2021年河南省三门峡市全国计算机等级考试信息安全技术模拟考试(含答案)

2021年河南省三门峡市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

2.在一个企业网中，防火墙应该是()的一部分，构建防火墙时首先要考虑其保护的范围。

A.安全技术B.安全设置C.局部安全策略D.全局安全策略

3.黑客利用IP地址进行攻击的方法有：()。

A.IP欺骗B.解密C.窃取口令D.发送病毒

4.广义地说，信息战是指敌对双方为达成各自的国家战略目标，为夺取()在等各个领域的信息优势，运用信息和信息技术手段而展开的信息斗争

A.政治、经济、国防、领土、文化、外交

B.政治、经济、军事、科技、文化、外交

C.网络、经济、信息、科技、文化、外交

5.BSP研究包含11个活动。其中“识别和定义由企业过程产生、控制和使用的数据”的步骤是

A.定义信息总体结构B.定义企业过程C.定义数据类D.分析现存系统支持

6.构成网络协议的三要素是()。

A.分层、接口和服务B.语法、语义和时序C.语法、原语和接口D.结构、层次和接口

7.信息安全管理中，___负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

A.组织管理B.合规性管理C.人员管理D.制度管理

8.以下不属于原型化方法优点的是

Ⅰ．加强了开发过程中用户的参与和决策

Ⅱ．文档资料规范、完整

Ⅲ．可以接受需求的不确定性并降低风险

Ⅳ．可以缓和通信的困难

Ⅴ．提供了一个验证用户需求的环境

Ⅵ．自上而下、从粗到精进行系统开发

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅲ、ⅤD.Ⅱ、Ⅵ

9.是云数据中心网络的核心问题()。

A.网络利用率B.带宽压力C.数据转发D.数据存储

10.在()模式下，用户工作界面是通过浏览器来实现的。

A.C/SB.S/CC.S/BD.B/S

二、2.填空题(10题)11.建立企业管理信息系统的成功因素可能涉及多种，而其中关键成功因素一般认为应该是【】。

12.软件复审的主要对象是【】。

13.从历史的发展看，信息系统的开发方法总括起来可分为自底向上和【】两类。

14.J.Martin指出，企业的数据应是相对稳定的，即【】要相对稳定。

15.需求定义包括很多内容，而其中【】是业务环境对应用系统施加的某些限制。

16.软件开发一般都被划分为独立的阶段，并完成不同的任务。各阶段划分时，其占用时间相对较少，而有可能占用人力最多的阶段往往是______。

17.在SQL语言中，CREATEVIEW语句用于建立视图。如果要求对视图更新时必须满足子查询中的条件表达式，应当在该语句中使用的短语是【】。

18.【】设计的主要对象是屏幕和模板。

19.原型法最大的特点在于，只要有一个初步的理解，就快速地加以实现，随着项目理解的深入，模型被逐步扩充和【】。

20.系统开发阶段的目标是根据系统规划所确定的系统的总体方案和项目的______，按已定的项目开发出可以运行的实际系统。

三、1.选择题(10题)21.信息系统规划小组最合适的领导者是

A.系统分析员B.数据管理员C.项目经理D.企业高层领导

22.系统设计报告的主要作用是作为什么的依据?

A.系统规划B.系统分析C.系统实施D.系统评价

23.下面关于S-Designer的说法错误的是

A.S-Designer具有可视化的设计界面和自动生成功能，使设计变得简便

B.S-Designer能创建和管理数据库的概念数据模型、物理数据模型和分析处理模型

C.在CDM和PDM中，只支持CDM到PDM，不支持从PDM到CDM

D.S-Designer可以生成与应用开发工具有关的应用对象

24.系统软件包括操作系统、语言处理程序、数据库管理系统和服务性程序等。以下哪项属于服务性程序?

A.解释程序B.编译程序C.汇编程序D.调试程序

25.系统规划的三项主要任务是制订MIS的发展战略和()。

A.发展计划、实施计划B.工作计划、技术方案C.总体方案、资源分配计划D.发展方向、战略措施

26.决策支持系统的特点之一是

A.面向结构化问题的决策B.代替决策者选择方案C.面向各级操作者D.提供与决策者交互功能

27.在操作系统的基本功能中，为用户提供一个使用系统的良好环境，使用户能有效地组织自己的工作流程，并使整个系统能高效地运行的是

A.进程管B.文件管理C.设备管D.作业管理

28.关系数据模型有许多优点，但下面所列的条目中()不是它的优点。

A.结构简单B.适用于集合操作C.有数库的标准语言D.可表示复杂的语义

29.数据挖掘是从数据库或数据仓库中发现并提取隐藏在其中的信息的一种技术，数据挖掘的方法有很多，比较常用的有

Ⅰ．关联规划挖掘

Ⅱ．规范化挖掘

Ⅲ．分类分

Ⅳ．聚类分析

A.Ⅰ，Ⅱ和ⅢB.Ⅰ，Ⅲ和ⅣC.Ⅱ，Ⅲ和ⅣD.Ⅰ，Ⅱ和Ⅳ

30.在数据库设计中，设计E-R图是哪个设计阶段的任务?

A.需求分析B.逻辑设计C.概念设计D.物理设计

四、单选题(0题)31.计算机网络最早出现在哪个年代（）。

A.20世纪50年代B.20世纪60年代C.20世纪80年代D.20世纪90年代

五、单选题(0题)32.以下关于宏病毒说法正确的是：()。

A.宏病毒主要感染可执行文件

B.宏病毒仅向办公自动化程序编制的文档进行传染

C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区

D.CIH病毒属于宏病毒

六、单选题(0题)33.JamesMartin的战略数据规划方法中认为信息系统成败的关键因素中，头等重要的因素是()

A.选择快速收回投资的应用项目B.最高管理者的参与C.数据处理部门与管理者之间的沟通D.选择先进的信息系统开发工具

参考答案

1.CDoS拒绝服务攻击在同一时间段内，采用大量的服务请求消息来攻击某服务器，使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。

2.D

3.A

4.B

5.C企业过程被定义后，即要识别和定义由这些过程产生、控制和使用的数据。数据类是指支持企业所必要的逻辑上相关的数据，即数据按逻辑相关性归成类，这样有助于企业的数据库的长期开发。

6.B解析：网络协议是通信双方必须遵守的共同规则或约定，网络协议具有三大要素，即语法、语义和定时关系。其中，语法规定了用户数据与控制信息的结构与格式；语义规定了用户控制信息的意义，以及完成控制的动作与响应；时序是对时间实现顺序的详细说明。

7.B

8.D解析：原型化方法有很多优点，如加强了开发过程中用户的参与和决策；可以接受需求的不确定性并降低风险；可以缓和通信的困难；提供了一个验证用户需求的环境等。而文档资料规范、完整，自上而下、从粗到精进行系统开发属于严格定义策略的优点。

9.B

10.D

11.高层管理人员的参与高层管理人员的参与解析：J．Martin的规划的核心思想是强调最高管理者的参与，它渗透在整个规划的过程中，因为规划是企业现在、未来的全局设计，无论多好的系统分析员，也不可能有从事企业具体业务的丰富管理经验，很难对企业的信息系统会有创造性的设想，如最高管理者不参与，将会出现执行的许多争论，无法贯彻实现系统目标。另外，在规划中会涉及到企业机构的改造，如得不到最高领导者的同意，也是不可能实现企业改组的。

12.软件文档软件文档解析：软件复审时主要的复审对象是软件文档,软件结构和程序编码的审查在测试阶段进行,复审时所依据的准则是文档标准。

13.自顶向下自顶向下解析：信息系统开发方法可分为自顶向下和自底向上两类：自顶自下法，首先把整个系统作结构化的划分，然后从高层到基层，从整体到局部，从组织到功能、机制、任务，到内部的每一个管理活动细节进行系统分析与设计；自底向上的方法主要是早期信息系统的一种开发方法；系统开发依赖于个人的经验，往往是一个到另一个逐项发展。

14.数据的类型和结构数据的类型和结构

15.约束约束解析：需求定义包括很多内容，而其中约束是业务环境对应用系统施加的某些限制。即预先已确定的接口和像政府这样非公司实体的政策。

16.编码阶段编码阶段解析：软件开发中占用时间相对较少，而有可能占用人力最多的阶段是编码阶段。因为编码对于整个软件开发来说是很小的一个部分，但是需要众多的程序人员参加。

17.WITHCHECKOPTIONWITHCHECKOPTION解析：在SQI。语言中，CREATEVIEW语句用于建立视图。如果要求对视图更新时必须满足子查询中的条件表达式，应当在该语句中使用的短语是WITHCHECKOPTION。

18.屏幕或界面屏幕或界面

19.细化细化解析：原型方法最大的一个特点在于，只要有一个初步的理解，就快速地加以实现，第一个模型就作为以后各方之间的通信的一个基础，随着项目参加者对问题理解程度的加深，模型被逐步地细化和扩充，直至系统建成投入运行。

20.开发计划开发计划解析：信息系统的开发先进行系统规划，确定系统的总体设计和项目的开发计划。再按照设计好的系统方案和开发计划，开发出实际的系统。

21.D解析：本题考查信息系统规划小组的组织。一般系统规划小组由组织主管信息系统的领导、系统分析专家和管理专家组成。如何协调好这些人员，当然是企业的高层领导更为合适。因此，信息系统规划小组最合适的领导者是企业高层领导。因此，本题选择D。

22.C解析：信息系统开发过程中，最应关心的是系统中对应用软件和数据库的设计，即对业务系统的设计是设计阶段的中心，而技术系统的设计是为业务系统的实现服务的。系统设计报告是系统实施的蓝图，也是依据。[考点链接]系统分析报告、系统设计报告的内容。

23.C解析：S-Designer在CDM和PDM中，不仅支持CDM到PDM，而且支持从PDM到CDM。

24.D解析：服务性程序是一类辅助性的程序，它提供各种运行所需的服务。用于程序的装入、链接、编辑及调试用的装入程序、链接程序、编辑程序及调试程序，以及故障诊断程序、纠错程序。

25.C解析：系统规划是系统开发的第一个阶段，主要完成的工作是制定战略规划，总体方案和资源分配计划。

26.D解析：本题考查决策支持系统的特点。决策支持系统面向决策者；支持对半结构化问题的决策；辅助决策者、支持决策者进行决策，而不是替代决策者进行决策；反映动态的决策过程、不断，完善其决策支持能力；提倡人机交互式处理。决策支持系统更主要的是支持半结构化问题，选项A说法不正确：决策支持系统只能辅助决策，不能代替决策者选择方案，选项B说法不正确；决策支持系统只面向决策者，选项C说法不正确；选项D的说法是正确的。

27.D解析：操作系统的功能主要有进程管理、存储管理、文件管理、设备管理和作业管理。①进程管理。进程管理主要是对处理机进行管理。进程是为了对多道程序的并发执行进行描述而引入的概念。②存储管理。存储管理主要是管理内存资源。③文件管理。文件管理的任务是有效地支持文件的存储、检索和修改等操作，解决文件的共享、保密和保护问题，以方便用户安全地访问文件。④设备管理。设备管理是指计算机系统中除CPU和内存以外的所有输入、输出设备的管理，并为用户提供一个良好的界面，使用户不涉及设备具体物理特性即可方便灵活地使用这些设备。⑤作业管理。作业管理的任务是为用户提供一个使用系统的良好环境，使用户能有效地组织自己的工作流程，并使整个系统能高效地运行。

28.D

29.B解析：数据挖掘的方法有很多，比较常用的有关联规划挖掘、分类分析和聚类分析。[考点链接]数据仓库的基本概念、从OLTP到OLAP。

30.B解析：数据库设计过程可分为4个阶段：需求分析的任务是在调查、分析的基础上明确用户对系统的需求；概念设计的任务是设计概念模型，较著名的是E-R图；逻辑结构设计的任务是把概念模型转化为特定的DBMS的逻辑结构；物理设计的任务是设计合适的物理数据库结构。

31.B

32.B

33.B解析：JamesMartin的战略数据规划的核心思想是强调最高管理者的参与，它渗透在整个规划的过程中，因为规划是企业现在、未来的全局设计，无论多好的系统分析员，也不可能有从事企业具体业务的丰富管理经验，很难对企业的信息系统会有创造性的设想，如最高管理者不参与，将会出现执行的许多争论，无法贯彻实现系统目标，另外在规划中，会涉及到企业机构的改造，如得不到最高管理者的同意，也是不可能实现企业改组，因此在规划中，最高管理者的参与是信息系统规划成败的关键，也是JamesMartin规划方法的灵魂所在。2021年河南省三门峡市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

2.在一个企业网中，防火墙应该是()的一部分，构建防火墙时首先要考虑其保护的范围。

A.安全技术B.安全设置C.局部安全策略D.全局安全策略

3.黑客利用IP地址进行攻击的方法有：()。

A.IP欺骗B.解密C.窃取口令D.发送病毒

4.广义地说，信息战是指敌对双方为达成各自的国家战略目标，为夺取()在等各个领域的信息优势，运用信息和信息技术手段而展开的信息斗争

A.政治、经济、国防、领土、文化、外交

B.政治、经济、军事、科技、文化、外交

C.网络、经济、信息、科技、文化、外交

5.BSP研究包含11个活动。其中“识别和定义由企业过程产生、控制和使用的数据”的步骤是

A.定义信息总体结构B.定义企业过程C.定义数据类D.分析现存系统支持

6.构成网络协议的三要素是()。

A.分层、接口和服务B.语法、语义和时序C.语法、原语和接口D.结构、层次和接口

7.信息安全管理中，___负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

A.组织管理B.合规性管理C.人员管理D.制度管理

8.以下不属于原型化方法优点的是

Ⅰ．加强了开发过程中用户的参与和决策

Ⅱ．文档资料规范、完整

Ⅲ．可以接受需求的不确定性并降低风险

Ⅳ．可以缓和通信的困难

Ⅴ．提供了一个验证用户需求的环境

Ⅵ．自上而下、从粗到精进行系统开发

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅲ、ⅤD.Ⅱ、Ⅵ

9.是云数据中心网络的核心问题()。

A.网络利用率B.带宽压力C.数据转发D.数据存储

10.在()模式下，用户工作界面是通过浏览器来实现的。

A.C/SB.S/CC.S/BD.B/S

二、2.填空题(10题)11.建立企业管理信息系统的成功因素可能涉及多种，而其中关键成功因素一般认为应该是【】。

12.软件复审的主要对象是【】。

13.从历史的发展看，信息系统的开发方法总括起来可分为自底向上和【】两类。

14.J.Martin指出，企业的数据应是相对稳定的，即【】要相对稳定。

15.需求定义包括很多内容，而其中【】是业务环境对应用系统施加的某些限制。

16.软件开发一般都被划分为独立的阶段，并完成不同的任务。各阶段划分时，其占用时间相对较少，而有可能占用人力最多的阶段往往是______。

17.在SQL语言中，CREATEVIEW语句用于建立视图。如果要求对视图更新时必须满足子查询中的条件表达式，应当在该语句中使用的短语是【】。

18.【】设计的主要对象是屏幕和模板。

19.原型法最大的特点在于，只要有一个初步的理解，就快速地加以实现，随着项目理解的深入，模型被逐步扩充和【】。

20.系统开发阶段的目标是根据系统规划所确定的系统的总体方案和项目的______，按已定的项目开发出可以运行的实际系统。

三、1.选择题(10题)21.信息系统规划小组最合适的领导者是

A.系统分析员B.数据管理员C.项目经理D.企业高层领导

22.系统设计报告的主要作用是作为什么的依据?

A.系统规划B.系统分析C.系统实施D.系统评价

23.下面关于S-Designer的说法错误的是

A.S-Designer具有可视化的设计界面和自动生成功能，使设计变得简便

B.S-Designer能创建和管理数据库的概念数据模型、物理数据模型和分析处理模型

C.在CDM和PDM中，只支持CDM到PDM，不支持从PDM到CDM

D.S-Designer可以生成与应用开发工具有关的应用对象

24.系统软件包括操作系统、语言处理程序、数据库管理系统和服务性程序等。以下哪项属于服务性程序?

A.解释程序B.编译程序C.汇编程序D.调试程序

25.系统规划的三项主要任务是制订MIS的发展战略和()。

A.发展计划、实施计划B.工作计划、技术方案C.总体方案、资源分配计划D.发展方向、战略措施

26.决策支持系统的特点之一是

A.面向结构化问题的决策B.代替决策者选择方案C.面向各级操作者D.提供与决策者交互功能

27.在操作系统的基本功能中，为用户提供一个使用系统的良好环境，使用户能有效地组织自己的工作流程，并使整个系统能高效地运行的是

A.进程管B.文件管理C.设备管D.作业管理

28.关系数据模型有许多优点，但下面所列的条目中()不是它的优点。

A.结构简单B.适用于集合操作C.有数库的标准语言D.可表示复杂的语义

29.数据挖掘是从数据库或数据仓库中发现并提取隐藏在其中的信息的一种技术，数据挖掘的方法有很多，比较常用的有

Ⅰ．关联规划挖掘

Ⅱ．规范化挖掘

Ⅲ．分类分

Ⅳ．聚类分析

A.Ⅰ，Ⅱ和ⅢB.Ⅰ，Ⅲ和ⅣC.Ⅱ，Ⅲ和ⅣD.Ⅰ，Ⅱ和Ⅳ

30.在数据库设计中，设计E-R图是哪个设计阶段的任务?

A.需求分析B.逻辑设计C.概念设计D.物理设计

四、单选题(0题)31.计算机网络最早出现在哪个年代（）。

A.20世纪50年代B.20世纪60年代C.20世纪80年代D.20世纪90年代

五、单选题(0题)32.以下关于宏病毒说法正确的是：()。

A.宏病毒主要感染可执行文件

B.宏病毒仅向办公自动化程序编制的文档进行传染

C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区

D.CIH病毒属于宏病毒

六、单选题(0题)33.JamesMartin的战略数据规划方法中认为信息系统成败的关键因素中，头等重要的因素是()

A.选择快速收回投资的应用项目B.最高管理者的参与C.数据处理部门与管理者之间的沟通D.选择先进的信息系统开发工具

参考答案

1.CDoS拒绝服务攻击在同一时间段内，采用大量的服务请求消息来攻击某服务器，使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。

2.D

3.A

4.B

5.C企业过程被定义后，即要识别和定义由这些过程产生、控制和使用的数据。数据类是指支持企业所必要的逻辑上相关的数据，即数据按逻辑相关性归成类，这样有助于企业的数据库的长期开发。

6.B解析：网络协议是通信双方必须遵守的共同规则或约定，网络协议具有三大要素，即语法、语义和定时关系。其中，语法规定了用户数据与控制信息的结构与格式；语义规定了用户控制信息的意义，以及完成控制的动作与响应；时序是对时间实现顺序的详细说明。

7.B

8.D解析：原型化方法有很多优点，如加强了开发过程中用户的参与和决策；可以接受需求的不确定性并降低风险；可以缓和通信的困难；提供了一个验证用户需求的环境等。而文档资料规范、完整，自上而下、从粗到精进行系统开发属于严格定义策略的优点。

9.B

10.D

11.高层管理人员的参与高层管理人员的参与解析：J．Martin的规划的核心思想是强调最高管理者的参与，它渗透在整个规划的过程中，因为规划是企业现在、未来的全局设计，无论多好的系统分析员，也不可能有从事企业具体业务的丰富管理经验，很难对企业的信息系统会有创造性的设想，如最高管理者不参与，将会出现执行的许多争论，无法贯彻实现系统目标。另外，在规划中会涉及到企业机构的改造，如得不到最高领导者的同意，也是不可能实现企业改组的。

12.软件文档软件文档解析：软件复审时主要的复审对象是软件文档,软件结构和程序编码的审查在测试阶段进行,复审时所依据的准则是文档标准。

13.自顶向下自顶向下解析：信息系统开发方法可分为自顶向下和自底向上两类：自顶自下法，首先把整个系统作结构化的划分，然后从高层到基层，从整体到局部，从组织到功能、机制、任务，到内部的每一个管理活动细节进行系统分析与设计；自底向上的方法主要是早期信息系统的一种开发方法；系统开发依赖于个人的经验，往往是一个到另一个逐项发展。

14.数据的类型和结构数据的类型和结构

15.约束约束解析：需求定义包括很多内容，而其中约束是业务环境对应用系统施加的某些限制。即预先已确定的接口和像政府这样非公司实体的政策。

16.编码阶段编码阶段解析：软件开发中占用时间相对较少，而有可能占用人力最多的阶段是编码阶段。因为编码对于整个软件开发来说是很小的一个部分，但是需要众多的程序人员参加。

17.WITHCHECKOPTIONWITHCHECKOPTION解析：在SQI。语言中，CREATEVIEW语句用于建立视图。如果要求对视图更新时必须满足子查询中的条件表达式，应当在该语句中使用的短语是WITHCHECKOPTION。

18.屏幕或界面屏幕或界面

19.细化细化解析：原型方法最大的一个特点在于，只要有一个初步的理解，就快速地加以实现，第一个模型就作为以后各方之间的通信的一个基础，随着项目参加者对问题理解程度的加深，模型被逐步地细化和扩充，直至系统建成投入运行。

20.开发计划开发计划解析：信息系统的开发先进行系统规划，确定系统的总体设计和项目的开发计划。再按照设计好的系统方案和开发计划，开发出实际的系统。

21.D解析：本题考查信息系统规划小组的组织。一般系统规划小组由组织主管信息系统的领导、系统分析专家和管理专家组成。如何协调好这些人员，当然是企业的高层领导更为合适。因此，信息系统规划小组最合适的领导者是企业高层领导。因此，本题选择D。

22.C解析：信息系统开发过程中，最应关心的是系统中对应用软件和数据库的设计，即对业务系统的设计是设计阶段的中心，而技术系统的设计是为业务系统的实现服务的。系统设计报告是系统实施的蓝图，也是依据。[考点链接]系统分析报告、系统设计报告的内容。

23.C解析：S-Designer在CDM和PDM中，不仅支持CDM到PDM，而且支持从PDM到CDM。

24.D解析：服务性程序是一类辅助性的程序，它提供各种运行所需的服务。用