2022-2023学年山西省运城市全国计算机等级考试信息安全技术测试卷(含答案)

2022-2023学年山西省运城市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.通常一个三个字符的口令破解需要()。

A.18毫秒B.18秒C.18分

2.防止用户被冒名所欺骗的方法是：()。

A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙

3.是云数据中心网络的核心问题()。

A.网络利用率B.带宽压力C.数据转发D.数据存储

4.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

5.在()模式下，用户工作界面是通过浏览器来实现的。

A.C/SB.S/CC.S/BD.B/S

6.数据类是指支持企业所必要的逻辑上相关的数据，识别数据类的目的是为了决定某些问题。下列不属于识别数据类目的的是

A.了解数据的准确度、及时性和可得性B.识别在建立信息总体结构中要使用的数据类C.缺少哪些数据D.识别全部企业过程

7.防火墙中地址翻译的主要作用是：()。

A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵

8.保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为____。

A.适度安全原则B.授权最小化原则C.分权原则D.木桶原则

9.计算机网络最早出现在哪个年代（）。

A.20世纪50年代B.20世纪60年代C.20世纪80年代D.20世纪90年代

10.构成网络协议的三要素是()。

A.分层、接口和服务B.语法、语义和时序C.语法、原语和接口D.结构、层次和接口

二、2.填空题(10题)11.在数据库的外模式、模式和内模式三级模式的体系结构中，存在两级映像：外模式到模式的映像定义了外模式与模式之间的对应关系；模式到内模式的映像定义了数据库的逻辑结构与【】之间的对应关系。

12.J.Martin指出，计算机的四类数据环境分别是文件、应用数据库、【】和【】。一个高效率和高效能的企业基本上具有第三类和第四类环境作为基础。

13.对信息系统开发的效益分析，一般应包括对社会效益的分析和对【】的分析两部分。

14.数据库中的数据可分为两类：用户数据和【】。

15.严格定义的方法是在一定假设的前提下形成的，它认为系统的所有需求都能被______。

16.结构化分析和设计方法是在分析阶段建立系统的逻辑模型，而在设计阶段建立系统的【】。

17.数据库中专门的关系运算包括选择、投影和______这3种。

18.J.Martin指出，企业的数据应是相对稳定的，包括数据的类型和【】。

19.对于大型企业，数据量多而复杂，因此对数据进行【】规划是十分重要的。

20.原型化方法用有意识的【】取代了无计划的重复和反复。

三、1.选择题(10题)21.以下不属于办公自动化系统功能的是

A.语音处理B.图形、图像处理C.日程管理D.过程控制

22.CPU状态分为目态和管态两种，从目态转换到管态的惟一途径是

A.运行进程修改程序状态字B.中断屏蔽C.中断D.进程调度程序

23.企业信息系统在定义系统总体结构时，运用了许多具体技术，下列哪种技术可用来确定主要系统?

A.过程/数据类矩阵B.模块结构图C.先决条件D.数据流图

24.存储器管理的主要任务是方便用户存储器()。

A.提高存储器的利用率B.内存保护C.地址映射D.提高存储器的利用率

25.9．数据库管理系统通常提供授权功能来控制不同用户访问数据的权限，这主要是为了实现数据库的()

A.可靠性B.一致性C.完整性D.安全性

26.以下()不适合应用原型化策略。

A.用户能够积极参与项目的开发B.用户需求不明确C.对已运行的系统进行补充、完善D.联机事务处理系统

27.可行性分析报告是可行性分析的最后成果。下列不属于可行性分析报告主体内容的是

A.系统开发的背景、必要性和意义B.可行性研究C.新系统的方案介绍D.资源保证

28.设有关系R，S和T如下。关系T是由关系R和S经过哪种操作得到的?R

A.R∪SB.R-SC.R×SD.R＋S

29.BSP方法的产品/服务过程的生命周期中，()与市场预测、计划有关。

A.需求阶段B.获取阶段C.经营和管理阶段D.回收或分配阶段

30.软件系统中，模块的功能是由()决定的。

A.详细设计B.总体设计C.系统分析D.程序编码

四、单选题(0题)31.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

五、单选题(0题)32.计算机犯罪，是指行为人通过____所实施的危害____安全以及其他严重危害社会的并应当处以刑罚的行为。

A.计算机操作计算机信息系统B.数据库操作计算机信息系统C.计算机操作应用信息系统D.数据库操作管理信息系统

六、单选题(0题)33.原型化方法是信息系统开发的有效方法之一，下述哪些是实施原型化方法时必须具备的条件?()Ⅰ、需要有经验的原型化人员Ⅱ、有快速的开发工具Ⅲ、有原型系统的积累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

参考答案

1.B

2.A

3.B

4.B

5.D

6.D解析：企业过程被识别以后，下一步就要识别和分类由这些过程所产生、控制和使用的数据。数据类是指支持企业所必要的逻辑上相关的数据，识别数据类的目的是为了决定以下这些问题：

①了解目前支持企业过程的数据的准确度、及时性和可得性。

②识别在建立信息总体结构中要使用的数据类。

③企业过程间目前的和潜在的数据共享的发现。

④各个过程产生和使用了什么样的数据。

⑤缺少哪些数据。

⑥发现需要改进的系统。

⑦确定企业的数据政策。

以企业资源为基础，通过其数据的类型去识别出数据类型就和被定义的生命周期的各阶段有关。

7.B

8.B

9.B

10.B解析：网络协议是通信双方必须遵守的共同规则或约定，网络协议具有三大要素，即语法、语义和定时关系。其中，语法规定了用户数据与控制信息的结构与格式；语义规定了用户控制信息的意义，以及完成控制的动作与响应；时序是对时间实现顺序的详细说明。

11.物理结构物理结构解析：模式也称逻辑模式或者概念模式，是数据库中全体数据的逻辑结构和特征的描述；内模式也称存储模式或数据库模式，它是数据物理结构和存储方式的描述，是数据库内部的表示方法。所以模式到内模式的影响是指数据库的逻辑结构与物理结构之间的对应关系。

12.主题数据库信息检索系统主题数据库,信息检索系统

13.经济效益经济效益解析：全面地衡量效益应该从经济效益和社会效益两方面来考虑。

14.系统数据系统数据解析：数据库中的数据可分为两类：用户数据和系统数据。用户数据一般由用户定义和使用；系统数据是数据系统定义和使用的数据，称为数据字典(DataDictionary，DD。）

15.事先定义事先定义

16.物理模型物理模型解析：结构化分析和设计方法的生命周期划分为计划、开发和运行3个时期，在分析阶段建立系统的逻辑模型，在设计阶段建立系统的物理模型。

17.连接连接解析：关系代数包含两类运算：通常的集合运算和特殊的关系运算。集合运算包括并、差、交、除、笛卡尔积等，特殊的关系运算包括选择操作(对关系进行水平分解)、投影操作(对关系进行垂直分解)、连接操作(关系的结合)等。

18.结构结构解析：J.Martin指出，企业的数据应是相对稳定的，郎数据的类型和结构相对稳定，而使用数据的处理过程的变化应是频繁和快速的，数据管理人员需要最大的灵活性，以保证数据处理过程能适应管理者快速多变的信息需求，即当必要的数据的基本结构已经基本建立时，就可以使用高级数据库语言和应用生成器，很快地建立企业的数据处理过程。

19.全局或总体或战略全局或总体或战略解析：如果没有一个总体规划作指导，要把数量多而复杂的数据进行合理的规划是不可能的。因此，对于一个大型企业，对数据进行总体规划是十分重要的。

20.迭代迭代解析：原型化方法的一个最显著的特征就是迭代，这种迭代不是没有计划的重复。

21.D解析：办公自动化系统的基本功能包括通信、文字处理、语音处理、图形图像处理、电子表格处理、日程管理、文档管理等，过程控制不属于办公自动化系统的功能。

22.C解析：由于计算机系统的硬件区分目态和管态，用户程序在目态运行时不能直接使用I/O指令等特权指令，只有当用户程序执行到产生一次中断后，使机器在原来的目态下执行用户程序变成在管态下执行操作系统的系统调用程序。所以从目态转移到管态的惟一途径是中断。

23.A解析：为了将复杂的大信息系统分解成便于理解和实现的部分，一般将信息系统的分解为若干个相对独立而又相互联系的分系统，即信息系统的主要系统。通过将过程和由它们产生的数据类分组、归并，形成主要系统。其做法是从过程/数据类矩阵入手。

24.C解析：存储器管理的主要任务是方便用户存储器地址映射。

25.D解析：在计算机的安全性控制中，包括用户标识和鉴别、DBMS存取控制、操作系统安全保护及数据密码存储。对于数据库的安全性主要是DBMS的存取控制机制，这样可以确保只授权给有资格的用户访问数据库的权限，同时令未被授权的人员无法接近数据。

26.C

27.D解析：一般可行性分析报告的主体内容将包括以下几部分：

①系统的开发背景，包括对现行系统的调查材料和分析以及对新系统的需求。

②根据新系统设定的目标提出一种或者一种以上的建议方案，包括设定的系统目标，根据目标所确定的系统规模和初步的系统方案，以及投资方案和实施建议。

③分析报告的重点内容是对建设方案的可行性分析和做出的效益估计，最后得出分析结论。

从上面的论述我们可以看出，资源保证不是可行性分析报告的主体内容的一部分。

28.B解析：关系运算R-S是由属于R但不属于S的元组组成的集合，它的结果正好是T。

29