（备考2023年）云南省丽江市全国计算机等级考试信息安全技术真题(含答案)

（备考2023年）云南省丽江市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.防火墙最主要被部署在()位置。

A.网络边界B.骨干线路C.重要服务器D.桌面终端

2.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库语句一般一次只能处理一个记录，其操作可通过使用什么技术来实现

A.指针B.游标C.数组D.栈

3.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

4.在下面关于操作系统文件管理的叙述中，不正确的是

A.顺序文件可以随机存取

B.在文件系统中，打开文件是指将文件控制块调入内存

C.文件控制块中保存了文件索引表的全部内容

D.文件目录一般存放在外存上

5.一个信息系统的长期目标应包括下列哪些内容?

Ⅰ．支持企业的战略目标

Ⅱ．支持企业各管理层的需求

Ⅲ．为企业提供一致的数据

Ⅳ．应该适应企业机构/体制改变

Ⅴ．从子系统按优先次序实现信息系统总体结构

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

6.Telnet服务自身的主要缺陷是()

A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录

7.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

8.《计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的()的安全。

A.计算机B.计算机软件系统C.计算机信息系统D.计算机操作人员

9.系统设计的任务是，赋予系统分析阶段所确定的新系统的功能，一种具体的、实现的()。

A.方法和技术B.运行环境C.性能要求D.功能要求

10.信息安全管理中，___负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

A.组织管理B.合规性管理C.人员管理D.制度管理

二、2.填空题(10题)11.结合生命周期法和【】的思想构成了现在大部分信息系统开发方法的理论基础，如结构化生命周期方法。

12.SQL语言具有对数据定义、查询、操作和______等4个方面的功能。

13.管理信息系统的层次的功能是【】、控制组织行为、帮助组织实现目标。

14.BSP方法所支持的目标是企业各层次的目标，一般企业内同时存在三个不同的计划和控制层，其中确认资源获取的过程称为【】层。

15.BSP定义数据类的方法有两种，分别是实体法和【】。

16.面向对象的开发强调从问题域的______到软件程序和界面的直接映射。

17.数据库管理系统是位于用户和【】系统之间的一个数据管理软件。

18.E-R模型是描述概念世界、建立______的实用工具。

19.建立企业管理信息系统的基础性工作是首先应该建立企业的【】。

20.原型化的报表生成可划分为两类，生成报表是______推动的。生成报表可延迟到迭代中生成。

三、1.选择题(10题)21.从工程的观点看，编程语言的性能包括许多内容。以下哪项不属于这方面的内容?

A.简洁性B.编译效率C.可维护性D.可移植性

22.自顶向下战略规划基本过程分为十多条，其中逐步建立实体图的目的是?

A.得到企业最高管理层的委托B.定义业务职能范围C.把每个业务活动分解成功能和活动D.准备和呈交一份结束报告

23.信息结构图是BSP方法对企业长期数据资源规划的图形表示，下述内容中哪些是信息结构图所刻画的内容?

Ⅰ．产生、控制和使用数据

Ⅱ．子系统间的关系

Ⅲ．对给出过程的支持

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.都是

24.软件系统的工作领域必须使用()来描述。

A.机器语言B.高级语言C.汇编语言D.技术人员和管理人员都能理解的无二义语言

25.操作系统的作用是()。

A.把源程序编译为目标程序B.实现硬件的转接C.便于进行目标管理D.控制和管理系统资源的使用

26.计算机辅助教学的英文缩写是()。

A.CADB.CAIC.CAMD.CAT

27.原型定义的属性中，确保需求没有逻辑上的矛盾是下列哪种属性?

A.一致性B.完备性C.可维护性D.非冗余性

28.结构化系统分析与设计中的详细设计包括

Ⅰ．代码设计

Ⅱ．逻辑设计

Ⅲ．输入输出设计

Ⅳ．模块设计与功能设计

Ⅴ．程序设计

Ⅵ．数据库/文件设计

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅲ、Ⅳ、Ⅴ、ⅥC.Ⅰ、Ⅲ、Ⅳ、ⅥD.Ⅱ、Ⅲ、Ⅳ、Ⅵ

29.分析员是()。

A.软件的编程人员B.用户和软件人员的领导C.用户和软件人员的中间人D.用户中系统的直接使用者

30.系统设计包括多项内容，下述哪一项是系统设计最基础性的工作?

A.代码设计B.屏幕设计C.输入设计D.输出设计

四、单选题(0题)31.以下不属于代理服务技术优点的是()。

A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭

五、单选题(0题)32.C、I、A三要素中不包含()。

A.机密性B.完整性C.可用性D.不可否认性

六、单选题(0题)33.防止用户被冒名所欺骗的方法是：()。A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙

参考答案

1.A

2.B解析：SQL中游标技术是每次只处理一个记录。

3.D

4.C解析：选项A中，如果顺序文件的记录是等长的，那么，该顺序文件既可按顺序存取，也可随机存取；选项B中，打开文件就是将该文件的文件控制块FCB从外存拷贝到内存中；选项C中，文件控制块FCB是完成文件按名存取功能及系统对文件实施有效管理和控制的依据，它包含了该文件的文件名、长度、逻辑结构、物理结构、存取控制信息及其他信息等所有与文件有关的说明，而不是文件索引表的全部内容，因为文件索引表包含每个记录的关键字值及存放位置；选项D中，文件目录是存放各文件控制块的文件，它通常存放在外存上。因此，选项A、B、D都是正确的，而选项C是不正确的。

5.A解析：BSP的基本原则是：

?信息系统必须支持企业的战略目标。

?信息系统战略应当表达出企业的各个管理层次的需求。一般在企业内部存在着三个不同的计划控制层：战略计划层、管理控制层、操作控制层。

?信息系统应该向整个企业提供一致的信息。

?信息系统应该适应组织机构和管理体制的改变。

?信息系统的战略规划应当由总体信息系统结构中的子系统开始实现。

6.C

7.D

8.C

9.A解析：系统设计的任务是，赋予系统分析阶段所确定的新系统的功能(即系统应该做什么)，一种具体的实现的方法和技术(即系统应该如何做)。因此，系统设计的依据应该是以往通过审核并得到确认的系统分析报告，它全面地确定了系统所应该具有的功能和性能要求。

10.B

11.自顶向下结构化方法自顶向下结构化方法解析：以结构化生命周期方法为代表的大部分信息系统开发方法的理论基础是生命周期法和自顶向下结构化方法的一种结合。

12.外关键字外关键字解析：SQL对数据的操作包括数据定义、数据查询、数据操作和数据控制。

13.辅助组织管理辅助组织管理解析：管理信息系统的层次的功能是辅助组织管理、控制组织行为、帮助组织实现目标。

14.管理控制或管理管理控制或管理解析：一般认为，在一个企业内同时存在着三个不同的计划、控制层：

1)战略计划层。这是决定组织的目标，决定达到这些目标所需要的资源以及获取、使用、分配这些资源的策略的过程。

2)管理控制层。通过这一过程，管理者确定资源的获取及在实现组织的目标的过程中是否有效地使用了这些资源。

3)操作控制层。保证有效率地完成具体的任务。

15.过程法过程法解析：BSP定义数据类的方法有两种：实体法：BSP用实体法实现数据类的定义。过程法：可利用前面定义过程的结果，对每个过程进行输入数据、处理数据、输出数据分析，其输入、输出数据可作为待定数据类，最后确定整个信息系统的数据类。

16.概念概念解析：面向对象的开发技术中，最关键的是问题模型的分析和建立。因此，首先要强调的就是从问题概念到程序和界面的直接映射，从而形成一个个相互关联的模型。

17.操作或网络操作操作或网络操作解析：数据库管理系统是位于用户和操作系统之间的一层数据管理软件，它的主要功能是数据定义、数据操纵、数据库的运行管理、数据库的建立和维护。

18.概念模型概念模型

19.管理模型管理模型解析：管理信息系统建设的基础是企业的管理优化后所形成的管理模型，而MIS系统正是这个模型的计算机化。按照业务流程再造的思想，管理信息系统不应该是原有业务系统的简单翻版，应该建立在科学的、规范的业务流程的基础上，而科学的、规范的业务流程必须反映在企业的管理模型中。

20.数据库数据库

21.A解析：从工程的观点看，语言的性能包括如下内容；是否易于将设计转换为程序；编译效率；可移植性；是否有开发工具，源程序的可维护性。简洁性是从心理学的角度看，编程语言应具有的性能。

22.C解析：自顶向下战略规划基本过程分为十六条，而在第七条：把每个业务活动分解成功能和活动，其中又分为：确定每个业务活动过程所需要的实体；为所确定的实体命名；逐步建立实体图；根据建立相应的主题数据库的需要，对超级组进行调整；为每个超级组命名。

23.D解析：企业的信息结构图：每一个系统的范围；产生、控制和使用的数据，系统与系统的关系，对给定过程的真持，子系统间的数据共享等。

24.D解析：软件系统的工作领域必须使用技术人员和管理人员都能理解的无二义语言来描述。

25.D解析：操作系统是管理计算机硬件、软件资源，调度用户作业程序和处理各种中断，从而保证计算机各部分协调高效地工作的系统软件，它的功能是控制管理计算机系统资源和程序的执行。

26.B解析：计算机在计算机辅助工程中应用主要存在四个方面：计算机辅助设计(ComputerAidedDesign，CAD)；计算机辅助教学(ComputerAidedInstruction，CAI)：计算机辅助制造(ComputerAidedManufacturing，CAM)；计算机辅助测试(ComputerAidedTesting，CAT)。

27.A解析：在原型化方法的需求定义阶段，需求定义应具有以下属性。

①完备性：所有需求都必须加以说明。

②一致性：需求之间没有逻辑上的矛盾。

③非冗余性：不应该有多余的、含糊不清的需求说明。

④可理解性：参加各方应以一种共同的方式来解释和理解需求。

⑤可测试性：需求必须能够验证。

⑥可维护性：文档的组织必须是可灵活修改和易读的。

⑦正确性：所规定的需求必须是用户所需求的。

⑧必要