备考2023年湖南省邵阳市全国计算机等级考试信息安全技术模拟考试(含答案)

备考2023年湖南省邵阳市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用如下所列的哪种技术来实现?

A.指针(POINTER)B.游标(CURSOR)C.数组(DIMENSION)D.栈(STACK)

2.第15～16题基于以下说明。设有三个关系：

学生关系S(SN0，SNAME，AGE，SEX)(分别代表学生的学号、姓名、年龄、性别)

学习关系SC(SN0，CNO，GRADE)(分别代表学生的学号、课程编号、成绩)

课程关系C(CN0，CNAME，TEACHER)(分别代表课程的编号、课程名、任课教师)

下列不能实现与关系代数表达式Πsname(σcname=\'DB\')相同查询的SQL命令是（）。

A.SELECTSNAMEFROMS，SC，CWHERES.SN0=SC．SNOANDSC．CNO=C．CNOANDCNAME="DB"

B.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSC，CWHERESC．CNO=C．CNOANDCNAME="DB")

C.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSCWHERECNOIN(SELECTCNOFROMCWHERECNAME="DB"))

D.SELECTSNAMEFROMS，CWHERECNAME="DB"

3.Telnet服务自身的主要缺陷是()

A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录

4.黑客的主要攻击手段包括()。

A.社会工程攻击、蛮力攻击和技术攻击B.人类工程攻击、武力攻击及技术攻击C.社会工程攻击、系统攻击及技术攻击

5.链路加密技术是在OSI协议层次的第二层，数据链路层对数据进行加密保护，其处理的对象是()。

A.比特流B.IP数据包C.数据帧D.应用数据

6.系统设计的任务是，赋予系统分析阶段所确定的新系统的功能，一种具体的、实现的()。

A.方法和技术B.运行环境C.性能要求D.功能要求

7.信息安全管理中，()负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

A.组织管理B.合规性管理C.人员管理D.制度管理

8.下面哪一个情景属于审计(Audit)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

9.身份认证的含义是____。A.注册一个用户B.标识一个用户C.验证一个用户D.授权一个用户

10.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

二、2.填空题(10题)11.原型生命周期的出口端是______，它提供分析和解释原型的功能。

12.结合【】和自顶向下结构化方法的思想构成了现在大部分信息系统开发方法的理论基础，如结构化生命周期方法。

13.在专门的关系运算中，选择运算是从某个给定的关系中，筛选出满足限定条件的元素子集，它是一元关系运算，其定义可表示为【】。

14.可行性分析报告为【】的结果。

15.数据仓库是一个【】，用以更好地支持企业或组织的决策分析处理，是面向主题的、集成的、相对稳定的和体现历史变化的。

16.信息系统的研制队伍组成方式大致可分为三种，它们分别是委托承包型、联合开发型和【】。

17.具有独立功能而且和其他模块之间没有过多的相互作用的模块称之为【】的模块。

18.J.Martin认为，自顶向下的资源规划和详细的数据库设计是建立计算机信息系统的整套方法中的两个重要组成部分。其中，自顶向下规划的主要目标是要达到信息的【】。

19.BSP过程定义以前，需要做的几件事与BSP成败密切相关，它们是：

•全体研究成员必须参与整个活动，对期望结果有一致意见。

•所有______要记录整理好。

•研究成员须建立和理解______及资源生命周期概念。

•研究前收集的信息必须对产品和资源进行说明和估计。

20.当一个功能细分直至为基本活动时，一个基本活动对应着一个计算机处理过程或者______。

三、1.选择题(10题)21.软件分析的第一步是()。

A.定义系统目标B.进行可行性研究C.进行需求分析D.测算总经费

22.在关系数据库的体系结构中，与存储文件相关的是()。

A.外模式B.内模式C.子模式D.逻辑模式

23.以下关于计算机网络的基本特征的叙述中，()是不正确的。

A.在计算机网络中采用了分组交换技术

B.建立计算机网络的主要目的是实现计算机资源的共享

C.互联的计算机是分布在不同地理位置的多台独立的“自治计算机”

D.联网计算机之间的通信必须遵循共同的网络协议

24.通常所说的电子数据处理系统(EDPS)、事务处理系统(TPS)、管理信息系统(MIS)、决策支持系统(DSS)、专家系统(ES)和办公自动化系统(OAS)，都属于计算机信息系统的范畴，它们都是计算机在哪一方面的应用?

A.面向控制B.面向通信C.面向管理D.面向工程

25.数据库的三级模式结构由外模式、模式和内模式组成，它适合()。

Ⅰ．关系型数据库

Ⅱ．层次型数据

Ⅲ．网状型数据库

A.ⅠB.Ⅰ、ⅡC.Ⅱ、ⅢD.Ⅰ、Ⅱ和Ⅲ

26.在软件测试方法中，黑盒测试法和白盒测试法是常用的方法，其中黑盒测试法主要是用于测试()。

A.结构合理法B.软件外部功能C.程序正确性D.程序内部逻辑

27.允许使用者对数据库中的抽象数据提出请求(包括查询和修改)，支持数据库各种操作的软件系统称为()。

A.命令系统B.数据库系统C.操作系统D.数据库管理系统

28.人们认为开展BSP研究的真正价值在于它的成果能科学地确定和定义企业信息系统的()。

A.职能B.框架C.过程D.目标

29.系统实施阶段的主要内容之一是______。

A.系统物理配置方案的设计B.数据存储的设计C.程序设计D.输出设计

30.下列关于信息系统建设业务分析的描述中，不正确的是（）。A.A.业务分析首先是组织机构的调查和分析

B.业务流程调查时需要画系统结构图

C.业务分析需要业务知识和信息技术专业知识的支持

D.业务模型应基于人工管理并高于人工管理

四、单选题(0题)31.包过滤技术与代理服务技术相比较()。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响

D.代理服务技术安全性高，对应用和用户透明度也很高

五、单选题(0题)32.关于CA和数字证书的关系，以下说法不正确的是：()A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

六、单选题(0题)33.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的____。

A.管理支持B.实施计划C.补充内容D.技术细节

参考答案

1.B解析：在嵌入式SQL中，SQL语言与主语言具有不同数据处理方式。SQL语言是面向集合的，一条SQL语句原则上可以产生或处理多条记录。而主语言是面向记录的，一组主变量一次只能存放一条记录，所以仅使用主变量并不能完全满足SQL语句向应用程序输出数据的要求，为此嵌入式SQL引入了游标的概念，用游标来协调这两种不同的处理方式。游标是系统为用户开设的一个数据缓冲区，存放SQL语句的执行结果。每个游标区都有一个名字。用户可以用SQL语句逐一从游标中获取记录，并赋给主变量，交由主语言进一步处理。

2.D用自然连接和子查询均能正确地表达题目中的关系代数表达式，选项D中没有自然连接的条件，所以是错误的。

3.C

4.A

5.C

6.A解析：系统设计的任务是，赋予系统分析阶段所确定的新系统的功能(即系统应该做什么)，一种具体的实现的方法和技术(即系统应该如何做)。因此，系统设计的依据应该是以往通过审核并得到确认的系统分析报告，它全面地确定了系统所应该具有的功能和性能要求。

7.B

8.D

9.C

10.D

11.初步设计初步设计

12.生命周期法生命周期法解析：以结构化生命周期方法为代表的大部分信息系统开发方法的理论基础是生命周期法和自顶向下结构化方法的一种结合。

13.σF(R)＝{t|t∈R∧F(t)=TRUE}σF(R)＝{t|t∈R∧F(t)=TRUE}解析：σF(R)＝{t|t∈R∧F(t)=TRUE}中σ运算为选择关系运算。其中F表示选择条件，它是一个逻辑表达式，取值为“真”或“假”。

14.初步调查初步调查解析：新系统开发的必要性和可行性是初步调查分析的目的。初步调查分析的主要工作包含初步调查和可行性分析两个部分。初步调查分析结果是以可行性分析报告的形式表达出来的。

15.数据集合数据集合解析：数据仓库就是一个用以更好地支持企业或组织的决策分析处理，它有四个基本特征：数据仓库是面向主题的；数据仓库是集成的；数据仓库的数据是相对稳定的；数据仓库数据是反映历史变化的。

16.顾问开发型顾问开发型解析：信息系统的研制队伍组成方式大致可分为三种，它们分别是委托承包型、联合开发型和顾问开发型。

17.独立独立解析：独立模块是具有独立功能而且和其他模块之间没有过多的相互作用的模块。

18.一致性一致性解析：自顶向下规划的主要目标是要达到信息的一致性。

19.提供或调查的材料资源提供或调查的材料,资源

20.人工处理过程人工处理过程

21.A解析：软件分析的第一步是定义系统目标，定义系统目标所需信息主要来源于用户，为收集信息资料，系统分析员必须到用户中去调查研究。调查研究方式可以是各种各样的。系统分析员应将用户的各种需求收集起来，经过仔细分析研究，抓住问题的实质，考虑解决问题的办法。

22.B解析：本题考查关系数据库的3级模式结构。在关系数据库中，模式对应“基本表”，内模式对应“存储文件”，外模式对应“视图”。存储文件的逻辑结构组成了关系数据库的内模式，存储模式也指内模式。因此，本题的正确答案是B。

23.A

24.C解析：EDP、'FPS、MIS、DDS等都是支持和辅助企业管理，其总体目标是通过信息系统的建设，提高企业的管理水平和效率，所以它们都是计算机面向管理的应用。

25.D

26.B

27.D数据库管理系统(databasemanagementsystem)是一种操纵和管理数据库的大型软件，是用于建立、使用和维护数据库，简称dbms。它对数据库进行统一的管理和控制，以保证数据库的安全性和完整性。用户通过dbms访问数据库中的数据，数据库管理员也通过dbms进行数据库的维护工作。它提供多种功能，可使多个应用程序和用户用不同的方法在同时或不同时刻去建立，修改和询问数据库。

28.A解析：人们认为开展BSP研究的真正价值在于它的成果能科学地确定和定义企业信息系统的职能。

29.C解析：程序设计是系统实施阶段的主要内容之一，也是工作量和难度最最大工作之一，而系统物理配置方案的设计，数据存储的设计，输出设计均是系统设计阶段的任务。考点链接：进度的安排、人员的组织、任务的分解、软件的质量保证。

30.B本题考查考生对信息系统建设中的业务分析相关知识点的理解。业务分析应该从业务调查入手，首先了解企业的组织机构，绘制组织机构图。业务分析是系统分析的基础，一般都是将企业业务或业务活动按性质划分的，并由若干机构来进行管理。业务分析的实施需要业务知识和专业知识双重知识的支持，它必须利用信息技术的手段和工具对所有业务活动进行描述，为业务活动的计算机化奠定基础。业务分析应该从业务调查入手，首先了解企业的组织机构，绘制组织结构图，进而进行业务流程的调查，绘制业务流程图，并逐步扩展到系统边界内的其他机构。业务分析应该由精通业务的专业人员担任，或者由业务人员和专业人员协作完成。

31.B

32.B

33.C备考2023年湖南省邵阳市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用如下所列的哪种技术来实现?

A.指针(POINTER)B.游标(CURSOR)C.数组(DIMENSION)D.栈(STACK)

2.第15～16题基于以下说明。设有三个关系：

学生关系S(SN0，SNAME，AGE，SEX)(分别代表学生的学号、姓名、年龄、性别)

学习关系SC(SN0，CNO，GRADE)(分别代表学生的学号、课程编号、成绩)

课程关系C(CN0，CNAME，TEACHER)(分别代表课程的编号、课程名、任课教师)

下列不能实现与关系代数表达式Πsname(σcname=\'DB\')相同查询的SQL命令是（）。

A.SELECTSNAMEFROMS，SC，CWHERES.SN0=SC．SNOANDSC．CNO=C．CNOANDCNAME="DB"

B.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSC，CWHERESC．CNO=C．CNOANDCNAME="DB")

C.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSCWHERECNOIN(SELECTCNOFROMCWHERECNAME="DB"))

D.SELECTSNAMEFROMS，CWHERECNAME="DB"

3.Telnet服务自身的主要缺陷是()

A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录

4.黑客的主要攻击手段包括()。

A.社会工程攻击、蛮力攻击和技术攻击B.人类工程攻击、武力攻击及技术攻击C.社会工程攻击、系统攻击及技术攻击

5.链路加密技术是在OSI协议层次的第二层，数据链路层对数据进行加密保护，其处理的对象是()。

A.比特流B.IP数据包C.数据帧D.应用数据

6.系统设计的任务是，赋予系统分析阶段所确定的新系统的功能，一种具体的、实现的()。

A.方法和技术B.运行环境C.性能要求D.功能要求

7.信息安全管理中，()负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

A.组织管理B.合规性管理C.人员管理D.制度管理

8.下面哪一个情景属于审计(Audit)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

9.身份认证的含义是____。A.注册一个用户B.标识一个用户C.验证一个用户D.授权一个用户

10.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

二、2.填空题(10题)11.原型生命周期的出口端是______，它提供分析和解释原型的功能。

12.结合【】和自顶向下结构化方法的思想构成了现在大部分信息系统开发方法的理论基础，如结构化生命周期方法。

13.在专门的关系运算中，选择运算是从某个给定的关系中，筛选出满足限定条件的元素子集，它是一元关系运算，其定义可表示为【】。

14.可行性分析报告为【】的结果。

15.数据仓库是一个【】，用以更好地支持企业或组织的决策分析处理，是面向主题的、集成的、相对稳定的和体现历史变化的。

16.信息系统的研制队伍组成方式大致可分为三种，它们分别是委托承包型、联合开发型和【】。

17.具有独立功能而且和其他模块之间没有过多的相互作用的模块称之为【】的模块。

18.J.Martin认为，自顶向下的资源规划和详细的数据库设计是建立计算机信息系统的整套方法中的两个重要组成部分。其中，自顶向下规划的主要目标是要达到信息的【】。

19.BSP过程定义以前，需要做的几件事与BSP成败密切相关，它们是：

•全体研究成员必须参与整个活动，对期望结果有一致意见。

•所有______要记录整理好。

•研究成员须建立和理解______及资源生命周期概念。

•研究前收集的信息必须对产品和资源进行说明和估计。

20.当一个功能细分直至为基本活动时，一个基本活动对应着一个计算机处理过程或者______。

三、1.选择题(10题)21.软件分析的第一步是()。

A.定义系统目标B.进行可行性研究C.进行需求分析D.测算总经费

22.在关系数据库的体系结构中，与存储文件相关的是()。

A.外模式B.内模式C.子模式D.逻辑模式

23.以下关于计算机网络的基本特征的叙述中，()是不正确的。

A.在计算机网络中采用了分组交换技术

B.建立计算机网络的主要目的是实现计算机资源的共享

C.互联的计算机是分布在不同地理位置的多台独立的“自治计算机”

D.联网计算机之间的通信必须遵循共同的网络协议

24.通常所说的电子数据处理系统(EDPS)、事务处理系统(TPS)、管理信息系统(MIS)、决策支持系统(DSS)、专家系统(ES)和办公自动化系统(OAS)，都属于计算机信息系统的范畴，它们都是计算机在哪一方面的应用?

A.面向控制B.面向通信C.面向管理D.面向工程

25.数据库的三级模式结构由外模式、模式和内模式组成，它适合()。

Ⅰ．关系型数据库

Ⅱ．层次型数据

Ⅲ．网状型数据库

A.ⅠB.Ⅰ、ⅡC.Ⅱ、ⅢD.Ⅰ、Ⅱ和Ⅲ

26.在软件测试方法中，黑盒测试法和白盒测试法是常用的方法，其中黑盒测试法主要是用于测试()。

A.结构合理法B.软件外部功能C.程序正确性D.程序内部逻辑

27.允许使用者对数据库中的抽象数据提出请求(包括查询和修改)，支持数据库各种操作的软件系统称为()。

A.命令系统B.数据库系统C.操作系统D.数据库管理系统

28.人们认为开展BSP研究的真正价值在于它的成果能科学地确定和定义企业信息系统的()。

A.职能B.框架C.过程D.目标

29.系统实施阶段的主要内容之一是______。

A.系统物理配置方案的设计B.数据存储的设计C.程序设计D.输出设计

30.下列关于信息系统建设业务分析的描述中，不正确的是（）。A.A.业务分析首先是组织机构的调查和分析

B.业务流程调查时需要画系统结构图

C.业务分析需要业务知识和信息技术专业知识的支持

D.业务模型应基于人工管理并高于人工管理

四、单选题(0题)31.包过滤技术与代理服务技术相比较()。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响

D.代理服务技术安全性高，对应用和用户透明度也很高

五、单选题(0题)32.关于CA和数字证书的关系，以下说法不正确的是：()A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

六、单选题(0题)33.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的____。

A.管理支持B.实施计划C.补充内容D.技术细节

参考答案

1.B解析：在嵌入式SQL中，SQL语言与主语言具有不同数据处理方式。SQL语言是面向集合的，一条SQL语句原则上可以产生或处理多条记录。而主语言是面向记录的，一组主变量一次只能存放一条记录，所以仅使用主变量并不能完全满足SQL语句向应用程序输出数据的要求，为此嵌入式SQL引入了游标的概念，用游标来协调这两种不同的处理方式。游标是系统为用户开设的一个数据缓冲区，存放SQL语句的执行结果。每个游标区都有一个名字。用户可以用SQL语句逐一从游标中获取记录，并赋给主变量，交由主语言进一步处理。

2.D用自然连接和子查询均能正确地表达题目中的关系代数表达式，选项D中没有自然连接的条件，所以是错误的。

3.C

4.A

5.C

6.A解析：系统设计的任务是，赋予系统分析阶段所确定的新系统的功能(即系统应该做什么)，一种具体的实现的方法和技术(即系统应该如何做)。因此，系统设计的依据应该是以往通过审核并得到确认的系统分析报告，它全面地确定了系统所应该具有的功能和性能要求。

7.B

8.D

9.C

10.D

11.初步设计初步设计

12.生命周期法生命周期法解析：以结构化生命周期方法为代表的大部分信息系统开发方法的理论基础是生命周期法和自顶向下结构化方法的一种结合。

13.σF(R)＝{t|t∈R∧F(t)=TRUE}σF(R)＝{t|t∈R∧F(t)=TRUE}解析：σF(R)＝{t|t∈R∧F(t)=TRUE}中σ运算为选择关系运算。其中F表示选择条件，它是一个逻辑表达式，取值为“真”或“假”。

14.初步调查初步调查解析：新系统开发的必要性和可行性是初步调查分析的目的。初步调查分析的主要工作包含初步调查和可行性分析两个部分。初步调查分析结果是以可行性分析报告的形式表达出来的。

15.数据集合数据集合解析：数据仓库就是一个用以更好地支持企业或组织的决策分析处理，它有四个基本特征：数据仓库是面向主题的；数据仓库是集成的；数据仓库的数据是相对稳定的；数据仓库数据是反映历史变化的。

16.顾问开发型顾问开发型解析：信息系统的研制队伍组成方式大致可分为三种，它们分别是委托承包型、联合开发型和顾问开发型。

17.独立独立解析：独立模块是具有独立功能而且和其他模块