备考2023年宁夏回族自治区石嘴山市全国计算机等级考试信息安全技术真题二卷(含答案)

备考2023年宁夏回族自治区石嘴山市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.根据BS7799的规定，访问控制机制在信息安全保障体系中属于____环节。

A.保护B.检测C.响应D.恢复

2.以下关于宏病毒说法正确的是：()。

A.宏病毒主要感染可执行文件

B.宏病毒仅向办公自动化程序编制的文档进行传染

C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区

D.CIH病毒属于宏病毒

3.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

4.从Internet实现技术的角度看，它主要是由哪几部分组成的

A.通信线路、路由器、主机、信息资源

B.服务器、客户机、路由器

C.服务器、客户机、信息资源

D.服务器、浏览器、通信线路

5.数据()是指数据无论存储在数据中心或在网络中传输，均不会被改变和丢失。

A.机密性B.完整性C.依赖性D.不可逆

6.开发信息系统首先要进行问题识别。下面哪些不属问题识别阶段需解决的问题?()Ⅰ、组织目标、现行组织系统的问题、组织的信息战略等管理上的问题Ⅱ、信息和信息处理过程的确定程度Ⅲ、信息和信息需求的确定程度以及用户对任务的理解程度Ⅳ、系统的可行性分析Ⅴ、管理体制和管理模式的确定程度Ⅵ、巩有的条件和环境状况

A.除Ⅳ以外的各条B.除Ⅲ、Ⅳ以外的各条C.除Ⅰ、Ⅱ以外的各条D.全部

7.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

8.黑客的主要攻击手段包括()。

A.社会工程攻击、蛮力攻击和技术攻击B.人类工程攻击、武力攻击及技术攻击C.社会工程攻击、系统攻击及技术攻击

9.关于CA和数字证书的关系，以下说法不正确的是：()A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

10.屏蔽路由器型防火墙采用的技术是基于：()。

A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合

二、2.填空题(10题)11.需求定义包括很多内容，而其中【】是业务环境对应用系统施加的某些限制。

12.结合生命周期法和【】的思想构成了现在大部分信息系统开发方法的理论基础，如结构化生命周期方法。

13.在数据库的外模式、模式和内模式三级模式的体系结构中，存在两次映像：外模式到模式的映像定义了外模式与模式之间的对应关系；模式到内模式的映像定义了数据库的逻辑结构与【】之间的对应关系。

14.坚持工程化的项目管理方法，坚持质量控制、进度控制和______控制等是成功开发信息系统的重要条件。

15.OOSE分析阶段所要做的事就是建立【】和分析模型。

16.BSP定义数据类的方法有两种，分别是实体法和【】。

17.在SQL语言中，为了修改基本表的结构，可以使用语句【】。

18.系统分析通过了解企业的内外环境、企业的主体业务和业务流程，反映业务活动的数据及其结构以及对新系统进行效益分析，从而建立企业新的信息系统的【】模型，即功能模型。

19.按计算机信息系统的功能划分，一般认为它包括管理信息系统(MIS)、【】和办公自动化系统。

20.数据库是长期存储在计算机内有组织的、可共享的数据集合。数据库是按其某种数据模型进行组织存放在外存储器上的，而且可以被多个用户同时使用。具有较小的冗余度，较高的数据独立性和【】。

三、1.选择题(10题)21.将如下E-R图换成关系模型，

应转换成()关系模式。

A.1个B.2个C.3个D.4个

22.概念模型是指()。

A.实体概念模型在计算机中的数据化表示

B.将信息世界中的信息进行数据化

C.客观存在的事物及相互联系

D.现实世界到机器世界的一个中间层次，也就是信息世界

23.信息系统建设涉及到许多学科。下列学科：

Ⅰ．管理学科

Ⅱ．决策学科

Ⅲ．计算机学科

Ⅳ．数学

()是与信息系统建设有关的学科。

A.ⅠB.Ⅰ、ⅢC.Ⅰ、Ⅱ、ⅢD.全部

24.TCP／IP参考模型包含网络层、传输层和应用层等。FTP和HTTP属于哪层的协议?

A.应用层B.网络层C.传输层D.物理层

25.信息系统开发方法其指导思想、开发策略常常相同或相似于

A.网络建设B.软件工程C.数据库设计D.硬件工程

26.原型法的实现可借助于许多工具为系统实现原型，下列哪种工具能用来完成自动输入编辑?()

A.集成数据字典B.屏幕生成器C.原型开发工作台D.非过程报告书写器

27.决策支持系统的作用是

A.代替或辅助人进行决策B.辅助或支持人进行决策C.自动执行具体的决策过程D.支持多方面决策问题

28.软件开发常使用的两种基本方法是结构化方法和原型化方法，在实际应用中，它们之间的关系常表现为()。

A.相互排斥B.相互补充C.独立使用D.交替使用

29.BSP研究中，确定系统的逻辑优先顺序的判别标准有4个方面，其中哪个方面涉及到资源和风险的判断?

A.潜在利益分析B.对企业的影响C.成功的可能性D.企业各管理层的需求

30.ERP的核心管理思想就是实现对整个()的有效管理。

A.制造业企业B.供需链C.物流和信息流D.业务流程

四、单选题(0题)31.一个大型信息系统的设计是由多方面的需求和多方面的技术所组成，下面不属于系统设计报告内容的是

A.应用软件系统和数据库设计B.系统运行环境和软硬件平台设计C.技术和目标设计D.系统通信和网络结构设计

五、单选题(0题)32.在战略数据规划过程中建立的企业模型反映了()。

Ⅰ．一个企业中的主要业务领域

Ⅱ．企业当前的组织机构和管理职责

Ⅲ．企业的业务活动过程

Ⅳ．企业的业务功能

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

六、单选题(0题)33.以下哪一项不是入侵检测系统利用的信息：()。

A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为

参考答案

1.A

2.B

3.C

4.A解析：从Internet实现技术角度看，其主要是由通信线路、路由器、主机、信息资源等几个主要部分组成：

①通信线路。Internet中的通信线路可分为两类：有线通信线路与无线通信线路。常用的传输介质主要有双绞线、同轴电缆、光纤电缆、无线与卫星通信信道。

②路由器。路由器的作用是将Internet中的各个局域网、城域网或者广域网以及主机互联起来。

③主机。主机是Internet中信息资源与服务的载体。联入Internet的主机可以分为两类：服务器与客户机。

④信息资源。Internet中的信息资源包括文本、图像、语音与视频等多种类型。

5.B

6.A解析：识别问题是开发信息系统的第一项任务。识别问题主要包括；组织目标、现行组织系统的问题、组织的信息战略等管理上的问题：管理体制和管理模式的确定程度皮：信息和信息处理过程的确定程度；信息和信息需求的确定程度以及用户对任务的理解程度；现有的条件和环境状况。识别问题后再进行可行性研究和分析。

7.C

8.A

9.B

10.B

11.约束约束解析：需求定义包括很多内容，而其中约束是业务环境对应用系统施加的某些限制。即预先已确定的接口和像政府这样非公司实体的政策。

12.自顶向下结构化方法自顶向下结构化方法解析：以结构化生命周期方法为代表的大部分信息系统开发方法的理论基础是生命周期法和自顶向下结构化方法的一种结合。

13.数据存储结构数据存储结构

14.投资投资

15.需求模型需求模型解析：软件分析阶段是开发软件的需求分析，OOSE的分析阶段所要做的事是建立需求模型和分析模型。需求模型是用来获取客户需求；分析模型的目的是在分析阶段形成一个健壮的、逻辑的、可扩展的系统基本结构。

16.过程法过程法解析：BSP定义数据类的方法有两种：实体法：BSP用实体法实现数据类的定义。过程法：可利用前面定义过程的结果，对每个过程进行输入数据、处理数据、输出数据分析，其输入、输出数据可作为待定数据类，最后确定整个信息系统的数据类。

17.ALTERTABLE或ALTERALTERTABLE或ALTER解析：CREATETABLE定义基本表，ALTERTABLE修改基本表，DROPTABLE删除基本表，CREATEINDEX创建索引，DROPINDEX删除索引。

18.逻辑逻辑解析：结构化方法是系统工程和软件工程开发的有效方法，其要点是将系统开发和运行的全过程划分阶段，确定任务，并分离系统的逻辑模型和物理模型，即将系统“做什么”和“怎么做”分阶段考虑。其中系统分析阶段的主要任务是建立新系统的逻辑模型。

19.决策支持系统决策支持系统解析：一般认为信息系统分为：管理信息系统、决策支持系统和办公自动化系统。

20.易扩展性易扩展性解析：数据库具有的特点是具有较小的冗余度，较高的数据独立性和易扩展性。

21.C

22.D解析：概念模型的定义是现实世界到机器世界的一个中间层次，也就是信息世界。相关知识点：概念模型也称信息模型，是独立于任何计算机系统的模型，完全不涉及信息在计算机系统的表示，只用来描述某个特定组织所关心的信息结构。

23.D

24.A解析：TCP/IP参考模型在网络层定义了IP协议，在传输层定义了传输控制协议TCP和用户数据报UDP，在传输层之上是应用层，它包括了所有的高层协议，并且总是不断有新的协议加入。应用层的协议主要有：网络终端协议Telnet、文件传输协议FTP、电子邮件协议SMTP、路由协议RIP、网络文件系统NFS和HTYP协议。

25.B解析：从信息系统开发的特点来看，信息系统的开发是一项极其复杂的系统工程，周期长、投资大、风险高，比一般技术工程有更大的难度和复杂性。信息系统的开发涉及计算机科学技术、数据通信与网络技术、人工智能技术、各类决策方法等。开发过程本身是一个社会过程，影响信息系统开发成败的因素有体制、政策、法规、观念、技术等。所以，信息系统开发绝不同于相对简单些的网络建没、数据库设计和硬件工程等。

26.B解析：集成数据字典用于存储所有系统实体的定义和控制信息；屏幕生成器描述屏幕的交互机制，自动完成输入编辑：原型开发工作台提供原型开发人员使用的、具有交互功能的、使用方便的并能产生反馈信息的工作站；非过程报告书写器与字典融合为一体，具有非过程化、自由格式和大量的默认值的特征。故本题选择B。

27.B解析：决策支持系统(DecisionSupportSystem,DSS)的总体功能是支持各种层次的人们进行决策,或者说辅助各种层次的人们进行决策。应该指出的是,DSS不是也不可能代替人们进行决策。

28.B

29.C解析：BSP提出4个方面作为判别优先的标准，其中潜在利益分析主要涉及子系统的相对价值、投资回收的估计；对企业的影响主要涉及子系统对企业现行状况的改善、解决存在问题方面的力度；成功的可能性方面涉及到信息系统实施的先决条件、实施时间、实施要用到的资源和实施的风险分析；企业需求涉及到企业内部各管理层对新系统实施的需求迫切性。有了这几方面内容的涵义，答案是很明显的。

30.D解析：ERP是对MRPII的超越。从本质上看，MRPII仍然是ERP的核心，但在功能和技术上却超越了传统的MRPII，它是顾客驱动的、基于时间的、面向整个供需链管理的企业资源计划。

31.C\r\n系统设计报告应该由三方面内容所组成：①应用软件系统和数据库设计。②系统运行环境和软硬件平台设计。③系统通信和网络结构设计。第一部分的相关技术和内容一般是详细地包含在软件