备考2023年安徽省宣城市全国计算机等级考试信息安全技术模拟考试(含答案)

备考2023年安徽省宣城市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.信息网络安全(风险)评估的方法()。

A.定性评估与定量评估相结合B.定性评估C.定量评估D.定点评估

2.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于（）措施。

A.保护B.检测C.响应D.恢复

3.根据BS7799的规定，访问控制机制在信息安全保障体系中属于()环节。

A.保护B.检测C.响应D.恢复

4.加密密钥的强度是()。A.2NB.2N-11C.2N-10D.2N-12

5.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略”是属于下面哪个层次的任务

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

6.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

7.以下关于计算机病毒的特征说法正确的是：()。A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

8."DES是一种数据分组的加密算法,DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度"()。

A.56位B.64位C.112位D.128位

9.云计算的资源以()共享的形式存在，以单一整体的形式呈现。

A.分布式B.文件C.设备D.服务

10.战略数据规划方法将产品、服务及资源的生命周期划分为四个有序的阶段，其顺序应该是

A.获得、计划、管理、终结B.计划、获得、管理、终结C.管理、计划、获得、终结D.计划、管理、获得、终结

二、2.填空题(10题)11.一般认为，在任一企业内同时存在三个不同的计划、控制层，它们分别是战略计划层、管理控制层和【】。

12.在并发控制中，事务是数据库的逻辑工作单位，是用户定义的一组操作序列。一个程序可以包含多个事务，事务是并发控制的【】。

13.在关系数据库逻辑结构设计中，将一个实体类型转换成一个关系模式时，通常实体的属性就是关系的属性，【】，就是关系的码。

14.数据库系统的主要特点是实现数据共享、减少数据冗余、采用特定的数据模型、具有较高的数据______、具有统一的数据控制功能。

15.软件文档是影响软件可维护性的重要因素。软件系统的文档可以分为【】和系统文档两类。

16.通常支持MIS的数据库系统由模式、子模式、【】、数据库和数据库管理系统等几部分组成。

17.战略数据规划中企业模型的建立分为三个层次：职能范围、业务活动和【】。

18.为保证信息系统开发成功，正确的【】和正确的开发策略(方法)是不可少的。

19.办公信息系统一般由三个部分组成，分别是办公制度和规程、办公设备和______。

20.可以将BSP看作是一个战略转化过程，即将______转化成信息系统的战略。

三、1.选择题(10题)21.BSP方法实施时,根据数据类的特点将子系统分类,下面哪种不构成子系统类?()

A.产生数据类但不使用数据类B.使用数据类来产生另一数据类C.使用数据类但不产生数据类D.不使用数据类也不产生数据类

22.软件的可维护性包括

A.正确性、灵活性和可移植性B.可测试性、可理解性和可修改性C.可靠性、可复用性和可用性D.灵活性、可靠性和高效性

23.关系模式P的规范化程度最高可达到()。

A.1NFB.2NFC.3NFD.BCNF

24.通过调查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能。以上描述了结构化方法中哪个阶段的任务

A.系统分析B.系统设计C.可行性分析D.详细调查

25.中断是CPU对计算机系统发生某个事件时所做出的反应，而引起中断的事件被称为()。

A.中断处理B.中断源C.中断响应D.中断屏蔽

26.依据战略数据规范方法，一个联合企业研究的范围或边界是

A.整个联合企业

B.先在一个部门进行规划然后推广

C.先在一个公司内进行规划，用取得成果指导其他公司

D.A、B、C都可以

27.编码的目的是实现人和计算机的()，指挥计算机按照人的意志正确地工作。

A.联系B.通信C.影响D.互相控制

28.描述数据库中全体数据的逻辑结构和特征的是()。

A.存储模式B.内模式C.外模式D.模式

29.详细设计规格说明通常使用如下手段()。

A.IPO与层次图B.HIPOC.IPO或PDLD.HIPO或PDL

30.软件开发的结构化方法中，常采用数据字典定义数据流图中的所有元素，数据加工是其定义内容之一，下述：

Ⅰ．结构化语言

Ⅱ．判定树

Ⅲ．判定表

()是常用的定义加工的方法。

A.只有ⅠB.只有ⅡC.Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅲ

四、单选题(0题)31.以下关于计算机病毒的特征说法正确的是：()。

A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

五、单选题(0题)32.以下哪一项不属于入侵检测系统的功能：()。

A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包

六、单选题(0题)33.软件开发的结构化分析方法常用的描述软件功能需求的工具是

A.数据流程图、数据字典B.软件流程图、模块说明C.事务流程图、处理说明D.系统流程图、程序编码

参考答案

1.A

2.B

3.A

4.A

5.A一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层、操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略；管理控制层的主要任务是确认资源的获取及在实现组织的目标是否有效地使用了这些资源；操作控制层的任务是保证有效率地完成具体的任务。

6.A

7.C

8.D

9.A

10.B解析：产品/服务和其他支持性资源的四个阶段的生命周期，常常用来逻辑地识别和组合过程。其生命周期的四个阶段是：

第一阶段：需求、计划、度量和控制。

第二阶段：获取和实现。

第三阶段：经营和管理。

第四阶段：回收和分配。

11.操作控制层操作控制层解析：一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层、操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略；管理控制层的主要任务是确认资源的获取及在实现组织的目标是否有效地使用了这些资源；操作控制层的任务是保证有效率地完成具体的任务。

12.单位单位解析：事务是数据库的逻辑工作单位，是用户定义的一组操作序列。如在关系数据库中，一个事务可以是一组SQL语句、一条SQL语句或整个程序。通常情况下，一个应用程序包括多个事务。DBMS的并发控制是以事务为单位进行的。

13.实体的码或者实体的键实体的码或者实体的键解析：E-R模型可以向现有的各种数据库模型转换，对不同的数据库模型有不同的转换规则。向关系模型转换的规则是：一个实体类型转换成一个关系模式，实体的属性就是关系的属性，实体的码就是关系的码。

14.独立性独立性解析：根据数据库系统的定义，数据库的特点是具有较高的数据独立性和统一的数据控制功能。

15.用户文档用户文档解析：软件文档是影响软件可维护性的重要因素。软件系统的文档可以分为用户文档和系统文档两类。

16.应用程序应用程序解析：数据库系统是指以数据库方式管理大量共享数据的计算机机软件系统；支持MIS的数据库系统山模式、子模式、应用程序、数据库和数据库管理系统等组成。

17.业务活动过程业务活动过程解析：在战略数据规划方法中，通过建立企业模型完成企业业务活动的结构图。所谓企业模型是指企业管理职能的表示，它随职能分析的详略程度而不同。企业模型按照“职能区域—业务过程—业务活动”这样的三层结构来组织。

18.方法论和方法方法论和方法解析：信息系统建设作为一项复杂的社会和技术工程，要保证系统建设从一开始就可行且有效，保障开发成功，从根本上来说，最重要的是要有正确的方法论和开发策略。

19.办公信息办公信息

20.企业的战略企业的战略解析：BSP就是将企业的战略规划转化为信息系统的战略规划。

21.D解析：根据子系统对数据类的产生和使用特点将子系统可以分为：产生数据类但不使用，其他数据类的子系统：使用其他数据类来产生一个数据类的子系统；使用数据类但不产生数据类的子系统。既不产生也不使用任何数据类的子系统是不应该存在的，倘若在子系统划分中出现这样的情况，应当采取拆分和合并的办法消去这样的子系统。故本题选择D。

22.B解析：软件的可维护性包括可测试性、可理解性、可修改性、可移植性、可靠性、有效性和可用性。

23.A

24.A解析：系统分析的任务是通过调查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能，因此系统分析也称为功能分析或者需求分析。新系统的功能确定是在了解旧系统的基本情况和理解用户新的需求的基础上，经过分析和综合而形成的。新系统的功能很大程度上取决于新系统的目标，目标设定的合理性将影响系统的成功与否，因此有人建议在可行性分析乃至系统分析中应该对系统设定的目标的科学性、合理性再进行较为深入的分析，从而制订出系统的、合适的目标。

25.B

26.C解析：对于战略数据规划方法确定研究边界，J．Martin给出的一般原则是：在一个小型企业或密集型的一体化企业中，研究范围应包括整个企业。在一个联合企业中，应先在一个公司内进行规划，并把取得的成果用来指导其它公司的规划工作。在一个复杂的企业，即多部门的企业内，可先在一个部门进行规划，然后推广。

27.B解析：编码的目的是实现人和计算机．的通信，指挥计算机按照人的意志正确地工作。

28.D解析：模式是描述数据库中的二级模式当中的一个，其作用就是描述数据库中全体数据的逻辑结构和特征。

29.D

30.D

31.C

32.D

33.A解析：数据流程图是对软件系统逻辑模型的描述，它所表示的对数据的处理逻辑，反映了软件所必须完成的功能。数据字典DD(DataDictionary)是关于对数据流图中包含的所有元素的信息的集合。数据流图和数据字典共同构成系统的逻辑模型，没有数据流图则数据字典难以发挥作用，没有数据字典则数据流图就不严格。数据字典的主要内容有：数据流、数据元素、数据存储、加工、外部项。除数据定义之外，数据字典还应该包含关于数据的一些其他信息，如一般信息(名字、别名、描述)、数据定义(数据类型、数据长度和结构组成)、数据的使用特点及数据控制信息等。备考2023年安徽省宣城市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.信息网络安全(风险)评估的方法()。

A.定性评估与定量评估相结合B.定性评估C.定量评估D.定点评估

2.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于（）措施。

A.保护B.检测C.响应D.恢复

3.根据BS7799的规定，访问控制机制在信息安全保障体系中属于()环节。

A.保护B.检测C.响应D.恢复

4.加密密钥的强度是()。A.2NB.2N-11C.2N-10D.2N-12

5.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略”是属于下面哪个层次的任务

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

6.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

7.以下关于计算机病毒的特征说法正确的是：()。A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

8."DES是一种数据分组的加密算法,DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度"()。

A.56位B.64位C.112位D.128位

9.云计算的资源以()共享的形式存在，以单一整体的形式呈现。

A.分布式B.文件C.设备D.服务

10.战略数据规划方法将产品、服务及资源的生命周期划分为四个有序的阶段，其顺序应该是

A.获得、计划、管理、终结B.计划、获得、管理、终结C.管理、计划、获得、终结D.计划、管理、获得、终结

二、2.填空题(10题)11.一般认为，在任一企业内同时存在三个不同的计划、控制层，它们分别是战略计划层、管理控制层和【】。

12.在并发控制中，事务是数据库的逻辑工作单位，是用户定义的一组操作序列。一个程序可以包含多个事务，事务是并发控制的【】。

13.在关系数据库逻辑结构设计中，将一个实体类型转换成一个关系模式时，通常实体的属性就是关系的属性，【】，就是关系的码。

14.数据库系统的主要特点是实现数据共享、减少数据冗余、采用特定的数据模型、具有较高的数据______、具有统一的数据控制功能。

15.软件文档是影响软件可维护性的重要因素。软件系统的文档可以分为【】和系统文档两类。

16.通常支持MIS的数据库系统由模式、子模式、【】、数据库和数据库管理系统等几部分组成。

17.战略数据规划中企业模型的建立分为三个层次：职能范围、业务活动和【】。

18.为保证信息系统开发成功，正确的【】和正确的开发策略(方法)是不可少的。

19.办公信息系统一般由三个部分组成，分别是办公制度和规程、办公设备和______。

20.可以将BSP看作是一个战略转化过程，即将______转化成信息系统的战略。

三、1.选择题(10题)21.BSP方法实施时,根据数据类的特点将子系统分类,下面哪种不构成子系统类?()

A.产生数据类但不使用数据类B.使用数据类来产生另一数据类C.使用数据类但不产生数据类D.不使用数据类也不产生数据类

22.软件的可维护性包括

A.正确性、灵活性和可移植性B.可测试性、可理解性和可修改性C.可靠性、可复用性和可用性D.灵活性、可靠性和高效性

23.关系模式P的规范化程度最高可达到()。

A.1NFB.2NFC.3NFD.BCNF

24.通过调查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能。以上描述了结构化方法中哪个阶段的任务

A.系统分析B.系统设计C.可行性分析D.详细调查

25.中断是CPU对计算机系统发生某个事件时所做出的反应，而引起中断的事件被称为()。

A.中断处理B.中断源C.中断响应D.中断屏蔽

26.依据战略数据规范方法，一个联合企业研究的范围或边界是

A.整个联合企业

B.先在一个部门进行规划然后推广

C.先在一个公司内进行规划，用取得成果指导其他公司

D.A、B、C都可以

27.编码的目的是实现人和计算机的()，指挥计算机按照人的意志正确地工作。

A.联系B.通信C.影响D.互相控制

28.描述数据库中全体数据的逻辑结构和特征的是()。

A.存储模式B.内模式C.外模式D.模式

29.详细设计规格说明通常使用如下手段()。

A.IPO与层次图B.HIPOC.IPO或PDLD.HIPO或PDL

30.软件开发的结构化方法中，常采用数据字典定义数据流图中的所有元素，数据加工是其定义内容之一，下述：

Ⅰ．结构化语言

Ⅱ．判定树

Ⅲ．判定表

()是常用的定义加工的方法。

A.只有ⅠB.只有ⅡC.Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅲ

四、单选题(0题)31.以下关于计算机病毒的特征说法正确的是：()。

A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

五、单选题(0题)32.以下哪一项不属于入侵检测系统的功能：()。

A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包

六、单选题(0题)33.软件开发的结构化分析方法常用的描述软件功能需求的工具是

A.数据流程图、数据字典B.软件流程图、模块说明C.事务流程图、处理说明D.系统流程图、程序编码

参考答案

1.A

2.B

3.A

4.A

5.A一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层、操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略；管理控制层的主要任务是确认资源的获取及在实现组织的目标是否有效地使用了这些资源；操作控制层的任务是保证有效率地完成具体的任务。

6.A

7.C

8.D

9.A

10.B解析：产品/服务和其他支持性资源的四个阶段的生命周期，常常用来逻辑地识别和组合过程。其生命周期的四个阶段是：

第一阶段：需求、计划、度量和控制。

第二阶段：获取和实现。

第三阶段：经营和管理。

第四阶段：回收和分配。

11.操作控制层操作控制层解析：一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层、操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略；管理控制层的主要任务是确认资源的获取及在实现组织的目标是否有效地使用了这些资源；操作控制层的任务是保证有效率地完成具体的任务。

12.单位单位解析：事务是数据库的逻辑工作单位，是用户定义的一组操作序列。如在关系数据库中，一个事务可以是一组SQL语句、一条SQL语句或整个程序。通常情况下，一个应用程序包括多个事务。DBMS的并发控制是以事务为单位进行的。

13.实体的码或者实体的键实体的码或者实体的键解析：E-R模型可以向现有的各种数据库模型转换，对不同的数据库模型有不同的转换规则。向关系模型转换的规则是：一个实体类型转换成一个关系模式，实体的属性就是关系的属性，实体的码就是关系的码。

14.独立性独立性解析：根据数据库系统的定义，数据库的特点是具有较高的数据独立性和统一的数据控制功能。

15.用户文档用户文档解析：软件文档是影响软件可维护性的重要因素。软件系统的文档可以分为用户文档和系统文档两类。

16.应用程序应用程序解析：数据库系统是指以数据库方式管理大量共享数据的计算机机软件系统；支持MIS的数据库系统山模式、子模式、应用程序、数据库和数据库管理系统等组成。

17.业务活动过程业务活动过程解析：在战略数据规划方法中，通过建立企业模型完成企业业务活动的结构图。所谓企业模型是指企业管理职能的表示，它随职能分析的详略程度而不同。企业模型按照“职能区域—业务过程—业务活动”这样的三层结构来组织。

18.方法论和方法方法论和方法解析：信息系统建设作为一项复杂的社会和技术工程，要保证系统建设从一开始就可行且有效，保障开发成功，从根本上来说，最重要的是要有正确的方法论和开发策略。

19.办公信息办公信息

20.企业的战略企业的战略解析：BSP就是将企业的战略规划转化为信息系统的战略规划。

21.D解析：根据子系统对数据类的产生和使用特点将子系统可以