【备考2023年】四川省巴中市全国计算机等级考试信息安全技术真题(含答案)

【备考2023年】四川省巴中市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

2.信息安全管理中，()负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

A.组织管理B.合规性管理C.人员管理D.制度管理

3.以下关于对称密钥加密说法正确的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密钥和解密密钥可以是不同的

C.加密密钥和解密密钥必须是相同的

D.密钥的管理非常简单

4.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。A.网络级安全B.系统级安全C.应用级安全D.链路级安全

5.下列关于防火墙的错误说法是()。

A.防火墙工作在网络层B.对IP数据包进行分析和过滤C.重要的边界保护机制D.部署防火墙，就解决了网络安全问题

6.CA认证中心的主要作用是()。

A.加密数据B.发放数字证书C.安全管理D.解密数据

7.软件开发的结构化分析方法常用的描述软件功能需求的工具是

A.数据流程图、数据字典B.软件流程图、模块说明C.事务流程图、处理说明D.系统流程图、程序编码

8.信息网络安全(风险)评估的方法()。

A.定性评估与定量评估相结合B.定性评估C.定量评估D.定点评估

9.IPSeC协议中涉及到密钥管理的重要协议是()。

A.IKEB.AHC.ESPD.SSL

10.包过滤技术与代理服务技术相比较()。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响

D.代理服务技术安全性高，对应用和用户透明度也很高

二、2.填空题(10题)11.建立企业管现信息系统的基础工作是首先应该建立企业的【】。

12.当代世界范围内新的技术革命的核心是【】。

13.应用原型化策略是指对系统的基本需求理解后，快速实现系统对雏形作为最初系统的模型。然后，用它不断与用户沟通。随着项目参加者对问题及可能的答案的理解程度的加深，模型被逐步地【】和扩充，直至系统建成投入运行。

14.关系规范化的过程是通过对初始关系模式的逐步______来实现的。

15.从______出发建立的开发策略是成功开发系统的保证。

16.在关系数据模型中，二维表的列称为属性，二维表的行称为【】。

17.在战略规划方法中，经常使用一类简明、直观的图形工具，它就是【】。

18.DSS中模型是面向问题的程序，而【】则是面向算法的程序。

19.一个模块控制的直属下级模块的个数称为该模块的【】：一个模块控制的直属上级模块的个数称为该模块的扇数。

20.在层次模型中，数据之间的联系是通过______来实现的，因此，应用程序和数据之间的独立性较差。

三、1.选择题(10题)21.在决策支持系统中，除了数据库之外，()是不可缺少的。

A.规则库B.模型库C.办法库D.信息模块化

22.结构化分析导出逻辑模型的过程分为四个步骤

Ⅰ．了解当前系统的工作流程，抽象出系统的逻辑模型

Ⅱ．理解当前的现实环境

Ⅲ．对目标系统的逻辑模型进一步补充和优化

Ⅳ．分析比较目标模型与当前系统逻辑上的差别

这四个步骤的正确次序为

A.Ⅱ、Ⅳ、Ⅰ和ⅢB.Ⅳ、Ⅱ、Ⅰ和ⅢC.Ⅱ、Ⅰ、Ⅳ和ⅢD.Ⅳ、Ⅰ、Ⅲ和Ⅱ

23.面向管理的信息系统建设极其复杂和艰巨，主要原因是()。

A.具有复杂的计算机及网络设备

B.具有复杂的数据库，且数据量大

C.具有社会性的一面，是人机系统

D.开发人员难于跟上技术更新

24.关于办公信息处理的描述中，正确的是

A.确定型事务处理由中层人员去做

B.非确定型事务处理由高层领导处理

C.混合型事务处理由基层人员去做

D.决策型信息处理由各层领导去做

25.“从学生关系S中检索姓′王′的学生学号”的SQL语句是

A.SELECTsnoFROMscWHEREsname=′王′

B.SELECTsnoFROMscWHEREsnameISLIKE′王%′

C.SELECTsnoFROMscWHEREsnameLIKE′王%′

D.SELECTsnoFROMscWHEREsnameLIKE′王_′

26.下列概念中，哪个不是数据库管理系统必须提供的数据控制功能?

A.安全性B.完整性C.移植性D.一致性

27.以下哪项应考虑对模块相连和资源共享问题进行描述和制约?

A.系统设计B.详细设计C.接口控制D.结构化编辑工具

28.在下面的两个关系中，产品号和部门号分别为职工关系和部门关系的主键(或称主码)，在这两个关系的属性中，只有一个属性是外键(或称外来键、外码、外来码)。它是()。产品(产品号，产品名，部门号，价钱，数量)部门(部门号，部门名，部门人数，工资总额)

A.部门关系的“部门号”B.部门关系的“产品号”C.产品关系的“产品号”D.产品关系的“部门号”

29.在下面的两个关系中，职工号和部门号分别为职工关系和部门关系的主键(或称主码)：职工(职工号，职工名，部门号，职务，工资)；部门(部门号，部门名，部门人数，工资总额)。在这两个关系的属性中，只有一个属性是外键(或称外来键，外码，外来码)，它是

A.职工关系的'职工号'B.职工关系的部门号'C.部门关系的'部门号'D.部门关系的'部门名'

30.在系统流程图中，符号

表示

A.处理B.显示C.文件D.外部项

四、单选题(0题)31.以下关于BSP目标的描述中，错误的是

A.提供一个信息系统规划B.基于企业组织机构来建设信息系统C.将数据作为企业资源来管理D.确定信息系统的优先顺序

五、单选题(0题)32.C、I、A三要素中不包含()。

A.机密性B.完整性C.可用性D.不可否认性

六、单选题(0题)33.防火墙能够()。

A.防范恶意的知情者B.防范通过它的恶意连接C.防备新的网络安全问题D.完全防止传送已被病毒感染的软件和文件

参考答案

1.C

2.B

3.C

4.D

5.D

6.B

7.A解析：数据流程图是对软件系统逻辑模型的描述，它所表示的对数据的处理逻辑，反映了软件所必须完成的功能。数据字典DD(DataDictionary)是关于对数据流图中包含的所有元素的信息的集合。数据流图和数据字典共同构成系统的逻辑模型，没有数据流图则数据字典难以发挥作用，没有数据字典则数据流图就不严格。数据字典的主要内容有：数据流、数据元素、数据存储、加工、外部项。除数据定义之外，数据字典还应该包含关于数据的一些其他信息，如一般信息(名字、别名、描述)、数据定义(数据类型、数据长度和结构组成)、数据的使用特点及数据控制信息等。

8.A

9.A

10.B

11.管理模型管理模型解析：建立企业管理信息系统的基础工作是首先应该建立企业的管理模型。管理模型规定企业管理信息系统的总体结构。

12.信息技术信息技术解析：当代世界范围内新的技术革命的核心是信息技术。

13.细化细化解析：应用原型化策略是指对系统的基本需求理解后，快速实现系统对雏形作为最初系统的模型。然后，用它不断与用户沟通。随着项目参加者对问题及可能的答案的理解程度的加深，模型被逐步地细化和扩充，直至系统建成投入运行。

14.分解分解

15.自己具体情况自己具体情况解析：信息系统开发策略的制定是有关方向性和战略性的大问题，它的正确与否直接影响系统建设的质量、速度，甚至影响到系统的成败。信息系统的开发策略不是绝对的，需要根据自己具体情况来建立开发策略。

16.元组元组解析：一个关系是一张二维表，表中的行称为元组，行对应一个元组，元组对应存储文件中的一个记录值。

17.矩阵图矩阵图解析：矩阵图是在战略规划方法中经常使用的一类简明、直观的图形工具。

18.方法方法解析：DSS中，模型是面向问题的程序，方法(即各种算法)是面向算法的程序。方法库中存放的是各种算法程序，如运筹学子程序、经济预测和决策子程序、系统动力学子程序、绘图软件、制表软件等。

19.扇出扇出解析：扇出是指一个模块控制的直属下级模块的个数。

20.链接指针链接指针解析：层次模型是以记录类型为结点构成的树型结构。结点表示实体，结点间的连线表示实体和实体之间的关系，且只能是1:N关系。数据之间的联系是通过连接指针进行的。

21.B

22.C解析：结构化分析导出逻辑模型的过程分为四个步骤：

①理解当前的现实环境。

②了解当前系统的工作流程，抽象出系统的逻辑模型。

③分析比较目标模型与当前系统逻辑上的差别。

④对目标系统的逻辑模型进一步补充和优化。

23.C

24.B解析：关于办公信息处理有三种类型：第一类是确定型的事务处理由基层人员去做；第二类是非确定型的事务处理由高层人员去做；第三类是混合型的事务处理由中层人员去做。

25.C解析：利用LIKE查询时，LIKE谓词的一般形式是：列名LIKE字符串常数。其中，字符串常数中字符的含义如下：

①_(下划线)表示可以和任意的单个字符匹配。

②%(百分号)表示可以和任意长的(可以为0)字符串匹配。

26.C解析：数据库管理系统必须提供的功能有:完整性、安全性、一致性、可恢复、效率高,不要求移植性。

27.C解析：对软件设计方面，提供给开发人员的主要辅助设施除了有关的结构化编辑工具以外，还进一步具有接口控制和信息存储管理等功能。模块之间是通过资源进行耦合的，相应资源及其类型应保持一致，接口控制应维护这种一致性。也就是说接口控制应考虑对模块相连和资源共享问题进行描述和制约。

28.D解析：产品号和部门号分别为职工关系和部门关系的主键(或称主码)，在这两个关系的属性中，只有一个属性是外键产品关系的“部门号”。

29.B解析：外键又称外关键字、外码，当关系的某个属性(或属性组)虽然不是该关系的主键或只是主键的一部分，但却是另一个关系的主键时，称该属性(或属性组)为这个关系的外来键。职工关系的”部门号”并非职工关系的主码，但却是部门关系的主码，所以它是职工关系的外码。[考点链接]主属性、主码、候选码、元组。

30.C解析：方框为“处理”,尖形图为“显示”,缺角的框为“文件”。

31.B解析：BSP的主要目标是提供一个信息系统规划，用以支持企业短