【备考2023年】广东省河源市全国计算机等级考试信息安全技术真题一卷（含答案）

【备考2023年】广东省河源市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.C、I、A三要素中不包含()。

A.机密性B.完整性C.可用性D.不可否认性

2.在()模式下，用户工作界面是通过浏览器来实现的。

A.C/SB.S/CC.S/BD.B/S

3.木马病毒是()

A.宏病毒B.引导型病毒C.蠕虫病毒D.基于服务/客户端病毒

4.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器，对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

5.BSP适合于企业大型信息系统的建设，其基本概念是

A.“自上而下”的系统规划和分步实现

B.“自下而上”的系统规划和分步实现

C.“自上而下”的系统规划和“自下而上”分步实现

D.“自下而上”的系统规划和“自上而下”分步实现

6.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的()。

A.管理支持B.实施计划C.补充内容D.技术细节

7.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

8.DDOS攻击是利用()进行攻击

A.其他网络B.通讯握手过程问题C.中间代理

9.身份认证的含义是____。A.注册一个用户B.标识一个用户C.验证一个用户D.授权一个用户

10.利用有限的资源实现()的最大化始终是计算机科学技术发展和追求的目标之一。

A.效益B.功能C.技术D.服务

二、2.填空题(10题)11.决策系统的发展从技术层次上可划分为：专用的决策系统、决策支持系统生成器和【】。

12.BSP方法实施后的最终成果是向企业最高管理部门提交的【】。

13.BSP方法认为，信息系统应该能够适应组织机构和管理体制的改变。为了实现这一目的，BSP采用了独立与组织机构和各种因素的概念，这个概念是【】。

14.SQL语言支持数据库的外模式、模式和内模式结构。外模式对应于视图和部分基本表，模式对应于【】内模式对应于存储文件。

15.办公信息系统是随着微型计算机技术和计算机局域网络技术的发展产生的一类面向______的信息处理系统。

16.从历史的发展来看，信息系统的开发方法总括起采可分为自底向上和______两类。

17.原型化的策略能够用于快速建立原型以及【】。

18.软件模块化方法可将复杂的软件结构分解为结构相对简单的局部，而衡量模块化程度的重要度量标准是______。

19.从数据规划的过程和内容分析可见，【】是比集中数据规划更复杂的过程。

20.在软件生命周期的各阶段会产生一系列的文件，如手册、数据和程序，它们总称为【】。

三、1.选择题(10题)21.结构化开发生命周期法是采用什么方法形成整个系统的信息模型的?

A.自顶向下B.自底向上C.自顶到底D.自上到下

22.不适用于局域网的拓扑结构是()。

A.星形拓扑B.网状形拓扑C.总线形拓扑D.环形拓扑

23.在雇员信息表中关系EMP中，()属性是外键。

A.雇员号B.雇员名C.部门号D.工资

24.结构化生命周期方法的系统设计阶段可以分为两个小阶段，这两个小阶段就是______。

A.输入设计和输出设计B.数据库设计和文件设计C.总体设计和详细设计D.模块结构设计和功能设计

25.下列设备中，属于输出设备的是()

A.模/数转换器B.绘图仪C.磁盘机D.声音识别设备

26.办公信息系统的哪项把办公工作分解为输入、处理和输出组成的信息处理过程和步骤，每一个信息处理过程和步骤都完成某一特定的任务?

A.信息流模型B.过程模型C.决策模型D.行为模型

27.设有关系R、S和T如下。关系T是由关系R和S经过哪种操作得到的?

28.解决死锁的办法一般可以分为预防、()、检测恢复等3种。

A.解决B.执行C.降低D.避免

29.方框图(N-S图)是描述程序处理过程的一种详细设计工具，以下关于方框图的描述中，错误的是

A.只能从上面进入盒子B.只能从下面走出盒子C.不能表达嵌套结构D.限制了随意的控制转移

30.屏幕设计的对象是屏幕和______。

A.模板B.软件C.硬件D.字段

四、单选题(0题)31.所谓加密是指将一个信息经过()及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、()还原成明文。A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙

五、单选题(0题)32.安全扫描可以____。

A.弥补由于认证机制薄弱带来的问题

B.弥补由于协议本身而产生的问题

C.弥补防火墙对内网安全威胁检测不足的问题

D.扫描检测所有的数据包攻击，分析所有的数据流

六、单选题(0题)33.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

参考答案

1.D

2.D

3.C

4.A

5.C解析：信息系统的战略规划应当由总体信息系统结构中的子系统开始实现。其基本策略是“自上而下”的系统规划和“自下而上”分步实现。

6.C

7.C

8.C

9.C

10.A

11.决策支持系统工具决策支持系统工具解析：当前，决策系统的发展从技术层次上可划分为：专用的决策系统、决策支持系统生成器和决策支持系统工具。决策支持系统工具是由一组工具类软件组成，它可以用于开发专用的决策支持系统，也可用于开发生成器，工具可减少开发相应系统的工作量，简化开发过程和提高开发质量和效率。

12.研究报告研究报告解析：写出BSP研究报告的目的，是为得到管理部门的支持和参与，并向管理部门介绍研究工作做出的判断，提出建议及通过开发计划。

13.业务过程业务过程解析：BSP方法认为，信息系统应该能够适应组织机构和管理体制的改变。为了实现这一目的，BSP采用了独立与组织机构和各种因素的概念，这个概念是业务过程。企业过程定义为在企业资源管理中所需要的、逻辑上相关的一组决策和活动。这些活动将作为要安排同管理人员面谈，确定信息总体结构，分析问题，识别数据类以及随后许多研究项目的基础。

14.基本表基本表

15.行政管理部门行政管理部门解析：办公室自动化系统为办公自动化提供技术支持，多用于解决一些事务型机关办公中的事务处理工作。基本功能包括与办公信息有关的数据采集、整理、存储、传送、管理、加工等，以及处理确定性事务和非确定性事务，提供办公环境的必须技术手段。办公系统是面向行政管理的信息处理系统。

16.自顶向下自顶向下

17.原型改进原型改进解析：原型化的策略能够用于快速建立原型以及原型改进。

18.内聚性和耦合性内聚性和耦合性

19.分布数据分布数据解析：分布数据使数据的录入和存储由原来的集中变为分散，这样在用户部门直接控制下能使数据的精确度和完整性大大提高。但是从数据规划的过程和内容分析可见，分布数据是比集中数据规划更复杂的过程。

20.软件配置软件配置

21.A解析：结构化生命周期法强调运用系统的观点，即全局的观点对企业进行分析，自上而下，从粗到精，将系统逐层分解，最后进行综合，以构成全企业的信息模型。

22.B解析：局域网主要采用的拓扑结构是总线形拓扑、环形拓扑和星形拓扑，通常这几种拓扑结构可以混合使用。而网状形拓扑并不为局域网所采用，它是广域网所采用的基本的网络拓扑结构。

23.A

24.C解析：结构化生命周期方法的系统设计阶段又可以分为总体设计和详细设计两个小阶段，后者又包括代码设计、数据库/文件设计、输入/输出设计、模块结构与功能设计等步骤。所以选项A、D、D仅属于系统设计阶段中详细设计的内容。

25.B

26.B解析：过程模型把办公工作分解为输入、处理和输出组成的信息处理过程和步骤，每一个信息处理过程和步骤都完成某一特定的任务。

27.B解析：关系运算R-S是由属于R但不属于S的元组组成的集合，它的结果正好是T。

28.D解析：解决死锁的办法一般可以分为预防、避免、检测恢复3种。相关知识点：引起系统死锁的原因是资源的不同使用性质。