备考2023年河南省郑州市全国计算机等级考试信息安全技术模拟考试(含答案)

备考2023年河南省郑州市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.软件开发的结构化分析方法常用的描述软件功能需求的工具是

A.数据流程图、数据字典B.软件流程图、模块说明C.事务流程图、处理说明D.系统流程图、程序编码

2.云计算是一种基于()的计算模式。

A.因特网B.服务器C.云平台D.虚拟化

3.WindowsNT提供的分布式安全环境又被称为()。

A.域(Domain)B.工作组C.对等网D.安全网

4.IPSeC协议中涉及到密钥管理的重要协议是____。

A.IKEB.AHC.ESPD.SSL

5.《计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的销售实行____。

A.许可证制度B.3C认证C.IS09000认证D.专卖制度

6.在实现企业信息系统时，必须把主题数据库组合或者划分成若干可以实现的

A.子系统B.项目C.计划任务D.过程

7.软件开发中常采用的结构化生命周期方法，由于其特征而一般称其为()。

A.层次模型B.瀑布模型C.螺旋模型D.对象模型

8.软件维护有四种类型。其中软件投入使用并成功运行后，根据用户关于增加新的处理功能，修改原有功能以及各种改进的要求或建议，对该软件系统的功能和质量做进一步的修改或补充，这种维护称为

A.校正性维护B.适应性维护C.完善性维护D.预防性维护

9.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

10.关于CA和数字证书的关系，以下说法不正确的是：()A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

二、2.填空题(10题)11.原型化并不是孤立出现的事件，它是一个很活跃的过程，受控于项目管理。项目管理的功能包括：质量、资源、成本、时间和【】。

12.文档是软件开发人员、维护人员、用户以及计算机之间的【】。

13.定义企业过程和定义【】是进行BSP研究的重要内容。

14.在关系数据模型中，二维表的列称为属性，二维表的行称为【】。

15.计算机信息系统的计算机系统配置的依据，取决于系统的______。

16.可行性分析是在进行初步调查后所进行的对系统开发必要性和可能性的研究，所以也称______。

17.在软件开发的结构化方法中,构成系统逻辑模型的是数据流图和【】。

18.C/U矩阵的主要作用是确定【】类。

19.原型化并不是孤立出现的事件，它是一个很活跃的过程，受控于项目管理。项目管理的功能包括5个方面：质量、资源、成本、时间和【】。

20.原型法的最大特点在于：只要有一个初步的理解，就快速地加以实现，随着项目理解的深入，模型被逐步扩充和______。

三、1.选择题(10题)21.已知某种类型信息系统具有如下特点：*能够提供内源数据和外源数据*具有对数据、模型进行管理的功能*能利用模型和方法对数据进行加工*能够处理说明不够充分的问题则该类信息系统属于

A.TPSB.MISC.DSSD.OIS

22.在数据库的如下两个表中，若雇员信息表的主键是雇员号，部门信息表的主键是部门号，在下列所给的操作中，哪个操作不能执行?雇员信息表

A.从雇员信息表中删除行('010'，'李四'，'01'，1200)

B.将行('101'，'赵六'，'01'，1500)插入到雇员信息表中

C.将雇员信息表中雇员＝'010'的工资改为1600元

D.将雇员信息表中雇员号＝'101'的雇员名改为'钱七'

23.计算机信息系统建立是计算机应用的重要内容，它所属的计算机应用领域是

A.过程控制B.数值计算C.数据处理D.辅助设计

24.下述哪些项是信息系统逻辑模型中应该包括的内容?

Ⅰ．系统总体结构

Ⅱ．数据流程图

Ⅲ．数据字典

Ⅳ．E-R图

Ⅴ．过程说明模块结构图

A.除了Ⅰ和ⅢB.除了ⅤC.除了Ⅰ和ⅤD.全是

25.下列关于决策支持系统和管理信息系统之间的比较，不正确的是

A.MIS支持结构化决策和半结构化决策，DSS支持非结构化决策

B.MIS是由信息驱动的，DSS是由模型驱动的

C.MIS信息的来源主要在组织内部，DSS中信息的来源大多数是组织外部的、私人性的和临时的

D.DSS依赖于MIS提供信息

26.设有关系模式R(A,B,C,D,E,F)，其函数依赖集为F={E→D,C→B,CE→F,B→A}。则R的主键是

A.(E,C,B)B.(C,E)C.ED.C

27.系统设计是结构化开发方法中的重要阶段，下列选项中()不是系统设计的任务。

A.确定系统功能B.进行总体设计C.确定软件结构D.完成数据库设计

28.在对关系模式进行规范化的过程中，对2NF关系进行投影，得到一组3NF关系，消除原关系中非主属性对码的

A.传递函数依赖B.部分函数依赖和传递函数依赖C.连接依赖D.多值依赖

29.数据库系统的三级模式结构是指()。

A.外模式、模式、子模式B.子模式、模式、概念模式C.模式、内模式、存储模式D.外模式、模式、内模式

30.原型化方法的使用有一定的局限性，主要表现在()。

A.对于某些技术层面的困难远大于分析层面的系统用原型方法有一定的困难

B.原型化方法的使用和推广需要有经验的原型化开发人员

C.原型化方法的使用和推广必须有合适的工具

D.原型化方法的使用和推广需要强有力的软件支撑环境作为背景

四、单选题(0题)31.以下哪一种方式是入侵检测系统所通常采用的：()。

A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

五、单选题(0题)32.一个大型信息系统的设计是由多方面的需求和多方面的技术所组成，下面不属于系统设计报告内容的是

A.应用软件系统和数据库设计B.系统运行环境和软硬件平台设计C.技术和目标设计D.系统通信和网络结构设计

六、单选题(0题)33.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

参考答案

1.A解析：数据流程图是对软件系统逻辑模型的描述，它所表示的对数据的处理逻辑，反映了软件所必须完成的功能。数据字典DD(DataDictionary)是关于对数据流图中包含的所有元素的信息的集合。数据流图和数据字典共同构成系统的逻辑模型，没有数据流图则数据字典难以发挥作用，没有数据字典则数据流图就不严格。数据字典的主要内容有：数据流、数据元素、数据存储、加工、外部项。除数据定义之外，数据字典还应该包含关于数据的一些其他信息，如一般信息(名字、别名、描述)、数据定义(数据类型、数据长度和结构组成)、数据的使用特点及数据控制信息等。

2.A

3.A

4.A

5.A

6.A解析：主题数据库与BSP方法中的数据类是相同的概念，当给出许多主题数据库及业务活动过程后，在实现企业信息系统时，必须把这些主题数据库组合或划分成可以实现的子系统。从方法论的角度我们可以引用BSP方法中子系统划分的过程来实现主题数据库到子系统的划分。

7.B解析：结构化生命周期方法是将软件生命周期的各项活动规定为按固定次序连接的若干阶段的工作，每个时期又区分为若干阶段，各阶段的工作顺序展开，恰如自上而下的瀑布，故称之为瀑布模型。

8.C解析：软件维护有4种类型：校正性维护、适应性维护、完善性维护和预防性维护。其叶，完善性维护是指一个软件投入使用并成功运行后，根据用户关于增加新的处理功能，修改原有功能以及各种改进的要求或建议，对该软件系统的功能和质量做进一步的修改或补充，使之完善。完善性维护是软件维护工作的最主要部分。

9.C

10.B

11.技术技术解析：原型化并不是孤立出现的事件．它是一个很活跃的过程，受控于项目管理。项目管理的功能包括：质量、资源、成本、时间和技术。计划、控制和活动组织是由项目管理机制控制的。

12.桥梁桥梁解析：文档是软件开发人员、维护人员、用户以及计算机之间的桥梁，使开发人员，维护人员，用户对计算机系统更好的了解。

13.数据库数据库解析：定义企业过程和定义数据库是进行BSP研究的重要内容。

14.元组元组解析：一个关系是一张二维表，表中的行称为元组，行对应一个元组，元组对应存储文件中的一个记录值。

15.系统设计报告系统设计报告解析：一般的大型企业级的信息系统的系统设计报告应包括：

?应用软件和数据库设计报告。

?系统运行环境和软件、硬件配置报告。

?系统的网络与通信的设计和实施方案。

16.可行性研究可行性研究

17.数据字典数据字典解析：数据字典是对数据流程图中的数据元素、组合数据、数据流和数据存储的具体描述,是与数据流程图密切配合的、对其成分进行说明的、必不可少的资料,也是信息建立的逻辑模型的组成成分或者说明成分。

18.功能功能解析：C/U矩阵的主要作用是确定功能类。

19.技术技术解析：原型化并不是孤立出现的事件，它是一个很活跃的过程，受控于项目管理。项目管理的功能包括5个方面：质量、资源、成本、时间和技术。计划、控制和活动是由项目管理机制控制的。

20.细化细化

21.C解析：说明不够充分的问题属于半结构化或非结构化问题，而这恰恰是决策支持系统的任务；另外，决策支持系统还利用模型对数据库中的数据进行加工，以获得有价值的决策信息。

22.B解析：因为雇员信息表中的主键是雇员号，故在该表的雇员号不能有重复值，选项B操作不能执行。

23.B解析：在当前计算机应用的众多领域中，数据处理又是最广泛也是最重要的应用领域之一。

24.D解析：逻辑模型即信息系统的功能模型，描述了系统的总体结构、子系统划分和子系统的功能模块，并包括各子系统的业务流程和数据处理流程以及相关的数据定义和结构。系统总体结构、数据流程图、数据字典、E-R图、过程说明和模块结构图都是逻辑模型应该包括的内容。

25.A解析：MIS主要面向结构化系统，而DSS处理半结构化和非结构化系统。

26.B解析：能够成为主属性的只有在函数依赖中的决定因素，C→B，B→A，可知C→A，所以R的主键是(C，E)。

27.A

28.B解析：3NF要求关系满足2NF，且关系中的每个非主属性不传递依赖于主码。

29.D解析：数据库系统的三级模式结构是指数据库系统由外模式、模式和内模式三级抽象模式构成，在数据库系统领域，一般不必深入到二进制位或字节的级别看待数据，而是从文件级开始，因为数据库系统往往是建立在文件系统基础之上的。三级抽象模式在数据库系统中都存储于数据库系统的数据字典中，是数据字典的最基本内容，数据库管理系统通过数据字典来管理和访问数据模式。

30.A解析：原型化使用的局限性主要表现在对于某些技术层面的困难远大于分析层面的系统而言，用原型方法有一定的困难。

31.A

32.C\r\n系统设计报告应该由三方面内容所组成：①应用软件系统和数据库设计。②系统运行环境和软硬件平台设计。③系统通信和网络结构设计。第一部分的相关技术和内容一般是详细地包含在软件工程技术和数据库设计技术的相关材料中；第二部分的相关技术和内容一般是详细地包含在计算机系统配置和性能评价技术相关材料中；第三部分技术无疑的是包含在有关网络技术中的。他们设计的主要依据都应该是信息系统所应提供的功能和性能需求。

33.CDoS拒绝服务攻击在同一时间段内，采用大量的服务请求消息来攻击某服务器，使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。备考2023年河南省郑州市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.软件开发的结构化分析方法常用的描述软件功能需求的工具是

A.数据流程图、数据字典B.软件流程图、模块说明C.事务流程图、处理说明D.系统流程图、程序编码

2.云计算是一种基于()的计算模式。

A.因特网B.服务器C.云平台D.虚拟化

3.WindowsNT提供的分布式安全环境又被称为()。

A.域(Domain)B.工作组C.对等网D.安全网

4.IPSeC协议中涉及到密钥管理的重要协议是____。

A.IKEB.AHC.ESPD.SSL

5.《计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的销售实行____。

A.许可证制度B.3C认证C.IS09000认证D.专卖制度

6.在实现企业信息系统时，必须把主题数据库组合或者划分成若干可以实现的

A.子系统B.项目C.计划任务D.过程

7.软件开发中常采用的结构化生命周期方法，由于其特征而一般称其为()。

A.层次模型B.瀑布模型C.螺旋模型D.对象模型

8.软件维护有四种类型。其中软件投入使用并成功运行后，根据用户关于增加新的处理功能，修改原有功能以及各种改进的要求或建议，对该软件系统的功能和质量做进一步的修改或补充，这种维护称为

A.校正性维护B.适应性维护C.完善性维护D.预防性维护

9.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

10.关于CA和数字证书的关系，以下说法不正确的是：()A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

二、2.填空题(10题)11.原型化并不是孤立出现的事件，它是一个很活跃的过程，受控于项目管理。项目管理的功能包括：质量、资源、成本、时间和【】。

12.文档是软件开发人员、维护人员、用户以及计算机之间的【】。

13.定义企业过程和定义【】是进行BSP研究的重要内容。

14.在关系数据模型中，二维表的列称为属性，二维表的行称为【】。

15.计算机信息系统的计算机系统配置的依据，取决于系统的______。

16.可行性分析是在进行初步调查后所进行的对系统开发必要性和可能性的研究，所以也称______。

17.在软件开发的结构化方法中,构成系统逻辑模型的是数据流图和【】。

18.C/U矩阵的主要作用是确定【】类。

19.原型化并不是孤立出现的事件，它是一个很活跃的过程，受控于项目管理。项目管理的功能包括5个方面：质量、资源、成本、时间和【】。

20.原型法的最大特点在于：只要有一个初步的理解，就快速地加以实现，随着项目理解的深入，模型被逐步扩充和______。

三、1.选择题(10题)21.已知某种类型信息系统具有如下特点：*能够提供内源数据和外源数据*具有对数据、模型进行管理的功能*能利用模型和方法对数据进行加工*能够处理说明不够充分的问题则该类信息系统属于

A.TPSB.MISC.DSSD.OIS

22.在数据库的如下两个表中，若雇员信息表的主键是雇员号，部门信息表的主键是部门号，在下列所给的操作中，哪个操作不能执行?雇员信息表

A.从雇员信息表中删除行('010'，'李四'，'01'，1200)

B.将行('101'，'赵六'，'01'，1500)插入到雇员信息表中

C.将雇员信息表中雇员＝'010'的工资改为1600元

D.将雇员信息表中雇员号＝'101'的雇员名改为'钱七'

23.计算机信息系统建立是计算机应用的重要内容，它所属的计算机应用领域是

A.过程控制B.数值计算C.数据处理D.辅助设计

24.下述哪些项是信息系统逻辑模型中应该包括的内容?

Ⅰ．系统总体结构

Ⅱ．数据流程图

Ⅲ．数据字典

Ⅳ．E-R图

Ⅴ．过程说明模块结构图

A.除了Ⅰ和ⅢB.除了ⅤC.除了Ⅰ和ⅤD.全是

25.下列关于决策支持系统和管理信息系统之间的比较，不正确的是

A.MIS支持结构化决策和半结构化决策，DSS支持非结构化决策

B.MIS是由信息驱动的，DSS是由模型驱动的

C.MIS信息的来源主要在组织内部，DSS中信息的来源大多数是组织外部的、私人性的和临时的

D.DSS依赖于MIS提供信息

26.设有关系模式R(A,B,C,D,E,F)，其函数依赖集为F={E→D,C→B,CE→F,B→A}。则R的主键是

A.(E,C,B)B.(C,E)C.ED.C

27.系统设计是结构化开发方法中的重要阶段，下列选项中()不是系统设计的任务。

A.确定系统功能B.进行总体设计C.确定软件结构D.完成数据库设计

28.在对关系模式进行规范化的过程中，对2NF关系进行投影，得到一组3NF关系，消除原关系中非主属性对码的

A.传递函数依赖B.部分函数依赖和传递函数依赖C.连接依赖D.多值依赖

29.数据库系统的三级模式结构是指()。

A.外模式、模式、子模式B.子模式、模式、概念模式C.模式、内模式、存储模式D.外模式、模式、内模式

30.原型化方法的使用有一定的局限性，主要表现在()。

A.对于某些技术层面的困难远大于分析层面的系统用原型方法有一定的困难

B.原型化方法的使用和推广需要有经验的原型化开发人员

C.原型化方法的使用和推广必须有合适的工具

D.原型化方法的使用和推广需要强有力的软件支撑环境作为背景

四、单选题(0题)31.以下哪一种方式是入侵检测系统所通常采用的：()。

A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

五、单选题(0题)32.一个大型信息系统的设计是由多方面的需求和多方面的技术所组成，下面不属于系统设计报告内容的是

A.应用软件系统和数据库设计B.系统运行环境和软硬件平台设计C.技术和目标设计D.系统通信和网络结构设计

六、单选题(0题)33.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

参考答案

1.A解析：数据流程图是对软件系统逻辑模型的描述，它所表示的对数据的处理逻辑，反映了软件所必须完成的功能。数据字典DD(DataDictionary)是关于对数据流图中包含的所有元素的信息的集合。数据流图和数据字典共同构成系统的逻辑模型，没有数据流图则数据字典难以发挥作用，没有数据字典则数据流图就不严格。数据字典的主要内容有：数据流、数据元素、数据存储、加工、外部项。除数据定义之外，数据字典还应该包含关于数据的一些其他信息，如一般信息(名字、别名、描述)、数据定义(数据类型、数据长度和结构组成)、数据的使用特点及数据控制信息等。

2.A

3.A

4.A

5.A

6.A解析：主题数据库与BSP方法中的数据类是相同的概念，当给出许多主题数据库及业务活动过程后，在实现企业信息系统时，必须把这些主题数据库组合或划分成可以实现的子系统。从方法论的角度我们可以引用BSP方法中子系统划分的过程来实现主题数据库到子系统的划分。

7.B解析：结构化生命周期方法是将软件生命周期的各项活动规定为按固定次序连接的若干阶段的工作，每个时期又区分为若干阶段，各阶段的工作顺序展开，恰如自上而下的瀑布，故称之为瀑布模型。

8.C解析：软件维护有4种类型：校正性维护、适应性维护、完善性维护和预防性维护。其叶，完善性维护是指一个软件投入使用并成功运行后，根据用户关于增加新的处理功能，修改原有功能以及各种改进的要求或建议，对该软件系统的功能和质量做进一步的修改或补充，使之完善。完善性维护是软件维护工作的最主要部分。

9.C

10.B

11.技术技术解析：原型化并不是孤立出现的事件．它是一个很活跃的过程，受控于项目管理。项目管理的功能包括：质量、资源、成本、时间和技术。计划、控制和活动组织是由项目管理机制控制的。

12.桥梁桥梁解析：文档是软件开发人员、维护人员、用户以及计算机之间的桥梁，使开发人员，维护人员，用户对计算机系统更好的了解。

13.数据库数据库解析：定义企业过程和定义数据库是进行BSP研究的重要内容。

14.元组元组解析：一个关系是一张二维表，表中的行称为元组，行对应一个元组，元组对应存储文件中的一个记录值。

15.系统设计报告系统设计报告解析：一般的大型企业级的信息系统的系统设计报告应包括：

?应用软件和数据库设计报告。

?系统运行环境和软件、硬件配置报告。

?系统的网络与通信的设计和实施方案。

16.可行性研究可行性研究

17.数据字典数据字典解析：数据字典是对数据流程图中的数据元素、组合数据、数据流和数据存储的具体描述,是与数据流程图密切配合的、对其成分进行说明的、必不可少的资料,也是信息建立的逻辑模型的组成成分或者说明成分。

18.功能功能解析：C/U矩阵的主要作用是确定功能类。

19.技术技术解析：原型化并不是孤立出现的事件，它是一个很活跃的过程，受控于项目管理。项目管理的功能包括5个方面