【备考2023年】甘肃省酒泉市全国计算机等级考试信息安全技术真题一卷（含答案）

【备考2023年】甘肃省酒泉市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.数据进入防火墙后，在以下策略下，选择合适选项添入()。

A.应用缺省禁止策略下：全部规则都禁止，则B.应用缺省允许策略下：全部规则都允许，则C.通过D.禁止通过

2.系统开发的经验表明，系统出现的错误中60%～80%来源于

A.可行性分析B.需求定义C.系统设计D.系统实施

3.IaaS供应商提供给用户所需要的计算机硬件、()和其他必要的基础设施资源。

A.软件B.服务C.网络D.平台

4.以下关于对称密钥加密说法正确的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密钥和解密密钥可以是不同的

C.加密密钥和解密密钥必须是相同的

D.密钥的管理非常简单

5.黑客利用IP地址进行攻击的方法有：()。

A.IP欺骗B.解密C.窃取口令D.发送病毒

6.第

31

题

BSP方法的产品/N务的过程定义步骤分成四步，下列中哪一步是对过程的总体描述？（）。

A.识别企业的产品/服务B.按产品/服务的生命周期的各阶段来识别过程C.画出产品/服务总流程图D.写出每一过程的说明

7.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。

A.网络级安全B.系统级安全C.应用级安全D.链路级安全

8.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

9.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

10.自下而上地开发数据处理系统，将造成企业各部门信息在形式上、定义上和时间上的差异，从而导致了信息系统向企业提供信息的()。

A.正确性B.完整性C.不一致性D.相容性

二、2.填空题(10题)11.J.Martin指出，企业的数据应是相对稳定的，即【】要相对稳定。

12.客户机/服务器(C/S)结构是一种基于【】的分布处理系统。

13.信息系统的研制队伍组成方式大致可分为三种，它们分别是委托承包型、联合开发型和【】。

14.J．Martin倡导的战略数据规划方法的实现往往采用自顶向下规划和【】设计。

15.Simon提出的决策一般过程包括收集信息、决策方案的设计与分析、方案的选择三个步骤。在DSS中，支持收集信息活动的部件是______，支持方案的设计、方案的选择两个阶段的部件是______。

16.父图和其所有子图的总输入和总输出应完全一致，且它们的处理功能也应完全一致。这是数据流程图分解时应该遵循的一个基本原则，该原则称为【】。

17.操作系统的功能主要包括处理机管理、存储管理、______、设备管理和作业管理。

18.原型法的最大特点在于：只要有一个初步的理解，就快速地加以实现，随着项目理解的深入，模型被逐步扩充和______。

19.管理信息系统应该支持企业各个层次的业务。包括：面向操作层的数据处理，面向战术层的数据管理和面向【】的宏观调控。

20.数据是企业中最【】的因素，它又是企业所有运行活动的数字化特征。

三、1.选择题(10题)21.办公信息系统的基本功能包括四方面，下面哪条描述不太确切?

A.与办公有关的信息采集、整理、存储、传送、管理，以及信息的加工和利用等

B.支持确定型事务处理

C.支持转换性加工处理

D.提供办公环境所必需的技术手段以实现办公的自动化并支持决策

22.当数据库的存储结构改变了，由数据库管理员对模式/内模式做相应改变，可以使模式保持不变，从而应用程序也不必改变，保证了数据与程序的

A.逻辑独立性B.物理独立性C.完整性D.一致性

23.原型定义的属性中，确保需求没有逻辑上的矛盾是下列哪种属性?

A.一致性B.完备性C.可维护性D.非冗余性

24.在J．Martin规划方法中，下列各图哪个使用最多?

A.C/U矩阵图B.实体图C.功能图D.企业图

25.在决策支持系统中，模型系统的作用是

A.支持信息收集和处理B.支持信息管理与方案设计C.支持方案设计与选择D.支持方案选择与执行

26.按照需求功能的不同，信息系统已形成多种层次，计算机应用于管理是开始于：()。

A.数据处理B.办公自动化C.决策支持D.事务处理

27.BSP的具体目标可以归纳为五条，下列哪条是以最高效率支持企业的目标?

A.避免主观性B.保护投资C.资源管理D.改善管理与客户关系

28.企业系统规划(BSP)方法将企业的战略转化成信息系统的战略，以下()不属于其转化的内容。

A.信息系统的目标B.信息系统的策略C.信息系统的总体结构D.信息系统的环境

29.DBA是数据库系统的一个重要组成，有很多职责。以下选项中不属于DBA职责的是()。

A.定义数据库的存储结构和存取策略B.定义数据库的结构C.定期对数据库进行重组和重构D.设计和编写应用系统的程序模块

30.若要求查找姓名中第一个字为‘刘’的学生号和姓名。下面列出的SQL语句中，哪个是正确的?

A.SELECTS#，SNAMEFROMSWHERESNAME='刘％'

B.SELECTS#，SNAMEFROMSWHERESNAME='刘_'

C.SELECTS#，SNAMEFROMSWHERESNAMELIKE='刘％'

D.SELECTS#，SNAMEFROMSWHERESNAME='刘_'

四、单选题(0题)31.以下不属于原型化方法优点的是

Ⅰ．加强了开发过程中用户的参与和决策

Ⅱ．文档资料规范、完整

Ⅲ．可以接受需求的不确定性并降低风险

Ⅳ．可以缓和通信的困难

Ⅴ．提供了一个验证用户需求的环境

Ⅵ．自上而下、从粗到精进行系统开发

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅲ、ⅤD.Ⅱ、Ⅵ

五、单选题(0题)32.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是()。A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥

六、单选题(0题)33.软件维护有四种类型。其中软件投入使用并成功运行后，根据用户关于增加新的处理功能，修改原有功能以及各种改进的要求或建议，对该软件系统的功能和质量做进一步的修改或补充，这种维护称为

A.校正性维护B.适应性维护C.完善性维护D.预防性维护

参考答案

1.A

2.B解析：软件开发成败原因，在很大程度上归咎于需求分析的缺陷，导致最后系统未达到目标。因为，需求的任何一点误解，直接影响系统目标的实现，即使以后工作再好，也无法弥补。对需求分析一定要有用户参与，因此，需求规格说明最后不用专业性强的描述，为与用户沟通，图形界面是最好的方式，原型法针对需求，先快速实现一个系统的雏形，作为与用户直接沟通的基础，使系统需求在它上面多次修改，反复迭代，再对需求定义不断完善和深入，直至系统建成运行。

3.C

4.C

5.A

6.C

7.D

8.B

9.B信息安全主要有保密性、完整性和可用性三个基本属性。可用性指信息可以被授权者访问并按需求使用的特性，即网络信息服务在需要时，允许授权用户或实体使用的特性。

10.C解析：一个信息系统应该向整个企业提供一致的信息。信息的不一致性源于“自下而上”的开发数据处理系统的做法。为了强调一致性，有必要把数据作为一种资源来管理，不应由一个局部的组织来控制，而应由一个中央部门来协调，使数据对企业有全面性的价值，为企业各单位共享。管理部门要负责制定数据的一致性定义、技术实现，以及使用和数据安全性的策略和规程。

11.数据的类型和结构数据的类型和结构

12.网络网络解析：C/S结构将计算机应用任务进行分解，分解后的任务由多台计算机来完成。客户机/服务器(Client/Server，C/S)结构是20世纪90年代十分流行的一种基于网络分布处理系统。

13.顾问开发型顾问开发型解析：信息系统的研制队伍组成方式大致可分为三种，它们分别是委托承包型、联合开发型和顾问开发型。

14.自底向上自底向上解析：信息资源规划小，信息资源规划者自顶向下地规划和数据管理员白底向上进行详细设计工作之间的相互关系。自顶向下的规划者应着眼于全企业，决定企业需要的数据库和其他数据资源。数据管理员则对收集的数据进行分析并综合成所要建立的每个数据库。

15.数据库模型库数据库,模型库

16.分解的平衡原则或一致性原则分解的平衡原则或一致性原则解析：分解的平衡原则：父图和其所有子图的总输入和总输出应完全一致，且它们的处理功能也应完全一致，这就是所谓的一致性检查。大多数支持结构化方法的CASE工具都具有一致性检查的功能。

17.文件管理文件管理

18.细化细化

19.战略层战略层解析：管理信息系统应该支持企业各个层次的业务。包括：面向操作层的数据处理，面向战术层的数据管理和面向战略层的宏观调控。

20.稳定或基本或重要(只要意思和参考答案相同均给分)稳定或基本或重要(只要意思和参考答案相同，均给分)解析：在一个企业中，其生产、销售、物资、人事和财务等数据是实现MIS、DSS和OA的基础，没有数据的系统不可能给企业带来效益。只要企业的经营方向和业务不改变，数据永远是企业的财富。

21.C解析：办公信息系统的基本功能：与办公有关的信息采集、整理、存储、传送、管理，以及信息的加工和利用等；支持确定型事务处理；支持非确定型事务处理；提供办公环境所必需的技术手段以实现办公的自动化并支持决策。

22.B解析：本题考查的是模式/内模式映像的作用，可以保证数据库系统中数据和程序具有物理独立性。

23.A解析：在原型化方法的需求定义阶段，需求定义应具有以下属性。

①完备性：所有需求都必须加以说明。

②一致性：需求之间没有逻辑上的矛盾。

③非冗余性：不应该有多余的、含糊不清的需求说明。

④可理解性：参加各方应以一种共同的方式来解释和理解需求。

⑤可测试性：需求必须能够验证。

⑥可维护性：文档的组织必须是可灵活修改和易读的。

⑦正确性：所规定的需求必须是用户所需求的。

⑧必要性：需求应是准确的和完整的。

24.A解析：在J．Martin规划方法中，应用了许多直观、简明的图形工具。但是用得最多的还是各种C/U矩阵图，特别是在确定主题数据库时，用C/U矩阵图很多，如过程、主题数据库的C/U矩阵，利用它可以划分出企业系统的子系统。

25.C解析：在决策支持系统中，对话子系统为决策者提供使用系统的接口，数据子系统提供支持决策的数据和信息，而模型子系统则为决策者提供利用资料进行推理、比较、分析和选择的手段。选项C符合题意。

26.D解析：从历史上看，计算机在企业中的应用，是从最基础的数据处理开始的，然而这只是模拟人们的手工劳动，较少涉及到管理内容。随着科学技术的发展，计算机发展到事务或业务处理阶段，这是应用于管理的。

27.C解析：BSP的主要目标是提供一个信息系统规划，用以支持企业短期和长期的信息需要。为管理者提供一种形式化的、客观的方法，明确建立信息系统的优先顺序，而不考虑部门的狭隘利益，并避免主观性；为具有较长生命周期系统的建设和保护系统的投资做准备；为了以最高效率支持企业目标，BSP提供数据处理资源的管理；增加负责人的信心，坚信收效高的主要的信息系统能够实施；提供9向应用户需求和优先的系统，以改善信息系统管理部门和用户之间的关系。

28.D

29.D解析：DBA具体职责为：决定数据库中的信息内容和结构；决定数据库的存取策略和存储结构；定义数据的安全性要求和完整性约束条件；监控数据库的使用和运行；数据库的性能改进；定期对数据库进行重组和重构。应用程序员负责设计和编写应用系统的程序模块，并进行调试和安装。

30.C解析：在SQL语言中，WHERE子句常用的查询条件中的字符匹配用LIKE及字符串常数。字符串常数有两种：“_”表示可以与任意单个字符匹配，“%”表示可以与任意长的字符串匹配。只有LIKE语句才可以使用字符串常数。在这里，'刘%'表示刘后面可以有任意多个字符，名字有两个或两个以上字的刘姓同学都可以查找；而'刘_'表示刘后面只有一个字符，只能查找出名字只有两个