（备考2023年）山西省晋中市全国计算机等级考试信息安全技术测试卷一(含答案)

（备考2023年）山西省晋中市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.屏蔽路由器型防火墙采用的技术是基于：()。

A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合

2.数据完整性指的是()。

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B.提供连接实体身份的鉴别

C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

D.确保数据数据是由合法实体发出的

3.下面哪个功能属于操作系统中的日志记录功能()。

A.控制用户的作业排序和运行

B.以合理的方式处理错误事件，而不至于影响其他程序的正常运行

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

4.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

5.下面哪一个情景属于审计(Audit)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

6.木马病毒是()

A.宏病毒B.引导型病毒C.蠕虫病毒D.基于服务/客户端病毒

7.入侵检测技术可以分为误用检测和()两大类。

A.病毒检测B.详细检测C.异常检测D.漏洞检测

8.以网络为本的知识文明人们所关心的主要安全是()。

A.人身安全B.社会安全C.信息安全

9.数据()是指数据无论存储在数据中心或在网络中传输，均不会被改变和丢失。

A.机密性B.完整性C.依赖性D.不可逆

10.以下哪一项不是入侵检测系统利用的信息：()。A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为

二、2.填空题(10题)11.数据流图是组织中______的抽象，是管理信息系统逻辑模型的主要形式。

12.与管理信息系统相比较．决策支持系统要能【】，而管理信息系统适合于稳定的环境下运行。

13.当人们研究了原型化的策略以后，即可知道建立原型是一个______，而不是一个逻辑过程。

14.完备的网络安全服务功能主要有：保密性、认证、数据完整性、防抵赖和______。

15.数据流程图的四个基本组成要素是数据加工、数据存储、数据流和【】。

16.软系统方法论的产生背景之一是大量的工程实践证明，导致系统失败的主要原因不是技术因素，而是【】。

17.OOSE分析阶段所要做的事就是建立【】和分析模型。

18.定义企业过程的三类主要资源是【】、计划和控制资源和支持性资源。

19.关系代数是一种关系操纵语言，它以集合代数为基础发展起来，但它的操作对象和操作结果均为______。

20.按计算机信息系统的功能划分，一般认为它包括管理信息系统(MIS)、【】和办公自动化系统。

三、1.选择题(10题)21.最基本的决策支持系统组成，其中主要包括

Ⅰ．数据库管理系统

Ⅱ．模型库管理系统

Ⅲ．对话生成管理系统

Ⅳ．方法库管理系统

A.Ⅰ，Ⅲ和ⅣB.Ⅰ，Ⅱ和ⅢC.Ⅱ，Ⅲ和ⅣD.Ⅰ，Ⅱ和Ⅳ

22.战略数据规划方法将产品、服务及资源的生命周期划分为四个有序的阶段，其顺序应该是

A.获得、计划、管理、终结B.计划、获得、管理、终结C.管理、计划、获得、终结D.计划、管理、获得、终结

23.块间的信息可以作为控制信息用，也可以作为()使用。

A.控制流B.数据结构C.控制结构D.数据

24.信息系统开发的战略和策略考虑要贯彻始终。下列不属于系统开发策略考虑的出发点问题是

A.计算机信息系统的建设不仅是一项技术性的工作，同时也是一项社会性的工程

B.计算机信息系统的建设涉及管理科学、决策科学、计算机科学和数学等多学科

C.计算机信息系统密切依赖于企业的信息需求、企业环境、企业内部机制、企业人员水平等条件

D.从长远的角度看，计算机化信息系统应该注意尽量减少投资，降低成本

25.在原型法开发的自封闭式工作环境中，下列()不是必须具备的。

A.交互终端B.批量打印终端C.专门演示室D.软件文档

26.为了规划工作的顺利开展，应该建立合适的工作班子和核心设计小组。其规模一般为4～5人。以下关于规划工作班子和核心设计小组的描述中，正确的是

A.全部的规划工作都可以交给外来顾问来完成

B.全部的规划工作是由本企业的数据处理人员来完成

C.规划的领导者应当由本企业的人员担当

D.规划的领导者应当由外来顾问担当

27.在BsP方法研究步骤中，下列哪一步是研究数据逻辑相关性的归类工作?

A.企业过程定义B.开发计划制定C.信息总体结构定义D.数据类定义

28.关于数据库系统三级模式结构，下列论述中正确的是

A.三级模式结构是数据库惟一的一种分级模式结构

B.外模式/概念模式映像为数据的物理独立性提供支持

C.内模式与物理数据库等价，概念模式与逻辑数据库等价

D.外模式是概念模式的一个逻辑子集，且外模式的某些描述可以与概念模式不同

29.设有如下关系SC(sno，cname，grade)(各属性含义分别为学生的学号、课程名称、成绩)现要将所有学生的课程成绩增加10分，以下能正确地完成此操作的SQL命令是

A.MODIFYScSETgrade+10

B.UPDATEScSETgrade+10

C.MODIFYScSETgrade=grade+10

D.UPDATEScSETgrade=grade+10

30.在下列操作系统的各个功能组成部分中，不需要有硬件的支持的是

A.进程调度B.时钟管理C.地址映射D.中断系统

四、单选题(0题)31.《信息系统安全等级保护测评准则》将测评分为安全控制测评和____测评两方面。

A.系统整体B.人员C.组织D.网络

五、单选题(0题)32.《信息系统安全等级保护测评准则》将测评分为安全控制测评和()测评两方面。

A.系统整体B.人员C.组织D.网络

六、单选题(0题)33.防火墙最主要被部署在()位置。

A.网络边界B.骨干线路C.重要服务器D.桌面终端

参考答案

1.B

2.C

3.D

4.C

5.D

6.C

7.C

8.C

9.B

10.C

11.信息运动信息运动解析：数据流图是描述的系统的数据的工具，是对企业信息运动的抽象。企业的信息运动反映的是企业的数据流动情况。

12.适应环境的变化适应环境的变化解析：与管理信息系统相比较，决策支持系统要能适应环境的变化，在动态的环境中仍可以为组织决策提供支持。

13.物理过程物理过程

14.访问控制访问控制解析：一个功能完备的网络系统应该提供基本的安全服务功能：保密性、认证、数据完整性、防抵赖、访问控制等。

15.数据存储数据存储解析：数据流程图的四个基本组成要素是数据加工、数据存储、数据流和数据存储。

16.人文因素人文因素解析：软件系统方法论的产生背景之一是大量的工程实践证明，导致系统失败的主要原因不是技术因素，而是人文因素。

17.需求模型需求模型解析：软件分析阶段是开发软件的需求分析，OOSE的分析阶段所要做的事是建立需求模型和分析模型。需求模型是用来获取客户需求；分析模型的目的是在分析阶段形成一个健壮的、逻辑的、可扩展的系统基本结构。

18.产品/服务资源产品/服务资源解析：定义企业过程的三类主要资源是产品/服务资源、计划和控制资源和支持性资源。

19.关系关系

20.决策支持系统决策支持系统解析：一般认为信息系统分为：管理信息系统、决策支持系统和办公自动化系统。

21.B解析：最基本的决策支持系统组成，其中主要包括数据库管理系统、模型库管理系统、对话生成管理系统。考点链接：决策支持技术的发展。

22.B解析：产品/服务和其他支持性资源的四个阶段的生命周期，常常用来逻辑地识别和组合过程。其生命周期的四个阶段是：

第一阶段：需求、计划、度量和控制。

第二阶段：获取和实现。

第三阶段：经营和管理。

第四阶段：回收和分配。

23.D解析：块间的信息可以作为控制信息用，也可以作为数据使用。

24.D\r\n战略数据规划方法认为，信息系统开发的战略和策略考虑贯彻始终。考虑系统开发战略和策略的根本出发点于：

①计算机化的大型企业信息系统的建设是一项重大的企业建设，同时也是一项投资大、开发周期

长，具有较高、较复杂的建设项目。

②计算机化的信息系统不仅是一项技术性的工程，同时也是一项社会性的工程。

③计算机化的信息系统建设，涉及企业高层管理人员、管理人员、专业技术人员、计算机技术人员和其他用户。

④计算机化的信息系统建设涉及管理科学、决策科学、计算机科学和数学等多学科。

⑤计算机化的信息系统建设密切依赖于企业的信息需求、企业环境、企业内部机制及企业人员水平等条件。

⑥从长远观点看，计算机化信息系统应该注意和强调投资效益，特别是可见效益、直接经济效益。无经济效益的系统建设难以持久。

25.C解析：原型化开发需求不断的了解用户的需求，在自封闭的环境中进行，必须要有和外界交互的终端，打印机和提供给别人的软件文档。而演示室是不必要的。

26.C解析：为了规划工作的顺利开展，应该建立合适的工作班子和核心设计小组。其规模一般为4～5人。其成员包括：①信息资源规划师。②系统分析员。③用户分析员。④数据处理人员。⑤顾问。全部的规划工作不应该只由某一种类型的人员来完成。规划的领导者一般应由本企业的领导承担，因为他们比较熟悉本企业的业务和问题。

27.D解析：企业过程定义为在企业资源管理中所需要的、逻辑上相关的一组决策和活动。开发计划制定是帮助管理部门对所建议的项目做出决策。信息总体结构定义是对目前情况的研究转向对将来计划的综合的主要步骤。数据类定义,识别和定义由定义企业过程产生、控制和使用的数据,是支持企业所必要的逻辑上相关的数据,即数据按逻辑相关性归类。

28.D解析：三级模式结构并不是数据库惟一的一种分级模式，所以A不正确；内模式/概念模式映像为数据的物理独立性提供支持，外模式/概念模式映像为数据的逻辑独立性提供支持，所以B不正确；外模式是用户观念下的数据结构的逻辑描述，在数据库中某个用户一般只会刚到概念模式中的一部分记录集，因此，外模式是概念模式的一个逻辑子集，外模式允许某些描述与概念模式不同，所以D正确。

29.D解析：本题考查SQL语句的更新功能。在SQL中更新使用U