（备考2023年）山东省德州市全国计算机等级考试信息安全技术真题(含答案)

（备考2023年）山东省德州市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.企业系统规划方法，着重于帮助企业做出信息系统的______，来满足近期的和长期的信息需求。

A.规划B.设计C.实施D.校验

2.全国首例计算机入侵银行系统是通过()。

A.安装无限MODEM进行攻击B.通过内部系统进行攻击C.通过搭线进行攻击

3.语义攻击利用的是()。

A.信息内容的含义B.病毒对软件攻击C.黑客对系统攻击D.黑客和病毒的攻击

4.防火墙中地址翻译的主要作用是()。

A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵

5.已知关系R与S如下所示，关系R的主码为A；关系S的主码为D，外码为A。

则在关系S中，违反参照完整性约束的元组是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

6.口令机制通常用于()。

A.认证B.标识C.注册D.授权

7.可能给系统造成影响或者破坏的人包括()。

A.所有网络与信息系统使用者B.只有黑客C.只有跨客

8.加密有对称密钥加密、非对称密钥加密两种，其中非对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

9.加密技术不能实现：()。

A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤

10.软件维护有四种类型。其中软件投入使用并成功运行后，根据用户关于增加新的处理功能，修改原有功能以及各种改进的要求或建议，对该软件系统的功能和质量做进一步的修改或补充，这种维护称为

A.校正性维护B.适应性维护C.完善性维护D.预防性维护

二、2.填空题(10题)11.面向管理的计算机信息系统建设之所以具有社会性，因为它本质上是一种【】系统。

12.信息系统建设成功的头等重要因素是【】。

13.设关系R和S的属性个数分别为r个和s个，其中两个关系只有一个相同的属性，那么R

S操作结果的属性个数为【】。

14.BSP方法能帮助企业形成信息系统的______和控制机制，改善对信息和数据处理资源的使用，从而成为开发企业信息系统的有效方法之一。

15.模型系统是决策支持系统的重要子系统，而【】又是模型系统的核心部门。

16.事务是数据库进行的基本工作单位，如果一个事务执行失败，且已经做过更新被重新恢复原状，好像整个事务从来没有过更新，这样就保持了数据库处于【】状态。

17.大型软件系统的测试要分为几个步骤进行，包括模块测试、子系统测试、系统测试、______、平行运行。

18.按照H.A.Simon的观点，决策过程一般可划分为三个阶段，这三个阶段是收集信息、发现和认识问题；决策方案的设计、分析和【】。

19.决策支持系统的设计方法目前主要有两种，即信息分析法和【】，前者用于数据设计，后者用于模型设计。

20.一般认为，模块独立的概念是模块化、抽象、______和局部化概念的直接结果。

三、1.选择题(10题)21.数据元素组成数据的方式有如下()基本类型。

A.顺序B.选择C.循环D.以上全部

22.程序编制有三个层次，其实施顺序应是

A.编码、画程序框图、测试B.编码、写程序文档、排错C.编码、测试、排错D.编码、画程序框图、排错

23.办公信息系统在结构上可分为硬件层、软件层、处理层和应用层，这种技术结构是一种具有什么性能的层次结构?

A.相邻依赖性B.双向依赖性C.相互独立性D.单向依赖性

24.识别数据类的目的在于()。

Ⅰ．识别在建立信息总体结构中要使用的数据类

Ⅱ．了解企业目前支持企业过程的数据的准确性、提供的及时性和可得性

Ⅲ．查明目前的和潜在的数据共享关系

Ⅳ．确定各个过程产生、使用、缺少哪些数据

Ⅴ．发现需要改进的系统

Ⅵ．确定企业的数据政策

Ⅶ．估算数据量以考虑存储空间的大小

A.Ⅱ、Ⅳ、ⅥB.Ⅰ、Ⅲ、Ⅴ、ⅦC.后六项D.前六项

25.开发信息系统首先要进行问题识别。下面哪些不属于问题识别阶段需解决的?Ⅰ．组织目标、现行组织系统的问题、组织的信息战略等管理上的问题Ⅱ．信息和信息处理过程的确定程度Ⅲ．信息和信息需求的确定程度以及用户对任务的理解程度Ⅳ．系统的可行性分析Ⅴ．管理体制和管理模式的确定程度Ⅵ．现有的条件和环境状况

A.全部B.除Ⅴ以外的各项C.除Ⅲ，Ⅳ以外的各项D.除Ⅰ，Ⅱ以外的各项

26.在软件测试方法中，黑盒测试法和白盒测试法是常用的方法，其中黑盒测试法主要是用于测试()。

A.结构合理法B.软件外部功能C.程序正确性D.程序内部逻辑

27.在测试中，下列说法错误的是

A.测试是为了发现程序中的错误而执行程序的过程

B.测试是为了表明程序是正确的

C.好的测试方案是极可能发现迄今为止尚未发现的错误的测试方案

D.成功的测试是发现了至今为止尚未发现的错误的测试

28.企业系统规划方法，着重于帮助企业做出信息系统的______，来满足近期的和长期的信息需求。

A.规划B.设计C.实施D.校验

29.开发信息系统首先要进行问题识别。下面哪些不属于问题识别阶段需解决的?

Ⅰ．组织目标、现行组织系统的问题、组织的信息战略等管理上的问题

Ⅱ．信息和信息处理过程的确定程度

Ⅲ．信息和信息需求的确定程度及用户对任务的理解程度

Ⅳ．系统的可行性分析

Ⅴ．管理体制和管理模式的确定程度

Ⅵ．现有的条件和环境状况

A.除Ⅴ以外的各项B.除Ⅲ，Ⅳ以外的各项C.除Ⅰ，Ⅱ以外的各项D.全部

30.辅助执行控制的信息系统的特点包括()。

Ⅰ．按预先确定的程序或规程进行处理

Ⅱ．决策规则较程序化

Ⅲ．处理手续较稳定Ⅳ．处理和决策的周期较短

Ⅴ．处理手续灵活

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅱ、Ⅲ、Ⅳ、ⅤC.Ⅰ、Ⅲ、Ⅳ、ⅤD.Ⅰ、Ⅱ、Ⅳ、Ⅴ

四、单选题(0题)31.入侵检测系统的第一步是：()。

A.信号分析B.信息收集C.数据包过滤D.数据包检查

五、单选题(0题)32.下面哪一个情景属于审计(Audit)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

六、单选题(0题)33.防止用户被冒名所欺骗的方法是：()。A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙

参考答案

1.A解析：企业系统规划方法，是由IBM公司研制的指导企业信息系统规划的方法，虽然研制于20世纪70年代，但至今仍有指导意义，它着重于帮助企业做出信息系统的规划，来满足近期的和长期的信息需求。

2.A

3.A

4.B

5.C解析：在S中，外码A的值为21和11都是R中A的有效值，外码的值可以为空(NULL)，所以违背参照完整性规则的元组是(33,33)。

6.A

7.A

8.E

9.D

10.C解析：软件维护有4种类型：校正性维护、适应性维护、完善性维护和预防性维护。其叶，完善性维护是指一个软件投入使用并成功运行后，根据用户关于增加新的处理功能，修改原有功能以及各种改进的要求或建议，对该软件系统的功能和质量做进一步的修改或补充，使之完善。完善性维护是软件维护工作的最主要部分。

11.人-机人-机解析：面向管理的计算机信息系统建设之所以具有社会性的一面，是因为它本质上是一种人—机系统。

12.最高管理者的参与最高管理者的参与解析：最高管理者的参与是系统成功的头等重要因素。过去许多年的经验证明，信息系统开发的成功和失效，主要取决于管理者对本企业信息系统的需求程度和企业各业务活动的理解，如果最高管理层对建立企业信息的需求不迫切，要想得到企业总体规划，也是不切合实际的要求，从而影响信息系统的目标和实施。总体数据规划如果仅仅来自各个部门，这样的数据定义缺乏足够的权威去实施。另外，各部门不可能对企业整个业务活动有充分的理解。因此，在制定企业信息资源规划时，必须有最高管理层人员参与。

13.r+s-1r+s-1解析：构成自然连接的3个基本运算是笛卡儿积、选择和投影。如果关系R和S的属性个数分别为r个和s个，则R×S的属性个数为r+s；若两个关系只有一个相同的属性，则投影后会去掉一个重复列，所以R和S自然连接的结果的属性个数为r+s-1。

14.规划规划

15.模型库模型库解析：模型系统是决策支持系统的重要子系统，而模型库是模型系统的核心部门。

16.一致性一致性解析：事务是数据库进行的基本工作单位，如果一个事务执行失败，且已经做过更新被重新恢复原状，好像整个事务从来没有过更新，这样就保持了数据库处于一致性状态。相关知识点：事务是用户定义的一个数据库操作序列，这些操作要么全做，要么全都不做，是一个不可分割的工作单位。

事务和程序是两个概念，一般地讲，一个程序中包含多个事务。

事务具有4个特性。

①原子性

事务是数据库的逻辑工作单位，事务中包括的诸多操作要么全做，要么全都不做。

②一致性

事务执行的结构必须是使数据库从一个一致性状态到另一个一致性状态。因此当数据库只包含成功事务提交的结果时，就说数据库处于一致性状态。

③隔离性

一个事务的执行不能被其他事务干扰。即一个事物内部的操作及使用的数据对其他并发事务是隔离的，并发执行的各个事务之间不能互相干扰。

④持续性

持续性也称永久性，指一个事务一旦提交，它对数据库中数据的改变就应该是永久的，接下来的其他操作或故障不应该对其执行结果有任何影响。

17.验收测试验收测试

18.方案选择方案选择解析：决策是人们为了达到某种目的而进行的有意识的、有选择的行为。按照H．A.Simon的观点，决策过程一般可划分为三个阶段：收集信息，发现和认识问题；决策方案的设计和分析；对方案进行选择。

19.进化探索法进化探索法解析：目前已经出现了多种比较可行的DSS设计方法，主要有信息分析法和进化探索法，前者用于数据设计，后者用于模型设计。

20.信息隐蔽信息隐蔽

21.D

22.C解析：程序的编制有三个层次，即编码、测试和排错。一个完整的程序，甚至程序模块，都必须完成这三个层次的过程。因此，一个严格的软件开发过程可能是由编码人员和测试人员组成，而且强调测试应该由专门的测试人员来完成，用专门设计的测试实例和测试数据来完成对程序的测试。

23.D解析：办公信息系统的结构可由底向上依次分为硬件层、软件层、处理层和应用层。办公信息系统的这种技术结构是一种具有单向依赖性的层次结构，即上一层次的结构依赖于下面的各个层次。显然，软件层依赖于硬件层，处理层依赖于硬件层和软件层，应用层则是建立在硬件层、软件层和处理层的基础上。

24.D

25.B解析：识别问题是开发信息系统的第一项任务。识别问题主要包括：组织目标、现行组织系统的问题、组织的信息战略等管理上的问题；管理体制和管理模式的确定程度；信息和信息处理过程的确定程度；信息和信息需求的确定程度，以及用户对任务的理解程度；现有的条件和环境状况。识别问题后再进行可行性研究和分析。

26.B

27.B解析：没有错误的程序是不存在的。

28.A解析：