（备考2023年）山东省菏泽市全国计算机等级考试信息安全技术模拟考试(含答案)

（备考2023年）山东省菏泽市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.第一个计算机病毒出现在()

A.40年代B.70年代C.90年代

2.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

3.美国的数据加密标准(DES)属于以下哪种加密体制

A.双钥加密体制B.公钥加密体制C.非对称加密体制D.单钥加密体制

4.CA认证中心的主要作用是()。

A.加密数据B.发放数字证书C.安全管理D.解密数据

5.严格定义的方法假设前提是()

A.认为系统的所有需求都能被事先定义

B.认为系统的所有需求都能随时更改

C.认为系统的所有需求都能确定无误地定义

D.以上说法都不正确

6.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

7.入侵检测系统的第一步是：()。

A.信号分析B.信息收集C.数据包过滤D.数据包检查

8.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的()。

A.专控保护级B.监督保护级C.指导保护级D.自主保护级

9.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器，对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

10.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。

A.网络级安全B.系统级安全C.应用级安全D.链路级安全

二、2.填空题(10题)11.从历史的发展看，信息系统的开发方法总括起来可分为自底向上和【】两类。

12.为了防止程序和数据被破坏以及灾后能重建和恢复，必须要有程序和数据的【】。

13.在战略数据规划方法中开发出来的企业模型应具有这样一些特性：完整性、【】、持久性。

14.原型化过程一般是在获得系统的一组______后，即快速地加以实现的。

15.父图和其所有子图的总输入和总输出应完全一致，且它们的处理功能也应完全一致。这是数据流程图分解时应该遵循的一个基本原则，该原则称为【】。

16.数据是信息的符号表示，或称载体；信息是数据的______。

17.三层客户/服务器结构中，包括客户机、【】和数据库服务器。

18.结合【】和自顶向下结构化方法的思想构成了现在大部分信息系统开发方法的理论基础，如结构化生命周期方法。

19.数据仓库是面向主题的、【】、反映历史变化的、相对稳定的数据集合。

20.软件复审时，其主要的复审对象是______。

三、1.选择题(10题)21.关于单元、子程序和子系统的关系，正确的说法是()。

A.单元由子程序组成B.子程序由于系统组成C.单元由子系统组成D.子程序由单元组成

22.自顶向下规划的重要目标是达到信息的一致性，即保证下列()，的一致。

Ⅰ．数字字段定义

Ⅱ．数据结构

Ⅲ．更新时间

Ⅳ．更新规划

Ⅴ．数据记录

A.Ⅰ、ⅡB.Ⅰ、Ⅱ、ⅢC.Ⅰ、Ⅲ、ⅤD.全部

23.在高级语言中使用嵌入式SQL语句时，所有SQL语句前必须加前缀______。

A.CALLSQLB.DOSQLC.EXECSQLD.GOTOSQL

24.在关系数据库中，为了简化用户的查询操作，而又不增加数据的存储空间，则应该创建的数据库对象是()。

A.table(表)B.index(索引)C.cursor(游标)D.view(视图)

25.决策支持系统中基本库的组成应包括

A.数据库和模型库B.数据库和知识库C.模型库和知识库D.模型库和方法库

26.有如下两个关系：成绩关系SC(主键：学号，外键：课号)和课程关系C(主键：课号)现要向关系SC插入新行，新行的值分别列出如下。它们是否都能插入?Ⅰ．('000101'，'C602'，'75')Ⅱ．('000105'，'C604'，'88')

A.只有ⅠB.只有ⅡC.都能D.都不能

27.在下面的关系：医疗(患者编号，医生编号，医生姓名，诊断日期，诊断结果，恢复情况)的主码是()。

A.患者编号B.医生编号C.患者编号，医生编号，诊断日期D.诊断日期

28.管理信息系统的结构是指各部件的构成框架，把支持管理信息系统各种功能的软件系统或软件模块所组成的系统结构称为管理信息系统的

A.概念结构B.功能结构C.软件结构D.硬件结构

29.原型化方法是软件开发中一类常用的方法，它与结构化方法相比较，更需要

A.明确的需求定义B.完整的生命周期C.较长的开发时间D.熟练的开发人员

30.以下关于BSP目标的描述

Ⅰ．确定信息系统的优先顺序

Ⅱ．基于企业组织机构来建设信息系统

Ⅲ．提供数据处理资源的管理

Ⅳ．增加信息系统高收效的实施

Ⅴ．改善信息系统管理部门与用户间关系

其中，正确的有哪个(些)?

A.Ⅰ，Ⅱ，Ⅲ和ⅣB.Ⅱ，Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅲ，Ⅳ和ⅤD.都是

四、单选题(0题)31.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

五、单选题(0题)32.在SQL中，下列涉及空值的操作，不正确的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

六、单选题(0题)33.从统计的情况看，造成危害最大的黑客攻击是（）A.漏洞攻击B.蠕虫攻击C.病毒攻击

参考答案

1.B

2.D

3.D解析：现有的加密体制可分为两种：单钥加密体制，也称为私钥或对称加密体制，典型代表是美国的DES；双钥加密体制，或称为公钥或非对称加密体制，其典型代表是RSA体制。

4.B

5.A解析：严格定义的前提有：所有的需求都能预先定义；修改定义不完备的系统代价昂贵且实施困难；项目参加者之间能够进行准确的通信；静态描述或图形模型对应用系统的反映是充分的；严格方法的生命周期的各阶段都是固有正确的。

6.B

7.B

8.A

9.A

10.D

11.自顶向下自顶向下解析：信息系统开发方法可分为自顶向下和自底向上两类：自顶自下法，首先把整个系统作结构化的划分，然后从高层到基层，从整体到局部，从组织到功能、机制、任务，到内部的每一个管理活动细节进行系统分析与设计；自底向上的方法主要是早期信息系统的一种开发方法；系统开发依赖于个人的经验，往往是一个到另一个逐项发展。

12.备份备份解析：为防止计算机病毒应从三个方面人手，即加强思想教育、组织管理和加强技术措施。在管理方面，制定严格的规章制度，如对重要数据和程序及时备份，以使系统或数据在遭到破坏后可以重建和恢复。

13.适用性适用性解析：在战略数据规划方法中开发出来的企业模型应具有这样一些特性：完整性、适用性、持久性。

14.需求需求解析：需求定义的一种变通的方法是获得一组基本的需求后，快速地加以实现。

15.分解的平衡原则或一致性原则分解的平衡原则或一致性原则解析：分解的平衡原则：父图和其所有子图的总输入和总输出应完全一致，且它们的处理功能也应完全一致，这就是所谓的一致性检查。大多数支持结构化方法的CASE工具都具有一致性检查的功能。

16.内涵/语义解释内涵/语义解释

17.应用服务器应用服务器解析：三层客户/服务器结构即客户机、应用服务器、数据库服务器三层结构，三层C/S结构中客户端包括应用程序和开发工具，除可充分利用客户端的处理能力外，在服务器端则分为应用服务器和数据库服务器，而应用服务器可划分出客户端的一部分工作，从而达到合理的功能划分。

18.生命周期法生命周期法解析：以结构化生命周期方法为代表的大部分信息系统开发方法的理论基础是生命周期法和自顶向下结构化方法的一种结合。

19.集成的集成的解析：数据仓库是面向主题的、集成的、反映历史变化的、相对稳定的数据集合。

20.软件文档软件文档

21.D解析：本题考查单元、子程序和子系统的关系。单元、子程序和子系统都是与测试有关的基本概念。单元是程序中最小的和有意义的部分，是可以正式说明的程序段；子程序是由联系紧密的一些单元组成的：子系统是由程序／子程序组成的。只有选项D说法正确。

22.D

23.C解析：在嵌入式SQL中，为能够区分SQL语句与主语言语句，所有的SQL语句都必须加前缀EXECSQL。但语句的结束标志随主语言的不同而不同。

24.D解析：视图可以在不增加数据存储空间的基础上，简化用户的查询操作，故选项D符合题意。表、索引、游标都将增加存储空间。

25.A解析：决策支持系统的基本组成一般包括各类库和库管理软件以及对话生成系统。不同的系统所包括的库类型可能会不完全一样，但基本组成框架是类似的。其中数据库和模型库是最基本的。

26.D解析：在关系SC中，学号是主键，即必须保证它的唯一性。若插入('000101\'，\'C602\'，\'75\')，则学号有重值，因此无法插入；课程号是外键(对应课程关系C，若插入(\'000105\'，\'C604\'，\'88\')，而课程关系C中不存在课程号为\'C604\'的元组，因此无法插入。

27.C解析：本题中的主码是患者编号，医生编号，诊断日期，这些主码都可以代表医疗关系。

28.B解析：管理信息系统的功能结构是支持管理信息系统各种功能的软件系统或软件模块所组成的系统结构。

29.D解析：原型化方法实现的基础是有富有经验的原型化人员和有较完善的系统开发工具和建造系统的环境。[考点链接]系统开发方法的选择、系统设备、工具的选择。

30.C解析：BSP目标为确定信息系统的优先顺序；为保护系统的投资做准备；提供数据处理资源的管理；增加信息系统高收效的实施；改善信息系统管理部门与用户间关系。

31.A

32.C解析：与空值(NULL)有关的表达式中不能使用等号“=”。注意审题，本题是“涉及”空值的操作。

33.C（备考2023年）山东省菏泽市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.第一个计算机病毒出现在()

A.40年代B.70年代C.90年代

2.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

3.美国的数据加密标准(DES)属于以下哪种加密体制

A.双钥加密体制B.公钥加密体制C.非对称加密体制D.单钥加密体制

4.CA认证中心的主要作用是()。

A.加密数据B.发放数字证书C.安全管理D.解密数据

5.严格定义的方法假设前提是()

A.认为系统的所有需求都能被事先定义

B.认为系统的所有需求都能随时更改

C.认为系统的所有需求都能确定无误地定义

D.以上说法都不正确

6.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

7.入侵检测系统的第一步是：()。

A.信号分析B.信息收集C.数据包过滤D.数据包检查

8.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的()。

A.专控保护级B.监督保护级C.指导保护级D.自主保护级

9.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器，对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

10.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。

A.网络级安全B.系统级安全C.应用级安全D.链路级安全

二、2.填空题(10题)11.从历史的发展看，信息系统的开发方法总括起来可分为自底向上和【】两类。

12.为了防止程序和数据被破坏以及灾后能重建和恢复，必须要有程序和数据的【】。

13.在战略数据规划方法中开发出来的企业模型应具有这样一些特性：完整性、【】、持久性。

14.原型化过程一般是在获得系统的一组______后，即快速地加以实现的。

15.父图和其所有子图的总输入和总输出应完全一致，且它们的处理功能也应完全一致。这是数据流程图分解时应该遵循的一个基本原则，该原则称为【】。

16.数据是信息的符号表示，或称载体；信息是数据的______。

17.三层客户/服务器结构中，包括客户机、【】和数据库服务器。

18.结合【】和自顶向下结构化方法的思想构成了现在大部分信息系统开发方法的理论基础，如结构化生命周期方法。

19.数据仓库是面向主题的、【】、反映历史变化的、相对稳定的数据集合。

20.软件复审时，其主要的复审对象是______。

三、1.选择题(10题)21.关于单元、子程序和子系统的关系，正确的说法是()。

A.单元由子程序组成B.子程序由于系统组成C.单元由子系统组成D.子程序由单元组成

22.自顶向下规划的重要目标是达到信息的一致性，即保证下列()，的一致。

Ⅰ．数字字段定义

Ⅱ．数据结构

Ⅲ．更新时间

Ⅳ．更新规划

Ⅴ．数据记录

A.Ⅰ、ⅡB.Ⅰ、Ⅱ、ⅢC.Ⅰ、Ⅲ、ⅤD.全部

23.在高级语言中使用嵌入式SQL语句时，所有SQL语句前必须加前缀______。

A.CALLSQLB.DOSQLC.EXECSQLD.GOTOSQL

24.在关系数据库中，为了简化用户的查询操作，而又不增加数据的存储空间，则应该创建的数据库对象是()。

A.table(表)B.index(索引)C.cursor(游标)D.view(视图)

25.决策支持系统中基本库的组成应包括

A.数据库和模型库B.数据库和知识库C.模型库和知识库D.模型库和方法库

26.有如下两个关系：成绩关系SC(主键：学号，外键：课号)和课程关系C(主键：课号)现要向关系SC插入新行，新行的值分别列出如下。它们是否都能插入?Ⅰ．('000101'，'C602'，'75')Ⅱ．('000105'，'C604'，'88')

A.只有ⅠB.只有ⅡC.都能D.都不能

27.在下面的关系：医疗(患者编号，医生编号，医生姓名，诊断日期，诊断结果，恢复情况)的主码是()。

A.患者编号B.医生编号C.患者编号，医生编号，诊断日期D.诊断日期

28.管理信息系统的结构是指各部件的构成框架，把支持管理信息系统各种功能的软件系统或软件模块所组成的系统结构称为管理信息系统的

A.概念结构B.功能结构C.软件结构D.硬件结构

29.原型化方法是软件开发中一类常用的方法，它与结构化方法相比较，更需要

A.明确的需求定义B.完整的生命周期C.较长的开发时间D.熟练的开发人员

30.以下关于BSP目标的描述

Ⅰ．确定信息系统的优先顺序

Ⅱ．基于企业组织机构来建设信息系统

Ⅲ．提供数据处理资源的管理

Ⅳ．增加信息系统高收效的实施

Ⅴ．改善信息系统管理部门与用户间关系

其中，正确的有哪个(些)?

A.Ⅰ，Ⅱ，Ⅲ和ⅣB.Ⅱ，Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅲ，Ⅳ和ⅤD.都是

四、单选题(0题)31.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

五、单选题(0题)32.在SQL中，下列涉及空值的操作，不正确的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

六、单选题(0题)33.从统计的情况看，造成危害最大的黑客攻击是（）A.漏洞攻击B.蠕虫攻击C.病毒攻击

参考答案

1.B

2.D

3.D解析：现有的加密体制可分为两种：单钥加密体制，也称为私钥或对称加密体制，典型代表是美国的DES；双钥加密体制，或称为公钥或非对称加密体制，其典型代表是RSA体制。

4.B

5.A解析：严格定义的前提有：所有的需求都能预先定义；修改定义不完备的系统代价昂贵且实施困难；项目参加者之间能够进行准确的通信；静态描述或图形模型对应用系统的反映是充分的；严格方法的生命周期的各阶段都是固有正确的。

6.B

7.B

8.A

9.A

10.D

11.自顶向下自顶向下解析：信息系统开发方法可分为自顶向下和自底向上两类：自顶自下法，首先把整个系统作结构化的划分，然后从高层到基层，从整体到局部，从组织到功能、机制、任务，到内部的每一个管理活动细节进行系统分析与设计；自底向上的方法主要是早期信息系统的一种开发方法；系统开发依赖于个人的经验，往往是一个到另一个逐项发展。

12.备份备份解析：为防止计算机病毒应从三个方面人手，即加强思想教育、组织管理和加强技术措施。在管理方面，制定严格的规章制度，如对重要数据和程序及时备份，以使系统或数据在遭到破坏后可以重建和恢复。

13.适用性适用性解析：在战略数据规划方法中开发出来的企业模型应具有这样一些特性：完整性、适用性、持久性。

14.需求需求解析：需求定义的一种变通的方法是获得一组基本的需求后，快速地加以实现。

15.分解的平衡原则或一致性原则分解的平衡原则或一致性原则解析：分解的平衡原则：父图和其所有子图的总输入和总输出应完全一致，且它们的处理功能也应完全一致，这就是所谓的一致性检查。大多数支持结构化方法的CASE工具都具有一致性检查的功能。

16.内涵/语义解释内涵/语义解释

17.应用服务器应用服务器解析：三层客户/服务器结构即客户机、应用服务器、数据库服务器三层结构，三层C/S结构中客户端包括应用程序和开发工具，除可充分利用客户端的处理能力外，在服务器端则分为应用服务器和数据库服务器，而应用服务器可划分出客户端的一部分工作，从而达到合理的功能划分。

18.生命周期法生命周期法解析：以结构化生命周期方法为代表的大部分信息系统开发方法的理论基础是生命周期法和自顶向下结构