【备考2023年】内蒙古自治区呼伦贝尔市全国计算机等级考试信息安全技术测试卷一(含答案)

【备考2023年】内蒙古自治区呼伦贝尔市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.《计算机信息系统安全保护条例》规定，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以()的罚款、对单位处以()的罚款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

2.在生成系统帐号时，系统管理员应该分配给合法用户一个()，用户在第一次登录时应更改口令。

A.唯一的口令B.登录的位置C.使用的说明D.系统的规则

3.1995年之后信息网络安全问题就是()。

A.风险管理B.访问控制C.消除风险D.回避风险

4.最早研究计算机网络的目的是什么()。

A.直接的个人通信B.共享硬盘空间、打印机等设备C.共享计算资源D.大量的数据交换

5.口令攻击的主要目的是()。

A.获取口令破坏系统B.获取口令进入系统C.仅获取口令没有用途

6.所谓()就是指计算机完成任务的一种运行、输入/输出以及使用的方式。

A.处理模式B.控制模式C.服务模式D.计算模式

7.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

8.关于防火墙和VPN的使用，下面说法不正确的是____。

A.配置VPN网关防火墙的一种方法是把它们并行放置，两者独立

B.配置VPN网关防火墙一种方法是把它们串行放置，防火墙广域网一侧，VPN在局域网一侧

C.配置VPN网关防火墙的一种方法是把它们串行放置，防火墙局域网一侧，VPN在广域网一侧

D.配置VPN网关防火墙的一种方法是把它们并行放置，两者要互相依赖

9.一般来说，占维护工作比例最高的是()。

A.纠错性维护B.适应性维护C.完善性维护D.预防性维护

10.计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁；二是：

A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁

二、2.填空题(10题)11.数据仓库是一个【】，用以更好地支持企业或组织的决策分析处理，是面向主题的、集成的、相对稳定的和体现历史变化的。

12.编译程序有的直接产生目标代码，有的先产生______，最后产生可执行目标文件。

13.可行性分析报告为【】的结果。

14.从历史的发展看，信息系统的开发方法总括起来可分为自底向上和【】两类。

15.J.Martin指出，企业模型应具有完整性、适用性和【】性。

16.在嵌入式SQL中，SQL语句可以产生或处理一组记录，而主语言一次只能处理一个记录。在嵌入式SQL中是通过【】来协调这两种不同处理方式的。

17.应用软件的模块结构划分时应尽可能做到模块之间【】。

18.快速原型方法强调原型仅包括未来系统的【】，以及系统的重要界面，以提高设计效率。

19.系统设计报告的主要内容是【】状况。

20.战略数据规划中企业模型的建立分为三个层次：职能范围、业务活动和【】。

三、1.选择题(10题)21.需求定义必须具备下列()属性。

Ⅰ．正确性、必要性

Ⅱ．可理解、可测试、可维护

Ⅲ．完备性、一致性

Ⅳ．非冗余

Ⅴ．安全性

A.Ⅰ、ⅡB.Ⅰ、Ⅱ、Ⅲ、ⅣC.Ⅰ、ⅤD.全部

22.在关系模型中可以有三类完整性约束，任何关系必须满足其中两种完整性约束的条件是()。

A.动态完整性、实体完整性B.实体完整性、参照完整性C.数据完整性、实体完整性D.参照完整性、用户自定义完整性

23.如果企业已有一支(比如4～5人)计算机程序员队伍，领导也很重视信息系统建设，则可采取的较好开发方式是()。

A.自行开发B.委托开发C.购买软件包D.联合开发

24.设关系R和S的元组个数分别为100和300，关系T是R与S的笛卡尔积，则T的元组个数是

A.90000B.30000C.10000D.400

25.企业职能范围在战略数据规划方法中是指一个企业中的主要()。

A.业务领域B.产品规划C.推销策略D.生产计划

26.数据库三级模式体系结构的划分，有利于保持数据库的()

A.数据独立性B.数据安全性C.结构规范化D.操作可行性

27.软件的可维护性包括

A.正确性、灵活性和可移植性B.可测试性、可理解性和可修改性C.可靠性、可复用性和可用性D.灵活性、可靠性和高效性

28.企业建模型的业务活动确定的目的是()。

A.找出重复性活动B.找出重复性过程C.找出被遗漏的过程D.确定业务职能

29.最适合应用原型法开发的系统是()。

A.用户需求较难定义的、规模较小的系统

B.用户需求较明确、规模较大的系统

C.数据关系较复杂、数据量大的系统

D.运算关系复杂、运算工作量大的系统

30.BSP对大型信息系统建设的基本概念是

A.自上而下的规划，自下而上的分步实现

B.自下而上的规划，自上向下的分步实现

C.自上而下的规划和分步实现

D.自下而上的规划和分步实现

四、单选题(0题)31.DDOS攻击是利用()进行攻击

A.其他网络B.通讯握手过程问题C.中间代理

五、单选题(0题)32.下述关于安全扫描和安全扫描系统的描述错误的是____。

A.安全扫描在企业部署安全策略中处于非常重要地位

B.安全扫描系统可用于管理和维护信息安全设备的安全

C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

D.安全扫描系统是把双刃剑

六、单选题(0题)33.模块的内聚程度是模块独立性的重要度量因素之一，在七类内聚中，内聚程度最强的是

A.逻辑内聚B.过程内聚C.顺序内聚D.功能内聚

参考答案

1.A

2.A

3.A

4.C

5.B

6.D

7.D

8.B

9.C解析：在系统维护工作中，占维护工作最多的是对系统功能的补充的完善性维护。

10.B

11.数据集合数据集合解析：数据仓库就是一个用以更好地支持企业或组织的决策分析处理，它有四个基本特征：数据仓库是面向主题的；数据仓库是集成的；数据仓库的数据是相对稳定的；数据仓库数据是反映历史变化的。

12.中间语言代码或汇编语言代码中间语言代码或汇编语言代码

13.初步调查初步调查解析：新系统开发的必要性和可行性是初步调查分析的目的。初步调查分析的主要工作包含初步调查和可行性分析两个部分。初步调查分析结果是以可行性分析报告的形式表达出来的。

14.自顶向下自顶向下解析：信息系统开发方法可分为自顶向下和自底向上两类：自顶自下法，首先把整个系统作结构化的划分，然后从高层到基层，从整体到局部，从组织到功能、机制、任务，到内部的每一个管理活动细节进行系统分析与设计；自底向上的方法主要是早期信息系统的一种开发方法；系统开发依赖于个人的经验，往往是一个到另一个逐项发展。

15.持久持久解析：J.Martin指出，企业模型应具有的特性：完整性、适用性和持久性。

16.游标或Cursor游标或Cursor

17.低耦合或独立性大低耦合或独立性大解析：为降低大型应用软件开发难度，一般将之模块化，划分的标准是低耦合、高内聚。

18.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一个能够反映用户主要需求的原型，表示用户与系统界面的更改实现，使用户通过使用这个原型来提出对原型的修改意见，然后根据用户意见对原型进行改进。

19.实施实施解析：系统设计报告提供了实现系统功能的方法、技术和方案，即已给出了实现信息系统的蓝图。系统设计报告中给出了实施阶段的任务。

20.业务活动过程业务活动过程解析：在战略数据规划方法中，通过建立企业模型完成企业业务活动的结构图。所谓企业模型是指企业管理职能的表示，它随职能分析的详略程度而不同。企业模型按照“职能区域—业务过程—业务活动”这样的三层结构来组织。

21.B

22.B解析：在关系模型中，任何关系必须满足其中两种完整性约束的条件是实体完整性，参照完整性。相关知识点：关系模型的完整性规则有实体完整性规则、参照完整性规则、用户定义的完整性规则。

23.D

24.B解析：按照集合论的观点，关系被定义为：设有属性A1，A2，…，An，它们分别在域D1，D2，…，Dn中取值，则这些域的笛卡尔积D1×D2×…×Dn的任一个子集称为域D1，D2，……，Dn上的一个n元关系。

25.A解析：企业模型表示该企业在经营管理中应具有的职能。不同的企业模型对企业活动的表示的详细程度各异。当数据需求反映到企业模型上时，其结果是该企业模型面向数据的一种变换，可把这个变换分解成需要实现的多个数据库。企业模型中包括3个不同层次的内容；企业职能范围、业务活动过程和业务活动。企业职能范围指的是一个企业中的主要业务领域。每个职能范围都要实现一定数量的业务活动过程，，绝大多数企业会包含更多的过程。职能范围及其业务活动过程的确定应独立于企业当前的组织机构。应该正确地理解本企业的职能和业务活动过程。它们应该是企业的最基本的决策范围和最基本的活动，它们应该独立于任何组织机构和管理职责，以求尽量避免当企业的组织机构被调整或管理层次发生变动时，信息系统所提供的信息不再适合需要。故本题选择A。

26.A

27.B解析：软件的可维护性包括可测试性、可理解性、可修改性、可移植性、可靠性、有效性和可用性。

28.A

29.A解析：原型法开发适合用户需