【备考2023年】山东省菏泽市全国计算机等级考试信息安全技术真题二卷(含答案)

【备考2023年】山东省菏泽市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.“自底向上”的开发方法又称演变法，是指从部分现有的应用向外或向上延伸和扩展。即一些事务处理系统加上另外的事务处理系统而使信息系统得到扩大，从而支持管理部门的业务控制、管理规划甚至战略决策。以下关于“自底向上”方法的描述中，正确的是

A.该方法适合规模较大的信息系统开发

B.由于系统未进行全面规划，系统的数据一致性和完整性难于保持

C.一般不需要重新调整系统，甚至重新设计系统

D.利用该方法所开发的系统可以很好地支持企业的战略目标

2.软件可行性分析是着重确定系统的目标和规模。对功能、性能及约束条件的分析应届于()A.经济可行性分析B.技术可行性分析C.操作可行性分析D.开发可行性分析

3.从统计的资料看，内部攻击是网络攻击的()。

A.次要攻击B.最主要攻击C.不是攻击源

4.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略”是属于下面哪个层次的任务

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

5.CA认证中心的主要作用是()。

A.加密数据B.发放数字证书C.安全管理D.解密数据

6.《信息系统安全等级保护测评准则》将测评分为安全控制测评和____测评两方面。

A.系统整体B.人员C.组织D.网络

7.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的()。

A.管理支持B.实施计划C.补充内容D.技术细节

8.下述关于安全扫描和安全扫描系统的描述错误的是____。

A.安全扫描在企业部署安全策略中处于非常重要地位

B.安全扫描系统可用于管理和维护信息安全设备的安全

C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

D.安全扫描系统是把双刃剑

9.确定企业的主题数据库是战略数据规划的重要内容之一，下述哪项不是对主题数据库提出的要求?()

A.主题数据库应设计得尽可能的稳定

B.主题数据库不发生变化

C.主题数据库逻辑纬构独立于硬、软件设备

D.主题数据库将企业数据划分为可管理的单位

10.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

二、2.填空题(10题)11.对于企业模型，“只要企业的目标保持不变，该模型就应该保持正确和有效。只要企业执行的职能相同，企业模型就依然适用。”这是指企业模型应满足【】性。

12.对信息系统开发的效益分析，一般应包括对社会效益的分析和对【】的分析两部分。

13.BSP方法能帮助企业形成信息系统的______和控制机制，改善对信息和数据处理资源的使用，从而成为开发企业信息系统的有效方法之一。

14.用【】数据的形式表示实体与实体间联系的数据模型称为关系模型。

15.J.Martin认为信息系统开发的根本出发点之一是希望计算机化的信息系统应注意和强调投资效益，特别是可见效益、【】，否则难以持久。

16.利用原型化方法开发信息系统大致要经过确定用户基本需求、开发初始原型(或工作原型)、分析/评价原型系统、______等四个步骤。

17.数据流程图是根据______加以抽象而得到的。

18.人工测试又称代码复审，主要有以下3种方法：个人复查、抽查、______。

19.评价管理信息系统成功的惟一标准是【】。

20.面向数据流的设计方法一般把信息流分为两种，一种称为【】，另一种称为事务流。

三、1.选择题(10题)21.概要设计的结果是提供一份()。

A.模拟说明书B.程序C.数据流图D.框图

22.计算机病毒是一种具有破坏性的计算机程序，它是()。A.A.最初由系统自动生成的程序

B.具有恶毒内容的文件

C.具有自我再生能力的程序

D.只通过网络传播的文件

23.与早期的软件开发方式相比较，结构化生命周期法其最重要的指导原则应该是()。

A.自顶向下设计B.分阶段开发C.逐步求精D.用户需求至上

24.结构化分析方法是一种面向下列哪项的需求分析方法?

A.对象B.数据结构C.数据流D.控制流

25.BSP方法所使用的C/U矩阵不能刻画信息系统的()。

A.过程数据类组合B.数据流图C.模块结构D.信息结构

26.系统设计包括多项内容，下述哪一项是系统设计最基础性的工作?

A.代码设计B.屏幕设计C.输入设计D.输出设计

27.设学生关系S(sno，sname，sex，dept)的主码为sno，学生选课苯系SC(sno，cno，grade)的主码为(sno，cno)，则关系模式R(sno，cno，sex，dept，grade)最高属于()。

A.1NFB.2NFC.3NFD.BCNF

28.决策支持系统的主要功能为

A.辅助决策B.辅助管理C.代替决策D.执行决策

29.识别企业过程的主要来源有

A.计划/控制过程、产品/服务过程、支持性资源过程

B.计划过程、产品过程、支持性资源过程

C.控制过程、服务过程、支持性资源过程

D.计划/控制过程、产品/服务过程

30.设属性是关系R的属性，则属性在关系定义时，数据类型为CHAR，则其属性值不能取其他类型，这是()。

A.实体的完整性规则B.用户定义的完整性规则C.参照完整性规则D.域完整性规则

四、单选题(0题)31.在一个企业网中，防火墙应该是____的一部分，构建防火墙时首先要考虑其保护的范围。

A.安全技术B.安全设置C.局部安全策略D.全局安全策略

五、单选题(0题)32.一个大型信息系统的设计是由多方面的需求和多方面的技术所组成，下面不属于系统设计报告内容的是

A.应用软件系统和数据库设计B.系统运行环境和软硬件平台设计C.技术和目标设计D.系统通信和网络结构设计

六、单选题(0题)33.下面哪一个情景属于授权(Authorization)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

参考答案

1.B\r\n“自底向上”的开发方法又称演变法．是指从部分现有的应用向外或向上延伸和扩展。具体来说，就是一些事务处理系统加上另外的事务处理系统而使信息系统得到扩大，从而支持管理部门的业务控制、管理规划甚至战略决策。

2.B软件可行性分析主要包括三个方面，即经济可行性、技术可行性和操作可行性，而对功能、性能及约束条件的分析应届于技术可行性分析。

3.B

4.A一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层、操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略；管理控制层的主要任务是确认资源的获取及在实现组织的目标是否有效地使用了这些资源；操作控制层的任务是保证有效率地完成具体的任务。

5.B

6.A

7.C

8.B

9.B解析：J．Martin的战略数据规划的重要内容之一就是企业主题数据库的确定，而主题数据库不发生变化不是在规划的过程中应实现的内容。

10.A

11.持久性持久性解析：JamesMartin指出，企业模型应具有如下特性：

*完整性。模型应提供组成企业的各个职能范围，各种业务活动过程，各种活动的完整的图表。

*适用性。该模型应是人们合理地、有效地去理解企业的途径，在分析的每一层上所确定的过程和活动对所涉及的管理工作来说应是自然和确切的。

*持久性。只要企业的目标保持不变，该模型就应该保持正确和有效。只要企业执行的职能相同，企业模型就依然适用。

12.经济效益经济效益解析：全面地衡量效益应该从经济效益和社会效益两方面来考虑。

13.规划规划

14.二维表格二维表格解析：关系模型用“二维表”来表示数据之间的联系。

15.直接经济效益或经济效益直接经济效益或经济效益解析：J．Martin认为，信息系统开发的战略和策略考虑贯彻始终。考虑系统开发战略和策略的根本出发点有六点，在第六点中认为，从长远观点看，计算机化的信息系统应注意和强调投资效益，特别是可见效益、直接经济效益，否则难以持久。

16.修正和改进原型修正和改进原型

17.业务流程图业务流程图

18.会审会审解析：人工测试的3种方法是：个人复查、抽查和会审。

19.该系统是否是应用了的系统或使用了的系统该系统是否是应用了的系统或使用了的系统解析：管理信息系统的主要目标是通过计算机对各类数据的收集、存储、加工和传输，有效地支持企业的各层管理人员的管理、决策。因此，应用才是第一位的，应用了的系统就是成功的系统，没有应用的系统就是失败的系统，这是衡量信息系统成败的最主要的、甚至是惟一的标准。

20.变换流变换流解析：面向数据流的设计方法一般把信息流分为变换流和事务流。

21.A解析：概要设计的结果是提供一份模拟说明书。

22.C解析：本题是对计算机病毒概念的考查，计算机病毒是一种特殊的具有破坏性的计算机程序，具有自我复制能力，可通过非授权入侵而隐藏在可执行程序或数据文件中．具有传染性、破坏性、隐蔽性、潜伏性和可激发性。计算机病毒是人为的，选项A不对；并不是其程序本身具有恶毒内容，而是它具有巨大的破坏性，选项B不对；病毒的传播途径很多，除网络传播外，还可通过文件的复制等途径传播，因此选项D也不对。本题的答案为C。

23.D

24.C解析：分析人员将从现实环境中了解的事实用数据流图形式表示出来，这些数据流图说明了当前的系统是怎么运行的。

25.C解析：选项A指的是C/U矩阵;选项B在C/U中用箭头表示;箭头同时也表示了信息结构;而C/U矩阵反映不出模块结构。

26.A解析：代码是代表事务或属性的符号。在信息系统中，它是人和机器共同的语言，用以对系统进行信息分类、统计、检索等。代码设计是为特定的系统设计一套公用的、优化的代码系统，是计算机处理信息最基础的工作，也是屏幕设计、输入设计和输出设计的基础。

27.A解析：本题考查关系模式的规范化。关系R的每个分量都是不可分的数据项，属于1NF。若关系模式属于1NF，且每一个非主属性完全函数依赖于码，则属于2NF。这个关系中，非主属性“cno”并不依赖于码sno，故不属于2NF，仍然属于1NF。因此，本题的正确答案是A。

28.A解析：本题考查决策支持系统的功能。决策支持系统的总体功能是支持各种层次的人们进行决策，或者说是辅助各种层次的人们进行决策，它不是也不可能代替人们进行决策。故本题选择A。

29.A解析：识别企业过程的主要来源有计划/控制过程、产品/服务过程、支持性资源过程。

30.C解析：参照完整性规则，如果关系R的外码F与关系S的主码K相符，则外码F的每个值必须能在关系S的主码K的值中找到。相关知识点：实体的完整性规则：若属性A是基本关系R的主属性，则