【备考2023年】广东省揭阳市全国计算机等级考试信息安全技术测试卷一(含答案)

【备考2023年】广东省揭阳市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.云端的数据存储空间是由云计算服务提供商()提供。

A.收费B.免费C.动态D.静态

2.BSP方法中，支持企业所必要的逻辑上相关的数据称为

A.数据库B.主题C.数据类D.实体

3.BSP研究包含11个活动。其中“定义为在企业资源管理中所需要的、逻辑上相关的一组决策和活动”的步骤是

A.项目开始阶段B.定义企业过程C.定义数据类D.分析现存系统支持

4.信息系统的结构化设计(SD)方法中，一般分为总体设计和详细设计两阶段，其中总体设计主要是建立

A.软件结构B.软件流程C.软件模型D.软件模块

5.BSP的过程分类中，下列哪个过程属于支持性资源类?

A.经济预测B.运输C.银行业务D.能力计划

6.下面哪个功能属于操作系统中的安全功能()。

A.控制用户的作业排序和运行

B.实现主机和外设的并行处理以及异常情况的处理

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

7.防治要从防毒、查毒、()三方面来进行()。

A.解毒B.隔离C.反击D.重起

8.计算机犯罪，是指行为人通过()所实施的危害()安全以及其他严重危害社会的并应当处以刑罚的行为。A.计算机操作；计算机信息系统B.数据库操作；计算机信息系统C.计算机操作；应用信息系统D.数据库操作；管理信息系统

9.数据进入防火墙后，在以下策略下，选择合适选项添入()。A.应用缺省禁止策略下：全部规则都禁止B.应用缺省允许策略下：全部规则都允许C.通过D.禁止通过

10.以下不属于原型化方法优点的是

Ⅰ．加强了开发过程中用户的参与和决策

Ⅱ．文档资料规范、完整

Ⅲ．可以接受需求的不确定性并降低风险

Ⅳ．可以缓和通信的困难

Ⅴ．提供了一个验证用户需求的环境

Ⅵ．自上而下、从粗到精进行系统开发

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅲ、ⅤD.Ⅱ、Ⅵ

二、2.填空题(10题)11.建立成功的MIS有两个先决条件：一是指定好系统的开发策略，二是企业管理【】。

12.衡量信息系统成效的第一标准应该是系统【】。

13.可行性分析报告为【】的结果。

14.系统设计报告的主要内容是【】状况。

15.办公自动化系统的4大支柱是计算机技术、通信技术、系统科学和______。

16.______是描述数据库中记录间联系的数据结构形式，它是数据库系统用以提供信息表示和操作手段的形式框架。

17.利用结构化方法进行数据分析时，常用的两种工具是数据流图和【】。

18.信息的______是指为信息选择适当的存储介质以及信息在存储介质上的安排，也要充分考虑信息的安全和使用方便。

19.J.Martin指出，企业的数据应是相对稳定的，包括数据的类型和【】。

20.信息系统有三类开发模式：自行开发、委托开发和合作开发。其中有利于企业和开发商之间的业务和技术交流，有利于企业信息技术人员的培养，有利于系统的运行维护的开发模式是【】。

三、1.选择题(10题)21.信息的安全是要防止非法攻击和病毒传播，保障电子信息的有效性。从具体的意义理解，需要保证以下哪几个方面?()

Ⅰ．保密性

Ⅱ．完整性

Ⅲ．可用性

Ⅳ．可控性

A.Ⅰ、Ⅱ、ⅣB.Ⅰ、Ⅱ、ⅢC.Ⅱ、Ⅲ、ⅣD.都是

22.原型化项目管理一般有四个方面的内容，其中最复杂的问题是()。

A.估计过程B.费用重新分配C.变化控制D.活动停止

23.下列管理信息系统建设环境分析的描述中，不正确的是()。

A.环境分析必须认真细致，不放过每一个细微枝节

B.内部环境分析的重要内容之一是最高领导层的理解和认识

C.外部环境主要是企业的生存环境

D.环境分析有利于确定信息系统的规模、投资等方案

24.对于一个信息系统，BSP方法的基本要求是，向企业所提供的信息应该是

A.完全的B.精确的C.一致的D.可选的

25.在配有操作系统的计算机中，用户程序通过______向操作系统指出使用外部设备要求。

A.作业申请B.原语C.广义指令D.I/O指令

26.描述信息系统逻辑模型有两个必不可少的图表工具，以下工具中

Ⅰ．业务流程图

Ⅱ．数据流程图

Ⅲ．数据字典

Ⅳ．系统流程图

Ⅴ．模块结构图

()是这两种基本工具。

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.Ⅳ和Ⅴ

27.信息系统的开发应有专门的研制开发队伍。组成这支队伍的方式一般有下面四种，这四种方式中既有利于企业信息技术人员的培养，又有利于系统的运行维护的方式是

A.联合开发型B.顾问开发型C.自行开发型D.委托开发型

28.开发策略的制定必须考虑很多问题，但是下面的()的问题可以不予考虑。

A.企业必须建立信息系统的总体规划

B.必须建立通畅的信息通道

C.加强开发过程中的各个部门之间的相互联系

D.必须拒绝高层管理人员的指挥

29.在J.Martin方法的实体活动分析中，良好组织的相关活动应具有4个方面的特征。下列()特征可获得明确结果。

A.有明确的边界B.有明确的管理职责C.有明确的目的性D.有明确的独立性

30.在下面的两个关系中，职工号和部门号分别为职工关系和部门关系的主键(或称主码)：职工(职工号，职工名，部门号，职务，工资)；部门(部门号，部门名，部门人数，工资总额)。在这两个关系的属性中，只有一个属性是外键(或称外来键、外码、外来码)。它是()。

A.职工关系的“职工号”B.职工关系的“部门号”C.部门关系的“部门号”D.部门关系的“部门名”

四、单选题(0题)31.计算机犯罪，是指行为人通过()所实施的危害()安全以及其他严重危害社会的并应当处以刑罚的行为。A.计算机操作；计算机信息系统B.数据库操作；计算机信息系统C.计算机操作；应用信息系统D.数据库操作；管理信息系统

五、单选题(0题)32.数据()是指数据无论存储在数据中心或在网络中传输，均不会被改变和丢失。

A.机密性B.完整性C.依赖性D.不可逆

六、单选题(0题)33.网络攻击的种类()。

A.物理攻击，语法攻击，语义攻击B.黑客攻击，病毒攻击C.硬件攻击，软件攻击D.物理攻击，黑客攻击，病毒攻击

参考答案

1.C

2.C解析：BSP方法中，数据类是指支持企业所必要的逻辑上相关的数据。

3.B解析：BSP研究包含11个活动，考生应该熟悉其中几个关键活动的工作内容，这几个关键活动是定义企业过程、定义数据类、定义信息总体结构等。在企业资源管理中所需要的、逻辑上相关的一组决策和活动称为企业过程。

4.A解析：总体设计过程通常由两个主要阶段组成：系统设计，即确定系统的具体实现方案；结构设计，即确定软件结构。

5.C解析：在BSP的过程分类中，经济预测，能力计划属于计划和控制过程，运输属于产品服务过程，而银行业务属于支持资源过程。

6.C

7.A

8.A

9.A

10.D解析：原型化方法有很多优点，如加强了开发过程中用户的参与和决策；可以接受需求的不确定性并降低风险；可以缓和通信的困难；提供了一个验证用户需求的环境等。而文档资料规范、完整，自上而下、从粗到精进行系统开发属于严格定义策略的优点。

11.科学化科学化解析：成功的管理信息系统的前提是：制定开发策略；建立企业管理信息系统的科学且规范的业务类型，企业业务模型的建立，其科学性和可操作性是系统成败的关键。因此，企业管理的科学化是系统建立的基础。

12.是否是应用了的系统是否是应用了的系统解析：信息系统一定是面向企业的，从应用的角度来看，只有用了的系统才有可能产生效益，所以衡量信息系统成效的第一标准应该是系统是否是应用了的系统。

13.初步调查初步调查解析：新系统开发的必要性和可行性是初步调查分析的目的。初步调查分析的主要工作包含初步调查和可行性分析两个部分。初步调查分析结果是以可行性分析报告的形式表达出来的。

14.实施实施解析：系统设计报告提供了实现系统功能的方法、技术和方案，即已给出了实现信息系统的蓝图。系统设计报告中给出了实施阶段的任务。

15.行为科学行为科学

16.数据模型数据模型

17.数据字典或DD数据字典或DD解析：数据字典是对数据的定义，是对数据逻辑结构的一种描述。它是与数据流程图密切结合的、对其成分进行说明的、必不可少的资料。数据字典准确地定义了数据、组合数据、数据流、数据存储的结构、数据加工的方法和内容。只有将数据流图和对数据流图中每个元素的精确定义放在一起，才能共同构成系统的规格说明。

18.物理存储物理存储

19.结构结构解析：J.Martin指出，企业的数据应是相对稳定的，郎数据的类型和结构相对稳定，而使用数据的处理过程的变化应是频繁和快速的，数据管理人员需要最大的灵活性，以保证数据处理过程能适应管理者快速多变的信息需求，即当必要的数据的基本结构已经基本建立时，就可以使用高级数据库语言和应用生成器，很快地建立企业的数据处理过程。

20.合作开发合作开发解析：信息系统有三类开发模式。自行开发：即企业自行组织开发队伍；委托开发：即企业将开发任务委托有经验的开发商开发；合作开发：即企业与开发商合作，共同组织开发队伍，开发企业的信息系统。其优点是有利于企业和开发商之间的业务和技术交流；有利于企业信息技术人员的培养；有利于系统的运行维护。就目前国内的实际情况而言，值得推荐的方法之一是合作开发模式。

21.D解析：信息的安全是要防止非法攻击和病毒传播，保障电子信息的有效性。从具体的意义理解，需要保证信息的保密性、完整性、可用性、可控性。相关知识点：常用的数据加密有传统的数据加密、数据加密标准(DES)、公开密钥密码体制。信息认证主要包括数字签名、身份识别、消息认证。

22.C解析：本题考查项目管理的内容。项目管理的内容包括估计过程、费用重新分配、变化控制和活动停止。在项目管理过程中，对于原型的变化，必须经过用户和开发者共同评估后，根据多数用户的意见，开发者考虑进行哪些改变。鉴于用户大多数不是单一个体，而每个用户的要求又不尽相同，探索这一问题的最佳解决方案是，对项目管理机制来说，做一个交互式的控制板，一个小型设计组根据目前掌握的资料做出变化的决定。所以说，变化控制是其中最复杂的问题。故本题选择C。

23.A

24.C解析：一个信息系统应该向整个企业提供一致的信息。为了强调一致性，有必要把数据作为一种资源来管理，不应由一个局部的组织来控制，而应由一个中央部门来协调，使数据对企业有全面性的价值，为企业各单位共享。管理部门要负责制定数据的一致性定义、技术实现，以及使用和数据安全性的策略和规程。

25.C解析：硬件有输入输出指令启动外设。但配有操作系统后，对系统资源的分配、控制不能由用户干预，而由操作系统统一管理。用户程序可以通过操作系统提供的程序一级的接口来使用计算机系统的资源。操作系统为用户提供的程序一级的接口就是系统调用，称为广义指令。

26.B

27.A解析：信息系统的开发常采用几类开发模式：

①自行开发，即企业自行组织开发队伍。

②委托开发，即企业将开发任务委托有经验的开发商开发。

③合作开发，即企业与开发商合作，共同组织开发队伍，开发企业的信息系统。其优点是有利于企业和开发商之间的业务和技术交流；有利于企业信息技术人员的培养；有利于系统的运行维护。就目前国内的实际情况而育，值得推荐的方法之一是合作开发模式