【备考2023年】山东省枣庄市全国计算机等级考试信息安全技术测试卷(含答案)

【备考2023年】山东省枣庄市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在目前的信息网络中，____病毒是最主要的病毒类型。

A.引导型B.文件型C.网络蠕虫D.木马型

2.1996年上海某寻呼台发生的逻辑炸弹事件，造事者被判"情节轻微，无罪释放"是因为()。

A.证据不足B.没有造成破坏C.法律不健全

3.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

4.软件管理包括很多职能，其中对整个软件生命周期的安排和执行、工作量的估算和分配以及具体的进度安排属于

A.组织管理B.资源管理C.计划管理D.版本管理

5.以下哪一项不是入侵检测系统利用的信息：()。

A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为

6.企业过程定义是企业资源管理所需要的、逻辑相关的一组决策和活动。它们的分析和识别无需考虑与组织机构的联系。定义企业过程有其目的和作用，下列不属于其目的和作用的是

A.使信息系统尽量独立于组织机构

B.帮助理解企业如何能完成其总使命和目标

C.为从操作控制过程中分离出战略计划和管理控制提供依据

D.为定义关键的方法需求提供帮助

7.数字证书上除了有签证机关、序列号、加密算法、生效日期等等外，还有()。

A.公钥B.私钥C.用户帐户

8.下述关于安全扫描和安全扫描系统的描述错误的是____。

A.安全扫描在企业部署安全策略中处于非常重要地位

B.安全扫描系统可用于管理和维护信息安全设备的安全

C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

D.安全扫描系统是把双刃剑

9.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

10.数字签名是用来作为()。

A.身份鉴别的方法B.加密数据的方法C.传送数据的方法D.访问控制的方法

二、2.填空题(10题)11.______是指面对一个复杂的组织，开发人员从大量的信息需求中把握关键，进行分析。

12.WWW是以超文本标注语言为基础，能够提供面向Internet服务的信息浏览系统。WWW系统的结构采用了【】模式。

13.原型化的报表生成可划分为两类，生成报表是______推动的。生成报表可延迟到迭代中生成。

14.结构化分析与设计方法，一般是通过系统分析来建立信息系统的【】，再通过系统设计来建立信息系统的物理模型。

15.MIS的目标是提高工作效率和管理水平，而DSS的目标是【】。

16.从静态的观点看，操作系统中的进程是由程序段、数据和上【】三部分组成的。

17.HTTP(超文本链接协议)在ISO参考模型中的传输层采用的协议【】。

18.从历史的发展看，信息系统的开发方法总括起来可分为自底向上和【】两类。

19.J.Martin的企业信息技术模型中【】和信息资源的战略规划是保持稳定的最低两层。

20.在虚拟段页式存储管理中，若逻辑地址的段内地址大于段表中该段的段长，则需进行______中断处理。

三、1.选择题(10题)21.下面关于E-R图转换成关系模式时的说法中，()是不准确的。

A.一个实体一般将转换成一个关系模式

B.一个1:n的联系一定转换成一个关系模式

C.一个m:n的联系一定转换成一个关系模式

D.具有相同码的关系模式可以合并

22.关系数据库的规范化理论指出：关系数据库中的关系应满足一定的要求，最起码的要求是达到1NF，即满足()

A.每个非码属性都完全依赖于主码属性

B.主码属性唯一标识关系中的元组

C.关系中的元组不可重复

D.每个属性都是不可分解的

23.结构化生命周期方法将信息系统的开发过程划分为5个阶段，即系统规划阶段、系统分析阶段、系统设计阶段以及

A.系统实施阶段、系统评价阶段

B.系统运行阶段、系统评价和维护阶段

C.系统实施阶段、系统维护阶段

D.系统实施阶段、系统运行和维护阶段

24.依据战略数据规范方法，一个联合企业研究的范围或边界是

A.整个联合企业

B.先在一个部门进行规划然后推广

C.先在一个公司内进行规划，用取得成果指导其他公司

D.A、B、C都可以

25.在计算机辅助管理发展的各阶段中，事务处理阶段的主要目的之一是()。

A.提高管理信息处理的系统性、综合性

B.为工作人员创造良好的工作环境

C.提高了管理信息处理的准确性和及时性

D.提高了事务处理的工作效率

26.数据库的物理设计是为一个给定的逻辑结构选取一个适合应用环境的哪种结构，包括确定数据库在物理设备上的存储结构和存取方法?

A.逻辑结构B.物理结构C.概念结构D.层次结构

27.数据流程图用于描述结构化方法中哪一个工作阶段的工具?

A.可行性分析B.需求分析C.详细设计D.程序编码

28.软件生产工程化的基础是软件生产的规范化和标准化，以下哪些是与软件生产工程化有关的内容?()

Ⅰ．软件开发的流程

Ⅱ．软件的设计

Ⅲ．文档制作

Ⅳ．项目管理

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ、Ⅱ和ⅢD.Ⅰ、Ⅱ、Ⅲ和Ⅳ

29.系统实施是信息系统开发的重要阶段，以下不属于系统实施工作内容的是()。

A.将子系统划分为多个模块B.应用程序的测试C.计算机系统的安装和调试D.网络设备的安装和调试

30.信息结构图是BSP方法对企业长期数据资源规划的图形表示，下述内容中哪些是信息结构图所刻画的内容?

Ⅰ．产生、控制和使用数据

Ⅱ．子系统间的关系

Ⅲ．对给出过程的支持

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.都是

四、单选题(0题)31.以下关于VPN说法正确的是：（）

A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

B.VPN指的是用户通过公用网络建立的临时的、安全的连接

C.VPN不能做到信息认证和身份认证

D.VPN只能提供身份认证、不能提供加密数据的功能

五、单选题(0题)32.CA认证中心的主要作用是()。

A.加密数据B.发放数字证书C.安全管理D.解密数据

六、单选题(0题)33.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

参考答案

1.C

2.C

3.D

4.C软件管理也称为项目管理。其任务是根据软件生命周期各阶段提出的任务，有效地组织人力、资金、技术和工具来完成预定各阶段中应完成的任务。软件管理的主要职能包括：组织管理、人员管理、资源管理、计划管理、版本管理。对整个软件生命周期的安排和执行、工作量的估算和分配以及具体的进度安排属于计划管理职能的任务。

5.C

6.D解析：企业过程定义是企业资源管理所需要的、逻辑相关的一组决策和活动。它们的分析和识别无需考虑与组织机构的联系。定义企业过程的目的和作用可以归纳为：

①使信息系统尽量独立于组织机构。

②帮助理解企业如何能完成其总使命和目标。

③为从操作控制过程中分离出战略计划和管理控制提供依据。

④为定义所需要的信息结构、为确定研究的范围、模块的分解和排列、开发的优先顺序提供依据。

⑤为定义关键的数据需求提供帮助。

7.A

8.B

9.D

10.A

11.需求分析法需求分析法

12.客户机服务器或客户/服务器或Client/Server或C/S客户机服务器或客户/服务器或Client/Server或C/S解析：本题考查WWW的概念。WWW提供一种高级浏览器服务，采用客户机/服务器模式。WWW服务器程序是信息的提供者，在用户的计算机上运行WWW客户程序，帮助用户完成信息查询。当用户激活一个“链接”后，服务器通过使用HTTP送回约定好格式的文件来做出响应，客户机通过一个浏览器来显示响应信息。

13.数据库数据库

14.逻辑模型逻辑模型解析：逻辑模型即信息系统的功能模型描述了系统的总体构成、子系统划分和子系统的功能模块，并包括各子系统的业务流程和数据流程以及相关的数据定义和结构。一般是在系统分析阶段建立的。

15.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的计算机系统从目标上来分，大体上有两个类型：一类是追求工作效率，另一类是追求工作效果。其中事务处理系统(TPS)、管理信息系统(MIS)属于第一类，而决策支持系统(DSS)属于第二类。

16.进程控制块PCB进程控制块PCB解析：从静态的观点看，操作系统中的进程是由程序段、数据和进程控制块PCB3部分组成的。

17.TCPTCP解析：HTTP(超文本链接协议)在ISO参考模型中的传输层采用的协议是TCP。传输层存在的另一种协议为UDP。

18.自顶向下自顶向下解析：信息系统开发方法可分为自顶向下和自底向上两类：自顶自下法，首先把整个系统作结构化的划分，然后从高层到基层，从整体到局部，从组织到功能、机制、任务，到内部的每一个管理活动细节进行系统分析与设计；自底向上的方法主要是早期信息系统的一种开发方法；系统开发依赖于个人的经验，往往是一个到另一个逐项发展。

19.企业模型企业模型解析：Martin给出了企业信息工作的技术模型，而在此模型的最底两层是建立企业模型和信息资源的战略规划。

20.地址越界地址越界

21.B

22.D解析：1NF的要求是每个属性都是不可分解的。2NF的要求是每个非码属性都完全依赖于主码属性。3NF的要求是每个非码属性都直接依赖于主码属性。

23.D解析：结构化生命周期方法将信息系统的开发过程划分为5个首尾相连的阶段，即系统规划阶段、系统分析阶段、系统设计阶段，系统实施阶段、系统运行和维护阶段。一般称这5个阶段为信息系统开发的生命周期。

24.C解析：对于战略数据规划方法确定研究边界，J．Martin给出的一般原则是：在一个小型企业或密集型的一体化企业中，研究范围应包括整个企业。在一个联合企业中，应先在一个公司内进行规划，并把取得的成果用来指导其它公司的规划工作。在一个复杂的企业，即多部门的企业内，可先在一个部门进行规划，然后推广。

25.C

26.B解析：根据数据库物理设计的概念可知：为一个给定的逻辑数据模型选取一个最适合应用要求的物理结构的过程，就是数据库的物理设计。数据库的物理结构就是指数据库在物理设备上的存储结构与存取方法。

27.B解析：需求分析的工具有数据流图和数据字典。

28.D解析：软件生产工程化是在大规模的软件生产活动中提出的要求，这些要求是制定标准并形成规范。软件生产工程化将涉及软件开发流程、软件设计、文档制作和项目背景等内容，即题目列举的各项，故本题选择D。

29.A解析：系统设计报告中给出了实施阶段的任务。

①数据库的