（备考2023年）山西省晋城市全国计算机等级考试信息安全技术测试卷(含答案)

（备考2023年）山西省晋城市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.《信息系统安全等级保护测评准则》将测评分为安全控制测评和____测评两方面。

A.系统整体B.人员C.组织D.网络

2.开发信息系统首先要进行问题识别。下面哪些不属问题识别阶段需解决的问题?()Ⅰ、组织目标、现行组织系统的问题、组织的信息战略等管理上的问题Ⅱ、信息和信息处理过程的确定程度Ⅲ、信息和信息需求的确定程度以及用户对任务的理解程度Ⅳ、系统的可行性分析Ⅴ、管理体制和管理模式的确定程度Ⅵ、巩有的条件和环境状况

A.除Ⅳ以外的各条B.除Ⅲ、Ⅳ以外的各条C.除Ⅰ、Ⅱ以外的各条D.全部

3.从统计的资料看，内部攻击是网络攻击的()。

A.次要攻击B.最主要攻击C.不是攻击源

4.企业模型应该满足三个特性。其中，模型应提供组成企业的各个职能范围，各种业务活动过程，各种活动的完整的图表，指的是企业模型必须满足

A.完整性B.安全性C.适应性D.持久性

5.在生成系统帐号时，系统管理员应该分配给合法用户一个()，用户在第一次登录时应更改口令。

A.唯一的口令B.登录的位置C.使用的说明D.系统的规则

6.CA指的是：()。

A.证书授权B.加密认证C.虚拟专用网D.安全套接层

7.是云数据中心网络的核心问题()。

A.网络利用率B.带宽压力C.数据转发D.数据存储

8.基于PKI的联合身份认证技术中，其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

9.第

14

题

战略数据规划万法关键步骤中的第2步是确定研究的边界。JamesMartin给出了确定合适的研究范围或边界的一些基本原则

Ⅰ．对小型企业或密集型的一体化企业，研究范围应包括整个企业

Ⅱ．对于联合企业，应先在一个公司内进行规划，并将取得的结果进行推广

Ⅲ．对于复杂的、多部门的企业，应首先在一个部门进行规划，然后推广

Ⅳ．研究范围的确定不取决于企业的规模，而是由企业的管理模式决定的

Ⅴ．研究范围的确定不取决于企业的管理模式，而是由企业的规模决定的

Ⅵ．研究范围的确定既要考虑企业的规模，也要考虑企业的管理模式

Ⅶ．无论多大规模的企业，都应该在整个企业范围内进行统一的规划

以上不正确的是（）。

A.Ⅱ、Ⅲ和ⅣB.Ⅳ、Ⅴ和ⅦC.Ⅲ、Ⅳ、ⅤD.Ⅳ、Ⅴ、Ⅵ和Ⅶ

10.下面规则中，不正确的是（）。

A.若X→Y，WY→Z，则XW→Z

B.若X→Y，Y→Z，则XY→Z

C.若XY→Z，则X→Z，Y→Z

D.若X→Y，则Y→Z，刚X→Z

二、2.填空题(10题)11.面向对象的分析建立于以前的______技术的基础之上，可以定义为是—种以从问题域词汇中发现的类和对象的概念来考察需求的分析方法。

12.J.Martin指出，自顶向下的全局规划可以划分为粗略的方式和【】的方式。

13.要求在决策时对情况发展变化有一定的预见性，这是由管理信息的【】特征决定的。

14.数据是企业中最【】的因素，它又是企业所有运行活动的数字化特征。

15.J.Martin认为，自顶向下的资源规划和详细的数据库设计是建立计算机信息系统的整套方法中的两个重要组成部分。其中，自顶向下规划的主要目标是要达到信息的【】。

16.软件项目实施中必须进行科学管理，软件管理的主要任务应包括：组织管理、人员管理、资源管理、计划管理和______。

17.原型化方法实施时，一般认为最有成效的建立模型的途径和方法是对模型进行剪裁和【】。

18.中断处理过程一般分为：保存现场、分析中断源、【】和中断返回。

19.数据仓库是一个______，用以更好地支持企业或组织的决策分析处理，面向主题的、集成的、相对稳定、体现历史变化的。

20.计算信息的价值有两种方法：一种是按______计算，是信息的内在价值，可用于对信息商品进定价；另一种是按使用效果计算信息价值，计算得到的叫信息的外延价值，在信息系统的分析中应使用这个外延价值。

三、1.选择题(10题)21.在现代化的面向管理的以计算机为处理工具的信息系统开发人员当中，以系统的分析和设计人员最为重要，即

A.系统分析员B.程序设计人员C.程序分析员D.规划人员

22.已知学生关系S(学生，姓名，班级，课程名称，成绩)，学号由入学年份、系别、专业编号和班级编号组成，则其候选关键字是

A.学号、姓名B.学号、课程名称C.姓名、成绩D.学号、班级

23.实践证明，导致信息系统失败的因素主要是

A.社会因素B.技术因素C.资金因素D.领导因素

24.在SQL语言中，能正确实现级联删除的命令是()。

A.ONDELETECASCADES

B.ONDELETERESTRICTED

C.ONDELETENULLIFIES

D.ONDELETEDEFAULT

25.软件系统中，模块的功能是由()决定的。

A.详细设计B.总体设计C.系统分析D.程序编码

26.程序流程图是结构化设计中的设计工具之一。以下关于程序流程图的描述中，正确的是

A.程序流程图支持逐步求精

B.程序流程图中的箭头表示模块调用

C.依据程序流程图编写的程序一定是结构化程序

D.程序流程图不易表示数据结构

27.信息传输的安全应保证信息在网络传输的过程中不被泄露和不被攻击。下列哪些属于攻击方法?

Ⅰ．复制信息

Ⅱ．剪裁信息

Ⅲ．窃听信息

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.全部

28.信息系统建设中经济可行性分析的主要内容是

A.分析投资来源渠道B.分析能否支持日常运行C.分析能否带来经济效益D.分析未来系统扩充的可能性

29.在关系运算中，查找满足一定条件的元组的运算称之为()。

A.复制B.选择C.投影D.连接

30.预定义技术的主要通信工具是定义报告。报告形式多种，下列()可以表明外部实体、过程和文字间的数据流动。

A.叙述文字B.流程图C.逻辑判定表D.数据字典

四、单选题(0题)31.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器，对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

五、单选题(0题)32.系统开发任务是否立项的决策依据是

A.可行性研究报告B.系统设计说明书C.系统开发建议书D.现行系统的调查报告

六、单选题(0题)33.原型化方法通过对原型的迭代初期和后期的模型验证，不断开发和修正需求，下列工作：

Ⅰ．用户进行验证

Ⅱ．发现遗漏和不正确的功能

Ⅲ．改善用户界面

Ⅳ．测试思路和提出建议

Ⅴ．总体检查，找出隐含错误

哪个(些)工作属于迭代后期的任务?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

参考答案

1.A

2.A解析：识别问题是开发信息系统的第一项任务。识别问题主要包括；组织目标、现行组织系统的问题、组织的信息战略等管理上的问题：管理体制和管理模式的确定程度皮：信息和信息处理过程的确定程度；信息和信息需求的确定程度以及用户对任务的理解程度；现有的条件和环境状况。识别问题后再进行可行性研究和分析。

3.B

4.A解析：在一个企业中，需要一张表明该企业职能和活动的企业模型图，JamesMartin指出，企业模型应具有如下特性：①完整性。②适用性。③持久性。其中，完整性：模型应提供组成企业的各个职能范围，各种业务活动过程，各种活动的一个完整的图表。

5.A

6.A

7.B

8.B

9.B\r\n确定研究的边界是战略数据规划中的第2个重要步骤。确定研究边界的一般原则是：在一个小型企业或密集型的一体化企业中，研究的范围应包括整个企业。在一个联合企业中，应先在一个公司内进行规划，并把所取得的结果用来指导其他公司的规划工作。在一个复杂的企业，即多部门的企业内，可先在一个部门进行规划，然后推广。研究的范围既要考虑企业的规模，又要考虑企业的管理模式。

10.C\r\n关于函数依赖有如下的Armstrong推理规则：

设有关系模式R(A1，A2…，An)，U={A1，A2…，An}

规则1：自反律。如果YXU，则X→Y在R上成立。

规则2：增广律。如果x→Y在R上成立，ZU，则XZ→Yz在R上也成立。

规则3：传递律。如果x→Y和Y→Z在R上成立．X→Z在R上也成立。

若X→Y，WY→Z，则根据增广律，XW→YW成立，再根据传递律可知XW→Z成立，所以选项A是正确的。

若X→Y，Y→Z，则根据传递律有X→Z，因此XY→Z成立，所以选项B是正确的。

若X→Y，则Y→Z，则根据传递律可知，X→Z成立，所以选项D也是正确的。

11.信息建模信息建模解析：面向对象方法中，将面向对象分为几个阶段，包括OOA、OOD、OOP和OOT几个阶段，其中OOA阶段是在以前的信息建模技术的基础之上，从问题域词汇中发现的类和对象的概念来考察需求的分析方法。

12.精细精细解析：J.Martin指出，自顶向下的全局规划可以划分为粗略的方式和精细的方式。

13.滞后性滞后性解析：在信息管理系统中，信息由数据转换而来。管理信息具有滞后性特征，因此DSS一方面要求在决策时对情况的发展变化有一定的预见性，另一方面要求尽量缩短数据转换为信息所需的时间。

14.稳定或基本或重要(只要意思和参考答案相同均给分)稳定或基本或重要(只要意思和参考答案相同，均给分)解析：在一个企业中，其生产、销售、物资、人事和财务等数据是实现MIS、DSS和OA的基础，没有数据的系统不可能给企业带来效益。只要企业的经营方向和业务不改变，数据永远是企业的财富。

15.一致性一致性解析：自顶向下规划的主要目标是要达到信息的一致性。

16.软件配制管理软件配制管理

17.粘贴粘贴解析：原型化涉及系统速度、灵活性和变化。为了完成需要的高效率，最有效的途径是组合而不是建立，组合工程是建立成功模型的核心。最有效的建立模型的途径是“剪裁和粘贴”。

18.执行处理程序执行处理程序

19.数据集合数据集合

20.所花的必要社会劳动量所花的必要社会劳动量

21.A解析：现代化的面向管理的以计算机为处理工具的信息系统开发人员当中，以系统的分析和设计人员最为重要，即系统分析员。系统分析员在系统开发的各个阶段，都担负着重要的任务，其特点是：系统分析员既是信息系统的分析和设计者，也是系统实施的组织者和领导者。这是由当前国内的形势决定的；系统分析员同时也是企业管理人员与系统开发人员间的联络人员和信息沟通者；系统分析员既要在系统分析中考虑企业的现状和条件，满足用户的需求，同时也要运用自己的智慧和经验改进和完善企业新的信息系统。

22.B解析：如果在一个关系中存在多个属性(或属性组合),都能用来惟一标识该关系的元组,这些属性(属性组合)都称为该关系的候选关键字。候选关键字应该是能惟一标识关系的一个元组,根据学号表示的意义,学号可惟一标识一个学生姓名。因为在学生关系中,一个学生可学习很多课程,所以学号和课程名称是可惟一标识学生关系S的一个元组,因而它们的组合可作为候选关键字。

23.A解析：面向管理的计算机信息系统建设本质上是一种人机系统，具有社会性的一面。它依托于管理科学的成果和受管理者的意识和习惯的支配，并且在系统建设和以后的运行中要处理好复杂的人与人之间、部门与部门之间、企业内部与企业外部间的多种关系。因此，信息系统的建设就比单纯的技术性工程来得复杂和艰巨。实践证明，信息系统开发导致失败的因素往往不是技术因素而是社会因素。

24.A解析：本题考查SQL语句的级联删除功能。SQL语句中级联删除的语句是ONDELETECASCADES，故本题选择A。RESTRICTED表示受限删除，NULLIFIES表示置空值删除，DEFAULT表示默认情况。

25.B解析：在软件设计中，模块的功能是由总体设计来完成的，而模块的内部实现方式则在详细设计阶段进行，模块的具体代码是在程序编码阶段完成。

26.D解析：程序流程图属于软件详细设计中描述处理过程的工具，其中用方框表示处理步骤，菱形框代表逻辑条件，而箭头则表示控制流向。程序流程图有很多缺点：

*本质上不支持逐步求精。

*程序流程图用箭头表示控制流，可以使程序员不顾结构化设计的原则，随意转移控制。

*程序流程图不易表示数据结构。

27.D解析：本题是对信息传输过程安全性受攻击的类型的考查。在网络传输的过程中，会出现4种攻击类型，信息被截获，信息被窃听，信息被篡改，信息被伪造。因此题干中的三项均属于对信息传输安全性的攻击方式，本题正确答案为D(全部)。

28.C解析：本题考查可行性分析的内容。信息系统的建设是一项旨在完善科学管理，支持重大决策，以便取得更大的宏观效益的技术改造工程。计算机信息系统的特点是投资大且只能逐步见效，因而系统建设要充分考虑企业的投资能力，同时也要考虑系统运行后给企业带来的效益。要充分考虑系统建设的必要性，即它是否会给企业带来实际效益。只有选项C符合题意。

29.B解析：关系数据库中有3种基本操作：选择——从关系中找出满足条件的元组，即从行方向进行的选择操作；投影——从关系中指定若干个属性组成新的关系，即从列方向进行选择的操作；连接——将两个关系模式的属