备考2023年云南省丽江市全国计算机等级考试信息安全技术模拟考试(含答案)

备考2023年云南省丽江市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.BSP研究包含11个活动。其中“识别和定义由企业过程产生、控制和使用的数据”的步骤是

A.定义信息总体结构B.定义企业过程C.定义数据类D.分析现存系统支持

2.风险评估的三个要素()。

A.政策，结构和技术B.组织，技术和信息C.硬件，软件和人D.资产，威胁和脆弱性

3.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。

A.网络级安全B.系统级安全C.应用级安全D.链路级安全

4.自下而上地开发数据处理系统，将造成企业各部门信息在形式上、定义上和时间上的差异，从而导致了信息系统向企业提供信息的()。

A.正确性B.完整性C.不一致性D.相容性

5.全国首例计算机入侵银行系统是通过()。

A.安装无限MODEM进行攻击B.通过内部系统进行攻击C.通过搭线进行攻击

6.以下关于数据流程图的描述中，错误的是

A.数据流程图是业务流程图的数据抽象

B.数据流程图描述了数据在业务活动中的运动状况

C.数据流程图描述了企业中数据、数据流向、数据加工、数据存储及数据来源和去向

D.数据流程图的表示往往采用从局部到全局、自底向上的方法

7.CA指的是：()。A.证书授权B.加密认证C.虚拟专用网D.安全套接层

8.信息安全中PDR模型的关键因素是()。

A.人B.技术C.模型D.客体

9.《计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的销售实行()。

A.许可证制度B.3C认证C.IS09000认证D.专卖制度

10.以下哪一项不是入侵检测系统利用的信息：()。

A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为

二、2.填空题(10题)11.为了将复杂的大信息系统分解成便于理解和实现的部分，通过将过程和由它们产生的数据类分组、归并，形成【】。

12.模块设计中两项最重要的原则是尽可能地降低模块之间的耦合程度和提高模块内部的【】程度。

13.在关系数据模型中，二维表的行称为元组，二维表的列称为【】。

14.在SQL语言中，为了修改基本表的结构，可以使用语句【】。

15.用值域的概念来定义关系，关系是属性值域笛卡尔积的一个【】。

16.在设计企业管理信息系统时，由于企业机构的可变性，因此设计系统的功能时，不仅仅着眼于企业的机构，更重要的是应该着眼于企业的______。

17.数据库的定义语言(DDL)定义数据库的全局逻辑数据结构、局部逻辑数据结构和【】。

18.操作系统中对文件的保护一般设立文件存取的两级控制：第一级是对访问者的识别，第二级是对______的识别。

19.MIS的目标是提高工作效率和管理水平，而DSS的目标是【】。

20.DSS中模型是面向问题的程序，而【】则是面向算法的程序。

三、1.选择题(10题)21.下列关于MIS的设备、工具和环境选择的描述中，正确的是

A.必须采用最先进的技术B.借助于成熟的开发工具C.首先购买主机以便在主机上开发D.工程中充分利用实验室技术

22.数据库管理系统能实现对数据库中数据的查询、插入、修改和删除，这类功能称为

A.数据定义功能B.数据管理功能C.数据操纵功能D.数据控制功能

23.建立在清楚的逻辑基础上，并且它的决策方法和决策过程有固定的规律可循、可事先规定明确的决策规则的决策是______。

A.非结构化决策B.不可编程序决策C.半结构化决策D.结构化决策

24.实施系统主要活动包括()。

A.编码、系统测试B.新旧系统换C.系统安装D.上述各条均包括

25.在BSP方法中常出现的所谓C/U矩阵，它所反映的联系是()。

A.过程/组织B.过程/数据类C.过程/系统D.过程/资源

26.在数据库的三级模式结构中，内模式有()。

A.1个B.2个C.3个D.任意多个

27.数据库三级模式体系结构的划分，有利于保持数据库的()。

A.操作可行性B.结构规范化C.数据安全性D.数据独立性

28.建立初始原型的最有效的工具是()。

A.第三代语言B.第四代语言C.人工智能语言D.结构化语言

29.软件开发的瀑布模型将软件的生存周期分为()。

A.软件开发、软件测试、软件维护三个时期

B.计划、开发、运行三个时期

C.总体设计、详细设计、编码设计三个时期

D.计划、开发、测试、运行四个时期

30.SQL语言的GRANT和REVOKE语句主要用来维护数据库的()。A.安全性B.完整性C.可靠性D.一致性

四、单选题(0题)31.在ISO/IEC17799中，防止恶意软件的目的就是为了保护软件和信息的()。

A.安全性B.完整性C.稳定性D.有效性

五、单选题(0题)32.所谓加密是指将一个信息经过()及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、()还原成明文。A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙

六、单选题(0题)33.关于入侵检测技术，下列描述错误的是()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

参考答案

1.C企业过程被定义后，即要识别和定义由这些过程产生、控制和使用的数据。数据类是指支持企业所必要的逻辑上相关的数据，即数据按逻辑相关性归成类，这样有助于企业的数据库的长期开发。

2.D

3.D

4.C解析：一个信息系统应该向整个企业提供一致的信息。信息的不一致性源于“自下而上”的开发数据处理系统的做法。为了强调一致性，有必要把数据作为一种资源来管理，不应由一个局部的组织来控制，而应由一个中央部门来协调，使数据对企业有全面性的价值，为企业各单位共享。管理部门要负责制定数据的一致性定义、技术实现，以及使用和数据安全性的策略和规程。

5.A

6.D解析：数据流程图的实现应运用结构化的方法，自顶向下，从外而内地来编制，用以说明软件的处理功能。

7.A

8.A

9.A

10.C

11.主要系统主要系统解析：为了将复杂的大信息系统分解成便于理解和实现的部分，一般将信息系统分解为若干个相对独立而又相互联系的分系统及信息系统的主要系统，通过将过程和由它们产生的数据类分组、归并，形成主要系统。

12.内聚内聚解析：模块设计中两项最重要的原则是尽可能地降低模块之间的耦合程度和提高模块内部的内聚程度。相关知识点：模块化设计的目标是建立模块内的高内聚、模块间的低耦合。

13.属性属性解析：在关系数据模型中，二维表的行称为元组，二维表的列(字段)称为属性，属性的个数称为关系的元数。

14.ALTERTABLE或ALTERALTERTABLE或ALTER解析：CREATETABLE定义基本表，ALTERTABLE修改基本表，DROPTABLE删除基本表，CREATEINDEX创建索引，DROPINDEX删除索引。

15.子集子集解析：属性的取值范围称为值域，关系是属性值域笛卡尔积的一个子集。

16.职能职能

17.存储结构/内模式/物理存储结构存储结构/内模式/物理存储结构解析：数据库的定义语言(DDL)定义数据库的全局逻辑数据结构、局部逻辑数据结构和存储结构/内模式/物理存储结构。

18.存取权限存取权限

19.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的计算机系统从目标上来分，大体上有两个类型：一类是追求工作效率，另一类是追求工作效果。其中事务处理系统(TPS)、管理信息系统(MIS)属于第一类，而决策支持系统(DSS)属于第二类。

20.方法方法解析：DSS中，模型是面向问题的程序，方法(即各种算法)是面向算法的程序。方法库中存放的是各种算法程序，如运筹学子程序、经济预测和决策子程序、系统动力学子程序、绘图软件、制表软件等。

21.B解析：由于计算机硬件技术的发展十分迅速,技术更新很快,人们追求技术先进、担心设备落后的心理往往十分明显。一般说来,选择在本行业中应用较为普遍、技术成熟、应用开发较为成功的计算机系统,是有利于系统建设的,运用成熟的技术会比运用正在探索的技术风险小,所以应当选择最合适的并非最先进的技术,故选项A不正确,选项B正确。开发中不能将研究室、实验室或课堂教学的技术内容当成即刻可以工程化的技术,新技术设备也有一个应用开发过程和经验积累过程,在同行经验基础上来做进一步的开发有助于系统的成功;购买主机是在可行性分析、需求分析、系统设计的基础上进行的,不是首先要进行的。

22.C解析：数据库管理系统共有数据定义功能(即用户可以通过DDL方便她对数据库中的数据对象进行定义)；数据操纵功能(即用户可以使用DML操纵数据，实现对数据库的基本操作，如查询、插入、删除和修改等操作)：数据库的运行管理(即数据库在建立、运用和维护时，由DBMS统一管理、统一控制，以保证数据的安全性、完整性)：数据库的建立和维护功能(包括数据库初始数据的输入、转换功能、数据库的转储、恢复功能，数据库的重组织功能和性能监视、分析功能等)。

23.D解析：结构化决策是建立在清楚的逻辑基础上的，决策方法和决策过程有固定的规律可循，可事先确定明确的决策规则。非结构化决策则是决策方法和决策过程没有规律可遵循，无法事先规定决策规程。半结构化决策是介于上述两种决策之间的决策。

24.A解析：实施系统主要活动包括编码、系统测试。

25.B解析：BSP认为数据类和过程两者是定义企业信息系统总体结构的基础，应该建立它们之间的内在联系，而过程/数据类矩阵(U/C矩阵)是建立联系的工具。

26.A解析：数据库通常采用三级抽象模式结构：模式、外模式和内模式。内模式也称存储模式、物理模式或数据库模式，它是数据物理结构和存储结构的描述，是数据库在数据库内部的表示方式。一个数据库只有一个内模式。相关知识点：模式也称逻辑模式，是数据库中全体数据的逻辑结构和特征的描述，是所有用户的公共数据视图。一个数据库只有一个模式。外模式又称子模式或用户模式，它是数据库用户能够看见和使用的局部数据的逻辑结构和特征的描述，是数据库用户的数据视图。外模式通常是模式的子集，一个数据库可以有多个外模式。

27.D解析：数据库的三级模式体系是模式、内模式和外模式，这个做的目的是保持数据库数据的独立性。

28.B解析：建立原始模型的最有效的工具是第四代语言(4GL)和应用生成器(AG)。本题只能选择B。

29.D

30.ASQL语言中用GRANT、REVOKE语句实现数据控制功能，数据库中权限的授予可以使用GRANT....ON....TO....语句，要求指明授予哪个用户(组)对哪个对象有什么权限，而REVOKE语句实现数据库权限的回收，需要指明从哪个用户(组)回收对于哪个对象的什么权限。

31.B

32.A

33.A备考2023年云南省丽江市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.BSP研究包含11个活动。其中“识别和定义由企业过程产生、控制和使用的数据”的步骤是

A.定义信息总体结构B.定义企业过程C.定义数据类D.分析现存系统支持

2.风险评估的三个要素()。

A.政策，结构和技术B.组织，技术和信息C.硬件，软件和人D.资产，威胁和脆弱性

3.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。

A.网络级安全B.系统级安全C.应用级安全D.链路级安全

4.自下而上地开发数据处理系统，将造成企业各部门信息在形式上、定义上和时间上的差异，从而导致了信息系统向企业提供信息的()。

A.正确性B.完整性C.不一致性D.相容性

5.全国首例计算机入侵银行系统是通过()。

A.安装无限MODEM进行攻击B.通过内部系统进行攻击C.通过搭线进行攻击

6.以下关于数据流程图的描述中，错误的是

A.数据流程图是业务流程图的数据抽象

B.数据流程图描述了数据在业务活动中的运动状况

C.数据流程图描述了企业中数据、数据流向、数据加工、数据存储及数据来源和去向

D.数据流程图的表示往往采用从局部到全局、自底向上的方法

7.CA指的是：()。A.证书授权B.加密认证C.虚拟专用网D.安全套接层

8.信息安全中PDR模型的关键因素是()。

A.人B.技术C.模型D.客体

9.《计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的销售实行()。

A.许可证制度B.3C认证C.IS09000认证D.专卖制度

10.以下哪一项不是入侵检测系统利用的信息：()。

A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为

二、2.填空题(10题)11.为了将复杂的大信息系统分解成便于理解和实现的部分，通过将过程和由它们产生的数据类分组、归并，形成【】。

12.模块设计中两项最重要的原则是尽可能地降低模块之间的耦合程度和提高模块内部的【】程度。

13.在关系数据模型中，二维表的行称为元组，二维表的列称为【】。

14.在SQL语言中，为了修改基本表的结构，可以使用语句【】。

15.用值域的概念来定义关系，关系是属性值域笛卡尔积的一个【】。

16.在设计企业管理信息系统时，由于企业机构的可变性，因此设计系统的功能时，不仅仅着眼于企业的机构，更重要的是应该着眼于企业的______。

17.数据库的定义语言(DDL)定义数据库的全局逻辑数据结构、局部逻辑数据结构和【】。

18.操作系统中对文件的保护一般设立文件存取的两级控制：第一级是对访问者的识别，第二级是对______的识别。

19.MIS的目标是提高工作效率和管理水平，而DSS的目标是【】。

20.DSS中模型是面向问题的程序，而【】则是面向算法的程序。

三、1.选择题(10题)21.下列关于MIS的设备、工具和环境选择的描述中，正确的是

A.必须采用最先进的技术B.借助于成熟的开发工具C.首先购买主机以便在主机上开发D.工程中充分利用实验室技术

22.数据库管理系统能实现对数据库中数据的查询、插入、修改和删除，这类功能称为

A.数据定义功能B.数据管理功能C.数据操纵功能D.数据控制功能

23.建立在清楚的逻辑基础上，并且它的决策方法和决策过程有固定的规律可循、可事先规定明确的决策规则的决策是______。

A.非结构化决策B.不可编程序决策C.半结构化决策D.结构化决策

24.实施系统主要活动包括()。

A.编码、系统测试B.新旧系统换C.系统安装D.上述各条均包括

25.在BSP方法中常出现的所谓C/U矩阵，它所反映的联系是()。

A.过程/组织B.过程/数据类C.过程/系统D.过程/资源

26.在数据库的三级模式结构中，内模式有()。

A.1个B.2个C.3个D.任意多个

27.数据库三级模式体系结构的划分，有利于保持数据库的()。

A.操作可行性B.结构规范化C.数据安全性D.数据独立性

28.建立初始原型的最有效的工具是()。

A.第三代语言B.第四代语言C.人工智能语言D.结构化语言

29.软件开发的瀑布模型将软件的生存周期分为()。

A.软件开发、软件测试、软件维护三个时期

B.计划、开发、运行三个时期

C.总体设计、详细设计、编码设计三个时期

D.计划、开发、测试、运行四个时期

30.SQL语言的GRANT和REVOKE语句主要用来维护数据库的()。A.安全性B.完整性C.可靠性D.一致性

四、单选题(0题)31.在ISO/IEC17799中，防止恶意软件的目的就是为了保护软件和信息的()。

A.安全性B.完整性C.稳定性D.有效性

五、单选题(0题)32.所谓加密是指将一个信息经过()及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、()还原成明文。A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙

六、单选题(0题)33.关于入侵检测技术，下列描述错误的是()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

参考答案

1.C企业过程被定义后，即要识别和定义由这些过程产生、控制和使用的数据。数据类是指支持企业所必要的逻辑上相关的数据，即数据按逻辑相关性归成类，这样有助于企业的数据库的长期开发。

2.D

3.D

4.C解析：一个信息系统应该向整个企业提供一致的信息。信息的不一致性源于“自下而上”的开发数据处理系统的做法。为了强调一致性，有必要把数据作为一种资源来管理，不应由一个局部的组织来控制，而应由一个中央部门来协调，使数据对企业有全面性的价值，为企业各单位共享。管理部门要负责制定数据的一致性定义、技术实现，以及使用和数据安全性的策略和规程。

5.A

6.D解析：数据流程图的实现应运用结构化的方法，自顶向下，从外而内地来编制，用以说明软件的处理功能。

7.A

8.A

9.A

10.C

11.主要系统主要系统解析：为了将复杂的大信息系统分解成便于理解和实现的部分，一般将信息系统分解为若干个相对独立而又相互联系的分系统及信息系统的主要系统，通过将过程和由它们产生的数据类分组、归并，形成主要系统。

12.内聚内聚解析：模块设计中两项最重要的原则是尽可能地降低模块之间的耦合程度和提高模块内部的内聚程度。相关知识点：模块化设计的目标是建立模块内的高内聚、模块间的低耦合。

13.属性属性解析：在关系数据模型中，二维表的行称为元组，二维表的列(字段)称为属性，属性的个数称为关系的元数。

14.ALTERTABLE或ALTERALTERTABLE或ALTER解析：CREATETABLE定义基本表，ALTERTABLE修改基本表，DROPTABLE删除基本表，CREATEINDEX创建索引，DROPINDEX删除索引。

15.子集子集解析：属性的取值范围称为值域，关系是属性值域笛卡尔积的一个子集。

16.职能职能

17.存储结构/内模式/物理存储结构存储结构/内模式/物理存储结构解析：数据库的定义语言(DDL)定义数据库的全局逻辑数据结构、局部逻辑数据结构和存储结构/内模式/物理存储结构。

18.存取权限存取权限

19.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的计算机系统从目标上来分，大体上有两个类型：一类是追求工作效率，另一类是追求工作效果。其中事务处理系统(TPS)、管理信息系统(MIS)属于第一类，而决策支持系统(DSS)属于第二类。

20.方法方法解析：DSS中，模型是面向问题的程序，方法(即各种算法)是面向算法的程序。方法库中存放的是各种算法程序，如运筹学子程序、经济预测和决策子程序、系统动力学子程序、绘图软件、制表软件等。

21.B解析：由于计算机硬件技术的发展十分迅速,技术更新很快,人们追求技术先进、担心设备落后的心理往往十分明显。一般说来,选择在本行业中应用较为普遍、技术成熟、应用开发较为成功的计算机系统,是有利于系统建设的,运用成熟的技术会比运用正在探索的技术风险小,所以应当选择最合适的并非最先进的技术,故选项A不正确,选项B正确。开发中不能将研究室、实验室或课堂教学的技术内容当成即刻可以工程化的技术,新技术设备也有一个应用开发过程和经验积累过程,在同行经验基础上来做进一步的开发有助于系统的成功;购买主机是在可行性分析、需求分析、系统设计的基础上进行的