备考2023年广东省中山市全国计算机等级考试信息安全技术模拟考试(含答案)

备考2023年广东省中山市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.是一种并行或分布式多处理系统()。

A.集群B.集中C.云计算D.网格计算

2.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题()。

A.微软公司软件的设计阶段的失误

B.微软公司软件的实现阶段的失误

C.系统管理员维护阶段的失误

D.最终用户使用阶段的失误

3.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题()。

A.微软公司软件的设计阶段的失误

B.微软公司软件的实现阶段的失误

C.系统管理员维护阶段的失误

D.最终用户使用阶段的失误

4.CA认证中心的主要作用是()。

A.加密数据B.发放数字证书C.安全管理D.解密数据

5.IaaS供应商提供给用户所需要的计算机硬件、()和其他必要的基础设施资源。

A.软件B.服务C.网络D.平台

6.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

7.软件可行性分析是着重确定系统的目标和规模。对功能、性能及约束条件的分析应届于()A.经济可行性分析B.技术可行性分析C.操作可行性分析D.开发可行性分析

8.BSP是IBM公司于20世纪70年代研制的一种规划方法，其中文含义是

A.信息系统规划B.战略数据规划C.企业策略规划D.企业系统规划

9.实施原型化可采用多种策略，以下策略中哪种可能是投入最大的?()

A.利用组合工程建立模型B.进行模型的剪裁和粘贴C.用系统实例进行模型化D.从定义阶段建立初始模型

10.以下关于计算机病毒的特征说法正确的是：()。

A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

二、2.填空题(10题)11.面向对象方法的主要思路是所有开发工作都围绕着对象展开，在分析中确定出对象及其相关属性，在设计中将对象严格地______，在实现时严格按对象的需要来研制软件工具，并由这个工具按设计的内容直接产生应用软件系统。

12.计算机化的信息系统建设不仅是一项技术性工程，同时也是一项【】工程。

13.决策系统的发展从技术层次上可划分为：专用的决策系统、决策支持系统生成器和【】。

14.在数据库技术中，使用数据模型的概念描述数据库的语义和结构，一般可分为两类：概念数据模型和【】数据模型。

15.J.Martin清晰地区分了计算机的四类数据环境，其中第四类环境是【】。

16.J.Martin指出，企业的数据应是相对稳定的，即【】要相对稳定。

17.四种主要的数据类是【】、事务类数据、计划类数据和统计类数据。

18.软件模块独立性的两个定型度量标准是______和耦合性。

19.分层流程图是一种比较严格又易于理解的描述方式，它的顶层描绘了系统的【】。

20.对新信息系统进行评价的目的是：①检查信息系统的目标、功能和各项指标是否达到了设计要求：②检查信息系统中【】；③根据评审和分析的结果，找出系统的薄弱环节并提出改进意见。

三、1.选择题(10题)21.结构化生命周期方法的基本思想是用系统工程的思想和工程化的方法，按______自顶向下地对系统进行分析和设计。

A.质量第一B.自顶向下C.先易后难D.用户至上的原则，结构化、模块化

22.假定客户关系为KH(KHH，NAME，ADDR)，其中KHH为客户号，NAME为客户名，ADDR为客户地址。产品关系为CP(CPH，PNAME，GG)，其中CPH为产品号，PNAME为产品名，GG为产品规格。简化的订单关系为DD(KHH，CPH，DJ，SL)，其中KHH为客户号，CPH为产品号，DJ为单价，SL为数量。要查找某具体客户订购了某种具体产品的数量及单价，将涉及关系()。

A.KHB.KH、DDC.CP、DDD.KH、CP、DD

23.计算机信息系统建立是计算机应用的重要内容，它所属的计算机应用领域是

A.过程控制B.数值计算C.数据处理D.辅助设计

24.模块独立性的含义是

A.内聚大、耦合大B.内聚小、耦合大C.内聚大、耦合小D.内聚小、耦合小

25.结构化系统分析与设计中的详细设计包括

Ⅰ．代码设计

Ⅱ．逻辑设计

Ⅲ．输入输出设计

Ⅳ．模块设计与功能设计

Ⅴ．程序设计

Ⅵ．数据库/文件设计

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅲ、Ⅳ、Ⅴ、ⅥC.Ⅰ、Ⅲ、Ⅳ、ⅥD.Ⅱ、Ⅲ、Ⅳ、Ⅵ

26.信息系统逻辑模型不包括

A.系统的总体结构图B.业务流程图C.模块结构图D.数据概念结构图

27.信息系统设计方法论将系统方法分成三个阶段。下述：

Ⅰ．战略数据规划

Ⅱ．事件分析

Ⅲ．数据流分析

Ⅳ．数据库设计

()属于概念设计阶段?

A.ⅠB.ⅡC.Ⅲ、ⅣD.Ⅲ

28.数据挖掘的方法很多，其中不常用的方法是

A.关联规则B.聚类分析C.分类分析D.层次分析

29.在管理信息系统的综合结构中，有一种是把同一管理层次上的若干相关职能综合起来形成的，这种结构叫()。

A.层次结构B.总的综合结构C.纵向综合结构D.横向综合结构

30.通常所说的电子数据处理系统(EDPS)、事务处理系统(TPS)、管理信息系统(MIS)、决策支持系统(DSS)、专家系统(ES)和办公自动化系统(OAS)，都属于计算机信息系统的范畴，它们都是计算机在哪一方面的应用?

A.面向控制B.面向通信C.面向管理D.面向工程

四、单选题(0题)31.软件设计分为两个层次：总体设计和详细设计。每个层次的设计都要用到很多设计工具。Ⅰ．HIPO图Ⅱ．程序流程图Ⅲ．N-S图Ⅳ．PAD图Ⅴ．结构图以上哪种(些)属于总体设计阶段使用的工具？（）

A.Ⅰ、ⅢB.Ⅲ、ⅣC.Ⅰ、ⅤD.Ⅳ、Ⅴ

五、单选题(0题)32.网络安全在多网合一时代的脆弱性体现在()。

A.网络的脆弱性B.软件的脆弱性C.管理的脆弱性D.应用的脆弱性

六、单选题(0题)33.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

参考答案

1.A

2.C

3.C

4.B

5.C

6.B

7.B软件可行性分析主要包括三个方面，即经济可行性、技术可行性和操作可行性，而对功能、性能及约束条件的分析应届于技术可行性分析。

8.D\r\nBSP是IBM公司于20世纪70年代研制的一种规划方法，是英文BusinessSystemPlanning的缩写，其中文含义是企业系统规划。

9.D解析：大多数富有成效的建立模型的途径，就是利用组合工程，选项A不符合题意；在建立原型化的模型中，最有成效的建立模型途径，就是“剪裁和粘贴”，所以选项B不符合题意；选项C，用系统实例的方法进行模型化，是沟通产品与用户的很好方式：选项D是从定义阶段建立初始模型，这样做，速度慢，可能会带来时间的延误，增加测试工作量。原型化涉及系统速度、灵活性和变化，为了完成需要的高效率，最有效的途径是组合，是尽可能利用可复用的成分，而不是重新建立。

10.C

11.规范化规范化

12.社会社会解析：计算机化信息系统是一种社会一技术系统，因此，建设不仅是一项技术性工程，同时也是一项社会工程，这要求信息系统建设时要充分考虑各种人员的因素，社会因素对信息系统建设的影响。

13.决策支持系统工具决策支持系统工具解析：当前，决策系统的发展从技术层次上可划分为：专用的决策系统、决策支持系统生成器和决策支持系统工具。决策支持系统工具是由一组工具类软件组成，它可以用于开发专用的决策支持系统，也可用于开发生成器，工具可减少开发相应系统的工作量，简化开发过程和提高开发质量和效率。

14.结构结构

15.信息检索系统信息检索系统解析：J．Martin区分了计算机的4类数据环境，并指出一个高效率和高效能的企业应该基本上具有3类或4类数据环境作为基础。第一类环境：文件-不使用数据库管理系统。建立一个应用项目时，由系统分析员或程序员来设计一些独立的数据文件；第二类环境：应用数据库-使用数据库管理系统，各独立的数据库是为各独立的应用项目而设计的；第三类环境：主题数据库-数据的设计和存储独立于它们的应用功能。有关业务主题的数据间的联系，由共享数据库来表示；第四类环境：信息检索系统-是为自动信息检索、决策支持系统和办公室自动化而设计的，而不是为专用的计算和大量生产性运行的数据而设计的。

16.数据的类型和结构数据的类型和结构

17.存档类数据存档类数据解析：四种主要的数据类是存档类数据、事务类数据、计划类数据、统计类数据。

18.内聚性内聚性

19.总貌总貌解析：分层流程图是一种比较严格又易于理解的描述方式，它的顶层描绘了系统的总貌。

20.各种资源的利用程度各种资源的利用程度解析：对新信息系统进行评价的目的包括：检查信息系统的目标、功能和各项指标是否达到了设计要求；检查信息系统中各种资源的利用程度；根据评审和分析的结果找出系统的薄弱环节并提出改进意见等。

21.D解析：结构化生命周期方法的基本思想是用系统工程的思想和工程化的方法，按用户至上的原则，结构化、模块化、自顶向下地对系统进行分析和设计。

22.D

23.B解析：在当前计算机应用的众多领域中，数据处理又是最广泛也是最重要的应用领域之一。

24.C解析：模块独立性是结构化设计的一个重要原则，影响模块独立性的两个重要因素是耦合和内聚。在模块结构划分中应尽可能地加强模块的内聚度而尽可能地降低模块间的耦合度。

25.C解析：系统的详细设计包括代码设计、输入输出设计、模块设计，数据存储设计。逻辑设计属于系统分析阶段的工作，程序设计属于系统实施阶段的工作。

26.C解析：本题考查信息系统逻辑模型的内容。逻辑模型就是信息系统的功能模型，主要描述系统的总体构成、子系统划分和子系统的功能模块，还包括各子系统的业务流程和数据流程以及相关的数据定义和结构，具体内容包括系统的总体结构图、业务流程图、数据流程图、数据字典、数据概念结构图、基本处理说明等。模块结构图属于系统设计部分的内容，不属于信息系统逻辑模型。故本题选择C。

27.A

28.D解析：本题考查常用的数据挖掘方法。比较常用的数据挖掘方法是关联规则挖掘、分类分析挖掘、聚类分析挖掘，层次分析不是常用的数据挖掘方法，故本题选择D。

29.D

30.C解析：EDP、'FPS、MIS、DDS等都是支持和辅助企业管理，其总体目标是通过信息系统的建设，提高企业的管理水平和效率，所以它们都是计算机面向管理的应用。

31.C\r\n总体设计所使用的工具有：层次图、HIPO图及结构图。

32.C

33.B备考2023年广东省中山市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.是一种并行或分布式多处理系统()。

A.集群B.集中C.云计算D.网格计算

2.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题()。

A.微软公司软件的设计阶段的失误

B.微软公司软件的实现阶段的失误

C.系统管理员维护阶段的失误

D.最终用户使用阶段的失误

3.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题()。

A.微软公司软件的设计阶段的失误

B.微软公司软件的实现阶段的失误

C.系统管理员维护阶段的失误

D.最终用户使用阶段的失误

4.CA认证中心的主要作用是()。

A.加密数据B.发放数字证书C.安全管理D.解密数据

5.IaaS供应商提供给用户所需要的计算机硬件、()和其他必要的基础设施资源。

A.软件B.服务C.网络D.平台

6.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

7.软件可行性分析是着重确定系统的目标和规模。对功能、性能及约束条件的分析应届于()A.经济可行性分析B.技术可行性分析C.操作可行性分析D.开发可行性分析

8.BSP是IBM公司于20世纪70年代研制的一种规划方法，其中文含义是

A.信息系统规划B.战略数据规划C.企业策略规划D.企业系统规划

9.实施原型化可采用多种策略，以下策略中哪种可能是投入最大的?()

A.利用组合工程建立模型B.进行模型的剪裁和粘贴C.用系统实例进行模型化D.从定义阶段建立初始模型

10.以下关于计算机病毒的特征说法正确的是：()。

A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

二、2.填空题(10题)11.面向对象方法的主要思路是所有开发工作都围绕着对象展开，在分析中确定出对象及其相关属性，在设计中将对象严格地______，在实现时严格按对象的需要来研制软件工具，并由这个工具按设计的内容直接产生应用软件系统。

12.计算机化的信息系统建设不仅是一项技术性工程，同时也是一项【】工程。

13.决策系统的发展从技术层次上可划分为：专用的决策系统、决策支持系统生成器和【】。

14.在数据库技术中，使用数据模型的概念描述数据库的语义和结构，一般可分为两类：概念数据模型和【】数据模型。

15.J.Martin清晰地区分了计算机的四类数据环境，其中第四类环境是【】。

16.J.Martin指出，企业的数据应是相对稳定的，即【】要相对稳定。

17.四种主要的数据类是【】、事务类数据、计划类数据和统计类数据。

18.软件模块独立性的两个定型度量标准是______和耦合性。

19.分层流程图是一种比较严格又易于理解的描述方式，它的顶层描绘了系统的【】。

20.对新信息系统进行评价的目的是：①检查信息系统的目标、功能和各项指标是否达到了设计要求：②检查信息系统中【】；③根据评审和分析的结果，找出系统的薄弱环节并提出改进意见。

三、1.选择题(10题)21.结构化生命周期方法的基本思想是用系统工程的思想和工程化的方法，按______自顶向下地对系统进行分析和设计。

A.质量第一B.自顶向下C.先易后难D.用户至上的原则，结构化、模块化

22.假定客户关系为KH(KHH，NAME，ADDR)，其中KHH为客户号，NAME为客户名，ADDR为客户地址。产品关系为CP(CPH，PNAME，GG)，其中CPH为产品号，PNAME为产品名，GG为产品规格。简化的订单关系为DD(KHH，CPH，DJ，SL)，其中KHH为客户号，CPH为产品号，DJ为单价，SL为数量。要查找某具体客户订购了某种具体产品的数量及单价，将涉及关系()。

A.KHB.KH、DDC.CP、DDD.KH、CP、DD

23.计算机信息系统建立是计算机应用的重要内容，它所属的计算机应用领域是

A.过程控制B.数值计算C.数据处理D.辅助设计

24.模块独立性的含义是

A.内聚大、耦合大B.内聚小、耦合大C.内聚大、耦合小D.内聚小、耦合小

25.结构化系统分析与设计中的详细设计包括

Ⅰ．代码设计

Ⅱ．逻辑设计

Ⅲ．输入输出设计

Ⅳ．模块设计与功能设计

Ⅴ．程序设计

Ⅵ．数据库/文件设计

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅲ、Ⅳ、Ⅴ、ⅥC.Ⅰ、Ⅲ、Ⅳ、ⅥD.Ⅱ、Ⅲ、Ⅳ、Ⅵ

26.信息系统逻辑模型不包括

A.系统的总体结构图B.业务流程图C.模块结构图D.数据概念结构图

27.信息系统设计方法论将系统方法分成三个阶段。下述：

Ⅰ．战略数据规划

Ⅱ．事件分析

Ⅲ．数据流分析

Ⅳ．数据库设计

()属于概念设计阶段?

A.ⅠB.ⅡC.Ⅲ、ⅣD.Ⅲ

28.数据挖掘的方法很多，其中不常用的方法是

A.关联规则B.聚类分析C.分类分析D.层次分析

29.在管理信息系统的综合结构中，有一种是把同一管理层次上的若干相关职能综合起来形成的，这种结构叫()。

A.层次结构B.总的综合结构C.纵向综合结构D.横向综合结构

30.通常所说的电子数据处理系统(EDPS)、事务处理系统(TPS)、管理信息系统(MIS)、决策支持系统(DSS)、专家系统(ES)和办公自动化系统(OAS)，都属于计算机信息系统的范畴，它们都是计算机在哪一方面的应用?

A.面向控制B.面向通信C.面向管理D.面向工程

四、单选题(0题)31.软件设计分为两个层次：总体设计和详细设计。每个层次的设计都要用到很多设计工具。Ⅰ．HIPO图Ⅱ．程序流程图Ⅲ．N-S图Ⅳ．PAD图Ⅴ．结构图以上哪种(些)属于总体设计阶段使用的工具？（）

A.Ⅰ、ⅢB.Ⅲ、ⅣC.Ⅰ、ⅤD.Ⅳ、Ⅴ

五、单选题(0题)32.网络安全在多网合一时代的脆弱性体现在()。

A.网络的脆弱性B.软件的脆弱性C.管理的脆弱性D.应用的脆弱性

六、单选题(0题)33.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

参考答案

1.A

2.C

3.C

4.B

5.C

6.B

7.B软件可行性分析主要包括三个方面，即经济可行性、技术可行性和操作可行性，而对功能、性能及约束条件的分析应届于技术可行性分析。

8.D\r\nBSP是IBM公司于20世纪70年代研制的一种规划方法，是英文BusinessSystemPlanning的缩写，其中文含义是企业系统规划。

9.D解析：大多数富有成效的建立模型的途径，就是利用组合工程，选项A不符合题意；在建立原型化的模型中，最有成效的建立模型途径，就是“剪裁和粘贴”，所以选项B不符合题意；选项C，用系统实例的方法进行模型化，是沟通产品与用户的很好方式：选项D是从定义阶段建立初始模型，这样做，速度慢，可能会带来时间的延误，增加测试工作量。原型化涉及系统速度、灵活性和变化，为了完成需要的高效率，最有效的途径是组合，是尽可能利用可复用的成分，而不是重新建立。

10.C

11.规范化规范化

12.社会社会解析：计算机化信息系统是一种社会一技术系统，因此，建设不仅是一项技术性工程，同时也是一项社会工程，这要求信息系统建设时要充分考虑各种人员的因素，社会因素对信息系统建设的影响。

13.决策支持系统工具决策支持系统工具解析：当前，决策系统的发展从技术层次上可划分为：专用的决策系统、决策支持系统生成器和决策支持系统工具。决策支持系统工具是由一组工具类软件组成，它可以用于开发专用的决策支持系统，也可用于开发生成器，工具可减少开发相应系统的工作量，简化开发过程和提高开发质量和效率。

14.结构结构

15.信息检索系统信息检索系统解析：J．Martin区分了计算机的4类数据环境，并指出一个高效率和高效能的企业应该基本上具有3类或4类数据环境作为基础。第一类环境：文件-不使用数据库管理系统。建立一个应用项目时，由系统分析员或程序员来设计一些独立的数据文件；第二类环境：应用数据库-使用数据库管理系统，各独立的数据库是为各独立的应用项目而设计的；第三类环境：主题数据库-数据的设计和存储独立于它们的应用功能。有关业务主题的数据间的联系，由共享数据库来表示；第四类环境：信息检索系统-是为自动信息检索、