（备考2023年）甘肃省庆阳市全国计算机等级考试信息安全技术测试卷(含答案)

（备考2023年）甘肃省庆阳市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.一个大型信息系统的设计是由多方面的需求和多方面的技术所组成，下面不属于系统设计报告内容的是

A.应用软件系统和数据库设计B.系统运行环境和软硬件平台设计C.技术和目标设计D.系统通信和网络结构设计

2.在半虚拟化中，客户操作系统的()被设为写保护。

A.注册表B.页表C.数据D.应用程序

3.下述都是企业MIS的重要功能

Ⅰ．监测企业运行情况

Ⅱ．预测企业未来

Ⅲ．控制企业行为

Ⅳ．支持企业决策

其中属于MIS最基本功能的是

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ和ⅢD.Ⅲ和Ⅳ

4.BSP的过程按其生命周期的四个阶段来分类，下面属于需求阶段的过程是

A.财政计划B.应收账C.应付账D.银行业务

5.加密技术不能实现：()。

A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤

6.以下不属于代理服务技术优点的是()。

A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭

7.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

8.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

9.模块()定义为受该模块内一个判断影响的所有模块的集合。

A.控制域B.作用域C.宽度D.接口

10.网络攻击的种类()。

A.物理攻击，语法攻击，语义攻击B.黑客攻击，病毒攻击C.硬件攻击，软件攻击D.物理攻击，黑客攻击，病毒攻击

二、2.填空题(10题)11.加密和解密算法的操作都是在一组密钥控制下完成的，它们分别称为______。

12.在决策支持系统中，【】为决策提供了分析能力，数据子系统为决策提供了数据能力或资料能力。

13.模型辅助决策系统是运筹学和系统工程应用计算机后形成的。由于采用的模型主要是______，它辅助决策的能力主要表现在定量分析上。

14.自顶向下规划的主要目标是要达到信息的【】。

15.J．Madin认为自顶向下的资源规划和详细的______设计两者应互相兼容并相互补充地加以应用。

16.软件开发过程中所使用的资源一般包括【】、软件资源和硬件资源。

17.系统分析员既是信息系统的分析和设计者，又是系统实施的【】和领导者。

18.设有关系模式R(A，B，C)和S(A，D，E，F)。若将关系代数表达式；ⅡR.A，R.B，S.D，S.F(R

S)用SQL语言的查询语句表示，则有：SELECTR.A，R.B，S.D，S.FFROMR，SWHERE【】。

19.BSP方法所支持的目标是企业各层次的目标，一般企业内同时存在三个不同的计划和控制层，其中决定组织目标，管理资源策略的过程称为【】层。

20.供测试用的一组输入数据，被称为是一组______。

三、1.选择题(10题)21.系统设计包括多项内容，系统设计最基础性的工作是()。

A.屏幕设计B.输出设计C.代码设计D.输入设计

22.下述说法中不正确的忌

A.计算机并不一定是管理信息系统的必要条件

B.管理信息系统是一类人—机系统，这就要求注意这样一个问题，即在这个由人和机器组成的和谐的、配合默契的系统中；人和机器合理分工、优化分工

C.只有实现信息的集中统一，信息才能成为一个组织的资源

D.管理信息系统是一个集成化系统，或者说是一体化系统，所以各子系统无需保存自己的专用数据

23.JamesMartin方法一般将一个机构建立的产品/服务、支持性资源的生命周期划分为4个阶段：计划、获得、管理和分配。例如，“采购”这一业务活动过程就应属于()。

A.计划阶段B.获得阶段C.管理阶段D.分配阶段

24.在管理信息系统的综合结构中有一种是把同一管理层次上的若干相关职能综合起来形成的，这种结构称为

A.层次结构B.总的综合结构C.纵向综合结构D.横向综合结构

25.原型法生命周期提供了一个完整的、灵活的、近于动态的需求定义技术，下列()不是它的特征。

A.原型是需求的近似B.原型可裁剪和修改C.原型有序可控D.原型是批处理结构

26.系统规划的三项主要任务是制订MIS的发展战略和()。

A.发展计划、实施计划B.工作计划、技术方案C.总体方案、资源分配计划D.发展方向、战略措施

27.总体设计阶段的基本目的是确定系统的()，并且进而确定组成系统的每个程序的结构。

A.抽象概括B.设计结构C.调用关系D.物理配置方案

28.从E-R图导出关系模型时，如果两实体间的联系是m:n的，下列说法中正确的是

A.将m方关键字和联系的属性纳入n方的属性中

B.将n方关键字和联系的属性纳入m方的属性中

C.在m方属性和n方的属性中均增加一个表示级别的属性

D.增加一个关系表示联系，其中纳入m方和n方的关键字

29.可将维护阶段的任务分为三部分：理解现有系统、修改现有系统和

A.回归测试B.组织维护复审C.修改现有文档D.重新确认修改部分

30.关于数据库系统的三级模式结构，下列论述中正确的是()。

A.三级模式结构是数据库唯一的一种分级模式结构

B.外模式/概念模式映像为数据的物理独立性提供支持

C.内模式与物理数据库等价，概念模式与逻辑数据库等价

D.外模式是概念模式的一个逻辑子集，且外模式的某些描述可以与概念模式不同

四、单选题(0题)31.《计算机信息系统安全保护条例》规定，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以()的罚款、对单位处以()的罚款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

五、单选题(0题)32.以网络为本的知识文明人们所关心的主要安全是()。

A.人身安全B.社会安全C.信息安全

六、单选题(0题)33.安全扫描可以()。

A.弥补由于认证机制薄弱带来的问题

B.弥补由于协议本身而产生的问题

C.弥补防火墙对内网安全威胁检测不足的问题

D.扫描检测所有的数据包攻击，分析所有的数据流

参考答案

1.C\r\n系统设计报告应该由三方面内容所组成：①应用软件系统和数据库设计。②系统运行环境和软硬件平台设计。③系统通信和网络结构设计。第一部分的相关技术和内容一般是详细地包含在软件工程技术和数据库设计技术的相关材料中；第二部分的相关技术和内容一般是详细地包含在计算机系统配置和性能评价技术相关材料中；第三部分技术无疑的是包含在有关网络技术中的。他们设计的主要依据都应该是信息系统所应提供的功能和性能需求。

2.B

3.C解析：管理信息系统的功能很多，最基本的功能应该是通过提供反馈信息监测和控制企业的业务运行状况，并及时做出调整，因此监测企业运行情况，实时掌握企业运行动态，尤其是对企业的关键部门或关键生产环节进行重点监控，包括财务监控、库存监控等，控制企业行为，帮助企业实现预定目标是管理信息系统最基本的功能。而支持企业决策，预测企业未来等功能并不是必需的，这些应当属于决策支持系统的基本功能。

4.A解析：BSP过程定义中，产品/服务以及支持资源都是具有生命周期的过程类，它们按四个阶段：需求、获取、服务(经营和管理)和回收/分配来划分，需求资源计划，执行计划的过程是属于需求阶段；开发一种产品/服务，获取开发中需要资源的过程是属于获取阶段；组织加工，修改维护所需资源，或对产品/服务进行存储/服务的过程属于经营/管理阶段；中止企业对产品/服务是结束资源使用的过程属于回收/分配阶段。本题中按此划分，财政计划属于需求阶段；应收账属于获取阶段；银行业务属于经营/管理阶段，而应付账属于回收/分配阶段。

5.D

6.D

7.A

8.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

9.B解析：模块的控制域是这个模块本身以及所有直接或间接从属于它的模块的集合。模块作用域定义为受该模块内一个判断影响的所有模块的集合。宽度是软件结构内同一个层次上的模块总数的最大值，一般说来，宽度越大系统越复杂。对宽度影响最大的因素是模块的扇出。模块间接口的复杂程度影响模块耦合强弱。

10.A

11.加密密钥和解密密钥加密密钥和解密密钥

12.模型于系统模型于系统解析：数据和信息可以减少决策的不确定性，管理者的决策也离不开数据。DSS中的数据库子系统为决策提供了数据能力和资料能力。所以一般信息系统都把数据库子系统作为自己的基本组成部分，这是信息系统的基础。DSS中的模型库于系统包括模型库和模型库管理系统，它是决策支持系统的核心之一，因为它为决策提供了分析能力。所以这也是最重要的也是较难实现的部分。

13.数学模型数学模型解析：决策支持系统是采用数学模型，对管理层需要决策的内容建立模型，进行定量分析题，为决策层提供选择的决策模型。

14.一致性一致性解析：自顶向下规划的主要目标是达到信息一致性，如应保证在数据字段的定义、结构，记录和结构，更新的时间和更新的规划等方面的一致性。

15.数据库数据库

16.人力资源/人员资源人力资源/人员资源解析：软件开发过程中所使用的资源一般包括人力资源/人员资源、软件资源和硬件资源。

17.组织者或管理者组织者或管理者解析：系统分析员在整个系统开发中，担负着多方面多种任务。系统分析员既是信息系统的分析和设计者，又是系统实施的组织者和领导者。

18.R.A=S.AR.A=S.A解析：自然连接的定义是：设关系R和S有相同的属性名Ai(i=1，…，k)，则R与S的自然连接是从R×S中选择满足条件R.A1=S.A1∧R.A2=S.A2∧…∧R.Ak=S.Ak的所有元组，再除掉各列后所组成的新关系，记为R

S。而关系R和关系S的相同属性名是A。

19.战略计划或战略战略计划或战略解析：企业内有三个不同的计划和控制层，分别是战略计划层—决定组织的目标，决定达到这些目标所需要的资源以及获取、使用、分配这些资源的策略过程；管理控制层—管理者确认资源的获取及在实现组织的目标时是否有效地使用了这些资源；操作控制层—保证有效率地完成具体的任务。

20.测试用例测试用例

21.C解析：本题考查应用系统的设计。代码是代表事务或属性的符号。在信息系统中，它是人和机器共同的语言，用于对系统进行信息分类、统计、检索等。代码设计是为特定的系统设计一套公用的、优化的代码系统，是计算机处理信息最基础的工作，也是屏幕设计、输入设计和输出设计的基础。故本题选择C。

22.D解析：管理信息系统虽然是一个集成化系统，但其各子系统还需要保存自己的专用数据。

23.B解析：本题考查产品/服务以及支持资源的生命周期划分。J.Martin将一个机构建立的产品/服务以及支持资源的生命周期划分为4个阶段：计划、获得、管理和分配。“采购”对应于其中的获得阶段，故本题选择B。

24.D解析：在管理信息系统的综合结构中，把同一管理层次上的若干相关职能综合起来形成横向综合。

25.D解析：原型化开发方法是在对用户需求不明确的情况下开发系统，因此原型不可能是批处理结构。

26.C解析：系统规划是系统开发的第一个阶段，主要完成的工作是制定战略规划，总体方案和资源分配计划。

27.B解析：总体设计阶段的基本目的是确定系统的设计结构，并且进而确定组成系统的每个程序的结构。

28.D解析：从E-R图导出关系模型时，应该遵循一些基本原则，包括：

①一个1:1联系可以转换为一个独立的关系模式，也可以与联系的任意一端实体所对应的关系模式合并。

②一个1:n联系可以转换为一个独立的关系模式，也可以与联系的任意n端实体所刘应