2022-2023学年山东省莱芜市全国计算机等级考试信息安全技术真题一卷（含答案）

2022-2023学年山东省莱芜市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.BSP方法所使用的C/U矩阵不能刻画信息系统的()。

A.过程/数据类组合B.数据流图C.模块结构D.信息结构

2.GBl7859借鉴了TCSEC标准，这个TCSEC是____国家标准。

A.英国B.意大利C.美国D.俄罗斯

3.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

4.软件测试的目的是()。

A.证明软件的正确性B.找出软件系统中存在的所有错误C.证明软件系统中存在错误D.尽可能多地发现软件系统中的错误

5.Telnet服务自身的主要缺陷是()

A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录

6.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

7.在()模式下，用户工作界面是通过浏览器来实现的。

A.C/SB.S/CC.S/BD.B/S

8.《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向()。

A.国家安全机关申报B.海关申报C.国家质量检验监督局申报D.公安机关申报

9.所谓()就是指计算机完成任务的一种运行、输入/输出以及使用的方式。

A.处理模式B.控制模式C.服务模式D.计算模式

10.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

二、2.填空题(10题)11.BSP方法在企业过程被定义后，即要识别和定义由过程所产生、【】和使用的数据。

12.从物理上分析，计算机网络由______和网络软件两部分组成。

13.在Internet中有数以百万计的WWW服务器，如果用户不知道要查找的信息在哪一台WWW服务器中，最好的办法是使用______。

14.软件开发过程中所使用的资源一般包括人力资源、______和硬件资源。

15.BSP方法认为，信息系统应该能够适应组织机构和管理体制的改变。为了实现这一目的，BSP采用了独立与组织机构和各种因素的概念，这个概念是【】。

16.在数据流图中，上层被分解的加工环节称为【】加工环节。

17.在数据库系统的三级模式结构中有两层映像，其中，定义数据库全局逻辑结构与存储结构之间对应关系的是【】映像。

18.过程定义是企业资源管理所需要的逻辑相关的一组活动和【】。

19.在数据库的外模式、模式和内模式三级模式的体系结构中，存在两次映射。模式/内模式的映像定义了数据库的逻辑结构与【】之间的对应关系。

20.软件逆向工程在软件工程中主要用于【】阶段。

三、1.选择题(10题)21.自顶向下规划的重要目标是达到信息的一致性，即保证哪些内容的一致性?

Ⅰ．数据字段定义

Ⅱ．数据结构

Ⅲ．更新时间

Ⅳ．更新规划

Ⅴ．数据记录

A.Ⅰ和ⅡB.Ⅰ、Ⅱ和ⅢC.Ⅰ、Ⅲ和ⅤD.全部

22.计算机面向管理的应用主要是建立面向管理的计算机信息系统，处理和运用管理业务的信息。下面所列的几种计算机应该系统中，通常认为()不属于面向管理的应用。

A.决策支持系统B.自动控制系统C.办公自动化系统D.专家系统

23.模块结构图导出于

A.数据流程图B.功能结构图C.系统结构图D.业务流程图

24.在战略数据规划过程中建立的企业模型反映了

Ⅰ．一个企业中的主要业务领域

Ⅱ．企业当前的组织机构和管理职能

Ⅲ．企业的业务活动过程

Ⅳ．企业的业务功能

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.I，Ⅲ和Ⅳ

25.作为一个庞大的系统软件，DBMS由众多程序模块组成，它们分别实现DBMS复杂而繁多的功能。其中完整性控制程序属于下列()程序模块。

A.数据定义B.数据库运行管理C.数据存取D.数据组织和管理

26.下列是关于信息系统开发策略的假设。

Ⅰ．所有需求能被预先定义

Ⅱ．有快速的系统建设工具

Ⅲ．项目参加者之间通常能够清晰地进行通信

Ⅳ．需要实际的、可供用户参与的系统模型

Ⅴ．大量的反复是不可避免的，应该加以鼓励

以上假设中，属于原型化方法开发策略的基本假设是()。

A.Ⅰ、Ⅱ和ⅣB.Ⅱ、Ⅲ和ⅣC.Ⅱ、Ⅲ和ⅤD.Ⅱ、Ⅳ和Ⅴ

27.企业过程定义是企业资源管理所需要的、逻辑相关的一组决策和活动。它们的分析和识别无需考虑与组织机构的联系。定义企业过程有其目的和作用，下列不属于其目的和作用的是

A.使信息系统尽量独立于组织机构

B.帮助理解企业如何能完成其总使命和目标

C.为从操作控制过程中分离出战略计划和管理控制提供依据

D.为定义关键的方法需求提供帮助

28.关于算机软件、硬件配置和网络系统配置说明，应该包含在以下()文档中。

A.可行性分析报告B.系统规格说明书C.系统设计说明书D.数据库设计说明书

29.结构化设计中应用软件设计是其重要组成部分，包含许多内容，下述哪个是计算机进行信息处理时最基础性的工作?

A.输入/输出设计B.存储设计C.代码设计D.屏暮设计

30.J.Martin关于企业业务活动关键成功因素有诸多的论述，下面哪个不属于此论述?()

A.与确保企业具有竞争能力相关B.不同类型业务活动会有不同C.不同时间内会有不同D.与外部环境无关

四、单选题(0题)31.口令攻击的主要目的是()。

A.获取口令破坏系统B.获取口令进入系统C.仅获取口令没有用途

五、单选题(0题)32.语义攻击利用的是()。

A.信息内容的含义B.病毒对软件攻击C.黑客对系统攻击D.黑客和病毒的攻击

六、单选题(0题)33.环境安全策略应该()。

A.详细而具体B.复杂而专业C.深入而清晰D.简单而全面

参考答案

1.C解析：C/U矩阵，即过程/数据类矩阵，它是建立数据类和过程联系的工具，同时也是刻画数据流图和信息结构的工具。

2.C

3.C

4.D解析：软件测试是为了发现程序中的错误而执行程序的过程，所以软件测试的目的是尽可能多地发现软件系统中的错误，而不是证明程序或软件的正确性。一个成功的测试应该是发现了至今为止尚未发现的错误。

5.C

6.A

7.D

8.B

9.D

10.C

11.控制控制

12.网络硬件网络硬件解析：从物理上分析，计算机网络由网络硬件和网络软件两部分组成。网络硬件包括计算机硬件和通信硬件；网络软件包括网络操作系统、网络数据库管理系统、通信协议软件等。

13.搜索引擎搜索引擎

14.软件资源软件资源

15.业务过程业务过程解析：BSP方法认为，信息系统应该能够适应组织机构和管理体制的改变。为了实现这一目的，BSP采用了独立与组织机构和各种因素的概念，这个概念是业务过程。企业过程定义为在企业资源管理中所需要的、逻辑上相关的一组决策和活动。这些活动将作为要安排同管理人员面谈，确定信息总体结构，分析问题，识别数据类以及随后许多研究项目的基础。

16.父父解析：数据流图是从数据和数据加工这两个互相补充的方面来表达一个数据处理系统。在数据流图中，上层被分解的加工环节称为父加工环节。

17.模式/内模式模式/内模式解析：数据库中只有一个模式，也只有一个内模式，所以模式/内模式是唯一的，它定义数据库全局逻辑结构与存储结构之间的对应关系。

18.决策决策解析：企业过程定义是BSP方法中一项重要内容。企业过程定义为在企业资源管理中所需要的、逻辑上相关的一组决策和活动。

19.物理结构物理结构解析：内模式定义的是数据存储结构，模式定义的是数据库逻辑结构。所以模式/内模式的映像是指数据库的逻辑结构与物理结构间的对应关系。

20.分析分析解析：软件逆向工程在软件工程中主要用于分析阶段。

21.D解析：信息的一致性主要是指数据字段定义、数据结构、数据记录、更新规划、更新时I司等的一致性。为了强调信息一致性，有必要把信息作为一种资源来统一管理，它不应由一个局部的组织来控制，而应由一个中央部门来协调，使信息对企业有全面性的价值，为企业各单位共享。

22.B

23.A解析：结构化设计的总体设计用模块结构图来实现对系统或子系统的划分，模块结构图的形成过程就是对数据流图的分析，通过一般典型结构，即从变换型和事务型的数据流程图导出初始模块结构图。模块结构图描述了系统的分层模块结构，并清楚地描述了各个模块的功能，直观地反映出模块的内部和外部联系特征。

24.D解析：企业模型不能反应企业当前的组织机构和管理职能。

25.B

26.D

27.D解析：企业过程定义是企业资源管理所需要的、逻辑相关的一组决策和活动。它们的分析和识别无需考虑与组织机构的联系。定义企业过程的目的和作用可以归纳为：

①使信息系统尽量独立于组织机构。

②帮助理解企业如何能完成其总使命和目标。

③为从操作控制过程中分离出战略计划和管理控制提供依据。

④为定义所需要的信息结构、为确定研究的范围、模块的分解和排列、开发的优先顺序提供依据。

⑤为定义关键的数据需求提供帮助。

28.C

29.C解析：代码设计是为特定的系统设计出一套公用的、优化的代码系统，这是用计算机处理信息最重要的和最基础性的工作。考点链接：应用软件的模块设计与安全设计、数据库设计。

30.D解析：本题考查关键