【备考2023年】江苏省苏州市全国计算机等级考试信息安全技术模拟考试(含答案)

【备考2023年】江苏省苏州市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.定义过程的基本步骤，它指出了定义企业过程的三类主要资源：计划和控制资源、产品/服务资源和

A.支持性资源B.管理资源C.人力资源D.设备资源

2.SSL指的是：()。

A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议

3.《计算机信息系统安全保护条例》规定，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以()的罚款、对单位处以()的罚款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

4.数据进入防火墙后，在以下策略下，选择合适选项添入()。

A.应用缺省禁止策略下：全部规则都禁止B.应用缺省允许策略下：全部规则都允许C.通过D.禁止通过

5.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于____措施。A.保护B.检测C.响应D.恢复

6.软件管理包括很多职能，其中对整个软件生命周期的安排和执行、工作量的估算和分配以及具体的进度安排属于

A.组织管理B.资源管理C.计划管理D.版本管理

7.信息网络安全的第二个时代()。

A.专网时代B.九十年代中叶前C.世纪之交

8.以下算法中属于非对称算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

9.最早研究计算机网络的目的是什么()。

A.直接的个人通信B.共享硬盘空间、打印机等设备C.共享计算资源D.大量的数据交换

10.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于（）措施。

A.保护B.检测C.响应D.恢复

二、2.填空题(10题)11.数据库系统是采用了数据库技术的计算机系统。数据库系统包含数据库、数据库管理系统、计算机软硬件、应用程序和用户等。其中在所有用户中，权限最高的是【】。

12.BSP方法能帮助企业形成信息系统的______和控制机制，改善对信息和数据处理资源的使用，从而成为开发企业信息系统的有效方法之一。

13.原型化的策略能够用于快速建立原型以及【】。

14.中断系统包括______和中断处理程序。

15.BSP认为，【】和企业过程是定义企业信息系统总体结构的基础。

16.数据规划的步骤可粗略地划分为下列几步：【】、确定研究的范围或边界、建立业务活动过程、确定实体和活动、审查规划的结果等。

17.为保证信息系统开发成功，正确的【】和正确的开发策略(方法)是不可少的。

18.数据库是长期存储在计算机内有组织的、可共享的数据集合。数据库是按其某种数据模型进行组织存放在外存储器上的，而且可以被多个用户同时使用。具有较小的冗余度，较高的数据独立性和【】。

19.三层客户/服务器结构中，包括客户机、【】和数据库服务器。

20.理论上决策支持系统模型的构成往往都包含四个库，分别是知识库、数据库、模型库和【】。

三、1.选择题(10题)21.识别数据类的目的在于

Ⅰ．识别在建立信息总体结构中要使用的数据类

Ⅱ．了解企业目前支持企业过程的数据的准确性、提供的及时性和可行性

Ⅲ．查明目前的和潜在的数据共享关系

Ⅳ．确定各个过程产生、使用、缺少哪些数据

Ⅴ．发现需要改进的系统

Ⅵ．确定企业的数据政策

Ⅶ．估算数据量以考虑存储空间的大小

A.Ⅱ，Ⅳ和ⅥB.Ⅰ，Ⅲ，Ⅴ和ⅦC.后6项D.前6项

22.概念模型是将实现世界的客观对象抽象为某一信息结构，它并不依赖于计算机系统，它的基本语义单位是()。

A.位与字节B.数据与信息C.实体与联系D.概念与模型

23.实施BSP研究的主要活动中应包括多项活动内容，如

Ⅰ．定义企业过程

Ⅱ．定义数据类

Ⅲ．成果报告

Ⅳ．定义信息结构

其中最基础的活动应该是

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.Ⅲ和Ⅳ

24.在操作系统中，对信号量S的P原语操作的定义中，使进程进入临界区的条件是

A.S＞0B.S=0C.S＜0D.S≠0

25.当前流行的关系数据库管理系统一般都会提供一系列安全措施。以下不属于数据库安全措施的是()。

A.用户标识与鉴别B.存取控制C.视图和触发器D.并发控制

26.管理信息可以分为不同类型，人才管理信息系统属于()管理信息系统。

A.企业型B.专业型C.办公型D.事务型

27.用结构化方法开发信息系统时，系统隐患的60%～80%来源于

A.系统分析的需求定义阶段B.系统设计的物理设计阶段C.系统初步调查与可行性研究阶段D.系统实施的软件开发与调试阶段

28.

在下列所给的操作中，哪个操作能被执行

A.UPDATE部门SET部门号=′05′WHERE部门名=′财务部′

B.UPDATE部门SET部门号=′05′WHERE部门名=′服务部′

C.UPDATE雇员SET工资=600WHERE雇员号=′010′

D.UPDATE雇员SET部门号=′05′WHERE雇员号=′101′

29.结构化系统分析与设计中的详细设计包括

Ⅰ．代码设计

Ⅱ．逻辑设计

Ⅲ．输入输出设计

Ⅳ．模块设计与功能设计

Ⅴ．程序设计

Ⅵ．数据库/文件设计

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅲ、Ⅳ、Ⅴ、ⅥC.Ⅰ、Ⅲ、Ⅳ、ⅥD.Ⅱ、Ⅲ、Ⅳ、Ⅵ

30.S-Designer是一种可视化的数据库设计工具，它的后续版本是Power-Designer，它具有很强的数据库建模功能。如下所列出的功能中，哪一项不是它的功能?

A.从数据流图(DFD)生成数据库的概念数据模型(CDM)

B.从概念数据模型(CDM)生成物理数据模型(PDM)

C.从现存数据库逆向生成物理数据模型(PDM)

D.从物理数据模型(PDM)逆向生成概念数据模型(CDM)

四、单选题(0题)31.以网络为本的知识文明人们所关心的主要安全是()。

A.人身安全B.社会安全C.信息安全

五、单选题(0题)32.数字证书上除了有签证机关、序列号、加密算法、生效日期等等外，还有()。

A.公钥B.私钥C.用户帐户

六、单选题(0题)33.以下关于VPN说法正确的是：()A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

B.VPN指的是用户通过公用网络建立的临时的、安全的连接

C.VPN不能做到信息认证和身份认证

D.VPN只能提供身份认证、不能提供加密数据的功能

参考答案

1.A解析：定义过程的基本步骤，它指出了定义企业过程的三类主要资源：计划和控制资源、产品/服务、支持性资源。对后两类资源的生命周期分析，能够给出它们相应的企业过程的定义，而战略计划和管理控制不是面向孤立的产品和资源，因而应作为一种独立的资源来分析，从而能识别全部企业过程。

2.B

3.A

4.A

5.B

6.C软件管理也称为项目管理。其任务是根据软件生命周期各阶段提出的任务，有效地组织人力、资金、技术和工具来完成预定各阶段中应完成的任务。软件管理的主要职能包括：组织管理、人员管理、资源管理、计划管理、版本管理。对整个软件生命周期的安排和执行、工作量的估算和分配以及具体的进度安排属于计划管理职能的任务。

7.A

8.B

9.C

10.B

11.数据库管理员或者DBA数据库管理员或者DBA解析：数据库管理员(DBA)是数据库系统的超级用户，其主要职责是：决定数据库的内容和结构；决定数据库的存储结构和存取策略，以便获得较高的存取效率和存储空间利用率；定义数据的安全性要求和完整性约束条件；监控数据库的使用和运行；数据库的性能改进；定期对数据库进行重组和重构。在所有数据库用户中，权限最高的是DBA。

12.规划规划

13.原型改进原型改进解析：原型化的策略能够用于快速建立原型以及原型改进。

14.中断装置中断装置

15.数据类数据类解析：定义企业过程和定义数据类是定义信息总体结构的基础。

16.建立企业模型建立企业模型解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体和活动及审查规划的结果。

17.方法论和方法方法论和方法解析：信息系统建设作为一项复杂的社会和技术工程，要保证系统建设从一开始就可行且有效，保障开发成功，从根本上来说，最重要的是要有正确的方法论和开发策略。

18.易扩展性易扩展性解析：数据库具有的特点是具有较小的冗余度，较高的数据独立性和易扩展性。

19.应用服务器应用服务器解析：三层客户/服务器结构即客户机、应用服务器、数据库服务器三层结构，三层C/S结构中客户端包括应用程序和开发工具，除可充分利用客户端的处理能力外，在服务器端则分为应用服务器和数据库服务器，而应用服务器可划分出客户端的一部分工作，从而达到合理的功能划分。

20.方法库方法库解析：理论上决策支持系统模型的构成往往都包含四库，分别是知识库、数据库、模型库和方法库，这就是四库一体化的系统。

21.D解析：识别数据类的目的在于：识别在建立信息总体结构中要使用的数据类；了解企业目前支持企业过程的数据的准确性、提供的及时性和可行性；查明目前的和潜在的数据共享关系；确定各个过程产生、使用、缺少哪些数据；发现需要改进的系统；确定企业的数据政策。

22.C

23.A解析：除了项目确立和准备工作外，BSP研究还包括11个主要活动：研究开始阶段；定义企业过程；定义数据类；分析现存系统支持；确定管理部门对系统的要求；提出判断和结论；定义信息总体结构；确定总体结构中的优先顺序；评价信息资源管理工作；制定建议书和开发计划；成果报告。其中定义企业过程为企业资源管理中所需要的、逻辑上相关的一组决策和活动。这些活动将作为要安排同管理人员面谈、确定信息总体结构、分析问题、识别数据类以及随后许多研究项目的基础。

24.A解析：在操作系统中，对信号量S的P原语操作定义中，有如下三种情形：

①S＞0时，s表示可用资源数，允许进程进入临界区。

②S=0时，表示没有可用的资源或表示不允许进程再进入临界区。

③S＜0时，|S|表示等待资源的进程个数或表示等待进入临界区的进程个数

25.D解析：当前流行的数据库管理系统，一般提供如下安全措施：用户标识和鉴别、存取控制、审计、定义数据库对象(视图、存储过程、触发器等)、数据库数据使用内码表示、重要数据加密。可见，选项ABC都是数据库的安全措施。选项D并发控制是对数据库一致性的控制，选项D为正确答案。

26.B解析：人才管理信息系统属于专业型管理信息系统。

27.A解析：从整个结构化方法的出发点和实施步骤可以清楚地看到，十分强调用户的需求调查，认为需求分析和需求定义是整个系统开发中的重要环节。实践证明，系统隐患60%-80%是来自需求定义阶段，而最后修正其所需的投资是十分昂贵的。

28.B解析：级联删除和级联更新是两个表中的相关数据，可同时删除和更新，否则，牵涉两表的内容不能删除和更新。选项A：条件中部门名为“财务部”的部门号“01”涉及另一个表雇员，所以不能执行。选项B，“服务部”对应的部门号为“03”，在雇员中没有此字段的内容，所以可以更新。选项C，雇员号为“01”，对应部门号为“01”，在部门表中也有此记录，所以不能更新，同理选项D也不能执行。

29.C解析：系统的详细设计包括代码设计、输入输出设计、模块设计，数据存储设计。逻辑设计属于系统分析阶段的工作，程序设计属于系统实施阶段的工作。

30.A解析：Power-Designer不能从数据流图(DFD)生成数据库的概念数据模型(CDM)。

31.C

32.A

33.B【备考2023年】江苏省苏州市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.定义过程的基本步骤，它指出了定义企业过程的三类主要资源：计划和控制资源、产品/服务资源和

A.支持性资源B.管理资源C.人力资源D.设备资源

2.SSL指的是：()。

A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议

3.《计算机信息系统安全保护条例》规定，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以()的罚款、对单位处以()的罚款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

4.数据进入防火墙后，在以下策略下，选择合适选项添入()。

A.应用缺省禁止策略下：全部规则都禁止B.应用缺省允许策略下：全部规则都允许C.通过D.禁止通过

5.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于____措施。A.保护B.检测C.响应D.恢复

6.软件管理包括很多职能，其中对整个软件生命周期的安排和执行、工作量的估算和分配以及具体的进度安排属于

A.组织管理B.资源管理C.计划管理D.版本管理

7.信息网络安全的第二个时代()。

A.专网时代B.九十年代中叶前C.世纪之交

8.以下算法中属于非对称算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

9.最早研究计算机网络的目的是什么()。

A.直接的个人通信B.共享硬盘空间、打印机等设备C.共享计算资源D.大量的数据交换

10.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于（）措施。

A.保护B.检测C.响应D.恢复

二、2.填空题(10题)11.数据库系统是采用了数据库技术的计算机系统。数据库系统包含数据库、数据库管理系统、计算机软硬件、应用程序和用户等。其中在所有用户中，权限最高的是【】。

12.BSP方法能帮助企业形成信息系统的______和控制机制，改善对信息和数据处理资源的使用，从而成为开发企业信息系统的有效方法之一。

13.原型化的策略能够用于快速建立原型以及【】。

14.中断系统包括______和中断处理程序。

15.BSP认为，【】和企业过程是定义企业信息系统总体结构的基础。

16.数据规划的步骤可粗略地划分为下列几步：【】、确定研究的范围或边界、建立业务活动过程、确定实体和活动、审查规划的结果等。

17.为保证信息系统开发成功，正确的【】和正确的开发策略(方法)是不可少的。

18.数据库是长期存储在计算机内有组织的、可共享的数据集合。数据库是按其某种数据模型进行组织存放在外存储器上的，而且可以被多个用户同时使用。具有较小的冗余度，较高的数据独立性和【】。

19.三层客户/服务器结构中，包括客户机、【】和数据库服务器。

20.理论上决策支持系统模型的构成往往都包含四个库，分别是知识库、数据库、模型库和【】。

三、1.选择题(10题)21.识别数据类的目的在于

Ⅰ．识别在建立信息总体结构中要使用的数据类

Ⅱ．了解企业目前支持企业过程的数据的准确性、提供的及时性和可行性

Ⅲ．查明目前的和潜在的数据共享关系

Ⅳ．确定各个过程产生、使用、缺少哪些数据

Ⅴ．发现需要改进的系统

Ⅵ．确定企业的数据政策

Ⅶ．估算数据量以考虑存储空间的大小

A.Ⅱ，Ⅳ和ⅥB.Ⅰ，Ⅲ，Ⅴ和ⅦC.后6项D.前6项

22.概念模型是将实现世界的客观对象抽象为某一信息结构，它并不依赖于计算机系统，它的基本语义单位是()。

A.位与字节B.数据与信息C.实体与联系D.概念与模型

23.实施BSP研究的主要活动中应包括多项活动内容，如

Ⅰ．定义企业过程

Ⅱ．定义数据类

Ⅲ．成果报告

Ⅳ．定义信息结构

其中最基础的活动应该是

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.Ⅲ和Ⅳ

24.在操作系统中，对信号量S的P原语操作的定义中，使进程进入临界区的条件是

A.S＞0B.S=0C.S＜0D.S≠0

25.当前流行的关系数据库管理系统一般都会提供一系列安全措施。以下不属于数据库安全措施的是()。

A.用户标识与鉴别B.存取控制C.视图和触发器D.并发控制

26.管理信息可以分为不同类型，人才管理信息系统属于()管理信息系统。

A.企业型B.专业型C.办公型D.事务型

27.用结构化方法开发信息系统时，系统隐患的60%～80%来源于

A.系统分析的需求定义阶段B.系统设计的物理设计阶段C.系统初步调查与可行性研究阶段D.系统实施的软件开发与调试阶段

28.

在下列所给的操作中，哪个操作能被执行

A.UPDATE部门SET部门号=′05′WHERE部门名=′财务部′

B.UPDATE部门SET部门号=′05′WHERE部门名=′服务部′

C.UPDATE雇员SET工资=600WHERE雇员号=′010′

D.UPDATE雇员SET部门号=′05′WHERE雇员号=′101′

29.结构化系统分析与设计中的详细设计包括

Ⅰ．代码设计

Ⅱ．逻辑设计

Ⅲ．输入输出设计

Ⅳ．模块设计与功能设计

Ⅴ．程序设计

Ⅵ．数据库/文件设计

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅲ、Ⅳ、Ⅴ、ⅥC.Ⅰ、Ⅲ、Ⅳ、ⅥD.Ⅱ、Ⅲ、Ⅳ、Ⅵ

30.S-Designer是一种可视化的数据库设计工具，它的后续版本是Power-Designer，它具有很强的数据库建模功能。如下所列出的功能中，哪一项不是它的功能?

A.从数据流图(DFD)生成数据库的概念数据模型(CDM)

B.从概念数据模型(CDM)生成物理数据模型(PDM)

C.从现存数据库逆向生成物理数据模型(PDM)

D.从物理数据模型(PDM)逆向生成概念数据模型(CDM)

四、单选题(0题)31.以网络为本的知识文明人们所关心的主要安全是()。

A.人身安全B.社会安全C.信息安全

五、单选题(0题)32.数字证书上除了有签证机关、序列号、加密算法、生效日期等等外，还有()。

A.公钥B.私钥C.用户帐户

六、单选题(0题)33.以下关于VPN说法正确的是：()A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

B.VPN指的是用户通过公用网络建立的临时的、安全的连接

C.VPN不能做到信息认证和身份认证

D.VPN只能提供身份认证、不能提供加密数据的功能

参考答案

1.A解析：定义过程的基本步骤，它指出了定义企业过程的三类主要资源：计划和控制资源、产品/服务、支持性资源。对后两类资源的生命周期分析，能够给出它们相应的企业过程的定义，而战略计划和管理控制不是面向孤立的产品和资源，因而应作为一种独立的资源来分析，从而能识别全部企业过程。

2.B

3.A

4.A

5.B

6.C软件管理也称为项目管理。其任务是根据软件生命周期各阶段提出的任务，有效地组织人力、资金、技术和工具来完成预定各阶段中应完成的任务。软件管理的主要职能包括：组织管理、人员管理、资源管理、计划管理、版本管理。对整个软件生命周期的安排和执行、工作量的估算和分配以及具体的进度安排属于计划管理职能的任务。

7.A

8.B

9.C

10.B

11.数据库管理员或者DBA数据库管理员或者DBA解析：数据库管理员(DBA)是数据库系统的超级用户，其主要职责是：决定数据库的内容和结构；决定数据库的存储结构和存取策略，以便获得较高的存取效率和存储空间利用率；定义数据的安全性要求和完整性约束条件；监控数据库的使用和运行；数据库的性能改进；定期对数据库进行重组和重构。在所有数据库用户中，权限最高的是DBA。

12.规划规划

13.原型改进原型改进解析：原型化的策略能够用于快速建立原型以及原型改进。

14.中断装置中断装置

15.数据类数据类解析：定义企业过程和定义数据类是定义信息总体结构的基础。

16.建立企业模型建立企业模型解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体和活动及审查规划的结果。

17.方法论和方法方法论和方法解析：信息系统建设作为一项复杂的社会和技术工程，要保证系统建设从一开始就可行且有效，保障开发成功，从根本上来说，最重要的是要有正确的方法论和开发策略。

18.易扩展性易扩展性解析：数据库具有的特点是具有较小的冗余度，较高的数据独立性和易扩展性。

19.应用服务器应用服务器解析：三层客户/服务器结构即客户机、应用服务器、数据库服务器三层结构，三层C/S结构中客户端包括应用程序和开发工具，除可充分利用客户端的处理能力外，在服务器端则分为应用服务器和数据库服务器，而应用服务器可划分出客户端的一部分工作，从而达到合理的功能划分。

20.方法库方法库解析：理论上决策支持系统模型的构成往往都包含四库，分别是知识库、数据库、模型库和方法库，这就是四库一体化的系统。

21.D解析：识别数据类的目的在于：识别在建立信息总体结构中要使用的数据类；了解企业目前支持企业过程的数据的准确性、提供的及时性和可行性；查明目前的和潜在的数据共享关系；确定各个