（备考2023年）河南省濮阳市全国计算机等级考试信息安全技术模拟考试(含答案)

（备考2023年）河南省濮阳市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在一个企业网中，防火墙应该是____的一部分，构建防火墙时首先要考虑其保护的范围。

A.安全技术B.安全设置C.局部安全策略D.全局安全策略

2.第

55

题

描述需求的技术有很多种。

1．描述性语言Ⅱ．数据字典

Ⅲ．工作模型Ⅳ．图形模型

以上哪些是属于严格定义方法所使用的需求描述技术？（）

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

3.在ISO/IEC17799中，防止恶意软件的目的就是为了保护软件和信息的()。

A.安全性B.完整性C.稳定性D.有效性

4.IDS规则包括网络误用和()。

A.网络异常B.系统误用C.系统异常D.操作异常

5.关系数据库的规范化理论指出：关系数据库中的关系应满足一定的要求，最起码的要求是达到1NF，即满足()

A.每个非码属性都完全依赖于主码属性

B.主码属性唯一标识关系中的元组

C.关系中的元组不可重复

D.每个属性都是不可分解的

6.在目前的信息网络中，()病毒是最主要的病毒类型。

A.引导型B.文件型C.网络蠕虫D.木马型

7.在目前的信息网络中，____病毒是最主要的病毒类型。

A.引导型B.文件型C.网络蠕虫D.木马型

8.下面哪一个情景属于身份验证(Authentication)过程()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

9.软件管理包括很多职能，其中对整个软件生命周期的安排和执行、工作量的估算和分配以及具体的进度安排属于

A.组织管理B.资源管理C.计划管理D.版本管理

10.关于安全审计目的描述错误的是（）。

A.识别和分析未经授权的动作或攻击

B.记录用户活动和系统管理

C.将动作归结到为其负责的实体

D.实现对安全事件的应急响应

二、2.填空题(10题)11.管理信息系统的层次的功能是【】、控制组织行为、帮助组织实现目标。

12.数据规划的步骤可粗略地划分为下列几步：【】、确定研究的范围或边界、建立业务活动过程、确定实体和活动、审查规划的结果等。

13.BSP方法实施后的最终成果是向企业最高管理部门提交的【】。

14.在建立企业信息系统中，【】是最高层的系统开发人员，他在企业领导人和研制组的支持下，负责对企业现状进行调查分析，组织提出新的企业信息系统模型。

15.软件工程开发的可行性研究是决定软件项目是否继续开发的关键，而可行性研究的结论主要相关于【】。

16.数据规划的步骤可粗略地划分为下列几步：建立企业模型、【】、建立业务活动过程、确定实体和活动、审查规划的结果等。

17.数据在计算机存储器上的存储形式主要是______和文件。

18.建立成功的MIS有两个先决条件：一是指定好系统的开发策略，二是企业管理【】。

19.系统建设时既要充分考虑自身的投资能力，同时也要综合权衡系统运行后能给企业带来的效益，除经济效益以外还要考虑______。

20.定义企业过程的三类主要资源是【】、计划和控制资源和支持性资源。

三、1.选择题(10题)21.计算机信息系统建立是计算机应用的重要内容，它所属的计算机应用领域是

A.过程控制B.数值计算C.数据处D.辅助设计

22.BSP方法所要实现的主要目标是为一个企业信息系统提供()。

A.设计B.方案C.规划D.报告

23.对企业制定的政策，在系统需求定义中，属于下列哪种内容?

A.约束B.控制/审计/保密C.数据元素D.性能/可靠性

24.在软件开发中，应从哪个阶段开始准备初步的用户手册?

A.编码B.测试C.总体设计D.需求分析

25.若关系R和S，T如下图所示，则是执行了哪种操作才得到TS

A.R

S

B.R

S

C.R

S

D.R

SC＜EC＞ER.B＝S.B

26.系统测试中的单元测试是指

A.对软件中的每个子程序进行测试

B.对软件中的各个子系统进行测试

C.对软件中的各个基本过程进行测试

D.对软件中的各个模块进行测试

27.CPU状态分为目态和管态两大类,从目态转换到管态的惟一途径是

A.运行进程修改进程状态字B.中断屏蔽C.中断D.进程调度程序

28.需求分析过程中，对算法的简单描述记录在______中。

A.层次图B.数据字典C.数据流图D.IPO图

29.下面的描述与原型化方法不一致的是()。

A.应用模拟软件B.使用最新的软件工具和技术C.更符合人们认识的事物的规律D.掌握该方法尚显困难

30.程序的白箱测试又称结构测试。下述语句测试、分支测试、循环测试和路径测试中，哪两项之间有包含关系?

A.语句测试和分支测试B.分支测试和循环测试C.循环测试和路径测试D.语句测试和路径测试

四、单选题(0题)31.黑客利用IP地址进行攻击的方法有：()。

A.IP欺骗B.解密C.窃取口令D.发送病毒

五、单选题(0题)32.对日志数据进行审计检查，属于()类控制措施。

A.预防B.检测C.威慑D.修正

六、单选题(0题)33.以下算法中属于非对称算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

参考答案

1.D

2.C使用预先定义技术时，主要的通信工具是定义报告，包括工作报告和最终报告体的形式因各自的技术而有所不同，但它们的作用是相似的。叙述文字、图形模型、逻辑规则、数据字典等技术工具的共同特点是它们都是被动的通信工具和静止的通信丁二具，因而无法体现所建议的应用系统的动态特性。而要求用户根据一些静态的信息和静止的画面来认可系统似乎近于苛求。所以，工作模型不属于严格定义方法中使用的需求描述工具。

3.B

4.A

5.D解析：1NF的要求是每个属性都是不可分解的。2NF的要求是每个非码属性都完全依赖于主码属性。3NF的要求是每个非码属性都直接依赖于主码属性。

6.C

7.C

8.A

9.C软件管理也称为项目管理。其任务是根据软件生命周期各阶段提出的任务，有效地组织人力、资金、技术和工具来完成预定各阶段中应完成的任务。软件管理的主要职能包括：组织管理、人员管理、资源管理、计划管理、版本管理。对整个软件生命周期的安排和执行、工作量的估算和分配以及具体的进度安排属于计划管理职能的任务。

10.D

11.辅助组织管理辅助组织管理解析：管理信息系统的层次的功能是辅助组织管理、控制组织行为、帮助组织实现目标。

12.建立企业模型建立企业模型解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体和活动及审查规划的结果。

13.研究报告研究报告解析：写出BSP研究报告的目的，是为得到管理部门的支持和参与，并向管理部门介绍研究工作做出的判断，提出建议及通过开发计划。

14.系统分析员系统分析员在建立企业信息系统中，系统分析员是最高层的系统开发人员。

15.软件系统目标软件系统目标解析：可行性研究是对问题定义阶段所确定的问题、实现的可能性和必要性进行研究，并讨论问题的解决办法，对各种可能方案做出必要的成本效益分析。可行性研究的结论主要是由需求分析来确定。

16.确定研究的范围或边界确定研究的范围或边界解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体活动和审查规划的结果。

17.数据库数据库解析：数据是企业中最基本的因素。数据需要存储在计算机的存储器上，主要的存储形式是数据库和文件。

18.科学化科学化解析：成功的管理信息系统的前提是：制定开发策略；建立企业管理信息系统的科学且规范的业务类型，企业业务模型的建立，其科学性和可操作性是系统成败的关键。因此，企业管理的科学化是系统建立的基础。

19.社会效益社会效益

20.产品/服务资源产品/服务资源解析：定义企业过程的三类主要资源是产品/服务资源、计划和控制资源和支持性资源。

21.B解析：在当前计算机应用的众多领域中，数据处理又是最广泛也是最重要的应用领域之一。

22.C解析：BSP方法是用于指导企业信息系统规划的方法，主要目标是提供一个信息系统规划，用以支持企业短期的和长期的信息需要。

23.A解析：需求定义所包括的内容很多，只对业务环境限制、政策和企业政策之类规定均属于约束内容，控制/审计/保密内容应包括系统性能、数据完整性和操作正确、审计跟，踪和保密措施之类，数据元素内容应包括对数据特征和属性的定义，性能/可靠性内容应包括系统对故障处理强弱的能力。

24.D解析：在确定了人机交互作用的软件要求后，应准备一份初步的用户手册，这种用户手册有两个作用：1)在准备用户手册的过程中迫使分析人员从用户的角度看待软件，从而及早考虑人机接口方面工作。2)用户手册的重点是放在用户的输入与系统的输出上，将软件看成一个黑箱。它可以作为用户和分析人员复审一个明确描述人机接口的实际文档。

25.A解析：这是个连接运算通过关系代数运算可以得到的结果。观察C和E的比较，可知A是正确的。

26.D解析：单元测试是通过测试发现模块功能的子程序或过程的实际功能与定义该模块的功能和接口说明之间不符的情况及编码的错误,目的是检验模块是否能独立地正确执行,是测试过程的基础。

27.C解析：在通常情况下,操作系统在管态下运行,用户程序在目态下运行。目态转换到管态意味着用户程序可以执行特权指令,可以执行操作系统的全集,可以访问全部存储器和寄存器,惟一的途径是通过中断。

28.D需求分析首先从数据流图着手，在沿数据流图回溯的过程中，更多的数据元素被划分出来，更多的算法被确定下来。在这个过程中，将得到的有关数据元素的信息记录在数据字典中，而将对算法的简单描述记录在输入处理输出（IPO）图中，被补充的数据流、数据存储和处理添加到数据流图的适当位置上，然后提交用户复查，以便补遗。

29.C解析：原型化方法从全面考虑可以得出若干结论，它适用于用户开发者和大小项目，应用模拟软件，使用最新的软件工具和技术，掌握该方法尚显困难。

30.C解析：软件测试中的白箱测试是在黑箱测试完成后所进行的补充测试，也是对软件内部结构的测试，它分为3方面的测试内容：语句测试、分支测试、路径测试。测试方法认为路径测试是整个测试的基石，日标是通过检验足够多的程序元素的路径来证实程序元素的实际结构同所妙/望的程序元素的结构是一致的。循环是一种复杂的控制结构，它同路径覆盖有关，所以循环测试是路径测试的一部分。

31.A

32.B

33.B（备考2023年）河南省濮阳市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在一个企业网中，防火墙应该是____的一部分，构建防火墙时首先要考虑其保护的范围。

A.安全技术B.安全设置C.局部安全策略D.全局安全策略

2.第

55

题

描述需求的技术有很多种。

1．描述性语言Ⅱ．数据字典

Ⅲ．工作模型Ⅳ．图形模型

以上哪些是属于严格定义方法所使用的需求描述技术？（）

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

3.在ISO/IEC17799中，防止恶意软件的目的就是为了保护软件和信息的()。

A.安全性B.完整性C.稳定性D.有效性

4.IDS规则包括网络误用和()。

A.网络异常B.系统误用C.系统异常D.操作异常

5.关系数据库的规范化理论指出：关系数据库中的关系应满足一定的要求，最起码的要求是达到1NF，即满足()

A.每个非码属性都完全依赖于主码属性

B.主码属性唯一标识关系中的元组

C.关系中的元组不可重复

D.每个属性都是不可分解的

6.在目前的信息网络中，()病毒是最主要的病毒类型。

A.引导型B.文件型C.网络蠕虫D.木马型

7.在目前的信息网络中，____病毒是最主要的病毒类型。

A.引导型B.文件型C.网络蠕虫D.木马型

8.下面哪一个情景属于身份验证(Authentication)过程()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

9.软件管理包括很多职能，其中对整个软件生命周期的安排和执行、工作量的估算和分配以及具体的进度安排属于

A.组织管理B.资源管理C.计划管理D.版本管理

10.关于安全审计目的描述错误的是（）。

A.识别和分析未经授权的动作或攻击

B.记录用户活动和系统管理

C.将动作归结到为其负责的实体

D.实现对安全事件的应急响应

二、2.填空题(10题)11.管理信息系统的层次的功能是【】、控制组织行为、帮助组织实现目标。

12.数据规划的步骤可粗略地划分为下列几步：【】、确定研究的范围或边界、建立业务活动过程、确定实体和活动、审查规划的结果等。

13.BSP方法实施后的最终成果是向企业最高管理部门提交的【】。

14.在建立企业信息系统中，【】是最高层的系统开发人员，他在企业领导人和研制组的支持下，负责对企业现状进行调查分析，组织提出新的企业信息系统模型。

15.软件工程开发的可行性研究是决定软件项目是否继续开发的关键，而可行性研究的结论主要相关于【】。

16.数据规划的步骤可粗略地划分为下列几步：建立企业模型、【】、建立业务活动过程、确定实体和活动、审查规划的结果等。

17.数据在计算机存储器上的存储形式主要是______和文件。

18.建立成功的MIS有两个先决条件：一是指定好系统的开发策略，二是企业管理【】。

19.系统建设时既要充分考虑自身的投资能力，同时也要综合权衡系统运行后能给企业带来的效益，除经济效益以外还要考虑______。

20.定义企业过程的三类主要资源是【】、计划和控制资源和支持性资源。

三、1.选择题(10题)21.计算机信息系统建立是计算机应用的重要内容，它所属的计算机应用领域是

A.过程控制B.数值计算C.数据处D.辅助设计

22.BSP方法所要实现的主要目标是为一个企业信息系统提供()。

A.设计B.方案C.规划D.报告

23.对企业制定的政策，在系统需求定义中，属于下列哪种内容?

A.约束B.控制/审计/保密C.数据元素D.性能/可靠性

24.在软件开发中，应从哪个阶段开始准备初步的用户手册?

A.编码B.测试C.总体设计D.需求分析

25.若关系R和S，T如下图所示，则是执行了哪种操作才得到TS

A.R

S

B.R

S

C.R

S

D.R

SC＜EC＞ER.B＝S.B

26.系统测试中的单元测试是指

A.对软件中的每个子程序进行测试

B.对软件中的各个子系统进行测试

C.对软件中的各个基本过程进行测试

D.对软件中的各个模块进行测试

27.CPU状态分为目态和管态两大类,从目态转换到管态的惟一途径是

A.运行进程修改进程状态字B.中断屏蔽C.中断D.进程调度程序

28.需求分析过程中，对算法的简单描述记录在______中。

A.层次图B.数据字典C.数据流图D.IPO图

29.下面的描述与原型化方法不一致的是()。

A.应用模拟软件B.使用最新的软件工具和技术C.更符合人们认识的事物的规律D.掌握该方法尚显困难

30.程序的白箱测试又称结构测试。下述语句测试、分支测试、循环测试和路径测试中，哪两项之间有包含关系?

A.语句测试和分支测试B.分支测试和循环测试C.循环测试和路径测试D.语句测试和路径测试

四、单选题(0题)31.黑客利用IP地址进行攻击的方法有：()。

A.IP欺骗B.解密C.窃取口令D.发送病毒

五、单选题(0题)32.对日志数据进行审计检查，属于()类控制措施。

A.预防B.检测C.威慑D.修正

六、单选题(0题)33.以下算法中属于非对称算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

参考答案

1.D

2.C使用预先定义技术时，主要的通信工具是定义报告，包括工作报告和最终报告体的形式因各自的技术而有所不同，但它们的作用是相似的。叙述文字、图形模型、逻辑规则、数据字典等技术工具的共同特点是它们都是被动的通信工具和静止的通信丁二具，因而无法体现所建议的应用系统的动态特性。而要求用户根据一些静态的信息和静止的画面来认可系统似乎近于苛求。所以，工作模型不属于严格定义方法中使用的需求描述工具。

3.B

4.A

5.D解析：1NF的要求是每个属性都是不可分解的。2NF的要求是每个非码属性都完全依赖于主码属性。3NF的要求是每个非码属性都直接依赖于主码属性。

6.C

7.C

8.A

9.C软件管理也称为项目管理。其任务是根据软件生命周期各阶段提出的任务，有效地组织人力、资金、技术和工具来完成预定各阶段中应完成的任务。软件管理的主要职能包括：组织管理、人员管理、资源管理、计划管理、版本管理。对整个软件生命周期的安排和执行、工作量的估算和分配以及具体的进度安排属于计划管理职能的任务。

10.D

11.辅助组织管理辅助组织管理解析：管理信息系统的层次的功能是辅助组织管理、控制组织行为、帮助组织实现目标。

12.建立企业模型建立企业模型解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体和活动及审查规划的结果。

13.研究报告研究报告解析：写出BSP研究报告的目的，是为得到管理部门的支持和参与，并向管理部门介绍研究工作做出的判断，提出建议及通过开发计划。

14.系统分析员系统分析员在建立企业信息系统中，系统分析员是最高层的系统开发人员。

15.软件系统目标软件系统目标解析：可行性研究是对问题定义阶段所确定的问题、实现的可能性和必要性进行研究，并讨论问题的解决办法，对各种可能方案做出必要的成本效益分析。可行性研究的结论主要是由需求分析来确定。

16.确定研究的范围或边界确定研究的范围或边界解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体活动和审查规划的结果。

17.数据库数据库解析：数据是企业中最基本的因素。数据需要存储在计算机的存储器上，主要的存储形式是数据库和文件。

18.科学化科学化解析：成功的管理信息系统的前提是：制定开发策略；建立企业管理信息系统的科学且规范的业务类型，企业业务模型的建立，其科学性和可操作性是系统成败的关键。因此，企业管理的科学化是系统建立的基础。

19.社会效益社会效益

20.产品/服务资源产品/服务资源解析：定义企业过程的三类主要资源是产品/服务资源、计划和控制资源和支持性资源。

21.B解析：在当前计算机应用的众多领域中，数据处理又是最广泛也是最重要的应用领域之一。

22.C解析：BSP方法是用于指导企业信息系统规划的方法，主要目标是提供一个信息系统规划，用以支持企业短期的和长期的信息需要。

23.A解析：需求定义所包括的内容很