【备考2023年】江西省吉安市全国计算机等级考试信息安全技术测试卷一(含答案)

【备考2023年】江西省吉安市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.《信息系统安全等级保护测评准则》将测评分为安全控制测评和____测评两方面。

A.系统整体B.人员C.组织D.网络

2.企业过程定义是企业资源管理所需要的、逻辑相关的一组决策和活动。它们的分析和识别无需考虑与组织机构的联系。定义企业过程有其目的和作用，下列不属于其目的和作用的是

A.使信息系统尽量独立于组织机构

B.帮助理解企业如何能完成其总使命和目标

C.为从操作控制过程中分离出战略计划和管理控制提供依据

D.为定义关键的方法需求提供帮助

3.设有关系S(SNO，SNAME，SEX)，C(CNO，CNAME)，SC(SNO，CNO，GRADE)。其中SNO为学生号，SNAME为学生姓名，SEX为性别，CN0为课程号，CNAME为课程名。要查询选修”计算机\"课的全体女学生姓名的SQL语句是SELECTSNAMEFROMS，C，SCWHERE子句。这里WHERE子句的内容是（）。

A.S.SNO=SC．SNOandSEX='女'andCNAME='计算机'

B.S.SNO=SC．SNOandC．CNO=SC．CNOandCNAME='计算机'

C.SEX='女'andCNAME='计算机'

D.S.SNO=SC．SNOandC．CNO=SC．CNOandSEX='女'andCNAME='计算机'

4.网络攻击的种类()。

A.物理攻击，语法攻击，语义攻击B.黑客攻击，病毒攻击C.硬件攻击，软件攻击D.物理攻击，黑客攻击，病毒攻击

5.网络信息未经授权不能进行改变的特性是____。

A.完整性B.可用性C.可靠性D.保密性

6.软件可行性分析是着重确定系统的目标和规模。对功能、性能及约束条件的分析应届于()A.经济可行性分析B.技术可行性分析C.操作可行性分析D.开发可行性分析

7.根据风险管理的看法，资产()价值，()脆弱性，被安全威胁()，()风险。

A.存在；利用；导致；具有B.具有；存在；利用；导致C.导致；存在；具有；利用D.利用；导致；存在；具有

8.加密技术不能实现：()。

A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤

9.安全审计跟踪是()。

A.安全审计系统检测并追踪安全事件的过程

B.安全审计系统收集易于安全审计的数据

C.人利用日志信息进行安全事件分析和追溯的过程

D.对计算机系统中的某种行为的详尽跟踪和观察

10.云数据隐私保护原则中，限制收集原则是指()的收集应该受到限制。

A.企业数据B.云端数据C.个人数据D.运行数据

二、2.填空题(10题)11.战略数据规划方法认为，实体分析是自顶向下确定企业实体的过程，而经验证明，实体分析过程需安排【】处理的高级管理人员参加。

12.结构化系统分析的方法是【】方法的基本思想和主要原则在系统分析中的应用所形成的一系列具体方法和有关工具的总称。

13.数据库管理系统是位于用户和【】系统之间的一个数据管理软件。

14.按计算机信息系统的功能划分，一般认为它包括管理信息系统(MIS)、【】和办公自动化系统。

15.J、Martin指出、企业信息系统的研究开发工作成功的关键取决于管理者对全企业活动的认识以及对信息系统的需求程度，所以十分强调【】的参与。

16.一般基本开发模式可选择的有三类：自行开发、委托开发和【】。

17.在数据库技术中，使用数据模型的概念描述数据库的语义和结构，一般可分为两类：概念数据模型和【】数据模型。

18.在系统分析阶段有两个主要的工具：数据流图和数据字典。其中【】是为系统设计提供支持，它将被转换成系统设计中的控制结构图；数据字典将为数据库的设计提供支持。

19.软件模块独立性的两个定性度量标准是______和耦合性。

20.三层客户/服务器结构中，包括客户机、【】和数据库服务器。

三、1.选择题(10题)21.在下列各个特性中，不是OOP面向对象编程语言的特性的是()。

A.继承性B.可转换性C.封装性D.多态性

22.BSP的具体目标可归纳为5条，下列哪条是以最高效率支持企业目标的?

A.避免主观性B.保护投资C.资源管理D.改善管理与客户关系

23.在通常情况下，下面的关系中不可以作为关系数据库的关系是

A.R1(学生号，学生名，性别)

B.R2(学生号，学生名，班级号)

C.R3(学生号，班级号，宿舍号)

D.R4(学生号，学生名，简历)

24.产品/服务资源的生命周期有四个阶段，分别是需求、获取、经营和管理、回收或分配。其中决定需要多少产品和资源，获取它们的计划，以及执行计划要求的度量和控制的阶段是

A.需求B.获取C.经营和管理D.回收或分配

25.下列各项中不属于结构化方法的基本思想的是

A.结构化、模块化B.用户至上原则C.自顶向下地对系统进行分析和设计D.“试用—反馈—修改”的多次反复

26.关于计算机软件、硬件配置和网络系统配置说明，应该包含在以下哪个文档中?

A.可行性分析报告B.系统规格说明书C.系统设计说明书D.数据库设计说明书

27.J．Martin提出自顶向下的规划可以进行3层求精，关于这3层正确顺序是

Ⅰ．实体分析

Ⅱ．实体活动分析层

Ⅲ．主题数据库规划

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅠC.Ⅲ、Ⅰ和ⅡD.Ⅲ、Ⅱ和Ⅰ

28.对于采用软件工程方法设计的软件，其维护工作应始于

A.回归测试B.阅读代码C.阅读设计文档D.需求分析

29.下面关于MIS和DSS关系的描述中，不正确的是

A.MIS面对结构化系统，而DSS面对非结构化系统

B.MIS侧重于管理，而DSS侧重于决策

C.MIS是数据驱动的，而DSS是模型驱动的

D.MIS强调集中管理，而DSS趋向于信息的分散利用

30.为了提高测试的效率，应该()。

A.随机地选取测试数据

B.取一切可能的输入数据作为测试数据

C.完成编码后指定软件的测试计划

D.选择发现错误的可能性最大的数据作为测试数据

四、单选题(0题)31.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

五、单选题(0题)32.云计算的资源以()共享的形式存在，以单一整体的形式呈现。

A.分布式B.文件C.设备D.服务

六、单选题(0题)33.防治要从防毒、查毒、()三方面来进行()。

A.解毒B.隔离C.反击D.重起

参考答案

1.A

2.D解析：企业过程定义是企业资源管理所需要的、逻辑相关的一组决策和活动。它们的分析和识别无需考虑与组织机构的联系。定义企业过程的目的和作用可以归纳为：

①使信息系统尽量独立于组织机构。

②帮助理解企业如何能完成其总使命和目标。

③为从操作控制过程中分离出战略计划和管理控制提供依据。

④为定义所需要的信息结构、为确定研究的范围、模块的分解和排列、开发的优先顺序提供依据。

⑤为定义关键的数据需求提供帮助。

3.D本题涉及三个表的连接查询，需要求的是WHERE后面的连接条件，首先连接S与SC表，连接条件为S.SNO=SC．SNO；然后再连接C表和SC表，连接条件为C．CNO=SC．CNO。这样就可以将三个表连接起来，但是分析题意，同时还要在连接后所形成的表中满足SEX='女'和CNAME='计算机'。通过以上分析，连接是同时满足的关系，故应用'AND'连接。因此，WHERE子句内容应为：S.SNO=SC．SNOand

C．CNO：SC．CNOandSEX='女'andCNAME='计算机'。\r\n

4.A

5.A

6.B软件可行性分析主要包括三个方面，即经济可行性、技术可行性和操作可行性，而对功能、性能及约束条件的分析应届于技术可行性分析。

7.B

8.D

9.A

10.C

11.非数据非数据解析：经验证明，实体分析过程需安排非数据处理的高级管理人员参加，实体分析结果的质量和参加的高级管理人员的素质密切相关。需要高级管理人员参加实体分析的一个重要原因是为了控制实体选择的能力，这些实体应适用于整个信息系统。

12.结构化结构化解析：结构化系统分析的方法是结构化方法的基本思想和主要原则在系统分析中的应用所形成的一系列具体方法和有关工具的总称。

13.操作或网络操作操作或网络操作解析：数据库管理系统是位于用户和操作系统之间的一层数据管理软件，它的主要功能是数据定义、数据操纵、数据库的运行管理、数据库的建立和维护。

14.决策支持系统决策支持系统解析：一般认为信息系统分为：管理信息系统、决策支持系统和办公自动化系统。

15.最高层管理人员最高层管理人员解析：最高层管理者的参与是系统成功的头等重要因素，因为信息系统的建设，极有可能会要求企业管理体制、机构、业务流程有所变革，而这些变革只有各级领导人员参与才会实现。

16.合作开发合作开发解析：一般基本开发模式可选择的有三类：自行开发、委托开发和合作开发。自行开发，即企业自行组织开发队伍；委托开发，即企业将开发任务委托有经验的开发商开发；合作开发：即企业与开发商合作，共同组织开发队伍，开发企业的信息系统。

17.结构结构

18.数据流程图数据流程图解析：数据流程图为系统设计提供支持，它将被转换成系统设计中的控制结构图；数据字典将为数据库的设计提供支持。

19.内聚性内聚性解析：模块独立性是用内聚性和耦合性这样两个定性指标来度量的。内聚性是度量一个模块功能强度的一个相对指标，耦合性则用来度量模块之间的相互联系的程度：

20.应用服务器应用服务器解析：三层客户/服务器结构即客户机、应用服务器、数据库服务器三层结构，三层C/S结构中客户端包括应用程序和开发工具，除可充分利用客户端的处理能力外，在服务器端则分为应用服务器和数据库服务器，而应用服务器可划分出客户端的一部分工作，从而达到合理的功能划分。

21.B解析：面向对象的开发技术中，在面向对象编程阶段，面向对象语言有三个特性，分别是：继承性、多态性和封装性，因此本题的可转换性是不正确的。

22.C解析：4个选项都是BSP的目标，还有一个目标是“增加负责人的信心”，其中资源管理是以最高效率支持企业目标的。

23.D解析：关系数据库中的关系必须要求所有属性都不可再分，在关系R4中，属性简历还可以继续区分，如英文简历、中文简历等。

24.A解析：产品/服务和其他支持性资源的四个阶段的生命周期，常常用来逻辑地识别和组合过程。其生命周期的四个阶段是：①需求、计划、度量和控制。②获取和实现。③经营和管理。④回收或分配。可以将BSP看成是一个转化过程，即将企业的战略转化成信息系统的战略。

25.D解析：结构化方法的指导思想是:

1)充分理解用户业务活动和信息需求,具有鲜明的用户观点;

2)对系统开发的可行性进行论证,以避免或减少系统开发的盲目性;

3)强调运用系统的观点,构成全企业的信息模型;

4)强调按时间顺序、工作内容,将系统开发任务进行阶段划分;

5)强调各阶段文档资料的规范和完整,以便下阶段工作有所遵循;

6)充分估计事物发展变化因素,运用模块结构方式来组织系统,使系统在灵活性和可变性等方面得以充分体现。故选项A、B、C都是结构化方法的基本思想。而“试用-反馈-修改”的多次反复是原型化方法的基本思想。

26.C解析：一般信息系统的系统设计报告应包括：

①应用软件和数据库设计报告。

②系统运行环境和软件、硬件配置报告。

③系统的网络与通信的设计和实施方案。

27.C解析：J.Martin提出自顶向下的规划可以进行3层求精。第一层求精是主题数据库规划，第二层求精是实体分析，第三层求精是实体活动分析。

28.C解析：本题考查软件工程方法对系统维护的影响。采用软件工程方法设计的软件，维护工作则可以从设计文档的阅读开始，并根据文档了解软件的结构和接口，估计所做的修改可能带来的影响。在修改中，可以经过必要的回归测试后再交付使用。故本题选择C。

29.A解析：DSS与MIS的区别：MIS完成企业日常业务活动中的信息处理任务，侧重于管理，而DSS辅助完成企业的决策过程，提供决策所需要的信息，侧重于决策；MIS的目标是提高工作效率和管理水平，而DS