【备考2023年】陕西省渭南市全国计算机等级考试信息安全技术预测试题(含答案)

【备考2023年】陕西省渭南市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.从统计的情况看，造成危害最大的黑客攻击是（）A.漏洞攻击B.蠕虫攻击C.病毒攻击

2.下列关于防火墙的错误说法是()。

A.防火墙工作在网络层B.对IP数据包进行分析和过滤C.重要的边界保护机制D.部署防火墙，就解决了网络安全问题

3.根据《计算机信息系统国际联网保密管理规定》的规定，保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批()。

A.领导责任制B.专人负责制C.民主集中制D.职能部门监管责任制

4.入侵检测系统的第一步是：()。

A.信号分析B.信息收集C.数据包过滤D.数据包检查

5.以下关于计算机病毒的特征说法正确的是：()。

A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

6.模块的内聚程度是模块独立性的重要度量因素之一，在七类内聚中，内聚程度最强的是

A.逻辑内聚B.过程内聚C.顺序内聚D.功能内聚

7.在()模式下，用户工作界面是通过浏览器来实现的。

A.C/SB.S/CC.S/BD.B/S

8.根据BS7799的规定，访问控制机制在信息安全保障体系中属于()环节。

A.保护B.检测C.响应D.恢复

9.下面哪一个情景属于身份验证(Authentication)过程()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

10.企业系统规划方法，着重于帮助企业做出信息系统的______，来满足近期的和长期的信息需求。

A.规划B.设计C.实施D.校验

二、2.填空题(10题)11.操作系统中对文件的保护一般设立文件存取的两级控制：第一级是对访问者的识别，第二级是对______的识别。

12.面向管理的计算机信息系统建设之所以具有社会性，因为它本质上是一种【】系统。

13.计算机病毒具有______、潜伏性、隐蔽性、激发性和破坏性等主要特点。

14.汉字编码基本上分为3类：标准交换码、【】和内码。

15.系统分析的首要任务是【】。

16.冯.诺依曼结构的计算机的基本原理是______原理。

17.第一范式指关系中的每个属性必须是【】的简单项。

18.企业管理信息系统的基本构成可以理解为由【】和计算机系统两部分组成。

19.工程数据库管理上的3个技术难点是数据多样性、数据可变性和【】。

20.应用原型化从本质上理解，它是一种定义【】的策略。

三、1.选择题(10题)21.下面()成立时，称X→Y为平凡的函数依赖。

A.X

Y

B.Y

X

C.X∩Y=

D.X∩Y=

22.LKP框架结构的DSS包含______等几部分，其中最后一部分是DSS求解问题的核心。

A.语言系统、知识系统、问题处理系统、模型库系统

B.语言系统、知识系统、模型库系统、问题处理系统

C.语言统、知识系统、问题处理系统

D.语言系统、问题处理系统、知识系统

23.企业系统规划研究的核心内容是

A.分析现行系统支持B.定义信息系统总体结构C.定义数据类D.定义企业过程

24.在系统流程图中，符号

表示()。

A.处B.显示C.文件D.外部项

25.关于原型化准则，下列说法不正确的是

A.大多数的应用系统都能从一个小的系统结构集合导出

B.多数系统使用一个常用和熟悉的功能集合

C.大多数的输入编辑能从一个小的编辑模型集中导出

D.应用系统的报表生成是基于一个四步的报表模型

26.在数据库的三级模式结构中，内模式有()。

A.1个B.2个C.3个D.任意多个

27.开发策略的制定必须考虑很多问题，但下面()的问题可以不考虑。

A.企业必须建立信息系统总体规划

B.必须拒绝高层管理人员的指挥

C.建立畅通的信息通道

D.加强数据处理部门与管理部门之间的联系

28.BSP划分子系统的原则有几条，下列哪个不属于划分原则?

A.一个过程只能有一个子系统支持B.原系统不影响新系统边界C.由一个过程组成D.子系统有合理边界

29.在对关系模式进行规范化的过程中，对2NF关系进行投影，得到一组3NF关系，消除原关系中非主属性对码的

A.传递函数依赖B.部分函数依赖和传递函数依赖C.连接依赖D.多值依赖

30.主题数据库的概念和设计思想源于

A.结构化生命周期法B.企业系统规划C.战略数据规划法D.原型化法

四、单选题(0题)31.绝大多数数据库系统的总体结构都具有外模式、模式和内模式三级模式结构。其中，描述数据库中全体数据的全局逻辑结构和特性的是

A.内模式B.子模式C.模式D.外模式

五、单选题(0题)32.从统计的情况看，造成危害最大的黑客攻击是()

A.漏洞攻击B.蠕虫攻击C.病毒攻击

六、单选题(0题)33.屏蔽路由器型防火墙采用的技术是基于：()。

A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合

参考答案

1.C

2.D

3.A

4.B

5.C

6.D解析：内聚是从功能角度来衡量模块的联系，它描述的是模块内的功能联系。内聚有如下种类，它们之间的内聚度由弱到强排列：偶然内聚、逻辑内聚、时间内聚、过程内聚、通信内聚、顺序内聚、功能内聚。

7.D

8.A

9.A

10.A解析：企业系统规划方法，是由IBM公司研制的指导企业信息系统规划的方法，虽然研制于20世纪70年代，但至今仍有指导意义，它着重于帮助企业做出信息系统的规划，来满足近期的和长期的信息需求。

11.存取权限存取权限

12.人-机人-机解析：面向管理的计算机信息系统建设之所以具有社会性的一面，是因为它本质上是一种人—机系统。

13.传染性传染性

14.输入码输入码解析：汉字编码基本上分为3类：标准交换码、输入码和内码。

15.识别用户要求识别用户要求解析：系统分析的任务是通过调查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能。

16.存储程序存储程序

17.不可再分不可再分解析：第一范式要求关系中的每个属性都是单纯域，即每个数据项都是不可再分的简单项。

18.管理模型管理模型

19.职能职能解析：工程数据库管理上的3个技术难点是数据多样性，数据可变性和职能。

20.需求需求解析：应用原型化从本质上理解，它是一种定义需求的策略。

21.B

22.C解析：LKP框架结构是由博克扎克(R.H.Boczock)提出的DSS结构，它包含语言系统(LanguageSystem，LS)、知识系统(Knowledge，KS)和问题处理系统(ProblemProcessingSystem，PPS)三部分，所以简称为LKP模式。

23.D解析：企业系统规划的研究的核心内容是定义企业过程。

24.C

25.C解析：在原型化的准则中，大多数的输入编辑能从一个小的编辑模型集中导出。

26.A解析：数据库通常采用三级抽象模式结构：模式、外模式和内模式。内模式也称存储模式、物理模式或数据库模式，它是数据物理结构和存储结构的描述，是数据库在数据库内部的表示方式。一个数据库只有一个内模式。相关知识点：模式也称逻辑模式，是数据库中全体数据的逻辑结构和特征的描述，是所有用户的公共数据视图。一个数据库只有一个模式。外模式又称子模式或用户模式，它是数据库用户能够看见和使用的局部数据的逻辑结构和特征的描述，是数据库用户的数据视图。外模式通常是模式的子集，一个数据库可以有多个外模式。

27.B

28.A解析：BSP划分子系统的原则：

①过程提供了合理的子系统边界。

②子系统通常仅由一个过程组成。

③一个过程可以由两个或多个子系统来支持。

④已有的应用系统不应对新系统的规模和边界产生影响。

29.B解析：3NF要求关系满足2NF，且关系中的每个非主属性不传递依赖于主码。