2022-2023学年陕西省咸阳市全国计算机等级考试信息安全技术预测试题(含答案)

2022-2023学年陕西省咸阳市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.BSP的经验说明，开始进行BSP)研究必须要首先得到下列哪些人员参与研究的承诺

A.最高领导和某些最高领导部门B.参与实际开发的开发人员C.最高领导部门和开发人员D.企业的技术人员

2.IPSeC协议工作在____层次。

A.数据链路层B.网络层C.应用层D.传输层

3.云计算软件栈架构中，IaaS层主要由()和虚拟化层构成。

A.虚拟化系统B.操作系统C.分布文件系统D.管理系统

4.所谓()就是指计算机完成任务的一种运行、输入/输出以及使用的方式。

A.处理模式B.控制模式C.服务模式D.计算模式

5.计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁;二是：（）A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁

6.木马病毒是()

A.宏病毒B.引导型病毒C.蠕虫病毒D.基于服务/客户端病毒

7.BSP将数据作为一种资源来管理，并认为信息资源管理(IRM)的基本内容包含三个主题，下述哪个不属于主题范围?()

A.要从整个企业管理的全面来分析信息资源的管理

B.建立企业资源管理指导委员会，负责制定政策，控制和监督信息资源的应用

C.建立信息资源的组织机构，从事数据的计划和控制以及数据获取和经营管理

D.进行有效的数据库逻辑设计和对分布数据处理提供支持。

8.口令机制通常用于()。

A.认证B.标识C.注册D.授权

9.安全扫描可以()。

A.弥补由于认证机制薄弱带来的问题

B.弥补由于协议本身而产生的问题

C.弥补防火墙对内网安全威胁检测不足的问题

D.扫描检测所有的数据包攻击，分析所有的数据流

10.确定企业的主题数据库是战略数据规划的重要内容之一，下述哪项不是对主题数据库提出的要求?()

A.主题数据库应设计得尽可能的稳定

B.主题数据库不发生变化

C.主题数据库逻辑纬构独立于硬、软件设备

D.主题数据库将企业数据划分为可管理的单位

二、2.填空题(10题)11.从历史的发展看，信息系统的开发方法总括起来可分为自底向上和【】两类。

12.关系代数是一种关系操纵语言，它以集合代数为基础发展起来，但它的操作对象和操作结果均为______。

13.汉字编码基本上分为3类：标准交换码、【】和内码。

14.在一个关系模型中，不同关系模式之间的联系是通过______来实现的。

15.原型化方法不过分强调系统开发的阶段的划分，也不刻意追求事先完全认清信息需求，而是在逐步实现的过程中完成系统的定义。显然它使用了这种【】技术克服了传统生命周期方法事先严格定义需求，缺乏弹性以及开发周期过长的缺点，同时也减小了系统开发的风险。

16.系统分析是围绕______问题展开的，而又要涉及现代信息技术的应用。

17.建立成功的MIS有两个先决条件：一是指定好系统的开发策略，二是企业管理【】。

18.衡量信息系统成败的最主要的、甚至唯一的标准是系统是否得到【】。

19.过程定义是企业资源管理所需要的逻辑相关的一组活动和【】。

20.信息系统有三类开发模式：自行开发、委托开发和合作开发。其中有利于企业和开发商之间的业务和技术交流，有利于企业信息技术人员的培养，有利于系统的运行维护的开发模式是【】。

三、1.选择题(10题)21.设关系R和关系S的元素分别是4和5，关系T是R与S的笛卡尔积，即：T＝R×S，则关系T的元数是()。

A.9B.16C.20D.25

22.信息的安全是要防止非法攻击和病毒传播，保障电子信息的有效性。从具体的意义理解，需要保证以下哪几个方面?()

Ⅰ．保密性

Ⅱ．完整性

Ⅲ．可用性

Ⅳ．可控性

A.Ⅰ、Ⅱ、ⅣB.Ⅰ、Ⅱ、ⅢC.Ⅱ、Ⅲ、ⅣD.都是

23.面向管理的信息系统开发是一项复杂的什么和技术工程?

A.社会工程B.产业工程C.系统工程D.阶段工程

24.信息安全就是要防止非法攻击和病毒的传播，保障电子信息的有效性，从具体的意义上来理解，需要保证()方面的内容。

Ⅰ．保密性(Confidentiality)

Ⅱ．完整性(Integrity)

Ⅲ．可用性(Availability)

Ⅳ．可控性(Controllability)

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

25.在书写程序语句是，以下哪项是错误的?

A.尽量避免GOTO语句B.避免多重的条件嵌套C.少用中间变量使计算具有连续性D.尽量多用语句标号以便于识别

26.数据库管理系统通常提供授权功能来控制不同用户访问数据的权限，其主要目的是为了保证数据库的（）

A.可靠性B.一致性C.完整性D.安全性

27.软件工程开发的可行性研究是决定软件项目是否继续开发的关键，而可行性研究的结论主要相关于()。

A.软件系统目标B.软件的性能C.软件的功能D.软件的质量

28.关于MIS与DSS的正确说法是()。

A.MIS和DSS都处理结构化问题

B.MIS和DSS都由数据驱动

C.MIS和DSS都利用企业的基础数据

D.MIS和DSS都强调管理的效率

29.导致信息系统失败的因素很多，其中最主要的因素是

A.缺乏资金B.缺乏开发人员C.技术力量薄弱D.社会因素

30.在关系模式R(姓名，年龄，出生日期)中，最有可能做主键的是()。

A.姓名B.年龄C.出生日期D.姓名，年龄，出生日期

四、单选题(0题)31.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

五、单选题(0题)32.全国首例计算机入侵银行系统是通过()。

A.安装无限MODEM进行攻击B.通过内部系统进行攻击C.通过搭线进行攻击

六、单选题(0题)33.数据类是指支持企业所必要的逻辑上相关的数据，识别数据类的目的是为了决定某些问题。下列不属于识别数据类目的的是

A.了解数据的准确度、及时性和可得性B.识别在建立信息总体结构中要使用的数据类C.缺少哪些数据D.识别全部企业过程

参考答案

1.A解析：BSP的经验说明，除非得到了最高领导者和某些最高管理部门参与研究的承诺，不要贸然开始BSP的研究，因为研究必须反映最高领导者关于企业的观点，研究的成果取决于管理部门能否向研究组提供企业的现状，它们对于企业的理解和对信息的需求。因此在一开始时就要对研究的范围和目标、应交付的成果取得一致意见，避免事后的分歧，这是至关重要的。

2.B

3.C

4.D

5.B

6.C

7.D解析：信息资源管理的基本内容包括三个主题：资源管理的方向和控制，要从整个企业管理的全面来分析资源的管理；建立企业资源管理指导委员会，负责制定政策，控制和监督信息资源功能的实施；信息资源的结构。

8.A

9.C

10.B解析：J．Martin的战略数据规划的重要内容之一就是企业主题数据库的确定，而主题数据库不发生变化不是在规划的过程中应实现的内容。

11.自顶向下自顶向下解析：信息系统开发方法可分为自顶向下和自底向上两类：自顶自下法，首先把整个系统作结构化的划分，然后从高层到基层，从整体到局部，从组织到功能、机制、任务，到内部的每一个管理活动细节进行系统分析与设计；自底向上的方法主要是早期信息系统的一种开发方法；系统开发依赖于个人的经验，往往是一个到另一个逐项发展。

12.关系关系

13.输入码输入码解析：汉字编码基本上分为3类：标准交换码、输入码和内码。

14.公共属性公共属性

15.动态定义动态定义解析：与结构化生命周期方法相比，原型化方法不过分强调系统开发的阶段的划分，也不刻意追求事先完全认清信息需求，而是在逐步实现的过程中完成系统的定义。显然它使用了这种动态定义技术克服了传统生命周期方法事先严格定义需求，缺乏弹性以及开发周期过长的缺点，同时也减小了系统开发的风险。

16.管理管理解析：系统分析主要围绕管理的问题进行的。系统分析的任务是通过调查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能。

17.科学化科学化解析：成功的管理信息系统的前提是：制定开发策略；建立企业管理信息系统的科学且规范的业务类型，企业业务模型的建立，其科学性和可操作性是系统成败的关键。因此，企业管理的科学化是系统建立的基础。

18.应用应用解析：衡量信息系统成效的第一标准应该是系统是否投入使用，因为再好的系统如果不用就等于没有。而使用了的系统，衡量成功与否应该视其效益。没有效益的系统当然也不能算是完全成功的系统。

19.决策决策解析：企业过程定义是BSP方法中一项重要内容。企业过程定义为在企业资源管理中所需要的、逻辑上相关的一组决策和活动。

20.合作开发合作开发解析：信息系统有三类开发模式。自行开发：即企业自行组织开发队伍；委托开发：即企业将开发任务委托有经验的开发商开发；合作开发：即企业与开发商合作，共同组织开发队伍，开发企业的信息系统。其优点是有利于企业和开发商之间的业务和技术交流；有利于企业信息技术人员的培养；有利于系统的运行维护。就目前国内的实际情况而言，值得推荐的方法之一是合作开发模式。

21.C解析：根据苗卡尔积的定义，关系R的元组个数为4，关系S的元组个数为5，则R与s的笛卡尔积T的元组个数应为20。考点链接：关系运算中的交，并，差。

22.D解析：信息的安全是要防止非法攻击和病毒传播，保障电子信息的有效性。从具体的意义理解，需要保证信息的保密性、完整性、可用性、可控性。相关知识点：常用的数据加密有传统的数据加密、数据加密标准(DES)、公开密钥密码体制。信息认证主要包括数字签名、身份识别、消息认证。

23.A解析：面向管理的信息系统开发是一项复杂的社会工程和技术工程。它广泛地综合和应用了管理科学、系统科学、数学、计算机科学、行为科学、心理学、人际关系学等研究成果，它是一项综合性，边缘性的学科。

24.D

25.D解析：书写每个程序语句时应遵循的原则是，每个语句应该简单直接，不应该为了提高效率而把语句搞复杂了，应直接反映意图。

当语句使用表达式时，应注意。

①尽量少用中间变量，应使计算具有连续性，这样可以防止在以后的修改中将完成一个具体计算机的几个语句拆散。

②应注意添加括号以澄清计算意图。

③注意浮点运算的误差。

在语句构造中，应注意。

①避免采用复杂的条件语句。

②不要使用否定条件的条件语句。

③避免多重循环嵌套或条件嵌套。

关于GOTO语句的使用，应注意。

①避免不必要的GOTO语句。

②不要使GOTO语句相互交叉。

③尽量少用语句标号。

26.D

27.A解析：可行性研究的目的在于用最小的代价确定在问题定义阶段确定的系统的目标和规模是否现实。

28.C解析：MIS与DSS的区别有：(1)侧重点不同，MIS侧重于管理，它完成企业日常业务活动中的信息处理业务，提供日常业务管理所需要的信息：DSS侧重于决策，它辅助完成企业的决策过程，提供决策所需要的信息；(2)目标不同，MIS的目标是提高工作效率和管理水平：DSS的目标是追求工作的有效性和提高效率，所以选项D的说法错误；(3)解决的问题不同，MIS主要面向结构化问题的解决，DSS主要面向半结构化和非结构化问题，所以选项A的说法错误；(4)信息需求的范围不同，MIS的分析和设计体现系统的全局和总体的信息需求：(5)DSS的分析和实现更着重于体现决策者的信息需求；(6)驱动模式不同，MIS是以数据为驱动模式，DSS是以模型为驱动模式，所以选项B的说法错误。选项C的说法正确，为所选答案。

29.D解析：信息系统本质上是一种人机系统，依托于管理科学的成果和受管理者意识和习惯的支配。因此，信息系统的建设比单纯的技术性工程来得复杂和艰巨。实践证明，导致信息系统开发失败的因素往往不是技术因素，而是社会因素。故本题选择D。

30.D

31.CDoS拒绝服务攻击在同一时间段内，采用大量的服务请求消息来攻击某服务器，使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统