（备考2023年）山东省菏泽市全国计算机等级考试信息安全技术测试卷一(含答案)

（备考2023年）山东省菏泽市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.邮件炸弹攻击主要是()。

A.破坏被攻击者邮件服务器B.添满被攻击者邮箱C.破坏被攻击者邮件客户端

2.GBl7859借鉴了TCSEC标准，这个TCSEC是()国家标准。

A.英国B.意大利C.美国D.俄罗斯

3.利用有限的资源实现()的最大化始终是计算机科学技术发展和追求的目标之一。

A.效益B.功能C.技术D.服务

4.计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁；二是：

A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁

5.入侵检测技术可以分为误用检测和()两大类。

A.病毒检测B.详细检测C.异常检测D.漏洞检测

6.安全审计跟踪是()。

A.安全审计系统检测并追踪安全事件的过程

B.安全审计系统收集易于安全审计的数据

C.人利用日志信息进行安全事件分析和追溯的过程

D.对计算机系统中的某种行为的详尽跟踪和观察

7.第

53

题

从E-R图导出关系模型时，如果两实体间的联系是m：n的，下列说法中正确的是（）。

A.将in方关键字和联系的属性纳入n方的属性中

B.将n方关键字和联系的属性纳入m方的属性中

C.在m方属性和n方的属性中均增加一个表示级别的属性

D.增加一个关系表示联系，其中纳入m方和n方的关键字

8.软件工程环境一般应具有某些特征，下列叙述中不属于它必须具备的特征的是

A.一组工具的集合B.按方法或模型组合的工具C.提供完善的移植工具D.支持全周期或阶段的工具

9.C、I、A三要素中不包含()。

A.机密性B.完整性C.可用性D.不可否认性

10.严格定义的方法假设前提是()

A.认为系统的所有需求都能被事先定义

B.认为系统的所有需求都能随时更改

C.认为系统的所有需求都能确定无误地定义

D.以上说法都不正确

二、2.填空题(10题)11.近些年来形成了软件开发的多种模式，大致有3种类型：基于瀑布模型的结构化生命周期方法、基于动态定义需求的______方法和基于结构的面向对象的软件开发方法。

12.快速原型方法强调原型仅包括未来系统的【】，以及系统的重要界面，以提高设计效率。

13.建立企业管理信息系统的基础工作是首先应该建立企业的【】。

14.信息在传输过程被攻击的类型主要有信息被截获、信息被窃听、信息被篡改和______。

15.对新信息系统进行评价的目的是：①检查信息系统的目标、功能和各项指标是否达到了设计要求：②检查信息系统中【】；③根据评审和分析的结果，找出系统的薄弱环节并提出改进意见。

16.有学生信息表student，求年龄在20岁到22岁之间(含20岁和22岁)的学生姓名和年龄的SQL语句是：

SELECTSname，ageFROMStudent

WHEREage【】；

17.许多软件成本分析表明，60%至80%的错误来源于【】。

18.高级语言需由语言翻译程序翻译后方能执行，它一般分为编译型和______两类。

19.衡量信息系统成败的最主要的、甚至唯一的标准是系统是否得到【】。

20.四种主要的数据类是【】、事务类数据、计划类数据和统计类数据。

三、1.选择题(10题)21.一个信息系统的长期目标应包括下列哪些内容?Ⅰ．支持企业的战略目标Ⅱ．支持企业各管理层的需求Ⅲ．为企业提供一致的数据Ⅳ．应该适应企业机构/体制改变Ⅴ．从子系统按优先次序实现信息系统总体结构

A.Ⅰ，Ⅱ和ⅢB.Ⅰ和ⅢC.Ⅱ，Ⅳ和ⅤD.全部

22.下列步骤中不属于系统分析阶段的是

A.编写程序B.可行性研究C.系统初步调查D.系统详细设计

23.新市场的长期预测功能属于

A.战略计划子系统B.执行控制子系统C.管理控制子系统D.高层管理子系统

24.原型定义与严格定义有着不同的策略，下述观点中：

Ⅰ．并非所有需求都能事先准备定义

Ⅱ．存在快速建造系统的工具

Ⅲ．项目参加者能够准确地进行通信

Ⅳ．需要实际且用户可参与的系统模型

Ⅴ．修改系统需要高昂的代价

不符合原型化方法的观点是

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅳ和ⅤD.Ⅲ和Ⅴ

25.按照需求功能的不同，信息系统已经形成多种层次，计算机应用在管理方面始于()。

A.数据处理B.事务处理C.决策支持D.办公自动化

26.下列关系运算中，()不要求关系R与关系S具有相同的目(属性个数)。

A.R×SB.R∪SC.R∩SD.R-S

27.Simon模型描述决策制定的过程，该过程分为情报收集、方案设计、方案选择和决策实施后的评价阶段。其中()是决策过程的主要部分。

A.前两个阶段B.后三个阶段C.前三个阶段D.后两个阶段

28.对企业制定的政策，在系统需求定义中属于下列哪方面的内容?

A.约束B.控制/审计/保密C.数据元素D.性能/可靠性

29.在关系数据库中，视图是三级模式结构中的

A.内模式B.模式C.存储模式D.外模式

30.信息资源管理(IRM)起源于()。

A.管理信息系统、决策支持系统、事务处理系统、电子数据处理

B.管理信息系统、图书情报管理、数据库行政管理系统

C.管理信息系统、事务处理系统、电子数据处理

D.图书情报管理、事务处理系统、电子数据处理

四、单选题(0题)31.BSP适合于企业大型信息系统的建设，其基本概念是

A.“自上而下”的系统规划和分步实现

B.“自下而上”的系统规划和分步实现

C.“自上而下”的系统规划和“自下而上”分步实现

D.“自下而上”的系统规划和“自上而下”分步实现

五、单选题(0题)32.以下哪一种方式是入侵检测系统所通常采用的：()。A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

六、单选题(0题)33.屏蔽路由器型防火墙采用的技术是基于：()。

A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合

参考答案

1.B

2.C

3.A

4.B

5.C

6.A

7.D从E-R图导出关系模型时，应该遵循一些基本原则，包括：

①一个1：1联系可以转换为一个独立的关系模式，也可以与联系的任意一端实体所对应的关系模式合并。

②一个1：n联系可以转换为一个独立的关系模式，也可以与联系的任意n端实体所对应的关系模式合并。

③一个m:n联系转换为一个关系模式。与该联系相连的各实体的码以及联系本身的属性均转换为关系的属性，而关系的码为各实体码的组合。

8.C解析：关于软件开发环境的定义目前尚未统一，但各种定义的实质是一致的，它们都强调；软件开发环境是一组相关工具的集合；这些相关工具是按一定的开发方法或一定开发处理模型组织起来的；这些相关工具支持整个软件生存周期的各个阶段或部分阶段。

9.D

10.A解析：严格定义的前提有：所有的需求都能预先定义；修改定义不完备的系统代价昂贵且实施困难；项目参加者之间能够进行准确的通信；静态描述或图形模型对应用系统的反映是充分的；严格方法的生命周期的各阶段都是固有正确的。

11.原型化原型化解析：软件开发的3种模式是：基于瀑布模型的结构化生命周期方法、基于动态定义需求的原型化方法和基于结构的面向对象的软件开发方法。

12.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一个能够反映用户主要需求的原型，表示用户与系统界面的更改实现，使用户通过使用这个原型来提出对原型的修改意见，然后根据用户意见对原型进行改进。

13.管理模型管理模型解析：建立企业管理信息系统的基础工作是首先应该建立企业的管理模型。管理模型规定企业管理信息系统的总体结构。

14.信息被伪造信息被伪造

15.各种资源的利用程度各种资源的利用程度解析：对新信息系统进行评价的目的包括：检查信息系统的目标、功能和各项指标是否达到了设计要求；检查信息系统中各种资源的利用程度；根据评审和分析的结果找出系统的薄弱环节并提出改进意见等。

16.BETWEEN20AND22或者age＜=22ANDage＞=20BETWEEN20AND22或者age＜=22ANDage＞=20解析：BEISVEEN…AND…语句表示查询条件在两个值之间，并包含这两个值本身。

17.需求定义或需求或需求分析需求定义或需求或需求分析解析：许多成本分析表明，随着开发生命周期的进展，改正错误或在改正时引入的附加错误的代价是呈指数增长的。研究表明，60%-80%的错误来源于需求分析。因此，开发所面临的问题是，随着生命周期的展开，不仅发现修改费用越来越高，而且发现绝大多数的错误起源于早期的定义阶段。故引出了原型化方法。

18.解释型解释型

19.应用应用解析：衡量信息系统成效的第一标准应该是系统是否投入使用，因为再好的系统如果不用就等于没有。而使用了的系统，衡量成功与否应该视其效益。没有效益的系统当然也不能算是完全成功的系统。

20.存档类数据存档类数据解析：四种主要的数据类是存档类数据、事务类数据、计划类数据、统计类数据。

21.D解析：题干中所列即为信息系统的长期目标包括的内容。

22.A解析：编写程序属于系统设计阶段的内容。

23.A解析：按企业的活动层次(而不是组织职能)可以将系统划分为：战略计划子系统、管理控制子系统、执行控制子系统。新市场的长期预测功能属于销售部门的高层管理需求，即战略计划子系统。

24.D解析：与预先定义技术完全不同，原型化方法开发策略的假设如下：并非所有的需求在系统开发以前都能准确地说明；有快速的系统建造工具；项目参加者之间通常存在通信上的障碍；需要实际的、可供用户参与的系统模型；需求一旦确定，就可以遵循严格的方法；大量的反复是不可避免的，必要的应该加以鼓励。

25.A解析：信息系统最开始使用的时候是用于数据处理的，后来随着信息范围的扩大，开始用于事务处理，企业管理，办公自动化和决策支持。

26.A解析：在关系运算中，R×S不要求关系R与关系S只有相同的目(属性个数)。

27.C

28.A解析：需求的内容包括：

①约束。业务环境对应用系统施加的某些限制，即预先已确定的接口和像政府这样非公司实体的政策。

②系统输出。每个系统输出的定义及其特征。

③系统输入。每个系统输入的定义及其特征。

④系统数据需求。系统中的数据定义以及数据间的关系。

⑤数据元素。数据元素的特征和属性定义。

⑥转换。旧系统向新系统的转换，新系统如何运转起来，如何普及新系统。

⑦功能。系统必须完成的逻辑转换，转换对象和时间，指定系统应完成的确切操作。

⑧控制/审计/保密。系统如何确保性能、数据完整性和操作的正确性、审计跟踪和保密如何控制系统错误。

⑨性能/可靠性。系统的性能特征是什么，耐故障能力的强弱。

在系统需求定义中，企业制定的政策属于约束方面的内容。

29.D解析：在数据库系统的三级模式体系结构中，外模式也称子模式或用户模式，指数据库