备考2023年江苏省盐城市全国计算机等级考试信息安全技术真题(含答案)

备考2023年江苏省盐城市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.网络安全在多网合一时代的脆弱性体现在()。

A.网络的脆弱性B.软件的脆弱性C.管理的脆弱性D.应用的脆弱性

2.分布式数据有6种不同的形式。如果不同计算机含有不同模式的数据，并使用不同的程序，那么这类数据是

A.不相容数据B.复制数据C.划分数据D.独立模式数据

3.企业信息工作的技术模型划分为若干层次，而最基础的两层则是建立企业模型和

A.分布式分析B.信息资源战略规划C.结构程序设计D.建立主题数据库

4.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略”是属于下面哪个层次的任务

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

5.在()模式下，用户工作界面是通过浏览器来实现的。

A.C/SB.S/CC.S/BD.B/S

6.以下不属于局域网(LAN)技术特点的是

A.覆盖有限的地理范围

B.具有较高的误码率和较低的数据传输速率

C.一般为一个单位所有

D.主要技术要素为网络拓扑、传输介质和介质访问控制方法

7.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

8.加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是()。

A.对称密钥加密B.非对称密钥加密

9.邮件炸弹攻击主要是()。

A.破坏被攻击者邮件服务器B.添满被攻击者邮箱C.破坏被攻击者邮件客户端

10.下面哪个功能属于操作系统中的日志记录功能()。

A.控制用户的作业排序和运行

B.以合理的方式处理错误事件，而不至于影响其他程序的正常运行

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

二、2.填空题(10题)11.信息系统成功的第一标准是系统能否投入应用，而有成效的标准是看它能否产生【】。

12.国际标准化组织ISO提出的“开放系统互联参考模型(OSI)”有______层。

13.信息安全的衡量标准有：完整性、可用性、可审查性、可控性和【】。

14.关系的数据操纵语言按照表达式查询方式可分为两大类，关系代数和【】。

15.软件开发的可行性研究一般涉及经济、技术和操作可行性三个方面的内容，而进行可行性研究的基本依据则是用户提出的软件______。

16.当前软件测试的方法有3种：动态测试、静态测试、【】。

17.计算机病毒具有______、潜伏性、隐蔽性、激发性和破坏性等主要特点。

18.数据库语言由数据定义语言(DDL)【】和数据操纵语言(DML)组成，它为用户提供了交互使用数据库的方法。

19.在Internet中有数以百万计的WWW服务器，如果用户不知道要查找的信息在哪一台WWW服务器中，最好的办法是使用______。

20.在系统分析阶段中有两个主要的工具：数据流程图和数据字典。其中，______是为系统设计提供支持，它将被转换成系统设计中的控制结构图；______将为数据库的设计提供支持。

三、1.选择题(10题)21.企业信息系统在定义系统总体设计结构时运用了许多具体技术，下列哪种技术可用来确定主要系统?()

A.先决条件分析B.模块结构图C.数据流图D.过程/数据类矩阵

22.在视图上不能完成的操作是

A.更新视图B.在视图上定义新的基本表C.查询D.在视图上定义新视图

23.企业管理信息系统(MIS)的开发应具备一定的条件，下面所列的条件中最为关键的是

A.吸收MIS建设经验B.选择系统开发方法C.企业高层领导介入D.确定系统开发策略

24.可重入程序是通过使用()的方法改善响应时间的。

A.减少用户数目B.加快对换速度C.改变时间片长短D.减少对换信息量

25.下列不属于新近出现的数据库技术的是()。

A.分布式数据库B.多媒体数据库C.Web数据库D.关系数据库

26.在如下的数据库表中，若雇员信息表的主键是'雇员号'，部门信息表的主键是'部门号'。若要删除部门信息表中行，哪一行可以被删除?

A.部门号='01'的行B.部门号='02'的行C.部门号='03'的行D.部门号='04'的行

27.在系统设计中有许多原则要遵循，其中一种原则是()。

A.必须严格参考可行性分析报告

B.要充分考虑技术的先进性

C.如发现需求分析有错漏，必须随即改正

D.应将系统的安全作为重点设计

28.设有关系R(A,B,C)，其函数依赖集F={A→B,B→C>，则关系R在函数依赖的范畴内最多满足

A.1NFB.2NFC.3NFD.BCNF

29.决策支持系统是由对话子系统、数据子系统、模型子系统组成的。其中模型子系统提供了对决策过程中哪些阶段的支持?

A.方案设计和分析、方案选择B.信息收集、方案设计和分析C.信息收集、方案选择D.信息收集、方案设计和分析、方案选择

30.BSP的主要目标是提供一个信息系统规划，用以支持企业短期的和长期的信息需要。对于下面列出的目标：

Ⅰ．为管理者提供一种形式化的、客观的方法，明确建立信息系统的优先顺序，而不考虑部门的狭隘利益，并避免主观性。

Ⅱ．为具有较长生命周期系统的建设，保护系统的投资作准备。由于系统是基于业务活动过程的，因而不因机构变化而失效。

Ⅲ．为了以最高效率支持企业目标，BSP提供数据处理资源的管理。

Ⅳ．增加负责人的信心，坚信收效高的主要的信息系统能够被实施。

Ⅴ．通过提供响应用户需求和优先的系统，以改善信息系统管理部门和用户之间的关系。

______为BSP的具体目标。

A.Ⅰ至ⅡB.Ⅰ至ⅢC.Ⅰ至ⅣD.Ⅰ至Ⅴ

四、单选题(0题)31.IPSeC协议中涉及到密钥管理的重要协议是()。

A.IKEB.AHC.ESPD.SSL

五、单选题(0题)32.云计算是一种基于()的计算模式。

A.因特网B.服务器C.云平台D.虚拟化

六、单选题(0题)33.信息资源管理起源于()。

A.电子数据处理、管理信息系统和决策支持系统等

B.战略管理、战术管理和作业管理等

C.领导管理、数据库行政管理和图书情报管理等

D.管理信息系统、数据库行政管理和图书情报管理等

参考答案

1.C

2.D解析：分布式数据有6种形式，其中；

①复制数据；相同的数据在不同地点存储副本。

②划分数据：使用相同模型，存在不同计算机中的不同数据。

③独立模式数据：不同计算机含有不同模式的数据，并使用不同的程序。

④不相容数据：在不同机构建立的独立的计算机系统中，没有统一设计和规划的数据。

3.B解析：战略数据规划是信息管理方法学的第一阶段，是信息工程学的有机组成部分。战略数据规划方法是信息系统的一整套方法学中的第一阶段，属于概念层的方法，是保证信息系统成功的一整套总体规划的方法和策略。是信息工程学的有机组成部分，其中，第1层的企业模型的建立和第2层的信息资源战略规划是企业计算机化的基石，前三层是关于如何建立稳定而详细的数据模型。JamesMartin指出，在这三个基础模块的情况下，建立现代化的数据处理系统，就像在沙滩上盖房子一样，迟早会招致麻烦且不得不重建。缺乏数据规划的基础工作，是使数据处理活动深陷维护泥潭的重要原因。

4.A一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层、操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略；管理控制层的主要任务是确认资源的获取及在实现组织的目标是否有效地使用了这些资源；操作控制层的任务是保证有效率地完成具体的任务。

5.D

6.B解析：局域网的技术特点主要表现在以下几个方面：①局域网覆盖有限的地理范围，它适用于公司、机关、校园、工厂等有限范围内的计算机、终端与各类信息处理设备联网的需求。②局域网提供高数据传输速率(10Mb/s～1000Mb/s)、低误码率的高质量数据传输环境。③局域网一般属于一个单位所有，易于建立、维护与扩展。④决定局域网特性的主要技术要素为网络拓扑、传输介质与介质访问控制方法。⑤从介质访问控制方法的角度看，局域网可分为共享式局域网与交换式局域网两类。

7.B

8.B

9.B

10.D

11.效益效益解析：建立管理信息系统的目的是有效利用通过计算机和管理人员的合作所收集并经过加工和整理的数据。最大限度地利用所获得的数据，除了应用于管理，最好还应用于决策，这才是系统建立的初衷，也是归宿。因此应用是第一位的，应用了系统就是成功的系统，没有应用的系统就是失败的系统，这应成为衡量信息系统成败的最主要的、甚至是惟一的标准。

12.七七

13.保密性保密性解析：信息安全就是要防止非法的攻击和病毒的传播，以保证计算机系统和通信系统的正常动作。而从更全面的意义来理解，就是要保证信息的保密性、完整性、可用性和可控性。保密性是指只有得到允许的人才能修改数据，并能拒绝非法访问。

14.关系演算关系演算解析：关系代数是一种抽象的查询语言，是关系数据操纵语言的一种传统表达方式，它是用对关系的运算来表达查询的。关系演算是以数理逻辑中的谓词演算为基础的。按谓词变元的不同，关系演算可分为元组关系演算和域关系演算。

15.目标目标解析：可行性研究的目的在于用最小的代价确定在问题定义阶段确定的系统的目标和规模是否现实，所确定的问题是否可以解决，系统方案在经济上、技术上和操作上是否可以接受。可行性研究着重考虑如下具体方案：经济可行性、技术可行性和操作可行性。

16.正确性证明正确性证明解析：软件测试的方法有3种：动态测试、静态测试、正确性证明。

17.传染性传染性

18.DDL或数据定义语言数据控制语言(DCL)

19.搜索引擎搜索引擎

20.数据流程图数据字典数据流程图,数据字典

21.D解析：企业信息系统在定义系统总体设计结构时，过程/数据类矩阵用来确定主要系统。

22.B解析：视图是从一个或几个基本表(或其他视图)导出的表，它与基本表不同，是一个虚表。数据库中只存放视图的定义，而不存放视图对应的数据，这些数据仍存放在原来的基本表中。基本表中的数据发生变化，从视图中查询得出的数据也随之改变。视图一经定义，就可以和基本表一样被查询、删除，也可以在一个视图之上再定义新的视图，但对视图的修改(插入、删除、更新)操作则有一定的限制。所以不能在视图上定义基本表。

23.C解析：最高层领导参与信息系统的建设是系统成功与否的头等重要因素。信息系统开发中必须有最高层领导参与，究其根本还是企业信息系统的规划和实施必须对企业业务活动、战略目标有深刻的理解，必须有最高层管理人员对各部门工作的协调。

24.D

25.D

26.C根据参照完整性规则，可知C选项是正确的。[考点链接]实体完整性、参照完整性、用户自定义完整性。

27.D解析：系统设计是信息系统开发的重要环节，其实现必须遵循如下的基本原则：

①严格遵循系统分析报告所提供的文档资料，如有必要变更，则需严格审核并且由主管部门批准，设计者不能任意更改系统功能和性能要求。

②充分考虑系统的投资的效益的比例。

③系统的效率和质量是系统能否推广应用和产生效果的基本保证。

④系统的可扩展性和可变性应在系统的设计中体现。

⑤在设计中对技术和产品进行选择时应兼备考虑技术的先进性和技术的成熟性。

⑥应将系统的安全性作为重点设计。

⑦产生完备的系统设计报告，以它作为系统实施的依据。

28.B解析：根据关系R(A,B,C)的函数依赖集F={