（备考2023年）山西省晋城市全国计算机等级考试信息安全技术真题(含答案)

（备考2023年）山西省晋城市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.JamesMartin的战略数据规划方法中认为信息系统成败的关键因素中，头等重要的因素是()

A.选择快速收回投资的应用项目B.最高管理者的参与C.数据处理部门与管理者之间的沟通D.选择先进的信息系统开发工具

2.在关系SC中，查询学习课程号为\'DB\'，且成绩在60至90之间的学生学号的正确的SQL命令是（）。

A.SELECTSNOFROMSCWHERECNO='DB'ANDGRADEBETWEEN60AND90

B.SELECTSNOFROMSCWHERECN0='DB'0RGRADEBETWEEN60AND

90

C.C．SELECTSNOFROMSCWHERECNO='DB'ANDGRADE>=60AND90

D.SELECTSNOFROMSCWHERECNO='DB'ANDGRADE<=60ANDGRADE>=90

3.系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息，以便迅速()。

A.恢复整个系统B.恢复所有数据C.恢复全部程序D.恢复网络设置

4.《计算机信息系统安全保护条例》规定，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以()的罚款、对单位处以()的罚款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

5.IPSeC协议中涉及到密钥管理的重要协议是()。

A.IKEB.AHC.ESPD.SSL

6.逻辑炸弹通常是通过()。

A.必须远程控制启动执行，实施破坏B.指定条件或外来触发启动执行，实施破坏C.通过管理员控制启动执行，实施破坏

7.是一种并行或分布式多处理系统()。

A.集群B.集中C.云计算D.网格计算

8.第

31

题

BSP方法的产品/N务的过程定义步骤分成四步，下列中哪一步是对过程的总体描述？（）。

A.识别企业的产品/服务B.按产品/服务的生命周期的各阶段来识别过程C.画出产品/服务总流程图D.写出每一过程的说明

9.信息战的军人身份确认较常规战争的军人身份确认()

A.难B.易C.难说

10.计算机软件分系统软件和应用软件两大类，其中处于系统软件核心地位的是()。

A.数据库管理系统B.操作系统C.程序语言系统D.网络通信软件

二、2.填空题(10题)11.为了实现数据库管理系统的三级模式之间的联系，数据库管理系统提供了两个映像，它们是外模式/模式映像和【】。

12.模块结构图是由数据流程图导出的。通常信息系统的数据流程图包括两种典型结构，即变换结构和【】结构。

13.事物处理阶段的代表性系统是______。

14.信息和数据都是客观事物的反映，都反映了人们对事物的了解、认识和知识。但是它们在概念上是有区别的。信息是观念性的，数据是______的。

15.疏通信息渠道是整个系统建设中具有战略意义的问题，实施【】制度是解决这一问题的一种有效组织措施。

16.SQL语言用GRANT语句向用户授予访问数据的【】。

17.数据是信息的符号表示，或称载体；信息是数据的______。

18.比较常用的几种数据挖掘有三种：【】、分类分析及聚类分析。

19.J.Martin的企业信息技术模型中【】和信息资源的战略规划是保持稳定的最低两层。

20.实行BSP研究的前提是，在企业内有改善______的要求，并且有为建设这一系统而建立总的战略的需要。

三、1.选择题(10题)21.软件的可靠性主要表现在()。

A.能够安装多次B.能够在不同类型的计算机系统上安装和使用C.软件的正确性和健壮性D.以上都正确

22.SQL中的DROP，INDEX语句的作用是

A.删除索引B.建立索引C.更新索引D.修改索引

23.下列关于软件测试的描述正确的是

A.通过一系列测试，证明软件是正确的

B.由于熟悉情况，所以应尽量让设计人员参加测试

C.排除软件中的所有错误

D.软件测试与软件调试不同

24.下列叙述中，错误的是

A.系统软件是在应用软件基础上开发的

B.系统软件应提供友好的人机界面

C.系统软件与硬件密切相关

D.系统软件与具体应用领域无关

25.系统开发中的详细设计包括

Ⅰ．代码设计

Ⅱ．逻辑设计

Ⅲ．输入/输出设计

Ⅳ．模块结构与功能设计

Ⅴ．程序设计

Ⅵ．数据库/文件设计A.Ⅰ，Ⅲ，Ⅳ和ⅥB.Ⅲ，Ⅳ，Ⅴ和ⅥC.Ⅰ，Ⅱ和ⅤD.全部

26.面向管理的计算机应用系统中，如果系统的处理对象是专门解决不确定或不完全信。息的推理，这通常属于()。

A.专家系统B.计算机集成制造系统C.管理信息系统D.办公自动化系统

27.企业系统规划方法的基本原则不包括

A.信息系统必须支持企业的战略目标

B.信息系统的战略主要反映企业战略管理层的需求

C.一个信息系统的战略规划应当由总体信息系统结构中的子系统开始实现

D.信息系统应具有可变更性或对环境变更的适应性

28.数据挖掘是近年来出现的一种信息分析工具，源数据先后经过______就是知识。

A.选择、集成、挖掘、处理、解释

B.集成、选择、挖掘、处理、解释

C.选择、集成、处理、挖掘、解释

D.集成、选择、处理、挖掘、解释

29.多数情况下，结构化开发方法是信息系统工程和______开发的有效方法。

A.软件工程B.操作系统C.编译原理D.数据结构

30.在BsP方法研究步骤中，下列哪一步是研究数据逻辑相关性的归类工作?

A.企业过程定义B.开发计划制定C.信息总体结构定义D.数据类定义

四、单选题(0题)31.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题()。

A.微软公司软件的设计阶段的失误

B.微软公司软件的实现阶段的失误

C.系统管理员维护阶段的失误

D.最终用户使用阶段的失误

五、单选题(0题)32.下述关于安全扫描和安全扫描系统的描述错误的是____。

A.安全扫描在企业部署安全策略中处于非常重要地位

B.安全扫描系统可用于管理和维护信息安全设备的安全

C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

D.安全扫描系统是把双刃剑

六、单选题(0题)33.在DSS中，为决策者提供利用资料进行推理、比较、分析和选择的手段的部件是

A.对话子系统B.数据库子系统C.模型子系统D.方法库子系统

参考答案

1.B解析：JamesMartin的战略数据规划的核心思想是强调最高管理者的参与，它渗透在整个规划的过程中，因为规划是企业现在、未来的全局设计，无论多好的系统分析员，也不可能有从事企业具体业务的丰富管理经验，很难对企业的信息系统会有创造性的设想，如最高管理者不参与，将会出现执行的许多争论，无法贯彻实现系统目标，另外在规划中，会涉及到企业机构的改造，如得不到最高管理者的同意，也是不可能实现企业改组，因此在规划中，最高管理者的参与是信息系统规划成败的关键，也是JamesMartin规划方法的灵魂所在。

2.A\r\nGRADEBETWEEN60AND90等价于GRADE>=60ANDGRADE<=90。

3.A

4.A

5.A

6.B

7.A

8.C

9.A

10.B解析：计算机软件分系统软件和应用软件两大类，操作系统处于系统软件核心地位。因为操作系统能有效地组织和管理计算机系统中的硬件及软件资源，合理地组织计算机工作流程，控制程序的执行，并向用户提供各种服务功能，使得用户能够灵活、方便、有效地使用计算机，使整个计算机系统能高效地运行。

11.模式/内模式映像模式/内模式映像解析：为了实现数据库三级模式之间的联系和转换，数据库管理系统在这三级模式之间提供了两层映像：外模式/模式映像和模式/内模式映像。这两层映像保证了数据库系统的数据独立性。

12.事务事务解析：数据流程图有两种典型结构，变换型结构——呈现一种线性状态。事务型结构——往往是一束数据流一起流入和流出，其中可能同时有几个事务需要处理。数据流程图转换成结构图目前并无形式化的方法。一般首先通过变换型和事务型的数据流图导出初始模块结构图。它们都是首先设计顶层模块，然后自顶向下，逐步细化，最后得到一十符合数据流图所表示的应用软件所对应的程序模块结构图。

13.电子数据处理电子数据处理

14.物理性物理性

15.用户分析员用户分析员解析：疏通信息渠道是整个系统建设中具有意义的问题，直接影响系统建设速度、建设质量和应用效果，必须有重大的保证措施。在一定程度上，实行用户分析员制度是保证数据质量的一种组织措施。

16.权限权限解析：SQL语言用GRANT语句向用户授予数据访问的权限。

17.内涵/语义解释内涵/语义解释

18.关联规则挖掘关联规则挖掘

19.企业模型企业模型解析：Martin给出了企业信息工作的技术模型，而在此模型的最底两层是建立企业模型和信息资源的战略规划。

20.计算机信息系统计算机信息系统

21.C解析：软件的可靠性是指软件在出现错误后仍能够运行的能力。主要表现在软件的正确性和健壮性上。

22.A解析：DROPINDEX子句用于删除指定的索引，建立索引是CREATEINDEX。没有更新和修改索引。

23.D解析：软件测试的任务是预防软件发生错误；发现、改正程序错误；提供错误诊断信息。测试的目的就是在软件投入生产运行之前，尽可能多地发现软件中的错误。软件测试只能发现错误，不能证明软件没有错误。所有软件测试不可能发现程序中所有的错误。为更多地发现问题，应避免程序设计人员测试自己的程序。

24.A解析：应用软件是在系统软件基础上开发的，系统软件是随计算机出厂并具有通用功能的软件，一般包括操作系统、语言处理程序和数据库管理系统及服务程序。

25.A系统的详细设计包括代码设计、数据库/文件设计、输入/输出设计、模块结构与功能设计等过程。与此同时，根据总体设计要求购置计算机等设备。题目中的“逻辑设计”属于系统分析阶段，“程序设计”属于系统实施阶段。

26.A解析：因为系统的处理对象是专门解决不确定或不完全信息的推理，这正是专家系统所要解决的。

27.B解析：企业信息系统规划需要遵循以下原则：

●一个信息系统必须支持企业的战略目标

●一个信息系统的战略应当表达出企业中各管理层次的需求

●一个信息系统应该向整个企业提供一致的信息

●一个信息系统应该经得起组织机构和管理体制的变化

●一个信息系统的战略规划应当由总体信息系统结构中的子系统开始实现

28.D解析：数据挖掘是近年来出现的一种信息分析工具，源数据先后经过集成得到数据，经过选择得到标数据，经过处理得到后数据，再经过挖掘得到各种模式的数据，最后经过解释就是知识。

29.A

30.D解析：企业过程定义为在企业资源管理中所需要的、逻辑上相关的一组决策和活动。开发计划制定是帮助管理部门对所建议的项目做出决策。信息总体结构定义是对目前情况的研究转向对将来计划的综合的主要步骤。数据类定义,识别和定义由定义企业过程产生、控制和使用的数据,是支持企业所必要的逻辑上相关的数据,即数据按逻辑相关性归类。

31.C

32.B

33.C解析：决策支持系统的基本组成一般包括各类库和库