備考2023年四川省眉山市全國計算機等級考試信息安全技術模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.防火墻最主要被部署在()位置。

A.網絡邊界B.骨干線路C.重要服務器D.桌面終端

2.在定義系統總體結構的過程中，要用表達數據對系統所支持的過程之間的關系的圖來定義出信息結構，信息結構圖包含著很多內容，下列不屬于信息結構圖所描述的內容是（）。

A.當前系統的支持B.每一個系統的范圍C.產生、控制和使用的數據D.系統與系統之問的關系

3.Telnet服務自身的主要缺陷是()

A.不用用戶名和密碼B.服務端口23不能被關閉C.明文傳輸用戶名和密碼D.支持遠程登錄

4.下面哪一個情景屬于身份驗證(Authentication)過程()。

A.用戶依照系統提示輸入用戶名和口令

B.用戶在網絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統提示口令錯誤，并將這次失敗的登錄過程紀錄在系統日志中

5.以下關于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

6.防火墻能夠____。A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網絡安全問題D.完全防止傳送已被病毒感染的軟件和文件

7.系統備份與普通數據備份的不同在于，它不僅備份系統中的數據，還備份系統中安裝的應用程序、數據庫系統、用戶設置、系統參數等信息，以便迅速()。

A.恢復整個系統B.恢復所有數據C.恢復全部程序D.恢復網絡設置

8.《計算機信息系統安全保護條例》規定，國家對計算機信息系統安全專用產品的銷售實行()。

A.許可證制度B.3C認證C.IS09000認證D.專賣制度

9.網絡層安全性的優點是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數據包C.提供基于進程對進程的安全服務D.透明性

10.JamesMartin的自頂向下規劃，用逐步求精分層進行，下列不屬于其求精層的是

A.主題數據庫規劃B.實體分析C.實體活動分析D.應用項目分析

二、2.填空題(10題)11.用于生產過程控制的系統一般都是______系統，它要求具有對輸入數據及時做出反映(響應)的能力。

12.應用原型化從本質上理解，它是一種定義【】的策略。

13.MIS的目標是提高工作效率和管理水平，而DSS的目標是【】。

14.在TCP/IP協議組中，UDP協議工作在______。

15.在關系數據模型中，二維表的行稱為元組，二維表的列稱為【】。

16.原型化方法的基本思想是通過試用，反饋和【】的多次反復，最終開發出真正符合用戶需要的應用系統。

17.三層客戶/服務器結構中，包括客戶機、【】和數據庫服務器。

18.軟件由兩部分組成，一部分是【】，另一部分是文檔資料。

19.網狀、層次數據模型與關系數據模型的最大區別在于表示和實現實體之間的聯系的方法：網狀、層次數據模型是通過指針鏈，而關系數據模型是使用【】。

20.數據庫設計可為四個階段：需求分析、概念設計、邏輯設計和物理設計。要確定“在哪個表的哪個屬性上建哪種索引”，這是______階段的任務。

三、1.選擇題(10題)21.軟件測試應遵循一些基本原則。以下關于軟件測試原則的描述中錯誤的是

A.程序員應避免檢查自己編寫的程序

B.除檢查程序應完成的任務外，還應檢查程序是否做了它不應該做的事

C.測試工作只能在實施階段完成

D.測試實例應包括有效的、期望的輸入條件以及無效的和不期望的輸入條件

22.使用原型法開發管理信息系統的過程中，對原型進行評價的結果可能是()。

A.滿意、不滿意兩種結果B.滿意、不滿意、不可行三結果C.滿意、不可行兩種結果D.可行、不可行兩種結果

23.在結構化方法中，軟件功能分解應屬于軟件開發中的哪個階段?

A.需求分析B.詳細設計C.總體設計D.測試調試

24.在JamesMartin的企業信息工程技術模型中，位于底層的三個模塊要求保持相對的穩定性。以下是該模型中的一些模塊：

Ⅰ．物理數據庫的設計

Ⅱ．建立主題數據庫

Ⅲ．分布式分析

Ⅳ．建立企業模型

Ⅴ．信息資源戰略規劃

這三個模塊是

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅱ、Ⅳ和ⅤD.Ⅱ、Ⅲ和Ⅴ

25.Intemet主要組成成分是

A.雙絞線、同軸電纜、光纖電纜與無線通信信道

B.通信線路、路由器、主機和信息資源

C.局域網、廣域網、校園網和主干網

D.局域網、廣域網和城域網

26.在系統維護中，對系統的安全與保密性維護屬于()。

A.糾正性維護B.改進性維護C.擴充性維護D.可靠性維護

27.下列敘述中，錯誤的是

A.系統軟件是在應用軟件基礎上開發的

B.系統軟件應提供友好的人機界面

C.系統軟件與硬件密切相關

D.系統軟件與具體應用領域無關

28.BSP方法的研究包含若干主要的活動，下述哪個不是其應包括的活動內容?

A.定義企業過程B.定義數據類C.定義數據庫結構D.定義信息總體結構

29.對關系數據庫來講，下面______說法是錯誤的。

A.每一列的分量是同一種類型數據，來自同一個域

B.不同列的數據可以出自同一個域

C.行的順序可以任意交換，但列的順序不能任意交換

D.關系中的任意兩個元組不能完全相同

30.“材料控制，測量和下料，機器設備運轉”等，應屬于哪種職能范圍內的業務活動過程?

A.業務計劃B.生產C.推銷D.生產計劃

四、單選題(0題)31.確定企業的主題數據庫是戰略數據規劃的重要內容之一，下述哪項不是對主題數據庫提出的要求?()

A.主題數據庫應設計得盡可能的穩定

B.主題數據庫不發生變化

C.主題數據庫邏輯緯構獨立于硬、軟件設備

D.主題數據庫將企業數據劃分為可管理的單位

五、單選題(0題)32.數據完整性指的是()。

A.保護網絡中各系統之間交換的數據，防止因數據被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數據接受方收到的信息與發送方發送的信息完全一致

D.確保數據數據是由合法實體發出的

六、單選題(0題)33.信息安全管理中，()負責保證安全管理策略與制度符合更高層法律、法規的要求，不發生矛盾和沖突。

A.組織管理B.合規性管理C.人員管理D.制度管理

參考答案

1.A

2.A當企業過程和數據類確定后，應研究如何組織管理這些數據，即將已經識別的數據類，按照邏輯關系組織數據庫，從而形成管理信息來支持企業過程。為識別要開發的信息系統及其子系統，要用表達數據對系統所支持的過程之間的關系的圖來定義出信息結構，結構圖勾畫出以下內容：

①每一系統的范圍。

②產生、控制和使用的數據。

③系統與系統之間的關系。

④對給定過程的支持。

⑤子系統之間的數據共享。

信息結構圖是企業長期數據資源規劃的圖形表示，是現在和將來信息系統開發和運行的藍圖。\r\n

3.C

4.A

5.C

6.B

7.A

8.A

9.A

10.D\r\n由于數據類(主題數據庫)的確定過于粗糙，所以BSP在數據庫設計方面并不能提供更多的能力。在戰略數據規劃方法中，JamesMartin在確定主題數據庫的基礎上，提出了更為精細的方法。該方法可作為戰略數據規劃的一整套實用執行方法。該方法分為以下三個層次：第一層求精是主題數據庫規劃，第二層求精是實體分析，第三層求精是實體活動分析。

11.實時實時

12.需求需求解析：應用原型化從本質上理解，它是一種定義需求的策略。

13.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的計算機系統從目標上來分，大體上有兩個類型：一類是追求工作效率，另一類是追求工作效果。其中事務處理系統(TPS)、管理信息系統(MIS)屬于第一類，而決策支持系統(DSS)屬于第二類。

14.傳輸層傳輸層

15.屬性屬性解析：在關系數據模型中，二維表的行稱為元組，二維表的列(字段)稱為屬性，屬性的個數稱為關系的元數。

16.修改修改解析：原型化方法認為系統開發過程中的反復是必要的，不可避免的，也是所希望的，應加以鼓勵。它的基本思想是通過試用、反饋和修改的多次反復，最終開發出真正符合用戶需要的應用系統。

17.應用服務器應用服務器解析：三層客戶/服務器結構即客戶機、應用服務器、數據庫服務器三層結構，三層C/S結構中客戶端包括應用程序和開發工具，除可充分利用客戶端的處理能力外，在服務器端則分為應用服務器和數據庫服務器，而應用服務器可劃分出客戶端的一部分工作，從而達到合理的功能劃分。

18.程序程序解析：軟件由兩部分組成，一部分是程序，另一部分是文檔資料。

19.二維表。或：表格。或：表。或：關系。二維表。或：表格。或：表。或：關系。

20.物理設計物理設計

21.C解析：軟件測試應遵循一些基本原則。這些基本原則是：①盡早地，不斷地進行軟件測試，把軟件測試貫穿于開發過程的始終。②測試實例應由測試輸入數據和對輸入數據所期望(預測)的程序結果兩部分組成。③程序員應避免檢查自己編制的程序。④全面檢查每一測試結果，以防遺漏。⑤測試實例設計，應包括有效和期望的輸入條件以及無效的和不期望的輸入條件。⑥檢查程序應完成的任務外，并且檢查程序是否做了它不應該做的事。

22.B

23.C解析：總體設計的基本任務是：將系統分解成模塊、確定每個模塊的功能、確定模塊的調用關系和確定模塊間的接口。

24.C解析：戰略數據規劃是信息管理方法學的第一階段，是信息工程學的有機組成部分。戰略數據規劃方法足信息系統的一整套方法學中的第一階段，屬于概念層的方法，是保證信息系統成功的一整套總體規劃的方法和策略。是信息工程學的有機組成部分，其中，第1層的企業模型的建立和第2層的信息資源戰略規劃是企業計算機化的基石，前三層是關于如何建立穩定而詳細的數據模型。JamesMartin指出，在這三個基礎模塊的情況下，建立現代化的數據處理系統，就像在沙灘上蓋房子一樣，遲早會招致麻煩且不得不重建。缺乏數據規劃的基礎工作，是使數據處理活動深陷維護泥潭的重要原因。

25.B

26.D解析：信息系統的最后階段是系統維護，系統維護包括多個方面的內容，主要有擴充性維護、可靠性維護、改進性維護和糾錯性維護。對系統的安全和保密進行維護是屬于可靠性維護。

27.A解析：應用軟件是在系統軟件基礎上開發的，系統軟件是隨計算機出廠并具有通用功能的軟件，一般包括操作系統、語言處理程序和數據庫管理系統及服務程序。

28.C解析：本題考查BSP方法研究中的主要活動。BSP方法的研究中包括研究開始階段、定義企業過程、定義數據類、分析現存系統支持、確定管理部門對系統的要求、提出判斷和結論、定義信息總體結構、確定總體結構中的優先順序、評價信息資源管理工作、制定建議書和開發計劃、提交研究成果報告等11項活動。BSP的主要目標是提供一個信息系統規劃，并不進行具體的實施過程，也就不定義數據庫結構。故本題選擇C。

29.C解析：在關系數據庫來說，必須具有以下6條性質：

(1)每一列的分量是同一類型的數據，來自同一個域。

(2)不同的列可出自同一個域，稱其中的每一列為一個屬性，不同的屬性要給予不同的屬性名。

(3)列的順序無所謂，即列的次序可以任意交換。

(4)任意兩個元組不能完全相同。

(5)行的順序無所謂，即行的次序可以任意交換。

(6)分量必須取原子值，即每一個分量必須是不可分的數據項。

30.B解析：一個企業的職能范圍和業務活動過程中，生產包括的內容有材料控制，測量和下料，機器運轉。

31.B解析：J．Martin的戰略數據規劃的重要內容之一就是企業主題數據庫的確定，而主題數據庫不發生變化不是在規劃的過程中應實現的內容。

32.C

33.B備考2023年四川省眉山市全國計算機等級考試信息安全技術模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.防火墻最主要被部署在()位置。

A.網絡邊界B.骨干線路C.重要服務器D.桌面終端

2.在定義系統總體結構的過程中，要用表達數據對系統所支持的過程之間的關系的圖來定義出信息結構，信息結構圖包含著很多內容，下列不屬于信息結構圖所描述的內容是（）。

A.當前系統的支持B.每一個系統的范圍C.產生、控制和使用的數據D.系統與系統之問的關系

3.Telnet服務自身的主要缺陷是()

A.不用用戶名和密碼B.服務端口23不能被關閉C.明文傳輸用戶名和密碼D.支持遠程登錄

4.下面哪一個情景屬于身份驗證(Authentication)過程()。

A.用戶依照系統提示輸入用戶名和口令

B.用戶在網絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統提示口令錯誤，并將這次失敗的登錄過程紀錄在系統日志中

5.以下關于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

6.防火墻能夠____。A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網絡安全問題D.完全防止傳送已被病毒感染的軟件和文件

7.系統備份與普通數據備份的不同在于，它不僅備份系統中的數據，還備份系統中安裝的應用程序、數據庫系統、用戶設置、系統參數等信息，以便迅速()。

A.恢復整個系統B.恢復所有數據C.恢復全部程序D.恢復網絡設置

8.《計算機信息系統安全保護條例》規定，國家對計算機信息系統安全專用產品的銷售實行()。

A.許可證制度B.3C認證C.IS09000認證D.專賣制度

9.網絡層安全性的優點是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數據包C.提供基于進程對進程的安全服務D.透明性

10.JamesMartin的自頂向下規劃，用逐步求精分層進行，下列不屬于其求精層的是

A.主題數據庫規劃B.實體分析C.實體活動分析D.應用項目分析

二、2.填空題(10題)11.用于生產過程控制的系統一般都是______系統，它要求具有對輸入數據及時做出反映(響應)的能力。

12.應用原型化從本質上理解，它是一種定義【】的策略。

13.MIS的目標是提高工作效率和管理水平，而DSS的目標是【】。

14.在TCP/IP協議組中，UDP協議工作在______。

15.在關系數據模型中，二維表的行稱為元組，二維表的列稱為【】。

16.原型化方法的基本思想是通過試用，反饋和【】的多次反復，最終開發出真正符合用戶需要的應用系統。

17.三層客戶/服務器結構中，包括客戶機、【】和數據庫服務器。

18.軟件由兩部分組成，一部分是【】，另一部分是文檔資料。

19.網狀、層次數據模型與關系數據模型的最大區別在于表示和實現實體之間的聯系的方法：網狀、層次數據模型是通過指針鏈，而關系數據模型是使用【】。

20.數據庫設計可為四個階段：需求分析、概念設計、邏輯設計和物理設計。要確定“在哪個表的哪個屬性上建哪種索引”，這是______階段的任務。

三、1.選擇題(10題)21.軟件測試應遵循一些基本原則。以下關于軟件測試原則的描述中錯誤的是

A.程序員應避免檢查自己編寫的程序

B.除檢查程序應完成的任務外，還應檢查程序是否做了它不應該做的事

C.測試工作只能在實施階段完成

D.測試實例應包括有效的、期望的輸入條件以及無效的和不期望的輸入條件

22.使用原型法開發管理信息系統的過程中，對原型進行評價的結果可能是()。

A.滿意、不滿意兩種結果B.滿意、不滿意、不可行三結果C.滿意、不可行兩種結果D.可行、不可行兩種結果

23.在結構化方法中，軟件功能分解應屬于軟件開發中的哪個階段?

A.需求分析B.詳細設計C.總體設計D.測試調試

24.在JamesMartin的企業信息工程技術模型中，位于底層的三個模塊要求保持相對的穩定性。以下是該模型中的一些模塊：

Ⅰ．物理數據庫的設計

Ⅱ．建立主題數據庫

Ⅲ．分布式分析

Ⅳ．建立企業模型

Ⅴ．信息資源戰略規劃

這三個模塊是

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅱ、Ⅳ和ⅤD.Ⅱ、Ⅲ和Ⅴ

25.Intemet主要組成成分是

A.雙絞線、同軸電纜、光纖電纜與無線通信信道

B.通信線路、路由器、主機和信息資源

C.局域網、廣域網、校園網和主干網

D.局域網、廣域網和城域網

26.在系統維護中，對系統的安全與保密性維護屬于()。

A.糾正性維護B.改進性維護C.擴充性維護D.可靠性維護

27.下列敘述中，錯誤的是

A.系統軟件是在應用軟件基礎上開發的

B.系統軟件應提供友好的人機界面

C.系統軟件與硬件密切相關

D.系統軟件與具體應用領域無關

28.BSP方法的研究包含若干主要的活動，下述哪個不是其應包括的活動內容?

A.定義企業過程B.定義數據類C.定義數據庫結構D.定義信息總體結構

29.對關系數據庫來講，下面______說法是錯誤的。

A.每一列的分量是同一種類型數據，來自同一個域

B.不同列的數據可以出自同一個域

C.行的順序可以任意交換，但列的順序不能任意交換

D.關系中的任意兩個元組不能完全相同

30.“材料控制，測量和下料，機器設備運轉”等，應屬于哪種職能范圍內的業務活動過程?

A.業務計劃B.生產C.推銷D.生產計劃

四、單選題(0題)31.確定企業的主題數據庫是戰略數據規劃的重要內容之一，下述哪項不是對主題數據庫提出的要求?()

A.主題數據庫應設計得盡可能的穩定

B.主題數據庫不發生變化

C.主題數據庫邏輯緯構獨立于硬、軟件設備

D.主題數據庫將企業數據劃分為可管理的單位

五、單選題(0題)32.數據完整性指的是()。

A.保護網絡中各系統之間交換的數據，防止因數據被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數據接受方收到的信息與發送方發送的信息完全一致

D.確保數據數據是由合法實體發出的

六、單選題(0題)33.信息安全管理中，()負責保證安全管理策略與制度符合更高層法律、法規的要求，不發生矛盾和沖突。

A.組織管理B.合規性管理C.人員管理D.制度管理

參考答案

1.A

2.A當企業過程和數據類確定后，應研究如何組織管理這些數據，即將已經識別的數據類，按照邏輯關系組織數據庫，從而形成管理信息來支持企業過程。為識別要開發的信息系統及其子系統，要用表達數據對系統所支持的過程之間的關系的圖來定義出信息結構，結構圖勾畫出以下內容：

①每一系統的范圍。

②產生、控制和使用的數據。

③系統與系統之間的關系。

④對給定過程的支持。

⑤子系統之間的數據共享。

信息結構圖是企業長期數據資源規劃的圖形表示，是現在和將來信息系統開發和運行的藍圖。\r\n

3.C

4.A

5.C

6.B

7.A

8.A

9.A

10.D\r\n由于數據類(主題數據庫)的確定過于粗糙，所以BSP在數據庫設計方面并不能提供更多的能力。在戰略數據規劃方法中，JamesMartin在確定主題數據庫的基礎上，提出了更為精細的方法。該方法可作為戰略數據規劃的一整套實用執行方法。該方法分為以下三個層次：第一層求精是主題數據庫規劃，第二層求精是實體分析，第三層求精是實體活動分析。

11.實時實時

12.需求需求解析：應用原型化從本質上理解，它是一種定義需求的策略。

13.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的計算機系統從目標上來分，大體上有兩個類型：一類是追求工作效率，另一類是追求工作效果。其中事務處理系統(TPS)、管理信息系統(MIS)屬于第一類，而決策支持系統(DSS)屬于第二類。

14.傳輸層傳輸層

15.屬性屬性解析：在關系數據模型中，二維表的行稱為元組，二維表的列(字段)稱為屬性，屬性的個數稱為關系的元數。

16.修改修改解析：原型化方法認為系統開發過程中的反復是必要的，不可避免的，也是所希望的，應加以鼓勵。它的基本思想是通過試用、反饋和修改的多次反復，最終開發出真正符合用戶需要的應用系統。

17.應用服務器應用服務器解析：三層客戶/服務器結構即客戶機、應用服務器、數據庫服務器三層結構，三層C/S結構中客戶端包括應用程序和開發工具，除可充分利用客戶端的處理能力外，在服務器端則分為應用服務器和數據庫服務器，而應用服務器可劃分出客戶端的一部分工作，從而達到合理的功能劃分。

18.程序程序解析：軟件由兩部分組成，一部分是程序，另一部分是文檔資料。

19.二維表。或：表格。或：表。或：關系。二維表。或：表格。或：表。或：關系。

20.物理設計物理設計

21.C解析：軟件測試應遵循一些基本原則。這些基本原則是：①盡早地，不斷地進行軟件測試，把軟件測試貫穿于開發過程的始終。②測試實例應由測試輸入數據和對輸入數據所期望(預測)的程序結果兩部分組成。③程序員應避免檢查自己編制的程序。④全面檢查每一測試結果，以防遺漏。⑤測試實例設計，應包括有效和期望的輸入條件以及無效的和不期望的輸入條件。⑥檢查程序應完成的任務外，并且檢查程序