2022-2023學年江西省新余市全國計算機等級考試信息安全技術真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.下面哪一個情景屬于審計(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

2.BSP方法所使用的C/U矩陣不能刻畫信息系統(tǒng)的()。

A.過程/數(shù)據(jù)類組合B.數(shù)據(jù)流圖C.模塊結構D.信息結構

3.第26～27題基于以下說明。設有三個關系：

學生關系S(SNO，SNAME，AGE，SEX)(分別代表學生的學號、姓名、年齡、性別)

學習關系SC(SNO，CNO，GRADE)(分別代表學生的學號、課程編號、成績)

課程關系C(CNO，CNAME，TEACHER)(分別代表課程的編號、課程名、任課教師)

“從學習關系SC中檢索無成績的學生學號”的SQL語句是（）。

A.SELECTsnoFROMscWHEREgrade=NULL

B.SELECTsnoFROMscWHEREgradeIS

C.SELECTSnoFROMscWHEREgradeISNULL

D.SELECTsnoFROMscWHEREgrade=

4.在DSS中，為決策者提供利用資料進行推理、比較、分析和選擇的手段的部件是

A.對話子系統(tǒng)B.數(shù)據(jù)庫子系統(tǒng)C.模型子系統(tǒng)D.方法庫子系統(tǒng)

5.計算機犯罪，是指行為人通過()所實施的危害()安全以及其他嚴重危害社會的并應當處以刑罰的行為。A.計算機操作；計算機信息系統(tǒng)B.數(shù)據(jù)庫操作；計算機信息系統(tǒng)C.計算機操作；應用信息系統(tǒng)D.數(shù)據(jù)庫操作；管理信息系統(tǒng)

6.在計算機的四類數(shù)據(jù)環(huán)境中，能滿足信息檢索和快速查詢的需要，是為自動信息檢索、決策支持系統(tǒng)和辦公自動化所設計的系統(tǒng)。這類系統(tǒng)是圍繞著倒排表和其他數(shù)據(jù)檢索技術設計的，有良好的終端用戶查詢語言和報告生成軟件工具。這類數(shù)據(jù)環(huán)境是

A.信息檢索系統(tǒng)B.數(shù)據(jù)文件C.主題數(shù)據(jù)庫D.應用數(shù)據(jù)庫

7.對稱密鑰密碼體制的主要缺點是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應用局限性D.加密密鑰與解密密鑰不同

8.下列關于防火墻的錯誤說法是____。

A.防火墻工作在網(wǎng)絡層B.對IP數(shù)據(jù)包進行分析和過濾C.重要的邊界保護機制D.部署防火墻，就解決了網(wǎng)絡安全問題

9.BSP適合于企業(yè)大型信息系統(tǒng)的建設，其基本概念是

A.“自上而下”的系統(tǒng)規(guī)劃和分步實現(xiàn)

B.“自下而上”的系統(tǒng)規(guī)劃和分步實現(xiàn)

C.“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實現(xiàn)

D.“自下而上”的系統(tǒng)規(guī)劃和“自上而下”分步實現(xiàn)

10.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，國家指定專門部門、專門機構進行專門監(jiān)督、檢查。這應當屬于等級保護的()。

A.?？乇Ｗo級B.監(jiān)督保護級C.指導保護級D.自主保護級

二、2.填空題(10題)11.J.Martin指出，企業(yè)的數(shù)據(jù)應是相對穩(wěn)定的，即【】要相對穩(wěn)定。

12.用于生產(chǎn)過程控制的系統(tǒng)一般都是______系統(tǒng)，它要求具有對輸入數(shù)據(jù)及時做出反映(響應)的能力。

13.原型化的準則提供了一套【】的思想方法。

14.在數(shù)據(jù)庫設計中，數(shù)據(jù)庫管理員(DBA)、應用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具是【】模型。

15.原型化方法實施時，一般認為最有成效的建立模型的途徑和方法是對模型進行剪裁和【】。

16.事務是數(shù)據(jù)庫進行的基本工作單位，如果一個事務執(zhí)行失敗，且已經(jīng)做過更新被重新恢復原狀，好像整個事務從來沒有過更新，這樣就保持了數(shù)據(jù)庫處于【】狀態(tài)。

17.自頂向下規(guī)劃的主要目標是要達到信息的【】。

18.系統(tǒng)設計的依據(jù)是【】。

19.結合生命周期法和【】的思想構成了現(xiàn)在大部分信息系統(tǒng)開發(fā)方法的理論基礎，如結構化生命周期方法。

20.軟件工程標準化涉及的內(nèi)容包括軟件開發(fā)程序、軟件設計、【】制作和項目管理。

三、1.選擇題(10題)21.系統(tǒng)分析階段產(chǎn)生的文檔是系統(tǒng)說明書，以下項目中()是該文檔的主要內(nèi)容。

Ⅰ．應用軟件的需求分析報告

Ⅱ．應用軟件和數(shù)據(jù)庫設計報告

Ⅲ．系統(tǒng)運行環(huán)境和軟件、硬件配置報告

Ⅳ．系統(tǒng)運行平臺的需求和分析報告

Ⅴ．系統(tǒng)的網(wǎng)絡與通信的需求和分析報告

A.Ⅰ、Ⅱ、ⅢB.Ⅲ、Ⅳ、ⅤC.Ⅰ、ⅢⅣD.Ⅰ、Ⅳ、Ⅴ

22.需求定義包括很多內(nèi)容，其中一般首先應確定的，最基本的是用戶對信息系統(tǒng)的()。

A.性能需求B.可靠性需求C.功能需求D.開發(fā)費用和開發(fā)周期需求

23.概要設計的結果是提供一份()。

A.模擬說明書B.程序C.數(shù)據(jù)流圖D.框圖

24.JamesMartin曾給出企業(yè)信息工作的技術模型，它被劃分為12個層次，而戰(zhàn)略數(shù)據(jù)規(guī)劃的相關技術內(nèi)容只涉及到

A.企業(yè)模型建立及信息資源戰(zhàn)略規(guī)劃

B.建立主題數(shù)據(jù)庫的詳細數(shù)據(jù)模型

C.數(shù)據(jù)使用分析及分布式分析

D.物理數(shù)據(jù)庫設計及程序設計

25.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃包括內(nèi)容有許多項，下列中哪些項內(nèi)容是屬于戰(zhàn)略數(shù)據(jù)規(guī)劃?

Ⅰ．企業(yè)未來

Ⅱ．企業(yè)關鍵成功因素分析

Ⅲ．企業(yè)實體分析

Ⅳ．企業(yè)資源規(guī)劃

Ⅴ．應用數(shù)據(jù)庫確定

A.Ⅲ和ⅤB.Ⅰ，Ⅲ和ⅤC.Ⅰ，Ⅱ和ⅣD.全部

26.管理信息系統(tǒng)可以分為不同類型，人才管理信息系統(tǒng)是屬于()。

A.事務型管理信息系統(tǒng)B.辦公類管理信息系統(tǒng)C.專業(yè)型管理信息系統(tǒng)D.企業(yè)型管理信息系統(tǒng)

27.軟件設計包括總體設計和詳細設計兩個部分，下面是詳細設計的是()。

A.數(shù)據(jù)字典的定義B.數(shù)據(jù)庫的設計C.軟件結構的設計D.模塊算法設計

28.開發(fā)信息系統(tǒng)首先要進行問題識別。下面哪些不屬于問題識別階段需解決的?

Ⅰ．組織目標、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題

Ⅱ．信息和信息處理過程的確定程度

Ⅲ．信息和信息需求的確定程度及用戶對任務的理解程度

Ⅳ．系統(tǒng)的可行性分析

Ⅴ．管理體制和管理模式的確定程度

Ⅵ．現(xiàn)有的條件和環(huán)境狀況

A.除Ⅴ以外的各項B.除Ⅲ，Ⅳ以外的各項C.除Ⅰ，Ⅱ以外的各項D.全部

29.以下關于企業(yè)應該首先建立哪種類型的信息系統(tǒng)的描述中，正確的是

A.應該先建立決策支持系統(tǒng)，然后再建立管理信息系統(tǒng)

B.應該首先建立管理信息系統(tǒng)，然后再建立決策支持系統(tǒng)

C.管理信息系統(tǒng)和決策支持系統(tǒng)可以同時建設

D.先建立哪種類型的信息系統(tǒng)，取決于企業(yè)的具體情況

30.BSP的具體目標可歸納為5條，下列哪條是以最高效率支持企業(yè)目標的?

A.避免主觀性B.保護投資C.資源管理D.改善管理與客戶關系

四、單選題(0題)31.以下關于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

五、單選題(0題)32.在初步調(diào)查的基礎上，根據(jù)系統(tǒng)目標、環(huán)境和條件，研制人員對所提出的任務從技術上、經(jīng)濟上、社會環(huán)境上進行分析，提出可行性分析報告，做出判斷和結論。這是結構化方法中哪個階段的任務?

A.初步調(diào)查B.可行性分析C.詳細調(diào)查D.系統(tǒng)的邏輯設計

六、單選題(0題)33.保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為（）。

A.適度安全原則B.授權最小化原則C.分權原則D.木桶原則

參考答案

1.D

2.C解析：C/U矩陣，即過程/數(shù)據(jù)類矩陣，它是建立數(shù)據(jù)類和過程聯(lián)系的工具，同時也是刻畫數(shù)據(jù)流圖和信息結構的工具。

3.C“無成績”表示grade的值為空值(NULL)，空值既不是0也不是空格，所以選項B、D錯誤。考生要注意SQL中空值的處理及有關表達式的正確寫法。

4.C解析：決策支持系統(tǒng)的基本組成一般包括各類庫和庫管理軟件以及對話生成系統(tǒng)。不同的系統(tǒng)所包括的庫的類型可能會不完全一樣，但它們的基本組成框架是類似的。系統(tǒng)組成的差別可能主要體現(xiàn)在庫的類型，如有二庫一體化，即系統(tǒng)包括數(shù)據(jù)庫和模型庫。也有三庫一體化，即系統(tǒng)包含數(shù)據(jù)庫、模型庫和方法庫。更有加入知識庫的所謂四庫一體化的系統(tǒng)。但不論如何，其中數(shù)據(jù)庫是基本的，而模型庫也是不可少的，數(shù)據(jù)庫和模型庫是決策支持系統(tǒng)的核心?？傮w來講，在決策支持系統(tǒng)中，對話子系統(tǒng)為決策者提供使用系統(tǒng)的接口，數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)則為決策者提供利用資料進行推理，比較、分析和選擇的手段。

5.A

6.AJamesMartin清晰地區(qū)分了計算機的4類數(shù)據(jù)環(huán)境，并指出，一個高效率和高效能的企業(yè)應該基本上具有第3類或第4類數(shù)據(jù)環(huán)境作為基礎。

①數(shù)據(jù)文件。②應用數(shù)據(jù)庫。③主題數(shù)據(jù)庫。④信息檢索系統(tǒng)。\r\n

7.B

8.D

9.C解析：信息系統(tǒng)的戰(zhàn)略規(guī)劃應當由總體信息系統(tǒng)結構中的子系統(tǒng)開始實現(xiàn)。其基本策略是“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實現(xiàn)。

10.A

11.數(shù)據(jù)的類型和結構數(shù)據(jù)的類型和結構

12.實時實時

13.原型開發(fā)原型開發(fā)解析：原型化的準則提供了一套原型開發(fā)的思想方法。原型化策略提供一系列原型開發(fā)的有效方式。它們較系統(tǒng)地闡述了原型的建立方法和操作指導。

①大多數(shù)的應用系統(tǒng)都能從一個小的系統(tǒng)結構集合導出。

②多數(shù)系統(tǒng)使用一個常用和熟悉的功能集合。

③大多數(shù)的輸入編輯能從一個小的編輯模型集合導出。

④應用系統(tǒng)的報表生成是基于一個四步的報表模型。

⑤有一個“正確”的設計結構集合，對原型將會產(chǎn)生積累作用。

實踐證明，正確的設計實踐對一個廣泛的應用范圍都會是有效的，因此從這種意義上講原型化是“增值的”。不論其需求是否明確，隨著原型化進程原型將得到積累。

14.概念或信息概念或信息解析：概念模型也稱信息模型，按用戶觀點來對信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設計中的邏輯模型設計。概念模型是DBA、應用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具。

15.粘貼粘貼解析：原型化涉及系統(tǒng)速度、靈活性和變化。為了完成需要的高效率，最有效的途徑是組合而不是建立，組合工程是建立成功模型的核心。最有效的建立模型的途徑是“剪裁和粘貼”。

16.一致性一致性解析：事務是數(shù)據(jù)庫進行的基本工作單位，如果一個事務執(zhí)行失敗，且已經(jīng)做過更新被重新恢復原狀，好像整個事務從來沒有過更新，這樣就保持了數(shù)據(jù)庫處于一致性狀態(tài)。相關知識點：事務是用戶定義的一個數(shù)據(jù)庫操作序列，這些操作要么全做，要么全都不做，是一個不可分割的工作單位。

事務和程序是兩個概念，一般地講，一個程序中包含多個事務。

事務具有4個特性。

①原子性

事務是數(shù)據(jù)庫的邏輯工作單位，事務中包括的諸多操作要么全做，要么全都不做。

②一致性

事務執(zhí)行的結構必須是使數(shù)據(jù)庫從一個一致性狀態(tài)到另一個一致性狀態(tài)。因此當數(shù)據(jù)庫只包含成功事務提交的結果時，就說數(shù)據(jù)庫處于一致性狀態(tài)。

③隔離性

一個事務的執(zhí)行不能被其他事務干擾。即一個事物內(nèi)部的操作及使用的數(shù)據(jù)對其他并發(fā)事務是隔離的，并發(fā)執(zhí)行的各個事務之間不能互相干擾。

④持續(xù)性

持續(xù)性也稱永久性，指一個事務一旦提交，它對數(shù)據(jù)庫中數(shù)據(jù)的改變就應該是永久的，接下來的其他操作或故障不應該對其執(zhí)行結果有任何影響。

17.一致性一致性解析：自頂向下規(guī)劃的主要目標是達到信息一致性，如應保證在數(shù)據(jù)字段的定義、結構，記錄和結構，更新的時間和更新的規(guī)劃等方面的一致性。

18.系統(tǒng)分析報告系統(tǒng)分析報告解析：系統(tǒng)設計的依據(jù)應是以往通過審核并得到確認的系統(tǒng)分析報告，它全面地確定了系統(tǒng)所應具有的功能和性能要求。

19.自頂向下結構化方法自頂向下結構化方法解析：以結構化生命周期方法為代表的大部分信息系統(tǒng)開發(fā)方法的理論基礎是生命周期法和自頂向下結構化方法的一種結合。

20.文檔文檔解析：軟件標準化涉及的內(nèi)容包括軟件開發(fā)程序、軟件設計、文檔制作和項目管理。

21.D

22.C解析：本題考查需求定義。用戶需求通常包括功能需求、性能需求、可靠性需求、安全保密要求以及開發(fā)費用、開發(fā)周期、可使用的資源等方面的限制，其中功能需求是最基本的。故本題選擇C。

23.A解析：概要設計的結果是提供一份模擬說明書。

24.A解析：JamesMartin曾給出企業(yè)信息工作的技術模型，它被劃分為12個層次，而戰(zhàn)略數(shù)據(jù)規(guī)劃的相關技術內(nèi)容只涉及到企業(yè)模型建立及信息資源戰(zhàn)略規(guī)劃。

25.C解析：J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃包括內(nèi)容有許多，其中包括企業(yè)未來分析、企業(yè)關鍵成功因素分析、企業(yè)資源規(guī)劃和應用數(shù)據(jù)庫確定等。

26.C

27.D解析：軟件設計階段包括總體設計和詳細設計兩個小階段。詳細設計包括代