（备考2023年）宁夏回族自治区银川市全国计算机等级考试信息安全技术真题一卷（含答案）

（备考2023年）宁夏回族自治区银川市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.C、I、A三要素中不包含()。

A.机密性B.完整性C.可用性D.不可否认性

2.以下关于对称密钥加密说法正确的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密钥和解密密钥可以是不同的

C.加密密钥和解密密钥必须是相同的

D.密钥的管理非常简单

3.以下关于数据字典的描述中，不正确的是

A.数据字典是系统分析阶段的工具

B.数据字典有助于改进分析人员和用户间的通信

C.数据字典是应用系统中数据库设计的基础

D.数据字典是系统物理模型的一个重要组成部分

4.信息安全管理中，___负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

A.组织管理B.合规性管理C.人员管理D.制度管理

5.数据完整性指的是()。

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B.提供连接实体身份的鉴别

C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

D.确保数据数据是由合法实体发出的

6.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

7.关于CA和数字证书的关系，以下说法不正确的是：（）

A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

8.IDS规则包括网络误用和()。

A.网络异常B.系统误用C.系统异常D.操作异常

9.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

10.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

二、2.填空题(10题)11.由于目标不同，信息采集的方法也不同。大致上有三种信息采集的方法，即有目的的专项采集、______和自下而上地广泛收集。

12.可行性分析是在进行初步调查后所进行的对系统开发必要性和可能性的研究，所以也称______。

13.MIS的分析和设计体现了系统的全局和总体的信息需求；而DSS的分析和实现更着重体现【】的信息需求。

14.网状、层次数据模型与关系数据模型的最大区别在于表示和实现实体之间的联系的方法：网状、层次数据模型是通过指针链，而关系数据模型是使用【】。

15.理论上决策支持系统模型的构成往往都包含四个库，分别是知识库、数据库、模型库和【】。

16.面向对象方法是一种运用对象、类、继承、封装、聚合、【】、多态性等概念来构造系统的软件开发方法。

17.在软件生命周期的各阶段会产生一系列的文件，如手册、数据和程序，它们总称为【】。

18.在任一企业中同时存在着三种不同的控制层，保证有效完成具体任务的称为【】控制层。

19.信息系统开发的项目控制除了包括资源保证、进度控制、计划调整、审核批准等以外，还应有【】统计。

20.原型法是将原型作为对现实的一个【】解答，从而使系统开发风险达到较为满意的程度。

三、1.选择题(10题)21.管理信息系统的物理组成包括

A.网络系统、规程、数据库、工作人员、软件和硬件

B.网络系统、数据库、软件和硬件

C.规程、数据库、工作人员、软件和硬件

D.网络系统、规程、数据库、软件和硬件

22.计算机软件分系统软件和应用软件两大类，其中处于系统软件核心地位的是()。

A.数据库管理系统B.操作系统C.程序语言系统D.网络通信软件

23.信息系统研制队伍组成的最优组合是

A.企业领导和技术人员

B.企业领导、业务人员和技术人员

C.企业领导和业务人员

D.系统分析人员、系统设计人员和程序设计人员

24.结构化分析方法最后提供的文档是软件的()。

A.结构说明书B.加工说明书C.需求说明书D.可行性报告

25.与客户机/服务器体系结构相比，浏览器/服务器体系结构存在着明显的优势，其原因是()。

Ⅰ．开放的标准

Ⅱ．开发和维护成本较低

Ⅲ．系统组成灵活

Ⅳ．硬件维护方便

Ⅴ．客户端消肿

Ⅵ．系统的安全性保障

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅱ、Ⅲ、Ⅳ、ⅥC.Ⅰ、Ⅲ、Ⅳ、ⅤD.全部

26.开发策略是根据()和工作内容而采取的行动方针和工作方法。

A.工作方法B.工作效率C.工作对象D.工作性质

27.企业建模分成三个阶段：职能范围确定、企业活动过程的确定和企业基本活动确定。．下述的哪个分析属于企业活动过程的确立?

A.采购订单B.供应商选择C.定购D.付账

28.J．Martin认为下列哪些措施是解决数据处理部门与最高管理者之间的隔阂?Ⅰ．聘请咨询公司Ⅱ．为最高管理层放映录像并推荐一本信息系统建设的书Ⅲ．开设高级管理人员培训班Ⅳ．与高层管理人员通信、沟通

A.ⅠB.ⅡC.ⅢD.全部

29.信息系统开发的特点之一是复杂性高，这主要表现在______。

A.内容复杂，目标多样；技术手段复杂；效益难以计算；用户要求复杂

B.逻辑产品；技术手段复杂：投资大，效益难以计算；环境复杂多变

C.逻辑产品：技术手段复杂；投资大，效益难以计算；用户要求复杂

D.内容复杂，目标多样；技术手段复杂；投资大，效益难以计算；环境复杂多变

30.在下面列出的条目中，哪些是数据库系统的组成成员?()Ⅰ．操作系统Ⅱ．数据库管理系统Ⅲ．用户Ⅳ．数据库管理员Ⅴ．数据库

A.Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅱ、Ⅳ和ⅤC.Ⅰ、Ⅲ、Ⅳ和ⅤD.都是

四、单选题(0题)31.信息网络安全的第三个时代()。

A.主机时代，专网时代，多网合一时代

B.主机时代，PC机时代，网络时代

C.PC机时代，网络时代，信息时代

D.2001年，2002年，2003年

五、单选题(0题)32.数据进入防火墙后，在以下策略下，选择合适选项添入()。

A.应用缺省禁止策略下：全部规则都禁止，则B.应用缺省允许策略下：全部规则都允许，则C.通过D.禁止通过

六、单选题(0题)33.以下关于混合加密方式说法正确的是：()。

A.采用公开密钥体制进行通信过程中的加解密处理

B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信

C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信

D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点

参考答案

1.D

2.C

3.D解析：数据字典(DataDictionary,DD)是关于对数据流图中包含的所有元素的信息的集合。数据流图和数据字典共同构成系统的逻辑模型，没有数据流图则数据字典难以发挥作用，没有数据字典则数据流图就不严格。数据字典最重要的用途是作为分析阶段的工具。对数据流图的各种成分起注解、说明的作用，对系统分析中其他需要说明的问题进行定义和说明；为系统开发人员在系统分析、系统设计及系统维护过程中提供关于数据的描述信息。数据流图与数据字典共同构成系统的逻辑模型，两者是相辅相成，缺一不可的。

4.B

5.C

6.D

7.B

8.A

9.D

10.D

11.随机积累法随机积累法

12.可行性研究可行性研究

13.决策者决策者解析：从信息需求的范围来看，MIS的分析和设计体现了系统的全局和总体的信息需求；而DSS的分析和实现更着重体现决策者的信息需求。

14.二维表。或：表格。或：表。或：关系。二维表。或：表格。或：表。或：关系。

15.方法库方法库解析：理论上决策支持系统模型的构成往往都包含四库，分别是知识库、数据库、模型库和方法库，这就是四库一体化的系统。

16.消息传递消息传递

17.软件配置软件配置

18.操作或实现或执行操作或实现或执行解析：在任一企业中同时存在着三种不同的控制层：战略计划层是决定组织的目标，决定达到这些目标所需要的自由以及获取、使用、分配这些资源的策略的过程；管理控制层：通过这一过程，管理者确认资源的获取及在实现组织的目标是否有效地利用了这些资源；操作控制层：保证有效地完成具体的任务。

19.费用统计费用统计解析：项目控制是保证工程在一定资源情况下能如期完成的技术手段，项目控制所涉及的因素一般包括资源保证、进度控制、计划调整、审核批准和费用统计。

20.近似或模拟近似或模拟解析：原型化方法的假设比预先定义方法能提供更开明的策略，如能把原型作为对现实的一个近似的解答而接受，那么就能通过进一步的完善，使生命周期的费用、实现的进度以及项目的风险达到较为满意的程度。

21.C解析：管理信息系统的物理组成一般包括规程、数据库、工作人员、软件和硬件，而网络系统并不是管理信息系统必需的部分。

22.B解析：计算机软件分系统软件和应用软件两大类，操作系统处于系统软件核心地位。因为操作系统能有效地组织和管理计算机系统中的硬件及软件资源，合理地组织计算机工作流程，控制程序的执行，并向用户提供各种服务功能，使得用户能够灵活、方便、有效地使用计算机，使整个计算机系统能高效地运行。

23.B解析：本题考查研制队伍的组成。信息系统研制队伍不应只由计算机人员组成，一般是由企业高层管理人员、精通业务的专业人员、计算机和其他技术人员及咨询专家、外部单位的相应技术人员组成，以形成一个内外管理层、业务层、技术层结合的综合队伍。只有选项B最符合题意。

24.C

25.D

26.C解析：开发策略是有针对性的对具体目标进行设计的，一般是根据工作的对象和工作的内容具体采取行动。

27.C解析：在企业模型中，企业活动过程是独立于企业管理机构，是保证持久性的重要因素，因此，它通常指的是某个职能范围中，生命周期某阶段的过程，不是功能单一的执行操作，因此，上述例题中的四个选择中，采购订单，供应商选择和付账均为单一的执行操作，应归为企业活动。而定购是包括以上三个活动还多的一个过程，因此，只有定购可作为企业活动过程。

28.D解析：J．Martin认为，如果在数据处理部门和最高管理者之间存在着隔阂，下面的措施将会起到沟通双方的作用：聘请咨询公司；为最高管理层放映录