2021年江苏省镇江市全国计算机等级考试信息安全技术真题(含答案)

2021年江苏省镇江市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

2.国务院发布《计算机信息系统安全保护条例》___。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

3.以下关于对称密钥加密说法正确的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密钥和解密密钥可以是不同的

C.加密密钥和解密密钥必须是相同的

D.密钥的管理非常简单

4.信息网络安全的第三个时代()。

A.主机时代，专网时代，多网合一时代

B.主机时代，PC机时代，网络时代

C.PC机时代，网络时代，信息时代

D.2001年，2002年，2003年

5.以下不属于代理服务技术优点的是()。

A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭

6.关于入侵检测技术，下列描述错误的是()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

7.以下不应该作为软件设计遵循的准则的是

A.降低模块的内聚度，提高模块的耦合度

B.模块规模适度

C.深度、宽度、扇入和扇出要适当

D.模块的作用范围应保持在该模块的控制范围内

8.SSL指的是：()。

A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议

9.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

10.关于安全审计目的描述错误的是()。

A.识别和分析未经授权的动作或攻击

B.记录用户活动和系统管理

C.将动作归结到为其负责的实体

D.实现对安全事件的应急响应

二、2.填空题(10题)11.有学生信息表student，求年龄在20岁到22岁之间(含20岁和22岁)的学生姓名和年龄的SQL语句是：

SELECTSname，ageFROMStudent

WHEREage【】；

12.软件计划是软件开发的早期和重要阶段，此阶段要求交互和配合的是______和______人员。

13.一个模块控制的直属下级模块的个数称为该模块的【】：一个模块控制的直属上级模块的个数称为该模块的扇数。

14.BSP方法的产品/服务过程的生命周期中，【】阶段与市场预测、计划有关。

15.关系代数是一种关系操纵语言，它以集合代数为基础发展起来，但它的操作对象和操作结果均为______。

16.系统设计报告的主要内容是【】状况。

17.J.Martin认为，自顶向下的资源规划和详细的数据库设计是建立计算机信息系统的整套方法中的两个重要组成部分。其中，自顶向下规划的主要目标是要达到信息的【】。

18.在原型化方法中，一个基于既灵活又是集成的【】的软件结构为原型人员提供了一个完整的记录管理系统。

19.MIS的目标是提高工作效率和管理水平，而DSS的目标是【】。

20.在数据库的体系结构中，数据库存储的改变会引起内模式的改变。为使数据库的模式保持不变，从而不必修改应用程序，这是通过改变模式与内模式之间的映像来实现的。这样，使数据库具有【】。

三、1.选择题(10题)21.在结构测试用例设计中，有语句覆盖、条件覆盖、判定覆盖(即分支覆盖)、路径覆盖等，其中哪一项是最强的覆盖准则?

A.语句覆盖B.条件覆盖C.判定覆盖D.路径覆盖

22.信息系统是一个非常广泛的概念，它一般指具有收集、存储、整理和传播各类型信息的()集合体。

A.有完整功能B.有决策功能C.有自动化处理功能D.有专家支持功能

23.计算机网络按联网计算机所处位置的远近不同可分为哪两大类?

A.城域网络和远程网络B.局域网络和广域网络C.局域网络和以太网络D.远程网络和广域网络

24.大型信息系统建设首先必须有一支专门的队伍。根据企业的具体情况确定队伍的组织方式是很有必要的。下面()不属于研制队伍组成方式。

A.委托承包型B.联合开发型C.顾问开发型D.个人开发型

25.战略数据规划方法将产品、服务及资源的生命周期划分为四个有序的阶段，其顺序应该是

A.获得、计划、管理、终结B.计划、获得、管理、终结C.管理、计划、获得、终结D.计划、管理、获得、终结

26.按照需求功能的不同，信息系统已形成多种层次，计算机应用于管理是开始于：()。

A.数据处理B.办公自动化C.决策支持D.事务处理

27.J．Madin提出自顶向下的规划可以进行三层求精，分别是：

Ⅰ．实体分析

Ⅱ．实体活动分析层

Ⅲ．主题数据库规划

以下关于这3层的正确顺序是

A.Ⅰ，Ⅱ，ⅢB.Ⅱ，Ⅲ，ⅠC.Ⅲ，Ⅰ，ⅡD.Ⅲ，Ⅱ，Ⅰ

28.软件设计中，设计复审是和设计奉身一样重要的环节，其主要目的和作用是能

A.避免后期付出高代价B.减少测试工具量C.保证软件质量D.缩短软件开发周期

29.为了实现数据终端设备之间的通信，在通信网络中必须设置交换中心，以便为需要通信的数据终端建立通信链路，通信结束后再拆除链路。目前在Internet网络中使用的交换技术主要是()。

A.电路交换B.报文交换C.分组交换D.信元交换

30.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用如下所列的哪种技术来实现?

A.指针B.游标C.数组D.栈

四、单选题(0题)31.安全扫描可以____。

A.弥补由于认证机制薄弱带来的问题

B.弥补由于协议本身而产生的问题

C.弥补防火墙对内网安全威胁检测不足的问题

D.扫描检测所有的数据包攻击，分析所有的数据流

五、单选题(0题)32.以下关于BSP目标的描述中，错误的是

A.提供一个信息系统规划B.基于企业组织机构来建设信息系统C.将数据作为企业资源来管理D.确定信息系统的优先顺序

六、单选题(0题)33.对日志数据进行审计检查，属于()类控制措施。

A.预防B.检测C.威慑D.修正

参考答案

1.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

2.B

3.C

4.A

5.D

6.A

7.A解析：模块耦合性是模块独立性的重要度量因素之一，耦合是软件结构中各模块之间相互连接的一种度量，耦合强弱取决于模块间接口的复杂程度，进入或访问一个模块的点及通过接口的数据。内聚是从功能角度来衡量模块的联系，其描述的是模块内的功能联系。好的软件结构应该使模块间的耦合度尽可能低，而模块的内聚度尽可能高，从而使模块具有较高的独立性。

8.B

9.B

10.D

11.BETWEEN20AND22或者age＜=22ANDage＞=20BETWEEN20AND22或者age＜=22ANDage＞=20解析：BEISVEEN…AND…语句表示查询条件在两个值之间，并包含这两个值本身。

12.分析人员用户分析人员,用户

13.扇出扇出解析：扇出是指一个模块控制的直属下级模块的个数。

14.需求需求解析：BSP方法的产品/服务过程的生命周期中，需求阶段决定需要多少产品和资源，获取它们的计划，以及执行计划要求的度量和控制，它与市场预测、计划有关。

15.关系关系

16.实施实施解析：系统设计报告提供了实现系统功能的方法、技术和方案，即已给出了实现信息系统的蓝图。系统设计报告中给出了实施阶段的任务。

17.一致性一致性解析：自顶向下规划的主要目标是要达到信息的一致性。

18.数据字典数据字典解析：一个基于既灵活而又是集成的数据字典的软件结构为原型人员提供了一个完整的记录管理系统。所有的系统实体和系统间的联系都存储在一起。高度的可重用性和文档的自动生成就是自然而然的事了。

19.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的计算机系统从目标上来分，大体上有两个类型：一类是追求工作效率，另一类是追求工作效果。其中事务处理系统(TPS)、管理信息系统(MIS)属于第一类，而决策支持系统(DSS)属于第二类。

20.物理独立性/数据物理独立性物理独立性/数据物理独立性解析：模式/内模式映像的含义是，当系统要求改变内模式时，可以改变映射关系而保持模式不变，这是物理数据独立性。

21.D解析：覆盖程度从低到高分别为语句覆盖、判定覆盖、条件覆盖、条件一判定覆盖、条件组合(多重条件)覆盖和路径覆盖。

22.A解析：信息管理是将数据加工成可以利用的数据的过程。对接收者来说，这种可以利用的数据就是信息。所以，信息管理就是对各种类型的信息进行收集、存储、加工、传输、维护和使用的过程。对信息系统需要是一个有完整功能的集合体。

23.B解析：计算机网络根据所采用的传输技术可以分为广播式网络和点对点式网络;按联网计算机所处位置的远近不同可分为局域网络和广域网络两大类。

24.D解析：大型信息系统建设首先必须有一支专门的队伍。根据企业的具体情况确定队伍的组织方式是很有必要的。它有委托承包型、联合开发型、顾问开发型这几种组织方式。

25.B解析：产品/服务和其他支持性资源的四个阶段的生命周期，常常用来逻辑地识别和组合过程。其生命周期的四个阶段是：

第一阶段：需求、计划、度量和控制。

第二阶段：获取和实现。

第三阶段：经营和管理。

第四阶段：回收和分配。

26.D解析：从历史上看，计算机在企业中的应用，是从最基础的数据处理开始的，然而这只是模拟人们的手工劳动，较少涉及到管理内容。随着科学技术的发展，计算机发展到事务或业务处理阶段，这是应用于管理的。

27.C解析：自顶向下的规划可以进行三层求精：第一层：主题数据库规划；第二层：实体分析；第三层：实体活动分析。

28.A解析：对设计进行复审的明显好处是可以比较早发现软件的缺陷，从而可以使每个缺陷在进行编程、测试和交付之前予以纠正。借助于复审，可以发现相当比例的错误，从而降低随后的开发阶段和维护阶段的费用，可以避免以后付出更多的代价。考点链接：软件的测试以及测试方法、软件的排错。

29.C解析：电路交换是在通信之前,通过用户的呼叫,由网络预先给用户分配传输带宽。用户若呼叫成功,则从主叫端到被叫端就建立了一个物理通路。此后双方才可以通信,通信结束后即自动释放这条物理通路,不是Internet采用的方法。报文交换是指在这种交换方式中,两个工作站之间无须建立专用的通路(面向无连接服务),如果一个站想要发送报文(信息的逻辑单位),就把目的地址添加在报文中一起发送出去。该报文将在网络上从一个节点被传送到另一个节点,在每个节点中,要接收整个报文并进行暂时存储,然后经过路由选择再发送到下一个节点。分组交换是对校长的报文交换进行分组,限制所传输的数据单位的长度,一个分组的长度限制范围为1千到数千比特,这就是通常Internet采用的交换技术。信元交换是异步传输模式(ATM)的交换方式。

30.B解析：是游标，也称临时表。与游标有关的SQL语句有4个：游标定义、游标打开、游标推进和游标关闭。

31.C

32.B解