2021-2022学年湖北省孝感市全国计算机等级考试信息安全技术真题(含答案)

2021-2022学年湖北省孝感市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.关于口令认证机制，下列说法正确的是()。

A.实现代价最低，安全性最高B.实现代价最低，安全性最低C.实现代价最高，安全性最高D.实现代价最高，安全性最低

2.根据《计算机信息系统国际联网保密管理规定》的规定，凡向国际联网的站点提供或发布信息，必须经过()。

A.内容过滤处理B.单位领导同意C.备案制度D.保密审查批准

3.以下关于防火墙的设计原则说法正确的是：()。

A.保持设计的简单性

B.不单单要提供防火墙的功能，还要尽量使用较大的组件

C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务

D.一套防火墙就可以保护全部的网络

4.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

5.黑客利用IP地址进行攻击的方法有：()。

A.IP欺骗B.解密C.窃取口令D.发送病毒

6.是云数据中心网络的核心问题()。

A.网络利用率B.带宽压力C.数据转发D.数据存储

7.安全扫描可以()。

A.弥补由于认证机制薄弱带来的问题

B.弥补由于协议本身而产生的问题

C.弥补防火墙对内网安全威胁检测不足的问题

D.扫描检测所有的数据包攻击，分析所有的数据流

8.下列四项中不属于计算机病毒特征的是()。

A.潜伏性B.传染性C.免疫性D.破坏性

9.IaaS供应商提供给用户所需要的计算机硬件、()和其他必要的基础设施资源。

A.软件B.服务C.网络D.平台

10.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

二、2.填空题(10题)11.对象是软件系统中用来描述客观事务的一个实体，它是构成系统的【】。

12.数据是信息的符号表示，或称载体；信息是数据的______。

13.BSP方法对大型企业信息的基本概念是“自上而下”的系统规划，【】的分步实现。

14.系统开发的经验表明，系统出现的错误中60%～80%来源于【】。

15.网络中的计算机之间为了能正确交换数据，必须遵守事先约定好的通信规则。这些规则明确规定了所交换数据的______和时序。

16.在关系数据模型中，二维表的列称为属性，二维表的行称为【】。

17.在“学生一选课一课程”数据库中的3个关系如下：

S(S#，SNAME，SEX，AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)查找选修“数据库技术”这门课程的学生的学生名和成绩。若使用连接查询的SQL语句是：SELECTSNAME．GRADEFROMS，SCCWHERECNAME=“数据库技术”ANDS．S#=SC.S#AND【】。

18.提供原型生命周期的目的是提交一个有内容的【】。

19.在关系S(S#，SN，D#)和D(Dg，CN，NM)中，S的主键是S#，D的主键是D#，则D#在S中称为______。

20.J.Martin指出，企业的数据应是相对稳定的，即【】要相对稳定。

三、1.选择题(10题)21.确定子系统应该考虑诸多问题，下列______不属于确定子系统优先顺序应考虑的问题。

A.该子系统是否具有近期投资节省而长期效益好的优点

B.它会影响到哪些人员，有多少

C.它是否为初期的数据库结构提供基础性工作

D.是否与系统在优先顺序上保持一致

22.系统设计的原则之一是

A.严格遵循可行性分析报告B.主要考虑技术的先进性C.体现系统的可扩展性与可变性D.先详细设计后总体设计

23.信息结构图是BSP对企业长期数据资源规划的图形表示，下述：

Ⅰ．每一系统的范围

Ⅱ．产生、控制和使用的数据

Ⅲ．系统与系统间的关系

Ⅳ．对给定过程的支持

Ⅴ．系统间的数据共享

()是结构图能勾画出的内容。

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅲ、ⅣC.Ⅲ、Ⅳ、ⅤD.全部

24.下列Ⅰ，Ⅱ，Ⅲ是BSP方法的几个步骤：

Ⅰ．识别数据类

Ⅱ．定义企业过程

Ⅲ．定义信息总体结构

在BSP研究中，这三项活动的正确顺序是

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅰ和ⅢC.Ⅲ，Ⅰ和ⅡD.Ⅲ，Ⅱ和Ⅰ

25.面向管理的信息系统建设极其复杂和艰巨，主要原因是

A.具有复杂的计算机及网络设备

B.具有复杂的数据库，且数据量大

C.具有社会性的一面，是人―机系统

D.开发人员难于跟上技术更新

26.一般来说，MIS从职能结构上进行纵向划分时，可分成高层战略层、中层()和基层执行层。

A.指挥层B.计划层C.操作层D.管理层

27.C/S计算结构的特点之一是()。

A.基于网络的分布处理系统B.只能用微机做服务器C.客户机上不需要安装工具软件D.服务器上无须安装应用程序

28.为了便于信息的检索，可以使用特定的技术手段，例如数据用倒排表、次索引，或多个关键字将数据从同一台机器或者多台机器的数据库或文件中选取并进行编辑和重新组织，这就是

A.划分数据B.复制数据C.子集数据D.重组数据

29.软件开发中常采用的结构化生命周期方法，由于其特征而一般称其为()。

A.层次模型B.瀑布模型C.螺旋模型D.对象模型

30.信息系统开发策略是指根据工作对象和工作内容而应该采取的行动方针和工作方法。以下是关于信息系统开发策略的描述。

Ⅰ．信息系统总体规划的建立

Ⅱ．高层管理人员的参与

Ⅲ．加强数据处理部门与管理者之间的联系

Ⅳ．确定是采用结构化系统分析与设计方法还是原型法开发系统

Ⅴ考虑运用正在研究的各种新技术

以上哪些方面是制定开发策略时必须要考虑的问题?

A.Ⅰ，Ⅱ，Ⅱ和ⅣB.Ⅰ，Ⅱ，Ⅲ和ⅤC.Ⅱ，Ⅲ，Ⅳ和ⅤD.Ⅰ，Ⅲ，Ⅳ和Ⅴ

四、单选题(0题)31.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于____措施。A.保护B.检测C.响应D.恢复

五、单选题(0题)32.以下关于VPN说法正确的是：（）

A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

B.VPN指的是用户通过公用网络建立的临时的、安全的连接

C.VPN不能做到信息认证和身份认证

D.VPN只能提供身份认证、不能提供加密数据的功能

六、单选题(0题)33.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

参考答案

1.B

2.C

3.A

4.A

5.A

6.B

7.C

8.C

9.C

10.D

11.基本单元基本单元解析：对象是软件系统中用来描述客观事务的一个实体，它是构成系统的基本单元。一个对象由一组属性和对该组属性进行操作的二组服务构成。其中，属性是描述对象静态特征的一个数据项，服务是描述对象动态特征的一个操作序列。

12.内涵/语义解释内涵/语义解释

13.自下而上自下而上

14.需求定义需求定义解析：系统开发的经验表明，系统出现的错误中60%～80%来源于需求定义。相关知识点：需求定义无疑是当前软件工程中的关键问题，从美国于1995年开始的一项调查结果就足以看出这一点。在这项调查中，他们对全国范围内的8000个软件项目进行跟踪调查，结果表明，有1/3的项目没能完成，而在完成的2/3的项目中，又有1/2的项目没有成功实施。他们仔细分析失败的原因后发现，与需求过程相关的原因占了45%，而其中缺乏最终用户的参与以及不完整的需求又是两大首要原因，各占13%和12%。经研究也表明，软件中的错误实际上竟有60%~80%是在需求定义阶段引入的。因此可以得出结论，强调需求定义的重要性是有充分理由的。

15.语法和语义或格式语法和语义或格式

16.元组元组解析：一个关系是一张二维表，表中的行称为元组，行对应一个元组，元组对应存储文件中的一个记录值。

17.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#解析：首先根据属性CNAME的值“数据库技术”在关系C中找到对应的属性C#，然后根据C#的属性值在关系SC中找到对应的属性S#，最后再根据S#的属性值在关系S中找到一批学生姓名SNAME和成绩GRADE。

18.工作模型工作模型解析：提供原型生命周期的目的是提交一个有内容的工作模型，生命周期有时候意味着对自身的约束，可以认为原型化方法应该是一类具有灵活性和适应性的方法，它应该能适应条件和情况的需要。

19.外键或外来键外键或外来键

20.数据的类型和结构数据的类型和结构

21.D解析：为了尽早开始实施方案，研究人员应选择出首先要实施的信息结构部分，并向管理部门推荐。确定子系统优先顺序应考虑到A、B和C选项中的问题。

22.C解析：系统设计是信息系统开发的重要环节，其实现必须遵循某些基本原则：严格遵循系统分析报告所提供的文档资料，如有必要变更，则需要严格审核并由主管部门批准；充分考虑系统的投资和效益的比例；系统的效率和质量是系统能否推广应用，并产生效果的基本保证；系统的可扩展性和可变性应在系统设计中体现；技术的先进性和技术的成熟性，二者都应是在设计中对技术和产品选择所应兼备而考虑的因素；应将系统的安全性作为重点设计；产生完备的系统设计报告。

23.D

24.B解析：BSP方法的几个步骤依次为：研究开始阶段；定义企业过程；识别数据类；分析当前业务与系统的关系；定义企业信息总体结构；确定系统的优先顺序；信息资源管理；制定建议书和开发计划；成果报告和后续活动。

25.C解析：面向管理的信息系统建设之所以具有社会性的一面，是因为它本质上是一种人―机系统，在运行中要处理好复杂的人与人之间等多种关系。这些关系的协调和处理都是系统分析人员和组织管理人员的工作内容和职责，因此面向管理的信息系统建设是极其复杂和艰巨的。

26.D解析：MIS从职能结构上进行纵向划分时，可分成高层战略层、中层管理层和基层执行层。

27.A解析：本题考查C/S结构的特点。C/S是Client/Server(客户服务器)的缩写。服务器既可以是大型机也可以是微机，选项B说法不正确：客户机上需要安装工具软件才可以与服务器通信，选项C不正确：服务器需要安装应用程序执行客户机的请求，选项D说法不正确。只有选项A说法正确。

28.D解析：为了便于信息的检索，可以使用特定的技术手段，例如数据用倒排表、次索引、或多个关键字将数据从同一台机器或者多台机器的数据库或文件中选取并进行编辑和重新组织，这是重组数据。复制数据是指相同的数据在不同的地方存储几个副本，可以避免数据的传输。子集数据是复制数据的一种形式，两者的区别是子集数据没有完整的模式。划分数据是指同一模型的数据存储在不同机器时，每台机器存储不同的数据，每台机器具有不同的记录，但是构造形式和使用的程序是相同的。

29.B解析：结构化生命周期方法是将软件生命周期的各项活动规定为按固定次序连接的若干阶段的工作，每个时期又区分为若干阶段，各阶段的工作顺序展开，恰如自上而下的瀑布，故称之为瀑布模型。

30.A解析：在信息系统开发之前，首先要通过详细的规划，确定各个信息系统之间的关系，否则就会出现不兼容的系统，数据难以统一。所以企业在开