2021-2022学年山东省枣庄市全国计算机等级考试信息安全技术真题(含答案)

2021-2022学年山东省枣庄市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

2.下述关于安全扫描和安全扫描系统的描述错误的是____。

A.安全扫描在企业部署安全策略中处于非常重要地位

B.安全扫描系统可用于管理和维护信息安全设备的安全

C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

D.安全扫描系统是把双刃剑

3.是云数据中心网络的核心问题()。

A.网络利用率B.带宽压力C.数据转发D.数据存储

4.以下关于混合加密方式说法正确的是：()。

A.采用公开密钥体制进行通信过程中的加解密处理

B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信

C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信

D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点

5.黑客利用IP地址进行攻击的方法有：()。

A.IP欺骗B.解密C.窃取口令D.发送病毒

6.CA指的是：()。A.证书授权B.加密认证C.虚拟专用网D.安全套接层

7.下列四项中不属于计算机病毒特征的是____。

A.潜伏性B.传染性C.免疫性D.破坏性

8.Telnet服务自身的主要缺陷是()

A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录

9.关于CA和数字证书的关系，以下说法不正确的是：（）

A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

10.屏蔽路由器型防火墙采用的技术是基于：()。

A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合

二、2.填空题(10题)11.【】是软件生命周期的最后一个阶段。

12.信息的______是指为信息选择适当的存储介质以及信息在存储介质上的安排，也要充分考虑信息的安全和使用方便。

13.联网的各个计算机共享一个公共通信信道,当一台计算机发送消息时,所有其他计算机都能“收听”到此消息。这种网络称为【】网络。

14.基本设计提出的总体功能性结构和基本原则要求，要最后通过______得以实施和体现。

15.数据库设计可为四个阶段：需求分析、概念设计、逻辑设计和物理设计。要确定“在哪个表的哪个属性上建哪种索引”，这是______阶段的任务。

16.大部分工程都在投入大量资源之前，使用原型来控制______和______某种设想的正确性和可行性。

17.定义应用需求的原型生命周期应是一个迭代过程，而其迭代工作量主要集中在【】。

18.三层客户/服务器结构中，包括客户机、【】和数据库服务器。

19.BSP对大型信息系统的基本概念是自顶向下地系统规划，【】地分步实现。

20.决策支持系统(DSS)是由【】驱动的。

三、1.选择题(10题)21.严格定义的方法有假设前提，下列有哪些假设是属于它的

Ⅰ．所有需求都能被预先定义

Ⅱ．周期各阶段都固定正确

Ⅲ．大量的反复是不可避免的

Ⅳ．有快速的系统建造工具

A.ⅠB.ⅡC.Ⅰ、ⅡD.Ⅲ、Ⅳ

22.组织战略规划和信息系统战略规划的关系是()。

A.后者是前者的重要组成部分B.前者是后者的重要组成部分C.两者应完全吻合D.没有关系

23.数据库中对全部数据的整体逻辑结构的描述，作为数据库的

A.内模式B.外模式C.模式D.子模式

24.主题数据库是一类重要的数据环境，以下是关于数据环境特点的描述。

Ⅰ．简单、容易实现

Ⅱ．具有较低的维护成本

Ⅲ．提高了应用开发效率

Ⅳ．与应用项目对应

Ⅴ．独立于应用项目

其中属于主题数据库优点的是

A.Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ和ⅤC.Ⅰ、Ⅲ和ⅣD.Ⅰ、Ⅲ和Ⅴ

25.信息结构图是BSP方法对企业长期数据资源规划的图形表示，下述内容中：

Ⅰ．产生、控制和使用数据

Ⅱ．子系统间的关系

Ⅲ．对给出过程的支持

()是信息结构所刻画的内容。

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.都是

26.下列()不是适合原型化开发的有效准则。

A.自行设计报表生成B.使用熟悉的功能集C.使用数据字典D.自底向上的设计

27.结构化生命周期方法的基本思想是用系统工程的思想和工程化的方法，按下列哪项自顶向下地对系统进行分析和设计?

A.质量第一B.自顶向下C.先易后难D.用户至上的原则，结构化、模块化

28.系统开发中的详细设计包括

Ⅰ．代码设计

Ⅱ．逻辑设计

Ⅲ．输入/输出设计

Ⅳ．模块结构与功能设计

Ⅴ．程序设计

Ⅵ．数据库/文件设计A.Ⅰ，Ⅲ，Ⅳ和ⅥB.Ⅲ，Ⅳ，Ⅴ和ⅥC.Ⅰ，Ⅱ和ⅤD.全部

29.自下而上地开发数据处理系统，将造成企业各部门信息在形式上、定义上和时间上的差异，从而导致了信息系统向企业提供信息的()。

A.正确性B.完整性C.不一致性D.相容性

30.模块内一个判断影响的所有模块的集合称为模块

A.控制域B.作用域C.宽度D.接口

四、单选题(0题)31.入侵检测系统的第一步是：()。

A.信号分析B.信息收集C.数据包过滤D.数据包检查

五、单选题(0题)32.信息安全管理中，___负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

A.组织管理B.合规性管理C.人员管理D.制度管理

六、单选题(0题)33.云数据隐私保护原则中，限制收集原则是指()的收集应该受到限制。

A.企业数据B.云端数据C.个人数据D.运行数据

参考答案

1.B

2.B

3.B

4.B

5.A

6.A

7.C

8.C

9.B

10.B

11.维护维护解析：维护是软件生命周期的最后一个阶段。

12.物理存储物理存储

13.广播式广播式解析：在广播式网络中,所有联网计算机都共享一个公共通信信道。当一台计算机利用共享通信信道发送报文分组时,所有其他的计算机都会“收听”到这个分组。由于发送的分组中带有目的地址和源地址,接收到该分组的计算机将检查目的地址是否与本结点的地址相同。如果被接收报文分组的目的地址与本结点地址相同,则接收该分组,否则丢弃该分组。

14.详细设计详细设计解析：在信息系统设计中，首先进行总体设计，总体设计确定了软件系统的总体结构，详细设计则对设计结果作进一步地细化，以给出目标系统的精确描述。详细设计的任务主要包括：算法过程的设计、数据结构的设计、数据库的物理设计、信息编码的设计、测试用例的设计及编写“详细设计说明书”。所以总体设计的结构，都要通过详细设计得以实施和体现。

15.物理设计物理设计

16.风险检验风险,检验

17.开发模型开发模型解析：开发工作模型目的是建立原型的初始方案，必须提交一个有一定深度和广度的工作模型，以便进行有意义的讨论，并从它开始迭代。

18.应用服务器应用服务器解析：三层客户/服务器结构即客户机、应用服务器、数据库服务器三层结构，三层C/S结构中客户端包括应用程序和开发工具，除可充分利用客户端的处理能力外，在服务器端则分为应用服务器和数据库服务器，而应用服务器可划分出客户端的一部分工作，从而达到合理的功能划分。

19.自底向上自底向上解析：支持整个企业需求的总信息系统一般的规模都比较大，因而有必要建立信息系统的长期目标和规划，从而形成了BSP对大型信息系统的基本概念是自顶向下地系统规划，自底向上地分步实现。

20.模型模型解析：决策支持系统(DSS)是由模型驱动的，而管理信息系统是数据驱动的。

21.C解析：严格定义的假设前提包括；所有需求都可以预先定义，一般来说与项目参加者的经验有关，使系统需求真正吻合是一件艰巨的工作。严格定义也要求生命周期各阶段能过程化的固定下来，严格定义才能严格正确。后面严格的设计，编码，测试也才有了依据。它不能假设大量的反复是不可避免的，如有此假设，严格定义就无从谈起。需求定义不可避免是要变的。对快速建造系统的工具而言严格定义不是前提。因为，建造系统工具与严格定义需求没有天然的联系，需求定义的工具一般与分析方法工具有关。因此，本题的答案很清楚了，只与Ⅰ、Ⅱ有关。

22.A解析：组织战略规划和信息系统战略规划的关系是信息系统战略规划是组织战略规划的组成部分。

23.C解析：本题考查数据三级模式结构的概念。内模式也称物理模式或存储模式，是数据物理结构和存储方式的描述，是数据库内部的表示方法。外模式也称子模式或用户模式，是数据库用户能够看见的和使用的、局部的、逻辑结构和特征的描述，是与某一应用有关的数据的逻辑表示。模式也称逻辑模式或概念模式，是数据库中全体数据的逻辑结构和特征的描述，是所有用户的公共数据视图。故本题选择C。

24.B解析：数据库的建立基本上独立于具体应用，数据的设计和存储独立于它们的应用功能，有关业务主题的数据的联系，由共享数据库来表示。特点：需要详尽的数据分析和模式化，具有较低的维护成本；逐步地导致应用开发效率的提高和用户同数据库的直接的交互式对话；需要改变传统的系统分析方法和全部数据处理方式；如果管理不善，会退化成第二类，甚至第一类环境。

25.D

26.A解析：原型化的准则如下：

●大多数的应用系统都能从一个小的系统结构集合导出。

●多数系统使用一个常用和熟悉的功能集合。

●大多数的输入编辑能从一个小的编辑模型集中导出。

●应用系统的报表生成是基于一个四步的报表模型。

●有一个“正确”的设计结构集合，对原型将会产生积累作用。

原型化本身就是一个自底向上的设计过程，可见，A是不正确的。

27.D解析：结构化生命周期方法的基本思想是用系统—正程的思想和工程化的方法，按用户至上的原则，结构化、模块化、自顶向下地对系统进行分析和设计。

28.A系统的详细设计包括代码设计、数据库/文件设计、输入/输出设计、模块结构与功能设计等过程。与此同时，根据总体设计要求购置计算机等设备。题目中的“逻辑设计”属于系统分析阶段，“程序设计”属于系统实施阶段。

29.C解析：一个信息系统应该向整个企业提供一致的信息。信息的不一致性源于“自下而上”的开发数据处理系统的做法。为了强调一致