2021-2022学年江西省景德镇市全国计算机等级考试信息安全技术模拟考试(含答案)

2021-2022学年江西省景德镇市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.身份认证的含义是____。A.注册一个用户B.标识一个用户C.验证一个用户D.授权一个用户

2.计算机犯罪，是指行为人通过____所实施的危害____安全以及其他严重危害社会的并应当处以刑罚的行为。

A.计算机操作计算机信息系统B.数据库操作计算机信息系统C.计算机操作应用信息系统D.数据库操作管理信息系统

3.是云数据中心网络的核心问题()。

A.网络利用率B.带宽压力C.数据转发D.数据存储

4.若一组模块都访问同一全局数据结构，则这些模块之间的耦合类型为()

A.内容耦合B.公共耦合C.外部耦合D.数据耦合

5.在一个企业网中，防火墙应该是()的一部分，构建防火墙时首先要考虑其保护的范围。

A.安全技术B.安全设置C.局部安全策略D.全局安全策略

6.模块的内聚程度是模块独立性的重要度量因素之一，在七类内聚中，内聚程度最强的是

A.逻辑内聚B.过程内聚C.顺序内聚D.功能内聚

7.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

8.云计算软件栈架构中，IaaS层主要由()和虚拟化层构成。

A.虚拟化系统B.操作系统C.分布文件系统D.管理系统

9.网络层安全性的优点是：()。

A.保密性B.按照同样的加密密钥和访问控制策略来处理数据包C.提供基于进程对进程的安全服务D.透明性

10.根据《计算机信息系统国际联网保密管理规定》的规定，凡向国际联网的站点提供或发布信息，必须经过____。

A.内容过滤处理B.单位领导同意C.备案制度D.保密审查批准

二、2.填空题(10题)11.城域网的英文缩写是______。

12.对数据对象施加封锁，可能会引起活锁和死锁。预防死锁通常有【】和顺序封锁法两种方法。

13.数据规划的步骤可粗略地划分为：______、确定研究的范围或边界、建立业务活动过程、确定实体和活动、审查规划的结果等。

14.结构化分析和设计方法是在分析阶段建立系统的逻辑模型，而在设计阶段建立系统的【】。

15.需求分析阶段是主要成果是______。

16.一个模块应具有什么样的功能，这是由【】决定的。

17.在数据库系统的三级模式体系结构中，描述数据在数据库中的物理结构或存储方式的是【】。

18.实际数据库系统中支持的数据模型主要有层次模型、网状模型和【】。

19.实践证明，管理信息系统开发导致失败的因素往往是【】因素。

20.BSP方法能帮助企业形成信息系统的______和控制机制，改善对信息和数据处理资源的使用，从而成为开发企业信息系统的有效方法之一。

三、1.选择题(10题)21.原型化项目管理一般有四个方面的内容，其中最复杂的问题是()。

A.估计过程B.费用重新分配C.变化控制D.活动停止

22.在系统实施中，应用程序编制的三个层次是

A.分析、设计和编码B.规划、设计和编码C.编码、测试和排错D.设计、编码和测试

23.BSP方法中，数据类分为四大类，下列中()记录资源状况。

A.存档类B.计划类C.事务类D.统计类

24.结构化开发方法是一种应用比较广泛和技术成熟的方法，通常称为什么和结构化设计方法?

A.结构化分析B.结构化编制C.结构化优化D.结构化开发

25.在下面所列的几种关系中，不可以作为关系型数据库的关系是()。

A.R1(职工号，职工名，性别)

B.R2(职工号，职工名，部门名)

C.R3(职工号，职工名，工龄)

D.R4(职工号，职工名，工作简历)

26.战略数据规划方法中建立的企业模型包含以下哪三个方面的内容?

A.职能范围、业务活动过程、业务活动

B.业务活动、组织机构、业务活动过程

C.职能范围、组织结构、业务活动过程

D.组织机构、管理职责、业务活动

27.主题数据库的概念和设计思想源于()。

A.结构化生命周期法B.企业系统规划法C.战略数据规划法D.原型化法

28.通过()可以完成数据流图的细化。

A.结构分解B.功能分解C.数据分解D.系统分解

29.下面描述中不属于集中式系统优点的是

A.便于全局数据的集中存放和分析B.提高了信息收集的实时性要求C.减少了运行费用D.增加了维护人员

30.软件评审是保证软件质量的重要措施，它是对软件开发阶段成果的复审。下列()是复审的必须内容。

Ⅰ．需求复审

Ⅱ．总体设计复审

Ⅲ．详细设计复审

Ⅳ．程序复审

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅲ和ⅣD.全部

四、单选题(0题)31.以下关于数据字典的描述中，不正确的是

A.数据字典是系统分析阶段的工具

B.数据字典有助于改进分析人员和用户间的通信

C.数据字典是应用系统中数据库设计的基础

D.数据字典是系统物理模型的一个重要组成部分

五、单选题(0题)32.加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是()。

A.对称密钥加密B.非对称密钥加密

六、单选题(0题)33.下列哪一个是输出设备?()

A.鼠标B.键盘C.数/模转换器D.模/数转换器

参考答案

1.C

2.A

3.B

4.B解析：耦合是软件结构中各模块之间相互连接的一种度量，耦合强弱取决于模块间接口的复杂程度，进入或访问一个模块的点及通过接口的数据。耦合的类型按模块之间的耦合度由高到低排列有：内容耦合、公共耦合、外部耦合、控制耦合、标记耦合、数据耦合和非直接耦合。其中，若一组模块都访问同一全局数据结构，则称为公共耦合。

5.D

6.D解析：内聚是从功能角度来衡量模块的联系，它描述的是模块内的功能联系。内聚有如下种类，它们之间的内聚度由弱到强排列：偶然内聚、逻辑内聚、时间内聚、过程内聚、通信内聚、顺序内聚、功能内聚。

7.A

8.C

9.A

10.C

11.MAN

12.一次封锁法一次封锁法解析：预防死锁有一次封锁法、顺序封锁法：一次封锁法要求每个事务必须一次将所有要使用的数据全部加锁，否则就不能继续执行；顺序封锁法是预先对数据对象规定一个封锁顺序，所有事务都按这个顺序实行封锁。

13.建立企业模型建立企业模型解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体和活动、审查规划的结果。

14.物理模型物理模型解析：结构化分析和设计方法的生命周期划分为计划、开发和运行3个时期，在分析阶段建立系统的逻辑模型，在设计阶段建立系统的物理模型。

15.需求规格说明书或者系统分析报告需求规格说明书或者系统分析报告解析：软件需求说明书是需求分析阶段的最后成果，是软件开发中的重要文档之一。软件需求说明书是作为需求分析的一部分而制定的可交付文档。说明书把在软件计划中确定的软件范围展开，制定出完整的信息描述、详细的功能说明、恰当的检验标准以及其他与要求有关的数据。

16.总体设计总体设计解析：总体设计阶段应把软件系统分解为模块，并设计和确定模块间的联系及如何组装成软件系统，总体设计还应为每个模块确定应该具有的功能，定义模块间的接口，设计关键性算法。

17.内模式内模式

18.关系模型关系模型解析：数据库管理系统所支持的三种主要传统数据模型是层次模型、网状模型和关系模型。

19.社会或管理社会或管理解析：管理信息系统本质上是一种人机系统，依托于管理科学的成果和受管理者意识和习惯的支配。因此，信息系统的建设比单纯的技术性工程来得复杂和艰巨。实践证明，导致信息系统开发失败的因素往往不是技术因素，而是社会因素。

20.规划规划

21.C解析：本题考查项目管理的内容。项目管理的内容包括估计过程、费用重新分配、变化控制和活动停止。在项目管理过程中，对于原型的变化，必须经过用户和开发者共同评估后，根据多数用户的意见，开发者考虑进行哪些改变。鉴于用户大多数不是单一个体，而每个用户的要求又不尽相同，探索这一问题的最佳解决方案是，对项目管理机制来说，做一个交互式的控制板，一个小型设计组根据目前掌握的资料做出变化的决定。所以说，变化控制是其中最复杂的问题。故本题选择C。

22.C解析：本题考查程序编制的3个层次。程序的编制有3个层次，即编码、测试和排错。一个完整的程序甚至程序模块，都必须完成这3个层次的过程。因此，一个严格的软件开发过程可能是由编码人员和测试人员组成，而且强调测试应该由专门的测试人员来完成，用专门设计的测试实例和测试数据来完成对程序的测试。故本题选择C。

23.A

24.A解析：结构化开发方法是一种应用比较广泛和技术成熟的方法，通常称为结构化分析和结构化设计方法。结构化开发方法开始是应用于软件的开发，在信息系统开发中所不同的是，它将涉及更多的业务和技术内容，例如系统设备的配置、网络的设计等。

25.D解析：本题中的D选项，由于其中的工作简历没有属性关系，不能作为关系型数据库的关系。其他选项都是正确的。

26.A解析：企业模型表示了该企业在经营管理中具有的职能。不同的企业模型对企业活动的表示的详细程度各异。当数据需求反映到企业模型上时，其结果是该企业模型面向数据的一种变换，可把这个变换分解成需要实现的多个数据库。企业模型中包括3个不同层次的内容：企业职能范围、业务活动过程和业务活动。企业职能范围指的是一个企业中的主要业务领域。每个职能范围都要实现一定数量的业务活动过程，绝大多数企业会包含更多的过程。职能范围及其业务活动过程的确定应独立于企业当前的组织机构。应该正确地理解本企业的职能和业务活动过程。它们应该是企业的最基本的决策范围和最基本的活动，它们应该独立于任何组织机构和管理职责，以求尽量避免当企业的组织机构被调整或管理层次发生变动时，信息系统所提供的信息不再适合需要。

27.C解析：主题数据库是计算机的数据环境中的一种类型。J.Martin把计算机的数据环境划分为数据文件、应用数据库、主题数据库和信息检索系统4种类型。通过战略数据规划可将只有第一、二类数据环境的组织转变到第三、四类数据环境,以保证高质量、高效率地利用数据资源。所以说,主题数据库的概念和设计思想源于战略数据规划法。

28.B解析：在数据流图中选出一个功能比较复杂的处理，并把它的功能分解成若干个子功能，这些较低层的子功能成为一张新数据流图上的处理，在这张新数据流图上还应该包括自己的数据存储和数据流。

29.D解析：集中式系统有其独特的优点：容易统一和规范业务过程的处理；便于全局数据的集中存放和分析；提高了信息收集的实时性要求；容易实现大范围内业务的同步处理；减少了运行费用和维护人员等。

30.D

31.D解析：数据字典(DataDictionary,DD)是关于对数据流图中包含的所有元素的信息的集合。数据流图和数据字典共同构成系统的逻辑模型，没有数据流图则数据字典难以发挥作用，没有数据字典则数据流图就不严格。数据字典最重要的用途是作为分析阶段的工具。对数据流图的各种成分起注解、说明的作用，对系统分析中其他需要说明的问题进行定义和说明；为系统开发人员在系统分析、系统设计及系统维护过程中提供关于数据的描述信息。数据流图与数据字典共同构成系统的逻辑模型，两者是相辅相成，缺一不可的。

32.B

33.C解析：以存储程序原理为基础的冯.诺依曼结构的计算机，一般由五大功能部件组成，它们是：运算器、控制器、存储器、输入设备和输出设备。其中输出设备的功能是将计算机内部的二进制形式的信息转化成人们所需要的或其他设备能接受和识别的信息形式，常见的输出设备有打印机、显示器、绘图仪、数/模转换器、声音合成输出等。因此本题4个选项中的数/模转换器属于输出设备，正确答案为C。2021-2022学年江西省景德镇市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.身份认证的含义是____。A.注册一个用户B.标识一个用户C.验证一个用户D.授权一个用户

2.计算机犯罪，是指行为人通过____所实施的危害____安全以及其他严重危害社会的并应当处以刑罚的行为。

A.计算机操作计算机信息系统B.数据库操作计算机信息系统C.计算机操作应用信息系统D.数据库操作管理信息系统

3.是云数据中心网络的核心问题()。

A.网络利用率B.带宽压力C.数据转发D.数据存储

4.若一组模块都访问同一全局数据结构，则这些模块之间的耦合类型为()

A.内容耦合B.公共耦合C.外部耦合D.数据耦合

5.在一个企业网中，防火墙应该是()的一部分，构建防火墙时首先要考虑其保护的范围。

A.安全技术B.安全设置C.局部安全策略D.全局安全策略

6.模块的内聚程度是模块独立性的重要度量因素之一，在七类内聚中，内聚程度最强的是

A.逻辑内聚B.过程内聚C.顺序内聚D.功能内聚

7.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

8.云计算软件栈架构中，IaaS层主要由()和虚拟化层构成。

A.虚拟化系统B.操作系统C.分布文件系统D.管理系统

9.网络层安全性的优点是：()。

A.保密性B.按照同样的加密密钥和访问控制策略来处理数据包C.提供基于进程对进程的安全服务D.透明性

10.根据《计算机信息系统国际联网保密管理规定》的规定，凡向国际联网的站点提供或发布信息，必须经过____。

A.内容过滤处理B.单位领导同意C.备案制度D.保密审查批准

二、2.填空题(10题)11.城域网的英文缩写是______。

12.对数据对象施加封锁，可能会引起活锁和死锁。预防死锁通常有【】和顺序封锁法两种方法。

13.数据规划的步骤可粗略地划分为：______、确定研究的范围或边界、建立业务活动过程、确定实体和活动、审查规划的结果等。

14.结构化分析和设计方法是在分析阶段建立系统的逻辑模型，而在设计阶段建立系统的【】。

15.需求分析阶段是主要成果是______。

16.一个模块应具有什么样的功能，这是由【】决定的。

17.在数据库系统的三级模式体系结构中，描述数据在数据库中的物理结构或存储方式的是【】。

18.实际数据库系统中支持的数据模型主要有层次模型、网状模型和【】。

19.实践证明，管理信息系统开发导致失败的因素往往是【】因素。

20.BSP方法能帮助企业形成信息系统的______和控制机制，改善对信息和数据处理资源的使用，从而成为开发企业信息系统的有效方法之一。

三、1.选择题(10题)21.原型化项目管理一般有四个方面的内容，其中最复杂的问题是()。

A.估计过程B.费用重新分配C.变化控制D.活动停止

22.在系统实施中，应用程序编制的三个层次是

A.分析、设计和编码B.规划、设计和编码C.编码、测试和排错D.设计、编码和测试

23.BSP方法中，数据类分为四大类，下列中()记录资源状况。

A.存档类B.计划类C.事务类D.统计类

24.结构化开发方法是一种应用比较广泛和技术成熟的方法，通常称为什么和结构化设计方法?

A.结构化分析B.结构化编制C.结构化优化D.结构化开发

25.在下面所列的几种关系中，不可以作为关系型数据库的关系是()。

A.R1(职工号，职工名，性别)

B.R2(职工号，职工名，部门名)

C.R3(职工号，职工名，工龄)

D.R4(职工号，职工名，工作简历)

26.战略数据规划方法中建立的企业模型包含以下哪三个方面的内容?

A.职能范围、业务活动过程、业务活动

B.业务活动、组织机构、业务活动过程

C.职能范围、组织结构、业务活动过程

D.组织机构、管理职责、业务活动

27.主题数据库的概念和设计思想源于()。

A.结构化生命周期法B.企业系统规划法C.战略数据规划法D.原型化法

28.通过()可以完成数据流图的细化。

A.结构分解B.功能分解C.数据分解D.系统分解

29.下面描述中不属于集中式系统优点的是

A.便于全局数据的集中存放和分析B.提高了信息收集的实时性要求C.减少了运行费用D.增加了维护人员

30.软件评审是保证软件质量的重要措施，它是对软件开发阶段成果的复审。下列()是复审的必须内容。

Ⅰ．需求复审

Ⅱ．总体设计复审

Ⅲ．详细设计复审

Ⅳ．程序复审

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅲ和ⅣD.全部

四、单选题(0题)31.以下关于数据字典的描述中，不正确的是

A.数据字典是系统分析阶段的工具

B.数据字典有助于改进分析人员和用户间的通信

C.数据字典是应用系统中数据库设计的基础

D.数据字典是系统物理模型的一个重要组成部分

五、单选题(0题)32.加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是()。

A.对称密钥加密B.非对称密钥加密

六、单选题(0题)33.下列哪一个是输出设备?()

A.鼠标B.键盘C.数/模转换器D.模/数转换器

参考答案

1.C

2.A

3.B

4.B解析：耦合是软件结构中各模块之间相互连接的一种度量，耦合强弱取决于模块间接口的复杂程度，进入或访问一个模块的点及通过接口的数据。耦合的类型按模块之间的耦合度由高到低排列有：内容耦合、公共耦合、外部耦合、控制耦合、标记耦合、数据耦合和非直接耦合。其中，若一组模块都访问同一全局数据结构，则称为公共耦合。

5.D

6.D解析：内聚是从功能角度来衡量模块的联系，它描述的是模块内的功能联系。内聚有如下种类，它们之间的内聚度由弱到强排列：偶然内聚、逻辑内聚、时间内聚、过程内聚、通信内聚、顺序内聚、功能内聚。

7.A

8.C

9.A

10.C

11.MAN

12.一次封锁法一次封锁法解析：预防死锁有一次封锁法、顺序封锁法：一次封锁法要求每个事务必须一次将所有要使用的数据全部加锁，否则就不能继续执行；顺序封锁法是预先对数据对象规定一个封锁顺序，所有事务都按这个顺序实行封锁。

13.建立企业模型建立企业模型解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体和活动、审查规划的结果。

14.物理模型物理模型解析：结构化分析和设计方法的生命周期划分为计划、开发和运行3个时期，在分析阶段建立系统的逻辑模型，在设计阶段建立系统的物理模型。

15.需求规格说明书或者系统分析报告需求规格说明书或者系统分析报告解析：软件需求说明书是需求分析阶段的最后成果，是软件开发中的重要文档之一。软件需求说明书是作为需求分析的一部分而制定的可交付文档。说明书把在软件计划中确定的软件范围展开，制定出完整的信息描述、详细的功能说明、恰当的检验标准以及其他与要求有关的数据。

16.总体设计总体设计解析：总体设计阶段应把软件系统分解为模块，并设计和确定模块间的联系及如何组装成软件系统，总体设计还应为每个模块确定应该具有的功能，定义模块间的接口，设计关键性算法。

17.内模式内模式

18.关系模型关系模型解析：数据库管理系统所支持的三种主要传统数据模型是层次模型、网状模型和关系模型。

19.社会或管理社会或管理解析：管理信息系统本质上是一种人机系统，依托于管理科学的成果和受管理者意识和习惯的支配。因此，信息系统的建设比单纯的技术性工程来得复杂和艰巨。实践证明，导致信息系统开发失败的因素往往不是技术因素，而是社会因素。

20.规划规划

21.C解析：本题考查项目管理的内容。项目管理的内容包括估计过程、费用重新分配、变化控制和活动停止。在项目管理过程中，对于原型的变化，必须经过用户和开发者共同评估后，根据多数用户的意见，开发者考虑进行哪些改变。鉴于用户大多数不是单一个体，而每个用户的要求又不尽相同，探索这一问题的最佳解决方案是，对项目管理机制来说，做一个交互式的控制板，一个小型设计组根据目前掌握的资料做出变化的决定。所以说，变化控制是其中最复杂的问题。故本题选择C。

22.C解析：本题考查程序编制的3个层次。程序的编制有3个层次，即编码、测试和排错。一个完整的程序甚至程序模块，都必须完成这3个层次的过程。因此，一个严格的软件开发过程可能是由编码人员和测试人员组成，而且强调测试应该由专门的测试人员来完成，用专门设计的测试实例和测试数据来完成对程序的测试。故本题选择C。

23.A

24.A解析：结构化开发方法是一种应用比较广泛和技术成熟的方法，通常称为结构化分析和结构化设计方法。结构化开发方法开始是应用于软件的开发，在信息系统开发中所不同的是，它将涉及更多的业务和技术内容，例如系统设备的配置、网络的设计等。

25.D解析：本题中的D选项，由于其中的工作简历没有属性关系，不能作为关系型数据库的关系。其他选项都是正确的。

26.A解析：企业模型表示了该企业在经营管理中具有的职能。不同的企业模型对企业活动的表示的详细程度各异。当数据需求反映到企业模型上时，其结果是该企业模型面向数据的一种变换，可把这个变换分解成需要实现的多个数据库。企业模型中包括