2021-2022学年内蒙古自治区通辽市全国计算机等级考试信息安全技术测试卷一(含答案)

2021-2022学年内蒙古自治区通辽市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.网络攻击的种类()。

A.物理攻击，语法攻击，语义攻击B.黑客攻击，病毒攻击C.硬件攻击，软件攻击D.物理攻击，黑客攻击，病毒攻击

2.关于口令认证机制，下列说法正确的是()。

A.实现代价最低，安全性最高B.实现代价最低，安全性最低C.实现代价最高，安全性最高D.实现代价最高，安全性最低

3.系统设计的任务是，赋予系统分析阶段所确定的新系统的功能，一种具体的、实现的()。

A.方法和技术B.运行环境C.性能要求D.功能要求

4.以下图形表达的是哪种信息传输过程中可能出现的攻击类型

A.截获B.窃听C.篡改D.伪造

5.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

6.黑客利用IP地址进行攻击的方法有：()。

A.IP欺骗B.解密C.窃取口令D.发送病毒

7.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器，对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

8.黑客的主要攻击手段包括()。

A.社会工程攻击、蛮力攻击和技术攻击B.人类工程攻击、武力攻击及技术攻击C.社会工程攻击、系统攻击及技术攻击

9.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

10.云计算软件栈架构中，IaaS层主要由()和虚拟化层构成。

A.虚拟化系统B.操作系统C.分布文件系统D.管理系统

二、2.填空题(10题)11.OOSE分析阶段所要做的事就是建立【】和分析模型。

12.在数据库设计的各个阶段中，每个阶段都有自己的设计内容，“在一些属性上建立什么样的索引”这一设计内容应该属于【】阶段。

13.BSP方法能帮助企业形成信息系统的______和控制机制，改善对信息和数据处理资源的使用，从而成为开发企业信息系统的有效方法之一。

14.结构化语言使用的语句类型有【】语句、条件语句、循环语句。

15.所谓电子邮件是指利用【】传递的邮件。

16.原型化方法的基本思想是通过试用，反馈和【】的多次反复，最终开发出真正符合用户需要的应用系统。

17.信息结构图是企业的【】时期数据资源规划的图形表示，是目前和将来的信息系统开发运行的蓝图。

18.需求分析的一种变通的方法是获得一组基本需求后，快速地加以实现。随着用户或开发人员对信息系统理解的加深而不断地对这些需求进行补充和细化，信息系统的定义是在逐步发展的过程中进行的，而不是一开始就预见一切，这就是【】方法。

19.在软件维护时，对测试阶段未发现的错误进行测试、诊断、定位、纠错直至回归测试的过程为【】。

20.衡量信息系统成败的最主要的、甚至唯一的标准是系统是否得到【】。

三、1.选择题(10题)21.小数据类的特点将子系统进行分类，下面哪种不属于子系统类

A.产生数据类但不使用数据类

B.使用数据类水产生另一个数据类

C.使用数据类但不产生数据类

D.不使用数据类也不产生数据类

22.模块结构图是信息系统设计中的一种工具，其中符号

表示()。

A.调用B.数据C.控制信息D.转接符号

23.下列关于信息系统建设业务分析的描述中，不正确的是（）。A.A.业务分析首先是组织机构的调查和分析

B.业务流程调查时需要画系统结构图

C.业务分析需要业务知识和信息技术专业知识的支持

D.业务模型应基于人工管理并高于人工管理

24.中断是CPU对计算机系统发生某个事件时所做出的反应，而引起中断的事件被称为()。

A.中断处理B.中断源C.中断响应D.中断屏蔽

25.关系数据库的体系结构中，与存储文件相关的是

A.外模式B.内模式C.子模式D.逻辑模式

26.判别原型化反复适合于系统的选择条件有多方面，其中有关事件处理或批处理类型判别条件应届于下列哪种条件?

A.逻辑结构B.用户特征C.系统结构D.应用约束

27.如果系统在执行一个决策的过程中无需收集外部信息，也不因为外部信息的情况而改变决策，直到本次决策结束。即使有事后的讦价，也仅作为下次决策的参考。那么这类系统的结构是()。

A.有反馈结构B.顺序结构C.无反馈结构D.闭环结构

28.BSP方法利用许多U/C矩阵表示各种联系，其中最常用的是()。

A.过程/机构组织B.过程/数据类C.过程/系统D.过程/资源

29.按照需求功能的不同，信息系统已形成多种层次，计算机应用于管理是开始于：()。

A.数据处理B.办公自动化C.决策支持D.事务处理

30.在数据库设计中，设计E-R图是哪个设计阶段的任务?

A.需求分析B.逻辑设计C.概念设计D.物理设计

四、单选题(0题)31.数据()是指数据无论存储在数据中心或在网络中传输，均不会被改变和丢失。

A.机密性B.完整性C.依赖性D.不可逆

五、单选题(0题)32.《互联网上网服务营业场所管理条例》规定，互联网上网服务营业场所经营单位____。

A.可以接纳未成年人进入营业场所

B.可以在成年人陪同下，接纳未成年人进入营业场所

C.不得接纳未成年人进入营业场所

D.可以在白天接纳未成年人进入营业场所

六、单选题(0题)33.以下哪一项不属于入侵检测系统的功能：()。

A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包

参考答案

1.A

2.B

3.A解析：系统设计的任务是，赋予系统分析阶段所确定的新系统的功能(即系统应该做什么)，一种具体的实现的方法和技术(即系统应该如何做)。因此，系统设计的依据应该是以往通过审核并得到确认的系统分析报告，它全面地确定了系统所应该具有的功能和性能要求。

4.D解析：在网络信息传输过程中，可能遭到的攻击有：截获、窃听、篡改、伪造。信息截获是指信息从源结点传输出来，中途被攻击者非法截获，信息目的地结点没有收到应该接收的信息，因而造成了信息的中途丢失。信息窃听是指信息从源结点传输到信息目的结点，但途中被攻击者非法窃听。信息篡改是指信息从源结点传输到信息目的结点，但途中被攻击者非法截获，攻击者在截获的信息中进行修改或插入欺骗性的信息，然后将篡改后的错误信息发送给信息目的结点。信息伪造是指信息源结点并没有信息要传送到目的结点，攻击者冒充信息源结点用户，将伪造的信息发送给了信息目的结点。

5.D

6.A

7.A

8.A

9.C

10.C

11.需求模型需求模型解析：软件分析阶段是开发软件的需求分析，OOSE的分析阶段所要做的事是建立需求模型和分析模型。需求模型是用来获取客户需求；分析模型的目的是在分析阶段形成一个健壮的、逻辑的、可扩展的系统基本结构。

12.数据库物理设计(数据库物理结构设计)数据库物理设计(数据库物理结构设计)解析：在数据库设计的各个阶段中，数据库物理设计的内容是在一些属性上建立什么样的索引。

13.规划规划

14.祈使祈使解析：结构化语言是介于形式语言和自然语言之间的一种语言，使用的语句类型有祈使语句、条件语句和循环语句。

15.通信系统和计算机网络通信系统和计算机网络

16.修改修改解析：原型化方法认为系统开发过程中的反复是必要的，不可避免的，也是所希望的，应加以鼓励。它的基本思想是通过试用、反馈和修改的多次反复，最终开发出真正符合用户需要的应用系统。

17.关键关键解析：信息结构图是企业的关键时期数据资源规划的图形表示。相关知识点：为识别要开发的信息系统及其子系统，要用表达数据对系统所支持的过程之间的关系的图来定义出信息结构，结构图勾画出以下内容。

①每一个系统的范围；

②产生、控制和使用的数据；

③系统与系统之间的关系；

④对给定过程的支持；

⑤子系统之间的数据共享。

信息结构图是企业长期数据资源规划的图形表示，是现在和将来信息系统开发和运行的蓝图。

18.原型化原型化解析：需求分析的一种变通的方法是获得一组基本需求后，快速地加以实现。随着用户或开发人员对信息系统理解的加深而不断地对这些需求进行补充和细化，信息系统的定义是在逐步发展的过程中进行的，而不是一开始就预见一切，这就是原型化方法。

19.校正性维护校正性维护解析：校正性维护指在软件维护时，对测试阶段未发现的错误进行测试、诊断、定位、纠错直至回归测试的过程。

20.应用应用解析：衡量信息系统成效的第一标准应该是系统是否投入使用，因为再好的系统如果不用就等于没有。而使用了的系统，衡量成功与否应该视其效益。没有效益的系统当然也不能算是完全成功的系统。

21.D解析：BSP对子系统有相关的概念是：

①于系统的边界由过程提供，因为过程是按企业过得的逻辑关系来划分的。

②子系统一般仅由一个过程组成，对其他过程可提供支持。

③一个过程可由多个子系统支持。

④原有存在的系统不影响新系统的规模和边界。

子系统通常根据数据类的产生和使用特点分类。它只有三类于系统，本题的A、B、C均为BSP的子系统分类，而D答案是不存在的。因为任何子系统都为信息系统完成一定功能，信息系统的功能抽象的从对数据的产生和使用都会有要求，不可能对数据既不产生，也不使用，这样的子系统毫无意义。即使是对数据不加工地传输，也要使用数据。

22.B解析：结构化设计和利用特有的图形工具来描述模块及模块间的联系，构成模块结构图，它定义了特有的图例符号表示模块、模块间的调用以及数据的流动、控制和转接。题目中的符号表示数据。

23.B本题考查考生对信息系统建设中的业务分析相关知识点的理解。业务分析应该从业务调查入手，首先了解企业的组织机构，绘制组织机构图。业务分析是系统分析的基础，一般都是将企业业务或业务活动按性质划分的，并由若干机构来进行管理。业务分析的实施需要业务知识和专业知识双重知识的支持，它必须利用信息技术的手段和工具对所有业务活动进行描述，为业务活动的计算机化奠定基础。业务分析应该从业务调查入手，首先了解企业的组织机构，绘制组织结构图，进而进行业务流程的调查，绘制业务流程图，并逐步扩展到系统边界内的其他机构。业务分析应该由精通业务的专业人员担任，或者由业务人员和专业人员协作完成。

24.B

25.B解析：内模式也称物理模式或存储模式，一个数据库只有一个内模式，它是数据物理结构和存储方式的描述，是数据库内部的表示方法。

26.C解析：原型化不是万能的，什么系统适合用它来定义需求，应从系统结构、逻辑结构、用户特征、应用结束、项目管理和环境等方面来选择。其中系统结构选择条件意味着系统是事务处理或批处理类型；逻辑结构是指系统以算法为主还是对结构化数据处理为主的差别；用户特征是指用户对总体需求叙述是否清晰，是否积极参与系统的分析和设计；应用约束是指系统对应用的限制及运行环境条件。

27.C

28.B解析：在定义企业过程中，用到了很多的矩阵，例如过程/组织矩阵，企业资源/数据类型矩阵，过程/数据类矩阵，现有系统/数据类矩阵等，而最常