2021-2022学年云南省丽江市全国计算机等级考试信息安全技术模拟考试(含答案)

2021-2022学年云南省丽江市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.防止用户被冒名所欺骗的方法是：()。

A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙

2.数字签名是用来作为()。

A.身份鉴别的方法B.加密数据的方法C.传送数据的方法D.访问控制的方法

3.绝大多数数据库系统的总体结构都具有外模式、模式和内模式三级模式结构。其中，描述数据库中全体数据的全局逻辑结构和特性的是

A.内模式B.子模式C.模式D.外模式

4.国务院发布《计算机信息系统安全保护条例》()。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

5.云计算软件栈架构中，IaaS层主要由()和虚拟化层构成。

A.虚拟化系统B.操作系统C.分布文件系统D.管理系统

6.《计算机信息系统安全保护条例》规定，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以()的罚款、对单位处以()的罚款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

7.在目前的信息网络中，()病毒是最主要的病毒类型。

A.引导型B.文件型C.网络蠕虫D.木马型

8.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

9.加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是()。

A.对称密钥加密B.非对称密钥加密

10.战略数据规划方法将产品、服务及资源的生命周期划分为四个有序的阶段，其顺序应该是

A.获得、计划、管理、终结B.计划、获得、管理、终结C.管理、计划、获得、终结D.计划、管理、获得、终结

二、2.填空题(10题)11.J.Martin指出，企业模型应具有完整性、适用性和【】性。

12.为了防止程序和数据被破坏以及灾后能重建和恢复，必须要有程序和数据的【】。

13.结构化分析方法中往往采用：______、判定表和判定树来表来描述加工说明。

14.BSP方法实施后的最终成果是向企业最高管理部门提交的【】。

15.MIS的目标是提高工作效率和管理水平，而DSS的目标是【】。

16.数据流程图是根据______加以抽象而得到的。

17.软件工程环境按其支持软件生命周期的不同阶段可分为软件开发环境、项目管理环境、质量保证环境和【】。

18.面向数据流的设计方法一般把信息流分为两种，一种称为【】，另一种称为事务流。

19.与管理信息系统相比较．决策支持系统要能【】，而管理信息系统适合于稳定的环境下运行。

20.原型化方法用有意识的【】取代了无计划的重复和反复。

三、1.选择题(10题)21.信息安全是要防止非法攻击和病毒的传播，保障电子信息的有效性。从具体的意义上来理解，需保证以下()。

Ⅰ．保密性

Ⅱ．完整性

Ⅲ．可用性

Ⅳ．可控性

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

22.需求规格说明书的作用不包括

A.软件设计的依据B.用户与开发人员对软件要做什么的共同理解C.软件验收的依据D.软件可行性研究的依据

23.以下是关于主题数据库和应用项目的描述。

Ⅰ．多个应用项目可以共同使用一个主题数据库

Ⅱ．一个应用项目也可以使用多个主题数据库

Ⅲ．一个主题数据库只能被一个应用项目使用

Ⅳ．主题数据库一般应该独立于应用项目

其中正确的有哪个(些)?

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.Ⅰ，Ⅲ和Ⅳ

24.J.Martin指出，以下因素：

Ⅰ．程序的适应性

Ⅱ．数据格式的不一致导致数据的共享性

Ⅲ．系统开发方法选择不当

Ⅳ．开发工具选择不当

()是造成数据处理生产率低的主要原因。

A.Ⅰ、Ⅱ、ⅢB.Ⅰ、Ⅱ、ⅣC.Ⅰ、Ⅲ、ⅣD.全部是

25.程序流程图是一种传统的程序设计表示工具有其优点和缺点，使用该工具时应注意

A.支持逐步求精B.考虑控制流程C.遵守结构化设计原则D.数据结构表示

26.信息系统开发的BSP方法，它主要是为企业信息系统的开发提供

A.总体规划B.概要设计C.详细设计D.实施细则

27.在可行性研究阶段，需要分析一定的步骤性来进行可行性研究，下列()不属于可行性研究阶段的步骤。

A.导出新系统和高层逻辑模型B.研究目前正在使用的系统C.复查系统的规模和目标D.确定开发系统所需要的人员配置

28.实体-联系模型可以形象地用E-R图表示，在E-R图中以()表示实体类型。

A.菱形B.椭圆形C.矩形D.三角形

29.模块结构图是信息系统设计中的一种工具，其中符号○→表示()。

A.调用B.数据C.控制信息D.转接符号

30.早期的关系操作能力通常用代数的方式或者()来表示，分别称为关系代数和关系演算。

A.演算方式B.集合方式C.逻辑方式D.数据方式

四、单选题(0题)31.加密有对称密钥加密、非对称密钥加密两种，其中非对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

五、单选题(0题)32.所谓()就是指计算机完成任务的一种运行、输入/输出以及使用的方式。

A.处理模式B.控制模式C.服务模式D.计算模式

六、单选题(0题)33.下述关于安全扫描和安全扫描系统的描述错误的是()。A.安全扫描在企业部署安全策略中处于非常重要地位

B.安全扫描系统可用于管理和维护信息安全设备的安全

C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

D.安全扫描系统是把双刃剑

参考答案

1.A

2.A

3.C解析：模式也称逻辑模式，是数据库中全体数据的逻辑结构和特征的描述，是所有用户的公共数据视图。在数据库的三级模式结构中，模式是全局逻辑结构，是数据库的中心与关键，它独立于数据库的其他层次。

4.B

5.C

6.A

7.C

8.B

9.B

10.B解析：产品/服务和其他支持性资源的四个阶段的生命周期，常常用来逻辑地识别和组合过程。其生命周期的四个阶段是：

第一阶段：需求、计划、度量和控制。

第二阶段：获取和实现。

第三阶段：经营和管理。

第四阶段：回收和分配。

11.持久持久解析：J.Martin指出，企业模型应具有的特性：完整性、适用性和持久性。

12.备份备份解析：为防止计算机病毒应从三个方面人手，即加强思想教育、组织管理和加强技术措施。在管理方面，制定严格的规章制度，如对重要数据和程序及时备份，以使系统或数据在遭到破坏后可以重建和恢复。

13.结构化语言结构化语言

14.研究报告研究报告解析：写出BSP研究报告的目的，是为得到管理部门的支持和参与，并向管理部门介绍研究工作做出的判断，提出建议及通过开发计划。

15.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的计算机系统从目标上来分，大体上有两个类型：一类是追求工作效率，另一类是追求工作效果。其中事务处理系统(TPS)、管理信息系统(MIS)属于第一类，而决策支持系统(DSS)属于第二类。

16.业务流程图业务流程图

17.维护环境/维护运行环境维护环境/维护运行环境解析：软件工程环境按其支持软件生命周期的不同阶段可分为软件开发环境、项目管理环境、质量保证环境和维护环境/维护运行环境。

18.变换流变换流解析：面向数据流的设计方法一般把信息流分为变换流和事务流。

19.适应环境的变化适应环境的变化解析：与管理信息系统相比较，决策支持系统要能适应环境的变化，在动态的环境中仍可以为组织决策提供支持。

20.迭代迭代解析：原型化方法的一个最显著的特征就是迭代，这种迭代不是没有计划的重复。

21.D

22.D解析：需求规格说明书是需求分析阶段的最后成果，是软件开发中的重要文档之一。需求规格说明书是用户与开发人员对软件要做什么的共同理解，是软件设计的依据，也是软件验收的依据。而软件可行性研究是在需求分析之前进行的。

23.C解析：许多应用项目可以共同使用同一个主题数据库。当然，有些应用项目也可以使用多个主题数据库。

24.B

25.C解析：程序流程图是作为结构化设计方法中描述“分解”的手段而引入的，故在采用程序流程图时，应注意遵守结构化设计原则。

26.A解析：BSP的主要目标是提供一个信息系统总体规划，用以支持企业短期和长期的信息需要。

27.D解析：在可行性研究阶段，需要分析一定的步骤性来进行可行性研究，主要步骤有导出新系统和高层逻辑模型，研究目前正在使用的系统，复查系统的规模和目标。相关知识点：典型的可行性研究过程有下述一些步骤。

①复查系统的规模和目标；

②研究目前正在使用的系统；

③导出新系统的高层逻辑结构；

④重新定义问题；

⑤导出和评价供选择的解法；

⑥推荐行动方案；

⑦草拟开发计划：

⑧书写文档提交审查。

从上面的论述可以看到，确定开发系统所需要的人员配置不属于可行性研究阶段的步骤。

28.C

29.B解析：本题考查模块结构的基本符号。调用符号是箭头，控制信息的符号是带实心点的箭头，转接的符号是圆圈，数据符号是带空心点的箭头。因此，本题的正确答案是B。

30.C解析：早期的关系操作能力通常用代数的方式或者逻辑方式来表示，分别称为关系代数和关系演算。相关知识点：关系代数：查询操作是以集合操作为基础的运算。关系演算：查询操作是以谓词演算为基础的运算。

31.E

32.D

33.C2021-2022学年云南省丽江市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.防止用户被冒名所欺骗的方法是：()。

A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙

2.数字签名是用来作为()。

A.身份鉴别的方法B.加密数据的方法C.传送数据的方法D.访问控制的方法

3.绝大多数数据库系统的总体结构都具有外模式、模式和内模式三级模式结构。其中，描述数据库中全体数据的全局逻辑结构和特性的是

A.内模式B.子模式C.模式D.外模式

4.国务院发布《计算机信息系统安全保护条例》()。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

5.云计算软件栈架构中，IaaS层主要由()和虚拟化层构成。

A.虚拟化系统B.操作系统C.分布文件系统D.管理系统

6.《计算机信息系统安全保护条例》规定，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以()的罚款、对单位处以()的罚款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

7.在目前的信息网络中，()病毒是最主要的病毒类型。

A.引导型B.文件型C.网络蠕虫D.木马型

8.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

9.加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是()。

A.对称密钥加密B.非对称密钥加密

10.战略数据规划方法将产品、服务及资源的生命周期划分为四个有序的阶段，其顺序应该是

A.获得、计划、管理、终结B.计划、获得、管理、终结C.管理、计划、获得、终结D.计划、管理、获得、终结

二、2.填空题(10题)11.J.Martin指出，企业模型应具有完整性、适用性和【】性。

12.为了防止程序和数据被破坏以及灾后能重建和恢复，必须要有程序和数据的【】。

13.结构化分析方法中往往采用：______、判定表和判定树来表来描述加工说明。

14.BSP方法实施后的最终成果是向企业最高管理部门提交的【】。

15.MIS的目标是提高工作效率和管理水平，而DSS的目标是【】。

16.数据流程图是根据______加以抽象而得到的。

17.软件工程环境按其支持软件生命周期的不同阶段可分为软件开发环境、项目管理环境、质量保证环境和【】。

18.面向数据流的设计方法一般把信息流分为两种，一种称为【】，另一种称为事务流。

19.与管理信息系统相比较．决策支持系统要能【】，而管理信息系统适合于稳定的环境下运行。

20.原型化方法用有意识的【】取代了无计划的重复和反复。

三、1.选择题(10题)21.信息安全是要防止非法攻击和病毒的传播，保障电子信息的有效性。从具体的意义上来理解，需保证以下()。

Ⅰ．保密性

Ⅱ．完整性

Ⅲ．可用性

Ⅳ．可控性

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

22.需求规格说明书的作用不包括

A.软件设计的依据B.用户与开发人员对软件要做什么的共同理解C.软件验收的依据D.软件可行性研究的依据

23.以下是关于主题数据库和应用项目的描述。

Ⅰ．多个应用项目可以共同使用一个主题数据库

Ⅱ．一个应用项目也可以使用多个主题数据库

Ⅲ．一个主题数据库只能被一个应用项目使用

Ⅳ．主题数据库一般应该独立于应用项目

其中正确的有哪个(些)?

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.Ⅰ，Ⅲ和Ⅳ

24.J.Martin指出，以下因素：

Ⅰ．程序的适应性

Ⅱ．数据格式的不一致导致数据的共享性

Ⅲ．系统开发方法选择不当

Ⅳ．开发工具选择不当

()是造成数据处理生产率低的主要原因。

A.Ⅰ、Ⅱ、ⅢB.Ⅰ、Ⅱ、ⅣC.Ⅰ、Ⅲ、ⅣD.全部是

25.程序流程图是一种传统的程序设计表示工具有其优点和缺点，使用该工具时应注意

A.支持逐步求精B.考虑控制流程C.遵守结构化设计原则D.数据结构表示

26.信息系统开发的BSP方法，它主要是为企业信息系统的开发提供

A.总体规划B.概要设计C.详细设计D.实施细则

27.在可行性研究阶段，需要分析一定的步骤性来进行可行性研究，下列()不属于可行性研究阶段的步骤。

A.导出新系统和高层逻辑模型B.研究目前正在使用的系统C.复查系统的规模和目标D.确定开发系统所需要的人员配置

28.实体-联系模型可以形象地用E-R图表示，在E-R图中以()表示实体类型。

A.菱形B.椭圆形C.矩形D.三角形

29.模块结构图是信息系统设计中的一种工具，其中符号○→表示()。

A.调用B.数据C.控制信息D.转接符号

30.早期的关系操作能力通常用代数的方式或者()来表示，分别称为关系代数和关系演算。

A.演算方式B.集合方式C.逻辑方式D.数据方式

四、单选题(0题)31.加密有对称密钥加密、非对称密钥加密两种，其中非对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

五、单选题(0题)32.所谓()就是指计算机完成任务的一种运行、输入/输出以及使用的方式。

A.处理模式B.控制模式C.服务模式D.计算模式

六、单选题(0题)33.下述关于安全扫描和安全扫描系统的描述错误的是()。A.安全扫描在企业部署安全策略中处于非常重要地位

B.安全扫描系统可用于管理和维护信息安全设备的安全

C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

D.安全扫描系统是把双刃剑

参考答案

1.A

2.A

3.C解析：模式也称逻辑模式，是数据库中全体数据的逻辑结构和特征的描述，是所有用户的公共数据视图。在数据库的三级模式结构中，模式是全局逻辑结构，是数据库的中心与关键，它独立于数据库的其他层次。

4.B

5.C

6.A

7.C

8.B

9.B

10.B解析：产品/服务和其他支持性资源的四个阶段的生命周期，常常用来逻辑地识别和组合过程。其生命周期的四个阶段是：

第一阶段：需求、计划、度量和控制。

第二阶段：获取和实现。

第三阶段：经营和管理。

第四阶段：回收和分配。

11.持久持久解析：J.Martin指出，企业模型应具有的特性：完整性、适用性和持久性。

12.备份备份解析：为防止计算机病毒应从三个方面人手，即加强思想教育、组织管理和加强技术措施。在管理方面，制定严格的规章制度，如对重要数据和程序及时备份，以使系统或数据在遭到破坏后可以重建和恢复。

13.结构化语言结构化语言

14.研究报告研究报告解析：写出BSP研究报告的目的，是为得到管理部门的支持和参与，并向管理部门介绍研究工作做出的判断，提出建议及通过开发计划。

15.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的计算机系统从目标上来分，大体上有两个类型：一类是追求工作效率，另一类是追求工作效果。其中事务处理系统(TPS)、管理信息系统(MIS)属于第一类，而决策支持系统(DSS)属于第二类。

16.业务流程图业务流程图

17.维护环境/维护运行环境维护环境/维护运行环境解析：软件工程环境按其支持软件生命周期的不同阶段可分为软件开发环境、项目管理环境、质量保证环境和维护环境/维护运行环境。

18.变换流变换流解析：面向数据流的设计方法一般把信息流分为变换流和事