2021-2022学年河北省廊坊市全国计算机等级考试信息安全技术测试卷(含答案)

2021-2022学年河北省廊坊市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.一般来说，占维护工作比例最高的是()。

A.纠错性维护B.适应性维护C.完善性维护D.预防性维护

2.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的____。

A.强制保护级B.监督保护级C.指导保护级D.自主保护级

3.通常一个三个字符的口令破解需要()。

A.18毫秒B.18秒C.18分

4.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

5.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

6.以下哪一项属于基于主机的入侵检测方式的优势：()。

A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性

7.防止用户被冒名所欺骗的方法是：()。

A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙

8.扫描工具()。

A.只能作为攻击工具B.只能作为防范工具C.既可作为攻击工具也可以作为防范工具

9.IaaS供应商提供给用户所需要的计算机硬件、()和其他必要的基础设施资源。

A.软件B.服务C.网络D.平台

10.在ISO/IEC17799中，防止恶意软件的目的就是为了保护软件和信息的()。

A.安全性B.完整性C.稳定性D.有效性

二、2.填空题(10题)11.数据规划的步骤可粗略地划分为下列几步：建立企业模型、【】、建立业务活动过程、确定实体和活动、审查规划的结果等。

12.模块结构图是由数据流程图导出的。通常信息系统的数据流程图包括两种典型结构，即变换结构和【】结构。

13.J．Martin的战略数据规划方法的主要内容包括：如何自顶向下地来组织规划、【】、主题数据库的概念及其组织、战略数据规划的执行过程。

14.应用原型化从本质上理解，它是一种定义【】的策略。

15.瀑布模型把软件生存周期划分为软件定义、软件开发与【】三个阶段，而每个阶段又可分为若干更小的阶段。

16.冯.诺依曼结构的计算机的基本原理是______原理。

17.原型化把有争议的问题，通过实际检验来加以澄清，从而消除系统开发中固有的______。

18.关系操作的特点是【】操作。

19.实践证明，管理信息系统开发导致失败的因素往往是【】因素。

20.在并发控制中，事务是数据库的逻辑工作单位，是用户定义的一组操作序列。一个程序可以包含多个事务，事务是并发控制的【】。

三、1.选择题(10题)21.信息系统是由硬件、软件、数据库、远程通信和网络、人员以及过程组成的。其中起主导作用的是______。

A.硬件B.软件C.过程D.人员

22.在面向对象分析中，对象是指()。

A.信息系统处理问题涉及的领域(问题空间)的事物的抽象

B.信息系统中要进行加工的信息

C.信息系统中与数据流对应的实体

D.信息系统中功能模块及其组合

23.分布式数据中，外设储存的数据通常属于

A.划分数据B.子集数据C.复制数据D.重组数据

24.信息的安全是要防止非法攻击和病毒传播，保障电子信息的有效性。从具体的意义理解，需要保证以下哪几个方面?()

Ⅰ．保密性

Ⅱ．完整性

Ⅲ．可用性

Ⅳ．可控性

A.Ⅰ、Ⅱ、ⅣB.Ⅰ、Ⅱ、ⅢC.Ⅱ、Ⅲ、ⅣD.都是

25.BSP的过程分类中，下列哪个过程属于支持性资源类?

A.经济预测B.运输C.银行业务D.能力计划

26.在WWW服务中，用户的信息检索可以从一台Web服务器自动搜索到另一台Web服务器，它所使用的技术是()。

A.HyperlinkB.HypermediaC.HypertextD.HTML

27.信息系统开发的结构化方法是将系统开发划分为若干阶段，而经验说明在各阶段中，可能产生错误最大的隐患是来自()。

A.需求分析B.系统设计C.代码设计D.程序测试

28.企业职能范围在战略数据规划方法中是指一个企业中主要

A.业务领域B.产品规则C.推销策略D.生产计划

29.下面列出的数据管理技术发展的三个阶段中，哪个阶段没有专门的软件对数据进行管理?

Ⅰ．人工管理

Ⅱ．文件管理

Ⅲ．数据库

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.Ⅱ和Ⅲ

30.根据数据的分布形式，有同步和不同步数据的差别。以下数据形式中哪种数据具有这种性质?

A.划分数据B.独立模拟数据C.不相容数据D.复制数据

四、单选题(0题)31.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

五、单选题(0题)32.屏蔽路由器型防火墙采用的技术是基于：()。

A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合

六、单选题(0题)33.以下哪一项属于基于主机的入侵检测方式的优势：()。

A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性

参考答案

1.C解析：在系统维护工作中，占维护工作最多的是对系统功能的补充的完善性维护。

2.A

3.B

4.C

5.B

6.C

7.A

8.C

9.C

10.B

11.确定研究的范围或边界确定研究的范围或边界解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体活动和审查规划的结果。

12.事务事务解析：数据流程图有两种典型结构，变换型结构——呈现一种线性状态。事务型结构——往往是一束数据流一起流入和流出，其中可能同时有几个事务需要处理。数据流程图转换成结构图目前并无形式化的方法。一般首先通过变换型和事务型的数据流图导出初始模块结构图。它们都是首先设计顶层模块，然后自顶向下，逐步细化，最后得到一十符合数据流图所表示的应用软件所对应的程序模块结构图。

13.企业模型的建立企业模型的建立解析：战略数据规划方法是美国著名学者J．Martin在他的著作《战略数据规划方法学》中提出的，它较系统地论述了信息系统的开发策略和方法学。战略数据规划方法的主要内容包括如何自顶向下来组织规划、企业模型的建立、主题数据库的概念及其组织、战略数据规划的执行过程。

14.需求需求解析：应用原型化从本质上理解，它是一种定义需求的策略。

15.维护阶段维护阶段解析：瀑布模型将软件生存周期划分为三个时期，每个时期又划分为若干阶段，具体如下：(1)软件定义期：问题定义阶段：可行性研究阶段。(2)软件开发期：需求分析阶段：总体设计阶段：详细设计阶段；编码阶段；测试阶段。(3)运行及维护期：维护阶段。

16.存储程序存储程序

17.通信障碍通信障碍

18.集合集合解析：关系操作的特点是集合操作。

19.社会或管理社会或管理解析：管理信息系统本质上是一种人机系统，依托于管理科学的成果和受管理者意识和习惯的支配。因此，信息系统的建设比单纯的技术性工程来得复杂和艰巨。实践证明，导致信息系统开发失败的因素往往不是技术因素，而是社会因素。

20.单位单位解析：事务是数据库的逻辑工作单位，是用户定义的一组操作序列。如在关系数据库中，一个事务可以是一组SQL语句、一条SQL语句或整个程序。通常情况下，一个应用程序包括多个事务。DBMS的并发控制是以事务为单位进行的。

21.D解析：因为信息系统是由硬件、软件、数据库、远程通信和网络、人员以及过程组成的。其中人员是信息系统中最重要的部分，包括用户和所有管理、运行、编程、维护计算机系统的人员，他们是信息系统的主导。

22.A解析：在面向对象分析中,对象是指信息系统处理问题涉及的领域(问题空间)中的事物的抽象。

23.B分布式数据有6种不同形式，复制数据是指相同数据在不同存储位置的拷贝。这常常为了减少信息传输，对数据查询频繁时，常用这种形式；子集数据是大量数据中数据的子集，它也是一种复制数据，但它没有完整的模式或关键字集合。如在中心有完整的数据，而远程数据库可能存的就是子集数据，它随中心数据改变而改变。通常，子集数据是本地应用常用的一些次要信息。如客户信息、编号、姓名诚信方面的重要档案都存在中心计算机上，而在远程存的是客户电话、地址一类的信息，一般计算机外存的信息也都是子集数据；划分数据指的是多台计算机存储内存不同的数据，但他们的数据模式相同；重组数据是针对相同数据模式，通过某些检索技术将数据重组的数据。\r\n

24.D解析：信息的安全是要防止非法攻击和病毒传播，保障电子信息的有效性。从具体的意义理解，需要保证信息的保密性、完整性、可用性、可控性。相关知识点：常用的数据加密有传统的数据加密、数据加密标准(DES)、公开密钥密码体制。信息认证主要包括数字签名、身份识别、消息认证。

25.C解析：在BSP的过程分类中，经济预测，能力计划属于计划和控制过程，运输属于产品服务过程，而银行业务属于支持资源过程。

26.A解析：在WWW服务中，用户的信息检索可以从一台Web服务器自动搜索到另一台Web服务器，它所使用的技术是超链接。