2021-2022学年浙江省宁波市全国计算机等级考试信息安全技术真题(含答案)

2021-2022学年浙江省宁波市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.信息网络安全(风险)评估的方法()。

A.定性评估与定量评估相结合B.定性评估C.定量评估D.定点评估

2.面向数据流的软件设计方法，一般是把数据流划分为两种流，再将数据流图映射为软件结构。这两种流分别是

A.数据流与事务流B.变换流与事务流C.信息流与变换流D.变换流与数据流

3.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

4.严格定义的方法有假设前提，下列有哪些假设属于它的?

Ⅰ．所有需求都能被预先定义

Ⅱ．周期各阶段都固定正确

Ⅲ．大量的反复是不可避免的

Ⅳ．有快速的系统建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

5.加密有对称密钥加密、非对称密钥加密两种，其中非对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

6.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

7.下列____机制不属于应用层安全。

A.数字签名B.应用代理C.主机入侵检测D.应用审计

8.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

9.设有关系S(SNO，SNAME，SEX)，C(CNO，CNAME)，SC(SNO，CNO，GRADE)。其中SNO为学生号，SNAME为学生姓名，SEX为性别，CN0为课程号，CNAME为课程名。要查询选修”计算机\"课的全体女学生姓名的SQL语句是SELECTSNAMEFROMS，C，SCWHERE子句。这里WHERE子句的内容是（）。

A.S.SNO=SC．SNOandSEX='女'andCNAME='计算机'

B.S.SNO=SC．SNOandC．CNO=SC．CNOandCNAME='计算机'

C.SEX='女'andCNAME='计算机'

D.S.SNO=SC．SNOandC．CNO=SC．CNOandSEX='女'andCNAME='计算机'

10.从统计的资料看，内部攻击是网络攻击的()。

A.次要攻击B.最主要攻击C.不是攻击源

二、2.填空题(10题)11.完备的网络安全服务功能主要有：保密性、认证、数据完整性、防抵赖和______。

12.原型化并不是孤立出现的事件，它是一个很活跃的过程，受控于项目管理。项目管理的功能包括5个方面：质量、资源、成本、时间和【】。

13.BSP方法认为，一个信息系统必须支持企业的【】目标。

14.在数据库系统的三级模式体系结构中，描述数据在数据库中的物理结构或存储方式的是【】。

15.复制数据、子集数据和重组数据中的数据，相同的内容可以存放在两个或者更多的机器中，这样保持【】是设计的重要问题。

16.结构化分析与设计方法，一般是通过系统分析来建立信息系统的【】，再通过系统设计来建立信息系统的物理模型。

17.办公自动化系统的四大支柱是计算机技术、通信技术、系统科学和【】。

18.J.Marfin指出，企业模型应具有完整性、适用性和【】性。

19.设备的安装、应用程序的编制、测试、人员培训及数据的准备等工作属于【】阶段的任务。

20.信息和数据都是客观事物的反映，都反映了人们对事物的了解、认识和知识。但是它们在概念上是有区别的。信息是观念性的，数据是______的。

三、1.选择题(10题)21.研究社会的和人的因素(如人员素质、管理体制、社会条件等)对信息系统建设的影响，这种可行性称为

A.经济可行性B.技术可行性C.运行可行性D.进程可行性

22.办公信息系统模型是对各类办公信息系统的一种概括和描述。按Neuman的观点，办公信息系统模型可分为这样5类：______。

A.信息流模型、技术模型、方法库模型、决策模型、行为模型

B.信息流模型、过程模型、方法库模型、决策模型、行为模型

C.信息流模型、过程模型、数据库模型、决策模型、行为模型

D.信息流模型、过程模型、数据库模型、方法库模型、决策模型

23.决策支持系统支持：()。

A.结构化与非结构化决策问题

B.结构化与半结构化决策问题

C.半结构化与非结构化决策问题

D.结构化、半结构化与非结构化决策问题

24.JamesMartin方法一般将一个机构建立的产品/服务、支持性资源的生命周期划分为4个阶段：计划、获得、管理和分配。例如，“采购”这一业务活动过程就应属于()。

A.计划阶段B.获得阶段C.管理阶段D.分配阶段

25.开发信息系统要进行可行性研究，下列项目中的()属于可行性研究的内容。

Ⅰ．技术可行性分析

Ⅱ．经济可行性分析

Ⅲ．操作可行性分析

Ⅳ．社会可行性分析

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

26.下列属于输出设备的是()。

A.鼠标B.键盘C.数/模转换器D.模/数转换器

27.关系数据模型的三个组成部分中，不包括

A.完整性约束B.数据结构C.数据操作D.并发控制

28.原型提供有效集成化字典是一项关键的软件需求，它在下列原型生命周期的哪一步中提供?

A.识别基本需求B.模型检验C.原型修正和改进D.开发工作模型

29.在BSP方法中，定义数据类有许多步骤，下列中哪一步不属于它的步骤?

A.识别数据类B.定义数据类C.建立数据类与过程的关系D.抽取公共数据类

30.办公自动化是一门综合技术，除计算机技术、通信技术和系统科学以外，主要还有()。

A.管理科学B.决策科学C.行为科学D.信息科学

四、单选题(0题)31.以下那些属于系统的物理故障()。

A.硬件故障与软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障

五、单选题(0题)32.入侵检测系统的第一步是：()。

A.信号分析B.信息收集C.数据包过滤D.数据包检查

六、单选题(0题)33.扫描工具()。

A.只能作为攻击工具B.只能作为防范工具C.既可作为攻击工具也可以作为防范工具

参考答案

1.A

2.B\r\n一般把数据流分为两种：变换流，指信息沿输入通路进入系统，同时由外部形式变换成内部形式，进入系统的信息通过变换中心，经加工处理以后再沿输出通路变换成外部形式离开软件系统：事务流，当信息沿输入通路到达一个处理，这个处理根据输入数据的类型从若干个动作序列中选出一个朱执行。

3.D

4.A解析：严格定义的方法是在一定假设的前提下形成的，这些前提如下：

①所有的需求都能被预先定义。

②修改定义不完备的系统代价昂贵而且实施困难。

③项目参加者之间能够清晰地进行准确的通信。

④静态描述或图形模型对应用系统的反映是充分的。

⑤严格方法的生命周期的各阶段都是正确的。

5.E

6.C

7.C

8.B

9.D本题涉及三个表的连接查询，需要求的是WHERE后面的连接条件，首先连接S与SC表，连接条件为S.SNO=SC．SNO；然后再连接C表和SC表，连接条件为C．CNO=SC．CNO。这样就可以将三个表连接起来，但是分析题意，同时还要在连接后所形成的表中满足SEX='女'和CNAME='计算机'。通过以上分析，连接是同时满足的关系，故应用'AND'连接。因此，WHERE子句内容应为：S.SNO=SC．SNOand

C．CNO：SC．CNOandSEX='女'andCNAME='计算机'。\r\n

10.B

11.访问控制访问控制解析：一个功能完备的网络系统应该提供基本的安全服务功能：保密性、认证、数据完整性、防抵赖、访问控制等。

12.技术技术解析：原型化并不是孤立出现的事件，它是一个很活跃的过程，受控于项目管理。项目管理的功能包括5个方面：质量、资源、成本、时间和技术。计划、控制和活动是由项目管理机制控制的。

13.战略战略解析：本题考查BSP的概念。企业系统规划(BusinessSystemPlanning，BSP)方法是一种对企业信息系统进行规划和设计的结构化方法，着重于帮助企业制定信息系统的规划，以满足其近期的和长期的信息需求。该方法认为，—个信息系统必须支持企业的战略目标。

14.内模式内模式

15.多个副本的同步多个副本的同步解析：复制数据、子集数据和重组数据中数据，相同的内容可以存放在两个或者更多的机器中，这样，保持多个副本的同步是设计的重要问题。相关知识点：在各种数据中，相同内容可以存放在两个或多个机器中，这样，保持多个副本的同步是设计中的重要问题，即当一个副本中的某个数据值发生改变时，在其他副本中相应值是否能够同步改变。在多数情况下，两个远程数据副本之间没有必要保持同步直到“分钟”，副本可以在一小时或一天脱离同步，只有一份副本被更新，这些更新以成批的方式传送到另外的副本。

16.逻辑模型逻辑模型解析：逻辑模型即信息系统的功能模型描述了系统的总体构成、子系统划分和子系统的功能模块，并包括各子系统的业务流程和数据流程以及相关的数据定义和结构。一般是在系统分析阶段建立的。

17.行为科学行为科学

18.持久持久解析：J.Martin指出，企业模型应具有完整性、适用性和持久性。完整性是指模型应提供组成企业的各个职能范围，各种业务活动过程，各种活动的完整的图表。适用性是指模型应是人们合理地、有效地去理解企业的途径，在分析的每一层上所确定的过程和活动对所涉及的管理工作来说应是自然和确切的。，持久性是指只要企业的目标保持不变，该模型就应该保持正确和有效。只要企业执行的职能相同，企业模型就依然适用。

19.系统实施系统实施解析：系统实施阶段包括四项彼此配合同步进行的工作，即设备的安装、软件的开发、操作人员的培训以及数据的准备。在人员及设备基本齐备的情况下，系统将按自顶向下的方式开发，逐步完善，试验进行，直至新系统交付试用或使用。

20.物理性物理性

21.C解析：与所有工程项目的可行性论证一样，信息系统也应从技术可行性、经济可行性和操作可行性(或称运行可行性)三方面来论证。

①技术可行性。主要论证当前成熟技术对系统所提出目标的支持程度以及利用新技术或新设备可能存在的风险，并寻找较为可行的技术途径。其内容将涉及新系统实现时所可能用到的各方面的技术，如硬件、通信、软件等。此外，可能要考虑实现相关技术的人才需求，包括相应人员的数量和质量。

②经济可行性。主要论证系统的投入和可能产生的效益。

③社会可行性。也称为操作可行性或者运行可行性，主要论证新系统在企业或机构开发和运行的可能性以及运行后可能引起的对企业或机构的影响，如企业的管理水平或企业领导和业务人员对系统开发规律的了解和认识，对系统开发的影响等。

所以，研究社会的和人的因素(如人员素质、管理体制、社会条件等)对信息系统建设的影响，这种可行性称为运行可行性。

22.C解析：办公信息系统模型是对各类办公信息系统的一种概括和描述。一般地，办公信息系统模型可分5类：信息流模型(InformationFlowModel)，该模型依照进入办公室的和办公室之间的信息流来模拟和描述办公工作；过程模型(ProceduralModel)，该模型把办公工作分解为输入、处理和输出组成的信息处理过程和步骤：数据库模型(DataBaseModel)，该模型把办公工作看成是由一系列存储信息的记录组成；决策模型(Decision-MakingModel)，该模型把办公信息处理看成是推理性的结构过程，此过程收集事实并根据公认的决策规律做出决策：行为模型(BehavioralModel)，该模型把办公工作看成是人们之间相互接触和作用的各类社会活动，由这些社会活动形成了办公信息的处理活动。

23.C解析：本题考查决策支持系统与管理信息系统的区别。MIS主要面对结构化系统，而DSS是处理半结构化和非结构化系统的，故本题选择C。

24.B解析：本题考查产品/服务以及支持资源的生命周期划分。J.Martin将一个机构建立的产品/服务以及支持资源的生命周期划分为4个阶段：计划、获得、管理和分配。“采购”对应于其中的获得阶段，故本题选择B。

25.C

26.C

27.D解析：关系数据模型由关系数据结构、关系操作和关系完整性约束三部分组成。在关系模型中，实体以及实体之间的联系都是用关系来表示的，所有实体以及实体之间联系的关系的集合构成了一个关系数据库。关系数据库以二维表形式组织数据，即关系模型中数据的逻辑结构是一个二维表。

28.C要使原型与用户的修改愿望协调一致。作为前一步的结果