2022-2023学年贵州省毕节地区全国计算机等级考试信息安全技术真题一卷（含答案）

2022-2023学年贵州省毕节地区全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.黑客造成的主要安全隐患包括()。

A.破坏系统、窃取信息及伪造信息B.攻击系统、获取信息及假冒信息C.进入系统、损毁信息及谣传信息

2.以下不属于原型化方法优点的是

Ⅰ．加强了开发过程中用户的参与和决策

Ⅱ．文档资料规范、完整

Ⅲ．可以接受需求的不确定性并降低风险

Ⅳ．可以缓和通信的困难

Ⅴ．提供了一个验证用户需求的环境

Ⅵ．自上而下、从粗到精进行系统开发

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅲ、ⅤD.Ⅱ、Ⅵ

3.以下关于VPN说法正确的是：()

A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

B.VPN指的是用户通过公用网络建立的临时的、安全的连接

C.VPN不能做到信息认证和身份认证

D.VPN只能提供身份认证、不能提供加密数据的功能

4.安全扫描可以()。

A.弥补由于认证机制薄弱带来的问题

B.弥补由于协议本身而产生的问题

C.弥补防火墙对内网安全威胁检测不足的问题

D.扫描检测所有的数据包攻击，分析所有的数据流

5.第

12

题

软件测试的内容很多：

Ⅰ．系统测试Ⅱ．有效性测试

Ⅲ．单元测试Ⅳ．验收测试

Ⅴ．集成测试

以上测试内容的完成次序应该是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

6.计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁;二是：（）A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁

7.以下哪一项属于基于主机的入侵检测方式的优势：()。

A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性

8.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的____。

A.强制保护级B.监督保护级C.指导保护级D.自主保护级

9.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。

A.网络级安全B.系统级安全C.应用级安全D.链路级安全

10.在DSS中，为决策者提供使用系统的接口的部件是

A.对话子系统B.数据库子系统C.模型子系统D.方法库子系统

二、2.填空题(10题)11.信息认证是信息安全的重要方面。它有两个方面的含义，其一是验证信息发送者的真实性，另一方面是验证信息的______。

12.J.Martin认为企业信息系统的建设应以【】为中心。

13.管理信息系统的主要任务是【】的科学化和规范化服务。

14.在数据库系统的三级模式体系结构中，描述数据在数据库中的物理结构或存储方式的是【】。

15.可行性研究是由有经验的【】来进行。

16.______对组织的数据和信息进行收集、存储、传输、加工、查询等操作，以实现向管理人员及时提供所需的可靠、准确的信息的功能。

17.定义应用需求的原型生命周期应是一个迭代过程，而其迭代工作量主要集中在【】。

18.客户机/服务器结构是一种基于【】的分布式处理系统。

19.数据库系统是采用了数据库技术的计算机系统。数据库系统包含数据库、数据库管理系统、计算机软硬件、应用程序和用户等。其中在所有用户中，权限最高的是【】。

20.HTTP(超文本链接协议)在ISO参考模型中的传输层采用的协议是【】。

三、1.选择题(10题)21.结构化设计方法(SD)与结构化分析方法(SA)一样，遵循()模型，采用逐步求精技术，SD方法通常与SA相联，即依据数据流图设计程序的结构。

A.实体B.原型C.抽象思维D.生命期

22.在关系型数据库管理系统中，三种基本关系运算是（）

A.选择、投影和连接B.选择、删除和复制C.创建、修改和合并D.统计、连接和分类

23.信息系统应该从哪三方面对可行性分析进行论证

A.技术可行性、经济可行性、资源可行性

B.计划可行性、技术可行性、经济可行性

C.操作可行性、技术可行性、经济可行性

D.计划可行性、操作可行性、经济可行性

24.一个跨地区的大型企业的信息系统设计报告中，除应有软硬件配置、应用软件和数据库设计外，还应包括

A.数据流程图B.数据存储及数据字典C.网络协议标准和保密条例D.网络与通信设计及实施方案

25.一般认为，在任一企业内同时存在着三个不同的计划、控制层次，以下不属于这三个层次的是

A.战略计划层B.策略计划层C.管理控制层D.操作控制层

26.战略数据规划应由若干步骤按顺序来进行，其首先应完成的是()。

A.确定研究边界B.建立业务活动过程C.建立企业模型D.确立实体和活动

27.目前流行的关系数据库系统一般都提供多种安全措施，以下不属于安全措施的是

A.封锁B.视图C.权限D.加密

28.数据库系统一般由()构成。

Ⅰ．数据库

Ⅱ．数据库管理员

Ⅲ．数据库管理系统及其工具

Ⅳ．用户

Ⅴ．操作系统

Ⅵ．应用系统

A.Ⅰ、Ⅱ和ⅢB.Ⅰ、Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤD.全部

29.软件工程的结构化生命周期方法是将软件开发的全过程划分为相互独立而又相互依存的阶段，软件的逻辑模型是形成于

A.计划阶段B.分析阶段C.开发阶段D.设计阶段

30.指出下列关于N-S图叙述不正确的说法。()。

A.程序内嵌套的层数增多，N-S图也可以清晰表示

B.明确规定功能域，可以从图的框中直接反映出来

C.很容易确定局部和全程数据的作用域

D.很容易表示嵌套关系，也可以表示模块的层次结构

四、单选题(0题)31.BSP适合于企业大型信息系统的建设，其基本概念是

A.“自上而下”的系统规划和分步实现

B.“自下而上”的系统规划和分步实现

C.“自上而下”的系统规划和“自下而上”分步实现

D.“自下而上”的系统规划和“自上而下”分步实现

五、单选题(0题)32.计算机网络最早出现在哪个年代（）。

A.20世纪50年代B.20世纪60年代C.20世纪80年代D.20世纪90年代

六、单选题(0题)33.信息战的战争危害较常规战争的危害()。

A.轻B.重C.不一定

参考答案

1.A

2.D解析：原型化方法有很多优点，如加强了开发过程中用户的参与和决策；可以接受需求的不确定性并降低风险；可以缓和通信的困难；提供了一个验证用户需求的环境等。而文档资料规范、完整，自上而下、从粗到精进行系统开发属于严格定义策略的优点。

3.B

4.C

5.D软件系统的开发过程是一个自顶向下逐步细化的过程，而测试过程则是依相反的顺序进行的集成过程。主要的测试过程可以分为：单元测试(模块测试)、集成测试、有效性测试、系统测试及验收测试。

6.B

7.C

8.A

9.D

10.A一般认为DSS必不可少的几个组成部分是数据库管理系统(DBMS)、模型库管理系统(MBMS)和对话生成管理系统(DGMS)。在DSS中，对话子系统为决策者提供使用系统的接口。数据子系统提供支持决策的数据和信息，而模型子系统为决策者提供利用资料进行推理、比较、分析和选择的手段。在决策活动的三个阶段中，数据系统支持信息收集活动，模型系统支持后两个阶段的工作，即设计和选择阶段的工作，它们包括规划、推论、分析，产生可供比较的方案，进行方案的比较、优化和模拟实验等。在DSS中，为决策者提供使用系统的接口的部件是对话子系统。\r\n

11.完整性完整性

12.数据数据

13.企业管理企业管理解析：管理信息系统的主要任务是为企业管理的科学化和规范化服务，其主要服务对象也是各类企业或企业中的主要部门，并以管理信息的收集、存储、处理和利用为主要任务，并将重点侧重于企业内部。

14.内模式内模式

15.系统分析人员系统分析人员解析：参与可行性研究的人员必须要有深厚的计算机领域的专业知识和设计经验，所以可行性分析工作必须由有经验的系统分析员来进行。

16.信息处信息处解析：在信息系统中，对采集的数据和信息进行相应的操作，产生可利用的信息，是属于信息处理的工作范围。

17.开发模型开发模型解析：开发工作模型目的是建立原型的初始方案，必须提交一个有一定深度和广度的工作模型，以便进行有意义的讨论，并从它开始迭代。

18.网络网络解析：客户机/服务器结构是分布处理系统，以网络为基础。当客户机向服务器提出对某个信息或数据的服务请求时，即由系统中最适合完成该任务的服务器来完成，并将结果作为服务器响应返回给客户机。

19.数据库管理员或者DBA数据库管理员或者DBA解析：数据库管理员(DBA)是数据库系统的超级用户，其主要职责是：决定数据库的内容和结构；决定数据库的存储结构和存取策略，以便获得较高的存取效率和存储空间利用率；定义数据的安全性要求和完整性约束条件；监控数据库的使用和运行；数据库的性能改进；定期对数据库进行重组和重构。在所有数据库用户中，权限最高的是DBA。

20.TCPTCP解析：HTTP(超文本链接协议)在ISO参考模型中的传输层采用的协议是TCP。传输层存在的另一种协议为UDP。

21.C

22.A关系数据库提供了选择、投影和连接运算，这三种运算可以单独使用，也可以联合使用。选择运算是从关系中选择符合条件的记录（行），投影运算是从关系中挑选若干字段（列），连接运算可由多个关系生成一个新关系

23.C解析：和所有工程项目的可行性论证一样，信息系统也应该从技术可行性、经济可行性和操作可行性(也称为运行可行性)三方面来论证。

技术可行性：主要论证当前成熟技术对系统所提出目标的支持程度以及利用新技术或新设备可能存在的风险，并寻找较为可行的技术途径。其内容将涉及新系统实现时所可能用到的各方面的技术，如硬件、通信、软件等。此外，可能要考虑实现相关技术的人才需求，包括相应人员的数量和质量。

经济可行性：主要论证系统的投入和可能产生的效益。系统的投入一般包括设备费用，人力资源费用，材料费用等，还可能需要其他额外的费用，如咨询费、服务费等。

操作可行性：主要论证新系统在企业或者机构开发和运行的可能性以及运行后可能引起的对企业或者机构影响，如企业的管理水平或者企业领导和业务人员对系统开发规律的了解和认识，对系统开发的影响等等。

24.D解析：一般的大型企业级的信息系统设计报告应包括：

1)应用软件和数据库设计

2)系统运行环境和软件、硬件配置报告

3)系统的网络与通信的设计和实施方案

4)数据流程图、数据存储及数据字典是系统分析报告的内容，网络协议标准和保密条例不是信息系统设计应该包括的内容。

25.B解析：一般认为，在任一企业内同时存在着三个不同的计划、控制层次：战略计划层(决定组织的目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略和过程)，管理控制层(通过这一过程，管理者确定资源的获取及在实现组织的目标是否有效地使用了这些资源)和操作控制层(保证有效地完成具体的任务)。

26.C解析：本题考查战略数据规划的步骤。战略数据规划的步骤可粗略归纳为：

●第1步，企业模型的建立。

●第2步，确定研究的边界。

●第3步，建立业务活动过程。

●第4步，实体和活动的确定。

●第5步，对所得规划结果进行审查。

故本题选择C。

27.A解析：安全性(Security)是指保护数据库以防止数据库被非法使用，以及对数据库进行有意或无意地泄露、更改或丢失保护的能力。当前流行的关系数据库管理系统一般提供如下的安全措施：

1)用户标识与鉴别(IdentificationandAuthefication)。

2)存取控制。定义用户访问权限(授权与收权)，以及检查访问权限的合法性。

3)审计(Audit)。

4)