2021-2022学年湖南省怀化市全国计算机等级考试信息安全技术模拟考试(含答案)

2021-2022学年湖南省怀化市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.从统计的资料看，内部攻击是网络攻击的()。

A.次要攻击B.最主要攻击C.不是攻击源

2.系统实施阶段的具体任务有很多。以下任务：

Ⅰ．设备的安装

Ⅱ．数据库的设计

Ⅲ．人员的培训

Ⅳ．数据的准备

Ⅴ．应用程序的编制和调试

哪个(些)是系统实施阶段应该完成的任务?

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ、Ⅳ和ⅤC.Ⅰ、Ⅲ、Ⅳ和ⅤD.全部都是

3.CA认证中心的主要作用是()。

A.加密数据B.发放数字证书C.安全管理D.解密数据

4.《计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的()的安全。

A.计算机B.计算机软件系统C.计算机信息系统D.计算机操作人员

5.全国首例计算机入侵银行系统是通过()。

A.安装无限MODEM进行攻击B.通过内部系统进行攻击C.通过搭线进行攻击

6.从统计的情况看，造成危害最大的黑客攻击是()

A.漏洞攻击B.蠕虫攻击C.病毒攻击

7.下列关于防火墙的错误说法是____。

A.防火墙工作在网络层B.对IP数据包进行分析和过滤C.重要的边界保护机制D.部署防火墙，就解决了网络安全问题

8.系统设计的任务是，赋予系统分析阶段所确定的新系统的功能，一种具体的、实现的()。

A.方法和技术B.运行环境C.性能要求D.功能要求

9.JamesMartin的战略数据规划方法中认为信息系统成败的关键因素中，头等重要的因素是()

A.选择快速收回投资的应用项目B.最高管理者的参与C.数据处理部门与管理者之间的沟通D.选择先进的信息系统开发工具

10.加密技术不能实现：()。

A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤

二、2.填空题(10题)11.BSP方法的基本概念与企业机构内的信息系统的______有关。

12.BSP方法所支持的目标是企业各层次的目标，一般企业内同时存在三个不同的计划和控制层，其中确认资源获取的过程称为【】层。

13.为了实现数据库管理系统的三级模式之间的联系，数据库管理系统提供了两个映像，它们是外模式/模式映像和【】。

14.J.Martin清晰地区分了计算机的四类数据环境，其中第四类环境是【】。

15.结合生命周期法和【】的思想构成了现在大部分信息系统开发方法的理论基础，如结构化生命周期方法。

16.在原型化方法中，一个基于既灵活又是集成的【】的软件结构为原型人员提供了一个完整的记录管理系统。

17.利用原型化方法开发信息系统大致要经过【】、开发初始原型(或工作原型)、分析、评价原型系统、修正和改进原型等4个步骤。

18.利用结构化方法进行数据分析时，常用的两种工具是【】和数据字典。

19.分散管理的数据的土要特性是数据在【】产生和使用。

20.实际数据库系统中所支持的数据模型主要有层次模型、网状模型、______三种。

三、1.选择题(10题)21.从总体上讲，信息系统开发策略的制定可不考虑______。

A.自顶向下规划和局部设计相结合B.规范化原则C.确定研制队伍的组织形式和人员D.系统设备、工具和环境的选择

22.BSP方法对面谈结果要做四件事，下列哪件事要求用结构化格式完成?

A.回顾面谈B.写出总结C.问题分析表D.修正图表

23.在函数依赖的范围内，哪种范式达到了最高的规范化程度?

A.1NFB.2NFC.3NFD.BCNF

24.J.Martin认为，完成一个自顶向下的规划设计，核心设计小组应包括企业各方人员。下列()不在参与之列。

A.资源管理人员B.财务总管C.仓库管理人员D.客户服务经理

25.()是软件产品的重要组成部分，它在产品的开发过程中起着重要的作用。

A.需求说明B.概要说明C.测试大纲D.软件文档

26.新系统取代老系统的转换通常采用的方法是()。

A.平行转换法B.逐级转换法C.分布转换法D.一次切换法

27.数据库中对全部数据的整体逻辑结构的描述，作为数据库的

A.内模式B.外模式C.模式D.子模式

28.数据类是指支持企业所必要的逻辑上相关的数据，识别数据类的目的是为了决定某些问题。下列不属于识别数据类目的的是

A.了解数据的准确度、及时性和可得性B.识别在建立信息总体结构中要使用的数据类C.缺少哪些数据D.识别全部企业过程

29.在关系数据库设计中，使每个关系达到3NF，这时()阶段的任务。

A.需求分析B.概念设计C.逻辑设计D.物理设计

30.数据流程图的正确性是保证软件逻辑模型正确性的基础。

Ⅰ．数据守恒原则

Ⅱ．均匀分解原则

Ⅲ．文件操作

Ⅳ．简化加工间联系

在绘制数据流程图时应该遵循的基本原则包括哪个(些)?

A.Ⅰ，Ⅱ和ⅣB.Ⅰ，Ⅱ和ⅢC.Ⅱ，Ⅲ和ⅣD.都是

四、单选题(0题)31.系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息，以便迅速()。

A.恢复整个系统B.恢复所有数据C.恢复全部程序D.恢复网络设置

五、单选题(0题)32.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器，对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

六、单选题(0题)33.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

参考答案

1.B

2.D解析：系统实施是信息系统开发期的最后阶段。系统设计报告提供了实现系统功能的方法、技术和方案，即已给出了实现信息系统的蓝图。

系统设计报告中给出了实施阶段的任务：

①数据库的设计和应用程序的编制。

②计算机系统的安装、调试和试运行。

③网络系统的设备安装、联通和调试。

在任务分解中除按在分析和设计中已经明确的划分，即将系统划分为业务系统和技术系统并对两类系统所包含的具体任务进行分解外，还会在实施中遇到必须完成的，而在系统分析和设计中却未明确的任务，它们可能包括：数据的收集和准备、系统的调试和测试、业务人员的培训等，而且它们并不是由程序人员来完成，也应列入任务并排列在进度列中。

3.B

4.C

5.A

6.C

7.D

8.A解析：系统设计的任务是，赋予系统分析阶段所确定的新系统的功能(即系统应该做什么)，一种具体的实现的方法和技术(即系统应该如何做)。因此，系统设计的依据应该是以往通过审核并得到确认的系统分析报告，它全面地确定了系统所应该具有的功能和性能要求。

9.B解析：JamesMartin的战略数据规划的核心思想是强调最高管理者的参与，它渗透在整个规划的过程中，因为规划是企业现在、未来的全局设计，无论多好的系统分析员，也不可能有从事企业具体业务的丰富管理经验，很难对企业的信息系统会有创造性的设想，如最高管理者不参与，将会出现执行的许多争论，无法贯彻实现系统目标，另外在规划中，会涉及到企业机构的改造，如得不到最高管理者的同意，也是不可能实现企业改组，因此在规划中，最高管理者的参与是信息系统规划成败的关键，也是JamesMartin规划方法的灵魂所在。

10.D

11.长期目标或目标。长期目标或目标。

12.管理控制或管理管理控制或管理解析：一般认为，在一个企业内同时存在着三个不同的计划、控制层：

1)战略计划层。这是决定组织的目标，决定达到这些目标所需要的资源以及获取、使用、分配这些资源的策略的过程。

2)管理控制层。通过这一过程，管理者确定资源的获取及在实现组织的目标的过程中是否有效地使用了这些资源。

3)操作控制层。保证有效率地完成具体的任务。

13.模式/内模式映像模式/内模式映像解析：为了实现数据库三级模式之间的联系和转换，数据库管理系统在这三级模式之间提供了两层映像：外模式/模式映像和模式/内模式映像。这两层映像保证了数据库系统的数据独立性。

14.信息检索系统信息检索系统解析：J．Martin区分了计算机的4类数据环境，并指出一个高效率和高效能的企业应该基本上具有3类或4类数据环境作为基础。第一类环境：文件-不使用数据库管理系统。建立一个应用项目时，由系统分析员或程序员来设计一些独立的数据文件；第二类环境：应用数据库-使用数据库管理系统，各独立的数据库是为各独立的应用项目而设计的；第三类环境：主题数据库-数据的设计和存储独立于它们的应用功能。有关业务主题的数据间的联系，由共享数据库来表示；第四类环境：信息检索系统-是为自动信息检索、决策支持系统和办公室自动化而设计的，而不是为专用的计算和大量生产性运行的数据而设计的。

15.自顶向下结构化方法自顶向下结构化方法解析：以结构化生命周期方法为代表的大部分信息系统开发方法的理论基础是生命周期法和自顶向下结构化方法的一种结合。

16.数据字典数据字典解析：一个基于既灵活而又是集成的数据字典的软件结构为原型人员提供了一个完整的记录管理系统。所有的系统实体和系统间的联系都存储在一起。高度的可重用性和文档的自动生成就是自然而然的事了。

17.确定用户基本需求确定用户基本需求解析：利用原型化方法开发信息系统大致要经过确定用户基本需求、开发初始原型(或工作原型)、分析、评价原型系统、修正和改进原型等4个步骤。

18.数据流图数据流图

19.特定地区特定地区解析：数据在特定地区产生和使用是分散管理的数据的主要特性。相关知识点：如果技术成本允许，将数据存储于使用它们的地方是完全合理的。事实表明，数据的分散处理使数据的录入和存储由原来的集中转变为分散，这样在用户部门直接控制下能使数据的精确度和完整性大大提高。分散管理的数据的主要特征是数据在特定地区产生和使用，而在其他地区很少或者根本不使用，由于数据的这些特征必然导致数据的分散管理方式的产生。

20.关系模型关系模型

21.B解析：开发策略是指根据工作对象和内容而应采取的行动方针和工作方法。它们是：(1)组织建立信息系统总体规划的必要性；(2)自顶向下规划和局部设计相结合：(3)高层管理人员的参与；(4)系统开发方法的选择：(5)系统设备、工具和环境的选择；(6)加强数据处理部门与管理者之间的联系：(7)畅通的信息渠道；(8)确定研制队伍的组织形式和人员；(9)组织保证；(10)组织、加强训练。这里没涉及“规范化原则”

22.B解析：要做的四件事是：回顾面谈，使全体研究人员及时获悉所得到的结果；写出总结，并应用结构化的格式，将打印结果送被访者审阅；分析问题，利用问题分析表对问题进行分析；修正图表，在面谈过程中对问题深入了解后，可能需要对已有图表做出修正，例如过程的描述、过程/数据类矩阵的描述等的修正。

23.D解析：在关系模式的规范化中，1NF、2NF、3NF、BCNF的相互关系是BCNF包含3NF、包含2NF、包含1NF。

24.C解析：信息系统设计的自顶向下规划，要求和本系统有关的各个部门的人员参与设计，但是本题中的仓库管理人员不参与设计，因为对仓库的管理主要是从数据上管理，而与仓库管理人员关系不大。

25.D解析：软件文档是软件产品的重要组成部分，它在产品的开发过程中起着重要的作用。

26.A

27.C解析：本题考查数据三级模式结构的概念。内模式也称物理模式或存储模式，是数据物理结构和存储方式的描述，是数据库内部的表示方法。外模式也称子模式或用户模式，是数据库用户能够看见的和使用的、局部的、逻辑结构和特征的描述，是与某一应用有关的数据的逻辑表示。模式也称逻辑模式或概念模式，是数据库中全体数据的逻辑结构和特征的描述，是所有用户的公共数据视图。故本题选择C。

28.D解析：企业过程被识别以后，下一步就要识别和分类由这些过程所产生、控制和使用的数据。数据类是指支持企业所必要的逻辑上相关的数据，识别数据类的目的是为了决定以下这些问题：

①了解目前支持企业过程的数据的准确度、及时性和可得性。

②识别在建立信息总体结构中要使用的数据类。

③企业过程间目前的和潜在的数据共享的发现。

④各个过程产生和使用了什么样的数据。

⑤缺少哪些数据。

⑥发现需要改进的系统。

⑦确定企业的数据政策。

以企业资源为基础，通过其数据的类型去识别出数据类型就和被定义的生命周期的各阶段有关。

29.C

30.D解析：分析人员可以从下面两个方面检查数据流图的正确性：数据守恒和文件操作。为了提高数据流图的易理解性，应注意下面两个方面：简化加工间联系和均匀分解。

31.A

32.A

33.C2021-2022学年湖南省怀化市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.从统计的资料看，内部攻击是网络攻击的()。

A.次要攻击B.最主要攻击C.不是攻击源

2.系统实施阶段的具体任务有很多。以下任务：

Ⅰ．设备的安装

Ⅱ．数据库的设计

Ⅲ．人员的培训

Ⅳ．数据的准备

Ⅴ．应用程序的编制和调试

哪个(些)是系统实施阶段应该完成的任务?

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ、Ⅳ和ⅤC.Ⅰ、Ⅲ、Ⅳ和ⅤD.全部都是

3.CA认证中心的主要作用是()。

A.加密数据B.发放数字证书C.安全管理D.解密数据

4.《计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的()的安全。

A.计算机B.计算机软件系统C.计算机信息系统D.计算机操作人员

5.全国首例计算机入侵银行系统是通过()。

A.安装无限MODEM进行攻击B.通过内部系统进行攻击C.通过搭线进行攻击

6.从统计的情况看，造成危害最大的黑客攻击是()

A.漏洞攻击B.蠕虫攻击C.病毒攻击

7.下列关于防火墙的错误说法是____。

A.防火墙工作在网络层B.对IP数据包进行分析和过滤C.重要的边界保护机制D.部署防火墙，就解决了网络安全问题

8.系统设计的任务是，赋予系统分析阶段所确定的新系统的功能，一种具体的、实现的()。

A.方法和技术B.运行环境C.性能要求D.功能要求

9.JamesMartin的战略数据规划方法中认为信息系统成败的关键因素中，头等重要的因素是()

A.选择快速收回投资的应用项目B.最高管理者的参与C.数据处理部门与管理者之间的沟通D.选择先进的信息系统开发工具

10.加密技术不能实现：()。

A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤

二、2.填空题(10题)11.BSP方法的基本概念与企业机构内的信息系统的______有关。

12.BSP方法所支持的目标是企业各层次的目标，一般企业内同时存在三个不同的计划和控制层，其中确认资源获取的过程称为【】层。

13.为了实现数据库管理系统的三级模式之间的联系，数据库管理系统提供了两个映像，它们是外模式/模式映像和【】。

14.J.Martin清晰地区分了计算机的四类数据环境，其中第四类环境是【】。

15.结合生命周期法和【】的思想构成了现在大部分信息系统开发方法的理论基础，如结构化生命周期方法。

16.在原型化方法中，一个基于既灵活又是集成的【】的软件结构为原型人员提供了一个完整的记录管理系统。

17.利用原型化方法开发信息系统大致要经过【】、开发初始原型(或工作原型)、分析、评价原型系统、修正和改进原型等4个步骤。

18.利用结构化方法进行数据分析时，常用的两种工具是【】和数据字典。

19.分散管理的数据的土要特性是数据在【】产生和使用。

20.实际数据库系统中所支持的数据模型主要有层次模型、网状模型、______三种。

三、1.选择题(10题)21.从总体上讲，信息系统开发策略的制定可不考虑______。

A.自顶向下规划和局部设计相结合B.规范化原则C.确定研制队伍的组织形式和人员D.系统设备、工具和环境的选择

22.BSP方法对面谈结果要做四件事，下列哪件事要求用结构化格式完成?

A.回顾面谈B.写出总结C.问题分析表D.修正图表

23.在函数依赖的范围内，哪种范式达到了最高的规范化程度?

A.1NFB.2NFC.3NFD.BCNF

24.J.Martin认为，完成一个自顶向下的规划设计，核心设计小组应包括企业各方人员。下列()不在参与之列。

A.资源管理人员B.财务总管C.仓库管理人员D.客户服务经理

25.()是软件产品的重要组成部分，它在产品的开发过程中起着重要的作用。

A.需求说明B.概要说明C.测试大纲D.软件文档

26.新系统取代老系统的转换通常采用的方法是()。

A.平行转换法B.逐级转换法C.分布转换法D.一次切换法

27.数据库中对全部数据的整体逻辑结构的描述，作为数据库的

A.内模式B.外模式C.模式D.子模式

28.数据类是指支持企业所必要的逻辑上相关的数据，识别数据类的目的是为了决定某些问题。下列不属于识别数据类目的的是

A.了解数据的准确度、及时性和可得性B.识别在建立信息总体结构中要使用的数据类C.缺少哪些数据D.识别全部企业过程

29.在关系数据库设计中，使每个关系达到3NF，这时()阶段的任务。

A.需求分析B.概念设计C.逻辑设计D.物理设计

30.数据流程图的正确性是保证软件逻辑模型正确性的基础。

Ⅰ．数据守恒原则

Ⅱ．均匀分解原则

Ⅲ．文件操作

Ⅳ．简化加工间联系

在绘制数据流程图时应该遵循的基本原则包括哪个(些)?

A.Ⅰ，Ⅱ和ⅣB.Ⅰ，Ⅱ和ⅢC.Ⅱ，Ⅲ和ⅣD.都是

四、单选题(0题)31.系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息，以便迅速()。

A.恢复整个系统B.恢复所有数据C.恢复全部程序D.恢复网络设置

五、单选题(0题)32.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器，对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

六、单选题(0题)33.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

参考答案

1.B

2.D解析：系统实施是信息系统开发期的最后阶段。系统设计报告提供了实现系统功能的方法、技术和方案，即已给出了实现信息系统的蓝图。

系统设计报告中给出了实施阶段的任务：

①数据库的设计和应用程序的编制。

②计算机系统的安装、调试和试运行。

③网络系统的设备安装、联通和调试。

在任务分解中除按在分析和设计中已经明确的划分，即将系统划分为业务系统和技术系统并对两类系统所包含的具体任务进行分解外，还会在实施中遇到必须完成的，而在系统分析和设计中却未明确的任务，它们可能包括：数据的收集和准备、系统的调试和测试、业务人员的培训等，而且它们并不是由程序人员来完成，也应列入任务并排列在进度列中。

3.B

4.C

5.A

6.C

7.D

8.A解析：系统设计的任务是，赋予系统分析阶段所确定的新系统的功能(即系统应该做什么)，一种具体的实现的方法和技术(即系统应该如何做)。因此，系统设计的依据应该是以往通过审核并得到确认的系统分析报告，它全面地确定了系统所应该具有的功能和性能要求。

9.B解析：JamesMartin的战略数据规划的核心思想是强调最高管理者的参与，它渗透在整个规划的过程中，因为规划是企业现在、未来的全局设计，无论多好的系统分析员，也不可能有从事企业具体业务的丰富管理经验，很难对企业的信息系统会有创造性的设想，如最高管理者不参与，将会出现执行的许多争论，无法贯彻实现系统目标，另外在规划中，会涉及到企业机构的改造，如得不到最高管理者的同意，也是不可能实现企业改组，因此在规划中，最高管理者的参与是信息系统规划成败的关键，也是JamesMartin规划方法的灵魂所在。

10.D

11.长期目标或目标。长期目标或目标。

12.管理控制或管理管理控制或管理解析：一般认为，在一个企业内同时存在着三个不同的计划、控制层：

1)战略计划层。这是决定组织的目标，决定达到这些目标所需要的资源以及获取、使用、分配这些资源的策略的过程。

2)管理控制层。通过这一过程，管理者确定资源的获取及在实现组织的目标的过程中是否有效地使用了这些资源。

3)操作控制层。保证有效率地完成具体的任务。

13.模式/内模式映像模式/内模式映像解析：为了实现数据库三级模式之间的联系和转换，数据库管理系统在这三级模式之间提供了两层映像：外模式/模式映像和模式/内模式映像。这两层映像保证了数据库系统的数据独立性。

14.信息检索系统信息检索系统解析：J．Martin区分了计算机的4类数据环境，并指出一个高效率和高效能的企业应该基本上具有3类或4类数据环境作为基础。第一类环境：文件-不使用数据库管理系统。建立一个应用项目时，由系统分析员或程序员来设计一些独立的数据文件；第二类环境：应用数据库-使用数据库管理系统，各独立的数据库是为各独立的应用项目而设计的；第三类环境：主题数据库-数据的设计和存储独立于它们的应用功能。有关业务主题的数据间的联系，由共享数据库来表示；第四类环境：信息检索系统-是为自动信息检索、决策支持系统和办公室自动化而设计的，而不是为专用的计算和大量生产性运行的数据而设计的。

15.自顶向下结构化方法自顶向下结构化方法解析：以结构化生命周期方法为代表的大部分信息系统开发方法的理论基础是生命周期法和自顶向下结构化方法的一种结合。

16.数据字典数据字典解析：一个基于既灵活而又是集成的数据字典的软件结构为原型人员提供了一个完整的记录管理系统。所有的系统实体和系统间的联系都存储在一起。高度的可重用性和文档的自动生成就是自然而然的事了。

17.确定用户基本需求确定用户基本需求解析：利用原型化方法开发信息系统大致要经过确定用户基本需求、开发初始原型(或工作原型)、分析、评价原型系统、修正和改进原型等4个步骤。

18.数据流图数据流图

19.特定地区特定地区解析：数据在特定地区产生和使用是分散管理的数据的主要特性。相关知识点：如果技术成本允许，将数据存储于使用它们的地方是完全合理的。事实表明，数据的分散处理使数据的录入和存储由原来的集中转变为分散，这样在用户部门直接控制下能使数据的精确度和完整性大大提高。分散管理的数据的主要特征是数据在特定地区产生和使用，而在其他地区很少或者根本不使用，由于数据的这些特征必然导致数据的分散管理方式的产生。

2