2022年江西省宜春市全国计算机等级考试信息安全技术模拟考试(含答案)

2022年江西省宜春市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在()模式下，用户工作界面是通过浏览器来实现的。

A.C/SB.S/CC.S/BD.B/S

2.以下图形表达的是哪种信息传输过程中可能出现的攻击类型

A.截获B.窃听C.篡改D.伪造

3.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

4.企业信息工作的技术模型划分为若干层次，而最基础的两层则是建立企业模型和

A.分布式分析B.信息资源战略规划C.结构程序设计D.建立主题数据库

5.IPSeC协议中涉及到密钥管理的重要协议是____。

A.IKEB.AHC.ESPD.SSL

6.计算机软件分系统软件和应用软件两大类，其中处于系统软件核心地位的是()。

A.数据库管理系统B.操作系统C.程序语言系统D.网络通信软件

7.入侵检测系统的第一步是：()。

A.信号分析B.信息收集C.数据包过滤D.数据包检查

8.以下关于防火墙的设计原则说法正确的是：()。

A.保持设计的简单性

B.不单单要提供防火墙的功能，还要尽量使用较大的组件

C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务

D.一套防火墙就可以保护全部的网络

9.网络安全在多网合一时代的脆弱性体现在()。

A.网络的脆弱性B.软件的脆弱性C.管理的脆弱性D.应用的脆弱性

10.BSP是IBM公司于20世纪70年代研制的一种规划方法，其中文含义是

A.信息系统规划B.战略数据规划C.企业策略规划D.企业系统规划

二、2.填空题(10题)11.系统分析的主体内容是【】分析。

12.操作系统的功能主要包括处理机管理、存储管理、______、设备管理和作业管理。

13.衡量信息系统成败的最主要的、甚至惟一的标准是系统是否得到【】。

14.数据是企业中最【】的因素，它又是企业所有运行活动的数字化特征。

15.BSP过程定义以前，需要做的几件事与BSP成败密切相关，它们是：

•全体研究成员必须参与整个活动，对期望结果有一致意见。

•所有______要记录整理好。

•研究成员须建立和理解______及资源生命周期概念。

•研究前收集的信息必须对产品和资源进行说明和估计。

16.在专门的关系运算中，选择运算是从某个给定的关系中，筛选出满足限定条件的元素子集，它是一元关系运算，其定义可表示为【】。

17.在数据库系统的体系结构中，通过改变【】映像可以实现数据库的物理数据独立性。

18.用【】数据的形式表示实体与实体间联系的数据模型称为关系模型。

19.软件文档是软件工程实施中的重要组成部分，它不仅是软件开发的各阶段的重要依据，而且也影响软件的【】。

20.用于生产过程控制的系统一般都是______系统，它要求具有对输入数据及时做出反映(响应)的能力。

三、1.选择题(10题)21.数据模型一般分为概念模型和结构模型。以下属于概念模型的是

A.E-R模型B.层次模型C.网状模型D.关系模型

22.下列关于网络安全服务的叙述中，哪一个是错误的?

A.应提供访问控制服务以防止用户否认已接收的信息

B.应提供认证服务以保证用户身份的真实性

C.应提供数据完整性服务以防止信息在传输过程中被删除

D.应提供保密性服务以防止传输的数据被截获或篡改

23.JamesMartin方法一般将一个机构建立的产品/服务、支持性资源的生命周期划分为四个阶段：计划、获得、管理和分配。例如，“采购”这一业务活动过程就应属于()。

A.计划阶段B.获得阶段C.管理阶段D.分配阶段

24.在原型化中，原型不能由一支大的队伍来建立，不论原型规模的大小，一般认为原型化小组的人数不能超过

A.2人B.3人C.5人D.10人

25.下列关于管理信息系统(MIS)和决策支持系统(DSS)的叙述中，哪一个是不正确的?

A.MIS强调信息的集中管理

B.MIS能完成反馈信息的收集工作

C.MIS能对DSS的工作进行审核

D.MIS能收集和存储供DSS利用的基础数据

26.关系演算是用()来表达查询要求的方式。

A.元组B.关系的运算C.谓词D.域

27.在下面关于函数依赖的叙述中，不正确的是()。

A.若X→Y，X→Z，则X→YZ

B.若XY→Z，则X→Z，Y→Z

C.若X→Y，WY→Z，则XW→Z

D.若X→Y，则XZ→YZ

28.在WWW服务中,用户的信息检索可以从一台WebServer自动搜索到另一台WebServer,它所用的技术是

A.HyperlinkB.HypertextC.HypermediaD.HTML

29.动态SQL方法允许在程序运行中构成临时()SQL语句。

A.组装B.分解C.查询D.记录

30.信息系统分析包括很多内容，如目标分析、环境分析、业务分析、数据分析、效益分析。其中，了解企业各级领导，特别是最高层领导对信息系统建设的理解和认识属于下列哪项工作的内容?

A.目标分析B.环境分析C.业务分析D.数据分析

四、单选题(0题)31.以下哪一项不属于入侵检测系统的功能：()。

A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包

五、单选题(0题)32.扫描工具()。

A.只能作为攻击工具B.只能作为防范工具C.既可作为攻击工具也可以作为防范工具

六、单选题(0题)33.以下关于数据流程图的描述中，错误的是

A.数据流程图是业务流程图的数据抽象

B.数据流程图描述了数据在业务活动中的运动状况

C.数据流程图描述了企业中数据、数据流向、数据加工、数据存储及数据来源和去向

D.数据流程图的表示往往采用从局部到全局、自底向上的方法

参考答案

1.D

2.D解析：在网络信息传输过程中，可能遭到的攻击有：截获、窃听、篡改、伪造。信息截获是指信息从源结点传输出来，中途被攻击者非法截获，信息目的地结点没有收到应该接收的信息，因而造成了信息的中途丢失。信息窃听是指信息从源结点传输到信息目的结点，但途中被攻击者非法窃听。信息篡改是指信息从源结点传输到信息目的结点，但途中被攻击者非法截获，攻击者在截获的信息中进行修改或插入欺骗性的信息，然后将篡改后的错误信息发送给信息目的结点。信息伪造是指信息源结点并没有信息要传送到目的结点，攻击者冒充信息源结点用户，将伪造的信息发送给了信息目的结点。

3.C

4.B解析：战略数据规划是信息管理方法学的第一阶段，是信息工程学的有机组成部分。战略数据规划方法是信息系统的一整套方法学中的第一阶段，属于概念层的方法，是保证信息系统成功的一整套总体规划的方法和策略。是信息工程学的有机组成部分，其中，第1层的企业模型的建立和第2层的信息资源战略规划是企业计算机化的基石，前三层是关于如何建立稳定而详细的数据模型。JamesMartin指出，在这三个基础模块的情况下，建立现代化的数据处理系统，就像在沙滩上盖房子一样，迟早会招致麻烦且不得不重建。缺乏数据规划的基础工作，是使数据处理活动深陷维护泥潭的重要原因。

5.A

6.B解析：计算机软件分系统软件和应用软件两大类，操作系统处于系统软件核心地位。因为操作系统能有效地组织和管理计算机系统中的硬件及软件资源，合理地组织计算机工作流程，控制程序的执行，并向用户提供各种服务功能，使得用户能够灵活、方便、有效地使用计算机，使整个计算机系统能高效地运行。

7.B

8.A

9.C

10.D\r\nBSP是IBM公司于20世纪70年代研制的一种规划方法，是英文BusinessSystemPlanning的缩写，其中文含义是企业系统规划。

11.数据数据解析：数据及数据间的联系是对企业一切业务活动的准确和精确刻画，所以可以理解为对数据的管理就是对企业的管理，而且从数据中可以获取决策信息。因此，对企业运行中所产生的全部数据正确的收集，以及准确地描述数据间的联系及它们之间的结构，则是建立信息系统时需要最大投入和认真分析的。可以认为，数据分析构成了系统分析的主题内容。

12.文件管理文件管理

13.应用或使用或其他表达类似含义的词应用或使用或其他表达类似含义的词

14.稳定或基本或重要(只要意思和参考答案相同均给分)稳定或基本或重要(只要意思和参考答案相同，均给分)解析：在一个企业中，其生产、销售、物资、人事和财务等数据是实现MIS、DSS和OA的基础，没有数据的系统不可能给企业带来效益。只要企业的经营方向和业务不改变，数据永远是企业的财富。

15.提供或调查的材料资源提供或调查的材料,资源

16.σF(R)＝{t|t∈R∧F(t)=TRUE}σF(R)＝{t|t∈R∧F(t)=TRUE}解析：σF(R)＝{t|t∈R∧F(t)=TRUE}中σ运算为选择关系运算。其中F表示选择条件，它是一个逻辑表达式，取值为“真”或“假”。

17.模式/内模式模式/内模式解析：数据库系统的三级模式是对应数据的三个抽象级别，为了能够在内部实现这三个抽象层次之间的联系和转换，数据库管理系统在这三级模式之间提供了两层映像，正是这两层映像保证了数据库系统中的数据能够具有较高的逻辑独立性和物理独立性。

18.二维表格二维表格解析：关系模型用“二维表”来表示数据之间的联系。

19.可维护性可维护性解析：软件文档是软件工程实施中的重要组成部分，它不仅是软件开发的各阶段的重要依据，而且也影响软件的可维护性。

20.实时实时

21.A解析：数据库结构的基础是数据模型。数据模型是描述数据、数据联系、数据操作、数据语义以及一致性约束的概念工具的集合。数据模型分为概念模型和结构模型。概念模型也称信息模型，它是按用户的观点来对信息和数据建模，主要用于数据库设计中概念模型设计。其特点是提供灵活的结构组织能力，允许显式定义数据间约束。著名的实体—联系模型(E-R模型)就是概念模型。

22.A解析：本题是对网络安全服务功能的考查。一个功能完备的网络系统应该提供以下基本的网络安全服务功能：保密性、认证、数据完整性、防抵赖和访问控制。其中保密性服务的目标是防止传输的数据被截获与篡改；认证服务是要解决网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒，伪装等问题；数据完整性服务是用来保证发送的信息与接受数据的一致性，防止出现信息在传输过程中被插入、删除的问题；防抵赖的目的是用来保证源结点用户和目的结点用户不能对已发送或已接收的信息予以否认；访问控制服务是用于控制与限定网络用户对主机、应用、数据和网络服务的访问权限。本题选项A的叙述是不正确的，因为防止用户否认已接收的信息属于防抵赖的功能，其余3个选项是正确的，所以本题正确答案为选项A

23.B

24.B解析：原型不能由一支大的队伍来建立。不论应用规模的大小，最多三个人组成一个原型化小组，而更可取的却是由两人来组成。

25.C解析：MIS与DSS的关系可归纳如下：DSS可利用MIS收集的数据，使其发挥更大的作用；MIS可负担反馈信息的工作，对DSS的工作结果进行评价：DSS能对MIS的工作进行检查和审核，为MIS的更加完善提供改进的依据：在DSS中反复出现的模式可并入MIS的工作范畴。而选项A和B是MIS系统的基本工作。

26.C解析：关系的演算中，表达查询的方式用的是谓词。

27.B

28.A解析：Hyperlink超链接是WWW上使用最多的一种技巧,通过这种方式,可以实现不同网页间的跳转,Hypertext超文本文件是指具有超链接功能的文件,它类似于早期使用的WIN32下的HELP文件。Hypermedia超媒体是一种包含文字、影像、图片、动画和声音等的文件。HTML超文本标记语言,是对网上传输文件格式的一种规定。

29.A解析：动态SQL方法允许在程序运行中构成临时组装SQL语句。相关知识点：嵌入式SQL语句可以分为静态和动态两种。

静态语句的特点是语句中主变量的个数与数据类型在预编译时都是确定的，只有主变量的值是程序运行过程中动态输入的。许多情况下，静态的SQL语句显得不足，需要编写更为通用的程序。

在预编译时有下列信息是不能确定的，就必须使用动态SQL技术：SQL语句正文；主变量个数；主变量的数据类型：SQL语句中引用的数据库对象

(如列、索引、基本表、视图)。

动态SQL方法允许程序运行过程中临时组装的SQL语句，主要有3种形式。

①语句可变：允许用户在程序运行时临时输入完整的SQL语句。

②条件可变：对于非查询语句，条件语句有一定的可变性。例如删除学生选课记录，既可以是因为某门课临时取消需要删除有关该课程的所有选课记录，也可以是因为某个学生退学需要删除该学生的所有选课记录。

③数据库对象，查询条件均可变：对于查询语句，SELECT子句的列名，FROM子句中的表名或视图名，WHERE子句和HAVING短语中的条件等均可由用户临时构造，即语句的输入和输出可能都是不确定的。

30.B解析：信息系统分析包括很多内容，如目标分析、环境分析、业务分析、数据分析、效益分析。其中，环境分析可分为内部环境分析和外部环境分析。环境分析着重于对较宏观的情况的了解，并不过分地追求某些枝节或细微的问题和情况。以企业为例，内部环境分析着重于了解企业的经营状况、管理模式，企业效益、人员情况、信息系统现状以及主要企业领导对现行信息系统的看法和对新系统的期望。所以，了解企业各级领导，特别是最高层领导对信息系统建设的理解和认识属十环境分析的工作内容。

31.D

32.C

33.D解析：数据流程图的实现应运用结构化的方法，自顶向下，从外而内地来编制，用以说明软件的处理功能。2022年江西省宜春市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在()模式下，用户工作界面是通过浏览器来实现的。

A.C/SB.S/CC.S/BD.B/S

2.以下图形表达的是哪种信息传输过程中可能出现的攻击类型

A.截获B.窃听C.篡改D.伪造

3.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

4.企业信息工作的技术模型划分为若干层次，而最基础的两层则是建立企业模型和

A.分布式分析B.信息资源战略规划C.结构程序设计D.建立主题数据库

5.IPSeC协议中涉及到密钥管理的重要协议是____。

A.IKEB.AHC.ESPD.SSL

6.计算机软件分系统软件和应用软件两大类，其中处于系统软件核心地位的是()。

A.数据库管理系统B.操作系统C.程序语言系统D.网络通信软件

7.入侵检测系统的第一步是：()。

A.信号分析B.信息收集C.数据包过滤D.数据包检查

8.以下关于防火墙的设计原则说法正确的是：()。

A.保持设计的简单性

B.不单单要提供防火墙的功能，还要尽量使用较大的组件

C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务

D.一套防火墙就可以保护全部的网络

9.网络安全在多网合一时代的脆弱性体现在()。

A.网络的脆弱性B.软件的脆弱性C.管理的脆弱性D.应用的脆弱性

10.BSP是IBM公司于20世纪70年代研制的一种规划方法，其中文含义是

A.信息系统规划B.战略数据规划C.企业策略规划D.企业系统规划

二、2.填空题(10题)11.系统分析的主体内容是【】分析。

12.操作系统的功能主要包括处理机管理、存储管理、______、设备管理和作业管理。

13.衡量信息系统成败的最主要的、甚至惟一的标准是系统是否得到【】。

14.数据是企业中最【】的因素，它又是企业所有运行活动的数字化特征。

15.BSP过程定义以前，需要做的几件事与BSP成败密切相关，它们是：

•全体研究成员必须参与整个活动，对期望结果有一致意见。

•所有______要记录整理好。

•研究成员须建立和理解______及资源生命周期概念。

•研究前收集的信息必须对产品和资源进行说明和估计。

16.在专门的关系运算中，选择运算是从某个给定的关系中，筛选出满足限定条件的元素子集，它是一元关系运算，其定义可表示为【】。

17.在数据库系统的体系结构中，通过改变【】映像可以实现数据库的物理数据独立性。

18.用【】数据的形式表示实体与实体间联系的数据模型称为关系模型。

19.软件文档是软件工程实施中的重要组成部分，它不仅是软件开发的各阶段的重要依据，而且也影响软件的【】。

20.用于生产过程控制的系统一般都是______系统，它要求具有对输入数据及时做出反映(响应)的能力。

三、1.选择题(10题)21.数据模型一般分为概念模型和结构模型。以下属于概念模型的是

A.E-R模型B.层次模型C.网状模型D.关系模型

22.下列关于网络安全服务的叙述中，哪一个是错误的?

A.应提供访问控制服务以防止用户否认已接收的信息

B.应提供认证服务以保证用户身份的真实性

C.应提供数据完整性服务以防止信息在传输过程中被删除

D.应提供保密性服务以防止传输的数据被截获或篡改

23.JamesMartin方法一般将一个机构建立的产品/服务、支持性资源的生命周期划分为四个阶段：计划、获得、管理和分配。例如，“采购”这一业务活动过程就应属于()。

A.计划阶段B.获得阶段C.管理阶段D.分配阶段

24.在原型化中，原型不能由一支大的队伍来建立，不论原型规模的大小，一般认为原型化小组的人数不能超过

A.2人B.3人C.5人D.10人

25.下列关于管理信息系统(MIS)和决策支持系统(DSS)的叙述中，哪一个是不正确的?

A.MIS强调信息的集中管理

B.MIS能完成反馈信息的收集工作

C.MIS能对DSS的工作进行审核

D.MIS能收集和存储供DSS利用的基础数据

26.关系演算是用()来表达查询要求的方式。

A.元组B.关系的运算C.谓词D.域

27.在下面关于函数依赖的叙述中，不正确的是()。

A.若X→Y，X→Z，则X→YZ

B.若XY→Z，则X→Z，Y→Z

C.若X→Y，WY→Z，则XW→Z

D.若X→Y，则XZ→YZ

28.在WWW服务中,用户的信息检索可以从一台WebServer自动搜索到另一台WebServer,它所用的技术是

A.HyperlinkB.HypertextC.HypermediaD.HTML

29.动态SQL方法允许在程序运行中构成临时()SQL语句。

A.组装B.分解C.查询D.记录

30.信息系统分析包括很多内容，如目标分析、环境分析、业务分析、数据分析、效益分析。其中，了解企业各级领导，特别是最高层领导对信息系统建设的理解和认识属于下列哪项工作的内容?

A.目标分析B.环境分析C.业务分析D.数据分析

四、单选题(0题)31.以下哪一项不属于入侵检测系统的功能：()。

A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包

五、单选题(0题)32.扫描工具()。

A.只能作为攻击工具B.只能作为防范工具C.既可作为攻击工具也可以作为防范工具

六、单选题(0题)33.以下关于数据流程图的描述中，错误的是

A.数据流程图是业务流程图的数据抽象

B.数据流程图描述了数据在业务活动中的运动状况

C.数据流程图描述了企业中数据、数据流向、数据加工、数据存储及数据来源和去向

D.数据流程图的表示往往采用从局部到全局、自底向上的方法

参考答案

1.D

2.D解析：在网络信息传输过程中，可能遭到的攻击有：截获、窃听、篡改、伪造。信息截获是指信息从源结点传输出来，中途被攻击者非法截获，信息目的地结点没有收到应该接收的信息，因而造成了信息的中途丢失。信息窃听是指信息从源结点传输到信息目的结点，但途中被攻击者非法窃听。信息篡改是指信息从源结点传输到信息目的结点，但途中被攻击者非法截获，攻击者在截获的信息中进行修改或插入欺骗性的信息，然后将篡改后的错误信息发送给信息目的结点。信息伪造是指信息源结点并没有信息要传送到目的结点，攻击者冒充信息源结点用户，将伪造的信息发送给了信息目的结点。

3.C

4.B解析：战略数据规划是信息管理方法学的第一阶段，是信息工程学的有机组成部分。战略数据规划方法是信息系统的一整套方法学中的第一阶段，属于概念层的方法，是保证信息系统成功的一整套总体规划的方法和策略。是信息工程学的有机组成部分，其中，第1层的企业模型的建立和第2层的信息资源战略规划是企业计算机化的基石，前三层是关于如何建立稳定而详细的数据模型。JamesMartin指出，在这三个基础模块的情况下，建立现代化的数据处理系统，就像在沙滩上盖房子一样，迟早会招致麻烦且不得不重建。缺乏数据规划的基础工作，是使数据处理活动深陷维护泥潭的重要原因。

5.A

6.B解析：计算机软件分系统软件和应用软件两大类，操作系统处于系统软件核心地位。因为操作系统能有效地组织和管理计算机系统中的硬件及软件资源，合理地组织计算机工作流程，控制程序的执行，并向用户提供各种服务功能，使得用户能够灵活、方便、有效地使用计算机，使整个计算机系统能高效地运行。

7.B

8.A

9.C

10.D\r\nBSP是IBM公司于20世纪70年代研制的一种规划方法，是英文BusinessSystemPlanning的缩写，其中文含义是企业系统规划。

11.数据数据解析：数据及数据间的联系是对企业一切业务活动的准确和精确刻画，所以可以理解为对数据的管理就是对企业的管理，而且从数据中可以获取决策信息。因此，对企业运行中所产生的全部数据正确的收集，以及准确地描述数据间的联系及它们之间的结构，则是建立信息系统时需要最大投入和认真分析的。可以认为，数据分析构成了系统分析的主题内容。

12.文件管理文件管理

13.应用或使用或其他表达类似含义的词应用或使用或其他表达类似含义的词

14.稳定或基本或重要(只要意思和参考答案相同均给分)稳定或基本或重要(只要意思和参考答案相同，均给分)解析：在一个企业中，其生产、销售、物资、人事和财务等数据是实现MIS、DSS和OA的基础，没有数据的系统不可能给企业带来效益。只要企业的经营方向和业务不改变，数据永远是企业的财富。

15.提供或调查的材料资源提供或调查的材料,资源

16.σF(R)＝{t|t∈R∧F(t)=TRUE}σF(R)＝{t|t∈R∧F(t)=TRUE}解析：σF(R)＝{t|t∈R∧F(t)=TRUE}中σ运算为选择关系运算。其中F表示选择条件，它是一个逻辑表达式，取值为“真”或“假”。

17.模式/内模式模式/内模式解析：数据库系统的三级模式是对应数据的三个抽象级别，为了能够在内部实现这三个抽象层次之间的联系和转换，数据库管理系统在这三级模式之间提供了两层映像，正是这两层映像保证了数据库系统中的数据能够具有较高的逻辑独立性和物理独立性。

18.二维表格二维表格解析：关系模型用“二维表”来表示数据之间的联系。

19.可维护性可维护性解析：软件文档是软件工程实施中的重要组成部分，它不仅是软件开发的各阶段的重要依据，而且也影响软件的可维护性。

20.实时实时

21.A解析：数据库结构的基础是数据模型。数据模型是描述数据、数据联系、数据操作、数据语义以及一致性约束的概念工具的集合。数据模型分为概念模型和结构模型。概念模型也称信息模型，它是按用户的观点来对信息和数据建模，主要用于数据库设计中概念模型设计。其特点是提供灵活的结构组织能力，允许显式定义数据间约束。著名的实体—联系模型(E-R模型)就是概念模型。

22.A解析：本题是对网络安全服务功能的考查。一个功能完备的网络系统应该提供以下基本的网络安全服务功能：保密性、认证、数据完整性、防抵赖和访问控制。其中保密性服务的目标是防止传输的数据被截获与篡改；认证服务是要解决网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒，伪装等问题；数据完整性服务是用来保证发送的信息与接受数据的一致性，防止出现信息在传输过程中被插入、删除的问题；防抵赖的目的是用来保证源结点用户和目的结点用户不能对已发送或已接收的信息予以否认；访问控制服务是用于控制与限定网络用户对主机、应用、数据和网络服务的访问权限。本题选项A的叙述是不正确的，因为防止用户否认已接收的信息属于防抵赖的功能，其余3个选项是正确的，所以本题正确答案为选项A

23.B

24.B解析：原型不能由一支大的队伍来建立。不论应用规