备考2023年山西省运城市全国计算机等级考试信息安全技术真题二卷(含答案)

备考2023年山西省运城市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.网络安全在多网合一时代的脆弱性体现在()。

A.网络的脆弱性B.软件的脆弱性C.管理的脆弱性D.应用的脆弱性

2.保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为____。

A.适度安全原则B.授权最小化原则C.分权原则D.木桶原则

3.在初步调查的基础上，根据系统目标、环境和条件，研制人员对所提出的任务从技术上、经济上、社会环境上进行分析，提出可行性分析报告，做出判断和结论。这是结构化方法中哪个阶段的任务?

A.初步调查B.可行性分析C.详细调查D.系统的逻辑设计

4.结构化设计的一个重要特点是对软件进行模块分解，以下原则哪个是错误的？（）。

A.模块功能应该尽可能单一B.模块应该尽可能独立C.模块的内聚程度应该尽可能大D.模块问的耦合程度应该尽可能大

5.安全扫描可以____。

A.弥补由于认证机制薄弱带来的问题

B.弥补由于协议本身而产生的问题

C.弥补防火墙对内网安全威胁检测不足的问题

D.扫描检测所有的数据包攻击，分析所有的数据流

6.以下不属于代理服务技术优点的是()。

A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭

7.一个功能完备的网络系统应该提供一些基本的安全服务功能。其中用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒、伪装等问题，这属于网络服务的哪种功能

A.认证B.数据完整性C.防抵赖D.访问控制

8.《信息系统安全等级保护测评准则》将测评分为安全控制测评和____测评两方面。

A.系统整体B.人员C.组织D.网络

9.网络层安全性的优点是：()。

A.保密性B.按照同样的加密密钥和访问控制策略来处理数据包C.提供基于进程对进程的安全服务D.透明性

10.以下关于数据字典的描述中，不正确的是

A.数据字典是系统分析阶段的工具

B.数据字典有助于改进分析人员和用户间的通信

C.数据字典是应用系统中数据库设计的基础

D.数据字典是系统物理模型的一个重要组成部分

二、2.填空题(10题)11.SQL语言用GRANT语句向用户授予访问数据的【】。

12.从数据规划的过程和内容分析可见，【】是比集中数据规划更复杂的过程。

13.管理信息系统的主要任务是【】的科学化和规范化服务。

14.为保证信息系统开发成功，正确的【】和正确的开发策略(方法)是不可少的。

15.建立企业管理信息系统的基础工作是首先应该建立企业的【】。

16.MIS的分析和设计体现了系统的全局和总体的信息需求；而DSS的分析和实现更着重体现【】的信息需求。

17.结构化方法中最重要的两个阶段是【】和系统设计。

18.信息的维数实际上是要在时间、地点和______的三维坐标系上给信息定位。

19.设关系R和S的属性个数分别为r个和s个，其中两个关系只有一个相同的属性，那么操作结果的属性个数为______。

20.原型化的策略能够用于快速建立原型以及【】。

三、1.选择题(10题)21.信息系统开发的技术可行性主要考虑的内容除硬件、软件的功能、性能以外，还有

A.开发商的能力和信誉B.咨询商的经验和素质C.技术人员的素质和水平D.产品先进性和成熟性

22.下面哪一条不是管理对信息和信息处理的要求______。

A.准确性B.可维护性C.及时性D.经济性

23.产品/服务资源的生命周期有四个阶段，分别是需求、获取、经营和管理、回收或分配。其中组织、加工、修改或维护那些支持性资源，对产品/服务进行存储的阶段是

A.需求和计划B.获取和实现C.经营和管理D.回收或分配

24.由于用例在几个模块和类之间都存在关系，使用例成为整体测试的工具。对于每个用例应进行几种测试。其中按设计好的事件流测试属于哪种测试?

A.基本情况测试B.异常情况测试C.客户文档测试D.系统测试

25.以下是系统设计应该遵循的基本原则的描述。

Ⅰ．可以根据具体缺点随意更改系统功能和性能要求

Ⅱ．权衡系统的投资和效益的比例

Ⅲ．保证系统的效率和质量

Ⅳ．体现系统的可扩展性和可适应性

Ⅴ．追求利用先进的技术设计系统

其中正确的有()。

A.Ⅰ、Ⅱ、ⅢB.Ⅲ、Ⅳ、ⅤC.Ⅰ、Ⅲ、ⅣD.Ⅱ、Ⅲ、Ⅳ

26.下列各项中，()不是结构化方法的基本思想。

A.结构化、模块化B.用户至上原则C.自顶向下地对系统进行分析和设计D.“试用——反馈——修改”的多次反复

27.以下不应该作为系统设计基本原则的是

A.系统设计不能任意更改系统功能和性能要求

B.系统设计必须体现系统的可扩展性和可适应性

C.系统设计必须运用最先进的技术

D.系统设计必须保证系统的安全性

28.OOSE的核心技术是建立分析、设计和实现的模型，其中领域模型是属于下列哪个模型的手段?______

A.用例模型B.分析模型C.实现模型D.设计模型

29.评审是对软件进行静态测试的一种方法，下述结论中，()是与软件评审无关的内容。

A.尽量发现错误B.检查软件文档C.根据评审标准D.依靠测试信息

30.下述功能都是企业ⅦS的重要功能的组成部分，其最基本的功能是

A.监测企业运行情况、预测企业未来

B.预测企业未来、支持企业决策

C.监测企业运行情况、控制企业行为

D.控制企业行为、支持企业决策

四、单选题(0题)31.Telnet服务自身的主要缺陷是()

A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录

五、单选题(0题)32.利用有限的资源实现()的最大化始终是计算机科学技术发展和追求的目标之一。

A.效益B.功能C.技术D.服务

六、单选题(0题)33.加密技术不能实现：()。

A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤

参考答案

1.C

2.B

3.B解析：考生应该对结构化系统分析与设计方法的每个阶段的任务非常熟悉。结构化分析与设计方法将信息系统的开发分为以下8个阶段：提出任务、初步调查、可行性分析、系统的逻辑设计、系统的物理设计，系统实施、系统的运行和维护。在初步调查的基础上，根据系统目标、环境和条件，研制人员对所提出的任务从技术上、经济上、社会环境上进行分析，提出可行性分析报告，做出判断和结论，这是属于结构化方法中可行性分析阶段的任务。

4.D结构化设计方法所实施的模块划分具有以下特点：

①模块结构功能单一，以使模块对应的程序结构清晰、逻辑简单。每一块所对应的程序可以单独地被理解、编译、测试、排错和修改，从而有效地防止程序的错误在模块间传播和蔓延，因此可提高系统的可靠性和可维护性，而且将系统的复杂性降低到较低的标准。

②模块内部联系紧密，而模块之间相对独立，这是结构化设计中衡量“模块独立性”性的重要标准，即在模块结构划分中应该可能地加强模块的内聚度而尽可能地降低模块间的耦合性。

③结构化设计和利用特有的图形工具来描述模块及模块间的联系，构成模块结构图，它定义了特有的图例符号表示模块、模块间的调用以及数据的流动、控制和转接。结构化设计的总体设计用模块结构图来实现对系统或者子系统的划分，模块结构图由数据流图导出，它描述了系统的分层模块结构，并清楚地描述了各个模块的功能，直观地反映出模块的内部和外部联系特性。\r\n

5.C

6.D

7.A解析：网络安全技术研究主要涉及安全攻击、安全机制、安全服务三个方面。安全攻击指有损于网络信息安全的操作；安全机制指用于检测、预防或从安全攻击中恢复的机制；安全服务指提高数据处理过程中的信息传输安全性服务。完备的网络安全服务功能主要有：保密性、认证、数据完整性、防抵赖、访问控制等。所以用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒、伪装等问题，这属于网络服务的认证功能。

8.A

9.A

10.D解析：数据字典(DataDictionary,DD)是关于对数据流图中包含的所有元素的信息的集合。数据流图和数据字典共同构成系统的逻辑模型，没有数据流图则数据字典难以发挥作用，没有数据字典则数据流图就不严格。数据字典最重要的用途是作为分析阶段的工具。对数据流图的各种成分起注解、说明的作用，对系统分析中其他需要说明的问题进行定义和说明；为系统开发人员在系统分析、系统设计及系统维护过程中提供关于数据的描述信息。数据流图与数据字典共同构成系统的逻辑模型，两者是相辅相成，缺一不可的。

11.权限权限解析：SQL语言用GRANT语句向用户授予数据访问的权限。

12.分布数据分布数据解析：分布数据使数据的录入和存储由原来的集中变为分散，这样在用户部门直接控制下能使数据的精确度和完整性大大提高。但是从数据规划的过程和内容分析可见，分布数据是比集中数据规划更复杂的过程。

13.企业管理企业管理解析：管理信息系统的主要任务是为企业管理的科学化和规范化服务，其主要服务对象也是各类企业或企业中的主要部门，并以管理信息的收集、存储、处理和利用为主要任务，并将重点侧重于企业内部。

14.方法论和方法方法论和方法解析：信息系统建设作为一项复杂的社会和技术工程，要保证系统建设从一开始就可行且有效，保障开发成功，从根本上来说，最重要的是要有正确的方法论和开发策略。

15.管理模型管理模型解析：建立企业管理信息系统的基础工作是首先应该建立企业的管理模型。管理模型规定企业管理信息系统的总体结构。

16.决策者决策者解析：从信息需求的范围来看，MIS的分析和设计体现了系统的全局和总体的信息需求；而DSS的分析和实现更着重体现决策者的信息需求。

17.系统分析系统分析解析：结构化方法中最重要的两个阶段是系统分析和系统设计。

18.层次层次

19.r+s-1r+s-1解析：构成自然连接的3个基本运算是笛卡儿积、选择和投影。如果关系R和S的属性个数分别为r个和s个，则R×S的属性个数为r+s；若两个关系只有一个相同的属性，则投影后会去掉一个重复列，所以R和S自然连接的结果的属性个数为r+s-1。

20.原型改进原型改进解析：原型化的策略能够用于快速建立原型以及原型改进。

21.C解析：技术可行性分析就是根据现有的技术条件，确定是否能完成系统规定的目标的功能要求，这是因为系统目标和功能受技术条件和技术人员水平制约。技术可行性主要考虑硬件(包含计算机、通信设备及外围设备和功能和性能要求)、能源和环境、辅助设备及备品配件等技术手段以及技术人员的素质和水平能否支持和实现系统目标和功能要求。

22.B解析：现代企业面临瞬息万变的国内外市场和激烈的竞争，它必须实现生产过程的高度自动化和社会化，同时还必须保证企业管理活动的及时性、有效性、高效率和强适应性。所以作为管理基础的信息和信息处理必须准确、及时、适用和经济。选项B“可维护性”一般是作为对信息系统设计要求的指标。

23.C解析：产品/服务和其他支持性资源的四个阶段的生命周期，常常用来逻辑地识别和组合过程。其生命周期的四个阶段是：

第一阶段：需求、计划、度量和控制。决定需要多少产品和资源，获取它们的计划，以及执行计划要求的度量和控制。

第二阶段：获取和实现。开发一种产品或一项服务，或者去获得开发中所需要的资源。

第三阶段：经营和管理。组织、加工、修改或维护那些支持性资源，对产品/服务进行存储。

第四阶段：回收或分配。意味着中止企业对产品或服务的职责，且标志着资源使用的结束。所以，组织、加工、修改或维护那些支持性资源，对产品/服务进行存储的阶段是经营和管理。

24.A解析：由于用例在几个模块和类之间都存在关系，使用例成为整体测试的工具。对于每个用例应进行几种测试：基本情况测试：按设计好的事件流测试；异常情况测试：按设计好的异常事件流测试；客户文档测试：按客户文档说明以及用例的相互关联进行测试。考点链接：分析模型、设计模型、统一建模语言。

25.D

26.D

27.C解析：系统设计的实现必须要遵循某些基本原则：

①严格遵循系统分析报告所提供的文档材料，如有必要变更，则需严格审核并由主管部门批准。

②充分考虑系统的投资和效益的比例，在系统的兼容性和有效性两方面取得合理的折中，不计成本的设计或过高投入都是不可取的，并且较难得到人们的认可。

③系统的可扩展性和可变性应在系统设计中体现。

④技术的先进性和成熟性，二者都应该是在设计中对技术和产