2021-2022学年辽宁省辽阳市全国计算机等级考试信息安全技术模拟考试(含答案)

2021-2022学年辽宁省辽阳市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

2.以下哪一种方式是入侵检测系统所通常采用的：()。A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

3.云安全中，()是可靠性的一个重要因素。

A.可用性B.机密性C.完整性D.不可否认性

4.数字签名是用来作为()。

A.身份鉴别的方法B.加密数据的方法C.传送数据的方法D.访问控制的方法

5.基于PKI的联合身份认证技术中，其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

6.BSP将数据作为一种资源来管理，并认为信息资源管理(IRM)的基本内容包含三个主题，下述哪个不属于主题范围?()

A.要从整个企业管理的全面来分析信息资源的管理

B.建立企业资源管理指导委员会，负责制定政策，控制和监督信息资源的应用

C.建立信息资源的组织机构，从事数据的计划和控制以及数据获取和经营管理

D.进行有效的数据库逻辑设计和对分布数据处理提供支持。

7.广义地说，信息战是指敌对双方为达成各自的国家战略目标，为夺取()在等各个领域的信息优势，运用信息和信息技术手段而展开的信息斗争

A.政治、经济、国防、领土、文化、外交

B.政治、经济、军事、科技、文化、外交

C.网络、经济、信息、科技、文化、外交

8.加密技术不能实现：()。

A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤

9.信息安全中PDR模型的关键因素是()。

A.人B.技术C.模型D.客体

10.在SQL中，下列涉及空值的操作，不正确的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

二、2.填空题(10题)11.定义应用需求的原型生命周期应是一个迭代过程，而其迭代工作量主要集中在【】。

12.数据库设计包括______的设计和行为特性的设计两方面的内容。

13.一个完整的程序必须完成三个层次的过程，它们分别是编码、测试和【】。

14.J．Martin的战略数据规划方法的主要内容包括：如何自顶向下地来组织规划、【】、主题数据库的概念及其组织、战略数据规划的执行过程。

15.可行性分析报告为【】的结果。

16.在软件研制过程中，CASE是指______。

17.数据模型通常由3部分组成，它们是【】、数据操作和完整性约束。

18.系统开发的经验表明，系统出现的错误中60%-80%来源于【】。

19.在战略数据规划方法中，一般将产品、服务及资源的生命周期划分为若干阶段，他们分别是：计划、获得、管理和【】。

20.原型生命周期的出口端是______，它提供分析和解释原型的功能。

三、1.选择题(10题)21.在数据库技术中，面向对象数据模型是一种()。

A.概念模型B.结构模型C.物理模型D.形象模型

22.信息系统的性能通过下列各指标进行评价?

A.系统可靠性、系统可维护性、系统可扩充性、系统可移植性、系统适应性和系统安全保密性

B.系统可靠性、系统效率、系统可维护性、系统可扩充性、系统可移植性、系统适应性和系统安全保密性

C.系统可靠性、系统效率、系统可扩充性、系统可移植性、系统适应性和系统安全保密性

D.系统可靠性、系统可维护性、系统可扩充性和系统可移植性

23.面向管理的计算机应用系统中，如果系统的处理对象是专门解决不确定或不完全信。息的推理，这通常属于()。

A.专家系统B.计算机集成制造系统C.管理信息系统D.办公自动化系统

24.基于决策支持系统的概念以下()观点是错误的。

A.决策支持系统是面向决策者的

B.决策支持系统是以解决半结构化决策问题为主要任务的系统

C.决策支持系统强调决策过程的自动化

D.决策支持系统只是对决策者在决策过程中的工作起支持作用

25.系统需求定义必须有一些基本要求。其中，“一致性”要求是指

A.所有需求都必须加以适当说明

B.需求之间应该没有逻辑上的矛盾

C.不应有多余的、含混不清的需求说明

D.参加的各方应能以一种共同的方式来解释和理解需求

26.信息系统开发的经验表明，系统出现的错误中有60%～80%来源于

A.需求定义B.系统设计C.程序编码D.系统运行

27.软件工程开发的可行性研究是决定软件项目是否能继续开发的关键，而可行性研究的结论主要相关于

A.软件的性能B.软件的功能C.软件系统目标D.软件的质量

28.数据库技术的研究领域主要存在()几个方面。

Ⅰ．数据库管理系统软件的研制

Ⅱ．数据库设计

Ⅲ．数据库理论

A.Ⅰ和ⅡB.Ⅰ和ⅢC.只有ⅢD.都是

29.软件工程的结构化分析方法具有其自身特征，下列可选内容中，哪个不具有其特征?

A.书写大量文档B.详细的界面表示C.对数据流进行分析D.冻结应用需求

30.在三级模式之间引入两级映像，其主要功能之一是()。

A.使数据与程序具有较高的独立性B.使系统具有较高的通道能力C.保持数据与程序的一致性D.提高存储空间的利用率

四、单选题(0题)31.以下哪一项属于基于主机的入侵检测方式的优势：()。

A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性

五、单选题(0题)32.在结构化生命周期模型中，将软件开发划分为若干个时期，软件项目的可行性研究一般被归属于

A.开发时期B.计划时期C.运行时期D.维护时期

六、单选题(0题)33.以下关于操作型数据和分析型数据的描述中，正确的是()

A.操作型数据是综合的，而分析型数据是详细的

B.操作型数据代表过去的数据，而分析型数据在存取瞬间是准确的

C.操作型数据很少更新，而分析型数据需要不断更新

D.操作型数据对性能要求高，而分析型数据对性能要求宽松

参考答案

1.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

2.A

3.A

4.A

5.B

6.D解析：信息资源管理的基本内容包括三个主题：资源管理的方向和控制，要从整个企业管理的全面来分析资源的管理；建立企业资源管理指导委员会，负责制定政策，控制和监督信息资源功能的实施；信息资源的结构。

7.B

8.D

9.A

10.C解析：与空值(NULL)有关的表达式中不能使用等号“=”。注意审题，本题是“涉及”空值的操作。

11.开发模型开发模型解析：开发工作模型目的是建立原型的初始方案，必须提交一个有一定深度和广度的工作模型，以便进行有意义的讨论，并从它开始迭代。

12.结构特性结构特性

13.排错或纠错排错或纠错解析：一个完整的程序必须完成三个层次的过程，它们分别是编码、测试和排错。

14.企业模型的建立企业模型的建立解析：战略数据规划方法是美国著名学者J．Martin在他的著作《战略数据规划方法学》中提出的，它较系统地论述了信息系统的开发策略和方法学。战略数据规划方法的主要内容包括如何自顶向下来组织规划、企业模型的建立、主题数据库的概念及其组织、战略数据规划的执行过程。

15.初步调查初步调查解析：新系统开发的必要性和可行性是初步调查分析的目的。初步调查分析的主要工作包含初步调查和可行性分析两个部分。初步调查分析结果是以可行性分析报告的形式表达出来的。

16.计算机辅助软件工程计算机辅助软件工程

17.数据结构数据结构解析：数据模型通常都是由数据结构、数据操作和数据完整性约束3个部分组成。①数据结构用于描述系统的静态特性。②数据操作用于描述系统的动态特性，它是指对数据库中各种对象(型)的实例(值)允许执行的操作的集合，包括操作及有关的操作规则。⑧数据完整性约束是一组完整性规则的集合，用以限定符合数据模型的数据库状态以及状态的变化，以保证数据的正确、有效和相容。

18.需求定义需求定义解析：系统开发的经验表明，系统出现的错误中60%-80%来源于需求定义。相关知识点：需求定义无疑是当前软件工程中的关键问题，从美国于1995年开始的一项调查结果就足以看出这一点。在这项调查中，他们对全国范围内的8000个软件项目进行跟踪调查，结果表明，有1/3的项目没能完成，而在完成的2/3的项目中，又有1/2的项目没有成功实施。他们仔细分析失败的原因后发现，与需求过程相关的原因占了45%，而其中缺乏最终用户的参与以及不完整的需求又是两大首要原因，各占13%和12%。经研究也表明，软件中的错误实际上竟有60%-80%是在需求定义阶段引入的。因此可以得出结论，强调需求定义的重要性是有充分理由的。

19.决策决策解析：在战略数据规划方法中，一般将产品、服务及资源的生命周期划分为若干阶段，它们分别是计划、获得、管理和决策。

20.初步设计初步设计

21.B解析：数据模型可以划分为两类：概念模型和数据模型。概念模型，也称信息模型，它是按用户的观点来对数据和信息建模，主要用于数据库设计。数据模型，也称结构模型，主要包括网状模型、层次模型、关系模型、面向对象数据模型等，它是按计算机系统的观点对数据建模，主要用于DBMS的实现。

22.B解析：评价信息系统的性能的指标包括：系统可靠性、系统效率、系统可维护性、系统可扩充性、系统可移植性、系统适应性、系统安全保密性等。

23.A解析：因为系统的处理对象是专门解决不确定或不完全信息的推理，这正是专家系统所要解决的。

24.C

25.B解析：需求定义必须有下列要求：

①完备的。所有需求都必须加以适当说明。

②一致的。需求之间应该投有逻辑上的矛盾。

③非冗余。不应有多余的、含混不清的需求说明。

④可理解。参加的各方应能以一种共同的方式来解释和理解需求。

⑤可测试。需求必须能够验证。

⑥可维护。文档的组织应该是可灵活修改和易读的。

⑦正确的。所规定的需求必须是用户所需要的。

⑧必要的。需求应是准确和完整的。

26.A解析：研究表明，60%-80%的错误来源于需求定义。

27.C解析：可行性研究的目的在于用最小的代价确定在问题定义阶段所确定的系统目标和规模是否可实现、可解决。所以此时主要与软件系统目标相关。

28.D解析：数据库技术的研究领域主要存在数据库管理系统软件的研制、数据库设计、数据库理论几个方面。相关知识点：数据库学科包括以下3个研究领域。

①数据库管理系统软件的研制

DBMS是数据库系统的基础，DBMS的研制包括研制DBMS本身及以DBMS为核心的一组相互联系的软件系统，包括工具软件和中间软件。

DBMS是一个基础软件系统，它提供了数据库中的数据进行存储、检索和管理的功能。

②数据库设计

数据库设计的主要任务是在DBMS的支持下，按照应用的要求为某一部门或组织设计一个结构合理、使用方便、效率较高的数据库及其应用系统。其中的研究方向是数据库设计方法学和设计工具，包括数据库设计方法、设计工具和设计理论的研究，数据模型和数据建模的研究，计算机辅助数据库设计方法及其软件系统的研究，数据库设计规范和标准的研究等。

③数据库理论

数据库理论的研究主要集中于关系的规范化理论、关系数据理论等。近年来，随着人工智能与数据库理论的结合，并行计算机数等的发展，数据库逻辑演绎和知识推理、数据库中的知识发现、并行算法等成为新的理论研究方向。

29.B解析：结构化分析方法的缺点是：需要书写大量的文档，表达人机界面的能力差，对控制流、时间限制和进程间同步通信等方面描述不够精确，在确定用户需求的程度上是有限的，需要早期“冻结”系统的需求。

30.A解析：数据库系统的三级模式是对数据的三个抽象级别，它把数据的具体组织留给DBMS管理，使用户能逻辑地、抽象地处理数据，而不必关心数据在计算机中的具体表示方式与存储方式。数据库管理系统在这三级模式之间提供了两层映像，上述机制保证了数据库中数据较高的逻辑独立性和物理独立性。通道和存储空间的关系是操作系统的职能，而不是数据库管理系统的职能。在数据库系统中没有“数据与程序的一致性”这个概念。

31.C

32.B软件生命周期的瀑布模型典型地刻画了软件生命周期的阶段划分。瀑布模型将软件生命周期划分为八个阶段，各阶段的工作按顺序开展，形如自上而下的瀑布。各个阶段的任务分别是：问题定义、可行性研究、需求分析、总体设计、详细设计、程序编制、测试和运行、维护。八个阶gist可以归纳为三个时期，即计划期、开发期和运行期。其中计划期包括问题定义、可行性研究；开发期包括需求分析、总体设计、详细设计、程序编制、测试；运行期包括软件维护。软件项目的可行性研究一般被归属于计划期。\r\n

33.D解析：操作型数据和分析型数据的区别是

*操作型数据是详细的，而分析型数据是综合的；

*操作型数据在存取瞬间是准确的，而分析型数据代表过去的数据；

*操作型数据需要不断更新，而分析型数据很少更新；

*操作型数据对性能要求高，而分析型数据对性能要求宽。2021-2022学年辽宁省辽阳市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

2.以下哪一种方式是入侵检测系统所通常采用的：()。A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

3.云安全中，()是可靠性的一个重要因素。

A.可用性B.机密性C.完整性D.不可否认性

4.数字签名是用来作为()。

A.身份鉴别的方法B.加密数据的方法C.传送数据的方法D.访问控制的方法

5.基于PKI的联合身份认证技术中，其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

6.BSP将数据作为一种资源来管理，并认为信息资源管理(IRM)的基本内容包含三个主题，下述哪个不属于主题范围?()

A.要从整个企业管理的全面来分析信息资源的管理

B.建立企业资源管理指导委员会，负责制定政策，控制和监督信息资源的应用

C.建立信息资源的组织机构，从事数据的计划和控制以及数据获取和经营管理

D.进行有效的数据库逻辑设计和对分布数据处理提供支持。

7.广义地说，信息战是指敌对双方为达成各自的国家战略目标，为夺取()在等各个领域的信息优势，运用信息和信息技术手段而展开的信息斗争

A.政治、经济、国防、领土、文化、外交

B.政治、经济、军事、科技、文化、外交

C.网络、经济、信息、科技、文化、外交

8.加密技术不能实现：()。

A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤

9.信息安全中PDR模型的关键因素是()。

A.人B.技术C.模型D.客体

10.在SQL中，下列涉及空值的操作，不正确的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

二、2.填空题(10题)11.定义应用需求的原型生命周期应是一个迭代过程，而其迭代工作量主要集中在【】。

12.数据库设计包括______的设计和行为特性的设计两方面的内容。

13.一个完整的程序必须完成三个层次的过程，它们分别是编码、测试和【】。

14.J．Martin的战略数据规划方法的主要内容包括：如何自顶向下地来组织规划、【】、主题数据库的概念及其组织、战略数据规划的执行过程。

15.可行性分析报告为【】的结果。

16.在软件研制过程中，CASE是指______。

17.数据模型通常由3部分组成，它们是【】、数据操作和完整性约束。

18.系统开发的经验表明，系统出现的错误中60%-80%来源于【】。

19.在战略数据规划方法中，一般将产品、服务及资源的生命周期划分为若干阶段，他们分别是：计划、获得、管理和【】。

20.原型生命周期的出口端是______，它提供分析和解释原型的功能。

三、1.选择题(10题)21.在数据库技术中，面向对象数据模型是一种()。

A.概念模型B.结构模型C.物理模型D.形象模型

22.信息系统的性能通过下列各指标进行评价?

A.系统可靠性、系统可维护性、系统可扩充性、系统可移植性、系统适应性和系统安全保密性

B.系统可靠性、系统效率、系统可维护性、系统可扩充性、系统可移植性、系统适应性和系统安全保密性

C.系统可靠性、系统效率、系统可扩充性、系统可移植性、系统适应性和系统安全保密性

D.系统可靠性、系统可维护性、系统可扩充性和系统可移植性

23.面向管理的计算机应用系统中，如果系统的处理对象是专门解决不确定或不完全信。息的推理，这通常属于()。

A.专家系统B.计算机集成制造系统C.管理信息系统D.办公自动化系统

24.基于决策支持系统的概念以下()观点是错误的。

A.决策支持系统是面向决策者的

B.决策支持系统是以解决半结构化决策问题为主要任务的系统

C.决策支持系统强调决策过程的自动化

D.决策支持系统只是对决策者在决策过程中的工作起支持作用

25.系统需求定义必须有一些基本要求。其中，“一致性”要求是指

A.所有需求都必须加以适当说明

B.需求之间应该没有逻辑上的矛盾

C.不应有多余的、含混不清的需求说明

D.参加的各方应能以一种共同的方式来解释和理解需求

26.信息系统开发的经验表明，系统出现的错误中有60%～80%来源于

A.需求定义B.系统设计C.程序编码D.系统运行

27.软件工程开发的可行性研究是决定软件项目是否能继续开发的关键，而可行性研究的结论主要相关于

A.软件的性能B.软件的功能C.软件系统目标D.软件的质量

28.数据库技术的研究领域主要存在()几个方面。

Ⅰ．数据库管理系统软件的研制

Ⅱ．数据库设计

Ⅲ．数据库理论

A.Ⅰ和ⅡB.Ⅰ和ⅢC.只有ⅢD.都是

29.软件工程的结构化分析方法具有其自身特征，下列可选内容中，哪个不具有其特征?

A.书写大量文档B.详细的界面表示C.对数据流进行分析D.冻结应用需求

30.在三级模式之间引入两级映像，其主要功能之一是()。

A.使数据与程序具有较高的独立性B.使系统具有较高的通道能力C.保持数据与程序的一致性D.提高存储空间的利用率

四、单选题(0题)31.以下哪一项属于基于主机的入侵检测方式的优势：()。

A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性

五、单选题(0题)32.在结构化生命周期模型中，将软件开发划分为若干个时期，软件项目的可行性研究一般被归属于

A.开发时期B.计划时期C.运行时期D.维护时期

六、单选题(0题)33.以下关于操作型数据和分析型数据的描述中，正确的是()

A.操作型数据是综合的，而分析型数据是详细的

B.操作型数据代表过去的数据，而分析型数据在存取瞬间是准确的

C.操作型数据很少更新，而分析型数据需要不断更新

D.操作型数据对性能要求高，而分析型数据对性能要求宽松

参考答案

1.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

2.A

3.A

4.A

5.B

6.D解析：信息资源管理的基本内容包括三个主题：资源管理的方向和控制，要从整个企业管理的全面来分析资源的管理；建立企业资源管理指导委员会，负责制定政策，控制和监督信息资源功能的实施；信息资源的结构。

7.B

8.D

9.A

10.C解析：与空值(NULL)有关的表达式中不能使用等号“=”。注意审题，本题是“涉及”空值的操作。

11.开发模型开发模型解析：开发工作模型目的是建立原型的初始方案，必须提交一个有一定深度和广度的工作模型，以便进行有意义的讨论，并从它开始迭代。

12.结构特性结构特性

13.排错或纠错排错或纠错解析：一个完整的程序必须完成三个层次的过程，它们分别是编码、测试和排错。

14.企业模型的建立企业模型的建立解析：战略数据规划方法是美国著名学者J．Martin在他的著作《战略数据规划方法学》中提出的，它较系统地论述了信息系统的开发策略和方法学。战略数据规划方法的主要内容包括如何自顶向下来组织规划、企业模型的建立、主题数据库的概念及其组织、战略数据规划的执行过程。

15.初步调查初步调查解析：新系统开发的必要性和可行性是初步调查分析的目的。初步调查分析的主要工作包含初步调查和可行性分析两个部分。初步调查分析结果是以可行性分析报告的形式表达出来的。

16.计算机辅助软件工程计算机辅助软件工程

17.数据结构数据结构解析：数据模型通常都是由数据结构、数据操作和数据完整性约束3个部分组成。①数据结构用于描述系统的静态特性。②数据操作用于描述系统的动态特性，它是指对数据库中各种对象(型)的实例(值)允许执行的操作的集合，包括操作及有关的操作规则。⑧数据完整性约束是一组完整性规则的集合，用以限定符合数据模型的数据库状态以及状态的变化，以保证数据的正确、有效和相容。

18.需求定义需求定义解析：系统开发的经验表明，系统出现的错误中60%-80%来源于需求定义。相关知识点：需求定义无疑是当前软件工程中的关键问题，从美国于1995年开始的一项调查结果就足以看出这一点。在这项调查中，他们对全国范围内的8000个软件项目进行跟踪调查，结果表明，有1/3的项目没能完成，而在完成的2/3的项目中，又有1/2的项目没有成功实施。他们仔细分析失败的原因后发现，与需求过程相关的原因占了45%，而其中缺乏最终用户的参与以及不完整的需求又是两大首要原因，各占13%和12%。经研究也表明，软件中的错误实际上竟有60%-80%是在需求定义阶段引入的。因此可以得出结论，强调需求定义的重要性是有充分理由的。

19.决策决策解析：在战略数据规划方法中，一般将产品、服务及资源的生命周期划分为若干阶段，它们分别是计划、获得、管理和决策。

20.初步设计初步设计

21.B解析：数据模型可以划分为两类：概念模型和数据模型。概念模型，也称信息模型，它是按用户的观点来对数据和信息建模，主要用于数据库设计。数据模型，也称结构模型，主要包括网状模型、层次模型、关系模型、面向对象数据模型等，它是按计算机系统的观点对数据建模，主要用于DBMS的实现。

22.B解析：评价信息系统的性能的指标包括：系统可靠性、系统效率、系统可维护性、系统可扩充性、系统可移植性、系统适应性、系统安全保密性等。

23.A解析：因为系统的处理对象是专门解决不确定或不完全信息的推理，这正是专家系统所要解决的。

24.C

25.B解析：需求定义必须有下列要求：

①完备的。所有需求都必须加以适当说明。

②一致的。需求之间应该投有逻辑上的矛盾。

③非冗余。不应有多余的、含混不清的需求说明。

④可理解。参加的各方应能以一种共同的方式来解释和理解需求。

⑤可测试。需求必须能够验证。

⑥可维护。文档的组织应该是可灵活修改和易读的。

⑦正确的。所规定的需求必须是用户所需要的。

⑧必要的。需求应是准确和完整的。

26.A解析：研究表明，60%-80%的错误来源于需求定义。

27.C解析：可行性研究的目的在于用最小的代价确定在问题定义阶段所确定的系统目标和规模是否可实现、可解决。所以此时主要与软件系统目标相关。

2