2022-2023学年湖南省益阳市全国计算机等级考试信息安全技术真题一卷（含答案）

2022-2023学年湖南省益阳市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁;二是：（）A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁

2.计算机紧急应急小组的简称是()。

A.CERTB.FIRSTC.SANA

3.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

4.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

5.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的()。

A.强制保护级B.监督保护级C.指导保护级D.自主保护级

6.CA指的是：()。A.证书授权B.加密认证C.虚拟专用网D.安全套接层

7.《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向()。

A.国家安全机关申报B.海关申报C.国家质量检验监督局申报D.公安机关申报

8.以下不应该作为软件设计遵循的准则的是

A.降低模块的内聚度，提高模块的耦合度

B.模块规模适度

C.深度、宽度、扇入和扇出要适当

D.模块的作用范围应保持在该模块的控制范围内

9.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是____。

A.完整性B.可用性C.可靠性D.保密性

10.信息安全管理中，()负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

A.组织管理B.合规性管理C.人员管理D.制度管理

二、2.填空题(10题)11.数据仓库是用以支持企业决策分析的、面向【】的、集成的、相对稳定的、体现历史变化的数据集合。

12.计算机只能直接识别和执行机器语言，因此，使用各种高级程序设计语言编写的源程序代码必须要经由【】翻译成机器语言表示的目标程序。

13.按计算机信息系统的功能划分，一般认为它包括管理信息系统(MIS)、【】和办公自动化系统。

14.系统建设时既要充分考虑自身的投资能力，同时也要综合权衡系统运行后能给企业带来的效益，除经济效益以外还要考虑______。

15.【】是软件开发人员、维护人员、用户以及计算机之间的桥梁。

16.数据流程图描述了数据运动状况，其中的数据及其属性和关系需由【】来定义。

17.可行性分析报告为【】的结果。

18.管理部门对系统的要求是BSP设计的出发点，所以要确定管理部门对系统的要求，具体方法是______。

19.J．Martin的战略数据规划方法的主要内容包括：如何自顶向下地来组织规划、【】、主题数据库的概念及其组织、战略数据规划的执行过程。

20.关系代数是一种关系操纵语言，它以集合代数为基础发展起来，但它的操作对象和操作结果均为______。

三、1.选择题(10题)21.实施BSP方法的主要目的是为企业提供信息系统的总体规划，下述哪个不是BSP实施的任务?

A.提供信息系统的规划B.保护信息系统投资C.信息资源管理D.规定信息系统实施细节

22.计算机病毒是侵入计算机系统并具有潜伏、传播和破坏能力的()。

A.生物B.程序C.指令D.细菌

23.企业模型应该满足几个特性，下列几种特性：

Ⅰ．完整性

Ⅱ．安全性

Ⅲ．适应性

Ⅳ．持久性

哪个(些)是它应具有的特性?

A.Ⅰ和ⅡB.Ⅰ和ⅣC.Ⅰ，Ⅲ和ⅣD.Ⅱ

24.以下是关于BSP方法中子系统和过程之间关系的描述，其中错误的是

A.过程提供了合理的子系统边界

B.子系统通常仅由一个过程组成，但对其他过程提供支持

C.一个过程可以由两个或多个子系统来支持

D.一个过程只能由一个子系统来支持

25.BSP研究包含11个活动。其中“识别和定义由企业过程产生、控制和使用的数据”的步骤是

A.定义信息总体结构B.定义企业过程C.定义数据类D.分析现存系统支持

26.假定学生关系是S(S#，SNAME，SEX，AGE)，课程关系是C(C#，CNAME，TEACHER)，学生选课关系是SC(S#，C#，GRADE)。要查找选修"COMPUTER"课程的女学生的姓名，将涉及到关系

A.SB.SC，CC.S，SCD.S，C，SC

27.下列哪一个协议是Internet使用的协议?()

A.OSI参考模型中规定的传输层协议

B.TCP/IP传输控制/网间协议

C.IEEE802.3系列协议

D.帧中继传输协议

28.设有关系R，S和T如下：

关系T是由R和S经过什么操作得到的?

A.R∪S

B.R-S

C.R×S

D.

29.关系SC(S，SNAME，SEX，SCORE，CNAME)，从关系SC中检索男生(SEX=M)并且成绩大于等于60的学生姓名，下述表示()是正确的。

Ⅰ．ЛSNAME(σSCORE＞60□SEX='M'(SC))

Ⅱ．σSCORE＞=60□SEX='M'(ЛSNAME(SC))

Ⅲ．ЛSNAME(σSCORE＞=60□SEX='M'(ЛSNAME，SCORE，SEX(SC))

A.Ⅰ和ⅡB.ⅡC.Ⅰ和ⅢD.Ⅰ

30.软件维护有四种类型。其中软件投入使用并成功运行后，根据用户关于增加新的处理功能，修改原有功能以及各种改进的要求或建议，对该软件系统的功能和质量做进一步的修改或补充，这种维护称为

A.校正性维护B.适应性维护C.完善性维护D.预防性维护

四、单选题(0题)31.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于（）措施。

A.保护B.检测C.响应D.恢复

五、单选题(0题)32.国务院发布《计算机信息系统安全保护条例》()。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

六、单选题(0题)33.网络攻击与防御处于不对称状态是因为()。

A.管理的脆弱性B.应用的脆弱性C.网络软，硬件的复杂性D.软件的脆弱性

参考答案

1.B

2.A

3.B

4.A

5.A

6.A

7.B

8.A解析：模块耦合性是模块独立性的重要度量因素之一，耦合是软件结构中各模块之间相互连接的一种度量，耦合强弱取决于模块间接口的复杂程度，进入或访问一个模块的点及通过接口的数据。内聚是从功能角度来衡量模块的联系，其描述的是模块内的功能联系。好的软件结构应该使模块间的耦合度尽可能低，而模块的内聚度尽可能高，从而使模块具有较高的独立性。

9.B信息安全主要有保密性、完整性和可用性三个基本属性。可用性指信息可以被授权者访问并按需求使用的特性，即网络信息服务在需要时，允许授权用户或实体使用的特性。

10.B

11.主题主题解析：数据仓库是面向主题的、集成的、相对稳定的、体现历史变化的数据的集合，用以支持经营管理中的决策过程。

12.语言处理程序语言处理程序

13.决策支持系统决策支持系统解析：一般认为信息系统分为：管理信息系统、决策支持系统和办公自动化系统。

14.社会效益社会效益

15.文档文档

16.数据字典数据字典解析：数据字典是对数据定义的信息的集合，是对数据流程图中包含的所有元素的定义集合。数据流程图和数据字典是构成信息系统逻辑模型的两个最重要的组成要素，二者缺一不可。

17.初步调查初步调查解析：新系统开发的必要性和可行性是初步调查分析的目的。初步调查分析的主要工作包含初步调查和可行性分析两个部分。初步调查分析结果是以可行性分析报告的形式表达出来的。

18.与10至20位高层管理人员进行面谈与10至20位高层管理人员进行面谈

19.企业模型的建立企业模型的建立解析：战略数据规划方法是美国著名学者J．Martin在他的著作《战略数据规划方法学》中提出的，它较系统地论述了信息系统的开发策略和方法学。战略数据规划方法的主要内容包括如何自顶向下来组织规划、企业模型的建立、主题数据库的概念及其组织、战略数据规划的执行过程。

20.关系关系

21.D解析：BSP的主要目标是提供一个信息系统规划，用以支持企业短期的和长期的信息需要。

①为管理者提供一种形式化的、客观的方法，明确建立信息系统的优先顺序。

②为具有较长生命周期系统的建设，保护系统的投资做准备。

③为了以最高效率支持企业目标，BSP提供数据处理资源的管理。

④增加负责人的信心，坚信实效高的主要的信息系统能够被实施。

⑤提供响应用户需求和优先的系统，以改善信息系统管理部门和用户之间的关系。

22.B

23.C解析：企业模型具有以下三个特性：完整性；适应性；持久性。企业的安全性具体的措施的特征，不在企业规划之列。

24.D解析：BSP给出子系统的有关概念：过程提供了合理的子系统边界，因为过程是按企业活动的逻辑关系来划分的；子系统通常仅由一个过程组成，但对其他过程提供支持；一个过程可以由两个或多个子系统来支持；已有的应用系统不应对新系统的规模和边界产生影响。

25.C企业过程被定义后，即要识别和定义由这些过程产生、控制和使用的数据。数据类是指支持企业所必要的逻辑上相关的数据，即数据按逻辑相关性归成类，这样有助于企业的数据库的长期开发。

26.D解析：要查找选修“COMPUTER”课程的女学生的姓名，首先根据C关系找到'COMPUTER”的“C#”，再根据SC关系中的“C#”找到“S#”，再根据S关系中“S#”找到'SNAME'和'SEX'。

27.B解析：本题考查网络协议。Internet使用TCP/IP。TCP/IP参考模型在网络层定义了IP协议；在传输层定义了传输控制协议(TransportControlProtocol，TCP)与用户数据报协议(UserDatagramProtocol，UDP)。故本题选择B。

28.B解析：R∪S是指两个关系的并也就是只要属于R或S的元组都满足，因此R∪S应有4个元组；R-S是指属于R但不属于S的元组的集合，也就是要把关系R中，关系S中有的元组除去，就得