2022-2023学年广东省中山市全国计算机等级考试信息安全技术模拟考试(含答案)

2022-2023学年广东省中山市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.加密密钥的强度是()。A.2NB.2N-11C.2N-10D.2N-12

2.信息资源管理起源于()。

A.电子数据处理、管理信息系统和决策支持系统等

B.战略管理、战术管理和作业管理等

C.领导管理、数据库行政管理和图书情报管理等

D.管理信息系统、数据库行政管理和图书情报管理等

3.确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是()。

A.完整性B.可用性C.可靠性D.保密性

4.第

25

题

结构化方法应遵循一些基本原则。

Ⅰ．强调自上而下地建立全企业的信息模型

Ⅱ．强调自底向上地建立全企业的信息模型

Ⅲ．强调快速提取用户需求，然后利用迭代的方法逐步完善用户需求

Ⅳ．强调从调查人手，充分理解用户业务活动和信息需求

以上属于结构化方法应该遵循的基本原则是（）。

A.Ⅰ和ⅢB.Ⅱ和ⅢC.Ⅰ和ⅣD.Ⅱ和Ⅳ

5.加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是()。

A.对称密钥加密B.非对称密钥加密

6.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

7.C、I、A三要素中不包含()。

A.机密性B.完整性C.可用性D.不可否认性

8.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

9.绝大多数数据库系统的总体结构都具有外模式、模式和内模式三级模式结构。其中，描述数据库中全体数据的全局逻辑结构和特性的是

A.内模式B.子模式C.模式D.外模式

10.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

二、2.填空题(10题)11.在数据库技术中，数据模型分为概念模型和结构数据模型，常用的实体—联系模型(E-R模型)属于【】数据模型。

12.数据是信息的符号表示或称载体，信息是数据的内涵，是数据的语义解释。例如：“世界人口已经达到60亿”，这就是______。

13.测试的正确定义是______。

14.所谓“视图”是指由一个或几个基本表导出的【】。

15.在原型化中，原型队伍不能过于庞大，不论原型规模大还是小，一般认为原型化小组的人数不能超过【】人。

16.LMartin清晰地区分了计算机的四类数据环境，第一类环境：文件；第二类环境：应用数据库；第三类环境：【】；第四类环境：信息检索系统。

17.结合【】和自顶向下结构化方法的思想构成了现在大部分信息系统开发方法的理论基础，如结构化生命周期方法。

18.在数据库的概念设计中，常用的数据模型是【】。

19.SQL语言有两种方式：一种是在终端交互方式下使用，称为______；另一种是嵌入在高级语言的程序中使用，称为______。

20.评价管理信息系统成功的唯一标准是______。

三、1.选择题(10题)21.程序测试是一项复杂的工作，一般测试者在进行测试时都需要设计()。

A.数据结构B.测试实例C.测试阶段D.测试方法

22.“自顶向下”开发信息系统的策略最适合于下列哪一类系统?

A.大型信息系统B.小型信息系统C.半结构化信息系统D.非结构化信息系统

23.BSP方法中，定义数据类有许多步骤，下列中哪一步不属于它的步骤?

A.识别数据类B.定义数据类C.建立数据类与过程的关系D.抽取公共数据类

24.数据库的三级模式体系结构的划分，有利于保持数据库的?

A.数据独立性B.数据安全性C.结构规范化D.操作可行性

25.基于空间分布的管理信息系统结构可以分为

A.基于客户机/服务器模式的系统和基于浏览器/服务器模式的系统

B.集中式系统和分布式系统

C.基于广域网和局域网的系统

D.基于客户机和服务器的系统

26.在过程定义之前，下列()是无须注意的。

A.在活动前，所有的成员对期望的成果有一致的意见

B.所有提供或调查的材料要记录且整理完好

C.研究组成员必须建立和理解资源以及资源生命周期的概念

D.研究组成员应该对人力进行估计，以免出现人力资源问题

27.主题数据库是一类重要的数据环境，以下是关于数据环境特点的描述。

Ⅰ．简单、容易实现

Ⅱ．具有较低的维护成本

Ⅲ．提高了应用开发效率

Ⅳ．与应用项目对应

Ⅴ．独立于应用项目

其中属于主题数据库优点的是

A.Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ和ⅤC.Ⅰ、Ⅲ和ⅣD.Ⅰ、Ⅲ和Ⅴ

28.系统说明书是()的阶段性技术文档。

A.系统调查与分析B.系统设计C.系统实施与转换D.系统管理与维护

29.在实现企业信息系统时，必须把这些主题数据库组合或者划分成若干可以实现的()。

A.项目B.过程C.子系统D.计划任务

30.在数据库中，产生数据不一致的根本原因是________。

A.数据存储量太大B.没有严格保护数据C.未对数据进行完整性控制D.数据冗余

四、单选题(0题)31.计算机软件分系统软件和应用软件两大类，其中处于系统软件核心地位的是()。

A.数据库管理系统B.操作系统C.程序语言系统D.网络通信软件

五、单选题(0题)32.所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。

A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙

六、单选题(0题)33.以下不应该作为软件设计遵循的准则的是

A.降低模块的内聚度，提高模块的耦合度

B.模块规模适度

C.深度、宽度、扇入和扇出要适当

D.模块的作用范围应保持在该模块的控制范围内

参考答案

1.A

2.D

3.D

4.C结构化方法是系统工程和软件工程开发的有效方法，其要点是将系统开发和运行的全过程划分阶段，确定任务，并分离系统的逻辑模型和物理模型．即将系统“做什么”和“怎么做”分阶段考虑。

5.B

6.C

7.D

8.D

9.C解析：模式也称逻辑模式，是数据库中全体数据的逻辑结构和特征的描述，是所有用户的公共数据视图。在数据库的三级模式结构中，模式是全局逻辑结构，是数据库的中心与关键，它独立于数据库的其他层次。

10.C

11.概念概念解析：数据模型分为两类：概念数据模型和结构数据模型。概念数据模型也称为信息模型，它是按用户的观点来对数据和信息建模，主要用于数据库设计中概念模型设计；其特点是提供灵活的结构组织能力，允许显示定义数据间约束。著名的实体—联系模型(E-R模型)属于概念数据模型；结构数据模型也称逻辑模型，指按计算机系统的观点来对数据建模，主要用于数据库设计中逻辑模型设计，包括层次模型、网状模型、关系模型和面向对象数据模型。

12.信息信息

13.为了发现程序中的错误而执行程序的过程为了发现程序中的错误而执行程序的过程解析：测试的正确定义是为了发现程序中的错误而执行程序的过程，这和某些人通常想像的“测试是为了表明程序是正确的”、“成功的测试是没有发现错误的测试”等等完全相反的，正确认识测试的目的十分重要，测试目标决定了测试方案的设计，如果为了表明程序是正确的而进行测试，就会设计一些不易暴露错误的测试方案；相反，如果测试是为了发现程序中的错误，就会力求设计出最能暴露错误的测试方案。

14.表表解析：视图就是指由一个或几个基本表导出的表，视图是一个虚表。

15.33解析：原型队伍不能过于庞大。不论应用规模有多大，原型化小组最多只能由3个人组成(实际上，更可取的是山两个人组成)。如果开发小组超过3个人或者更多，在快速开发的过程中，既要保持一定的高速度，又保持目标和观点一致以及良好通信和降低管理费用，将是很难做到的。

16.主题数据库主题数据库解析：计算机的数据环境分为4种类型：数据文件、应用数据库、主题数据库和信息检索系统。

17.生命周期法生命周期法解析：以结构化生命周期方法为代表的大部分信息系统开发方法的理论基础是生命周期法和自顶向下结构化方法的一种结合。

18.实体联系模型实体联系模型解析：在数据库的概念设计中，常用的数据模型是实体联系模型。

19.交互式SQL嵌入式SQL交互式SQL,嵌入式SQL

20.该系统是否是应用了的系统或使用了的系统该系统是否是应用了的系统或使用了的系统

21.B解析：测试的目的就是在软件投入生产运行之前，尽可能多地发现软件中的错误。测试是对软件规格说明、设计和编码的最后复审，所以软件测试贯穿于整个开发期的全过程，并且测试者在进行测试时都需要设计测试实例。

22.A解析：“自顶向-V'策略周期长，投资大，较适合于结构化管理规范化的系统开发。相比之下，大型信息系统层级划分比较清晰和规范，适合于采用自顶向下的开发策略。

23.D解析：定义数据类的步骤依次是识别数据类、给出数据类定义、建立数据类与过程的关系。[考点链接]识别数据类、给出数据类定义、建立数据类与过程的关系。

24.A解析：数据库系统的三级模式是对应数据的三个抽象绷U，为了能够在内部实现三个抽象层次之间的联系和转换，数据库管理系统在这三级模式之间提供了两层映像,iE是这两层映像保证了数据库系统中的数据能够具有较高的逻辑独立性和物理独立性。

25.B解析：根据管理信息系统的硬件、软件、数据等信息资源在空间的分布情况，系统的结构可以分为集中式系统和分布式系统两大类。选项A)基于客户机/服务器模式的系统和基于浏览器/服务器模式的系统是分布式系统在实现时的两种不同情况。选项D)中所说的客户机和服务器模式是通信网络连接计算机的一种体系结构。选项C)中的广域网和局域网是计算机网络的两种不同类型。

26.D解析：在过程定义之前，研究组成员应该对人力进行估计，以免出现人力资源问题是无须注意的。

27.B解析：数据库的建立基本上独立于具体应用，数据的设计和存储独立于它们的应用功能，有关业务主题的数据的联系，由共享数据库来表示。特点：需要详尽的数据分析和模式化，具有较低的维护成本；逐步地导致应用开发效率的提高和用户同数据库的直接的交互式对话；需要改变传统的系统分析方法和全部数据处理方式；如果管理不善，会退化成第二类，甚至第一类环境。

28.A解析：系统分析阶段是信息系统开发的第一阶段。包括调查和分析，产生的文档主要是系统说明书和需求分析报告。

29.C解析：在实现企业信息系统时，必须把这些主题数据库组合或者划分成若干可以实现的子系统。相关知识点：主题数据库与企业经营主题有关，而不是与一般的应用项目有关。它把企业的全部数据划分成一些可以管理的单位。当给出许多主题数据库及业务活动过程后，在实现企业信息系统时，必须把这些主题数据库组合或划分成若干可以实现的子系统。

30.D解析：由于数据冗余，有时修改数据时，一部分数据修改，而另一部分没有修改，造成同一种数据有多个值，产生数据不一致。

31.B解析：计算机软件分系统软件和应用软件两大类，操作系统处于系统软件核心地位。因为操作系统能有效地组织和管理计算机系统中的硬件及软件资源，合理地组织计算机工作流程，控制程序的执行，并向用户提供各种服务功能，使得用户能够灵活、方便、有效地使用计算机，使整个计算机系统能高效地运行。

32.A

33.A解析：模块耦合性是模块独立性的重要度量因素之一，耦合是软件结构中各模块之间相互连接的一种度量，耦合强弱取决于模块间接口的复杂程度，进入或访问一个模块的点及通过接口的数据。内聚是从功能角度来衡量模块的联系，其描述的是模块内的功能联系。好的软件结构应该使模块间的耦合度尽可能低，而模块的内聚度尽可能高，从而使模块具有较高的独立性。2022-2023学年广东省中山市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.加密密钥的强度是()。A.2NB.2N-11C.2N-10D.2N-12

2.信息资源管理起源于()。

A.电子数据处理、管理信息系统和决策支持系统等

B.战略管理、战术管理和作业管理等

C.领导管理、数据库行政管理和图书情报管理等

D.管理信息系统、数据库行政管理和图书情报管理等

3.确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是()。

A.完整性B.可用性C.可靠性D.保密性

4.第

25

题

结构化方法应遵循一些基本原则。

Ⅰ．强调自上而下地建立全企业的信息模型

Ⅱ．强调自底向上地建立全企业的信息模型

Ⅲ．强调快速提取用户需求，然后利用迭代的方法逐步完善用户需求

Ⅳ．强调从调查人手，充分理解用户业务活动和信息需求

以上属于结构化方法应该遵循的基本原则是（）。

A.Ⅰ和ⅢB.Ⅱ和ⅢC.Ⅰ和ⅣD.Ⅱ和Ⅳ

5.加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是()。

A.对称密钥加密B.非对称密钥加密

6.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

7.C、I、A三要素中不包含()。

A.机密性B.完整性C.可用性D.不可否认性

8.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

9.绝大多数数据库系统的总体结构都具有外模式、模式和内模式三级模式结构。其中，描述数据库中全体数据的全局逻辑结构和特性的是

A.内模式B.子模式C.模式D.外模式

10.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

二、2.填空题(10题)11.在数据库技术中，数据模型分为概念模型和结构数据模型，常用的实体—联系模型(E-R模型)属于【】数据模型。

12.数据是信息的符号表示或称载体，信息是数据的内涵，是数据的语义解释。例如：“世界人口已经达到60亿”，这就是______。

13.测试的正确定义是______。

14.所谓“视图”是指由一个或几个基本表导出的【】。

15.在原型化中，原型队伍不能过于庞大，不论原型规模大还是小，一般认为原型化小组的人数不能超过【】人。

16.LMartin清晰地区分了计算机的四类数据环境，第一类环境：文件；第二类环境：应用数据库；第三类环境：【】；第四类环境：信息检索系统。

17.结合【】和自顶向下结构化方法的思想构成了现在大部分信息系统开发方法的理论基础，如结构化生命周期方法。

18.在数据库的概念设计中，常用的数据模型是【】。

19.SQL语言有两种方式：一种是在终端交互方式下使用，称为______；另一种是嵌入在高级语言的程序中使用，称为______。

20.评价管理信息系统成功的唯一标准是______。

三、1.选择题(10题)21.程序测试是一项复杂的工作，一般测试者在进行测试时都需要设计()。

A.数据结构B.测试实例C.测试阶段D.测试方法

22.“自顶向下”开发信息系统的策略最适合于下列哪一类系统?

A.大型信息系统B.小型信息系统C.半结构化信息系统D.非结构化信息系统

23.BSP方法中，定义数据类有许多步骤，下列中哪一步不属于它的步骤?

A.识别数据类B.定义数据类C.建立数据类与过程的关系D.抽取公共数据类

24.数据库的三级模式体系结构的划分，有利于保持数据库的?

A.数据独立性B.数据安全性C.结构规范化D.操作可行性

25.基于空间分布的管理信息系统结构可以分为

A.基于客户机/服务器模式的系统和基于浏览器/服务器模式的系统

B.集中式系统和分布式系统

C.基于广域网和局域网的系统

D.基于客户机和服务器的系统

26.在过程定义之前，下列()是无须注意的。

A.在活动前，所有的成员对期望的成果有一致的意见

B.所有提供或调查的材料要记录且整理完好

C.研究组成员必须建立和理解资源以及资源生命周期的概念

D.研究组成员应该对人力进行估计，以免出现人力资源问题

27.主题数据库是一类重要的数据环境，以下是关于数据环境特点的描述。

Ⅰ．简单、容易实现

Ⅱ．具有较低的维护成本

Ⅲ．提高了应用开发效率

Ⅳ．与应用项目对应

Ⅴ．独立于应用项目

其中属于主题数据库优点的是

A.Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ和ⅤC.Ⅰ、Ⅲ和ⅣD.Ⅰ、Ⅲ和Ⅴ

28.系统说明书是()的阶段性技术文档。

A.系统调查与分析B.系统设计C.系统实施与转换D.系统管理与维护

29.在实现企业信息系统时，必须把这些主题数据库组合或者划分成若干可以实现的()。

A.项目B.过程C.子系统D.计划任务

30.在数据库中，产生数据不一致的根本原因是________。

A.数据存储量太大B.没有严格保护数据C.未对数据进行完整性控制D.数据冗余

四、单选题(0题)31.计算机软件分系统软件和应用软件两大类，其中处于系统软件核心地位的是()。

A.数据库管理系统B.操作系统C.程序语言系统D.网络通信软件

五、单选题(0题)32.所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。

A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙

六、单选题(0题)33.以下不应该作为软件设计遵循的准则的是

A.降低模块的内聚度，提高模块的耦合度

B.模块规模适度

C.深度、宽度、扇入和扇出要适当

D.模块的作用范围应保持在该模块的控制范围内

参考答案

1.A

2.D

3.D

4.C结构化方法是系统工程和软件工程开发的有效方法，其要点是将系统开发和运行的全过程划分阶段，确定任务，并分离系统的逻辑模型和物理模型．即将系统“做什么”和“怎么做”分阶段考虑。

5.B

6.C

7.D

8.D

9.C解析：模式也称逻辑模式，是数据库中全体数据的逻辑结构和特征的描述，是所有用户的公共数据视图。在数据库的三级模式结构中，模式是全局逻辑结构，是数据库的中心与关键，它独立于数据库的其他层次。

10.C

11.概念概念解析：数据模型分为两类：概念数据模型和结构数据模型。概念数据模型也称为信息模型，它是按用户的观点来对数据和信息建模，主要用于数据库设计中概念模型设计；其特点是提供灵活的结构组织能力，允许显示定义数据间约束。著名的实体—联系模型(E-R模型)属于概念数据模型；结构数据模型也称逻辑模型，指按计算机系统的观点来对数据建模，主要用于数据库设计中逻辑模型设计，包括层次模型、网状模型、关系模型和面向对象数据模型。

12.信息信息

13.为了发现程序中的错误而执行程序的过程为了发现程序中的错误而执行程序的过程解析：测试的正确定义是为了发现程序中的错误而执行程序的过程，这和某些人通常想像的“测试是为了表明程序是正确的”、“成功的测试是没有发现错误的测试”等等完全相反的，正确认识测试的目的十分重要，测试目标决定了测试方案的设计，如果为了表明程序是正确的而进行测试，就会设计一些不易暴露错误的测试方案；相反，如果测试是为了发现程序中的错误，就会力求设计出最能暴露错误的测试方案。

14.表表解析：视图就是指由一个或几个基本表导出的表，视图是一个虚表。

15.33解析：原型队伍不能过于庞大。不论应用规模有多大，原型化小组最多只能由3个人组成(实际上，更可取的是山两个人组成)。如果开发小组超过3个人或者更多，在快速开发的过程中，既要保持一定的高速度，又保持目标和观点一致以及良好通信和降低管理费用，将是很难做到的。

16.主题数据库主题数据库解析：计算机的数据环境分为4种类型：数据文件、应用数据库、主题数据库和信息检索系统。

17.生命周期法生命周期法解析：以结构化生命周期方法为代表的大部分信息系统开发方法的理论基础是生命周期法和自顶向下结构化方法的一种结合。

18.实体联系模型实体联系模型解析：在数据库的概念设计中，常用的数据模型是实体联系模型。

19.交互式SQL嵌入式SQL交互式SQL,嵌入式SQL

20.该系统是否是应用了的系统或使用了的系统该系统是否是应用了的系统或使用了的系统

21.B解析：测试的目的就是在软件投入生产运行之前，尽可能多地发现软件中的错误。测试是对软件规格说明、设计和编码的最后复审，所以软件测试贯穿于整个开发期的全过程，并且测试者在进行测试时都需要设计测试实例。

22.A解析：“自顶向-V'策略周期长，投资大，较适合于结构化管理规范化的系统开发。相比之下，大型信息系统层级划分比较清晰和规范，适合于采用自顶向下的开发策略。

23.D解析：定义数据类的步骤依次是识别数据类、给出数据类定义、建立数据类与过程的关系。[考点链接]识别数据类、给出数据类定义、建立数据类与过程的关系。

24.A解析：数据库系统的三级模式是对应数据的三个抽象绷U，为了能够在内部实现三个抽象层次之间的联系和转换，数据库管理系统在这三级模式之间提供了两层映