2021-2022学年湖北省武汉市全国计算机等级考试信息安全技术真题(含答案)

2021-2022学年湖北省武汉市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.加密技术不能实现：()。

A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤

2.扫描工具()。

A.只能作为攻击工具B.只能作为防范工具C.既可作为攻击工具也可以作为防范工具

3.1996年上海某寻呼台发生的逻辑炸弹事件，造事者被判"情节轻微，无罪释放"是因为()。

A.证据不足B.没有造成破坏C.法律不健全

4.下面哪个功能属于操作系统中的安全功能()。

A.控制用户的作业排序和运行

B.实现主机和外设的并行处理以及异常情况的处理

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

5.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用如下所列的哪种技术来实现?

A.指针(POINTER)B.游标(CURSOR)C.数组(DIMENSION)D.栈(STACK)

6.计算机网络最早出现在哪个年代（）。

A.20世纪50年代B.20世纪60年代C.20世纪80年代D.20世纪90年代

7.计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁；二是：

A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁

8.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

9.以下哪一种方式是入侵检测系统所通常采用的：()。

A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

10.关于安全审计目的描述错误的是（）。

A.识别和分析未经授权的动作或攻击

B.记录用户活动和系统管理

C.将动作归结到为其负责的实体

D.实现对安全事件的应急响应

二、2.填空题(10题)11.软件模块独立性的两个定性度量标准是______和耦合性。

12.疏通信息渠道是整个系统建设中具有战略意义的问题，实施【】制度是解决这一问题的一种有效组织措施。

13.软件测试的内容很多。其中将软件系统与硬件、外设或其他系统元素结合在一起，对整个软件系统进行的测试称之为______。

14.在原型化方法中，一个基于既灵活又是集成的【】的软件结构为原型人员提供了一个完整的记录管理系统。

15.______是指高速度、高质量地为用户提供信息，系统输出的结果应易读易懂、直观醒目、格式符合用户的习惯。

16.如何保障信息系统开发的成功，最重要的是要有正确的【】和开发策略。

17.用于生产过程控制的系统一般都是______系统，它要求具有对输入数据及时做出反应(响应)的能力。

18.结构化方法中最重要的两个阶段是【】和系统设计。

19.数据管理【】是系统存储或检索对象的基本设施。

20.数据规划的步骤可粗略地划分为下列几步：【】、确定研究的范围或边界、建立业务活动过程、确定实体和活动、审查规划的结果等。

三、1.选择题(10题)21.Internet的主要组成成分是

A.双绞线、同轴电缆、光纤电缆与无线通信信道

B.通信线路、路由器、主机和信息资源

C.局域网、广域网、校园网和主干网

D.局域网、广域网和城域网

22.一般来说，MIS从职能结构上进行横向划分时，可分成高层战略层、中层什么层和基层执行层?

A.指挥层B.战术层C.计划层D.操作层

23.下面关于操作型数据与分析型数据之间的区别的说法中，哪个是错误的?

A.分析型数据是经常更新的B.分析型数据支持管理需求C.操作型数据是面向应用的D.操作型数据支持日常操作

24.信息系统开发的基本内容包括

Ⅰ．系统建设的可行性研究

Ⅱ．系统研制队伍的建立

Ⅲ．系统开发策略、方法和步骤的选择和确定

Ⅳ．开发工具和开发环境的选择和提供

Ⅴ．系统的设备配置和数据库总体设计

A.Ⅱ，Ⅲ，Ⅳ和ⅤB.Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅱ，Ⅲ和ⅣD.全部

25.下列作业调度算法中最短的作业平均周转时间是()。

A.先来先服务B.短作业优先C.最高响应比优先D.优先数法

26.BSP的过程分类，按其生命周期四个阶段划分，下面哪个过程属于需求阶段?

A.财政计划B.应收款项C.付账D.普通会计

27.在信息系统的需求分析中，首先应是()。

A.功能分析B.数据分析C.目标分析D.环境分析

28.结构化分析(SA)是软件开发需求分析阶段所使用的方法，以下哪一项不是SA所使用的工具?

A.自顶向下逐层分解的分析方法B.自底向上逐层分解的分析方法C.面向对象的分析方法D.以上都不对

29.业务分析是系统分析的内容之一。以下关于业务分析的叙述中，不正确的是

A.业务分析的主要内容是绘制组织结构图和业务流程图

B.业务模型是对人工管理的一种模拟

C.业务模型的建立应该基于人工管理并高于人工管理

D.业务流程分析是数据流程分析的基础

30.企业系统规划方法的基本原则不包括

A.信息系统必须支持企业的战略目标

B.信息系统的战略主要反映企业战略管理层的需求

C.一个信息系统的战略规划应当由总体信息系统结构中的子系统开始实现

D.信息系统应具有可变更性或对环境变更的适应性

四、单选题(0题)31.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。

A.网络级安全B.系统级安全C.应用级安全D.链路级安全

五、单选题(0题)32.全国首例计算机入侵银行系统是通过()。

A.安装无限MODEM进行攻击B.通过内部系统进行攻击C.通过搭线进行攻击

六、单选题(0题)33.在混合加密方式下，真正用来加解密通信过程中所传输数据(明文)的密钥是()。

A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥

参考答案

1.D

2.C

3.C

4.C

5.B解析：在嵌入式SQL中，SQL语言与主语言具有不同数据处理方式。SQL语言是面向集合的，一条SQL语句原则上可以产生或处理多条记录。而主语言是面向记录的，一组主变量一次只能存放一条记录，所以仅使用主变量并不能完全满足SQL语句向应用程序输出数据的要求，为此嵌入式SQL引入了游标的概念，用游标来协调这两种不同的处理方式。游标是系统为用户开设的一个数据缓冲区，存放SQL语句的执行结果。每个游标区都有一个名字。用户可以用SQL语句逐一从游标中获取记录，并赋给主变量，交由主语言进一步处理。

6.B

7.B

8.D

9.A

10.D

11.内聚性内聚性解析：模块独立性是用内聚性和耦合性这样两个定性指标来度量的。内聚性是度量一个模块功能强度的一个相对指标，耦合性则用来度量模块之间的相互联系的程度：

12.用户分析员用户分析员解析：疏通信息渠道是整个系统建设中具有意义的问题，直接影响系统建设速度、建设质量和应用效果，必须有重大的保证措施。在一定程度上，实行用户分析员制度是保证数据质量的一种组织措施。

13.系统测试系统测试解析：软件系统的开发过程是一个自顶向下逐步细化的过程，而测试过程则是依相反的顺序进行的集成过程。主要的测试过程可以分为：单元测试(模块测试)、集成测试、有效性测试、系统测试、验收测试。系统测试是指将软件系统与其他系统元素(如硬件、人员操作、数据获取等)结合起来，对计算机系统进行整体测试和有效性测试。验收测试是指用户根据合同进行的测试，以确定系统功能的可接受性。

14.数据字典数据字典解析：一个基于既灵活而又是集成的数据字典的软件结构为原型人员提供了一个完整的记录管理系统。所有的系统实体和系统间的联系都存储在一起。高度的可重用性和文档的自动生成就是自然而然的事了。

15.信息的使用信息的使用解析：信息管理是将数据加工成可以利用的数据的过程。对接收者来说，这种可以利用的数据就是信息。而对信息的使用，就是指高速度、高质量的为用户提供信息。

16.方法论方法论解析：开发策略指根据工作对象和工作内容而应该采取的行动方针和工作方法。制定正确的策略是保证达到既定的目标的、必要的、具有战略意义的措施。

17.实时实时

18.系统分析系统分析解析：结构化方法中最重要的两个阶段是系统分析和系统设计。

19.子系统子系统解析：系统存储或检索对象的基本设施是数据管理的子系统。

20.建立企业模型建立企业模型解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体和活动及审查规划的结果。

21.B解析：从Internet实现技术角度看．它主要是由通信线路、路由器、主机和信息资源等几个主要部分组成。其中的通信线路可分为两类：有线通信线路和无线通信线路；常用的传榆介质有：双绞线、同轴电缆、光纤电缆、无线与卫星通信信道。选项A仅是通信线路采用的传输介质；而C、D是根据网络的覆盖范围和规模进行分类。

22.B解析：管理活动分3个层次，即战略计划、管理控制和战术计划、作业计划和控制。3个层次上的活动是同信息处理相互关联的，它们对信息的要求有明显的差别，从而与之对应的信息系统也是不同的。按照横向综合的原理，管理信息系统可分成上下3个子系统，即战略计划子系统、管理控制子系统、执行控制子系统，分别对应于高层战略层、中层战术层和基层执行层的不同层次的管理。

23.A解析：分析型数据是综合的、代表过去的数据，是不可更新的，支持管理需求；操作型数据是支持日常操作的，面向应用的。[考点链接]数据仓库基本概念、数据挖掘。

24.D解析：信息系统的开发是一项复杂的社会工程和技术工程。信息系统的开发包括：信息系统建设的可行性研究、信息系统研制人员的选择和研究组的建立、信息系统开发策略和方法的研讨与选择、信息系统开发步骤的划分和确定、软件开发工具的选择和提供、信息系统的设备配置和数据库总体设计、信息系统和软件开发环境的选择和提供等。

25.B解析：计算响应短的作业优先算法是依据输入其中的作业提出的计算时间为标准，优先选择计算时间短且资源能得到满足的作业。在这一算法中有最短作业平均周转时间。

26.A解析：BSP过程定义中，产品/服务以及支持性资源都是具有生命周期的过程类，它们按四个阶段：需求、获取、服务(经营和管理)和回收/分配来划分。需求资源计划、执行计划的过程属于需求阶段；开发一种产品/服务、获取开发中需要资源的过程属于获取阶段；组织加：厂、修改维护所需资源，或对产品/服务进行存储/服务的过程属于经营/管理阶段；中止企业的产品/服务是结束资源使用的过程；属于回收/分配阶段。

27.C解析：目标是指想要达到的境地或标准，系统目标是指系统在开发完成后所应达到的境地或标准。目标设定的合理性将影响系统成功与否，目标确定后，再进行环境分析、功能分析与数据分析。

28.A解析：结构化分析(SA)方法是一种自顶向下逐层分解的分析方法。

29.B解析：业务或业务活动是对企业或机构的一切专业工作和活动的总的称呼。一般都是将企业的业务或业务活动按性质划分．并由若干机构来进行管理。业务分析应从业务调查入手，首先了解企业的组织机构，绘制组织机构图，从与企业生产经营直接有关的机构开始，进行业务流程的调查，并绘制成业务流程图，并逐步扩展到系统边界内的其他机构。业务模型的建立是从人工管理过渡到计算机管理的第一步，而业务模型的建立应该是基于人工管理并高于人工管理，它是管理科学与信息技术的有机结合的结果，它必须为企业