备考2023年陕西省汉中市全国计算机等级考试信息安全技术测试卷一(含答案)

备考2023年陕西省汉中市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.BSP方法实施时,根据数据类的特点将子系统分类,下面哪种不构成子系统类?()

A.产生数据类但不使用数据类B.使用数据类来产生另一数据类C.使用数据类但不产生数据类D.不使用数据类也不产生数据类

2.关于CA和数字证书的关系，以下说法不正确的是：()A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

3.面向云的数据中心侧重点已由物理架构转向了提供()服务。

A.单一化B.资源化C.标准化D.模式化

4.下列哪一个是输出设备?()

A.鼠标B.键盘C.数/模转换器D.模/数转换器

5.网络层安全性的优点是：()。

A.保密性B.按照同样的加密密钥和访问控制策略来处理数据包C.提供基于进程对进程的安全服务D.透明性

6.身份认证的含义是____。A.注册一个用户B.标识一个用户C.验证一个用户D.授权一个用户

7.国务院发布《计算机信息系统安全保护条例》()。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

8.防止用户被冒名所欺骗的方法是：()。

A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙

9.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

10.在调查的基础上进行分析，建立新的信息系统的逻辑模型，即确定新系统的功能，解决新系统应该“做什么”的问题。这是结构化方法中哪个阶段的任务?

A.初步调查B.可行性分析C.详细调查D.系统的逻辑设计

二、2.填空题(10题)11.许多软件成本需求分析表明，60%-80%的错误来源于【】。

12.数据库系统中可能会发生各种各样的故障。这些故障主要有四类，即：事务故障、系统故障、介质故障和【】。

13.【】是企业中最稳定的因素，它是企业永恒的财富。

14.管理信息系统开发过程应该遵循信息开发系统的______，但也有其特殊需要考虑的问题。

15.在JamesMartin倡导的战略数据规划方法中，其实现过程是信息资源规划者自顶向下进行规划和数据管理员【】进行设计。

16.战略数据规划方法中，一般将产品、服务及资源的生命周期划分为几个阶段，它们分别是：计划、获得、管理和【】。

17.研究系统的成本和效益之间的关系，研究信息系统的运行为企业带来的经济效益和社会效益，这种可行性称为【】可行性。

18.当数据库遭到破坏时，将其恢复到数据库破坏前的某种一致性状态，这种功能称为数据库的【】。

19.决策支持系统的目标是【】人们对重大问题的决策。

20.应用原型化从本质上理解，它是一种定义【】的策略。

三、1.选择题(10题)21.消除信息系统信息不一致性的有效规划方法应是()。

A.自底向上的B.分布进行的C.逐步求精的D.自顶向下的

22.下列()不属于需求分析阶段的具体任务。

A.分析阶段的数据要求B.了解用户的需求C.导出系统的逻辑模型D.确定对用户的综合要求

23.以下是关于BSP方法中子系统和过程之间关系的描述，其中错误的是

A.过程提供了合理的子系统边界

B.子系统通常仅由一个过程组成，但对其他过程提供支持

C.一个过程可以由两个或多个子系统来支持

D.一个过程只能由一个子系统来支持

24.原型化方法最后得到的需求规格说明是下列的哪一种?

A.过程性说明B.陈述性说明C.图形性说明D.数据字典说明

25.以下是关于主题数据库和应用项目的描述。

Ⅰ．多个应用项目可以共同使用一个主题数据库

Ⅱ．一个应用项目也可以使用多个主题数据库

Ⅲ．一个主题数据库只能被一个应用项目使用

Ⅳ．主题数据库一般应该独立于应用项目

其中正确的有()。

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅲ、ⅣC.Ⅰ、Ⅱ、ⅣD.Ⅰ、Ⅲ、Ⅳ

26.操作型数据和分析型数据的区别之一是

A.前者不更新，后者可更新

B.前者面向分析驱动，后者面向事务驱动

C.前者是综合的，后者是细节的

D.前者一次操作数据量小，后者一次操作数据量大

27.在结构化方法中，软件功能分解应属于软件开发中的()阶段。

A.需求分析B.详细设计C.总体设计D.测试调试

28.在软件结构化设计中，好的软件结构设计应该力求做到()。

A.顶层扇出较少，中间扇出较高，底层模块低扇入

B.顶层扇出较高，中间扇出较少，底层模块高扇入

C.顶层扇入较少，中间扇出较高，底层模块高扇入

D.顶层扇入较少，中间扇入较高，底层模块低扇入

29.信息资源利用的基本手段是

A.购买计算机等设备B.建立有效的信息系统C.将信息资源作为战略资源D.提高终端用户的水平

30.公钥证书是由可信机构签发的,用来

A.保证信息的一致性B.表明公钥持有的合法性C.传递私钥D.进行攻击检测

四、单选题(0题)31.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

五、单选题(0题)32.在一个企业网中，防火墙应该是____的一部分，构建防火墙时首先要考虑其保护的范围。

A.安全技术B.安全设置C.局部安全策略D.全局安全策略

六、单选题(0题)33.GBl7859借鉴了TCSEC标准，这个TCSEC是____国家标准。

A.英国B.意大利C.美国D.俄罗斯

参考答案

1.D解析：根据子系统对数据类的产生和使用特点将子系统可以分为：产生数据类但不使用，其他数据类的子系统：使用其他数据类来产生一个数据类的子系统；使用数据类但不产生数据类的子系统。既不产生也不使用任何数据类的子系统是不应该存在的，倘若在子系统划分中出现这样的情况，应当采取拆分和合并的办法消去这样的子系统。故本题选择D。

2.B

3.C

4.C解析：以存储程序原理为基础的冯.诺依曼结构的计算机，一般由五大功能部件组成，它们是：运算器、控制器、存储器、输入设备和输出设备。其中输出设备的功能是将计算机内部的二进制形式的信息转化成人们所需要的或其他设备能接受和识别的信息形式，常见的输出设备有打印机、显示器、绘图仪、数/模转换器、声音合成输出等。因此本题4个选项中的数/模转换器属于输出设备，正确答案为C。

5.A

6.C

7.B

8.A

9.D

10.D解析：结构化生命周期方法的系统分析阶段的任务是建立系统的逻辑模型，解决系统“做什么”的问题；在系统设计阶段建立系统的物理模型，解决系统“怎么做”的问题。必须先明确“做什么”才能解决“怎么做”的问题。完成系统设计之后才能进入系统实施阶段。

11.需求定义或需求或需求分析需求定义或需求或需求分析解析：若需求是不完全、不合乎逻辑、不贴切或易发生误解的。则无论以后各步的工作质量如何，都必然导致一场灾难。研究表明，60%-80%的错误来源于定义，在系统开发中，需求定义是系统成功的关键一步，必须得到足够的重视。

12.计算机病毒计算机病毒解析：数据库系统中可能发生的故障及其含义为：事务故障是通过事务程序本身发现的；系统故障指造成系统停止运转的任何事件：介质故障常称为硬故障；计算机病毒是一种人为的故障或破坏，是一些恶作剧者研制的一种计算机程序。

13.数据数据解析：数据是企业中最稳定的因素，它又是企业所有运行活动的数字化表征，只要企业的经营方向和业务不改变，数据永远是企业的财富。

14.共同规律共同规律

15.自底向上或自下而上自底向上或自下而上解析：本题考查信息资源规划的知识点。在信息资源规划中，研究的是信息资源规划者自顶向下规划和数据管理员自底向上(自下而上)进行详细设计工作之间的相互关系。自顶向下的规划者应着眼于全企业，决定企业需要的数据库和其他数据资源。数据管理员则对收集的数据进行分析并综合成所要建立的各个数据库。

16.分配分配解析：与BSP类似，J．Martin仍将一个机构建立的产品/服务以及支持资源的生命周期划分为计划、获得、管理和分配四个阶段。

17.经济经济解析：与所有工程项目的可行性论证一样，信息系统也应从技术可行性、经济可行性和操作可行性方面来论证。研究系统的成本和效益之间的关系，研究信息系统的运行为企业带米的经济效益和社会效益，这种可行性称为经济可行性。

18.恢复恢复解析：数据库运行管理是DBMS的基本功能。包括多用户环境下的事务的管理和自动恢复、并发控制和死锁检测(或死锁防止)、安全性检查和存取控制、完整性检查和执行、运行日志的组织管理等。当数据库遭到破坏时，将其恢复到数据库破坏前的某种一致性状态，这种功能称为数据库的恢复。

19.支持和辅助支持和辅助解析：决策支持系统是近20年来人们一直关注的计算机信息系统，它目前仍处在发展和完善阶段，其目标是支持和辅助人们对重大问题的决策。

20.需求需求解析：应用原型化从本质上理解，它是一种定义需求的策略。

21.D解析：信息的不一致性，大多数是源于“自下而上”的开发数据处理系统的做法。因此应该按照自顶向下的方法进行数据分析，即为了强调数据的一致性，有必要将数据作为一种资源由中央部门来统一管理。故选项D正确。

22.B解析：分析阶段的具体任务是分析阶段的数据要求、导出系统的逻辑模型、确定对用户的综合要求。了解用户的需求属于计划时期中要解决的问题。相关知识点：需求分析阶段有以下具体任务。

①确定对系统的数据要求；

②分析系统的数据要求；

③导出系统的逻辑模型；

④修正系统开发计划；

⑤开发原型系统。

了解用户的需求属于可行性分析阶段的任务。

23.D解析：BSP给出子系统的有关概念：过程提供了合理的子系统边界，因为过程是按企业活动的逻辑关系来划分的；子系统通常仅由一个过程组成，但对其他过程提供支持；一个过程可以由两个或多个子系统来支持；已有的应用系统不应对新系统的规模和边界产生影响。

24.B解析：在原型化策略中，陈述性说明为原型化人员提供了工作上的方便，有较高的开发效率，无需为某种需要去书写代码，只需做一定说明，所有的逻辑应该都能自动完成。所有需求规格说明书是陈述性的说明，而不是过程性的。

25.C

26.D解析：操作型数据与分析型数据的区别：前者是细节的；后者是综合的；前者在存取瞬间是准确的，后者代表过去的数据；前者可更新的；后者不能更新的；前者操作需求事先可知道；后者操作需求事先不知道；前者生命周期符合SDLC；后者完全不同的生命周期；前者对性能要求高；后者对性能要求宽松；前者一个时刻操作一个单元；后者一个时刻操作一个集合；前者是事务驱动；后者分析驱动；前者是面向应用；后者面向分析；前者一次操作数据量小，一次操作数据量大；前者支持日常操作；后者支持管理需求。

27.C

28.B解析：在软件结构设计中，扇出是指下级模块的数目，扇入是指有直接调用该模块