2022-2023学年江苏省盐城市全国计算机等级考试信息安全技术模拟考试(含答案)

2022-2023学年江苏省盐城市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.从统计的情况看，造成危害最大的黑客攻击是()

A.漏洞攻击B.蠕虫攻击C.病毒攻击

2.加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是()。

A.对称密钥加密B.非对称密钥加密

3.开发信息系统首先要进行问题识别。下面哪些不属问题识别阶段需解决的问题?()Ⅰ、组织目标、现行组织系统的问题、组织的信息战略等管理上的问题Ⅱ、信息和信息处理过程的确定程度Ⅲ、信息和信息需求的确定程度以及用户对任务的理解程度Ⅳ、系统的可行性分析Ⅴ、管理体制和管理模式的确定程度Ⅵ、巩有的条件和环境状况

A.除Ⅳ以外的各条B.除Ⅲ、Ⅳ以外的各条C.除Ⅰ、Ⅱ以外的各条D.全部

4.数据()是指数据无论存储在数据中心或在网络中传输，均不会被改变和丢失。

A.机密性B.完整性C.依赖性D.不可逆

5.软件开发中常采用的结构化生命周期方法，由于其特征而一般称其为()。

A.层次模型B.瀑布模型C.螺旋模型D.对象模型

6.防火墙中地址翻译的主要作用是：()。

A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵

7.以下关于VPN说法正确的是：()

A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

B.VPN指的是用户通过公用网络建立的临时的、安全的连接

C.VPN不能做到信息认证和身份认证

D.VPN只能提供身份认证、不能提供加密数据的功能

8.根据《计算机信息系统国际联网保密管理规定》的规定，保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批()。

A.领导责任制B.专人负责制C.民主集中制D.职能部门监管责任制

9.CA指的是：()。

A.证书授权B.加密认证C.虚拟专用网D.安全套接层

10.美国的数据加密标准(DES)属于以下哪种加密体制

A.双钥加密体制B.公钥加密体制C.非对称加密体制D.单钥加密体制

二、2.填空题(10题)11.战略数据规划是信息系统建设必须做好的基础工作，它主要完成一个不受技术变化影响的、稳定的【】。

12.冯.诺依曼结构的计算机的基本原理是______原理。

13.BSP对大型信息系统的基本概念是“【】”的系统规划，“自下而上”的分步实现。

14.数据库中的数据可分为两类：用户数据和【】。

15.经过处理和加工提炼而用于决策或其他应用活动的数据称为【】。

16.对于大型企业的信息系统开发，数据的全局规划是十分重要的。J.Martin认为，在进行自顶向下的信息资源规划的同时，还必须在此基础上进行数据库的【】设计。

17.在BSP方法中，支持企业所必要的逻辑上相关的数据称为【】。

18.设计，一个大系统必须有【】作指导。

19.决策支持系统(DSS)是由【】驱动的。

20.设有关系R(A，B，C，D，E)，各属性函数依赖集合有F{A→B，B→C，C→D，C→E}，若把关系R分解为R1(A，B，C)和R2(C，D，E)，则R1属于第【】范式。

三、1.选择题(10题)21.下列哪个不属于管理信息系统开发的前提和策略?

A.确定合适的目标B.建立优化的企业模型C.制订正确的开发策略D.选定一种合适的开发工具

22.管理信息系统的功能很多，在如下所列功能中，一般认为不属于管理信息系统功能的是()。

A.数据处理功能B.事务处理功能C.辅助决策功能D.办公自动化功能

23.在软件系统设计的分层一处理一输出(HIPO)技术中最主要的图形工具之一是()。

A.系统结构图B.模块分层图C.数据流图D.程序流程图

24.软件的何种性能是指软件只允许被授权用户使用?

A.安全性B.保密性C.可用性D.完备性

25.软件生存周期是指()。

A.从软件系统投入运行到软件系统投入使用

B.从软件系统开始研制到软件系统投入运用

C.从软件系统投入运行到软件系统被废弃

D.从软件系统开始研制到软件系统被废弃

26.软件测试是保证软件质量的重要手段，其首要任务是

A.保证软件的正确性B.改正软件存在的错误C.发现软件的潜在错误D.实现程序正确性证明

27.企业管理分成高、中、低三个层次，不同的管理层次需要不同的信息，下列描述中正确的是

A.销售订单信息属于中层管理需要的信息

B.五年财务状况预测属于高层管理需要的信息

C.人员结构安排属于高层管理需要的信息

D.现有库存量属于中层管理需要的信息

28.下列的SQL语句中，哪一个语句不是数据定义语句?

A.CREATEINDEXB.DROPVIEWC.REVOKED.ALTERTABLE

29.如下图所示，两个关系R1和R2，它们经过哪种运算后得到R3?

A.

B.

C.

D.

30.基于空间分布的管理信息系统结构可以分为

A.基于客户机/服务器模式的系统和基于浏览器/服务器模式的系统

B.集中式系统和分布式系统

C.基于广域网和局域网的系统

D.基于客户机和服务器的系统

四、单选题(0题)31.所谓加密是指将一个信息经过()及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、()还原成明文。A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙

五、单选题(0题)32.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。

A.网络级安全B.系统级安全C.应用级安全D.链路级安全

六、单选题(0题)33.以下哪一种方式是入侵检测系统所通常采用的：()。A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

参考答案

1.C

2.B

3.A解析：识别问题是开发信息系统的第一项任务。识别问题主要包括；组织目标、现行组织系统的问题、组织的信息战略等管理上的问题：管理体制和管理模式的确定程度皮：信息和信息处理过程的确定程度；信息和信息需求的确定程度以及用户对任务的理解程度；现有的条件和环境状况。识别问题后再进行可行性研究和分析。

4.B

5.B解析：结构化生命周期方法是将软件生命周期的各项活动规定为按固定次序连接的若干阶段的工作，每个时期又区分为若干阶段，各阶段的工作顺序展开，恰如自上而下的瀑布，故称之为瀑布模型。

6.B

7.B

8.A

9.A

10.D解析：现有的加密体制可分为两种：单钥加密体制，也称为私钥或对称加密体制，典型代表是美国的DES；双钥加密体制，或称为公钥或非对称加密体制，其典型代表是RSA体制。

11.企业模型企业模型

12.存储程序存储程序

13.自顶向下自顶向下解析：BSP对大型信息系统的基本概念是“自顶向下”的系统规划，“自下而上”的分步实现。

14.系统数据系统数据解析：数据库中的数据可分为两类：用户数据和系统数据。用户数据一般由用户定义和使用；系统数据是数据系统定义和使用的数据，称为数据字典(DataDictionary，DD。）

15.信息信息解析：信息是经过处理和加工提炼而用于决策或其他应用活动的数据。

16.详细详细解析：自顶向下的信息资源规划和对不同用户领域的系统进行局部设计，两者必须结合，即局部设计是在自顶向下系统规划所建立的框架内进行，而对框架的每个部分，则采用逐步求精的方法来完善。因此，自顶向下的信息系统资源的规划和详细的数据库设计，是建立计算机化信息系统的整套方法的两个重要组成部分。

17.数据类数据类解析：数据类是指支持企业所必要的逻辑上相关的数据，即数据按逻辑相关性归成类，这样有助于企业的数据库的长期开发。

18.规划或总体规划规划或总体规划解析：如果没有来自最高层的一个总体规划做指导，要把多个分散的模块组合起来，构成一个有效的大系统，是不可能的。因此，设计一个大系统必须有最高层的规划作为指导，以避免子系统间的矛盾、冲突和不协调。

19.模型模型解析：决策支持系统(DSS)是由模型驱动的，而管理信息系统是数据驱动的。

20.2NF2NF解析：关系R的所有属性都不可再分，所以R1属于1NF，R1(A，B，C)存在着函数依赖集合{A→B，B→C}，由A→B，B→C可推出A→C，即关系R1的每个非主属性B，C都完全依赖于主码A，所以R1属于2NF；由于A→C是传递依赖，所以R1不属于3NF。

21.D解析：本题考查管理信息系统开发的策略。选定一种合适的开发工具是系统开发过程中的任务，不是前提和策略，故选择D。

22.D解析：办公自动化功能是属于办公自动化系统。

23.B解析：HIPO是分层处理输出技术，它由于采用分层处理系统设计的问题，使用的主要的图形工具就是模块分层图。

24.B解析：软件的安全性是指系统对未经受权的人使用软件或数据的企图，所能控制的程度，故选项A)错误。软件的可用性和完备性均是对软件本身而言的，故选项C)和D)也不正确。所以本题正确答案为B)。

25.D

26.C解析：测试阶段的基本任务是根据软件开发各阶段的文档资料和程序的内部结构精心设计一套测试方案，找出程序中潜在的各种错误和缺陷。测试并不能保证程序是完全正确的。只有选项C符合题意。

27.B解析：销售订单信息属于基层管理需要的信息，人员结构安排属于中层管理需要的信息，现有库存属于基层管理需要的信息。五年财务状况预测是长期的规划，所以属于高层管理需要的信息。

28.C解析：SQL语句中，CREATEINDEX，DROPVIEW和ALTERTABLE都是数据定义语句，而RE-VOKE语句为数据控制语句。[考点链接]数据定义功能、数据控制功能和数据操纵功能。

29.D解析：R∪S是指两个关系的并也就是只要属于R或S的元组都满足；R-S是指属于R但不属于S的元组的集合，也就是要把关系R中，有关系S的元组除去；R×S不仅增加元组数，还要增加元数；R

S是自然连接，把有共同属性值的元组连接起来，并去掉重复的列，因此得到两个元组。

30.B解析：根据管理信息系统的硬件、软件、数据等信息资源在空间的分布情况，系统的结构可以分为集中式系统和分布式系统两大类。选项A)基于客户机/服务器模式的系统和基于浏览器/服务器模式的系统是分布式系统在实现时的两种不同情况。选项D)中所说的客户机和服务器模式是通信网络连接计算机的一种体系结构。选项C)中的广域网和局域网是计算机网络的两种不同类型。

31.A

32.D

33.A2022-2023学年江苏省盐城市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.从统计的情况看，造成危害最大的黑客攻击是()

A.漏洞攻击B.蠕虫攻击C.病毒攻击

2.加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是()。

A.对称密钥加密B.非对称密钥加密

3.开发信息系统首先要进行问题识别。下面哪些不属问题识别阶段需解决的问题?()Ⅰ、组织目标、现行组织系统的问题、组织的信息战略等管理上的问题Ⅱ、信息和信息处理过程的确定程度Ⅲ、信息和信息需求的确定程度以及用户对任务的理解程度Ⅳ、系统的可行性分析Ⅴ、管理体制和管理模式的确定程度Ⅵ、巩有的条件和环境状况

A.除Ⅳ以外的各条B.除Ⅲ、Ⅳ以外的各条C.除Ⅰ、Ⅱ以外的各条D.全部

4.数据()是指数据无论存储在数据中心或在网络中传输，均不会被改变和丢失。

A.机密性B.完整性C.依赖性D.不可逆

5.软件开发中常采用的结构化生命周期方法，由于其特征而一般称其为()。

A.层次模型B.瀑布模型C.螺旋模型D.对象模型

6.防火墙中地址翻译的主要作用是：()。

A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵

7.以下关于VPN说法正确的是：()

A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

B.VPN指的是用户通过公用网络建立的临时的、安全的连接

C.VPN不能做到信息认证和身份认证

D.VPN只能提供身份认证、不能提供加密数据的功能

8.根据《计算机信息系统国际联网保密管理规定》的规定，保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批()。

A.领导责任制B.专人负责制C.民主集中制D.职能部门监管责任制

9.CA指的是：()。

A.证书授权B.加密认证C.虚拟专用网D.安全套接层

10.美国的数据加密标准(DES)属于以下哪种加密体制

A.双钥加密体制B.公钥加密体制C.非对称加密体制D.单钥加密体制

二、2.填空题(10题)11.战略数据规划是信息系统建设必须做好的基础工作，它主要完成一个不受技术变化影响的、稳定的【】。

12.冯.诺依曼结构的计算机的基本原理是______原理。

13.BSP对大型信息系统的基本概念是“【】”的系统规划，“自下而上”的分步实现。

14.数据库中的数据可分为两类：用户数据和【】。

15.经过处理和加工提炼而用于决策或其他应用活动的数据称为【】。

16.对于大型企业的信息系统开发，数据的全局规划是十分重要的。J.Martin认为，在进行自顶向下的信息资源规划的同时，还必须在此基础上进行数据库的【】设计。

17.在BSP方法中，支持企业所必要的逻辑上相关的数据称为【】。

18.设计，一个大系统必须有【】作指导。

19.决策支持系统(DSS)是由【】驱动的。

20.设有关系R(A，B，C，D，E)，各属性函数依赖集合有F{A→B，B→C，C→D，C→E}，若把关系R分解为R1(A，B，C)和R2(C，D，E)，则R1属于第【】范式。

三、1.选择题(10题)21.下列哪个不属于管理信息系统开发的前提和策略?

A.确定合适的目标B.建立优化的企业模型C.制订正确的开发策略D.选定一种合适的开发工具

22.管理信息系统的功能很多，在如下所列功能中，一般认为不属于管理信息系统功能的是()。

A.数据处理功能B.事务处理功能C.辅助决策功能D.办公自动化功能

23.在软件系统设计的分层一处理一输出(HIPO)技术中最主要的图形工具之一是()。

A.系统结构图B.模块分层图C.数据流图D.程序流程图

24.软件的何种性能是指软件只允许被授权用户使用?

A.安全性B.保密性C.可用性D.完备性

25.软件生存周期是指()。

A.从软件系统投入运行到软件系统投入使用

B.从软件系统开始研制到软件系统投入运用

C.从软件系统投入运行到软件系统被废弃

D.从软件系统开始研制到软件系统被废弃

26.软件测试是保证软件质量的重要手段，其首要任务是

A.保证软件的正确性B.改正软件存在的错误C.发现软件的潜在错误D.实现程序正确性证明

27.企业管理分成高、中、低三个层次，不同的管理层次需要不同的信息，下列描述中正确的是

A.销售订单信息属于中层管理需要的信息

B.五年财务状况预测属于高层管理需要的信息

C.人员结构安排属于高层管理需要的信息

D.现有库存量属于中层管理需要的信息

28.下列的SQL语句中，哪一个语句不是数据定义语句?

A.CREATEINDEXB.DROPVIEWC.REVOKED.ALTERTABLE

29.如下图所示，两个关系R1和R2，它们经过哪种运算后得到R3?

A.

B.

C.

D.

30.基于空间分布的管理信息系统结构可以分为

A.基于客户机/服务器模式的系统和基于浏览器/服务器模式的系统

B.集中式系统和分布式系统

C.基于广域网和局域网的系统

D.基于客户机和服务器的系统

四、单选题(0题)31.所谓加密是指将一个信息经过()及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、()还原成明文。A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙

五、单选题(0题)32.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。

A.网络级安全B.系统级安全C.应用级安全D.链路级安全

六、单选题(0题)33.以下哪一种方式是入侵检测系统所通常采用的：()。A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

参考答案

1.C

2.B

3.A解析：识别问题是开发信息系统的第一项任务。识别问题主要包括；组织目标、现行组织系统的问题、组织的信息战略等管理上的问题：管理体制和管理模式的确定程度皮：信息和信息处理过程的确定程度；信息和信息需求的确定程度以及用户对任务的理解程度；现有的条件和环境状况。识别问题后再进行可行性研究和分析。

4.B

5.B解析：结构化生命周期方法是将软件生命周期的各项活动规定为按固定次序连接的若干阶段的工作，每个时期又区分为若干阶段，各阶段的工作顺序展开，恰如自上而下的瀑布，故称之为瀑布模型。

6.B

7.B

8.A

9.A

10.D解析：现有的加密体制可分为两种：单钥加密体制，也称为私钥或对称加密体制，典型代表是美国的DES；双钥加密体制，或称为公钥或非对称加密体制，其典型代表是RSA体制。

11.企业模型企业模型

12.存储程序存储程序

13.自顶向下自顶向下解析：BSP对大型信息系统的基本概念是“自顶向下”的系统规划，“自下而上”的分步实现。

14.系统数据系统数据解析：数据库中的数据可分为两类：用户数据和系统数据。用户数据一般由用户定义和使用；系统数据是数据系统定义和使用的数据，称为数据字典(DataDictionary，DD。）

15.信息信息解析：信息是经过处理和加工提炼而用于决策或其他应用活动的数据。

16.详细详细解析：自顶向下的信息资源规划和对不同用户领域的系统进行局部设计，两者必须结合，即局部设计是在自顶向下系统规划所建立的框架内进行，而对框架的每个部分，则采用逐步求精的方法来完善。因此，自顶向下的信息系统资源的规划和详细的数据库设计，是建立计算机化信息系统的整套方法的两个重要组成部分。

17.数据类数据类解析：数据类是指支持企业所必要的逻辑上相关的数据，即数据按逻辑相关性归成类，这样有助于企业的数据库的长期开发。

18.规划或总体规划规划或总体规划解析：如果没有来自最高层的一个总体规划做指导，要把多个分散的模块组合起来，构成一个有效的大系统，是不可能的。因此，设计一个大系统必须有最高层的规划作为指导，以避免子系统间的矛盾、冲突和不协调。

19.模型模型解析：决策支持系统(DSS)是由模型驱动的，而管理信息系统是数据驱动的。

20.2NF2NF解析：关系R的所有属性都不可再分，所以R1属于1NF，R1(A，B，C)存在着函数依赖集合{A→B，B→C}，由A→B，B→C可推出A→C，即关系R1的每个非主