（备考2023年）河南省新乡市全国计算机等级考试信息安全技术真题(含答案)

（备考2023年）河南省新乡市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是()。A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥

2.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

3.口令机制通常用于()。

A.认证B.标识C.注册D.授权

4.加密有对称密钥加密、非对称密钥加密两种，其中非对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

5.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

6.风险评估的三个要素()。

A.政策，结构和技术B.组织，技术和信息C.硬件，软件和人D.资产，威胁和脆弱性

7.DDOS攻击是利用()进行攻击

A.其他网络B.通讯握手过程问题C.中间代理

8.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是____。

A.完整性B.可用性C.可靠性D.保密性

9.决策支持系统是由对话子系统、数据子系统、模型子系统组成的。其中模型子系统提供了对决策过程中哪些阶段的支持?

A.方案设计和分析、方案选择B.信息收集、方案设计和分析C.信息收集、方案选择D.信息收集、方案设计和分析、方案选择

10.描述需求的技术有很多种。以下属于原型化方法所使用的需求描述技术的是

A.描述性语言B.数据字典C.工作模型D.图形模型

二、2.填空题(10题)11.快速原型方法强调原型仅包括未来系统的【】，以及系统的重要界面，以提高设计效率。

12.数据流程图是根据______加以抽象而得到的。

13.软件开发的每个过程都将产生各种产品，如文档、手册和程序，它们共同构成一个完整的软件系统，这种构成就是______。

14.数据规划的步骤可粗略地划分为下列几步：建立企业模型、【】、建立业务活动过程、确定实体和活动、审查规划的结果等。

15.数据管理【】是系统存储或检索对象的基本设施。

16.确定系统优先顺序是BSP方法的成果之一，它包括潜在利益分析、对企业的影响、需求和【】4个方面的判别标准。

17.候选关键字中的属性可以有【】个。

18.可行性分析报告为【】的结果。

19.计算机在管理中的应用的主要发展趋势是：面向______、面向综合应用、面向智能应用、面向全社会的信息服务。

20.数据处理是指对各种形式的数据进行收集、储存、加工、【】等一系列活动的总和。

三、1.选择题(10题)21.新奥良方法将数据库设计的过程(步骤)分为四个阶段，它们是()。

A.逻辑设计，物理设计，需求分析，概念设计

B.需求分析，概念设计，逻辑设计，物理设计

C.概念设计，逻辑设计，物理设计，需求分析

D.需求分析，逻辑设计，概念设计，物理设计

22.J.Martin关于企业业务活动关键成功因素有诸多的论述，下面哪个不属地此论述?

A.与确保企业具有竞争能力相关B.不同类型业务活动会有不同C.不同时间内会有不同D.与外部环境无关

23.实施企业系统规划方法(BSP)的主要目的是为了实现企业信息系统的

A.战略转化B.总体规划C.信息结构D.物理模型

24.数据库三级模式体系结构的划分，有利于保持数据库的()

A.数据独立性B.数据安全性C.结构规范化D.操作可行性

25.信息系统开发的基本内容包括下面Ⅰ、Ⅱ、…、Ⅴ等5条中的______。

Ⅰ、系统建设的可行性研究；

Ⅱ、系统研制队伍的建立；

Ⅲ、系统开发策略、方法和步骤的选择和确定；

Ⅳ、开发工具和开发环境的选择和提供；

Ⅴ、系统的设备配置和数据库总体设计。

A.Ⅱ、Ⅲ、Ⅳ、ⅤB.Ⅲ、Ⅳ、ⅤC.Ⅰ、Ⅱ、Ⅲ、ⅣD.全部

26.在原型法开发的自封闭式工作环境中，下列哪项不是必须具备的?

A.交互终端B.批量打印终端C.专门演示室D.软件文档

27.原型化的策略提供一系列原型开发的具体有效操作，下列()属于原型化策略。

Ⅰ．用第三范式规划数据，建立系统数据模型

Ⅱ．定义系统实体、模块、构件，装配建模

Ⅲ．文档的自动化Ⅳ．精炼的原型化队伍

Ⅴ．交互式原型开发的工作台

Ⅵ．演示系统实例

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅳ、ⅥC.Ⅰ、Ⅲ、ⅤD.全部

28.BSP的过程分类，产品/服务和支持性资源都属于有生命周期的过程，下面()属于回收/分配阶段。

A.销售B.采购C.库存管理D.包装

29.在下列计算机语言中，()依赖于具体的机器。

Ⅰ．高级语言

Ⅱ．机器语言

Ⅲ．汇编语言

A.只有ⅠB.只有ⅡC.Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅲ

30.以下不属于结构化方法应遵循的基本原则的是

A.先进行逻辑模型的设计，后进行物理模型的设计

B.强调按时间顺序、工作内容，将系统开发任务划分工作阶段

C.全部文档的编写可以推迟至系统开发结束时进行

D.强调各阶段文档资料的规范性、完整性和准确性

四、单选题(0题)31.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

五、单选题(0题)32.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

六、单选题(0题)33.开发信息系统首先要进行问题识别。下面哪些不属问题识别阶段需解决的问题?()Ⅰ、组织目标、现行组织系统的问题、组织的信息战略等管理上的问题Ⅱ、信息和信息处理过程的确定程度Ⅲ、信息和信息需求的确定程度以及用户对任务的理解程度Ⅳ、系统的可行性分析Ⅴ、管理体制和管理模式的确定程度Ⅵ、巩有的条件和环境状况

A.除Ⅳ以外的各条B.除Ⅲ、Ⅳ以外的各条C.除Ⅰ、Ⅱ以外的各条D.全部

参考答案

1.B

2.C

3.A

4.E

5.CDoS拒绝服务攻击在同一时间段内，采用大量的服务请求消息来攻击某服务器，使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。

6.D

7.C

8.B信息安全主要有保密性、完整性和可用性三个基本属性。可用性指信息可以被授权者访问并按需求使用的特性，即网络信息服务在需要时，允许授权用户或实体使用的特性。

9.A解析：在DSS中，对话于系统为决策者提供使用系统的接口。数据子系统提供支持决策的数据和信息。而模型子系统为决策者提供利用资料进行推理、比较、分析和选择的手段。在决策活动的三个阶段中，数据系统支持信息收集活动，模型系统支持后两个阶段的工作，即设计和选择阶段的工作，它们包括规划、推论、分析，产生可供比较的方案，进行方案的比较、优化和模拟实验等。

10.C解析：原型化方法认为，对于大多数企业的业务处理来说，需求定义几乎总能通过建立目标系统的工作模型来很好地完成，而且认为这种方法和严格的定义方法比较起来，成功的可能性更大。

11.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一个能够反映用户主要需求的原型，表示用户与系统界面的更改实现，使用户通过使用这个原型来提出对原型的修改意见，然后根据用户意见对原型进行改进。

12.业务流程图业务流程图

13.软件配置软件配置解析：在软件生命周期的各个阶段产生一系列的文件，包括报告、数据和程序，它们的总称为软件配置(SoftwareConfiguration)。软件配置是动态的，由配置项组成。

14.确定研究的范围或边界确定研究的范围或边界解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体活动和审查规划的结果。

15.子系统子系统解析：系统存储或检索对象的基本设施是数据管理的子系统。

16.成功的可能性成功的可能性解析：确定逻辑优先顺序的主要判断标准可归纳成四方面：

1)潜在的利益分析

2)对企业的影响

3)成功的可能性

4)需求

17.一个或者多个一个或者多个解析：候选关键字中的属性可以有一个或者多个。

18.初步调查初步调查解析：新系统开发的必要性和可行性是初步调查分析的目的。初步调查分析的主要工作包含初步调查和可行性分析两个部分。初步调查分析结果是以可行性分析报告的形式表达出来的。

19.高层的管理决策高层的管理决策

20.传播传播

21.B

22.D解析：在一个企业的业务活动中，关键成功因素总是与那些能确保企业具有竞争能力的方面相关的。在不同类型的业务活动中，关键成功因素也会有很大不同，即使在同一类型的业务活动中，在不同时间内，其关键成功因素也不同，甚至受外部环境的影响。

23.A解析：BSP方法是一个将企业的战略转化为信息系统战略的过程，这是BSP的基本概念，因此BSP研究是为了了解企业战略的内容。虽然，它也涉及到企业信息系统的总体规划、信息结构，但其主要目的是企业战略目标的信息转化。与物理模型无关。

24.A

25.D解析：信息系统的开发是一项复杂的社会工程和技术工程。信息系统的开发包括：信息系统建设的可行性研究、信息系统研制人员的选择和研究组的建立、信息系统开发策略和方法的研讨与选择、信息系统开发步骤的划分和确定、软件开发工具的选择和提供、信息系统的设备配置和数据库总体设计、信息系统和软件开发环境的选择和提供等。

26.C解析：用于开发原型-的自封闭式工作环境。有利于促进合作，资源和资料完整、齐全。除了常规的设施外，项目工作室应有交互式终端、批量打印终端、软件文档和帮助人们进行回忆的有关软件或原型视觉信息。

27.D

28.A

29.C

30.C解析：结构化方法应遵循下列基本原则：

①从调查入手，充分理解用户业务活动和信息需求，它是系统用设计的主要依据，因而结构化方法具有鲜明的用户特点。

②在充分调查、分析的基础上，对需求和约束进行充分的理解，对系统开发的可行性进行论证，以避免或减少系统开发的盲目性。

③强调运用系统的观点，即全局的观点对企业进行分析，自上而下、从粗到精，将系统逐层、逐级分解，最后进行综合，以构成全企业的信息模型。

④强调按时间顺序、工作内容，将系统开发任务划分工作阶段。对于复杂系统还强调加强前期工作，强调分析、设计阶段的深入和细致，以避免后期返工，造成投资浪费和负效益。

⑤强调各阶段文档资料的规范和完整．以便下阶段工作有所遵循，并便于系统的维护，包括变动、扩充和改正错误。

⑥充分估计事物发展变化因素，运用模块结构方式来组织系统，使系统在灵活性和可变性等方面得以充分体现。

文档的编制应该在各个阶段完成之