2022年辽宁省沈阳市全国计算机等级考试信息安全技术真题一卷（含答案）

2022年辽宁省沈阳市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下哪一种方式是入侵检测系统所通常采用的：()。

A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

2.语义攻击利用的是()。

A.信息内容的含义B.病毒对软件攻击C.黑客对系统攻击D.黑客和病毒的攻击

3.对称密钥密码体制的主要缺点是()。

A.加、解密速度慢B.密钥的分配和管理问题C.应用局限性D.加密密钥与解密密钥不同

4.防火墙能够()。

A.防范恶意的知情者B.防范通过它的恶意连接C.防备新的网络安全问题D.完全防止传送已被病毒感染的软件和文件

5.是云数据中心网络的核心问题()。

A.网络利用率B.带宽压力C.数据转发D.数据存储

6.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

7.基于PKI的联合身份认证技术中，其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

8.面向云的数据中心侧重点已由物理架构转向了提供()服务。

A.单一化B.资源化C.标准化D.模式化

9.IaaS供应商提供给用户所需要的计算机硬件、()和其他必要的基础设施资源。

A.软件B.服务C.网络D.平台

10.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。A.网络级安全B.系统级安全C.应用级安全D.链路级安全

二、2.填空题(10题)11.信息认证是信息安全的重要方面。它有两个方面的含义，其一是验证信息发送者的真实性，另一方面是验证信息的______。

12.软件测试的过程以从下到上的顺序进行，它的组成包括单元测试(模块测试)、【】、有效性测试、系统测试、验收测试。

13.J.Martin认为，信息资源规划是由规划者自顶向下地规划，再由数据管理员【】进行详细设计。

14.关系模型用【】实现表与表之间的联系。

15.建立企业管理信息系统的基础工作是首先应该建立企业的【】。

16.在大多数企业中，都存在对该企业经营起重要作用的因素，一般称为企业经营的【】。

17.软件文档是软件工程实施中的重要组成部分，它不仅是软件开发的各阶段的重要依据，而且也影响软件的【】。

18.在战略规划方法中，经常使用一类简明、直观的图形工具，它就是【】。

19.用【】数据的形式表示实体与实体间联系的数据模型称为关系模型。

20.在关系数据模型中，二维表的行称为元组，二维表的列称为【】。

三、1.选择题(10题)21.BSP方法的定义企业过程可获得许多结果和资料。下列结果和资料中，哪个对识别企业成功最重要?

A.过程组及目录B.关键过程名C.过程说明书D.产品/服务流程图

22.信息资源的组织结构有三种，即()。

A.功能组织结构、产品组织结构、矩阵组织结构

B.结构化的组织结构、半结构化的组织结构、非结构化的组织结构

C.战略层的组织结构、战术层的组织结构、执行层的组织结构

D.网络组织结构、层次组织结构、关系组织结构

23.计算机在管理中的应用的主要发展趋势包括：()。

Ⅰ．面向高层的管理决策

Ⅱ．面向综合应用

Ⅲ．面向智能应用

Ⅳ．面向全社会的信息服务

A.Ⅱ、Ⅲ、ⅣB.Ⅲ、ⅣC.Ⅰ、Ⅱ、ⅢD.全部

24.一个功能完备的网络系统应该提供一些基本的安全服务功能。其中用来保证源结点用户与目的结点用户不能对已发送或已接收的信息予以否认，这属于网络服务的哪种功能

A.认证B.数据完整性C.防抵赖D.访问控制

25.定义企业过程是BSP方法的一个关键步骤之一，有其目的和作用。

Ⅰ．使信息系统尽量与组织机构一致

Ⅱ．帮助理解企业如何能完成其总使命和目标

Ⅲ．为从操作控制过程中分离出战略计划和管理控制提供依据

Ⅳ．为定义关键的数据需求提供帮助

Ⅴ．为定义企业信息结构、确定系统优先顺序提供依据

上述属于BSP的目的和作用的是

A.Ⅰ、Ⅱ、Ⅳ和ⅤB.Ⅰ、Ⅲ、Ⅳ和ⅤC.Ⅱ、Ⅲ、Ⅳ和ⅤD.Ⅰ、Ⅱ、Ⅲ和Ⅴ

26.软件工程开发的可行性研究是决定软件项目是否继续开发的关键，而可行性研究的结论主要相关于()。

A.软件系统目标B.软件的性能C.软件的功能D.软件的质量

27.在软件危机中表现出来的软件质量差的问题，其原因是()。

A.软件研发人员素质太差B.用户经常干预软件系统的研发工作C.没有软件质量标准D.软件开发人员不遵守软件质量标准

28.战略数据规划方法关键步骤中的第2步是确定研究的边界。JamesMartin给出了确定合适的研究范围或边界的一些基本原则

Ⅰ．对小型企业或密集型的一体化企业，研究范围应包括整个企业

Ⅱ．对于联合企业，应先在一个公司内进行规划，并将取得的结果进行推广

Ⅲ．对于复杂的、多部门的企业，应首先在一个部门进行规划，然后推广

Ⅳ．研究范围的确定不取决于企业的规模，而是由企业的管理模式决定的

Ⅴ．研究范围的确定不取决于企业的管理模式，而是由企业的规模决定的

Ⅵ．研究范围的确定既要考虑企业的规模，也要考虑企业的管理模式

Ⅶ．无论多大规模的企业，都应该在整个企业范围内进行统一的规划

以上不正确的是

A.Ⅱ、Ⅲ和ⅣB.Ⅳ、Ⅴ和ⅦC.Ⅲ、Ⅳ、ⅤD.Ⅳ、Ⅴ、Ⅵ和Ⅶ

29.软件开发的结构化分析方法常用的描述软件功能需求的工具是

A.数据流程图、数据字典B.软件流程图、模块说明C.事务流程图、处理说明D.系统流程图、程序编码

30.企业模型应该满足三个特性。下列几种特性中，不是企业模型必须满足的特性是

A.完整性B.安全性C.适应性D.持久性

四、单选题(0题)31.信息资源管理起源于()。

A.电子数据处理、管理信息系统和决策支持系统等

B.战略管理、战术管理和作业管理等

C.领导管理、数据库行政管理和图书情报管理等

D.管理信息系统、数据库行政管理和图书情报管理等

五、单选题(0题)32.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的____。

A.强制保护级B.监督保护级C.指导保护级D.自主保护级

六、单选题(0题)33.软件开发中常采用的结构化生命周期方法，由于其特征而一般称其为()。

A.层次模型B.瀑布模型C.螺旋模型D.对象模型

参考答案

1.A

2.A

3.B

4.B

5.B

6.B

7.B

8.C

9.C

10.D

11.完整性完整性

12.集成测试集成测试解析：软件测试的过程以从下到上的顺序进行，它的组成包括单元测试(模块测试)、集成测试、有效性测试、系统测试、验收测试。

13.自底向上或从底向上自底向上或从底向上解析：信息资源规划是由信息资源规划者自顶向下地规划，再山数据库管理员自底向上进行详细设计。白顶向下的规划者应着眼于全企业，决定企业需要的数据库和其他数据资源。数据库管理员则对收集的数据进行分析，并综合所要建立的每个数据库。

14.公共属性公共属性解析：关系模型中是用公共属性实现表与表之间的联系。

15.管理模型管理模型解析：建立企业管理信息系统的基础工作是首先应该建立企业的管理模型。管理模型规定企业管理信息系统的总体结构。

16.关键成功因素或CSF关键成功因素或CSF

17.可维护性可维护性解析：软件文档是软件工程实施中的重要组成部分，它不仅是软件开发的各阶段的重要依据，而且也影响软件的可维护性。

18.矩阵图矩阵图解析：矩阵图是在战略规划方法中经常使用的一类简明、直观的图形工具。

19.二维表格二维表格解析：关系模型用“二维表”来表示数据之间的联系。

20.属性属性解析：在关系数据模型中，二维表的行称为元组，二维表的列(字段)称为属性，属性的个数称为关系的元数。

21.B解析：识别关键过程是为了决定要对企业的哪些部门做更详细的研究，了解已知问题的重要性，并提出在同管理部门面谈时要强调的项目。考点链接：定义过程的目的和条件、产品和资源的生命周期、定义过程的基本步骤。

22.A

23.D

24.C解析：网络安全技术研究主要涉及安全攻击、安全机制、安全服务三个方面。安全攻击指有损于网络信息安全的操作；安全机制指用于检测、预防或从安全攻击中恢复的机制；安全服务指提高数据处理过程中的信息传输安全性服务。完备的网络安全服务功能主要有：保密性、认证、数据完整性、防抵赖、访问控制等。其中，用来保证源结点用户与目的结点用户不能对已发送或已接收的信息予以否认，这属于网络服务的防抵赖功能。

25.A解析：过程定义是企业资源管理所需要的、逻辑相关的一组决策和活动。需考虑与组织机构的联系。定义企业过程的目的和作用可归纳为，

①使信息系统尽量地独立于组织机构。

②帮助理解企业如何能完成其总使命和目标。

③为从操作控制过程中分离出战略计划和管理控制提供依据。

④为定义所需要的信息结构、为确定研究的范围、模块的分解和排列、开发的优先顺序提供依据。

⑤为定义关键的数据需求提供帮助。

26.A解析：可行性研究的目的在于用最小的代价确定在问题定义阶段确定的系统的目标和规模是否现实。

27.C解析：在软件开发的初期，软件往往是个人或小作坊生产者智慧和工：作的成果。当时还没有对软件产品制定出相应的质量标准。在这个时期，软件开发人员过分追求程序的技巧和程序的效率，开发出来的软件产品，其可靠性、正确性、可维护性一般很难得到保证。

28.B解析：确定研究的边界是战略数据规划中的第2个重要步骤。确定研究边界的一般原则是：在一个小型企业或密集型的一体化企业中，研究的范围应包括整个企业。在一个联合企业中，应先在一个公司内进行规划，并把所取得的结果用来指导其他公司的规划工作。在一个复杂的企业，即多部门的企业内，可先在一个部门进行规划，然后推广。研究的范围既要考虑企业的规模，又要考虑企业的管理模式。

29.A解析：数据流程图是对软件系统逻辑模型的描述，它所表示的对数据的处理逻辑，反映了软件所必须完成的功能。数据字典DD(DataDictionary)是关于对数据流图中包含的所有元素的信息的集合。数据流图和数据字典共同构成系统的逻辑模型，没有数据流图则数据字典难以发挥作用，没有数据字典则数据流图就不严格。数据字典的主要内容有：数据流、数据元素、数据存储、加工、外部项。除数据定义之外，数据字典还应该包含关于数据的一些其他信息，如一般信息(名字、别名、描述)、数据定义(数据类型、数据长度和结构组成)、数据的使用特点及数据控制信息等。

30.B解析：在战略数据规划中，首先要做的工作是企业建