2022年陕西省咸阳市全国计算机等级考试信息安全技术预测试题(含答案)

2022年陕西省咸阳市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.组织战略规划和信息系统战略规划的关系是()。

A.两者应完全吻合B.后者是前者的重要组成部分C.前者是后者的重要组成部分D.毫无关系

2.美国的数据加密标准(DES)属于以下哪种加密体制

A.双钥加密体制B.公钥加密体制C.非对称加密体制D.单钥加密体制

3.1996年上海某寻呼台发生的逻辑炸弹事件，造事者被判"情节轻微，无罪释放"是因为()。

A.证据不足B.没有造成破坏C.法律不健全

4.利用有限的资源实现()的最大化始终是计算机科学技术发展和追求的目标之一。

A.效益B.功能C.技术D.服务

5.在一个企业网中，防火墙应该是()的一部分，构建防火墙时首先要考虑其保护的范围。

A.安全技术B.安全设置C.局部安全策略D.全局安全策略

6.以下关于VPN说法正确的是：()

A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

B.VPN指的是用户通过公用网络建立的临时的、安全的连接

C.VPN不能做到信息认证和身份认证

D.VPN只能提供身份认证、不能提供加密数据的功能

7.以下哪一项不属于计算机病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

8.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的____。

A.专控保护级B.监督保护级C.指导保护级D.自主保护级

9.系统实施阶段的具体任务有很多。以下任务：

Ⅰ．设备的安装

Ⅱ．数据库的设计

Ⅲ．人员的培训

Ⅳ．数据的准备

Ⅴ．应用程序的编制和调试

哪个(些)是系统实施阶段应该完成的任务?

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ、Ⅳ和ⅤC.Ⅰ、Ⅲ、Ⅳ和ⅤD.全部都是

10.网络信息未经授权不能进行改变的特性是____。

A.完整性B.可用性C.可靠性D.保密性

二、2.填空题(10题)11.在战略规划方法中，经常使用一类简明、直观的图形工具，它就是【】。

12.针对一个具体问题，应该如何构造一个适合于它的数据模式，这是一个【】逻辑设计问题。

13.计算机集成制造系统的研究包含了信息的主要研究内容，因此也是计算机信息的一个主要研究和发展方向。它的目标是对设计、制造、管理实现全盘______。

14.一般将中断源分成两大类：强迫性中断和自愿性中断。其中，强迫性中断包括输入/输出中断、硬件故障中断、时钟中断、控制台中断和______。

15.可将BSP方法看成为一个转化过程，即将企业的战略转化成【】战略。

16.在大多数企业中，都存在对该企业经营起重要作用的因素，一般称为企业经营的【】。

17.数据库是长期存储在计算机内有组织的、可共享的数据集合。数据库是按其某种数据模型进行组织存放在外存储器上的，而且可以被多个用户同时使用。具有较小的冗余度，较高的数据独立性和【】。

18.计算机在管理中的应用的主要发展趋势是：面向______、面向综合应用、面向智能应用、面向全社会的信息服务。

19.操作系统是计算机系统的一种系统软件，它以尽量合理、有效的方式组织和管理计算机的______，并控制程序的运行，使整个计算机系统能高效地运行。

20.数据规划的步骤可粗略地划分为下列几步：建立企业模型、【】、建立业务活动过程、确定实体和活动、审查规划的结果等。

三、1.选择题(10题)21.一个功能完备的网络系统应该提供一些基本的安全服务功能。其中用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒、伪装等问题，这属于网络服务的哪种功能

A.认证B.数据完整性C.防抵赖D.访问控制

22.第一代计算机主要使用的软件是()。

A.机器语言B.数据库管理系统C.高级程序设计语言D.BASIC和IFORTRAN

23.一般来说，MIS从职能结构上进行纵向划分时，可分成高层战略层、中层()和基层执行层。

A.指挥层B.计划层C.操作层D.管理层

24.逻辑覆盖标准主要用于

A.黑箱测试方法B.白箱测试方法C.灰盒测试方法D.软件验证方法

25.在下列条目中，哪些是数据库管理员的职责?

Ⅰ．负责管理企业组织的数据库资源

Ⅱ．收集和确定有关用户的需求

Ⅲ．设计和实现数据库并按需要修改和转换数据

Ⅳ．为用户提供资料和培训方面的帮助

A.Ⅰ和ⅡB.Ⅰ，Ⅱ和ⅢC.Ⅲ和ⅣD.都是

26.系统分析阶段产生的文档是系统说明书，以下项目中哪些是该文档的主要内容?

Ⅰ．应用软件的需求分析报告

Ⅱ．应用软件和数据库设计报告

Ⅲ．系统运行环境和软件、硬件配置报告

Ⅳ，系统运行平台的需求和分析报告

Ⅴ．系统的网络与通信的需求分析报告

A.Ⅰ，Ⅱ和ⅢB.Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅲ和ⅣD.Ⅰ，Ⅳ和Ⅴ

27.识别数据类的目的是

Ⅰ．识别在建立信息总体结构中要使用的数据类

Ⅱ．了解企业目前支持企业过程的数据的准确性、提供的及时性和可得性

Ⅲ．查明目前的和潜在的数据共享关系

Ⅳ．确定各个过程产生、使用、缺少哪些数据

Ⅴ．发现需要改进的系统

Ⅵ．确定企业的数据政策

Ⅶ．估算数据量以考虑存储空间的大小

A.Ⅱ、Ⅳ和ⅥB.Ⅰ、Ⅲ、Ⅴ和ⅦC.Ⅱ、Ⅲ、Ⅳ、Ⅴ、Ⅵ和ⅦD.Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ和Ⅵ

28.主题数据库是战略数据规划的重要概念，它等同于BSP中的()。

A.过程归并B.过程组合C.数据类D.企业过程

29.在战略数据规划过程中建立的企业模型反映了

Ⅰ．一个企业中的主要业务领域

Ⅱ．企业当前的组织机构和管理职能

Ⅲ．企业的业知动过程

Ⅳ．企业的业务功能

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.Ⅰ，Ⅲ和Ⅳ

30.办公信息系统包括()基本部分。

Ⅰ．办公人员

Ⅱ．办公工具

Ⅲ．办公环境

Ⅳ．办公信息

Ⅴ．办公机构

Ⅵ．办公制度

A.Ⅱ、Ⅲ、Ⅳ、Ⅴ、ⅥB.Ⅰ、Ⅱ、Ⅲ、Ⅳ、ⅤC.Ⅰ、Ⅱ、Ⅳ、Ⅴ、ⅥD.以上所有

四、单选题(0题)31.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器，对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

五、单选题(0题)32.Telnet服务自身的主要缺陷是()

A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录

六、单选题(0题)33."DES是一种数据分组的加密算法,DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度"()。

A.56位B.64位C.112位D.128位

参考答案

1.B

2.D解析：现有的加密体制可分为两种：单钥加密体制，也称为私钥或对称加密体制，典型代表是美国的DES；双钥加密体制，或称为公钥或非对称加密体制，其典型代表是RSA体制。

3.C

4.A

5.D

6.B

7.D

8.A

9.D解析：系统实施是信息系统开发期的最后阶段。系统设计报告提供了实现系统功能的方法、技术和方案，即已给出了实现信息系统的蓝图。

系统设计报告中给出了实施阶段的任务：

①数据库的设计和应用程序的编制。

②计算机系统的安装、调试和试运行。

③网络系统的设备安装、联通和调试。

在任务分解中除按在分析和设计中已经明确的划分，即将系统划分为业务系统和技术系统并对两类系统所包含的具体任务进行分解外，还会在实施中遇到必须完成的，而在系统分析和设计中却未明确的任务，它们可能包括：数据的收集和准备、系统的调试和测试、业务人员的培训等，而且它们并不是由程序人员来完成，也应列入任务并排列在进度列中。

10.A

11.矩阵图矩阵图解析：矩阵图是在战略规划方法中经常使用的一类简明、直观的图形工具。

12.关系数据库关系数据库解析：关系数据库逻辑设计问题是如何构造一个适合于它的数据模式。

13.自动化自动化

14.程序性中断程序性中断解析：一般将中断源分为强迫性中断和自愿性中断两类。强迫性中断大致有如下几种：输入/输出中断、硬件故障中断、时钟中断、控制台中断和程序性中断。自愿性中断又称访管中断。

15.信息系统或管理信息系统或信息管理系统信息系统或管理信息系统或信息管理系统解析：可以将BSP看成一个转化过程，即企业的战略转化成信息系统战略。

16.关键成功因素或CSF关键成功因素或CSF

17.易扩展性易扩展性解析：数据库具有的特点是具有较小的冗余度，较高的数据独立性和易扩展性。

18.高层的管理决策高层的管理决策

19.软、硬件资源软、硬件资源

20.确定研究的范围或边界确定研究的范围或边界解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体活动和审查规划的结果。

21.A解析：网络安全技术研究主要涉及安全攻击、安全机制、安全服务三个方面。安全攻击指有损于网络信息安全的操作；安全机制指用于检测、预防或从安全攻击中恢复的机制；安全服务指提高数据处理过程中的信息传输安全性服务。完备的网络安全服务功能主要有：保密性、认证、数据完整性、防抵赖、访问控制等。所以用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒、伪装等问题，这属于网络服务的认证功能。

22.A解析：第一代计算机主要使用的软件是机器语言。

23.D解析：MIS从职能结构上进行纵向划分时，可分成高层战略层、中层管理层和基层执行层。

24.B解析：逻辑覆盖是对一系列测试过程的总称，它是在使用白箱测试法时，选用测试用例执行程序逻辑路径的方法。

25.D解析：数据库管理员的职责是：决定数据库中的信息内容和结构；决定数据库的存储结构和存取策略；定义数据的安全性和完整性约束条件；监控数据库的使用和运行；数据库的改进和重组重构；定期对数据库进行重组织，以提高系统的性能。[考点链接]系统分析员、数据库设计人员、应用程序员、用户。

26.D解析：系统规格说明书中包括三个方面的内容，即应用软件所应该具备的功能和非功能需求(应用软件需求分析报告)、应用所提供的软件和硬件条件以及它们的结构和配置分析(系统运行平台的需求和分析报告)、对网络和通信的需求(系统的网络与通信的需求和分析报告)。考点链接：目标分析、环境分析、业务分析、数据分析、效益分析。

27.D解析：数据类是指支持企业所必要的逻辑上相关的数据。识别数据类的目的是：

①了解目前支持企业过程的数据的准确度和及时性。

②识别在建立信息总体结构中要使用的数据类。

③企业过程间目前的和潜在的数据共享的发现。

④识别各个过程产生和使用了