【备考2023年】河北省张家口市全国计算机等级考试信息安全技术真题一卷（含答案）

【备考2023年】河北省张家口市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.基于PKI的联合身份认证技术中，其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

2.以下关于对称密钥加密说法正确的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密钥和解密密钥可以是不同的

C.加密密钥和解密密钥必须是相同的

D.密钥的管理非常简单

3.以下不属于代理服务技术优点的是()。

A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭

4.数据进入防火墙后，在以下策略下，选择合适选项添入()。A.应用缺省禁止策略下：全部规则都禁止B.应用缺省允许策略下：全部规则都允许C.通过D.禁止通过

5.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

6.从统计的情况看，造成危害最大的黑客攻击是()

A.漏洞攻击B.蠕虫攻击C.病毒攻击

7.《计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的销售实行____。

A.许可证制度B.3C认证C.IS09000认证D.专卖制度

8.链路加密技术是在OSI协议层次的第二层，数据链路层对数据进行加密保护，其处理的对象是__。

A.比特流B.IP数据包C.数据帧D.应用数据

9.信息战的战争危害较常规战争的危害()。

A.轻B.重C.不一定

10.DDOS攻击是利用()进行攻击

A.其他网络B.通讯握手过程问题C.中间代理

二、2.填空题(10题)11.信息认证是信息安全的重要方面。它有两个方面的含义，其一是验证信息发送者的真实性，另一方面是验证信息的______。

12.衡量信息系统成败的最主要的、甚至惟一的标准是系统是否得到【】。

13.可行性分析是在进行初步调查后所进行的对系统开发必要性和可能性的研究，所以也称______。

14.Internet中用于电子邮件管理的协议是______。

15.原型化并不是孤立出现的事件，它是一个很活跃的过程，受控于项目管理。项目管理的功能包括：质量、资源、成本、时间和【】。

16.自顶向下规划的主要目标是要达到信息的【】。

17.用值域的概念来定义关系，关系是属性值域笛卡儿积的一个【】。

18.原型化方法实施时，一般认为最有成效的建立模型的途径和方法是对模型进行剪裁和【】。

19.客户机/服务器结构是一种基于【】的分布式处理系统。

20.在数据库的体系结构中，数据库存储的改变会引起内模式的改变。为使数据库的模式保持不变，从而不必修改应用程序，这是通过改变模式与内模式之间的映象来实现的。这样，使数据库具有______。

三、1.选择题(10题)21.自顶向下规划的重要目标是达到信息的一致性，即保证哪些内容的一致性?

Ⅰ．数据字段定义

Ⅱ．数据结构

Ⅲ．更新时间

Ⅳ．更新规划

Ⅴ．数据记录

A.Ⅰ和ⅡB.Ⅰ、Ⅱ和ⅢC.Ⅰ、Ⅲ和ⅤD.全部

22.在如下的数据库表中，若雇员信息表的主键是'雇员号'，部门信息表的主键是'部门号'。若要删除部门信息表中行，哪一行可以被删除?

A.部门号='01'的行B.部门号='02'的行C.部门号='03'的行D.部门号='04'的行

23.下列关于信息系统建设环境分析的描述中，不正确的是

A.环境分析必须认真细致，不放过每一个细微枝节

B.内部环境分析的重要内容之一是最高领导层的理解和认识

C.外部环境主要是企业的生存环境

D.环境分析有利于确定信息系统的规模、投资等方案

24.JamesMartin认为，企业的业务活动过程可以由一个独立的部门来完成，也可以由若干个部门来共同完成，而不论如何，业务活动过程总是

A.紧密地依赖于组织机构B.独立于组织机构而存在的C.随组织机构而改变D.依赖于现组织负责人

25.一般来说，MIS从管理层次上进行纵向划分时，可分为高层战略层、中层什么层和基层执行层?

A.指挥层B.战术层C.计划层D.操作层

26.数据流程图的正确性是验证软件逻辑模型正确性的基础，在绘制数据流程图时应该遵循的基本原则包括()。

Ⅰ．数据恒原则

Ⅱ．均匀分解原则

Ⅲ．文件操作

Ⅳ．自顶向下分解原则

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

27.原型化项目管理一般有四个方面的内容，其中最复杂的问题是()。

A.估计过程B.费用重新分配C.变化控制D.活动停止

28.软件结构有一定的度量术语，其中“控制的总分布”是表述()的术语。

A.深度B.宽度C.扇入数D.扇出数

29.结构化方法一般不适合下列哪种类型系统的开发

A.业务过程可以事先加以严格说明的系统

B.规模适中的系统

C.业务流程具有较大不确定性的系统

D.结构化程度较高的数据处理系统

30.J.Martin指出，软件公司能成功的因素有()

Ⅰ．产品的易用性

Ⅱ．产品的革新

Ⅲ．产品的销售

Ⅳ．提供用户资料的质量

Ⅴ．国际市场和服务

A.Ⅰ、Ⅱ和ⅤB.Ⅲ和ⅤC.Ⅳ和ⅤD.全部

四、单选题(0题)31.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的____。

A.强制保护级B.监督保护级C.指导保护级D.自主保护级

五、单选题(0题)32.软件可行性分析是着重确定系统的目标和规模。对功能、性能及约束条件的分析应届于()A.经济可行性分析B.技术可行性分析C.操作可行性分析D.开发可行性分析

六、单选题(0题)33.以下哪一项属于基于主机的入侵检测方式的优势：()。

A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性

参考答案

1.B

2.C

3.D

4.A

5.A

6.C

7.A

8.C

9.C

10.C

11.完整性完整性

12.应用或使用或其他表达类似含义的词应用或使用或其他表达类似含义的词

13.可行性研究可行性研究

14.简单邮件传输协议或SMTP简单邮件传输协议或SMTP解析：电子邮件服务器用于电子邮件管理的协议是简单邮件传输协议SMTP(SimpleMailTransferProtocol)。实际上，用户的电子邮件程序向电子邮件服务器发送邮件时使用的是SMTP，从电子邮件服务器读取邮件时使用的是邮局协议POP或交互式邮件存取协议IMAP。

15.技术技术解析：原型化并不是孤立出现的事件．它是一个很活跃的过程，受控于项目管理。项目管理的功能包括：质量、资源、成本、时间和技术。计划、控制和活动组织是由项目管理机制控制的。

16.一致性一致性解析：自顶向下规划的主要目标是达到信息一致性，如应保证在数据字段的定义、结构，记录和结构，更新的时间和更新的规划等方面的一致性。

17.子集子集解析：用值域的概念来定义关系，关系是属性值域笛卡儿积的一个子集。

18.粘贴粘贴解析：原型化涉及系统速度、灵活性和变化。为了完成需要的高效率，最有效的途径是组合而不是建立，组合工程是建立成功模型的核心。最有效的建立模型的途径是“剪裁和粘贴”。

19.网络网络解析：客户机/服务器结构是分布处理系统，以网络为基础。当客户机向服务器提出对某个信息或数据的服务请求时，即由系统中最适合完成该任务的服务器来完成，并将结果作为服务器响应返回给客户机。

20.物理独立性/数据物理独立性物理独立性/数据物理独立性

21.D解析：信息的一致性主要是指数据字段定义、数据结构、数据记录、更新规划、更新时I司等的一致性。为了强调信息一致性，有必要把信息作为一种资源来统一管理，它不应由一个局部的组织来控制，而应由一个中央部门来协调，使信息对企业有全面性的价值，为企业各单位共享。

22.C根据参照完整性规则，可知C选项是正确的。[考点链接]实体完整性、参照完整性、用户自定义完整性。

23.A解析：环境分析着重于对较宏观的情况的了解，并不过分地追求某些枝节和细微的问题和情况，故选项A的说法不正确。其他选项都是对环境分析的正确描述。

24.B解析：业务活动过程可以用简明的文字加以定义，一个业务活动过程可以由一个独立的部门也可以不是由一个独立的部门来完成，一个业务活动过程也可以由若干个部门共同完成。业务活动过程总是独立于组织机构而存在的。

25.B解析：管理信息系统可分成上下三个子系统，即战略计划子系统、管理控制子系统、执行控制子系统，分别对应于高层战略层、中层战术层、基层执行层的不同层次的管理。考点链接：基于职能的分解、基于管理层次的分解。

26.D

27.C解析：本题考查项目管理的内容。项目管理的内容包括估计过程、费用重新分配、变化控制和活动停止。在项目管理过程中，对于原型的变化，必须经过用户和开发者共同评估后，根据多数用户的意见，开发者考虑进行哪些改变。鉴于用户大多数不是单一个体，而每个用户的要求又不尽相同，探索这一问题的最佳解决方案是，对项目管理机制来说，做一个交互式的控制板，一个小型设计组根据目前掌握的资料做出变化的决定。所以说，变化控制是其中最复杂的问题。故本题选择C。

28.B

29.C解析：应该指出，结构化信