2022-2023学年四川省达州市全国计算机等级考试信息安全技术测试卷一(含答案)

2022-2023学年四川省达州市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在目前的信息网络中，()病毒是最主要的病毒类型。

A.引导型B.文件型C.网络蠕虫D.木马型

2.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

3.C、I、A三要素中不包含()。

A.机密性B.完整性C.可用性D.不可否认性

4.防火墙最主要被部署在()位置。

A.网络边界B.骨干线路C.重要服务器D.桌面终端

5.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

6.计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁;二是：（）A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁

7.构成网络协议的三要素是()。

A.分层、接口和服务B.语法、语义和时序C.语法、原语和接口D.结构、层次和接口

8.以下不应该作为软件设计遵循的准则的是

A.降低模块的内聚度，提高模块的耦合度

B.模块规模适度

C.深度、宽度、扇入和扇出要适当

D.模块的作用范围应保持在该模块的控制范围内

9.对企业制定的政策，在系统需求定义中属于下列哪方面的内容?

A.约束B.控制/审计/保密C.数据元素D.性能/可靠性

10.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于（）措施。

A.保护B.检测C.响应D.恢复

二、2.填空题(10题)11.客户机/服务器(C/S)结构是一种基于【】的分布处理系统。

12.系统分析通过了解企业的内外环境、企业的主体业务和业务流程，反映业务活动的数据及其结构以及对新系统进行效益分析，从而建立企业新的信息系统的【】模型，即功能模型。

13.原型化的策略能够用于快速建立原型以及【】。

14.有一个学生关系，其关键字为学号，又有一个课程关系，其关键字为课程号，另有一个选修关系，其关键字为学号和课程号的组合，则学号和课程号分别为该关系的______。

15.过程定义是企业资源管理所需要的逻辑相关的一组活动和【】。

16.软件开发资源包括人力资源、软件资源和硬件资源,对每种资源都应指明三点:资源描述,使用资源的起始时间和【】。

17.三层客户机/服务器结构中的三个层次分别是客户端、应用服务器和【】。

18.J．Martin对信息系统开发的基本出发点之一是希望计算机化的信息系统应注意和强调【】，特别是可见效益、直接经济效益，否则难以持久。

19.实践证明，管理信息系统开发导致失败的因素往往是【】因素。

20.系统分析的内容应包括目标分析、环境分析、业务分析、数据分析和【】分析。

三、1.选择题(10题)21.在对数据流图的分析中，主要是找到中心变换，这是从数据流图导出哪项的关键?

A.实体关系B.程序模块C.程序流程图D.结构图

22.允许使用者对数据库中的抽象数据提出请求(包括查询和修改)，支持数据库各种操作的软件系统称为()。

A.命令系统B.数据库系统C.操作系统D.数据库管理系统

23.什么是指把一些关系密切的软件元素物理地放得彼此靠近?

A.隐藏B.内聚C.局部化D.模块独立

24.企业主题数据库的确定是战略数据规划的重要内容之一，指出以下论述中的错误

A.主题数据库与企业经营主题有关

B.主题数据库与一般的应用项目有关

C.许多应用项目可共同使用一个主题数据库

D.有些应用项目可使用多个主题数据库

25.以下是关于系统分析员的任务及其要求的几个说法，错误的是

A.系统分析员不仅是一个技术员，而且对业务也应该精通

B.系统分析员只负责信息系统的分析，而不负责系统的设计

C.系统分析员不仅是项目的分析和设计者，而且还是项目的组织者和领导者

D.系统分析员是系统开发人员与企业各层人员之间的沟通者

26.储蓄所有多个储户，储户在多个储蓄所存取款，储蓄所与储户之间的联系类型是

A.一对一B.一对多C.多对一D.多对多

27.结构化设计的一个重要特点是对软件进行模块分解，以下原则哪个是错误的?

A.模块功能应该尽可能单一B.模块应该尽可能独立C.模块的内聚程度应该尽可能大D.模块间的耦合程度应该尽可能大

28.软件详细设计工具中，______可以很容易地表示基本结构的嵌套关系。

A.程序流程图B.N-S图C.问题分析图D.PDL

29.BSP方法的产品/服务过程的定义分成四步，为寻找公共过程必须进行分组考虑。下列哪步包含此类工作?

A.识别企业的产品/服务B.按产品/服务生命周期的各个阶段识别过程C.画出产品/服务总流程图D.写出每一过程的说明

30.软件设计中将数据流的变换流和事务流映射称为()。

A.软件过程B.软件结构C.软件流程D.软件模块

四、单选题(0题)31.可能给系统造成影响或者破坏的人包括()。

A.所有网络与信息系统使用者B.只有黑客C.只有跨客

五、单选题(0题)32.以下关于计算机病毒的特征说法正确的是：()。A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

六、单选题(0题)33.防火墙中地址翻译的主要作用是：()。

A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵

参考答案

1.C

2.D

3.D

4.A

5.CDoS拒绝服务攻击在同一时间段内，采用大量的服务请求消息来攻击某服务器，使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。

6.B

7.B解析：网络协议是通信双方必须遵守的共同规则或约定，网络协议具有三大要素，即语法、语义和定时关系。其中，语法规定了用户数据与控制信息的结构与格式；语义规定了用户控制信息的意义，以及完成控制的动作与响应；时序是对时间实现顺序的详细说明。

8.A解析：模块耦合性是模块独立性的重要度量因素之一，耦合是软件结构中各模块之间相互连接的一种度量，耦合强弱取决于模块间接口的复杂程度，进入或访问一个模块的点及通过接口的数据。内聚是从功能角度来衡量模块的联系，其描述的是模块内的功能联系。好的软件结构应该使模块间的耦合度尽可能低，而模块的内聚度尽可能高，从而使模块具有较高的独立性。

9.A解析：需求的内容包括：

①约束。业务环境对应用系统施加的某些限制，即预先已确定的接口和像政府这样非公司实体的政策。

②系统输出。每个系统输出的定义及其特征。

③系统输入。每个系统输入的定义及其特征。

④系统数据需求。系统中的数据定义以及数据间的关系。

⑤数据元素。数据元素的特征和属性定义。

⑥转换。旧系统向新系统的转换，新系统如何运转起来，如何普及新系统。

⑦功能。系统必须完成的逻辑转换，转换对象和时间，指定系统应完成的确切操作。

⑧控制/审计/保密。系统如何确保性能、数据完整性和操作的正确性、审计跟踪和保密如何控制系统错误。

⑨性能/可靠性。系统的性能特征是什么，耐故障能力的强弱。

在系统需求定义中，企业制定的政策属于约束方面的内容。

10.B

11.网络网络解析：C/S结构将计算机应用任务进行分解，分解后的任务由多台计算机来完成。客户机/服务器(Client/Server，C/S)结构是20世纪90年代十分流行的一种基于网络分布处理系统。

12.逻辑逻辑解析：结构化方法是系统工程和软件工程开发的有效方法，其要点是将系统开发和运行的全过程划分阶段，确定任务，并分离系统的逻辑模型和物理模型，即将系统“做什么”和“怎么做”分阶段考虑。其中系统分析阶段的主要任务是建立新系统的逻辑模型。

13.原型改进原型改进解析：原型化的策略能够用于快速建立原型以及原型改进。

14.控制控制解析：在关系型数据库中，由几个关键字组合成的关键字，则参与组合的关键字称为该关系的外关键字。

15.决策决策解析：企业过程定义是BSP方法中一项重要内容。企业过程定义为在企业资源管理中所需要的、逻辑上相关的一组决策和活动。

16.持续时间持续时间解析：软件开发资源包括人力资源、软件资源和硬件资源。每种资源都应该指明资源的说明、使用资源的起始时间和持续时间。

17.数据库服务器数据库服务器解析：在三层客户机/服务器结构中的客户端包括应用程序和开发工具，除可充分利用客户端的处理能力外，在服务器端则分为应用服务器和数据库服务器，而应用服务器可划分出客户端的一部分工作，从而达到合理的功能划分。

18.投资效益投资效益解析：从长远观点看，信息系统应注意和强调投资效益，特别是可见的、直接的经济效益。无经济效益的系统建设一般是难以维持的。

19.社会或管理社会或管理解析：管理信息系统本质上是一种人机系统，依托于管理科学的成果和受管理者意识和习惯的支配。因此，信息系统的建设比单纯的技术性工程来得复杂和艰巨。实践证明，导致信息系统开发失败的因素往往不是技术因素，而是社会因素。

20.效益效益

21.D解析：在需求分析阶段建立数据流图，用以表达问题中数据流和加工之间的关系；概要设计阶段则需要建立程序结构图，用以表示程序的总体结构。对于变换型问题的数据流图，中心变换送出的数据流称为逻辑输出，在中心变换两端的数据流就是逻辑输入和．逻辑输出。对数据流图的分析主要是找到中心变换，这是从数据流图导出结构图的关键。

22.D数据库管理系统(databasemanagementsystem)是一种操纵和管理数据库的大型软件，是用于建立、使用和维护数据库，简称dbms。它对数据库进行统一的管理和控制，以保证数据库的安全性和完整性。用户通过dbms访问数据库中的数据，数据库管理员也通过dbms进行数据库的维护工作。它提供多种功能，可使多个应用程序和用户用不同的方法在同时或不同时刻去建立，修改和询问数据库。

23.C解析：模块独立的概念是模块化、抽象、信息隐藏和局部化概念的直接结果。所谓的局部化就是指把一些关系密切的软件元素物理地放得彼此靠近。

24.B解析：主题数据库(SubjectDatabase)是与组织机构的业务主题有关而不是与传统的计算机应用项目有关。有些应用项目可以使用多个主题数据库，一个主题数据库也可以为多个应用项目提供数据。主题数据库是按企业业务主题来建立数据库，应用数据库按应用项目来建数据库。主题数据库是根据管理要求，将信息按主题进行分类，然后分别对每一个主题定义数据库。

25.B解析：系统分析员在系统开发的各个阶段，都担负着重要的任务，在工程进展中处于极其重要的地位。系统分析员既是信息系统的分析者和设计者，又是系统实施的组织者和领导者。这是由当前国内的实际需要所决定的。

26.D解析：m:n联系一定是由两个方向的1:n联系构成的。要求考生能够正确识别实体之间的联系类型；反之，也可以举例说明实体之间的三种联系类型。

27.D解析：结构化设计方法所实施的模块划分具有以下特点：

①模块结构功能单一，以使模块对应的程序结构清晰、逻辑简单。每一块所对应的程序可以单独地被理解、编译、测试、排错和修改，从而有效地防止程序的错误在模块间传播和蔓延，因此可提高系统的可靠性和可维护性，而且将系统的复杂性降低到较低的标准。

②模块内部联系紧密，而模块之间相对独立，这是结构化设计中衡量“模块独立性”性的重要标准，即在模块结构划分中应该可能地加强模块的内聚度而尽可能地降低模块间的耦合性。

③结构化设计和利用特有的图形工具来描述模块及模块间的联系，构成模块结构图，它定义了特有的图例符号表示模块，模块间的调用以及数据的流动、控制和转接。

结构化设计的总体设计用模块结构图来实现对系统或者子系统的划分，模块结构图由数据流图导出，它描述了系统的分层模块结构，并清楚地描述