2022-2023学年陕西省汉中市全国计算机等级考试信息安全技术预测试题(含答案)

2022-2023学年陕西省汉中市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.根据《计算机信息系统国际联网保密管理规定》的规定，凡向国际联网的站点提供或发布信息，必须经过()。

A.内容过滤处理B.单位领导同意C.备案制度D.保密审查批准

2.分布式数据中，外设储存的数据通常属于

A.划分数据B.子集数据C.复制数据D.重组数据

3.所谓()就是指计算机完成任务的一种运行、输入/输出以及使用的方式。

A.处理模式B.控制模式C.服务模式D.计算模式

4.信息安全管理中，()负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

A.组织管理B.合规性管理C.人员管理D.制度管理

5.以下关于混合加密方式说法正确的是：()。

A.采用公开密钥体制进行通信过程中的加解密处理

B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信

C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信

D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点

6.安全扫描可以()。

A.弥补由于认证机制薄弱带来的问题

B.弥补由于协议本身而产生的问题

C.弥补防火墙对内网安全威胁检测不足的问题

D.扫描检测所有的数据包攻击，分析所有的数据流

7.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

8.基于PKI的联合身份认证技术中，其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

9.在系统开发方法论的实际发展过程中，共有两种开发方法被提倡和发展，它们是自底向上方法和

A.自顶向下方法B.结构化方法C.原型化方法D.面向对象方法

10.加密密钥的强度是()。A.2N

B.2N-1

C.2N

D.2N-1

二、2.填空题(10题)11.关系规范化就是使一个关系模式描述一个______，或实体之间的一种联系。

12.信息安全的衡量标准有：完整性、可用性、可审查性、可控性和【】。

13.需求定义包括很多内容，而其中【】是业务环境对应用系统施加的某些限制。

14.设有关系R(A，B，C，D，E)，各属性函数依赖集合有F{A→B，B→C，C→D，C→E}，若把关系R分解为R1(A，B，C)和R2(C，D，E)，则R1属于第【】范式。

15.系统分析包括目标分析，环境分析、业务分析、数据分析和效益分析等内容，其主体内容是【】。

16.管理信息系统的概念结构是指管理信息系统是各职能子系统的一个联合体。每个子系统包含执行控制、【】及战略计划等三个信息处理部分。

17.对于大型企业的信息系统开发，数据的全局规划是十分重要的。J.Martin认为，在进行自顶向下的信息资源规划的同时，还必须在此基础上进行数据库的【】设计。

18.软件由两部分组成，一部分是【】，另一部分是文档资料。

19.面向数据流的设计方法一般把信息流分为两种，一种称为【】，另一种称为事务流。

20.数据是信息的符号表示，或称载体；信息是数据的______。

三、1.选择题(10题)21.数据模型的三要素是______。

A.外模式、概念模式和内模式B.关系模型、网状模型、层次模型C.实体、属性和联系D.数据结构、数据操作和数据约束条件

22.BSP方法在定义过程后，即要识别和定义数据类，这些数据的全体是()。

A.由过程产生的数据B.由过程控制的数据C.由过程使用的数据D.企业必要的逻辑相关的数据

23.操作系统是管理计算机软硬件资源、控制程序运行、改善人机界面和为应用软件提供支持的一种系统软件。下面是有关操作系统基本概念和功能的叙述：

Ⅰ．处理机管理也称为进程管理

Ⅱ．进程特指应用程序的执行过程

Ⅲ．所有的操作系统均支持虚拟存储技术

Ⅳ．文件目录是文件系统实现“按名存取”的主要手段

其中错误的叙述是：()。

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.全部

24.“自底向上”的开发方法又称演变法，是指从部分现有的应用向外或向上延伸和扩展。即一些事务处理系统加上另外的事务处理系统而使信息系统得到扩大，从而支持管理部门的业务控制、管理规划甚至战略决策。以下关于“自底向上”方法的描述中，不正确的是

A.该方法使信息系统的开发易于适应组织机构的真正需要

B.该方法每一阶段所获得的经验有助于下一阶段的开发

C.由于该方法的演变性质，信息系统难以实现整体性

D.利用该方法所开发的系统可以很好地支持企业的战略目标

25.在数据库的如下两个表中，若学生成绩表的主键是学生号和课程名，学生表的主键是学生号。在下列所给的操作中，()操作不能执行。学生成绩表学生表

A.从学生成绩表中删除行('0001'，'001'，60)

B.将行('0102'，'002'，80)插入到学生成绩表中

C.将学生成绩表中学生号=‘0101’的学号改为60

D.将学生成绩表中学生号=‘0103’的学号改为‘0104’

26.与广域网相比，局域网具有下列()特征。

A.有效性好、可靠性好B.有效性好、可靠性差C.有效性差、可靠性好D.有效性差、可靠性差

27.模块本身的内聚是模块独立性的重要度量因素之一，这七类内聚中，具有最强内聚的一类是()。

A.逻辑内聚B.过程内聚C.顺序内聚D.功能内聚

28.系统建设包括下列哪一特性和可能性两个方面,它们都与系统目标有密切的关系?

A.必要性B.长期性C.经济性D.阶段性

29.在SQL语言的SELECT语句中，实现投影操作的是哪个子句?

A.SELECTB.FROMC.WEHERED.GROUPBY

30.下列关系运算中，哪个运算不要求关系R与关系S具有相同的目(属性个数)?

A.R×SB.R∪SC.R∩SD.R-S

四、单选题(0题)31.网络层安全性的优点是：()。

A.保密性B.按照同样的加密密钥和访问控制策略来处理数据包C.提供基于进程对进程的安全服务D.透明性

五、单选题(0题)32.防止用户被冒名所欺骗的方法是：()。A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙

六、单选题(0题)33.根据风险管理的看法，资产()价值，()脆弱性，被安全威胁()，()风险。

A.存在；利用；导致；具有B.具有；存在；利用；导致C.导致；存在；具有；利用D.利用；导致；存在；具有

参考答案

1.C

2.B分布式数据有6种不同形式，复制数据是指相同数据在不同存储位置的拷贝。这常常为了减少信息传输，对数据查询频繁时，常用这种形式；子集数据是大量数据中数据的子集，它也是一种复制数据，但它没有完整的模式或关键字集合。如在中心有完整的数据，而远程数据库可能存的就是子集数据，它随中心数据改变而改变。通常，子集数据是本地应用常用的一些次要信息。如客户信息、编号、姓名诚信方面的重要档案都存在中心计算机上，而在远程存的是客户电话、地址一类的信息，一般计算机外存的信息也都是子集数据；划分数据指的是多台计算机存储内存不同的数据，但他们的数据模式相同；重组数据是针对相同数据模式，通过某些检索技术将数据重组的数据。\r\n

3.D

4.B

5.B

6.C

7.C

8.B

9.A解析：早期的分析、设计和开发方法基本是遵循“自下向上”的，或称为“自底向上”的分析和设计方法。随着信息系统规模的扩大和对开发方法论的探讨，另一类系统的开发方法被提倡和发展，它就是自顶向下的系统分析、设计和开发方法，这也是当前大系统开发所常用的方法。

10.A

11.实体实体解析：关系型数据库的关系模式描述的是一个实体或者实体的联系。

12.保密性保密性解析：信息安全就是要防止非法的攻击和病毒的传播，以保证计算机系统和通信系统的正常动作。而从更全面的意义来理解，就是要保证信息的保密性、完整性、可用性和可控性。保密性是指只有得到允许的人才能修改数据，并能拒绝非法访问。

13.约束约束解析：需求定义包括很多内容，而其中约束是业务环境对应用系统施加的某些限制。即预先已确定的接口和像政府这样非公司实体的政策。

14.2NF2NF解析：关系R的所有属性都不可再分，所以R1属于1NF，R1(A，B，C)存在着函数依赖集合{A→B，B→C}，由A→B，B→C可推出A→C，即关系R1的每个非主属性B，C都完全依赖于主码A，所以R1属于2NF；由于A→C是传递依赖，所以R1不属于3NF。

15.数据分析数据分析解析：数据分析是系统分析的主体内容。其王要内容包括绘制数据流程图(DFD）和数据字典。

16.管理控制管理控制解析：每个子系统包含执行控制、管理控制及战略计划等3个信息处理部分。每个子系统有自己的专用数据文件，同时还可共用被组织在一个由DBMS管理的公用数据库里的数据。

17.详细详细解析：自顶向下的信息资源规划和对不同用户领域的系统进行局部设计，两者必须结合，即局部设计是在自顶向下系统规划所建立的框架内进行，而对框架的每个部分，则采用逐步求精的方法来完善。因此，自顶向下的信息系统资源的规划和详细的数据库设计，是建立计算机化信息系统的整套方法的两个重要组成部分。

18.程序程序解析：软件由两部分组成，一部分是程序，另一部分是文档资料。

19.变换流变换流解析：面向数据流的设计方法一般把信息流分为变换流和事务流。

20.内涵/语义解释内涵/语义解释

21.D解析：数据结构、数据操作和数据约束条件这三个方面完整地描述了一个数据模型，其中数据结构是刻画模型性质的最基本的方面。[考点链接]关系数据库系统、关系数据模型、关系模型的数据结构。

22.D解析：本题考查数据类的范围。企业过程被识别后，下一步就要识别和分类由这些过程所产生、控制和使用的数据。数据类是指支持企业所必要的逻辑相关的数据，选项A、B、C的数据不一定都是必要的。因此，本题选择D。

23.B

24.D解析：所有的信息系统开发方法大体上可以分为两类：“自底向上”的开发方法和“自顶向下”的开发方法。在实际从事信息系统开发时，也可以将这两种方法结合起来使用。“自底向上”的开发方法又称演变法，是指从部分现有的应用向外或向上延伸和扩展。具体来说，就是一些事务处理系统加上另外的事务处理系统而使信息系统得到扩大，从而支持管理部门的业务控制、管理规划甚至战略决策。

25.D

26.A解析：局域网覆盖范围有限、技术成熟，具有较高的数据传输速率、低误码率、可靠性好等优点。

27.D

28.A解析：