2022-2023学年江苏省苏州市全国计算机等级考试信息安全技术测试卷一(含答案)

2022-2023学年江苏省苏州市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

2.《计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的____的安全。

A.计算机B.计算机软件系统C.计算机信息系统D.计算机操作人员

3.下列四项中不属于计算机病毒特征的是____。

A.潜伏性B.传染性C.免疫性D.破坏性

4.在一个企业网中，防火墙应该是____的一部分，构建防火墙时首先要考虑其保护的范围。

A.安全技术B.安全设置C.局部安全策略D.全局安全策略

5.云安全中，()是可靠性的一个重要因素。

A.可用性B.机密性C.完整性D.不可否认性

6.利用有限的资源实现()的最大化始终是计算机科学技术发展和追求的目标之一。

A.效益B.功能C.技术D.服务

7.在系统开发方法论的实际发展过程中，共有两种开发方法被提倡和发展，它们是自底向上方法和

A.自顶向下方法B.结构化方法C.原型化方法D.面向对象方法

8.IPSeC协议中涉及到密钥管理的重要协议是____。

A.IKEB.AHC.ESPD.SSL

9.《计算机信息系统安全保护条例》规定，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以()的罚款、对单位处以()的罚款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

10.保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为____。

A.适度安全原则B.授权最小化原则C.分权原则D.木桶原则

二、2.填空题(10题)11.对新信息系统进行评价的目的是：①检查信息系统的目标、功能和各项指标是否达到了设计要求：②检查信息系统中【】；③根据评审和分析的结果，找出系统的薄弱环节并提出改进意见。

12.三层客户/服务器结构中，包括客户机、【】和数据库服务器。

13.物理层的数据单位是______。

14.应用软件的模块结构划分时应尽可能做到模块之间【】。

15.SQL语言有两种方式：一种是在终端交互方式下使用，称为【】；另一种是嵌入在高级语言的程序中使用，称为嵌入式SQL。

16.在数据库的概念设计中，常用的数据模型是【】。

17.系统分析员是信息系统的分析和设计者，又是系统实施的【】和领导者。

18.对测试阶段中没有发现的错误所进行的测试、诊断、定位、纠错以及验证修改的回归测试过程被称为【】性维护。

19.计算机在管理中的应用的主要发展趋势是：面向______、面向综合应用、面向智能应用、面向全社会的信息服务。

20.企业过程的最根本作用是了解使用信息系统来支持企业的【】和机遇。

三、1.选择题(10题)21.企业系统规划方法的基本原则不包括

A.信息系统必须支持企业的战略目标

B.信息系统的战略主要反映企业战略管理层的需求

C.一个信息系统的战略规划应当由总体信息系统结构中的子系统开始实现

D.信息系统应具有可变更性或对环境变更的适应性

22.信息系统开发的战略和策略考虑要贯彻始终。下列不屈于系统开发策略考虑的出发点问题是

A.计算机信息系统的建设不仅是一项技术性的工作，同时也是一项社会性的工程

B.计算机信息系统的建设涉及管理科学、决策科学、计算机科学和数学等多学科

C.计算机信息系统密切依赖于企业的信息需求；企业环境、企业内部机制、企业人员水平等条件

D.从长远的角度看，计算机化信息系统应该注意尽量减少投资，降低成本

23.下列哪些是原型化方法的优点?

Ⅰ．提供了验证用户需求的环境

Ⅱ．接受需求的不确定性和风险

Ⅲ．改变用户和开发者通信的困难

Ⅳ．文档的自动生成

Ⅴ．简化了项目管理

A.Ⅰ，Ⅱ，Ⅲ和ⅤB.Ⅰ，Ⅲ和ⅤC.Ⅱ，Ⅲ和ⅤD.全部

24.实践证明，导致信息系统失败的因素主要是

A.社会因素B.技术因素C.资金因素D.领导因素

25.内聚度是度量模块独立性的指标之一，若一个模块内的处理元素相关且以特定次序执行，则是()。

A.偶然内聚B.逻辑内聚C.时间内聚D.过程内聚

26.现代化的面向管理在以计算机为处理信息系统开发人员当中，系统的分析和设计人员，即()最为重要。

A.系统分析员B.程序设计人员C.程序分析员，D.规划人员

27.在WWW服务中，用户的信息检索可以从一台Web服务器自动搜索到另一台Web服务器，它所使用的技术是()。

A.HyperlinkB.HypermediaC.HypertextD.HTML

28.在计算机的四类数据环境中，能满足信息检索和快速查询的需要，是为自动信息检索、决策支持系统和办公自动化所设计的系统。这类系统是围绕着倒排表和其他数据检索技术设计的，有良好的终端用户查询语言和报告生成软件工具。这类数据环境是

A.信息检索系统B.数据文件C.主题数据库D.应用数据库

29.结构化生命周期应用最普遍、最成熟的一种开发方法，通常也称为结构化分析和设计(SAD)方法，()方法构成结构化生命周期方法。

A.自顶向下结构化方法、工程化的系统开发方法、生命周期方法、需求分析法

B.自顶向下结构化方法、生命周期方法、需求分析法

C.自顶向下结构化方法、工程化的系统开发方法、生命周期方法

D.工程化的系统开发方法、生命周期方法、需求分析法

30.E-R图是数据库设计的工具之一，它一般适用于建立数据库的()。

A.结构模型B.逻辑模型C.概念模型D.物理模型

四、单选题(0题)31.计算机紧急应急小组的简称是()。

A.CERTB.FIRSTC.SANA

五、单选题(0题)32.扫描工具()。

A.只能作为攻击工具B.只能作为防范工具C.既可作为攻击工具也可以作为防范工具

六、单选题(0题)33.数据()是指数据无论存储在数据中心或在网络中传输，均不会被改变和丢失。

A.机密性B.完整性C.依赖性D.不可逆

参考答案

1.B

2.C

3.C

4.D

5.A

6.A

7.A解析：早期的分析、设计和开发方法基本是遵循“自下向上”的，或称为“自底向上”的分析和设计方法。随着信息系统规模的扩大和对开发方法论的探讨，另一类系统的开发方法被提倡和发展，它就是自顶向下的系统分析、设计和开发方法，这也是当前大系统开发所常用的方法。

8.A

9.A

10.B

11.各种资源的利用程度各种资源的利用程度解析：对新信息系统进行评价的目的包括：检查信息系统的目标、功能和各项指标是否达到了设计要求；检查信息系统中各种资源的利用程度；根据评审和分析的结果找出系统的薄弱环节并提出改进意见等。

12.应用服务器应用服务器解析：三层客户/服务器结构即客户机、应用服务器、数据库服务器三层结构，三层C/S结构中客户端包括应用程序和开发工具，除可充分利用客户端的处理能力外，在服务器端则分为应用服务器和数据库服务器，而应用服务器可划分出客户端的一部分工作，从而达到合理的功能划分。

13.bit或位bit或位

14.低耦合或独立性大低耦合或独立性大解析：为降低大型应用软件开发难度，一般将之模块化，划分的标准是低耦合、高内聚。

15.交互式SQL交互式SQL

16.实体联系模型实体联系模型解析：在数据库的概念设计中，常用的数据模型是实体联系模型。

17.组织者或管理者(只要意思和参考答案相同均给分)组织者或管理者(只要意思和参考答案相同，均给分)解析：系统分析员在系统开发的各个阶段，都担负着重要的任务，其特点是：系统分析员既是信息系统的分析和设计者，也是系统实施的组织者和领导者。这是由当前国内的形势决定的；系统分析员同时也是企业管理人员与系统开发人员间的联络人员和信息沟通者；系统分析员既要在系统分析中考虑企业的现状和条件，满足用户的需求，同时也要运用自己的智慧和经验改进和完善企业新的信息系统。

18.校正校正解析：在交付使用的软件中,都可能隐藏着某些未被发现的错误,对这类错误的测试、诊断、定位、纠错以及验证修改的回归测试过程,称为校正性维护。

19.高层的管理决策高层的管理决策

20.需求或目标需求或目标解析：定义企业过程的目的和作用可归纳为：

1)使信息系统尽量独立于组织机构。

2)帮助理解企业如何能完成其总使命和目标。

3)为从操作控制过程中分离出战略计划和管理控制提供依据。

4)为定义所需要的信息结构、为确定研究的范围、模块的分解和排列、开发的优先顺序提供依据。

5)为定义关键的数据需求提供帮助。

归结起来，企业过程的最根本作用是了解使用信息系统来支持企业的目标和机遇。

21.B解析：企业信息系统规划需要遵循以下原则：

●一个信息系统必须支持企业的战略目标

●一个信息系统的战略应当表达出企业中各管理层次的需求

●一个信息系统应该向整个企业提供一致的信息

●一个信息系统应该经得起组织机构和管理体制的变化

●一个信息系统的战略规划应当由总体信息系统结构中的子系统开始实现

22.D解析：战略数据规划方法认为，信息系统开发的战略和策略考虑贯彻始终。考虑系统开发战略和策略的根本出发点于：

①计算机化的大型企业信息系统的建设是一项重大的企业建设，同时也是一项投资大、开发周期长，具有较高、较复杂的建设项目。

②计算机化的信息系统不仅是一项技术性的工程，同时也是一项社会性的工程。

③计算机化的信息系统建设，涉及企业高层管理人员、管理人员、专业技术人员、计算机技术人员和其他用户。

④计算机化的信息系统建设涉及管理科学、决策科学、计算机科学和数学等多学科。

⑤计算机化的信息系统建设密切依赖于企业的信息需求、企业环境、企业内部机制及企业人员水平等条件。

⑥从长远观点看，计算机化信息系统应该注意和强调投资效益，特别是可见效益、直接经济效益。无经济效益的系统建设难以持久。

23.D解析：原型化的优点除了题干所列之外，还有加强了开发过程中用户的参与和决策；允许生命周期的早期进行人机结合测试等。

24.A解析：面向管理的计算机信息系统建设本质上是一种人机系统，具有社会性的一面。它依托于管理科学的成果和受管理者的意识和习惯的支配，并且在系统建设和以后的运行中要处理好复杂的人与人之间、部门与部门之间、企业内部与企业外部间的多种关系。因此，信息系统的建设就比单纯的技术性工程来得复杂和艰巨。实践证明，信息系统开发导致失败的因素往往不是技术因素而是社会因素。

25.D

26.A

27.A解析：在WWW服务中，用户的信息检索可以从一台Web服务器自动