2022-2023学年浙江省宁波市全国计算机等级考试信息安全技术真题(含答案)

2022-2023学年浙江省宁波市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.BSP方法所使用的C/U矩阵不能刻画信息系统的()。

A.过程/数据类组合B.数据流图C.模块结构D.信息结构

2.对称密钥密码体制的主要缺点是()。

A.加、解密速度慢B.密钥的分配和管理问题C.应用局限性D.加密密钥与解密密钥不同

3.信息战的军人身份确认较常规战争的军人身份确认()

A.难B.易C.难说

4.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

5.组织战略规划和信息系统战略规划的关系是()。

A.两者应完全吻合B.后者是前者的重要组成部分C.前者是后者的重要组成部分D.毫无关系

6.在下列性质中，不属于分时系统的特征的是

A.多路性B.交互性C.独占性D.成批性

7.在混合加密方式下，真正用来加解密通信过程中所传输数据(明文)的密钥是()。

A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥

8.云安全中，()是可靠性的一个重要因素。

A.可用性B.机密性C.完整性D.不可否认性

9.关于CA和数字证书的关系，以下说法不正确的是：()A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

10.关于入侵检测技术，下列描述错误的是()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

二、2.填空题(10题)11.主题数据库与【】有关，与一般应用项目无关。

12.针对一个具体问题，应该如何构造一个适合于它的数据模式，这是一个【】逻辑设计问题。

13.J．Martin的战略数据规划方法的主要内容包括：如何自顶向下地来组织规划、【】、主题数据库的概念及其组织、战略数据规划的执行过程。

14.网络中的计算机之间为了能正确交换数据，必须遵守事先约定好的通信规则。这些规则明确规定了所交换数据的______和时序。

15.信息的______是指如何把信息组织成用户容易接受的形式，其目标是方便用户使用、保证信息的安全和完整。

16.建立成功的MIS的两个先决条件是企业管理科学化和【】。

17.当发生硬件故障时，软件系统能具有适当的能力称为系统的______。

18.E—R图中包括三种基本图素。其中“菱形框”表示______。

19.物理层的数据单位是______。

20.系统可行性研究可从三方面入手：技术可行性分析、【】和社会可行性分析。

三、1.选择题(10题)21.企业信息系统(MIS)的开发应具备一定条件，下列条件中最为关键的是

A.吸收MIS建设经验B.选择系统开发方法C.企业高层领导介入D.确定系统开发策略

22.可被多个进程在任意时刻共享的代码必须为()。

A.顺序代码B.无转移指令的代码C.汇编语言编制的代码D.不能自身修改的纯代码

23.信息系统的开发可采用多种模式：

Ⅰ．委托开发

Ⅱ．合作开发

Ⅲ．自行开发

上述()开发方式最有利于用户对系统的维护。

A.ⅠB.ⅠC.ⅢD.Ⅱ和Ⅲ

24.软件开发的结构化生命周期模型是由很多阶段组成的，其中对用户的业务活动进行分析，明确在用户的业务环境中软件系统应该做什么的阶段是

A.问题定义B.可行性研究C.需求分析D.系统设计

25.数据模型一般分为概念模型和结构模型。以下属于概念模型的是

A.E-R模型B.层次模型C.网状模型D.关系模型

26.原型化的策略提供一系列原型开发的具体有效操作，下列()属于原型化策略。

Ⅰ．用第三范式规划数据，建立系统数据模型

Ⅱ．定义系统实体、模块、构件，装配建模

Ⅲ．文档的自动化Ⅳ．精炼的原型化队伍

Ⅴ．交互式原型开发的工作台

Ⅵ．演示系统实例

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅳ、ⅥC.Ⅰ、Ⅲ、ⅤD.全部

27.企业信息系统建设中，下述哪一个是系统建设的基础?

A.网络B.硬件C.软件D.数据

28.已知关系R(X,Y,Z,P)，有函数依赖集F={(X,Y)→Z，Y→Z}，则R最高属于

A.1NFB.2NFC.3NFD.4NF

29.在战略数据规划过程中建立的企业模型反映了()。

Ⅰ．一个企业中的主要业务领域

Ⅱ．企业当前的组织机构和管理职责

Ⅲ．企业的业务活动过程

Ⅳ．企业的业务功能

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

30.软件工程学中除重视软件开发的研究外,另一重要的组成内容是软件的

A.成本核算B.人员培训C.工程管理D.开发工具

四、单选题(0题)31.已知关系R与S如下所示，关系R的主码为A；关系S的主码为D，外码为A。

则在关系S中，违反参照完整性约束的元组是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

五、单选题(0题)32.网络安全在多网合一时代的脆弱性体现在()。

A.网络的脆弱性B.软件的脆弱性C.管理的脆弱性D.应用的脆弱性

六、单选题(0题)33.关于安全审计目的描述错误的是()。

A.识别和分析未经授权的动作或攻击

B.记录用户活动和系统管理

C.将动作归结到为其负责的实体

D.实现对安全事件的应急响应

参考答案

1.C解析：C/U矩阵，即过程/数据类矩阵，它是建立数据类和过程联系的工具，同时也是刻画数据流图和信息结构的工具。

2.B

3.A

4.C

5.B

6.D解析：分时系统的基本特征有多路性，即多用户；交互性，即用户可以根据系统对请求的响应结果，进一步向系统提出新的请求；独占性，即操作系统通过划分时间片的方式使各用户相互独立操作，互不干涉；及时性，即系统能及时对用户的请求做出响应。而成批性是批处理操作系统的特点。

7.B

8.A

9.B

10.A

11.企业经营主题企业经营主题解析：主题数据库与企业经营主题有关，与一般应用项目无关。

12.关系数据库关系数据库解析：关系数据库逻辑设计问题是如何构造一个适合于它的数据模式。

13.企业模型的建立企业模型的建立解析：战略数据规划方法是美国著名学者J．Martin在他的著作《战略数据规划方法学》中提出的，它较系统地论述了信息系统的开发策略和方法学。战略数据规划方法的主要内容包括如何自顶向下来组织规划、企业模型的建立、主题数据库的概念及其组织、战略数据规划的执行过程。

14.语法和语义或格式语法和语义或格式

15.逻辑组织逻辑组织

16.制定好开发策略制定好开发策略解析：建立成功的MIS的两个先决条件是企业管理科学化和制定好开发策略。

17.稳健性稳健性

18.联系联系解析：在E-R图中，用长方形表示实体，用椭圆形表示属性，用菱形表示联系。在图形内标识它们的名字，它们之间用无向线段相连，表示联系的线段上标明是哪种联系。

19.bit或位bit或位

20.经济可行性分析经济可行性分析解析：系统可行性研究包括：技术可行性分析、经济可行性分析和社会可行性分析。

21.C解析：信息系统的研究开发工作能否成功，主要取决于高层管理人员的参与。

22.D解析：可被多个进程在任意时刻共享的代码必须为不能自身修改的纯代码。

23.D解析：在信息系统开发模式中，最有利于用户对系统的维护的就是合作开发和自行开发，委托开发用户不参与，对系统的了解有限，对系统的维护难度就比较大。

24.C解析：考生应该特别熟悉软件开发的结构化生命周期模型的各个阶段的名称、任务，每个阶段所使用的工具、产生的结果(文档)以及这些阶段之间的关系，尤其是生命周期模型中的需求分析与系统设计两个阶段。需求分析的主要任务是确定用户对软件系统的功能性和非功能性的全部需求，并以需求规格说明书的形式表达，强调的是系统应该做什么(whattodo)，而系统设计是以软件需求分析阶段所产生的文档(包括数据流程图、数据字典)为基础，自顶向下，逐步求精和模块化的过程，强调的是系统如何做(howtodo)的问题。

25.A解析：数据库结构的基础是数据模型。数据模型是描述数据、数据联系、数据操作、数据语义以及一致性约束的概念工具的集合。数据模型分为概念模型和结构模型。概念模型也称信息模型，它是按用户的观点来对信息和数据建模，主要用于数据库设计中概念模型设计。其特点是提供灵活的结构组织能力，允许显式定义数据间约束。著名的实体—联系模型(E-R模型)就是概念模型。

26.D

27.D解析：企业所有运行活动的数字化表征是数据，是企业系统建设的基础。

28.A解析：关系R(X,Y,Z,P)的主码是(X,Y,P)，函数依赖集F={(X,Y)→Z,Y→Z}中有部分函数依赖关系，所以R最高属于1NF。

29.D解析：企业模型表示了该企业在经营管理中具有的职能。企业职能范围指的是一个企业中的主要业务领域。每个职能范围都要实现一定数量的业务活动过程。在战略数据规划过程中建立的企业模型应尽可能独立于任何组织机构和管理职责，以求尽量