2022年福建省宁德市全国计算机等级考试信息安全技术真题(含答案)

2022年福建省宁德市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.一个功能完备的网络系统应该提供一些基本的安全服务功能。其中用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒、伪装等问题，这属于网络服务的哪种功能

A.认证B.数据完整性C.防抵赖D.访问控制

2.以下哪一项不属于入侵检测系统的功能：()。

A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包

3.CA认证中心的主要作用是()。

A.加密数据B.发放数字证书C.安全管理D.解密数据

4.云计算软件栈架构中，IaaS层主要由()和虚拟化层构成。

A.虚拟化系统B.操作系统C.分布文件系统D.管理系统

5.确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是()。

A.完整性B.可用性C.可靠性D.保密性

6.网络安全在多网合一时代的脆弱性体现在()。

A.网络的脆弱性B.软件的脆弱性C.管理的脆弱性D.应用的脆弱性

7.设有关系S(SNO，SNAME，SEX)，C(CNO，CNAME)，SC(SNO，CNO，GRADE)。其中SNO为学生号，SNAME为学生姓名，SEX为性别，CN0为课程号，CNAME为课程名。要查询选修”计算机\"课的全体女学生姓名的SQL语句是SELECTSNAMEFROMS，C，SCWHERE子句。这里WHERE子句的内容是（）。

A.S.SNO=SC．SNOandSEX='女'andCNAME='计算机'

B.S.SNO=SC．SNOandC．CNO=SC．CNOandCNAME='计算机'

C.SEX='女'andCNAME='计算机'

D.S.SNO=SC．SNOandC．CNO=SC．CNOandSEX='女'andCNAME='计算机'

8.CA指的是：()。

A.证书授权B.加密认证C.虚拟专用网D.安全套接层

9.决策支持系统是()。

A.数据驱动的B.知识驱动的C.语言驱动的D.模型驱动的

10.加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是()。

A.对称密钥加密B.非对称密钥加密

二、2.填空题(10题)11.在操作系统的存储管理中，存储共享的两个目的是______和实现进程通信。

12.管理信息系统的层次的功能是【】、控制组织行为、帮助组织实现目标。

13.软件开发一般都被划分为独立的阶段，并完成不同的任务。各阶段划分时，占用时间相对较少，而占用人力往往最多的阶段是______。

14.系统分析包括目标分析，环境分析、业务分析、数据分析和效益分析等内容，其主体内容是【】。

15.严格定义的方法是在一定假设的前提下形成的，它认为系统的所有需求都能被______。

16.BSP方法能帮助企业形成信息系统的______和控制机制，改善对信息和数据处理资源的使用，从而成为开发企业信息系统的有效方法之一。

17.信息认证是信息安全的重要方面。它有两个方面的含义，其一是验证信息发送者的真实性，另一方面是验证信息的______。

18.一个学生可以同时借阅多本图书，一本图书只能由一个学生借阅，学生和图书之间为______的联系。

19.高级程序设计语言编写的程序不能在计算机上直接执行，必须通过【】翻译成具体的机器语言后才能执行。

20.数据流程图和数据字典是在系统分析中【】环节产生的成果。

三、1.选择题(10题)21.哪种复审应该把重点放在系统的总体结构、模块划分、内外接口等方面?

A.详细设计B.系统设计C.正式D.非正式

22.中断是CPU对计算机系统发生某个事件时所做出的反应，而引起中断的事件被称为()。

A.中断处B.中断源C.中断响应D.中断屏蔽

23.关系型数据库规范化是为了解决关系型数据库中()而引入的。

A.减少数据操作的复杂性B.插入、删除和数据冗余C.保证数据的完整性D.提高数据的安全性

24.面向管理的信息系统建设极其复杂和艰巨，主要原因是

A.具有复杂的计算机及网络设备

B.具有复杂的数据库，且数据量大

C.具有社会性的一面，是人—机系统

D.开发人员难于跟上技术更新

25.负责定义数据库中信息的内容和结构，定义数据的安全性和完整性约束条件，监控数据库的使用和运行等工作的人员是

A.系统分析员B.系统设计员C.数据库管理员D.应用程序员

26.数据库管理系统提供的DDL语言的功能是()

A.实现对数据库的检索、插入、修改与删除

B.描述数据库的结构和为用户建立数据库提供手段

C.用于数据的安全性控制、完善性控制和并发控制

D.提供数据初始装入、数据转储、数据库恢复和数据库重新组织等手段

27.以下关于结构化分析与设计方法的叙述中，正确的是

Ⅰ．该方法适合于结构化程度较高的事务处理系统的开发

Ⅱ．该方法适合于决策支持系统的开发

Ⅲ．该方法适合于用户需求可以事先冻结的信息系统的开发

Ⅳ．该方法适合于业务流程比较稳定、规模适中的信息系统的开发

Ⅴ．该方法适合于规模庞大的信息系统的开发

A.Ⅰ、Ⅲ和ⅤB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅲ和ⅣD.Ⅱ、Ⅲ和Ⅴ

28.战略数据规划方法中建立的企业模型包含三个方面的内容：职能范围、业务活动过程、业务活动。以下关于这三个内容关系的描述中，正确的是

A.一个职能范围由很多业务活动组成，一个业务活动又由很多业务活动过程组成

B.一个业务活动由很多职能范围组成，一个职能范围又由很多业务活动过程组成

C.一个职能范围由很多业务活动过程组成，一个业务活动过程又由很多业务活动组成

D.一个业务活动过程由很多业务活动组成，一个业务活动又由很多职能范围组成

29.集成测试是软件测试中的一个重要环节，又可称为()。

A.结合测试B.验收测试C.系统测试D.单元测试

30.BSP方法的资源识别过程是按资源生命周期的四个阶段来划分的，下列哪个过程属于需求阶段?

A.财政计划B.应收款项C.付账D.普通会计

四、单选题(0题)31.BSP研究包含11个活动。其中“定义为在企业资源管理中所需要的、逻辑上相关的一组决策和活动”的步骤是

A.项目开始阶段B.定义企业过程C.定义数据类D.分析现存系统支持

五、单选题(0题)32.描述需求的技术有很多种。以下属于原型化方法所使用的需求描述技术的是

A.描述性语言B.数据字典C.工作模型D.图形模型

六、单选题(0题)33.下述关于安全扫描和安全扫描系统的描述错误的是()。A.安全扫描在企业部署安全策略中处于非常重要地位

B.安全扫描系统可用于管理和维护信息安全设备的安全

C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

D.安全扫描系统是把双刃剑

参考答案

1.A解析：网络安全技术研究主要涉及安全攻击、安全机制、安全服务三个方面。安全攻击指有损于网络信息安全的操作；安全机制指用于检测、预防或从安全攻击中恢复的机制；安全服务指提高数据处理过程中的信息传输安全性服务。完备的网络安全服务功能主要有：保密性、认证、数据完整性、防抵赖、访问控制等。所以用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒、伪装等问题，这属于网络服务的认证功能。

2.D

3.B

4.C

5.D

6.C

7.D本题涉及三个表的连接查询，需要求的是WHERE后面的连接条件，首先连接S与SC表，连接条件为S.SNO=SC．SNO；然后再连接C表和SC表，连接条件为C．CNO=SC．CNO。这样就可以将三个表连接起来，但是分析题意，同时还要在连接后所形成的表中满足SEX='女'和CNAME='计算机'。通过以上分析，连接是同时满足的关系，故应用'AND'连接。因此，WHERE子句内容应为：S.SNO=SC．SNOand

C．CNO：SC．CNOandSEX='女'andCNAME='计算机'。\r\n

8.A

9.D解析：MIS是以数据驱动的系统，而DSS则是以模型驱动的系统。

10.B

11.节省内存空间节省内存空间解析：内存共享是指两个或多个进程共用内存中相同的区域，其目的是节省内存空间，实现进程间通信，提高内存空间的利用效率。

12.辅助组织管理辅助组织管理解析：管理信息系统的层次的功能是辅助组织管理、控制组织行为、帮助组织实现目标。

13.编码编码

14.数据分析数据分析解析：数据分析是系统分析的主体内容。其王要内容包括绘制数据流程图(DFD）和数据字典。

15.事先定义事先定义

16.规划规划

17.完整性完整性

18.一对多一对多

19.编译程序编译程序

20.数据分析数据分析解析：在系统分析中，数据分析环节产生的成果是数据流程图和数据字典。

21.B解析：系统设计复审应该把重点放在系统的总体结构、模块划分、内外接口等方面。详细设计复审的重点应该放在各个模块的具体设计上。复审的方式可以分为：正式复审和非正式复审。

22.B

23.B解析：关系规范化是通过对初始关系模式的分解，插入、删除和消除数据的冗余，来达到规范化的目的。

24.C解析：面向管理的信息系统建设之所以具有社会性的一面；是因为它本质上是一种人—机系统，在运行中要处理好复杂的人与人之间等多种关系。这些关系的协调和处理都是系统分析人员和组织管理人员的工作内容和职责，因此面向管理的信息系统建设是极其复杂和艰巨的。

25.C解析：本题考查数据库管理员的职责。数据库管理员的具体职责为：决定数据库中的信息内容和结构、决定数据库的存储结构和存取策略、定义数据的安全性要求和完整性约束、监控数据库的使用和运行、数据库的性能改进、定期对数据库进行重组和重构，以提高系统性能。因此，本题选择C。

26.B解析：数据库管理系统提供的DDL的功能是数据定义功能,描述数据库的结构和为用户建立数据库提供手段,故本题选择B;选项A是数据操作功能;选项C是数据库的运行管理功能;选项D是数据库的建立和维护功能。

27.C解析：结构化分析与设计方法是指运用系统的、规范的和可定量的方法来开发、运行和维护信息系统。山于该方法中各个阶段之间的顺序依赖关系，要求使用该方法时必须能够在早期冻结用户的需求，因此该方法的适用范围是那些用户需求比较稳定的信息系统的开发。对于规模较为庞大的系统，由于其高度的复杂性和不稳定性，所以在早期冻结用户需求比较困难，所以不适合直接使用结构化方法。

28.C解析：战略数据规划中企业模型的建立分为三个层次：职能范围、业务活动过程、业务活动。其中职能范围(FunctionAreA)是对企业中的一些主要业务活动领域的抽象，而不是现有机构部门的照搬。例如，某制造企业的职能范围有经营计划，财务、产品计划、材料、生产计划、生产、销售、配送、会计、人事等；业务过程(Process)是指企业资源管理中所需要的、逻辑上相关的一组决策和活动，每个职能范围都含有若干个业务过程；业务活动(Activity)是指基本的、不能再分解的业务单元，每个业务过程都含有若干个业务活动。

29.A解析：选项A，集成测试需要考虑模块集成中出现的问题，也就是查找与接口相关的错误，也叫做结合测试。选项B，验收测试是用户确定系统是否可接受。选项C，系统测试是指将软件系统与硬件、外设或其他系统元素结合一起，对整个软件系统进行的测试。选项D，单元测试是通过测试发现模块单元的子程序或过程的实际功能与模块的功能和接口的描述是否相符，以及是否有编