2021年安徽省池州市全国计算机等级考试信息安全技术模拟考试(含答案)

2021年安徽省池州市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.软件管理包括很多职能，其中对整个软件生命周期的安排和执行、工作量的估算和分配以及具体的进度安排属于

A.组织管理B.资源管理C.计划管理D.版本管理

2.DDOS攻击是利用()进行攻击

A.其他网络B.通讯握手过程问题C.中间代理

3.1996年上海某寻呼台发生的逻辑炸弹事件，造事者被判"情节轻微，无罪释放"是因为()。

A.证据不足B.没有造成破坏C.法律不健全

4.结构化分析与设计方法是一种开发信息系统较为成熟的方法，下列的选项中，哪项不是该方法的特征

A.充分理解用户需求B.自顶向下、逐步求精进行开发C.动态地定义系统功能D.文档标准化

5.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的()。

A.强制保护级B.监督保护级C.指导保护级D.自主保护级

6.网络攻击的种类()。

A.物理攻击，语法攻击，语义攻击B.黑客攻击，病毒攻击C.硬件攻击，软件攻击D.物理攻击，黑客攻击，病毒攻击

7.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

8.根据《计算机信息系统国际联网保密管理规定》的规定，凡向国际联网的站点提供或发布信息，必须经过____。

A.内容过滤处理B.单位领导同意C.备案制度D.保密审查批准

9.黑客的主要攻击手段包括()。

A.社会工程攻击、蛮力攻击和技术攻击B.人类工程攻击、武力攻击及技术攻击C.社会工程攻击、系统攻击及技术攻击

10.以下哪一项不属于计算机病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

二、2.填空题(10题)11.用值域的概念来定义关系，关系是属性值域笛卡儿积的一个【】。

12.对象是软件系统中用来描述客观事物的一个实体，它是构成系统的【】。

13.需求分析阶段是主要成果是______。

14.并发进程共同使用的资源被称为______。

15.结构化开发方法通常也称结构化分析方法和【】。

16.当前软件测试的方法有3种：动态测试、静态测试、【】。

17.结构化方法中最重要的两个阶段是【】和系统设计。

18.软件工程环境按其支持软件生命周期的不同阶段可分为软件开发环境、项目管理环境、质量保证环境和【】。

19.进程在运行过程中，因等待某一事件而暂时不能运行的状态称为【】状态。

20.路径测试是整个软件测试的柱石,它是对软件的【】进行测试的一种方法。

三、1.选择题(10题)21.管理信息系统的结构按管理层次可分为

A.战略层、战术层、业务层、事务层B.高层、中层、基层C.决策层、职能层、事务层、操作层D.管理层、技术层、操作层

22.战略数据规划方法可略称为J.Martin方法，方法将数据规划过程分为若干步，下述

Ⅰ．建立企业模型

Ⅱ．确定研究边界

Ⅲ．建立业务活动过程

Ⅳ．确定实体和活动

Ⅴ．审查规划结果

哪些属于数据规划的基本步骤?

A.Ⅰ～ⅢB.Ⅱ～ⅣC.Ⅰ～ⅣD.Ⅰ～Ⅴ

23.操作系统的设备管理程序中，一般按设备的使用特征分类。以下

Ⅰ．输入设备

Ⅱ．输出设备

Ⅲ．交互式设备

Ⅳ．存储设备

()是设备管理程序的管理对象。

A.Ⅰ和ⅡB.Ⅰ、Ⅱ、ⅢC.Ⅰ、Ⅱ．ⅣD.Ⅰ、Ⅱ、Ⅲ和Ⅳ

24.企业的实体分析是自顶向下规划的第二层求精，包括许多步骤，下列哪个技术是对企业实体的概括?

A.实体的确定B.实体的抽象C.实体一联系图D.实体映射

25.OOSE的核心技术是建立分析、设计和实现的模型，其中领域模型是属于下列()的手段。

A.用例模型B.分析模型C.实现模型D.设计模型

26.电子数据处理系统(EDP)、管理信息系统(MIS)、决策支持系统(DSS)，一般来讲，它们之间的关系应该是()。

A.DSS依赖于MIS，MIS依赖于EDP

B.MIS依赖于DSS，DSS依赖于EDP

C.EDP依赖于MIS，MIS依赖于DSS

D.DSS依赖于MIS，EDP依赖于MIS

27.设有关系R，S和T如下。关系T是由关系R和S经过哪种操作得到的?

A.R∪SB.R-SC.R×SD.R+S

28.信息系统开发的第一原则是()。

A.规范化的原则B.领导参与的原则C.发展变化的原则D.实用、时效、优化于创新的原则

29.在初步调查的基础上，根据系统目标、环境和条件，研制人员对所提出的任务从技术上、经济上、社会环境上进行分析，提出可行性分析报告，做出判断和结论。这是结构化方法中哪个阶段的任务?

A.初步调查B.可行性分析C.详细调查D.系统的逻辑设计

30.设关系R与关系S具有相同的目(或称度)，且相对应的属性的值取自同一个域，则R-(R-S)等于()。

A.R∪SB.R∩SC.R×SD.R-S

四、单选题(0题)31.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的()。

A.管理支持B.实施计划C.补充内容D.技术细节

五、单选题(0题)32.信息网络安全的第二个时代()。

A.专网时代B.九十年代中叶前C.世纪之交

六、单选题(0题)33.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

参考答案

1.C软件管理也称为项目管理。其任务是根据软件生命周期各阶段提出的任务，有效地组织人力、资金、技术和工具来完成预定各阶段中应完成的任务。软件管理的主要职能包括：组织管理、人员管理、资源管理、计划管理、版本管理。对整个软件生命周期的安排和执行、工作量的估算和分配以及具体的进度安排属于计划管理职能的任务。

2.C

3.C

4.C结构化方法在系统开发生命周期的各个阶段都追求需求和文档的定义的严格性、完备性和准确性，该方法的各个阶段有很强的依赖性，因此不同阶段的工作不允许大范围反复。可以说，该方法是一种严格的需求定义方法，即使用该方法，必须要将信息系统涉及的所有业务过程事先加以严格说明。

5.A

6.A

7.B

8.C

9.A

10.D

11.子集子集解析：用值域的概念来定义关系，关系是属性值域笛卡儿积的一个子集。

12.基本单元基本单元

13.需求规格说明书或者系统分析报告需求规格说明书或者系统分析报告解析：软件需求说明书是需求分析阶段的最后成果，是软件开发中的重要文档之一。软件需求说明书是作为需求分析的一部分而制定的可交付文档。说明书把在软件计划中确定的软件范围展开，制定出完整的信息描述、详细的功能说明、恰当的检验标准以及其他与要求有关的数据。

14.临界资源临界资源

15.结构化设计方法结构化设计方法解析：根据软件工程生存周期的不同阶段，形成了一整套的结构化方法系列，即结构化分析、结构化设计和结构化程序设计。

16.正确性证明正确性证明解析：软件测试的方法有3种：动态测试、静态测试、正确性证明。

17.系统分析系统分析解析：结构化方法中最重要的两个阶段是系统分析和系统设计。

18.维护环境/维护运行环境维护环境/维护运行环境解析：软件工程环境按其支持软件生命周期的不同阶段可分为软件开发环境、项目管理环境、质量保证环境和维护环境/维护运行环境。

19.等待(或者为阻塞状态)等待(或者为阻塞状态)解析：进程在运行过程中，因等待某一事件而暂时不能运行的状态为阻塞状态。相关知识点：一个进程至少可以划分为3个基本状态。

运行状态：当一个进程正在处理器上运行时，称此进程处于运行状态。

等待状态(阻塞状态)：一个进程正在等待某一事件发生而暂时停止运行。这时即使把处理器分配给该进程也无法运行。

就绪状态：就绪状态是指进程已具备运行条件，但因为其他进程正占用CPU，所以暂时不能运行而等待分配CPU的状态。一旦把CPU分给它，它立即就可以运行。在操作系统中，处于就绪状态的进程数目可以是多个。

20.结构结构解析：路径可定义为:从程序元素的入口开始,到它的出口终止的可执行指令程序。路径测试的目标是通过检验足够多的程序元素的路径来证实程序元素的实际结构同所期望的程序元素的结构是一致的。因此,路径是对软件的结构进行测试。

21.B解析：按管理层次可分为：基层、中层和高层；按管理职能可分为：执行层、管理层和战略层。

22.D解析：战略数据规划方法可略称为J.Martin方法，方法将数据规划过程分为五步：建立企业模型；确立研究边界；建立业务活动过程；确定实体和活动；审查规划结果。

23.D

24.C解析：企业的自顶向下规划可以进行三层求精：第一层是主题数据规划；第二层是实体分析；第三层是实体活动。其中第二层求精中的实体分析用实体联系图对企业实体进行概括。

25.B

26.A解析：随着需求和技术的发展,计算机逐步应用于企业部分业务管理,首先被应用于电子数据处理(EDP)业务,后来发展到事务或业务处理系统(TPS)阶段。运用系统的观点,从全局出发来设计企业的计算机管理信息系统是管理信息系统(MIS)。现代计算机信息系统已从管理信息系统阶段发展到更强调支持企业高层领导决策的决策支持系统(DSS)阶段。所以说,DSS依赖于MIS,MIS依赖于EDP,也就是高级依赖于低级。

27.B解析：关系运算R-S是由属于R但不属于S的元组组成的集合，它的结果正好是T。

28.B解析：信息系统开发的第一原则是领导参与的原则。

29.B解析：考生应该对结构化系统分析与设计方法的每个阶段的任务非常熟悉。结构化分析与设计方法将信息系统的开发分为以下8个阶段：提出任务、初步调查、可行性分析、系统的逻辑设计、系统的物理设计，系统实施、系统的运行和维护。在初步调查的基础上，根据系统目标、环境和条件，研制人员对所提出的任务从技术上、经济上、社会环境上进行分析，提出可行性分析报告，做出判断和结论，这是属于结构化方法中可行性分析阶段的任务。

30.B解析：传统集合运算包括并、交、差和广义笛卡尔积4种运算。对本题中的关系R-(R-S)，进行分解：(R-S)是由属于R而不属于S的所有元组组成，R-(R-S)就是有属于R而不属于(R-S)的元组组成，部分集合就是由既属于R又属于S的所有元组组成，即R∩S。所以本题正确答案为选项B。这类题通过画图可以比较容易找到正确答案。

31.C

32.A

33.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等2021年安徽省池州市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.软件管理包括很多职能，其中对整个软件生命周期的安排和执行、工作量的估算和分配以及具体的进度安排属于

A.组织管理B.资源管理C.计划管理D.版本管理

2.DDOS攻击是利用()进行攻击

A.其他网络B.通讯握手过程问题C.中间代理

3.1996年上海某寻呼台发生的逻辑炸弹事件，造事者被判"情节轻微，无罪释放"是因为()。

A.证据不足B.没有造成破坏C.法律不健全

4.结构化分析与设计方法是一种开发信息系统较为成熟的方法，下列的选项中，哪项不是该方法的特征

A.充分理解用户需求B.自顶向下、逐步求精进行开发C.动态地定义系统功能D.文档标准化

5.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的()。

A.强制保护级B.监督保护级C.指导保护级D.自主保护级

6.网络攻击的种类()。

A.物理攻击，语法攻击，语义攻击B.黑客攻击，病毒攻击C.硬件攻击，软件攻击D.物理攻击，黑客攻击，病毒攻击

7.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

8.根据《计算机信息系统国际联网保密管理规定》的规定，凡向国际联网的站点提供或发布信息，必须经过____。

A.内容过滤处理B.单位领导同意C.备案制度D.保密审查批准

9.黑客的主要攻击手段包括()。

A.社会工程攻击、蛮力攻击和技术攻击B.人类工程攻击、武力攻击及技术攻击C.社会工程攻击、系统攻击及技术攻击

10.以下哪一项不属于计算机病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

二、2.填空题(10题)11.用值域的概念来定义关系，关系是属性值域笛卡儿积的一个【】。

12.对象是软件系统中用来描述客观事物的一个实体，它是构成系统的【】。

13.需求分析阶段是主要成果是______。

14.并发进程共同使用的资源被称为______。

15.结构化开发方法通常也称结构化分析方法和【】。

16.当前软件测试的方法有3种：动态测试、静态测试、【】。

17.结构化方法中最重要的两个阶段是【】和系统设计。

18.软件工程环境按其支持软件生命周期的不同阶段可分为软件开发环境、项目管理环境、质量保证环境和【】。

19.进程在运行过程中，因等待某一事件而暂时不能运行的状态称为【】状态。

20.路径测试是整个软件测试的柱石,它是对软件的【】进行测试的一种方法。

三、1.选择题(10题)21.管理信息系统的结构按管理层次可分为

A.战略层、战术层、业务层、事务层B.高层、中层、基层C.决策层、职能层、事务层、操作层D.管理层、技术层、操作层

22.战略数据规划方法可略称为J.Martin方法，方法将数据规划过程分为若干步，下述

Ⅰ．建立企业模型

Ⅱ．确定研究边界

Ⅲ．建立业务活动过程

Ⅳ．确定实体和活动

Ⅴ．审查规划结果

哪些属于数据规划的基本步骤?

A.Ⅰ～ⅢB.Ⅱ～ⅣC.Ⅰ～ⅣD.Ⅰ～Ⅴ

23.操作系统的设备管理程序中，一般按设备的使用特征分类。以下

Ⅰ．输入设备

Ⅱ．输出设备

Ⅲ．交互式设备

Ⅳ．存储设备

()是设备管理程序的管理对象。

A.Ⅰ和ⅡB.Ⅰ、Ⅱ、ⅢC.Ⅰ、Ⅱ．ⅣD.Ⅰ、Ⅱ、Ⅲ和Ⅳ

24.企业的实体分析是自顶向下规划的第二层求精，包括许多步骤，下列哪个技术是对企业实体的概括?

A.实体的确定B.实体的抽象C.实体一联系图D.实体映射

25.OOSE的核心技术是建立分析、设计和实现的模型，其中领域模型是属于下列()的手段。

A.用例模型B.分析模型C.实现模型D.设计模型

26.电子数据处理系统(EDP)、管理信息系统(MIS)、决策支持系统(DSS)，一般来讲，它们之间的关系应该是()。

A.DSS依赖于MIS，MIS依赖于EDP

B.MIS依赖于DSS，DSS依赖于EDP

C.EDP依赖于MIS，MIS依赖于DSS

D.DSS依赖于MIS，EDP依赖于MIS

27.设有关系R，S和T如下。关系T是由关系R和S经过哪种操作得到的?

A.R∪SB.R-SC.R×SD.R+S

28.信息系统开发的第一原则是()。

A.规范化的原则B.领导参与的原则C.发展变化的原则D.实用、时效、优化于创新的原则

29.在初步调查的基础上，根据系统目标、环境和条件，研制人员对所提出的任务从技术上、经济上、社会环境上进行分析，提出可行性分析报告，做出判断和结论。这是结构化方法中哪个阶段的任务?

A.初步调查B.可行性分析C.详细调查D.系统的逻辑设计

30.设关系R与关系S具有相同的目(或称度)，且相对应的属性的值取自同一个域，则R-(R-S)等于()。

A.R∪SB.R∩SC.R×SD.R-S

四、单选题(0题)31.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的()。

A.管理支持B.实施计划C.补充内容D.技术细节

五、单选题(0题)32.信息网络安全的第二个时代()。

A.专网时代B.九十年代中叶前C.世纪之交

六、单选题(0题)33.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

参考答案

1.C软件管理也称为项目管理。其任务是根据软件生命周期各阶段提出的任务，有效地组织人力、资金、技术和工具来完成预定各阶段中应完成的任务。软件管理的主要职能包括：组织管理、人员管理、资源管理、计划管理、版本管理。对整个软件生命周期的安排和执行、工作量的估算和分配以及具体的进度安排属于计划管理职能的任务。

2.C

3.C

4.C结构化方法在系统开发生命周期的各个阶段都追求需求和文档的定义的严格性、完备性和准确性，该方法的各个阶段有很强的依赖性，因此不同阶段的工作不允许大范围反复。可以说，该方法是一种严格的需求定义方法，即使用该方法，必须要将信息系统涉及的所有业务过程事先加以严格说明。

5.A

6.A

7.B

8.C

9.A

10.D

11.子集子集解析：用值域的概念来定义关系，关系是属性值域笛卡儿积的一个子集。

12.基本单元基本单元

13.需求规格说明书或者系统分析报告需求规格说明书或者系统分析报告解析：软件需求说明书是需求分析阶段的最后成果，是软件开发中的重要文档之一。软件需求说明书是作为需求分析的一部分而制定的可交付文档。说明书把在软件计划中确定的软件范围展开，制定出完整的信息描述、详细的功能说明、恰当的检验标准以及其他与要求有关的数据。

14.临界资源临界资源

15.结构化设计方法结构化设计方法解析：根据软件工程生存周期的不同阶段，形成了一整套的结构化方法系列，即结构化分析、结构化设计和结构化程序设计。

16.正确性证明正确性证明解析：软件测试的方法有3种：动态测试、静态测试、正确性证明。

17.系统分析系统分析解析：结构化方法中最重要的两个阶段是系统分析和系统设计。

18.维护环境/维护运行环境维护环境/维护运行环境解析：软件工程环境按其支持软件生命周期的不同阶段可分为软件开发环境、项目管理环境、质量保证环境和维护环境/维护运行环境。

19.等待(或者为阻塞状态)等待(或者为阻塞状态)解析：进程在运行过程中，因等待某一事件而暂时不能运行的状态为阻塞状态。相关知识点：一个进程至少可以划分为3个基本状态。

运行状态：当一个进程正在处理器上运行时，称此进程处于运行状态。

等待状态(阻塞状态)：一个进程正在等待某一事件发生而暂时停止运行。这时即使把处理器分配给该进程也无法运行。

就绪状态：就绪状态是指进程已具备运行条件，但因为其他进程正占用CPU，所以暂时不能运行而等待分配CPU的状态。一旦把CPU分给它，它立即就可以运行。在操作系统中，处于就绪状态的进程数目可以是多个。

20.结构结构解析：路径可定义为:从程序元素的入口开始,到它的出口终止的可执行指令程序。路径测试的目标是通过检验足够多的程序元素的路径来证实程序元素的实际结构同所期望的程序元素的结构是一致的。因此,路径是对软件的结构进行测试。

21.B解析：按管理层次可分为：基层、中层和高层；按管理职能可分为：执行层、管理层和战略层。

22.D解析：战