2021-2022学年四川省资阳市全国计算机等级考试信息安全技术测试卷(含答案)

2021-2022学年四川省资阳市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.所谓加密是指将一个信息经过()及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、()还原成明文。A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙

2.黑客造成的主要安全隐患包括()。

A.破坏系统、窃取信息及伪造信息B.攻击系统、获取信息及假冒信息C.进入系统、损毁信息及谣传信息

3.结构化设计的一个重要特点是对软件进行模块分解，以下原则哪个是错误的？（）。

A.模块功能应该尽可能单一B.模块应该尽可能独立C.模块的内聚程度应该尽可能大D.模块问的耦合程度应该尽可能大

4.云端的数据存储空间是由云计算服务提供商()提供。

A.收费B.免费C.动态D.静态

5.云计算是一种基于()的计算模式。

A.因特网B.服务器C.云平台D.虚拟化

6.以下关于混合加密方式说法正确的是：()。

A.采用公开密钥体制进行通信过程中的加解密处理

B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信

C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信

D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点

7.结构化方法应遵循一些基本原则。

Ⅰ．强调先进行系统逻辑模型的设计，后进行物理模型的设计

Ⅱ．强调先进行系统物理模型的设计，后进行逻辑模型的设计

Ⅲ．强调按时间顺序、工作内容，将系统开发任务划分工作阶段

Ⅳ．强调并提倡各阶段的任务可以而且应该重复

Ⅴ．运用模块结构方式来组织系统

以上属于结构化方法应该遵循的基本原则是

A.Ⅰ、Ⅳ和ⅤB.Ⅱ、Ⅳ和ⅤC.Ⅰ、Ⅲ和ⅤD.Ⅱ、Ⅲ和Ⅴ

8.CA指的是：()。A.证书授权B.加密认证C.虚拟专用网D.安全套接层

9.以下关于计算机病毒的特征说法正确的是：()。

A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

10.SSL指的是：()。

A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议

二、2.填空题(10题)11.结构化方法中最重要的两个阶段是【】和系统设计。

12.对象是软件系统中用来描述客观事物的一个实体，它是构成系统的【】。

13.衡量信息系统成败的最主要的、甚至唯一的标准是系统是否得到【】。

14.建立成功的MIS有两个先决条件：一是指定好系统的开发策略，二是企业管理【】。

15.战略数据规划方法认为，实体分析是自顶向下确定企业实体的过程，而经验证明，实体分析过程需安排【】处理的高级管理人员参加。

16.概念模型的表示方法最常用的是【】，这是P．P．S．Shen于1976年提出的。

17.在一个组织机构以及它的信息资源中，有一种技术提供了实质性改变其管理过程的机会，这就是【】。

18.对于大型企业的信息系统开发，数据的全局规划是十分重要的。J.Martin认为，在进行自顶向下的信息资源规划的同时，还必须在此基础上进行数据库的【】设计。

19.建立成功的MIS有两个先决条件，其一是已定好系统的开发策略；其二是______。

20.实际数据库系统中所支持的数据模型主要有层次模型、网状模型、______三种。

三、1.选择题(10题)21.HIPO技术是()。

A.描述模块的层次结构和它们之间的控制通讯联系的工具

B.用图形符号描述所有的输入/输出和与之有关的处理过程的工具

C.用图形方法表达系统的模块层次结构和每个模块输入、处理、输出功能的工具

D.描述模块结构中数据流向的工具

22.数据操作语言是数据库管理系统的功能之一，他一般包括的操作有()。

A.查询、插入、修改、删除B.查找、排序、授权、删除C.建立、插入、修改、排序D.建立、授权、修改、排序

23.信息安全就是要防止非法攻击和病毒的传播，保障电子信息的有效性，从具体的意义上来理解，需要保证()方面的内容。

Ⅰ．保密性(Confidentiality)

Ⅱ．完整性(Integrity)

Ⅲ．可用性(Availability)

Ⅳ．可控性(Controllability)

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

24.联机事务处理(OLTP)和联机分析处理(OLAP)所需的资料是有区别的。下列描述错误的是()。

A.分析型数据是经常更新的B.分析型数据支持管理需求C.操作型数据面向应用D.操作型数据支持日常操作

25.可被多个进程在任意时刻共享的代码必须为()。

A.顺序代码B.无转移指令的代码C.汇编语言编制的代码D.不能自身修改的纯代码

26.开发信息系统首先要进行问题识别。下面哪个(些)不属于问题识别阶段需解决的问题?Ⅰ．组织目标、现行组织系统的问题、组织的信息战略等管理上的问题Ⅱ．信息和信息处理过程的确定程度Ⅲ．信息和信息需求的确定程度以及用户对任务的理解程度Ⅳ．系统的可行性分析Ⅴ．管理体制和管理模式的确定程度Ⅵ．现有的条件和环境状况

A.全部B.除Ⅳ以外的各条C.除Ⅲ，Ⅳ以外的各条D.除Ⅰ，Ⅱ以外的各条

27.项目管理有四方面的内容，下列，()的工作对控制重复周期最有效。

A.估计成本B.费用分配C.需求控制D.时间估计

28.在系统结构方面，决策支持系统区分一般信息系统的关键，是它有

A.数据库子系统B.模型库子系统C.用户对话子系统D.知识库子系统

29.企业信息系统建设中，下述()是系统建设的基础。

A.网络B.硬件C.软件D.数据

30.计算机管理信息系统的任务是()。

Ⅰ．对企业或部门的内部数据和与企业相关的外部数据的收集和传输

Ⅱ．对整个企业的数据进行分散或集中的存储和管理，并相应地建立起分布的或集中的数据库系统

Ⅲ．按业务需求对数据进行加工和整理

Ⅳ．对数据和信息的有效利用并尽可能地应用于决策支持

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.Ⅰ、Ⅱ、Ⅲ和Ⅳ

四、单选题(0题)31.结构化方法应遵循一些基本原则。

Ⅰ．强调先进行系统逻辑模型的设计，后进行物理模型的设计

Ⅱ．强调先进行系统物理模型的设计，后进行逻辑模型的设计

Ⅲ．强调按时间顺序、工作内容，将系统开发任务划分工作阶段

Ⅳ．强调并提倡各阶段的任务可以而且应该重复

Ⅴ．运用模块结构方式来组织系统

以上属于结构化方法应该遵循的基本原则是

A.Ⅰ、Ⅳ和ⅤB.Ⅱ、Ⅳ和ⅤC.Ⅰ、Ⅲ和ⅤD.Ⅱ、Ⅲ和Ⅴ

五、单选题(0题)32.云计算软件栈架构中，IaaS层主要由()和虚拟化层构成。

A.虚拟化系统B.操作系统C.分布文件系统D.管理系统

六、单选题(0题)33.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

参考答案

1.A

2.A

3.D结构化设计方法所实施的模块划分具有以下特点：

①模块结构功能单一，以使模块对应的程序结构清晰、逻辑简单。每一块所对应的程序可以单独地被理解、编译、测试、排错和修改，从而有效地防止程序的错误在模块间传播和蔓延，因此可提高系统的可靠性和可维护性，而且将系统的复杂性降低到较低的标准。

②模块内部联系紧密，而模块之间相对独立，这是结构化设计中衡量“模块独立性”性的重要标准，即在模块结构划分中应该可能地加强模块的内聚度而尽可能地降低模块间的耦合性。

③结构化设计和利用特有的图形工具来描述模块及模块间的联系，构成模块结构图，它定义了特有的图例符号表示模块、模块间的调用以及数据的流动、控制和转接。结构化设计的总体设计用模块结构图来实现对系统或者子系统的划分，模块结构图由数据流图导出，它描述了系统的分层模块结构，并清楚地描述了各个模块的功能，直观地反映出模块的内部和外部联系特性。\r\n

4.C

5.A

6.B

7.C解析：逻辑设计是回答系统“做什么”，而物理设计则回答系统“如何做”，强调先进行逻辑设计后进行物理设计是结构化方法的一个基本特点。结构化方法的生命周期是瀑布模型，强调阶段的划分以及各个阶段之间的关系是顺序的依赖关系。不提倡反复；另外，结构化设计认为构成系统的基本要素是模块，并以层次结构表达模块之间的关系。

8.A

9.C

10.B

11.系统分析系统分析解析：结构化方法中最重要的两个阶段是系统分析和系统设计。

12.基本单元基本单元

13.应用应用解析：衡量信息系统成效的第一标准应该是系统是否投入使用，因为再好的系统如果不用就等于没有。而使用了的系统，衡量成功与否应该视其效益。没有效益的系统当然也不能算是完全成功的系统。

14.科学化科学化解析：成功的管理信息系统的前提是：制定开发策略；建立企业管理信息系统的科学且规范的业务类型，企业业务模型的建立，其科学性和可操作性是系统成败的关键。因此，企业管理的科学化是系统建立的基础。

15.非数据非数据解析：经验证明，实体分析过程需安排非数据处理的高级管理人员参加，实体分析结果的质量和参加的高级管理人员的素质密切相关。需要高级管理人员参加实体分析的一个重要原因是为了控制实体选择的能力，这些实体应适用于整个信息系统。

16.E-R模型或者实体-联系模型E-R模型或者实体-联系模型解析：概念结构独立于数据库逻辑结构，也独立于支持数据库的DBMS。它是现实世界与机器世界的中介，它一方面能够充分反映现实世界，包括实体和实体之间的联系，同时又易于向关系、网状、层次等各种数据模型转换。它是用户观点的模型，是对现实世界的一个真实表达，该模型易于理解，便于和不熟悉计算机的用户交换意见，使用户易于参与，当现实世界需求改变时，概念结构又可以很容易地做相应调整。因此概念结构设计是整个数据库设计的关键所在。数据库的概念设计常用的方法是实体-联系方法(E-R法)。

17.数据库技术数据库技术解析：数据库技术就是在一个组织机构以及它的信息资源中提供了实质性改变其管理过程的机会。

18.详细详细解析：自顶向下的信息资源规划和对不同用户领域的系统进行局部设计，两者必须结合，即局部设计是在自顶向下系统规划所建立的框架内进行，而对框架的每个部分，则采用逐步求精的方法来完善。因此，自顶向下的信息系统资源的规划和详细的数据库设计，是建立计算机化信息系统的整套方法的两个重要组成部分。

19.企业管理科学化企业管理科学化

20.关系模型关系模型

21.C解析：根据HIPO的概念，HIPO技术是指用图形方法表达系统的模块层次结构和每个模块输入、处理、输出功能的工具。

22.A解析：数据操作包括：查询、插入、修改、删除，所以选择A。

23.D

24.A解析：分析型数据主要供企业决策分析之用，所涉及的数据操作主要是数据查询，一般情况下并不进行修改操作，它反映的是相当长的一段时间内的历史数据的内容，是不同时间、地点的数据库快照的集合，以及基于这些快照进行统计、综合和重组的内容，而不是联机处理的数据。故本题选择A。

25.D解析：可被多个进程在任意时刻共享的代码必须为不能自身修改的纯代码。

26.B解析：识别问题主要包括：组织目标、现行组织系统的问题、组织的信息战略等管理上的问题、信息和信息处理过程的确定程度、信息和信息需求的确定程度以及用户对任务的理解程度、管理体制和管理模式的确定程度、现有的条件和环境状况。识别问题后再进行可行性研究。

27.B

28.C解析：决策支持系统基本