2022-2023学年四川省南充市全国计算机等级考试信息安全技术真题(含答案)

2022-2023学年四川省南充市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

2.身份认证的含义是()。

A.注册一个用户B.标识一个用户C.验证一个用户D.授权一个用户

3.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

4.网络安全在多网合一时代的脆弱性体现在()。

A.网络的脆弱性B.软件的脆弱性C.管理的脆弱性D.应用的脆弱性

5.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

6.《计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的销售实行____。

A.许可证制度B.3C认证C.IS09000认证D.专卖制度

7.关于入侵检测技术，下列描述错误的是()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

8.口令机制通常用于()。

A.认证B.标识C.注册D.授权

9.以下关于计算机病毒的特征说法正确的是：()。A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

10.计算机紧急应急小组的简称是()。

A.CERTB.FIRSTC.SANA

二、2.填空题(10题)11.原型化并不是孤立出现的事件，它是一个很活跃的过程，受控于项目管理。项目管理的功能包括：质量、资源、成本、时间和【】。

12.定义企业过程的三类主要资源是计划和控制、产品/服务和【】。

13.建立成功的MIS有两个先决条件，其一是已定好系统的开发策略；其二是______。

14.SQL语言的功能是【】数据操纵和数据控制。

15.系统分析通过了解企业的内外环境、企业的主体业务和业务流程，反映业务活动的数据及其结构以及对新系统进行效益分析，从而建立企业新的信息系统的【】模型，即功能模型。

16.数据字典的实现可以有3种途径：人工过程、自动化过程和【】。

17.主题数据库与【】有关，与一般应用项目无关。

18.结合生命周期法和【】的思想构成了现在大部分信息系统开发方法的理论基础，如结构化生命周期方法。

19.数据流程图是根据______加以抽象而得到的。

20.封锁指的是事务T在对某个数据对象操作之前，先向系统发出请求，再对其加锁。基本的封锁类型有两种，即【】。

三、1.选择题(10题)21.只要企业的目标保持不变，企业模型就应该保持正确和有效。这是指企业模型应具有

A.完整性B.适用性C.持久性D.灵活性

22.在软件开发中，应从哪个阶段开始准备初步的用户手册?

A.编码B.测试C.总体设计D.需求分析

23.软件测试是保证软件质量的重要手段，其首要任务是

A.保证软件的正确性B.改正软件存在的错误C.发现软件的潜在错误D.实现程序正确性证明

24.以下关于企业应该首先建立哪种类型的信息系统的描述中，正确的是

A.应该先建立决策支持系统，然后再建立管理信息系统

B.应该首先建立管理信息系统，然后再建立决策支持系统

C.管理信息系统和决策支持系统可以同时建设

D.先建立哪种类型的信息系统，取决于企业的具体情况

25.在数据库系统中，当总体逻辑结构改变时，通过修改哪项，使局部逻辑结构不变，从而使建立在局部逻辑结构之上的应用程序也保持不变、称之为数据和程序的逻辑独立性?

A.应用程序B.逻辑结构和物理结构之间的映像C.存储结构D.局部逻辑结构到总体逻辑结构的映像

26.提高模块的______，使得当修改或维护模块时，可减少把一个模块的错误扩散到其他模块中去的机会。

A.耦合性B.独立性C.内聚性D.共享性

27.在SQL语言中授权的操作是通过()语句实现的。

A.REVOKEB.INSERTC.CREATED.GRANT

28.在如何融合数据处理部门(如信息中心)与管理者之间的关系时，关键的措施应是

A.让数据处理人员掌握实际业务

B.数据处理人员完成总体规划工作

C.加强数据处理人员与管理者之间的沟通

D.管理人员到数据处理部门熟悉处理过程

29.在计算机辅助管理发展的各阶段中，事务处理阶段的主要目的之一是()。

A.提高管理信息处理的系统性、综合性

B.为工作人员创造良好的工作环境

C.提高了管理信息处理的准确性和及时性

D.提高了事务处理的工作效率

30.下列关于信息系统效益分析的描述中，错误的是()。

A.没有效益的系统不能算是完全成功的系统

B.信息系统的社会效益往往明显且容易认定

C.信息系统的经济效益分析难于做到完全定量化

D.信息系统运行之前无法预测效益，也没有必要进行效益估算

四、单选题(0题)31.风险评估的三个要素()。

A.政策，结构和技术B.组织，技术和信息C.硬件，软件和人D.资产，威胁和脆弱性

五、单选题(0题)32.以下关于防火墙的设计原则说法正确的是：()。

A.保持设计的简单性

B.不单单要提供防火墙的功能，还要尽量使用较大的组件

C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务

D.一套防火墙就可以保护全部的网络

六、单选题(0题)33.木马病毒是()

A.宏病毒B.引导型病毒C.蠕虫病毒D.基于服务/客户端病毒

参考答案

1.D

2.C

3.D

4.C

5.A

6.A

7.A

8.A

9.C

10.A

11.技术技术解析：原型化并不是孤立出现的事件．它是一个很活跃的过程，受控于项目管理。项目管理的功能包括：质量、资源、成本、时间和技术。计划、控制和活动组织是由项目管理机制控制的。

12.支持性资源支持性资源

13.企业管理科学化企业管理科学化

14.数据定义数据定义解析：SQL是集数据定义、数据操纵和数据控制功能为一体的关系数据库语言，充分体现了关系数据库语言的特点和优点。

15.逻辑逻辑解析：结构化方法是系统工程和软件工程开发的有效方法，其要点是将系统开发和运行的全过程划分阶段，确定任务，并分离系统的逻辑模型和物理模型，即将系统“做什么”和“怎么做”分阶段考虑。其中系统分析阶段的主要任务是建立新系统的逻辑模型。

16.沟通者沟通者解析：数据字典是在软件的总体设计中非常重要的一种工具，它的实现可以有3种途径：人工过程、自动化过程和沟通者。

17.企业经营主题企业经营主题解析：主题数据库与企业经营主题有关，与一般应用项目无关。

18.自顶向下结构化方法自顶向下结构化方法解析：以结构化生命周期方法为代表的大部分信息系统开发方法的理论基础是生命周期法和自顶向下结构化方法的一种结合。

19.业务流程图业务流程图

20.排他锁和共享锁排他锁和共享锁解析：封锁类型有两种，即排他锁和共享锁。相关知识点：封锁是实现并发控制的一个非常重要的技术。

21.C解析：J.Martin指出,企业模型应该具有完整性、适用性和持久性。完整性是指模型应提供组成企业的各个职能范围,各个业务活动过程,各种活动的一个完整的图表。适用性是指该模型应是人们合理地、有效地去理解企业的途径,在分析的每一层上所确定的过程和活动对所涉及的管理工作来说应是自然和确切的。持久性是指只要企业的目标保持不变,该模型就应该保持正确和有效。

22.D解析：在确定了人机交互作用的软件要求后，应准备一份初步的用户手册，这种用户手册有两个作用：1)在准备用户手册的过程中迫使分析人员从用户的角度看待软件，从而及早考虑人机接口方面工作。2)用户手册的重点是放在用户的输入与系统的输出上，将软件看成一个黑箱。它可以作为用户和分析人员复审一个明确描述人机接口的实际文档。

23.C解析：测试阶段的基本任务是根据软件开发各阶段的文档资料和程序的内部结构精心设计一套测试方案，找出程序中潜在的各种错误和缺陷。测试并不能保证程序是完全正确的。只有选项C符合题意。

24.B解析：管理信息系统能收集和存储大量基础数据,决策支持系统可以充分利用这些数据。从这个角度看,管理信息系统是决策支持系统的基础,在企业信息系统的建设中,应首先考虑建设管理信息系统。

25.D解析：模式描述的是数据的全局逻辑结构，外模式描述的是数据的局部逻辑结构。当模式改变时，由数据库管理员对外模式/模式映像做相应改变，可以使外模式保持不变。应用程序是依据数据的外模式编写的，从而应用程序也不必改变。保证了数据与程序的逻辑独立性，即数据的逻辑独立性。

26.B解析：把系统分解为模块时应该遵守的指导思想，称为信息隐藏。这一指导思想的目的，是为了提高模块的独立性，当修改或维护模块时减少把一个模块的错误扩散到其他模块中去的机会。

27.C解析：SQL语句中授权操作的命令是CREATE，因此选择C。

28.C解析：企业数据处理部门与管理者，特别是最高层管理者之间的交流和联系是企业信息系统开发的保证。如果在数据处理部门和最高层管理者之间存在隔阂，则应通过各种手段来加强数据处理人员和最高层管理者间的沟通。选项C符合题意。

29.C

30.D解析：衡量信息系统开发成效的第一标准应该是系统是否投入使用，因为再好的系统不用就等于没有，而使用了系统，衡量其成