（备考2023年）浙江省杭州市全国计算机等级考试信息安全技术测试卷一(含答案)

（备考2023年）浙江省杭州市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.信息安全管理中，___负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

A.组织管理B.合规性管理C.人员管理D.制度管理

2.下列()机制不属于应用层安全。

A.数字签名B.应用代理C.主机入侵检测D.应用审计

3.防止用户被冒名所欺骗的方法是：()。

A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙

4.利用有限的资源实现()的最大化始终是计算机科学技术发展和追求的目标之一。

A.效益B.功能C.技术D.服务

5.可能给系统造成影响或者破坏的人包括()。

A.所有网络与信息系统使用者B.只有黑客C.只有跨客

6.黑客利用IP地址进行攻击的方法有：()。

A.IP欺骗B.解密C.窃取口令D.发送病毒

7.最早研究计算机网络的目的是什么()。

A.直接的个人通信B.共享硬盘空间、打印机等设备C.共享计算资源D.大量的数据交换

8.描述需求的技术有很多种。以下属于原型化方法所使用的需求描述技术的是

A.描述性语言B.数据字典C.工作模型D.图形模型

9.数据进入防火墙后，在以下策略下，选择合适选项添入()。A.应用缺省禁止策略下：全部规则都禁止B.应用缺省允许策略下：全部规则都允许C.通过D.禁止通过

10.扫描工具()。

A.只能作为攻击工具B.只能作为防范工具C.既可作为攻击工具也可以作为防范工具

二、2.填空题(10题)11.原型化并不是孤立出现的事件，它是一个很活跃的过程，受控于项目管理。项目管理的功能包括：质量、资源、成本、时间和【】。

12.当发生硬件故障时，软件系统能具有适当的能力称为系统的______。

13.建立企业管理信息系统的基础性工作是首先应该建立企业的【】。

14.设备的安装、应用程序的编制、测试、人员培训及数据的准备等工作属于【】阶段的任务。

15.加密和解密算法的操作都是在一组密钥控制下完成的，它们分别称为______。

16.结构化方法工作阶段划分为提出任务、初步调查、可行性分析、详细调查、【】、系统的物理设计、系统实施及系统的运行和维护。

17.越靠近高层的信息与外界关系越大，而作用信息主要来自______。

18.系统可行性研究可从3方面入手：技术可行性分析、【】和社会可行性分析。

19.加密和解密算法的操作都是在一组密钥控制下完成的，它们分别称为加密密钥合______。

20.原型化过程一般是在获得系统的一组______后．即快速地加以实现，是比集中数据规划更复杂的过程。

三、1.选择题(10题)21.原型化方法的基本假设之一是()。

A.在计算机应用上用户有相当的经验

B.项目参加者之间的通信和联络是畅通的

C.用户信息需求的反复和变化是可以避免的

D.并不足所有的需求都可以预先定义的

22.在如下的数据库表中，若雇员信息表的主键是'雇员号'，部门信息表的主键是'部门号'。若要删除部门信息表中行，哪一行可以被删除?

A.部门号='01'的行B.部门号='02'的行C.部门号='03'的行D.部门号='04'的行

23.下列哪一项不是软件需求说明书性能描述包含的内容()。

A.预期的软件响应B.测试种类C.设计的限制D.性能参数

24.E－mail服务是Internet上使用最广泛的一种服务；以下()关于电子邮件服务的描述是正确的。

A.电子邮件系统只能传输文本信息。

B.电子邮箱可以由用户自己建立。

C.用户的电子邮件账户，它包括的用户名与用户密码应该是保密的。

D.电子邮件程序向邮件服务器中发送邮件时使用的是POP3协议。

25.测试与排错是相互联系而又性质不同的两类活动，其中排错所应具有的特征是

A.证实程序有错，修改程序错误

B.修改程序错误，忽视对象细节

C.修改程序错误，了解对象细节

D.忽视程序细节，了解对象细节

26.数据流图是软件开发期所使用的一种图形工具，它一般是在软件开发的()使用。

A.需求分析B.详细设计C.软件测试D.软件维护

27.现有雇员信息表(雇员号：主键，雇员名，部门号，工资)和部门信息表(部门号：主键，部门名，地址)在雇员信息表中，哪个属性是外键?

A.雇员号B.雇员名C.部门号D.工资

28.软件测试的目的是()。

A.证明软件的正确性B.找出软件系统中存在的所有错误C.证明软件系统中存在错误D.尽可能多地发现软件系统中的错误

29.面向管理的信息系统建设极其复杂和艰巨，主要原因是

A.具有复杂的计算机及网络设备

B.具有复杂的数据库，且数据量大

C.具有社会性的一面，是人/机系统

D.开发人员难于跟上技术更新

30.J.Martin所给出的战略数据规划方法是一种有效的信息系统开发方法，该方法认为系统开发应以下列哪一项为中心?

A.数据B.业务C.功能D.应用

四、单选题(0题)31.《计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的____的安全。

A.计算机B.计算机软件系统C.计算机信息系统D.计算机操作人员

五、单选题(0题)32.网络安全在多网合一时代的脆弱性体现在()。

A.网络的脆弱性B.软件的脆弱性C.管理的脆弱性D.应用的脆弱性

六、单选题(0题)33.是一种架构在公用通信基础设施上的专用数据通信网络，利用IPSeC等网络层安全协议和建立在PKI的加密与签名技术来获得私有性()。

A.SETB.DDNC.VPND.PKIX

参考答案

1.B

2.C

3.A

4.A

5.A

6.A

7.C

8.C解析：原型化方法认为，对于大多数企业的业务处理来说，需求定义几乎总能通过建立目标系统的工作模型来很好地完成，而且认为这种方法和严格的定义方法比较起来，成功的可能性更大。

9.A

10.C

11.技术技术解析：原型化并不是孤立出现的事件．它是一个很活跃的过程，受控于项目管理。项目管理的功能包括：质量、资源、成本、时间和技术。计划、控制和活动组织是由项目管理机制控制的。

12.稳健性稳健性

13.管理模型管理模型解析：管理信息系统建设的基础是企业的管理优化后所形成的管理模型，而MIS系统正是这个模型的计算机化。按照业务流程再造的思想，管理信息系统不应该是原有业务系统的简单翻版，应该建立在科学的、规范的业务流程的基础上，而科学的、规范的业务流程必须反映在企业的管理模型中。

14.系统实施系统实施解析：系统实施阶段包括四项彼此配合同步进行的工作，即设备的安装、软件的开发、操作人员的培训以及数据的准备。在人员及设备基本齐备的情况下，系统将按自顶向下的方式开发，逐步完善，试验进行，直至新系统交付试用或使用。

15.加密密钥和解密密钥加密密钥和解密密钥

16.系统的逻辑设计系统的逻辑设计解析：结构化方法工作阶段划分为提出任务、初步调查、可行性分析、详细调查、系统的逻辑设计、系统的物理设计、系统实施及系统的运行和维护。

17.内部内部解析：在信息系统中，作用信息的主要来源是内部。

18.经济可行性分析经济可行性分析解析：系统可行性研究包括：技术可行性分析、经济可行性分析和社会可行性分析。

19.解密密钥解密密钥解析：加密是信息保护的重要措施。加密和解密是一对相反的算法过程，前者通过一种算法将明文转换成密文，后者则通过相反的算法将密文转换为明文。这种算法过程分别在加密密钥和解密密钥的控制下完成。不同的加密和解密算法有不同的密钥。只要掌握了加密密钥，就能用对应的算法将任意明文转换成密文；反之，只有掌握相应的解密密钥才能将密文转换成相应的明文。

20.基本需求基本需求

21.D解析：原型化方法的基本假设之一是并不是所有的需求都可以预先定义的。相关知识点：原型化方法是获得一组基本的需求后快速地实现。随着用户或开发人员对系统理解的加深而不断地对这些需求进行补充和细化，系统的定义是在逐步发展的过程中进行的，而不是一开始就预见一切的。

22.C根据参照完整性规则，可知C选项是正确的。[考点链接]实体完整性、参照完整性、用户自定义完整性。

23.C解析：软件需求说明书是需求分析阶段产生的一个重要文档．其内容包括：

①概述。

②数据描述。包括数据流图、数据字典、系统接口说明、内部接口。

③功能描述。包括功能、处理说明、设计的限制。

④性能描述。包括性能参数、测试种类、预期的软件响应、应考虑的特殊问题。

设计的限制属于功能描述方面的内容。

24.C

25.C解析：测试与排错是相互联系却有差别的两类活动，各具特征。总的来说，是通过测试发现程序中存在的错误，再用排错来更正或排除程序中的错误。证实程序有错误是测试的任务，修改程序错误是排错的任务，忽视对象细节是从事测试的常规方法，而不考虑程序内部细节。当发现程序存在问题时，排错时必须了解对象细节，才能改正错误。

26.A

27.C解析：所谓外键是指关系中的某个属性或属性组虽不是该关系的主码或只是主码的一部分，但却是另一个关系的主码。在雇员信息表中部门号是部门信息表的主码，所以部门号是外键。

28.D解析：软件测试是为了发现程序中的错误而执行程序的过程，所以软件测试的目的是尽可能多地发现软件系统中的错误，而不是证明程序或软件的正确性。一个成功的测试应该是发现了至今为止尚未发现的错误。

29.C解析：本题考查信息系统开发的内容。管理信息系统开发与其他系统开发的区别就是管理信息系统具有社会性的一面，是人/机系统，它依托于管理科