2021-2022学年湖南省湘潭市全国计算机等级考试信息安全技术真题(含答案)

2021-2022学年湖南省湘潭市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是____。

A.完整性B.可用性C.可靠性D.保密性

2.确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是()。

A.完整性B.可用性C.可靠性D.保密性

3.一个大型信息系统的设计是由多方面的需求和多方面的技术所组成，下面不属于系统设计报告内容的是

A.应用软件系统和数据库设计B.系统运行环境和软硬件平台设计C.技术和目标设计D.系统通信和网络结构设计

4.网络攻击与防御处于不对称状态是因为()。

A.管理的脆弱性B.应用的脆弱性C.网络软，硬件的复杂性D.软件的脆弱性

5.信息资源管理起源于()。

A.电子数据处理、管理信息系统和决策支持系统等

B.战略管理、战术管理和作业管理等

C.领导管理、数据库行政管理和图书情报管理等

D.管理信息系统、数据库行政管理和图书情报管理等

6.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

7.链路加密技术是在OSI协议层次的第二层，数据链路层对数据进行加密保护，其处理的对象是__。

A.比特流B.IP数据包C.数据帧D.应用数据

8.第

12

题

软件测试的内容很多：

Ⅰ．系统测试Ⅱ．有效性测试

Ⅲ．单元测试Ⅳ．验收测试

Ⅴ．集成测试

以上测试内容的完成次序应该是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

9.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

10.模块内一个判断影响的所有模决的集合称为模块()

A.控制域B.作用域C.宽度D.接口

二、2.填空题(10题)11.决策支持系统(DSS)是由【】驱动的。

12.数据流程图是根据______加以抽象而得到的。

13.基于【】技术的MIS，除了它有传统功能之外，还有EOT、EOS等功能。

14.原型化过程一般是在获得一组______后，即快速地加以“实现”。

15.应用软件设计的总体设计阶段中，是用【】来实现对系统或子系统的划分。

16.决策支持系统利用计算机的分析和______对管理决策进行支持的系统。

17.软件开发过程中所使用的资源一般包括人力资源、______和硬件资源。

18.在软件生命周期中，【】阶段是花费最多、持续时间最长的阶段。

19.关系的数据操纵语言按照表达式查询方式可分为两大类，关系代数和【】。

20.进行企业系统规划的准备工作阶段的主要成果应当是研究计划的制定，内容包括【】、一个会谈日程、一个同主持单位一起做复查的时间表、一个研究报告大纲。

三、1.选择题(10题)21.J．Martin方法将数据规划分为若干步，下述

Ⅰ．建立企业模型Ⅱ．确定研究边界

Ⅲ．建立业务活动过程Ⅳ．确定实体和活动

Ⅴ．审查规划结果

A.Ⅰ到ⅢB.Ⅰ到ⅣC.Ⅰ到ⅤD.Ⅱ到Ⅳ

22.关系数据库的规范化理论指出，关系数据库中的关系应满足一定的要求，最起码的要求是达到1NF，即满足()。

A.每个非码属性都完全依赖于主码属性

B.主码属性惟一标识关系中的元组

C.关系中的元组不可重复

D.每个属性都是不可分解的

23.关键成功因素对企业成功起关键性作用，下列论述中()是不准确的。

A.不同业务活动关键成功因素有很大的不同

B.不同时间同一类型业务关键成功因素也会不同

C.关键成功因素一般会受企业外部环境影响

D.关键成功因素一般与企业竞争能力无关

24.管理信息系统的功能很多，在如下所列功能中，一般认为不属于管理信息系统功能的是()。

A.数据处理功能B.事务处理功能C.辅助决策功能D.办公自动化功能

25.关于数据库系统三级模式的说法，下列叙述中正确的是()。

A.外模式、模式、内模式都只有一个

B.外模式有多个，模式、内模式只有一个

C.外模式只有一个，模式和内模式有多个

D.3个模式中，只有模式才是真正存在的

26.某企业建立了生产、销售、人事等从基层到高层的MIS，这种MIS的结构为

A.职能结构B.横向综合结构C.总的综合结构D.纵向综合结构

27.以下()有关网络安全的叙述是正确的。

A.在服务攻击的情况下，攻击者可能使用各种方法使网络通信设备出现严重阻塞或瘫痪

B.网络攻击者一般会把这些安全漏洞作为攻击网络的首先目标。

C.保密性服务是用来确定网络中信息传送的源节点用户与目的节点用户的身份的真实性。

D.用户可以带个人磁盘或游戏盘到公司的网络中使用。

28.需求定义包括很多内容，其中首先应确定的、最基本的是用户对信息系统的()。

A.性能需求B.可靠性需求C.功能需求D.开发费用和开发周期需求

29.软件测试方法中黑盒测试法和白盒测试法是常用的方法，其中黑盒测试法主要是用于测试

A.结构合理性B.程序正确性C.软件外部功能D.程序内部逻辑

30.以下关于严格定义策略和原型化定义策略的叙述中，错误的是

A.严格定义策略强调静态的需求定义，而原型化策略强调动态的需求定义

B.严格定义策略允许并提倡大量的反复，而原型化策略不允许反复

C.严格定义策略强调系统开发严格的阶段划分，而原型化策略则不强调阶段划分

D.严格定，义策略认为所有的需求都能被预先定义，而原型化策略认为并非所有的需求在系统开发以前都能准确地说明

四、单选题(0题)31.如果一个满足1NF关系的所有属性合起来组成一个关键字，则在函数依赖的范围内，该关系最高满足的范式必然是

A.1NFB.2NFC.3NFD.4NF

五、单选题(0题)32.在一个企业网中，防火墙应该是____的一部分，构建防火墙时首先要考虑其保护的范围。

A.安全技术B.安全设置C.局部安全策略D.全局安全策略

六、单选题(0题)33.DDOS攻击是利用()进行攻击

A.其他网络B.通讯握手过程问题C.中间代理

参考答案

1.B信息安全主要有保密性、完整性和可用性三个基本属性。可用性指信息可以被授权者访问并按需求使用的特性，即网络信息服务在需要时，允许授权用户或实体使用的特性。

2.D

3.C\r\n系统设计报告应该由三方面内容所组成：①应用软件系统和数据库设计。②系统运行环境和软硬件平台设计。③系统通信和网络结构设计。第一部分的相关技术和内容一般是详细地包含在软件工程技术和数据库设计技术的相关材料中；第二部分的相关技术和内容一般是详细地包含在计算机系统配置和性能评价技术相关材料中；第三部分技术无疑的是包含在有关网络技术中的。他们设计的主要依据都应该是信息系统所应提供的功能和性能需求。

4.C

5.D

6.A

7.C

8.D软件系统的开发过程是一个自顶向下逐步细化的过程，而测试过程则是依相反的顺序进行的集成过程。主要的测试过程可以分为：单元测试(模块测试)、集成测试、有效性测试、系统测试及验收测试。

9.A

10.A解析：模块的控制域是整个模块本身以及所有直接或间接从属于它的模块，的集合。宽度是软件结构内同一个层次上的模块总数的最大位，宽度越大，系统越复杂。对宽度影响最大的是模块的扇出。模块间接口的复杂程度，影响模块耦合的强弱。

11.模型模型解析：决策支持系统(DSS)是由模型驱动的，而管理信息系统是数据驱动的。

12.业务流程图业务流程图

13.网络网络解析：EOT(EuroOnlineTrade)意思是全球贸易，EOS是指电子订货系统，这两种方式都是通过网络进行的，因此本题的答案是网络。

14.基本需求基本需求

15.模块结构图模块结构图解析：在应用软件设计的总体设计阶段中，是用模块结构图来实现对系统或子系统的划分。

16.模型能力模型能力

17.软件资源软件资源

18.维护维护解析：在软件生命周期中，维护阶段是花费最多、持续时间最长的阶段。

19.关系演算关系演算解析：关系代数是一种抽象的查询语言，是关系数据操纵语言的一种传统表达方式，它是用对关系的运算来表达查询的。关系演算是以数理逻辑中的谓词演算为基础的。按谓词变元的不同，关系演算可分为元组关系演算和域关系演算。

20.一个研究计划一个研究计划解析：进行企业系统规划的准备工作阶段的主要成果应当是研究计划的制定，内容包括一个研究计划、一个会谈日程、一个同主持单位一起做复查的时间表、一个研究报告大纲。

21.C解析：数据规划的基本步骤：第一步，企业模型的建立；第二步，确定研究边界；第三步，建立业务活动过程；第四步，实体和活动的确定；第五步，对所得的规划结果进行审查。

22.D解析：本题要求考生正确理解几个范式的含义，并能正确判断一个关系模式属于第几范式。第一范式(1NF)是指元组的每个分量必须是不可分的数据项。

23.D

24.D解析：办公自动化功能是属于办公自动化系统。

25.B解析：在数据库系统三级模式结构中，外模式有多个，模式、内模式只有一个。

26.A解析：基于职能的分解可分为销售子系统，生产子系统，财务子系统，物资子系统和员工子系统。

27.B

28.C

29.C解析：黑盒测试是从用户观点出发，按规格说明书要求的数据与输出数据的对应关系设计测试用例，也就是根据程序应有的外部特性进行测试。

30.B解析：严格定义的方法是在一定假设的前提下形成的，这些前提如下：

①所有的需求都能被预先定义。

②修改定义不完备的系统代价昂贵且实施困难。

③项目参加者之间能够清晰进行准确的通信。

④静态描述或图形模型对应用系统的反映是充分的。

⑤严格方法的生命周期的各阶段都是固有正确的。

原型化方法开