2022-2023学年安徽省铜陵市全国计算机等级考试信息安全技术模拟考试(含答案)

2022-2023学年安徽省铜陵市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下哪一项不是入侵检测系统利用的信息：()。A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为

2.云计算软件栈架构中，IaaS层主要由()和虚拟化层构成。

A.虚拟化系统B.操作系统C.分布文件系统D.管理系统

3.IDS规则包括网络误用和()。

A.网络异常B.系统误用C.系统异常D.操作异常

4.数据流图是用于表示软件模型的一种图示方法，在下列可采用的绘制方法中，常采用的方法是Ⅰ、自顶向下Ⅱ、自底向上Ⅲ、分层绘制Ⅳ、逐步求精（）A.Ⅰ、Ⅲ和ⅣB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅳ

5.云端的数据存储空间是由云计算服务提供商()提供。

A.收费B.免费C.动态D.静态

6.下列四项中不属于计算机病毒特征的是____。

A.潜伏性B.传染性C.免疫性D.破坏性

7.信息战的战争危害较常规战争的危害()。

A.轻B.重C.不一定

8.信息战的军人身份确认较常规战争的军人身份确认()

A.难B.易C.难说

9.SQL语言是数据库领域的标准语言。以下不属于SQL语言特点的是()。

A.高度过程化B.采用面向集合的操作方式C.提供自含式和嵌入式两种使用方式D.集DDL、DML和DCL的功能于一身

10.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

二、2.填空题(10题)11.原型化过程一般是在获得系统的一组【】后，即快速地加以“实现”。

12.主题数据库可以从根本上改变那种以______为目的的数据库建立的方式。

13.数据规划的步骤可粗略地划分为下列几步：建立企业模型、【】、建立业务活动过程、确定实体和活动、审查规划的结果等。

14.为了防止程序和数据被破坏以及灾后能重建和恢复，必须要有程序和数据的【】。

15.数据库的数据定义语言(DDL)定义数据库的全局逻辑数据结构、局部逻辑数据结构和【】。

16.面向对象方法是一种运用对象、类、继承、封装、聚合、【】、多态性等概念来构造系统的软件开发方法。

17.加强数据处理部门和【】之间必要的交流和联系是企业信息系统开发的保证。

18.在建立企业信息系统中，【】是最高层的系统开发人员，他在企业领导人和研制组的支持下，负责对企业现状进行调查分析，组织提出新的企业信息系统模型。

19.数据仓库是一个______，用以更好地支持企业或组织的决策分析处理，面向主题的、集成的、相对稳定、体现历史变化的。

20.原型生命周期提供了一种用原型化完成【】的完整的方法。

三、1.选择题(10题)21.下列对传统的软件开发方法的描述中，错误的是()

A.将系统按照应用去完成一组功能或行为而设计

B.表述自然，易于实现和编程

C.软件可重用性差、开发效率低

D.设计的系统伸缩性、可扩展性较弱

22.以下关于严格定义策略和原型化定义策略的叙述中，错误的是

A.严格定义策略强调静态的需求定义，而原型化策略强调动态的需求定义

B.严格定义策略允许并提倡大量的反复，而原型化策略不允许反复

C.严格定义策略强调系统开发严格的阶段划分，而原型化策略则不强调阶段划分

D.严格定，义策略认为所有的需求都能被预先定义，而原型化策略认为并非所有的需求在系统开发以前都能准确地说明

23.原型化方法生命周期由10个步骤组成，具有下列哪些特征

Ⅰ．建立系统原型是需求定义的近似描述

Ⅱ．模型能进行必要的裁剪和组织

Ⅲ．综合了用户、项目开发人员和经理的各方面需求

Ⅳ．是有序和可控制的模型

Ⅴ．可作为运行系统的补充

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅰ、ⅤC.Ⅰ、Ⅳ和ⅤD.Ⅱ、Ⅴ

24.软件开发的结构化方法中，常采用数据字典定义数据流图中的所有元素，数据加工是其定义内容之一，下述()是常用的定义加工的方法。

Ⅰ．结构化语言

Ⅱ．判定树

Ⅲ．判定表

A.只有ⅡB.只有ⅡC.Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅲ

25.识别数据库的目的在于()。

Ⅰ．识别在建立信息总体结构中要使用的数据类

Ⅱ．了解企业目前支持企业过程的数据的准确性、提供的及时性和可得性

Ⅲ．查明目前和潜在的数据共享关系

Ⅳ．确定各个过程产生、使用、缺少哪些数据

Ⅴ．发现需要改进的系统

Ⅵ．确定企业的数据政策

Ⅶ．估算数据量以考虑存储空间的大小

A.Ⅱ、Ⅳ、ⅥB.Ⅰ、Ⅲ、Ⅴ、ⅦC.后六项D.前六项

26.下列哪一个协议是Internet使用的协议?()

A.OSI参考模型中规定的传输层协议

B.TCP/IP传输控制/网间协议

C.IEEE802.3系列协议

D.帧中继传输协议

27.企业管理信息系统(MIS)的开发应具备一定的条件，下面条件中最为关键的是

A.吸收MIS建设经验B.选择系统开发方法C.企业高层领导介入D.确定系统开发策略

28.管理信息系统可分为不同的层次并产生相应的数据，其正确的描述是()。

A.管理层产生的数据是企业的基础数据

B.战略层产生的数据是企业的基础数据

C.操作层产生的数据可直接满足管理的需要

D.战略层产生的数据能支持辅助决策

29.建立在清楚的逻辑基础上，并且它的决策方法和决策过程有固定的规律可循、可事先规定明确的决策规则的决策是______。

A.非结构化决策B.不可编程序决策C.半结构化决策D.结构化决策

30.设关系R和S分别如下图所示，若它们的结果关系为下图中的T。

则以下关系式中正确的是

A.T=R

S

B.T=R

S

C.T=R

S

D.T=R×S

四、单选题(0题)31.防火墙中地址翻译的主要作用是()。

A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵

五、单选题(0题)32.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。A.网络级安全B.系统级安全C.应用级安全D.链路级安全

六、单选题(0题)33.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。A.网络级安全B.系统级安全C.应用级安全D.链路级安全

参考答案

1.C

2.C

3.A

4.A解析：数据流程图具有层次结构，即较高层次图上描述不具体的处理应有较低层次的图来细化，直到底层图的处理足够清晰。数据流程图的实现应运用结构化的方法，自顶向下，从外而内、逐步求精地来编制，用以说明软件的处理功能。

5.C

6.C

7.C

8.A

9.A解析：SQL语言是一个综合的、通用的、功能极强同时有又简洁易学的语言。SQL语言集数据查询、数据操纵、数据定义和数据控制功能于一体,充分体现了关系数据语言的特点和优点。其主要特点:综合统一;高度非过程化;面向集合的操作方式;以同一种语法结构提供自含式语言和嵌入式语言两种使用方式。

10.C

11.基本需求基本需求解析：原型化过程一般是在获得系统的一组基本需求后，即快速地加以“实现”。

12.特定应用特定应用

13.确定研究的范围或边界确定研究的范围或边界解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体活动和审查规划的结果。

14.备份备份解析：为防止计算机病毒应从三个方面人手，即加强思想教育、组织管理和加强技术措施。在管理方面，制定严格的规章制度，如对重要数据和程序及时备份，以使系统或数据在遭到破坏后可以重建和恢复。

15.存储结构(内模式/物理存储结构)存储结构(内模式/物理存储结构)解析：数据定义语言(DDL)定义数据库的全局逻辑数据结构、局部逻辑数据结构和存储结构(内模式/物理存储结构)。

16.消息传递消息传递

17.管理者管理者解析：加强数据处理部门和管理者之间必要的交流和联系是企业信息系统开发的保证。

18.系统分析员系统分析员在建立企业信息系统中，系统分析员是最高层的系统开发人员。

19.数据集合数据集合

20.需求定义需求定义解析：原型生命周期提供了一种用原型化完成需要定义的完整的方法。但是对于一些有特殊要求或特殊情况的应用，如规模较小，完整性要求较弱的应用，为了获得较大的利益，可以采用灵活的做法，以适应实际目标。结构化方法的整体性要求往往对解决一些待定的问题缺乏灵活性，因此原型化方法应该既保持其特点又具有相应的灵活性。

原型生命周期意味着对其自身的若干约束：

①建立一个完整的模型。

②原型人员要建立初始模型。

③原型化要从定义阶段开始。

④使其系统将用自家的资源来建立。

21.B

22.B解析：严格定义的方法是在一定假设的前提下形成的，这些前提如下：

①所有的需求都能被预先定义。

②修改定义不完备的系统代价昂贵且实施困难。

③项目参加者之间能够清晰进行准确的通信。

④静态描述或图形模型对应用系统的反映是充分的。

⑤严格方法的生命周期的各阶段都是固有正确的。

原型化方法开发策略的假设如下：

①并非所有的需求在系统开发以前都能准确地说明。

②有快速的系统建造工具。

③项目参加者之间通常都存在通信上的障碍。

④需要实际的、可供用户参与的系统模型。

⑤需求一旦确定，就可以遵从严格的方法。

⑥大量的反复是不可避免的、必要的，应该加以鼓励。

23.A解析：原型法是作为需求定义一种策略。因此，不能用于运行系统的补充。它以创建系统原型作为需求定义的近似说明，它是经过反复多次修改而成。为适应动态可变，模型可以裁剪，构成集成。它是用户、项目经理和项目开发人员共同研讨的结果。模型提供了验证需求的环境，因此，它也是有序可控制的。

24.D

25.D

26.B解析：本题考查网络协议。Internet使用TCP/IP。TCP/IP参考模型在网络层定义了IP协议；在传输层定义了传输控制协议(TransportControlProtocol，TCP)与用户数据报协议(UserDatagramProtocol，UDP)。故本题选择B。

27.C解析：最高层领导参与信息系统的建设是系统成功与否的头等重要因素。信息系统开发中必须有最高层领导参与的理由可列举很多，究其根本还是企业信息系统的规划和实施必须对企业业务活动、战略目标有深刻的理解，必须有最高管理人员对各部门工作的协调。当然，在开发企业MIS过程中，吸收MIS建设经验，选择系统开发方法，确定系统开发策略也是需要的，但它们都不是头等重要因素。

28.D解析：按照应用层次的差别，管理信息系统可划分为：(1)面向基层的操作层的数据处理。操作层所产生的数据是系统的基础数据和原始数据的组成部分。原始数据的完整、准确和真实是系统后续处理的有效性和可靠性的保证。(2)面向中层的战术层的数据管理。中层数据管理的数据来源于基层和其他职能部门以及企业外部，经过汇总、分析后再输送给上级部门或者其他需要交流信息的部门。中层数据处理主要满足企业各部门进行日常管理的需要。(3)面向高层的战略层的宏观调控。其主要任务是利用企业的内部与生产有关的信息，以及外部与企业和发展有关的信息。由此可见，没有管理层产生的数据一说，所以选项A错误；操作层数据是企业的基础数据，而不是战略层产生的数据，所以选项B错误；战术层数据可以满足管理的需要，而不是操作层数据，所以选项C错误。选项D为正确答案。

29.D解析：结构化决策是建立在清楚的逻辑基础上的，决策方法和决策过程有固定的规律可循，可事先确定明确的决策规则。非结构化决策则是决策方法和决策过程没有规律可遵循，无法事先规定决策规程。半结构化决策是介于上述两种决策之间的决策。

30.A解析：连接是从两个关系的笛卡尔积中选取它们的属性间满足一定条件的元组，包括等值连接、自然连接等。等值连接是从两个关系的笛卡尔积中选取某个属性相等的那些元组；自然连接要求两个关系中进行比较的分量必须是相同的属性组，并且要在结果中把重复的属性去掉；选项D是笛卡尔积；关系T是关系R和关系S按照选项A运算的结果。故本题选择A。

31.B

32.D

33.D2022-2023学年安徽省铜陵市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下哪一项不是入侵检测系统利用的信息：()。A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为

2.云计算软件栈架构中，IaaS层主要由()和虚拟化层构成。

A.虚拟化系统B.操作系统C.分布文件系统D.管理系统

3.IDS规则包括网络误用和()。

A.网络异常B.系统误用C.系统异常D.操作异常

4.数据流图是用于表示软件模型的一种图示方法，在下列可采用的绘制方法中，常采用的方法是Ⅰ、自顶向下Ⅱ、自底向上Ⅲ、分层绘制Ⅳ、逐步求精（）A.Ⅰ、Ⅲ和ⅣB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅳ

5.云端的数据存储空间是由云计算服务提供商()提供。

A.收费B.免费C.动态D.静态

6.下列四项中不属于计算机病毒特征的是____。

A.潜伏性B.传染性C.免疫性D.破坏性

7.信息战的战争危害较常规战争的危害()。

A.轻B.重C.不一定

8.信息战的军人身份确认较常规战争的军人身份确认()

A.难B.易C.难说

9.SQL语言是数据库领域的标准语言。以下不属于SQL语言特点的是()。

A.高度过程化B.采用面向集合的操作方式C.提供自含式和嵌入式两种使用方式D.集DDL、DML和DCL的功能于一身

10.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

二、2.填空题(10题)11.原型化过程一般是在获得系统的一组【】后，即快速地加以“实现”。

12.主题数据库可以从根本上改变那种以______为目的的数据库建立的方式。

13.数据规划的步骤可粗略地划分为下列几步：建立企业模型、【】、建立业务活动过程、确定实体和活动、审查规划的结果等。

14.为了防止程序和数据被破坏以及灾后能重建和恢复，必须要有程序和数据的【】。

15.数据库的数据定义语言(DDL)定义数据库的全局逻辑数据结构、局部逻辑数据结构和【】。

16.面向对象方法是一种运用对象、类、继承、封装、聚合、【】、多态性等概念来构造系统的软件开发方法。

17.加强数据处理部门和【】之间必要的交流和联系是企业信息系统开发的保证。

18.在建立企业信息系统中，【】是最高层的系统开发人员，他在企业领导人和研制组的支持下，负责对企业现状进行调查分析，组织提出新的企业信息系统模型。

19.数据仓库是一个______，用以更好地支持企业或组织的决策分析处理，面向主题的、集成的、相对稳定、体现历史变化的。

20.原型生命周期提供了一种用原型化完成【】的完整的方法。

三、1.选择题(10题)21.下列对传统的软件开发方法的描述中，错误的是()

A.将系统按照应用去完成一组功能或行为而设计

B.表述自然，易于实现和编程

C.软件可重用性差、开发效率低

D.设计的系统伸缩性、可扩展性较弱

22.以下关于严格定义策略和原型化定义策略的叙述中，错误的是

A.严格定义策略强调静态的需求定义，而原型化策略强调动态的需求定义

B.严格定义策略允许并提倡大量的反复，而原型化策略不允许反复

C.严格定义策略强调系统开发严格的阶段划分，而原型化策略则不强调阶段划分

D.严格定，义策略认为所有的需求都能被预先定义，而原型化策略认为并非所有的需求在系统开发以前都能准确地说明

23.原型化方法生命周期由10个步骤组成，具有下列哪些特征

Ⅰ．建立系统原型是需求定义的近似描述

Ⅱ．模型能进行必要的裁剪和组织

Ⅲ．综合了用户、项目开发人员和经理的各方面需求

Ⅳ．是有序和可控制的模型

Ⅴ．可作为运行系统的补充

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅰ、ⅤC.Ⅰ、Ⅳ和ⅤD.Ⅱ、Ⅴ

24.软件开发的结构化方法中，常采用数据字典定义数据流图中的所有元素，数据加工是其定义内容之一，下述()是常用的定义加工的方法。

Ⅰ．结构化语言

Ⅱ．判定树

Ⅲ．判定表

A.只有ⅡB.只有ⅡC.Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅲ

25.识别数据库的目的在于()。

Ⅰ．识别在建立信息总体结构中要使用的数据类

Ⅱ．了解企业目前支持企业过程的数据的准确性、提供的及时性和可得性

Ⅲ．查明目前和潜在的数据共享关系

Ⅳ．确定各个过程产生、使用、缺少哪些数据

Ⅴ．发现需要改进的系统

Ⅵ．确定企业的数据政策

Ⅶ．估算数据量以考虑存储空间的大小

A.Ⅱ、Ⅳ、ⅥB.Ⅰ、Ⅲ、Ⅴ、ⅦC.后六项D.前六项

26.下列哪一个协议是Internet使用的协议?()

A.OSI参考模型中规定的传输层协议

B.TCP/IP传输控制/网间协议

C.IEEE802.3系列协议

D.帧中继传输协议

27.企业管理信息系统(MIS)的开发应具备一定的条件，下面条件中最为关键的是

A.吸收MIS建设经验B.选择系统开发方法C.企业高层领导介入D.确定系统开发策略

28.管理信息系统可分为不同的层次并产生相应的数据，其正确的描述是()。

A.管理层产生的数据是企业的基础数据

B.战略层产生的数据是企业的基础数据

C.操作层产生的数据可直接满足管理的需要

D.战略层产生的数据能支持辅助决策

29.建立在清楚的逻辑基础上，并且它的决策方法和决策过程有固定的规律可循、可事先规定明确的决策规则的决策是______。

A.非结构化决策B.不可编程序决策C.半结构化决策D.结构化决策

30.设关系R和S分别如下图所示，若它们的结果关系为下图中的T。

则以下关系式中正确的是

A.T=R

S

B.T=R

S

C.T=R

S

D.T=R×S

四、单选题(0题)31.防火墙中地址翻译的主要作用是()。

A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵

五、单选题(0题)32.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。A.网络级安全B.系统级安全C.应用级安全D.链路级安全

六、单选题(0题)33.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。A.网络级安全B.系统级安全C.应用级安全D.链路级安全

参考答案

1.C

2.C

3.A

4.A解析：数据流程图具有层次结构，即较高层次图上描述不具体的处理应有较低层次的图来细化，直到底层图的处理足够清晰。数据流程图的实现应运用结构化的方法，自顶向下，从外而内、逐步求精地来编制，用以说明软件的处理功能。

5.C

6.C

7.C

8.A

9.A解析：SQL语言是一个综合的、通用的、功能极强同时有又简洁易学的语言。SQL语言集数据查询、数据操纵、数据定义和数据控制功能于一体,充分体现了关系数据语言的特点和优点。其主要特点:综合统一;高度非过程化;面向集合的操作方式;以同一种语法结构提供自含式语言和嵌入式语言两种使用方式。

10.C

11.基本需求基本需求解析：原型化过程一般是在获得系统的一组基本需求后，即快速地加以“实现”。

12.特定应用特定应用

13.确定研究的范围或边界确定研究的范围或边界解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体活动和审查规划的结果。

14.备份备份解析：为防止计算机病毒应从三个方面人手，即加强思想教育、组织管理和加强技术措施。在管理方面，制定严格的规章制度，如对重要数据和程序及时备份，以使系统或数据在遭到破坏后可以重建和恢复。

15.存储结构(内模式/物理存储结构)存储结构(内模式/物理存储结构)解析：数据定义语言(DDL)定义数据库的全局逻辑数据结构、局部逻辑数据结构和存储结构(内模式/物理存储结构)。

16.消息传递消息传递

17.管理者管理者解析：加强数据处理部门和管理者之间必要的交流和联系是企业信息系统开发的保证。

18.系统分析员系统分析员在建立企业信息系统中，系统分析员是最高层的系统开发人员。

19.数据集合数据集合

20.需求定义需求定义解析：原型生命周期提供了一种用原型化完成需要定义的完整的方法。但是对于一些有特殊要求或特殊情况的应用，如规模较小，完整性要求较弱的应用，为了获得较大的利益，可以采用灵活的做法，以适应实际目标。结构化方法的整体性要求往往对解决一些待定的问题缺乏灵活性，因此原型化方法应该既保持其特点又具有相应的灵活性。

原型生命周期意味着对其自身的若干约束：

①建立一个完整的模型。

②原型人员要建立初始模型。

③原型化要从定义阶段开始。

④使其系统将用自家的资源来建立。

21.B

22.B解析：严格定义的方法是在一定假设的前提下形成的，这些前提如下：

①所有的需求都能被预先定义。

②修改定义不完备的系统代价昂贵且实施困难。

③项目参加者之间能够清晰进行准确的通信。

④静态描述或图形模型对应用系统的反映是充分的。

⑤严格方法的生命周期的各阶段都是固有正确的。

原型化方法开发策略的假设如下：

①并非所有的需求在系统开发以前都能准确地说明。

②有快速的系统建造工具。

③项目参加者之间通常都存在通信上的障碍。

④需要实际的、可供用户参与的系统模型。

⑤需求一旦确定，就可以遵从严格的方法。

⑥大量的反复是不可避免的、必要的，应该加以鼓励。

23.A解析：原型法是作为需求定义一种策略。因此，不能用于运行系统的补充。它以创建系统原型作为需求定义的近似说明，它是经过反复多次修改而成。为适应动态可变，模型可以裁剪