2021-2022学年浙江省金华市全国计算机等级考试信息安全技术真题(含答案)

2021-2022学年浙江省金华市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.云端的数据存储空间是由云计算服务提供商()提供。

A.收费B.免费C.动态D.静态

2.风险评估的三个要素()。

A.政策，结构和技术B.组织，技术和信息C.硬件，软件和人D.资产，威胁和脆弱性

3.严格定义的方法有假设前提，下列有哪些假设属于它的?

Ⅰ．所有需求都能被预先定义

Ⅱ．周期各阶段都固定正确

Ⅲ．大量的反复是不可避免的

Ⅳ．有快速的系统建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

4.DDOS攻击是利用()进行攻击

A.其他网络B.通讯握手过程问题C.中间代理

5.开发信息系统首先要进行问题识别。下面哪些不属问题识别阶段需解决的问题?()Ⅰ、组织目标、现行组织系统的问题、组织的信息战略等管理上的问题Ⅱ、信息和信息处理过程的确定程度Ⅲ、信息和信息需求的确定程度以及用户对任务的理解程度Ⅳ、系统的可行性分析Ⅴ、管理体制和管理模式的确定程度Ⅵ、巩有的条件和环境状况

A.除Ⅳ以外的各条B.除Ⅲ、Ⅳ以外的各条C.除Ⅰ、Ⅱ以外的各条D.全部

6.数字证书上除了有签证机关、序列号、加密算法、生效日期等等外，还有()。

A.公钥B.私钥C.用户帐户

7.全国首例计算机入侵银行系统是通过()。

A.安装无限MODEM进行攻击B.通过内部系统进行攻击C.通过搭线进行攻击

8.自下而上地开发数据处理系统，将造成企业各部门信息在形式上、定义上和时间上的差异，从而导致了信息系统向企业提供信息的()。

A.正确性B.完整性C.不一致性D.相容性

9.下面哪个功能属于操作系统中的安全功能()。

A.控制用户的作业排序和运行

B.实现主机和外设的并行处理以及异常情况的处理

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

10.根据风险管理的看法，资产()价值，()脆弱性，被安全威胁()，()风险。

A.存在；利用；导致；具有B.具有；存在；利用；导致C.导致；存在；具有；利用D.利用；导致；存在；具有

二、2.填空题(10题)11.BSP方法的基本概念与企业机构内的信息系统的______有关。

12.系统实施阶段包括四项彼此配合同步进行的工作，即设备的安装、软件的开发、操作人员的培训以及【】的准备。

13.信息安全的衡量标准有：完整性、可用性、可审查性、可控性和【】。

14.第一代计算机使用的逻辑部件是上【】。

15.主题数据库与【】有关，与一般应用项目无关。

16.衡量信息系统成功与否的标准是系统是否投入使用和产生【】。

17.可将BSP方法看成为一个转化过程，即将企业的战略转化成【】战略。

18.结合生命周期法和【】的思想构成了现在大部分信息系统开发方法的理论基础，如结构化生命周期方法。

19.Internet的通信协议是______。

20.信息系统建设成功的头等重要要素是【】。

三、1.选择题(10题)21.面向管理的计算机应用系统中，如果系统的处理对象是专门解决不确定或不完全信。息的推理，这通常属于()。

A.专家系统B.计算机集成制造系统C.管理信息系统D.办公自动化系统

22.结构化信息系统开发方法最适合于

A.规模适中和结构化较高的系统

B.规模很大和结构化较高的系统

C.规模中等和结构化较差的系统

D.规模较小和结构化较差的系统

23.建立原型目的不同，实现原型的途径也有所不同，指出下列不正确的类型()。

A.用于验证软件需求的原型B.垂直原型C.用于验证设计方案的原型D.用于演化出目标系统的原型

24.结构化生命周期方法的系统设计阶段可以分为两个小阶段，这两个小阶段就是______。

A.输入设计和输出设计B.数据库设计和文件设计C.总体设计和详细设计D.模块结构设计和功能设计

25.关系代数运算是以()为基础的运算，它的基本操作是并、差、笛卡儿积、投影和选择。

A.关系运算B.代数运算C.谓词运算D.集合运算

26.在利用结构化开发生命周期法开发系统时，在整个开发过程中最重要的环节是()。

A.需求分析和需求定义B.可行性分析和逻辑设计C.逻辑设计和物理设计D.逻辑设计和系统实施

27.计算机面向管理的应用主要是建立面向管理的计算机信息系统，处理和运用管理业务的信息。下面所列的几种计算机应用系统中，通常认为()不属于面向管理的应用。

A.决策支持系统B.自动控制系统C.办公自动化系统D.专家系统

28.在关系数据库中，表是三级模式结构中的______。

A.外模式B.模式C.存储模式D.内模式

29.分布式数据有多种形式，在下列形式中哪种形式是外围计算机存储的数据?

A.复制数据B.子集数据C.重组数据D.划分数据

30.软件维护工作越来越受到重视，因为它的花费常常要占软件生命周期全部花费的()左右。

A.10%～20%B.20%～40%C.60%～80%D.90%以上

四、单选题(0题)31.IPSeC协议工作在()层次。

A.数据链路层B.网络层C.应用层D.传输层

五、单选题(0题)32.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于____措施。A.保护B.检测C.响应D.恢复

六、单选题(0题)33.信息战的战争危害较常规战争的危害()。

A.轻B.重C.不一定

参考答案

1.C

2.D

3.A解析：严格定义的方法是在一定假设的前提下形成的，这些前提如下：

①所有的需求都能被预先定义。

②修改定义不完备的系统代价昂贵而且实施困难。

③项目参加者之间能够清晰地进行准确的通信。

④静态描述或图形模型对应用系统的反映是充分的。

⑤严格方法的生命周期的各阶段都是正确的。

4.C

5.A解析：识别问题是开发信息系统的第一项任务。识别问题主要包括；组织目标、现行组织系统的问题、组织的信息战略等管理上的问题：管理体制和管理模式的确定程度皮：信息和信息处理过程的确定程度；信息和信息需求的确定程度以及用户对任务的理解程度；现有的条件和环境状况。识别问题后再进行可行性研究和分析。

6.A

7.A

8.C解析：一个信息系统应该向整个企业提供一致的信息。信息的不一致性源于“自下而上”的开发数据处理系统的做法。为了强调一致性，有必要把数据作为一种资源来管理，不应由一个局部的组织来控制，而应由一个中央部门来协调，使数据对企业有全面性的价值，为企业各单位共享。管理部门要负责制定数据的一致性定义、技术实现，以及使用和数据安全性的策略和规程。

9.C

10.B

11.长期目标或目标。长期目标或目标。

12.数据数据解析：系统实施阶段包括四项彼此配合同步进行的工作，即设备的安装、软件的开发、操作人员的培训以及数据的准备。在人员及设备基本齐备的情况下，系统将按自顶向下的方式开发，逐步完善，试验进行，直至新系统交付试用或使用。

13.保密性保密性解析：信息安全就是要防止非法的攻击和病毒的传播，以保证计算机系统和通信系统的正常动作。而从更全面的意义来理解，就是要保证信息的保密性、完整性、可用性和可控性。保密性是指只有得到允许的人才能修改数据，并能拒绝非法访问。

14.电子管电子管解析：第一代计算机使用的逻辑部件是电子管。

15.企业经营主题企业经营主题解析：主题数据库与企业经营主题有关，与一般应用项目无关。

16.效益效益解析：衡量信息系统成效的第一标准应该是系统是否投入使用，因为再好的系统如果不用就等于没有。而使用了的系统，衡量成功与否应该视其效益。没有效益的系统当然也不能算是完全成功的系统。

17.信息系统或管理信息系统或信息管理系统信息系统或管理信息系统或信息管理系统解析：可以将BSP看成一个转化过程，即企业的战略转化成信息系统战略。

18.自顶向下结构化方法自顶向下结构化方法解析：以结构化生命周期方法为代表的大部分信息系统开发方法的理论基础是生命周期法和自顶向下结构化方法的一种结合。

19.TCP/IP

20.高层领导的参与高层领导的参与解析：信息系统建设成功的头等重要要素是高层领导的参与。

21.A解析：因为系统的处理对象是专门解决不确定或不完全信息的推理，这正是专家系统所要解决的。

22.A解析：本题考查结构化信息系统开发方法的适用范围。结构化信息系统开发方法在生命周期的各阶段中都追求需求和文档的定义的严格性、完备性和准确性，它适合应用在那些规模适中而所有业务过程可以事先加以说明的系统，如结构化较高的数据处理业务。而对那些规模庞大、业务流程有较大不确定性的系统，直接在大范围内应用结构化方法会带来困难。只有选项A符合题意。因此，本题的正确答案是A。

23.B

24.C解析：结构化生命周期方法的系统设计阶段又可以分为总体设计和详细设计两个小阶段，后者又包括代码设计、数据库/文件设计、输入/输出设计、模块结构与功能设计等步骤。所以选项A、D、D仅属于系统设计阶段中详细设计的内容。

25.D解析：关系代数运算是以集合运算为基础的运算，它的基本操作是并、差、笛卡儿积、投影和选择。

26.A解析：在利用结构化开发生命周期法开发系统时，在整个开发过程中最重要的环节是需求分析和需求定义。因为研究表明，60%～80%的错误来源于需求分析和需求定义。

27.B解析：计算机面向管理的应用是一个不断由单项与综合事务处理向建立整体系统的纵深方向发展过程，它包括电子数据处理系统、计算机集成制造系统、管理信息系统、决策支持系统、办公自动化系统、专家系统等。所以自动控制系统不属于面向管理。

28.B解析：数据库系统的三级模式指模式也称逻辑模式或者概念模式，对应的三级模式是视图；外模式也称子模式或者用户模式，对应的三级模式是关系数据库；内模式也称存储模式或者物理模式，对应的三级模式是基本表和存储文件。[考点链接]模式的概念、三级模式结构、二级映像与数据独立性。

29.B解析：分布式数据具有六种形式：复制数据：相同数据在不同存储位置的拷贝；子集数据：是大量数据中数据