2022-2023学年河南省漯河市全国计算机等级考试信息安全技术真题二卷(含答案)

2022-2023学年河南省漯河市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.屏蔽路由器型防火墙采用的技术是基于：()。

A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合

2.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

3.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是()。A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥

4.第15～16题基于以下说明。设有三个关系：

学生关系S(SN0，SNAME，AGE，SEX)(分别代表学生的学号、姓名、年龄、性别)

学习关系SC(SN0，CNO，GRADE)(分别代表学生的学号、课程编号、成绩)

课程关系C(CN0，CNAME，TEACHER)(分别代表课程的编号、课程名、任课教师)

下列不能实现与关系代数表达式Πsname(σcname=\'DB\')相同查询的SQL命令是（）。

A.SELECTSNAMEFROMS，SC，CWHERES.SN0=SC．SNOANDSC．CNO=C．CNOANDCNAME="DB"

B.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSC，CWHERESC．CNO=C．CNOANDCNAME="DB")

C.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSCWHERECNOIN(SELECTCNOFROMCWHERECNAME="DB"))

D.SELECTSNAMEFROMS，CWHERECNAME="DB"

5.信息系统逻辑模型中包含很多内容。Ⅰ、系统总体结构Ⅱ、数据流程图Ⅲ、数据字典Ⅳ、E-R图Ⅴ、过程说明Ⅵ、模块结构图上述哪个(些)是信息系统逻辑模型应该包含的内容?()

A.除了ⅣB.除了ⅤC.除了ⅥD.全部都是

6.原型提供有效集成化字典是一项关键的软件需求，它在下列原型生命周期的哪一步中提供?

A.识别基本需求B.模型检验C.原型修正和改进D.开发工作模型

7.国务院发布《计算机信息系统安全保护条例》___。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

8.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器，对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

9.系统设计的任务是，赋予系统分析阶段所确定的新系统的功能，一种具体的、实现的()。

A.方法和技术B.运行环境C.性能要求D.功能要求

10.加密有对称密钥加密、非对称密钥加密两种，其中非对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

二、2.填空题(10题)11.坚持工程化的项目管理方法，坚持______等是成功开发信息系统的重要条件。

12.对企业的产品、市场和发展前景等内容的分析属于企业的【】环境分析。

13.要保障信息系统开发的成功，最重要的是要有正确的【】和开发策略。

14.模块独立性的两个度量指标是内聚性和______。

15.当前进行项目管理的方法PERT的中文含义为【】。

16.国际标准化组织ISO提出的“开放系统互联参考模型(OSI)”有______层。

17.信息安全中对文件的保护和保密是一项重要的工作，其中保护是为了防止误操作而对文件造成破坏，保密措施是为了防止______的用户对文件进行访问。

18.【】是软件开发人员、维护人员、用户以及计算机之间的桥梁。

19.关系操作的特点是【】操作。

20.一般认为，模块独立的概念是模块化、抽象、______和局部化概念的直接结果。

三、1.选择题(10题)21.信息系统开发方法其指导思想、开发策略常常相同或相似于

A.网络建设B.软件工程C.数据库设计D.硬件工程

22.识别数据类的目的在于

Ⅰ．识别在建立信息总体结构中要使用的数据类

Ⅱ．了解企业目前支持企业过程的数据的准确性、提供的及时性和可行性

Ⅲ．查明目前的和潜在的数据共享关系

Ⅳ．确定各个过程产生、使用、缺少哪些数据

Ⅴ．发现需要改进的系统

Ⅵ．确定企业的数据政策

Ⅶ．估算数据量以考虑存储空间的大小

A.Ⅱ，Ⅳ和ⅥB.Ⅱ，Ⅲ，Ⅴ和ⅦC.后6项D.前6项

23.软件工程经验证明软件开发中要掌握40—20—40规则，它强调了软件开发中的

A.设计、编程和测试B.分析、设计和编程C.分析、设计和测试D.分析、编程和测试

24.在SQL语言中，修改基本表的语句是

A.CREATETABLEB.UPDATETABLEC.ALTERTABLED.DROPTABLE

25.下列关系运算中，哪个运算不要求关系R与关系S具有相同的目(属性个数)?

A.R×SB.R∪SC.R∩SD.R-S

26.在信息系统开发中常用图表工具有许多，其中用来描述某一业务处理系统的信息来源、存储、处理、去向的全面情况的图表工具是

A.数据流程图B.实体关系图C.程序流程图D.软件结构图

27.企业模型应该满足三个特性。下列几种特性中，不是企业模型必须满足的特性是

A.完整性B.安全性C.适应性D.持久性

28.BSP方法中，定义数据类有许多工具，下列哪种工具属于表示系统总体结构?

A.输入一处理一输出图B.资源/数据类矩阵C.过程/数据类矩阵D.信息生命周期数据关系图

29.BSP方法为了信息系统能适应组织机构和管理体制的改变所采取的概念是首先定义企业的()。

A.数据B.过程C.业务D.目标

30.支持性资源过程的人事招聘过程应属于哪个生命周期阶段?

A.需求B.获取C.经营管理D.回收/分配

四、单选题(0题)31.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

五、单选题(0题)32.大家所认为的对Internet安全技术进行研究是从()时候开始的

A.Internet诞生B.第一个计算机病毒出现C.黑色星期四

六、单选题(0题)33.《计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的销售实行()。

A.许可证制度B.3C认证C.IS09000认证D.专卖制度

参考答案

1.B

2.D

3.B

4.D用自然连接和子查询均能正确地表达题目中的关系代数表达式，选项D中没有自然连接的条件，所以是错误的。

5.C解析：逻辑模型的建立是结构化分析阶段的主要任务。在上述内容中：系统总体结构：按照层次结构刻画了信息系统各子系统是如何划分的，以及各子系统的功能模块。数据流程图：描述了企业或机构中整体的或部门的数据、数据流向、数据加丁、数据存储及数据的来源去向。数据字典：是对数据的定义，是对数据逻辑结构的一种描述。E-R图：是利用“方框”、“椭圆框”、“菱形框”、“线段”表示实体及其联系的方式，表达了数据的概念结构。过程说明：是利用结构化语言、判定树、判定表等工具对数据流图中的加工处理的详细处理逻辑的描述。模块结构图：表达了软件结构中模块之间的相与：调用关系。模块结构图是软件设计的一个主要工具。

6.C要使原型与用户的修改愿望协调一致。作为前一步的结果，大部分修改功能是所要求的。大多数原型(并非全部)不合适的部分都是可以修正或作为新模型的基础。更多的情况是在现有的模型基础上做进一步的改进，必须有一个字典，它不仅可以定义应用，而且必须记录系统成分之间韵关系。对于原型化软件提供管理开发过程的有效的集成化字典是一项关键的软件需求。

7.B

8.A

9.A解析：系统设计的任务是，赋予系统分析阶段所确定的新系统的功能(即系统应该做什么)，一种具体的实现的方法和技术(即系统应该如何做)。因此，系统设计的依据应该是以往通过审核并得到确认的系统分析报告，它全面地确定了系统所应该具有的功能和性能要求。

10.E

11.质量控制进度控制和投资控制质量控制进度控制和投资控制

12.外部外部

13.方法论或方法方法论或方法解析：信息系统开发成功与否，从根本上来讲，最重要的是要有正确的方法论和开发策略。

14.耦合性耦合性解析：模块独立性是由内聚性和耦合性两个指标来度量的。内聚性是度量一个模块功能强度的一个相对指标，内聚是从功能角度来衡量模块的联系，其描述的是模块内的功能联系。内聚按模块之间的内聚度由弱到强排列：偶然内聚、逻辑内聚、时间内聚、过程内聚、通信内聚、顺序内聚和功能内聚。耦合性则用来度量模块之间的相互联系的程度。耦合是软件结构中各模块之间相互连接的一种度量，耦合强弱取决于模块间接口的复杂程度，进入或访问一个模块的点及通过接口的数据。耦合的类型按模块之间的耦合度由高到低排列有：内容耦合、公共耦合、外部耦合、控制耦合、标记耦合、数据耦合和非直接耦合。

15.逻辑过程逻辑过程解析：进行项目管理的方法常采用计划评审技术(Program\u3000EvaluationAndReviewTechnique—PERT)，是一种在20世纪中期已经产生且取得成功的项目管理技术。PERT是一种网络图技术，用网络图计算并表示计划进度，简单明了，使用方便，并能反映计划中各项工作之间的关系，能反映出影响计划进度的关键工作。

16.七七

17.未授权或非法未授权或非法

18.文档文档

19.集合集合解析：关系操作的特点是集合操作。

20.信息隐蔽信息隐蔽

21.B解析：从信息系统开发的特点来看，信息系统的开发是一项极其复杂的系统工程，周期长、投资大、风险高，比一般技术工程有更大的难度和复杂性。信息系统的开发涉及计算机科学技术、数据通信与网络技术、人工智能技术、各类决策方法等。开发过程本身是一个社会过程，影响信息系统开发成败的因素有体制、政策、法规、观念、技术等。所以，信息系统开发绝不同于相对简单些的网络建没、数据库设计和硬件工程等。

22.D解析：识别数据类的目的在于：识别在建立信息总体结构中要使用的数据类；了解企业目前支持企业过程的数据的准确性、提供的及时性和可行性；查明目前的和潜在的数据共享关系；确定各个过程产生、使用、缺少哪些数据；发现需要改进的系统；确定企业的数据政策。

23.C解析：40-20-40规则强调了分析、设计和测试，而将编程放在第二位，这为制定软件开发计划提供了战略性指示。

24.C解析：CREATETABLE语句创建基本表;UPDATETABLE语句更新基本表表中的记录;DROPTABLE语句删除基本表;ALTERTABLE修改基本表。

25.A解析：并、差、交都需要运算的关系具有相同的目，但是广义笛卡尔积是两个关系的元组的组合，没有此要求。

26.A解析：考生对结构化分析与设计方法中各个阶段(主要是系统分析、系统设计、系统实施)所使用的建模工具以及这些模型之间的关系要非常熟悉。在信息系统开发中常用图表工具有许多，其中，系统分析阶段主要使用了业务流程图、数据流程图、数据字典、判定树/判定表等工具，系统设计阶段主要使用了软件结构图、系统流程图、程序流程图、N-S图、PAD图等工具。用来描述某一业务处理系统的信息来源、存储、处理、去向的全面情况的图表工具是数据流程图。

27.B解析：在战略数据规划中，首先要做的工作是企业建模。在建模的过程中，可揭示企业存在的问题。对企业功能很好的分解，对企业职能范围的完整表示；对企业合理管理和业务活动过程的适应性分析，以及保证规划数据稳定的企业模型持久性分析，都是企业建模必须具有的特性。企业模型的好坏，是规划工作质量的重要标志。企业的安全性具体措施的特性，不在企业规划之列。

28.C解析：输入—处理—输出图、资沥/数据类矩阵是用于定义数据类的，信息生命周期数据关系图也不是这里用到的。为了将复杂的大型信息系统分解成便于理解和实现的部分，一般将信息系统分解为