2022-2023学年河南省新乡市全国计算机等级考试信息安全技术模拟考试(含答案)

2022-2023学年河南省新乡市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

2.黑客的主要攻击手段包括()。

A.社会工程攻击、蛮力攻击和技术攻击B.人类工程攻击、武力攻击及技术攻击C.社会工程攻击、系统攻击及技术攻击

3.以下哪一种方式是入侵检测系统所通常采用的：()。A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

4.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的____。

A.管理支持B.实施计划C.补充内容D.技术细节

5.安全审计跟踪是()。

A.安全审计系统检测并追踪安全事件的过程

B.安全审计系统收集易于安全审计的数据

C.人利用日志信息进行安全事件分析和追溯的过程

D.对计算机系统中的某种行为的详尽跟踪和观察

6.实施原型化可采用多种策略，以下策略中哪种可能是投入最大的?()

A.利用组合工程建立模型B.进行模型的剪裁和粘贴C.用系统实例进行模型化D.从定义阶段建立初始模型

7.WindowsNT提供的分布式安全环境又被称为()。

A.域(Domain)B.工作组C.对等网D.安全网

8.以下算法中属于非对称算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

9.《计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的销售实行()。

A.许可证制度B.3C认证C.IS09000认证D.专卖制度

10.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

二、2.填空题(10题)11.系统可行性研究可从3方面人手：技术可行性分析、【】和社会可行性分析。

12.对新信息系统进行评价的目的是：①检查信息系统的目标、功能和各项指标是否达到了设计要求：②检查信息系统中【】；③根据评审和分析的结果，找出系统的薄弱环节并提出改进意见。

13.在BSP方法中，支持企业所必要的逻辑上相关的数据称为【】。

14.信息资源的管理环境有两种，即______。

15.设有关系R(A，B，C，D，E)，各属性函数依赖集合有F{A→B，B→C，C→D，C→E}，若把关系R分解为R1(A，B，C)和R2(C，D，E)，则R1属于第【】范式。

16.第一范式指关系中的每个属性必须是【】的简单项。

17.软件工程环境按其支持软件生命周期的不同阶段可分为：______、项目管理环境、质量保证环境和维护运行环境。

18.原型化方法实施时，一般认为最有成效的建立模型的途径和方法是对模型进行剪裁和【】。

19.BSP方法的基本概念与企业机构内的信息系统的______有关。

20.原型化方法不过份强调系统开发的阶段划分，也不刻意追求事先完全认清信息需求，而是在逐步实现的过程中完成系统的定义，显然它使用了这种______技术克服了传统生命周期方法事先严格定义需求、缺乏弹性、开发周期过长的缺陷，同时也减小了系统开发的风险。

三、1.选择题(10题)21.企业中，产品要求数据属于

A.存档类B.计划类C.事务类D.统计类

22.需求定义包括很多内容，其中一般首先应确定的，最基本的是用户对信息系统的()。

A.性能需求B.可靠性需求C.功能需求D.开发费用和开发周期需求

23.数据仓库是具有基本特征的支持企业决策的数据集合，以下哪项不是数据仓库的特征?

A.数据与历史变化无关B.数据是集成的C.数据是相对稳定的D.数据是面向主题的

24.在信息系统可行性研究中，完成系统目标分析的人员是

A.系统分析人员和系统设计人员

B.系统分析人员和业务人员

C.企业高层管理人员和系统实施人员

D.企业高层管理人员和系统分析人员

25.以下关于严格定义策略和原型化定义策略的叙述中，错误的是

A.严格定义策略强调静态的需求定义，而原型化策略强调动态的需求定义

B.严格定义策略允许并提倡大量的反复，而原型化策略不允许反复

C.严格定义策略强调系统开发严格的阶段划分，而原型化策略则不强调阶段划分

D.严格定，义策略认为所有的需求都能被预先定义，而原型化策略认为并非所有的需求在系统开发以前都能准确地说明

26.最适合应用原型法开发的系统是()。

A.用户需求较难定义的、规模较小的系统

B.用户需求较明确、规模较大的系统

C.数据关系较复杂、数据量大的系统

D.运算关系复杂、运算工作量大的系统

27.信息系统建设中，系统建设的基础是

A.网络B.硬件C.软件D.数据

28.软件危机的主要表现有多个方面，如

Ⅰ．需求增长无法满足

Ⅱ．生产成本过高

Ⅲ．进度无法控制

Ⅳ．需求定义不准确

Ⅴ．质量不易保证

Ⅵ．难以满足维护需要

但比较而言，一般认为软件危机产生的主要原因是

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅱ和ⅤD.Ⅰ和Ⅵ

29.系统分析的任务是通过调查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能，因此系统分析也称功能分析或需求分析，下列属于系统分析的范畴的是

A.目标分析、业务分析、数据分析、效益分析和材料分析

B.目标分析、环境分析、业务分析、数据分析和效益分析

C.环境分析、业务分析、数据分析、效益分析和材料分析

D.目标分析、环境分析、业务分析、数据分析和材料分析

30.当前第四代生成语言是在原型化定义策略的哪项假设中?

A.项目参加者之间通信困难B.快速系统建造工具C.反复修改需求是不可避免D.有系统模型供用户参与

四、单选题(0题)31.下面哪个功能属于操作系统中的日志记录功能()。

A.控制用户的作业排序和运行

B.以合理的方式处理错误事件，而不至于影响其他程序的正常运行

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

五、单选题(0题)32.数据完整性指的是()。

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B.提供连接实体身份的鉴别

C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

D.确保数据数据是由合法实体发出的

六、单选题(0题)33.第26～27题基于以下说明。设有三个关系：

学生关系S(SNO，SNAME，AGE，SEX)(分别代表学生的学号、姓名、年龄、性别)

学习关系SC(SNO，CNO，GRADE)(分别代表学生的学号、课程编号、成绩)

课程关系C(CNO，CNAME，TEACHER)(分别代表课程的编号、课程名、任课教师)

“从学习关系SC中检索无成绩的学生学号”的SQL语句是（）。

A.SELECTsnoFROMscWHEREgrade=NULL

B.SELECTsnoFROMscWHEREgradeIS

C.SELECTSnoFROMscWHEREgradeISNULL

D.SELECTsnoFROMscWHEREgrade=

参考答案

1.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

2.A

3.A

4.C

5.A

6.D解析：大多数富有成效的建立模型的途径，就是利用组合工程，选项A不符合题意；在建立原型化的模型中，最有成效的建立模型途径，就是“剪裁和粘贴”，所以选项B不符合题意；选项C，用系统实例的方法进行模型化，是沟通产品与用户的很好方式：选项D是从定义阶段建立初始模型，这样做，速度慢，可能会带来时间的延误，增加测试工作量。原型化涉及系统速度、灵活性和变化，为了完成需要的高效率，最有效的途径是组合，是尽可能利用可复用的成分，而不是重新建立。

7.A

8.B

9.A

10.B

11.经济可行性分析经济可行性分析解析：系统可行性研究包括：技术可行性分析、经济可行性分析和社会可行性分析。

12.各种资源的利用程度各种资源的利用程度解析：对新信息系统进行评价的目的包括：检查信息系统的目标、功能和各项指标是否达到了设计要求；检查信息系统中各种资源的利用程度；根据评审和分析的结果找出系统的薄弱环节并提出改进意见等。

13.数据类数据类解析：数据类是指支持企业所必要的逻辑上相关的数据，即数据按逻辑相关性归成类，这样有助于企业的数据库的长期开发。

14.集中式管理和分散式管理集中式管理和分散式管理

15.2NF2NF解析：关系R的所有属性都不可再分，所以R1属于1NF，R1(A，B，C)存在着函数依赖集合{A→B，B→C}，由A→B，B→C可推出A→C，即关系R1的每个非主属性B，C都完全依赖于主码A，所以R1属于2NF；由于A→C是传递依赖，所以R1不属于3NF。

16.不可再分不可再分解析：第一范式要求关系中的每个属性都是单纯域，即每个数据项都是不可再分的简单项。

17.软件开发环境软件开发环境

18.粘贴粘贴解析：原型化涉及系统速度、灵活性和变化。为了完成需要的高效率，最有效的途径是组合而不是建立，组合工程是建立成功模型的核心。最有效的建立模型的途径是“剪裁和粘贴”。

19.长期目标或目标。长期目标或目标。

20.动态定义动态定义

21.D解析：存档类数据记录资源的状况，支持经营管理活动，仅和一个资源直接有关；技术类数据包括战略计划、预测、操作日程、预算和模型；事务类数据反映由于获取或分配活动引起的存档数据的变更；统计类数据是历史的和综合的数据，用作对企业度量和控制。故产品要求数据属于统计类数据。

22.C解析：本题考查需求定义。用户需求通常包括功能需求、性能需求、可靠性需求、安全保密要求以及开发费用、开发周期、可使用的资源等方面的限制，其中功能需求是最基本的。故本题选择C。

23.A解析：本题考查数据仓库的定义。数据仓库是面向主题的、集成的、稳定的、随时间变化的数据的集合，用以支持经营管理中的决策过程。选项A不符合题意。

24.D解析：在系统的可行性研究中提出系统目标分析的任务，应由系统分析人员与企业高层管理人员根据企业内部和外部的条件和环境科学地、实际地来提出系统目标。故本题选择D。

25.B解析：严格定义的方法是在一定假设的前提下形成的，这些前提如下：

①所有的需求都能被预先定义。

②修改定义不完备的系统代价昂贵且实施困难。

③项目参加者之间能够清晰进行准确的通信。

④静态描述或图形模型对应用系统的反映是充分的。

⑤严格方法的生命周期的各阶段都是固有正确的。

原型化方法开发策略的假设如下：

①并非所有的需求在系统开发以前都能准确地说明。

②有快速的系统建造工具。

③项目参加者之间通常都存在通信上的障碍。

④需要实际的、可供用户参与的系统模型。

⑤需求一旦确定，就可以遵从严格的方法。

⑥大量的反复是不可避免的、必要的，应该加以鼓励。

26.A解析：原型法开发适合用户需求较难定义的、规模较小的系统。

27.B解析：信息系统是由硬件、软件、数据库、远程通信和网络、人员以及过程组成的。硬件是用来进行数据输入、处理和输出的计算机没备，这是信息系统的物质基础。

28.D解析：20世纪60年代以来，随着计算机应用需求的驱动，系统软件和应用软件都有很大的发展，由于软件生产的复杂性和高成本性，使大型软件的生产出现了很大的困难，称之为软件危机。归结起来，主要表现在两个方面，一是无法满足日益增长的对软件的需求，二是难以满足对已有软件系统的维护需要。

29.B解析：系统分析的主要任务是分析系统开发完成后应该达到的境地或标准；环境分析可分为内部环境分析和外部环境分析；业务分析是对企业的组织结构和业务流程进行调查和分析，并用相应的工具表达出来，数据分析即分析数据与数据之间的联系，数据分析是系统最重要的工作任务之一，主要包括数据流程图和数据字典的编制。

30.B解析：原型化方法可用的前提包括：用户对系统目标及叙述只能给出大致的基本方面，项目参加者之间沟通困难，用户需要实际的直观的系统模型参考，更容易使用户参与需求的确定，几次反复修改，外加有快速系统建造工具，要使原型化可变成现实。在工具中，第四代生成语言是常用的一种工具，对屏幕自动生成和文档自动生成均很有用的

31.D

32.C

33.C“无成绩”表示grade的值为空值(NULL)，空值既不是0也不是空格，所以选项B、D错误。考生要注意SQL中空值的处理及有关表达式的正确写法。2022-2023学年河南省新乡市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

2.黑客的主要攻击手段包括()。

A.社会工程攻击、蛮力攻击和技术攻击B.人类工程攻击、武力攻击及技术攻击C.社会工程攻击、系统攻击及技术攻击

3.以下哪一种方式是入侵检测系统所通常采用的：()。A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

4.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的____。

A.管理支持B.实施计划C.补充内容D.技术细节

5.安全审计跟踪是()。

A.安全审计系统检测并追踪安全事件的过程

B.安全审计系统收集易于安全审计的数据

C.人利用日志信息进行安全事件分析和追溯的过程

D.对计算机系统中的某种行为的详尽跟踪和观察

6.实施原型化可采用多种策略，以下策略中哪种可能是投入最大的?()

A.利用组合工程建立模型B.进行模型的剪裁和粘贴C.用系统实例进行模型化D.从定义阶段建立初始模型

7.WindowsNT提供的分布式安全环境又被称为()。

A.域(Domain)B.工作组C.对等网D.安全网

8.以下算法中属于非对称算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

9.《计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的销售实行()。

A.许可证制度B.3C认证C.IS09000认证D.专卖制度

10.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

二、2.填空题(10题)11.系统可行性研究可从3方面人手：技术可行性分析、【】和社会可行性分析。

12.对新信息系统进行评价的目的是：①检查信息系统的目标、功能和各项指标是否达到了设计要求：②检查信息系统中【】；③根据评审和分析的结果，找出系统的薄弱环节并提出改进意见。

13.在BSP方法中，支持企业所必要的逻辑上相关的数据称为【】。

14.信息资源的管理环境有两种，即______。

15.设有关系R(A，B，C，D，E)，各属性函数依赖集合有F{A→B，B→C，C→D，C→E}，若把关系R分解为R1(A，B，C)和R2(C，D，E)，则R1属于第【】范式。

16.第一范式指关系中的每个属性必须是【】的简单项。

17.软件工程环境按其支持软件生命周期的不同阶段可分为：______、项目管理环境、质量保证环境和维护运行环境。

18.原型化方法实施时，一般认为最有成效的建立模型的途径和方法是对模型进行剪裁和【】。

19.BSP方法的基本概念与企业机构内的信息系统的______有关。

20.原型化方法不过份强调系统开发的阶段划分，也不刻意追求事先完全认清信息需求，而是在逐步实现的过程中完成系统的定义，显然它使用了这种______技术克服了传统生命周期方法事先严格定义需求、缺乏弹性、开发周期过长的缺陷，同时也减小了系统开发的风险。

三、1.选择题(10题)21.企业中，产品要求数据属于

A.存档类B.计划类C.事务类D.统计类

22.需求定义包括很多内容，其中一般首先应确定的，最基本的是用户对信息系统的()。

A.性能需求B.可靠性需求C.功能需求D.开发费用和开发周期需求

23.数据仓库是具有基本特征的支持企业决策的数据集合，以下哪项不是数据仓库的特征?

A.数据与历史变化无关B.数据是集成的C.数据是相对稳定的D.数据是面向主题的

24.在信息系统可行性研究中，完成系统目标分析的人员是

A.系统分析人员和系统设计人员

B.系统分析人员和业务人员

C.企业高层管理人员和系统实施人员

D.企业高层管理人员和系统分析人员

25.以下关于严格定义策略和原型化定义策略的叙述中，错误的是

A.严格定义策略强调静态的需求定义，而原型化策略强调动态的需求定义

B.严格定义策略允许并提倡大量的反复，而原型化策略不允许反复

C.严格定义策略强调系统开发严格的阶段划分，而原型化策略则不强调阶段划分

D.严格定，义策略认为所有的需求都能被预先定义，而原型化策略认为并非所有的需求在系统开发以前都能准确地说明

26.最适合应用原型法开发的系统是()。

A.用户需求较难定义的、规模较小的系统

B.用户需求较明确、规模较大的系统

C.数据关系较复杂、数据量大的系统

D.运算关系复杂、运算工作量大的系统

27.信息系统建设中，系统建设的基础是

A.网络B.硬件C.软件D.数据

28.软件危机的主要表现有多个方面，如

Ⅰ．需求增长无法满足

Ⅱ．生产成本过高

Ⅲ．进度无法控制

Ⅳ．需求定义不准确

Ⅴ．质量不易保证

Ⅵ．难以满足维护需要

但比较而言，一般认为软件危机产生的主要原因是

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅱ和ⅤD.Ⅰ和Ⅵ

29.系统分析的任务是通过调查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能，因此系统分析也称功能分析或需求分析，下列属于系统分析的范畴的是

A.目标分析、业务分析、数据分析、效益分析和材料分析

B.目标分析、环境分析、业务分析、数据分析和效益分析

C.环境分析、业务分析、数据分析、效益分析和材料分析

D.目标分析、环境分析、业务分析、数据分析和材料分析

30.当前第四代生成语言是在原型化定义策略的哪项假设中?

A.项目参加者之间通信困难B.快速系统建造工具C.反复修改需求是不可避免D.有系统模型供用户参与

四、单选题(0题)31.下面哪个功能属于操作系统中的日志记录功能()。

A.控制用户的作业排序和运行

B.以合理的方式处理错误事件，而不至于影响其他程序的正常运行

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

五、单选题(0题)32.数据完整性指的是()。

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B.提供连接实体身份的鉴别

C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

D.确保数据数据是由合法实体发出的

六、单选题(0题)33.第26～27题基于以下说明。设有三个关系：

学生关系S(SNO，SNAME，AGE，SEX)(分别代表学生的学号、姓名、年龄、性别)

学习关系SC(SNO，CNO，GRADE)(分别代表学生的学号、课程编号、成绩)

课程关系C(CNO，CNAME，TEACHER)(分别代表课程的编号、课程名、任课教师)

“从学习关系SC中检索无成绩的学生学号”的SQL语句是（）。

A.SELECTsnoFROMscWHEREgrade=NULL

B.SELECTsnoFROMscWHEREgradeIS

C.SELECTSnoFROMscWHEREgradeISNULL

D.SELECTsnoFROMscWHEREgrade=

参考答案

1.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

2.A

3.A

4.C

5.A

6.D解析：大多数富有成效的建立模型的途径，就是利用组合工程，选项A不符合题意；在建立原型化的模型中，最有成效的建立模型途径，就是“剪裁和粘贴”，所以选项B不符合题意；选项C，用系统实例的方法进行模型化，是沟通产品与用户的很好方式：选项D是从定义阶段建立初始模型，这样做，速度慢，可能会带来时间的延误，增加测试工作量。原型化涉及系统速度、灵活性和变化，为了完成需要的高效率，最有效的途径是组合，是尽可能利用可复用的成分，而不是重新建立。

7.A

8.B

9.A

10.B

11.经济可行性分析经济可行性分析解析：系统可行性研究包括：技术可行性分析、经济可行性分析和社会可行性分析。

12.各种资源的利用程度各种资源的利用程度解析：对新信息系统进行评价的目的包括：检查信息系统的目标、功能和各项指标是否达到了设计要求；检查信息系统中各种资源的利用程度；根据评审和分析的结果找出系统的薄弱环节并提出改进意见等。

13.数据类数据类解析：数据类是指支持企业所必要的逻辑上相关的数据，即数据按逻辑相关性归成类，这样有助于企业的数据库的长期开发。

14.集中式管理和分散式管理集中式管理和分散式管理

15.2NF2NF解析：关系R的所有属性都不可再分，所以R1属于1NF，R1(A，B，C)存在着函数依赖集合{A→B，B→C}，由A→B，B→C可推出A→C，即关系R1的每个非主属性B，C都完全依赖于主码A，所以R1属于2NF；由于A→C是传递依赖，所以R1不属于3NF。

16.不可再分不可再分解析：第一范式要求关系中的每个属性都是单纯域，即每个数据项都是不可再分的简单项。

17.软件开发环境软件开发环境

18.粘贴粘贴解析：原型化涉及系统速度、灵活性和变化。为了完成需要的高效率，最有效的途径是组合而不是建立，组合工程是建立成功模型的核心。最有效的建立模型的途径是“剪裁和粘贴”。

19.长期目标或目标。长期目标或目标。

20.动态定义动态定义

21.D解析：存档类数据记录资源的状况，支持经营管理活动，仅和一个资源直接有关；技术类数据包括战略计划、预测、操作日程、预算和模型；事务类数据反映由于获取或分配活动引起的存档数据的变更；统计类数据是历史的和综合的数据，用作对企业度量和控制。故产品要求数据属于统计类数据。

22.C解析：本题考查需求定义。用户需求通常包括功能需求、性能需求、可靠性需求、安全保密要求以及开发费用、开发周期、可使用的资源等方面的限制，其中功能需求是最基