2022年河南省商丘市全国计算机等级考试信息安全技术测试卷一(含答案)

2022年河南省商丘市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。

A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙

2.防止用户被冒名所欺骗的方法是：()。

A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙

3.“自底向上”的开发方法又称演变法，是指从部分现有的应用向外或向上延伸和扩展。即一些事务处理系统加上另外的事务处理系统而使信息系统得到扩大，从而支持管理部门的业务控制、管理规划甚至战略决策。以下关于“自底向上”方法的描述中，正确的是

A.该方法适合规模较大的信息系统开发

B.由于系统未进行全面规划，系统的数据一致性和完整性难于保持

C.一般不需要重新调整系统，甚至重新设计系统

D.利用该方法所开发的系统可以很好地支持企业的战略目标

4.以下关于操作型数据和分析型数据的描述中，正确的是()

A.操作型数据是综合的，而分析型数据是详细的

B.操作型数据代表过去的数据，而分析型数据在存取瞬间是准确的

C.操作型数据很少更新，而分析型数据需要不断更新

D.操作型数据对性能要求高，而分析型数据对性能要求宽松

5.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

6.数据完整性指的是()。

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B.提供连接实体身份的鉴别

C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

D.确保数据数据是由合法实体发出的

7.屏蔽路由器型防火墙采用的技术是基于：()。

A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合

8.加密有对称密钥加密、非对称密钥加密两种，其中非对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

9.安全扫描可以()。

A.弥补由于认证机制薄弱带来的问题

B.弥补由于协议本身而产生的问题

C.弥补防火墙对内网安全威胁检测不足的问题

D.扫描检测所有的数据包攻击，分析所有的数据流

10.以下关于混合加密方式说法正确的是：()。

A.采用公开密钥体制进行通信过程中的加解密处理

B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信

C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信

D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点

二、2.填空题(10题)11.网卡是组成局域网的【】部件，将其插在微机的扩展槽上，实现与主机总线的通信连接，解释并执行主机的控制命令，实现物理层和数据链路层的功能。

12.原型生命周期提供了一种用原型化完成【】的完整的方法。

13.软件开发过程中所使用的资源一般包括【】、软件资源和硬件资源。

14.数据仓库是一个【】，用以更好地支持企业或组织的决策分析处理，是面向主题的、集成的、相对稳定的和体现历史变化的。

15.信息的______是指如何把信息组织成用户容易接受的形式，其目标是方便用户使用、保证信息的安全和完整。

16.定义企业过程的三类主要资源是【】、计划和控制资源和支持性资源。

17.为了将复杂的大信息系统分解成便于理解和实现的部分，通过将过程和由它们产生的数据类分组、归并，形成【】。

18.为了实现数据库管理系统的三级模式之间的联系，数据库管理系统提供了两个映像，它们是外模式/模式映像和【】。

19.数据库的数据定义语言(DDL)定义数据库的全局逻辑数据结构、局部逻辑数据结构和【】。

20.一个完整的程序必须完成三个层次的过程，它们分别是编码、测试和【】。

三、1.选择题(10题)21.战略数据规划方法实施时强调有正确的开发策略，并认为其关键就是

A.设计方法的选择B.最高管理者参与C.企业部门间沟通D.数据库系统确定

22.系统设计涉及到面向业务活动的业务设计和面向系统组成的()。

A.技术设计B.功能设计C.目标设计D.性能设计

23.UML提供了五类图，共九种图形，试问顺序图属于下列()。

A.交互图B.行为图C.实现图D.用例图

24.严格定义的方法有假设前提，下列有哪些假设是属于它的

Ⅰ．所有需求都能被预先定义

Ⅱ．周期各阶段都固定正确

Ⅲ．大量的反复是不可避免的

Ⅳ．有快速的系统建造工具

A.ⅠB.ⅡC.Ⅰ、ⅡD.Ⅲ、Ⅳ

25.构成网络协议的三要素是()。

A.分层、接口和服务B.语法、语义和时序C.语法、原语和接口D.结构、层次和接口

26.计算机面向管理的应用主要是建立面向管理的计算机信息系统，处理和运用管理业务的信息。下面所列的几种计算机应用系统，通常认为哪种不属于面向管理的应用?

A.决策支持系统B.管理信息系统C.办公自动化D.自动控制系统

27.如下两个数据库表中，若雇员信息表的主键是‘雇员号’，部门信息表的主键是‘部门号’。雇员信息表中的‘部门号’就是部门信息表中的‘部门号’。说要删除部门信息表中的行，()行可以被删除。

雇员信息表

A.部门号=‘01’的行B.部门号=‘02’的行C.部门号=‘03’的行D.部门号=‘04’的行

28.面向对象的方法从()开始，然后就是识别对象、不断细化的过程。

A.数据流B.问题模型C.系统结构D.实体—关系图

29.以下关于系统分析员的任务及其要求的几个说法中，错误的是哪个?

A.系统分析员不仅是一个技术专家，而且对业务也应该精通

B.系统分析员只负责信息系统的分析，而不负责系统的设计

C.系统分析员不仅是项目的分析和设计者，而且还是项目的组织者和领导者

D.系统分析贝是系统开发人员与企业各层管理人员之间的沟通者

30.在通常情况下，下列的关系中，不可以作为关系数据库的关系是()。

A.R1(学生号，学生名，性别)

B.R2(学生号，学生名，班组号)

C.R3(学生号，班级号，宿舍号)

D.R4(学生号，学生名，简历)

四、单选题(0题)31.关于防火墙和VPN的使用，下面说法不正确的是()。

A.配置VPN网关防火墙的一种方法是把它们并行放置，两者独立

B.配置VPN网关防火墙一种方法是把它们串行放置，防火墙广域网一侧，VPN在局域网一侧

C.配置VPN网关防火墙的一种方法是把它们串行放置，防火墙局域网一侧，VPN在广域网一侧

D.配置VPN网关防火墙的一种方法是把它们并行放置，两者要互相依赖

五、单选题(0题)32.如果一个满足1NF关系的所有属性合起来组成一个关键字，则在函数依赖的范围内，该关系最高满足的范式必然是

A.1NFB.2NFC.3NFD.4NF

六、单选题(0题)33.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的()。

A.管理支持B.实施计划C.补充内容D.技术细节

参考答案

1.A

2.A

3.B\r\n“自底向上”的开发方法又称演变法．是指从部分现有的应用向外或向上延伸和扩展。具体来说，就是一些事务处理系统加上另外的事务处理系统而使信息系统得到扩大，从而支持管理部门的业务控制、管理规划甚至战略决策。

4.D解析：操作型数据和分析型数据的区别是

*操作型数据是详细的，而分析型数据是综合的；

*操作型数据在存取瞬间是准确的，而分析型数据代表过去的数据；

*操作型数据需要不断更新，而分析型数据很少更新；

*操作型数据对性能要求高，而分析型数据对性能要求宽。

5.C

6.C

7.B

8.E

9.C

10.B

11.接口接口解析：网卡是组成局域网的接口部件，将其插在微机的扩展槽上，实现与主机总线的通信连接，解秆并执行土机的控制命令，实现物理层和数据链路层的功能。

12.需求定义需求定义解析：原型生命周期提供了一种用原型化完成需要定义的完整的方法。但是对于一些有特殊要求或特殊情况的应用，如规模较小，完整性要求较弱的应用，为了获得较大的利益，可以采用灵活的做法，以适应实际目标。结构化方法的整体性要求往往对解决一些待定的问题缺乏灵活性，因此原型化方法应该既保持其特点又具有相应的灵活性。

原型生命周期意味着对其自身的若干约束：

①建立一个完整的模型。

②原型人员要建立初始模型。

③原型化要从定义阶段开始。

④使其系统将用自家的资源来建立。

13.人力资源/人员资源人力资源/人员资源解析：软件开发过程中所使用的资源一般包括人力资源/人员资源、软件资源和硬件资源。

14.数据集合数据集合解析：数据仓库就是一个用以更好地支持企业或组织的决策分析处理，它有四个基本特征：数据仓库是面向主题的；数据仓库是集成的；数据仓库的数据是相对稳定的；数据仓库数据是反映历史变化的。

15.逻辑组织逻辑组织

16.产品/服务资源产品/服务资源解析：定义企业过程的三类主要资源是产品/服务资源、计划和控制资源和支持性资源。

17.主要系统主要系统解析：为了将复杂的大信息系统分解成便于理解和实现的部分，一般将信息系统分解为若干个相对独立而又相互联系的分系统及信息系统的主要系统，通过将过程和由它们产生的数据类分组、归并，形成主要系统。

18.模式/内模式映像模式/内模式映像解析：为了实现数据库三级模式之间的联系和转换，数据库管理系统在这三级模式之间提供了两层映像：外模式/模式映像和模式/内模式映像。这两层映像保证了数据库系统的数据独立性。

19.存储结构(内模式/物理存储结构)存储结构(内模式/物理存储结构)解析：数据定义语言(DDL)定义数据库的全局逻辑数据结构、局部逻辑数据结构和存储结构(内模式/物理存储结构)。

20.排错或纠错排错或纠错解析：一个完整的程序必须完成三个层次的过程，它们分别是编码、测试和排错。

21.B解析：企业信息系统的研究开发工作能否成功，主要取决于管理者对本企业活动的看法以及对信息系统的需求程度，取决于他们能否使研究人员理解企业的业务活动。而且，今后信息系统的多数输入信息都直接或间接地来源于这些管理者。当然，信息系统的多数输出信息也都直接或间接地为这些管理者所用。因此最高管理者的参与成为系统成功的头等重要的因素。

22.A解析：系统设计涉及到面向业务活动的业务设计和面向系统组成的技术设计。

相关知识点；

现代企业级的信息系统都将包含较为丰富的业务活动和较复杂的系统结构，因而其对应的系统设计也将包括面向业务设计活动的业务设计和面向系统组成的技术设计。

业务设计是对在系统分析中所确定的业务系统进行实现的基本过程的设计，它是一个逻辑过程而独立于具体的物理过程。

技术设计将与具体的实际系统的运行环境直接联系，如具体的操作系统、数据管理软件、网络系统和硬件、软件平台。

由此可知，一个大型信息系统的设计是由多方面的需求和多方面的技术所组成。

23.A

24.C解析：严格定义的假设前提包括；所有需求都可以预先定义，一般来说与项目参加者的经验有关，使系统需求真正吻合是一件艰巨的工作。严格定义也要求生命周期各阶段能过程化的固定下来，严格定义才能严格正确。后面严格的设计，编码，测试也才有了依据。它不能假设大量的反复是不可避免的，如有此假设，严格定义就无从谈起。需求定义不可避免是要变的。对快速建造系统的工具而言严格定义不是前提。因为，建造系统工具与严格定义需求没有天然的联系，需求定义的工具一般与分析方法工具有关。因此，本题的答案很清楚了，只与Ⅰ、Ⅱ有关。

25.B解析：网络协议是通信双方必须遵守的共同规则或约定，网络协议具有三大要素，即语法、语义和定时关系。其中，语法规定了用户数据与控制信息的结构与格式；语义规定了用户控制信息的意义，以及完成控制的动作与响应；时