2022年宁夏回族自治区银川市全国计算机等级考试信息安全技术预测试题(含答案)

2022年宁夏回族自治区银川市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.大家所认为的对Internet安全技术进行研究是从()时候开始的

A.Internet诞生B.第一个计算机病毒出现C.黑色星期四

2.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

3.根据《计算机信息系统国际联网保密管理规定》的规定，上网信息的保密管理坚持____的原则

A.国家公安部门负责B.国家保密部门负责C.“谁上网谁负责”D.用户自觉

4.软件工程环境一般应具有某些特征，下列叙述中不属于它必须具备的特征的是

A.一组工具的集合B.按方法或模型组合的工具C.提供完善的移植工具D.支持全周期或阶段的工具

5.在虚拟机常见安全威胁中，()被认为对虚拟机的安全性最具威胁。

A.虚拟机跳跃B.拒绝服务C.迁移攻击D.虚拟机逃逸

6.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

7.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

8.分布式数据有6种不同的形式。如果不同计算机含有不同模式的数据，并使用不同的程序，那么这类数据是

A.不相容数据B.复制数据C.划分数据D.独立模式数据

9.美国的数据加密标准(DES)属于以下哪种加密体制

A.双钥加密体制B.公钥加密体制C.非对称加密体制D.单钥加密体制

10.在初步调查的基础上，根据系统目标、环境和条件，研制人员对所提出的任务从技术上、经济上、社会环境上进行分析，提出可行性分析报告，做出判断和结论。这是结构化方法中哪个阶段的任务?

A.初步调查B.可行性分析C.详细调查D.系统的逻辑设计

二、2.填空题(10题)11.系统建设时既要充分考虑自身的投资能力，同时也要综合权衡系统运行后能给企业带来的效益，除经济效益以外还要考虑______。

12.用值域的概念来定义关系，关系是属性值域笛卡尔积的一个【】。

13.决策支持系统(DSS)是由【】驱动的。

14.J.Martin认为信息系统开发的根本出发点之一是希望计算机化的信息系统应注意和强调投资效益，特别是可见效益、【】，否则难以持久。

15.SQL语言的功能是【】数据操纵和数据控制。

16.系统设计报告的主要内容是【】状况。

17.BSP方法认为，一个信息系统必须支持企业的【】目标。

18.建立成功的MIS有两个先决条件：一是指定好系统的开发策略，二是企业管理【】。

19.SQL语言具有两种使用方式、它们在使用的细节上会有些差别，有两种不同使用方式的SQL，分别称为交互式和【】。

20.信息安全的衡量标准有：完整性、可用性、可审查性、可控性和【】。

三、1.选择题(10题)21.提高模块的______，使得当修改或维护模块时，可减少把一个模块的错误扩散到其他模块中去的机会。

A.耦合性B.独立性C.内聚性D.共享性

22.为了规划工作的顺利开展，应该建立合适的工作班子和核心设计小组。其规模一般为4～5人。以下关于规划工作班子和核心设计小组的描述中，正确的是

A.全部的规划工作都可以交给外来顾问来完成

B.全部的规划工作是由本企业的数据处理人员来完成

C.规划的领导者应当由本企业的人员担当

D.规划的领导者应当由外来顾问担当

23.软件计划是软件开发的早期和重要阶段，此阶段要求交互和配合的是()。

A.设计人员和用户B.分析人员和用户C.分析人员、设计人员和用户D.编码人员和用户

24.数据字典是软件需求分析阶段的最重要的工具之一，其最基本的功能是______。

A.数据库设计B.数据通讯C.数据定义D.数据维护

25.下面关于S-Designer的说法错误的是

A.S-Designer具有可视化的设计界面和自动生成功能，使设计变得简便

B.S-Designer能创建和管理数据库的概念数据模型、物理数据模型和分析处理模型

C.在CDM和PDM中，只支持CDM到PDM，不支持从PDM到CDM

D.S-Designer可以生成与应用开发工具有关的应用对象

26.设有关系模式SC(sno，cno，grade)，查询既选修了c1又选修了c2课程的学生学号，正确的SQL命令是

A.SELECTSnoFROMScWHERECno="c1"ANDCno="c2"

B.SELECTSnoFROMScWHERECno="c1"ANDSELECTSnoFROMScWHERECno="c2"

C.SELECTSnoFROMScWHERECno="c1"UNIONSELECTSnoFROMScWHERECno="c2"

D.SELECTSnoFROMScWHERECno="c1"ANDSnoIN(SELECTSnoFROMScWHERECno="c2")

27.与客户机/服务器体系结构相比，浏览器/服务器体系结构存在着明显的优势，其原因是多方面的，但不包括______。

A.封闭的标准B.开发和维护成本较低C.系统组成灵活D.客户端消肿

28.下列哪项是指软件在所给的环境条件下和给定的时间内能完成所要求功能的性质?

A.健壮性B.正确性C.可靠性D.可维护

29.下列关于DSS的叙述中，错误的是

A.DSS强调决策过程中的自动化

B.DSS是面向决策者的

C.DSS只对决策者在决策过程中起支持作用

D.DSS是以解决半结构化决策问题为主要任务的系统

30.企业信息系统在定义系统总体设计结构时运用了许多具体技术，下列哪种技术可用来确定主要系统?()

A.先决条件分析B.模块结构图C.数据流图D.过程/数据类矩阵

四、单选题(0题)31.《计算机信息系统安全保护条例》规定，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以()的罚款、对单位处以()的罚款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

五、单选题(0题)32.1995年之后信息网络安全问题就是()。

A.风险管理B.访问控制C.消除风险D.回避风险

六、单选题(0题)33.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

参考答案

1.C

2.A

3.C

4.C解析：关于软件开发环境的定义目前尚未统一，但各种定义的实质是一致的，它们都强调；软件开发环境是一组相关工具的集合；这些相关工具是按一定的开发方法或一定开发处理模型组织起来的；这些相关工具支持整个软件生存周期的各个阶段或部分阶段。

5.D

6.D

7.C

8.D解析：分布式数据有6种形式，其中；

①复制数据；相同的数据在不同地点存储副本。

②划分数据：使用相同模型，存在不同计算机中的不同数据。

③独立模式数据：不同计算机含有不同模式的数据，并使用不同的程序。

④不相容数据：在不同机构建立的独立的计算机系统中，没有统一设计和规划的数据。

9.D解析：现有的加密体制可分为两种：单钥加密体制，也称为私钥或对称加密体制，典型代表是美国的DES；双钥加密体制，或称为公钥或非对称加密体制，其典型代表是RSA体制。

10.B解析：考生应该对结构化系统分析与设计方法的每个阶段的任务非常熟悉。结构化分析与设计方法将信息系统的开发分为以下8个阶段：提出任务、初步调查、可行性分析、系统的逻辑设计、系统的物理设计，系统实施、系统的运行和维护。在初步调查的基础上，根据系统目标、环境和条件，研制人员对所提出的任务从技术上、经济上、社会环境上进行分析，提出可行性分析报告，做出判断和结论，这是属于结构化方法中可行性分析阶段的任务。

11.社会效益社会效益

12.子集子集解析：属性的取值范围称为值域，关系是属性值域笛卡尔积的一个子集。

13.模型模型解析：决策支持系统(DSS)是由模型驱动的，而管理信息系统是数据驱动的。

14.直接经济效益或经济效益直接经济效益或经济效益解析：J．Martin认为，信息系统开发的战略和策略考虑贯彻始终。考虑系统开发战略和策略的根本出发点有六点，在第六点中认为，从长远观点看，计算机化的信息系统应注意和强调投资效益，特别是可见效益、直接经济效益，否则难以持久。

15.数据定义数据定义解析：SQL是集数据定义、数据操纵和数据控制功能为一体的关系数据库语言，充分体现了关系数据库语言的特点和优点。

16.实施实施解析：系统设计报告提供了实现系统功能的方法、技术和方案，即已给出了实现信息系统的蓝图。系统设计报告中给出了实施阶段的任务。

17.战略战略解析：本题考查BSP的概念。企业系统规划(BusinessSystemPlanning，BSP)方法是一种对企业信息系统进行规划和设计的结构化方法，着重于帮助企业制定信息系统的规划，以满足其近期的和长期的信息需求。该方法认为，—个信息系统必须支持企业的战略目标。

18.科学化科学化解析：成功的管理信息系统的前提是：制定开发策略；建立企业管理信息系统的科学且规范的业务类型，企业业务模型的建立，其科学性和可操作性是系统成败的关键。因此，企业管理的科学化是系统建立的基础。

19.嵌入式嵌入式解析：SQL提供两种使用方式，一种是联机交互使用方式，即可将SQL作为操作命令独立使用；另一种是嵌入高级语言中使用方式，即将SQL嵌入到其他高级语言中使用，而且两种使用方式有统一的语法结构。

20.保密性保密性解析：信息安全就是要防止非法的攻击和病毒的传播，以保证计算机系统和通信系统的正常动作。而从更全面的意义来理解，就是要保证信息的保密性、完整性、可用性和可控性。保密性是指只有得到允许的人才能修改数据，并能拒绝非法访问。

21.B解析：把系统分解为模块时应该遵守的指导思想，称为信息隐藏。这一指导思想的目的，是为了提高模块的独立性，当修改或维护模块时减少把一个模块的错误扩散到其他模块中去的机会。

22.C解析：为了规划工作的顺利开展，应该建立合适的工作班子和核心设计小组。其规模一般为4～5人。其成员包括：①信息资源规划师。②系统分析员。③用户分析员。④数据处理人员。⑤顾问。全部的规划工作不应该只由某一种类型的人员来完成。规划的领导者一般应由本企业的领导承担，因为他们比较熟悉本企业的业务和问题。

23.B解析：软件计划属于问题定义阶段，该阶段的关键是确切地定义用户要求解决的问题。这些问题是由分析人员通过对用户的访问调查而得出的。

24.C解析：数据字典是系统中各类数据描述的集合，是进行详细的数据收集和数据分析所获得的成果。数据字典通过对数据项和数据结构的定义来描述数据流、数据存储的逻辑内容。所以数据字典的最基本的功能是数据定义。

25.C解析：S-Designer在CDM和PDM中，不仅支持CDM到PDM，而且支持从PDM到CDM。

26.D解析：选项A查找cno同时等于'c1'和'C2'的记录，是找不到任何记录的；选项B的表达式是错误的，不能直接将两个查询语句连接在一起作为一个查询语句；选项C查询的是cno等于'c1'或者等于'c2'的记录，与题意不符；只有选项D的用法是正确的，先查找所有选修了c2课程的学号放在一个集合，然后查找选修了c1课程的学号，并判断这个学号是否在选修了c2课程的学号集合里，如果是则找出。

27.A解析：本题比较客户机/服务器体系结构和浏览器/服务器体系结构,后者存在着明显的优势:开放的标准保证了应用的通用性和跨平台性;开发和维护成本较低;系统组成灵活,硬件维护方便;使用简单、界面统一友好;系统的安全性有了进一步