2021-2022学年吉林省辽源市全国计算机等级考试信息安全技术测试卷一(含答案)

2021-2022学年吉林省辽源市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.基于PKI的联合身份认证技术中，其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

2.根据BS7799的规定，访问控制机制在信息安全保障体系中属于____环节。

A.保护B.检测C.响应D.恢复

3.加密技术不能实现：()。

A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤

4.模块()定义为受该模块内一个判断影响的所有模块的集合。

A.控制域B.作用域C.宽度D.接口

5.数据()是指数据无论存储在数据中心或在网络中传输，均不会被改变和丢失。

A.机密性B.完整性C.依赖性D.不可逆

6.在目前的信息网络中，____病毒是最主要的病毒类型。

A.引导型B.文件型C.网络蠕虫D.木马型

7.信息系统的结构化设计(SD)方法中，一般分为总体设计和详细设计两阶段，其中总体设计主要是建立

A.软件结构B.软件流程C.软件模型D.软件模块

8.在战略数据规划过程中建立的企业模型反映了()。

Ⅰ．一个企业中的主要业务领域

Ⅱ．企业当前的组织机构和管理职责

Ⅲ．企业的业务活动过程

Ⅳ．企业的业务功能

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

9.邮件炸弹攻击主要是()。

A.破坏被攻击者邮件服务器B.添满被攻击者邮箱C.破坏被攻击者邮件客户端

10.包过滤技术与代理服务技术相比较()。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响

D.代理服务技术安全性高，对应用和用户透明度也很高

二、2.填空题(10题)11.数据管理技术随着计算机技术的发展而发展，一般可以分为如下四个阶段：人工管理阶段、文件系统阶段、【】阶段和高级数据库技术阶段。

12.原型化方法在实施时必须强调______，否则就失去了原型本来的价值，原型化方法的优点也就丧失殆尽。

13.JamesMartin的战略数据规划方法的主要内容包括：如何自顶向下来组织规划、【】、主题数据库的概念及其组织、战略数据规划的执行过程。

14.主题数据库设计的目的是【】。

15.MIS的分析和设计体现了系统的全局和总体的信息需求；而DSS的分析和实现更着重体现【】的信息需求。

16.数据字典可通过三种途径实现：人工过程、自动化过程和【】。

17.要求在决策时对情况发展变化有一定的预见性，这是由管理信息的【】特征决定的。

18.在关系数据模型中，二维表的列称为属性，二维表的行称为【】。

19.软件模型化原理是【】的结构化方法在软件总体构造阶段的运用。

20.数据库的完整性规则分为三类，它们是【】完整性规则、参照完整性规则和用户定义的完整性规则。

三、1.选择题(10题)21.适合原型化开发的准则很多，下列哪一项不是有效的准则?

A.自行设计报表生成B.使用熟悉的功能集C.从一个小系统结构集导出D.从小的输入编辑模型集合导出

22.项目开发计划是一个()文档。

A.技术性B.设计C.需求分析D.管理性

23.企业信息工作的技术模型划分为若干层次，而最基础的两层则是建立企业模型和进行______。

A.开发人员管理规划B.信息资源战略规划C.预见D.管理部门

24.假设有如下两个关系R和S：

则以下查询语句：SELECTA,B,C,D,EFROMR,SWHERER.A=S.A实现的是R和S的什么运算?

A.笛卡儿乘积B.自然连接C.选择和投影D.除

25.下面关于局域网的描述中，不正确的是()。

A.局域网与广域网一样，必须有网络层

B.覆盖的地理范围不大，一般在几公里以内，并且属于一个单位所有

C.数据传输率高

D.通信时间延迟较低

26.在计算机信息系统中，图书、情报系统属于

A.MIS类B.DSS类C.OA类D.IMS类

27.严格定义的方法假设前提是

A.认为系统的所有需求都能被事先定义

B.认为系统的所有需求都能随时更改

C.认为系统的所有需求都能确定无误的定义

D.以上说法都不正确

28.对于一个信息系统，BSP方法的基本要求是，向企业所提供的信息应该是

A.完全的B.精确的C.一致的D.可选的

29.由数据类的特点将子系统进行分类，下面哪种不属于子系统类?

A.产生数据类但不使用数据类

B.使用数据类来产生另一个数据类

C.使用数据类但不产生数据类

D.不使用数据类也不产生数据类

30.从工程的观点看，编程语言的性能包括许多内容。以下哪项不属于这方面的内容?

A.简洁性B.编译效率C.可维护性D.可移植性

四、单选题(0题)31.下列哪一个是输出设备?()

A.鼠标B.键盘C.数/模转换器D.模/数转换器

五、单选题(0题)32.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

六、单选题(0题)33.CA认证中心的主要作用是()。

A.加密数据B.发放数字证书C.安全管理D.解密数据

参考答案

1.B

2.A

3.D

4.B解析：模块的控制域是这个模块本身以及所有直接或间接从属于它的模块的集合。模块作用域定义为受该模块内一个判断影响的所有模块的集合。宽度是软件结构内同一个层次上的模块总数的最大值，一般说来，宽度越大系统越复杂。对宽度影响最大的因素是模块的扇出。模块间接口的复杂程度影响模块耦合强弱。

5.B

6.C

7.A解析：总体设计过程通常由两个主要阶段组成：系统设计，即确定系统的具体实现方案；结构设计，即确定软件结构。

8.D解析：企业模型表示了该企业在经营管理中具有的职能。企业职能范围指的是一个企业中的主要业务领域。每个职能范围都要实现一定数量的业务活动过程。在战略数据规划过程中建立的企业模型应尽可能独立于任何组织机构和管理职责，以求尽量避免当企业的组织机构被调整或者管理层次发生变化时，信息系统所提供的信息不再适合需要。

9.B

10.B

11.数据库数据库解析：这里考查的是数据库管理系统的发展简史。

12.原型构造的速度原型构造的速度

13.企业模型的建立企业模型的建立解析：战略数据规划方法是美国著名学者JamesMartin在他的著作《战略数据规划方法学》中提出的，它较系统地论述了信息系统的开发策略和方法学。战略数据规划方法的主要内容包括如何自顶向下来组织规划、企业模型的建立、主题数据库的概念及其组织、战略数据规划的执行过程。

14.加速应用项目的开发加速应用项目的开发解析：主题数据库设计的目的是为了加速应用项目的开发。

15.决策者决策者解析：从信息需求的范围来看，MIS的分析和设计体现了系统的全局和总体的信息需求；而DSS的分析和实现更着重体现决策者的信息需求。

16.人机混合过程人机混合过程

17.滞后性滞后性解析：在信息管理系统中，信息由数据转换而来。管理信息具有滞后性特征，因此DSS一方面要求在决策时对情况的发展变化有一定的预见性，另一方面要求尽量缩短数据转换为信息所需的时间。

18.元组元组解析：一个关系是一张二维表，表中的行称为元组，行对应一个元组，元组对应存储文件中的一个记录值。

19.逐层分解逐层分解解析：软件模型化原理在软件的设计和维护中都起着重要的作用，它是逐层分解的结构化方法在软件总体构造阶段的运用。通常使用层次图形来描述软件层次结构，并从需求分析所产生的数据流程图出发，去设计软件系统的模块划分和模块之间的结构关系。

20.实体实体

21.A解析：原型化准则提供一套原型开发的思想方法。主要内容有：大多数的应用系统都能从一个小的系统结构集合导出；多数系统使用一个常用和熟悉的功能集合；大多数的输入编辑能从一个小的编辑模型集合导出；应用系统的报表生成是基于4步报表模型；有一个正确的设计结构集合，对原型将会产生积累作用。

22.D解析：项目开发计划是一个管理性文档。

23.BJMartin将企业信息工作的技术模型划分为若干层次，而最基础的两层则是建立企业模型和进行信息资源战略规划。

24.B解析：SELECTA,B,C,D,EFROMR,SWHERER.A=S.A实现的是R和S自然连接运算。

25.A解析：对于是否有网络层这一问题，局域网和广域网是不同的。局域网可以不需要网络层，这是因为局域网不存在路由选择问题。与OSI参考模型相比，局域网只相当于OSI的最低两层，即物理层和数据链路层。

26.D解析：计算机信息系统是一个广泛的概念。以计算机在管理领域的应用为主体内容，大体上可划分成管理信息系统、决策支持系统和办公信息系统。还有一类以信息管理为内容的信息管理系统，它们之间有联系但也有区分，功能的侧重有所不同，如图书、情报系统属信息管理类型，即IMS类型。

27.A解析：严格定义的前提有：所有的需求都能预先定义；修改定义不完备的系统代价昂贵且实施困难；项目参加者之间能够进行准确的通信；静态描述或图形模型对应用系统的反映是充分的；严格方法的生命周期的各阶段都是固有正确的。

28.C解析：一个信息系统应该向整个企业提供一致的信息。为了强调一致性，有必要把数据作为一种资源来管理，不应由一个局部的组织来控制，而应由一个中央部门来协调，使数据对企业有全面性的价值，为企业各单位共享。管理部门要负责制定数据的一致性定义、技术实现，以及使用和数据安全性的策略和规程。

29.D解析：BSP对子系统有相关的概念是：

①子系统的边界由过程提供，因为过程是按企业活动的逻辑关系来划分的。

②子系统一般仅由一个过程组成，对其他过程可提供支持。

③一个过程可由多个子系统支持。

④原有存在的系统不影响新系统的规模和边界。

子系统通常根据数据类的产生和使用特点分类。它只有三类子系统，本题的A、B、C均为BSP的子系统分类，而D答案是不存在的。因为任何子系统都为信息系统完成一定功能，信息系统的功能抽象的从对数据的产生和使用都会有要求，不可能对数据既不产生，也不使用，这样的子系统毫无意义。即使是对数据不加工地传输，也要使用数据。

30.A解析：从工程的观点看，语言的性能包括如下内容；是否易于将设计转换为程序；编译效率；可移植性