2021年浙江省衢州市全国计算机等级考试信息安全技术测试卷(含答案)

2021年浙江省衢州市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.下面哪一个情景属于身份验证(Authentication)过程()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

2.设备的安装、软件的开发、操作人员的培训以及数据的准备。在人员及设备基本齐备的情况下，系统将按自顶向下的方式开发，逐步完善?试验进行，直至新系统交付试用或使用。这是结构化方法中哪个阶段的任务?

A.可行性分析B.系统的逻辑设计C.系统实施D.系统的物理设计

3.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

4.加密技术不能实现：()。

A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤

5.所谓()就是指计算机完成任务的一种运行、输入/输出以及使用的方式。

A.处理模式B.控制模式C.服务模式D.计算模式

6.在混合加密方式下，真正用来加解密通信过程中所传输数据(明文)的密钥是()。

A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥

7.狭义地说，信息战是指军事领域里的信息斗争。它是敌对双方为争夺信息的()，通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式

A.占有权、控制权和制造权B.保存权、制造权和使用权C.获取权、控制权和使用权

8.在ISO/IEC17799中，防止恶意软件的目的就是为了保护软件和信息的()。

A.安全性B.完整性C.稳定性D.有效性

9.信息资源管理起源于()。

A.电子数据处理、管理信息系统和决策支持系统等

B.战略管理、战术管理和作业管理等

C.领导管理、数据库行政管理和图书情报管理等

D.管理信息系统、数据库行政管理和图书情报管理等

10.确定子系统应该考虑诸多问题，下列不属于确定子系统优先顺序应考虑的问题是

A.该子系统是否具有近期投资节省而长期效益好的优点

B.它会影响到哪些人员，有多少

C.它是否为初期的数据库结构提供基础性工作

D.是否与系统在优先顺序上保持一致

二、2.填空题(10题)11.数据是信息的符号表示或称载体，信息是数据的内涵，是数据的语义解释。例如：“世界人口已经达到60亿”，这就是______。

12.系统实施包括设备安装、软件开发、人员培训和【】的准备。

13.BSP经验认为，过程定义的合理性在一定程度上依赖于研究成员对企业流程的______和实际工作经验。

14.当前进行项目管理的方法PERT的中文含义是【】。

15.BSP方法能帮助企业形成信息系统的______和控制机制，改善对信息和数据处理资源的使用，从而成为开发企业信息系统的有效方法之一。

16.软件模块独立性的两个定型度量标准是______和耦合性。

17.系统建设时既要充分考虑自身的投资能力，同时也要综合权衡系统运行后能给企业带来的效益，除经济效益以外还要考虑______。

18.数据封装的意义是将这些函数按照其功能分门别类后，再把每一个分类的函数所共用数据______，只有这个分类的函数才能调用这些数据。

19.决策过程的第一个阶段是【】阶段。在这个阶段要调查本决策问题的环境，收集相关数据并进行分析和处理，以便发现问题，寻找机会。这里前者一般是指消极的因素，后者一般是指积极的因素。

20.软件质量因素中的“健全性”是指在上【】条件下，软件仍然进行工作的能力。

三、1.选择题(10题)21.下列哪项是数据说明、可执行语句等程序对象的集合，它是单独命名的而且可通过名字来访问?

A.模块化B.抽象C.精化D.模块

22.以下软件中不属于办公自动化常用的是

A.LotusNotesB.AUTOCADC.MSOfficeD.WPS

23.信息系统开发的结构化方法是将系统开发划分为若干阶段，而经验说明在各阶段中，可能产生错误最大的隐患是来自()。

A.需求分析B.系统设计C.代码设计D.程序测试

24.将数据和程序都装载和运行于主计算机上，通过网络系统应用于广域地区的系统结构属于()。

A.C/S结构B.B/S结构C.多层结构D.集中式结构

25.软件标准化的目的是()。

A.提高软件共享性和适应性B.减少软件的长度C.为了加强软件的保密性D.为了加强软件的安全性

26.结构化开发生命周期法是采用什么方法形成整个系统的信息模型的?

A.自顶向下B.自底向上C.自顶到底D.自上到下

27.确定企业的主题数据库是战略数据规划的重要内容之一，下述哪项不是对主题数据库提出的要求?

A.主题数据库应设计得尽可能的稳定

B.主题数据库不发生变化

C.主题数据库逻辑结构独立于硬、软件设备

D.主题数据库将企业数据划分为可管理的单位

28.BSP把支持资源描述成企业为实现其目标所需的消耗和使用物。下面不属于支持资源的是

A.材料B.资金C.设备和人员D.产品/服务过程

29.在软件危机中表现出来的软件质量差的问题，其原因是()。

A.软件研发人员素质太差B.用户经常干预软件系统的研发工作C.没有软件质量标准D.软件开发人员不遵守软件质量标准

30.下列关于关系数据库视图的说法中，()是正确的。

Ⅰ．视图是关系数据库三级模式中的内模式

Ⅱ．视图能够对机密数据提供一定的安全保护

Ⅲ．视图对重构数据库提供了一定程度的逻辑独立性

Ⅳ．对视图的一切操作最终都要转换为对基本表的操作

Ⅴ．所有的视图都是可以更新的

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅱ、Ⅲ、Ⅳ和ⅤD.都正确

四、单选题(0题)31.可能给系统造成影响或者破坏的人包括()。

A.所有网络与信息系统使用者B.只有黑客C.只有跨客

五、单选题(0题)32.链路加密技术是在OSI协议层次的第二层，数据链路层对数据进行加密保护，其处理的对象是()。

A.比特流B.IP数据包C.数据帧D.应用数据

六、单选题(0题)33.防止用户被冒名所欺骗的方法是：()。

A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙

参考答案

1.A

2.C解析：系统实施阶段包括四项彼此配合同步进行的工作，即设备的安装、软件的开发、操作人员的培训以及数据的准备。在人员及设备基本齐备的情况下，系统将按自顶向下的方式开发，逐步完善，试验进行，直至新系统交付试用或使用。

3.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

4.D

5.D

6.B

7.C

8.B

9.D

10.D解析：为了尽早开始实施方案，研究人员应选择首先要实施的信息结构部分推荐。确定子系统优先顺序应考虑下述问题：

①该子系统是否具有近期投资节省而长期效益好的优点。

②它会影响哪些方面的人员，有多少。

③它是否为初期的数据库结构提供基础性工作。

11.信息信息

12.数据数据解析：系统实施包括设备安装、软件开发、人员培训和数据的准备。数据是系统的重要组成部分。

13.熟悉程度熟悉程度

14.逻辑过程逻辑过程解析：当前进行项目管理的方法PERT的中文含义是逻辑过程。相关知识点：进度安排是如期完成软件项目的重要保证，也是合理分配资源的重要依据。进度安排的常用图形描述方法有甘特(Gantt)图和计划评审技术(PERT)图。Gantt图能清晰地描述每个任务从何时开始、到何时结束以及各个任务之间的并行性。但是不能清晰地反映出各任务之间的依赖关系。PERT图不仅给出了每个任务的开始时间、结束时间和完成该任务所需的时间，还给出了任务之间的关系。但不能反映任务之间的并行关系。

15.规划规划

16.内聚性内聚性

17.社会效益社会效益

18.包装起来包装起来解析：数据封装的目的就是将数据封装起来，再由专门的分函数来调用。这样能够保证这些数据能够重用，并且不会破坏数据的完整性。

19.情报收集情报收集

20.异常异常解析：软件质量因素中的“健全性”是指在异常条件下，软件仍然进行工作的能力；

21.D解析：模块的定义为模块式数据说明、可执行语句等程序元素的集合，它是指单独命名的，可通过名字来访问的过程、函数、子程序或宏调用。

22.B解析：AUTOCAD属于CAD/CAM方面的软件，不属于办公自动化软件。

23.A

24.D解析：本题考查对集中式结构和C/S结构的区分。题目中描述的是集中式结构。C/S结构将计算机应用的任务进行分解，分解后的任务由多台计算机完成。故本题选择D。

25.A解析：软件标准化的目的是提高软件共享性和适应性。

26.A解析：结构化生命周期法强调运用系统的观点，即全局的观点对企业进行分析，自上而下，从粗到精，将系统逐层分解，最后进行综合，以构成全企业的信息模型。

27.B解析：J．Martin的战略数据规划的重要内容之一就是企业主题数据库的确定，而主题数据库不发生变化不是在规划的过程中应实现的内容。

28.D解析：BSP把支持资源描述成企业为实现其目标的消耗和使用物。基本资源有四类：材料、资