【备考2023年】陕西省铜川市全国计算机等级考试信息安全技术测试卷(含答案)

【备考2023年】陕西省铜川市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下网络中，属于广域网的有哪些

Ⅰ．以太总线网(Ethernet)Ⅱ．光纤分布式数字接口FDDI

Ⅲ．令牌环网(TokenRing)Ⅳ．异步传输模式ATM

Ⅴ．B-ISDNⅥ．公用分组交换网(X.25)

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅳ和ⅤC.Ⅱ、Ⅴ和ⅥD.Ⅳ、Ⅴ和Ⅵ

2.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

3.以下关于混合加密方式说法正确的是：()。

A.采用公开密钥体制进行通信过程中的加解密处理

B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信

C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信

D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点

4.原型开发人员应该能在一个什么工作台上建立模型?

A.交互的、综合的B.独立的、交互的C.网络的、综合的D.实时的、网络的

5.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是()。A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥

6.计算机紧急应急小组的简称是()。

A.CERTB.FIRSTC.SANA

7.从Internet实现技术的角度看，它主要是由哪几部分组成的

A.通信线路、路由器、主机、信息资源

B.服务器、客户机、路由器

C.服务器、客户机、信息资源

D.服务器、浏览器、通信线路

8.第

25

题

结构化方法应遵循一些基本原则。

Ⅰ．强调自上而下地建立全企业的信息模型

Ⅱ．强调自底向上地建立全企业的信息模型

Ⅲ．强调快速提取用户需求，然后利用迭代的方法逐步完善用户需求

Ⅳ．强调从调查人手，充分理解用户业务活动和信息需求

以上属于结构化方法应该遵循的基本原则是（）。

A.Ⅰ和ⅢB.Ⅱ和ⅢC.Ⅰ和ⅣD.Ⅱ和Ⅳ

9.数据进入防火墙后，在以下策略下，选择合适选项添入()。

A.应用缺省禁止策略下：全部规则都禁止，则B.应用缺省允许策略下：全部规则都允许，则C.通过D.禁止通过

10.信息网络安全的第二个时代()。

A.专网时代B.九十年代中叶前C.世纪之交

二、2.填空题(10题)11.当数据库的存储结构改变时，可相应修改【】，从而保持模式不变。

12.数据库管理系统(DBMS)提供数据库操纵语言(DML)及它的翻译程序，实现对数据库数据的操作包括数据输入，剿除、更新和【】。

13.数据是信息的符号表示或称载体，信息是数据的内涵，是数据的语义解释。例如：“世界人口已经达到60亿”，这就是______。

14.BSP定义数据类的方法有两种，分别是实体法和【】。

15.可行性分析报告为【】的结果。

16.原型化过程一般是在获得系统的一组【】后，即快速地加以“实现”。

17.结构化设计中，要求模块具有较高的独立性。模块独立性的具体体现是在模块结构划分时应尽可能加强模块的【】度，尽可能降低模块间的耦合度。

18.MIS的目标是提高工作效率和管理水平，而DSS的目标是【】。

19.许多软件成本分析表明，60%至80%的错误来源于【】。

20.软件开发一般都被划分为独立的阶段，并完成不同的任务。各阶段划分时，占用时间相对较少，而占用人力往往最多的阶段是______。

三、1.选择题(10题)21.软件详细设计包括许多内容，以下不属于详细设计阶段任务的是，确定

A.模块算法B.模块数据结构C.模块接口细节D.模块功能

22.9．数据库管理系统通常提供授权功能来控制不同用户访问数据的权限，这主要是为了实现数据库的()

A.可靠性B.一致性C.完整性D.安全性

23.在过程定义之前必须做好有关的准备工作，其中必须首先要做好的准备工作是

A.选择研究组组长

B.对研究组和参与研究的管理人员进行培训和辅导

C.选好调查对象

D.得到最高领导者和某些最高管理部门参与研究的承诺

24.软件设计中．设计复审和设计本身是一样重要的环节，其主要目的和作用是

A.减少测试工作量B.避免后期付出高代价C.保证软件质量D.缩短软件开发周期

25.自顶向下开发方法的优点之一是

A.开发周期短B.开发费用低C.对系统分析人员要求低D.能支持信息系统整体化

26.材料是企业的一种支持资源，它也具有生命周期。其中“材料的库存控制”属于其生命周期中的

A.需求阶段B.经营管理阶段C.获取阶段D.回收或分配阶段

27.下面列出的数据管理技术发展的三个阶段中()没有专门的软件对数据进行管理。

Ⅰ．人工管理阶段

Ⅱ．文件系统阶段

Ⅲ．数据库阶段

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.Ⅱ和Ⅲ

28.不是以事务处理系统为基础的信息系统是

A.决策支持系统B.办公自动化系统C.电子数据处理系统D.管理信息系统

29.J.Martin将建立企业模型的过程分为3个阶段，下述

Ⅰ．开发表示企业各职能范围的模型

Ⅱ．扩展模型，使它们表示企业各处理过程

Ⅲ．定义企业处理过程所需数据类

Ⅳ．继续扩展模型，使它能表示企业各处理过程

哪个不属于建立企业模型的3个阶段?

A.ⅠB.ⅢC.ⅣD.Ⅱ

30.软件危机的主要表现有多个方面，如

Ⅰ．需求增长无法满足

Ⅱ．生产成本过高

Ⅲ．进度无法控制

Ⅳ．需求定义不准确

Ⅴ．质量不易保证

Ⅵ．难以满足维护需要

但比较而言，一般认为软件危机产生的主要原因是

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅱ和ⅤD.Ⅰ和Ⅵ

四、单选题(0题)31.第

25

题

结构化方法应遵循一些基本原则。

Ⅰ．强调自上而下地建立全企业的信息模型

Ⅱ．强调自底向上地建立全企业的信息模型

Ⅲ．强调快速提取用户需求，然后利用迭代的方法逐步完善用户需求

Ⅳ．强调从调查人手，充分理解用户业务活动和信息需求

以上属于结构化方法应该遵循的基本原则是（）。

A.Ⅰ和ⅢB.Ⅱ和ⅢC.Ⅰ和ⅣD.Ⅱ和Ⅳ

五、单选题(0题)32.加密有对称密钥加密、非对称密钥加密两种，其中非对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

六、单选题(0题)33.以下哪一种方式是入侵检测系统所通常采用的：()。

A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

参考答案

1.D解析：按网络覆盖的地理范围与规模分类：网络分为广域网、局域网和城域网。

①广域网亦称远程网。它所覆盖的地理范围从几十公里到几千公里。广域网主要有X．25网、帧中继、SMDS、B-ISDN与ATM网等。

②局域网。局域网一般在几十公里以内，以一个单位或一个部门的小范围为限，由这些单位或部门单独组建，如一个学校、一个建筑物内。一般，局域网有五种：以太总线网(Ethernet)、令牌环网(TokenRing)、令牌总线网(TokenBus)、快速以太网、交换局域网。

③城域网。城域网设计的目标是要满足几十公里范围内的大量企业、机关、公司的多个局域网互联的需求，以实现大量用户之间的数据、语音、图形与视频等多种信息的传输功能。早期的城域网主要以FDDI作为主干网，目前的城域网已广泛使用IP路由交换机或ATM交换机，从而具有广域网的许多技术特征。

2.A

3.B

4.A解析：原型开发人员应能够在一个交互的和综合的工作台上建立模型。

5.B

6.A

7.A解析：从Internet实现技术角度看，其主要是由通信线路、路由器、主机、信息资源等几个主要部分组成：

①通信线路。Internet中的通信线路可分为两类：有线通信线路与无线通信线路。常用的传输介质主要有双绞线、同轴电缆、光纤电缆、无线与卫星通信信道。

②路由器。路由器的作用是将Internet中的各个局域网、城域网或者广域网以及主机互联起来。

③主机。主机是Internet中信息资源与服务的载体。联入Internet的主机可以分为两类：服务器与客户机。

④信息资源。Internet中的信息资源包括文本、图像、语音与视频等多种类型。

8.C结构化方法是系统工程和软件工程开发的有效方法，其要点是将系统开发和运行的全过程划分阶段，确定任务，并分离系统的逻辑模型和物理模型．即将系统“做什么”和“怎么做”分阶段考虑。

9.A

10.A

11.模式/内模式映像模式/内模式映像解析：当数据库的存储结构改变时，由数据库管理员对模式/内模式映像做相应的改变，可以使模式不变，从而应用程序也不必改变，保证了数据与程序的物理独立性。

12.查询查询解析：数据库操纵语言有数据输入、删除、更新和查询的功能。

13.信息信息

14.过程法过程法解析：BSP定义数据类的方法有两种：实体法：BSP用实体法实现数据类的定义。过程法：可利用前面定义过程的结果，对每个过程进行输入数据、处理数据、输出数据分析，其输入、输出数据可作为待定数据类，最后确定整个信息系统的数据类。

15.初步调查初步调查解析：新系统开发的必要性和可行性是初步调查分析的目的。初步调查分析的主要工作包含初步调查和可行性分析两个部分。初步调查分析结果是以可行性分析报告的形式表达出来的。

16.基本需求基本需求解析：原型化过程一般是在获得系统的一组基本需求后，即快速地加以“实现”。

17.内聚内聚解析：内聚度反映了模块内部各个功能之间的联系紧密程度，结构化设计中．要求模块具有较高的独立性。模块独立性的具体体现是在模块结构划分时应尽可能加强模块的内聚度，尽可能降低模块间的耦合度。

18.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的计算机系统从目标上来分，大体上有两个类型：一类是追求工作效率，另一类是追求工作效果。其中事务处理系统(TPS)、管理信息系统(MIS)属于第一类，而决策支持系统(DSS)属于第二类。

19.需求定义或需求或需求分析需求定义或需求或需求分析解析：许多成本分析表明，随着开发生命周期的进展，改正错误或在改正时引入的附加错误的代价是呈指数增长的。研究表明，60%-80%的错误来源于需求分析。因此，开发所面临的问题是，随着生命周期的展开，不仅发现修改费用越来越高，而且发现绝大多数的错误起源于早期的定义阶段。故引出了原型化方法。

20.编码编码

21.D解析：详细设计的任务是为软件结构图中的每一个模块确定所采用的算法和数据结构，用某种选定的表达工具给出清晰的描述。表达工具可以由设计人员自由选择，但它应该具有描述过程细节的能力，而且能够使程序员在编程时便于直接翻译成程序设计语言的源程序。详细设计阶段将产生详细设计说明书，因此设计人员应该：

1)为每个模块确定采用的算法，选择某种适当的工具表达算法的过程，写出模块的详细过程性描述。

2)确定每一模块使用的数据结构。

3)确定模块的接口细节，包括对系统外部的接口，用户界面与系统内部其他模块的接口，以及确定关于模块输入数据、输出数据及原始数据的全部细节。

22.D解析：在计算机的安全性控制中，包括用户标识和鉴别、DBMS存取控制、操作系统安全保护及数据密码存储。对于数据库的安全性主要是DBMS的存取控制机制，这样可以确保只授权给有资格的用户访问数据库的权限，同时令未被授权的人员无法接近数据。

23.D解析：过程定义之前，下列几点对研究的成功是需要的。

①不要贸然开始BSP的研究，一定得到最高领导者和某些最高管理部门参与研究的承诺，因为研究必须反映最高领导者关于企业的观点，以及他们对于企业的理解和对信息的需求。

②在取得领导赞同以后，最重要的是选择研究组组长，要有一位企业领导用全部时间参加研究工作并指导研究组的活动。

③对研究组和参与研究的管理人员要适当地培训和辅导。

④要尽快地选好调查对象，并让他们事先准备，安排会面的日程。

在过程定义之前必须做好的准备工作是得到最高领导者和某些最高管理部门参与研究的承诺。

24.B解析：没计复审将鉴别一个软件模块的“优劣”程度，以免后期付出更高的代价，这对于研制项目的成功足绝对必要的。

25.D解析：自顶向下方法的优点：自顶向下方法提供一种途径，为信息系统开发计划和合理的信息系统设计确定信息需求；方法可以用于企业或机构的重要决策和任务提供信息；方法支持信息系统的整体性，为系统的整体规划、子系统的协调和通信提供了保证。从自顶向下方法实践中所得到的知识的积累和观察问题能力提高有利于企业人员的发展，并经常