2022-2023学年河南省三门峡市全国计算机等级考试信息安全技术真题(含答案)

2022-2023学年河南省三门峡市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下算法中属于非对称算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

2.严格定义的方法有假设前提，下列有哪些假设属于它的?

Ⅰ．所有需求都能被预先定义

Ⅱ．周期各阶段都固定正确

Ⅲ．大量的反复是不可避免的

Ⅳ．有快速的系统建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

3.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题()。

A.微软公司软件的设计阶段的失误

B.微软公司软件的实现阶段的失误

C.系统管理员维护阶段的失误

D.最终用户使用阶段的失误

4.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

5.计算机紧急应急小组的简称是()。

A.CERTB.FIRSTC.SANA

6.1995年之后信息网络安全问题就是()。

A.风险管理B.访问控制C.消除风险D.回避风险

7.安全审计跟踪是()。

A.安全审计系统检测并追踪安全事件的过程

B.安全审计系统收集易于安全审计的数据

C.人利用日志信息进行安全事件分析和追溯的过程

D.对计算机系统中的某种行为的详尽跟踪和观察

8.对日志数据进行审计检查，属于()类控制措施。

A.预防B.检测C.威慑D.修正

9.防火墙能够()。

A.防范恶意的知情者B.防范通过它的恶意连接C.防备新的网络安全问题D.完全防止传送已被病毒感染的软件和文件

10.C、I、A三要素中不包含()。

A.机密性B.完整性C.可用性D.不可否认性

二、2.填空题(10题)11.BSP方法的优点是将信息系统的结构设计与【】分离，使新的系统在企业发展中有很强的适应性。

12.客户机/服务器(C/S)结构是一种基于【】的分布处理系统。

13.在系统分析阶段中有两个主要的工具：数据流程图和数据字典。其中，______是为系统设计提供支持，它将被转换成系统设计中的控制结构图；______将为数据库的设计提供支持。

14.信息技术的主要支柱是通讯技术、计算机技术和______。

15.面向对象方法是一种运用对象、类、继承、封装、聚合、【】、多态性等概念来构造系统的软件开发方法。

16.定义企业过程和定义【】是进行BSP研究的重要内容。

17.主要论证新系统在企业或机构开发和运行的可能性以及运行后可能引起的对企业或机构的影响，如企业的管理水平或企业领导和业务人员对系统开发规律的了解和认识，对系统开发的影响等，这属于______可行性研究的内容。

18.关系的数据操纵语言按照表达式查询方式可分为两大类，关系代数和【】。

19.过程定义是企业资源管理所需要的逻辑相关的一组活动和【】。

20.J.Martin指出，企业模型应具有完整性、适用性和【】性。

三、1.选择题(10题)21.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“保证高效率地完成具体的任务”是属于下面哪个层次的任务?

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

22.自顶向下规划的重要目标是达到信息的一致性，即保证下列()，的一致。

Ⅰ．数字字段定义

Ⅱ．数据结构

Ⅲ．更新时间

Ⅳ．更新规划

Ⅴ．数据记录

A.Ⅰ、ⅡB.Ⅰ、Ⅱ、ⅢC.Ⅰ、Ⅲ、ⅤD.全部

23.在战略数据规划方法中，J．Martin经常使用的一类简明、直观的图形工具，它就是()。

A.企业图B.实体图C.矩阵图D.功能图

24.在实体图中，符号

表示的含义是

A.一对一联系B.一对多联系C.一对零联系D.一对零或一联系

25.对于程序设计语言，下面正确的说法是()。

A.采用机器语言设计出来的程序，其效率往往很低

B.汇编语言不是面向计算机的编程语言

C.将高级语言源程序转换成机器语言的工作量远大于汇编语言

D.到目前为止，高级语言仍是最好的程序设计语言

26.对于学校的学生成绩管理子系统说法正确的是()。

A.成绩管理属于战略计划B.成绩管理属于执行控制C.成绩管理属于管理控制D.成绩管理属于业务控制

27.从总体上讲，信息系统开发策略的制定可不考虑______。

A.自顶向下规划和局部设计相结合B.规范化原则C.确定研制队伍的组织形式和人员D.系统设备、工具和环境的选择

28.企业信息系统在定义系统总体结构时，运用了许多具体技术，下列()技术可用来确定主要系统。

A.过程/数据类矩阵B.模块结构图C.先决条件D.数据流图

29.软件是否能达到用户所期望的要求的测试称为

A.集成测试B.有效性测试C.系统测试D.验收测试

30.决策支持系统、管理信息系统、办公信息系统的驱动模式分别是

A.设备驱动、数据驱动、模型驱动B.数据驱动、数据驱动、模型驱动C.模型驱动、数据驱动、设备驱动D.以上均不对

四、单选题(0题)31.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

五、单选题(0题)32.根据BS7799的规定，访问控制机制在信息安全保障体系中属于____环节。

A.保护B.检测C.响应D.恢复

六、单选题(0题)33.严格定义的方法有假设前提，下列有哪些假设属于它的?

Ⅰ．所有需求都能被预先定义

Ⅱ．周期各阶段都固定正确

Ⅲ．大量的反复是不可避免的

Ⅳ．有快速的系统建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

参考答案

1.B

2.A解析：严格定义的方法是在一定假设的前提下形成的，这些前提如下：

①所有的需求都能被预先定义。

②修改定义不完备的系统代价昂贵而且实施困难。

③项目参加者之间能够清晰地进行准确的通信。

④静态描述或图形模型对应用系统的反映是充分的。

⑤严格方法的生命周期的各阶段都是正确的。

3.C

4.B

5.A

6.A

7.A

8.B

9.B

10.D

11.企业的组织结构企业的组织结构解析：BSP方法的优点是将信息系统的结构设计与企业的组织机构分离，使新的系统在企业发展中有很强的适应性。在一个发展的企业中，数据处理系统决不要削弱或妨碍管理部门的应变能力，应当有能力在企业的长期的组织机构和管理体制的变化中发展自己，而不受到大的冲击。

12.网络网络解析：C/S结构将计算机应用任务进行分解，分解后的任务由多台计算机来完成。客户机/服务器(Client/Server，C/S)结构是20世纪90年代十分流行的一种基于网络分布处理系统。

13.数据流程图数据字典数据流程图,数据字典

14.控制技术控制技术解析：现在的信息技术，大量的应用于管理系统方面，其支柱的技术是通讯技术、计算机技术和控制技术，是信息技术具有网络通讯功能，数据处理功能和控制功能。

15.消息传递消息传递

16.数据库数据库解析：定义企业过程和定义数据库是进行BSP研究的重要内容。

17.运行或者操作或者社会运行或者操作或者社会解析：与所有工程项目的可行性论证一样，信息系统也应从技术可行性、经济可行性和操作可行性(或称运行可行性)三方面来论证。其中，主要论证新系统在企业或机构开发和运行的可能性以及运行后可能引起的对企业或机构的影响，如企业的管理水平或企业领导和业务人员对系统开发规律的了解和认识，对系统开发的影响等，这属于社会可行性研究的内容。

18.关系演算关系演算解析：关系代数是一种抽象的查询语言，是关系数据操纵语言的一种传统表达方式，它是用对关系的运算来表达查询的。关系演算是以数理逻辑中的谓词演算为基础的。按谓词变元的不同，关系演算可分为元组关系演算和域关系演算。

19.决策决策解析：企业过程定义是BSP方法中一项重要内容。企业过程定义为在企业资源管理中所需要的、逻辑上相关的一组决策和活动。

20.持久持久解析：J.Martin指出，企业模型应具有的特性：完整性、适用性和持久性。

21.D解析：一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层、操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略；管理控制层的主要任务是确认资源的获取及在实现组织的目标是否有效地使用了这些资源；操作控制层的任务是保匪有效率地完成具体的任务。

22.D

23.C解析：在战略数据规划方法中，有过程/组织矩阵、企业资源/数据类型矩阵、过程/数据类矩阵等，所以经常使用的是矩阵图。

24.D解析：图中所表示的含义是一对零或一联系。

25.C解析：计算机语言也称程序设计语言，一般可分为3类：机器语言、高级语言、汇编语言。将高级语言源程序转换成机器语言的工作量远大于汇编语言。相关知识点：机器语言是最早依赖于硬件的计算机语言，用机器语言编写的程序称为机器语言程序，它全部都是二进制代码形式，不易被人识别，但可以被计算机直接执行。汇编语言的实质和机器语言相同，都是直接对硬件操作，只不过指令采用了英文缩写的标识符，便于记忆。但计算机不能识别和直接运行汇编语言，必须用汇编程序将汇编语言翻译成机器语言后才能运行。高级语言所编制的程序不能直接被计算机识别，必须经过转换才能执行，这种转换方式分为解释类、编译类。

26.C解析：从管理层次来分的管理系统的三个层次，本题的学生成绩管理子系统是属于管理控制层，也就是中层。

27.B解析：开发策略是指根据工作对象和内容而应采取的行动方针和工作方法。它们是：(1)组织建立信息系统总体规划的必要性；(2)自顶向下规划和局部设计相结合：(3)高层管理人员的参与；(4)系统开发方法的选择：(5)系统设备、工具和环境的选择；(6)加强数据处理部门与管理者之间的联系：(7)畅通的信息渠道；(8)确定研制队伍的组织形式和人员；(9)组织保证；(10)组织、加强训练。这里没涉及“规范化原则”

28.A

29.B解析：集成测试是指在模块集成的同时进行整体测试,发现并清楚模块联接中出现的问题;有效性测试是通过一系列的黑盒测试来验证软件功能与用户要求的一致性,当软件的运行达到了用户的期望时,则认为软件是有效的;系统测试是指将软件系统与硬件、外设或其他系统元素结合在一起,对整个系统进行测试;验