2022-2023学年河南省濮阳市全国计算机等级考试信息安全技术真题二卷(含答案)

2022-2023学年河南省濮阳市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.IPSeC协议中涉及到密钥管理的重要协议是()。

A.IKEB.AHC.ESPD.SSL

2.以下图形表达的是哪种信息传输过程中可能出现的攻击类型

A.截获B.窃听C.篡改D.伪造

3.根据BS7799的规定，访问控制机制在信息安全保障体系中属于()环节。

A.保护B.检测C.响应D.恢复

4.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

5.信息安全管理中，()负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

A.组织管理B.合规性管理C.人员管理D.制度管理

6.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器，对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

7.数据完整性指的是()。

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B.提供连接实体身份的鉴别

C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

D.确保数据数据是由合法实体发出的

8.DDOS攻击是利用()进行攻击

A.其他网络B.通讯握手过程问题C.中间代理

9.如果一个满足1NF关系的所有属性合起来组成一个关键字，则在函数依赖的范围内，该关系最高满足的范式必然是

A.1NFB.2NFC.3NFD.4NF

10.在系统开发方法论的实际发展过程中，共有两种开发方法被提倡和发展，它们是自底向上方法和

A.自顶向下方法B.结构化方法C.原型化方法D.面向对象方法

二、2.填空题(10题)11.J.Martin指出，企业的数据应是相对稳定的，即【】要相对稳定。

12.BSP方法在实施其主要研究活动时，最基础的活动应是定义【】和数据类。

13.计算机在管理中的应用的主要发展趋势是：面向高层的管理决策、面向综合应用、面向智能应用、面向______。

14.当数据库的存储结构改变时，可相应修改【】，从而保持模式不变。

15.企业模型表示企业在经营管理中的职能，而企业职能范围是企业中的主要【】。

16.决策者和决策支持系统之间联系的接口称为对话子系统，它应具有很强的【】功能。

17.设计，一个大系统必须有【】作指导。

18.决策支持系统的英文缩写为【】。

19.网状、层次数据模型与关系数据模型的最大区别在于表示和实现实体之间的联系的方法：网状、层次数据模型是通过指针链，而关系数据模型是使用【】。

20.基本的客户机/服务器(Client/Server,C/S)结构是由客户机、服务器和【】三部分组成。

三、1.选择题(10题)21.模块内一个判断影响的所有模决的集合称为模块()

A.控制域B.作用域C.宽度D.接口

22.J.Martin将计算机的数据环境分为四种类型，按由高到低的层次依次为

A.应用数据库、主题数据库、信息检索系统、数据文件

B.信息检索系统、主题数据库、应用数据库、数据文件

C.信息检索系统、应用数据库、主题数据库、数据文件

D.主题数据库、应用数据库、信息检索系统、数据文件

23.判别原型化反复适合于系统的选择条件有多方面，其中有关联机事务处理或批处理类型的判别条件应属于下列哪种条件

A.逻辑结构B.用户特征C.系统结构D.应用约束

24.指出下列()不属于软件可维护性标志。

A.可检验性B.可移植性C.可理解性D.可扩充性

25.信息结构甲是BSP方法对企业长期数据资源规划的图形表示，下述内容中哪些是信息结构图所刻画的内容?Ⅰ．产生、控制和使用数据Ⅱ．子系统间的关系Ⅲ．对给出过程的支持

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.都是

26.管理信息系统的功能很多，在如下所列功能中，一般认为不属于管理信息系统功能的是()。

A.数据处理功能B.事务处理功能C.辅助决策功能D.办公自动化功能

27.一个计算机化的事务处理系统一般由三部分组成，即______。

A.数据处理系统、通信系统、数据管理系统

B.数据处理和通信系统、人机接口系统、科学计算系统

C.数据处理和通信系统、数据管理系统、科学计算系统

D.人机接口系统、数据管理系统、模型管理系统

28.下面关于MIS和DSS关系的描述中，不正确的是

A.MIS面对结构化系统，而DSS面对非结构化系统

B.MIS侧重于管理，而DSS侧重于决策

C.MIS是数据驱动的，而DSS是模型驱动的

D.MIS强调集中管理，而DSS趋向于信息的分散利用

29.BSP方法实施时,根据数据类的特点将子系统分类,下面哪种不构成子系统类?()

A.产生数据类但不使用数据类B.使用数据类来产生另一数据类C.使用数据类但不产生数据类D.不使用数据类也不产生数据类

30.电子政务属于下列()计算机应用。

A.科学和工程计算B.数据和信息处理C.过程控制D.辅助设计

四、单选题(0题)31.以下不应该作为软件设计遵循的准则的是

A.降低模块的内聚度，提高模块的耦合度

B.模块规模适度

C.深度、宽度、扇入和扇出要适当

D.模块的作用范围应保持在该模块的控制范围内

五、单选题(0题)32.所谓()就是指计算机完成任务的一种运行、输入/输出以及使用的方式。

A.处理模式B.控制模式C.服务模式D.计算模式

六、单选题(0题)33.云安全中，()是可靠性的一个重要因素。

A.可用性B.机密性C.完整性D.不可否认性

参考答案

1.A

2.D解析：在网络信息传输过程中，可能遭到的攻击有：截获、窃听、篡改、伪造。信息截获是指信息从源结点传输出来，中途被攻击者非法截获，信息目的地结点没有收到应该接收的信息，因而造成了信息的中途丢失。信息窃听是指信息从源结点传输到信息目的结点，但途中被攻击者非法窃听。信息篡改是指信息从源结点传输到信息目的结点，但途中被攻击者非法截获，攻击者在截获的信息中进行修改或插入欺骗性的信息，然后将篡改后的错误信息发送给信息目的结点。信息伪造是指信息源结点并没有信息要传送到目的结点，攻击者冒充信息源结点用户，将伪造的信息发送给了信息目的结点。

3.A

4.D

5.B

6.A

7.C

8.C

9.C解析：在函数依赖范畴关系能够达到的最高范式是BCNF，如果一个满足1NF关系的所有属1性合起来组成一个关键字，则不存在非主属性，该关系最高满足的范式必然是3NF。

10.A解析：早期的分析、设计和开发方法基本是遵循“自下向上”的，或称为“自底向上”的分析和设计方法。随着信息系统规模的扩大和对开发方法论的探讨，另一类系统的开发方法被提倡和发展，它就是自顶向下的系统分析、设计和开发方法，这也是当前大系统开发所常用的方法。

11.数据的类型和结构数据的类型和结构

12.企业过程或过程企业过程或过程解析：本题考查实施BSP研究的主要活动。根据研究活动顺序可知，分析现行系统支持、确定管理部门对系统的要求等后续活动，都是建立在定义企业过程和定义数据类的基础上，所以最基础的活动是定义企业过程和定义数据类。

13.全社会的信息服务全社会的信息服务

14.模式/内模式映像模式/内模式映像解析：当数据库的存储结构改变时，由数据库管理员对模式/内模式映像做相应的改变，可以使模式不变，从而应用程序也不必改变，保证了数据与程序的物理独立性。

15.业务领域/业务业务领域/业务解析：战略数据规划方法的第一步就是建立企业模型。它大致分为3个阶段，逐步精化：开发—个表示企业各职能范围的模型；扩展上述模型，使它们表示企业各处理过程；继续扩展上述模型，使它能表示企业各处理过程。而建立企业模型的目的是明确企业职能范围，企业职能范围指的是—个企业中的主要业务领域。

16.交互或互动交互或互动解析：对话子系统是决策支持系统中的重要组成部分，它是用户使用系统的接口，它应具有很强的交互功能，灵活适用，即决策支持系统的全部功能必须通过对话系统来加以实现。

17.规划或总体规划规划或总体规划解析：如果没有来自最高层的一个总体规划做指导，要把多个分散的模块组合起来，构成一个有效的大系统，是不可能的。因此，设计一个大系统必须有最高层的规划作为指导，以避免子系统间的矛盾、冲突和不协调。

18.DSSDSS解析：决策支持系统的英文缩写为DSS。

19.二维表。或：表格。或：表。或：关系。二维表。或：表格。或：表。或：关系。

20.连接支持连接支持解析：基本的客户机/服务器(Client/Server,C/S)结构是由客户机，服务器和连接支持三部分组成。

21.A解析：模块的控制域是整个模块本身以及所有直接或间接从属于它的模块，的集合。宽度是软件结构内同一个层次上的模块总数的最大位，宽度越大，系统越复杂。对宽度影响最大的是模块的扇出。模块间接口的复杂程度，影响模块耦合的强弱。

22.B解析：J.Martin清晰地区分了计算机的4类数据环境,认为一个高效率和高性能的企业应该基本具有4类数据环境作为基础,由低到高的层次依次为:信息检索系统、主题数据库、应用数据库和数据文件。

23.C解析：原型化不是万能的，什么系统适合用它来定义需求，应从系统结构、逻辑结构、用户特征、应用约束；项目管理和环境等方面来选择。其中系统结构选择条件意味着系统是联机事务处理或批处理类型。逻辑结构是指系统以算法为主还是对结构化数据处理为主的差别。用户特征是指用户对总体需求叙述是否清晰，是否积极参与系统的分析和设计。应用约束是指系统对应用的限制及运行环境条件。

24.B

25.D解析：企业的信息结构图包括每一系统的范围；产生、控制和使用的数据；系统与系统的关系；对给定过程的支持；子系统间的数据共享等。

26.D解析：办公自动化功能是属于办公自动化系统。

27.C解析：一个计算机化的事务处理系统，一般由三部分组成，即数据处理和通信系统、数据管理系统、科学计算系统。数据处理和通信系统主要完成数据前期处理和数据通信功能；数据管理系统则是通过检索、排序、合并、转换、汇总等手段按用户的要求从大量的数据资源中提取有用的数据，所以是一般信息系统中不可缺少的部分；科学计算系统主要是增强TPS的处理能力。模型管理系统只有在更高层次的信息系统中才出现。

28.A解析：DSS与MIS的区别：MIS完成企业日常业务活动中的信息处理任务，侧重于管理，而DSS辅助完成企业的决策过程，提供决策所需要的信息，侧重于决策；MIS的目标是提高工作效率和管理水平，而DSS的目标是追求工作的有效性和提高效益；MIS主要面向结构化系统，而DSS处理半结构化和非结构化系统；MIS的分析与设计体现系统的全局和总体的信息需求，而DSS的分析与实现更着重于体现决策者的信息需求；MIS是以数据驱动的系统，而DSS则是以模型驱动的系统；MIS强调信息的集中管理，而DSS趋向于信息的分散利用。考点链接：决策支持系统与管理信息系统的联系。

29.D解析：根据子系统对数据类的产生和使用特点将子系统可以分为：产生数据类但不使用，其他数据类的子系统：使用其他数据类来产生一个数据类的子系统；使用数据类但不产生数据类的子