2022年广东省广州市全国计算机等级考试信息安全技术测试卷(含答案)

2022年广东省广州市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.安全审计跟踪是()。

A.安全审计系统检测并追踪安全事件的过程

B.安全审计系统收集易于安全审计的数据

C.人利用日志信息进行安全事件分析和追溯的过程

D.对计算机系统中的某种行为的详尽跟踪和观察

2.根据风险管理的看法，资产()价值，()脆弱性，被安全威胁()，()风险。

A.存在；利用；导致；具有B.具有；存在；利用；导致C.导致；存在；具有；利用D.利用；导致；存在；具有

3.下面哪个功能属于操作系统中的安全功能()。

A.控制用户的作业排序和运行

B.实现主机和外设的并行处理以及异常情况的处理

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

4.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

5.屏蔽路由器型防火墙采用的技术是基于：()。

A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合

6.风险评估的三个要素()。

A.政策，结构和技术B.组织，技术和信息C.硬件，软件和人D.资产，威胁和脆弱性

7.CA指的是：()。

A.证书授权B.加密认证C.虚拟专用网D.安全套接层

8.所谓()就是指计算机完成任务的一种运行、输入/输出以及使用的方式。

A.处理模式B.控制模式C.服务模式D.计算模式

9.身份认证的含义是()。

A.注册一个用户B.标识一个用户C.验证一个用户D.授权一个用户

10.包过滤技术与代理服务技术相比较()。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响

D.代理服务技术安全性高，对应用和用户透明度也很高

二、2.填空题(10题)11.主题数据库与【】有关，与一般应用项目无关。

12.BSP经验认为，过程定义的合理性在一定程度上依赖于研究成员对企业流程的______和实际工作经验。

13.衡量信息系统成功与否的标准是系统是否投入使用和产生【】。

14.管理信息系统的层次的功能是【】、控制组织行为、帮助组织实现目标。

15.决策支持系统的英文缩写为【】。

16.企业模型应该具有的特征是完整性、【】和持久性。

17.硬件时钟分为______和______。

18.BSP方法的产品/服务过程的生命周期中，【】阶段与市场预测、计划有关。

19.当前进行项目管理的方法PERT的中文含义为【】。

20.软件计划是软件开发的早期和重要阶段，此阶段要求交互和配合的是______和______人员。

三、1.选择题(10题)21.下列哪一个协议是Internet使用的协议?()

A.OSI参考模型中规定的传输层协议

B.TCP/IP传输控制/网间协议

C.IEEE802.3系列协议

D.帧中继传输协议

22.系统开发中的详细设计包括

Ⅰ．代码设计

Ⅱ．逻辑设计

Ⅲ．输入/输出设计

Ⅳ．模块结构与功能设计

Ⅴ．程序设计

Ⅵ．数据库/文件设计A.Ⅰ，Ⅲ，Ⅳ和ⅥB.Ⅲ，Ⅳ，Ⅴ和ⅥC.Ⅰ，Ⅱ和ⅤD.全部

23.下列哪些是原型化方法的优点?

Ⅰ．提供了验证用户需求的环境

Ⅱ．接受需求的不确定性和风险

Ⅲ．改变用户和开发者通信的困难

Ⅳ.文档的自动生成

Ⅴ．简化了项目管理

A.Ⅰ，Ⅱ．Ⅲ和ⅣB.Ⅰ，Ⅲ和ⅤC.Ⅱ，Ⅲ和ⅤD.全部

24.软件计划的目的是提供一个框架，使主管人员对项目能在短时间内进行合理的估价，下述()不属于计划期的内容。

A.资源需求B.成本估算C.项目进度D.功能需求

25.软件生命周期法非常强调用户参与的重要性，在整个软件生命周期中，用户的参与主要体现在()。

A.软件定义期B.软件开发期C.软件维护期D.整个软件生命周期过程中

26.储蓄所有多个储户，储户在多个储蓄所存取款，储蓄所与储户之间的联系类型是

A.一对一B.一对多C.多对一D.多对多

27.面向数据流的软件设计方法，一般是把数据流划分为两种流，再将数据流图映射为软件结构。这两种流分别是

A.数据流与事务流B.变换流与事务流C.信息流与变换流D.变换流与数据流

28.在办公自动化中，对于下面的人员分类：

Ⅰ．信息的使用者

Ⅱ．设备的使用者

Ⅲ．系统的服务者

Ⅳ．系统管理者

办公人员可分为

A.ⅠB.Ⅰ和ⅡC.Ⅰ，Ⅱ和ⅢD.Ⅰ，Ⅱ，Ⅲ和Ⅳ

29.在通常情况下，下面的关系中不可以作为关系数据库的关系是

A.R1(学生号，学生名，性别)

B.R2(学生号，学生名，班级号)

C.贴(学生号，班级号，宿舍号)

D.R4(学生号，学生名，简历)

30.企业管理分成高、中、低三个层次，不同的管理层次需要不同的信息，下列描述中正确的是

A.销售订单信息属于中层管理需要的信息

B.五年财务状况预测属于高层管理需要的信息

C.人员结构安排属于高层管理需要的信息

D.现有库存量属于中层管理需要的信息

四、单选题(0题)31.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

五、单选题(0题)32.网络攻击的种类()。

A.物理攻击，语法攻击，语义攻击B.黑客攻击，病毒攻击C.硬件攻击，软件攻击D.物理攻击，黑客攻击，病毒攻击

六、单选题(0题)33.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于（）措施。

A.保护B.检测C.响应D.恢复

参考答案

1.A

2.B

3.C

4.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

5.B

6.D

7.A

8.D

9.C

10.B

11.企业经营主题企业经营主题解析：主题数据库与企业经营主题有关，与一般应用项目无关。

12.熟悉程度熟悉程度

13.效益效益解析：衡量信息系统成效的第一标准应该是系统是否投入使用，因为再好的系统如果不用就等于没有。而使用了的系统，衡量成功与否应该视其效益。没有效益的系统当然也不能算是完全成功的系统。

14.辅助组织管理辅助组织管理解析：管理信息系统的层次的功能是辅助组织管理、控制组织行为、帮助组织实现目标。

15.DSSDSS解析：决策支持系统的英文缩写为DSS。

16.适用性适用性

17.绝对时钟相对时钟绝对时钟,相对时钟

18.需求需求解析：BSP方法的产品/服务过程的生命周期中，需求阶段决定需要多少产品和资源，获取它们的计划，以及执行计划要求的度量和控制，它与市场预测、计划有关。

19.逻辑过程逻辑过程解析：进行项目管理的方法常采用计划评审技术(Program\u3000EvaluationAndReviewTechnique—PERT)，是一种在20世纪中期已经产生且取得成功的项目管理技术。PERT是一种网络图技术，用网络图计算并表示计划进度，简单明了，使用方便，并能反映计划中各项工作之间的关系，能反映出影响计划进度的关键工作。

20.分析人员用户分析人员,用户

21.B解析：本题考查网络协议。Internet使用TCP/IP。TCP/IP参考模型在网络层定义了IP协议；在传输层定义了传输控制协议(TransportControlProtocol，TCP)与用户数据报协议(UserDatagramProtocol，UDP)。故本题选择B。

22.A系统的详细设计包括代码设计、数据库/文件设计、输入/输出设计、模块结构与功能设计等过程。与此同时，根据总体设计要求购置计算机等设备。题目中的“逻辑设计”属于系统分析阶段，“程序设计”属于系统实施阶段。

23.D解析：原型化的优点除了题干所列之外，还有加强了开发过程中用户的参与和决策；允许生命周期的早期进行人机结合测试等。

24.C

25.A

26.D解析：m:n联系一定是由两个方向的1:n联系构成的。要求考生能够正确识别实体之间的联系类型；反之，也可以举例说明实体之间的三种联系类型。

27.B\r\n一般把数据流分为两种：变换流，指信息沿输入通路进入系统，同时由外部形式变换成内部形式，进入系统的信息通过变换中心，经加工处理以后再沿输出通路变换成外部形式离开软件系统：事务流，当信息沿输入通路到达一个处理，这个处理根据输入数据的类型从若干个动作序列中选出一个朱执行。

28.C解析：办公人员