2022-2023学年福建省三明市全国计算机等级考试信息安全技术模拟考试(含答案)

2022-2023学年福建省三明市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

2.系统实施阶段的具体任务有很多。以下任务：

Ⅰ．设备的安装

Ⅱ．数据库的设计

Ⅲ．人员的培训

Ⅳ．数据的准备

Ⅴ．应用程序的编制和调试

哪个(些)是系统实施阶段应该完成的任务?

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ、Ⅳ和ⅤC.Ⅰ、Ⅲ、Ⅳ和ⅤD.全部都是

3.口令机制通常用于____。

A.认证B.标识C.注册D.授权

4.IPSeC协议中涉及到密钥管理的重要协议是()。

A.IKEB.AHC.ESPD.SSL

5.结构化分析与设计方法是一种开发信息系统较为成熟的方法，下列的选项中，哪项不是该方法的特征

A.充分理解用户需求B.自顶向下、逐步求精进行开发C.动态地定义系统功能D.文档标准化

6.以下不应该作为软件设计遵循的准则的是

A.降低模块的内聚度，提高模块的耦合度

B.模块规模适度

C.深度、宽度、扇入和扇出要适当

D.模块的作用范围应保持在该模块的控制范围内

7.从Internet实现技术的角度看，它主要是由哪几部分组成的

A.通信线路、路由器、主机、信息资源

B.服务器、客户机、路由器

C.服务器、客户机、信息资源

D.服务器、浏览器、通信线路

8.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

9.以下关于数据流程图的描述中，错误的是

A.数据流程图是业务流程图的数据抽象

B.数据流程图描述了数据在业务活动中的运动状况

C.数据流程图描述了企业中数据、数据流向、数据加工、数据存储及数据来源和去向

D.数据流程图的表示往往采用从局部到全局、自底向上的方法

10.全国首例计算机入侵银行系统是通过()。

A.安装无限MODEM进行攻击B.通过内部系统进行攻击C.通过搭线进行攻击

二、2.填空题(10题)11.为实现系统管理和维护，硬件必须提供时钟，硬件时钟通常分为两类：【】和相对时钟。

12.在面向数据流的设计方法中，一般定义了一些不同的映射方法，利用这些方法可以把______变换成软件结构。

13.在关系S(S#，SN，D#)和D(D#，CN，NM)中，S的主键是S#，D的主键是D#，则D#在S中称为______。

14.第一范式指关系中的每个属性必须是【】的简单项。

15.需要分析亟待解决的基本任务是，用户和分析人员双方共同来理解系统的需要，并将“共同理解”形成一份文件，即______。

16.与所有工程项目的可行性论证一样，信息系统也应从技术可行性、经济可行性和操作可行性(或称运行可行性)三方面来论证。其中，主要论证新系统在企业或机构开发和运行的可能性以及运行后可能引起的对企业或机构的影响，如企业的管理水平或企业领导和业务人员对系统开发规律的了解和认识，对系统开发的影响等，这属于【】可行性研究的内容。

17.信息的维数实际上是要在时间、地点和______的三维坐标系上给信息定位。

18.面向对象方法是一种运用对象、类、继承、封装、聚合、【】、多态性等概念来构造系统的软件开发方法。

19.分析模型的目的是在分析阶段形成一个健壮的、逻辑的、可扩展的系统基本结构。OOSE定义了三种对象类型：实体对象、【】和界面对象。

20.在并发控制中，事务是数据库的逻辑工作单位，是用户定义的一组操作序列。一个程序可以包含多个事务，事务是并发控制的【】。

三、1.选择题(10题)21.J.Martin所给出的战略数据规划方法是一种有效的信息系统开发方法，该方法认为系统开发应以()为中心。

A.数据B.业务C.功能D.应用

22.在关系数据库中，实现“表中任意两行不能相同”的约束是靠()。

A.外码B.主码C.列D.属性

23.以下不属于信息系统的安全技术的有()。

A.安全管B.实体安全C.软件安全D.数据校验

24.实施BSP方法的主要目的是为企业提供信息系统的总体规划，下述哪个不是BSP实施的任务?

A.提供信息系统的规划B.保护信息系统投资C.信息资源管理D.规定信息系统实施细节

25.数据库管理系统本身并不能真正解决数据管理问题，数据库管理系统设计的目标是为解决这些问题提供

A.方法B.规律C.工具D.功能

26.J.Martin明确计算机有四类数据环境,其中独立于应用项目,具有较低的维护成本,应用开发效率较高的是

A.文件B.主题数据库C.信息检索系统D.应用数据库

27.J．Martin指出．企业模型应具有三个特性，在下面列出的特性中，哪种不属于企业模型的特性?

A.完整性B.持久性C.适用性D.原子性

28.SQL语言的GRANT和REVOKE语句主要用来维护数据库的()。A.安全性B.完整性C.可靠性D.一致性

29.一般来说，MIS从管理层次上进行纵向划分时，可分成高层战略层、中层()和基层执行层。

A.指挥层B.战术层C.计划层D.操作层

30.分布式数据有多种形式，在下列形式中()形式是外围计算机存储的数据。

A.复制数据B.子集数据C.重组数据D.划分数据

四、单选题(0题)31.基于PKI的联合身份认证技术中，其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

五、单选题(0题)32.关于80年代Mirros蠕虫危害的描述，哪句话是错误的()。

A.该蠕虫利用Unix系统上的漏洞传播

B.窃取用户的机密信息，破坏计算机数据文件

C.占用了大量的计算机处理器的时间，导致拒绝服务

D.大量的流量堵塞了网络，导致网络瘫痪

六、单选题(0题)33.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

参考答案

1.D

2.D解析：系统实施是信息系统开发期的最后阶段。系统设计报告提供了实现系统功能的方法、技术和方案，即已给出了实现信息系统的蓝图。

系统设计报告中给出了实施阶段的任务：

①数据库的设计和应用程序的编制。

②计算机系统的安装、调试和试运行。

③网络系统的设备安装、联通和调试。

在任务分解中除按在分析和设计中已经明确的划分，即将系统划分为业务系统和技术系统并对两类系统所包含的具体任务进行分解外，还会在实施中遇到必须完成的，而在系统分析和设计中却未明确的任务，它们可能包括：数据的收集和准备、系统的调试和测试、业务人员的培训等，而且它们并不是由程序人员来完成，也应列入任务并排列在进度列中。

3.A

4.A

5.C结构化方法在系统开发生命周期的各个阶段都追求需求和文档的定义的严格性、完备性和准确性，该方法的各个阶段有很强的依赖性，因此不同阶段的工作不允许大范围反复。可以说，该方法是一种严格的需求定义方法，即使用该方法，必须要将信息系统涉及的所有业务过程事先加以严格说明。

6.A解析：模块耦合性是模块独立性的重要度量因素之一，耦合是软件结构中各模块之间相互连接的一种度量，耦合强弱取决于模块间接口的复杂程度，进入或访问一个模块的点及通过接口的数据。内聚是从功能角度来衡量模块的联系，其描述的是模块内的功能联系。好的软件结构应该使模块间的耦合度尽可能低，而模块的内聚度尽可能高，从而使模块具有较高的独立性。

7.A解析：从Internet实现技术角度看，其主要是由通信线路、路由器、主机、信息资源等几个主要部分组成：

①通信线路。Internet中的通信线路可分为两类：有线通信线路与无线通信线路。常用的传输介质主要有双绞线、同轴电缆、光纤电缆、无线与卫星通信信道。

②路由器。路由器的作用是将Internet中的各个局域网、城域网或者广域网以及主机互联起来。

③主机。主机是Internet中信息资源与服务的载体。联入Internet的主机可以分为两类：服务器与客户机。

④信息资源。Internet中的信息资源包括文本、图像、语音与视频等多种类型。

8.C

9.D解析：数据流程图的实现应运用结构化的方法，自顶向下，从外而内地来编制，用以说明软件的处理功能。

10.A

11.绝对时钟绝对时钟解析：硬件时钟通常分为两类：绝对时钟和相对时钟。

12.数据流图数据流图

13.外键或外来键外键或外来键

14.不可再分不可再分解析：第一范式要求关系中的每个属性都是单纯域，即每个数据项都是不可再分的简单项。

15.需求说明书需求说明书

16.运行或者操作或者社会运行或者操作或者社会解析：与所有工程项目的可行性论证一样，信息系统也应从技术可行性、经济可行性和操作可行性(或称运行可行性)三方面来论证。其中，主要论证新系统在企业或机构开发和运行的可能性以及运行后可能引起的对企业或机构的影响，如企业的管理水平或企业领导和业务人员对系统开发规律的了解和认识，对系统开发的影响等，这属于社会可行性研究的内容。

17.层次层次

18.消息传递消息传递

19.控制对象控制对象解析：分析模型的目的是在分析阶段形成一个健壮的、逻辑的、可扩展的系统基本结构。OOSE定义了三种对象类型。实体对象：封装系统的信息与服务，通常指那些持久对象，用它去确定每个用例中每个对象的责任；控制对象：连接不同事件、不同对象之间通信的对象；界面对象：直接与界面有关系的对象。

20.单位单位解析：事务是数据库的逻辑工作单位，是用户定义的一组操作序列。如在关系数据库中，一个事务可以是一组SQL语句、一条SQL语句或整个程序。通常情况下，一个应用程序包括多个事务。DBMS的并发控制是以事务为单位进行的。

21.A解析：战略数据规划法进行信息系统开发，对信息系统建立4个数据环境，战略数据规划也是以数据为中心的系统开发方法。

22.D解析：在关系数据库中，实现“表中任意两行不能相同”是靠属性来约束的。

23.D

24.D解析：BSP的主要目标是提供一个信息系统规划，用以支持企业短期的和长期的信息需要。

①为管理者提供一种形式化的、客观的方法，明确建立信息系统的优先顺序。

②为具有较长生命周期系统的建设，保护系统的投资做准备。

③为了以最高效率支持企业目标，BSP提供数据处理资源的管理。

④增加负责人的信心，坚信实效高的主要的信息系统能够被实施。

⑤提供响应用户需求和优先的系统，以改善信息系统管理部门和用户之间的关系。

25.C解析：数据库管理系统是操纵和管理数据库的软件系统，数据库管理系统的设计的目标是为了解决数据管理问题而提供工具。

26.B解析：文件比较简单,实现起来相对容易,但随着有高冗余度的大量文件激增,将导致维护的成本提高;应用数据库,有与文件一样的缺点;主题数据库独立于应用项目,具有较低的维护成本,应用开发效率较高;信息检索系统较传统的数据库系统更灵活,并能动态地进行变化。

27.D解析：J．Martin指出，企业模型应具有如下3个特性：完整性：是模型应提供组成企业的各个职能范围、各种业务活动过程管理技术的完整的图表；适用性：应是合理地、有效地去理解企业的途径，在分析的每一层上所确定的过程和活动对所涉及的管理工作应是自然和确切的；持久性：只要企业的日标保持不变，该模型就应该保持正确和有效；原子性是事务的特性，而不是企业模型的特性。

28.ASQL语言中用GRANT、REVOKE语句实现数据控制功能，数据库中权限的授予可以使用GRANT....ON....TO....语句，要求指明授予哪个用户(组)对哪个对象有什么权限，而REVOKE语句实现数据库权限的回收，需要指明从哪个用户(组)回收对于哪个对象的什么权限。

29.A

30.B解析：在分布式数据形式中，外围计算机存储的数据采用的是子集数据形式。

31.B

32.B

33.B2022-2023学年福建省三明市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

2.系统实施阶段的具体任务有很多。以下任务：

Ⅰ．设备的安装

Ⅱ．数据库的设计

Ⅲ．人员的培训

Ⅳ．数据的准备

Ⅴ．应用程序的编制和调试

哪个(些)是系统实施阶段应该完成的任务?

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ、Ⅳ和ⅤC.Ⅰ、Ⅲ、Ⅳ和ⅤD.全部都是

3.口令机制通常用于____。

A.认证B.标识C.注册D.授权

4.IPSeC协议中涉及到密钥管理的重要协议是()。

A.IKEB.AHC.ESPD.SSL

5.结构化分析与设计方法是一种开发信息系统较为成熟的方法，下列的选项中，哪项不是该方法的特征

A.充分理解用户需求B.自顶向下、逐步求精进行开发C.动态地定义系统功能D.文档标准化

6.以下不应该作为软件设计遵循的准则的是

A.降低模块的内聚度，提高模块的耦合度

B.模块规模适度

C.深度、宽度、扇入和扇出要适当

D.模块的作用范围应保持在该模块的控制范围内

7.从Internet实现技术的角度看，它主要是由哪几部分组成的

A.通信线路、路由器、主机、信息资源

B.服务器、客户机、路由器

C.服务器、客户机、信息资源

D.服务器、浏览器、通信线路

8.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

9.以下关于数据流程图的描述中，错误的是

A.数据流程图是业务流程图的数据抽象

B.数据流程图描述了数据在业务活动中的运动状况

C.数据流程图描述了企业中数据、数据流向、数据加工、数据存储及数据来源和去向

D.数据流程图的表示往往采用从局部到全局、自底向上的方法

10.全国首例计算机入侵银行系统是通过()。

A.安装无限MODEM进行攻击B.通过内部系统进行攻击C.通过搭线进行攻击

二、2.填空题(10题)11.为实现系统管理和维护，硬件必须提供时钟，硬件时钟通常分为两类：【】和相对时钟。

12.在面向数据流的设计方法中，一般定义了一些不同的映射方法，利用这些方法可以把______变换成软件结构。

13.在关系S(S#，SN，D#)和D(D#，CN，NM)中，S的主键是S#，D的主键是D#，则D#在S中称为______。

14.第一范式指关系中的每个属性必须是【】的简单项。

15.需要分析亟待解决的基本任务是，用户和分析人员双方共同来理解系统的需要，并将“共同理解”形成一份文件，即______。

16.与所有工程项目的可行性论证一样，信息系统也应从技术可行性、经济可行性和操作可行性(或称运行可行性)三方面来论证。其中，主要论证新系统在企业或机构开发和运行的可能性以及运行后可能引起的对企业或机构的影响，如企业的管理水平或企业领导和业务人员对系统开发规律的了解和认识，对系统开发的影响等，这属于【】可行性研究的内容。

17.信息的维数实际上是要在时间、地点和______的三维坐标系上给信息定位。

18.面向对象方法是一种运用对象、类、继承、封装、聚合、【】、多态性等概念来构造系统的软件开发方法。

19.分析模型的目的是在分析阶段形成一个健壮的、逻辑的、可扩展的系统基本结构。OOSE定义了三种对象类型：实体对象、【】和界面对象。

20.在并发控制中，事务是数据库的逻辑工作单位，是用户定义的一组操作序列。一个程序可以包含多个事务，事务是并发控制的【】。

三、1.选择题(10题)21.J.Martin所给出的战略数据规划方法是一种有效的信息系统开发方法，该方法认为系统开发应以()为中心。

A.数据B.业务C.功能D.应用

22.在关系数据库中，实现“表中任意两行不能相同”的约束是靠()。

A.外码B.主码C.列D.属性

23.以下不属于信息系统的安全技术的有()。

A.安全管B.实体安全C.软件安全D.数据校验

24.实施BSP方法的主要目的是为企业提供信息系统的总体规划，下述哪个不是BSP实施的任务?

A.提供信息系统的规划B.保护信息系统投资C.信息资源管理D.规定信息系统实施细节

25.数据库管理系统本身并不能真正解决数据管理问题，数据库管理系统设计的目标是为解决这些问题提供

A.方法B.规律C.工具D.功能

26.J.Martin明确计算机有四类数据环境,其中独立于应用项目,具有较低的维护成本,应用开发效率较高的是

A.文件B.主题数据库C.信息检索系统D.应用数据库

27.J．Martin指出．企业模型应具有三个特性，在下面列出的特性中，哪种不属于企业模型的特性?

A.完整性B.持久性C.适用性D.原子性

28.SQL语言的GRANT和REVOKE语句主要用来维护数据库的()。A.安全性B.完整性C.可靠性D.一致性

29.一般来说，MIS从管理层次上进行纵向划分时，可分成高层战略层、中层()和基层执行层。

A.指挥层B.战术层C.计划层D.操作层

30.分布式数据有多种形式，在下列形式中()形式是外围计算机存储的数据。

A.复制数据B.子集数据C.重组数据D.划分数据

四、单选题(0题)31.基于PKI的联合身份认证技术中，其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

五、单选题(0题)32.关于80年代Mirros蠕虫危害的描述，哪句话是错误的()。

A.该蠕虫利用Unix系统上的漏洞传播

B.窃取用户的机密信息，破坏计算机数据文件

C.占用了大量的计算机处理器的时间，导致拒绝服务

D.大量的流量堵塞了网络，导致网络瘫痪

六、单选题(0题)33.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

参考答案

1.D

2.D解析：系统实施是信息系统开发期的最后阶段。系统设计报告提供了实现系统功能的方法、技术和方案，即已给出了实现信息系统的蓝图。

系统设计报告中给出了实施阶段的任务：

①数据库的设计和应用程序的编制。

②计算机系统的安装、调试和试运行。

③网络系统的设备安装、联通和调试。

在任务分解中除按在分析和设计中已经明确的划分，即将系统划分为业务系统和技术系统并对两类系统所包含的具体任务进行分解外，还会在实施中遇到必须完成的，而在系统分析和设计中却未明确的任务，它们可能包括：数据的收集和准备、系统的调试和测试、业务人员的培训等，而且它们并不是由程序人员来完成，也应列入任务并排列在进度列中。

3.A

4.A

5.C结构化方法在系统开发生命周期的各个阶段都追求需求和文档的定义的严格性、完备性和准确性，该方法的各个阶段有很强的依赖性，因此不同阶段的工作不允许大范围反复。可以说，该方法是一种严格的需求定义方法，即使用该方法，必须要将信息系统涉及的所有业务过程事先加以严格说明。

6.A解析：模块耦合性是模块独立性的重要度量因素之一，耦合是软件结构中各模块之间相互连接的一种度量，耦合强弱取决于模块间接口的复杂程度，进入或访问一个模块的点及通过接口的数据。内聚是从功能角度来衡量模块的联系，其描述的是模块内的功能联系。好的软件结构应该使模块间的耦合度尽可能低，而模块的内聚度尽可能高，从而使模块具有较高的独立性。

7.A解析：从Internet实现技术角度看，其主要是由通信线路、路由器、主机、信息资源等几个主要部分组成：

①通信线路。Internet中的通信线路可分为两类：有线通信线路与无线通信线路。常用的传输介质主要有双绞线、同轴电缆、光纤电缆、无线与卫星通信信道。

②路由器。路由器的作用是将Internet中的各个局域网、城域网或者广域网以及主机互联起来。

③主机。主机是Internet中信息资源与服务的载体。联入Internet的主机可以分为两类：服务器与客户机。

④信息资源。Internet中的信息资源包括文本、图像、语音与视频等多种类型。

8.C

9.D解析：数据流程图的实现应运用结构化的方法，自顶向下，从外而内地来编制，用以说明软件的处理功能。

10.A

11.绝对时钟绝对时钟解析：硬件时钟通常分为两类：绝对时钟和相对时钟。

12.数据流图数据流图

13.外键或外来键外键或外来键

14.不可再分不可再分解析：第一范式要求关系中的每个属性都是单纯域，即每个数据项都是不可再分的简单项。

15.需求说明书需求说明书

16.运行或者操作或者社会运行或者操作或者社会解析：与所有工程项目的可行性论证一样，信息系统也应从技术可行性、经济可行性和操作可行性(或称运行可行性)三方面来论证。其中，主要论证新系统在企业或机构开发和运行的可能性以及运行后可能引起的对企业或机构的影响，如企业的管理水平或企业领导和业务人员对系统开发规律的了解和认识，对系统开发的影响等，这属于社会可行性研究的内容。

17.层次层次

18.消息传递消息传递

19.控制对象控制对象解析：分析模型的目的是在分析阶段形成一个健壮的、逻辑的、可扩展的系统基本结构。OOSE定义了三种对象类型。实体对象：封装系统的信息与服务，通常指那些持久对象，用它去确定每个用例中每个对象的责任；控制对象：连接不同事件、