2022-2023学年甘肃省金昌市全国计算机等级考试信息安全技术模拟考试(含答案)

2022-2023学年甘肃省金昌市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.包过滤技术与代理服务技术相比较()。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响

D.代理服务技术安全性高，对应用和用户透明度也很高

2.从统计的资料看，内部攻击是网络攻击的()。

A.次要攻击B.最主要攻击C.不是攻击源

3.关于CA和数字证书的关系，以下说法不正确的是：()A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

4.严格定义的方法假设前提是()

A.认为系统的所有需求都能被事先定义

B.认为系统的所有需求都能随时更改

C.认为系统的所有需求都能确定无误地定义

D.以上说法都不正确

5.联机分析处理(OLAP)中，“切片”的含义是()。A.选定多维数组的一个三维子集的动作

B.选定多维数组的一个二维子集的动作

C.改变一个页面显示的维方向

D.改变一个报告显示的维方向

6.防火墙能够____。A.防范恶意的知情者B.防范通过它的恶意连接C.防备新的网络安全问题D.完全防止传送已被病毒感染的软件和文件

7.美国的数据加密标准(DES)属于以下哪种加密体制

A.双钥加密体制B.公钥加密体制C.非对称加密体制D.单钥加密体制

8.以下关于操作型数据和分析型数据的描述中，错误的是

A.操作型数据是详细的，而分析型数据是综合的

B.操作型数据在存取瞬间是准确的，而分析型数据则代表过去的数据

C.操作型数据需要不断更新，而分析型数据很少更新

D.操作型数据的操作需求事先不知道，而分析型数据操作的需求事先可知道

9.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

10.在混合加密方式下，真正用来加解密通信过程中所传输数据(明文)的密钥是()。

A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥

二、2.填空题(10题)11.信息系统的可扩展性和可变性要求，一般应在系统开发的【】中来体现。

12.在一个组织机构以及它的信息资源中，有一种技术提供了实质性改变其管理过程的机会，这就是【】。

13.信息系统建设涉及管理体制、机构和业务流程的变革，因此，必须有【】者参与。

14.HTTP(超文本链接协议)在ISO参考模型中的传输层采用的协议是【】。

15.BSP定义数据类的方法有两种，分别是实体法和【】。

16.办公信息系统一般由三个部分组成，分别是办公制度和规程、办公设备和______。

17.SQL语言中引用了游标，使用游标是为了把集合操作转为【】处理。

18.模块结构图是由数据流程图导出的。通常信息系统的数据流程图包括两种典型结构，即变换结构和【】结构。

19.结构化方法工作阶段划分为提出任务、初步调查、可行性分析、详细调查、【】、系统的物理设计、系统实施及系统的运行和维护。

20.管理部门对系统的要求是BSP设计的出发点，所以要确定管理部门对系统的要求，具体方法是______。

三、1.选择题(10题)21.在关系模型中可以有三类完整性约束，任何关系必须满足其中两种完整性约束的条件是()。

A.动态完整性、实体完整性B.实体完整性、参照完整性C.数据完整性、实体完整性D.参照完整性、用户白定义完整性

22.管理信息系统可以分为不同类型，人才管理信息系统是属于______。

A.肇务型管理信息系统B.办公型管理信息系统，C.专业型管理信息系统D.企业型管理信息系统

23.以下关于系统分析员的任务及其要求的几个说法中，错误的是哪个?

A.系统分析员不仅是一个技术专家，而且对业务也应该精通

B.系统分析员只负责信息系统的分析，而不负责系统的设计

C.系统分析员不仅是项目的分析和设计者，而且还是项目的组织者和领导者

D.系统分析员是系统开发人员与企业各层管理人员之间的沟通者

24.面向管理的计算机应用系统中，如果系统的处理对象是专门解决不确定或不完全信。息的推理，这通常属于()。

A.专家系统B.计算机集成制造系统C.管理信息系统D.办公自动化系统

25.若用如下的SQL语句创建一个表S：CREATETABLES(S#CHAR(6)NOTNULL，SNAMECHAR(8)NOTNULL，SEXCHAR(2)，AGEINTEGER)，今向S表插入如下行时，哪一行可以被插入?

A.('991001'，'李芳'，女，'23')

B.('990746'，'陈为'，NULL，NULL)

C.(NULL，'张一'，'男'，32)

D.('992345'，NULL，'女'，25)

26.原型法生命周期提供了一个完整的、灵活的、近于动态的需求定义技术，下列哪个不是它的特征?

A.原型是需求的近似B.原型可裁剪和修改C.原型有序可控D.原型是批处理结构

27.分布式数据有六种不同的形式。如果不同计算机含有不同模式的数据，并使用不同的程序，那么这类数据是()。

A.复制数据B.划分数据C.不相容数据D.独立模式数据

28.系统分析阶段的成果是______。

A.新系统的逻辑模型B.系统说明书C.系统总体规划D.新系统的物理模型

29.下列关于业务流程图的描述中，不正确的是()。

A.业务流程图反映业务执行的运动过程

B.业务流程图是业务人员与开发人员的一种媒介

C.在软件开发规范中，业务流程图是必须提供的资料之一

D.可从业务流程图中抽象出数据流程图

30.信息系统开发策略是指根据工作对象和工作内容而应该采取的行动方针和工作方法。以下是关于信息系统开发策略的描述。

Ⅰ．信息系统总体规划的建立

Ⅱ．高层管理人员的参与

Ⅲ．加强数据处理部门与管理者之间的联系

Ⅳ．确定是采用结构化系统分析与设计方法还是原型法开发系统

Ⅴ考虑运用正在研究的各种新技术

以上哪些方面是制定开发策略时必须要考虑的问题?

A.Ⅰ，Ⅱ，Ⅱ和ⅣB.Ⅰ，Ⅱ，Ⅲ和ⅤC.Ⅱ，Ⅲ，Ⅳ和ⅤD.Ⅰ，Ⅲ，Ⅳ和Ⅴ

四、单选题(0题)31.对称密钥密码体制的主要缺点是()。

A.加、解密速度慢B.密钥的分配和管理问题C.应用局限性D.加密密钥与解密密钥不同

五、单选题(0题)32.信息网络安全的第二个时代()。

A.专网时代B.九十年代中叶前C.世纪之交

六、单选题(0题)33.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略”是属于下面哪个层次的任务

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

参考答案

1.B

2.B

3.B

4.A解析：严格定义的前提有：所有的需求都能预先定义；修改定义不完备的系统代价昂贵且实施困难；项目参加者之间能够进行准确的通信；静态描述或图形模型对应用系统的反映是充分的；严格方法的生命周期的各阶段都是固有正确的。

5.BOLAP支持管理决策人员对数据进行深入观察，多维分析，，多维分析是指以多维方式组织起来的数据采取切片、切块、旋转等各种分析动作，以求剖析数据，使分析者、决策者能从多角度、多侧面地观察数据库中的数据，从而深入地了解包含在数据中的信息、内涵。选定多维数组的一个二维子集的动作叫做切片，选定多维数组的一个二维子集的动作叫做切块，改变一个报告或页面显示的维方向叫做旋转。

6.B

7.D解析：现有的加密体制可分为两种：单钥加密体制，也称为私钥或对称加密体制，典型代表是美国的DES；双钥加密体制，或称为公钥或非对称加密体制，其典型代表是RSA体制。

8.D解析：操作型数据的操作需求事先可以知道，而分析型数据操作的需求事先不知道。

9.C

10.B

11.可行性分析可行性分析解析：可行性分析是在进行初步调查后所进行的对系统开发必要性和可能性的研究。

12.数据库技术数据库技术解析：数据库技术就是在一个组织机构以及它的信息资源中提供了实质性改变其管理过程的机会。

13.高层管理或高层领导高层管理或高层领导

14.TCPTCP解析：HTTP(超文本链接协议)在ISO参考模型中的传输层采用的协议是TCP。传输层存在的另一种协议为UDP。

15.过程法过程法解析：BSP定义数据类的方法有两种：实体法：BSP用实体法实现数据类的定义。过程法：可利用前面定义过程的结果，对每个过程进行输入数据、处理数据、输出数据分析，其输入、输出数据可作为待定数据类，最后确定整个信息系统的数据类。

16.办公信息办公信息

17.记录记录解析：SQL语言与主语言具有不同数据处理方式。SQL语言是面向集合的，一条SQL语句原则上可以产生或处理多条记录。而主语言是面向记录的，一组主变量一次只能存放一条记录，所以仅使用主变量并不能完全满足SQL语句向应用程序输出数据的要求，为此嵌入式SQL引入了游标的概念，用游标来协调这两种不同的处理方式。游标是系统为用户开设的一个数据缓冲区，存放SQL语句的执行结果。每个游标区都有一个名字。用户可以用SQL语句逐一从游标中获取记录，并赋给主变量，交由主语言进一步处理。

18.事务事务解析：数据流程图有两种典型结构，变换型结构——呈现一种线性状态。事务型结构——往往是一束数据流一起流入和流出，其中可能同时有几个事务需要处理。数据流程图转换成结构图目前并无形式化的方法。一般首先通过变换型和事务型的数据流图导出初始模块结构图。它们都是首先设计顶层模块，然后自顶向下，逐步细化，最后得到一十符合数据流图所表示的应用软件所对应的程序模块结构图。

19.系统的逻辑设计系统的逻辑设计解析：结构化方法工作阶段划分为提出任务、初步调查、可行性分析、详细调查、系统的逻辑设计、系统的物理设计、系统实施及系统的运行和维护。

20.与10至20位高层管理人员进行面谈与10至20位高层管理人员进行面谈

21.B解析：在关系模型中，任何关系必须满足其中两种完整性约束的条件是实体完整性，参照完整性。相关知识点：关系模型的完整性规则有实体完整性规则、参照完整性规则、用户定义的完整性规则。

22.C

23.B解析：系统分析员不仅是信息系统的分析和设计者，而且还是系统实施的组织者和领导者。

24.A解析：因为系统的处理对象是专门解决不确定或不完全信息的推理，这正是专家系统所要解决的。

25.B解析：CREATETABLES(S#CHAR(6)NOTNULL.SNAMECHAR(8)NOTNULL，SEXCHAR(2)，AGEINTEGER)语句创建了一个基本表，包含四个属性；S#字符串型，不能为空；SNAME字符串型，不能为空；SEX字符串型，没有要求不能为空；AGE整数型，没有要求不能为空。选项A中属性SEX的值没有单引号，不符合要求，而属性AGE的值加上了单引号，不是整数型，不能插入；选项C，属性S#的值是NULL，故不能插入；选项D，SNAME的值是NULL，故也不能插入；只有选项B满足四个属性的要求，可以插入。

26.D解析：原型是需求的近似，且是有序可控的，通过装配而不是新建一个现实的模型是原型开发的一种策略，因此原型必须是可裁剪和修改的，最有成效的建立模型的途径是“裁剪和粘贴”。考点链接：需求定义的重要性、严格定义的策略。

27.D解析：对于分布式数据，不同计算机下的不同模式就算是独立模式数据了，这些数据不能相互交换，只能本地使用。

28.B解析：系统分析阶段的成果是系统说明书。

29.C解析：本题中C不正确，在软件开发规范中，业务流程图不是必须提供的资料。在软件开发中，业务流程图是了解企业组织结构，数据运行状态的资料，但是并不是必须的资料，

30.A解析：在信息系统开发之前，首先要通过详细的规划，确定各个信息系统之间的关系，否则就会出现不兼容的系统，数据难以统一。所以企业在开发信息系统之前有必要首先做好总体规划。最高层管理者参与系统建没是系统成功的头等重要因素，企业的数据处理部门不再是一个独立的部门，系统开发人员应该不仅是一个技术专家，对业务也应该精通，否则系统开发人员就无法有效地与各层管理人员进行沟通。针对信息系统的特点、系统的规模等因素，决定是选择结构化系统分析与设计方法还是原型法，否则就导致系统开发的失败。应该选用在本行业中应用较为普遍、比较成熟的技术会大大降低系统的技术风险。因此，在制定系统开发策略时一般不考虑选择风险较大、正在探索的技术。

31.B

32.A

33.A一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层、操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略；管理控制层的主要任务是确认资源的获取及在实现组织的目标是否有效地使用了这些资源；操作控制层的任务是保证有效率地完成具体的任务。2022-2023学年甘肃省金昌市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.包过滤技术与代理服务技术相比较()。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响

D.代理服务技术安全性高，对应用和用户透明度也很高

2.从统计的资料看，内部攻击是网络攻击的()。

A.次要攻击B.最主要攻击C.不是攻击源

3.关于CA和数字证书的关系，以下说法不正确的是：()A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

4.严格定义的方法假设前提是()

A.认为系统的所有需求都能被事先定义

B.认为系统的所有需求都能随时更改

C.认为系统的所有需求都能确定无误地定义

D.以上说法都不正确

5.联机分析处理(OLAP)中，“切片”的含义是()。A.选定多维数组的一个三维子集的动作

B.选定多维数组的一个二维子集的动作

C.改变一个页面显示的维方向

D.改变一个报告显示的维方向

6.防火墙能够____。A.防范恶意的知情者B.防范通过它的恶意连接C.防备新的网络安全问题D.完全防止传送已被病毒感染的软件和文件

7.美国的数据加密标准(DES)属于以下哪种加密体制

A.双钥加密体制B.公钥加密体制C.非对称加密体制D.单钥加密体制

8.以下关于操作型数据和分析型数据的描述中，错误的是

A.操作型数据是详细的，而分析型数据是综合的

B.操作型数据在存取瞬间是准确的，而分析型数据则代表过去的数据

C.操作型数据需要不断更新，而分析型数据很少更新

D.操作型数据的操作需求事先不知道，而分析型数据操作的需求事先可知道

9.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

10.在混合加密方式下，真正用来加解密通信过程中所传输数据(明文)的密钥是()。

A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥

二、2.填空题(10题)11.信息系统的可扩展性和可变性要求，一般应在系统开发的【】中来体现。

12.在一个组织机构以及它的信息资源中，有一种技术提供了实质性改变其管理过程的机会，这就是【】。

13.信息系统建设涉及管理体制、机构和业务流程的变革，因此，必须有【】者参与。

14.HTTP(超文本链接协议)在ISO参考模型中的传输层采用的协议是【】。

15.BSP定义数据类的方法有两种，分别是实体法和【】。

16.办公信息系统一般由三个部分组成，分别是办公制度和规程、办公设备和______。

17.SQL语言中引用了游标，使用游标是为了把集合操作转为【】处理。

18.模块结构图是由数据流程图导出的。通常信息系统的数据流程图包括两种典型结构，即变换结构和【】结构。

19.结构化方法工作阶段划分为提出任务、初步调查、可行性分析、详细调查、【】、系统的物理设计、系统实施及系统的运行和维护。

20.管理部门对系统的要求是BSP设计的出发点，所以要确定管理部门对系统的要求，具体方法是______。

三、1.选择题(10题)21.在关系模型中可以有三类完整性约束，任何关系必须满足其中两种完整性约束的条件是()。

A.动态完整性、实体完整性B.实体完整性、参照完整性C.数据完整性、实体完整性D.参照完整性、用户白定义完整性

22.管理信息系统可以分为不同类型，人才管理信息系统是属于______。

A.肇务型管理信息系统B.办公型管理信息系统，C.专业型管理信息系统D.企业型管理信息系统

23.以下关于系统分析员的任务及其要求的几个说法中，错误的是哪个?

A.系统分析员不仅是一个技术专家，而且对业务也应该精通

B.系统分析员只负责信息系统的分析，而不负责系统的设计

C.系统分析员不仅是项目的分析和设计者，而且还是项目的组织者和领导者

D.系统分析员是系统开发人员与企业各层管理人员之间的沟通者

24.面向管理的计算机应用系统中，如果系统的处理对象是专门解决不确定或不完全信。息的推理，这通常属于()。

A.专家系统B.计算机集成制造系统C.管理信息系统D.办公自动化系统

25.若用如下的SQL语句创建一个表S：CREATETABLES(S#CHAR(6)NOTNULL，SNAMECHAR(8)NOTNULL，SEXCHAR(2)，AGEINTEGER)，今向S表插入如下行时，哪一行可以被插入?

A.('991001'，'李芳'，女，'23')

B.('990746'，'陈为'，NULL，NULL)

C.(NULL，'张一'，'男'，32)

D.('992345'，NULL，'女'，25)

26.原型法生命周期提供了一个完整的、灵活的、近于动态的需求定义技术，下列哪个不是它的特征?

A.原型是需求的近似B.原型可裁剪和修改C.原型有序可控D.原型是批处理结构

27.分布式数据有六种不同的形式。如果不同计算机含有不同模式的数据，并使用不同的程序，那么这类数据是()。

A.复制数据B.划分数据C.不相容数据D.独立模式数据

28.系统分析阶段的成果是______。

A.新系统的逻辑模型B.系统说明书C.系统总体规划D.新系统的物理模型

29.下列关于业务流程图的描述中，不正确的是()。

A.业务流程图反映业务执行的运动过程

B.业务流程图是业务人员与开发人员的一种媒介

C.在软件开发规范中，业务流程图是必须提供的资料之一

D.可从业务流程图中抽象出数据流程图

30.信息系统开发策略是指根据工作对象和工作内容而应该采取的行动方针和工作方法。以下是关于信息系统开发策略的描述。

Ⅰ．信息系统总体规划的建立

Ⅱ．高层管理人员的参与

Ⅲ．加强数据处理部门与管理者之间的联系

Ⅳ．确定是采用结构化系统分析与设计方法还是原型法开发系统

Ⅴ考虑运用正在研究的各种新技术

以上哪些方面是制定开发策略时必须要考虑的问题?

A.Ⅰ，Ⅱ，Ⅱ和ⅣB.Ⅰ，Ⅱ，Ⅲ和ⅤC.Ⅱ，Ⅲ，Ⅳ和ⅤD.Ⅰ，Ⅲ，Ⅳ和Ⅴ

四、单选题(0题)31.对称密钥密码体制的主要缺点是()。

A.加、解密速度慢B.密钥的分配和管理问题C.应用局限性D.加密密钥与解密密钥不同

五、单选题(0题)32.信息网络安全的第二个时代()。

A.专网时代B.九十年代中叶前C.世纪之交

六、单选题(0题)33.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略”是属于下面哪个层次的任务

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

参考答案

1.B

2.B

3.B

4.A解析：严格定义的前提有：所有的需求都能预先定义；修改定义不完备的系统代价昂贵且实施困难；项目参加者之间能够进行准确的通信；静态描述或图形模型对应用系统的反映是充分的；严格方法的生命周期的各阶段都是固有正确的。

5.BOLAP支持管理决策人员对数据进行深入观察，多维分析，，多维分析是指以多维方式组织起来的数据采取切片、切块、旋转等各种分析动作，以求剖析数据，使分析者、决策者能从多角度、多侧面地观察数据库中的数据，从而深入地了解包含在数据中的信息、内涵。选定多维数组的一个二维子集的动作叫做切片，选定多维数组的一个二维子集的动作叫做切块，改变一个报告或页面显示的维方向叫做旋转。

6.B

7.D解析：现有的加密体制可分为两种：单钥加密体制，也称为私钥或对称加密体制，典型代表是美国的DES；双钥加密体制，或称为公钥或非对称加密体制，其典型代表是RSA体制。

8.D解析：操作型数据的操作需求事先可以知道，而分析型数据操作的需求事先不知道。

9.C

10.B

11.可行性分析可行性分析解析：可行性分析是在进行初步调查后所进行的对系统开发必要性和可能性的研究。

12.数据库技术数据库技术解析：数据库技术就是在一个组织机构以及它的信息资源中提供了实质性改变其管理过程的机会。

13.高层管理或高层领导高层管理或高层领导

14.TCPTCP解析：HTTP(超文本链接协议)在ISO参考模型中的传输层采用的协议是TCP。传输层存在的另一种协议为UDP。

15.过程法过程法解析：BSP定义数据类的方法有两种：实体法：BSP用实体法实现数据类的定义。过程法：可利用前面定义过程的结果，对每个过程进行输入数据、处理数据、输出数据分析，其输入、输出数据可作为待定数据类，最后确定整个信息系统的数据类。

16.办公信息办公信息

17.记录记录解析：SQL语言与主语言具有不同数据处理方式。SQL语言是面向集合的，一条SQL语句原则上可以产生或处理多条记录。而主语言是面向记录的，一组主变量一次只能存放一条记录，所以仅使用主变量并不能完全满足SQL语句向应用程序输出数据的要求，为此嵌入式SQL引入了游标的概念，用游标来协调这两种不同的处理方式。游标是系统为用户开设的一个数据缓冲区，存放SQL语句的执行结果。每个游标区都有一个名字。用户可以用SQL语句逐一从游标中获取记录，并赋给主变量，交由主语言进一步处理。

18.事务事务解析：数据流程图有两种典型结构，变换型结构——呈现一种线性状态。事务型结构——往往是一束数据流一起流入和流出，其中可能同时有几个事务需要处理。数据流程图转换成结构图目前并无形式化的方法。一般首先通过变换型和事务型的数据流图导出初始模块结构图。它们都是首先设计顶层模块，然后自顶向下，逐步细化，最后得到一十符合数据流图所表示的应用软件所对应的程序模块结构图。

19.系统的逻辑设计系统的逻辑设计解析：结构化方法工作阶段划分为提出任务、初步调查、可行性分析、详细调查、系统的逻辑设计、系统的物理设计、系统实施及系统的运行和维护。

20.与10至20位高层管理人员进行面谈与10至20位高层管理人员进行面谈

21.B解析：在关系模型中，任何关系必须满足其中两种完整性约束的条件是实体完整性，参照完整性。相关知识点：关系模型的完整性规则有实体完整性规则、参照完整性规则、用户定义的完整性规则。