2022年吉林省吉林市全国计算机等级考试信息安全技术模拟考试(含答案)

2022年吉林省吉林市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.从统计的资料看，内部攻击是网络攻击的()。

A.次要攻击B.最主要攻击C.不是攻击源

2.人对网络的依赖性最高的时代()。

A.专网时代B.PC时代C.多网合一时代D.主机时代

3.以下关于BSP目标的描述中，错误的是

A.提供一个信息系统规划B.基于企业组织机构来建设信息系统C.将数据作为企业资源来管理D.确定信息系统的优先顺序

4.所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。

A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙

5.下述关于安全扫描和安全扫描系统的描述错误的是____。

A.安全扫描在企业部署安全策略中处于非常重要地位

B.安全扫描系统可用于管理和维护信息安全设备的安全

C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

D.安全扫描系统是把双刃剑

6.关于80年代Mirros蠕虫危害的描述，哪句话是错误的()。

A.该蠕虫利用Unix系统上的漏洞传播

B.窃取用户的机密信息，破坏计算机数据文件

C.占用了大量的计算机处理器的时间，导致拒绝服务

D.大量的流量堵塞了网络，导致网络瘫痪

7.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是()。A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥

8.对企业制定的政策，在系统需求定义中属于下列哪方面的内容?

A.约束B.控制/审计/保密C.数据元素D.性能/可靠性

9.软件开发中常采用的结构化生命周期方法，由于其特征而一般称其为()。

A.层次模型B.瀑布模型C.螺旋模型D.对象模型

10.第

31

题

BSP方法的产品/N务的过程定义步骤分成四步，下列中哪一步是对过程的总体描述？（）。

A.识别企业的产品/服务B.按产品/服务的生命周期的各阶段来识别过程C.画出产品/服务总流程图D.写出每一过程的说明

二、2.填空题(10题)11.信息系统开发的项目控制除了包括资源保证、进度控制、计划调整、审核批准等以外，还应有【】统计。

12.现代企业级的信息系统设计包括两个方面的内容，其中之一是对在系统分析中所确定的业务系统进行实现的基本过程的设计，该设计称为【】。

13.系统实施包括设备安装、软件开发、人员培训和【】的准备。

14.J.Martin清晰地区分了计算机的四类数据环境，第一类环境；文件：第二类环境：应用数据库；第三类环境：【】；第四类环境：信息检索系统。

15.近些年来形成了软件开发的多种模式，大致有3种类型：基于瀑布模型的结构化生命周期方法、基于动态定义需求的______方法和基于结构的面向对象的软件开发方法。

16.面向对象开发方法中的对象是指问题空间中一次或多次出现的事物的______。

17.动态建模的重点在于控制，即通过描述系统的______来定义系统运行的行为，这些操作都是对外部触发的响应。

18.通常所说的电子数据处理系统(EDPS)、事物处理系统(TPS)、管理信息系统(MIS)、决策支持系统(DSS)、专家系统(ES)和办公自动化系统(OAS)都属于计算机信息系统的范畴，它们都是计算机【】的应用。

19.系统分析员既是信息系统的分析和设计者，又是系统实施的【】和领导者。

20.及时响应是实时操作系统和______的特征。

三、1.选择题(10题)21.一般在数据流程图中，常用符号○是用来表示()。

A.外部实体B.变换功/加工C.数据存储D.数据流

22.对于采用软件工程方法设计的软件，其维护工作应始于

A.回归测试B.阅读代码C.阅读设计文档D.需求分析

23.信息系统是一个广泛的概念，它一般是指收集、存储、整理和传播各种类型信息的()的集合体。

A.独立B.决策性质C.有完整功能D.自动化

24.软件的可维护性包括

A.正确性、灵活性和可移植性B.可测试性、可理解性和可修改性C.可靠性、可复用性和可用性D.灵活性、可靠性和高效性

25.在数据库设计中用关系模型来表示实体和实体间联系。关系模型的结构是______。

A.层次结构B.二维表结构C.网络结构D.封装结构

26.在结构化设计方法中,模块结构的基本符号表示

A.调用符号B.控制符号C.传递符号D.数据符号

27.在数据库技术中，反映现实世界中事物的存在方式或运动状态的是

A.信息B.数据C.消息D.命令

28.计算机软件分系统软件和应用软件两大类，其中处于系统软件核心地位的是()。

A.数据库管理系统B.操作系统C.程序语言系统D.网络通信软件

29.主要决定微机性能的是()。

A.CPUB.耗电量C.质量D.价格

30.结构化分析与设计方法具有各种特征，下列各种叙述中，()不是结构化方法的特征。

A.严格定义需求B.划分开发阶段C.提供运行模型D.制定规范文档

四、单选题(0题)31.狭义地说，信息战是指军事领域里的信息斗争。它是敌对双方为争夺信息的()，通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式

A.占有权、控制权和制造权B.保存权、制造权和使用权C.获取权、控制权和使用权

五、单选题(0题)32.是一种架构在公用通信基础设施上的专用数据通信网络，利用IPSeC等网络层安全协议和建立在PKI的加密与签名技术来获得私有性()。

A.SETB.DDNC.VPND.PKIX

六、单选题(0题)33.数据完整性指的是()。

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B.提供连接实体身份的鉴别

C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

D.确保数据数据是由合法实体发出的

参考答案

1.B

2.C

3.B解析：BSP的主要目标是提供一个信息系统规划，用以支持企业短期的和长期的信息需要。其具体目标可归纳如下：

①为管理者提供一种形式化的、客观的方法，明确建立信息系统的优先顺序，而不考虑部门的狭隘利益，并避免主观性。

②为具有较长生命周期系统的建设，保护系统的投资做准备。由于系统是基于业务活动过程的，所以不因机构变化而失效。

③为了以最高效率支持企业目标，BSP提供数据处理资源的管理。

④增加负责人的信心，坚信收效高的主要的信息系统能够被实施。

⑤提供响应用户需求和优先系统，以改善信息系统管理部门和用户之间的关系。

4.A

5.B

6.B

7.B

8.A解析：需求的内容包括：

①约束。业务环境对应用系统施加的某些限制，即预先已确定的接口和像政府这样非公司实体的政策。

②系统输出。每个系统输出的定义及其特征。

③系统输入。每个系统输入的定义及其特征。

④系统数据需求。系统中的数据定义以及数据间的关系。

⑤数据元素。数据元素的特征和属性定义。

⑥转换。旧系统向新系统的转换，新系统如何运转起来，如何普及新系统。

⑦功能。系统必须完成的逻辑转换，转换对象和时间，指定系统应完成的确切操作。

⑧控制/审计/保密。系统如何确保性能、数据完整性和操作的正确性、审计跟踪和保密如何控制系统错误。

⑨性能/可靠性。系统的性能特征是什么，耐故障能力的强弱。

在系统需求定义中，企业制定的政策属于约束方面的内容。

9.B解析：结构化生命周期方法是将软件生命周期的各项活动规定为按固定次序连接的若干阶段的工作，每个时期又区分为若干阶段，各阶段的工作顺序展开，恰如自上而下的瀑布，故称之为瀑布模型。

10.C

11.费用统计费用统计解析：项目控制是保证工程在一定资源情况下能如期完成的技术手段，项目控制所涉及的因素一般包括资源保证、进度控制、计划调整、审核批准和费用统计。

12.业务设计业务设计解析：系统设计的任务是赋予系统分析阶段所确定的新系统的功能(即系统“做什么”)的一种具体的实现方法和技术(即系统“如何做”)。因此，系统设计的依据应是以往通过审核并得到确认的系统分析报告，它全面确定了系统所应具有的功能和性能要求。系统设计包括：面向业务活动的业务设计，即对在系统分析中所确定的业务系统进行实现的基本过程的设计。业务设计的主要内容是应用系统的设计，包括应用软件设计和数据库设计。面向系统组成的技术设计，即将与具体的系统运行环境直接联系(如操作系统、数据库管理系统、网络系统等软件及硬件平台)。

13.数据数据解析：系统实施包括设备安装、软件开发、人员培训和数据的准备。数据是系统的重要组成部分。

14.主题数据库主题数据库解析：计算机的数据环境分为4种类型：数据文件、应用数据库、主题数据库和信息检索系统。

15.原型化原型化解析：软件开发的3种模式是：基于瀑布模型的结构化生命周期方法、基于动态定义需求的原型化方法和基于结构的面向对象的软件开发方法。

16.抽象抽象解析：面向对象是对问题空间中的事物建立抽象的模型。面向对象设计出来的是类，是对一类或相近的事物的共同特征进行抽象描述。

17.操作次序操作次序解析：动态逻辑模型描述与时间和变化有关的对象之间的互相作用。动态建模的重点在于控制，即通过描述系统的操作次序来定义系统运行的行为，这些操作都是对外部触发的响应。动态模型的基本要素是事件(表示外部触发)和状态(表示对象属性)，通常用基于有限状态机的状态转移图表示。

18.管理管理解析：通常所说的电子数据处理系统(EDPS)、事务处理系统(TPS)、管理信息系统(MIS)、决策支持系统(DSS)、专家系统(ES)和办公自动化系统(OAS)都属于计算机信息系统的范畴，它们都是计算机面向管理的应用，但它们管理的层次不同。

19.组织者或管理者组织者或管理者解析：系统分析员在整个系统开发中，担负着多方面多种任务。系统分析员既是信息系统的分析和设计者，又是系统实施的组织者和领导者。

20.分时操作系统分时操作系统

21.B解析：本题考查数据流程图的表示。外部实体用方框表示，变换/加工用圆圈表示，数据存储用直线表示，数据流用箭头表示。故本题选择B。

22.C解析：本题考查软件工程方法对系统维护的影响。采用软件工程方法设计的软件，维护工作则可以从设计文档的阅读开始，并根据文档了解软件的结构和接口，估计所做的修改可能带来的影响。在修改中，可以经过必要的回归测试后再交付使用。故本题选择C。

23.C

24.B解析：软件的可维护性包括可测试性、可理解性、可修改性、可移植性、可靠性、有效性和可用性。

25.B解析：层次模型的结构是层次结构，网状模型的结构是网络结构，关系模型的结构是二维表结构。

26.B解析：调用符号是箭头,传递符号是圆圈,数据符号是带空心点的箭头。

27.A解析：信息是现实世界事物的存在方式或运动状态的反映，具有可感知、可存储、可加工、可传递和可再生等自然属性；信息又是社会各行各业不可缺少的资源，这也是信息的社会属性。而数据是描述现实世界事物的符号记录，是指用物理符号记录下来的可以鉴别的信息。

28.B解析：计算机软件分系统软件和应用软件两大类，操作系统处于系统软件核心地位。因为操作系统能有效地组织和管理计算机系统中的硬件及软件资源，合理地组织计算机工作流程，控制程序的执行，并向用户提供各种服务功能，使得用户能够灵活、方便、有效地使用计算机，使整个计算机系统能高效地运行。

29.A解析：CPU是计算机的核心，由运算器、控制器和一些寄存器组成。其中运算器由暂时存放数据的寄存器(包括专用寄存器和通用寄存器)、一些控制门、逻辑电路，以及算术、逻辑运算单元组成。

30.C

31.C

32.C

33.C2022年吉林省吉林市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.从统计的资料看，内部攻击是网络攻击的()。

A.次要攻击B.最主要攻击C.不是攻击源

2.人对网络的依赖性最高的时代()。

A.专网时代B.PC时代C.多网合一时代D.主机时代

3.以下关于BSP目标的描述中，错误的是

A.提供一个信息系统规划B.基于企业组织机构来建设信息系统C.将数据作为企业资源来管理D.确定信息系统的优先顺序

4.所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。

A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙

5.下述关于安全扫描和安全扫描系统的描述错误的是____。

A.安全扫描在企业部署安全策略中处于非常重要地位

B.安全扫描系统可用于管理和维护信息安全设备的安全

C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

D.安全扫描系统是把双刃剑

6.关于80年代Mirros蠕虫危害的描述，哪句话是错误的()。

A.该蠕虫利用Unix系统上的漏洞传播

B.窃取用户的机密信息，破坏计算机数据文件

C.占用了大量的计算机处理器的时间，导致拒绝服务

D.大量的流量堵塞了网络，导致网络瘫痪

7.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是()。A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥

8.对企业制定的政策，在系统需求定义中属于下列哪方面的内容?

A.约束B.控制/审计/保密C.数据元素D.性能/可靠性

9.软件开发中常采用的结构化生命周期方法，由于其特征而一般称其为()。

A.层次模型B.瀑布模型C.螺旋模型D.对象模型

10.第

31

题

BSP方法的产品/N务的过程定义步骤分成四步，下列中哪一步是对过程的总体描述？（）。

A.识别企业的产品/服务B.按产品/服务的生命周期的各阶段来识别过程C.画出产品/服务总流程图D.写出每一过程的说明

二、2.填空题(10题)11.信息系统开发的项目控制除了包括资源保证、进度控制、计划调整、审核批准等以外，还应有【】统计。

12.现代企业级的信息系统设计包括两个方面的内容，其中之一是对在系统分析中所确定的业务系统进行实现的基本过程的设计，该设计称为【】。

13.系统实施包括设备安装、软件开发、人员培训和【】的准备。

14.J.Martin清晰地区分了计算机的四类数据环境，第一类环境；文件：第二类环境：应用数据库；第三类环境：【】；第四类环境：信息检索系统。

15.近些年来形成了软件开发的多种模式，大致有3种类型：基于瀑布模型的结构化生命周期方法、基于动态定义需求的______方法和基于结构的面向对象的软件开发方法。

16.面向对象开发方法中的对象是指问题空间中一次或多次出现的事物的______。

17.动态建模的重点在于控制，即通过描述系统的______来定义系统运行的行为，这些操作都是对外部触发的响应。

18.通常所说的电子数据处理系统(EDPS)、事物处理系统(TPS)、管理信息系统(MIS)、决策支持系统(DSS)、专家系统(ES)和办公自动化系统(OAS)都属于计算机信息系统的范畴，它们都是计算机【】的应用。

19.系统分析员既是信息系统的分析和设计者，又是系统实施的【】和领导者。

20.及时响应是实时操作系统和______的特征。

三、1.选择题(10题)21.一般在数据流程图中，常用符号○是用来表示()。

A.外部实体B.变换功/加工C.数据存储D.数据流

22.对于采用软件工程方法设计的软件，其维护工作应始于

A.回归测试B.阅读代码C.阅读设计文档D.需求分析

23.信息系统是一个广泛的概念，它一般是指收集、存储、整理和传播各种类型信息的()的集合体。

A.独立B.决策性质C.有完整功能D.自动化

24.软件的可维护性包括

A.正确性、灵活性和可移植性B.可测试性、可理解性和可修改性C.可靠性、可复用性和可用性D.灵活性、可靠性和高效性

25.在数据库设计中用关系模型来表示实体和实体间联系。关系模型的结构是______。

A.层次结构B.二维表结构C.网络结构D.封装结构

26.在结构化设计方法中,模块结构的基本符号表示

A.调用符号B.控制符号C.传递符号D.数据符号

27.在数据库技术中，反映现实世界中事物的存在方式或运动状态的是

A.信息B.数据C.消息D.命令

28.计算机软件分系统软件和应用软件两大类，其中处于系统软件核心地位的是()。

A.数据库管理系统B.操作系统C.程序语言系统D.网络通信软件

29.主要决定微机性能的是()。

A.CPUB.耗电量C.质量D.价格

30.结构化分析与设计方法具有各种特征，下列各种叙述中，()不是结构化方法的特征。

A.严格定义需求B.划分开发阶段C.提供运行模型D.制定规范文档

四、单选题(0题)31.狭义地说，信息战是指军事领域里的信息斗争。它是敌对双方为争夺信息的()，通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式

A.占有权、控制权和制造权B.保存权、制造权和使用权C.获取权、控制权和使用权

五、单选题(0题)32.是一种架构在公用通信基础设施上的专用数据通信网络，利用IPSeC等网络层安全协议和建立在PKI的加密与签名技术来获得私有性()。

A.SETB.DDNC.VPND.PKIX

六、单选题(0题)33.数据完整性指的是()。

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B.提供连接实体身份的鉴别

C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

D.确保数据数据是由合法实体发出的

参考答案

1.B

2.C

3.B解析：BSP的主要目标是提供一个信息系统规划，用以支持企业短期的和长期的信息需要。其具体目标可归纳如下：

①为管理者提供一种形式化的、客观的方法，明确建立信息系统的优先顺序，而不考虑部门的狭隘利益，并避免主观性。

②为具有较长生命周期系统的建设，保护系统的投资做准备。由于系统是基于业务活动过程的，所以不因机构变化而失效。

③为了以最高效率支持企业目标，BSP提供数据处理资源的管理。

④增加负责人的信心，坚信收效高的主要的信息系统能够被实施。

⑤提供响应用户需求和优先系统，以改善信息系统管理部门和用户之间的关系。

4.A

5.B

6.B

7.B

8.A解析：需求的内容包括：

①约束。业务环境对应用系统施加的某些限制，即预先已确定的接口和像政府这样非公司实体的政策。

②系统输出。每个系统输出的定义及其特征。

③系统输入。每个系统输入的定义及其特征。

④系统数据需求。系统中的数据定义以及数据间的关系。

⑤数据元素。数据元素的特征和属性定义。

⑥转换。旧系统向新系统的转换，新系统如何运转起来，如何普及新系统。

⑦功能。系统必须完成的逻辑转换，转换对象和时间，指定系统应完成的确切操作。

⑧控制/审计/保密。系统如何确保性能、数据完整性和操作的正确性、审计跟踪和保密如何控制系统错误。

⑨性能/可靠性。系统的性能特征是什么，耐故障能力的强弱。

在系统需求定义中，企业制定的政策属于约束方面的内容。

9.B解析：结构化生命周期方法是将软件生命周期的各项活动规定为按固定次序连接的若干阶段的工作，每个时期又区分为若干阶段，各阶段的工作顺序展开，恰如自上而下的瀑布，故称之为瀑布模型。

10.C

11.费用统计费用统计解析：项目控制是保证工程在一定资源情况下能如期完成的技术手段，项目控制所涉及的因素一般包括资源保证、进度控制、计划调整、审核批准和费用统计。

12.业务设计业务设计解析：系统设计的任务是赋予系统分析阶段所确定的新系统的功能(即系统“做什么”)的一种具体的实现方法和技术(即系统“如何做”)。因此，系统设计的依据应是以往通过审核并得到确认的系统分析报告，它全面确定了系统所应具有的功能和性能要求。系统设计包括：面向业务活动的业务设计，即对在系统分析中所确定的业务系统进行实现的基本过程的设计。业务设计的主要内容是应用系统的设计，包括应用软件设计和数据库设计。面向系统组成的技术设计，即将与具体的系统运行环境直接联系(如操作系统、数据库管理系统、网络系统等软件及硬件平台)。

13.数据数据解析：系统实施包括设备安装、软件开发、人员培训和数据的准备。数据是系统的重要组成部分。

14.主题数据库主题数据库解析：计算机的数据环境分为4种类型：数据文件、应用数据库、主题数据库和信息检索系统。

15.原型化原型化解析：软件开发的3种模式是：基于瀑布模型的结构化生命周期方法、基于动态定义需求的原型化方法和基于结构的面向对象的软件开发方法。

16.抽象抽象解析：面向对象是对问题空间中的事物建立抽象的模型。面向对象设计出来的是类，是对一类或相近的事物的共同特征进行抽象描述。

17.操作次序操作次序解析：动态逻辑模型描述与时间和变化有关的对象之间的互相作用。动态建模的重点在于控制，即通过描述系统的操作次序来定义