2022年山西省晋城市全国计算机等级考试信息安全技术测试卷(含答案)

2022年山西省晋城市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。

A.网络级安全B.系统级安全C.应用级安全D.链路级安全

2.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

3.数据进入防火墙后，在以下策略下，选择合适选项添入()。

A.应用缺省禁止策略下：全部规则都禁止B.应用缺省允许策略下：全部规则都允许C.通过D.禁止通过

4.在()模式下，用户工作界面是通过浏览器来实现的。

A.C/SB.S/CC.S/BD.B/S

5.利用有限的资源实现()的最大化始终是计算机科学技术发展和追求的目标之一。

A.效益B.功能C.技术D.服务

6.口令攻击的主要目的是()。

A.获取口令破坏系统B.获取口令进入系统C.仅获取口令没有用途

7.人对网络的依赖性最高的时代()。

A.专网时代B.PC时代C.多网合一时代D.主机时代

8.信息网络安全的第二个时代()。

A.专网时代B.九十年代中叶前C.世纪之交

9.定义过程的基本步骤，它指出了定义企业过程的三类主要资源：计划和控制资源、产品/服务资源和

A.支持性资源B.管理资源C.人力资源D.设备资源

10.以下关于混合加密方式说法正确的是：()。

A.采用公开密钥体制进行通信过程中的加解密处理

B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信

C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信

D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点

二、2.填空题(10题)11.在建设企业管理信息系统时，由于企业机构的可变性，因此在设计系，统的功能时，不仅仅要着眼于企业的机构，而更重要的是应该着眼于企业的【】。

12.当前进行项目管理的方法PERT的中文含义为【】。

13.数据流程图中父图和其所有子图的总输入和总输出应完全一致，且它们的处理功能也应完全一致。这是数据流程图分解时应该遵循的一个基本原则，该原则被称为【】。

14.SQL中把关系叫做【】。

15.______对组织的数据和信息进行收集、存储、传输、加工、查询等操作，以实现向管理人员及时提供所需的可靠、准确的信息的功能。

16.SQL语言用GRANT语句向用户授予访问数据的【】。

17.在操作系统中，不可中断执行的操作称为______。

18.在战略数据规划方法中开发出来的企业模型应具有这样一些特性：【】性、适用性和持久性。

19.BSP认为基本支持资源共有四种：即【】、资金、设备和人员。

20.确定系统优先顺序是BSP方法的成果之一，它包括潜在利益分析、对企业的影响、______、需求4个方法的判别标准。

三、1.选择题(10题)21.说信息系统是一门边缘性学科，是因为它由以下一些学科相互渗透而发展起来的，包括()。

Ⅰ．信息科学

Ⅱ．计算机科学

Ⅲ．系统科学

Ⅳ．管理科学

Ⅴ．决策科学

Ⅵ．知识工程

Ⅶ．智能工程

A.Ⅰ、Ⅲ、Ⅴ、ⅦB.Ⅱ、Ⅳ、ⅥC.Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ、ⅥD.全部

22.数据字典是用于描述()的具体含义时对处理中每个数据的严格定义，以保证数据在系统中的一致性。

A.数据流B.数据流图C.变换D.数据

23.用原型法开发信息系统，先要提供一个原型，再不断完善，原型是()。

A.系统的概念模型B.系统的逻辑模型C.系统的物理模型D.可运行的模型

24.下列不属于U/C矩阵作用的是

A.划分子系统B.检查遗漏的过程和数据C.确定每个子系统的范围D.反映组织机构

25.数据库管理系统通常提供授权功能来控制不同用户访问数据的权限，其主要目的是为了保证数据库的（）

A.可靠性B.一致性C.完整性D.安全性

26.以下关于系统分析员的描述中，不正确的是

A.系统分析员既是信息系统的分析和设计者，又是系统实施的组织者和领导者

B.系统分析员是企业管理人员与系统开发人员之间的联络人员和信息的沟通者

C.系统分析员应该具有组织和管理才能，会妥善处理各种人际关系

D.系统分析员必须从熟悉计算机技术的人员中选拔和培养

27.结构化开发生命周期法是采用什么方法形成整个系统的信息模型的?

A.自顶向下B.自底向上C.自顶到底D.自上到下

28.采用面向对象开发技术的主要原因是()。

A.降低开发成本B.软件重用和便于维护C.减少开发时间D.提高软件的可靠性

29.面向管理的信息系统建设极其复杂和艰巨，主要原因是()。

A.具有复杂的计算机及网络设备

B.具有复杂的数据库，且数据量大

C.具有社会性的一面，是人机系统

D.开发人员难于跟上技术更新

30.若使用Oracle系统开发一个数据库应用系统，在进行数据库模式设计时，在如下所列出的软件中，应选用()。

A.OracleDeveloper/2000

B.OracleDesigner/2000

C.OraclePL/SQL

D.OracleRDBMS

四、单选题(0题)31.根据《计算机信息系统国际联网保密管理规定》的规定，凡向国际联网的站点提供或发布信息，必须经过()。

A.内容过滤处理B.单位领导同意C.备案制度D.保密审查批准

五、单选题(0题)32.云端的数据存储空间是由云计算服务提供商()提供。

A.收费B.免费C.动态D.静态

六、单选题(0题)33.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是()。A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥

参考答案

1.D

2.A

3.A

4.D

5.A

6.B

7.C

8.A

9.A解析：定义过程的基本步骤，它指出了定义企业过程的三类主要资源：计划和控制资源、产品/服务、支持性资源。对后两类资源的生命周期分析，能够给出它们相应的企业过程的定义，而战略计划和管理控制不是面向孤立的产品和资源，因而应作为一种独立的资源来分析，从而能识别全部企业过程。

10.B

11.职能职能解析：一般认为管理信息系统是一个大的复杂的系统，在形成管理信息系统的过程中，往往是按照企业的组织职能(横向分解)或管理层次(纵向分解)将其分解为相对独立而又密切相关的子系统来实现的。所以在设计系统功能时，主要应着眼于企业的职能。

12.逻辑过程逻辑过程解析：进行项目管理的方法常采用计划评审技术(Program\u3000EvaluationAndReviewTechnique—PERT)，是一种在20世纪中期已经产生且取得成功的项目管理技术。PERT是一种网络图技术，用网络图计算并表示计划进度，简单明了，使用方便，并能反映计划中各项工作之间的关系，能反映出影响计划进度的关键工作。

13.分解的平衡原则或一致性原则分解的平衡原则或一致性原则解析：在自顶向下、层次分解数据流程图时，应该注意以下原则：数据流必须始于或终止于某个加工处理；分解的平衡原则，父图和其所有的子图的总输入和总输出应完全一致，且它们的处理功能也应完全一致，即所渭的一致性检查；数据守恒原则，应该避免黑洞，即只有输入而没有输出或只有输出而没有输入；或灰洞，即输入不足以产生输出。

14.表表解析：SQL中把关系叫做表。一个关系是一个二维表。每个关系有一个关系即二维表名。

15.信息处信息处解析：在信息系统中，对采集的数据和信息进行相应的操作，产生可利用的信息，是属于信息处理的工作范围。

16.权限权限解析：SQL语言用GRANT语句向用户授予数据访问的权限。

17.原语原语解析：原语是由若干条机器指令构成的一段程序，用以完成特定功能。原语在执行期间是不可分割的，即原语一旦开始执行，直到执行完毕之前，不允许中断。

18.完整完整解析：在战略数据规划方法中开发出来的企业模型应具有这样一些特性；①完整性，即模型应包括企业所有的职能范围、所有的业务活动过程、所有活动；②适用性，即模型应成为合理地，有效地理解企业的途径；③持久性，即只要企业的目标保持不便，该模型就应该保持正确和有效；只要企业执行的职能相同，企业模型就依然适用。

19.材料材料解析：BSP认为基本支持资源共有四种：即材料、资金、设备和人员。

20.成功的可能性成功的可能性

21.D

22.A解析：数据字典是用于描述数据流的具体含义时对处理中每个数据的严格定义，以保证数据在系统中的一致性。

23.D

24.D解析：U/C矩阵的作用包括；划分子系统、检查遗漏的过程和数据、确定每个子系统的范围，

25.D

26.D解析：系统分析员既是信息系统的分析和设计者，又是系统实施的组织者和领导者。系统分析员同时也是企业管理(特别是高层管理)人员与系统开发人员之间的联络人员和信息的沟通者。

系统分析员既要在系统设计中考虑企业的现状和条件，满足用户的需求；同时又要运用自己的智慧和经验改进和完善企业新的信息系统。所以，对系统分析员的素质和培养提出了更高的要求，这些要求包括：

*系统分析员必须具有系统科学的观点，能够灵活运用系统科学的方法解决问题的能力。

*系统分析员应该是一类具有广泛技术知识和社会知识的人员。

*系统分析员应该是既具有理论知识．又有丰富实践经验的人。

*系统分析员应该具有组织和管理才能，会妥善处理各种人际关系。

系统分析员的选拔有两种途径：从专业技术人员中进行选拔和培养；从熟悉计算机技术的人员