2022年河北省唐山市全国计算机等级考试信息安全技术预测试题(含答案)

2022年河北省唐山市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

2.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。A.网络级安全B.系统级安全C.应用级安全D.链路级安全

3.加密密钥的强度是()。A.2N

B.2N-1

C.2N

D.2N-1

4.信息网络安全(风险)评估的方法()。

A.定性评估与定量评估相结合B.定性评估C.定量评估D.定点评估

5.CA指的是：()。A.证书授权B.加密认证C.虚拟专用网D.安全套接层

6.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

7.第

48

题

设有关系模式W(C，P，S，G，T，R)，其中各属性含义是：C——课程，P——教师，s——学生，G——成绩，T——时间，R——教室，根据语义有如下数据依赖集：F鼍={C→P，(S，C)→G。(T，R)→C，(T，P)→R，(T，S)→R}。则在函数依赖的范畴内关系模式W的规范化程度最高可达到的范式是（）。

A.1NFB.2NFC.3NFD.BCNF

8.云计算软件栈架构中，IaaS层主要由()和虚拟化层构成。

A.虚拟化系统B.操作系统C.分布文件系统D.管理系统

9.关于防火墙和VPN的使用，下面说法不正确的是()。

A.配置VPN网关防火墙的一种方法是把它们并行放置，两者独立

B.配置VPN网关防火墙一种方法是把它们串行放置，防火墙广域网一侧，VPN在局域网一侧

C.配置VPN网关防火墙的一种方法是把它们串行放置，防火墙局域网一侧，VPN在广域网一侧

D.配置VPN网关防火墙的一种方法是把它们并行放置，两者要互相依赖

10.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

二、2.填空题(10题)11.定义企业过程的三类主要资源是产品/服务资源、计划和控制资源和【】。

12.用值域的概念来定义关系，关系是属性值域笛卡儿积的一个【】。

13.完整地理解一个计算机信息系统的设计应包含业务系统和【】两个互相联系的组成部分设计。

14.应用原型化策略是指对系统的基本需求理解后，快速实现系统对雏形作为最初系统的模型。然后，用它不断与用户沟通。随着项目参加者对问题及可能的答案的理解程度的加深，模型被逐步地【】和扩充，直至系统建成投入运行。

15.物理模型是对信息系统的具体结构的描述和具体的【】。

16.数据是信息的符号表示，或称载体；信息是数据的______。

17.企业系统规划方法(BSP)研究最为基础的环节应是定义企业过程和【】。

18.严格定义的方法是在一定假设的前提下形成的，它认为系统的所有需求都能被______。

19.事务是数据库进行的基本工作单位，如果一个事务执行失败，且已经做过更新被重新恢复原状，好像整个事务从来没有过更新，这样就保持了数据库处于【】状态。

20.当前的管理信息系统的形式发生很大的变化，这些系统除了它传统的功能外，还包括了诸如即时库存管理(JIT)、电子数据交换(EDI)、电子订货系统(EOS)、电子转账系统(EFT)、信用卡服务(POS)、商业增值服务网络(VAN)等，其主要原因是由于______技的迅速发展。

三、1.选择题(10题)21.下面列出的数据管理技术发展的3个阶段中，哪个(些)阶段没有专门的软件对数据进行管理?()Ⅰ．人工管理阶段Ⅱ．文件系统阶段Ⅲ．数据库阶段

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.Ⅱ和Ⅲ

22.对于一个信息系统，BSP方法的基本要求是，向企业所提供的信息应该是

A.完全的B.精确的C.一致的D.可选的

23.系统设计的原则之一是

A.严格遵循可行性分析报告B.主要考虑技术的先进性C.体现系统的可扩展性与可变性D.先详细设计后总体设计

24.回归测试是哪一类维护中最常用的方法?()

A.校正性维护B.预防性维护C.适应性维护D.完善性维护

25.BSP将数据作为一种资源来管理，并认为信息资源管理(IRM)的基本内容包含三个主题，下述哪个不属于主题范围?()

A.要从整个企业管理的全面来分析信息资源的管理

B.建立企业资源管理指导委员会，负责制定政策，控制和监督信息资源的应用

C.建立信息资源的组织机构，从事数据的计划和控制以及数据获取和经营管理

D.进行有效的数据库逻辑设计和对分布数据处理提供支持。

26.实体-联系模型可以形象地用E-R图表示。在E-R图中以何种图形表示实体类型?()

A.菱形B.椭圆形C.矩形D.三角形

27.现代化的面向管理的以计算机为处理工具的信息系统开发人员当中，以系统的分析和设计人员最为重要，即

A.系统分析员B.程序设计人员C.程序分析员D.规划人员

28.结构化方法应遵循一些基本原则。

Ⅰ．强调先进行系统逻辑模型的设计，后进行物理模型的设计

Ⅱ．强调先进行系统物理模型的设计，后进行逻辑模型的设计

Ⅲ．强调按时间顺序、工作内容，将系统开发任务划分工作阶段

Ⅳ．强调并提倡各阶段的任务可以而且应该重复

Ⅴ．运用模块结构方式来组织系统

以上属于结构化方法应该遵循的基本原则是

A.Ⅰ、Ⅳ和ⅤB.Ⅱ、Ⅳ和ⅤC.Ⅰ、Ⅲ和ⅤD.Ⅱ、Ⅲ和Ⅴ

29.原型定义与严格定义有着不同的策略，下述观点中：

Ⅰ．并非所有需求都能事先准备定义

Ⅱ．存在快速建造系统的工具

Ⅲ．项目参加者能够准确地进行通信

Ⅳ．需要实际且用户可参与的系统模型

Ⅴ．修改系统需要高昂的代价

不符合原型化方法的观点是

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅳ和ⅤD.Ⅲ和Ⅴ

30.结构化生命周期法的主要缺点之一是()。

A.系统开发周期长B.缺乏标准、规范C.用户参与程度低D.主要工作集中在实施阶段

四、单选题(0题)31.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

五、单选题(0题)32.以下关于计算机病毒的特征说法正确的是：()。A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

六、单选题(0题)33.软件开发中常采用的结构化生命周期方法，由于其特征而一般称其为()。

A.层次模型B.瀑布模型C.螺旋模型D.对象模型

参考答案

1.C

2.D

3.A

4.A

5.A

6.CDoS拒绝服务攻击在同一时间段内，采用大量的服务请求消息来攻击某服务器，使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。

7.B(T，S)是W关系的一个候选键，其又满足于第二范式的每个非码属性都是完全函数依赖于码属性，所以W的最高规范化程度应为2NF。

8.C

9.B

10.C

11.支持性资源支持性资源解析：定义企业过程的三类主要资源包括：计划和控制资源、产品/服务资源、支持性资源。支持资源是企业为实现其目标时的消耗和使用物，基本的支持资源有4类：材料、资金、设备和人员。

12.子集子集解析：用值域的概念来定义关系，关系是属性值域笛卡儿积的一个子集。

13.技术系统技术系统解析：计算机信息系统的设计应包含业务系统和技术系统两个互相联系的组成部分设计。

14.细化细化解析：应用原型化策略是指对系统的基本需求理解后，快速实现系统对雏形作为最初系统的模型。然后，用它不断与用户沟通。随着项目参加者对问题及可能的答案的理解程度的加深，模型被逐步地细化和扩充，直至系统建成投入运行。

15.物理实现方案物理实现方案解析：物理模型是对信息系统的具体结构的描述和具体的物理实现方案。一般可以用系统流程图来表示软件的处理流程；用模块层次结构图来表示软件总体的模块结构组织；用图形或说明来表示存储数据结构以及其他的设计内容，如接口设计和安全设计。

16.内涵/语义解释内涵/语义解释

17.数据类数据类

18.事先定义事先定义

19.一致性一致性解析：事务是数据库进行的基本工作单位，如果一个事务执行失败，且已经做过更新被重新恢复原状，好像整个事务从来没有过更新，这样就保持了数据库处于一致性状态。相关知识点：事务是用户定义的一个数据库操作序列，这些操作要么全做，要么全都不做，是一个不可分割的工作单位。

事务和程序是两个概念，一般地讲，一个程序中包含多个事务。

事务具有4个特性。

①原子性

事务是数据库的逻辑工作单位，事务中包括的诸多操作要么全做，要么全都不做。

②一致性

事务执行的结构必须是使数据库从一个一致性状态到另一个一致性状态。因此当数据库只包含成功事务提交的结果时，就说数据库处于一致性状态。

③隔离性

一个事务的执行不能被其他事务干扰。即一个事物内部的操作及使用的数据对其他并发事务是隔离的，并发执行的各个事务之间不能互相干扰。

④持续性

持续性也称永久性，指一个事务一旦提交，它对数据库中数据的改变就应该是永久的，接下来的其他操作或故障不应该对其执行结果有任何影响。

20.网络网络

21.A解析：在数据管理技术发展的3个阶段中，人士管理阶段没有专门的软件对数据进行管理。

22.C解析：一个信息系统应该向整个企业提供一致的信息。为了强调一致性，有必要把数据作为一种资源来管理，不应由一个局部的组织来控制，而应由一个中央部门来协调，使数据对企业有全面性的价值，为企业各单位共享。管理部门要负责制定数据的一致性定义、技术实现，以及使用和数据安全性的策略和规程。

23.C解析：系统设计是信息系统开发的重要环节，其实现必须遵循某些基本原则：严格遵循系统分析报告所提供的文档资料，如有必要变更，则需要严格审核并由主管部门批准；充分考虑系统的投资和效益的比例；系统的效率和质量是系统能否推广应用，并产生效果的基本保证；系统的可扩展性和可变性应在系统设计中体现；技术的先进性和技术的成熟性，二者都应是在设计中对技术和产品选择所应兼备而考虑的因素；应将系统的安全性作为重点设计；产生完备的系统设计报告。

24.A解析：回归测试是校正性维护中最常用的方法。

25.D解析：信息资源管理的基本内容包括三个主题：资源管理的方向和控制，要从整个企业管理的全面来分析资源的管理；建立企业资源管理指导委员会，负责制定政策，控制和监督信息资源功能的实施；信息资源的结构。

26.C解析：本题考查E-R图的表示。在E-R图中，菱形表示联系，椭圆形表示属性，矩形表示实体，故本题的答案是C。而选项D不是E-R图中的元素。

27.A解析：现代化的面向管理的以计算机为处理工具的信息系统开发人员当中，以系统的分析和设计人员最为重要，即系统分析员。系统分析员在系统开发的各个阶段，都担负着重要的任务，其特点是：系统分析员既是信息系统的分析和设计者，也是系统实施的组织者和领导者。这是由当前国内的形势决定的；系统分析员同时也是企业管理人员与系统开发人员间的联络人员和信息沟通者；系统分析员既要在系统分析中考虑企业的现状和条件，满足用户的需求，同时也要运用自己的智慧和经验改进和完善企业新的信息系统。

28.C解析：逻辑设计是回答系统“做什么”，而物理设计则回答系统“如何做”，强调先进行逻辑设计后进行物理设计是结构化方法的一个基本特点。结构化方法的生命周期是瀑布模型，强调阶段的划分以及各个阶段之间的关系是顺序的依赖关系。不提倡反复；另外，结构化设计认为构成系统的基本要素是模块，并以层次结构表达模块之间的关系。

29.D解析