【备考2023年】湖北省鄂州市全国计算机等级考试信息安全技术模拟考试(含答案)

【备考2023年】湖北省鄂州市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

2.以下哪一项不属于计算机病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

3.自下而上地开发数据处理系统，将造成企业各部门信息在形式上、定义上和时间上的差异，从而导致了信息系统向企业提供信息的()。

A.正确性B.完整性C.不一致性D.相容性

4.SSL指的是：()。

A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议

5.软件设计分为两个层次：总体设计和详细设计。每个层次的设计都要用到很多设计工具。Ⅰ．HIPO图Ⅱ．程序流程图Ⅲ．N-S图Ⅳ．PAD图Ⅴ．结构图以上哪种(些)属于总体设计阶段使用的工具？（）

A.Ⅰ、ⅢB.Ⅲ、ⅣC.Ⅰ、ⅤD.Ⅳ、Ⅴ

6.基于PKI的联合身份认证技术中，其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

7.在下面关于操作系统文件管理的叙述中，不正确的是

A.顺序文件可以随机存取

B.在文件系统中，打开文件是指将文件控制块调入内存

C.文件控制块中保存了文件索引表的全部内容

D.文件目录一般存放在外存上

8.关于CA和数字证书的关系，以下说法不正确的是：()A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

9.在一个企业网中，防火墙应该是()的一部分，构建防火墙时首先要考虑其保护的范围。

A.安全技术B.安全设置C.局部安全策略D.全局安全策略

10.回归测试是下列哪项维护工作中最常用的方法

A.适应性维护B.校正性维护C.完善性维护D.预防性维护

二、2.填空题(10题)11.【】与企业阐述的目的和使命通常是不同的，后者表示企业的远景规划或最终期望目标，而前者则与当前业务的处理以及所需要的高性能的关键领域有关。

12.E—R图中包括三种基本图素。其中“菱形框”表示______。

13.计算机应用第一次涉是非数值处理，而是用于______，这是计算机应用的第一次飞跃。

14.编译程序有的直接产生目标代码，有的先产生______，最后产生可执行目标文件。

15.J．Martin的战略数据规划方法的主要内容包括：如何自顶向下地来组织规划、【】、主题数据库的概念及其组织、战略数据规划的执行过程。

16.过程/数据类矩阵中行表示【】，列表示过程，过程产生的数据类用C表示，过程使用的数据类用U表示。

17.在“学生选课一课程”数据库中的3个关系如下：

S(S#,SNAME，SEX，AGE)，

SC(S#，C#，GRADE)，

C(C#，CNAME，TEACHER)。

查找选修“数据库技术”这门课程的学生的学生名和成绩。若使用连结查询的SQL语句是：

SELECTSNAME，GRADEFROMS，SC，C

WHERECNAME=‘数据库技术’

ANDS.S#=SC.S#

AND______

18.一般认为，实施原型开发策略时费用重新分配对控制【】周期是最有效的。

19.在数据库技术中，使用数据模型的概念描述数据库的语义和结构，一般可分为两类：概念数据模型和【】数据模型。

20.衡量信息系统成败的最主要的、甚至唯一的标准是系统是否得到【】。

三、1.选择题(10题)21.目前流行的关系数据库系统一般都提供多种安全措施，以下不属于安全措施的是

A.封锁B.视图C.权限D.加密

22.SQL语言的GRANT和REVOKE语句主要用来维护数据库的()。A.安全性B.完整性C.可靠性D.一致性

23.提供有效集成化字典是一项关键的软件需求，它在原型化生命周期的()提供。

A.识别基本需求B.模型检验C.原型修正和改进D.开发工作模型

24.考虑系统开发战略化策略的根本出发点是哪些?

Ⅰ．是企业的重大建设项目

Ⅱ．应是一项技术和社会性工程

Ⅲ．应涉及到企业高级管理人员、业务技术管理人员、计算机技术员以及用户

Ⅳ．应涉及多学科技术

Ⅳ．强调投资后的经济效益和社会效益

A.Ⅰ和ⅢB.Ⅰ和ⅤC.Ⅱ和ⅣD.全部

25.信息系统设计包括很多内容，其中属于信息处理最基础的工作是()。

A.输入设计B.输出设计C.屏幕设计D.代码设计

26.系统的定义是在()进行的，这种方法称为原型化方法。

A.从一开始加以预见的前提下B.根据用户的需要C.逐步发展的过程中D.从一开始加以确定的前提下

27.J．Martin认为，在企业的环境中最稳定的因素是

A.过程B.活动C.人员D.数据

28.CIMS技术包含了一个制造业企业的三方面的主要功能：()。

A.设计、制造、经营管理B.决策、办公自动化、信息管理C.CAD、CAM、CAPPD.MIS、OAS、ERP

29.下面关于PC机CPU的叙述中，不正确的是()。

A.为了暂存中间结果，CPU中包含几十个甚至上百个寄存器，用来临时存放数据

B.CPU是PC机中不可缺少的组成部分，它担负着运行系统软件和应用软件的任务

C.所有PC机的CPU都具有相同的机器指令

D.CPU至少包含一个处理器，为了提高计算速度，CPU也可以由二个、四个、八个甚至更多个处理器组成

30.不是以事务处理系统为基础的信息系统是

A.决策支持系统B.办公自动化系统C.电子数据处理系统D.管理信息系统

四、单选题(0题)31.《计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的销售实行()。

A.许可证制度B.3C认证C.IS09000认证D.专卖制度

五、单选题(0题)32.以下关于混合加密方式说法正确的是：()。

A.采用公开密钥体制进行通信过程中的加解密处理

B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信

C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信

D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点

六、单选题(0题)33.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

参考答案

1.A

2.D

3.C解析：一个信息系统应该向整个企业提供一致的信息。信息的不一致性源于“自下而上”的开发数据处理系统的做法。为了强调一致性，有必要把数据作为一种资源来管理，不应由一个局部的组织来控制，而应由一个中央部门来协调，使数据对企业有全面性的价值，为企业各单位共享。管理部门要负责制定数据的一致性定义、技术实现，以及使用和数据安全性的策略和规程。

4.B

5.C\r\n总体设计所使用的工具有：层次图、HIPO图及结构图。

6.B

7.C解析：选项A中，如果顺序文件的记录是等长的，那么，该顺序文件既可按顺序存取，也可随机存取；选项B中，打开文件就是将该文件的文件控制块FCB从外存拷贝到内存中；选项C中，文件控制块FCB是完成文件按名存取功能及系统对文件实施有效管理和控制的依据，它包含了该文件的文件名、长度、逻辑结构、物理结构、存取控制信息及其他信息等所有与文件有关的说明，而不是文件索引表的全部内容，因为文件索引表包含每个记录的关键字值及存放位置；选项D中，文件目录是存放各文件控制块的文件，它通常存放在外存上。因此，选项A、B、D都是正确的，而选项C是不正确的。

8.B

9.D

10.B\r\n软件维护有四种类型：校正性维护、适应性维护、完善性维护和预防性维护。其中：

*校正性维护是指对在测试阶段没有发现的错误进行测试、诊断、定位、纠错及验证修改的回归测试过程。

*适应性维护是指为了使软件系统适应不断变化的运行环境而修改软件的过程。

*完善性维护是指软件投入使用并成功运行后，根据用户关于增加新的处理功能，修改原有功能以及各种改进的要求或建议，对该软件系统的功能和质量做进一步的修改或补充。

*预防性维护是指为了改良将来的可靠性或可维护性，或者为将来的改进奠定更好的基础，而对软件进行的修改或补充。

11.关键成功因素关键成功因素解析：关键成功因素与企业阐述的目的和使命通常是不同的，后者表示企业的远景规划或最终期望目标，而前者则与当前业务的处理以及所需要的高性能的关键领域有关。

12.联系联系解析：在E-R图中，用长方形表示实体，用椭圆形表示属性，用菱形表示联系。在图形内标识它们的名字，它们之间用无向线段相连，表示联系的线段上标明是哪种联系。

13.数据处理数据处理解析：计算机第一次应用于非数值处理，是应用于数据处理。数据处理发展的过程是从单项事务的数据处理，再到综合业务的数据处理，最后到数据的系统处理。

14.中间语言代码或汇编语言代码中间语言代码或汇编语言代码

15.企业模型的建立企业模型的建立解析：战略数据规划方法是美国著名学者J．Martin在他的著作《战略数据规划方法学》中提出的，它较系统地论述了信息系统的开发策略和方法学。战略数据规划方法的主要内容包括如何自顶向下来组织规划、企业模型的建立、主题数据库的概念及其组织、战略数据规划的执行过程。

16.数据类数据类解析：过程/数据类矩阵中，行表示数据类，列表示过程，过程产生的数据类用C表示，过程使用的数据类用U表示。

17.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#

18.重复重复解析：在开发模型中所带来的所有费用都要记在用户的账单上，原型的制作也带来了战用机器的费用。费用分配对控制重复周期是最有效的，因为重复会多花钱。用户要比较追加功能后的费用。

19.结构结构

20.应用应用解析：衡量信息系统成效的第一标准应该是系统是否投入使用，因为再好的系统如果不用就等于没有。而使用了的系统，衡量成功与否应该视其效益。没有效益的系统当然也不能算是完全成功的系统。

21.A解析：安全性(Security)是指保护数据库以防止数据库被非法使用，以及对数据库进行有意或无意地泄露、更改或丢失保护的能力。当前流行的关系数据库管理系统一般提供如下的安全措施：

1)用户标识与鉴别(IdentificationandAuthefication)。

2)存取控制。定义用户访问权限(授权与收权)，以及检查访问权限的合法性。

3)审计(Audit)。

4)定义数据库对象，如视图、存储过程、触发器。

5)数据库数据以系统内码表示，对重要数据加密。

22.ASQL语言中用GRANT、REVOKE语句实现数据控制功能，数据库中权限的授予可以使用GRANT....ON....TO....语句，要求指明授予哪个用户(组)对哪个对象有什么权限，而REVOKE语句实现数据库权限的回收，需要指明从哪个用户(组)回收对于哪个对象的什么权限。

23.C

24.C解析：系统的开发既是一项技术性的工程又是一项社会性的工程，而且强调经济效益和社会效益，这两者是系统开发的根本出发点。

25.D解析：结构化设计首先强调软件的总体结构，其次才是程序的内部处理逻辑，即程序结构。详细设计除了对模块的具体内容加以严格说明之外，还必须对某些特定的内容进行设计，具体包括：代码设计、输入/输出设计、屏幕设计、模块设计、数据存储设计和安全设计等，但其中最重要和最基础性的工作是代码设计。因此，本题的正确答案是D。

26.C解析：原型化方法是指系统的定义是在逐步发展的过程中进行的。相关知识点：在开发过程中提高生产率很大程度上依赖于解决需求定义问题，如果用户需要没有分析清楚，系统提供的服务将会受到很大限制，如此就谈不上应用好的设计、测试、复审等技术以及它们给系统开发带来的效益。需要定义的一种变通的方法是获得一组基本的需求后，快速地加以“实现”，随着用户或者开发人员对系统理解的加深而不断地对这些需求进行补充和细化，系统的定义是在逐步发展的过程中进行的，而不是从一开始就加以预见一切，这就是原型化方法。因此，可以认为原型化方法是确定需求的策略，对用户的需求进行抽取、描述和求精。它快速地跌代并建立最终系统的工作模型，它对问题的定义采用启发的方式，并由用户做出响应，是一种动态定义技术。

27.D解析：企业中最稳定的因素，又是企业所有运行活动的数字化表征的是数据。

28.A

29.C

30.C解析：电子数据处理系统(EDPS)较少涉及管理问题，是以减轻劳动强度为主要目的。

31.A

32.B

33.D【备考2023年】湖北省鄂州市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

2.以下哪一项不属于计算机病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

3.自下而上地开发数据处理系统，将造成企业各部门信息在形式上、定义上和时间上的差异，从而导致了信息系统向企业提供信息的()。

A.正确性B.完整性C.不一致性D.相容性

4.SSL指的是：()。

A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议

5.软件设计分为两个层次：总体设计和详细设计。每个层次的设计都要用到很多设计工具。Ⅰ．HIPO图Ⅱ．程序流程图Ⅲ．N-S图Ⅳ．PAD图Ⅴ．结构图以上哪种(些)属于总体设计阶段使用的工具？（）

A.Ⅰ、ⅢB.Ⅲ、ⅣC.Ⅰ、ⅤD.Ⅳ、Ⅴ

6.基于PKI的联合身份认证技术中，其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

7.在下面关于操作系统文件管理的叙述中，不正确的是

A.顺序文件可以随机存取

B.在文件系统中，打开文件是指将文件控制块调入内存

C.文件控制块中保存了文件索引表的全部内容

D.文件目录一般存放在外存上

8.关于CA和数字证书的关系，以下说法不正确的是：()A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

9.在一个企业网中，防火墙应该是()的一部分，构建防火墙时首先要考虑其保护的范围。

A.安全技术B.安全设置C.局部安全策略D.全局安全策略

10.回归测试是下列哪项维护工作中最常用的方法

A.适应性维护B.校正性维护C.完善性维护D.预防性维护

二、2.填空题(10题)11.【】与企业阐述的目的和使命通常是不同的，后者表示企业的远景规划或最终期望目标，而前者则与当前业务的处理以及所需要的高性能的关键领域有关。

12.E—R图中包括三种基本图素。其中“菱形框”表示______。

13.计算机应用第一次涉是非数值处理，而是用于______，这是计算机应用的第一次飞跃。

14.编译程序有的直接产生目标代码，有的先产生______，最后产生可执行目标文件。

15.J．Martin的战略数据规划方法的主要内容包括：如何自顶向下地来组织规划、【】、主题数据库的概念及其组织、战略数据规划的执行过程。

16.过程/数据类矩阵中行表示【】，列表示过程，过程产生的数据类用C表示，过程使用的数据类用U表示。

17.在“学生选课一课程”数据库中的3个关系如下：

S(S#,SNAME，SEX，AGE)，

SC(S#，C#，GRADE)，

C(C#，CNAME，TEACHER)。

查找选修“数据库技术”这门课程的学生的学生名和成绩。若使用连结查询的SQL语句是：

SELECTSNAME，GRADEFROMS，SC，C

WHERECNAME=‘数据库技术’

ANDS.S#=SC.S#

AND______

18.一般认为，实施原型开发策略时费用重新分配对控制【】周期是最有效的。

19.在数据库技术中，使用数据模型的概念描述数据库的语义和结构，一般可分为两类：概念数据模型和【】数据模型。

20.衡量信息系统成败的最主要的、甚至唯一的标准是系统是否得到【】。

三、1.选择题(10题)21.目前流行的关系数据库系统一般都提供多种安全措施，以下不属于安全措施的是

A.封锁B.视图C.权限D.加密

22.SQL语言的GRANT和REVOKE语句主要用来维护数据库的()。A.安全性B.完整性C.可靠性D.一致性

23.提供有效集成化字典是一项关键的软件需求，它在原型化生命周期的()提供。

A.识别基本需求B.模型检验C.原型修正和改进D.开发工作模型

24.考虑系统开发战略化策略的根本出发点是哪些?

Ⅰ．是企业的重大建设项目

Ⅱ．应是一项技术和社会性工程

Ⅲ．应涉及到企业高级管理人员、业务技术管理人员、计算机技术员以及用户

Ⅳ．应涉及多学科技术

Ⅳ．强调投资后的经济效益和社会效益

A.Ⅰ和ⅢB.Ⅰ和ⅤC.Ⅱ和ⅣD.全部

25.信息系统设计包括很多内容，其中属于信息处理最基础的工作是()。

A.输入设计B.输出设计C.屏幕设计D.代码设计

26.系统的定义是在()进行的，这种方法称为原型化方法。

A.从一开始加以预见的前提下B.根据用户的需要C.逐步发展的过程中D.从一开始加以确定的前提下

27.J．Martin认为，在企业的环境中最稳定的因素是

A.过程B.活动C.人员D.数据

28.CIMS技术包含了一个制造业企业的三方面的主要功能：()。

A.设计、制造、经营管理B.决策、办公自动化、信息管理C.CAD、CAM、CAPPD.MIS、OAS、ERP

29.下面关于PC机CPU的叙述中，不正确的是()。

A.为了暂存中间结果，CPU中包含几十个甚至上百个寄存器，用来临时存放数据

B.CPU是PC机中不可缺少的组成部分，它担负着运行系统软件和应用软件的任务

C.所有PC机的CPU都具有相同的机器指令

D.CPU至少包含一个处理器，为了提高计算速度，CPU也可以由二个、四个、八个甚至更多个处理器组成

30.不是以事务处理系统为基础的信息系统是

A.决策支持系统B.办公自动化系统C.电子数据处理系统D.管理信息系统

四、单选题(0题)31.《计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的销售实行()。

A.许可证制度B.3C认证C.IS09000认证D.专卖制度

五、单选题(0题)32.以下关于混合加密方式说法正确的是：()。

A.采用公开密钥体制进行通信过程中的加解密处理

B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信

C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信

D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点

六、单选题(0题)33.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

参考答案

1.A

2.D

3.C解析：一个信息系统应该向整个企业提供一致的信息。信息的不一致性源于“自下而上”的开发数据处理系统的做法。为了强调一致性，有必要把数据作为一种资源来管理，不应由一个局部的组织来控制，而应由一个中央部门来协调，使数据对企业有全面性的价值，为企业各单位共享。管理部门要负责制定数据的一致性定义、技术实现，以及使用和数据安全性的策略和规程。

4.B

5.C\r\n总体设计所使用的工具有：层次图、HIPO图及结构图。

6.B

7.C解析：选项A中，如果顺序文件的记录是等长的，那么，该顺序文件既可按顺序存取，也可随机存取；选项B中，打开文件就是将该文件的文件控制块FCB从外存拷贝到内存中；选项C中，文件控制块FCB是完成文件按名存取功能及系统对文件实施有效管理和控制的依据，它包含了该文件的文件名、长度、逻辑结构、物理结构、存取控制信息及其他信息等所有与文件有关的说明，而不是文件索引表的全部内容，因为文件索引表包含每个记录的关键字值及存放位置；选项D中，文件目录是存放各文件控制块的文件，它通常存放在外存上。因此，选项A、B、D都是正确的，而选项C是不正确的。

8.B

9.D

10.B\r\n软件维护有四种类型：校正性维护、适应性维护、完善性维护和预防性维护。其中：

*校正性维护是指对在测试阶段没有发现的错误进行测试、诊断、定位、纠错及验证修改的回归测试过程。

*适应性维护是指为了使软件系统适应不断变化的运行环境而修改软件的过程。

*完善性维护是指软件投入使用并成功运行后，根据用户关于增加新的处理功能，修改原有功能以及各种改进的要求或建议，对该软件系统的功能和质量做进一步的修改或补充。

*预防性维护是指为了改良将来的可靠性或可维护性，或者为将来的改进奠定更好的基础，而对软件进行的修改或补充。

11.关键成功因素关键成功因素解析：关键成功因素与企业阐述的目的和使命通常是不同的，后者表示企业的远景规划或最终期望目标，而前者则与当前业务的处理以及所需要的高性能的关键领域有关。

12.联系联系解析：在E-R图中，用长方形表示实体，用椭圆形表示属性，用菱形表示联系。在图形内标识它们的名字，它们之间用无向线段相连，表示联系的线段上标明是哪种联系。

13.数据处理数据处理解析：计算机第一次应用于非数值处理，是应用于数据处理。数据处理发展的过程是从单项事务的数据处理，再到综合业务的数据处理，最后到数据的系统处理。

14.中间语言代码或汇编语言代码中间语言代码或汇编语言代码

15.企业模型的建立企业模型的建立解析：战略数据规划方法是美国著名学者J．Martin在他的著作《战略数据规划方法学》中提出的，它较系统地论述了信息系统的开发策略和方法学。战略数据规划方法的主要内容包括如何自顶向下来组织规划、企业模型的建立、主题数据库的概念及其组织、战略数据规划的执行过程。

16.数据类数据类解析：过程/数据类矩阵中，行表示数据类，列表示过程，过程产生的数据类用C表示，过程使用的数据类用U表示。

17.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#

18.重复重复解析：在开发模型中所带来的所有费用都要记在用户的账单上，原型的制作也带来了战用机器的费用。费用分配对控制重复周期是最有效的，因为重复会多花钱。用户要比较追加功能后的费用。

19.结构结构

20.应用应用解析：衡量信息系统成效的第一标准应该是系统是否投入使用，因为再好的系统如果不用就等