2022-2023学年福建省漳州市全国计算机等级考试信息安全技术真题一卷（含答案）

2022-2023学年福建省漳州市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.IDS规则包括网络误用和()。

A.网络异常B.系统误用C.系统异常D.操作异常

2.关于入侵检测技术，下列描述错误的是()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

3.数据()是指数据无论存储在数据中心或在网络中传输，均不会被改变和丢失。

A.机密性B.完整性C.依赖性D.不可逆

4.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

5.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

6.从统计的资料看，内部攻击是网络攻击的()。

A.次要攻击B.最主要攻击C.不是攻击源

7.下列____机制不属于应用层安全。

A.数字签名B.应用代理C.主机入侵检测D.应用审计

8.所谓()就是指计算机完成任务的一种运行、输入/输出以及使用的方式。

A.处理模式B.控制模式C.服务模式D.计算模式

9.加密密钥的强度是()。

A.2NB.2N-11C.2N-10D.2N-12

10.数据完整性指的是()。

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B.提供连接实体身份的鉴别

C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

D.确保数据数据是由合法实体发出的

二、2.填空题(10题)11.计算机集成制造系统的研究包含了信息系统的主要研究内容，因而也是计算机信息系统的一个主要研究和发展方向，它的目标是对设计、制造、管理实现全盘【】。

12.SQL语言支持数据库的外模式、模式和内模式结构。外模式对应于视图和部分基本表，模式对应于【】内模式对应于存储文件。

13.在进行软件结构设计时，应遵循的主要原理是【】。

14.软件测试的过程以从下到上的顺序进行，它的组成包括单元测试(模块测试)、【】、有效性测试、系统测试、验收测试。

15.软件测试是由一系列的测试所组成，而其最基本的测试是______。

16.结构化方法工作阶段划分为提出任务、初步调查、可行性分析、详细调查、【】、系统的物理设计、系统实施及系统的运行和维护。

17.快速原型方法强调原型仅包括未来系统的【】，以及系统的重要界面，以提高设计效率。

18.模块独立的概念是模块化、抽象、【】和局部化概念的直接结果。

19.J.Martin认为信息系统开发的根本出发点之一是希望计算机化的信息系统应注意和强调投资效益，特别是可见效益、【】，否则难以持久。

20.城域网的英文缩写是______。

三、1.选择题(10题)21.BSP方法的产品/服务过程的生命周期中，()与市场预测、计划有关。

A.需求阶段B.获取阶段C.经营和管理阶段D.回收或分配阶段

22.下列Ⅰ、Ⅱ、Ⅲ是BSP方法的几个关键步骤：

Ⅰ．识别数据类

Ⅱ．定义企业过程

Ⅲ．定义信息总体结构

在BSP研究中，这三项活动的正确顺序是什么?

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅰ和ⅢC.Ⅲ，Ⅰ和ⅡD.Ⅲ，Ⅱ和Ⅰ

23.设有关系R，S和T如下。关系T是由关系R和S经过哪种操作得到的?

A.R∪SB.R-SC.R×SD.R+S

24.软件生产工程化的基础是软件生产的规范化和标准化，以下哪个(些)是与软件生产工程化有关的内容?

Ⅰ．软件开发的流程

Ⅱ．软件的设计

Ⅲ．文档制作

Ⅳ，项目管理

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ，Ⅱ和ⅢD.全部

25.J．Martin的战略数据规划的重要内容之一就是确定企业的

A.文件系统B.主题数据库C.应用数据库D.数据仓库

26.集中式系统的一个主要优点是()。

A.系统的健壮性好B.系统扩展方便C.系统安全措施实施方便D.可以根据需要和存取方式来配置资源

27.结构化分析和设计方法是信息系统开发时常用的工程化方法，按其生命周期特征，它应属于

A.螺旋模型B.瀑布模型C.喷泉模型D.混合模型

28.软件计划是软件开发的早期和重要阶段，此阶段要求交互和配合的是()。

A.设计人员和用户B.分析人员和用户C.分析人员、设计人员和用户D.编码人员和用户

29.计算机软件分系统软件和应用软件两大类，其中处于系统软件核心地位的是()。

A.数据库管理系统B.操作系统C.程序语言系统D.网络通信软件

30.在软件设计复审中，软件设计是否包含了软件需求规格说明的所有内容，是对它的()标准进行衡量。

A.可维护性B.可追溯性C.选择方案D.技术清晰度

四、单选题(0题)31.网络层安全性的优点是：()。

A.保密性B.按照同样的加密密钥和访问控制策略来处理数据包C.提供基于进程对进程的安全服务D.透明性

五、单选题(0题)32.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

六、单选题(0题)33.在()模式下，用户工作界面是通过浏览器来实现的。

A.C/SB.S/CC.S/BD.B/S

参考答案

1.A

2.A

3.B

4.A

5.B

6.B

7.C

8.D

9.A

10.C

11.自动化自动化解析：CIMS包括企业从市场预测到产品售后服务全部生产活动，目标是对设计、制造管理全盘自动化。

12.基本表基本表

13.模块独立原理模块独立原理

14.集成测试集成测试解析：软件测试的过程以从下到上的顺序进行，它的组成包括单元测试(模块测试)、集成测试、有效性测试、系统测试、验收测试。

15.单元测试或模块测试单元测试或模块测试

16.系统的逻辑设计系统的逻辑设计解析：结构化方法工作阶段划分为提出任务、初步调查、可行性分析、详细调查、系统的逻辑设计、系统的物理设计、系统实施及系统的运行和维护。

17.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一个能够反映用户主要需求的原型，表示用户与系统界面的更改实现，使用户通过使用这个原型来提出对原型的修改意见，然后根据用户意见对原型进行改进。

18.信息隐蔽信息隐蔽解析：模块独立的概念是模块化、抽象、信息隐蔽和局部化概念的直接结果。

19.直接经济效益或经济效益直接经济效益或经济效益解析：J．Martin认为，信息系统开发的战略和策略考虑贯彻始终。考虑系统开发战略和策略的根本出发点有六点，在第六点中认为，从长远观点看，计算机化的信息系统应注意和强调投资效益，特别是可见效益、直接经济效益，否则难以持久。

20.MAN

21.A解析：BSP的产品/服务过程一般可以分为四个阶段，其中需求阶段跟市场预测、计划有关。

22.B解析：BSP方法的几个步骤依次为：研究开始阶段；定义企业过程；识别数据类；分析当前业务与系统的关系；定义企业信息总体结构；确定系统的优先顺序；信息资源管理；制定建议书和开发计划；成果报告和后续活动。

23.B解析：关系运算R-S是由属于R但不属于S的元组组成的集合，它的结果正好是T。

24.D解析：软件生产工程化的基础是软件生产的规范化和标准化，软件工程标准化涉及软件开发程序、软件设计、文档制作及项目管理等方面。

25.B明确提出“战略数据规划”这一概念是美国的詹姆斯马丁（JamesMartin）.他认为：战略数据规划是通过一系列步骤来建造组织的总体数据模型。而总体数据模型是按实体集群划分的、针对管理目标的、由若干个主题数据库概念模型构成的统一体，在实施战略上既有集中式又有分布式，分期分批地进行企业数据库构造。

26.C解析：集中式系统的一个主要优点是系统安全措施实施方便。相关知识点：集中式系统的主要优点有信息资源集中、利用率高、管理方便、规范统一、便于组织人员培训、系统安全措施实施方便等。

27.B解析：结构化分析和设计方法采用“自顶向下，逐步细化”的步骤，像瀑布。原型化开发方法属于螺旋模型，白底向上的方法属于喷泉模型，多种方法组合运用属于混合模型。

28.B解析：软件计划属于问题定义阶段，该阶段的关键是确切地定义用户要求解决的问题。这些问题是由分析人员通过对用户的访问调查而得出的。

29.B解析：计算机软件分系统软件和应用软件两大类，操作系统处于系统软件核心