2021-2022学年陕西省渭南市全国计算机等级考试信息安全技术模拟考试(含答案)

2021-2022学年陕西省渭南市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

2.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

3.《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向()。

A.国家安全机关申报B.海关申报C.国家质量检验监督局申报D.公安机关申报

4.屏蔽路由器型防火墙采用的技术是基于：()。

A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合

5.回归测试是下列哪项维护工作中最常用的方法

A.适应性维护B.校正性维护C.完善性维护D.预防性维护

6.第一次出现"HACKER"这个词是在()。

A.BELL实验室B.麻省理工AI实验室C.AT&T实验室

7.是一种并行或分布式多处理系统()。

A.集群B.集中C.云计算D.网格计算

8.以下哪一项属于基于主机的入侵检测方式的优势：()。

A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性

9.企业信息工作的技术模型划分为若干层次，而最基础的两层则是建立企业模型和

A.分布式分析B.信息资源战略规划C.结构程序设计D.建立主题数据库

10.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

二、2.填空题(10题)11.J.Martin的企业信息技术模型中【】和信息资源的战略规划是保持稳定的最低两层。

12.评价管理信息系统成功的惟一标准是【】。

13.决策支持系统的发展从技术层次上可以划分为：【】，DSS生成器和DSS工具。

14.数据规划的步骤可粗略地划分为下列几步：建立企业模型、【】、建立业务活动过程、确定实体和活动、审查规划的结果等。

15.人工测试又称代码复审，主要有以下3种方法：个人复查、抽查、______。

16.在数据库设计的四个阶段中，每个阶段都有自己的设计内容。“为哪些表、在哪些字段上、建立什么样的索引”。这一设计内容应该属于【】设计阶段。

17.物理模型是对信息系统的具体结构的描述和具体的【】。

18.良好的程序设计风格对面向对象实现来说尤其重要，不仅能够明显减少______的开销，而且有助于在新项目开发中重用已有的程序代码。

19.企业模型表示该企业在经营管理中的职能，而企业职能范围是企业中的主要【】。

20.数据库概念结构的设计是【】。

三、1.选择题(10题)21.解决系统“做什么”和“怎么做”问题的分别是结构化方法的哪两个阶段的任务

A.系统规划阶段和系统实施阶段

B.系统设计阶段和系统实施阶段

C.系统分析阶段和系统设计阶段

D.系统规划阶段和系统设计阶段

22.信息资源的组织机构应由企业的一位副总裁来担任领导，并包括()。

A.系统分析师和程序员B.信息资源用户C.数据处理人员和数据管理人员D.数据库管理员

23.产品/服务和其他支持性资源的生命周期的4个阶段是：需求、计划、度量和控制(简称需求)；获取和实现(简称获取)；第三阶段是什么；回收或分配?

A.经营和管理B.处理C.经营D.管理

24.下述功能都是企业MIS的重要功能的组成部分，其最基本的功能是______。

A.监测企业运行情况、预测企业未来

B.预测企业未来、支持企业决策

C.监测企业运行情况、控制企业行为

D.控制企业行为、支持企业决策

25.以下不属于保证软件质量的措施的是

A.复审B.复查C.技术复审D.测试

26.下列关于关系数据库视图的说法中，()是正确的。

Ⅰ．视图是关系数据库三级模式中的内模式

Ⅱ．视图能够对机密数据提供一定的安全保护

Ⅲ．视图对重构数据库提供了一定程度的逻辑独立性

Ⅳ．对视图的一切操作最终都要转换为对基本表的操作

Ⅴ．所有的视图都是可以更新的

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅱ、Ⅲ、Ⅳ和ⅤD.都正确

27.软件设计包括总体设计和详细设计两个部分，下面是详细设计的是()。

A.数据字典的定义B.数据库的设计C.软件结构的设计D.模块算法设计

28.各类信息系统中，哪类系统不涉及全局的、系统性的管理，比如财会管理、生产管理等?______

A.办公自动化系统B.管理信息系统C.决策支持系统D.事务处理系统

29.在数据存储设计中，支持一类特定应用的数据组织类型常称为()。

A.文件系统B.应用数据库C.主题数据库D.信息检索系统

30.J.Martin认为，自顶向下的全面信息资源规划，需要有专门组织来领导，一般称它为()。

A.终端用户委员会B.系统设计小组C.数据规划核心组D.信息资源委员会

四、单选题(0题)31.软件管理包括很多职能，其中对整个软件生命周期的安排和执行、工作量的估算和分配以及具体的进度安排属于

A.组织管理B.资源管理C.计划管理D.版本管理

五、单选题(0题)32.下面哪一个情景属于审计(Audit)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

六、单选题(0题)33.以下哪一项不是入侵检测系统利用的信息：()。

A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为

参考答案

1.B

2.D

3.B

4.B

5.B\r\n软件维护有四种类型：校正性维护、适应性维护、完善性维护和预防性维护。其中：

*校正性维护是指对在测试阶段没有发现的错误进行测试、诊断、定位、纠错及验证修改的回归测试过程。

*适应性维护是指为了使软件系统适应不断变化的运行环境而修改软件的过程。

*完善性维护是指软件投入使用并成功运行后，根据用户关于增加新的处理功能，修改原有功能以及各种改进的要求或建议，对该软件系统的功能和质量做进一步的修改或补充。

*预防性维护是指为了改良将来的可靠性或可维护性，或者为将来的改进奠定更好的基础，而对软件进行的修改或补充。

6.B

7.A

8.C

9.B解析：战略数据规划是信息管理方法学的第一阶段，是信息工程学的有机组成部分。战略数据规划方法是信息系统的一整套方法学中的第一阶段，属于概念层的方法，是保证信息系统成功的一整套总体规划的方法和策略。是信息工程学的有机组成部分，其中，第1层的企业模型的建立和第2层的信息资源战略规划是企业计算机化的基石，前三层是关于如何建立稳定而详细的数据模型。JamesMartin指出，在这三个基础模块的情况下，建立现代化的数据处理系统，就像在沙滩上盖房子一样，迟早会招致麻烦且不得不重建。缺乏数据规划的基础工作，是使数据处理活动深陷维护泥潭的重要原因。

10.C

11.企业模型企业模型解析：Martin给出了企业信息工作的技术模型，而在此模型的最底两层是建立企业模型和信息资源的战略规划。

12.该系统是否是应用了的系统或使用了的系统该系统是否是应用了的系统或使用了的系统解析：管理信息系统的主要目标是通过计算机对各类数据的收集、存储、加工和传输，有效地支持企业的各层管理人员的管理、决策。因此，应用才是第一位的，应用了的系统就是成功的系统，没有应用的系统就是失败的系统，这是衡量信息系统成败的最主要的、甚至是惟一的标准。

13.专用DSS专用DSS

14.确定研究的范围或边界确定研究的范围或边界解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体活动和审查规划的结果。

15.会审会审解析：人工测试的3种方法是：个人复查、抽查和会审。

16.物理物理解析：数据库设计有四个阶段：需求分析、概念结构数据、逻辑结构设计、物理设计。其中物理设计阶段视为逻辑数据模型选取一个最适合应用环境的物理结构，主要指存取方法和存储结构。

17.物理实现方案物理实现方案解析：物理模型是对信息系统的具体结构的描述和具体的物理实现方案。一般可以用系统流程图来表示软件的处理流程；用模块层次结构图来表示软件总体的模块结构组织；用图形或说明来表示存储数据结构以及其他的设计内容，如接口设计和安全设计。

18.维护和扩充维护和扩充

19.业务领域或业务业务领域或业务解析：战略数据规划方法的第一步就是建立企业模型，它大致分为3个阶段：开发一个表示企业各职能范围的模型；扩展上述模型，使它们表示企业各个处理过程；继续扩展上述模型，使它们能表示企业的各个处理过程。通过这3个阶段的逐步精化，建立企业模型的目的是明确企业职能范围，企业职能范围是企业中的主要业务领域。

20.E-R图E-R图解析：数据库概念结构的设计是E-R图，它是数据库设计的关键，通过对用户需求进行综合、归纳与抽象形成一个独立于具体的DBMS的概念模型。

21.C解析：结构化生命周期方法的系统分析阶段的任务是建立系统的逻辑模型，解决系统“做什么”的问题；在系统设计阶段建立系统的物理模型，解决系统“怎么做”的问题。必须先明确“做什么”才能解决“怎么做”的问题。完成系统设计之后才能进入系统实施阶段。

22.C

23.A

24.C解析：支持企业决策应该是决策支持系统的基本功能。要预测企业未来，需要使用大量的预测模型，这就涉及模型库系统，所以这也不是管理信息系统的最基本功能。另外，从管理信息系统的功能和输出所提供的信息(包括监控信息、问题信息、行动信息、决策支持信息等)来判断，也只能是监测企业运行情况和控制企业行为。

25.C解析：保证软件质量的措施：复审、复查、管理复审和测试。

26.B

27.D解析：软件设计阶段包括总体设计和详细设计两个小阶段。详细设计包括代码编制和模块算法设计。本题应该选择模块算法设计。

28.D解析：计算机信息系统是一个广泛的概念，它以计算机在管理领域的应用为主体内容，大体可划分：管理信息系统：以企业或部门的日常事务处理的计算机化为主体内容，它以提高企业或部门的全局工作效率为目标，对企业和部门不同层次的管理内容进行计算机化。决策支持系统：是基于管理信息系统应用来支持企业不同层次，主要是高层次决策需求的计算机信息系统，它的应用希望能对企业或部门重大问题的决策过程进行辅助，以达到提高决策的科学化和正确性。办公信息系统：狭义的理解是办公自动化系统，即办公手段的自动化，广义的理解是办公自动化的手段对各种信息的有效利用，即将管理信息系统、决策支持系统和办公自动化的手段有效地集成一体。

29.B解析：信息系统数据的组织类型分为：(1)文件系统，仅为一个应用设计，具有较高的性能。(2)应用数据库，支持一组特定的应用，具有较高性能。所以选项B正确。(3)主题数据库，将所有特定主题相关的数据组织在一起，其建立基本上独立于应用。(4)信息检索系统，为信息检索而设计。(5)决策支持系统，基于数据仓库的数据组织方式，支持多维数据结构，面向大量历史数据分析。

30.D解析：J.Martin认为，自上而下的全部信息资源规划，需要由专门组织来领导，企业可以设立一个数据或信息资源委员会，负责审查和反馈所需要的信息及规划工作。最终用户委员会负责反映最终用户对信息系统的全面需求，系统设计小组负责系统的设计，数据规划核心组对收集的数据进行分析和规划。故本题选择D。

31.C软件管理也称为项目管理。其任务是根据软件生命周期各阶段提出的任务，有效地组织人力、资金、技术和工具来完成预定各阶段中应完成的任务。软件管理的主要职能包括：组织管理、人员管理、资源管理、计划管理、版本管理。对整个软件生命周期的安排和执行、工作量的估算和分配以及具体的进度安排属于计划管理职能的任务。

32.D

33.C2021-2022学年陕西省渭南市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

2.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

3.《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向()。

A.国家安全机关申报B.海关申报C.国家质量检验监督局申报D.公安机关申报

4.屏蔽路由器型防火墙采用的技术是基于：()。

A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合

5.回归测试是下列哪项维护工作中最常用的方法

A.适应性维护B.校正性维护C.完善性维护D.预防性维护

6.第一次出现"HACKER"这个词是在()。

A.BELL实验室B.麻省理工AI实验室C.AT&T实验室

7.是一种并行或分布式多处理系统()。

A.集群B.集中C.云计算D.网格计算

8.以下哪一项属于基于主机的入侵检测方式的优势：()。

A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性

9.企业信息工作的技术模型划分为若干层次，而最基础的两层则是建立企业模型和

A.分布式分析B.信息资源战略规划C.结构程序设计D.建立主题数据库

10.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

二、2.填空题(10题)11.J.Martin的企业信息技术模型中【】和信息资源的战略规划是保持稳定的最低两层。

12.评价管理信息系统成功的惟一标准是【】。

13.决策支持系统的发展从技术层次上可以划分为：【】，DSS生成器和DSS工具。

14.数据规划的步骤可粗略地划分为下列几步：建立企业模型、【】、建立业务活动过程、确定实体和活动、审查规划的结果等。

15.人工测试又称代码复审，主要有以下3种方法：个人复查、抽查、______。

16.在数据库设计的四个阶段中，每个阶段都有自己的设计内容。“为哪些表、在哪些字段上、建立什么样的索引”。这一设计内容应该属于【】设计阶段。

17.物理模型是对信息系统的具体结构的描述和具体的【】。

18.良好的程序设计风格对面向对象实现来说尤其重要，不仅能够明显减少______的开销，而且有助于在新项目开发中重用已有的程序代码。

19.企业模型表示该企业在经营管理中的职能，而企业职能范围是企业中的主要【】。

20.数据库概念结构的设计是【】。

三、1.选择题(10题)21.解决系统“做什么”和“怎么做”问题的分别是结构化方法的哪两个阶段的任务

A.系统规划阶段和系统实施阶段

B.系统设计阶段和系统实施阶段

C.系统分析阶段和系统设计阶段

D.系统规划阶段和系统设计阶段

22.信息资源的组织机构应由企业的一位副总裁来担任领导，并包括()。

A.系统分析师和程序员B.信息资源用户C.数据处理人员和数据管理人员D.数据库管理员

23.产品/服务和其他支持性资源的生命周期的4个阶段是：需求、计划、度量和控制(简称需求)；获取和实现(简称获取)；第三阶段是什么；回收或分配?

A.经营和管理B.处理C.经营D.管理

24.下述功能都是企业MIS的重要功能的组成部分，其最基本的功能是______。

A.监测企业运行情况、预测企业未来

B.预测企业未来、支持企业决策

C.监测企业运行情况、控制企业行为

D.控制企业行为、支持企业决策

25.以下不属于保证软件质量的措施的是

A.复审B.复查C.技术复审D.测试

26.下列关于关系数据库视图的说法中，()是正确的。

Ⅰ．视图是关系数据库三级模式中的内模式

Ⅱ．视图能够对机密数据提供一定的安全保护

Ⅲ．视图对重构数据库提供了一定程度的逻辑独立性

Ⅳ．对视图的一切操作最终都要转换为对基本表的操作

Ⅴ．所有的视图都是可以更新的

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅱ、Ⅲ、Ⅳ和ⅤD.都正确

27.软件设计包括总体设计和详细设计两个部分，下面是详细设计的是()。

A.数据字典的定义B.数据库的设计C.软件结构的设计D.模块算法设计

28.各类信息系统中，哪类系统不涉及全局的、系统性的管理，比如财会管理、生产管理等?______

A.办公自动化系统B.管理信息系统C.决策支持系统D.事务处理系统

29.在数据存储设计中，支持一类特定应用的数据组织类型常称为()。

A.文件系统B.应用数据库C.主题数据库D.信息检索系统

30.J.Martin认为，自顶向下的全面信息资源规划，需要有专门组织来领导，一般称它为()。

A.终端用户委员会B.系统设计小组C.数据规划核心组D.信息资源委员会

四、单选题(0题)31.软件管理包括很多职能，其中对整个软件生命周期的安排和执行、工作量的估算和分配以及具体的进度安排属于

A.组织管理B.资源管理C.计划管理D.版本管理

五、单选题(0题)32.下面哪一个情景属于审计(Audit)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

六、单选题(0题)33.以下哪一项不是入侵检测系统利用的信息：()。

A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为

参考答案

1.B

2.D

3.B

4.B

5.B\r\n软件维护有四种类型：校正性维护、适应性维护、完善性维护和预防性维护。其中：

*校正性维护是指对在测试阶段没有发现的错误进行测试、诊断、定位、纠错及验证修改的回归测试过程。

*适应性维护是指为了使软件系统适应不断变化的运行环境而修改软件的过程。

*完善性维护是指软件投入使用并成功运行后，根据用户关于增加新的处理功能，修改原有功能以及各种改进的要求或建议，对该软件系统的功能和质量做进一步的修改或补充。

*预防性维护是指为了改良将来的可靠性或可维护性，或者为将来的改进奠定更好的基础，而对软件进行的修改或补充。

6.B

7.A

8.C

9.B解析：战略数据规划是信息管理方法学的第一阶段，是信息工程学的有机组成部分。战略数据规划方法是信息系统的一整套方法学中的第一阶段，属于概念层的方法，是保证信息系统成功的一整套总体规划的方法和策略。是信息工程学的有机组成部分，其中，第1层的企业模型的建立和第2层的信息资源战略规划是企业计算机化的基石，前三层是关于如何建立稳定而详细的数据模型。JamesMartin指出，在这三个基础模块的情况下，建立现代化的数据处理系统，就像在沙滩上盖房子一样，迟早会招致麻烦且不得不重建。缺乏数据规划的基础工作，是使数据处理活动深陷维护泥潭的重要原因。

10.C

11.企业模型企业模型解析：Martin给出了企业信息工作的技术模型，而在此模型的最底两层是建立企业模型和信息资源的战略规划。

12.该系统是否是应用了的系统或使用了的系统该系统是否是应用了的系统或使用了的系统解析：管理信息系统的主要目标是通过计算机对各类数据的收集、存储、加工和传输，有效地支持企业的各层管理人员的管理、决策。因此，应用才是第一位的，应用了的系统就是成功的系统，没有应用的系统就是失败的系统，这是衡量信息系统成败的最主要的、甚至是惟一的标准。

13.专用DSS专用DSS

14.确定研究的范围或边界确定研究的范围或边界解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体活动和审查规划的结果。

15.会审会审解析：人工测试的3种方法是：个人复查、抽查和会审。

16.物理物理解析：数据库设计有四个阶段：需求分析、概念结构数据、逻辑结构设计、物理设计。其中物理设计阶段视为逻辑数据模型选取一个最适合应用环境的物理结构，主要指存取方法和存储结构。

17.物理实现方案物理实现方案解析：物理模型是对信息系统的具体结构的描述和具体的物理实现方案。一般可以用系统流程图来表示软件的处理流程；用模块层次结构图来表示软件总体的模块结构组织；用图形或说明来表示存储数据结构以及其他的设计内容，如接口设计和安全设计。

18.维护和扩充维护和扩充

19.业务领域或业务业务领域或业务解析：战略数据规划方法的第一步就是建立企业模型，它大致分为3个阶段：开发一个表示企业各职能范围的模型；扩展上述模型，使它们表示企业各个处理过程；继续扩展上述模型，使它们能表示企业的各个处理过程。通过这3个阶段的逐步精化，建立企业模型的目的是明确企业职能范围，企业职能范围是企业中的主要业务领域。

20.E-R图E-R图解析：数据库概念结构的设计是E-R图，它是数据库设计的关键，通过对用户需求进行综合、归纳与抽象形成一个独立于具体的DBMS的概念模型。

21.C解析：结构化生命周期方法的系统分析阶段的任务是建立系统的逻辑模型，解决系统“做什么”的问题；在系统设计阶段建立系统的物理模型，解决系统“怎么做”的问题。必须先明确“做什么”才能解决“怎么做”的问题。完成系统设计之后才能进入系统实施