2021-2022学年吉林省通化市全国计算机等级考试信息安全技术真题二卷(含答案)

2021-2022学年吉林省通化市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.定义过程的基本步骤，它指出了定义企业过程的三类主要资源：计划和控制资源、产品/服务资源和

A.支持性资源B.管理资源C.人力资源D.设备资源

2.云计算的资源以()共享的形式存在，以单一整体的形式呈现。

A.分布式B.文件C.设备D.服务

3.数据()是指数据无论存储在数据中心或在网络中传输，均不会被改变和丢失。

A.机密性B.完整性C.依赖性D.不可逆

4.加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是()。

A.对称密钥加密B.非对称密钥加密

5.计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁；二是：

A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁

6.IaaS供应商提供给用户所需要的计算机硬件、()和其他必要的基础设施资源。

A.软件B.服务C.网络D.平台

7.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

8.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

9.模块的内聚程度是模块独立性的重要度量因素之一，在七类内聚中，内聚程度最强的是

A.逻辑内聚B.过程内聚C.顺序内聚D.功能内聚

10.加密有对称密钥加密、非对称密钥加密两种，其中非对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

二、2.填空题(10题)11.在SQL语言中，CREATEVIEW语句用于建立视图。如果要求对视图更新时必须满足子查询中的条件表达式，应当在该语句中使用的短语是【】。

12.软件维护是软件生命周期中的一个阶段。一般认为，各种不同的软件维护类型中以______维护所占的维护量最大。

13.软件测试的过程以从下到上的顺序进行，它的组成包括单元测试(模块测试)、【】、有效性测试、系统测试、验收测试。

14.在加密技术中,作为算法输入的原始信息称为【】。

15.为了将复杂的大信息系统分解成便于理解和实现的部分，通过将过程和由它们产生的数据类分组、归并，形成【】。

16.数据是信息的符号表示或称载体，信息是数据的内涵，是数据的语义解释。例如：“世界人口已经达到60亿”，这就是______。

17.衡量信息系统成效的第一标准应该是系统【】。

18.Jackson方法中的3种基本数据结构包括【】结构、选择结构和重复结构。

19.利用原型化方法开发信息系统大致要经过【】、开发初始原型(或工作原型)、析、评价原型系统、修正和改进原型等4个步骤。

20.数据库中专门的关系运算包括选择、投影和______这3种。

三、1.选择题(10题)21.在关系数据库中，实现“表中任意两行不能相同”的约束是靠()。

A.外码B.主码C.列D.属性

22.程序的白箱测试又称结构测试，下述哪两个之间有包含关系?

Ⅰ．语句测试

Ⅱ．分支测试

Ⅲ．循环测试

Ⅳ．路径测试

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.Ⅰ和Ⅳ

23.与软件开发方法密切相关的应是支持该方法实施的软件工具，将它们有机地集成起来则构成一个()。

A.软件工程环境B.软件开发规范C.软件生产线D.软件开发工具

24.模块内一个判断影响的所有模决的集合称为模块()

A.控制域B.作用域C.宽度D.接口

25.在JamesMartin方法实施中，系统的开发策略考虑贯彻始终，下述哪项不在优先考虑之内?()

A.总体规划的必要性B.总体规划与局部设计结合C.高层管理人员参与D.系统维护费用的估算

26.BSP方法的研究包含若干主要的活动，下述哪个不是其应包括的活动内容?

A.定义企业过程B.定义数据类C.定义数据库结构D.定义信息总体结构

27.Internet中，用于连接多个远程网和局域网的互联设备主要是()。

A.网桥B.路由器C.中继器D.防火墙

28.一个计算机化的信息系统建设依赖于哪些条件?

Ⅰ．信息需求及环境

Ⅱ．企业内部政策和机制

Ⅲ．企业人员素质水平

Ⅳ．企业的组织机构

Ⅴ．正确的开发策略

A.Ⅰ和ⅡB.Ⅰ，Ⅱ，Ⅲ和ⅤC.全部D.Ⅰ，Ⅲ和Ⅴ

29.J．Martin认为企业信息系统成功与否的最重要的因素是

A.最高管理者的参与B.良好的数据库设计C.开发费用保证D.数据结构稳定

30.数据类是指支持企业所必要的逻辑上相关的数据，识别数据类的目的是为了决定某些问题，下列哪个属于识别数据类的目的?

A.了解数据的准确度、及时性和可靠性B.识别在建立信息总体结构中要使用的数据类C.缺少哪些数据D.以上三项都是

四、单选题(0题)31.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

五、单选题(0题)32.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

六、单选题(0题)33.所谓加密是指将一个信息经过()及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、()还原成明文。A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙

参考答案

1.A解析：定义过程的基本步骤，它指出了定义企业过程的三类主要资源：计划和控制资源、产品/服务、支持性资源。对后两类资源的生命周期分析，能够给出它们相应的企业过程的定义，而战略计划和管理控制不是面向孤立的产品和资源，因而应作为一种独立的资源来分析，从而能识别全部企业过程。

2.A

3.B

4.B

5.B

6.C

7.C

8.A

9.D解析：内聚是从功能角度来衡量模块的联系，它描述的是模块内的功能联系。内聚有如下种类，它们之间的内聚度由弱到强排列：偶然内聚、逻辑内聚、时间内聚、过程内聚、通信内聚、顺序内聚、功能内聚。

10.E

11.WITHCHECKOPTIONWITHCHECKOPTION解析：在SQI。语言中，CREATEVIEW语句用于建立视图。如果要求对视图更新时必须满足子查询中的条件表达式，应当在该语句中使用的短语是WITHCHECKOPTION。

12.完善性完善性

13.集成测试集成测试解析：软件测试的过程以从下到上的顺序进行，它的组成包括单元测试(模块测试)、集成测试、有效性测试、系统测试、验收测试。

14.明文明文解析：密码技术可以隐藏和保护需要保密的信息,作为算法输入的原始信息称为明文。明文被变换成另一种隐蔽形式就称为密文,这种变换称为加密。

15.主要系统主要系统解析：为了将复杂的大信息系统分解成便于理解和实现的部分，一般将信息系统分解为若干个相对独立而又相互联系的分系统及信息系统的主要系统，通过将过程和由它们产生的数据类分组、归并，形成主要系统。

16.信息信息

17.是否是应用了的系统是否是应用了的系统解析：信息系统一定是面向企业的，从应用的角度来看，只有用了的系统才有可能产生效益，所以衡量信息系统成效的第一标准应该是系统是否是应用了的系统。

18.顺序顺序解析：Jackson方法中的3种基本数据结构包括顺序结构、选择结构和重复结构。

19.确定用户基本需求确定用户基本需求解析：利用原型化方法开发信息系统大致要经过确定用户基本需求、开发初始原型(或工作原型)、分析、评价原型系统、修正和改进原型等4个步骤。

20.连接连接解析：关系代数包含两类运算：通常的集合运算和特殊的关系运算。集合运算包括并、差、交、除、笛卡尔积等，特殊的关系运算包括选择操作(对关系进行水平分解)、投影操作(对关系进行垂直分解)、连接操作(关系的结合)等。

21.D解析：在关系数据库中，实现“表中任意两行不能相同”是靠属性来约束的。

22.C解析：软件测试中的白箱测试是在黑箱测试完成后所进行的补充测试，也是对软件内部结构的测试，它一般划分为三方面的测试内容，即语句测试，要求对程序中每个语句最少检查一次；分支测试，即要求对程序中每个分支路径最少检查一次；路径测试，即要求程序中每条路径至少检查一次。测试方法认为路径测试是整个测试的基石，其目标是通过检验足够多的程序元素的路径来证实程序元素的实际结构同所期望的程序元素的结构是一致的。循环是一种复杂的控制结构，它同路径覆盖有关，所以循环测试是路径测试的一部分，即路径测试包含着循环测试。考点链接：黑箱测试、路径测试。

23.A解析：软件工具分为软件开发工具、软件维护工具、软件管理与软件支持工具,这些工具是用来辅助软件开发、运行、维护、管理、支持等过程中的活动,它们的有机结合构成了软件工程环境。

24.A解析：模块的控制域是整个模块本身以及所有直接或间接从属于它的模块，的集合。宽度是软件结构内同一个层次上的模块总数的最大位，宽度越大，系统越复杂。对宽度影响最大的是模块的扇出。模块间接口的复杂程度，影响模块耦合的强弱。

25.D解析：J.Martin指出，信息系统开发的战略应优先考虑企业建立信息系统总体规划的必要性、自顶向下规划与局部设计相结合、最高层管理人员的参与、处理部门与管理者之间有交流和联系、提高数据处理的生产率的途径、选择快速收回投资的应用项目、数据库费用的支付和信息工程等方面。战略数据规划主要是对数据进行规划，并不涉及系统维护的内容，即选项D不在考虑之列。故本题选择D。

26.C解析：本题考查BSP方法研究中的主要活动。BSP方法的研究中包括研究开始阶段、定义企业过程、定义数据类、分析现存系统支持、确定管理部门对系统的要求、提出判断和结论、定义信息总体结构、确定总体结构中的优先顺序、评价信息资源管理工作、制定建议书和开发计划、提交研究成果报告等11项活动。BSP的主要目标是提供一个信息系统规划，并不进行具体的实施过程，也就不定义数据库结构。故本题选择C。

27.B解析：网桥是连接两个或多个局域网的;路由器是连接局域网和广域网的;中继器是是连接网络线路的一种装置,常用于两个网络节点之间物理信号的双向转发工作;防火墙是软件,不是设备,防止非法攻击者进入。在Internet中主要采用局域网—广域网—局域网的互联形式。由于各局域网的网络层可能使用不同的网络协议,而路由器可以实现网络层及以上各层协议之间的转换,从而可以在不同的网络之间存储和转发分组。

28.B解析：一个计算机化的信息系统建设依赖于信息需求及环境；企业内部政策和机制；企业人员素质水平及正确的开发策略，而不依赖企业的组织机构。

29.A解析：最高管理者的参与成为系