2022-2023学年山东省泰安市全国计算机等级考试信息安全技术模拟考试(含答案)

2022-2023学年山东省泰安市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

2.面向数据流的软件设计方法，一般是把数据流划分为两种流，再将数据流图映射为软件结构。这两种流分别是

A.数据流与事务流B.变换流与事务流C.信息流与变换流D.变换流与数据流

3.描述需求的技术有很多种。以下属于原型化方法所使用的需求描述技术的是

A.描述性语言B.数据字典C.工作模型D.图形模型

4.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

5.第一次出现"HACKER"这个词是在()。

A.BELL实验室B.麻省理工AI实验室C.AT&T实验室

6.逻辑炸弹通常是通过()。

A.必须远程控制启动执行，实施破坏B.指定条件或外来触发启动执行，实施破坏C.通过管理员控制启动执行，实施破坏

7.是一种并行或分布式多处理系统()。

A.集群B.集中C.云计算D.网格计算

8.计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁;二是：（）A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁

9.信息战的军人身份确认较常规战争的军人身份确认()

A.难B.易C.难说

10.云计算软件栈架构中，IaaS层主要由()和虚拟化层构成。

A.虚拟化系统B.操作系统C.分布文件系统D.管理系统

二、2.填空题(10题)11.数据库设计可为四个阶段：需求分析、概念设计、逻辑设计和物理设计。要确定“在哪个表的哪个属性上建哪种索引”，这是______阶段的任务。

12.原型化过程一般是在获得系统的一组【】后，即快速地加以实现。

13.模块结构图是由数据流程图导出的。通常信息系统的数据流程图包括两种典型结构，即变换结构和【】结构。

14.决策过程的第一个阶段是情报收集阶段。在这个阶段要调查本决策问题的环境，收集相关数据并进行分析和处理，以便发现问题，寻找______。这里前者一般是指消极的因素，后者一般是指积极的因素。

15.BSP方法中，划分子系统、检查遗漏的过程和数据以及表达过程与数据的关系的图形工具是【】。

16.复制数据、子集数据和重组数据中数据，相同内容可以存放在两个或者更多的机器中，这样，保持【】是设计中的重要问题。

17.软件工程的结构化方法将软件开发划分为相互独立而又相互依存的阶段，并规定每一阶段的具体任务，而软件的逻辑模型则应是形成于软件开发的【】。

18.人工测试又称代码复审，主要有以下3种方法：个人复查、抽查、______。

19.结构化方法将软件开发分为三个时期，这三个时期是计划期、开发期和______。

20.建立企业管理信息系统的基础工作是首先应该建立企业的【】。

三、1.选择题(10题)21.关系数据库的规范化理论指出，关系数据库中的关系应满足一定的要求，最起码的要求是达到1NF，即满足()。

A.每个非码属性都完全依赖于主码属性

B.主码属性惟一标识关系中的元组

C.关系中的元组不可重复

D.每个属性都是不可分解的

22.程序流程图是一种传统的程序设计表示工具，有其优点和缺点，使用该工具时应注______.

A.支持逐步求精B.考虑控制流程C.遵守结构化设计原则D.数据结构表示

23.在DSS中，为决策者提供支持决策的数据和信息的部件是

A.对话子系统B.数据库子系统C.模型子系统D.方法库子系统

24.测试与排错是相互联系而性质不同的两类活动，下列哪些是排错所应具有的特征?

Ⅰ．证实程序有错误

Ⅱ．修改程序错误

Ⅲ．忽视对象细节

Ⅳ．了解对象细节

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅱ和ⅣD.Ⅲ和Ⅳ

25.信息系统逻辑模型中包含很多内容。Ⅰ、系统总体结构Ⅱ、数据流程图Ⅲ、数据字典Ⅳ、E-R图Ⅴ、过程说明Ⅵ、模块结构图上述哪个(些)是信息系统逻辑模型应该包含的内容?()

A.除了ⅣB.除了ⅤC.除了ⅥD.全部都是

26.结构化方法在系统加工描述中，对组合条件的确定用下列哪种方法?

A.条件语句B.结构化语言C.判定树D.数据流

27.在信息系统的设计和实施中，关键人物是

A.计算机硬件人员B.计算机软件人员C.系统分析与设计人员D.通信网络人员

28.采用面向对象开发技术的主要原因是()。

A.降低开发成本B.软件重用和便于维护C.减少开发时间D.提高软件的可靠性

29.在下列的SQL语句中，属于数据控制语句的是哪些?

Ⅰ．CREATE

Ⅱ．SELECT

Ⅲ．UPDATE

Ⅳ．GRANT

Ⅴ．DROP

Ⅵ．DELETE

Ⅶ．ALTER

Ⅷ．INSERT

Ⅸ．REVOKE

A.Ⅰ，Ⅴ，Ⅵ和ⅦB.Ⅳ和ⅨC.Ⅱ，Ⅲ，Ⅵ和ⅧD.Ⅰ，Ⅴ和Ⅶ

30.下面关于PC机CPU的叙述中，不正确的是()。

A.为了暂存中间结果，CPU中包含几十个甚至上百个寄存器，用来临时存放数据

B.CPU是PC机中不可缺少的组成部分，它担负着运行系统软件和应用软件的任务

C.所有PC机的CPU都具有相同的机器指令

D.CPU至少包含一个处理器，为了提高计算速度，CPU也可以由二个、四个、八个甚至更多个处理器组成

四、单选题(0题)31.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

五、单选题(0题)32.下面哪个功能属于操作系统中的安全功能()。

A.控制用户的作业排序和运行

B.实现主机和外设的并行处理以及异常情况的处理

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

六、单选题(0题)33.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

参考答案

1.D

2.B\r\n一般把数据流分为两种：变换流，指信息沿输入通路进入系统，同时由外部形式变换成内部形式，进入系统的信息通过变换中心，经加工处理以后再沿输出通路变换成外部形式离开软件系统：事务流，当信息沿输入通路到达一个处理，这个处理根据输入数据的类型从若干个动作序列中选出一个朱执行。

3.C解析：原型化方法认为，对于大多数企业的业务处理来说，需求定义几乎总能通过建立目标系统的工作模型来很好地完成，而且认为这种方法和严格的定义方法比较起来，成功的可能性更大。

4.D

5.B

6.B

7.A

8.B

9.A

10.C

11.物理设计物理设计

12.需求需求解析：需求定义伪一种变通的方法是获得‘组基本的需求后，快速地加以实现。

13.事务事务解析：数据流程图有两种典型结构，变换型结构——呈现一种线性状态。事务型结构——往往是一束数据流一起流入和流出，其中可能同时有几个事务需要处理。数据流程图转换成结构图目前并无形式化的方法。一般首先通过变换型和事务型的数据流图导出初始模块结构图。它们都是首先设计顶层模块，然后自顶向下，逐步细化，最后得到一十符合数据流图所表示的应用软件所对应的程序模块结构图。

14.机会机会

15.U/C矩阵U/C矩阵解析：BSP法中，划分子系统、检查遗漏的过程和数据以及表达过程与数据的关系的图形工具是U/C矩阵。在U/C矩阵中，行表示数据类，列表示过程，并以字母C和U表示过程对数据类的产生和使用。

16.多个副本的同步多个副本的同步解析：在各种数据中，相同内容可以存放在两个或多个机器中，这样，保持多个副本的同步是设计中的重要问题，即当一个副本中的某个数据值发生改变时，在其他副本中相应值是否能够同步改变。

17.分析阶段分析阶段解析：软件工程的结构化方法将软件开发划分为相互独立而又相互依存的阶段，并规定每一阶段的具体任务，而软件的逻辑模型则应是形成于软件开发的分析阶段。

18.会审会审解析：人工测试的3种方法是：个人复查、抽查和会审。

19.运行期运行期解析：软件生命周期的瀑布模型典型地刻画了软件生命周期的阶段划分。瀑布模型将软件生命周期划分为8个阶段，各个阶段的任务分别是：问题定义、可行性研究、需求分析、总体设计、详细设计、程序编制、测试和运行、维护。8个阶段又可以归纳为3个时期，即计划期、开发期和运行期。各阶段的工作按顺序开展，形如自上而下的瀑布。

20.管理模型管理模型解析：建立企业管理信息系统的基础工作是首先应该建立企业的管理模型。管理模型规定企业管理信息系统的总体结构。

21.D解析：本题要求考生正确理解几个范式的含义，并能正确判断一个关系模式属于第几范式。第一范式(1NF)是指元组的每个分量必须是不可分的数据项。

22.C解析：数据流程图是作为结构化设计方法中描述“分解”的手段而引入的，故在采用程序流程图时，应注意遵守结构化设计原则。

23.B解析：在DSS电，对话子系统为决策者提供使用系统的接口。数据库子系统提供支持决策的数据和信息，而模型库子系统为决策者提供利用资料进行推理、比较、分析和选择的手段。数据库与模型库是DSS的两个基本组成部分。

24.C解析：测试与排错是互相联系但又有差别的两类活动，它们各自具有特征。通过测试发现程序中存在的错误，再利用排错来改正或排除程序中的错误。根据测试和排错的任务可以分析出：证实程序有错是测试的任务；修改程序错误是排错的任务；忽视对象细节是从事测试的常规方法；排错时必须了解对象细节，这样才能改正错误。

25.C解析：逻辑模型的建立是结构化分析阶段的主要任务。在上述内容中：系统总体结构：按照层次结构刻画了信息系统各子系统是如何划分的，以及各子系统的功能模块。数据流程图：描述了企业或机构中整体的或部门的数据、数据流向、数据加丁、数据存储及数据的来源去向。数据字典：是对数据的定义，是对数据逻辑结构的一种描述。E-R图：是利用“方框”、“椭圆框”、“菱形框”、“线段”表示实体及其联系的方式，表达了数据的概念结构。过程说明：是利用结构化语言、判定树、判定表等工具对数据流图中的加工处理的详细处理逻辑的描述。模块结构图：表达了软件结构中模块之间的相与：调用关系。模块结构图是软件设计的一个主要工具。

26.C解析：本题考查结构化分析方法的加工描述方法。结构化方法在系统加工描述中采用结构化语言、判定表和判定树3种半形式化的方法。具体到描述组合条件，利用结构化语言的条件语句就比较困难，很难做到清楚、易理解，通常采用判定表和判定树，只有选项C提到了判定树，故选C。数据流给出某个数据流的定义，通常是列出该数据流的各组成数据项，是数据字典的一部分，不能描述组合条件，不符合题意。

27.C解析：信息系统开发过程中在不同的阶段按需求来组织，即系统分析人员、进行系统设计的人员、根据设计来实施的各类人员和系统运行前进行系统测试的人员，在设计和实施人员中将包括系统分析与设计人员、硬件工程师、软件人员、模型工程师和网络人员，在所有的人员中，系统分析员和设计员是关键人物，他们应是来自各专业部门经过专门训练并具有实践经验和知识面广、善于组织的人员。

28.B解析：采用面向对象的开发技术的主要原因是解决两个问题：程序代码的重复使用，由此种机制可以增加程序开发的速度：降低维护负担，将具备独立性特制的程序代码包装起来，同时修改部分程序代码时，不至于会影响到程序的其他部分。

29.B解析：CREATE是建立基本表，属于定义语句。SELECT是查询、UPDATE是数据更新、DROP是把做删除标记的记录删除、DELETE是删除、ALTER是修改、INSERT是插入，这些属于数据操纵功能。GRANT和REVOKE是授予和回收权限，属于数据控制语句。

30.C

31.A

32.C

33.A2022-2023学年山东省泰安市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

2.面向数据流的软件设计方法，一般是把数据流划分为两种流，再将数据流图映射为软件结构。这两种流分别是

A.数据流与事务流B.变换流与事务流C.信息流与变换流D.变换流与数据流

3.描述需求的技术有很多种。以下属于原型化方法所使用的需求描述技术的是

A.描述性语言B.数据字典C.工作模型D.图形模型

4.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

5.第一次出现"HACKER"这个词是在()。

A.BELL实验室B.麻省理工AI实验室C.AT&T实验室

6.逻辑炸弹通常是通过()。

A.必须远程控制启动执行，实施破坏B.指定条件或外来触发启动执行，实施破坏C.通过管理员控制启动执行，实施破坏

7.是一种并行或分布式多处理系统()。

A.集群B.集中C.云计算D.网格计算

8.计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁;二是：（）A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁

9.信息战的军人身份确认较常规战争的军人身份确认()

A.难B.易C.难说

10.云计算软件栈架构中，IaaS层主要由()和虚拟化层构成。

A.虚拟化系统B.操作系统C.分布文件系统D.管理系统

二、2.填空题(10题)11.数据库设计可为四个阶段：需求分析、概念设计、逻辑设计和物理设计。要确定“在哪个表的哪个属性上建哪种索引”，这是______阶段的任务。

12.原型化过程一般是在获得系统的一组【】后，即快速地加以实现。

13.模块结构图是由数据流程图导出的。通常信息系统的数据流程图包括两种典型结构，即变换结构和【】结构。

14.决策过程的第一个阶段是情报收集阶段。在这个阶段要调查本决策问题的环境，收集相关数据并进行分析和处理，以便发现问题，寻找______。这里前者一般是指消极的因素，后者一般是指积极的因素。

15.BSP方法中，划分子系统、检查遗漏的过程和数据以及表达过程与数据的关系的图形工具是【】。

16.复制数据、子集数据和重组数据中数据，相同内容可以存放在两个或者更多的机器中，这样，保持【】是设计中的重要问题。

17.软件工程的结构化方法将软件开发划分为相互独立而又相互依存的阶段，并规定每一阶段的具体任务，而软件的逻辑模型则应是形成于软件开发的【】。

18.人工测试又称代码复审，主要有以下3种方法：个人复查、抽查、______。

19.结构化方法将软件开发分为三个时期，这三个时期是计划期、开发期和______。

20.建立企业管理信息系统的基础工作是首先应该建立企业的【】。

三、1.选择题(10题)21.关系数据库的规范化理论指出，关系数据库中的关系应满足一定的要求，最起码的要求是达到1NF，即满足()。

A.每个非码属性都完全依赖于主码属性

B.主码属性惟一标识关系中的元组

C.关系中的元组不可重复

D.每个属性都是不可分解的

22.程序流程图是一种传统的程序设计表示工具，有其优点和缺点，使用该工具时应注______.

A.支持逐步求精B.考虑控制流程C.遵守结构化设计原则D.数据结构表示

23.在DSS中，为决策者提供支持决策的数据和信息的部件是

A.对话子系统B.数据库子系统C.模型子系统D.方法库子系统

24.测试与排错是相互联系而性质不同的两类活动，下列哪些是排错所应具有的特征?

Ⅰ．证实程序有错误

Ⅱ．修改程序错误

Ⅲ．忽视对象细节

Ⅳ．了解对象细节

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅱ和ⅣD.Ⅲ和Ⅳ

25.信息系统逻辑模型中包含很多内容。Ⅰ、系统总体结构Ⅱ、数据流程图Ⅲ、数据字典Ⅳ、E-R图Ⅴ、过程说明Ⅵ、模块结构图上述哪个(些)是信息系统逻辑模型应该包含的内容?()

A.除了ⅣB.除了ⅤC.除了ⅥD.全部都是

26.结构化方法在系统加工描述中，对组合条件的确定用下列哪种方法?

A.条件语句B.结构化语言C.判定树D.数据流

27.在信息系统的设计和实施中，关键人物是

A.计算机硬件人员B.计算机软件人员C.系统分析与设计人员D.通信网络人员

28.采用面向对象开发技术的主要原因是()。

A.降低开发成本B.软件重用和便于维护C.减少开发时间D.提高软件的可靠性

29.在下列的SQL语句中，属于数据控制语句的是哪些?

Ⅰ．CREATE

Ⅱ．SELECT

Ⅲ．UPDATE

Ⅳ．GRANT

Ⅴ．DROP

Ⅵ．DELETE

Ⅶ．ALTER

Ⅷ．INSERT

Ⅸ．REVOKE

A.Ⅰ，Ⅴ，Ⅵ和ⅦB.Ⅳ和ⅨC.Ⅱ，Ⅲ，Ⅵ和ⅧD.Ⅰ，Ⅴ和Ⅶ

30.下面关于PC机CPU的叙述中，不正确的是()。

A.为了暂存中间结果，CPU中包含几十个甚至上百个寄存器，用来临时存放数据

B.CPU是PC机中不可缺少的组成部分，它担负着运行系统软件和应用软件的任务

C.所有PC机的CPU都具有相同的机器指令

D.CPU至少包含一个处理器，为了提高计算速度，CPU也可以由二个、四个、八个甚至更多个处理器组成

四、单选题(0题)31.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

五、单选题(0题)32.下面哪个功能属于操作系统中的安全功能()。

A.控制用户的作业排序和运行

B.实现主机和外设的并行处理以及异常情况的处理

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

六、单选题(0题)33.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

参考答案

1.D

2.B\r\n一般把数据流分为两种：变换流，指信息沿输入通路进入系统，同时由外部形式变换成内部形式，进入系统的信息通过变换中心，经加工处理以后再沿输出通路变换成外部形式离开软件系统：事务流，当信息沿输入通路到达一个处理，这个处理根据输入数据的类型从若干个动作序列中选出一个朱执行。

3.C解析：原型化方法认为，对于大多数企业的业务处理来说，需求定义几乎总能通过建立目标系统的工作模型来很好地完成，而且认为这种方法和严格的定义方法比较起来，成功的可能性更大。

4.D

5.B

6.B

7.A

8.B

9.A

10.C

11.物理设计物理设计

12.需求需求解析：需求定义伪一种变通的方法是获得‘组基本的需求后，快速地加以实现。

13.事务事务解析：数据流程图有两种典型结构，变换型结构——呈现一种线性状态。事务型结构——往往是一束数据流一起流入和流出，其中可能同时有几个事务需要处理。数据流程图转换成结构图目前并无形式化的方法。一般首先通过变换型和事务型的数据流图导出初始模块结构图。它们都是首先设计顶层模块，然后自顶向下，逐步细化，最后得到一十符合数据流图所表示的应用软件所对应的程序模块结构图。

14.机会机会

15.U/C矩阵U/C矩阵解析：BSP法中，划分子系统、检查遗漏的过程和数据以及表达过程与数据的关系的图形工具是U/C矩阵。在U/C矩阵中，行表示数据类，列表示过程，并以字母C和U表示过程对数据类的产生和使用。

16.多个副本的同步多个副本的同步解析：在各种数据中，相同内容可以存放在两个或多个机器中，这样，保持多个副本的同步是设计中的重要问题，即当一个副本中的某个数据值发生改变时，在其他副本中相应值是否能够同步改变。

17.分析阶段分析阶段解析：软件工程的结构化方法将软件开发划分为相互独立而又相互依存的阶段，并规定每一阶段的具体任务，而软件的逻辑模型则应是形成于软件开发的分析阶段。

18.会审会审解析：人工测试的3种方法是：个人复查、抽查和会审。

19.运行期运行期解析：软件生命周期的瀑布模型典型地刻画了软件生命周期的阶段划分。瀑布模型将软件生命周期划分为8个阶段，各个阶段的任务分别是：问题定义、可行性研究、需求分析、总体设计、详细设计、程序编制、测试和运行、维护。8个阶段又可以归纳为3个时期，即计划期、开发期和运行期。各阶段的工作按顺序开展，形如自上而下的瀑布。

20.管理模型管理模型解析：建立企业管理信息系统的基础工作是首先应该建立企业的管理模型。管理模型规定企业管理信息系统的总体结构。

21.D解析：本题要求考生正确理解几个范式的含义，并能正确判断一个关系模式属于第几范式。第一范式(1NF)是指元组的每个分量必须是不可分的数据项。

22.C解析：数据流程图是作为结构化设计方法中描述“分解”的手段而引入的，故在采用程序流程图时，应注意遵守结构化设计原则。

23.B解析：在DSS电，对话子系统为决策者提供使用系统的接口。数据库子系统提供支持决策的数据和信息，而模型库子系统为决策者提供利用资料进行推理、比较、分析和选择的手段。数据库与模型库是DSS的两个基本组成部分。

24.C解析：测试与排错是互相联系但又有差别的两类活动，它们各自具有特征。通