2022-2023學年內蒙古自治區(qū)呼和浩特市全國計算機等級考試信息安全技術真題二卷(含答案)

2022-2023學年內蒙古自治區(qū)呼和浩特市全國計算機等級考試信息安全技術真題二卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.基于PKI的聯(lián)合身份認證技術中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

2.入侵檢測技術可以分為誤用檢測和()兩大類。

A.病毒檢測B.詳細檢測C.異常檢測D.漏洞檢測

3.根據《計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定》的規(guī)定，保密審批實行部門管理，有關單位應當根據國家保密法規(guī)，建立健全上網信息保密審批____。

A.領導責任制B.專人負責制C.民主集中制D.職能部門監(jiān)管責任制

4.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，國家指定專門部門、專門機構進行專門監(jiān)督、檢查。這應當屬于等級保護的____。

A.專控保護級B.監(jiān)督保護級C.指導保護級D.自主保護級

5.一般認為，在任一企業(yè)內同時存在三個不同的計劃、控制層。其中“決定組織目標，決定達到這些目標所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個層次的任務

A.戰(zhàn)略計劃層B.管理控制層C.部門管理層D.操作控制層

6.系統(tǒng)實施階段的具體任務有很多。以下任務：

Ⅰ．設備的安裝

Ⅱ．數(shù)據庫的設計

Ⅲ．人員的培訓

Ⅳ．數(shù)據的準備

Ⅴ．應用程序的編制和調試

哪個(些)是系統(tǒng)實施階段應該完成的任務?

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ、Ⅳ和ⅤC.Ⅰ、Ⅲ、Ⅳ和ⅤD.全部都是

7.以下關于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進行通信過程中的加解密處理

B.采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

C.采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點

8.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進入系統(tǒng)C.僅獲取口令沒有用途

9.BSP是IBM公司于20世紀70年代研制的一種規(guī)劃方法，其中文含義是

A.信息系統(tǒng)規(guī)劃B.戰(zhàn)略數(shù)據規(guī)劃C.企業(yè)策略規(guī)劃D.企業(yè)系統(tǒng)規(guī)劃

10.第

12

題

軟件測試的內容很多：

Ⅰ．系統(tǒng)測試Ⅱ．有效性測試

Ⅲ．單元測試Ⅳ．驗收測試

Ⅴ．集成測試

以上測試內容的完成次序應該是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

二、2.填空題(10題)11.信息系統(tǒng)開發(fā)的項目控制除了包括資源保證、進度控制、計劃調整、審核批準等以外，還應有【】統(tǒng)計。

12.對于大型企業(yè)的信息系統(tǒng)開發(fā)，數(shù)據的全局規(guī)劃時十分重要的。J.Martin認為，在進行自頂向下的信息資源規(guī)劃的同時，還必須在此基礎上進行數(shù)據庫的【】設計。

13.從歷史的發(fā)展來看，信息系統(tǒng)的開發(fā)方法總括起采可分為自底向上和______兩類。

14.J.Martin的戰(zhàn)略數(shù)據規(guī)劃方法的主要內容包括：如何自頂向下來組織規(guī)劃、【】、主題數(shù)據庫的概念及其組織、戰(zhàn)略數(shù)據規(guī)劃的執(zhí)行過程。

15.按計算機信息系統(tǒng)的功能劃分，一般認為它包括管理信息系統(tǒng)(MIS)、【】和辦公自動化系統(tǒng)。

16.企業(yè)模型表示企業(yè)在經營管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

17.J.Martin認為信息系統(tǒng)開發(fā)的根本出發(fā)點之一是希望計算機化的信息系統(tǒng)應注意和強調投資效益，特別是可見效益、【】，否則難以持久。

18.企業(yè)過程是企業(yè)資源管理中所需要的、邏輯上相關的一組決策和【】。

19.辦公人員是辦公信息系統(tǒng)的一類重要構成要素，它包括【】、設備的使用者和系統(tǒng)的服務者。

20.軟件模型化原理是【】的結構化方法在軟件總體構造階段的運用。

三、1.選擇題(10題)21.當前數(shù)據庫技術的發(fā)展已形成各種類型的數(shù)據庫應用技術，下述中哪(些)項不是這種發(fā)展的推動力?

Ⅰ．應用的驅動

Ⅱ．多種技術與數(shù)據庫技術的結合

Ⅲ．關系數(shù)據的研究基礎

A.ⅠB.ⅡC.ⅢD.全部

22.一個計算機化的信息系統(tǒng)建設依賴于哪些條件

Ⅰ．企業(yè)信息需求Ⅱ．企業(yè)環(huán)境

Ⅲ．企業(yè)內部機制Ⅳ．人員水平

Ⅴ．正確的開發(fā)策略

A.Ⅰ、ⅡB.Ⅰ、Ⅱ、Ⅲ、ⅣC.全部D.Ⅰ、Ⅲ、Ⅴ

23.在軟件開發(fā)中，應從哪個階段開始準備初步的用戶手冊?

A.編碼B.測試C.總體設計D.需求分析

24.用原型法開發(fā)信息系統(tǒng)，先要提供一個原型，再不斷完善，原型是()。

A.系統(tǒng)的概念模型B.系統(tǒng)的邏輯模型C.系統(tǒng)的物理模型D.可運行的模型

25.下述有關人事勞資子系統(tǒng)的正確說法是()。

A.檔案管理屬于戰(zhàn)略管B.T資管理屬于業(yè)務控制C.預測人員需求屬于執(zhí)行控制D.人員結構安排屬于管理控制

26.對不同層次的管理活動有著不同特點的信息需求，在任一企業(yè)內同時存在著三個不同的計劃控制層，下面哪項不屬于企業(yè)的計劃控制層?

A.戰(zhàn)略計劃層B.管理控制層C.操作控制層D.事務控制層

27.在結構化方法中，軟件功能分解應屬于軟件開發(fā)中的哪個階段?

A.需求分析B.詳細設計C.總體設計D.測試調試

28.對企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內容?

A.約束B.控制/審計/保密C.數(shù)據元素D.性能/可靠性

29.中斷是CPU對計算機系統(tǒng)發(fā)生某個事件時所做出的反應，而引起中斷的事件被稱為()。

A.中斷處理B.中斷源C.中斷響應D.中斷屏蔽

30.J．Martin指出，系統(tǒng)開發(fā)所建立的企業(yè)模型應具有若干特性，以下哪個不在其要求之列?

A.完整性B.適用性C.持久性D.靈活性

四、單選題(0題)31.一個功能完備的網絡系統(tǒng)應該提供一些基本的安全服務功能。其中用來確定網絡中信息傳送的源結點用戶與目的結點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網絡服務的哪種功能

A.認證B.數(shù)據完整性C.防抵賴D.訪問控制

五、單選題(0題)32.下列關于防火墻的錯誤說法是____。

A.防火墻工作在網絡層B.對IP數(shù)據包進行分析和過濾C.重要的邊界保護機制D.部署防火墻，就解決了網絡安全問題

六、單選題(0題)33.IPSeC協(xié)議工作在____層次。

A.數(shù)據鏈路層B.網絡層C.應用層D.傳輸層

參考答案

1.B

2.C

3.A

4.A

5.A一般認為，在任一企業(yè)內同時存在三個不同的計劃、控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。其中，戰(zhàn)略計劃層的主要任務是決定組織目標，決定達到這些目標所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務是確認資源的獲取及在實現(xiàn)組織的目標是否有效地使用了這些資源；操作控制層的任務是保證有效率地完成具體的任務。

6.D解析：系統(tǒng)實施是信息系統(tǒng)開發(fā)期的最后階段。系統(tǒng)設計報告提供了實現(xiàn)系統(tǒng)功能的方法、技術和方案，即已給出了實現(xiàn)信息系統(tǒng)的藍圖。

系統(tǒng)設計報告中給出了實施階段的任務：

①數(shù)據庫的設計和應用程序的編制。

②計算機系統(tǒng)的安裝、調試和試運行。

③網絡系統(tǒng)的設備安裝、聯(lián)通和調試。

在任務分解中除按在分析和設計中已經明確的劃分，即將系統(tǒng)劃分為業(yè)務系統(tǒng)和技術系統(tǒng)并對兩類系統(tǒng)所包含的具體任務進行分解外，還會在實施中遇到必須完成的，而在系統(tǒng)分析和設計中卻未明確的任務，它們可能包括：數(shù)據的收集和準備、系統(tǒng)的調試和測試、業(yè)務人員的培訓等，而且它們并不是由程序人員來完成，也應列入任務并排列在進度列中。

7.B

8.B

9.D\r\nBSP是IBM公司于20世紀70年代研制的一種規(guī)劃方法，是英文BusinessSystemPlanning的縮寫，其中文含義是企業(yè)系統(tǒng)規(guī)劃。

10.D軟件系統(tǒng)的開發(fā)過程是一個自頂向下逐步細化的過程，而測試過程則是依相反的順序進行的集成過程。主要的測試過程可以分為：單元測試(模塊測試)、集成測試、有效性測試、系統(tǒng)測試及驗收測試。

11.費用統(tǒng)計費用統(tǒng)計解析：項目控制是保證工程在一定資源情況下能如期完成的技術手段，項目控制所涉及的因素一般包括資源保證、進度控制、計劃調整、審核批準和費用統(tǒng)計。

12.詳細詳細解析：在信息資源規(guī)劃中，信息資源規(guī)劃者首先自頂向下規(guī)劃，數(shù)據管理員在自底向上進行洋細設計。自頂向下的規(guī)劃者應著眼于全企業(yè)，決定企業(yè)需要的數(shù)據庫和其他數(shù)據資源。數(shù)據庫管理員則對收集的數(shù)據進行分析并綜合成所要建立的每個數(shù)據庫。

13.自頂向下自頂向下

14.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數(shù)據規(guī)劃方法的主要內容包括：自頂向下來組織規(guī)劃的組織、企業(yè)模型的建立、主題數(shù)據庫的概念及其組織、戰(zhàn)略數(shù)據規(guī)劃的執(zhí)行過程、戰(zhàn)略數(shù)據規(guī)劃過程提要。

15.決策支持系統(tǒng)決策支持系統(tǒng)解析：一般認為信息系統(tǒng)分為：管理信息系統(tǒng)、決策支持系統(tǒng)和辦公自動化系統(tǒng)。

16.業(yè)務領域/業(yè)務業(yè)務領域/業(yè)務解析：戰(zhàn)略數(shù)據規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個階段，逐步精化：開發(fā)—個表示企業(yè)各職能范圍的模型；擴展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴展上述模型，使它能表示企業(yè)各處理過程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個企業(yè)中的主要業(yè)務領域。

17.直接經濟效益或經濟效益直接經濟效益或經濟效益解析：J．Martin認為，信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮貫徹始終?？紤]系統(tǒng)開發(fā)戰(zhàn)略和策略的根本出發(fā)點有六點，在第六點中認為，從長遠觀點看，計算機化的信息系統(tǒng)應注意和強調投資效益，特別是可見效益、直接經濟效益，否則難以持久。

18.活動活動解析：企業(yè)過程是企業(yè)資源管理中所需要的、邏輯上相關的一組決策和活動。

19.信息的使用者信息的使用者解析：辦公自動化的構成要素包括辦公人員、辦公機構、辦公制度與規(guī)程、辦公工具、辦公信息和辦公環(huán)境，其中，辦公人員一般包括信息的使用者、設備的使用者、系統(tǒng)的服務者。

20.逐層分解逐層分解解析：軟件模型化原理在軟件的設計和維護中都起著重要的作用，它是逐層分解的結構化方法在軟件總體構造階段的運用。通常使用層次圖形來描述軟件層次結構，并從需求分析所產生的數(shù)據流程圖出發(fā)，去設計軟件系統(tǒng)的模塊劃分和模塊之間的結構關系。

21.C解析：應用的驅動和多種技術與數(shù)據技術的結合推動了數(shù)據庫技術的發(fā)展。

22.C解析：JamesMartin指出，計算機化的信息系統(tǒng)建設密切依賴于企業(yè)的信息需求、企業(yè)環(huán)境、企業(yè)內部機制、企業(yè)人員水平等條件，當然正確的開發(fā)策略也是必不可少的。

23.D解析：在確定了人機交互作用的軟件要求后，應準備一份初步的用戶手冊，這種用戶手冊有兩個作用：1)在準備用戶手冊的過程中迫使分析人員從用戶的角度看待軟件，從而及早考慮人機接口方面工作。2)用戶手冊的重點是放在用戶的輸入與系統(tǒng)的輸出上，將軟件看成一個黑箱。它可以作為用戶和分析人員復審一個明確描述人機接口的實際文檔。

24.D

25.D解析：人事勞資子系統(tǒng)的人員結構安排屬于管理控制。

26.D解析：企業(yè)的計劃控制層包括戰(zhàn)略計劃層、管理控制層、操作控制層。

27.C解析：總體設計的基本任務是：將系統(tǒng)分解成模塊、確定每個模塊的功能、確定模塊的調用關系和確定模塊間的接口。

28.A解析：需求的內容包括：

①約束。業(yè)務環(huán)境對應用系統(tǒng)施加的某些限制，即預先已確定的接口和像政府這樣非公司實體的政策。

②系統(tǒng)輸出。每個系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數(shù)據需求。系統(tǒng)中的數(shù)據定義以及數(shù)據間的關系。

⑤數(shù)據元素。數(shù)據元素的特征和屬性定義。

⑥轉換。舊系統(tǒng)向新系統(tǒng)的轉換，新系統(tǒng)如何運轉起來，如何普及新系統(tǒng)。

⑦功能。系統(tǒng)必須完成的邏輯轉換，轉換對象和時間，指定系統(tǒng)應完成的確切操作。

⑧控制/審計/保密。系統(tǒng)如何確保性能、數(shù)據完整性和操作的正確性、審計跟蹤和保密如何控制系統(tǒng)錯誤。

⑨性能/可靠性。系統(tǒng)的性能特征是什么，耐故障能力的強弱。

在系統(tǒng)需求定義中，企業(yè)制定的政策屬于約束方面的內容。

29.B

30.D解析：J．Martin認為，企業(yè)模型建立后，應具有如下特性。

①完整性：該模型應提供組成企業(yè)的各個職能范圍、各種業(yè)務活動過程、各種活動的一個完整的圖表。

②適用性：該模型應是合理、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動對所涉及的管理工作來