2022年遼寧省撫順市全國計算機等級考試信息安全技術測試卷(含答案)

2022年遼寧省撫順市全國計算機等級考試信息安全技術測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.信息網(wǎng)絡安全的第三個時代()。

A.主機時代，專網(wǎng)時代，多網(wǎng)合一時代

B.主機時代，PC機時代，網(wǎng)絡時代

C.PC機時代，網(wǎng)絡時代，信息時代

D.2001年，2002年，2003年

2.決策支持系統(tǒng)是由對話子系統(tǒng)、數(shù)據(jù)子系統(tǒng)、模型子系統(tǒng)組成的。其中模型子系統(tǒng)提供了對決策過程中哪些階段的支持?

A.方案設計和分析、方案選擇B.信息收集、方案設計和分析C.信息收集、方案選擇D.信息收集、方案設計和分析、方案選擇

3.狹義地說，信息戰(zhàn)是指軍事領域里的信息斗爭。它是敵對雙方為爭奪信息的()，通過利用、破壞敵方和保護己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權、控制權和制造權B.保存權、制造權和使用權C.獲取權、控制權和使用權

4.關于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的()。

A.該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

B.竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件

C.占用了大量的計算機處理器的時間，導致拒絕服務

D.大量的流量堵塞了網(wǎng)絡，導致網(wǎng)絡癱瘓

5.在OSI七個層次的基礎上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。

A.網(wǎng)絡級安全B.系統(tǒng)級安全C.應用級安全D.鏈路級安全

6.網(wǎng)絡安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應用的脆弱性

7.防治要從防毒、查毒、()三方面來進行()。A.解毒B.隔離C.反擊D.重起

8.身份認證是指在用戶訪問資源和使用系統(tǒng)服務時，系統(tǒng)確認用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機密性D.唯一性

9.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

10.一個功能完備的網(wǎng)絡系統(tǒng)應該提供一些基本的安全服務功能。其中用來確定網(wǎng)絡中信息傳送的源結點用戶與目的結點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡服務的哪種功能

A.認證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

二、2.填空題(10題)11.軟件由兩部分組成，一部分是【】，另一部分是文檔資料。

12.在決策支持系統(tǒng)中，模型庫子系統(tǒng)為決策提供了分析能力，【】子系統(tǒng)為決策提供了數(shù)據(jù)能力或資料能力。

13.Internet中用于電子郵件管理的協(xié)議是______。

14.一個倉庫可以存放多種零件，每一種零件可以存放在不同的倉庫，倉庫和零件之間為______的聯(lián)系。

15.【】設計的主要對象是屏幕和模板。

16.JamesMartin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括：如何自頂向下來組織規(guī)劃、【】、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

17.______就是一組相互關聯(lián)的單項事務的管理任務。

18.在結構化程序設計模塊調(diào)用中，【】是指模塊的上級模塊數(shù)。

19.自頂向下的規(guī)劃可以分三層求精，分別是主題數(shù)據(jù)庫規(guī)劃、實體分析和【】。

20.面向對象技術以類為封封裝單位，而構件以______為封裝的單位。

三、1.選擇題(10題)21.新系統(tǒng)投入運行后，原系統(tǒng)仍有一段時間與之并行工作，稱為()。

A.并行轉換B.直接轉換C.跟蹤檢驗D.跟蹤調(diào)試

22.下列是關于信息系統(tǒng)開發(fā)策略的假設。

Ⅰ．所有的需求能被預先定義

Ⅱ．有快速的系統(tǒng)建造工具

Ⅲ．項目參加者之間通常能夠清晰地進行通信

Ⅳ．需要實際的、可供用戶參與的系統(tǒng)模型

Ⅴ．大量的反復是不可避免的，應該加以鼓勵

以上假設中，屬于原型化方法開發(fā)策略的基本假設是

A.Ⅰ，Ⅱ和ⅣB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅲ和ⅤD.Ⅱ，Ⅳ和Ⅴ

23.報表打印軟件，按其處理業(yè)務的范圍和內(nèi)容，它應該屬于()。

A.電子數(shù)據(jù)處理B.事務處理系統(tǒng)C.管理信息系統(tǒng)D.決策支持系統(tǒng)

24.建立在清楚的邏輯基礎上，并且它的決策方法和決策過程有固定的規(guī)律可循，可事先規(guī)定明確的決策規(guī)則達到的決策是

A.非結構化決策B.結構化決策C.半結構化決策D.以上都不是

25.關系數(shù)據(jù)庫的規(guī)范化理論指出，關系數(shù)據(jù)庫中的關系應滿足一定的要求，最起碼的要求是達到1NF，即滿足()。

A.每個非碼屬性都完全依賴于主碼屬性

B.主碼屬性惟一標識關系中的元組

C.關系中的元組不可重復

D.每個屬性都是不可分解的

26.在軟件測試方法中，黑盒測試法和白盒測試法是常用的方法，其中黑盒測試法主要是用于測試()。

A.結構合理法B.軟件外部功能C.程序正確性D.程序內(nèi)部邏輯

27.軟件維護是軟件得以正常運行的重要環(huán)節(jié)，按照軟件工程方法的理解，一般軟件維護應該開始于

A.閱讀設計文檔B.理解程序代碼C.分析軟件結構D.查閱測試記錄

28.定義企業(yè)過程是BSP方法的一個關鍵步驟之一，有其目的和作用。

Ⅰ．使信息系統(tǒng)盡量與組織機構一致

Ⅱ．幫助理解企業(yè)如何能完成其總使命和目標

Ⅲ．為從操作控制過程中分離出戰(zhàn)略計劃和管理控制提供依據(jù)

Ⅳ．為定義關鍵的數(shù)據(jù)需求提供幫助

Ⅴ．為定義企業(yè)信息結構、確定系統(tǒng)優(yōu)先順序提供依據(jù)

上述屬于BSP的目的和作用的是

A.Ⅰ、Ⅱ、Ⅳ和ⅤB.Ⅰ、Ⅲ、Ⅳ和ⅤC.Ⅱ、Ⅲ、Ⅳ和ⅤD.Ⅰ、Ⅱ、Ⅲ和Ⅴ

29.數(shù)據(jù)流圖的正確性是保證軟件邏輯模型正確性的基礎，與上述問題相關性較弱的內(nèi)容是

A.數(shù)據(jù)守恒B.均勻分解C.文件操作D.圖形層數(shù)

30.當企業(yè)提出建設信息系統(tǒng)時，總是基于

A.企業(yè)需要技術創(chuàng)新B.企業(yè)發(fā)展目標需要信息系統(tǒng)支持C.已有一筆建設資金需要利用D.技術人員有積極性和能力

四、單選題(0題)31.根據(jù)風險管理的看法，資產(chǎn)()價值，()脆弱性，被安全威脅()，()風險。

A.存在；利用；導致；具有B.具有；存在；利用；導致C.導致；存在；具有；利用D.利用；導致；存在；具有

五、單選題(0題)32.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)(明文)的密鑰是()。

A.非對稱算法的公鑰B.對稱算法的密鑰C.非對稱算法的私鑰D.CA中心的公鑰

六、單選題(0題)33.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害()。

A.輕B.重C.不一定

參考答案

1.A

2.A解析：在DSS中，對話于系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息。而模型子系統(tǒng)為決策者提供利用資料進行推理、比較、分析和選擇的手段。在決策活動的三個階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動，模型系統(tǒng)支持后兩個階段的工作，即設計和選擇階段的工作，它們包括規(guī)劃、推論、分析，產(chǎn)生可供比較的方案，進行方案的比較、優(yōu)化和模擬實驗等。

3.C

4.B

5.D

6.C

7.A

8.D

9.E

10.A解析：網(wǎng)絡安全技術研究主要涉及安全攻擊、安全機制、安全服務三個方面。安全攻擊指有損于網(wǎng)絡信息安全的操作；安全機制指用于檢測、預防或從安全攻擊中恢復的機制；安全服務指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務。完備的網(wǎng)絡安全服務功能主要有：保密性、認證、數(shù)據(jù)完整性、防抵賴、訪問控制等。所以用來確定網(wǎng)絡中信息傳送的源結點用戶與目的結點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡服務的認證功能。

11.程序程序解析：軟件由兩部分組成，一部分是程序，另一部分是文檔資料。

12.數(shù)據(jù)庫數(shù)據(jù)庫解析：DSS中的模型庫子系統(tǒng)為決策提供了分析能力，數(shù)據(jù)庫子系統(tǒng)為決策提供了數(shù)據(jù)能力和資料能力，所以一般信息系統(tǒng)都把數(shù)據(jù)庫子系統(tǒng)作為自己的基本組成部分，這是信息系統(tǒng)的基礎。

13.簡單郵件傳輸協(xié)議或SMTP簡單郵件傳輸協(xié)議或SMTP解析：電子郵件服務器用于電子郵件管理的協(xié)議是簡單郵件傳輸協(xié)議SMTP(SimpleMailTransferProtocol)。實際上，用戶的電子郵件程序向電子郵件服務器發(fā)送郵件時使用的是SMTP，從電子郵件服務器讀取郵件時使用的是郵局協(xié)議POP或交互式郵件存取協(xié)議IMAP。

14.多對多多對多

15.屏幕或界面屏幕或界面

16.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法是美國著名學者JamesMartin在他的著作《戰(zhàn)略數(shù)據(jù)規(guī)劃方法學》中提出的，它較系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法學。戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括如何自頂向下來組織規(guī)劃、企業(yè)模型的建立、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

17.綜合業(yè)務綜合業(yè)務解析：事務處理系統(tǒng)是計算機應用逐步深入的結果。它開始涉及部分管理，如生產(chǎn)管理、物資管理等。事務處理系統(tǒng)分單項事務的數(shù)據(jù)處理、綜合業(yè)務的數(shù)據(jù)處理、數(shù)據(jù)的系統(tǒng)處理。而綜合業(yè)務的數(shù)據(jù)處理就是一組相互關聯(lián)的單項事務的管理任務。

18.扇入扇入

19.實體活動分析實體活動分析解析：由于數(shù)據(jù)類(主題數(shù)據(jù)庫)的確定過于粗糙，所以，BSP在數(shù)據(jù)庫設計方面并不能提供更多的能力。在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，JamesMartin在確定主題數(shù)據(jù)庫的基礎上，提出了更為精細的方法，該方法可作為戰(zhàn)略數(shù)據(jù)規(guī)劃的一整套實用執(zhí)行方法。該方法分為以下三個層次：第一層求精是主題數(shù)據(jù)庫規(guī)劃；第二層求精是實體分析；第三層求精是實體活動分析。

20.類的組合類的組合

21.A解析：并行轉換是新系統(tǒng)投入運行后，原系統(tǒng)仍有一段時間與之并行工作。相關知識點：新老系統(tǒng)之間的轉換方式有兩種。直接轉換：確定新系統(tǒng)無誤時立刻啟用新系統(tǒng)。分段轉換：是直接和并行轉換的結合，這種方式既保證了可靠性，又不至于費用太大。

22.D解析：原型法以一種與預選定義完全不同的觀點來看待定義的問題，原型化方法開發(fā)策略的假設如下：并非所有的需求在系統(tǒng)開發(fā)以前都能準確地說明；有快速的系統(tǒng)建造工具；項目參加者之間通常都存在通信上的障礙；需要實際的、可供用戶參與的系統(tǒng)模型；需求一旦確定，就可以遵從嚴格的方法；大量的反復是不可避免的，必要的，應該加以鼓勵。

23.A

24.B解析：決策分為結構化、非結構化、半結構化決策。結構化決策又可稱為可編程決策，它的決策規(guī)則是程序圖、流程圖、決策表、公式等，是建立在清楚的邏輯基礎上的，決策過程和決策方法有固定的規(guī)律可循，可事先確定明確的決策規(guī)則；非結構化決策是決策方法和過程沒有規(guī)律可循的程序的決策；半結構化決策是介于上述兩種決策之間的決策。

25.D解析：本題要求考生正確理解幾個范式的含義，并能正確判斷一個關系模式屬于第幾范式。第一范式(1NF)是指元組的每個分量必須是不可分的數(shù)據(jù)項。

26.B

27.C解析：維護工作從理解軟件開始，這種理解包括對功能、性能的分析和理解；對原設計的分析和理解以及原程序的分析和理解。所以，按照軟件工程方法的理解，一般軟件維護應該開始于分析軟件結構，以分析和理解軟件的功能和性能。[考點鏈接]影響維護的因素、軟件維護的特點、軟件可維護性度量。

28.A解析：過程定義是企業(yè)資源管理所需要的、邏輯相關的一組決策和活動。需考慮與組織機構的聯(lián)系。定義企業(yè)過程的目的和作用可歸納為，

①使信息系統(tǒng)盡量地獨立于組織機構。

②幫助理解企業(yè)如何能完成其總使命和目標。

③為從操