2022年江蘇省常州市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)

2022年江蘇省常州市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

2.軟件危機是軟件產(chǎn)業(yè)化過程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象中：Ⅰ、軟件需求增長難以滿足Ⅱ、軟件開發(fā)成本提高Ⅲ、軟件開發(fā)進度難以控制Ⅳ、軟件質(zhì)量不易保證()是其主要表現(xiàn)。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

3.數(shù)據(jù)進入防火墻后，在以下策略下，選擇合適選項添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過D.禁止通過

4.基于PKI的聯(lián)合身份認證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

5.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是()。

A.人身安全B.社會安全C.信息安全

6.第

55

題

描述需求的技術(shù)有很多種。

1．描述性語言Ⅱ．數(shù)據(jù)字典

Ⅲ．工作模型Ⅳ．圖形模型

以上哪些是屬于嚴格定義方法所使用的需求描述技術(shù)？（）

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

7.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

8.以下關(guān)于計算機病毒的特征說法正確的是：()。A.計算機病毒只具有破壞性，沒有其他特征

B.計算機病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機病毒的兩大主要特征

D.計算機病毒只具有傳染性，不具有破壞性

9.對稱密鑰密碼體制的主要缺點是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

10.C、I、A三要素中不包含()。

A.機密性B.完整性C.可用性D.不可否認性

二、2.填空題(10題)11.父圖和其所有子圖的總輸入和總輸出應(yīng)完全一致，且它們的處理功能也應(yīng)完全一致。這是數(shù)據(jù)流程圖分解時應(yīng)該遵循的一個基本原則，該原則稱為【】。

12.DSS中______是面向問題的程序，而______則是面向算法的程序。

13.在數(shù)據(jù)庫系統(tǒng)的三級模式結(jié)構(gòu)中有兩層映像，其中，定義數(shù)據(jù)庫全局邏輯結(jié)構(gòu)與存儲結(jié)構(gòu)之間對應(yīng)關(guān)系的是【】映像。

14.企業(yè)過程是企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和【】。

15.定義企業(yè)過程的三類主要資源是【】、產(chǎn)品/服務(wù)和支持性資源。

16.衡量信息系統(tǒng)成功與否的標準是系統(tǒng)是否投入使用和產(chǎn)生【】。

17.面向數(shù)據(jù)流的設(shè)計方法一般把信息流分為兩種，一種稱為【】，另一種稱為事務(wù)流。

18.BSP方法在實施其主要研究活動時，最基礎(chǔ)的活動應(yīng)是定義【】和數(shù)據(jù)類。

19.快速原型方法強調(diào)原型僅包括未來系統(tǒng)的【】，以及系統(tǒng)的重要界面，以提高設(shè)計效率。

20.在關(guān)系模型中，實現(xiàn)數(shù)據(jù)聯(lián)系的主要手段是【】。

三、1.選擇題(10題)21.用戶A通過計算機網(wǎng)絡(luò)向用戶B發(fā)消息，表示自己同意簽訂某個合同，隨后用戶A反悔，不承認自己發(fā)過該條消息。為了防止這種情況發(fā)生，應(yīng)采用()。

A.數(shù)字簽名技術(shù)B.消息認證技術(shù)C.數(shù)據(jù)加密技術(shù)D.身份認證技術(shù)

22.下列()不屬于管理信息系統(tǒng)開發(fā)的前提和策略。

A.確定合適的目標B.建立優(yōu)化的企業(yè)模型C.制訂正確的開發(fā)策略D.選定一種合適的開發(fā)工具

23.J．Martin將計算機的數(shù)據(jù)環(huán)境分為4種類型，按由高到低的層次依次為

A.應(yīng)用數(shù)據(jù)庫、主題數(shù)據(jù)庫、信息檢索系統(tǒng)、數(shù)據(jù)文件

B.信息檢索系統(tǒng)、主題數(shù)據(jù)庫、應(yīng)用數(shù)據(jù)庫、數(shù)據(jù)文件

C.信息檢索系統(tǒng)、應(yīng)用數(shù)據(jù)庫、主題數(shù)據(jù)庫、數(shù)據(jù)文件

D.主題數(shù)據(jù)庫、應(yīng)用數(shù)據(jù)庫、信息檢索系統(tǒng)、數(shù)據(jù)文件

24.JamesMartin的信息工程學(xué)提出了一種企業(yè)數(shù)據(jù)處理系統(tǒng)建設(shè)的模式，其中包括很多模塊

Ⅰ．企業(yè)模型的建立

Ⅱ．特定主題數(shù)據(jù)庫的詳細的數(shù)據(jù)模型設(shè)計

Ⅲ．過程化語言的使用

Ⅳ．信息資源的戰(zhàn)略規(guī)則

以上哪些是最低層的兩個模塊?

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅲ和ⅣD.I和Ⅳ

25.主題數(shù)據(jù)庫的概念和設(shè)計思想源于

A.結(jié)構(gòu)化生命周期法B.企業(yè)系統(tǒng)規(guī)劃C.戰(zhàn)略數(shù)據(jù)規(guī)劃法D.原型化法

26.以下關(guān)于系統(tǒng)分析員的描述中，不正確的是

A.系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實施的組織者和領(lǐng)導(dǎo)者

B.系統(tǒng)分析員是企業(yè)管理人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者

C.系統(tǒng)分析員應(yīng)該具有組織和管理才能，會妥善處理各種人際關(guān)系

D.系統(tǒng)分析員必須從熟悉計算機技術(shù)的人員中選拔和培養(yǎng)

27.在關(guān)系數(shù)據(jù)庫的邏輯設(shè)計中,若轉(zhuǎn)換一個1∶n的聯(lián)系為一個關(guān)系,則此關(guān)系的主鍵是

A.1端實體的主鍵B.n端實體的主鍵C.1端實體的主鍵和n端實體主鍵D.不使用相關(guān)實體的主鍵

28.能夠接收每個用戶的命令，采用時間片輪轉(zhuǎn)的方式處理用戶的服務(wù)請求，這種操作系統(tǒng)屬于()。

A.批處理系統(tǒng)B.分時系統(tǒng)C.實時系統(tǒng)D.分布式系統(tǒng)

29.開發(fā)策略的制定必須考慮很多問題，但下面()的問題可以不考慮。

A.企業(yè)必須建立信息系統(tǒng)總體規(guī)劃

B.必須拒絕高層管理人員的指揮

C.建立暢通的信息通道

D.加強數(shù)據(jù)處理部門與管理部門之間的聯(lián)系

30.結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法適合于()。

A.業(yè)務(wù)流程不太確定的較大系統(tǒng)

B.業(yè)務(wù)流程不太確定的較小系統(tǒng)

C.規(guī)模適中，結(jié)構(gòu)化程度較高的系統(tǒng)

D.半結(jié)構(gòu)化，非結(jié)構(gòu)化的辦公信息系統(tǒng)

四、單選題(0題)31.第一次出現(xiàn)"HACKER"這個詞是在()。

A.BELL實驗室B.麻省理工AI實驗室C.AT&T實驗室

五、單選題(0題)32.云計算是一種基于()的計算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺D.虛擬化

六、單選題(0題)33.保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為（）。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

參考答案

1.D

2.D

3.A

4.B

5.C

6.C使用預(yù)先定義技術(shù)時，主要的通信工具是定義報告，包括工作報告和最終報告體的形式因各自的技術(shù)而有所不同，但它們的作用是相似的。敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點是它們都是被動的通信工具和靜止的通信丁二具，因而無法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動態(tài)特性。而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫面來認可系統(tǒng)似乎近于苛求。所以，工作模型不屬于嚴格定義方法中使用的需求描述工具。

7.A

8.C

9.B

10.D

11.分解的平衡原則或一致性原則分解的平衡原則或一致性原則解析：分解的平衡原則：父圖和其所有子圖的總輸入和總輸出應(yīng)完全一致，且它們的處理功能也應(yīng)完全一致，這就是所謂的一致性檢查。大多數(shù)支持結(jié)構(gòu)化方法的CASE工具都具有一致性檢查的功能。

12.模型方法模型,方法

13.模式/內(nèi)模式模式/內(nèi)模式解析：數(shù)據(jù)庫中只有一個模式，也只有一個內(nèi)模式，所以模式/內(nèi)模式是唯一的，它定義數(shù)據(jù)庫全局邏輯結(jié)構(gòu)與存儲結(jié)構(gòu)之間的對應(yīng)關(guān)系。

14.活動活動解析：企業(yè)過程是企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動。

15.計劃/控制計劃/控制解析：定義企業(yè)過程的三類主要資源是計劃/控制、產(chǎn)品/服務(wù)和支持性資源。

16.效益效益解析：衡量信息系統(tǒng)成效的第一標準應(yīng)該是系統(tǒng)是否投入使用，因為再好的系統(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒有效益的系統(tǒng)當然也不能算是完全成功的系統(tǒng)。

17.變換流變換流解析：面向數(shù)據(jù)流的設(shè)計方法一般把信息流分為變換流和事務(wù)流。

18.企業(yè)過程或過程企業(yè)過程或過程解析：本題考查實施BSP研究的主要活動。根據(jù)研究活動順序可知，分析現(xiàn)行系統(tǒng)支持、確定管理部門對系統(tǒng)的要求等后續(xù)活動，都是建立在定義企業(yè)過程和定義數(shù)據(jù)類的基礎(chǔ)上，所以最基礎(chǔ)的活動是定義企業(yè)過程和定義數(shù)據(jù)類。

19.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一個能夠反映用戶主要需求的原型，表示用戶與系統(tǒng)界面的更改實現(xiàn)，使用戶通過使用這個原型來提出對原型的修改意見，然后根據(jù)用戶意見對原型進行改進。

20.外鍵外鍵解析：要求考生能夠正確區(qū)分鍵中主鍵和外部鍵的概念及其他們的作用。

21.A解析：數(shù)字簽名是一種基于公開密鑰技術(shù)的確認方法。我們希望在收到對方的信息時，也能像傳統(tǒng)商務(wù)一樣收到對方的簽名，通過簽名來確認對方的身份。此時，利用公開密鑰技術(shù)把發(fā)送方公司的名稱或者其他證明本人身份的數(shù)據(jù)通過發(fā)送方私鑰加密以后傳送給接收方，接收方利用發(fā)送方公布的公鑰對傳來的發(fā)送方公司身份證明數(shù)據(jù)進行解密。根據(jù)公開密鑰技術(shù)可以得知，如果不是利用發(fā)送方開發(fā)的一對密鑰中的公鑰，就不能對利用這一對密鑰中的私鑰加密的數(shù)據(jù)進行解密，也就得不出發(fā)送方的公司名稱之類的身份數(shù)據(jù)。所以，只要可以得出發(fā)送方的名稱，就可以確認是發(fā)布公開密鑰的單位發(fā)來的信息。

22.D解析：本題中的選定一種合適的開發(fā)工具不是屬于信息系統(tǒng)開發(fā)的前提和策略，只是開發(fā)時要考慮的方面而已。

23.B解析：J.Martin清晰地區(qū)分了計算機的4類數(shù)據(jù)環(huán)境，認為一個高效率和高性能的企業(yè)應(yīng)該基本具有4類數(shù)據(jù)環(huán)境作為基礎(chǔ)，由高到低的層次依次為：信息檢索系統(tǒng)、主題數(shù)據(jù)庫、應(yīng)用數(shù)據(jù)庫和數(shù)據(jù)文件。故本題選擇B。

24.D解析：根據(jù)J.Martin給出的企業(yè)信息工作的技術(shù)模型來看，處于最底兩層的是信息資源的戰(zhàn)略規(guī)劃和企業(yè)模型。

25.C解析：主題數(shù)據(jù)庫的目的是為了加速應(yīng)用項目的開發(fā)，程序人員使用的數(shù)據(jù)應(yīng)已存在于有關(guān)主題數(shù)據(jù)庫中，它把企業(yè)的全部數(shù)據(jù)劃分成一些可以管理的單位-主題數(shù)據(jù)庫。

26.D解析：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實施的組織者和領(lǐng)導(dǎo)者。系統(tǒng)分析員同時也是企業(yè)管理(特別是高層管理)人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者。

系統(tǒng)分析員既要在系統(tǒng)設(shè)計中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求；同時又要運用自己的智慧和經(jīng)驗改進和完善企業(yè)新的信息系統(tǒng)。所以，對系統(tǒng)分析員的素質(zhì)和培養(yǎng)提出了更高的要求，這些要求包括：

*系統(tǒng)分析員必須具有系統(tǒng)科學(xué)的觀點，能夠靈活運用系統(tǒng)科學(xué)的方法解決問題的能力。

*系統(tǒng)分析員應(yīng)該是一類具有廣泛技術(shù)知識和社會知識的人員。

*系統(tǒng)分析員應(yīng)該是既具有理論知識．又有豐富實踐經(jīng)驗的人。

*系統(tǒng)分析員應(yīng)該具有組織和管理才能，會妥善處理各種人際關(guān)系。

系統(tǒng)分析員的選拔有兩種途徑：從專業(yè)技術(shù)人員中進行選拔和培養(yǎng)；從熟悉計算機技術(shù)的人員中選拔和培養(yǎng)。

27.B解析：一個1∶n聯(lián)系可以轉(zhuǎn)換為一個獨立的關(guān)系模式,也可以與聯(lián)系的任意n端實體所對應(yīng)的關(guān)系模式合并。如果轉(zhuǎn)換為一個獨立的關(guān)系模式,則與該聯(lián)系相連的各實體的碼以及聯(lián)系本身的屬性均轉(zhuǎn)換為關(guān)系的屬性,而聯(lián)系的碼為n端實體的碼。如果與聯(lián)系的n端實體所對應(yīng)的關(guān)系模式合并,則需要在該關(guān)系模式的屬性中加入1端實體的碼和聯(lián)系本身的屬性。

28.B解析：本題考查操作系統(tǒng)的類型。在批處理系統(tǒng)中，用戶一般不直接操縱計算機，而是將作業(yè)提交給系統(tǒng)操作員，操作員將作業(yè)成批裝入計算機，由操作系統(tǒng)進行處理。在分時系統(tǒng)中，操作系統(tǒng)接收每個用戶的命令，采用時間片輪轉(zhuǎn)的方式處理用戶的服務(wù)請求。實時系統(tǒng)是指系統(tǒng)能夠及時響應(yīng)隨