2021年山西省忻州市全国计算机等级考试信息安全技术真题二卷(含答案)

2021年山西省忻州市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

2.下面哪一个情景属于身份验证(Authentication)过程()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

3.网络层安全性的优点是：()。

A.保密性B.按照同样的加密密钥和访问控制策略来处理数据包C.提供基于进程对进程的安全服务D.透明性

4.信息安全中PDR模型的关键因素是()。

A.人B.技术C.模型D.客体

5.云计算的资源以()共享的形式存在，以单一整体的形式呈现。

A.分布式B.文件C.设备D.服务

6.保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为____。

A.适度安全原则B.授权最小化原则C.分权原则D.木桶原则

7.环境安全策略应该____。

A.详细而具体B.复杂而专业C.深入而清晰D.简单而全面

8.入侵检测技术可以分为误用检测和()两大类。

A.病毒检测B.详细检测C.异常检测D.漏洞检测

9.云计算是一种基于()的计算模式。

A.因特网B.服务器C.云平台D.虚拟化

10.数据进入防火墙后，在以下策略下，选择合适选项添入()。

A.应用缺省禁止策略下：全部规则都禁止，则B.应用缺省允许策略下：全部规则都允许，则C.通过D.禁止通过

二、2.填空题(10题)11.第一范式指关系中的每个属性必须是【】的简单项。

12.衡量信息系统成功与否的标准是系统是否投入使用和产生【】。

13.【】是企业中最稳定的因素，它是企业永恒的财富。

14.在决策支持系统中，模型库子系统为决策提供了分析能力，【】子系统为决策提供了数据能力或资料能力。

15.原型法的最大特点在于：只要有一个初步的理解，就快速地加以实现，随着项目理解的深入，模型被逐步扩充和______。

16.BSP方法在实施其主要研究活动时，最基础的活动应是定义【】和数据类。

17.软件开发过程中所使用的资源一般包括人力资源、______和硬件资源。

18.企业模型表示企业在经营管理中的职能，而企业职能范围是企业中的主要【】。

19.数据流图是组织中______的抽象，是管理信息系统逻辑模型的主要形式。

20.为了共同完成某项任务，多个进程保持彼此之间的联系而进行的信息交换称为进程通信，进程通信的方式有消息缓冲、信箱通信和______。

三、1.选择题(10题)21.数据元素组成数据的方式有如下______基本类型。

A.JI匝序B.选择C.循环D.以上全部

22.在原型化中，原型不能由一支大的队伍来建立，不论原型规模的大小。一般认为原型化小组的人数不能超过()。

A.2人B.3人C.4人D.5人

23.BSP的数据类按信息生命周期分成存档、事务、计划、统计四大类，下面()属于事务类数据。

A.应收款项B.产品计划C.预算D.销售历史

24.以下不是BSP方法的主要步骤是

A.项目的确定B.定义企业过程C.定义信息总体结构D.定义数据类

25.精确的市场预测功能属于

A.管理控制子系统B.战略计划子系统C.执行控制子系统D.高层管理子系统

26.在计算机硬件系统的基本组成中，完成解释指令、执行指令的功能是()。

A.运算器B.控制器C.存储器D.输入/输出设备

27.从当前的情况看，演化式原型法存在的问题是

A.用户很难适应这种系统开发方法

B.能适应此方法的系统分析员非常少

C.该方法的成功率较低

D.系统开发的时间和费用难以控制

28.面向管理的信息系统的开发是一项复杂的()和技术工程。

A.产业工程B.阶段工程C.社会工程D.系统工程

29.一个跨地区的大型企业的信息系统设计报告中，除应有软硬件配置、应用软件和数据库设计外，还应包括

A.数据流程图B.数据存储及数据字典C.网络协议标准和保密条例D.网络与通信设计及实施方案

30.信息安全就是要防止非法攻击和病毒的传播，保障电子信息的有效性，从具体的意义上来理解，需要保证()方面的内容。

Ⅰ．保密性(Confidentiality)

Ⅱ．完整性(Integrity)

Ⅲ．可用性(Availability)

Ⅳ．可控性(Controllability)

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

四、单选题(0题)31.计算机紧急应急小组的简称是()。

A.CERTB.FIRSTC.SANA

五、单选题(0题)32.严格定义的方法假设前提是()

A.认为系统的所有需求都能被事先定义

B.认为系统的所有需求都能随时更改

C.认为系统的所有需求都能确定无误地定义

D.以上说法都不正确

六、单选题(0题)33.一个功能完备的网络系统应该提供一些基本的安全服务功能。其中用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒、伪装等问题，这属于网络服务的哪种功能

A.认证B.数据完整性C.防抵赖D.访问控制

参考答案

1.A

2.A

3.A

4.A

5.A

6.B

7.D

8.C

9.A

10.A

11.不可再分不可再分解析：第一范式要求关系中的每个属性都是单纯域，即每个数据项都是不可再分的简单项。

12.效益效益解析：衡量信息系统成效的第一标准应该是系统是否投入使用，因为再好的系统如果不用就等于没有。而使用了的系统，衡量成功与否应该视其效益。没有效益的系统当然也不能算是完全成功的系统。

13.数据数据解析：数据是企业中最稳定的因素，它又是企业所有运行活动的数字化表征，只要企业的经营方向和业务不改变，数据永远是企业的财富。

14.数据库数据库解析：DSS中的模型库子系统为决策提供了分析能力，数据库子系统为决策提供了数据能力和资料能力，所以一般信息系统都把数据库子系统作为自己的基本组成部分，这是信息系统的基础。

15.细化细化

16.企业过程或过程企业过程或过程解析：本题考查实施BSP研究的主要活动。根据研究活动顺序可知，分析现行系统支持、确定管理部门对系统的要求等后续活动，都是建立在定义企业过程和定义数据类的基础上，所以最基础的活动是定义企业过程和定义数据类。

17.软件资源软件资源

18.业务领域/业务业务领域/业务解析：战略数据规划方法的第一步就是建立企业模型。它大致分为3个阶段，逐步精化：开发—个表示企业各职能范围的模型；扩展上述模型，使它们表示企业各处理过程；继续扩展上述模型，使它能表示企业各处理过程。而建立企业模型的目的是明确企业职能范围，企业职能范围指的是—个企业中的主要业务领域。

19.信息运动信息运动解析：数据流图是描述的系统的数据的工具，是对企业信息运动的抽象。企业的信息运动反映的是企业的数据流动情况。

20.P、V操作P、V操作

21.D解析：只用三种基本的控制结构就能实现任何单入口、出口的程序，这三种基本的控制结构就是顺序、选择和循环。

22.B解析：在原型化中，原型化小组的人数不能超过3人。相关知识点：原型化策略经常用到的有用范式理论规范数据；组合工程是建立模型的有效途径；编辑是最有效地建立模型的途径：良好的实例演示；字典驱动的软件结构是保证系统开发速度和适应性的主要途径；文档自动化；原型化队伍要精简(小组最多有3人组成)：原型开发人员应能在—个交耳的和综合的工作环境上建立模型；陈述性的规格：终端用户报表生成器；原型人员专业化；开发人员参与原型化过程。

23.A

24.A解析：BSP研究步骤包括11步，但是，核心的环节应该是定义企业过程、定义数据类和定义信息总体结构，因为BSR是企业战略目标的信息化转化，实质上要对企业的决策和经营活动。从逻辑上进行分析和组合，这里企业的活动过程的科学分类和准确定义将影响到整个BSP研究的成败，而进一步的数据分类和定义与信息系统的数据逻辑模型息息相关。对信息系统的数据组织和执行效率直接相关。因此定义企业过程和数据类都是信息系统从逻辑抽象角度科学合理地描述，才能优质达到战略目标的转化。

25.A解析：管理控制子系统在生产方面的功能：对现有订货安排的机器设备；销售方面：精确的市场预测；物资方面；周期性库存综合报表；财务方面：各部门周期财务报表；人事劳资：人员结构安排。

26.B

27.D解析：演化式原型法非常灵活，但缺乏严密性。使用这种方法有潜在的难以控制系统开发时间和系统开发费用的问题。

28.C解析：面向管理的信息系统的开发是一项复杂的社会工程和技术工程。相关知识点：面向管理的信息系统的开发是一项复杂的社会工程和技术工程，它涉及社会和技术等多方面的内容。当企业提出信息系统建设要求时，必须认真处理好以下问题。

①信息系统建设可行性研究。

②系统开发策略的研讨和制定。

③系统开发方法的研讨和选择。

④开发步骤的划分和制定。

⑤系统的设备配置和数据库总体设计。

⑥软件开发工具的选择和提供。

⑦系统和软件开发环境的选择和提供。

实践证明，信息系统开发导致失败的因素往往不是技术因素而是社会因素，在信息系统假设中必须充分认识这一点，并给予足够的重视。

29.D解析：一般的大型企业级的信息系统设计报告应包括：

1)应用软件和数据库设计

2)系统运行环境和软件、硬件配置报告

3)系统的网络与通信的设计和实施方案

4)数据流程图、数据存储及数据字典是系统分析报告的内容，网络协议标准和保密条例不是信息系统设计应该包括的内容。

30.D

31.A

32.A解析：严格定义的前提有：所有的需求都能预先定义；修改定义不完备的系统代价昂贵且实施困难；项目参加者之间能够进行准确的通信；静态描述或图形模型对应用系统的