2021年广东省阳江市全国计算机等级考试信息安全技术真题一卷（含答案）

2021年广东省阳江市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.WindowsNT提供的分布式安全环境又被称为()。

A.域(Domain)B.工作组C.对等网D.安全网

2.IPSeC协议工作在()层次。

A.数据链路层B.网络层C.应用层D.传输层

3.下面哪一个情景属于身份验证(Authentication)过程()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

4.模块的内聚程度是模块独立性的重要度量因素之一，在七类内聚中，内聚程度最强的是

A.逻辑内聚B.过程内聚C.顺序内聚D.功能内聚

5.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

6.以下关于计算机病毒的特征说法正确的是：()。

A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

7.一个信息系统的长期目标应包括下列哪些内容?

Ⅰ．支持企业的战略目标

Ⅱ．支持企业各管理层的需求

Ⅲ．为企业提供一致的数据

Ⅳ．应该适应企业机构/体制改变

Ⅴ．从子系统按优先次序实现信息系统总体结构

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

8.一个大型信息系统的设计是由多方面的需求和多方面的技术所组成，下面不属于系统设计报告内容的是

A.应用软件系统和数据库设计B.系统运行环境和软硬件平台设计C.技术和目标设计D.系统通信和网络结构设计

9.屏蔽路由器型防火墙采用的技术是基于：()。

A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合

10.SSL指的是：()。

A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议

二、2.填空题(10题)11.决策系统的发展从技术层次上可划分为：专用的决策系统、决策支持系统生成器和【】。

12.原型化的策略能够用于快速建立原型及【】。

13.企业模型表示企业在经营管理中的职能，而企业职能范围是企业中的主要【】。

14.当前的管理信息系统的形式发生了很大的变化。这些系统除了它传统的功能外，还包括了诸如即时库存管理(JIT)，电子数据交换(EDI)，电子订货系统(EOS)，电子转帐系统(EFT)，信用卡服务(POS)，商业增值服务网络(VAN)，其主要原因是由于【】技术的迅速发展。

15.实施BSP方法是一个转化过程，它将企业的战略转化为【】的战略。

16.许多软件成本需求分析表明，60%-80%的错误来源于【】。

17.BSP方法能帮助企业形成信息系统的______和控制机制，改善对信息和数据处理资源的使用，从而成为开发企业信息系统的有效方法之一。

18.企业模型应该具有几个特性。其中，“模型应提供组成企业的各个职能范围，各种业务活动过程，各种活动的完整的图表。”是指企业模型应满足【】性。

19.在关系数据库规范化理论的研究中，在函数依赖的范畴内，【】达到了最高的规范化程度。

20.客户机/服务器结构是一种基于【】的分布式处理系统。

三、1.选择题(10题)21.设S为学生关系，SC为学生选课关系，Sno为学生号，Cno为课程号，执行下面SQL语句的查询结果()。SELCET*FROMS，ScWHERES.Sno=SC.SnoANDSC.Cno='C2'

A.选出选修C2课程的学生信息

B.选出选修C2课程的学生名

C.选出S中学生号与SC中学生号相等的信息

D.选出S和SC中的一个关系

22.在计算机信息系统的发展过程中，曾出现过很多类型的信息系统，按出现的先后时间来排列，它们分别是

A.TPS、MIS、DSSB.MIS、DSS、TPSC.DSS、MIS、TPSD.MIS、TPS、DSS

23.信息系统的特点不包括

A.面向决策B.有预测和控制功能C.无需数据模型D.采用数据

24.数据库系统中，依靠下述哪种机制保证了数据的独立性?

A.封锁机制B.完整性约束C.三级模式，两层映像机制D.并发控制机制

25.信息系统规划小组最合适的领导者是

A.系统分析员B.数据管理员C.项目经理D.企业高层领导

26.BSP方法所使用的C/U矩阵不能刻画信息系统的()。

A.过程数据类组合B.数据流图C.模块结构D.信息结构

27.

当删除R中某个学生的记录时，要求同时删除该学生的选课信息。则在定义S的外键时应使用的短语是()。

A.ONDELETECASCADES

B.ONDELETERESTRICTED

C.ONUPDATECASCADES

D.ONUPDATERESTRICTED

28.软件工程方法中，表示软件处理流程的工具是

A.数据流程图B.系统流程图C.模块结构图D.业务流程图

29.数据库应用系统的开发一般包括两个方面的内容，即()。

A.需求分析和维护B.概念结构设计和逻辑结构设计C.功能设计和测试设计D.结构特性设计和行为特性设计

30.在整个结构化方法的出发点和实施步骤中，十分强调用户的______。

A.需求调查B.可行性分析C.逻辑设计D.系统实施

四、单选题(0题)31.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略”是属于下面哪个层次的任务

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

五、单选题(0题)32.《计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的()的安全。

A.计算机B.计算机软件系统C.计算机信息系统D.计算机操作人员

六、单选题(0题)33.下面哪一个情景属于授权(Authorization)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

参考答案

1.A

2.B

3.A

4.D解析：内聚是从功能角度来衡量模块的联系，它描述的是模块内的功能联系。内聚有如下种类，它们之间的内聚度由弱到强排列：偶然内聚、逻辑内聚、时间内聚、过程内聚、通信内聚、顺序内聚、功能内聚。

5.C

6.C

7.A解析：BSP的基本原则是：

?信息系统必须支持企业的战略目标。

?信息系统战略应当表达出企业的各个管理层次的需求。一般在企业内部存在着三个不同的计划控制层：战略计划层、管理控制层、操作控制层。

?信息系统应该向整个企业提供一致的信息。

?信息系统应该适应组织机构和管理体制的改变。

?信息系统的战略规划应当由总体信息系统结构中的子系统开始实现。

8.C\r\n系统设计报告应该由三方面内容所组成：①应用软件系统和数据库设计。②系统运行环境和软硬件平台设计。③系统通信和网络结构设计。第一部分的相关技术和内容一般是详细地包含在软件工程技术和数据库设计技术的相关材料中；第二部分的相关技术和内容一般是详细地包含在计算机系统配置和性能评价技术相关材料中；第三部分技术无疑的是包含在有关网络技术中的。他们设计的主要依据都应该是信息系统所应提供的功能和性能需求。

9.B

10.B

11.决策支持系统工具决策支持系统工具解析：当前，决策系统的发展从技术层次上可划分为：专用的决策系统、决策支持系统生成器和决策支持系统工具。决策支持系统工具是由一组工具类软件组成，它可以用于开发专用的决策支持系统，也可用于开发生成器，工具可减少开发相应系统的工作量，简化开发过程和提高开发质量和效率。

12.原型改进原型改进解析：共有12条策略提供了指导原型开发的特定方式，快速而精确地建立模型决不是偶然的奇迹，它是遵从减少错误、提高生产率的一系列特殊策略的结果。原型化的策略能够用于快速建立原型及原型改进。

13.业务领域/业务业务领域/业务解析：战略数据规划方法的第一步就是建立企业模型。它大致分为3个阶段，逐步精化：开发—个表示企业各职能范围的模型；扩展上述模型，使它们表示企业各处理过程；继续扩展上述模型，使它能表示企业各处理过程。而建立企业模型的目的是明确企业职能范围，企业职能范围指的是—个企业中的主要业务领域。

14.网络网络解析：当前，充分利用网络技术和数据库技术的发展，形成了一种新的运作方式。当前的管理信息系统的形式发生了很大的变化。这些系统除了它传统的功能外，还包括了诸如即时库存管理(JIT)，电子数据交换(EDI)，电子订货系统(EOS)，电子转帐系统(EFT)，信用卡服务(POS)，商业增值服务网络(VAN)。

15.信息系统信息系统解析：BSP的基本概念与组织内的信息系统的长期目标密切相关，可以将BSP看成一个转化过程，即将企业的战略转化为信息系统的战略。

16.需求定义或需求或需求分析需求定义或需求或需求分析解析：若需求是不完全、不合乎逻辑、不贴切或易发生误解的。则无论以后各步的工作质量如何，都必然导致一场灾难。研究表明，60%-80%的错误来源于定义，在系统开发中，需求定义是系统成功的关键一步，必须得到足够的重视。

17.规划规划

18.完整完整解析：在一个企业中，需要一张表明该企业职能和活动的企业模型图，JamesMartin指出，企业模型应具有如下特性。

①完整性。模型应提供组成企业的各个职能范围，各种业务活动过程，各种活动的完整的图表。

②适用性。该模型应是人们合理地、有效地去理解企业的途径，在分析的每一层上所确定的过程和活动对所涉及的管理工作来说应是自然和确切的。

③持久性。只要企业的目标保持不变，该模型就应该保持正确和有效。只要企业执行的职能相同，企业模型就依然适用。

19.BCNFBCNF解析：范式的相互关系是：1NF包含2NF，2NF包含3NF，3NF包含BCNF。在函数依赖的范畴内，BCNF达到了最高的规范化程度。

20.网络网络解析：客户机/服务器结构是分布处理系统，以网络为基础。当客户机向服务器提出对某个信息或数据的服务请求时，即由系统中最适合完成该任务的服务器来完成，并将结果作为服务器响应返回给客户机。

21.A解析：本题中，是从S和SC关系中选出学生的学号，该学号对应了在SC关系中的课程名为C2的学生，并显示出该学生的所有信息。

22.A解析：从历史，亡看，计算机在企业的应用，是从最基础的数据处理开始的，然后发展到事务或业务处理系统(TPS)阶段，接着是信息管理系统(MIS)，现代计算机信息系统已从管理信息系统阶段发展到更强调支持企业高层领导决策的决策支持系统(DSS)。

23.C解析：信息系统的特点包括面向决策；有预测和控制功能；采用数据，采用数据模型等。

24.C解析：数据库系统的三级模式是对应数据的三个抽象级别，为了能够在内部实现这三个抽象层次之间的联系和转换，数据库管理系统在这三级模式之间提供了两层映像，正是这两层映像保证了数据库系统中的数据能够具有较高的逻辑独立性和物理独立性。

*\u3000外模式/模式映像。模式描述的是数据库数据的全局逻辑结构，外模式描述的是数据的局部逻辑结构。对于每一个外模式，数据库系统都有一个外模式/模式映像，它定义该外模式与内模式之间的对应关系。这些映像定义通常包含在各自外模式的描述中。当模式改变时(例如增加新的关系、新的属性、改变属性的数据类型等)，则数据库管理员对各个外模式/模式的映像做相应改

变，可以使外模式保持不变。应用程序是依据数据的外模式编写的，从而应用程序不必修改，保证了数据与程序的逻辑独立性，简称数据的逻辑独立性。

*模式/内模式映像。模式/内模式映像定义了数据库全局逻辑结构与存储结构之间的对应关系。

当数据库的存储结构改变了(例如选用了另一种存储结构)，由数据库管理员对模式/内模式映像做相应改变，可以使模式保持不变，从而应用程序也不必改变，保证了数据与程序的物理独立性，简称数据的物理独立性。

25.D解析：本题考查信息系统规划小组的组织。一般系统规划小组由组织主管信息系统的领导、系统分析专家和管理专家组成。如何协调好这些人员，当然是企业的高层领导更为合适。因此，信息系统规划小组最合适的领导者是企业高层领导。因此，本题选择D。

26.C解析：选项A指的是C/U矩阵;选项B在C/U中用箭头表示;箭头同时也表示了信息结构;而C/U矩阵反映不出模块结构。

27.A解析：当关系中的某个属性(或属性组)虽然不是该关系的主键或只是主键的一部分，但却是另一个关系的主键时，称该属性(或属性组)为这个关系的外键。当执行删除操作时，一般只需要检查参照完整性规则。如果是删除被参照关系中的行，检查被删除行在主键属性上的值是否正在被相应的被参照关系的外键引用，若不被引用，可以执行删除操作；若正在被引用，有三种可能的做法：拒绝删除、空值删除和级联删除。本题就是级联删除，级联删除(CASCAD