2021-2022学年河北省秦皇岛市全国计算机等级考试信息安全技术真题二卷(含答案)

2021-2022学年河北省秦皇岛市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.1996年上海某寻呼台发生的逻辑炸弹事件，造事者被判"情节轻微，无罪释放"是因为()。

A.证据不足B.没有造成破坏C.法律不健全

2.WindowsNT提供的分布式安全环境又被称为()。

A.域(Domain)B.工作组C.对等网D.安全网

3.云数据隐私保护原则中，限制收集原则是指()的收集应该受到限制。

A.企业数据B.云端数据C.个人数据D.运行数据

4.检索“至少选修课程号为\'C1\'，的学生姓名(SNAME)”的SQL语句是（）。

A.SELECTS.snameFROMS，SCWHEREC．cno='C1'

B.SELECTS.snameFROMS，SCWHEREC．cno='C1'ANDS.sno=SC．sno

C.SELECTS.snameFROMS，SCFORC．cno='C1'

D.SELECTS.snameFROMS，scFORC．cno='C1'ANDS.sno=SC．sno

5.《信息系统安全等级保护测评准则》将测评分为安全控制测评和____测评两方面。

A.系统整体B.人员C.组织D.网络

6.在DSS中，为决策者提供使用系统的接口的部件是

A.对话子系统B.数据库子系统C.模型子系统D.方法库子系统

7.第一个计算机病毒出现在()

A.40年代B.70年代C.90年代

8.下述都是企业MIS的重要功能

Ⅰ．监测企业运行情况

Ⅱ．预测企业未来

Ⅲ．控制企业行为

Ⅳ．支持企业决策

其中属于MIS最基本功能的是

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ和ⅢD.Ⅲ和Ⅳ

9.一个功能完备的网络系统应该提供一些基本的安全服务功能。其中用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒、伪装等问题，这属于网络服务的哪种功能

A.认证B.数据完整性C.防抵赖D.访问控制

10.语义攻击利用的是()。

A.信息内容的含义B.病毒对软件攻击C.黑客对系统攻击D.黑客和病毒的攻击

二、2.填空题(10题)11.J.Martin认为，信息资源规划是由规划者自顶向下地规划，再由数据库管理员【】进行详细设计。

12.软件工程标准化所涉及的主要内容是:软件开发程序、软件设计、【】和项目管理。

13.战略数据规划方法中，一般将产品、服务及资源的生命周期划分为几个阶段，它们分别是：计划、获得、管理和【】。

14.模块独立性的两个度量指标是内聚性和______。

15.数据管理技术随着计算机技术的发展而发展，一般可以分为四个阶段：人工管理阶段、文件系统阶段、______和高级数据库技术阶段。

16.在整个结构化开发方法的出发点和实施步骤中，十分强调【】的参与。

17.在系统分析中，对数据流程图中的数据元素、组合数据、数据流和数据存储的具体描述的工具是【】。

18.BSP方法所支持的目标是企业各层次的目标，一般企业内同时存在3个不同的计划和控制层，其中决定组织目标，管理资源策略的过程称为______层。

19.软件详细设计的方框图方法常用两个盒子:数据盒和过程盒,在数据盒中包含四种描述,它们是【】、局部数据、数据结构和调用参数描述。

20.针对一个具体问题，应该如何构造一个适合于它的数据模式，这是一个【】逻辑设计问题。

三、1.选择题(10题)21.办公信息系统模型是对各类办公信息系统的一种概括和描述。按Neuman的观点，办公信息系统模型可分为这样五类()。

A.信息流模型、技术模型、方法库模型、决策模型、行为模型

B.信息流模型、过程模型、方法库模型、决策模型、行为模型

C.信息流模型、过程模型、数据库模型、决策模型、行为模型

D.信息流模型、过程模型、数据库模型、方法库模型、决策模型

22.当前数据库技术的发展已形成各种类型的数据库应用技术，下述：

Ⅰ．应用的驱动

Ⅱ．多种技术与数据库技术的结合

Ⅲ．关系数据库的研究基础

______是这种发展的推动力

A.ⅠB.ⅡC.Ⅰ和ⅡD.Ⅰ、Ⅱ和Ⅲ

23.软件开发的结构化设计(SD)方法，全面指导模块划分的最重要原则应该是()。

A.模块高内聚B.模块低耦合C.程序模块化D.模块独立性

24.在数据库设计中，“设计E-R图”是哪个设计阶段的任务?()

A.逻辑设计阶段B.需求分析阶段C.物理设计阶段D.概念设计阶段

25.软件测试是软件开发过程中重要且不可缺少的阶段，测试过程中下列哪项是基础测试?

A.系统测试B.集成测试C.单元测试D.验收测试

26.识别企业过程的主要来源有

A.计划/控制过程、产品/服务过程、支持性资源过程

B.计划过程、产品过程、支持性资源过程

C.控制过程、服务过程、支持性资源过程

D.计划/控制过程、产品/服务过程

27.数据流程图描述数据在信息系统中流动和被处理变换的过程，它是以图示的方法来表示

A.软件模B.软件功能C.软件结构D.软件加工

28.以下是关于主题数据库和应用项目的描述。

Ⅰ．多个应用项目可以共同使用一个主题数据库

Ⅱ．一个应用项目也可以使用多个主题数据库

Ⅲ．一个主题数据库只能被一个应用项目使用

Ⅳ．主题数据库一般应该独立于应用项目

其中正确的有哪个(些)?

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.Ⅰ，Ⅲ和Ⅳ

29.原型法生命周期提供了一个完整的、灵活的、近于动态的需求定义技术，下列()不是它的特征。

A.原型是需求的近似B.原型可裁剪和修改C.原型有序可控D.原型是批处理结构

30.在测试中，下列说法错误的是

A.测试是为了发现程序中的错误而执行程序的过程

B.测试是为了表明程序是正确的

C.好的测试方案是极可能发现迄今为止尚未发现的错误的测试方案

D.成功的测试是发现了至今为止尚未发现的错误的测试

四、单选题(0题)31.以网络为本的知识文明人们所关心的主要安全是()。

A.人身安全B.社会安全C.信息安全

五、单选题(0题)32.黑客利用IP地址进行攻击的方法有：()。

A.IP欺骗B.解密C.窃取口令D.发送病毒

六、单选题(0题)33.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略”是属于下面哪个层次的任务

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

参考答案

1.C

2.A

3.C

4.B\r\n检索“至少选修课程号为‘C1’的学生姓名(SNAME)”涉及到S和SC两个关系，所以要使用自然连接。

5.A

6.A一般认为DSS必不可少的几个组成部分是数据库管理系统(DBMS)、模型库管理系统(MBMS)和对话生成管理系统(DGMS)。在DSS中，对话子系统为决策者提供使用系统的接口。数据子系统提供支持决策的数据和信息，而模型子系统为决策者提供利用资料进行推理、比较、分析和选择的手段。在决策活动的三个阶段中，数据系统支持信息收集活动，模型系统支持后两个阶段的工作，即设计和选择阶段的工作，它们包括规划、推论、分析，产生可供比较的方案，进行方案的比较、优化和模拟实验等。在DSS中，为决策者提供使用系统的接口的部件是对话子系统。\r\n

7.B

8.C解析：管理信息系统的功能很多，最基本的功能应该是通过提供反馈信息监测和控制企业的业务运行状况，并及时做出调整，因此监测企业运行情况，实时掌握企业运行动态，尤其是对企业的关键部门或关键生产环节进行重点监控，包括财务监控、库存监控等，控制企业行为，帮助企业实现预定目标是管理信息系统最基本的功能。而支持企业决策，预测企业未来等功能并不是必需的，这些应当属于决策支持系统的基本功能。

9.A解析：网络安全技术研究主要涉及安全攻击、安全机制、安全服务三个方面。安全攻击指有损于网络信息安全的操作；安全机制指用于检测、预防或从安全攻击中恢复的机制；安全服务指提高数据处理过程中的信息传输安全性服务。完备的网络安全服务功能主要有：保密性、认证、数据完整性、防抵赖、访问控制等。所以用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒、伪装等问题，这属于网络服务的认证功能。

10.A

11.自底向上自底向上解析：本题考查信息资源规划。信息资源规划是由信息资源规划者自顶向下地规划，再由数据库管理员自底向上进行详细设计。自顶向下的规划者应着眼于全企业，决定企业需要的数据库和其他数据资源。数据库管理员则对收集的数据进行分析，并综合所要建立的每个数据库。

12.文档制作文档制作解析：软件工程标准化是计算机工业生产标准化的一个重要内容,它主要涉及软件开发程序、软件设计、文档制作和项目管理。

13.分配分配解析：与BSP类似，J．Martin仍将一个机构建立的产品/服务以及支持资源的生命周期划分为计划、获得、管理和分配四个阶段。

14.耦合性耦合性解析：模块独立性是由内聚性和耦合性两个指标来度量的。内聚性是度量一个模块功能强度的一个相对指标，内聚是从功能角度来衡量模块的联系，其描述的是模块内的功能联系。内聚按模块之间的内聚度由弱到强排列：偶然内聚、逻辑内聚、时间内聚、过程内聚、通信内聚、顺序内聚和功能内聚。耦合性则用来度量模块之间的相互联系的程度。耦合是软件结构中各模块之间相互连接的一种度量，耦合强弱取决于模块间接口的复杂程度，进入或访问一个模块的点及通过接口的数据。耦合的类型按模块之间的耦合度由高到低排列有：内容耦合、公共耦合、外部耦合、控制耦合、标记耦合、数据耦合和非直接耦合。

15.数据库系统阶段数据库系统阶段

16.用户用户解析：在整个结构化开发方法的出发点和实施步骤中，十分强调用户的参与。

17.数据字典数据字典解析：数据字典是对数据流程图中的数据元素、组合数据、数据流和数据存储的具体描述，它们是与数据流程图密切配合的、对其成分进行说明的、必不可少的资料，也是信息系统建立的逻辑模型的组成成分或说明成分。

18.战略计划战略计划解析：BSP的3个不同的计划和控制层，分别是战略计划层、管理控制层和操作层。决定组织目标，管理资源策略的过程是战略计划层。

19.全程数据全程数据解析：在数据盒中包含全程数据、局部数据、数据结构和调用参数4种描述,过程盒描述执行的过程。

20.关系数据库关系数据库解析：关系数据库逻辑设计问题是如何构造一个适合于它的数据模式。

21.B

22.D

23.D

24.D解析：在数据库设计中，“设计E-R图”是概念设计阶段的任务。

25.C解析：通过单元测试发现该模块单元的子程序或过程的实际功能与该模块的功能和接口的描述是否相符，以及是否有编码错误存在。高可靠性的模块是组成可靠系统的坚实基础。

26.A解析：识别企业过程的主要来源有计划/控制过程、产品/服务过程、支持性资源过程。

27.A解析：数据流程图是对软件系统逻辑模型的描述，它所表示的是对数据的处理逻辑，反映了软件所必须完成的功能。

28.C解析：许多应用项目可以共同使用同一个主题数据库。当然，有些应用项目也可以使用