2021-2022学年甘肃省嘉峪关市全国计算机等级考试信息安全技术真题(含答案)

2021-2022学年甘肃省嘉峪关市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

2.在实现企业信息系统时，必须把主题数据库组合或者划分成若干可以实现的

A.子系统B.项目C.计划任务D.过程

3.信息网络安全(风险)评估的方法()。

A.定性评估与定量评估相结合B.定性评估C.定量评估D.定点评估

4.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

5.计算机紧急应急小组的简称是()。

A.CERTB.FIRSTC.SANA

6.《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向()。

A.国家安全机关申报B.海关申报C.国家质量检验监督局申报D.公安机关申报

7.网络信息未经授权不能进行改变的特性是____。

A.完整性B.可用性C.可靠性D.保密性

8.在数据字典中，表达循环(重复)数据结构的符号是

A.()B.[]C.{}D.+

9.下面哪一个情景属于授权(Authorization)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

10.计算机网络最早出现在哪个年代（）。

A.20世纪50年代B.20世纪60年代C.20世纪80年代D.20世纪90年代

二、2.填空题(10题)11.WWW是以超文本标注语言为基础，能够提供面向Internet服务的信息浏览系统。WWW系统的结构采用了【】模式。

12.原型化并不是孤立出现的事件，它是一个很活跃的过程，受控于项目管理。项目管理的功能包括：质量、资源、成本、时间和【】。

13.结构化开发方法通常也称结构化分析方法和【】。

14.定义企业过程和定义【】是进行BSP研究的重要内容。

15.在数据库技术中，数据模型分为概念模型和结构数据模型，常用的实体—联系模型(E-R模型)属于【】数据模型。

16.在原型化方法中，一个基于既灵活又是集成的【】的软件结构为原型人员提供了一个完整的记录管理系统。

17.数据库系统是采用了数据库技术的计算机系统。数据库系统包含数据库、数据库管理系统、计算机软硬件、应用程序和用户等。其中在所有用户中，权限最高的是【】。

18.系统分析的主体内容是【】分析。

19.在专门的关系运算中，选择运算是从某个给定的关系中，筛选出满足限定条件的元素子集，它是一元关系运算，其定义可表示为【】。

20.J．Martin的战略数据规划方法的主要内容包括：如何自顶向下地来组织规划、【】、主题数据库的概念及其组织、战略数据规划的执行过程。

三、1.选择题(10题)21.中断过程分为：第一步关中断、取中断源，第二步保留现场，第三步()，第四步中断返回。

A.转中断服务程序B.将外设要求排队C.记录时钟D.捕捉故障

22.在SQL语句中，删除视图语句的是()。

A.ZAPVIEWB.ALDERVIEWC.DELETEVIEWD.DROPVIEW

23.开发信息系统首先要进行问题识别。下面哪些不属于问题识别阶段需解决的?

Ⅰ．组织目标、现行组织系统的问题、组织的信息战略等管理上的问题

Ⅱ．信息和信息处理过程的确定程度

Ⅲ．信息和信息需求的确定程度及用户对任务的理解程度

Ⅳ．系统的可行性分析

Ⅴ．管理体制和管理模式的确定程度

Ⅵ．现有的条件和环境状况

A.除Ⅴ以外的各项B.除Ⅲ，Ⅳ以外的各项C.除Ⅰ，Ⅱ以外的各项D.全部

24.决策支持系统是MIS的一个重要分支，它()。

A.强调实现全面的管理功能B.仅仅解决结构化决策问题C.强调支持而不是代替决策D.既能支持又可代替人的决策

25.BSP方法的过程定义步骤中，计划和控制活动的第一步是识别过程。下列哪个活动不属于管理计划和控制活动?()

A.资源计划B.组织计划C.管理计划D.操作计划

26.在数据技术中，采用一定的数据模型来描述数据库中数据的逻辑结构。下面列出的项目中，()是用来描述关系数据库的逻辑结构的。

A.二维表B.数据流程图C.B树D.E-R图

27.需求定义包括很多内容，其中一般首先应确定的，最基本的是用户对信息系统的()。

A.性能需求B.可靠性需求C.功能需求D.开发费用和开发周期需求

28.BSP研究的核心内容是______。

A.定义数据类B.定义企业过程C.分析现行系统支持D.定义信息系统总体结构

29.软件开发的原型化方法是一种动态定义需求软件的方法，下述条件中，哪种条件是实施原型化方法所必须的？

Ⅰ.成熟的原型化人员

Ⅱ．快速的成型工具

Ⅲ．需求了解的准确性

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ，Ⅱ和ⅢD.Ⅲ

30.设有关系模式student(sno，sname，age)，则约束“ageBETWEEN20AND40”属于哪一类关系完整性规则?()

A.实体完整性规则B.参照完整性规则C.用户定义的完整性规则D.引用完整性规则

四、单选题(0题)31.以下哪一项不属于入侵检测系统的功能：()。

A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包

五、单选题(0题)32.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略”是属于下面哪个层次的任务

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

六、单选题(0题)33.计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁;二是：（）A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁

参考答案

1.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

2.A解析：主题数据库与BSP方法中的数据类是相同的概念，当给出许多主题数据库及业务活动过程后，在实现企业信息系统时，必须把这些主题数据库组合或划分成可以实现的子系统。从方法论的角度我们可以引用BSP方法中子系统划分的过程来实现主题数据库到子系统的划分。

3.A

4.C

5.A

6.B

7.A

8.C解析：一般使用下面几种描述符来定义数据字典；

=：表示定义为。

+：表示顺序连接。

[分量1/分量2…]；表示选择其中某个分量。

{}：表示重复括弧内的分量。

()：表示可选，圆括弧内的数据可有可无。

所以，在数据字典中，表达循环(重复)数据结构的符号是{}。

9.B

10.B

11.客户机服务器或客户/服务器或Client/Server或C/S客户机服务器或客户/服务器或Client/Server或C/S解析：本题考查WWW的概念。WWW提供一种高级浏览器服务，采用客户机/服务器模式。WWW服务器程序是信息的提供者，在用户的计算机上运行WWW客户程序，帮助用户完成信息查询。当用户激活一个“链接”后，服务器通过使用HTTP送回约定好格式的文件来做出响应，客户机通过一个浏览器来显示响应信息。

12.技术技术解析：原型化并不是孤立出现的事件．它是一个很活跃的过程，受控于项目管理。项目管理的功能包括：质量、资源、成本、时间和技术。计划、控制和活动组织是由项目管理机制控制的。

13.结构化设计方法结构化设计方法解析：根据软件工程生存周期的不同阶段，形成了一整套的结构化方法系列，即结构化分析、结构化设计和结构化程序设计。

14.数据库数据库解析：定义企业过程和定义数据库是进行BSP研究的重要内容。

15.概念概念解析：数据模型分为两类：概念数据模型和结构数据模型。概念数据模型也称为信息模型，它是按用户的观点来对数据和信息建模，主要用于数据库设计中概念模型设计；其特点是提供灵活的结构组织能力，允许显示定义数据间约束。著名的实体—联系模型(E-R模型)属于概念数据模型；结构数据模型也称逻辑模型，指按计算机系统的观点来对数据建模，主要用于数据库设计中逻辑模型设计，包括层次模型、网状模型、关系模型和面向对象数据模型。

16.数据字典数据字典解析：一个基于既灵活而又是集成的数据字典的软件结构为原型人员提供了一个完整的记录管理系统。所有的系统实体和系统间的联系都存储在一起。高度的可重用性和文档的自动生成就是自然而然的事了。

17.数据库管理员或者DBA数据库管理员或者DBA解析：数据库管理员(DBA)是数据库系统的超级用户，其主要职责是：决定数据库的内容和结构；决定数据库的存储结构和存取策略，以便获得较高的存取效率和存储空间利用率；定义数据的安全性要求和完整性约束条件；监控数据库的使用和运行；数据库的性能改进；定期对数据库进行重组和重构。在所有数据库用户中，权限最高的是DBA。

18.数据数据解析：数据及数据间的联系是对企业一切业务活动的准确和精确刻画，所以可以理解为对数据的管理就是对企业的管理，而且从数据中可以获取决策信息。因此，对企业运行中所产生的全部数据正确的收集，以及准确地描述数据间的联系及它们之间的结构，则是建立信息系统时需要最大投入和认真分析的。可以认为，数据分析构成了系统分析的主题内容。

19.σF(R)＝{t|t∈R∧F(t)=TRUE}σF(R)＝{t|t∈R∧F(t)=TRUE}解析：σF(R)＝{t|t∈R∧F(t)=TRUE}中σ运算为选择关系运算。其中F表示选择条件，它是一个逻辑表达式，取值为“真”或“假”。

20.企业模型的建立企业模型的建立解析：战略数据规划方法是美国著名学者J．Martin在他的著作《战略数据规划方法学》中提出的，它较系统地论述了信息系统的开发策略和方法学。战略数据规划方法的主要内容包括如何自顶向下来组织规划、企业模型的建立、主题数据库的概念及其组织、战略数据规划的执行过程。

21.A

22.D解析：在SQL语句中，删除视图语句的是DROPVIEW。

23.A解析：识别问题是开发信息系统的第一项任务。识别问题主要包括：组织目标、现行组织系统的问题、组织的信息战略等管理上的问题；管理体制和管理模式的确定程度；信息和信息处理过程的确定程度；信息和信息需求的确定程度及用户对任务的理解程度；现有的条件和环境状况。识别问题后再进行可行性研究和分析。

24.C解析：决策支持系统是人们一直关注的计算机信息系统，其目标是支持或辅助人们对重大问题的决策，而不代替人们决策。

25.B解析：BSP方法的过程定义步骤中，计划和控制活动的第一步是识别过程；属于管理计划和控制活动有资源计划、管理计划、操作计划。

26.A

27.C解析：本题考查需求定义。用户需求通常包括功能需求、性能需求、可靠性需求、安全保密要求以及开发费用、开发周期、可使用的资源等方面的限制，其中功能需求是最基本的。故本题选择C。

28.B

29.A解析：在原型化方法的开发过程中，成熟的原型化人员是必要的，快速的成型工具也是必要的，但需了解的准确性是不可能做到的。

30.C解析：关系的完整性约束有实体完整性、参照完整性和用户自定义的完整性约束。实体完整性规则规定关系的所有主属性都不能为空值，而不仅是主码整体不能取空值；