2021-2022学年四川省乐山市全国计算机等级考试信息安全技术模拟考试(含答案)

2021-2022学年四川省乐山市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.BSP方法实施时,根据数据类的特点将子系统分类,下面哪种不构成子系统类?()

A.产生数据类但不使用数据类B.使用数据类来产生另一数据类C.使用数据类但不产生数据类D.不使用数据类也不产生数据类

2.加密技术不能实现：()。

A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤

3.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

4.数字签名是用来作为()。

A.身份鉴别的方法B.加密数据的方法C.传送数据的方法D.访问控制的方法

5.利用有限的资源实现()的最大化始终是计算机科学技术发展和追求的目标之一。

A.效益B.功能C.技术D.服务

6.根据BS7799的规定，访问控制机制在信息安全保障体系中属于()环节。

A.保护B.检测C.响应D.恢复

7.下列关于防火墙的错误说法是____。

A.防火墙工作在网络层B.对IP数据包进行分析和过滤C.重要的边界保护机制D.部署防火墙，就解决了网络安全问题

8.数据()是指数据无论存储在数据中心或在网络中传输，均不会被改变和丢失。

A.机密性B.完整性C.依赖性D.不可逆

9.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

10.下述都是企业MIS的重要功能

Ⅰ．监测企业运行情况

Ⅱ．预测企业未来

Ⅲ．控制企业行为

Ⅳ．支持企业决策

其中属于MIS最基本功能的是

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ和ⅢD.Ⅲ和Ⅳ

二、2.填空题(10题)11.在系统结构方面，决策支持系统一般是由对话子系统、数据库子系统和【】子系统三部分组成的。

12.数据库设计包括______的设计和行为特性的设计两方面的内容。

13.在建设企业管理信息系统时，由于企业机构的可变性，因此在设计系，统的功能时，不仅仅要着眼于企业的机构，而更重要的是应该着眼于企业的【】。

14.要保障信息系统开发的成功，最重要的是要有正确的【】和开发策略。

15.原型法最大的特点在于，只要有一个初步的理解，就快速地加以实现，随着项目理解的深入，模型被逐步扩充和【】。

16.在数据库的体系结构中，数据库存储的改变会引起内模式的改变。为使数据库的模式保持不变，从而不必修改应用程序，这是通过改变模式与内模式之间的映象来实现的。这样，使数据库具有______。

17.数据模型通常由3部分组成，它们是【】、数据操作和完整性约束。

18.决策支持系统的基本部件有3个部分：数据库系统、______系统、会话系统。

19.软件维护是软件生命周期中的一个阶段。一般认为，各种不同的软件维护类型中以______维护所占的维护量最大。

20.系统分析的首要任务是【】。

三、1.选择题(10题)21.下面所列的条目中，当用户发出查询数据库数据的命令时，数据库管理系统需要进行的检查是()。

Ⅰ．语法检查

Ⅱ．语义检查

Ⅲ．用户存取权限检查

Ⅳ．数据完整性检查

A.Ⅰ和ⅡB.Ⅰ、Ⅱ和ⅢC.Ⅱ和ⅢD.全部

22.一个跨地区的大型企业的信息系统设计报告中，除应有软硬件配置、应用软件和数据库设计外，还应包括

A.数据流程图B.数据存储及数据字典C.网络协议标准和保密条例D.网络与通信设计及实施方案

23.现将关系模式A分解为两个关系模式A1(C，T)，A2(H，R，S)，则其中A1的规范化程度达到()。

A.1NFB.2NFC.3NFD.BCNF

24.信息结构图是BSP对企业长期数据资源规划的图形表示，下述

Ⅰ．每一系统的范围

Ⅱ．产生、控制和使用的数据

Ⅲ．系统与系统间的关系

Ⅳ．对给定过程的支持

Ⅴ．系统间的数据共享

哪些是结构图所能勾画出的内容?

A.Ⅰ到ⅢB.Ⅱ到ⅣC.Ⅲ到ⅤD.Ⅰ到Ⅴ

25.一般认为，任一企业内部同时存在自上而下的三个不同的管理层次，它们的顺序应该是

A.计划、控制、操作B.控制、计划、操作C.操作、计划、控制D.操作、控制、计划

26.开发原型需要创建一个好的工作环境，这将有助于提高生产效率。下列要素：

Ⅰ．项目工作室

Ⅱ．通用构件开发中心

Ⅲ．演示设施

Ⅳ．文档资源

哪些属于原型要求的工作环境?

A.Ⅰ和ⅡB.Ⅰ和ⅣC.Ⅰ和ⅢD.全部

27.在计算机硬件系统的基本组成中，完成解释指令、执行指令的功能是()。

A.运算器B.控制器C.存储器D.输入/输出设备

28.可行性分析报告是可行性分析的最后成果。下列不属于可行性分析报告主体内容的是

A.系统开发的背景、必要性和意义B.可行性研究C.新系统的方案介绍D.资源保证

29.关系型数据库的关系数据模型通常由以下()部分组成。

A.数据结构、数据通信、关系操作

B.数据结构、关系操作、完整性约束

C.数据通信、关系操作、完整性约束

D.数据结构、数据通信、完整性约束

30.自顶向下规划的目标是达到信息的一致性，即保证下列哪些内容的一致?

Ⅰ．数据字段定义

Ⅱ．数据结

Ⅲ．更新时

Ⅳ．更新规划

Ⅳ．数据记录

A.Ⅰ和ⅡB.Ⅰ，Ⅱ和ⅢC.Ⅰ，Ⅲ和ⅤD.全部

四、单选题(0题)31.以下不属于代理服务技术优点的是()。

A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭

五、单选题(0题)32.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略”是属于下面哪个层次的任务

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

六、单选题(0题)33.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

参考答案

1.D解析：根据子系统对数据类的产生和使用特点将子系统可以分为：产生数据类但不使用，其他数据类的子系统：使用其他数据类来产生一个数据类的子系统；使用数据类但不产生数据类的子系统。既不产生也不使用任何数据类的子系统是不应该存在的，倘若在子系统划分中出现这样的情况，应当采取拆分和合并的办法消去这样的子系统。故本题选择D。

2.D

3.B

4.A

5.A

6.A

7.D

8.B

9.C

10.C解析：管理信息系统的功能很多，最基本的功能应该是通过提供反馈信息监测和控制企业的业务运行状况，并及时做出调整，因此监测企业运行情况，实时掌握企业运行动态，尤其是对企业的关键部门或关键生产环节进行重点监控，包括财务监控、库存监控等，控制企业行为，帮助企业实现预定目标是管理信息系统最基本的功能。而支持企业决策，预测企业未来等功能并不是必需的，这些应当属于决策支持系统的基本功能。

11.模型模型解析：一般认为DSS必不可少的几个组成部分是数据库管理系统(DBMS)、模型库管理系统(MBMS)和对话生成管理系统(DGMS)。有的DSS中还包括方法库系统和知识库系统。在DSS中，对话于系统为决策者提供使用系统的接口。数据子系统提供支持决策的数据和信息，而模型子系统为决策者提供利用资料进行推理、比较、分析和选择的手段。在决策活动的三个阶段中，数据系统支持信息收集活动，模型系统支持后两个阶段的工作，即设计和选择阶段的工作，它们包括规划、推论，分析，产生可供比较的方案，进行方案的比较、优化和模拟实验等。

12.结构特性结构特性

13.职能职能解析：一般认为管理信息系统是一个大的复杂的系统，在形成管理信息系统的过程中，往往是按照企业的组织职能(横向分解)或管理层次(纵向分解)将其分解为相对独立而又密切相关的子系统来实现的。所以在设计系统功能时，主要应着眼于企业的职能。

14.方法论或方法方法论或方法解析：信息系统开发成功与否，从根本上来讲，最重要的是要有正确的方法论和开发策略。

15.细化细化解析：原型方法最大的一个特点在于，只要有一个初步的理解，就快速地加以实现，第一个模型就作为以后各方之间的通信的一个基础，随着项目参加者对问题理解程度的加深，模型被逐步地细化和扩充，直至系统建成投入运行。

16.物理独立性/数据物理独立性物理独立性/数据物理独立性

17.数据结构数据结构解析：数据模型通常都是由数据结构、数据操作和数据完整性约束3个部分组成。①数据结构用于描述系统的静态特性。②数据操作用于描述系统的动态特性，它是指对数据库中各种对象(型)的实例(值)允许执行的操作的集合，包括操作及有关的操作规则。⑧数据完整性约束是一组完整性规则的集合，用以限定符合数据模型的数据库状态以及状态的变化，以保证数据的正确、有效和相容。

18.模型库模型库解析：决策支持系统的DDM框架结构为数据库和数据库管理系统、模型库和模型库管理系统、对话生成售：理系统。

19.完善性完善性

20.识别用户要求识别用户要求解析：系统分析的任务是通过调查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能。

21.B

22.D解析：一般的大型企业级的信息系统设计报告应包括：

1)应用软件和数据库设计

2)系统运行环境和软件、硬件配置报告

3)系统的网络与通信的设计和实施方案

4)数据流程图、数据存储及数据字典是系统分析报告的内容，网络协议标准和保密条例不是信息系统设计应该包括的内容。

23.DBCNF定义，关系模式中，若X函数确定Y且Y不在X内时X必含有码，则此关系属于BCNF

24.D解析：信息结构图勾画出：每一系统的范围；产生、控制和使用的数据；系统与系统间的关系；对给定过程的支持和系统间的数据共享。

25.A解析：本题考查企业的各个管理层次。一般认为，在一个企业内同时存在自上而下的3个不同的计划、控制层：

?战略计划层。这是决定组织的目标，决定达到这些目标所需要的资源以及获取、使用、分配这些资源的策略的过程。

?管理控制层。通过这一过程，管理者确认资源的获取及在实现组织的目标的过程中是否有效地使用了这些资源。

?操作控制层。保证有效率地完成具体的任务。

故本题选择A。

26.D解析：原型工作环境有项目工作室的建立；快速响应的工作环境；规范的原型构造过程；文档资源；演示/展示设施；集中式/分布式原型开发中心；零件部门。

27.B

28.D解析：一般可行性分析报告的主体内容将包括以下几部分：

①系统的开发背景，包括对现行系统的调查材料和分析以及对新系统的需求。

②根据新系统设定的目标提出一种或者一种以上的建议方案，包括设定的系统目标，根据目标所确定的系统规模和初步的系统方案，以及投资方案和实施建议。

③分析报告的重点内容是对建设方案的可行性分析和做出的效益估计，最后得出分析结论。

从上面的论述我们可以看出，资源保证不是可行性分析报告的主体内容的一部分。

29.B解析：关系型数据库系统采用关系模型作为数据的组织方式，关系数据模型由关系数据结构、关系操作集合和关系完整性约束三大要素组成。

30.D解析：自顶向下规划的重要目标是达到信息的一致性，如应保证在数据字段定义、结构、记录和结构，更新时间、更新的规划等方面的一致。

31.D

32.A一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层、操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略；管理控制层的主要任务是确认资源的获取及在实现组织的目标是否有效地使用了这些资源；操作控制层的任务是保证有效率地完成具体的任务。

33.D2021-2022学年四川省乐山市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.BSP方法实施时,根据数据类的特点将子系统分类,下面哪种不构成子系统类?()

A.产生数据类但不使用数据类B.使用数据类来产生另一数据类C.使用数据类但不产生数据类D.不使用数据类也不产生数据类

2.加密技术不能实现：()。

A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤

3.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

4.数字签名是用来作为()。

A.身份鉴别的方法B.加密数据的方法C.传送数据的方法D.访问控制的方法

5.利用有限的资源实现()的最大化始终是计算机科学技术发展和追求的目标之一。

A.效益B.功能C.技术D.服务

6.根据BS7799的规定，访问控制机制在信息安全保障体系中属于()环节。

A.保护B.检测C.响应D.恢复

7.下列关于防火墙的错误说法是____。

A.防火墙工作在网络层B.对IP数据包进行分析和过滤C.重要的边界保护机制D.部署防火墙，就解决了网络安全问题

8.数据()是指数据无论存储在数据中心或在网络中传输，均不会被改变和丢失。

A.机密性B.完整性C.依赖性D.不可逆

9.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

10.下述都是企业MIS的重要功能

Ⅰ．监测企业运行情况

Ⅱ．预测企业未来

Ⅲ．控制企业行为

Ⅳ．支持企业决策

其中属于MIS最基本功能的是

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ和ⅢD.Ⅲ和Ⅳ

二、2.填空题(10题)11.在系统结构方面，决策支持系统一般是由对话子系统、数据库子系统和【】子系统三部分组成的。

12.数据库设计包括______的设计和行为特性的设计两方面的内容。

13.在建设企业管理信息系统时，由于企业机构的可变性，因此在设计系，统的功能时，不仅仅要着眼于企业的机构，而更重要的是应该着眼于企业的【】。

14.要保障信息系统开发的成功，最重要的是要有正确的【】和开发策略。

15.原型法最大的特点在于，只要有一个初步的理解，就快速地加以实现，随着项目理解的深入，模型被逐步扩充和【】。

16.在数据库的体系结构中，数据库存储的改变会引起内模式的改变。为使数据库的模式保持不变，从而不必修改应用程序，这是通过改变模式与内模式之间的映象来实现的。这样，使数据库具有______。

17.数据模型通常由3部分组成，它们是【】、数据操作和完整性约束。

18.决策支持系统的基本部件有3个部分：数据库系统、______系统、会话系统。

19.软件维护是软件生命周期中的一个阶段。一般认为，各种不同的软件维护类型中以______维护所占的维护量最大。

20.系统分析的首要任务是【】。

三、1.选择题(10题)21.下面所列的条目中，当用户发出查询数据库数据的命令时，数据库管理系统需要进行的检查是()。

Ⅰ．语法检查

Ⅱ．语义检查

Ⅲ．用户存取权限检查

Ⅳ．数据完整性检查

A.Ⅰ和ⅡB.Ⅰ、Ⅱ和ⅢC.Ⅱ和ⅢD.全部

22.一个跨地区的大型企业的信息系统设计报告中，除应有软硬件配置、应用软件和数据库设计外，还应包括

A.数据流程图B.数据存储及数据字典C.网络协议标准和保密条例D.网络与通信设计及实施方案

23.现将关系模式A分解为两个关系模式A1(C，T)，A2(H，R，S)，则其中A1的规范化程度达到()。

A.1NFB.2NFC.3NFD.BCNF

24.信息结构图是BSP对企业长期数据资源规划的图形表示，下述

Ⅰ．每一系统的范围

Ⅱ．产生、控制和使用的数据

Ⅲ．系统与系统间的关系

Ⅳ．对给定过程的支持

Ⅴ．系统间的数据共享

哪些是结构图所能勾画出的内容?

A.Ⅰ到ⅢB.Ⅱ到ⅣC.Ⅲ到ⅤD.Ⅰ到Ⅴ

25.一般认为，任一企业内部同时存在自上而下的三个不同的管理层次，它们的顺序应该是

A.计划、控制、操作B.控制、计划、操作C.操作、计划、控制D.操作、控制、计划

26.开发原型需要创建一个好的工作环境，这将有助于提高生产效率。下列要素：

Ⅰ．项目工作室

Ⅱ．通用构件开发中心

Ⅲ．演示设施

Ⅳ．文档资源

哪些属于原型要求的工作环境?

A.Ⅰ和ⅡB.Ⅰ和ⅣC.Ⅰ和ⅢD.全部

27.在计算机硬件系统的基本组成中，完成解释指令、执行指令的功能是()。

A.运算器B.控制器C.存储器D.输入/输出设备

28.可行性分析报告是可行性分析的最后成果。下列不属于可行性分析报告主体内容的是

A.系统开发的背景、必要性和意义B.可行性研究C.新系统的方案介绍D.资源保证

29.关系型数据库的关系数据模型通常由以下()部分组成。

A.数据结构、数据通信、关系操作

B.数据结构、关系操作、完整性约束

C.数据通信、关系操作、完整性约束

D.数据结构、数据通信、完整性约束

30.自顶向下规划的目标是达到信息的一致性，即保证下列哪些内容的一致?

Ⅰ．数据字段定义

Ⅱ．数据结

Ⅲ．更新时

Ⅳ．更新规划

Ⅳ．数据记录

A.Ⅰ和ⅡB.Ⅰ，Ⅱ和ⅢC.Ⅰ，Ⅲ和ⅤD.全部

四、单选题(0题)31.以下不属于代理服务技术优点的是()。

A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭

五、单选题(0题)32.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略”是属于下面哪个层次的任务

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

六、单选题(0题)33.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

参考答案

1.D解析：根据子系统对数据类的产生和使用特点将子系统可以分为：产生数据类但不使用，其他数据类的子系统：使用其他数据类来产生一个数据类的子系统；使用数据类但不产生数据类的子系统。既不产生也不使用任何数据类的子系统是不应该存在的，倘若在子系统划分中出现这样的情况，应当采取拆分和合并的办法消去这样的子系统。故本题选择D。

2.D

3.B

4.A

5.A

6.A

7.D

8.B

9.C

10.C解析：管理信息系统的功能很多，最基本的功能应该是通过提供反馈信息监测和控制企业的业务运行状况，并及时做出调整，因此监测企业运行情况，实时掌握企业运行动态，尤其是对企业的关键部门或关键生产环节进行重点监控，包括财务监控、库存监控等，控制企业行为，帮助企业实现预定目标是管理信息系统最基本的功能。而支持企业决策，预测企业未来等功能并不是必需的，这些应当属于决策支持系统的基本功能。

11.模型模型解析：一般认为DSS必不可少的几个组成部分是数据库管理系统(DBMS)、模型库管理系统(MBMS)和对话生成管理系统(DGMS)。有的DSS中还包括方法库系统和知识库系统。在DSS中，对话于系统为决策者提供使用系统的接口。数据子系统提供支持决策的数据和信息，而模型子系统为决策者提供利用资料进行推理、比较、分析和选择的手段。在决策活动的三个阶段中，数据系统支持信息收集活动，模型系统支持后两个阶段的工作，即设计和选择阶段的工作，它们包括规划、推论，分析，产生可供比较的方案，进行方案的比较、优化和模拟实验等。

12.结构特性结构特性

13.职能职能解析：一般认为管理信息系统是一个大的复杂的系统，在形成管理信息系统的过程中，往往是按照企业的组织职能(横向分解)或管理层次(纵向分解)将其分解为相对独立而又密切相关的子系统来实现的。所以在设计系统功能时，主要应着眼于企业的职能。

14.方法论或方法方法论或方法解析：信息系统开发成功与否，从根本上来讲，最重要的是要有正确的方法论和开发策略。

15.细化细化解析：原型方法最大的一个特点在于，只要有一个初步的理解，就快速地加以实现，第一个模型就作为以后各方之间的通信的一个基础，随着项目参加者对问题理解程度的加深，模型被逐步地细化和扩充，直至系统建成投入运行。

16.物理独立性/数据物理独立性物理独立性/数据物理独立性

17.数据结构数据结构解析：数据模型通常都是由数据结构、数据操作和数据完整性约束3个部分组成。①数据结构用于描述系统的静态特性。②数据操作用于描述系统的动态特性，它是指对数据库中各种对象(型)的实例(值)允许执行的操作的集合，包括操作及有关的操作规则。⑧数据完整性约束是一组完整性规则的集合，用以限定符合数据模型的数据库状态以及状态的变化，以保证数据的正确、有效和相容。

18.模型库模型库解析：决策支持系统的DDM框架结构为数据库和数据库管理系统、模型库和模型库管理系统、对话生成售：理系统。

19.完善性完善性

20.识别用户要求识别用户要求解析：系统分析的任务是通过调查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能。

21.B

22.D解析：一般的大型企