2022年吉林省吉林市全国计算机等级考试信息安全技术真题(含答案)

2022年吉林省吉林市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下关于数据字典的描述中，不正确的是

A.数据字典是系统分析阶段的工具

B.数据字典有助于改进分析人员和用户间的通信

C.数据字典是应用系统中数据库设计的基础

D.数据字典是系统物理模型的一个重要组成部分

2.关于CA和数字证书的关系，以下说法不正确的是：()A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

3.屏蔽路由器型防火墙采用的技术是基于：()。

A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合

4.包过滤技术与代理服务技术相比较()。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响

D.代理服务技术安全性高，对应用和用户透明度也很高

5.决策支持系统是由对话子系统、数据子系统、模型子系统组成的。其中模型子系统提供了对决策过程中哪些阶段的支持?

A.方案设计和分析、方案选择B.信息收集、方案设计和分析C.信息收集、方案选择D.信息收集、方案设计和分析、方案选择

6.防止用户被冒名所欺骗的方法是：()。

A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙

7.数字证书上除了有签证机关、序列号、加密算法、生效日期等等外，还有()。

A.公钥B.私钥C.用户帐户

8.基于PKI的联合身份认证技术中，其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

9.《计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的____的安全。

A.计算机B.计算机软件系统C.计算机信息系统D.计算机操作人员

10.逻辑炸弹通常是通过()。

A.必须远程控制启动执行，实施破坏B.指定条件或外来触发启动执行，实施破坏C.通过管理员控制启动执行，实施破坏

二、2.填空题(10题)11.在事务处理系统中，数据输入的方法有两种：一种是______，一种是源数据自动化方法。

12.概念模型的表示方法最常用的是【】，这是P．P．S．Shen于1976年提出的。

13.比较常用的数据挖掘方法有三种：【】、分类分析及聚类分析。

14.利用二维表表示数据及其联系的数据库是【】数据库。

15.管理信息系统的概念结构是指管理信息系统是各职能子系统的一个联合体。每个子系统包含执行控制、【】及战略计划等三个信息处理部分。

16.计算信息的价值有两种方法。一种是按所花的必要社会劳动量计算，是信息的内在价值，可用于对信息商品进行定价。另一种是按______计算信息价值，计算得到的叫信息的外延价值，在信息系统的分析中应使用外延价值。

17.结构化分析与设计方法一般是通过系统分析来建立信息系统的上【】，再通过系统设计来建立信息系统的物理模型。

18.J.Martin认为，信息资源规划是由规划者自顶向下地规划，再由数据管理员【】进行详细设计。

19.BSP方法实施后的最终成果是向企业最高管理部门提交的【】。

20.自顶向下的规划可以分三层求精，分别是主题数据库规划、实体分析和【】。

三、1.选择题(10题)21.JamesRambough提出的OMT方法中，以下哪三种模型OMT方法用来描述软件系统的?

Ⅰ．对象模型

Ⅱ．结构模型

Ⅲ．动态模型

Ⅳ．功能模型

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅲ和ⅣD.Ⅰ，Ⅱ和Ⅳ

22.如下两个数据库表中，若雇员信息表的主键是‘雇员号’，部门信息表的主键是‘部门号’。雇员信息表中的‘部门号’就是部门信息表中的‘部门号’。说要删除部门信息表中的行，()行可以被删除。雇员信息

A.部门号='01'的行B.部门号='02'的行C.部门号='03'的行D.部门号='04'的行

23.计算机不能直接执行符号化的程序，必须通过语言处理程序将符号化的程序转换为计算机可执行的程序，下述所列程序中()不属于上述语言处理程序。

A.汇编程序B.编译程序C.解释程序D.反汇编程序

24.在下列条目中，()是数据库管理员(DBA)的职责。

Ⅰ．负责管理企业组织的数据库资源

Ⅱ．收集和确定有关用户的需求

Ⅲ．设计和实现数据库并按需要修改和转换数据

Ⅳ．为用户提供资料和培训方面的帮助

A.Ⅰ和ⅡB.Ⅰ、Ⅱ．ⅢC.Ⅲ和ⅣD.都是

25.一个信息系统的长期目标应包括下列哪些内容?Ⅰ．支持企业的战略目标Ⅱ．支持企业各管理层的需求Ⅲ．为企业提供一致的数据Ⅳ．应该适应企业机构/体制改变Ⅴ．从子系统按优先次序实现信息系统总体结构

A.Ⅰ，Ⅱ和ⅢB.Ⅰ和ⅢC.Ⅱ，Ⅳ和ⅤD.全部

26.设关系R和关系S具有相同的目,且相应的属性取自同一个域。则表达式{t|t∈S∧R}定义的关系代数运算是

A.R∪SB.R∩SC.R-SD.S-R

27.在SQL语言的SELECT语句中，实现投影操作的是哪个子句?

A.SELECTB.FROMC.WEHERED.GROUPBY

28.系统开发的原型化方法是一种有效的开发方法，以下()是原型化成形以后才实施的内容。

A.开发工作模型B.修正和改进模型C.进行细部说明D.识别基本需求

29.原型法的实现可借助于许多工具为系统实现原型，其中下列()能用来完成自动输入编辑?

A.集成数据字典B.屏幕生成器C.原型开发工作台D.非过程报告书写器

30.在结构化方法中，软件功能分解应属于软件开发中的哪个阶段?

A.需求分析B.详细设计C.总体设计D.测试调试

四、单选题(0题)31.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

五、单选题(0题)32.网络层安全性的优点是：()。

A.保密性B.按照同样的加密密钥和访问控制策略来处理数据包C.提供基于进程对进程的安全服务D.透明性

六、单选题(0题)33.对称密钥密码体制的主要缺点是()。

A.加、解密速度慢B.密钥的分配和管理问题C.应用局限性D.加密密钥与解密密钥不同

参考答案

1.D解析：数据字典(DataDictionary,DD)是关于对数据流图中包含的所有元素的信息的集合。数据流图和数据字典共同构成系统的逻辑模型，没有数据流图则数据字典难以发挥作用，没有数据字典则数据流图就不严格。数据字典最重要的用途是作为分析阶段的工具。对数据流图的各种成分起注解、说明的作用，对系统分析中其他需要说明的问题进行定义和说明；为系统开发人员在系统分析、系统设计及系统维护过程中提供关于数据的描述信息。数据流图与数据字典共同构成系统的逻辑模型，两者是相辅相成，缺一不可的。

2.B

3.B

4.B

5.A解析：在DSS中，对话于系统为决策者提供使用系统的接口。数据子系统提供支持决策的数据和信息。而模型子系统为决策者提供利用资料进行推理、比较、分析和选择的手段。在决策活动的三个阶段中，数据系统支持信息收集活动，模型系统支持后两个阶段的工作，即设计和选择阶段的工作，它们包括规划、推论、分析，产生可供比较的方案，进行方案的比较、优化和模拟实验等。

6.A

7.A

8.B

9.C

10.B

11.传统的手工方法传统的手工方法

12.E-R模型或者实体-联系模型E-R模型或者实体-联系模型解析：概念结构独立于数据库逻辑结构，也独立于支持数据库的DBMS。它是现实世界与机器世界的中介，它一方面能够充分反映现实世界，包括实体和实体之间的联系，同时又易于向关系、网状、层次等各种数据模型转换。它是用户观点的模型，是对现实世界的一个真实表达，该模型易于理解，便于和不熟悉计算机的用户交换意见，使用户易于参与，当现实世界需求改变时，概念结构又可以很容易地做相应调整。因此概念结构设计是整个数据库设计的关键所在。数据库的概念设计常用的方法是实体-联系方法(E-R法)。

13.关联规则挖掘关联规则挖掘解析：常用的数据挖掘方法有：关联规则挖掘、分类分析、聚类分析等。

14.关系关系解析：关系模型的数据结构单一。在关系模型中，现实世界的实体以及实体间的各种联系均用关系来表示。在用户看来，关系模型中的数据的逻辑结构是一个二维表。

15.管理控制管理控制解析：每个子系统包含执行控制、管理控制及战略计划等3个信息处理部分。每个子系统有自己的专用数据文件，同时还可共用被组织在一个由DBMS管理的公用数据库里的数据。

16.使用效果使用效果

17.逻辑模型逻辑模型解析：结构化分析与设计方法一般是通过系统分析来建立信息系统的逻辑模型，再通过系统设计来建立信息系统的物理模型。相关知识点：数据模型是对信息系统的具体结构的描述和具体的物理实现方案。一般可以用系统流程图来表示软件的处理流程；用模块层次结构图来表示软件总体的模块结构组织；用图形或说明来表示存储数据结构以及其他的设计内容，如接口技术、I/O设计和安全设计。

18.自底向上或从底向上自底向上或从底向上解析：信息资源规划是由信息资源规划者自顶向下地规划，再山数据库管理员自底向上进行详细设计。白顶向下的规划者应着眼于全企业，决定企业需要的数据库和其他数据资源。数据库管理员则对收集的数据进行分析，并综合所要建立的每个数据库。

19.研究报告研究报告解析：写出BSP研究报告的目的，是为得到管理部门的支持和参与，并向管理部门介绍研究工作做出的判断，提出建议及通过开发计划。

20.实体活动分析实体活动分析解析：由于数据类(主题数据库)的确定过于粗糙，所以，BSP在数据库设计方面并不能提供更多的能力。在战略数据规划方法中，JamesMartin在确定主题数据库的基础上，提出了更为精细的方法，该方法可作为战略数据规划的一整套实用执行方法。该方法分为以下三个层次：第一层求精是主题数据库规划；第二层求精是实体分析；第三层求精是实体活动分析。

21.C解析：OMT方法是由JamesRambough提出的，它用三种模型来描述软件系统，实际上是从三个不同的角度去描述完整的系统，即代表系统静态结构的对象模型、反应系统按时间顺序操作的动态模型、反应系统各对象内部状态值关系的功能模型。[考点链接]OMT方法的开发实施过程、Booch方法。

22.C

23.D

24.D

25.D解析：题干中所列即为信息系统的长期目标包括的内容。

26.D解析：并、交、差运算要求运算的关系有相同的目。题目中的表达式要求满足关系S,但不满足关系R,属于差运算,但是注意表达式中R、S的顺