2021年宁夏回族自治区吴忠市全国计算机等级考试信息安全技术真题一卷（含答案）

2021年宁夏回族自治区吴忠市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

2.《信息系统安全等级保护测评准则》将测评分为安全控制测评和____测评两方面。

A.系统整体B.人员C.组织D.网络

3.在DSS中，为决策者提供利用资料进行推理、比较、分析和选择的手段的部件是

A.对话子系统B.数据库子系统C.模型子系统D.方法库子系统

4.以下图形表达的是哪种信息传输过程中可能出现的攻击类型

A.截获B.窃听C.篡改D.伪造

5.根据《计算机信息系统国际联网保密管理规定》的规定，保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批()。

A.领导责任制B.专人负责制C.民主集中制D.职能部门监管责任制

6.绝大多数数据库系统的总体结构都具有外模式、模式和内模式三级模式结构。其中，描述数据库中全体数据的全局逻辑结构和特性的是

A.内模式B.子模式C.模式D.外模式

7.屏蔽路由器型防火墙采用的技术是基于：()。

A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合

8.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

9.《互联网上网服务营业场所管理条例》规定，互联网上网服务营业场所经营单位()。

A.可以接纳未成年人进入营业场所

B.可以在成年人陪同下，接纳未成年人进入营业场所

C.不得接纳未成年人进入营业场所

D.可以在白天接纳未成年人进入营业场所

10.包过滤技术与代理服务技术相比较()。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响

D.代理服务技术安全性高，对应用和用户透明度也很高

二、2.填空题(10题)11.网状、层次数据模型与关系数据模型的最大区别在于表示和实现实体之间的联系的方法：网状、层次数据模型是通过指针链，而关系数据模型是使用【】。

12.组织的最高管理层要为研究组成员和组织管理人员建立通畅的交换组织信息的渠道，并建立起______。

13.需求定义有两种基本策略，它们分别是【】和原型化定义策略。

14.在软件测试中，动态测试和静态测试手段只能发现程序中的错误，而不能证明程序中存在错误，只有：【】才可能证明程序的正确性。

15.J．Martin倡导的战略数据规划方法的实现往往采用自顶向下规划和【】设计。

16.数据流程图中父图和其所有子图的总输入和总输出应完全一致，且它们的处理功能也应完全一致。这是数据流程图分解时应该遵循的一个基本原则，该原则被称为【】。

17.企业系统规划(BSP)方法认为，一个企业的信息系统应该能适应其管理体制和【】的变化。

18.中断是计算机硬件与操作系统之间进行通信的主要手段，中断处理可分为保护断点保留现场、分析中断源确定中断原因、______和中断返回四个阶段。

19.在数据库系统的三级模式体系结构中，描述数据在数据库中的物理结构或存储方式的是【】。

20.用【】数据的形式表示实体与实体间联系的数据模型称为关系模型。

三、1.选择题(10题)21.原型提供有效集成化字典是一项关键的软件需求，它在下列原型生命周期的哪一步提供?

A.识别基本需求B.模型检验C.原型修正和改进D.开发工作模型

22.在数据存储中同一数据模型用于多台机器，每台机器又存储着不同的数据，并具有不同的记录，其构造形式和使用的程序都是相同的数据存储形式被称为______。

A.复制数据B.子集数据C.重组数据D.划分数据

23.若用如下的SQL语句创建了一个表S：CREATETABLES(S#CHAR(6)NOTNULL，SNAMECHAR(8)NOTNULL，SEXCHAR(2)，AGEINTEGER)今向S表插入如下行时，()行可以被插入。

A.('991001'，'李明芳'，女，'23')

B.('990746'，'张为'，NULL，NULL)

C.(NULL，'陈道一'，'男'，32)

D.('992345'，NULL，'女'，25)

24.信息系统是由这样一些学科相互渗透而发展起来的一门边缘性学科，这些学科是______。

A.信息科学、计算机科学、系统科学、管理科学、决策科学、知识工程、智能工程

B.信息科学、系统科学、管理科学

C.信息科学、计算机科学、系统科学、管理科学

D.信息科学、计算机科学、系统科学、管理科学、决策科学

25.计算机面向管理的应用主要是建立面向管理的计算机信息系统，处理和运用管理业务的信息。下面所列的几种计算机应该系统中，通常认为()不属于面向管理的应用。

A.决策支持系统B.自动控制系统C.办公自动化系统D.专家系统

26.可将维护阶段的任务分为三部分：理解现有系统、修改现有系统和

A.回归测试B.组织维护复审C.修改现有文档D.重新确认修改部分

27.关于办公信息处理的描述中，正确的是

A.确定型事务处理由中层人员去做

B.非确定型事务处理由高层领导处理

C.混合型事务处理由基层人员去做

D.决策型信息处理由各层领导去做

28.软件测试的目的是()。

A.证明软件的正确性B.找出软件系统中存在的所有错误C.证明软件系统中存在错误D.尽可能多地发现软件系统中的错误

29.系统分析阶段产生的文档是系统说明书，以下项目中哪些是该文档的主要内容?

Ⅰ．应用软件的需求分析报告

Ⅱ．应用软件和数据库设计报告

Ⅲ．系统运行环境和软件、硬件配置报告

Ⅳ．系统运行平台的需求和分析报告

Ⅴ．系统的网络与通信的需求分析报告

A.Ⅰ，Ⅱ和ⅢB.Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅲ和ⅢD.Ⅰ，Ⅳ和Ⅴ

30.决策支持系统的作用是()。

A.只支持高层人士进行决策B.只支持专业人士进行决策C.辅助各层人士决策D.代替一般人员进行决策

四、单选题(0题)31.以下哪一种方式是入侵检测系统所通常采用的：()。A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

五、单选题(0题)32.绝大多数数据库系统的总体结构都具有外模式、模式和内模式三级模式结构。其中，描述数据库中全体数据的全局逻辑结构和特性的是

A.内模式B.子模式C.模式D.外模式

六、单选题(0题)33.通过调查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能。以上描述了结构化方法中哪个阶段的任务

A.系统分析B.系统设计C.可行性分析D.详细调查

参考答案

1.D

2.A

3.C解析：决策支持系统的基本组成一般包括各类库和库管理软件以及对话生成系统。不同的系统所包括的库的类型可能会不完全一样，但它们的基本组成框架是类似的。系统组成的差别可能主要体现在库的类型，如有二库一体化，即系统包括数据库和模型库。也有三库一体化，即系统包含数据库、模型库和方法库。更有加入知识库的所谓四库一体化的系统。但不论如何，其中数据库是基本的，而模型库也是不可少的，数据库和模型库是决策支持系统的核心。总体来讲，在决策支持系统中，对话子系统为决策者提供使用系统的接口，数据子系统提供支持决策的数据和信息，而模型子系统则为决策者提供利用资料进行推理，比较、分析和选择的手段。

4.D解析：在网络信息传输过程中，可能遭到的攻击有：截获、窃听、篡改、伪造。信息截获是指信息从源结点传输出来，中途被攻击者非法截获，信息目的地结点没有收到应该接收的信息，因而造成了信息的中途丢失。信息窃听是指信息从源结点传输到信息目的结点，但途中被攻击者非法窃听。信息篡改是指信息从源结点传输到信息目的结点，但途中被攻击者非法截获，攻击者在截获的信息中进行修改或插入欺骗性的信息，然后将篡改后的错误信息发送给信息目的结点。信息伪造是指信息源结点并没有信息要传送到目的结点，攻击者冒充信息源结点用户，将伪造的信息发送给了信息目的结点。

5.A

6.C解析：模式也称逻辑模式，是数据库中全体数据的逻辑结构和特征的描述，是所有用户的公共数据视图。在数据库的三级模式结构中，模式是全局逻辑结构，是数据库的中心与关键，它独立于数据库的其他层次。

7.B

8.B

9.C

10.B

11.二维表。或：表格。或：表。或：关系。二维表。或：表格。或：表。或：关系。

12.用户分析员制度用户分析员制度

13.严格的定义策略严格的定义策略解析：需求定义有两种基本策略，它们分别是严格的定义策略和原型化定义策略。

14.程序正确性证明程序正确性证明解析：在软件测试中，动态测试和静态测试手段只能发现程序中的错误，而不能证明程序中存在错误，只有程序正确性证明才可能证明程序的正确。程序的正确性说明是用数学的方法来证明程序正确性的方法。

15.自底向上自底向上解析：信息资源规划小，信息资源规划者自顶向下地规划和数据管理员白底向上进行详细设计工作之间的相互关系。自顶向下的规划者应着眼于全企业，决定企业需要的数据库和其他数据资源。数据管理员则对收集的数据进行分析并综合成所要建立的每个数据库。

16.分解的平衡原则或一致性原则分解的平衡原则或一致性原则解析：在自顶向下、层次分解数据流程图时，应该注意以下原则：数据流必须始于或终止于某个加工处理；分解的平衡原则，父图和其所有的子图的总输入和总输出应完全一致，且它们的处理功能也应完全一致，即所渭的一致性检查；数据守恒原则，应该避免黑洞，即只有输入而没有输出或只有输出而没有输入；或灰洞，即输入不足以产生输出。

17.组织机构组织机构解析：在一个发展的企业中，数据处理系统决不要削弱或妨碍管理部门的应变能力，应当有能力在企业的长期的组织结构和管理体制的变化中发展自己，而不受到大的冲击。

18.中断服务或者中断处理中断服务或者中断处理解析：中断处理分为四个阶段：保存被中断程序的现场、分析中断源、确定中断原因、执行相应的处理程序、恢复被中断程序现场即中断返回。

19.内模式内模式

20.二维表格二维表格解析：关系模型用“二维表”来表示数据之间的联系。

21.C解析：在修正和改进阶段，更多的情况是在现有的模型基础上做进一步的改进，这就要求控制随之可能引起的积极和消极的影响。必须有一个字典，它不仅用以定义应用，而且必须记录系统成分之间的所有关系。

22.D

23.B

24.A解析：信息系统是信息科学、计算机科学、系统科学、管理科学、决策科学、知识工程、智能工程等学科相互渗透而发展起来的一门边缘性学科。它信息处理的内在规律及其使用计算机等现代化工具做形式化表达并完成信息处理的规律。

25.B

26.D解析：本题考查软件维护的知识点。软件维护是指系统交付使用以后对它所做的改变，也是软件生命周期中最后一个阶段。可将维护阶段的任务执行分为3部分：理解现有系统(理解系统的功能、程序内部结构和程序操作要求)、修改现有系统、重新确认修改部分。选项D符合题意。

27.B解析：关于办公信息处理有三种类型：第一类是确定型的事务处理由基层人员去做；第二类是非确定型的事务处理由高层人员去做；第三类是混合型的事务处理由中层人员去做。

28.D解析：软件测试是为了发现程序中的错误而执行程序的过程，所以软件测试的目的是尽可能多地发现软件系统中的错误，而不是证明程序或软件的正确性。一个成功的测试应该是发现了至今为止尚未发现的错误。

29.D解析：系统规格说明书中包括三个方面的内容，即应用软件所应该具备的功能和非功能需求(应用软件需求分析报告)、应用所提供的软件和硬件条件以及它们的结构和配置分析(系统运行平台的需求和分析报告)、对网络和通信的需求(系统的网络与通信的需求和分析报告)。[考点链接]目标分析、环境分析、业务分析、数据分析、效益分析。

30.C解析：本题考查决策支持系统的功能。决策支持系统的功能是支持各层次的人们进行决策，或者说辅助各种层次的人们进行决策，它不是也不可能代替人们进行决策。故只有选项C符合题意。

31.A

32.C解析：模式也称逻辑模式，是数据库中全体数据的逻辑结构和特征的描