2021年甘肃省天水市全国计算机等级考试信息安全技术模拟考试(含答案)

2021年甘肃省天水市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.BSP将数据作为一种资源来管理，并认为信息资源管理(IRM)的基本内容包含三个主题，下述哪个不属于主题范围?()

A.要从整个企业管理的全面来分析信息资源的管理

B.建立企业资源管理指导委员会，负责制定政策，控制和监督信息资源的应用

C.建立信息资源的组织机构，从事数据的计划和控制以及数据获取和经营管理

D.进行有效的数据库逻辑设计和对分布数据处理提供支持。

2.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

3.入侵检测系统的第一步是：()。

A.信号分析B.信息收集C.数据包过滤D.数据包检查

4.根据BS7799的规定，访问控制机制在信息安全保障体系中属于()环节。

A.保护B.检测C.响应D.恢复

5.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

6.一个大型信息系统的设计是由多方面的需求和多方面的技术所组成，下面不属于系统设计报告内容的是

A.应用软件系统和数据库设计B.系统运行环境和软硬件平台设计C.技术和目标设计D.系统通信和网络结构设计

7.信息网络安全(风险)评估的方法()。

A.定性评估与定量评估相结合B.定性评估C.定量评估D.定点评估

8.分布式数据有6种不同的形式。如果不同计算机含有不同模式的数据，并使用不同的程序，那么这类数据是

A.不相容数据B.复制数据C.划分数据D.独立模式数据

9.若一组模块都访问同一全局数据结构，则这些模块之间的耦合类型为()

A.内容耦合B.公共耦合C.外部耦合D.数据耦合

10.模块内一个判断影响的所有模决的集合称为模块()

A.控制域B.作用域C.宽度D.接口

二、2.填空题(10题)11.完备的网络安全服务功能主要有：保密性、认证、数据完整性、防抵赖和______。

12.原型化方法不过份强调系统开发的阶段划分，也不刻意追求事先完全认清信息需求，而是在逐步实现的过程中完成系统的定义，显然它使用了这种______技术克服了传统生命周期方法事先严格定义需求、缺乏弹性、开发周期过长的缺陷，同时也减小了系统开发的风险。

13.JamesMartin的战略数据规划方法的主要内容包括：如何自顶向下来组织规划、【】、主题数据库的概念及其组织、战略数据规划的执行过程。

14.建立成功的MIS有两个先决的条件：一个是指定好系统的开发策略，二是企业管理【】。

15.J.Martin指出，企业的数据应是相对稳定的，即【】要相对稳定。

16.系统分析员是信息系统的分析和设计者，又是系统实施的【】和领导者。

17.BSP方法的目标之一是【】，基于企业的而不是组织机构来建设信息系统，从而增强信息系统的适应性。

18.在数据库的体系结构中，数据库存储的改变会引起内模式的改变。为使数据库的模式保持不变，从而不必修改应用程序，这是通过改变模式与内模式之间的映象来实现的。这样，使数据库具有______。

19.JamesMartin认为企业信息系统的建设应以【】为中心。

20.决策支持系统的目标是【】人们对重大问题的决策。

三、1.选择题(10题)21.适合原型化开发的准则很多，下列哪一项不是有效的准则?

A.自行设计报表生成B.使用熟悉的功能集C.从一个小系统结构集导出D.从小的输入编辑模型集合导出

22.在优化企业模型的工作中，成功与否的关键是

A.企业业务部门和信息部门的通力合作

B.系统分析人员和程序编制人员的认真沟通

C.企业领导和各级管理人员的全力支持

D.企业业务部门和上级管理部门的紧密协调

23.BSP将数据作为一种资源进行管理，下面哪个主题不属于它的管理范畴?

A.数据共享B.数据一致C.数据安全D.分布数据处理

24.结构化生命周期方法的基本思想是用系统工程的思想和工程化的方法，按______自顶向下地对系统进行分析和设计。

A.质量第一B.自顶向下C.先易后难D.用户至上的原则，结构化、模块化

25.BSP方法的主要目标是()。

A.制定信息系统规划B.确定数据资源的管理C.定义企业过程D.定义数据类

26.面向对象程序设计方法把程序设计的焦点集中在()。

A.对象和类的设计与实现B.类和类层次结构的设计、实现和重用C.方法、消息和继承性的设计与实现D.数据和方法的封装

27.对于数据库系统，负责定义数据库内容，决定存储结构和存储策略及安全授权等工作的人员是()。

A.系统设计人员B.用户C.数据库管理员D.系统分析员

28.E-R图中包括三种基本图素。其中表示“联系”的图形符号是

A.

B.

C.

D.

29.下列数据流程图符号中，表示外部实体的符号是

A.

B.

C.

D.

30.下面关于数据库数据模型的说法中，哪一个是错误的?

A.任何一张二维表都表示一个关系。

B.层次模型的结构是一棵有向树。

C.层次模型是网状模型的一种特例。

D.在面向对象模型中每一个对象都有一个惟一的标识。

四、单选题(0题)31.防火墙中地址翻译的主要作用是：()。

A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵

五、单选题(0题)32.结构化分析与设计方法是一种开发信息系统较为成熟的方法，下列的选项中，哪项不是该方法的特征

A.充分理解用户需求B.自顶向下、逐步求精进行开发C.动态地定义系统功能D.文档标准化

六、单选题(0题)33.所谓()就是指计算机完成任务的一种运行、输入/输出以及使用的方式。

A.处理模式B.控制模式C.服务模式D.计算模式

参考答案

1.D解析：信息资源管理的基本内容包括三个主题：资源管理的方向和控制，要从整个企业管理的全面来分析资源的管理；建立企业资源管理指导委员会，负责制定政策，控制和监督信息资源功能的实施；信息资源的结构。

2.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

3.B

4.A

5.D

6.C\r\n系统设计报告应该由三方面内容所组成：①应用软件系统和数据库设计。②系统运行环境和软硬件平台设计。③系统通信和网络结构设计。第一部分的相关技术和内容一般是详细地包含在软件工程技术和数据库设计技术的相关材料中；第二部分的相关技术和内容一般是详细地包含在计算机系统配置和性能评价技术相关材料中；第三部分技术无疑的是包含在有关网络技术中的。他们设计的主要依据都应该是信息系统所应提供的功能和性能需求。

7.A

8.D解析：分布式数据有6种形式，其中；

①复制数据；相同的数据在不同地点存储副本。

②划分数据：使用相同模型，存在不同计算机中的不同数据。

③独立模式数据：不同计算机含有不同模式的数据，并使用不同的程序。

④不相容数据：在不同机构建立的独立的计算机系统中，没有统一设计和规划的数据。

9.B解析：耦合是软件结构中各模块之间相互连接的一种度量，耦合强弱取决于模块间接口的复杂程度，进入或访问一个模块的点及通过接口的数据。耦合的类型按模块之间的耦合度由高到低排列有：内容耦合、公共耦合、外部耦合、控制耦合、标记耦合、数据耦合和非直接耦合。其中，若一组模块都访问同一全局数据结构，则称为公共耦合。

10.A解析：模块的控制域是整个模块本身以及所有直接或间接从属于它的模块，的集合。宽度是软件结构内同一个层次上的模块总数的最大位，宽度越大，系统越复杂。对宽度影响最大的是模块的扇出。模块间接口的复杂程度，影响模块耦合的强弱。

11.访问控制访问控制解析：一个功能完备的网络系统应该提供基本的安全服务功能：保密性、认证、数据完整性、防抵赖、访问控制等。

12.动态定义动态定义

13.企业模型的建立企业模型的建立解析：战略数据规划方法是美国著名学者JamesMartin在他的著作《战略数据规划方法学》中提出的，它较系统地论述了信息系统的开发策略和方法学。战略数据规划方法的主要内容包括如何自顶向下来组织规划、企业模型的建立、主题数据库的概念及其组织、战略数据规划的执行过程。

14.科学化(只要意思和参考答案相同均给分)科学化(只要意思和参考答案相同，均给分)解析：成功的MIS应该有两个前提：制定开发策略：保证系统建设的有效运作和成功。开发策略正确与否是系统能否成功的关键。策略涉及到众多的方面，策略的制定是决策性的活动，应结合系统目标和企业环境来分析，并根据分析结果来制定。它会涉及系统开发中的技术层面的问题，也会涉及社会层面的问题，即不能将信息系统的开发仅仅作为一项技术工程来看待；建立企业管理信息系统的科学且规范的业务模型：企业业务模型的建立，其科学性和可操作性是系统成败的关键。业务模型也就是管理模型，它是企业管理实际运行系统在计算机中的映射，企业通过运行计算机中所建立的模型来操作和指挥企业的主要经营活动，但不一定是一切活动，要分清主次，以关键成功因素来带动企业的其他活动。企业模型是在对现行系统的分析基础上建立的，经过优化，符合新的技术手段和管理科学化要求的、新的模型系统。

15.数据的类型和结构数据的类型和结构

16.组织者或管理者(只要意思和参考答案相同均给分)组织者或管理者(只要意思和参考答案相同，均给分)解析：系统分析员在系统开发的各个阶段，都担负着重要的任务，其特点是：系统分析员既是信息系统的分析和设计者，也是系统实施的组织者和领导者。这是由当前国内的形势决定的；系统分析员同时也是企业管理人员与系统开发人员间的联络人员和信息沟通者；系统分析员既要在系统分析中考虑企业的现状和条件，满足用户的需求，同时也要运用自己的智慧和经验改进和完善企业新的信息系统。

17.企业活动企业活动解析：基于企业中的稳定要素来建立企业模型能增强信息系统的适应性，从而可以延长信息系统的寿命，保护系统的投资，这是信息系统建设中的一个基本原理。在企业的诸要素中，组织机构显然是经常调整和变化的，而企业活动则是相对稳定的要素。

18.物理独立性/数据物理独立性物理独立性/数据物理独立性

19.数据数据解析：JamesMartin认为企业信息系统建设应以数据为中心，企业的数据应是相对稳定的，即数据的类型和结构要相对稳定，而使用数据的处理过程的变化应是频繁和快速的，数据管理人员需要最大的灵活性，以保证数据处理过程能适应管理者快速多变的信息需求。

20.支持和辅助支持和辅助解析：决策支持系统是近20年来人们一直关注的计算机信息系统，它目前仍处在发展和完善阶段，其目标是支持和辅助人们对重大问题的决策。

21.A解析：原型化准则提供一套原型开发的思想方法。主要内容有：大多数的应用系统都能从一个小的系统结构集合导出；多数系统使用一个常用和熟悉的功能集合；大多数的输入编辑能从一个小的编辑模型集合导出；应用系统的报表生成是基于4步报表模型；有一个正确的设计结构集合，对原型将会产生积累作用。

22.A解析：对于企业模型的优化，企业各个部门和信息系统开发的部门要通力合作，这个是模型优化的关键。而系统分析和程序编制，以及人员配合等都是很重要的因素，不是最关键的。

23.D解析：BSP方法将数据作为企业的一种资源来管理。对于信息资源管理，主要包括整个企业的信息资源管理、信息资源指导机构负责的政策、控制、监督应用，以及信息资源机构对数据的计划、控制、获取和经营的管理这三大主题，因此它会涉及数据共享、数据一致、数据安全等主题，而对分布数据，BSP只给系统规划提出建议，不会涉及到分布数据的具体处理这个主题。

24.D解析：结构化生命周期方法的基本思想是用系统工程的思想和工程化的方法，按用户至上的原则，结构化、模块化、自顶向下地对系统进行分析和设计。

25.A解析：BSP方法的主要目的是着重于帮助企业做出信息系统的规划，来满足其近期的和长期的信息需求。

26.B解析：面向对象程序设计中，对类和类层次结构的设计、实现和重用是程序设计的重点。

27.C解析：数据库管理员的职责就是负责定义数据库内容，决定存储结构和存储策略以及给使用数据库的人员授权。

28.D解析：在E-R图中，菱形表示联系，椭圆形表示属性，矩形表示实体，故本题的答案是D。而选项C不是E-R图中的元素。

29.A解析：方框表表示外部实体，圆框表示变换/加工，箭头表示数据流，直线表示数据存储。

30.A解析：关系模型的数据结构表示为二维表，但不是任意的一个二维表都能表示一个关系。例如属性可以分解的二维表就不能表示一个关系。

31.B

32.C结构化方法在系统开发生命周期的各个阶段都追求需求和文档的定义的严格性、完备性和准确性，该方法的各个阶段有很强的依赖性，因此不同阶段的工作不允许大范围反复。可以说，该方法是一种严格的需求定义方法，即使用该方法，必须要将信息系统涉及的所有业务过程事先加以严格说明。

33.D2021年甘肃省天水市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.BSP将数据作为一种资源来管理，并认为信息资源管理(IRM)的基本内容包含三个主题，下述哪个不属于主题范围?()

A.要从整个企业管理的全面来分析信息资源的管理

B.建立企业资源管理指导委员会，负责制定政策，控制和监督信息资源的应用

C.建立信息资源的组织机构，从事数据的计划和控制以及数据获取和经营管理

D.进行有效的数据库逻辑设计和对分布数据处理提供支持。

2.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

3.入侵检测系统的第一步是：()。

A.信号分析B.信息收集C.数据包过滤D.数据包检查

4.根据BS7799的规定，访问控制机制在信息安全保障体系中属于()环节。

A.保护B.检测C.响应D.恢复

5.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

6.一个大型信息系统的设计是由多方面的需求和多方面的技术所组成，下面不属于系统设计报告内容的是

A.应用软件系统和数据库设计B.系统运行环境和软硬件平台设计C.技术和目标设计D.系统通信和网络结构设计

7.信息网络安全(风险)评估的方法()。

A.定性评估与定量评估相结合B.定性评估C.定量评估D.定点评估

8.分布式数据有6种不同的形式。如果不同计算机含有不同模式的数据，并使用不同的程序，那么这类数据是

A.不相容数据B.复制数据C.划分数据D.独立模式数据

9.若一组模块都访问同一全局数据结构，则这些模块之间的耦合类型为()

A.内容耦合B.公共耦合C.外部耦合D.数据耦合

10.模块内一个判断影响的所有模决的集合称为模块()

A.控制域B.作用域C.宽度D.接口

二、2.填空题(10题)11.完备的网络安全服务功能主要有：保密性、认证、数据完整性、防抵赖和______。

12.原型化方法不过份强调系统开发的阶段划分，也不刻意追求事先完全认清信息需求，而是在逐步实现的过程中完成系统的定义，显然它使用了这种______技术克服了传统生命周期方法事先严格定义需求、缺乏弹性、开发周期过长的缺陷，同时也减小了系统开发的风险。

13.JamesMartin的战略数据规划方法的主要内容包括：如何自顶向下来组织规划、【】、主题数据库的概念及其组织、战略数据规划的执行过程。

14.建立成功的MIS有两个先决的条件：一个是指定好系统的开发策略，二是企业管理【】。

15.J.Martin指出，企业的数据应是相对稳定的，即【】要相对稳定。

16.系统分析员是信息系统的分析和设计者，又是系统实施的【】和领导者。

17.BSP方法的目标之一是【】，基于企业的而不是组织机构来建设信息系统，从而增强信息系统的适应性。

18.在数据库的体系结构中，数据库存储的改变会引起内模式的改变。为使数据库的模式保持不变，从而不必修改应用程序，这是通过改变模式与内模式之间的映象来实现的。这样，使数据库具有______。

19.JamesMartin认为企业信息系统的建设应以【】为中心。

20.决策支持系统的目标是【】人们对重大问题的决策。

三、1.选择题(10题)21.适合原型化开发的准则很多，下列哪一项不是有效的准则?

A.自行设计报表生成B.使用熟悉的功能集C.从一个小系统结构集导出D.从小的输入编辑模型集合导出

22.在优化企业模型的工作中，成功与否的关键是

A.企业业务部门和信息部门的通力合作

B.系统分析人员和程序编制人员的认真沟通

C.企业领导和各级管理人员的全力支持

D.企业业务部门和上级管理部门的紧密协调

23.BSP将数据作为一种资源进行管理，下面哪个主题不属于它的管理范畴?

A.数据共享B.数据一致C.数据安全D.分布数据处理

24.结构化生命周期方法的基本思想是用系统工程的思想和工程化的方法，按______自顶向下地对系统进行分析和设计。

A.质量第一B.自顶向下C.先易后难D.用户至上的原则，结构化、模块化

25.BSP方法的主要目标是()。

A.制定信息系统规划B.确定数据资源的管理C.定义企业过程D.定义数据类

26.面向对象程序设计方法把程序设计的焦点集中在()。

A.对象和类的设计与实现B.类和类层次结构的设计、实现和重用C.方法、消息和继承性的设计与实现D.数据和方法的封装

27.对于数据库系统，负责定义数据库内容，决定存储结构和存储策略及安全授权等工作的人员是()。

A.系统设计人员B.用户C.数据库管理员D.系统分析员

28.E-R图中包括三种基本图素。其中表示“联系”的图形符号是

A.

B.

C.

D.

29.下列数据流程图符号中，表示外部实体的符号是

A.

B.

C.

D.

30.下面关于数据库数据模型的说法中，哪一个是错误的?

A.任何一张二维表都表示一个关系。

B.层次模型的结构是一棵有向树。

C.层次模型是网状模型的一种特例。

D.在面向对象模型中每一个对象都有一个惟一的标识。

四、单选题(0题)31.防火墙中地址翻译的主要作用是：()。

A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵

五、单选题(0题)32.结构化分析与设计方法是一种开发信息系统较为成熟的方法，下列的选项中，哪项不是该方法的特征

A.充分理解用户需求B.自顶向下、逐步求精进行开发C.动态地定义系统功能D.文档标准化

六、单选题(0题)33.所谓()就是指计算机完成任务的一种运行、输入/输出以及使用的方式。

A.处理模式B.控制模式C.服务模式D.计算模式

参考答案

1.D解析：信息资源管理的基本内容包括三个主题：资源管理的方向和控制，要从整个企业管理的全面来分析资源的管理；建立企业资源管理指导委员会，负责制定政策，控制和监督信息资源功能的实施；信息资源的结构。

2.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

3.B

4.A

5.D

6.C\r\n系统设计报告应该由三方面内容所组成：①应用软件系统和数据库设计。②系统运行环境和软硬件平台设计。③系统通信和网络结构设计。第一部分的相关技术和内容一般是详细地包含在软件工程技术和数据库设计技术的相关材料中；第二部分的相关技术和内容一般是详细地包含在计算机系统配置和性能评价技术相关材料中；第三部分技术无疑的是包含在有关网络技术中的。他们设计的主要依据都应该是信息系统所应提供的功能和性能需求。

7.A

8.D解析：分布式数据有6种形式，其中；

①复制数据；相同的数据在不同地点存储副本。

②划分数据：使用相同模型，存在不同计算机中的不同数据。

③独立模式数据：不同计算机含有不同模式的数据，并使用不同的程序。

④不相容数据：在不同机构建立的独立的计算机系统中，没有统一设计和规划的数据。

9.B解析：耦合是软件结构中各模块之间相互连接的一种度量，耦合强弱取决于模块间接口的复杂程度，进入或访问一个模块的点及通过接口的数据。耦合的类型按模块之间的耦合度由高到低排列有：内容耦合、公共耦合、外部耦合、控制耦合、标记耦合、数据耦合和非直接耦合。其中，若一组模块都访问同一全局数据结构，则称为公共耦合。

10.A解析：模块的控制域是整个模块本身以及所有直接或间接从属于它的模块，的集合。宽度是软件结构内同一个层次上的模块总数的最大位，宽度越大，系统越复杂。对宽度影响最大的是模块的扇出。模块间接口的复杂程度，影响模块耦合的强弱。

11.访问控制访问控制解析：一个功能完备的网络系统应该提供基本的安全服务功能：保密性、认证、数据完整性、防抵赖、访问控制等。

12.动态定义动态定义

13.企业模型的建立企业模型的建立解析：战略数据规划方法是美国著名学者JamesMartin在他的著作《战略数据规划方法学》中提出的，它较系统地论述了信息系统的开发策略和方法学。战略数据规划方法的主要内容包括如何自顶向下来组织规划、企业模型的建立、主题数据库的概念及其组织、战略数据规划的执行过程。

14.科学化(只要意思和参考答案相同均给分)科学化(只要意思和参考答案相同，均给分)解析：成功的MIS应该有两个前提：制定开发策略：保证系统建设的有效运作和成功。开发策略正确与否是系统能否成功的关键。策略涉及到众多的方面，策略的制定是决策性的活动，应结合系统目标和企业环境来分析，并根据分析结果来制定。它会涉及系统开发中的技术层面的问题，也会涉及社会层面的问题，即不能将信息系统的开发仅仅作为一项技术工程来看待；建立企业管理信息系统的科学且规范的业务模型：企业业务模型的建立，其科学性和可操作性是系统成败的关键。业务模型也就是管理模型，它是企业管理实际运行系统在计算机中的映射，企业通过运行计算机中所建立的模型来操作和指挥企业的主要经营活动，但不一定是一切活动，要分清主次，以关键成功因素来带动企业的其他活动。企业模型是在对现行系统的分析基础上建立的，经过优化，符合新的技术手段和管理科学化要求的、新的模型系统。

15.数据的类型和结构数据的类型和结构

16.组织者或管理者(只要意思和参考答案相同均给分)组织者或管理者(只要意思和参考答案相同，均给分)解析：系统分析员在系统开发的各个阶段，都担负着重要的任务，其特点是：系统分析员既是信息系统的分析和设计者，也是系统实施的组织者和领导者。这是由当前国内的形势决定的；系统分析员同时也是企业管理人员与系统开发人员间的联络人员和信息沟通者；系统分析员既要在系统分析中考虑企业的现状和条件，满足用户的需求，同时也要运用自己的智慧和经验改进和完善企业新的信息系统。

17.企业活动企业活动解析：基于企业中的稳定要素来建立企业模型能增强信息系统的适应性，从而可以延长信息系统的寿命，保护系统的投资，这是信息系统建设中的一个基本原理。在企业的诸要素中，组织机构显然是经常调整和变化的，而企业活动则是相对稳定的要素。

18.物理独立性/数据物理独立性物理独立性/数据物理独立性

19.数据数据解析：J