2021-2022学年甘肃省兰州市全国计算机等级考试信息安全技术模拟考试(含答案)

2021-2022学年甘肃省兰州市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.是云数据中心网络的核心问题()。

A.网络利用率B.带宽压力C.数据转发D.数据存储

2.第

12

题

软件测试的内容很多：

Ⅰ．系统测试Ⅱ．有效性测试

Ⅲ．单元测试Ⅳ．验收测试

Ⅴ．集成测试

以上测试内容的完成次序应该是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

3.第15～16题基于以下说明。设有三个关系：

学生关系S(SN0，SNAME，AGE，SEX)(分别代表学生的学号、姓名、年龄、性别)

学习关系SC(SN0，CNO，GRADE)(分别代表学生的学号、课程编号、成绩)

课程关系C(CN0，CNAME，TEACHER)(分别代表课程的编号、课程名、任课教师)

下列不能实现与关系代数表达式Πsname(σcname=\'DB\')相同查询的SQL命令是（）。

A.SELECTSNAMEFROMS，SC，CWHERES.SN0=SC．SNOANDSC．CNO=C．CNOANDCNAME="DB"

B.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSC，CWHERESC．CNO=C．CNOANDCNAME="DB")

C.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSCWHERECNOIN(SELECTCNOFROMCWHERECNAME="DB"))

D.SELECTSNAMEFROMS，CWHERECNAME="DB"

4.IDS规则包括网络误用和()。

A.网络异常B.系统误用C.系统异常D.操作异常

5.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

6.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

7.信息安全中PDR模型的关键因素是()。

A.人B.技术C.模型D.客体

8.防火墙中地址翻译的主要作用是()。

A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵

9.在ISO/IEC17799中，防止恶意软件的目的就是为了保护软件和信息的()。

A.安全性B.完整性C.稳定性D.有效性

10.所谓()就是指计算机完成任务的一种运行、输入/输出以及使用的方式。

A.处理模式B.控制模式C.服务模式D.计算模式

二、2.填空题(10题)11.企业模型表示企业在经营管理中的职能，而企业职能范围是企业中的主要【】。

12.主题数据库与【】有关，与一般应用项目无关。

13.办公信息系统一般由三个部分组成，分别是办公制度和规程、办公设备和______。

14.原型法加速了系统开发中用户需求的获取过程，有助于解决一些规模不大但不确定因素较多的管理决策问题，从而提高了系统开发效率与______。

15.J.Martin的企业信息技术模型中【】和信息资源的战略规划是保持稳定的最低两层。

16.国际标准化组织ISO提出的“开放系统互联参考模型(OSI)”有______层。

17.J.Martin认为信息系统开发的根本出发点之一是希望计算机化的信息系统应注意和强调投资效益，特别是可见效益、【】，否则难以持久。

18.面向数据流的软件设计方法，一般是把数据流图中的数据流划分为______流和______流。

19.数据流程图的四个基本组成要素是【】、数据流、加工处理和数据存储。

20.数据流程图是根据______加以抽象而得到的。

三、1.选择题(10题)21.设关系R和S的元数分别是r和s，则它们的笛卡儿积是一个多少个元组的集合?

A.r+sB.r×sC.r∩sD.r∈s

22.在数据管理技术发展过程中，文件系统和数据库系统的重要区别是数据库系统具有()。

A.数据共享B.数据冗余C.特定的数据模型D.有专门的管理文件

23.在三级模式之间引入两级映像，其主要功能是()。

A.保持数据与程序的一致性B.使数据与程序有较高的独立性C.提高存储空间的利用率D.使系统具有高的通道能力

24.信息系统的子系统划分属于系统开发的()。

A.可行性分析阶段B.逻辑设计阶段C.物理设计阶段D.系统实施阶段

25.与客户机/服务器体系结构相比，浏览器/服务器体系结构存在着明显的优势，其原因是()。

Ⅰ．开放的标准

Ⅱ．开发和维护成本较低

Ⅲ．系统组成灵活

Ⅳ．硬件维护方便

Ⅴ．客户端消肿

Ⅵ．系统的安全性保障

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅱ、Ⅲ、Ⅳ、ⅥC.Ⅰ、Ⅲ、Ⅳ、VD.全部

26.BSP方法的产品/服务过程的定义分成四步，为寻找公共过程必须进行分组考虑。下列哪步包含此类工作?

A.识别企业的产品/服务B.按产品/服务生命周期的各个阶段识别过程C.画出产品/服务总流程图D.写出每一过程的说明

27.下列关于管理信息系统(MIS)和决策支持系统(DSS)的叙述中，不正确是的()。

A.MIS强调信息的集中管理

B.MIS能完成反馈信息的收集工作

C.MIS能对DSS的工作进行审核

D.MIS能收集和存储供DSS利用的基础数据

28.E－mail服务是Internet上使用最广泛的一种服务；以下()关于电子邮件服务的描述是正确的。

A.电子邮件系统只能传输文本信息。

B.电子邮箱可以由用户自己建立。

C.用户的电子邮件账户，它包括的用户名与用户密码应该是保密的。

D.电子邮件程序向邮件服务器中发送邮件时使用的是POP3协议。

29.原型化方法由十个步骤组成，具有下列()特征。

Ⅰ．建立系统原型是需求定义的近似描述

Ⅱ．模型能进行必要的裁减和组成

Ⅲ．综合了用户、项目开发人员和经理的各方面需求

Ⅳ．是有序和可控制的模型

Ⅴ．可作为运行系统的补充

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅰ、ⅤC.Ⅰ、Ⅳ、ⅤD.Ⅱ、Ⅴ

30.数据库三级模式体系结构的划分，有利于保持数据库的()

A.数据独立性B.数据安全性C.结构规范化D.操作可行性

四、单选题(0题)31.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

五、单选题(0题)32.以下算法中属于非对称算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

六、单选题(0题)33.以下哪一种方式是入侵检测系统所通常采用的：()。

A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

参考答案

1.B

2.D软件系统的开发过程是一个自顶向下逐步细化的过程，而测试过程则是依相反的顺序进行的集成过程。主要的测试过程可以分为：单元测试(模块测试)、集成测试、有效性测试、系统测试及验收测试。

3.D用自然连接和子查询均能正确地表达题目中的关系代数表达式，选项D中没有自然连接的条件，所以是错误的。

4.A

5.C

6.D

7.A

8.B

9.B

10.D

11.业务领域/业务业务领域/业务解析：战略数据规划方法的第一步就是建立企业模型。它大致分为3个阶段，逐步精化：开发—个表示企业各职能范围的模型；扩展上述模型，使它们表示企业各处理过程；继续扩展上述模型，使它能表示企业各处理过程。而建立企业模型的目的是明确企业职能范围，企业职能范围指的是—个企业中的主要业务领域。

12.企业经营主题企业经营主题解析：主题数据库与企业经营主题有关，与一般应用项目无关。

13.办公信息办公信息

14.有效性有效性解析：原型化在对用户需求不明确的情况下迅速的开发出一个原型，通过对用户需求的深入了解的过程，修正模型，针对一些小型系统的开发问题，能够提高系统开发效率与有效性。

15.企业模型企业模型解析：Martin给出了企业信息工作的技术模型，而在此模型的最底两层是建立企业模型和信息资源的战略规划。

16.七七

17.直接经济效益或经济效益直接经济效益或经济效益解析：J．Martin认为，信息系统开发的战略和策略考虑贯彻始终。考虑系统开发战略和策略的根本出发点有六点，在第六点中认为，从长远观点看，计算机化的信息系统应注意和强调投资效益，特别是可见效益、直接经济效益，否则难以持久。

18.交换流事务流交换流,事务流

19.外部实体(或源点/终点)外部实体(或源点/终点)解析：数据流程图的四个基本组成要素是外部实体、数据流、加工处理和数据存储。

20.业务流程图业务流程图

21.A解析：本题考查的是两关系的笛卡儿积的定义。两个分别为N目和M目的关系R和S的广义笛卡儿积是一个(N+M)列的元组。若R有K1个元组，S有K2个元组，则关系R和S的广义笛卡儿积有K1×K2个元组。

22.C解析：在数据管理技术发展过程中，文件系统和数据库系统的重要区别是数据库系统具有特定的数据模型。相关知识点：文件系统管理数据的特点有数据可以长期存储：由文件系统管理数据：数据共享性差、冗余度大：数据独立性差。数据库系统的特点有数据结构化(数据库与文件系统的根本区别)；数据共享性高、冗余度低、易扩充：数据独立性高；数据由DBMS统——管理和控制。

23.B解析：数据库系统的三级方式是对数据的三个抽象级别，在三级模式之间引入两级映像，其主要功能是使数据与程序有较高的独立性。相关知识点：三级模式是概念模式、外模式、内模式；两级映像是概念模式/内模式映像、外模式/概念模式映像。

24.B解析：本题考查信息系统建设中各阶段的任务。可行性分析阶段的主要任务是分析系统建设的可行性。逻辑设计阶段通过调查、了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能，其中包括子系统的划分。物理设计阶段主要完成存储记录的格式设计、存储方法设计、访问方法设计、完整性和安全性考虑、应用设计、形成物理设计说明书等。系统实施是将完成的物理设计的系统付诸实现。实施阶段的主要任务是数据库的设计和应用程序的编制，计算机系统的安装、调试和试运行，网络系统的设备安装、联通和调试。故本题选择B。

25.D

26.A解析：识别企业的产品/服务过程中，对于有多种或一系列产品和服务．的情况，需要分组考虑。按产品/服务的生命周期的各个阶段识别过程是从需求阶段开始，然后逐个阶段进行，没有分组的问题；画出产品/服务过程总流程图是企业与产品有关的过程的总体描述，没有分组的问题；写出每一过程的说明也不需要分组考虑。

27.C解析：MIS的任务是利用TPS和定量化的数学模型以实现对生产、经营和管理全过程的预测、管理、调节、规划和控制功能。DSS的任务是支持半结构化或非结构化的管理决策问题，它是以不确定型的多方案综合比较的、充分考虑人的主导作用并以计算机为支持的一种信息系统。可见MIS和DSS是两个不同的应用方向，MIS也就不能对DSS的工作进行审核了。

28.C

29.A

30.A

31.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

32.B

33.A2021-2022学年甘肃省兰州市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.是云数据中心网络的核心问题()。

A.网络利用率B.带宽压力C.数据转发D.数据存储

2.第

12

题

软件测试的内容很多：

Ⅰ．系统测试Ⅱ．有效性测试

Ⅲ．单元测试Ⅳ．验收测试

Ⅴ．集成测试

以上测试内容的完成次序应该是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

3.第15～16题基于以下说明。设有三个关系：

学生关系S(SN0，SNAME，AGE，SEX)(分别代表学生的学号、姓名、年龄、性别)

学习关系SC(SN0，CNO，GRADE)(分别代表学生的学号、课程编号、成绩)

课程关系C(CN0，CNAME，TEACHER)(分别代表课程的编号、课程名、任课教师)

下列不能实现与关系代数表达式Πsname(σcname=\'DB\')相同查询的SQL命令是（）。

A.SELECTSNAMEFROMS，SC，CWHERES.SN0=SC．SNOANDSC．CNO=C．CNOANDCNAME="DB"

B.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSC，CWHERESC．CNO=C．CNOANDCNAME="DB")

C.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSCWHERECNOIN(SELECTCNOFROMCWHERECNAME="DB"))

D.SELECTSNAMEFROMS，CWHERECNAME="DB"

4.IDS规则包括网络误用和()。

A.网络异常B.系统误用C.系统异常D.操作异常

5.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

6.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

7.信息安全中PDR模型的关键因素是()。

A.人B.技术C.模型D.客体

8.防火墙中地址翻译的主要作用是()。

A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵

9.在ISO/IEC17799中，防止恶意软件的目的就是为了保护软件和信息的()。

A.安全性B.完整性C.稳定性D.有效性

10.所谓()就是指计算机完成任务的一种运行、输入/输出以及使用的方式。

A.处理模式B.控制模式C.服务模式D.计算模式

二、2.填空题(10题)11.企业模型表示企业在经营管理中的职能，而企业职能范围是企业中的主要【】。

12.主题数据库与【】有关，与一般应用项目无关。

13.办公信息系统一般由三个部分组成，分别是办公制度和规程、办公设备和______。

14.原型法加速了系统开发中用户需求的获取过程，有助于解决一些规模不大但不确定因素较多的管理决策问题，从而提高了系统开发效率与______。

15.J.Martin的企业信息技术模型中【】和信息资源的战略规划是保持稳定的最低两层。

16.国际标准化组织ISO提出的“开放系统互联参考模型(OSI)”有______层。

17.J.Martin认为信息系统开发的根本出发点之一是希望计算机化的信息系统应注意和强调投资效益，特别是可见效益、【】，否则难以持久。

18.面向数据流的软件设计方法，一般是把数据流图中的数据流划分为______流和______流。

19.数据流程图的四个基本组成要素是【】、数据流、加工处理和数据存储。

20.数据流程图是根据______加以抽象而得到的。

三、1.选择题(10题)21.设关系R和S的元数分别是r和s，则它们的笛卡儿积是一个多少个元组的集合?

A.r+sB.r×sC.r∩sD.r∈s

22.在数据管理技术发展过程中，文件系统和数据库系统的重要区别是数据库系统具有()。

A.数据共享B.数据冗余C.特定的数据模型D.有专门的管理文件

23.在三级模式之间引入两级映像，其主要功能是()。

A.保持数据与程序的一致性B.使数据与程序有较高的独立性C.提高存储空间的利用率D.使系统具有高的通道能力

24.信息系统的子系统划分属于系统开发的()。

A.可行性分析阶段B.逻辑设计阶段C.物理设计阶段D.系统实施阶段

25.与客户机/服务器体系结构相比，浏览器/服务器体系结构存在着明显的优势，其原因是()。

Ⅰ．开放的标准

Ⅱ．开发和维护成本较低

Ⅲ．系统组成灵活

Ⅳ．硬件维护方便

Ⅴ．客户端消肿

Ⅵ．系统的安全性保障

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅱ、Ⅲ、Ⅳ、ⅥC.Ⅰ、Ⅲ、Ⅳ、VD.全部

26.BSP方法的产品/服务过程的定义分成四步，为寻找公共过程必须进行分组考虑。下列哪步包含此类工作?

A.识别企业的产品/服务B.按产品/服务生命周期的各个阶段识别过程C.画出产品/服务总流程图D.写出每一过程的说明

27.下列关于管理信息系统(MIS)和决策支持系统(DSS)的叙述中，不正确是的()。

A.MIS强调信息的集中管理

B.MIS能完成反馈信息的收集工作

C.MIS能对DSS的工作进行审核

D.MIS能收集和存储供DSS利用的基础数据

28.E－mail服务是Internet上使用最广泛的一种服务；以下()关于电子邮件服务的描述是正确的。

A.电子邮件系统只能传输文本信息。

B.电子邮箱可以由用户自己建立。

C.用户的电子邮件账户，它包括的用户名与用户密码应该是保密的。

D.电子邮件程序向邮件服务器中发送邮件时使用的是POP3协议。

29.原型化方法由十个步骤组成，具有下列()特征。

Ⅰ．建立系统原型是需求定义的近似描述

Ⅱ．模型能进行必要的裁减和组成

Ⅲ．综合了用户、项目开发人员和经理的各方面需求

Ⅳ．是有序和可控制的模型

Ⅴ．可作为运行系统的补充

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅰ、ⅤC.Ⅰ、Ⅳ、ⅤD.Ⅱ、Ⅴ

30.数据库三级模式体系结构的划分，有利于保持数据库的()

A.数据独立性B.数据安全性C.结构规范化D.操作可行性

四、单选题(0题)31.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

五、单选题(0题)32.以下算法中属于非对称算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

六、单选题(0题)33.以下哪一种方式是入侵检测系统所通常采用的：()。

A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

参考答案

1.B

2.D软件系统的开发过程是一个自顶向下逐步细化的过程，而测试过程则是依相反的顺序进行的集成过程。主要的测试过程可以分为：单元测试(模块测试)、集成测试、有效性测试、系统测试及验收测试。

3.D用自然连接和子查询均能正确地表达题目中的关系代数表达式，选项D中没有自然连接的条件，所以是错误的。

4.A

5.C

6.D

7.A

8.B

9.B

10.D

11.业务领域/业务业务领域/业务解析：战略数据规划方法的第一步就是建立企业模型。它大致分为3个阶段，逐步精化：开发—个表示企业各职能范围的模型；扩展上述模型，使它们表示企业各处理过程；继续扩展上述模型，使它能表示企业各处理过程。而建立企业模型的目的是明确企业职能范围，企业职能范围指的是—个企业中的主要业务领域。

12.企业经营主题企业经营主题解析：主题数据库与企业经营主题有关，与一般应用项目无关。

13.办公信息办公信息

14.有效性有效性解析：原型化在对用户需求不明确的情况下迅速的开发出一个原型，通过对用户需求的深入了解的过程，修正模型，针对一些小型系统的开发问题，能够提高系统开发效率与有效性。

15.企业模型企业模型解析：Martin给出了企业信息工作的技术模型，而在此模型的最底两层是建立企业模型和信息资源的战略规划。

16.七七

17.直接经济效益或经济效益直接经济效益或经济效益解析：J．Martin认为，信息系统开发的战略和策略考虑贯彻始终。考虑系统开发战略和策略的根本出发点有六点，在第六点中认为，从长远观点看，计算机化的信息系统应注意和强调投资效益，特别是可见效益、直接经济效益，否则难以持久。

18.交换流事务流交换流,事务流

19.外部实体(或源点/终点)外部实体(或源点/终点)解析：数据流程图的四个基本组成要素是外部实体、数据流、加工处理和数据存储。

20.业务流程图业务流程图

21.A解析：本题考查的是两关系的笛卡儿积的定义。两个分别为N目和M目的关系R和S的广义笛卡儿积是一个(N+M)列的元组。若R有K1个元组，S有K2个元组，则关系R和S的广义笛卡儿积有K1×K2个元组。

22.C解析：在数据管理技术发展