2021年浙江省杭州市全国计算机等级考试信息安全技术预测试题(含答案)

2021年浙江省杭州市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.最早的计算机网络与传统的通信网络最大的区别是什么()。

A.计算机网络带宽和速度大大提高

B.计算机网络采用了分组交换技术

C.计算机网络采用了电路交换技术

D.计算机网络的可靠性大大提高。

2.已知关系R与S如下所示，关系R的主码为A；关系S的主码为D，外码为A。

则在关系S中，违反参照完整性约束的元组是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

3.计算机犯罪，是指行为人通过____所实施的危害____安全以及其他严重危害社会的并应当处以刑罚的行为。

A.计算机操作计算机信息系统B.数据库操作计算机信息系统C.计算机操作应用信息系统D.数据库操作管理信息系统

4.《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向__。

A.国家安全机关申报B.海关申报C.国家质量检验监督局申报D.公安机关申报

5.根据定量风险评估的方法，下列表达式正确的是()。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

6.以下关于防火墙的设计原则说法正确的是：()。

A.保持设计的简单性

B.不单单要提供防火墙的功能，还要尽量使用较大的组件

C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务

D.一套防火墙就可以保护全部的网络

7.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

8.CA认证中心的主要作用是()。

A.加密数据B.发放数字证书C.安全管理D.解密数据

9.下述都是企业MIS的重要功能

Ⅰ．监测企业运行情况

Ⅱ．预测企业未来

Ⅲ．控制企业行为

Ⅳ．支持企业决策

其中属于MIS最基本功能的是

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ和ⅢD.Ⅲ和Ⅳ

10.黑客利用IP地址进行攻击的方法有：()。

A.IP欺骗B.解密C.窃取口令D.发送病毒

二、2.填空题(10题)11.WWW是以超文本标注语言为基础，能够提供面向Internet服务的信息浏览系统。WWW系统的结构采用了【】模式。

12.SA的中文含义是【】。

13.在数据库的概念结构设计阶段中，表示概念结构的常用方法是【】方法。

14.J.Martin的企业信息技术模型中【】和信息资源的战略规划是保持稳定的最低两层。

15.数据流程图的表示往往是从全局再逐步细化到局部，因此它具有【】性。

16.在决策支挣系统中，用户和系统交互的子系统称为【】子系统。

17.MIS的全称是______。

18.IRM代表的含义是【】。

19.信息安全中对文件的保护和保密是一项重要的工作，其中保护是为了防止误操作而对文件造成破坏，保密措施是为了防止______的用户对文件进行访问。

20.关系代数是一种关系操纵语言，它以集合代数为基础发展起来，但它的操作对象和操作结果均为______。

三、1.选择题(10题)21.结构化分析方法是一种面向下列哪项的需求分析方法?

A.对象B.数据结构C.数据流D.控制流

22.若执行下面列出的操作，()操作不能成功执行。

A.从DEPT中删除部门号＝‘03’的行

B.在DEPT中插入行(‘06’，‘计划部’，‘6号楼’)

C.将DEPT中部门号＝‘02’的部门号改为‘10’

D.将DEPT中部门号＝‘01’的地址改为‘5号楼’

23.软件工程开发的可行性研究是决定软件项目是否继续开发的关键，而可行性研究的结论主要相关于()。

A.软件系统目标B.软件的性能C.软件的功能D.软件的质量

24.在以下认证方式中,最常用的是

A.访问权限控制B.帐户名/口令认证C.基于个人特征的认证D.基于公钥加密的认证

25.信息系统开发分为若干个阶段，其中建立信息系统总体结构的任务是在下列哪个阶段完成的?

A.系统分析B.系统设计C.系统实施D.系统维护

26.信息资源的管理层次有()。

A.分散管理与集中管理B.分类管理与综合管理C.宏观管理与微观管理D.专项管理与常规管理

27.业务流程图、数据流程图、数据字典、系统流程图、模块结构图是结构化信息系统分析与设计中使用的几种主要的工具，以下是关于这几种工具之间关系的描述。以下描述中错误的是()。

Ⅰ．数据流程图是通过对业务流程图抽象得到的

Ⅱ．系统流程图是由数据流程图导出的

Ⅲ．模块结构图是由数据流程图导出的

Ⅳ．数据字典只是对数据流程图中数据元素和组合数据的具体描述

Ⅴ．系统流程图是对应于系统分析阶段的抽象数据流程图的物理数据的流程图

A.Ⅰ、ⅡB.Ⅱ、ⅣC.Ⅳ、ⅤD.Ⅲ、Ⅴ

28.主机和外部设备共同组成计算机系统，以下()共同构成计算机系统的主机。

Ⅰ．CPU

Ⅱ．内存储器

Ⅲ．光存储器

Ⅳ．打印机

A.Ⅰ和ⅡB.Ⅰ、Ⅱ和ⅢC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅱ、Ⅲ和Ⅳ

29.原型化项目管理一般有四方面的内容，其中最复杂的问题是

A.估计过程B.费用重新分配C.变化控制D.活动停止

30.在信息系统开发方法中，不属于结构化方法指导思想的是

A.面向用户，进行可行性论证

B.强调系统观点，自底向上进行分析

C.分阶段工作，强调各阶段有规范完整的文档

D.充分估计变化因素，强调模块化结构

四、单选题(0题)31.在调查的基础上进行分析，建立新的信息系统的逻辑模型，即确定新系统的功能，解决新系统应该“做什么”的问题。这是结构化方法中哪个阶段的任务?

A.初步调查B.可行性分析C.详细调查D.系统的逻辑设计

五、单选题(0题)32.中断过程分为：第一步关中断、取中断源，第二步保留现场，第四步恢复现场，第五步开中断、返回。其中第三步是

A.转中断服务程序B.将外设要求排队C.记录时钟D.捕捉故障

六、单选题(0题)33.黑客的主要攻击手段包括()。

A.社会工程攻击、蛮力攻击和技术攻击B.人类工程攻击、武力攻击及技术攻击C.社会工程攻击、系统攻击及技术攻击

参考答案

1.B

2.C解析：在S中，外码A的值为21和11都是R中A的有效值，外码的值可以为空(NULL)，所以违背参照完整性规则的元组是(33,33)。

3.A

4.B

5.A

6.A

7.D

8.B

9.C解析：管理信息系统的功能很多，最基本的功能应该是通过提供反馈信息监测和控制企业的业务运行状况，并及时做出调整，因此监测企业运行情况，实时掌握企业运行动态，尤其是对企业的关键部门或关键生产环节进行重点监控，包括财务监控、库存监控等，控制企业行为，帮助企业实现预定目标是管理信息系统最基本的功能。而支持企业决策，预测企业未来等功能并不是必需的，这些应当属于决策支持系统的基本功能。

10.A

11.客户机服务器或客户/服务器或Client/Server或C/S客户机服务器或客户/服务器或Client/Server或C/S解析：本题考查WWW的概念。WWW提供一种高级浏览器服务，采用客户机/服务器模式。WWW服务器程序是信息的提供者，在用户的计算机上运行WWW客户程序，帮助用户完成信息查询。当用户激活一个“链接”后，服务器通过使用HTTP送回约定好格式的文件来做出响应，客户机通过一个浏览器来显示响应信息。

12.结构化分析结构化分析解析：软件工程学的SA方法的“SA”是英文“StructuredAnalysis”的缩写，中文为“结构化分析”。

13.实体—联系或E-R实体—联系或E-R解析：表达概念没计的工具最著名、最实用的是E-R图方法，即实体—联系方法。它采用实体—联系模型将现实世界的信息结构统一为实体、属性以及实体之间的联系来描述。

14.企业模型企业模型解析：Martin给出了企业信息工作的技术模型，而在此模型的最底两层是建立企业模型和信息资源的战略规划。

15.层次性层次性解析：数据流程图具有层次结构，即较高层次图上描述不具体的处理应有较低层次的图来细化，直到底层图的处理足够清晰。

16.对话或接口对话或接口

17.管理信息系统管理信息系统

18.信息资源管理信息资源管理解析：BSP认为应该将数据作为一种资源来进行管理，即信息资源管理(IRM)，信息资源管理的基本内容包含三个主题，它们是：①资源管理的方向和控制，要从整个企业管理的角度全面来分析资源的管理。②建立企业信息资源指导委员，负责制定方针政策，控制和监督信息资源功能的实施。③信息资源的组织机构。其主要功能是从事数据的计划和控制，数据获取以及数据的经营管理，并包括企业应用系统的开发。

19.未授权或非法未授权或非法

20.关系关系

21.C解析：分析人员将从现实环境中了解的事实用数据流图形式表示出来，这些数据流图说明了当前的系统是怎么运行的。

22.C

23.A解析：可行性研究的目的在于用最小的代价确定在问题定义阶段确定的系统的目标和规模是否现实。

24.B解析：认证是防止对系统进行主动攻击的重要手段,常用的技术有数字签名技术、身份识别技术、信息的完整性校验技术等,最常用的是账户名/口令认证技术。

25.A解析：系统分析的内容有对现行系统现状的调查说明，新系统的目标及逻辑模型，系统设计与实施的初步计划。

26.C解析：从管理层次上一般可以将信息资源分为宏观管理和微观管理两种层次。宏观层次是由国家和各级政府的信息管理部门运用法律、行政、经济等手段来实施;微观层次主要由企业等基层来实施。

27.B

28.A

29.C解析：由于原型化的影响，项目管理一般有四方面的内容：估计过程、费用重新分配、变化控制和活动停止。其中最复杂的问题是变化控制。

30.B解析：结构化方法的指导思想之一是强调运用系统的观点,即全局的观点对企业进行分析,自上而下,从粗到精,将系统逐层、逐级分解,最后进行综