2021-2022学年湖南省邵阳市全国计算机等级考试信息安全技术真题一卷（含答案）

2021-2022学年湖南省邵阳市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在()模式下，用户工作界面是通过浏览器来实现的。

A.C/SB.S/CC.S/BD.B/S

2.可能给系统造成影响或者破坏的人包括()。

A.所有网络与信息系统使用者B.只有黑客C.只有跨客

3.数据管理技术的发展是与计算机技术及其应用的发展联系在一起的，经历了由低级到高级的发展过程。分布式数据库、面向对象数据库等新型数据库是属于哪个阶段?()

A.人工管理阶段B.文件系统阶段C.数据库系统阶段D.高级数据库技术阶段

4.以网络为本的知识文明人们所关心的主要安全是()。

A.人身安全B.社会安全C.信息安全

5.设备的安装、软件的开发、操作人员的培训以及数据的准备。在人员及设备基本齐备的情况下，系统将按自顶向下的方式开发，逐步完善?试验进行，直至新系统交付试用或使用。这是结构化方法中哪个阶段的任务?

A.可行性分析B.系统的逻辑设计C.系统实施D.系统的物理设计

6.在实现企业信息系统时，必须把主题数据库组合或者划分成若干可以实现的

A.子系统B.项目C.计划任务D.过程

7.IPSeC协议中涉及到密钥管理的重要协议是()。

A.IKEB.AHC.ESPD.SSL

8.信息系统的结构化设计(SD)方法中，一般分为总体设计和详细设计两阶段，其中总体设计主要是建立

A.软件结构B.软件流程C.软件模型D.软件模块

9.第一次出现"HACKER"这个词是在()。

A.BELL实验室B.麻省理工AI实验室C.AT&T实验室

10.下面哪一个情景属于授权(Authorization)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

二、2.填空题(10题)11.数据管理技术随着计算机技术的发展而发展，一般可以分为四个阶段：人工管理阶段、文件系统阶段、______和高级数据库技术阶段。

12.数据是企业中最【】的因素，它又是企业所有运行活动的数字化表征。

13.设有关系R(A，B，C，D，E)，各属性函数依赖集合有F{A→B，B→C，C→D，C→E}，若把关系R分解为R1(A，B，C)和R2(C，D，E)，则R1属于第【】范式。

14.建立企业MIS的基础工作首先应该是建立企业的【】系统。

15.大部分工程都在投入大量资源之前，使用原型来控制______和______某种设想的正确性和可行性。

16.CIMS的研究包含了信息系统的主要研究内容，因而也是计算机信息系统的一个主要研究和发展方向，它的目标是对设计、制造、管理实现______。

17.系统分析员既是系统开发的分析与设计者，又是系统实施的______。

18.数据模型通常由3部分组成，它们是【】、数据操作和完整性约束。

19.OMT方法是支持软件系统整个生命周期的开发，由分析、【】和对象设计三个阶段组成。

20.利用原型化方法开发信息系统大致要经过确定用户基本需求、开发初始原型(或工作原型)、分析/评价原型系统、______等四个步骤。

三、1.选择题(10题)21.分布式数据的形式多样化，下列()形式有同步设计的问题。

Ⅰ．子集数据

Ⅱ．复制数据

Ⅲ．划分数据

Ⅳ．独立模式数据

Ⅴ．重组数据

A.Ⅰ、Ⅱ和ⅢB.Ⅲ、Ⅳ和ⅤC.Ⅳ和ⅤD.Ⅰ、Ⅱ和Ⅴ

22.可行性研究的目的是用最小的代价在尽可能短的时间内确定问题的

A.人员配置B.具体实施过程C.时间长短D.能否解决

23.提高模块的______，使得当修改或维护模块时，可减少把一个模块的错误扩散到其他模块中去的机会。

A.耦合性B.独立性C.内聚性D.共享性

24.电子数据处理系统(EDP)、管理信息系统(MI)、决策支持系统(DSS)，一般来讲它们之间的关系应该是()。

A.DSS依赖于MIS，MIS依赖于EDP

B.MIS依赖于DSS，DSS依赖于EDP

C.EDP依赖于MIS，MIS依赖于DSS

D.DSS依赖于MIS，EDP依赖于MIS

25.管理信息系统的功能很多，在如下所列功能中，一般认为不属于管理信息系统功能的是

A.数据处理功能B.事务处理功能C.辅助决策功能D.办公自动功能

26.战略数据规划的主要目标是分析、组织、建立稳定的数据结构，规划各种()的知识步骤和分布结构、分布策略，为企业管理计算机化打下了坚实的基础。

A.数据文件(DataFiles)

B.应用数据库(ApplicationDataBases)

C.主题数据库(SubjectDataBases)

D.信息检索系统(InformationRetrievalSystems)

27.结构化系统分析与设计中的详细设计包括

Ⅰ．代码设计

Ⅱ．逻辑设计

Ⅲ．输入输出设计

Ⅳ．模块设计和功能设计

Ⅴ．程序设计

Ⅵ，数据库文件设计

A.Ⅰ，Ⅱ，Ⅲ和ⅣB.Ⅲ，Ⅳ，Ⅴ和ⅥC.Ⅰ，Ⅲ，Ⅳ和ⅥD.Ⅱ，Ⅲ，Ⅳ和Ⅵ

28.原型化方法是软件开发中一类常用的方法，它与结构化方法相比较，更需要

A.明确的需求定义B.完整的生命周期C.较长的开发时间D.熟练的开发人员

29.输入设计应该遵循一定的原则，下列哪项不属于输入设计应该遵循的原则?

A.保持满足输入要求的最低量B.避免重复输入C.使输人数据直接满足处理的要求而无需转换D.保证输入数据的速度

30.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用如下所列的哪种技术来实现?

A.指针B.游标C.数组D.栈

四、单选题(0题)31.关于入侵检测技术，下列描述错误的是()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

五、单选题(0题)32.C、I、A三要素中不包含()。

A.机密性B.完整性C.可用性D.不可否认性

六、单选题(0题)33.包过滤技术与代理服务技术相比较()。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响

D.代理服务技术安全性高，对应用和用户透明度也很高

参考答案

1.D

2.A

3.D解析：分布式数据库、面向对象数据库等都是新型的数据库，属于第三代数据库系统即高级数据库技术阶段。

4.C

5.C解析：系统实施阶段包括四项彼此配合同步进行的工作，即设备的安装、软件的开发、操作人员的培训以及数据的准备。在人员及设备基本齐备的情况下，系统将按自顶向下的方式开发，逐步完善，试验进行，直至新系统交付试用或使用。

6.A解析：主题数据库与BSP方法中的数据类是相同的概念，当给出许多主题数据库及业务活动过程后，在实现企业信息系统时，必须把这些主题数据库组合或划分成可以实现的子系统。从方法论的角度我们可以引用BSP方法中子系统划分的过程来实现主题数据库到子系统的划分。

7.A

8.A解析：总体设计过程通常由两个主要阶段组成：系统设计，即确定系统的具体实现方案；结构设计，即确定软件结构。

9.B

10.B

11.数据库系统阶段数据库系统阶段

12.稳定或基本或重要稳定或基本或重要解析：在一个企业中，生产、销售、物资、人事和财务等数据是实现MIS、DSS和OA的基础，没有数据的系统不可能给企业带来效益。只要企业的经营方向和业务不改变，数据永远是企业的财富。数据是描述现实世界事务的符号记录，因此是最基本、稳定或者重要的因素。

13.2NF2NF解析：关系R的所有属性都不可再分，所以R1属于1NF，R1(A，B，C)存在着函数依赖集合{A→B，B→C}，由A→B，B→C可推出A→C，即关系R1的每个非主属性B，C都完全依赖于主码A，所以R1属于2NF；由于A→C是传递依赖，所以R1不属于3NF。

14.网络网络解析：建立企业MIS的基础工作首先应该是建立企业的网络系统。

15.风险检验风险,检验

16.全盘自动化全盘自动化

17.组织者和领导者组织者和领导者

18.数据结构数据结构解析：数据模型通常都是由数据结构、数据操作和数据完整性约束3个部分组成。①数据结构用于描述系统的静态特性。②数据操作用于描述系统的动态特性，它是指对数据库中各种对象(型)的实例(值)允许执行的操作的集合，包括操作及有关的操作规则。⑧数据完整性约束是一组完整性规则的集合，用以限定符合数据模型的数据库状态以及状态的变化，以保证数据的正确、有效和相容。

19.系统设计系统设计解析：OMT方法是支持软件系统整个生命周期的开发，由分析、系统设计和对象设计三个阶段组成。分析阶段：主要解决需求的模型化，使需求者与开发者之间建立一致的基础；系统设计阶段：决定系统的体系结构；对象设计：经过反复的分析提炼、优化分析模型后，产生一个比较实用的设计。

20.修正和改进原型修正和改进原型

21.D

22.D解析：可行性研究的目的在于用最小的代价确定在问题定义阶段确定的系统的目标和规模是否现实，所确定的问题是否可以解决，系统方案在经济上、技术上和操作上等方面是否可以接受。

23.B解析：把系统分解为模块时应该遵守的指导思想，称为信息隐藏。这一指导思想的目的，是为了提高模块的独立性，当修改或维护模块时减少把一个模块的错误扩散到其他模块中去的机会。

24.A

25.D解析：办公自动化功能是属于办公自动化系统。

26.C

27.C解析：系统的详细设计包括代码设计、输入输出设计、模块设计、数据存储设计。逻辑设计属于系统分析阶段的工作，程序设计属于系统实施阶段的工作。[考点链接]详细设计的任务、详细设计用到的工具。

28.D解析：原型化方法实现的基础是有富有经验的原型化人员和有较完善的系统开发工具和建造系统的环境。[考点链接]系统开发方法的选择、系统设备、