2021年山东省日照市全国计算机等级考试信息安全技术测试卷一(含答案)

2021年山东省日照市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.包过滤技术与代理服务技术相比较()。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响

D.代理服务技术安全性高，对应用和用户透明度也很高

2.以下关于计算机病毒的特征说法正确的是：()。A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

3.IPSeC协议工作在____层次。

A.数据链路层B.网络层C.应用层D.传输层

4.计算机软件分系统软件和应用软件两大类，其中处于系统软件核心地位的是()。

A.数据库管理系统B.操作系统C.程序语言系统D.网络通信软件

5.云安全中，()是可靠性的一个重要因素。

A.可用性B.机密性C.完整性D.不可否认性

6.以下关于混合加密方式说法正确的是：()。

A.采用公开密钥体制进行通信过程中的加解密处理

B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信

C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信

D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点

7.软件工程的结构化生命周期方法，将软件生命周期划分为计划、开发和运行三个时期，下述工作应属于软件开发时期内容的是

Ⅰ．需求分析

Ⅱ．可行性研究

Ⅲ．总体设计

A.ⅠB.Ⅰ和ⅡC.Ⅱ和ⅢD.Ⅰ和Ⅲ

8.在下面关于操作系统文件管理的叙述中，不正确的是

A.顺序文件可以随机存取

B.在文件系统中，打开文件是指将文件控制块调入内存

C.文件控制块中保存了文件索引表的全部内容

D.文件目录一般存放在外存上

9.下述关于安全扫描和安全扫描系统的描述错误的是____。

A.安全扫描在企业部署安全策略中处于非常重要地位

B.安全扫描系统可用于管理和维护信息安全设备的安全

C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

D.安全扫描系统是把双刃剑

10.数据库管理系统提供的DDL语言的功能是()

A.实现对数据库的检索、插入、修改与删除

B.描述数据库的结构和为用户建立数据库提供手段

C.用于数据的安全性控制、完善性控制和并发控制

D.提供数据初始装入、数据转储、数据库恢复和数据库重新组织等手段

二、2.填空题(10题)11.原型法是将原型作为对现实的一个【】解答，从而使系统开发风险达到较为满意的程度。

12.为保证信息系统开发成功，正确的【】和正确的开发策略(方法)是不可少的。

13.应用原型化策略是指对系统的基本需求理解后，快速实现系统对雏形作为最初系统的模型。然后，用它不断与用户沟通。随着项目参加者对问题及可能的答案的理解程度的加深，模型被逐步地【】和扩充，直至系统建成投入运行。

14.定义应用需求的原型生命周期应是一个迭代过程，而其迭代工作量主要集中在【】。

15.三层客户机/服务器结构中的三个层次分别是浏览器、【】和数据库服务器。

16.复制数据、子集数据和重组数据中数据，相同内容可以存放在两个或者更多的机器中，这样，保持【】是设计中的重要问题。

17.结构化分析与设计方法，一般是通过系统分析来建立信息系统的【】，再通过系统设计来建立信息系统的物理模型。

18.数据转储是【】中采用的基本技术。

19.BSP方法能帮助企业形成信息系统的______和控制机制，改善对信息和数据处理资源的使用，从而成为开发企业信息系统的有效方法之一。

20.供测试用的一组输入数据，被称为是一组______。

三、1.选择题(10题)21.BSP将数据作为一种资源进行管理，下面哪项不属于BSP的管理范围?

A.数据共享B.数据一致C.数据安全D.分布数据处理

22.在SQL中，“基本表”对应于数据库三级模式结构的

A.模式B.内模式C.外模式D.存储文件

23.认证(Authentication)是防止()攻击的重要技术。A.主动B.被动C.黑客D.偶然

24.在软件生命周期法中，用户的参与主要在()。

A.软件维护期B.软件开发期C.整个软件生命周期过程中D.软件定义期

25.数据库管理技术发展过程中，文件系统与数据库系统的重要区别是数据库系统具有()。

A.数据可共享B.数据无冗余C.特定的数据类型D.有专门的数据管理软件

26.计算机病毒是侵入计算机系统并具有潜伏、传播和破坏能力的()。

A.生物B.程序C.指令D.细菌

27.下列关于信息系统建设中组织和领导的原则，正确的是

A.项目领导小组的组长应由系统分析员担任

B.项目开发小组应由计算机软件和网络人员组成

C.必须动员全部管理人员支持

D.系统规划的领导者由本企业最高领导人员担任

28.若关系R和S，T如下图所示，则是执行了哪种操作才得到T?

A.

B.

C.

D.

29.以下是关于文档基本要求的描述：

Ⅰ．严格性

Ⅱ．完备性

Ⅲ．全面性

Ⅳ．合理性

Ⅴ．准确性

结构化信息系统分析与设计方法要求生命周期各阶段完成的文档应该满足()要求。

A.Ⅰ、Ⅱ、ⅢB.Ⅰ、Ⅱ、ⅣC.Ⅰ、Ⅱ、ⅤD.Ⅱ、Ⅳ、Ⅴ

30.J.Martin认为，在企业的环境中最稳定的因素是什么?()

A.过程B.活动C.人员D.数据

四、单选题(0题)31.以下算法中属于非对称算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

五、单选题(0题)32.下列关于防火墙的错误说法是____。

A.防火墙工作在网络层B.对IP数据包进行分析和过滤C.重要的边界保护机制D.部署防火墙，就解决了网络安全问题

六、单选题(0题)33.以下关于数据字典的描述中，不正确的是

A.数据字典是系统分析阶段的工具

B.数据字典有助于改进分析人员和用户间的通信

C.数据字典是应用系统中数据库设计的基础

D.数据字典是系统物理模型的一个重要组成部分

参考答案

1.B

2.C

3.B

4.B解析：计算机软件分系统软件和应用软件两大类，操作系统处于系统软件核心地位。因为操作系统能有效地组织和管理计算机系统中的硬件及软件资源，合理地组织计算机工作流程，控制程序的执行，并向用户提供各种服务功能，使得用户能够灵活、方便、有效地使用计算机，使整个计算机系统能高效地运行。

5.A

6.B

7.D解析：软件开发时期包括设计和实现两大任务，其中细分为：需求分析、总体设计、详细设计、编码和测试五个阶段，而可行性研究属于计划时期的内容。

8.C解析：选项A中，如果顺序文件的记录是等长的，那么，该顺序文件既可按顺序存取，也可随机存取；选项B中，打开文件就是将该文件的文件控制块FCB从外存拷贝到内存中；选项C中，文件控制块FCB是完成文件按名存取功能及系统对文件实施有效管理和控制的依据，它包含了该文件的文件名、长度、逻辑结构、物理结构、存取控制信息及其他信息等所有与文件有关的说明，而不是文件索引表的全部内容，因为文件索引表包含每个记录的关键字值及存放位置；选项D中，文件目录是存放各文件控制块的文件，它通常存放在外存上。因此，选项A、B、D都是正确的，而选项C是不正确的。

9.B

10.B解析：数据库管理系统提供的DDL的功能是数据定义功能,描述数据库的结构和为用户建立数据库提供手段,故本题选择B;选项A是数据操作功能;选项C是数据库的运行管理功能;选项D是数据库的建立和维护功能。

11.近似或模拟近似或模拟解析：原型化方法的假设比预先定义方法能提供更开明的策略，如能把原型作为对现实的一个近似的解答而接受，那么就能通过进一步的完善，使生命周期的费用、实现的进度以及项目的风险达到较为满意的程度。

12.方法论和方法方法论和方法解析：信息系统建设作为一项复杂的社会和技术工程，要保证系统建设从一开始就可行且有效，保障开发成功，从根本上来说，最重要的是要有正确的方法论和开发策略。

13.细化细化解析：应用原型化策略是指对系统的基本需求理解后，快速实现系统对雏形作为最初系统的模型。然后，用它不断与用户沟通。随着项目参加者对问题及可能的答案的理解程度的加深，模型被逐步地细化和扩充，直至系统建成投入运行。

14.开发模型开发模型解析：开发工作模型目的是建立原型的初始方案，必须提交一个有一定深度和广度的工作模型，以便进行有意义的讨论，并从它开始迭代。

15.Web服务器Web服务器解析：三层客户机/服务器结构中的三个层次分别是浏览器、应用服务器和数据库服务器。

16.多个副本的同步多个副本的同步解析：在各种数据中，相同内容可以存放在两个或多个机器中，这样，保持多个副本的同步是设计中的重要问题，即当一个副本中的某个数据值发生改变时，在其他副本中相应值是否能够同步改变。

17.逻辑模型逻辑模型解析：逻辑模型即信息系统的功能模型描述了系统的总体构成、子系统划分和子系统的功能模块，并包括各子系统的业务流程和数据流程以及相关的数据定义和结构。一般是在系统分析阶段建立的。

18.数据恢复数据恢复解析：数据库系统中可能发生各种各样的故障，大致可以分为以下几类：事务内部的故障、系统故障，介质故障和计算机病毒。这些故障会影响到数据库中数据的正确性，甚至破坏数据库，使数据库中数据全部或部分丢失，因此数据库管理系统必须具有把数据库从错误状态恢复到某个一致性状态的功能，这就是数据库的恢复。恢复机制涉及的两个关键问题是：

①如何建立冗余数据。

②如何利用这些数据实施数据库恢复。

数据转储是数据库恢复中采用的基本技术。所谓转储即DBA定期地将整个数据库复制到磁带或另一个磁盘上保存起来的过程。转储可以分为动态和静态两种形式，也可以分为海量转储和增量转储两种形式。

19.规划规划

20.测试用例测试用例

21.D解析：BSP是企业系统规划(BusinessSystemsPlanning)的英文缩写。BSP将数据作为一种资源进行管理，主要管理数据共享、数据一致性、数据安全性等，而分布数据管理属于战略数据规划的内容。

22.A解析：在SQL中，模式对应于“基本表”，内模式对应于“存储文件”，外模式对应于“索引”和部分基本表。

23.A认证是防止主动攻击的重要技术，它对于开放环境中的各种信息系统的安全有重要作用。认证是指验证一个最终用户或设备的声明身份的过程，即认证建立信息发送者或接收者的身份。它主要解决的是网络通信过程中通信双方的身份认可。

24.D解析：在软件生命周期法中，用户的参与主要在软件定义期。

25.C解析：在数据库管理技术发展过程中，文件系统与数据库系统的重要区别是数据库系统具有特定的数据类型。

26.B

27.D解析：本题考查信息系统建设中的组织和领导的原则。项目领导小组选定系统分析员和任命研制组组长，故选项A不符合题意：项目开发小组还应包括企业高层管理者、精通业务的专业人员、咨询专家等，故选项B不符合题意；选项C的说法太绝对，不相关的管理人员是不需要动员的，该说法是不正确的。选项D即最高领导参与原则，故本题选择D。

28.A解析：这是个连接运算通过关系代数运算可以得到的结果。观察C和E的比较，可知A是正确的。

29.C

30.D解析：企业中最稳定的因素，又是企业所有运行活动的数字化表征是