2021年云南省丽江市全国计算机等级考试信息安全技术模拟考试(含答案)

2021年云南省丽江市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.Telnet服务自身的主要缺陷是()

A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录

2.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于____措施。A.保护B.检测C.响应D.恢复

3.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

4."DES是一种数据分组的加密算法,DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度"()。

A.56位B.64位C.112位D.128位

5.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的()。

A.专控保护级B.监督保护级C.指导保护级D.自主保护级

6.SSL指的是：()。

A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议

7.战略数据规划方法将产品、服务及资源的生命周期划分为四个有序的阶段，其顺序应该是

A.获得、计划、管理、终结B.计划、获得、管理、终结C.管理、计划、获得、终结D.计划、管理、获得、终结

8.根据《计算机信息系统国际联网保密管理规定》的规定，保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批()。

A.领导责任制B.专人负责制C.民主集中制D.职能部门监管责任制

9.以下算法中属于非对称算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

10.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题()。

A.微软公司软件的设计阶段的失误

B.微软公司软件的实现阶段的失误

C.系统管理员维护阶段的失误

D.最终用户使用阶段的失误

二、2.填空题(10题)11.原型化的策略能够用于快速建立原型以及【】。

12.利用二维表表示数据及其联系的数据库是【】数据库。

13.应用软件的设计从管理方面来分，有两个层次。其中，代码设计、输入输出设计、过程设计，界面设计等属于【】。

14.衡量信息系统成功与否的标准是系统是否投入使用和产生【】。

15.原型化方法不过份强调系统开发的阶段划分，也不刻意追求事先完全认清信息需求，而是在逐步实现的过程中完成系统的定义，显然它使用了这种______技术克服了传统生命周期方法事先严格定义需求、缺乏弹性、开发周期过长的缺陷，同时也减小了系统开发的风险。

16.J.Martin指出，企业模型应具有完整性、适用性和【】性。

17.过程定义是企业资源管理所需要的逻辑相关的一组活动和【】。

18.原型法最大的特点在于，只要有一个初步的理解，就快速地加以实现，随着项目理解的深入，模型被逐步扩充和【】。

19.数据库管理系统(DBMS)提供数据库操纵语言(DML)及它的翻译程序，实现对数据库数据的操作，包括数据插入、删除、更新和【】。

20.一般将中断源分成两大类：强迫性中断和自愿性中断。其中，强迫性中断包括输入/输出中断、硬件故障中断、时钟中断、控制台中断和______。

三、1.选择题(10题)21.信息系统逻辑模型不包括

A.系统的总体结构图B.业务流程图C.模块结构图D.数据概念结构图

22.系统分析阶段产生的文档是系统说明书，以下项目中哪些是该文档的主要内容?

Ⅰ．应用软件的需求分析报告

Ⅱ．应用软件和数据库设计报告

Ⅲ．系统运行环境和软件、硬件配置报告

Ⅳ，系统运行平台的需求和分析报告

Ⅴ．系统的网络与通信的需求分析报告

A.Ⅰ，Ⅱ和ⅢB.Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅲ和ⅣD.Ⅰ，Ⅳ和Ⅴ

23.在下列的SQL语句中，属于数据控制语句的是哪些?

Ⅰ．CREATE

Ⅱ．SELECT

Ⅲ．UPDATE

Ⅳ．GRANT

Ⅴ．DROP

Ⅵ．DELETE

Ⅶ．ALTER

Ⅷ．INSERT

Ⅸ．REVOKE

A.Ⅰ，Ⅴ，Ⅵ和ⅦB.Ⅳ和ⅨC.Ⅱ，Ⅲ，Ⅵ和ⅧD.Ⅰ，Ⅴ和Ⅶ

24.结构化分析方法是一种面向下列哪项的需求分析方法?

A.对象B.数据结构C.数据流D.控制流

25.数据库管理系统(DBMS)是一种()软件。

A.编辑B.会话C.应用D.系统

26.网络管理是网络得以正常运行的保证。下列说法中，哪一个是正确的?

A.一个好的网络管理人员可以保证一个与开放的Intemet连接的网络不被攻击

B.实际网络系统的漏洞主要在用户自己开发的应用软件上

C.网络中的数据的安全一般是由操作系统、数据库管理系统、应用软件与网络管理软件、网络设备与防火墙共同保证

D.网络防病毒软件的主要功能是对文件服务器进行查毒扫描、检查

27.BSP方法包括很多研究步骤，其中“确定企业资源管理中所需要的、逻辑上相关的决策和活动”是属于下列哪个步骤完成的任务?

A.定义企业过程B.定义数据类C.分析现行系统D.定义信息总体结构

28.信息结构图足BSP对企业长期数据资源规划的图形表示，下述

Ⅰ．每一系统的范围Ⅱ．产生、控制和使用的数据

Ⅲ．系统与系统的关系Ⅳ．对给定过程的支持

Ⅴ．子系统间的数据共享

哪些是结构图所能勾画出的内容

A.Ⅰ到ⅢB.Ⅱ到ⅣC.Ⅲ到ⅤD.Ⅰ到Ⅴ

29.信息系统开发的技术可行性主要考虑的内容除硬件、软件的功能、性能以外，还有

A.开发商的能力和信誉B.咨询商的经验和素质C.技术人员的素质和水平D.产品先进性和成熟性

30.识别数据类的目的是

Ⅰ．识别在建立信息总体结构中要使用的数据类

Ⅱ．了解企业目前支持企业过程的数据的准确性、提供的及时性和可得性

Ⅲ．查明目前的和潜在的数据共享关系

Ⅳ．确定各个过程产生、使用、缺少哪些数据

Ⅴ．发现需要改进的系统

Ⅵ．确定企业的数据政策

Ⅶ．估算数据量以考虑存储空间的大小

A.Ⅱ、Ⅳ和ⅥB.Ⅰ、Ⅲ、Ⅴ和ⅦC.Ⅱ、Ⅲ、Ⅳ、Ⅴ、Ⅵ和ⅦD.Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ和Ⅵ

四、单选题(0题)31.是云数据中心网络的核心问题()。

A.网络利用率B.带宽压力C.数据转发D.数据存储

五、单选题(0题)32.以下不应该作为软件设计遵循的准则的是

A.降低模块的内聚度，提高模块的耦合度

B.模块规模适度

C.深度、宽度、扇入和扇出要适当

D.模块的作用范围应保持在该模块的控制范围内

六、单选题(0题)33.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的____。

A.强制保护级B.监督保护级C.指导保护级D.自主保护级

参考答案

1.C

2.B

3.A

4.D

5.A

6.B

7.B解析：产品/服务和其他支持性资源的四个阶段的生命周期，常常用来逻辑地识别和组合过程。其生命周期的四个阶段是：

第一阶段：需求、计划、度量和控制。

第二阶段：获取和实现。

第三阶段：经营和管理。

第四阶段：回收和分配。

8.A

9.B

10.C

11.原型改进原型改进解析：原型化的策略能够用于快速建立原型以及原型改进。

12.关系关系解析：关系模型的数据结构单一。在关系模型中，现实世界的实体以及实体间的各种联系均用关系来表示。在用户看来，关系模型中的数据的逻辑结构是一个二维表。

13.详细设计详细设计解析：结构化方法系统设计的内容可以分为两个层次：总体设计和详细设计。总体设计的主要任务是描述、组织和构造新系统的体系结构。包括软件体系结构设计、信息系统体系结构设计、网络设计、数据库设计等内容；详细设计属于低层设计，包括代码设计、输入设计，输出设计。界面设计、应用程序设计等。

14.效益效益解析：衡量信息系统成效的第一标准应该是系统是否投入使用，因为再好的系统如果不用就等于没有。而使用了的系统，衡量成功与否应该视其效益。没有效益的系统当然也不能算是完全成功的系统。

15.动态定义动态定义

16.持久持久解析：J.Martin指出，企业模型应具有的特性：完整性、适用性和持久性。

17.决策决策解析：企业过程定义是BSP方法中一项重要内容。企业过程定义为在企业资源管理中所需要的、逻辑上相关的一组决策和活动。

18.细化细化解析：原型方法最大的一个特点在于，只要有一个初步的理解，就快速地加以实现，第一个模型就作为以后各方之间的通信的一个基础，随着项目参加者对问题理解程度的加深，模型被逐步地细化和扩充，直至系统建成投入运行。

19.查询查询

20.程序性中断程序性中断解析：一般将中断源分为强迫性中断和自愿性中断两类。强迫性中断大致有如下几种：输入/输出中断、硬件故障中断、时钟中断、控制台中断和程序性中断。自愿性中断又称访管中断。

21.C解析：本题考查信息系统逻辑模型的内容。逻辑模型就是信息系统的功能模型，主要描述系统的总体构成、子系统划分和子系统的功能模块，还包括各子系统的业务流程和数据流程以及相关的数据定义和结构，具体内容包括系统的总体结构图、业务流程图、数据流程图、数据字典、数据概念结构图、基本处理说明等。模块结构图属于系统设计部分的内容，不属于信息系统逻辑模型。故本题选择C。

22.D解析：系统规格说明书中包括三个方面的内容，即应用软件所应该具备的功能和非功能需求(应用软件需求分析报告)、应用所提供的软件和硬件条件以及它们的结构和配置分析(系统运行平台的需求和分析报告)、对网络和通信的需求(系统的网络与通信的需求和分析报告)。考点链接：目标分析、环境分析、业务分析、数据分析、效益分析。

23.B解析：CREATE是建立基本表，属于定义语句。SELECT是查询、UPDATE是数据更新、DROP是把做删除标记的记录删除、DELETE是删除、ALTER是修改、INSERT是插入，这些属于数据操纵功能。GRANT和REVOKE是授予和回收权限，属于数据控制语句。

24.C解析：分析人员将从现实环境中了解的事实用数据流图形式表示出来，这些数据流图说明了当前的系统是怎么运行的。

25.D解析：数据库管理系统是指能对计算机中所存放的大量数据进行管理和控制的一种系统软件。

26.C

27.A解析：定义企业过程为在企业资源管理中所需要的、逻辑上相关的一组决策和活动；定义数据类是要识别和定义由定义企业过程产生、控制和使用的数据；分析现行系统是弄清目前的数据处理如何支持企业，进而对将来的行动提出建议；定义信息总体结构是对目前情况的研究转向对将来计划的综合的主要步骤。

28.D解析：为识别要开发的信息系统及其子系统，要用表达数据对系统所支持的过程之间的关系的图来定义出信息结构。结构图勾画出：①每一系统的范围。②产生、控制和使用的数据。③系统与系统的关系。④对给定过程的支持；⑤子系统间的数据共享。信息结构图是企业长期数据资源规划的图形表示，是现在和将来信息系统开发和运行的蓝图。

29.C解析：技术可行性分析就是根据现有的技术条件，确定是否能完成系统规定的目标的功能要求，这是因为系统目标和功能受技术条件和技术人员水平制约。技术可行性主要考虑硬件(包含计算机、通信设备及外围设备和功能和性能要求)、能源和环境、辅助设备及备品配件等技术手段以及技术人员的素质和水平能否支持和实现系统目标和功能要求。

30.D解析：数据类是指支持企业所必要的逻辑上相关的数据。识别数据类的目的是：

①了解目前支持企业过程的数据的准确度和及时性。

②识别在建立信息总体结构中要使用的数据类。

③企业过程间目前的和潜在的数据共享的发现。

④识别各个过程产生和使用了什么样的数据。

⑤识别缺少哪些数据。

⑥发现需要改进的系统。

⑦确定企业的数据政策。

31.B

32.A解析：模块耦合性是模块独立性的重要度量因素之一，耦合是软件结构中各模块之间相互连接的一种度量，耦合强弱取决于模块间接口的复杂程度，进入或访问一个模块的点及通过接口的数据。内聚是从功能角度来衡量模块的联系，其描述的是模块内的功能联系。好的软件结构应该使模块间的耦合度尽可能低，而模块的内聚度尽可能高，从而使模块具有较高的独立性。

33.A2021年云南省丽江市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.Telnet服务自身的主要缺陷是()

A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录

2.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于____措施。A.保护B.检测C.响应D.恢复

3.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

4."DES是一种数据分组的加密算法,DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度"()。

A.56位B.64位C.112位D.128位

5.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的()。

A.专控保护级B.监督保护级C.指导保护级D.自主保护级

6.SSL指的是：()。

A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议

7.战略数据规划方法将产品、服务及资源的生命周期划分为四个有序的阶段，其顺序应该是

A.获得、计划、管理、终结B.计划、获得、管理、终结C.管理、计划、获得、终结D.计划、管理、获得、终结

8.根据《计算机信息系统国际联网保密管理规定》的规定，保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批()。

A.领导责任制B.专人负责制C.民主集中制D.职能部门监管责任制

9.以下算法中属于非对称算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

10.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题()。

A.微软公司软件的设计阶段的失误

B.微软公司软件的实现阶段的失误

C.系统管理员维护阶段的失误

D.最终用户使用阶段的失误

二、2.填空题(10题)11.原型化的策略能够用于快速建立原型以及【】。

12.利用二维表表示数据及其联系的数据库是【】数据库。

13.应用软件的设计从管理方面来分，有两个层次。其中，代码设计、输入输出设计、过程设计，界面设计等属于【】。

14.衡量信息系统成功与否的标准是系统是否投入使用和产生【】。

15.原型化方法不过份强调系统开发的阶段划分，也不刻意追求事先完全认清信息需求，而是在逐步实现的过程中完成系统的定义，显然它使用了这种______技术克服了传统生命周期方法事先严格定义需求、缺乏弹性、开发周期过长的缺陷，同时也减小了系统开发的风险。

16.J.Martin指出，企业模型应具有完整性、适用性和【】性。

17.过程定义是企业资源管理所需要的逻辑相关的一组活动和【】。

18.原型法最大的特点在于，只要有一个初步的理解，就快速地加以实现，随着项目理解的深入，模型被逐步扩充和【】。

19.数据库管理系统(DBMS)提供数据库操纵语言(DML)及它的翻译程序，实现对数据库数据的操作，包括数据插入、删除、更新和【】。

20.一般将中断源分成两大类：强迫性中断和自愿性中断。其中，强迫性中断包括输入/输出中断、硬件故障中断、时钟中断、控制台中断和______。

三、1.选择题(10题)21.信息系统逻辑模型不包括

A.系统的总体结构图B.业务流程图C.模块结构图D.数据概念结构图

22.系统分析阶段产生的文档是系统说明书，以下项目中哪些是该文档的主要内容?

Ⅰ．应用软件的需求分析报告

Ⅱ．应用软件和数据库设计报告

Ⅲ．系统运行环境和软件、硬件配置报告

Ⅳ，系统运行平台的需求和分析报告

Ⅴ．系统的网络与通信的需求分析报告

A.Ⅰ，Ⅱ和ⅢB.Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅲ和ⅣD.Ⅰ，Ⅳ和Ⅴ

23.在下列的SQL语句中，属于数据控制语句的是哪些?

Ⅰ．CREATE

Ⅱ．SELECT

Ⅲ．UPDATE

Ⅳ．GRANT

Ⅴ．DROP

Ⅵ．DELETE

Ⅶ．ALTER

Ⅷ．INSERT

Ⅸ．REVOKE

A.Ⅰ，Ⅴ，Ⅵ和ⅦB.Ⅳ和ⅨC.Ⅱ，Ⅲ，Ⅵ和ⅧD.Ⅰ，Ⅴ和Ⅶ

24.结构化分析方法是一种面向下列哪项的需求分析方法?

A.对象B.数据结构C.数据流D.控制流

25.数据库管理系统(DBMS)是一种()软件。

A.编辑B.会话C.应用D.系统

26.网络管理是网络得以正常运行的保证。下列说法中，哪一个是正确的?

A.一个好的网络管理人员可以保证一个与开放的Intemet连接的网络不被攻击

B.实际网络系统的漏洞主要在用户自己开发的应用软件上

C.网络中的数据的安全一般是由操作系统、数据库管理系统、应用软件与网络管理软件、网络设备与防火墙共同保证

D.网络防病毒软件的主要功能是对文件服务器进行查毒扫描、检查

27.BSP方法包括很多研究步骤，其中“确定企业资源管理中所需要的、逻辑上相关的决策和活动”是属于下列哪个步骤完成的任务?

A.定义企业过程B.定义数据类C.分析现行系统D.定义信息总体结构

28.信息结构图足BSP对企业长期数据资源规划的图形表示，下述

Ⅰ．每一系统的范围Ⅱ．产生、控制和使用的数据

Ⅲ．系统与系统的关系Ⅳ．对给定过程的支持

Ⅴ．子系统间的数据共享

哪些是结构图所能勾画出的内容

A.Ⅰ到ⅢB.Ⅱ到ⅣC.Ⅲ到ⅤD.Ⅰ到Ⅴ

29.信息系统开发的技术可行性主要考虑的内容除硬件、软件的功能、性能以外，还有

A.开发商的能力和信誉B.咨询商的经验和素质C.技术人员的素质和水平D.产品先进性和成熟性

30.识别数据类的目的是

Ⅰ．识别在建立信息总体结构中要使用的数据类

Ⅱ．了解企业目前支持企业过程的数据的准确性、提供的及时性和可得性

Ⅲ．查明目前的和潜在的数据共享关系

Ⅳ．确定各个过程产生、使用、缺少哪些数据

Ⅴ．发现需要改进的系统

Ⅵ．确定企业的数据政策

Ⅶ．估算数据量以考虑存储空间的大小

A.Ⅱ、Ⅳ和ⅥB.Ⅰ、Ⅲ、Ⅴ和ⅦC.Ⅱ、Ⅲ、Ⅳ、Ⅴ、Ⅵ和ⅦD.Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ和Ⅵ

四、单选题(0题)31.是云数据中心网络的核心问题()。

A.网络利用率B.带宽压力C.数据转发D.数据存储

五、单选题(0题)32.以下不应该作为软件设计遵循的准则的是

A.降低模块的内聚度，提高模块的耦合度

B.模块规模适度

C.深度、宽度、扇入和扇出要适当

D.模块的作用范围应保持在该模块的控制范围内

六、单选题(0题)33.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的____。

A.强制保护级B.监督保护级C.指导保护级D.自主保护级

参考答案

1.C

2.B

3.A

4.D

5.A

6.B

7.B解析：产品/服务和其他支持性资源的四个阶段的生命周期，常常用来逻辑地识别和组合过程。其生命周期的四个阶段是：

第一阶段：需求、计划、度量和控制。

第二阶段：获取和实现。

第三阶段：经营和管理。

第四阶段：回收和分配。

8.A

9.B

10.C

11.原型改进原型改进解析：原型化的策略能够用于快速建立原型以及原型改进。

12.关系关系解析：关系模型的数据结构单一。在关系模型中，现实世界的实体以及实体间的各种联系均用关系来表示。在用户看来，关系模型中的数据的逻辑结构是一个二维表。

13.详细设计详细设计解析：结构化方法系统设计的内容可以分为两个层次：总体设计和详细设计。总体设计的主要任务是描述、组织和构造新系统的体系结构。包括软件体系结构设计、信息系统体系结构设计、网络设计、数据库设计等内容；详细设计属于低层设计，包括代码设计、输入设计，输出设计。界面设计、应用程序设计等。

14.效益效益解析：衡量信息系统成效的第一标准应该是系统是否投入使用，因为再好的系统如果不用就等于没有。而使用了的系统，衡量成功与否应该视其效益。没有效益的系统当然也不能算是完全成功的系统。

15.动态定义动态定义

16.持久持久解析：J.Martin指出，企业模型应具有的特性：完整性、适用性和持久性。

17.决策决策解析：企业过程定义是BSP方法中一项重要内容。企业过程定义为在企业资源管理中所需要的、逻辑上相关的一组决策和活动。

18.细化细化解析：原型方法最大的一个特点在于，只要有一个初步的理解，就快速地加以实现，第一个模型就作为以后各方之间的通信的一个基础，随着项目参加者对问题理解程度的加深，模型被逐步地细化和扩充，直至系统建成投入运行。

19.查询查询

20.程序性中断程序性中断解析：一般将中断源分为强迫性中断和自愿性中断两类。强迫性中断大致有如下几种：输入/输出中断、硬件故障中断、时钟中断、控制台中断和程序性中断。自愿性中断又称访管中断。

21.C解析：本题考查信息系统逻辑模型的内容。逻辑模型就是信息系统的功能模型，主要描述系统的总体构成、子系统划分和子系统的功能模块，还包括各子系统的业务流程和数据流程以及相关的数据定义和结构，具体内容包括系统的总体结构图、业务流程图、数据流程图、数据字典、数据概念结构图、基本处理说明等。模块结构图属于系统设计部分的内容，不属于信息系统逻辑模型。故本题选择C。

22.D解析：系统规格说明书中包括三个方面的内容，即应用软件所应该具备的功能和非功能需求(应用软件需求分析报告)、应用所提供的软件和硬件条件以及它们的结构和配置分析(系统运行平台的需求和分析报告)、对网络和通信的需求(