2021年广东省江门市全国计算机等级考试信息安全技术测试卷一(含答案)

2021年广东省江门市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

2.以下哪一项属于基于主机的入侵检测方式的优势：()。

A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性

3.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的()。

A.专控保护级B.监督保护级C.指导保护级D.自主保护级

4.数字证书上除了有签证机关、序列号、加密算法、生效日期等等外，还有()。

A.公钥B.私钥C.用户帐户

5.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

6.以下关于宏病毒说法正确的是：()。

A.宏病毒主要感染可执行文件

B.宏病毒仅向办公自动化程序编制的文档进行传染

C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区

D.CIH病毒属于宏病毒

7.结构化方法应遵循一些基本原则。

Ⅰ．强调先进行系统逻辑模型的设计，后进行物理模型的设计

Ⅱ．强调先进行系统物理模型的设计，后进行逻辑模型的设计

Ⅲ．强调按时间顺序、工作内容，将系统开发任务划分工作阶段

Ⅳ．强调并提倡各阶段的任务可以而且应该重复

Ⅴ．运用模块结构方式来组织系统

以上属于结构化方法应该遵循的基本原则是

A.Ⅰ、Ⅳ和ⅤB.Ⅱ、Ⅳ和ⅤC.Ⅰ、Ⅲ和ⅤD.Ⅱ、Ⅲ和Ⅴ

8.包过滤技术与代理服务技术相比较()。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响

D.代理服务技术安全性高，对应用和用户透明度也很高

9.以下图形表达的是哪种信息传输过程中可能出现的攻击类型

A.截获B.窃听C.篡改D.伪造

10.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略”是属于下面哪个层次的任务

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

二、2.填空题(10题)11.对象是软件系统中用来描述客观事物的一个实体，它是构成系统的【】。

12.在数据库的外模式、模式和内模式三级模式的体系结构中，存在两次映像：外模式到模式的映像定义了外模式与模式之间的对应关系；模式到内模式的映像定义了数据库的逻辑结构与【】之间的对应关系。

13.BSP对大型信息系统的基本概念是“【】”的系统规划，“自下而上”的分步实现。

14.操作系统是计算机系统的一种系统软件，它以尽量合理、有效的方式组织和管理计算机的______，并控制程序的运行，使整个计算机系统能高效地运行。

15.在软件生命周期的各阶段会产生一系列的文件，如手册、数据和程序，它们总称为【】。

16.J．Martin认为自顶向下的资源规划和详细的【】设计两者应互相兼容并相互补充地加以应用。

17.数据库的数据定义语言(DDL)定义数据库的全局逻辑数据结构、局部逻辑数据站构和【】。

18.在SQL语言中，如果要为一个基本表增加列和完整性约束条件，应该使用SQL语句【】。

19.计算信息的价值有两种方法：一种是按______计算，是信息的内在价值，可用于对信息商品进定价；另一种是按使用效果计算信息价值，计算得到的叫信息的外延价值，在信息系统的分析中应使用这个外延价值。

20.应用系统工程思想，自顶向下地进行系统开发的信息系统开发方法称为【】分析与设计开发方法。

三、1.选择题(10题)21.自顶向下规划的重要目标是达到信息的一致性，即保证哪些内容的一致性?

Ⅰ．数据字段定义

Ⅱ．数据结构

Ⅲ．更新时间

Ⅳ．更新规划

Ⅴ．数据记录

A.Ⅰ和ⅡB.Ⅰ、Ⅱ和ⅢC.Ⅰ、Ⅲ和ⅤD.全部

22.E-R图是表示概念模型的有效工具之一，E-R图中使用菱形框表示()。

A.实体B.联系C.实体的属性D.联系的属性

23.在JamesMartin的企业信息工程技术模型中，位于底层的三个模块要求保持相对的稳定性。以下是该模型中的一些模块：

Ⅰ．物理数据库的设计

Ⅱ．建立主题数据库

Ⅲ．分布式分析

Ⅳ．建立企业模型

Ⅴ．信息资源战略规划

这三个模块是

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅱ、Ⅳ和ⅤD.Ⅱ、Ⅲ和Ⅴ

24.当数据库系统发生故障时，根据现场数据内容、日志文件的故障前映像和()来恢复系统的状态。

A.库文件B.日志文件C.检查点文件D.后备文件

25.在关系数据库的逻辑设计中，若转换一个1:n的联系为一个关系，则此关系的主键是

A.1端实体的主键B.n端实体的主键C.1端实体的主键和n端实体主键D.不使用相关实体的主键

26.在关系数据库标准语言SQL中，实现数据检索的语句(命令)是()。

A.SELECTB.LOADC.FETCHD.SET

27.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略”是属于下面哪个层次的任务

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

28.BSP方法的主要目标是为企业制定一个信息系统的总体

A.方案B.设计C.框架D.规划

29.下列工作中，不属于数据库管理员DBA的职责是()。

A.建立数据库B.输入和存储数据库数据C.监督和控制数据库的使用D.数据库的维护和改进

30.计算机之所以能按人们的意志自动连续地进行工作，主要是因为计算机()。

A.有操作系统控制B.采用了高级程序设计语言C.采用了存储程序控制D.有高性能的CPU

四、单选题(0题)31.云安全中，()是可靠性的一个重要因素。

A.可用性B.机密性C.完整性D.不可否认性

五、单选题(0题)32.关于口令认证机制，下列说法正确的是()。

A.实现代价最低，安全性最高B.实现代价最低，安全性最低C.实现代价最高，安全性最高D.实现代价最高，安全性最低

六、单选题(0题)33.加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是()。

A.对称密钥加密B.非对称密钥加密

参考答案

1.C

2.C

3.A

4.A

5.B信息安全主要有保密性、完整性和可用性三个基本属性。可用性指信息可以被授权者访问并按需求使用的特性，即网络信息服务在需要时，允许授权用户或实体使用的特性。

6.B

7.C解析：逻辑设计是回答系统“做什么”，而物理设计则回答系统“如何做”，强调先进行逻辑设计后进行物理设计是结构化方法的一个基本特点。结构化方法的生命周期是瀑布模型，强调阶段的划分以及各个阶段之间的关系是顺序的依赖关系。不提倡反复；另外，结构化设计认为构成系统的基本要素是模块，并以层次结构表达模块之间的关系。

8.B

9.D解析：在网络信息传输过程中，可能遭到的攻击有：截获、窃听、篡改、伪造。信息截获是指信息从源结点传输出来，中途被攻击者非法截获，信息目的地结点没有收到应该接收的信息，因而造成了信息的中途丢失。信息窃听是指信息从源结点传输到信息目的结点，但途中被攻击者非法窃听。信息篡改是指信息从源结点传输到信息目的结点，但途中被攻击者非法截获，攻击者在截获的信息中进行修改或插入欺骗性的信息，然后将篡改后的错误信息发送给信息目的结点。信息伪造是指信息源结点并没有信息要传送到目的结点，攻击者冒充信息源结点用户，将伪造的信息发送给了信息目的结点。

10.A一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层、操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略；管理控制层的主要任务是确认资源的获取及在实现组织的目标是否有效地使用了这些资源；操作控制层的任务是保证有效率地完成具体的任务。

11.基本单元基本单元

12.数据存储结构数据存储结构

13.自顶向下自顶向下解析：BSP对大型信息系统的基本概念是“自顶向下”的系统规划，“自下而上”的分步实现。

14.软、硬件资源软、硬件资源

15.软件配置软件配置

16.数据库数据库解析：运用该策略时，J．Martin认为自顶向下的资源规划和详细的数据库设计是建立计算机信息系统的整套方法中的两个重要组成部分，这两部分应相互兼容并可相互补充地加以运用。

17.存储结构(内模式/物理存储结构)存储结构(内模式/物理存储结构)解析：数据定义语言(DDL)定义数据库的全局逻辑数据结构、局部逻辑数据结构和存储结构(内模式/物理存储结构)。

18.ALTER…ADD…

19.所花的必要社会劳动量所花的必要社会劳动量

20.结构化结构化

21.D解析：信息的一致性主要是指数据字段定义、数据结构、数据记录、更新规划、更新时I司等的一致性。为了强调信息一致性，有必要把信息作为一种资源来统一管理，它不应由一个局部的组织来控制，而应由一个中央部门来协调，使信息对企业有全面性的价值，为企业各单位共享。

22.B解析：在E-R图中，实体用矩形表示；属性用椭圆形表示；联系用菱形表示。相关知识点：E-R图的基本成分和图形表示如下。

用矩形框表示实体集，并在框内写上实体名；

联系用菱形表示，框内写上联系的名称：

属性用椭圆形表示，框内写属性的名称。

23.C解析：战略数据规划是信息管理方法学的第一阶段，是信息工程学的有机组成部分。战略数据规划方法足信息系统的一整套方法学中的第一阶段，属于概念层的方法，是保证信息系统成功的一整套总体规划的方法和策略。是信息工程学的有机组成部分，其中，第1层的企业模型的建立和第2层的信息资源战略规划是企业计算机化的基石，前三层是关于如何建立稳定而详细的数据模型。JamesMartin指出，在这三个基础模块的情况下，建立现代化的数据处理系统，就像在沙滩上盖房子一样，迟早会招致麻烦且不得不重建。缺乏数据规划的基础工作，是使数据处理活动深陷维护泥潭的重要原因。

24.C解析：在系统正常运转时，按一定的时间间隔设立检查点文件，把内存缓冲区中还未写入到磁盘中去的有关状态记录到检查点文件中。如果数据库系统出现了故障，根据现场数据内容、日志文件的故障前映像和检查点文件来恢复系统的状态。

25.B解析：一个1:n联系可以转换为一个独立的关系模式，也可以与联系的任意n端实体所对应的关系模式合并。如果转换为一个独立的关系模式，则与该联系相连的各实体的码以及联系本身的属性均转换为关系的属性，而联系的码为n端实体的码。如果与联系的n端实体所对应的关系模式合并，则需要在该关系模式的属性中加入1端实体的码和联系本身的属性。

26.A解析：实现数据检索(查询)的语句是SE-LECT语句，LOAD是装入文件，其他命令单独使用很少，也不是查询的功能。

27.A一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层、操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略；管理控制层的主要任务是确认资源的获