2021年河北省廊坊市全国计算机等级考试信息安全技术模拟考试(含答案)

2021年河北省廊坊市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下关于防火墙的设计原则说法正确的是：()。

A.保持设计的简单性

B.不单单要提供防火墙的功能，还要尽量使用较大的组件

C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务

D.一套防火墙就可以保护全部的网络

2.防治要从防毒、查毒、()三方面来进行()。

A.解毒B.隔离C.反击D.重起

3.安全审计跟踪是()。

A.安全审计系统检测并追踪安全事件的过程

B.安全审计系统收集易于安全审计的数据

C.人利用日志信息进行安全事件分析和追溯的过程

D.对计算机系统中的某种行为的详尽跟踪和观察

4.系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息，以便迅速()。

A.恢复整个系统B.恢复所有数据C.恢复全部程序D.恢复网络设置

5.以下哪一项不是入侵检测系统利用的信息：()。

A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为

6.以下关于操作型数据和分析型数据的描述中，正确的是()

A.操作型数据是综合的，而分析型数据是详细的

B.操作型数据代表过去的数据，而分析型数据在存取瞬间是准确的

C.操作型数据很少更新，而分析型数据需要不断更新

D.操作型数据对性能要求高，而分析型数据对性能要求宽松

7.环境安全策略应该____。

A.详细而具体B.复杂而专业C.深入而清晰D.简单而全面

8.《计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的____的安全。

A.计算机B.计算机软件系统C.计算机信息系统D.计算机操作人员

9.包过滤技术与代理服务技术相比较()。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响

D.代理服务技术安全性高，对应用和用户透明度也很高

10.下列____机制不属于应用层安全。

A.数字签名B.应用代理C.主机入侵检测D.应用审计

二、2.填空题(10题)11.结合生命周期法和【】的思想构成了现在大部分信息系统开发方法的理论基础，如结构化生命周期方法。

12.系统分析的首要任务是【】。

13.【】是位于用户和数据库之间的一个数据管理软件。

14.在数据库的概念设计中，常用的数据模型是【】。

15.应用软件的模块结构划分时应尽可能做到模块之间【】。

16.在系统设计阶段考虑一套保证软件和数据安全可靠运行的措施是十分必要的。【】是指防止对系统信息的篡改、越权获取和蓄意破坏等犯罪行为，以及对自然灾害的防护。

17.管理信息系统是集成化系统的概念，要求管理信息系统要有一个______，以指导它的各子系统的实现。

18.软件工程环境按其支持软件生命周期的不同阶段可分为：______、项目管理环境、质量保证环境和维护运行环境。

19.在数据库的外模式、模式和内模式三级模式的体系结构中，存在两次映射。模式/内模式的映像定义了数据库的逻辑结构与【】之间的对应关系。

20.在JamesMartin倡导的战略数据规划方法中，其实现过程是信息资源规划者自顶向下进行规划和数据管理员【】进行设计。

三、1.选择题(10题)21.对于大多数的模块，编码时应该把()放在第一位。

A.正确性B.可读性C.运行效率D.程序的编写

22.不具有分析型数据韵特点是()。

A.面向主题的B.体现历史变化的C.数据相对稳定的D.数据是分散的

23.战略数据规划方法中建立的企业模型包含三个方面的内容：职能范围、业务活动过程、业务活动。以下关于这三个内容关系的描述中，正确的是

A.一个职能范围由很多业务活动组成，一个业务活动又由很多业务活动过程组成

B.一个业务活动由很多职能范围组成，一个职能范围又由很多业务活动过程组成

C.一个职能范围由很多业务活动过程组成，一个业务活动过程又由很多业务活动组成

D.一个业务活动过程由很多业务活动组成，一个业务活动又由很多职能范围组成

24.J.Martin明确计算机有四种类型环境，能用语言灵活创建逻辑数据文件是属于下列

A.文件B.应用数据库C.主题数据库D.信息检索系统

25.决策支持系统的特点之一是

A.面向结构化问题的决策B.代替决策者选择方案C.面向各级操作者D.提供与决策者交互功能

26.现有雇员信息表(雇员号：主键，雇员名，部门号，工资)和部门信息表(部门号：主键，部门名，地址)在雇员信息表中，哪个属性是外键?

A.雇员号B.雇员名C.部门号D.工资

27.下面哪个不属于办公自动化所必须包含的基本设备?

A.计算机设备B.办公设备C.通信设备D.自动控制设备

28.分布式数据有六种不同的形式。为了避免系统之间的数据传输降低传输代价，相同数据在不同地方存储几个副本，这种数据存储形式被称为

A.复制数据B.子集数据C.重组数据D.划分数据

29.下述功能都是企MIS的重要组成部分，哪些是其最基本的功能?()

Ⅰ．检测企业运行情况

Ⅱ．预测企业未来

Ⅲ．控制企业行为

Ⅳ．支持企业决策

A.Ⅰ、ⅡB.Ⅱ、ⅣC.Ⅰ、ⅢD.Ⅲ、Ⅳ

30.关系数据库的规范化理论指出，关系数据库中的关系应满足一定的要求，最起码的要求是达到1NF，即满足()。

A.每个非码属性都完全依赖于主码属性

B.主码属性惟一标识关系中的元组

C.关系中的元组不可重复

D.每个属性都是不可分解的

四、单选题(0题)31.大家所认为的对Internet安全技术进行研究是从()时候开始的

A.Internet诞生B.第一个计算机病毒出现C.黑色星期四

五、单选题(0题)32.可行性研究的主要工作内容是

A.提出项目开发的初步方案

B.确定新项目开发有无必要性和可能性

C.提供当前现存信息系统的概括

D.编写可行性研究报告和系统设计任务书

六、单选题(0题)33.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

参考答案

1.A

2.A

3.A

4.A

5.C

6.D解析：操作型数据和分析型数据的区别是

*操作型数据是详细的，而分析型数据是综合的；

*操作型数据在存取瞬间是准确的，而分析型数据代表过去的数据；

*操作型数据需要不断更新，而分析型数据很少更新；

*操作型数据对性能要求高，而分析型数据对性能要求宽。

7.D

8.C

9.B

10.C

11.自顶向下结构化方法自顶向下结构化方法解析：以结构化生命周期方法为代表的大部分信息系统开发方法的理论基础是生命周期法和自顶向下结构化方法的一种结合。

12.识别用户要求识别用户要求解析：系统分析的任务是通过调查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能。

13.数据库管理系统或DBMS数据库管理系统或DBMS

14.实体联系模型实体联系模型解析：在数据库的概念设计中，常用的数据模型是实体联系模型。

15.低耦合或独立性大低耦合或独立性大解析：为降低大型应用软件开发难度，一般将之模块化，划分的标准是低耦合、高内聚。

16.信息安全或计算机安全信息安全或计算机安全解析：信息安全或计算机安全是指防止对系统信息的篡改、越权获取和蓄意破坏等犯罪行为，以及对自然灾害的防护。

17.总体的系统计划总体的系统计划

18.软件开发环境软件开发环境

19.物理结构物理结构解析：内模式定义的是数据存储结构，模式定义的是数据库逻辑结构。所以模式/内模式的映像是指数据库的逻辑结构与物理结构间的对应关系。

20.自底向上或自下而上自底向上或自下而上解析：本题考查信息资源规划的知识点。在信息资源规划中，研究的是信息资源规划者自顶向下规划和数据管理员自底向上(自下而上)进行详细设计工作之间的相互关系。自顶向下的规划者应着眼于全企业，决定企业需要的数据库和其他数据资源。数据管理员则对收集的数据进行分析并综合成所要建立的各个数据库。

21.B解析：在大多数的模块中，编码时应该把可读性放在第一位。

22.D

23.C解析：战略数据规划中企业模型的建立分为三个层次：职能范围、业务活动过程、业务活动。其中职能范围(FunctionAreA)是对企业中的一些主要业务活动领域的抽象，而不是现有机构部门的照搬。例如，某制造企业的职能范围有经营计划，财务、产品计划、材料、生产计划、生产、销售、配送、会计、人事等；业务过程(Process)是指企业资源管理中所需要的、逻辑上相关的一组决策和活动，每个职能范围都含有若干个业务过程；业务活动(Activity)是指基本的、不能再分解的业务单元，每个业务过程都含有若干个业务活动。

24.D解析：J．Martin把信息检索分成四类数据环境，第四类数据环境信息检索系统，是为信息检索、决策支持系统和办公室自动化而设计的。新的数据可以动态地加入到数据库中，软件是围绕着倒排表和其他的数据检索技术而设计的，提供了良好的终端用户语言，使用这些语言能灵活地创建自己的逻辑数据文件。[考点链接]主题数据库概念、主题数据库的选择、主题数据库结合。

25.D解析：本题考查决策支持系统的特点。决策支持系统面向决策者；支持对半结构化问题的决策；辅助决策者、支持决策者进行决策，而不是替代决策者进行决策；反映动态的决策过程、不断，完善其决策支持能力；提倡人机交互式处理。决策支持系统更主要的是支持半结构化问题，选项A说法不正确：决策支持系统只能辅助决策，不能代替决策者选择方案，选项B说法不正确；决策支持系统只面向决策者，选项C说法不正确；选项D的说法是正确的。

26.C解析：所谓外键是指关系中的某个属性或属性组虽不是该关系的主码或只是主码的一部分，但却是另一个关系的主码。在雇员信息表中部门号是部门信息表的主码，所以部门号是外键。

27.D解析：办公自动化的实现必须得到先进的技术设备的支持。它必须包括下述三类技术或技术设备：计算机设备；办公设备；通信设备。

28.A解析：分布式数据主要有以下6种形式：复制的数据、子集数据、重组数据、划分数据、独立模式数据、不相容数据。其中，复制的数据：相同数据在不同地方存储几个副本，从而避免系统之间的数据传输。

29.C解析：企业MIS的重要组成部分是检测企业运行情况、预测企业未来、控制企业行为、支持企业决策4部分。检测企业运行情况、控制企业行为是最基本的功能。相关知识点：预测企业未来和支持企业决策是决策支持系统(DSS)的功能。

30.D解析：本题要求考生正确理解几个范式的含义，并能正确判断一个关系模式属于第几范式。第一范式(1NF)是指元组的每个分量必须是不可分的数据项。

31.C

32.B解析：可行性分析是在进行初步调查后所进行的对系统开发必要性和可能性的研究。

33.D2021年河北省廊坊市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下关于防火墙的设计原则说法正确的是：()。

A.保持设计的简单性

B.不单单要提供防火墙的功能，还要尽量使用较大的组件

C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务

D.一套防火墙就可以保护全部的网络

2.防治要从防毒、查毒、()三方面来进行()。

A.解毒B.隔离C.反击D.重起

3.安全审计跟踪是()。

A.安全审计系统检测并追踪安全事件的过程

B.安全审计系统收集易于安全审计的数据

C.人利用日志信息进行安全事件分析和追溯的过程

D.对计算机系统中的某种行为的详尽跟踪和观察

4.系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息，以便迅速()。

A.恢复整个系统B.恢复所有数据C.恢复全部程序D.恢复网络设置

5.以下哪一项不是入侵检测系统利用的信息：()。

A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为

6.以下关于操作型数据和分析型数据的描述中，正确的是()

A.操作型数据是综合的，而分析型数据是详细的

B.操作型数据代表过去的数据，而分析型数据在存取瞬间是准确的

C.操作型数据很少更新，而分析型数据需要不断更新

D.操作型数据对性能要求高，而分析型数据对性能要求宽松

7.环境安全策略应该____。

A.详细而具体B.复杂而专业C.深入而清晰D.简单而全面

8.《计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的____的安全。

A.计算机B.计算机软件系统C.计算机信息系统D.计算机操作人员

9.包过滤技术与代理服务技术相比较()。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响

D.代理服务技术安全性高，对应用和用户透明度也很高

10.下列____机制不属于应用层安全。

A.数字签名B.应用代理C.主机入侵检测D.应用审计

二、2.填空题(10题)11.结合生命周期法和【】的思想构成了现在大部分信息系统开发方法的理论基础，如结构化生命周期方法。

12.系统分析的首要任务是【】。

13.【】是位于用户和数据库之间的一个数据管理软件。

14.在数据库的概念设计中，常用的数据模型是【】。

15.应用软件的模块结构划分时应尽可能做到模块之间【】。

16.在系统设计阶段考虑一套保证软件和数据安全可靠运行的措施是十分必要的。【】是指防止对系统信息的篡改、越权获取和蓄意破坏等犯罪行为，以及对自然灾害的防护。

17.管理信息系统是集成化系统的概念，要求管理信息系统要有一个______，以指导它的各子系统的实现。

18.软件工程环境按其支持软件生命周期的不同阶段可分为：______、项目管理环境、质量保证环境和维护运行环境。

19.在数据库的外模式、模式和内模式三级模式的体系结构中，存在两次映射。模式/内模式的映像定义了数据库的逻辑结构与【】之间的对应关系。

20.在JamesMartin倡导的战略数据规划方法中，其实现过程是信息资源规划者自顶向下进行规划和数据管理员【】进行设计。

三、1.选择题(10题)21.对于大多数的模块，编码时应该把()放在第一位。

A.正确性B.可读性C.运行效率D.程序的编写

22.不具有分析型数据韵特点是()。

A.面向主题的B.体现历史变化的C.数据相对稳定的D.数据是分散的

23.战略数据规划方法中建立的企业模型包含三个方面的内容：职能范围、业务活动过程、业务活动。以下关于这三个内容关系的描述中，正确的是

A.一个职能范围由很多业务活动组成，一个业务活动又由很多业务活动过程组成

B.一个业务活动由很多职能范围组成，一个职能范围又由很多业务活动过程组成

C.一个职能范围由很多业务活动过程组成，一个业务活动过程又由很多业务活动组成

D.一个业务活动过程由很多业务活动组成，一个业务活动又由很多职能范围组成

24.J.Martin明确计算机有四种类型环境，能用语言灵活创建逻辑数据文件是属于下列

A.文件B.应用数据库C.主题数据库D.信息检索系统

25.决策支持系统的特点之一是

A.面向结构化问题的决策B.代替决策者选择方案C.面向各级操作者D.提供与决策者交互功能

26.现有雇员信息表(雇员号：主键，雇员名，部门号，工资)和部门信息表(部门号：主键，部门名，地址)在雇员信息表中，哪个属性是外键?

A.雇员号B.雇员名C.部门号D.工资

27.下面哪个不属于办公自动化所必须包含的基本设备?

A.计算机设备B.办公设备C.通信设备D.自动控制设备

28.分布式数据有六种不同的形式。为了避免系统之间的数据传输降低传输代价，相同数据在不同地方存储几个副本，这种数据存储形式被称为

A.复制数据B.子集数据C.重组数据D.划分数据

29.下述功能都是企MIS的重要组成部分，哪些是其最基本的功能?()

Ⅰ．检测企业运行情况

Ⅱ．预测企业未来

Ⅲ．控制企业行为

Ⅳ．支持企业决策

A.Ⅰ、ⅡB.Ⅱ、ⅣC.Ⅰ、ⅢD.Ⅲ、Ⅳ

30.关系数据库的规范化理论指出，关系数据库中的关系应满足一定的要求，最起码的要求是达到1NF，即满足()。

A.每个非码属性都完全依赖于主码属性

B.主码属性惟一标识关系中的元组

C.关系中的元组不可重复

D.每个属性都是不可分解的

四、单选题(0题)31.大家所认为的对Internet安全技术进行研究是从()时候开始的

A.Internet诞生B.第一个计算机病毒出现C.黑色星期四

五、单选题(0题)32.可行性研究的主要工作内容是

A.提出项目开发的初步方案

B.确定新项目开发有无必要性和可能性

C.提供当前现存信息系统的概括

D.编写可行性研究报告和系统设计任务书

六、单选题(0题)33.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

参考答案

1.A

2.A

3.A

4.A

5.C

6.D解析：操作型数据和分析型数据的区别是

*操作型数据是详细的，而分析型数据是综合的；

*操作型数据在存取瞬间是准确的，而分析型数据代表过去的数据；

*操作型数据需要不断更新，而分析型数据很少更新；

*操作型数据对性能要求高，而分析型数据对性能要求宽。

7.D

8.C

9.B

10.C

11.自顶向下结构化方法自顶向下结构化方法解析：以结构化生命周期方法为代表的大部分信息系统开发方法的理论基础是生命周期法和自顶向下结构化方法的一种结合。

12.识别用户要求识别用户要求解析：系统分析的任务是通过调查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能。

13.数据库管理系统或DBMS数据库管理系统或DBMS

14.实体联系模型实体联系模型解析：在数据库的概念设计中，常用的数据模型是实体联系模型。

15.低耦合或独立性大低耦合或独立性大解析：为降低大型应用软件开发难度，一般将之模块化，划分的标准是低耦合、高内聚。

16.信息安全或计算机安全信息安全或计算机安全解析：信息安全或计算机安全是指防止对系统信息的篡改、越权获取和蓄意破坏等犯罪行为，以及对自然灾害的防护。

17.总体的系统计划总体的系统计划

18.软件开发环境软件开发环境

19.物理结构物理结构解析：内模式定义的是数据存储结构，模式定义的是数据库逻辑结构。所以模式/内模式的映像是指数据库的逻辑结构与物理结构间的对应关系。

20.自底向上或自下而上自底向上或自下而上解析：本题考查信息资源规划的知识点。在信息资源规划中，研究的是信息资源规划者自顶向下规划和数据管理员自底向上(自下而上)进行详细设计工作之间的相互关系。自顶向下的规划者应着眼于全企业，决定企业需要的数据库和其他数据资源。数据管理员则对收集的数据进行分析并综合成所要建立的各个数据库。

21.B解析：在大多数的模块中，编码时应该把可读性放在第一位。

22.D

23.C解析：战略数据规划中企业模型的建立分为三个层次：职能范围、业务活动过程、业务活动。其中职能范围(FunctionAreA)是对企业中的一些主要业务活动领域的抽象，而不是现有机构部门的照搬。例如，某制造企业的职能范围有经营计划，财务、产品计划、材料、生产计划、生产、销售、配送、会计、人事等；业务过程(Process)是指企业资