2021年安徽省巢湖市全国计算机等级考试信息安全技术真题一卷（含答案）

2021年安徽省巢湖市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的____。

A.专控保护级B.监督保护级C.指导保护级D.自主保护级

2.包过滤技术与代理服务技术相比较()。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响

D.代理服务技术安全性高，对应用和用户透明度也很高

3.下面哪一个情景属于审计(Audit)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

4.信息网络安全的第二个时代()。

A.专网时代B.九十年代中叶前C.世纪之交

5.一个信息系统的长期目标应包括下列哪些内容?

Ⅰ．支持企业的战略目标

Ⅱ．支持企业各管理层的需求

Ⅲ．为企业提供一致的数据

Ⅳ．应该适应企业机构/体制改变

Ⅴ．从子系统按优先次序实现信息系统总体结构

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

6.《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向__。

A.国家安全机关申报B.海关申报C.国家质量检验监督局申报D.公安机关申报

7.若一组模块都访问同一全局数据结构，则这些模块之间的耦合类型为()

A.内容耦合B.公共耦合C.外部耦合D.数据耦合

8.根据风险管理的看法，资产()价值，()脆弱性，被安全威胁()，()风险。

A.存在；利用；导致；具有B.具有；存在；利用；导致C.导致；存在；具有；利用D.利用；导致；存在；具有

9.数据类是指支持企业所必要的逻辑上相关的数据，识别数据类的目的是为了决定某些问题。下列不属于识别数据类目的的是

A.了解数据的准确度、及时性和可得性B.识别在建立信息总体结构中要使用的数据类C.缺少哪些数据D.识别全部企业过程

10.第

25

题

结构化方法应遵循一些基本原则。

Ⅰ．强调自上而下地建立全企业的信息模型

Ⅱ．强调自底向上地建立全企业的信息模型

Ⅲ．强调快速提取用户需求，然后利用迭代的方法逐步完善用户需求

Ⅳ．强调从调查人手，充分理解用户业务活动和信息需求

以上属于结构化方法应该遵循的基本原则是（）。

A.Ⅰ和ⅢB.Ⅱ和ⅢC.Ⅰ和ⅣD.Ⅱ和Ⅳ

二、2.填空题(10题)11.BSP方法所支持的目标是企业各层次的目标，一般企业内同时存在三个不同的计划和控制层，其中决定组织目标，管理资源策略的过程称为【】层。

12.结构化方法工作阶段划分为提出任务、初步调查、可行性分析、详细调查、【】、系统的物理设计、系统实施及系统的运行和维护。

13.完整地理解一个计算机信息系统的设计应包含业务系统和【】两个互相联系的组成部分设计。

14.企业系统规划方法(BSP)研究最为基础的环节应是定义企业过程和【】。

15.测试的正确定义是______。

16.数据库系统由硬件系统、数据库集合、______、数据库管理员和用户所组成。

17.系统分析的首要任务是【】。

18.原型化方法的基本思想是通过“试用—反馈—______”的多次反复，最终开发出真正符合用户需要的应用系统。

19.数据仓库是面向主题的、【】、反映历史变化的、相对稳定的数据集合。

20.结构化分析与设计方法，一般是通过系统分析来建立信息系统的【】，再通过系统设计来建立信息系统的物理模型。

三、1.选择题(10题)21.管理信息系统的特点不包括()。

A.采用数据B.无需数学模型C.面向决策D.有预测和控制功能

22.辅助执行控制的信息系统的特点不包括______。

A.按预先确定的程序或规程进行处理B.决策规则较程序化C.处理手续灵活D.处理和决策的周期较短

23.将如下E-R图转换成关系模型，应转换成多少个关系模式?

A.1个B.2个C.3个D.4个

24.对数据库中的数据可以进行查询、插入、删除、修改(更新)，这是因为数据库管理系统提供了()。

A.关系模型B.数据操纵功能C.数据维护功能D.数据控制功能

25.信息安全是要防止非法攻击和病毒的传播，保障电子信息的有效性。从具体的意义上来理解，需保证以下()。

Ⅰ．保密性

Ⅱ．完整性

Ⅲ．可用性

Ⅳ．可控性

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

26.以下关于企业应该首先建立哪种类型的信息系统的描述中，正确的是

A.应该先建立决策支持系统，然后再建立管理信息系统

B.应该首先建立管理信息系统，然后再建立决策支持系统

C.管理信息系统和决策支持系统可以同时建设

D.先建立哪种类型的信息系统，取决于企业的具体情况

27.数据库设计的概念设计阶段，表示概念结构的常用方法和描述工具是()。

A.数据流程分析法和数据流程图B.结构分析法和模块结构图C.层次分析法和层次结构图D.实体-联系法和实体-联系图

28.办公信息系统的系统模型有5类，每类模型都给出了它的一种描述。它们分别是

A.非确定型模型、确定型模型、信息流模型、行为模型和混合型模型

B.信息流模型、过程模型、数据库模型、决策模型和行为模型

C.信息流模型、过程模型、行为模型、结构化模型和非结构化模型

D.信息流模型、过程模型、数据库模型、结构化模型和非结构化模型

29.确定企业的主题数据库是战略数据规划的重要内容之一，下述哪项不是对主题数据库提出的要求?

A.主题数据库应设计得尽可能得稳定

B.主题数据库不发生变化

C.主题数据库逻辑结构独立于硬、软件设备

D.主题数据库将企亚数据划分为可管理的单位

30.输入设计应该遵循一定的原则，下列不属于输入设计应该遵循的原则的是

A.保持满足输入要求的最低量B.避免重复输入C.使输入数据直接满足处理的要求而无须转换D.保证输入数据的速度

四、单选题(0题)31.若一组模块都访问同一全局数据结构，则这些模块之间的耦合类型为()

A.内容耦合B.公共耦合C.外部耦合D.数据耦合

五、单选题(0题)32.安全审计跟踪是()。

A.安全审计系统检测并追踪安全事件的过程

B.安全审计系统收集易于安全审计的数据

C.人利用日志信息进行安全事件分析和追溯的过程

D.对计算机系统中的某种行为的详尽跟踪和观察

六、单选题(0题)33.信息战的战争危害较常规战争的危害()。

A.轻B.重C.不一定

参考答案

1.A

2.B

3.D

4.A

5.A解析：BSP的基本原则是：

?信息系统必须支持企业的战略目标。

?信息系统战略应当表达出企业的各个管理层次的需求。一般在企业内部存在着三个不同的计划控制层：战略计划层、管理控制层、操作控制层。

?信息系统应该向整个企业提供一致的信息。

?信息系统应该适应组织机构和管理体制的改变。

?信息系统的战略规划应当由总体信息系统结构中的子系统开始实现。

6.B

7.B解析：耦合是软件结构中各模块之间相互连接的一种度量，耦合强弱取决于模块间接口的复杂程度，进入或访问一个模块的点及通过接口的数据。耦合的类型按模块之间的耦合度由高到低排列有：内容耦合、公共耦合、外部耦合、控制耦合、标记耦合、数据耦合和非直接耦合。其中，若一组模块都访问同一全局数据结构，则称为公共耦合。

8.B

9.D解析：企业过程被识别以后，下一步就要识别和分类由这些过程所产生、控制和使用的数据。数据类是指支持企业所必要的逻辑上相关的数据，识别数据类的目的是为了决定以下这些问题：

①了解目前支持企业过程的数据的准确度、及时性和可得性。

②识别在建立信息总体结构中要使用的数据类。

③企业过程间目前的和潜在的数据共享的发现。

④各个过程产生和使用了什么样的数据。

⑤缺少哪些数据。

⑥发现需要改进的系统。

⑦确定企业的数据政策。

以企业资源为基础，通过其数据的类型去识别出数据类型就和被定义的生命周期的各阶段有关。

10.C结构化方法是系统工程和软件工程开发的有效方法，其要点是将系统开发和运行的全过程划分阶段，确定任务，并分离系统的逻辑模型和物理模型．即将系统“做什么”和“怎么做”分阶段考虑。

11.战略计划或战略战略计划或战略解析：企业内有三个不同的计划和控制层，分别是战略计划层—决定组织的目标，决定达到这些目标所需要的资源以及获取、使用、分配这些资源的策略过程；管理控制层—管理者确认资源的获取及在实现组织的目标时是否有效地使用了这些资源；操作控制层—保证有效率地完成具体的任务。

12.系统的逻辑设计系统的逻辑设计解析：结构化方法工作阶段划分为提出任务、初步调查、可行性分析、详细调查、系统的逻辑设计、系统的物理设计、系统实施及系统的运行和维护。

13.技术系统技术系统解析：计算机信息系统的设计应包含业务系统和技术系统两个互相联系的组成部分设计。

14.数据类数据类

15.为了发现程序中的错误而执行程序的过程为了发现程序中的错误而执行程序的过程解析：测试的正确定义是为了发现程序中的错误而执行程序的过程，这和某些人通常想像的“测试是为了表明程序是正确的”、“成功的测试是没有发现错误的测试”等等完全相反的，正确认识测试的目的十分重要，测试目标决定了测试方案的设计，如果为了表明程序是正确的而进行测试，就会设计一些不易暴露错误的测试方案；相反，如果测试是为了发现程序中的错误，就会力求设计出最能暴露错误的测试方案。

16.数据库管理系统数据库管理系统

17.识别用户要求识别用户要求解析：系统分析的任务是通过调查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能。

18.修改修改

19.集成的集成的解析：数据仓库是面向主题的、集成的、反映历史变化的、相对稳定的数据集合。

20.逻辑模型逻辑模型解析：逻辑模型即信息系统的功能模型描述了系统的总体构成、子系统划分和子系统的功能模块，并包括各子系统的业务流程和数据流程以及相关的数据定义和结构。一般是在系统分析阶段建立的。

21.B解析：管理信息系统是面向处理企业大量数据和信息的管理系统，不进行复杂的计算，不需要数学模型，也不面向决策，决策有决策支持系统来实现。

22.C解析：辅助执行控制的信息系统的特点是：按预先确定的程序或规程进行处理；决策规则较程序化，所以也有可能实现自动化；处理手续较稳定；处理和决策的周期较短。

23.C解析：E-R模型可以向现有的各种数据库模型转换，对不同的数据库模型有不同的转换规则。向关系模型的转换规则是：一个实体类型转换成一个关系模式，实体的属性就是关系的属性，实体的码就是关系的码。一个m::n联系转换成为一个关系模式。与该联系相连的各实体码，以及联系本身的属性均转换成关系的属性，而关系的码为各实体码的组合。具有同码的关系模式可合并。

24.B解析：对数据库中的数据进行查询、插入、删除、修改(更新),是由数据库管理系统的数据操纵功能提供的。而数据维护功能主要指数据库的转储、恢复等;数据控制功能是指通过授权和回收权限实现数据的安全控制功能。

25.D

26.B解析：管理信息系统能收集和存储大量基础数据,决策支持系统可以充分利用这些数据。从这个角度看,管理信息系统是决策支持系统的基础,在企业信息系统的建设中,应首先考虑建设管理信息系统。

27.D解析：数据库设计的概念设计阶段，表示概念结构的常用方法和描述工具是实体—联系法和实体-联系图。

28.B解析：办公信息系统是对各类办公信息系统的一种概括和描述，可划分为信息流模型、过程模型、数据库模型、决策模型和行为模型等5类。

29.B解析：J．Martin的战略数据规划的重要内容之一就是企业主题数据库的确定，而主题数据库不发生变化不是在．规划的过程中应实现的内容。

30.D解析：输入设计应该遵循的原则：

①保持满足输入要求的最低量；

②避免重复输入；

③操作简明并使输入数据能够直接满足处理的需要而无需转换。

设计高效和简明的输入方法和格式有利于保证输入的速度和质量，而为了保证输入信息