2021年河北省保定市全国计算机等级考试信息安全技术真题(含答案)

2021年河北省保定市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下不属于代理服务技术优点的是()。

A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭

2.风险评估的三个要素()。

A.政策，结构和技术B.组织，技术和信息C.硬件，软件和人D.资产，威胁和脆弱性

3.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

4.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的____。

A.专控保护级B.监督保护级C.指导保护级D.自主保护级

5.云计算是一种基于()的计算模式。

A.因特网B.服务器C.云平台D.虚拟化

6.实施原型化可采用多种策略，以下策略中哪种可能是投入最大的?()

A.利用组合工程建立模型B.进行模型的剪裁和粘贴C.用系统实例进行模型化D.从定义阶段建立初始模型

7.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

8.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

9.大家所认为的对Internet安全技术进行研究是从()时候开始的

A.Internet诞生B.第一个计算机病毒出现C.黑色星期四

10.已知有如下三个表：学生(学号,姓名,性别,班级)课程(课程名称,学时,性质)成绩(课程名称,学号,分数)若要列出“99网络”班所有“数据库技术”课成绩不及格的同学的学号、姓名、课程名称、分数，则应该对这些表进行哪些操作?

A.选择和自然连接B.投影和自然连接C.选择、投影和自然连接D.选择和投影

二、2.填空题(10题)11.中断是计算机硬件与操作系统之间进行通信的主要手段，中断处理的过程可分为保护断点保留现场、分析中断源确定中断原因、______和中断返回四个阶段。

12.父图和其所有子图的总输入和总输出应完全一致，且它们的处理功能也应完全一致。这是数据流程图分解时应该遵循的一个基本原则，该原则称为【】。

13.管理部门对系统的要求是BSP设计的出发点，所以要确定管理部门对系统的要求，具体方法是______。

14.叙述文字、图形模型、逻辑规则、数据字典等技术工具的共同特点是它们都是被动的通信工具和【】的通信工具，因而无法体现所建议的应用系统的动态特性。

15.可行性研究需由有经验的【】来进行。

16.在一个关系模型中，不同关系模式之间的联系是通过______来实现的。

17.建立企业管理信息系统的基础工作是首先应该建立企业的【】。

18.在多级目录结构中查找一个文件时需要按路径名搜索，当层次较多时耗费很多时间，为此要引入______。

19.过程/数据类矩阵中行表示过程，列表示数据类，过程产生的数据类用【】表示。

20.计算机只能直接识别和执行机器语言，因此，使用各种高级程序设计语言编写的源程序代码必须要经由【】翻译成机器语言表示的目标程序。

三、1.选择题(10题)21.J.Martin认为，完成一个自顶向下的规划设计，核心设计小组应包括企业各方人员。下列哪种人员不在参与之列?

A.资源管理人员B.财务总管C.仓库管理人员D.客户服务经理

22.J．Martin的战略数据规划的重要内容之一就是确定企业的

A.文件系统B.主题数据库C.应用数据库D.数据仓库

23.模块结构图导出于

A.数据流程图B.功能结构图C.系统结构图D.业务流程图

24.下列关于数据分析的描述中，不正确的是

A.数据流图抽象于组织机构图

B.数据分析包括数据字典的编制

C.数据字典中被定义的内容一定会在数据流图中出现

D.数据流图为系统设计提供支持

25.系统的定义是在______进行的，这种方法称做原型化方法。

A.从一开始加以预见的前提下B.在逐步发展的过程中C.从一开始加以确定的前提下D.根据用户的需要

26.MRPⅡ的发展经历了四个阶段，它们依次是()。

A.闭环MRP、开环MRP、基本MRP、MRPⅡ

B.订货点法、基本MRP、闭环MRP、MRPⅡ

C.基本MRP、订货点法、闭环MRP、MRPⅡ

D.基本MRP、闭环MRP、开环MRP、MRPⅡ

27.J．Martin的战略数据规划包括内容有许多，下列中哪些项内容是属于战略数据规划的?Ⅰ．企业未来Ⅱ．企业关键成功因素分析Ⅲ．企业实体分析Ⅳ．企业资源规划Ⅴ．应用数据库确定

A.Ⅲ和ⅤB.Ⅰ、Ⅲ和ⅤC.Ⅰ、Ⅱ和ⅣD.全部

28.战略数据规划方法将数据规划过程分为若干步，如

Ⅰ．确定研究边界

Ⅱ．建立企业模型

Ⅲ．确定实体和活动

Ⅳ．建立业务活动过程

Ⅴ．审查规划结果

正确的规划步骤是

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅱ、Ⅰ、Ⅲ、Ⅳ和ⅤC.Ⅱ、Ⅰ、Ⅳ、Ⅲ和ⅤD.Ⅰ、Ⅱ、Ⅳ、Ⅲ和Ⅴ

29.JamesRambough提出的OMT方法中，以下哪3种模型OMT方法是用来描述软件系统的?Ⅰ．对象模型Ⅱ．结构模型Ⅲ．动态模型Ⅳ。功能模型

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅲ和ⅣD.Ⅰ、Ⅱ和Ⅳ

30.在高级语言中使用嵌入式SQL语句时，所有SQL语句前必须加前缀______。

A.CALLSQLB.DOSQLC.EXECSQLD.GOTOSQL

四、单选题(0题)31.加密有对称密钥加密、非对称密钥加密两种，其中非对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

五、单选题(0题)32.模块的内聚程度是模块独立性的重要度量因素之一，在七类内聚中，内聚程度最强的是

A.逻辑内聚B.过程内聚C.顺序内聚D.功能内聚

六、单选题(0题)33.数据进入防火墙后，在以下策略下，选择合适选项添入()。

A.应用缺省禁止策略下：全部规则都禁止，则B.应用缺省允许策略下：全部规则都允许，则C.通过D.禁止通过

参考答案

1.D

2.D

3.C

4.A

5.A

6.D解析：大多数富有成效的建立模型的途径，就是利用组合工程，选项A不符合题意；在建立原型化的模型中，最有成效的建立模型途径，就是“剪裁和粘贴”，所以选项B不符合题意；选项C，用系统实例的方法进行模型化，是沟通产品与用户的很好方式：选项D是从定义阶段建立初始模型，这样做，速度慢，可能会带来时间的延误，增加测试工作量。原型化涉及系统速度、灵活性和变化，为了完成需要的高效率，最有效的途径是组合，是尽可能利用可复用的成分，而不是重新建立。

7.A

8.CDoS拒绝服务攻击在同一时间段内，采用大量的服务请求消息来攻击某服务器，使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。

9.C

10.C解析：要列出“99网络”班所有“数据库技术”课成绩不及格的同学的学号、姓名、课程名称、分数，其正确的关系代数表达式是先对学生按照条件班级=“99网络”进行选择，然后再与其他两个关系进行自然连接，然后在学号、姓名、课程名称、分数列上进行投影。

11.中断服务或中断处理中断服务或中断处理

12.分解的平衡原则或一致性原则分解的平衡原则或一致性原则解析：分解的平衡原则：父图和其所有子图的总输入和总输出应完全一致，且它们的处理功能也应完全一致，这就是所谓的一致性检查。大多数支持结构化方法的CASE工具都具有一致性检查的功能。

13.与10至20位高层管理人员进行面谈与10至20位高层管理人员进行面谈

14.静态静态解析：严格定义方法的一个基本假设是：静态描述或图形模型对应用系统的反映是充分的。使用预先定义技术时，主要的通信工具是定义报告，包括工作报告和最终报告。叙述文字、图形模型、逻辑规则、数据字典等技术工具的共同特点是它们都是被动的通信工具和静止的通信工具，因而无法体现所建议的应用系统的动态特性。而要求用户根据一些静态的信息和静止的画面来认可系统似乎近于苛求。因此，严格定义技术本质上是一种静止、被动的技术。

15.系统分析人员系统分析人员解析：软件系统可行性的研究决不能靠个人凭空臆断，也不能仅靠现场调查。可行性研究是一次高层次的系统设计过程，参与研究的人员必须要有深厚的计算机领域的专业知识和设计经验，并且也要对软件系统所涉及的其他工作领域有相当的了解，所以可行性分析工作必须要由有经验的系统分析员来做。

16.公共属性公共属性

17.管理模型管理模型解析：建立企业管理信息系统的基础工作是首先应该建立企业的管理模型。管理模型规定企业管理信息系统的总体结构。

18.当前目录当前目录

19.CC解析：过程/数据类矩阵中行表示过程，列表示数据类，过程产生的数据类用C(Create)表示。

20.语言处理程序语言处理程序

21.C解析：J.Martin认为，核心设计小组应包括数据处理管理人员、系统分析领导者、资源管理人员、财务总管、企业的业务经理、客户服务经理等，其中没有提到仓库管理人员。

22.B明确提出“战略数据规划”这一概念是美国的詹姆斯马丁（JamesMartin）.他认为：战略数据规划是通过一系列步骤来建造组织的总体数据模型。而总体数据模型是按实体集群划分的、针对管理目标的、由若干个主题数据库概念模型构成的统一体，在实施战略上既有集中式又有分布式，分期分批地进行企业数据库构造。

23.A解析：结构化设计的总体设计用模块结构图来实现对系统或子系统的划分，模块结构图的形成过程就是对数据流图的分析，通过一般典型结构，即从变换型和事务型的数据流程图导出初始模块结构图。模块结构图描述了系统的分层模块结构，并清楚地描述了各个模块的功能，直观地反映出模块的内部和外部联系特征。

24.A解析：数据分析包括数据流程图的绘制和数据字典的编制。数据流程图抽象于业务流程图．而并非组织机构图。数据流程图描述了企业或机构的数据运动状况，而数据流程图中的数据则有数据字典来定义。数据流程图是为系统设计提供支持，它将被转换成系统设计中的控制结构图或称结构图，数据字典将为数据库的设计提供支持。考点链接：数据流程图的绘制、数据字典的编制。

25.B解析：需要定义的一种方法是获得一组基本的需求后，快速地加以“实现”。随着用户或者开发人员对系统理解的加深而不断地对这些需求进行补充和细化，系统的定义是在逐步发展的过程中进行的，而不是从一开始就加以预见一切，这就是原型化方法。

26.B

27.C解析：J．Martin的战略数据规划包括内容有许多，其中包括企业未来分析、企业关键成功因素分析、企业资源规划和应用数据库确定等。

28.C解析：战略数据规划的步骤可粗略归纳如下：

第一步