2021年广东省东莞市全国计算机等级考试信息安全技术测试卷一(含答案)

2021年广东省东莞市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.信息网络安全(风险)评估的方法()。

A.定性评估与定量评估相结合B.定性评估C.定量评估D.定点评估

2.对日志数据进行审计检查，属于()类控制措施。

A.预防B.检测C.威慑D.修正

3.根据《计算机信息系统国际联网保密管理规定》的规定，凡向国际联网的站点提供或发布信息，必须经过____。

A.内容过滤处理B.单位领导同意C.备案制度D.保密审查批准

4.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是____。

A.完整性B.可用性C.可靠性D.保密性

5.安全审计跟踪是____。A.安全审计系统检测并追踪安全事件的过程

B.安全审计系统收集易于安全审计的数据

C.人利用日志信息进行安全事件分析和追溯的过程

D.对计算机系统中的某种行为的详尽跟踪和观察

6.J.Martin认为，在企业的环境中最稳定的因素是什么?()

A.过程B.活动C.人员D.数据

7.黑客利用IP地址进行攻击的方法有：()。

A.IP欺骗B.解密C.窃取口令D.发送病毒

8.以下不属于代理服务技术优点的是()。

A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭

9.以下关于BSP目标的描述中，错误的是

A.提供一个信息系统规划B.基于企业组织机构来建设信息系统C.将数据作为企业资源来管理D.确定信息系统的优先顺序

10.以下关于数据字典的描述中，不正确的是

A.数据字典是系统分析阶段的工具

B.数据字典有助于改进分析人员和用户间的通信

C.数据字典是应用系统中数据库设计的基础

D.数据字典是系统物理模型的一个重要组成部分

二、2.填空题(10题)11.WWW是以超文本标注语言为基础，能够提供面向Internet服务的信息浏览系统。WWW系统的结构采用了【】模式。

12.用【】数据的形式表示实体与实体间联系的数据模型称为关系模型。

13.在数据库系统的三级模式结构中有两层映像，其中，定义数据库全局逻辑结构与存储结构之间对应关系的是【】映像。

14.实施原型化方法的最基本的步骤是：识别基本需求和开发【】。

15.结构化分析和设计方法是在分析阶段建立系统的逻辑模型，而在设计阶段建立系统的【】。

16.数据是信息的符号表示或称载体，信息是数据的内涵，是数据的语义解释。例如：“世界人口已经达到60亿”，这就是______。

17.原型法是将原型作为对现实的一个【】解答，从而使系统开发风险达到较为满意的程度。

18.在信息系统中，为使每个用户更有效地使用这些数据，要对这些数据进行统一规划、管理和______。

19.原型化方法不过份强调系统开发的阶段划分，也不刻意追求事先完全认清信息需求，而是在逐步实现的过程中完成系统的定义，显然它使用了这种______技术克服了传统生命周期方法事先严格定义需求、缺乏弹性、开发周期过长的缺陷，同时也减小了系统开发的风险。

20.数据库技术的主要特点为______、具有较高的数据和程序的独立性以及对数据实行集中统一的控制。

三、1.选择题(10题)21.实施企业系统规划方法(BSP)的主要目的是为了实现企业信息系统的

A.战略转化B.总体规划C.信息结构D.物理模型

22.在SQL语句中，删除视图语句的是()。

A.ZAPVIEWB.ALDERVIEWC.DELETEVIEWD.DROPVIEW

23.在数据流图中，方框代表()。

A.变换/加工B.文件C.外部实体D.数据流

24.在下列处理模块中，操作系统核心必须包括的模块是()。

A.内存分配B.中断处理C.文件管理D.命令处理

25.实体—联系模型可以形象地用E-R图表示。在E-R图中以何种图形表示实体类型?

A.菱形B.椭圆形C.矩形D.三角形

26.数据类大致可以分为四类：存档类数据、事务类数据、计划类数据和统计类数据，其中历史的和综合的数据，用作对企业度量和控制的数据类是

A.存档类数据B.事务类数据C.计划类数据D.统计类数据

27.简单的工资处理软件，按其处理业务的范围和内容，它应该属于()。

A.电子数据处B.事务处理系统C.管理信息系统D.决策支持系统

28.原型化从本质上理解，是一种策略，这个策略是定义

A.程序B.需求C.信息D.系统

29.以下是关于结构化信息系统分析与设计方法的描述，以下描述中，正确的有

Ⅰ．该方法适合于结构化程度较高的事务处理系统(TPS)的开发

Ⅱ．该方法适合于决策支持系统(DSS)的开发

Ⅲ．该方法适合于用户需求可以事先冻结的信息系统的开发．

Ⅳ．该方法适合于业务流程比较稳定、规模适中的信息系统开发方法

Ⅴ．该方法适合于规模庞大的信息系统开发

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅲ和ⅣD.Ⅱ，Ⅲ和Ⅴ

30.在可行性研究中，需要进行初步调查。最好的方法是

A.访问企业主要业务部门领导，征求其对信息系统的需求

B.访问信息部门负责人，了解系统更新原因

C.访问终端用户，了解其对系统功能的需求

D.访问企业高层主管，了解系统目标、边界要求

四、单选题(0题)31.已知关系R与S如下所示，关系R的主码为A；关系S的主码为D，外码为A。

则在关系S中，违反参照完整性约束的元组是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

五、单选题(0题)32.IDS规则包括网络误用和()。

A.网络异常B.系统误用C.系统异常D.操作异常

六、单选题(0题)33.以下哪一项不是入侵检测系统利用的信息：()。

A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为

参考答案

1.A

2.B

3.C

4.B信息安全主要有保密性、完整性和可用性三个基本属性。可用性指信息可以被授权者访问并按需求使用的特性，即网络信息服务在需要时，允许授权用户或实体使用的特性。

5.A

6.D解析：企业中最稳定的因素，又是企业所有运行活动的数字化表征是数据。

7.A

8.D

9.B解析：BSP的主要目标是提供一个信息系统规划，用以支持企业短期的和长期的信息需要。其具体目标可归纳如下：

①为管理者提供一种形式化的、客观的方法，明确建立信息系统的优先顺序，而不考虑部门的狭隘利益，并避免主观性。

②为具有较长生命周期系统的建设，保护系统的投资做准备。由于系统是基于业务活动过程的，所以不因机构变化而失效。

③为了以最高效率支持企业目标，BSP提供数据处理资源的管理。

④增加负责人的信心，坚信收效高的主要的信息系统能够被实施。

⑤提供响应用户需求和优先系统，以改善信息系统管理部门和用户之间的关系。

10.D解析：数据字典(DataDictionary,DD)是关于对数据流图中包含的所有元素的信息的集合。数据流图和数据字典共同构成系统的逻辑模型，没有数据流图则数据字典难以发挥作用，没有数据字典则数据流图就不严格。数据字典最重要的用途是作为分析阶段的工具。对数据流图的各种成分起注解、说明的作用，对系统分析中其他需要说明的问题进行定义和说明；为系统开发人员在系统分析、系统设计及系统维护过程中提供关于数据的描述信息。数据流图与数据字典共同构成系统的逻辑模型，两者是相辅相成，缺一不可的。

11.客户机服务器或客户/服务器或Client/Server或C/S客户机服务器或客户/服务器或Client/Server或C/S解析：本题考查WWW的概念。WWW提供一种高级浏览器服务，采用客户机/服务器模式。WWW服务器程序是信息的提供者，在用户的计算机上运行WWW客户程序，帮助用户完成信息查询。当用户激活一个“链接”后，服务器通过使用HTTP送回约定好格式的文件来做出响应，客户机通过一个浏览器来显示响应信息。

12.二维表格二维表格解析：关系模型用“二维表”来表示数据之间的联系。

13.模式/内模式模式/内模式解析：数据库中只有一个模式，也只有一个内模式，所以模式/内模式是唯一的，它定义数据库全局逻辑结构与存储结构之间的对应关系。

14.工作模型或系统模型或原型工作模型或系统模型或原型

15.物理模型物理模型解析：结构化分析和设计方法的生命周期划分为计划、开发和运行3个时期，在分析阶段建立系统的逻辑模型，在设计阶段建立系统的物理模型。

16.信息信息

17.近似或模拟近似或模拟解析：原型化方法的假设比预先定义方法能提供更开明的策略，如能把原型作为对现实的一个近似的解答而接受，那么就能通过进一步的完善，使生命周期的费用、实现的进度以及项目的风险达到较为满意的程度。

18.控制控制解析：数据是企业中最基本的因素。在信息系统中，系统是以数据的逻辑关系为总体结构，为了使数据能够被有效的使用，需要对这些数据进行统一的规划、管理和控制。

19.动态定义动态定义

20.数据共享性数据共享性

21.A解析：BSP方法是一个将企业的战略转化为信息系统战略的过程，这是BSP的基本概念，因此BSP研究是为了了解企业战略的内容。虽然，它也涉及到企业信息系统的总体规划、信息结构，但其主要目的是企业战略目标的信息转化。与物理模型无关。

22.D解析：在SQL语句中，删除视图语句的是DROPVIEW。

23.C解析：在数据流图中，方框代表的是外部实体，箭头线用来表示数据流。

24.B

25.C解析：E-R图中，菱形表示联系，椭圆形表示属性，矩形表示实体。

26.D解析：数据类大致可以分为四类：

*存档类数据：记录资源的状况，支持经营活动，仅和一个资源直接有关。

*事务类数据：反映由于获取或分配活动引起的存档数据的变更。

*计划类数据：包括战略计划，预测、操作日程、预算和模型。

*统计类数据：历史的和综合的数据，用作对企业度量和控制。

27.A

28.B解析：随着用户或开发人员对系统理解的加深而不断地对这些需求进行补充和细化，系统的定义是在逐步发展的过程中进行的，而不是一开始就预见一切，这就是原型化方法。因此，可以认为原型化方法是确定需求的策略。

29.C解析：结构化分析与设计方法是指运用系统的、规范的和可定量的方法来开发、运行和维护信息系统。由于该方法中各个阶段之间的顺序依赖关系，要求使用该方法时必须能够在早期冻结用户的需求。因此该方法的适用范围是那些用户需求比较稳定的信息系统的开发；用户的需求是否稳定，取决于业务的结构化程度和系统的规模。对于日常的一些业务工作，一般有明确的解决方法，其结构化程度较高；对于规模较为庞大的系统，由于其高度的复杂性和不稳定性，所以在早期冻结用户需求比较困难，因此，不适合直接