2022年吉林省松原市全国计算机等级考试信息安全技术真题(含答案)

2022年吉林省松原市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.根据《计算机信息系统国际联网保密管理规定》的规定，保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批()。

A.领导责任制B.专人负责制C.民主集中制D.职能部门监管责任制

2.关于80年代Mirros蠕虫危害的描述，哪句话是错误的()。

A.该蠕虫利用Unix系统上的漏洞传播

B.窃取用户的机密信息，破坏计算机数据文件

C.占用了大量的计算机处理器的时间，导致拒绝服务

D.大量的流量堵塞了网络，导致网络瘫痪

3.对企业制定的政策，在系统需求定义中属于下列哪方面的内容?

A.约束B.控制/审计/保密C.数据元素D.性能/可靠性

4.数据进入防火墙后，在以下策略下，选择合适选项添入()。

A.应用缺省禁止策略下：全部规则都禁止，则B.应用缺省允许策略下：全部规则都允许，则C.通过D.禁止通过

5.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

6.IaaS供应商提供给用户所需要的计算机硬件、()和其他必要的基础设施资源。

A.软件B.服务C.网络D.平台

7.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用如下所列的哪种技术来实现?

A.指针(POINTER)B.游标(CURSOR)C.数组(DIMENSION)D.栈(STACK)

8.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

9.是一种架构在公用通信基础设施上的专用数据通信网络，利用IPSeC等网络层安全协议和建立在PKI的加密与签名技术来获得私有性()。

A.SETB.DDNC.VPND.PKIX

10.加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是()。

A.对称密钥加密B.非对称密钥加密

二、2.填空题(10题)11.对于大型企业，数据量多而复杂，因此对数据进行【】规划是十分重要的。

12.系统分析员是信息系统的分析和设计者，又是系统实施的【】和领导者。

13.软件的面向数据流的设计方法，利用其定义的映射方法可以把数据流图变换成软件结构，在映射中一般将数据流分为变换流和______两种。

14.J.Martin指出，企业的数据应是相对稳定的，即【】要相对稳定。

15.在专门的关系运算中，选择运算是从某个给定的关系中，筛选出满足限定条件的元素子集，它是一元关系运算，其定义可表示为【】。

16.瀑布模型把软件生存周期划分为软件定义、软件开发与【】三个阶段，而每个阶段又可分为若干更小的阶段。

17.应用原型化从本质上理解，它是一种定义【】的策略。

18.原型化并不是孤立出现的事件，它是一个很活跃的过程，受控于项目管理。项目管理的功能包括五个方面：质量、资源、成本、时间和【】。

19.一个模块需要涉及另一个模块的内部信息的块间耦合称为【】耦合。

20.定义企业过程的3类主要资源是______、产品/服务和支持性资源。

三、1.选择题(10题)21.企业的实体分析是自顶向下规划的第二层求精，包括许多步骤，下列哪个步骤技术是对企业实体的概括?

A.实体的确定B.实体的抽象C.实体一联系图D.实体映射

22.软件生存周期是指()。

A.从软件系统投入运行到软件系统投入使用

B.从软件系统开始研制到软件系统投入运用

C.从软件系统投入运行到软件系统被废弃

D.从软件系统开始研制到软件系统被废弃

23.设有关系R=(A，B，C)，与SQL语句SELECTDISTINCTAFROMRWHEREB=17等价的关系代数表达式是()。

A.πA(R)B.σB=17(R)C.πA(σB=17(R))D.σB=17(πA(R))

24.一个信息系统的长期目标应包括下列哪些内容?

Ⅰ．支持企业的战略目标

Ⅱ．支持企业各管理层的需求

Ⅲ．为企业提供一致的数据

Ⅳ．应该适应企业机构/体制改变

Ⅴ．从子系统按优先次序实现信息系统总体结构

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

25.162.105.1.193属于哪类IP地址

A.A类B.B类C.C类D.D类

26.数据元素组成数据的方式有如下()基本类型。

A.顺序B.选择C.循D.以上全部

27.提高模块的______，使得当修改或维护模块时，可减少把一个模块的错误扩散到其他模块中去的机会。

A.耦合性B.独立性C.内聚性D.共享性

28.设有如下说明，请回答下列2小题：设有如下图所示的两个关系S(sno,sname,sex)和SC(sno,cno,grade)。其中关系S的主码是sno，关系SC的主码是(sno,cno)，且关系SC的属性"sno"是它的外码。要求grade的取值只能是0-100之间的整数。

关系数据库必须满足以下3类完整性规则：

Ⅰ．实体完整性规则

Ⅱ．参照完整性规则

Ⅲ．用户定义的完整性规则

上述两个关系违背了哪个(些)完整性规则?()

A.仅ⅠB.仅Ⅱ和ⅢC.仅Ⅰ和ⅡD.Ⅰ、Ⅱ和Ⅲ

29.数据库管理系统提供的DDL语言的功能是()

A.实现对数据库的检索、插入、修改与删除

B.描述数据库的结构和为用户建立数据库提供手段

C.用于数据的安全性控制、完善性控制和并发控制

D.提供数据初始装入、数据转储、数据库恢复和数据库重新组织等手段

30.数据模型的三要素是______。

A.外模式、概念模式和内模式B.关系模型、网状模型、层次模型C.实体、属性和联系D.数据结构、数据操作和数据约束条件

四、单选题(0题)31.软件管理包括很多职能，其中对整个软件生命周期的安排和执行、工作量的估算和分配以及具体的进度安排属于

A.组织管理B.资源管理C.计划管理D.版本管理

五、单选题(0题)32.信息网络安全的第三个时代()。

A.主机时代，专网时代，多网合一时代

B.主机时代，PC机时代，网络时代

C.PC机时代，网络时代，信息时代

D.2001年，2002年，2003年

六、单选题(0题)33.严格定义的方法有假设前提，下列有哪些假设属于它的?

Ⅰ．所有需求都能被预先定义

Ⅱ．周期各阶段都固定正确

Ⅲ．大量的反复是不可避免的

Ⅳ．有快速的系统建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

参考答案

1.A

2.B

3.A解析：需求的内容包括：

①约束。业务环境对应用系统施加的某些限制，即预先已确定的接口和像政府这样非公司实体的政策。

②系统输出。每个系统输出的定义及其特征。

③系统输入。每个系统输入的定义及其特征。

④系统数据需求。系统中的数据定义以及数据间的关系。

⑤数据元素。数据元素的特征和属性定义。

⑥转换。旧系统向新系统的转换，新系统如何运转起来，如何普及新系统。

⑦功能。系统必须完成的逻辑转换，转换对象和时间，指定系统应完成的确切操作。

⑧控制/审计/保密。系统如何确保性能、数据完整性和操作的正确性、审计跟踪和保密如何控制系统错误。

⑨性能/可靠性。系统的性能特征是什么，耐故障能力的强弱。

在系统需求定义中，企业制定的政策属于约束方面的内容。

4.A

5.A

6.C

7.B解析：在嵌入式SQL中，SQL语言与主语言具有不同数据处理方式。SQL语言是面向集合的，一条SQL语句原则上可以产生或处理多条记录。而主语言是面向记录的，一组主变量一次只能存放一条记录，所以仅使用主变量并不能完全满足SQL语句向应用程序输出数据的要求，为此嵌入式SQL引入了游标的概念，用游标来协调这两种不同的处理方式。游标是系统为用户开设的一个数据缓冲区，存放SQL语句的执行结果。每个游标区都有一个名字。用户可以用SQL语句逐一从游标中获取记录，并赋给主变量，交由主语言进一步处理。

8.B

9.C

10.B

11.全局或总体或战略全局或总体或战略解析：如果没有一个总体规划作指导，要把数量多而复杂的数据进行合理的规划是不可能的。因此，对于一个大型企业，对数据进行总体规划是十分重要的。

12.组织者或管理者(只要意思和参考答案相同均给分)组织者或管理者(只要意思和参考答案相同，均给分)解析：系统分析员在系统开发的各个阶段，都担负着重要的任务，其特点是：系统分析员既是信息系统的分析和设计者，也是系统实施的组织者和领导者。这是由当前国内的形势决定的；系统分析员同时也是企业管理人员与系统开发人员间的联络人员和信息沟通者；系统分析员既要在系统分析中考虑企业的现状和条件，满足用户的需求，同时也要运用自己的智慧和经验改进和完善企业新的信息系统。

13.事务流事务流解析：信息流分为两种：变换流和事务流。变换流是指信息沿输入通路进入系统，同时由外部形式变换成内部形式，进入系统的信息通过变换中心，经加工处理以后再沿输出通路变换成外部形式离开软件系统。当信息沿输入通路到达一个处理，这个处理根据输入数据的类型从若干个动作序列中选出一个来执行，这类数据流归为特殊的一类，称为事务流。

14.数据的类型和结构数据的类型和结构

15.σF(R)＝{t|t∈R∧F(t)=TRUE}σF(R)＝{t|t∈R∧F(t)=TRUE}解析：σF(R)＝{t|t∈R∧F(t)=TRUE}中σ运算为选择关系运算。其中F表示选择条件，它是一个逻辑表达式，取值为“真”或“假”。

16.维护阶段维护阶段解析：瀑布模型将软件生存周期划分为三个时期，每个时期又划分为若干阶段，具体如下：(1)软件定义期：问题定义阶段：可行性研究阶段。(2)软件开发期：需求分析阶段：总体设计阶段：详细设计阶段；编码阶段；测试阶段。(3)运行及维护期：维护阶段。

17.需求需求解析：应用原型化从本质上理解，它是一种定义需求的策略。

18.技术技术

19.互连互连解析：互连耦合指一个模块需要涉及另一个模块的内部信息的块间耦合。相关知识点；模块耦合是模块之间相互联系复杂性的度量。耦合强度由低到高为非直接耦合、数据耦合、标记耦合、控制耦合、外部耦合、公共耦合、内容耦合。

20.计划/控制计划/控制解析：定义企业过程的3类主要资源是计划/控制、产品/服务和支持性资源。

21.C解析：企业的自顶向下规划可以进行三层求精：第一层是主题数据规划；第二层是实体分析；第三层是实体活动。其中第二层求精中的实体分析用实体联系图对企业实体进行概括。

22.D

23.C

24.A解析：BSP的基本原则是：

?信息系统必须支持企业的战略目标。

?信息系统战略应当表达出企业的各个管理层次的需求。一般在企业内部存在着三个不同的计划控制层：战略计划层、管理控制层、操作控制层。

?信息系统应该向整个企业提供一致的信息。

?信息系统应该适应组织机构和管理体制的改变。

?信息系统的战略规划应当由总体信息系统结构中的子系统开始实现。

25.B解析：IP地址是计算机识别的形式，用数字编码表示，占4字节，表示形式是用四组十进制数字，其间用圆点隔开(X.X.X.X)，每个X为8位。每组数字为0～255。分别表示网络类型、网络号和主机号。A类地址用于大型网络，其网络地址空间长度为7位，主机地址空间长度为24位；B类地址用于中型网络，其网络地址空间长度为14位，主机地址空间长度为16位，其地址范围为128.0.0.0～191.255.255.255；C类地址用于小型网络，其地址范围为192.0.0.0～223.255.255.255；另外还有D类和E类地址。IP地址162.105.1.193属于B类。

26.D

27.B解析：把系统分解为模块时应该遵守的指导思想，称为信息隐藏。这一指导思想的目的，是为了提高模块的独立性，当修改或维护模块时减少把一个模块的错误扩散到其他模块中去的机会。

28.D解析：本题考查关系的完整性约束。实体完整性规则规定关系的所有主属性都不能为空值，而不仅是主码整体不能取空值，关系SC中有空值，违背了实体完整性：参照完整性规则要求外键的值不允许参照不存在的主键的值，或者，外键为空值，关系SC中参照了关系S中不存在的值S30，违背了参照完整性；用户定义的完整性规则由用户根据应用需要定义，题目中定义了grade的取值只能是0～100之间的整数，关系SC中grade值违背了完整性要求。故本题选择D。

29.B解析：数据库管理系统提供的DDL的功能是数据定义功能,描述数据库的结构和为用户建立数据库提供手段,故本题选择B;选项A是数据操作功能;选项C是数据库的运行管理功能;选项D是数据库的建立和维护功能。

30.D解析：数据结构、数据操作和数据约束条件这三个方面完整地描述了一个数据模型，其中数据结构是刻画模型性质的最基本的方面。[考点链接]关系数据库系统、关系数据模型、关系模型的数据结构。

31.C软