2021年海南省海口市全国计算机等级考试信息安全技术真题一卷（含答案）

2021年海南省海口市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下哪一种方式是入侵检测系统所通常采用的：()。

A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

2.下面规则中，不正确的是（）。

A.若X→Y，WY→Z，则XW→Z

B.若X→Y，Y→Z，则XY→Z

C.若XY→Z，则X→Z，Y→Z

D.若X→Y，则Y→Z，刚X→Z

3.“自底向上”的开发方法又称演变法，是指从部分现有的应用向外或向上延伸和扩展。即一些事务处理系统加上另外的事务处理系统而使信息系统得到扩大，从而支持管理部门的业务控制、管理规划甚至战略决策。以下关于“自底向上”方法的描述中，正确的是

A.该方法适合规模较大的信息系统开发

B.由于系统未进行全面规划，系统的数据一致性和完整性难于保持

C.一般不需要重新调整系统，甚至重新设计系统

D.利用该方法所开发的系统可以很好地支持企业的战略目标

4.Telnet服务自身的主要缺陷是()

A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录

5.构成网络协议的三要素是()。

A.分层、接口和服务B.语法、语义和时序C.语法、原语和接口D.结构、层次和接口

6.以下不属于局域网(LAN)技术特点的是

A.覆盖有限的地理范围

B.具有较高的误码率和较低的数据传输速率

C.一般为一个单位所有

D.主要技术要素为网络拓扑、传输介质和介质访问控制方法

7.可能给系统造成影响或者破坏的人包括()。

A.所有网络与信息系统使用者B.只有黑客C.只有跨客

8.网络安全在多网合一时代的脆弱性体现在()。

A.网络的脆弱性B.软件的脆弱性C.管理的脆弱性D.应用的脆弱性

9.CA指的是：()。A.证书授权B.加密认证C.虚拟专用网D.安全套接层

10.所谓()就是指计算机完成任务的一种运行、输入/输出以及使用的方式。

A.处理模式B.控制模式C.服务模式D.计算模式

二、2.填空题(10题)11.BSP方法能帮助企业形成信息系统的______和控制机制，改善对信息和数据处理资源的使用，从而成为开发企业信息系统的有效方法之一。

12.BSP方法所支持的目标是企业各层次的目标，一般企业内同时存在三个不同的计划和控制层，其中确认资源获取的过程称为【】层。

13.过程/数据类矩阵中列表示过程，行表示数据类，过程产生的数据类用______表示。

14.办公信息系统一般由三个部分组成，分别是办公制度和规程、办公设备和______。

15.在“学生选课一课程”数据库中的3个关系如下：

S(S#，SNAME，SEX，AGE)，

SC(S#，C#，GRADE)，

C(C#，CNAME，TEACHER)。

查找选修“数据库技术”这门课程的学生的学生名和成绩。若使用连结查询的SQL语句是：

SELECTSNAME，GRADEFROMS，SC，C

WHERECNAME='数据库技术'

ANDS.S#=SC.S#

AND_______

16.封锁指的是事务T在对某个数据对象操作之前，先向系统发出请求，再对其加锁。基本的封锁类型有两种，即【】。

17.面向管理的计算机信息系统建设之所以具有社会性，因为它本质上是一种【】系统。

18.信息安全的衡量标准有：完整性、可用性、可审查性、可控性和【】。

19.战略数据规划方法认为，实体分析是自顶向下确定企业实体的过程，而经验证明，实体分析过程需安排【】处理的高级管理人员参加。

20.原型法是将原型作为对现实的一个【】解答，从而使系统开发风险达到较为满意的程度。

三、1.选择题(10题)21.在优化企业模型的工作中，成功与否的关键是

A.企业业务部门和信息部门的通力合作

B.系统分析人员和程序编制人员的认真沟通

C.企业领导和各级管理人员的全力支持

D.企业业务部门和上级管理部门的紧密协调

22.J．Martin在论述战略数据规划方法时明确指出，系统规划的基础性内容包括()。这几方面的基础建设得到保证时，就可以在其基础上开发各种应用项目。

A.企业计算机管理信息系统的设备配置规划、企业特定的主题数据库的规划

B.企业的经营战略规划、企业特定的主题数据库的规划

C.企业的经营战略规划、企业计算机管理信息系统的设备配置规划、企业特定的主题数据库规划

D.企业的经营战略规划、企业计算机管理信息系统的设备配置规划

23.数据类是指支持企业所必要的逻辑上相关的数据，识别数据类的目的是为了决定某些问题。下列不属于识别数据类目的的是

A.了解数据的准确度、及时性和可得性B.识别在建立信息总体结构中要使用的数据类C.缺少哪些数据D.识别全部企业过程

24.数据库系统的核心是__。()

A.编译系统B.数据库C.操作系统D.数据库管理系统

25.决策支持系统、管理信息系统、办公信息系统的驱动模式分别是

A.设备驱动、数据驱动、模型驱动B.数据驱动、数据驱动、模型驱动C.模型驱动、数据驱动、设备驱动D.以上均不对

26.在如下两个数据库表中，若雇员信息表的主键是“雇员号”，部门信息表的主键是“部门号”。雇员信息表中的“部门号”是外键，它参照部门信息表中的“部门号”。若要删除部门信息表中的行，哪一行可以被删除?()。雇员信息表

A.部门号='01'的行B.部门号='02'的行C.部门号＝'03'的行D.部门号='04'的行

27.关于BSP目标的描述中，错误的是()。

A.提供一个信息系统规划B.基于企业组织机构来建设信息系统C.将数据作为企业资源宋管理D.确定信息系统的优先顺序

28.下列关于客户/服务器结构的描述中，不正确的是()。

A.服务器平台不能使用微型计算机

B.客户机都安装应用程序和工具软件等

C.是一种基于网络的分布式处理系统

D.连接支持处于客户机与服务器之间

29.在下列性质中，()不是分时系统的特征。

A.多路性B.交互性C.独占性D.成批性

30.统建设包括下列哪一特性和可能性两个方面，它们都与系统目标有密切的关系?

A.必要性B.长期性C.经济性D.阶段性

四、单选题(0题)31.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

五、单选题(0题)32.信息资源管理起源于()。

A.电子数据处理、管理信息系统和决策支持系统等

B.战略管理、战术管理和作业管理等

C.领导管理、数据库行政管理和图书情报管理等

D.管理信息系统、数据库行政管理和图书情报管理等

六、单选题(0题)33.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的____。

A.专控保护级B.监督保护级C.指导保护级D.自主保护级

参考答案

1.A

2.C\r\n关于函数依赖有如下的Armstrong推理规则：

设有关系模式R(A1，A2…，An)，U={A1，A2…，An}

规则1：自反律。如果YXU，则X→Y在R上成立。

规则2：增广律。如果x→Y在R上成立，ZU，则XZ→Yz在R上也成立。

规则3：传递律。如果x→Y和Y→Z在R上成立．X→Z在R上也成立。

若X→Y，WY→Z，则根据增广律，XW→YW成立，再根据传递律可知XW→Z成立，所以选项A是正确的。

若X→Y，Y→Z，则根据传递律有X→Z，因此XY→Z成立，所以选项B是正确的。

若X→Y，则Y→Z，则根据传递律可知，X→Z成立，所以选项D也是正确的。

3.B\r\n“自底向上”的开发方法又称演变法．是指从部分现有的应用向外或向上延伸和扩展。具体来说，就是一些事务处理系统加上另外的事务处理系统而使信息系统得到扩大，从而支持管理部门的业务控制、管理规划甚至战略决策。

4.C

5.B解析：网络协议是通信双方必须遵守的共同规则或约定，网络协议具有三大要素，即语法、语义和定时关系。其中，语法规定了用户数据与控制信息的结构与格式；语义规定了用户控制信息的意义，以及完成控制的动作与响应；时序是对时间实现顺序的详细说明。

6.B解析：局域网的技术特点主要表现在以下几个方面：①局域网覆盖有限的地理范围，它适用于公司、机关、校园、工厂等有限范围内的计算机、终端与各类信息处理设备联网的需求。②局域网提供高数据传输速率(10Mb/s～1000Mb/s)、低误码率的高质量数据传输环境。③局域网一般属于一个单位所有，易于建立、维护与扩展。④决定局域网特性的主要技术要素为网络拓扑、传输介质与介质访问控制方法。⑤从介质访问控制方法的角度看，局域网可分为共享式局域网与交换式局域网两类。

7.A

8.C

9.A

10.D

11.规划规划

12.管理控制或管理管理控制或管理解析：一般认为，在一个企业内同时存在着三个不同的计划、控制层：

1)战略计划层。这是决定组织的目标，决定达到这些目标所需要的资源以及获取、使用、分配这些资源的策略的过程。

2)管理控制层。通过这一过程，管理者确定资源的获取及在实现组织的目标的过程中是否有效地使用了这些资源。

3)操作控制层。保证有效率地完成具体的任务。

13.CC解析：过程/数据类矩阵是建立数据类与过程联系的工具，其中行表示数据类，列表示过程，并以字母C和U表示过程对数据类的产生和使用。

14.办公信息办公信息

15.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#

16.排他锁和共享锁排他锁和共享锁解析：封锁类型有两种，即排他锁和共享锁。相关知识点：封锁是实现并发控制的一个非常重要的技术。

17.人-机人-机解析：面向管理的计算机信息系统建设之所以具有社会性的一面，是因为它本质上是一种人—机系统。

18.保密性保密性解析：信息安全就是要防止非法的攻击和病毒的传播，以保证计算机系统和通信系统的正常动作。而从更全面的意义来理解，就是要保证信息的保密性、完整性、可用性和可控性。保密性是指只有得到允许的人才能修改数据，并能拒绝非法访问。

19.非数据非数据解析：经验证明，实体分析过程需安排非数据处理的高级管理人员参加，实体分析结果的质量和参加的高级管理人员的素质密切相关。需要高级管理人员参加实体分析的一个重要原因是为了控制实体选择的能力，这些实体应适用于整个信息系统。

20.近似或模拟近似或模拟解析：原型化方法的假设比预先定义方法能提供更开明的策略，如能把原型作为对现实的一个近似的解答而接受，那么就能通过进一步的完善，使生命周期的费用、实现的进度以及项目的风险达到较为满意的程度。

21.A解析：对于企业模型的优化，企业各个部门和信息系统开发的部门要通力合作，这个是模型优化的关键。而系统分析和程序编制，以及人员配合等都是很重要的因素，不是最关键的。

22.C

23.D解析：企业过程被识别以后，下一步就要识别和分类由这些过程所产生、控制和使用的数据。数据类是指支持企业所必要的逻辑上相关的数据，识别数据类的目的是为了决定以下这些问题：

①了解目前支持企业过程的数据的准确度、及时性和可得性。

②识别在建立信息总体结构中要使用的数据类。

③企业过程间目前的和潜在的数据共享的发现。

④各个过程产生和使用了什么样的数据。

⑤缺少哪些数据。

⑥发现需要改进的系统。

⑦确定企业的数据政策。

以企业资源为基础，通过其数据的类型去识别出