2022年广东省肇庆市全国计算机等级考试信息安全技术测试卷(含答案)

2022年广东省肇庆市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息，以便迅速()。

A.恢复整个系统B.恢复所有数据C.恢复全部程序D.恢复网络设置

2.黑客的主要攻击手段包括()。

A.社会工程攻击、蛮力攻击和技术攻击B.人类工程攻击、武力攻击及技术攻击C.社会工程攻击、系统攻击及技术攻击

3.IPSeC协议中涉及到密钥管理的重要协议是()。

A.IKEB.AHC.ESPD.SSL

4.面向云的数据中心侧重点已由物理架构转向了提供()服务。

A.单一化B.资源化C.标准化D.模式化

5.以下那些属于系统的物理故障()。

A.硬件故障与软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障

6.CA指的是：()。A.证书授权B.加密认证C.虚拟专用网D.安全套接层

7.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

8.《计算机信息系统安全保护条例》规定，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以()的罚款、对单位处以()的罚款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

9.决策支持系统是由对话子系统、数据子系统、模型子系统组成的。其中模型子系统提供了对决策过程中哪些阶段的支持?

A.方案设计和分析、方案选择B.信息收集、方案设计和分析C.信息收集、方案选择D.信息收集、方案设计和分析、方案选择

10.CA认证中心的主要作用是()。

A.加密数据B.发放数字证书C.安全管理D.解密数据

二、2.填空题(10题)11.从历史的发展看，信息系统的开发方法总括起来可分为自底向上和【】两类。

12.一个完整的程序必须完成三个层次的过程，它们分别是编码、测试和【】。

13.一般认为，模块独立的概念是模块化、抽象、______和局部化概念的直接结果。

14.在专门的关系运算中，选择运算是从某个给定的关系中，筛选出满足限定条件的元素子集，它是一元关系运算，其定义可表示为【】。

15.衡量信息系统成败的最主要的、甚至唯一的标准是系统是否得到【】。

16.对新信息系统进行评价的目的是：①检查信息系统的目标、功能和各项指标是否达到了设计要求：②检查信息系统中【】；③根据评审和分析的结果，找出系统的薄弱环节并提出改进意见。

17.J．Martin认为自顶向下的资源规划和详细的【】设计两者应互相兼容并相互补充地加以应用。

18.数据规划的步骤可粗略地划分为下列几步：【】、确定研究的范围或边界、建立业务活动过程、确定实体和活动、审查规划的结果等。

19.在“学生-选课-课程”数据库中的三个关系如下：

S(S#，SNAME，SEX；AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)。

查找选修“数据库技术”这门课程的学生姓名和成绩。使用连接查询的SQL语句是：

SELECTSNAME，GRADEFROMS，SC，C

WHERESNAME='数据库技术'

ANDS.S#=SC.S#

AND______

20.一个模块应具有什么样的功能，这是由【】决定的。

三、1.选择题(10题)21.一个计算机应用系统是由三部分组成的，即()。

A.输入层、处理层和输出层B.表示层、功能层和数据层C.表示层、功能层和输入输出层D.管理层、处理层和输入/输出层

22.引入虚拟存储技术的关键前提是()。

A.程序执行的局部性原理B.有大容量的外存C.硬件提供地址转换机制D.选择一种合适的页面调度算法

23.在理想化的信息资源环境中，CIO和以其为首的IRM部门的职能不包括下列()。

A.负责信息系统规划的制定与评价

B.负责信息设备、信息技术与信息人员等的配置、维护或培训

C.负责MIS，包括远程通信、办公自动化系统的开发与运行管理

D.负责进行企业的高层决策

24.BSP方法包括很多研究步骤，其中“确定企业资源管理中所需要的、逻辑上相关的决策和活动”是属于下列哪个步骤完成的任务?

A.定义企业过程B.定义数据类C.分析现行系统D.定义信息总体结构

25.JamesMartin认为，主题数据库是与企业经营主题有关而不是与一般的应用项目有关的数据库，下列论述中哪个是不正确的?

A.许多应用项目可以使用同一主题数据库

B.有些应用项目可以使用多个主题数据库

C.主题数据库是不会发生变化的

D.主题数据库的设计可加速应用项目的开发

26.基线是软件生存期中的各个开发阶段的一个特点，它可作为一个检查点，当采用的基线发生错误时，可以返回到最近和恰当的()上。

A.基线B.程序C.过程D.配置项

27.一个信息系统的长期目标应包括下列哪些内容?

Ⅰ．支持企业的战略目标

Ⅱ．支持企业各管理层的需求

Ⅲ．为企业提供一致的数据

Ⅳ．应该适应企业机构/体制改变

Ⅴ．从子系统按优先次序实现信息系统总体结构

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

28.混合原型化策略是要改变生命周期的约束，如果关心的重点是用户界面，下面哪种选择可改变约束?

A.屏幕原型化B.购买已有系统作为初始模型C.可行性原型化D.子系统原型化

29.信息系统评价的常用方法主要有______。

A.定量方法、定性方法、动态方法、静态方法、成本—效益分析法、专家意见法、多准则评价法等

B.成本—效益分析法、专家意见法、多准则评价法等

C.定量方法、定性方法、动态方法、静态方法等

D.动态方法、静态方法、成本—效益分析法、专家意见法、多准则评价法等

30.下列关于MIS的设备、工具和环境选择的描述中，正确的是

A.必须采用最先进的技术B.借助于成熟的开发工具C.首先购买主机以便在主机上开发D.工程中充分利用实验室技术

四、单选题(0题)31.信息系统逻辑模型中包含很多内容。Ⅰ、系统总体结构Ⅱ、数据流程图Ⅲ、数据字典Ⅳ、E-R图Ⅴ、过程说明Ⅵ、模块结构图上述哪个(些)是信息系统逻辑模型应该包含的内容?()

A.除了ⅣB.除了ⅤC.除了ⅥD.全部都是

五、单选题(0题)32.加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是()。

A.对称密钥加密B.非对称密钥加密

六、单选题(0题)33.已知关系R与S如下所示，关系R的主码为A；关系S的主码为D，外码为A。

则在关系S中，违反参照完整性约束的元组是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

参考答案

1.A

2.A

3.A

4.C

5.A

6.A

7.D

8.A

9.A解析：在DSS中，对话于系统为决策者提供使用系统的接口。数据子系统提供支持决策的数据和信息。而模型子系统为决策者提供利用资料进行推理、比较、分析和选择的手段。在决策活动的三个阶段中，数据系统支持信息收集活动，模型系统支持后两个阶段的工作，即设计和选择阶段的工作，它们包括规划、推论、分析，产生可供比较的方案，进行方案的比较、优化和模拟实验等。

10.B

11.自顶向下自顶向下解析：信息系统开发方法可分为自顶向下和自底向上两类：自顶自下法，首先把整个系统作结构化的划分，然后从高层到基层，从整体到局部，从组织到功能、机制、任务，到内部的每一个管理活动细节进行系统分析与设计；自底向上的方法主要是早期信息系统的一种开发方法；系统开发依赖于个人的经验，往往是一个到另一个逐项发展。

12.排错或纠错排错或纠错解析：一个完整的程序必须完成三个层次的过程，它们分别是编码、测试和排错。

13.信息隐蔽信息隐蔽

14.σF(R)＝{t|t∈R∧F(t)=TRUE}σF(R)＝{t|t∈R∧F(t)=TRUE}解析：σF(R)＝{t|t∈R∧F(t)=TRUE}中σ运算为选择关系运算。其中F表示选择条件，它是一个逻辑表达式，取值为“真”或“假”。

15.应用应用解析：衡量信息系统成效的第一标准应该是系统是否投入使用，因为再好的系统如果不用就等于没有。而使用了的系统，衡量成功与否应该视其效益。没有效益的系统当然也不能算是完全成功的系统。

16.各种资源的利用程度各种资源的利用程度解析：对新信息系统进行评价的目的包括：检查信息系统的目标、功能和各项指标是否达到了设计要求；检查信息系统中各种资源的利用程度；根据评审和分析的结果找出系统的薄弱环节并提出改进意见等。

17.数据库数据库解析：运用该策略时，J．Martin认为自顶向下的资源规划和详细的数据库设计是建立计算机信息系统的整套方法中的两个重要组成部分，这两部分应相互兼容并可相互补充地加以运用。

18.建立企业模型建立企业模型解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体和活动及审查规划的结果。

19.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#

20.总体设计总体设计解析：总体设计阶段应把软件系统分解为模块，并设计和确定模块间的联系及如何组装成软件系统，总体设计还应为每个模块确定应该具有的功能，定义模块间的接口，设计关键性算法。

21.B

22.A解析：本题考查存储管理的知识。虚拟存储技术是指当进程开始运行时，先将一部分程序装入内存，另一部分暂时留在外存：当要执行的指令不在内存时，由系统自动完成将它们从外存调入内存的工作。虚拟存储技术能够执行，其关键前提是把执行的程序分成多个相对独立的部分，也就是程序执行的局部性原理。故本题选择A。

23.D

24.A解析：定义企业过程为在企业资源管理中所需要的、逻辑上相关的一组决策和活动；定义数据类是要识别和定义由定义企业过程产生、控制和使用的数据；分析现行系统是弄清目前的数据处理如何支持企业，进而对将来的行动提出建议；定义信息总体结构是对目前情况的研究转向对将来计划的综合的主要步骤。

25.C解析：本题考查主题数据库的特点。主题数据库应该尽可能设计得稳定，使其能在较长时间内为企业信息资源提供稳定的服务。稳定并非限制主题数据库永远不发生变化，而是要求在变化后不会影响已经存在的应用项目的工作，要求主题数据库的逻辑结构独立于当前计算机硬件和软件的物理实现过程，这样能保证在技术不断进步的情况下，主题数据库的逻辑结构依然有效。选项C说法是不正确的。

26.A解析：基线是软件生存期中的各个开发阶段的一个特点，它可作为一个检查点，当采用的基线发生错误时，可以返回到最近和恰当的基线上。

27.A解析：BSP的基本原则是：

?信息系统必须支持企业的战略目标。

?信息系统战略应当表达出企业的各个管理层次的需求。一般在企业内部存在着三个不同的计划控制层：战略计划层、管理控制层、操作控制层。

?信息系统应该向整个企业提供一致的信息。

?信息系统应该适应组织机构和管理体制的改变。

?信息系统的战略规划应当由总体信息系统结构中的子系统开始实现。

28.A解析：四个选项中都是对可以改变原型化生命周期对自身的约束，而屏幕的原型化关心的重点是用户/系统的交互界面。

29.B解析：信息系统评价的方法可分为定量方法、定性方法、动态方法、静态方法等，实际常用的主要有成本—效益分析法、专家意见法、多准则评价法等。

30.B解析：由于计算机硬件技术的发展十分迅速,技术更新很快,人们追求技术先进、担心设备落后的心理往往十分明显。一般说来,选择在本行业中应用较为普遍、技术成熟、应用开发较为成功的计算机系统,是有利于系统建设的,运用成熟的技术会比运用正在探索的技术风险小,所以应当选择最合适的并非最先进的技术,故选项A不正确,选项B正确。开发中不能将研究室、实验室或课堂教学的技术内容当成即刻可以工程化的技术,新技术设备也有一个应用开发过程和经验积累过程,在同行经验基础上来做进一步的开发有助于系统的成功;购买主机是在可行性分析、需求分析、系统设计的基础上进行的,不是首先要进行的。

31.C解析：逻辑模型的建立是结构化分析阶段的主要任务。在上述内容中：系统总体结构：按照层次结构刻画了信息系统各子系统是如何划分的，以及各子系统的功能模块。数据流程图：描述了企业或机