2021-2022学年湖北省随州市全国计算机等级考试信息安全技术真题二卷(含答案)

2021-2022学年湖北省随州市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.下列()机制不属于应用层安全。

A.数字签名B.应用代理C.主机入侵检测D.应用审计

2.自下而上地开发数据处理系统，将造成企业各部门信息在形式上、定义上和时间上的差异，从而导致了信息系统向企业提供信息的()。

A.正确性B.完整性C.不一致性D.相容性

3.第

48

题

设有关系模式W(C，P，S，G，T，R)，其中各属性含义是：C——课程，P——教师，s——学生，G——成绩，T——时间，R——教室，根据语义有如下数据依赖集：F鼍={C→P，(S，C)→G。(T，R)→C，(T，P)→R，(T，S)→R}。则在函数依赖的范畴内关系模式W的规范化程度最高可达到的范式是（）。

A.1NFB.2NFC.3NFD.BCNF

4.系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息，以便迅速()。

A.恢复整个系统B.恢复所有数据C.恢复全部程序D.恢复网络设置

5.开发信息系统首先要进行问题识别。下面哪些不属问题识别阶段需解决的问题?()Ⅰ、组织目标、现行组织系统的问题、组织的信息战略等管理上的问题Ⅱ、信息和信息处理过程的确定程度Ⅲ、信息和信息需求的确定程度以及用户对任务的理解程度Ⅳ、系统的可行性分析Ⅴ、管理体制和管理模式的确定程度Ⅵ、巩有的条件和环境状况

A.除Ⅳ以外的各条B.除Ⅲ、Ⅳ以外的各条C.除Ⅰ、Ⅱ以外的各条D.全部

6.IDS规则包括网络误用和()。

A.网络异常B.系统误用C.系统异常D.操作异常

7.包过滤技术与代理服务技术相比较()。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响

D.代理服务技术安全性高，对应用和用户透明度也很高

8.人对网络的依赖性最高的时代()。

A.专网时代B.PC时代C.多网合一时代D.主机时代

9.BSP的过程分类中，下列哪个过程属于支持性资源类?

A.经济预测B.运输C.银行业务D.能力计划

10.DDOS攻击是利用()进行攻击

A.其他网络B.通讯握手过程问题C.中间代理

二、2.填空题(10题)11.JamesMartin认为企业信息系统的建设应以【】为中心。

12.实施BSP方法是一个转化过程，它将企业的战略转化为【】的战略。

13.快速原型方法强调原型仅包括未来系统的【】，以及系统的重要界面，以提高设计效率。

14.在数据库技术中，使用数据模型的概念描述数据库的语义和结构，一般可分为两类：概念数据库模型和______数据模型。

15.操作系统中对文件的保护一般设立文件存取的两级控制：第一级是对访问者的识别，第二级是对______的识别。

16.与管理信息系统相比较，决策支持系统要能【】，而管理信息系统适合于在稳定的环境下运行。

17.比较浏览器朋匠务器体系结构和客户机/服器体系结构，【】存在着明显的优势。

18.原型化过程一般是在获得系统的一组【】后，即快速地加以实现。

19.以生产企业为例，面向科室的管理称【】层管理。

20.决策支持系统(DSS)是由【】驱动的。

三、1.选择题(10题)21.软件工程上常用的表达工具有______。

A.图形工具B.表格工具C.语言工具D.以上全是

22.当前，很多采用的需求定义方法是一种______或者称为预先定义的方法。

A.严格的B.顺序的C.求精的D.抽取的

23.BSP方法对面谈结果要做四件事，下列哪件事要求用结构化格式完成?

A.回顾面谈B.写出总结C.问题分析表D.修正图表

24.有关系SC(S-ID，C-ID，AGE，SCORE)，查找年龄大于22岁的学生的学号和分数，用如下的关系代数表达式表示正确的是()。(其中Л为投影操作符，σ为选择操作符)Ⅰ．Л(下标)S-ID.SCORE((σAGE＞22(SC.)Ⅱ．σAGE＞22(ЛS-ID,SCORE(SC.)Ⅲ．ЛS-ID,SCORE(σAGE＞22(ЛS-ID,SCORE，ACE(SC.)

A.只有Ⅰ正确B.只有Ⅲ正确C.Ⅰ、Ⅲ正确D.Ⅰ、Ⅲ正确

25.在通常情况下，下面的关系中不可以作为关系数据库的关系是

A.R1(学生号，学生名，性别)

B.R2(学生号，学生名，班级号)

C.R3(学生号，班级号，宿舍号)

D.R4(学生号，学生名，简历)

26.对关系数据库来讲，下面______说法是错误的。

A.每一列的分量是同一种类型数据，来自同一个域

B.不同列的数据可以出自同一个域

C.行的顺序可以任意交换，但列的顺序不能任意交换

D.关系中的任意两个元组不能完全相同

27.软件开发的原型化方法是一种动态定义需求软件的方法，在下述条件中，哪种条件是实施原型化方法所必需的?

Ⅰ．成熟的原型化人员

Ⅱ．快速的成型工具

Ⅲ．需求了解的准确性

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ，Ⅱ和ⅢD.Ⅲ

28.原型化方法是为弥补结构化开发方法的不足提出的，其初始目的是为系统提供

A.建造工具B.可实现的模型C.需求分析策略D.实施方法

29.在关系模式R(姓名，年龄，出生日期)中，最有可能做主键的是()。

A.姓名B.年龄C.出生日期D.姓名，年龄，出生日期

30.在数据流图中，方框代表()。

A.变换/加工B.文件C.外部实体D.数据流

四、单选题(0题)31.信息安全中PDR模型的关键因素是()。

A.人B.技术C.模型D.客体

五、单选题(0题)32.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是()。A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥

六、单选题(0题)33.加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是()。

A.对称密钥加密B.非对称密钥加密

参考答案

1.C

2.C解析：一个信息系统应该向整个企业提供一致的信息。信息的不一致性源于“自下而上”的开发数据处理系统的做法。为了强调一致性，有必要把数据作为一种资源来管理，不应由一个局部的组织来控制，而应由一个中央部门来协调，使数据对企业有全面性的价值，为企业各单位共享。管理部门要负责制定数据的一致性定义、技术实现，以及使用和数据安全性的策略和规程。

3.B(T，S)是W关系的一个候选键，其又满足于第二范式的每个非码属性都是完全函数依赖于码属性，所以W的最高规范化程度应为2NF。

4.A

5.A解析：识别问题是开发信息系统的第一项任务。识别问题主要包括；组织目标、现行组织系统的问题、组织的信息战略等管理上的问题：管理体制和管理模式的确定程度皮：信息和信息处理过程的确定程度；信息和信息需求的确定程度以及用户对任务的理解程度；现有的条件和环境状况。识别问题后再进行可行性研究和分析。

6.A

7.B

8.C

9.C解析：在BSP的过程分类中，经济预测，能力计划属于计划和控制过程，运输属于产品服务过程，而银行业务属于支持资源过程。

10.C

11.数据数据解析：JamesMartin认为企业信息系统建设应以数据为中心，企业的数据应是相对稳定的，即数据的类型和结构要相对稳定，而使用数据的处理过程的变化应是频繁和快速的，数据管理人员需要最大的灵活性，以保证数据处理过程能适应管理者快速多变的信息需求。

12.信息系统信息系统解析：BSP的基本概念与组织内的信息系统的长期目标密切相关，可以将BSP看成一个转化过程，即将企业的战略转化为信息系统的战略。

13.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一个能够反映用户主要需求的原型，表示用户与系统界面的更改实现，使用户通过使用这个原型来提出对原型的修改意见，然后根据用户意见对原型进行改进。

14.结构结构

15.存取权限存取权限

16.适应环境的变化适应环境的变化解析：与管理信息系统相比较，决策支持系统要能适应环境的变化，在动态的环境中仍可以为组织决策提供支持。

17.前者前者

18.需求需求解析：需求定义伪一种变通的方法是获得‘组基本的需求后，快速地加以实现。

19.战术或中战术或中解析：管理可分解为三个层次：高、中、基层，面向科室的管理属于控制层，也称为战术层管理或中层管理。

20.模型模型解析：决策支持系统(DSS)是由模型驱动的，而管理信息系统是数据驱动的。

21.D解析：图形工具是指用图形方式来描述实现一个算法的过程；表格工具是指用表格来列出实现算法过程中的每一步操作；语言工具是指将算法的实现过程用某种语言(类似于某种程序设计语言)来描述。

22.A解析：需求定义方法就是一种严格的或者称为预先定义的方法。相关知识点：当前，较多的部门采用的需求定义方法是一种严格的或者称为预先定义的方法。

从概念上讲，一个负责定义的小组试图全面彻底地预先指出对应用来说是合理地业务需求，并期待用户进行审查、评价、认可，并在此基础上顺利地开展工作。但是这一切都是在尚未使用经验的情况下进行的，而提出的建议又是以图形或描述性的文字形式表达的。

使用预先定义技术时，主要的通信工具是定义报告，包括工作报告和最终报告。虽然具体的行事因各自的技术有所不同，但它们的用处是相似的。

叙述文字：目标、对象和其他需求的传统文字叙述和解释。

图形模型：流程图技术。表明外部实体、过程和文件之间数据的流动。

逻辑规则：不含模糊性的若干逻辑准则，如判定表等。

数据字典：系统实体的定义、属性以及实体间关系的定义和描述。

所有技术工具的共同特点是，它们都是被动的通信工具和静止的通信工具，不能表演，因而无法体现所建立的应用系统的动态特征。而要求用户根据一些静态的信息和静止的画面来认可系统似乎近于苛刻。

因此，严格定义技术本质上是一种静止的、被动的技术。因此要它们来描述一个有“生命”的系统是困难的。

23.B解析：要做的四件事是：回顾面谈，使全体研究人员及时获悉所得到的结果；写出总结，并应用结构化的格式，将打印结果送被访者审阅；分析问题，利用问题分析表对问题进行分析；修正图表，在面谈过程中对问题深入了解后，可能需要对已有图表做出修正，例如过程的描述、过程/数据类矩阵的描述等的修正。

24.D

25.D解析：关系数据库中的关系必须要求所有属性都不可再分，在关系R4中，属性简历还可以继续区分，如英文简历、中文简历等。

26.C解析：在关系数据库来说，必须具有以下6条性质：

(1)每一列的分量是同一类型的数据，来自同一个域。

(2)不同的列可出自同一个域，称其中的每一列为一个属性，不同的属性要给予不同的属性名。

(3)列的顺序无所谓，即列的次序可以任意交换。

(4)任意两个元组不