2021年陕西省延安市全国计算机等级考试信息安全技术测试卷(含答案)

2021年陕西省延安市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下哪一项不是入侵检测系统利用的信息：()。

A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为

2.JamesMartin的战略数据规划方法中认为信息系统成败的关键因素中，头等重要的因素是()

A.选择快速收回投资的应用项目B.最高管理者的参与C.数据处理部门与管理者之间的沟通D.选择先进的信息系统开发工具

3.软件开发的结构化分析方法常用的描述软件功能需求的工具是

A.数据流程图、数据字典B.软件流程图、模块说明C.事务流程图、处理说明D.系统流程图、程序编码

4.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。A.网络级安全B.系统级安全C.应用级安全D.链路级安全

5.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

6.逻辑炸弹通常是通过()。

A.必须远程控制启动执行，实施破坏B.指定条件或外来触发启动执行，实施破坏C.通过管理员控制启动执行，实施破坏

7.1996年上海某寻呼台发生的逻辑炸弹事件，造事者被判"情节轻微，无罪释放"是因为()。

A.证据不足B.没有造成破坏C.法律不健全

8.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

9.网络攻击与防御处于不对称状态是因为()。

A.管理的脆弱性B.应用的脆弱性C.网络软，硬件的复杂性D.软件的脆弱性

10.下述关于安全扫描和安全扫描系统的描述错误的是____。

A.安全扫描在企业部署安全策略中处于非常重要地位

B.安全扫描系统可用于管理和维护信息安全设备的安全

C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

D.安全扫描系统是把双刃剑

二、2.填空题(10题)11.C/U矩阵的主要作用是确定【】类。

12.系统分析员是信息系统的分析和设计者，又是系统实施的【】和领导者。

13.系统实施阶段包括四项彼此配合同步进行的工作，即设备的安装、软件的开发、操作人员的培训以及【】的准备。

14.计算机网络从逻辑或功能上可分为两部分，它们是______、______。

15.原型化方法在实施时必须强调______，否则就失去了原型本来的价值，原型化方法的优点也就丧失殆尽。

16.三层客户/服务器结构中，包括客户机、【】和数据库服务器。

17.一个信息系统的战略应当表达出企业的【】的需求。

18.许多软件成本分析表明，60%至80%的错误来源于【】。

19.数据管理技术随着计算机技术的发展而发展，一般可以分为如下4个阶段：人工管理阶段、文件系统阶段、【】阶段和高级数据库技术阶段。

20.当发生硬件故障时，软件系统能具有适当的能力称为系统的______。

三、1.选择题(10题)21.信息系统的特点不包括

A.面向决策B.有预测和控制功能C.无需数据模型D.采用数据

22.设关系R与关系S具有相同的目，且相对应的属性的值取自同一个域，则R∪S可记作

A.{t|t∈R∨t∈S}B.{t|t∈R∧t┐∈S}C.{t|t∈R∧t∈S}D.{t|t∈R∨t┐∈s}

23.不同实体是根据什么区分的?

A.名字B.属性的不同C.代表的对象D.属性多少

24.解决系统“做什么”和“怎么做”问题的分别是结构化方法的哪两个阶段的任务

A.系统规划阶段和系统实施阶段

B.系统设计阶段和系统实施阶段

C.系统分析阶段和系统设计阶段

D.系统规划阶段和系统设计阶段

25.在关系中，候选码中的属性称为

A.主码B.外码C.主属性D.分量

26.软件计划的目的是提供一个框架，使主管人员对项目能在短时间内进行合理的估价，下述哪个不属于计划期的内容?

A.企业资源管理所需要的、逻辑相关的一组决策事务

B.企业资源管理所需要的、逻辑相关的一组活动

C.企业资源管理所需要的、逻辑相关的一组决策和活动

D.从企业操作控制过程中分离出战略计划和管理控制提供依据

27.J．Martin的战略数据规划的重要内容之一就是确定企业的

A.文件系统B.主题数据库C.应用数据库D.数据仓库

28.需求分析是()。

A.软件开发工作的基础B.由用户自己单独完成的C.由系统分析员单独完成的D.软件生存周期的开始

29.数据的完整性是指数据的正确性、有效性和______。

A.可维护性B.独立性C.安全性D.相容性

30.关于MIS与DSS的正确说法是()。

A.MIS和DSS都处理结构化问题

B.MIS和DSS都由数据驱动

C.MIS和DSS都利用企业的基础数据

D.MIS和DSS都强调管理的效率

四、单选题(0题)31.数据流图是用于表示软件模型的一种图示方法，在下列可采用的绘制方法中，常采用的方法是Ⅰ、自顶向下Ⅱ、自底向上Ⅲ、分层绘制Ⅳ、逐步求精（）A.Ⅰ、Ⅲ和ⅣB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅳ

五、单选题(0题)32.关于CA和数字证书的关系，以下说法不正确的是：（）

A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

六、单选题(0题)33.链路加密技术是在OSI协议层次的第二层，数据链路层对数据进行加密保护，其处理的对象是()。

A.比特流B.IP数据包C.数据帧D.应用数据

参考答案

1.C

2.B解析：JamesMartin的战略数据规划的核心思想是强调最高管理者的参与，它渗透在整个规划的过程中，因为规划是企业现在、未来的全局设计，无论多好的系统分析员，也不可能有从事企业具体业务的丰富管理经验，很难对企业的信息系统会有创造性的设想，如最高管理者不参与，将会出现执行的许多争论，无法贯彻实现系统目标，另外在规划中，会涉及到企业机构的改造，如得不到最高管理者的同意，也是不可能实现企业改组，因此在规划中，最高管理者的参与是信息系统规划成败的关键，也是JamesMartin规划方法的灵魂所在。

3.A解析：数据流程图是对软件系统逻辑模型的描述，它所表示的对数据的处理逻辑，反映了软件所必须完成的功能。数据字典DD(DataDictionary)是关于对数据流图中包含的所有元素的信息的集合。数据流图和数据字典共同构成系统的逻辑模型，没有数据流图则数据字典难以发挥作用，没有数据字典则数据流图就不严格。数据字典的主要内容有：数据流、数据元素、数据存储、加工、外部项。除数据定义之外，数据字典还应该包含关于数据的一些其他信息，如一般信息(名字、别名、描述)、数据定义(数据类型、数据长度和结构组成)、数据的使用特点及数据控制信息等。

4.D

5.D

6.B

7.C

8.D

9.C

10.B

11.功能功能解析：C/U矩阵的主要作用是确定功能类。

12.组织者或管理者(只要意思和参考答案相同均给分)组织者或管理者(只要意思和参考答案相同，均给分)解析：系统分析员在系统开发的各个阶段，都担负着重要的任务，其特点是：系统分析员既是信息系统的分析和设计者，也是系统实施的组织者和领导者。这是由当前国内的形势决定的；系统分析员同时也是企业管理人员与系统开发人员间的联络人员和信息沟通者；系统分析员既要在系统分析中考虑企业的现状和条件，满足用户的需求，同时也要运用自己的智慧和经验改进和完善企业新的信息系统。

13.数据数据解析：系统实施阶段包括四项彼此配合同步进行的工作，即设备的安装、软件的开发、操作人员的培训以及数据的准备。在人员及设备基本齐备的情况下，系统将按自顶向下的方式开发，逐步完善，试验进行，直至新系统交付试用或使用。

14.资源子网通信子网资源子网,通信子网

15.原型构造的速度原型构造的速度

16.应用服务器应用服务器解析：三层客户/服务器结构即客户机、应用服务器、数据库服务器三层结构，三层C/S结构中客户端包括应用程序和开发工具，除可充分利用客户端的处理能力外，在服务器端则分为应用服务器和数据库服务器，而应用服务器可划分出客户端的一部分工作，从而达到合理的功能划分。

17.各个管理层次各个管理层次解析：在BSP的概念中指出，一个信息系统的战略应当表达出企业的各个管理层次的需求。

18.需求定义或需求或需求分析需求定义或需求或需求分析解析：许多成本分析表明，随着开发生命周期的进展，改正错误或在改正时引入的附加错误的代价是呈指数增长的。研究表明，60%-80%的错误来源于需求分析。因此，开发所面临的问题是，随着生命周期的展开，不仅发现修改费用越来越高，而且发现绝大多数的错误起源于早期的定义阶段。故引出了原型化方法。

19.数据库数据库解析：这里考查的是数据库管理系统的发展简史。

20.稳健性稳健性

21.C解析：信息系统的特点包括面向决策；有预测和控制功能；采用数据，采用数据模型等。

22.A解析：A)为并，B为差，C为交，D都刁属于。[考点链接]传统的集合运算、专门的关系运算。

23.B解析：属性是实体所具有的性质，在信息世界中不同实体由其属性的不同而被区分。

24.C解析：结构化生命周期方法的系统分析阶段的任务是建立系统的逻辑模型，解决系统“做什么”的问题；在系统设计阶段建立系统的物理模型，解决系统“怎么做”的问题。必须先明确“做什么”才能解决“怎么做”的问题。完成系统设计之后才能进入系统实施阶段。

25.C解析：关系中包含任何一个候选码中的属性称为主属性或码属性，不包含在任何一个候选码中的属性称为非主属性或非码属性。

26.C解析：软件计划期的内容有企业资源管理所需要的、逻辑相关的一组决策事务；企业资源管理所需要的、逻辑相关的一组活动；从企业操作控制过程中分离出战略计划和管理控制提供依据等。

27.B明确提出“战略数据规划”这一概念是美国的詹姆斯马丁（JamesMartin）.他认为：战略数据规划是通过一系列步骤来建造组织的总体数据模型。而总体数据模型是按实体集群划分的、针对管理目标的、由若干个主题数据库概念模型构成的统一体，在实施战略上既有集中式又有分布式，分期分批地进行企业数据库构造。

28.A

29.D解析：数据模型应该反映和规定本数据模型必须遵守的、基本的、通用的完整性约束条件。完整性规则是给定的数据模型中数据及其联系所具有的制约和依存规则，用以限定符合数据模型的数据库状态及其状态的变化，以保证数据的正确性、有效性和相容性。

30.C解析：MIS与DSS的区别有：(1)侧重点不同，MIS侧重于管理，它完成企业日常业务活动中的信息处理业务，提供日常业务管理所需要的信息：DSS侧重于决策，它辅助完成企业的决策过程，提供决策所需要的信息；(2)目标不同，MIS的目标是提高工作效率和管理水平：DSS的目标是追求工作的有效性和提高效率，所以选项D的说法错误；(3)解决的问题不同，MIS主要面向结构化问题的解决，DSS主要面向半结构化和非结构化问题，所