2021年吉林省吉林市全国计算机等级考试信息安全技术真题(含答案)

2021年吉林省吉林市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.所谓()就是指计算机完成任务的一种运行、输入/输出以及使用的方式。

A.处理模式B.控制模式C.服务模式D.计算模式

2.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

3.在ISO/IEC17799中，防止恶意软件的目的就是为了保护软件和信息的()。

A.安全性B.完整性C.稳定性D.有效性

4.关于80年代Mirros蠕虫危害的描述，哪句话是错误的()。

A.该蠕虫利用Unix系统上的漏洞传播

B.窃取用户的机密信息，破坏计算机数据文件

C.占用了大量的计算机处理器的时间，导致拒绝服务

D.大量的流量堵塞了网络，导致网络瘫痪

5.决策支持系统是由对话子系统、数据子系统、模型子系统组成的。其中模型子系统提供了对决策过程中哪些阶段的支持?

A.方案设计和分析、方案选择B.信息收集、方案设计和分析C.信息收集、方案选择D.信息收集、方案设计和分析、方案选择

6.数据进入防火墙后，在以下策略下，选择合适选项添入()。

A.应用缺省禁止策略下：全部规则都禁止B.应用缺省允许策略下：全部规则都允许C.通过D.禁止通过

7.1995年之后信息网络安全问题就是()。

A.风险管理B.访问控制C.消除风险D.回避风险

8.可能给系统造成影响或者破坏的人包括()。

A.所有网络与信息系统使用者B.只有黑客C.只有跨客

9.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

10.IaaS供应商提供给用户所需要的计算机硬件、()和其他必要的基础设施资源。

A.软件B.服务C.网络D.平台

二、2.填空题(10题)11.从静态的观点看，操作系统中的进程是由程序段、数据和【】三部分组成的。

12.OOSE分析阶段所要做的事就是建立【】和分析模型。

13.某模块中有i次循环，在遇到第i次重复时可能有错，针对这类问题的测试为【】测试。

14.BSP方法对大型信息系统的基本概念是“自上而下”的系统规划，【】的分步实现。

15.为了防止程序和数据被破坏以及灾后能重建和恢复，必须要有程序和数据的【】。

16.管理信息系统的概念结构是指管理信息系统是各职能子系统的一个联合体。每个子系统包含执行控制、【】及战略计划等三个信息处理部分。

17.数据流程图描述了数据运动状况，其中的数据及其属性和关系需由【】来定义。

18.信息系统是由硬件、软件、数据库、远程通信和网络、人员以及过程组成的。其中起主导作用的是【】。

19.BSP认为，【】和企业过程是定义企业信息系统总体结构的基础。

20.结构化分析方法中往往采用：______、判定表和判定树来表来描述加工说明。

三、1.选择题(10题)21.一个计算机应用系统一般都由三部分组成的，即()。

A.输入层、处理层和输出层B.表示层、功能层和输入/输出层C.表示层、功能层和数据层D.管理层、处理层和输入/输出层

22.数据仓库技术是决策支持系统的另一技术，下列列出的哪些是数据仓库的基本特征?

Ⅰ．数据仓库的数据是面向主题的

Ⅱ．数据仓库的数据是集成的

Ⅲ．数据仓库的数据是相对稳定的

Ⅳ．数据仓库的数据是体现历史变化的

A.Ⅰ，Ⅲ和ⅣB.全部C.Ⅰ、Ⅱ和ⅢD.Ⅱ，Ⅲ和Ⅳ

23.需求包括许多方面的内容。其中，新系统如何运转起来，如何普及新系统属于下列哪方面的内容?

A.约束B.数据需求C.转换D.功能

24.下面关于IRM特征的描述中错误的是______。

A.IRM强调既要靠技术因素也要重视人文因素

B.IRM强调面向组织机构的信息管理，追求组织中信息管理的完善与优化

C.IRM强调信息的操作层管理和基层管理

D.IRM强调信息商品和信息经济的概念，突出从经济角度进行信息管理

25.为了检查应用程序，应用程序可以分成4类，其中表示程序与它所服务的业务过程和使用的数据都不在同一地点的是()，并且此类程序也是应该避免的。

A.0类B.1类C.2类D.3类

26.9．数据库管理系统通常提供授权功能来控制不同用户访问数据的权限，这主要是为了实现数据库的()

A.可靠性B.一致性C.完整性D.安全性

27.为了最终实现目标系统，必须设计出组成这个系统的所有程序和文件，通常分为两个阶段完成，即下列哪个阶段和过程设计?

A.程序设计B.结构设计C.系统设计D.详细设计

28.实施BSP研究的主要活动中应包括多项活动内容，如：

Ⅰ．定义企业过程

Ⅱ．定义数据类

Ⅲ．成果报告

Ⅳ．定义信息结构等，

其中最基础的活动应该是()。

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.Ⅲ和Ⅳ

29.联机事务处理(OLTP)和联机分析处理(OLAP)所需的资料是有区别的。下列描述错误的是()。

A.分析型数据是经常更新的B.分析型数据支持管理需求C.操作型数据面向应用D.操作型数据支持日常操作

30.软件危机是软件产生过程中出现的一种现象，下述现象()是其主要表现。

Ⅰ．软件需求增长难以满足

Ⅱ．软件开发成本提高

Ⅲ．开发进度难以控制

Ⅳ．软件质量不易保证

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.全部D.Ⅰ、Ⅱ和Ⅲ

四、单选题(0题)31.以下不应该作为软件设计遵循的准则的是

A.降低模块的内聚度，提高模块的耦合度

B.模块规模适度

C.深度、宽度、扇入和扇出要适当

D.模块的作用范围应保持在该模块的控制范围内

五、单选题(0题)32.云安全中，()是可靠性的一个重要因素。

A.可用性B.机密性C.完整性D.不可否认性

六、单选题(0题)33.《计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的()的安全。

A.计算机B.计算机软件系统C.计算机信息系统D.计算机操作人员

参考答案

1.D

2.B

3.B

4.B

5.A解析：在DSS中，对话于系统为决策者提供使用系统的接口。数据子系统提供支持决策的数据和信息。而模型子系统为决策者提供利用资料进行推理、比较、分析和选择的手段。在决策活动的三个阶段中，数据系统支持信息收集活动，模型系统支持后两个阶段的工作，即设计和选择阶段的工作，它们包括规划、推论、分析，产生可供比较的方案，进行方案的比较、优化和模拟实验等。

6.A

7.A

8.A

9.B

10.C

11.进程控制块PCB进程控制块PCB解析：从静态的观点看，操作系统中的进程是由程序段、数据和进程控制块PCB3部分组成的。

12.需求模型需求模型解析：软件分析阶段是开发软件的需求分析，OOSE的分析阶段所要做的事是建立需求模型和分析模型。需求模型是用来获取客户需求；分析模型的目的是在分析阶段形成一个健壮的、逻辑的、可扩展的系统基本结构。

13.边界边界解析：数据流、控制流中刚好等于、大于或小于确定的比较值时容易出现错误，也就是边界上出现错误，针对这类问题的测试为边界测试。

14.自下而上自下而上解析：支持整个企业需求的总体信息系统一般规模都较大，因而有必要建立信息系统长期目标和规划，从而形成了BSP对大型信息系统的基本概念是“自上而下”的系统规划，“自下而上”的分步实现。

15.备份备份解析：为防止计算机病毒应从三个方面人手，即加强思想教育、组织管理和加强技术措施。在管理方面，制定严格的规章制度，如对重要数据和程序及时备份，以使系统或数据在遭到破坏后可以重建和恢复。

16.管理控制管理控制解析：每个子系统包含执行控制、管理控制及战略计划等3个信息处理部分。每个子系统有自己的专用数据文件，同时还可共用被组织在一个由DBMS管理的公用数据库里的数据。

17.数据字典数据字典解析：数据字典是对数据定义的信息的集合，是对数据流程图中包含的所有元素的定义集合。数据流程图和数据字典是构成信息系统逻辑模型的两个最重要的组成要素，二者缺一不可。

18.人员人员解析：信息系统是由硬件、软件、数据库、远程通信和网络、人员以及过程组成的。其中，人员是最重要的部分，是信息系统的主导。信息系统最大的问题并不在于设备和过程，而在于人的因素。

19.数据类数据类解析：定义企业过程和定义数据类是定义信息总体结构的基础。

20.结构化语言结构化语言

21.C

22.B解析：数据仓库技术是决策支持系统的另一技术，它的特征可以归纳为四点：数据仓库中的数据是面向主题进行组织的；数据仓库的数据是集成的，数据仓库中的数据是从原有的分散的数据库中抽取来的；数据仓库的数据是相对稳定的，主要是供企业决策分析之用，所涉及的数据操作主要是数据查询，一般情况下并不进行修改操作；数据仓库的数据是体现历史变化的，数据的相对稳定是针对应用来说的，也就是说，数据仓库的用户进行分析处理时是不进行数据更新操作的。考点链接：数据仓库的基本概念。

23.C解析：需求的内容包括：

①约束。业务环境对应用系统施加的某些限制，即预先已确定的接口和像政府这样非公司实体的政策。

②系统输出。每个系统输出的定义及其特征。

③系统输入。每个系统输入的定义及其特征。

④系统数据需求。系统中的数据定义以及数据间的关系。

⑤数据元素。数据元素的特征和属性定义。

⑥转换。旧系统向新系统的转换，新系统如何运转起来，如何普及新系统。

⑦功能。系统必须完成的逻辑转换，转换对象和时间，指定系统应完成的确切操作。

⑧控制/审计/保密。系统如何确保性能、数据完整性和操作的正确性、审计跟踪和保密如何控制系统错误。

⑨性能/可靠性。系统的性能特征是什么，耐故障能力的强弱。

所以，新系统如何运转起来，如何普及新系统属于转换方面的内容。

24.C

25.D解析：应用程序可以分为四类：0类与所服务的业务过程和使用的数据在同一地点；1类与所服务的业务过程在不同地点，但和使用的数据在同一地点；2类与所服务的业务过程在不同地点，但和使用的部分数据或全部数据不在同一地点；3类与所服务的业务过程和使用的数据都不在同一地点。其中0类是最需要的，3类程序是应该避免的，常用的是1类程序。

26.D解析：在计算机的安全性控制中，包括用户标识和鉴别、DBMS存取控制、操作系统安全保护及数据密码存储。对于数据库的安全性主要是DBMS的存取控制机制，这样可以确保只授权给有资格的用户访问数据库的权限，同时令未被授权的人员无法接近数据。

27.B解析：对程序的设计，通常分为两个阶段完成：首先进行结构设计，然后进行过程设计。结构设计是确定程序由哪些模块组成，以及这些模块之间的关系；过程设计是确定每个模块的处理过程。结构设计是总体设计的任务，过程设计是详细设计阶段的任务。

28.A解析：实施BSP研究的主要活动包括:研究开始阶段,定义企业过程,定义数据类,分析现存系统支持,确定管理部分对系统的要求,提出判断和结论,定义信息总体结构,确定总体结构中的优先顺序,评价信息资源管理工作,制定建议书和开发计划,成果汇报等11项。定义企业过程和定义数据类是其他各活动的基础,是最基础的活动,故应该选择包括定义企业过程和定义数据类两项的选项。

29.A解析：分析型数据主要供企业决策分析之用，所涉及的数据操作主要是数据查询，一般情况下并不进行修改操作，它反映