2021-2022学年云南省保山市全国计算机等级考试信息安全技术真题一卷（含答案）

2021-2022学年云南省保山市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在虚拟机常见安全威胁中，()被认为对虚拟机的安全性最具威胁。

A.虚拟机跳跃B.拒绝服务C.迁移攻击D.虚拟机逃逸

2.信息网络安全(风险)评估的方法()。

A.定性评估与定量评估相结合B.定性评估C.定量评估D.定点评估

3.加密技术不能实现：()。

A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤

4.数据完整性指的是()。

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B.提供连接实体身份的鉴别

C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

D.确保数据数据是由合法实体发出的

5.从Internet实现技术的角度看，它主要是由哪几部分组成的

A.通信线路、路由器、主机、信息资源

B.服务器、客户机、路由器

C.服务器、客户机、信息资源

D.服务器、浏览器、通信线路

6.企业过程定义是企业资源管理所需要的、逻辑相关的一组决策和活动。它们的分析和识别无需考虑与组织机构的联系。定义企业过程有其目的和作用，下列不属于其目的和作用的是

A.使信息系统尽量独立于组织机构

B.帮助理解企业如何能完成其总使命和目标

C.为从操作控制过程中分离出战略计划和管理控制提供依据

D.为定义关键的方法需求提供帮助

7.加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是()。

A.对称密钥加密B.非对称密钥加密

8.设备的安装、软件的开发、操作人员的培训以及数据的准备。在人员及设备基本齐备的情况下，系统将按自顶向下的方式开发，逐步完善?试验进行，直至新系统交付试用或使用。这是结构化方法中哪个阶段的任务?

A.可行性分析B.系统的逻辑设计C.系统实施D.系统的物理设计

9.入侵检测系统的第一步是：()。

A.信号分析B.信息收集C.数据包过滤D.数据包检查

10.软件测试的目的是()。

A.证明软件的正确性B.找出软件系统中存在的所有错误C.证明软件系统中存在错误D.尽可能多地发现软件系统中的错误

二、2.填空题(10题)11.许多软件成本需求分析表明，60％～80％的错误来源于【】。

12.可行性研究需由有经验的【】来进行。

13.比较常用的几种数据挖掘有三种：【】、分类分析及聚类分析。

14.封锁指的是事务T在对某个数据对象操作之前，先向系统发出请求，再对其加锁。基本的封锁类型有两种，即【】。

15.当前进行项目管理的方法PERT的中文含义为【】。

16.数据流程图是根据______加以抽象而得到的。

17.主页是个人或机构的基本信息页面，它一般包含的基本元素有：文本、______、表格和超链接。

18.数据流程图描述了数据运动状况，其中的数据及其属性和关系需由【】来定义。

19.模块结构图是由数据流程图导出的。通常信息系统的数据流程图包括两种典型结构，即变换结构和【】结构。

20.过程定义是企业资源管理所需要的逻辑相关的一组活动和【】。

三、1.选择题(10题)21.现有雇员信息表(雇员号：主键，雇员名，部门号，工资)和部门信息表(部门号：主键，部门名，地址)在雇员信息表中，哪个属性是外键?

A.雇员号B.雇员名C.部门号D.工资

22.联机分析处OLAP专门用于()。

A.数据处理B.数据量的简单查询处理C.支持复杂的分析操作D.自动控制

23.管理信息系统建设的结构化方法中用户必须参与的原则是拥护并参与()。

A.系统建设中各阶段工作B.系统分析工作C.系统设计工作D.系统实施工作

24.企业制定信息系统总体规划的主要作用是不

A.减少系统开发的费用B.提高系统开发的速度C.避免子系统之间的矛盾和协调D.便于领导的参与和监督

25.可以将BSP看成是一个将企业战略转化为信息系统战略的过程，以下不属于信息系统战略的内容是

A.信息系统的目标B.信息系统的运行环境C.信息系统的策略D.信息系统的总体结构

26.办公自动化(OS)实际上是()。

A.一个典型的管理信息系统

B.一个支持办公人员的决策支持系统

C.一个以信息处理为工作内容的人机系统

D.一个完整的电子政务系统

27.以下关于办公自动化系统的描述中，不正确的是

A.OAS是将计算机和办公设备在集中环境下的一类面向办公应用的计算机信息系统

B.OAS是将计算机技术、通信技术、系统科学、行为科学应用于办公活动的综合技术

C.OAS是一个以信息处理为工作内容的人机系统

D.OAS是一个以设备驱动的人机信息处理系统

28.SQL语言具有何种功能?

A.数据定义、数据操纵和数据控制

B.关系规范化、数据操纵和数据定义

C.关系规范化、数据定义和数据控制

D.关系规范化、数据操纵和数据控制

29.软件开发中常采用的结构化生命周期方法，由于其特征而一般称其为()。

A.层次模型B.瀑布模型C.螺旋模型D.对象模型

30.在分布数据规划中存在多种数据分布形式，并可能产生数据同步问题，以下()不会存在同步问题。

A.复制数据B.子集数据C.不相容数据D.重组数据

四、单选题(0题)31.《信息系统安全等级保护测评准则》将测评分为安全控制测评和()测评两方面。

A.系统整体B.人员C.组织D.网络

五、单选题(0题)32.“自底向上”的开发方法又称演变法，是指从部分现有的应用向外或向上延伸和扩展。即一些事务处理系统加上另外的事务处理系统而使信息系统得到扩大，从而支持管理部门的业务控制、管理规划甚至战略决策。以下关于“自底向上”方法的描述中，正确的是

A.该方法适合规模较大的信息系统开发

B.由于系统未进行全面规划，系统的数据一致性和完整性难于保持

C.一般不需要重新调整系统，甚至重新设计系统

D.利用该方法所开发的系统可以很好地支持企业的战略目标

六、单选题(0题)33.信息网络安全的第二个时代()。

A.专网时代B.九十年代中叶前C.世纪之交

参考答案

1.D

2.A

3.D

4.C

5.A解析：从Internet实现技术角度看，其主要是由通信线路、路由器、主机、信息资源等几个主要部分组成：

①通信线路。Internet中的通信线路可分为两类：有线通信线路与无线通信线路。常用的传输介质主要有双绞线、同轴电缆、光纤电缆、无线与卫星通信信道。

②路由器。路由器的作用是将Internet中的各个局域网、城域网或者广域网以及主机互联起来。

③主机。主机是Internet中信息资源与服务的载体。联入Internet的主机可以分为两类：服务器与客户机。

④信息资源。Internet中的信息资源包括文本、图像、语音与视频等多种类型。

6.D解析：企业过程定义是企业资源管理所需要的、逻辑相关的一组决策和活动。它们的分析和识别无需考虑与组织机构的联系。定义企业过程的目的和作用可以归纳为：

①使信息系统尽量独立于组织机构。

②帮助理解企业如何能完成其总使命和目标。

③为从操作控制过程中分离出战略计划和管理控制提供依据。

④为定义所需要的信息结构、为确定研究的范围、模块的分解和排列、开发的优先顺序提供依据。

⑤为定义关键的数据需求提供帮助。

7.B

8.C解析：系统实施阶段包括四项彼此配合同步进行的工作，即设备的安装、软件的开发、操作人员的培训以及数据的准备。在人员及设备基本齐备的情况下，系统将按自顶向下的方式开发，逐步完善，试验进行，直至新系统交付试用或使用。

9.B

10.D解析：软件测试是为了发现程序中的错误而执行程序的过程，所以软件测试的目的是尽可能多地发现软件系统中的错误，而不是证明程序或软件的正确性。一个成功的测试应该是发现了至今为止尚未发现的错误。

11.需求定义或需求或需求分析需求定义或需求或需求分析解析：若需求是不完全、不合乎逻辑、不贴切或易发生误解的。则无论以后各步的工作质量如何，都必然导致一场灾难。研究表明，60％～80％的错误来源于定义，在系统开发中，需求定义是系统成功的关键一步，必须得到足够的重视。

12.系统分析人员系统分析人员解析：软件系统可行性的研究决不能靠个人凭空臆断，也不能仅靠现场调查。可行性研究是一次高层次的系统设计过程，参与研究的人员必须要有深厚的计算机领域的专业知识和设计经验，并且也要对软件系统所涉及的其他工作领域有相当的了解，所以可行性分析工作必须要由有经验的系统分析员来做。

13.关联规则挖掘关联规则挖掘

14.排他锁和共享锁排他锁和共享锁解析：封锁类型有两种，即排他锁和共享锁。相关知识点：封锁是实现并发控制的一个非常重要的技术。

15.逻辑过程逻辑过程解析：进行项目管理的方法常采用计划评审技术(Program\u3000EvaluationAndReviewTechnique—PERT)，是一种在20世纪中期已经产生且取得成功的项目管理技术。PERT是一种网络图技术，用网络图计算并表示计划进度，简单明了，使用方便，并能反映计划中各项工作之间的关系，能反映出影响计划进度的关键工作。

16.业务流程图业务流程图

17.图像图像

18.数据字典数据字典解析：数据字典是对数据定义的信息的集合，是对数据流程图中包含的所有元素的定义集合。数据流程图和数据字典是构成信息系统逻辑模型的两个最重要的组成要素，二者缺一不可。

19.事务事务解析：数据流程图有两种典型结构，变换型结构——呈现一种线性状态。事务型结构——往往是一束数据流一起流入和流出，其中可能同时有几个事务需要处理。数据流程图转换成结构图目前并无形式化的方法。一般首先通过变换型和事务型的数据流图导出初始模块结构图。它们都是首先设计顶层模块，然后自顶向下，逐步细化，最后得到一十符合数据流图所表示的应用软件所对应的程序模块结构图。

20.决策决策解析：企业过程定义是BSP方法中一项重要内容。企业过程定义为在企业资源管理中所需要的、逻辑上相关的一组决策和活动。

21.C解析：所谓外键是指关系中的某个属性或属性组虽不是该关系的主码或只是主码的一部分，但却是另一个关系的主码。在雇员信息表中部门号是部门信息表的主码，所以部门号是外键。

22.C解析：联机分析处理OLAP专门用于支持复杂的分析操作。

23.A

24.C解析：一个完整的信息系统,应该有许多分离的模块组成,每个模块都应该简单到足以有效地设计出来,使设计者能够充分理解。设计一个大系统必须有最高层的规划作为指导,以避免各子系统间的矛盾、冲突和不协调。

25.B解析：可以将BSP看成是一个将企业战略转化为信息系统战略的过程，信息系统战略的内容主要包括：信息系统的目标、信息系统的策略和信息系统的总体结构。

26.C

27.A解析：办公信息系统(OfficeInformationSystem，OIS)，是将计算机和相关办公设备在网络环境下的一类面向办公应用的计算机信息系统，其目标是有效地利用企业或部门所关心的内外部信息实施办公过程的自动化。

28.A解析：SQL，是集数据定义、数据操纵和数据