2021-2022学年山东省泰安市全国计算机等级考试信息安全技术测试卷(含答案)

2021-2022学年山东省泰安市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.黑客利用IP地址进行攻击的方法有：()。

A.IP欺骗B.解密C.窃取口令D.发送病毒

2.《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向()。

A.国家安全机关申报B.海关申报C.国家质量检验监督局申报D.公安机关申报

3.信息系统开发的战略和策略考虑要贯彻始终。下列不属于系统开发策略考虑的出发点问题是

A.计算机信息系统的建设不仅是一项技术性的工作，同时也是一项社会性的工程

B.计算机信息系统的建设涉及管理科学、决策科学、计算机科学和数学等多学科

C.计算机信息系统密切依赖于企业的信息需求、企业环境、企业内部机制、企业人员水平等条件

D.从长远的角度看，计算机化信息系统应该注意尽量减少投资，降低成本

4.保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为（）。

A.适度安全原则B.授权最小化原则C.分权原则D.木桶原则

5.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

6.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略”是属于下面哪个层次的任务

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

7.根据《计算机信息系统国际联网保密管理规定》的规定，上网信息的保密管理坚持()的原则

A.国家公安部门负责B.国家保密部门负责C.“谁上网谁负责”D.用户自觉

8.Telnet服务自身的主要缺陷是()

A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录

9.入侵检测技术可以分为误用检测和()两大类。

A.病毒检测B.详细检测C.异常检测D.漏洞检测

10.软件开发的结构化分析方法常用的描述软件功能需求的工具是

A.数据流程图、数据字典B.软件流程图、模块说明C.事务流程图、处理说明D.系统流程图、程序编码

二、2.填空题(10题)11.事务是数据库进行的基本工作单位，如果一个事务执行失败，且已经做过更新被重新恢复原状，好像整个事务从来没有过更新，这样就保持了数据库处于【】状态。

12.BSP方法的目标之一是【】，基于企业的而不是组织机构来建设信息系统，从而增强信息系统的适应性。

13.数据规划的步骤可粗略地划分为下列几步：【】、确定研究的范围或边界、建立业务活动过程、确定实体和活动、审查规划的结果等。

14.当数据库的存储结构改变时，可相应修改【】，从而保持模式不变。

15.数据库管理系统(DBMS)提供数据库操纵语言(DML)及它的翻译程序，实现对数据库数据的操作包括数据输入，剿除、更新和【】。

16.WWW是以超文本标注语言为基础，能够提供面向Internet服务的信息浏览系统。WWW系统的结构采用了【】模式。

17.应用软件的设计从管理方面来分，有两个层次。其中，代码设计、输入输出设计、过程设计，界面设计等属于【】。

18.BSP方法一般是通过分析过程数据类的组合而得到______，从而可以获得系统的信息结构。

19.在“学生选课”数据库中的两个关系如下：

S(SNO，SNAME，SEX，AGE)，SC(SNO，CNO，GRADE)

则与SQL命令SELECTsnameFROMsWHEREsnoIN(SELECTsnoFROMscWHEREgrade＜60)等价的关系代数表达式是【】。

20.对信息系统开发的效益分析，一般应包括对社会效益的分析和对【】的分析两部分。

三、1.选择题(10题)21.操作系统是管理计算机软硬件资源、控制程序运行、改善人机界面和为应用软件提供支持的一种系统软件。下面是有关操作系统基本概念和功能的叙述：

Ⅰ．处理机管理也称为进程管理

Ⅱ．进程特指应用程序的执行过程

Ⅲ．所有的操作系统均支持虚拟存储技术

Ⅳ．文件目录是文件系统实现“按名存取”的主要手段

其中错误的叙述是：()。

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.全部

22.结构化生命周期方法的系统设计阶段可以分为两个阶段，这两个阶段是

A.输入设计和输出设计B.数据库设计和文件设计C.总体设计和详细设计D.模块结构设计和功能设计

23.操作系统为一组()。

A.文件管理程序B.设备管理程序C.资源管理程序D.中断处理程序

24.哪种复审应该把重点放在系统的总体结构、模块划分、内外接口等方面?

A.详细设计B.系统设计C.正式D.非正式

25.系统分析的任务是通过调查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能，因此系统分析也称功能分析或需求分析，下列()属于系统分析的范畴。

A.目标分析、业务分析、数据分析、效益分析和材料分析

B.目标分析、环境分析、业务分析、数据分析和效益分析

C.环境分析、业务分析、数据分析、效益分析和材料分析

D.目标分析、环境分析、业务分析、数据分析和材料分析

26.在软件设计过程中，应首先进行的工作是()。

A.总体设计B.模块设计C.界面设计D.数据库设计

27.现要从学生选课表中查找缺少学习成绩(G)的学生学号、课程号，相应的SQL语句如下，将其补充完整

SELECTS#，C#

FROMSC

WHERE

A.G=0B.G<=0C.G=NULLD.GISNULL

28.在信息系统开发方法中，不属于结构化方法指导思想的是

A.面向用户，进行可行性论证

B.强调系统观点，自底向上进行分析

C.分阶段工作，强调各阶段有规范完整的文档

D.充分估计变化因素，强调模块化结构

29.对于最终用户来说，数据库系统的体系结构应划分为

A.外模式、概念模式和内模式结构

B.单用户结构、主从结构和分布式结构

C.模型、模式和视图

D.关系结构、网状结构和层次结构

30.识别数据类的目的在于

Ⅰ．识别在建立信息总体结构中要使用的数据类

Ⅱ．了解企业目前支持企业过程的数据的准确性、提供的及时性和可行性

Ⅲ．查明目前的和潜在的数据共享关系

Ⅳ．确定各个过程产生、使用、缺少哪些数据

Ⅴ．发现需要改进的系统

Ⅵ．确定企业的数据政策

Ⅶ．估算数据量以考虑存储空间的大小

A.Ⅱ，Ⅳ和ⅥB.Ⅰ，Ⅲ，Ⅴ和ⅦC.后6项D.前6项

四、单选题(0题)31.防火墙最主要被部署在()位置。

A.网络边界B.骨干线路C.重要服务器D.桌面终端

五、单选题(0题)32.已知关系R与S如下所示，关系R的主码为A；关系S的主码为D，外码为A。

则在关系S中，违反参照完整性约束的元组是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

六、单选题(0题)33.防火墙中地址翻译的主要作用是()。

A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵

参考答案

1.A

2.B

3.D\r\n战略数据规划方法认为，信息系统开发的战略和策略考虑贯彻始终。考虑系统开发战略和策略的根本出发点于：

①计算机化的大型企业信息系统的建设是一项重大的企业建设，同时也是一项投资大、开发周期

长，具有较高、较复杂的建设项目。

②计算机化的信息系统不仅是一项技术性的工程，同时也是一项社会性的工程。

③计算机化的信息系统建设，涉及企业高层管理人员、管理人员、专业技术人员、计算机技术人员和其他用户。

④计算机化的信息系统建设涉及管理科学、决策科学、计算机科学和数学等多学科。

⑤计算机化的信息系统建设密切依赖于企业的信息需求、企业环境、企业内部机制及企业人员水平等条件。

⑥从长远观点看，计算机化信息系统应该注意和强调投资效益，特别是可见效益、直接经济效益。无经济效益的系统建设难以持久。

4.B

5.A

6.A一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层、操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略；管理控制层的主要任务是确认资源的获取及在实现组织的目标是否有效地使用了这些资源；操作控制层的任务是保证有效率地完成具体的任务。

7.C

8.C

9.C

10.A解析：数据流程图是对软件系统逻辑模型的描述，它所表示的对数据的处理逻辑，反映了软件所必须完成的功能。数据字典DD(DataDictionary)是关于对数据流图中包含的所有元素的信息的集合。数据流图和数据字典共同构成系统的逻辑模型，没有数据流图则数据字典难以发挥作用，没有数据字典则数据流图就不严格。数据字典的主要内容有：数据流、数据元素、数据存储、加工、外部项。除数据定义之外，数据字典还应该包含关于数据的一些其他信息，如一般信息(名字、别名、描述)、数据定义(数据类型、数据长度和结构组成)、数据的使用特点及数据控制信息等。

11.一致性一致性解析：事务是数据库进行的基本工作单位，如果一个事务执行失败，且已经做过更新被重新恢复原状，好像整个事务从来没有过更新，这样就保持了数据库处于一致性状态。相关知识点：事务是用户定义的一个数据库操作序列，这些操作要么全做，要么全都不做，是一个不可分割的工作单位。

事务和程序是两个概念，一般地讲，一个程序中包含多个事务。

事务具有4个特性。

①原子性

事务是数据库的逻辑工作单位，事务中包括的诸多操作要么全做，要么全都不做。

②一致性

事务执行的结构必须是使数据库从一个一致性状态到另一个一致性状态。因此当数据库只包含成功事务提交的结果时，就说数据库处于一致性状态。

③隔离性

一个事务的执行不能被其他事务干扰。即一个事物内部的操作及使用的数据对其他并发事务是隔离的，并发执行的各个事务之间不能互相干扰。

④持续性

持续性也称永久性，指一个事务一旦提交，它对数据库中数据的改变就应该是永久的，接下来的其他操作或故障不应该对其执行结果有任何影响。

12.企业活动企业活动解析：基于企业中的稳定要素来建立企业模型能增强信息系统的适应性，从而可以延长信息系统的寿命，保护系统的投资，这是信息系统建设中的一个基本原理。在企业的诸要素中，组织机构显然是经常调整和变化的，而企业活动则是相对稳定的要素。

13.建立企业模型建立企业模型解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体和活动及审查规划的结果。

14.模式/内模式映像模式/内模式映像解析：当数据库的存储结构改变时，由数据库管理员对模式/内模式映像做相应的改变，可以使模式不变，从而应用程序也不必改变，保证了数据与程序的物理独立性。

15.查询查询解析：数据库操纵语言有数据输入、删除、更新和查询的功能。

16.客户机服务器或客户/服务器或Client/Server或C/S客户机服务器或客户/服务器或Client/Server或C/S解析：本题考查WWW的概念。WWW提供一种高级浏览器服务，采用客户机/服务器模式。WWW服务器程序是信息的提供者，在用户的计算机上运行WWW客户程序，帮助用户完成信息查询。当用户激活一个“链接”后，服务器通过使用HTTP送回约定好格式的文件来做出响应，客户机通过一个浏览器来显示响应信息。

17.详细设计详细设计解析：结构化方法系统设计的内容可以分为两个层次：总体设计和详细设计。总体设计的主要任务是描述、组织和构造新系统的体系结构。包括软件体系结构设计、信息系统体系结构设计、网络设计、数据库设计等内容；详细设计属于低层设计，包括代码设计、输入设计，输出设计。界面设计、应用程序设计等。

18.过程/数据类矩阵过程/数据类矩阵

19.Πsname(σgrade＜60^(S

SC))Πsname(σgrade＜60^(S\r\n\r\nSC))

20.经济效益经济效益解析：全面地衡量效益应该从经济效益和社会效益两方面来考虑。

21.B

22.C解析：结构化生命周期方法的系统设计阶段可以分为总体设计和详细设计两个阶段，后者又包括代码设计、数据库软件设计、输入/输出设计、模块结构与功能设计等步骤。所以选项A)、选项B)、选项D)仅属于系统设计阶段中详细设计的内容。

23.C

24.B解析：系统设计复审应该把重点放在系统的总体结构、模块划分、内外接口等方面。详细设计复审的重点应该放在各个模块的具体设计上。复审的方式可以分为：正式复审和非正式复审。

25.B解析：系统分析的主要任务是分析系统开发完成后应该达到的境地或标准；环境分析可分为内部环境分析和外部环境分析；业务分析是对企业的组织结构和业务流程进行调查和分析，并用相应的工具表达出来：数据分析即分析数据与数据之间的联系，数据分析是系统最重要的工作任务之一，主要包括数据流程图和数据字典的编制。故本题选择B。

26.A解析：