（备考2023年）四川省攀枝花市全国计算机等级考试信息安全技术模拟考试(含答案)

（备考2023年）四川省攀枝花市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

2.关系数据库的规范化理论指出：关系数据库中的关系应满足一定的要求，最起码的要求是达到1NF，即满足()

A.每个非码属性都完全依赖于主码属性

B.主码属性唯一标识关系中的元组

C.关系中的元组不可重复

D.每个属性都是不可分解的

3.包过滤技术与代理服务技术相比较()。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响

D.代理服务技术安全性高，对应用和用户透明度也很高

4.云计算的资源以()共享的形式存在，以单一整体的形式呈现。

A.分布式B.文件C.设备D.服务

5.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

6.在一个企业网中，防火墙应该是____的一部分，构建防火墙时首先要考虑其保护的范围。

A.安全技术B.安全设置C.局部安全策略D.全局安全策略

7.BSP的过程按其生命周期的四个阶段来分类，下面属于需求阶段的过程是

A.财政计划B.应收账C.应付账D.银行业务

8.“自底向上”的开发方法又称演变法，是指从部分现有的应用向外或向上延伸和扩展。即一些事务处理系统加上另外的事务处理系统而使信息系统得到扩大，从而支持管理部门的业务控制、管理规划甚至战略决策。以下关于“自底向上”方法的描述中，正确的是

A.该方法适合规模较大的信息系统开发

B.由于系统未进行全面规划，系统的数据一致性和完整性难于保持

C.一般不需要重新调整系统，甚至重新设计系统

D.利用该方法所开发的系统可以很好地支持企业的战略目标

9.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

10.一个大型信息系统的设计是由多方面的需求和多方面的技术所组成，下面不属于系统设计报告内容的是

A.应用软件系统和数据库设计B.系统运行环境和软硬件平台设计C.技术和目标设计D.系统通信和网络结构设计

二、2.填空题(10题)11.软件工程学有两个明显的特点：一是强调规范化，二是______。

12.管理信息系统的主要任务是【】的科学化和规范化服务。

13.原型化是指用户的需求被提取、表示，并快速地构造一个最终系统的、具有【】能力的工作模型，随着项目的进展，模型被逐步地细化和扩充，直至系统建成投入运行。

14.细化分布数据规划的这步工作，是去确定哪些是数据库结构，哪些是文件结构，最后画出【】。

15.信息安全的衡量标准有：完整性、可用性、可审查性、可控性和【】。

16.事务是数据库进行的基本工作单位，如果一个事务执行失败，且已经做过更新被重新恢复原状，好像整个事务从来没有过更新，这样就保持了数据库处于【】状态。

17.在软件维护时，对测试阶段未发现的错误进行测试、诊断、定位、纠错直至回归测试的过程为【】。

18.信息的收集包括信息和【】两项基本活动。

19.结合生命周期法和【】的思想构成了现在大部分信息系统开发方法的理论基础，如结构化生命周期方法。

20.为了实现数据库管理系统的三级模式之间的联系，数据库管理系统提供了两个映像，它们是外模式/模式映像和【】。

三、1.选择题(10题)21.动态SQL方法允许在程序运行中构成临时()SQL语句。

A.组装B.分解C.查询D.记录

22.决策支持系统的作用是()。

A.只支持高层人士进行决策B.只支持专业人士进行决策C.辅助各层人士决策D.代替一般人员进行决策

23.在WWW服务中,用户的信息检索可以从一台WebServer自动搜索到另一台WebServer,它所用的技术是

A.HyperlinkB.HypertextC.HypermediaD.HTML

24.软件质量因素分为多个方面，软件的健壮性属于哪个方面的特性?

A.产品运行B.产品修改C.产品转移D.产品维护

25.信息系统的特点不包括

A.面向决策B.有预测和控制功能C.无需数据模型D.采用数据

26.对于关系R，第二范式要求R中的每一个非主属性满足

A.没有重复的组项B.只有简单的重复项C.完全函数依赖于主关键字D.单值依赖关系

27.信息系统评价的常用方法主要有()。

A.定量方法、定性方法、动态方法、静态方法、成本一效益分析法、专家意见法、多准则评价法等

B.成本一效益分析法、专家意见法、多准则评价法等

C.定量方法、定性方法、动态方法、静态方法等

D.动态方法、静态方法、成本一效益分析法、专家意见法、多准则评价法等

28.企业管理信息系统的开发应该具备一定的条件，其中最关键的是()。

A.选择良好的开发方法B.企业高层领导介入管理C.确定高效的开发策略D.保证各个参与开发的部门的联系

29.在关系数据库的体系结构中，与存储文件相关的是()。

A.外模式B.内模式C.子模式D.逻辑模式

30.在关系型数据库管理系统中，3种基本关系运算是

A.选择、投影和连接B.选择、删除和复制C.创建、修改和合并D.统计、连接和分类

四、单选题(0题)31.网络安全在多网合一时代的脆弱性体现在()。

A.网络的脆弱性B.软件的脆弱性C.管理的脆弱性D.应用的脆弱性

五、单选题(0题)32.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

六、单选题(0题)33.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

参考答案

1.C

2.D解析：1NF的要求是每个属性都是不可分解的。2NF的要求是每个非码属性都完全依赖于主码属性。3NF的要求是每个非码属性都直接依赖于主码属性。

3.B

4.A

5.C

6.D

7.A解析：BSP过程定义中，产品/服务以及支持资源都是具有生命周期的过程类，它们按四个阶段：需求、获取、服务(经营和管理)和回收/分配来划分，需求资源计划，执行计划的过程是属于需求阶段；开发一种产品/服务，获取开发中需要资源的过程是属于获取阶段；组织加工，修改维护所需资源，或对产品/服务进行存储/服务的过程属于经营/管理阶段；中止企业对产品/服务是结束资源使用的过程属于回收/分配阶段。本题中按此划分，财政计划属于需求阶段；应收账属于获取阶段；银行业务属于经营/管理阶段，而应付账属于回收/分配阶段。

8.B\r\n“自底向上”的开发方法又称演变法．是指从部分现有的应用向外或向上延伸和扩展。具体来说，就是一些事务处理系统加上另外的事务处理系统而使信息系统得到扩大，从而支持管理部门的业务控制、管理规划甚至战略决策。

9.A

10.C\r\n系统设计报告应该由三方面内容所组成：①应用软件系统和数据库设计。②系统运行环境和软硬件平台设计。③系统通信和网络结构设计。第一部分的相关技术和内容一般是详细地包含在软件工程技术和数据库设计技术的相关材料中；第二部分的相关技术和内容一般是详细地包含在计算机系统配置和性能评价技术相关材料中；第三部分技术无疑的是包含在有关网络技术中的。他们设计的主要依据都应该是信息系统所应提供的功能和性能需求。

11.强调文档化强调文档化

12.企业管理企业管理解析：管理信息系统的主要任务是为企业管理的科学化和规范化服务，其主要服务对象也是各类企业或企业中的主要部门，并以管理信息的收集、存储、处理和利用为主要任务，并将重点侧重于企业内部。

13.进化进化解析：原型化是完成需求定义的策略。用户需求被提取、表示，并快速地构造一个最终系统的工作模型并发展此模型。因此要求此模型具有进化的能力。

14.地理数据结构矩阵地理数据结构矩阵

15.保密性保密性解析：信息安全就是要防止非法的攻击和病毒的传播，以保证计算机系统和通信系统的正常动作。而从更全面的意义来理解，就是要保证信息的保密性、完整性、可用性和可控性。保密性是指只有得到允许的人才能修改数据，并能拒绝非法访问。

16.一致性一致性解析：事务是数据库进行的基本工作单位，如果一个事务执行失败，且已经做过更新被重新恢复原状，好像整个事务从来没有过更新，这样就保持了数据库处于一致性状态。相关知识点：事务是用户定义的一个数据库操作序列，这些操作要么全做，要么全都不做，是一个不可分割的工作单位。

事务和程序是两个概念，一般地讲，一个程序中包含多个事务。

事务具有4个特性。

①原子性

事务是数据库的逻辑工作单位，事务中包括的诸多操作要么全做，要么全都不做。

②一致性

事务执行的结构必须是使数据库从一个一致性状态到另一个一致性状态。因此当数据库只包含成功事务提交的结果时，就说数据库处于一致性状态。

③隔离性

一个事务的执行不能被其他事务干扰。即一个事物内部的操作及使用的数据对其他并发事务是隔离的，并发执行的各个事务之间不能互相干扰。

④持续性

持续性也称永久性，指一个事务一旦提交，它对数据库中数据的改变就应该是永久的，接下来的其他操作或故障不应该对其执行结果有任何影响。

17.校正性维护校正性维护解析：校正性维护指在软件维护时，对测试阶段未发现的错误进行测试、诊断、定位、纠错直至回归测试的过程。

18.采集信息采集信息解析：信息的收集包括信息和采集信息两项基本活动。

19.自顶向下结构化方法自顶向下结构化方法解析：以结构化生命周期方法为代表的大部分信息系统开发方法的理论基础是生命周期法和自顶向下结构化方法的一种结合。

20.模式/内模式映像模式/内模式映像解析：为了实现数据库三级模式之间的联系和转换，数据库管理系统在这三级模式之间提供了两层映像：外模式/模式映像和模式/内模式映像。这两层映像保证了数据库系统的数据独立性。

21.A解析：动态SQL方法允许在程序运行中构成临时组装SQL语句。相关知识点：嵌入式SQL语句可以分为静态和动态两种。

静态语句的特点是语句中主变量的个数与数据类型在预编译时都是确定的，只有主变量的值是程序运行过程中动态输入的。许多情况下，静态的SQL语句显得不足，需要编写更为通用的程序。

在预编译时有下列信息是不能确定的，就必须使用动态SQL技术：SQL语句正文；主变量个数；主变量的数据类型：SQL语句中引用的数据库对象

(如列、索引、基本表、视图)。

动态SQL方法允许程序运行过程中临时组装的SQL语句，主要有3种形式。

①语句可变：允许用户在程序运行时临时输入完整的SQL语句。

②条件可变：对于非查询语句，条件语句有一定的可变性。例如删除学生选课记录，既可以是因为某门课临时取消需要删除有关该课程的所有选课记录，也可以是因为某个学生退学需要删除该学生的所有选课记录。

③数据库对象，查询条件均可变：对于查询语句，SELECT子句的列名，FROM子句中的表名或视图名，WHERE子句和HAVING短语中的条件等均可由用户临时构造，即语句的输入和输出可能都是不确定的。

22.C解析：本题考查决策支持系统的功能。决策支持系统的功能是支持各层次的人们进行决策，或者说辅助各种层次的人们进行决策，它不是也不可能代替人们进行决策。故只有选项C符合题意。

23.A解析：Hyperlink超链接是WWW上使用最多的一种技巧,通过这种方式,可以实现不同网页间的跳转,Hypertext超文本文件是指具有超链接功能的文件,它类似于早期使用的WIN32下的HELP文件。Hypermedia超媒体是一种包含文字、影像、图片、动画和声音等的文件。HTML超文本标记语言,是对网上传输文件格式的一种规定。

24.A解析：本题考查对软件质量的理解。软件质量因素可以分为3个方面：产品运行、产品修改、产品转移。与产品运行有关的特性是正确性、健壮性、效率、安全性、可用性、风险、可靠性，与产品修改有关的特性是可理解性、可维护性、适应性、可测试性，与产品转移有关的特性是可移植性、可重用性、互运行性。故本题选择A。

25.C解析：信息系统的特点包括面向决策；有预测和控制功能；采用数据，采用数据模型等。

26.C解析：对于关系R，第二范式要求R中的每一个非主属性完全函数依赖于主关键字。

27.B

28.B解析：最高层管理人员参与系统建设是系统成功最重要的因素。因为组织信息系统的规划和实施必须对组织战略目标和业务活动有深刻的理解，必须有最高管理人员对各部门的协调。

29.B解析：本题考查关系数据库的3级模式结构。在关系数据库中，模式对应“基本表”，内模式对应“存储文件”，外模式对应“视图”。存储文件的逻辑结构组成了关系数据库的内模式，存储模式也指内模式。因此，本题的正确答案是B。

30.A解析：在关系型数据库管理系统中,3种基本关系运算是选择、投影和连接。选择是在关系中选择满足给定条件的诸元组;投影是从关系中选择出若干属性列组成新的关系;连接是从两个关系的笛卡尔积中选取它们的属性间满足一定条件的元组。

31.C

32.A

33.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等（备考2023年）四川省攀枝花市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

2.关系数据库的规范化理论指出：关系数据库中的关系应满足一定的要求，最起码的要求是达到1NF，即满足()

A.每个非码属性都完全依赖于主码属性

B.主码属性唯一标识关系中的元组

C.关系中的元组不可重复

D.每个属性都是不可分解的

3.包过滤技术与代理服务技术相比较()。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响

D.代理服务技术安全性高，对应用和用户透明度也很高

4.云计算的资源以()共享的形式存在，以单一整体的形式呈现。

A.分布式B.文件C.设备D.服务

5.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

6.在一个企业网中，防火墙应该是____的一部分，构建防火墙时首先要考虑其保护的范围。

A.安全技术B.安全设置C.局部安全策略D.全局安全策略

7.BSP的过程按其生命周期的四个阶段来分类，下面属于需求阶段的过程是

A.财政计划B.应收账C.应付账D.银行业务

8.“自底向上”的开发方法又称演变法，是指从部分现有的应用向外或向上延伸和扩展。即一些事务处理系统加上另外的事务处理系统而使信息系统得到扩大，从而支持管理部门的业务控制、管理规划甚至战略决策。以下关于“自底向上”方法的描述中，正确的是

A.该方法适合规模较大的信息系统开发

B.由于系统未进行全面规划，系统的数据一致性和完整性难于保持

C.一般不需要重新调整系统，甚至重新设计系统

D.利用该方法所开发的系统可以很好地支持企业的战略目标

9.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

10.一个大型信息系统的设计是由多方面的需求和多方面的技术所组成，下面不属于系统设计报告内容的是

A.应用软件系统和数据库设计B.系统运行环境和软硬件平台设计C.技术和目标设计D.系统通信和网络结构设计

二、2.填空题(10题)11.软件工程学有两个明显的特点：一是强调规范化，二是______。

12.管理信息系统的主要任务是【】的科学化和规范化服务。

13.原型化是指用户的需求被提取、表示，并快速地构造一个最终系统的、具有【】能力的工作模型，随着项目的进展，模型被逐步地细化和扩充，直至系统建成投入运行。

14.细化分布数据规划的这步工作，是去确定哪些是数据库结构，哪些是文件结构，最后画出【】。

15.信息安全的衡量标准有：完整性、可用性、可审查性、可控性和【】。

16.事务是数据库进行的基本工作单位，如果一个事务执行失败，且已经做过更新被重新恢复原状，好像整个事务从来没有过更新，这样就保持了数据库处于【】状态。

17.在软件维护时，对测试阶段未发现的错误进行测试、诊断、定位、纠错直至回归测试的过程为【】。

18.信息的收集包括信息和【】两项基本活动。

19.结合生命周期法和【】的思想构成了现在大部分信息系统开发方法的理论基础，如结构化生命周期方法。

20.为了实现数据库管理系统的三级模式之间的联系，数据库管理系统提供了两个映像，它们是外模式/模式映像和【】。

三、1.选择题(10题)21.动态SQL方法允许在程序运行中构成临时()SQL语句。

A.组装B.分解C.查询D.记录

22.决策支持系统的作用是()。

A.只支持高层人士进行决策B.只支持专业人士进行决策C.辅助各层人士决策D.代替一般人员进行决策

23.在WWW服务中,用户的信息检索可以从一台WebServer自动搜索到另一台WebServer,它所用的技术是

A.HyperlinkB.HypertextC.HypermediaD.HTML

24.软件质量因素分为多个方面，软件的健壮性属于哪个方面的特性?

A.产品运行B.产品修改C.产品转移D.产品维护

25.信息系统的特点不包括

A.面向决策B.有预测和控制功能C.无需数据模型D.采用数据

26.对于关系R，第二范式要求R中的每一个非主属性满足

A.没有重复的组项B.只有简单的重复项C.完全函数依赖于主关键字D.单值依赖关系

27.信息系统评价的常用方法主要有()。

A.定量方法、定性方法、动态方法、静态方法、成本一效益分析法、专家意见法、多准则评价法等

B.成本一效益分析法、专家意见法、多准则评价法等

C.定量方法、定性方法、动态方法、静态方法等

D.动态方法、静态方法、成本一效益分析法、专家意见法、多准则评价法等

28.企业管理信息系统的开发应该具备一定的条件，其中最关键的是()。

A.选择良好的开发方法B.企业高层领导介入管理C.确定高效的开发策略D.保证各个参与开发的部门的联系

29.在关系数据库的体系结构中，与存储文件相关的是()。

A.外模式B.内模式C.子模式D.逻辑模式

30.在关系型数据库管理系统中，3种基本关系运算是

A.选择、投影和连接B.选择、删除和复制C.创建、修改和合并D.统计、连接和分类

四、单选题(0题)31.网络安全在多网合一时代的脆弱性体现在()。

A.网络的脆弱性B.软件的脆弱性C.管理的脆弱性D.应用的脆弱性

五、单选题(0题)32.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

六、单选题(0题)33.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

参考答案

1.C

2.D解析：1NF的要求是每个属性都是不可分解的。2NF的要求是每个非码属性都完全依赖于主码属性。3NF的要求是每个非码属性都直接依赖于主码属性。

3.B

4.A

5.C

6.D

7.A解析：BSP过程定义中，产品/服务以及支持资源都是具有生命周期的过程类，它们按四个阶段：需求、获取、服务(经营和管理)和回收/分配来划分，需求资源计划，执行计划的过程是属于需求阶段；开发一种产品/服务，获取开发中需要资源的过程是属于获取阶段；组织加工，修改维护所需资源，或对产品/服务进行存储/服务的过程属于经营/管理阶段；中止企业对产品/服务是结束资源使用的过程属于回收/分配阶段。本题中按此划分，财政计划属于需求阶段；应收账属于获取阶段；银行业务属于经营/管理阶段，而应付账属于回收/分配阶段。

8.B\r\n“自底向上”的开发方法又称演变法．是指从部分现有的应用向外或向上延伸和扩展。具体来说，就是一些事务处理系统加上另外的事务处理系统而使信息系统得到扩大，从而支持管理部门的业务控制、管理规划甚至战略决策。

9.A

10.C\r\n系统设计报告应该由三方面内容所组成：①应用软件系统和数据库设计。②系统运行环境和软硬件平台设计。③系统通信和网络结构设计。第一部分的相关技术和内容一般是详细地包含在软件工程技术和数据库设计技术的相关材料中；第二部分的相关技术和内容一般是详细地包含在计算机系统配置和性能评价技术相关材料中；第三部分技术无疑的是包含在有关网络技术中的。他们设计的主要依据都应该是信息系统所应提供的功能和性能需求。

11.强调文档化强调文档化

12.企业管理企业管理解析：管理信息系统的主要任务是为企业管理的科学化和规范化服务，其主要服务对象也是各类企业或企业中的主要部门，并以管理信息的收集、存储、处理和利用为主要任务，并将重点侧重于企业内部。

13.进化进化解析：原型化是完成需求定义的策略。用户需求被提取、表示，并快速地构造一个最终系统的工作模型并发展此模型。因此要求此模型具有进化的能力。

14.地理数据结构矩阵地理数据结构矩阵

15.保密性保密性解析：信息安全就是要防止非法的攻击和病毒的传播，以保证计算机系统和通信系统的正常动作。而从更全面的意义来理解，就是要保证信息的保密性、完整性、可用性和可控性。保密性是指只有得到允许的人才能修改数据，并能拒绝非法访问。

16.一致性一致性解析：事务是数据库进行的基本工作单位，如果一个事务执行失败，且已经做过更新被重新恢复原状，好像整个事务从来没有过更新，这样就保持了数据库处于一致性状态。相关知识点：事务是用户定义的一个数据库操作序列，这些操作要么全做，要么全都不做，是一个不可分割的工作单位。

事务和程序是两个概念，一般地讲，一个程序中包含多个事务。

事务具有4个特性。

①原子性

事务是数据库的逻辑工作单位，事务中包括的诸多操作要么全做，要么全都不做。

②一致性

事务执行的结构必须是使数据库从一个一致性状态到另一个一致性状态。因此当数据库只包含成功事务提交的结果时，就说数据库处于一致性状态。

③隔离性

一个事务的执行不能被其他事务干扰。即一个事物内部的操作及使用的数据对其他并发事务是隔离的，并发执行的各个事务之间不能互相干扰。

④持续性

持续性也称永久性，指一个事务一旦提交，它对数据库中数据的改变就应该是永久的，接下来的其他操作或故障不应该对其执行结果有任何影响。

17.校正性维护校正性维护解析：校正性维护指在软件维护时，对测试阶段未发现的错误进行测试、诊断、定位、纠错直至回归测试的过程。

18.采集信息采集信息解析：信息的收集包括信息和采集信息两项基本活动。

19.自顶向下结构化方法自顶向下结构化方法解析：以结构化生命周期方法为代表的大部分信息系统开发方法的理论基础是生命周期法和自顶向下结构化方法的一种结合。

20.模式/内模式映像模式/内模式映像解析：为了实现数据库三级模式之间的联系和转换，数据库管理系统在这三级模式之间提供了两层映像：外模式/模式映像和模式/内模式映像。这两层映像保证了数据库系统的数据独立性。

21.A解析：动态SQL方法允许在程序运行中构成临时组装SQL语句。相关知识点：嵌入式SQL语句可以分为静态和动态两种。

静态语句的特点是语句中主变量的个数与数据类型在预编译时都是确定的，只有主变量的值是程序运行过程中动态输入的。许多情况下，静态的SQL语句显得不足，需要编写更为通用的程序。

在预编译时有下列信息是不能确定的，就必须使用动态SQL技术：SQL语句正文；主变量个数；主变量的数据类型：SQL语句中引用的数据库对象

(如列、索引、基本表、视图)。

动态SQ