2021年浙江省绍兴市全国计算机等级考试信息安全技术模拟考试(含答案)

2021年浙江省绍兴市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.根据风险管理的看法，资产()价值，()脆弱性，被安全威胁()，()风险。

A.存在；利用；导致；具有B.具有；存在；利用；导致C.导致；存在；具有；利用D.利用；导致；存在；具有

2.可能给系统造成影响或者破坏的人包括()。

A.所有网络与信息系统使用者B.只有黑客C.只有跨客

3.原型化方法是信息系统开发的有效方法之一，下述哪些是实施原型化方法时必须具备的条件?()Ⅰ、需要有经验的原型化人员Ⅱ、有快速的开发工具Ⅲ、有原型系统的积累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

4.防治要从防毒、查毒、()三方面来进行()。A.解毒B.隔离C.反击D.重起

5.IPSeC协议工作在()层次。

A.数据链路层B.网络层C.应用层D.传输层

6.以下关于防火墙的设计原则说法正确的是：()。

A.保持设计的简单性

B.不单单要提供防火墙的功能，还要尽量使用较大的组件

C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务

D.一套防火墙就可以保护全部的网络

7.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略”是属于下面哪个层次的任务

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

8.数据进入防火墙后，在以下策略下，选择合适选项添入()。A.应用缺省禁止策略下：全部规则都禁止B.应用缺省允许策略下：全部规则都允许C.通过D.禁止通过

9.所谓加密是指将一个信息经过()及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、()还原成明文。A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙

10.GBl7859借鉴了TCSEC标准，这个TCSEC是()国家标准。

A.英国B.意大利C.美国D.俄罗斯

二、2.填空题(10题)11.对于大型企业的信息系统开发，数据的全局规划是十分重要的。J.Martin认为，在进行自顶向下的信息资源规划的同时，还必须在此基础上进行数据库的【】设计。

12.BSP方法的优点是将信息系统的结构设计与【】分离，使信息系统在企业发展中有很强的适应性。

13.事务处理阶段的代表性系统是______。

14.【】功能是实现对数据库中数据的查询\插入\修改和删除。

15.第一范式指关系中的每个属性必须是【】的简单项。

16.为了实现数据库管理系统的三级模式之间的联系，数据库管理系统提供了两个映像，它们是外模式/模式映像和【】。

17.快速原型方法强调原型仅包括未来系统的【】，以及系统的重要界面，以提高设计效率。

18.软件开发过程中所使用的资源一般包括人力资源、______和硬件资源。

19.理论上决策支持系统模型的构成往往都包括4个库，分别是知识库、数据库、模型库和______。

20.当对视图进行UPDATE、INSERT和DELETE操作时，为了保证被操作的行满足视图定义中子查询语句的谓词条件，应在视图定义语句中使用可选项【】。

三、1.选择题(10题)21.BSP的具体目标可以归纳为5条，下列哪条是以最高效率支持企业目标的?()

A.资源管理B.保护投资C.避免主观性D.改善管理与客户关系

22.企业模型应该满足三个特性。其中，只要企业的目标保持不变，该模型就应该保持正确和有效。只要企业执行的职能相同，企业模型就依然适用，指的是企业模型必须满足

A.完整性B.安全性C.适应性D.持久性

23.生命周期法是一种基于()的系统开发方法。

A.实验式开发策略B.直线式开发策略C.接受式开发策略D.迭代式开发策略

24.管理信息系统是一个集成的系统。在结构和实现上可以将其分为一系列子系统，这些子系统是根据()来划分的。

A.企业的组织机构B.企业的行政部门C.企业的人事安排D.企业的业务职能

25.信息系统规划小组最合适的领导者是

A.系统分析员B.数据管理员C.项目经理D.企业高层领导

26.设有如下两个关系职工(职工号、职工名、部门号、职务、工资)，部门(部门号、部门名、部门人数、工资总额)，其中，职工号和部门号分别为职工关系和剖门关系的主键(或称主码)。在这两个关系中，只有一个属性是外键(或称外码)。它是

A.职工关系的“职工号”B.职工关系的“部门号”C.部门关系的“部门号”D.部门关系的“部门名”

27.软件设计规格说明书包括设计说明、文件结构和全局数据等，下述()应属于模块说明的内容。

A.软件结构B.数据说明C.设计语言描述D.存取方法

28.以下关于DSS和MIS的描述中，不正确的是

A.MIS通过对反馈信息的收集，以评价DSS的工作结果

B.DSS也可对MIS的工作检查和审核，以改进MIS的工作

C.DSS将一些反复使用的问题和数据模式逐步结构化，从而将相关功能并入MIS工作范围

D.DSS收集和存储大量的基础数据，MIS可有选择地利用这些数据

29.信息系统开发的结构化方法的一个主要原则是()。

A.自顶向下原则B.自底向上原则C.分步实施原则D.重点突破原则

30.在关系数据库中，元组的集合称为关系。通常标识元组的属性或最小值属性称为()。

A.主键B.索引C.字段D.标记

四、单选题(0题)31.第

14

题

战略数据规划万法关键步骤中的第2步是确定研究的边界。JamesMartin给出了确定合适的研究范围或边界的一些基本原则

Ⅰ．对小型企业或密集型的一体化企业，研究范围应包括整个企业

Ⅱ．对于联合企业，应先在一个公司内进行规划，并将取得的结果进行推广

Ⅲ．对于复杂的、多部门的企业，应首先在一个部门进行规划，然后推广

Ⅳ．研究范围的确定不取决于企业的规模，而是由企业的管理模式决定的

Ⅴ．研究范围的确定不取决于企业的管理模式，而是由企业的规模决定的

Ⅵ．研究范围的确定既要考虑企业的规模，也要考虑企业的管理模式

Ⅶ．无论多大规模的企业，都应该在整个企业范围内进行统一的规划

以上不正确的是（）。

A.Ⅱ、Ⅲ和ⅣB.Ⅳ、Ⅴ和ⅦC.Ⅲ、Ⅳ、ⅤD.Ⅳ、Ⅴ、Ⅵ和Ⅶ

五、单选题(0题)32.下面哪个功能属于操作系统中的安全功能()。

A.控制用户的作业排序和运行

B.实现主机和外设的并行处理以及异常情况的处理

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

六、单选题(0题)33.信息网络安全(风险)评估的方法()。

A.定性评估与定量评估相结合B.定性评估C.定量评估D.定点评估

参考答案

1.B

2.A

3.D解析：原型化的基本前提是：有高水平的实施原型化的人员，他们掌握了工具，了解业务，能快速获取用户需求；有快速建造模型系统的开发工具。二者缺一不可。有相应原型系统知识的积累也是加速实施原型化方法的前提。

4.A

5.B

6.A

7.A一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层、操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略；管理控制层的主要任务是确认资源的获取及在实现组织的目标是否有效地使用了这些资源；操作控制层的任务是保证有效率地完成具体的任务。

8.A

9.A

10.C

11.详细详细解析：自顶向下的信息资源规划和对不同用户领域的系统进行局部设计，两者必须结合，即局部设计是在自顶向下系统规划所建立的框架内进行，而对框架的每个部分，则采用逐步求精的方法来完善。因此，自顶向下的信息系统资源的规划和详细的数据库设计，是建立计算机化信息系统的整套方法的两个重要组成部分。

12.企业的组织机构企业的组织机构解析：BSP方法的优点是将信息系统的结构设计与企业组织机构分离，使信息系统在企业发展中有很强的适应性。

13.电子数据处理系统电子数据处理系统

14.数据操纵数据操纵解析：数据库中数据的查询\\插入\\修改和删除主要是靠数据操纵实现的。

15.不可再分不可再分解析：第一范式要求关系中的每个属性都是单纯域，即每个数据项都是不可再分的简单项。

16.模式/内模式映像模式/内模式映像解析：为了实现数据库三级模式之间的联系和转换，数据库管理系统在这三级模式之间提供了两层映像：外模式/模式映像和模式/内模式映像。这两层映像保证了数据库系统的数据独立性。

17.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一个能够反映用户主要需求的原型，表示用户与系统界面的更改实现，使用户通过使用这个原型来提出对原型的修改意见，然后根据用户意见对原型进行改进。

18.软件资源软件资源

19.方法库方法库

20.WITHCHECKOPTIONWITHCHECKOPTION解析：本题考查SQL的视图。当对视图进行UPDATE、INSERT和DELETE操作时，为了保证被操作的行满足视图定义中子查询语句的谓词条件，应在视图定义语句中使用可选项WITHCHECKOPTION。

21.A解析：BSP的具体目标中，资源管理是以最高效率支持企业目标的。相关知识点：①为管理者提供一种形式化的、客观的方法，明确建立信息系统的优先顺序。

②为具有较长生命周期系统的建设、保护系统的投资奠定基础。

③为了以最有效、最高效率支持企业目标，BSP提供数据处理资源的管理。

④将数据作为一种企业资源加以确定，并对这些数据进行统一规划、管理、控制。

⑤提供响应用户需求和优先的系统，以改善信息系统管理部门和用户间的关系。

22.D解析：在一个企业中，需要一张表明该企业职能和活动的企业模型图，JamesMartin指出，企业模型应具有如下特性：①完整性。②适用性。③持久性。其中，持久性：只要企业的目标保持不变，该模型就应该保持正确和有效。只要企业执行的职能相同，企业模型就依然适用。

23.B解析：生命周期法把一个软件的生命周期分为几个阶段，一个阶段接着一个阶段的进行开发，是一个直线式开发策略。

24.D

25.D解析：本题考查信息系统规划小组的组织。一般系统规划小组由组织主管信息系统的领导、系统分析专家和管理专家组成。如何协调好这些人员，当然是企业的高层领导更为合适。因此，信息系统规划小组最合适的领导者是企业高层领导。因此，本题选择D。

26.B解析：外码是一个关系的主码，在另一关系中起联系作用。职工关系中的“部门号”是部门关系的主码，在职工关系中是外码。

27.C

28.D解析：DSS与MIS的主要联系有：①MIS收集和存储大量的基础数据，DSS可有选择地利用这些数据。②MIS通过对反馈信息的收集以评价DSS的工作结果。③DSS也可对MIS的工作进行检查和审核，以改进MIS的工作。④DSS将一些反复使用的问题和数据模式逐步结构化，从而将相关功能并入MIS工作范围。

29.A解析：结构化生命周期法开发方法是信息系统开发中的重要方法。结构化开发方法的主要原则是自顶向下的进行开发。

30.A解析：在关系数据库中，元组的集合称为关系。通常标识元组的属性或最小值属性称为主键。

31.B\r\n确定研究的边界是战略数据规划中的第2个重要步骤。确定研究边界的一般原则是：在一个小型企业或密集型的一体化企业中，研究的范围应包括整个企业。在一个联合企业中，应先在一个公司内进行规划，并把所取得的结果用来指导其他公司的规划工作。在一个复杂的企业，即多部门的企业内，可先在一个部门进行规划，然后推广。研究的范围既要考虑企业的规模，又要考虑企业的管理模式。

32.C

33.A2021年浙江省绍兴市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.根据风险管理的看法，资产()价值，()脆弱性，被安全威胁()，()风险。

A.存在；利用；导致；具有B.具有；存在；利用；导致C.导致；存在；具有；利用D.利用；导致；存在；具有

2.可能给系统造成影响或者破坏的人包括()。

A.所有网络与信息系统使用者B.只有黑客C.只有跨客

3.原型化方法是信息系统开发的有效方法之一，下述哪些是实施原型化方法时必须具备的条件?()Ⅰ、需要有经验的原型化人员Ⅱ、有快速的开发工具Ⅲ、有原型系统的积累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

4.防治要从防毒、查毒、()三方面来进行()。A.解毒B.隔离C.反击D.重起

5.IPSeC协议工作在()层次。

A.数据链路层B.网络层C.应用层D.传输层

6.以下关于防火墙的设计原则说法正确的是：()。

A.保持设计的简单性

B.不单单要提供防火墙的功能，还要尽量使用较大的组件

C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务

D.一套防火墙就可以保护全部的网络

7.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略”是属于下面哪个层次的任务

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

8.数据进入防火墙后，在以下策略下，选择合适选项添入()。A.应用缺省禁止策略下：全部规则都禁止B.应用缺省允许策略下：全部规则都允许C.通过D.禁止通过

9.所谓加密是指将一个信息经过()及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、()还原成明文。A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙

10.GBl7859借鉴了TCSEC标准，这个TCSEC是()国家标准。

A.英国B.意大利C.美国D.俄罗斯

二、2.填空题(10题)11.对于大型企业的信息系统开发，数据的全局规划是十分重要的。J.Martin认为，在进行自顶向下的信息资源规划的同时，还必须在此基础上进行数据库的【】设计。

12.BSP方法的优点是将信息系统的结构设计与【】分离，使信息系统在企业发展中有很强的适应性。

13.事务处理阶段的代表性系统是______。

14.【】功能是实现对数据库中数据的查询\插入\修改和删除。

15.第一范式指关系中的每个属性必须是【】的简单项。

16.为了实现数据库管理系统的三级模式之间的联系，数据库管理系统提供了两个映像，它们是外模式/模式映像和【】。

17.快速原型方法强调原型仅包括未来系统的【】，以及系统的重要界面，以提高设计效率。

18.软件开发过程中所使用的资源一般包括人力资源、______和硬件资源。

19.理论上决策支持系统模型的构成往往都包括4个库，分别是知识库、数据库、模型库和______。

20.当对视图进行UPDATE、INSERT和DELETE操作时，为了保证被操作的行满足视图定义中子查询语句的谓词条件，应在视图定义语句中使用可选项【】。

三、1.选择题(10题)21.BSP的具体目标可以归纳为5条，下列哪条是以最高效率支持企业目标的?()

A.资源管理B.保护投资C.避免主观性D.改善管理与客户关系

22.企业模型应该满足三个特性。其中，只要企业的目标保持不变，该模型就应该保持正确和有效。只要企业执行的职能相同，企业模型就依然适用，指的是企业模型必须满足

A.完整性B.安全性C.适应性D.持久性

23.生命周期法是一种基于()的系统开发方法。

A.实验式开发策略B.直线式开发策略C.接受式开发策略D.迭代式开发策略

24.管理信息系统是一个集成的系统。在结构和实现上可以将其分为一系列子系统，这些子系统是根据()来划分的。

A.企业的组织机构B.企业的行政部门C.企业的人事安排D.企业的业务职能

25.信息系统规划小组最合适的领导者是

A.系统分析员B.数据管理员C.项目经理D.企业高层领导

26.设有如下两个关系职工(职工号、职工名、部门号、职务、工资)，部门(部门号、部门名、部门人数、工资总额)，其中，职工号和部门号分别为职工关系和剖门关系的主键(或称主码)。在这两个关系中，只有一个属性是外键(或称外码)。它是

A.职工关系的“职工号”B.职工关系的“部门号”C.部门关系的“部门号”D.部门关系的“部门名”

27.软件设计规格说明书包括设计说明、文件结构和全局数据等，下述()应属于模块说明的内容。

A.软件结构B.数据说明C.设计语言描述D.存取方法

28.以下关于DSS和MIS的描述中，不正确的是

A.MIS通过对反馈信息的收集，以评价DSS的工作结果

B.DSS也可对MIS的工作检查和审核，以改进MIS的工作

C.DSS将一些反复使用的问题和数据模式逐步结构化，从而将相关功能并入MIS工作范围

D.DSS收集和存储大量的基础数据，MIS可有选择地利用这些数据

29.信息系统开发的结构化方法的一个主要原则是()。

A.自顶向下原则B.自底向上原则C.分步实施原则D.重点突破原则

30.在关系数据库中，元组的集合称为关系。通常标识元组的属性或最小值属性称为()。

A.主键B.索引C.字段D.标记

四、单选题(0题)31.第

14

题

战略数据规划万法关键步骤中的第2步是确定研究的边界。JamesMartin给出了确定合适的研究范围或边界的一些基本原则

Ⅰ．对小型企业或密集型的一体化企业，研究范围应包括整个企业

Ⅱ．对于联合企业，应先在一个公司内进行规划，并将取得的结果进行推广

Ⅲ．对于复杂的、多部门的企业，应首先在一个部门进行规划，然后推广

Ⅳ．研究范围的确定不取决于企业的规模，而是由企业的管理模式决定的

Ⅴ．研究范围的确定不取决于企业的管理模式，而是由企业的规模决定的

Ⅵ．研究范围的确定既要考虑企业的规模，也要考虑企业的管理模式

Ⅶ．无论多大规模的企业，都应该在整个企业范围内进行统一的规划

以上不正确的是（）。

A.Ⅱ、Ⅲ和ⅣB.Ⅳ、Ⅴ和ⅦC.Ⅲ、Ⅳ、ⅤD.Ⅳ、Ⅴ、Ⅵ和Ⅶ

五、单选题(0题)32.下面哪个功能属于操作系统中的安全功能()。

A.控制用户的作业排序和运行

B.实现主机和外设的并行处理以及异常情况的处理

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

六、单选题(0题)33.信息网络安全(风险)评估的方法()。

A.定性评估与定量评估相结合B.定性评估C.定量评估D.定点评估

参考答案

1.B

2.A

3.D解析：原型化的基本前提是：有高水平的实施原型化的人员，他们掌握了工具，了解业务，能快速获取用户需求；有快速建造模型系统的开发工具。二者缺一不可。有相应原型系统知识的积累也是加速实施原型化方法的前提。

4.A

5.B

6.A

7.A一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层、操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略；管理控制层的主要任务是确认资源的获取及在实现组织的目标是否有效地使用了这些资源；操作控制层的任务是保证有效率地完成具体的任务。

8.A

9.A

10.C

11.详细详细解析：自顶向下的信息资源规划和对不同用户领域的系统进行局部设计，两者必须结合，即局部设计是在自顶向下系统规划所建立的框架内进行，而对框架的每个部分，则采用逐步求精的方法来完善。因此，自顶向下的信息系统资源的规划和详细的数据库设计，是建立计算机化信息系统的整套方法的两个重要组成部分。

12.企业的组织机构企业的组织机构解析：BSP方法的优点是将信息系统的结构设计与企业组织机构分离，使信息系统在企业发展中有很强的适应性。

13.电子数据处理系统电子数据处理系统

14.数据操纵数据操纵解析：数据库中数据的查询\\插入\\修改和删除主要是靠数据操纵实现的。

15.不可再分不可再分解析：第一范式要求关系中的每个属性都是单纯域，即每个数据项都是不可再分的简单项。

16.模式/内模式映像模式/内模式映像解析：为了实现数据库三级模式之间的联系和转换，数据库管理系统在这三级模式之间提供了两层映像：外模式/模式映像和模式/内模式映像。这两层映像保证了数据库系统的数据独立性。

17.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一个能够反映用户主要需求的原型，表示用户与系统界面的更改实现，使用户通过使用这个原型来提出对原型的修改意见，然后根据用户意见对原型进行改进。

18.软件资源软件资源

19.方法库方法库

20.WITHCHECKOPTIONWITHCHECKOPTION解析：本题考查SQL的视图。当对视图进行UPDATE、INSERT和DELETE操作时，为了保证被操作的行满足视图定义中子查询语句的谓词条件，应在视图定义语句中使用可选项WITHCHECKOPTION。

21.A解析：BSP的具体目标中，资源管理是以最高效率支持企