2021-2022学年河北省衡水市全国计算机等级考试信息安全技术真题二卷(含答案)

2021-2022学年河北省衡水市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

2.企业过程定义是企业资源管理所需要的、逻辑相关的一组决策和活动。它们的分析和识别无需考虑与组织机构的联系。定义企业过程有其目的和作用，下列不属于其目的和作用的是

A.使信息系统尽量独立于组织机构

B.帮助理解企业如何能完成其总使命和目标

C.为从操作控制过程中分离出战略计划和管理控制提供依据

D.为定义关键的方法需求提供帮助

3.BSP方法中，支持企业所必要的逻辑上相关的数据称为

A.数据库B.主题C.数据类D.实体

4.J.Martin认为，在企业的环境中最稳定的因素是什么?()

A.过程B.活动C.人员D.数据

5.在混合加密方式下，真正用来加解密通信过程中所传输数据(明文)的密钥是()。

A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥

6.1995年之后信息网络安全问题就是()。

A.风险管理B.访问控制C.消除风险D.回避风险

7.数字签名是用来作为()。

A.身份鉴别的方法B.加密数据的方法C.传送数据的方法D.访问控制的方法

8.信息战的战争危害较常规战争的危害()。

A.轻B.重C.不一定

9.关于80年代Mirros蠕虫危害的描述，哪句话是错误的()。

A.该蠕虫利用Unix系统上的漏洞传播

B.窃取用户的机密信息，破坏计算机数据文件

C.占用了大量的计算机处理器的时间，导致拒绝服务

D.大量的流量堵塞了网络，导致网络瘫痪

10.加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是()。

A.对称密钥加密B.非对称密钥加密

二、2.填空题(10题)11.结构化分析方法所形成的软件需求说明书中一般应包括：数据描述、______和性能描述。

12.疏通信息渠道是整个系统建设中具有战略意义的问题，实施【】制度是解决这一问题的一种有效组织措施。

13.定义企业过程和定义【】是进行BSP研究的重要内容。

14.J、Martin指出、企业信息系统的研究开发工作成功的关键取决于管理者对全企业活动的认识以及对信息系统的需求程度，所以十分强调【】的参与。

15.在数据库系统的三级模式体系结构中，描述数据在数据库中的物理结构或存储方式的是【】。

16.结构化方法工作阶段划分为提出任务、初步调查、可行性分析、详细调查、【】、系统的物理设计、系统实施及系统的运行和维护。

17.为了防止程序和数据被破坏以及灾后能重建和恢复，必须要有程序和数据的【】。

18.数据库的完整性规则分为三类，它们是【】完整性规则、参照完整性规则和用户定义的完整性规则。

19.WWW是以超文本标注语言为基础，能够提供面向Internet服务的信息浏览系统。WWW系统的结构采用了【】模式。

20.调查分析中使用各种图表，可以帮助系统分析员______、记录要点和分析问题。

三、1.选择题(10题)21.J．Martin的自顶向下规划，用逐步求精分层进行，下列()不属于它的求精层。

A.主题数据库规划B.实体分析C.实体活动分析D.应用项目分析

22.______是数据说明、可执行语句等程序对象的集合，它是单独命名的而且可通过名字来访问。

A.模块化B.抽象C.精化D.模块

23.在软件研制过程中，CASE是指()。

A.计算机辅助系统工程B.计算机辅助软件工程C.正在实验室使用的工具D.CAD和CAM技术的发展动力

24.结构化信息系统开发方法，要求各阶段的严格性、完备性和______。

A.完整性B.全面性C.合理性D.准确性

25.新奥尔良方法将数据库设计分为4个阶段，它们是()。

A.系统规划阶段、分析设计阶段、实施阶段、运行维护阶段

B.系统规划阶段、概念设计阶段、详细设计阶段、实施阶段

C.需求分析阶段、设计阶段、实施阶段、运行阶段

D.需求分析阶段、概念设计阶段、逻辑设计阶段、物理设计阶段

26.使用原型法开发管理信息系统的过程中，对原型进行评价的结果可能是()。

A.满意和不满意两种结果B.满意、不满意和不可行3种结果C.满意和不可行两种结果D.可行和不可行两种结果

27.原型化项目管理一般会涉及四方面的内容，而其中最复杂的问题应该是

A.过程估计B.费用重新分配C.变化控制D.停止活动

28.下面关于关系数据库范式的描述中，错误的是

A.关系满足的范式越低，则更新操作的代价就越高

B.关系满足的范式越高，则更新操作的代价就越低

C.关系满足的范式越高，则查询操作的代价就越高

D.关系满足的范式越低，则查询操作的代价就越高

29.信息系统开发的生命周期中会产生不同的文档，其中系统设计说明书是出自()。

A.系统分析阶段B.系统设计阶段C.系统规划阶段D.系统测试阶段

30.以下关于结构化分析与设计方法的叙述中，正确的是

Ⅰ．该方法适合于结构化程度较高的事务处理系统的开发

Ⅱ．该方法适合于决策支持系统的开发

Ⅲ．该方法适合于用户需求可以事先冻结的信息系统的开发

Ⅳ．该方法适合于业务流程比较稳定、规模适中的信息系统的开发

Ⅴ．该方法适合于规模庞大的信息系统的开发

A.Ⅰ、Ⅲ和ⅤB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅲ和ⅣD.Ⅱ、Ⅲ和Ⅴ

四、单选题(0题)31.全国首例计算机入侵银行系统是通过()。

A.安装无限MODEM进行攻击B.通过内部系统进行攻击C.通过搭线进行攻击

五、单选题(0题)32.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

六、单选题(0题)33.根据《计算机信息系统国际联网保密管理规定》的规定，凡向国际联网的站点提供或发布信息，必须经过()。

A.内容过滤处理B.单位领导同意C.备案制度D.保密审查批准

参考答案

1.A

2.D解析：企业过程定义是企业资源管理所需要的、逻辑相关的一组决策和活动。它们的分析和识别无需考虑与组织机构的联系。定义企业过程的目的和作用可以归纳为：

①使信息系统尽量独立于组织机构。

②帮助理解企业如何能完成其总使命和目标。

③为从操作控制过程中分离出战略计划和管理控制提供依据。

④为定义所需要的信息结构、为确定研究的范围、模块的分解和排列、开发的优先顺序提供依据。

⑤为定义关键的数据需求提供帮助。

3.C解析：BSP方法中，数据类是指支持企业所必要的逻辑上相关的数据。

4.D解析：企业中最稳定的因素，又是企业所有运行活动的数字化表征是数据。

5.B

6.A

7.A

8.C

9.B

10.B

11.功能表述功能表述

12.用户分析员用户分析员解析：疏通信息渠道是整个系统建设中具有意义的问题，直接影响系统建设速度、建设质量和应用效果，必须有重大的保证措施。在一定程度上，实行用户分析员制度是保证数据质量的一种组织措施。

13.数据库数据库解析：定义企业过程和定义数据库是进行BSP研究的重要内容。

14.最高层管理人员最高层管理人员解析：最高层管理者的参与是系统成功的头等重要因素，因为信息系统的建设，极有可能会要求企业管理体制、机构、业务流程有所变革，而这些变革只有各级领导人员参与才会实现。

15.内模式内模式

16.系统的逻辑设计系统的逻辑设计解析：结构化方法工作阶段划分为提出任务、初步调查、可行性分析、详细调查、系统的逻辑设计、系统的物理设计、系统实施及系统的运行和维护。

17.备份备份解析：为防止计算机病毒应从三个方面人手，即加强思想教育、组织管理和加强技术措施。在管理方面，制定严格的规章制度，如对重要数据和程序及时备份，以使系统或数据在遭到破坏后可以重建和恢复。

18.实体实体

19.客户机服务器或客户/服务器或Client/Server或C/S客户机服务器或客户/服务器或Client/Server或C/S解析：本题考查WWW的概念。WWW提供一种高级浏览器服务，采用客户机/服务器模式。WWW服务器程序是信息的提供者，在用户的计算机上运行WWW客户程序，帮助用户完成信息查询。当用户激活一个“链接”后，服务器通过使用HTTP送回约定好格式的文件来做出响应，客户机通过一个浏览器来显示响应信息。

20.描述系统描述系统解析：在系统需求分析阶段，进行调查分析需要使用多种工具，包括各种图表，来帮助系统分析员描述系统、记录要点和分析问题。

21.D解析：自顶向下规划，是针对信息系统的各个子系统逐项进行分层求精的。在本题中，应用项目分析不是系统分析的内容，不属于求精层。

22.D解析：模块化就是把程序划分成若干个模块，每个模块完成一个子功能，把这些模块集组成一个整体，可以完成指定的功能，满足问题的要求。

23.B

24.D解析：结构化信息系统开发方法，在生命周期的各阶段中都追求需求和文档的定义的严格性、完备性和准确性。它适合应用在那些规模适中而所有业务过程可以实现加以严格说明的系统。

25.D解析：新奥尔良方法将数据库设计分为4个阶段，它们是需求分析阶段、概念设计阶段、逻辑设计阶段、物理设计阶段。相关知识点：数据库设计方法中的新奥尔良法，它将数据库设计过程分为4个阶段：需求分析、概念设计、逻辑设计、物理设计。

①需求分析

任务：在用户调查的基础上，通过分析，逐步明确用户对系统的需求，包括数据需求和围绕这些数据的业务处理需求。

方法：数据流程分析，以数据流图表示。

②概念设计

任务：产生反映企业组织信息需求的数据库概念结构，即概念模型。概念模型不依赖于计算机和具体的DBMS。设计概念模型的过程称为概念设计。

方法：采用E-R方法设计。

③逻辑设计

任务：从概念模型导出特定的DBMS可以处理的数据库的逻辑结构(数据库的模式和外模式)，这些模式在功能、性能、完整性、…致性约束及数据库可扩充性等方面都满足用户的要求。

方法：基本E-R图转换为具体机器上的DBMS。

④物理设计

任务：对于设计好的逻辑数据模型选择一个最符合要求的物理结构。物理设计的主要任务是对数据库中的数据在物理设备上的存放结构和存取方法进行设计。

说明：物理结构依赖于给定的计算机系统，且与选用的DBMS密切相关。

26.B解析：原型开发的关键是对原型的评价和修改。对原型的评价结果可能是满意、不满意、不可行。对原型可以接受也可以抛弃。故本题选择B。

27.C解析：在项目管理的变化控制中，由谁来决定原型的改变是一个复杂的问题，鉴于目前的用户大多数不是单一个体，而每个用户的要求又不尽相同，探索这一问题的最佳方案是对项目管理机制来说，做一个交互式的控制板，一个小型设计组根据目前掌握的资料做出变化或不变化的决定。

28.D解析：关系满足的范式化越低，则会出现数据冗余，更新异常等现象，其更新操作的代价就越高，反之，其操作的代价就低。而关系满足的范式化越高，建立的表就会越多，其查询操作的代价就高，反之，其查询的代价就低。

29.B解析：文档是伴随着整个信息系统开发的过程不断产生的