2021-2022学年广东省东莞市全国计算机等级考试信息安全技术真题一卷（含答案）

2021-2022学年广东省东莞市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是()。

A.完整性B.可用性C.可靠性D.保密性

2.木马病毒是()

A.宏病毒B.引导型病毒C.蠕虫病毒D.基于服务/客户端病毒

3.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

4.加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是()。

A.对称密钥加密B.非对称密钥加密

5.下面哪个功能属于操作系统中的日志记录功能()。

A.控制用户的作业排序和运行

B.以合理的方式处理错误事件，而不至于影响其他程序的正常运行

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

6.可能给系统造成影响或者破坏的人包括()。

A.所有网络与信息系统使用者B.只有黑客C.只有跨客

7.以下关于对称密钥加密说法正确的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密钥和解密密钥可以是不同的

C.加密密钥和解密密钥必须是相同的

D.密钥的管理非常简单

8.数字签名是用来作为()。

A.身份鉴别的方法B.加密数据的方法C.传送数据的方法D.访问控制的方法

9.从统计的情况看，造成危害最大的黑客攻击是()

A.漏洞攻击B.蠕虫攻击C.病毒攻击

10.《计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的销售实行()。

A.许可证制度B.3C认证C.IS09000认证D.专卖制度

二、2.填空题(10题)11.数据库是长期存储在计算机内有组织的、可共享的数据集合。数据库是按其某种数据模型进行组织存放在外存储器上的，而且可以被多个用户同时使用。具有较小的冗余度，较高的数据独立性和【】。

12.通常将信息系统的数据流程图转换为结构图时，一般分为两种结构：变换型结构和【】型结构。

13.中断处理过程一般分为：保存现场、分析中断源、【】和中断返回。

14.过程/数据类矩阵中列表示过程，行表示数据类，过程产生的数据类用______表示。

15.软件设计中划分程序模块通常遵循的原则是要使各模块间的耦合性尽可能______。

16.面向对象方法是一种运用对象、类、继承、封装、聚合、【】、多态性等概念来构造系统的软件开发方法。

17.系统分析的首要任务是【】。

18.数据库运行控制包括数据库的安全性、完整性、故障恢复和【】四个方面。

19.对信息系统开发的效益分析，一般应包括对社会效益的分析和对【】的分析两部分。

20.自顶向下规划的主要目标是要达到信息的【】。

三、1.选择题(10题)21.计算机不能直接执行符号化的程序，必须通过语言处理程序将符号化的程序转换为计算机可执行的程序，下述所列程序中哪种程序不属于上述语言处理程序?

A.汇编程序B.编译程序C.解释程序D.反汇编程序

22.支持()的数据库管理系统被称为关系系统。

A.关系模型B.系统模式C.关系定义D.关系分类

23.软件工程环境一般应具有某些特征，下列叙述中哪项不是它必须具备的特征?

A.一般工具的组合B.按方法或模型组合的工具C.提供完善的移植工具D.支持全周期或阶段的工具

24.设S为学生关系，SC为学生选课关系，SNO为学生号，CNO为课程号，执行下面SQL语句的查询结果是()。SELECTS.*FROMS，SCWHERES.SNO=SC.SNOANDSC.CNO='C2

A.选出选修C2课程的学生信息

B.选出选修C2课程的学生名

C.选出S中学生号与SC中学生号相等的信息

D.选出S和SC中的一个关系

25.SQL语言的GRANT和REVOKE语句主要用来维护数据库的()。A.安全性B.完整性C.可靠性D.一致性

26.需求定义包括很多内容，其中一般首先应确定的，最基本的是用户对信息系统的()。

A.性能需求B.可靠性需求C.功能需求D.开发费用和开发周期需求

27.决策支持系统中基本库的组成应包括

A.数据库和模型库B.数据库和知识库C.模型库和知识库D.模型库和方法库

28.从总体上说，管理信息系统是四大部分组成的，这四部分是()。

A.信息源、信息处理器、信息用户和信息管理者

B.数据库、信息处理器、信息存储器和信息管理者

C.数据库、信息处理器、信息用户和信息存储器

D.信息源、计算机、数据库和信息管理者

29.在软件工程中，高质量的文档标准是完整性、一致性和______。

A.统一性B.安全性C.无二义性D.组合性

30.软件复审是保证软件质量的重要技术手段，复审的主要目的和效果是()。

A.较早发现程序错误B.做测试的前期准备C.较早发现软件缺陷D.严格贯彻工程规范

四、单选题(0题)31.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于（）措施。

A.保护B.检测C.响应D.恢复

五、单选题(0题)32.下面哪个功能属于操作系统中的日志记录功能()。

A.控制用户的作业排序和运行

B.以合理的方式处理错误事件，而不至于影响其他程序的正常运行

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

六、单选题(0题)33.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

参考答案

1.D

2.C

3.A

4.B

5.D

6.A

7.C

8.A

9.C

10.A

11.易扩展性易扩展性解析：数据库具有的特点是具有较小的冗余度，较高的数据独立性和易扩展性。

12.事务事务

13.执行处理程序执行处理程序

14.CC解析：过程/数据类矩阵是建立数据类与过程联系的工具，其中行表示数据类，列表示过程，并以字母C和U表示过程对数据类的产生和使用。

15.弱弱解析：耦合是软件结构中各模块之间相互连接的一种量度，耦合强弱取决于模块间接口的复杂程度。

16.消息传递消息传递

17.识别用户要求识别用户要求解析：系统分析的任务是通过调查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能。

18.并发控制并发控制解析：数据库运行控制包括数据库的安全性、完整性、故障恢复和并发控制四个方面。

19.经济效益经济效益解析：全面地衡量效益应该从经济效益和社会效益两方面来考虑。

20.一致性一致性解析：自顶向下规划的主要目标是达到信息一致性，如应保证在数据字段的定义、结构，记录和结构，更新的时间和更新的规划等方面的一致性。

21.D解析：反汇编程序是将计算机可执行的程序语言处理程序转换为符号化的程序。

22.A解析：关系型数据库是由关系模型组成的数据库系统。

23.C解析：软件工程环境应具有的特征：软件开发环境是一组相关工具的集合，这些相关工具是按一定的开发方法或一定开发处理模型组织起来的，这些相关工具支持整个软件生存周期的各个阶段或部分阶段。

24.A解析：本题考查SQL语句的功能。先看FROM子句，是从关系S和关系SC中查找：接着看WHERE子句，SC.CNO='C2'要求课程号为C2，S.SNO=SC.SNO，要求关系S的学号等于关系SC的学号，整个WHERE子句的意思是找出关系S中选修了C2课程的所有学号；再看要求显示的是S．*，学生关系的所有信息，整条语句的功能是选出选修了C2课程的学生信息，故本题选择A。

25.ASQL语言中用GRANT、REVOKE语句实现数据控制功能，数据库中权限的授予可以使用GRANT....ON....TO....语句，要求指明授予哪个用户(组)对哪个对象有什么权限，而REVOKE语句实现数据库权限的回收，需要指明从哪个用户(组)回收对于哪个对象的什么权限。

26.C解析：本题考查需求定义。用户需求通常包括功能需求、性能需求、可靠性需求、安全保密要求以及开发费用、