2021年四川省资阳市全国计算机等级考试信息安全技术测试卷一(含答案)

2021年四川省资阳市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在关系SC中，查询学习课程号为\'DB\'，且成绩在60至90之间的学生学号的正确的SQL命令是（）。

A.SELECTSNOFROMSCWHERECNO='DB'ANDGRADEBETWEEN60AND90

B.SELECTSNOFROMSCWHERECN0='DB'0RGRADEBETWEEN60AND

90

C.C．SELECTSNOFROMSCWHERECNO='DB'ANDGRADE>=60AND90

D.SELECTSNOFROMSCWHERECNO='DB'ANDGRADE<=60ANDGRADE>=90

2.软件维护有四种类型。其中软件投入使用并成功运行后，根据用户关于增加新的处理功能，修改原有功能以及各种改进的要求或建议，对该软件系统的功能和质量做进一步的修改或补充，这种维护称为

A.校正性维护B.适应性维护C.完善性维护D.预防性维护

3.在初步调查的基础上，根据系统目标、环境和条件，研制人员对所提出的任务从技术上、经济上、社会环境上进行分析，提出可行性分析报告，做出判断和结论。这是结构化方法中哪个阶段的任务?

A.初步调查B.可行性分析C.详细调查D.系统的逻辑设计

4.云安全中，()是可靠性的一个重要因素。

A.可用性B.机密性C.完整性D.不可否认性

5.计算机犯罪，是指行为人通过____所实施的危害____安全以及其他严重危害社会的并应当处以刑罚的行为。

A.计算机操作计算机信息系统B.数据库操作计算机信息系统C.计算机操作应用信息系统D.数据库操作管理信息系统

6.黑客的主要攻击手段包括()。

A.社会工程攻击、蛮力攻击和技术攻击B.人类工程攻击、武力攻击及技术攻击C.社会工程攻击、系统攻击及技术攻击

7.计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁；二是：

A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁

8.信息系统有很多开发方法，

Ⅰ．结构化方法

Ⅱ．面向对象方法

Ⅲ．企业系统规划方法

Ⅳ．原型化方法

以上比较适合解决结构化问题的系统开发方法有哪个(些)?

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、ⅣD.Ⅰ、Ⅲ

9.根据《计算机信息系统国际联网保密管理规定》的规定，凡向国际联网的站点提供或发布信息，必须经过()。

A.内容过滤处理B.单位领导同意C.备案制度D.保密审查批准

10.关于安全审计目的描述错误的是（）。

A.识别和分析未经授权的动作或攻击

B.记录用户活动和系统管理

C.将动作归结到为其负责的实体

D.实现对安全事件的应急响应

二、2.填空题(10题)11.J.Martin指出，自顶向下的全局规划可以划分为粗略的方式和【】的方式。

12.数据管理技术随着计算机技术的发展而发展，一般可以分为如下四个阶段：人工管理阶段、文件系统阶段、【】阶段和高级数据库技术阶段。

13.基于【】技术的MIS，除了有传统的功能之外，还有EOT、EOS等功能。

14.信息的使用包括两个问题，即______和如何实现价值转换的问题。

15.数据是信息的符号表示，或称载体；信息是数据的______。

16.并发进程共同使用的资源被称为______。

17.提供原型生命周期的目的是提交一个有内容的【】。

18.J.Martin的企业信息技术模型中【】和信息资源的战略规划是保持稳定的最低两层。

19.完整地理解一个计算机信息系统的设计应包含业务系统和【】两个互相联系的组成部分设计。

20.为保护文件不被修改，可将它的属性设置为【】。

三、1.选择题(10题)21.对于大多数的模块，编码时应该把()放在第一位。

A.正确性B.可读性C.运行效率D.程序的编写

22.MRPII的含义是______。

A.物料需求计划的第二代B.制造资源计划的第二代C.物料需求计划D.制造资源计划

23.信息系统开发的基本内容包括下面五条中的哪些?Ⅰ．系统建设的可行性研究Ⅱ．系统研制队伍的建立Ⅲ．系统开发策略、方法和步骤的选择和确定Ⅳ．开发工具和开发环境的选择和提供Ⅴ．系统的设备配置和数据库总体设计

A.Ⅱ，Ⅲ，Ⅳ和ⅤB.Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅱ，Ⅲ和ⅣD.全部

24.信息系统设计是系统开发的重要阶段，而进行系统设计的主要依据应是()

A.可行性研究报告B.系统分析报告C.系统调查报告D.系统规划报告

25.解决死锁的办法一般可以分为预防、()、检测恢复等3种。

A.解决B.执行C.降低D.避免

26.软件原型化开发方法有其基本步骤。下述中属于实施原型北最基本的步骤的是

Ⅰ．获取基本需求

Ⅱ．开发工作模型

Ⅲ．严格细部说明

Ⅳ．模型验证

A.Ⅰ和ⅡB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.全部

27.企业的实体分析是自顶向下规划的第二层求精，包括许多步骤，下列哪个步骤技术是对企业实体的概括?

A.实体的确定B.实体的抽象C.实体一联系图D.实体映射

28.为了保证CPU执行程序指令时能正确访问存储单元，需要将用户程序中的逻辑地址转换为运行时可由机器直接寻址的物理地址，这一过程称为()。

A.地址映射B.地址计算C.地址分配D.地址查询

29.某企业建立了生产、销售、人事等从基层到高层的MIS，这种MIS的结构为

A.职能结构B.横向综合结构C.总的综合结构D.纵向综合结构

30.电子数据处理系统(EDPS)、管理信息系统(MIS)、决策支持系统(DSS)，一般来讲它们之间的关系应该是

A.MIS依赖于DSS，DSS依赖于EDPS

B.EDPS依赖于MIS，MIS依赖于DSS

C.DSS依赖于MIS，MIS依赖于EDPS

D.DSS依赖于MIS，EDPS依赖于MIS

四、单选题(0题)31.下面哪一个情景属于审计(Audit)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

五、单选题(0题)32.防火墙能够()。

A.防范恶意的知情者B.防范通过它的恶意连接C.防备新的网络安全问题D.完全防止传送已被病毒感染的软件和文件

六、单选题(0题)33.是云数据中心网络的核心问题()。

A.网络利用率B.带宽压力C.数据转发D.数据存储

参考答案

1.A\r\nGRADEBETWEEN60AND90等价于GRADE>=60ANDGRADE<=90。

2.C解析：软件维护有4种类型：校正性维护、适应性维护、完善性维护和预防性维护。其叶，完善性维护是指一个软件投入使用并成功运行后，根据用户关于增加新的处理功能，修改原有功能以及各种改进的要求或建议，对该软件系统的功能和质量做进一步的修改或补充，使之完善。完善性维护是软件维护工作的最主要部分。

3.B解析：考生应该对结构化系统分析与设计方法的每个阶段的任务非常熟悉。结构化分析与设计方法将信息系统的开发分为以下8个阶段：提出任务、初步调查、可行性分析、系统的逻辑设计、系统的物理设计，系统实施、系统的运行和维护。在初步调查的基础上，根据系统目标、环境和条件，研制人员对所提出的任务从技术上、经济上、社会环境上进行分析，提出可行性分析报告，做出判断和结论，这是属于结构化方法中可行性分析阶段的任务。

4.A

5.A

6.A

7.B

8.D结构化问题的需求通常是比较明确的，比较适合利用结构化方法和企业系统规划方法进行开发。\r\n

9.C

10.D

11.精细精细解析：J.Martin指出，自顶向下的全局规划可以划分为粗略的方式和精细的方式。

12.数据库数据库解析：这里考查的是数据库管理系统的发展简史。

13.网络网络解析：基于网络技术的MIS，除了有传统的功能之外，还有EOT、EOS等功能。

14.技术问题技术问题解析：信息管理就是对各种类型的信息进行收集、存储、加工、传输、维护和使用的过程。其中信息的使用包括两个问题，即技术问题和如何实现价值转换的问题。

15.内涵/语义解释内涵/语义解释

16.临界资源临界资源

17.工作模型工作模型解析：提供原型生命周期的目的是提交一个有内容的工作模型，生命周期有时候意味着对自身的约束，可以认为原型化方法应该是一类具有灵活性和适应性的方法，它应该能适应条件和情况的需要。

18.企业模型企业模型解析：Martin给出了企业信息工作的技术模型，而在此模型的最底两层是建立企业模型和信息资源的战略规划。

19.技术系统技术系统解析：计算机信息系统的设计应包含业务系统和技术系统两个互相联系的组成部分设计。

20.只读只读解析：为保护文件不被修改，可将它的属性没置为只读。

21.B解析：在大多数的模块中，编码时应该把可读性放在第一位。

22.D解析：20世纪80年代，人们把制造、财务、销售、采购、技术等各个子系统集成为一个一体化的系统，称之为制造资源计划(ManufacturingResourcePlanning)系统，英文缩写为MRP。为了区别物料需求计划系统的MRP(MaterialRequirementsPlanning)而记为MRPII。

23.D解析：当企业提出信息系统建设要求时，应认真处理好下列问题：信息系统建设的可行性研究；系统开发策略的研讨和制定；系统开发方法论的研讨和选择；开发步骤的划分和制定；系统的设备配置和数据库总体设计；软件开发工具的选择和提供；系统和软件开发环境的选择和提供。[考点链接]信息系统的可行性研惋、信息系统的划分。

24.B解析：信息系统开发的每个阶段都是在上一个阶段的成果基础上进行的,系统设计是在上一步(系统分析)的基础上进行的,主要依据是系统分析的结果,也就是系统分析报告。

25.D解析：解决死锁的办法一般可以分为预防、避免、检测恢复3种。相关知识点：引起系统死锁的原因是资源的不同使用性质。

26.C解析：原型生命周期由十个步骤组成，其中基本的是合适的选择、识别基本需求、开发工作模型、模型验证、修正和改进。

27.C解析：企业的自顶向下规划可以进行三层求精：第一层是主题数据规划；第二层是实体分析；第三层是实体活动。其中第二层求精中的实体分析用实体联系图对企业实体进行概括。

28.A解析：本题考查地址映射的概念。题目中说明的是“逻辑地址转换为运行时可由机器直接寻址的物理地