2021-2022学年山东省德州市全国计算机等级考试信息安全技术真题二卷(含答案)

2021-2022学年山东省德州市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。A.网络级安全B.系统级安全C.应用级安全D.链路级安全

2.以下哪一项属于基于主机的入侵检测方式的优势：()。

A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性

3.一个信息系统的长期目标应包括下列哪些内容?

Ⅰ．支持企业的战略目标

Ⅱ．支持企业各管理层的需求

Ⅲ．为企业提供一致的数据

Ⅳ．应该适应企业机构/体制改变

Ⅴ．从子系统按优先次序实现信息系统总体结构

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

4.在混合加密方式下，真正用来加解密通信过程中所传输数据(明文)的密钥是()。

A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥

5.屏蔽路由器型防火墙采用的技术是基于：()。

A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合

6.开发信息系统首先要进行问题识别。下面哪些不属问题识别阶段需解决的问题?()Ⅰ、组织目标、现行组织系统的问题、组织的信息战略等管理上的问题Ⅱ、信息和信息处理过程的确定程度Ⅲ、信息和信息需求的确定程度以及用户对任务的理解程度Ⅳ、系统的可行性分析Ⅴ、管理体制和管理模式的确定程度Ⅵ、巩有的条件和环境状况

A.除Ⅳ以外的各条B.除Ⅲ、Ⅳ以外的各条C.除Ⅰ、Ⅱ以外的各条D.全部

7.数据进入防火墙后，在以下策略下，选择合适选项添入()。

A.应用缺省禁止策略下：全部规则都禁止B.应用缺省允许策略下：全部规则都允许C.通过D.禁止通过

8.CA认证中心的主要作用是()。

A.加密数据B.发放数字证书C.安全管理D.解密数据

9.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

10.信息网络安全的第三个时代()。

A.主机时代，专网时代，多网合一时代

B.主机时代，PC机时代，网络时代

C.PC机时代，网络时代，信息时代

D.2001年，2002年，2003年

二、2.填空题(10题)11.专家系统与传统的程序之间的最大区别是专家系统以【】为处理对象，传统程序以数据为处理对象。

12.在数据库的外模式、模式和内模式三级模式的体系结构中，存在两次映射。模式/内模式的映像定义了数据库的逻辑结构与【】之间的对应关系。

13.数据流图中的数据流是______数据，而不是控制的转移流向。

14.为保证信息系统开发成功，正确的【】和正确的开发策略(方法)是不可少的。

15.办公人员是办公信息系统的一类重要构成要素，它包括【】、设备的使用者和系统的服务者。

16.对于大型企业，数据量多而复杂，因此对数据进行【】规划是十分重要的。

17.原型化方法不过分强调系统开发的阶段的划分，也不刻意追求事先完全认清信息需求，而是在逐步实现的过程中完成系统的定义。显然它使用了这种【】技术克服了传统生命周期方法事先严格定义需求，缺乏弹性以及开发周期过长的缺点，同时也减小了系统开发的风险。

18.战略数据规划中，企业模型应具有的特性为完整性、适用性、______。

19.研究系统的成本和效益之间的关系，研究信息系统的运行为企业带来的经济效益和社会效益，这种可行性称为【】可行性。

20.操作系统是计算机系统的一种系统软件，它以尽量合理、有效的方式组织和管理计算机的______，并控制程序的运行，使整个计算机系统能高效地运行。

三、1.选择题(10题)21.计算机对数值数据进行处理时，其精度主要取决于()。

A.计算机字长B.计算机语言功能C.算法D.编程语言数值类型数据位数

22.信息系统的特点不包括

A.面向决策B.有预测和控制功能C.无需数据模型D.采用数据

23.下列各项中不属于结构化方法的基本思想的是

A.结构化、模块化B.用户至上原则C.自顶向下地对系统进行分析和设计D.“试用—反馈—修改”的多次反复

24.结构化维护与非结构化维护的主要区别是()。

A.文档的完整性B.软件配置的完整性C.软件是否结构化D.程序的完整性

25.为保证文件未经拥有者授权,不允许任何其他用户使用,操作系统采取下列哪种方法对文件提供这种保护功能?

A.文件隐藏B.文件共享C.文件保护D.文件保密

26.决策支持系统的概念主要强调的观点是()。

A.决策支持系统是面向决策者的

B.决策支持系统是以解决半结构化决策问题为主要任务的系统

C.决策支持系统强调决策过程的自动化

D.决策支持系统只是对决策者在决策过程中的工作起支持作用

27.当前数据库技术的发展已形成各种类型的数据库应用技术，下述中哪(些)项不是这种发展的推动力?

Ⅰ．应用的驱动

Ⅱ．多种技术与数据库技术的结合

Ⅲ．关系数据的研究基础

A.ⅠB.ⅡC.ⅢD.全部

28.以下是关于BSP目标的描述

Ⅰ．确定信息系统的优先顺序。

Ⅱ．基于企业组织机构来建设信息系统。

Ⅲ．数据作为企业资源来管理。

Ⅳ．使信息系统高效率地实施。

Ⅴ．改善企业与用户间关系。

其中，正确的有()。

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅱ、Ⅲ、Ⅳ、ⅤC.Ⅰ、Ⅲ、Ⅳ、ⅤD.都是

29.管理信息系统的功能很多，但在如下所列的功能中，不属于管理信息系统的功能的是()。

A.事务处理功能B.办公自动化功能C.辅助决策功能D.数据处理功能

30.模块内一个判断影响的所有模决的集合称为模块()

A.控制域B.作用域C.宽度D.接口

四、单选题(0题)31.是一种并行或分布式多处理系统()。

A.集群B.集中C.云计算D.网格计算

五、单选题(0题)32.计算机紧急应急小组的简称是()。

A.CERTB.FIRSTC.SANA

六、单选题(0题)33.GBl7859借鉴了TCSEC标准，这个TCSEC是()国家标准。

A.英国B.意大利C.美国D.俄罗斯

参考答案

1.D

2.C

3.A解析：BSP的基本原则是：

?信息系统必须支持企业的战略目标。

?信息系统战略应当表达出企业的各个管理层次的需求。一般在企业内部存在着三个不同的计划控制层：战略计划层、管理控制层、操作控制层。

?信息系统应该向整个企业提供一致的信息。

?信息系统应该适应组织机构和管理体制的改变。

?信息系统的战略规划应当由总体信息系统结构中的子系统开始实现。

4.B

5.B

6.A解析：识别问题是开发信息系统的第一项任务。识别问题主要包括；组织目标、现行组织系统的问题、组织的信息战略等管理上的问题：管理体制和管理模式的确定程度皮：信息和信息处理过程的确定程度；信息和信息需求的确定程度以及用户对任务的理解程度；现有的条件和环境状况。识别问题后再进行可行性研究和分析。

7.A

8.B

9.B信息安全主要有保密性、完整性和可用性三个基本属性。可用性指信息可以被授权者访问并按需求使用的特性，即网络信息服务在需要时，允许授权用户或实体使用的特性。

10.A

11.知识知识解析：专家系统以知识为处理对象的。

12.物理结构物理结构解析：内模式定义的是数据存储结构，模式定义的是数据库逻辑结构。所以模式/内模式的映像是指数据库的逻辑结构与物理结构间的对应关系。

13.动态动态

14.方法论和方法方法论和方法解析：信息系统建设作为一项复杂的社会和技术工程，要保证系统建设从一开始就可行且有效，保障开发成功，从根本上来说，最重要的是要有正确的方法论和开发策略。

15.信息的使用者信息的使用者解析：办公自动化的构成要素包括办公人员、办公机构、办公制度与规程、办公工具、办公信息和办公环境，其中，办公人员一般包括信息的使用者、设备的使用者、系统的服务者。

16.全局或总体或战略全局或总体或战略解析：如果没有一个总体规划作指导，要把数量多而复杂的数据进行合理的规划是不可能的。因此，对于一个大型企业，对数据进行总体规划是十分重要的。

17.动态定义动态定义解析：与结构化生命周期方法相比，原型化方法不过分强调系统开发的阶段的划分，也不刻意追求事先完全认清信息需求，而是在逐步实现的过程中完成系统的定义。显然它使用了这种动态定义技术克服了传统生命周期方法事先严格定义需求，缺乏弹性以及开发周期过长的缺点，同时也减小了系统开发的风险。

18.持久性持久性解析：J.Martin指出，企业模型应具有如下特性：

?完整性。模型应提供组成企业的各个职能范围，各种业务活动过程，各种活动的一个完整的图表。

?适用性。该模型就是人们合理地、有效地去理解企业的途径，在分析的每一层上所确定的过程和活动对所涉及的管理工作来说应是自然和确切的。

?持久性。只要企业的目标保持不变，该模型就应该保持正确和有效。只要企业执行的职能相同，企业模型就依然适用。

19.经济经济解析：与所有工程项目的可行性论证一样，信息系统也应从技术可行性、经济可行性和操作可行性方面来论证。研究系统的成本和效益之间的关系，研究信息系统的运行为企业带米的经济效益和社会效益，这种可行性称为经济可行性。

20.软、硬件资源软、硬件资源

21.C解析：计算机进行数值计算过程中产生误差是不可避免的。例如对某种无穷计算(如积分、无穷级数求和等)过程的截断会产生截断误差，计算机计算过程中数据只能取有限位教会造成舍入误差等。通常用精度表示数值计算的正确程度。为了提高精度，应选择或设计精度较高的计算方法及算法。算法确定后，需要采用某种语言编程，并在计算机上实现，才能达到预期精度。算法是确定精度的前提，而计算机字长、编程语言的功能和语言数值类型数据位数是保证算法实现的条件。后者对精度是有影响的，但算法是决定因素。由此可见C是正确答案。

22.C解析：信息系统的特点包括面向决策；有预测和控制功能；采用数据，采用数据模型等。

23.D解析：结构化方法的指导思想是:

1)充分理解用户业务活动和信息需求,具有鲜明的用户观点;

2)对系统开发的可行性进行论证,以避免或减少系统开发的盲目性;

3)强调运用系统的观点,构成全企业的信息模型;

4)强调按时间顺序、工作内容,将系统开发任务进行阶段划分;

5)强调各阶段文档资料的规范和完整,以便下阶段工作有所遵循;

6)充分估计事物发展变化因素,运用模块结构方式来组织系统,使系统在灵活性和可变性等方面得以充分体现。故选项A、B、C都是结构化方法的基本思想。而“试用-反馈-修改”的多次反复是原型化方法的基本思想。

24.B解析：结构化维护与非结构化维护的主要区别是软件配置的完整性。

25.D解析：文件隐藏是指使文件不可见;文件共享是指一个文件可以被多个对象使用;文件保护是对文件提供附加保护,使非授权用户不可读或者对某些文件进行加密。文件保密是指为了防止未经授权的用户对文件进行访问。

26.C解析：决策支持系统设计的目的就是辅助决策，提高决策效