2021年江苏省镇江市全国计算机等级考试信息安全技术预测试题(含答案)

2021年江苏省镇江市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的____。

A.专控保护级B.监督保护级C.指导保护级D.自主保护级

2.云计算软件栈架构中，IaaS层主要由()和虚拟化层构成。

A.虚拟化系统B.操作系统C.分布文件系统D.管理系统

3.第一个计算机病毒出现在()

A.40年代B.70年代C.90年代

4.信息战的战争危害较常规战争的危害()。

A.轻B.重C.不一定

5.在混合加密方式下，真正用来加解密通信过程中所传输数据(明文)的密钥是()。

A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥

6.计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁;二是：（）A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁

7.在实现企业信息系统时，必须把主题数据库组合或者划分成若干可以实现的

A.子系统B.项目C.计划任务D.过程

8.云安全中，()是可靠性的一个重要因素。

A.可用性B.机密性C.完整性D.不可否认性

9.信息网络安全(风险)评估的方法()。

A.定性评估与定量评估相结合B.定性评估C.定量评估D.定点评估

10.以下哪一种方式是入侵检测系统所通常采用的：()。

A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

二、2.填空题(10题)11.Simon提出的决策一般过程包括收集信息、决策方案的设计与分析、方案的选择三个步骤。在DSS中，支持收集信息活动的部件是数据库，支持方案的设计、方案的选择两个阶段的部件是【】。

12.概念模型的表示方法最常用的是【】，这是P．P．S．Shen于1976年提出的。

13.结构化方法中最重要的两个阶段是【】和系统设计。

14.数据库设计的评价原则包括【】和定性分析两个方面。

15.现代企业级的信息系统设计包括两个方面的内容，其中之一是对在系统分析中所确定的业务系统进行实现的基本过程的设计，该设计称为【】。

16.数据完整性服务用来保证发送信息与【】信息的一致性,防止出现信息在传输过程中被插入、删除的问题。

17.利用原型化方法开发信息系统大致要经过______、开发初始原型(或工作原型)、分析和评价原型系统、修正和改进原型四个步骤。

18.在数据库技术中，数据模型分为概念数据模型和结构数据模型，常用的实体-联系模型(E-R模型)属于______数据模型。

19.三层客户机/服务器结构中的三个层次分别是浏览器、【】和数据库服务器。

20.系统分析通过了解企业的内外环境、企业的主体业务和业务流程，反映业务活动的数据及其结构以及对新系统进行效益分析，从而建立企业新的信息系统的【】模型，即功能模型。

三、1.选择题(10题)21.查找学生号为“200301188”的学生的“数据库”课程的成绩，至少将使用关系()。

A.S和SCB.SC和CC.S和CD.S、SC和C

22.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略”是属于下面哪个层次的任务

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

23.一个计算机化的信息系统建设依赖于哪些条件?

Ⅰ．信息需求及环境

Ⅱ．企业内部政策和机制

Ⅲ．企业人员素质水平

Ⅳ．企业的组织机构

Ⅴ．正确的开发策略

A.Ⅰ和ⅡB.Ⅰ，Ⅱ，Ⅲ和ⅤC.Ⅰ，Ⅲ和ⅤD.全部

24.办公信息系统的哪项把办公工作分解为输入、处理和输出组成的信息处理过程和步骤，每一个信息处理过程和步骤都完成某一特定的任务?

A.信息流模型B.过程模型C.决策模型D.行为模型

25.电子政务属于下列()计算机应用。

A.科学和工程计算B.数据和信息处理C.过程控制D.辅助设计

26.决策支持系统的特点之一是

A.面向结构化问题的决策B.代替决策者选择方案C.面向各级操作者D.提供与决策者交互功能

27.数据库技术的研究领域主要存在()几个方面。

Ⅰ．数据库管理系统软件的研制

Ⅱ．数据库设计

Ⅲ．数据库理论

A.Ⅰ和ⅡB.Ⅰ和ⅢC.只有ⅢD.都是

28.确定各子系统优先顺序的因素：

Ⅰ．潜在利益

Ⅱ．对企业的影响

Ⅲ．开发的难易程度

Ⅳ．子系统对组织总体目标的支持程度

Ⅴ．成功的可能性

以上()因素用来确定各子系统的优先顺序。

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅰ、Ⅱ、Ⅳ、ⅤC.Ⅰ、Ⅱ、Ⅲ、ⅤD.都是

29.以下关于严格定义策略和原型化定义策略的叙述中，错误的是

A.严格定义策略强调静态的需求定义，而原型化策略强调动态的需求定义

B.严格定义策略允许并提倡大量的反复，而原型化策略不允许反复

C.严格定义策略强调系统开发严格的阶段划分，而原型化策略则不强调阶段划分

D.严格定，义策略认为所有的需求都能被预先定义，而原型化策略认为并非所有的需求在系统开发以前都能准确地说明

30.结构化分析(SA)是软件开发需求分析阶段所使用的方法，以下哪一项不是SA所使用的工具?

A.PAD图B.DFD图C.判定表D.结构化语言

四、单选题(0题)31.企业模型应该满足三个特性。其中，模型应提供组成企业的各个职能范围，各种业务活动过程，各种活动的完整的图表，指的是企业模型必须满足

A.完整性B.安全性C.适应性D.持久性

五、单选题(0题)32.关于CA和数字证书的关系，以下说法不正确的是：()A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

六、单选题(0题)33.入侵检测技术可以分为误用检测和()两大类。

A.病毒检测B.详细检测C.异常检测D.漏洞检测

参考答案

1.A

2.C

3.B

4.C

5.B

6.B

7.A解析：主题数据库与BSP方法中的数据类是相同的概念，当给出许多主题数据库及业务活动过程后，在实现企业信息系统时，必须把这些主题数据库组合或划分成可以实现的子系统。从方法论的角度我们可以引用BSP方法中子系统划分的过程来实现主题数据库到子系统的划分。

8.A

9.A

10.A

11.模型库模型库

12.E-R模型或者实体-联系模型E-R模型或者实体-联系模型解析：概念结构独立于数据库逻辑结构，也独立于支持数据库的DBMS。它是现实世界与机器世界的中介，它一方面能够充分反映现实世界，包括实体和实体之间的联系，同时又易于向关系、网状、层次等各种数据模型转换。它是用户观点的模型，是对现实世界的一个真实表达，该模型易于理解，便于和不熟悉计算机的用户交换意见，使用户易于参与，当现实世界需求改变时，概念结构又可以很容易地做相应调整。因此概念结构设计是整个数据库设计的关键所在。数据库的概念设计常用的方法是实体-联系方法(E-R法)。

13.系统分析系统分析解析：结构化方法中最重要的两个阶段是系统分析和系统设计。

14.定量分析定量分析解析：数据库设计的评价原则包括定量分析和定性分析两个方面。

15.业务设计业务设计解析：系统设计的任务是赋予系统分析阶段所确定的新系统的功能(即系统“做什么”)的一种具体的实现方法和技术(即系统“如何做”)。因此，系统设计的依据应是以往通过审核并得到确认的系统分析报告，它全面确定了系统所应具有的功能和性能要求。系统设计包括：面向业务活动的业务设计，即对在系统分析中所确定的业务系统进行实现的基本过程的设计。业务设计的主要内容是应用系统的设计，包括应用软件设计和数据库设计。面向系统组成的技术设计，即将与具体的系统运行环境直接联系(如操作系统、数据库管理系统、网络系统等软件及硬件平台)。

16.接收接收解析：数据完整性服务是用来保证发送信息与接收数据的一致性,防止信息在传输过程中被插入、删除的问题。数据完整性服务又可以分为无恢复与有恢复服务两类。

17.确定用户基本要求确定用户基本要求

18.概念概念

19.Web服务器Web服务器解析：三层客户机/服务器结构中的三个层次分别是浏览器、应用服务器和数据库服务器。

20.逻辑逻辑解析：结构化方法是系统工程和软件工程开发的有效方法，其要点是将系统开发和运行的全过程划分阶段，确定任务，并分离系统的逻辑模型和物理模型，即将系统“做什么”和“怎么做”分阶段考虑。其中系统分析阶段的主要任务是建立新系统的逻辑模型。

21.B

22.A一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层、操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略；管理控制层的主要任务是确认资源的获取及在实现组织的目标是否有效地使用了这些资源；操作控制层的任务是保证有效率地完成具体的任务。

23.B解析：一个计算机化的信息系统建设依赖于信息需求及环境；企业内部政策和机制；企业人员素质水平及正确的开发策略，而不依赖企业的组织机构。

24.B解析：过程模型把办公工作分解为输入、处理和输出组成的信息处理过程和步骤，每一个信息处理过程和步骤都完成某一特定的任务。

25.B

26.D解析：本题考查决策支持系统的特点。决策支持系统面向决策者；支持对半结构化问题的决策；辅助决策者、支持决策者进行决策，而不是替代决策者进行决策；反映动态的决策过程、不断，完善其决策支持能力；提倡人机交互式处理。决策支持系统更主要的是支持半结构化问题，选项A说法不正确：决策支持系统只能辅助决策，不能代替决策者选择方案，选项B说法不正确；决策支持系统只面向决策者，选项C说法不正确；选项D的说法是正确的。

27.D解析：数据库技术的研究领域主要存在数据库管理系统软件的研制、数据库设计、数据库理论几个方面。相关知识点：数据库学科包括以下3个研究领域。

①数据库管理系统软件的研制

DBMS是数据库系统的基础，DBMS的研制包括研制DBMS本身及以DBMS为核心的一组相互联系的软件系统，包括工具软件和中间软件。

DBMS是一个基础软件系统，它提供了数据库中的数据进行存储、检索和管理的功能。

②数据库设计

数据库设计的主要任务是在DBMS的支持下，按照应用的要求为某一部门或组织设计一个结构合理、使用方便、效率较高的数据库及其应用系统。其中的研究方向是数据库设计方法学和设计工具，包括数据库设计方法、设计工具和设计理论的研究，数据模型和数据建模的研究，计算机辅助数据库设计方法及其软件系统的研究，数据库设计规范和标准的研究等。

③数据库理论

数据库理论的研究主要集中于关系的规范化理论、关系数据理论等。近年来，随着人工智能与数据库理论的结合，并行计算机数等的发展，数据库逻辑演绎和知识推理、数据库中的知识发现、并行算法等成为新的理论研究方向。

28.D

29.B解析：严格定义的方法是在一定假设的前提下形成的，这些前提如下：

①所有的需求都能被预先定义。

②修改定义不完备的系统代价昂贵且实施困难。

③项目参加者之间能够清晰进行准确的通信。

④静态描述或图形模型对应用系统的反映是充分的。

⑤严格方法的生命周期的各阶段都是固有正确的。

原型化方法开发策略的假设如下：

①并非所有的需求在系统开发以前都能准确地说