2021-2022学年山西省阳泉市全国计算机等级考试信息安全技术真题二卷(含答案)

2021-2022学年山西省阳泉市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在SQL中，下列涉及空值的操作，不正确的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

2.根据定量风险评估的方法，下列表达式正确的是()。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

3.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。

A.网络级安全B.系统级安全C.应用级安全D.链路级安全

4.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

5.SQL语言中，级联删除的短语是（）。

A.WHENDELETERESTRICT

B.ONDELETERESTRICT

C.0NDELETESETNULL

D.0NDELETECASCADE

6.第

48

题

设有关系模式W(C，P，S，G，T，R)，其中各属性含义是：C——课程，P——教师，s——学生，G——成绩，T——时间，R——教室，根据语义有如下数据依赖集：F鼍={C→P，(S，C)→G。(T，R)→C，(T，P)→R，(T，S)→R}。则在函数依赖的范畴内关系模式W的规范化程度最高可达到的范式是（）。

A.1NFB.2NFC.3NFD.BCNF

7.《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向()。

A.国家安全机关申报B.海关申报C.国家质量检验监督局申报D.公安机关申报

8.BSP的经验说明，开始进行BSP)研究必须要首先得到下列哪些人员参与研究的承诺

A.最高领导和某些最高领导部门B.参与实际开发的开发人员C.最高领导部门和开发人员D.企业的技术人员

9.以下不属于局域网(LAN)技术特点的是

A.覆盖有限的地理范围

B.具有较高的误码率和较低的数据传输速率

C.一般为一个单位所有

D.主要技术要素为网络拓扑、传输介质和介质访问控制方法

10.IaaS供应商提供给用户所需要的计算机硬件、()和其他必要的基础设施资源。

A.软件B.服务C.网络D.平台

二、2.填空题(10题)11.物理模型是对信息系统的具体结构的描述和具体的【】。

12.J.Martin指出，自顶向下的全局规划可以划分为粗略的方式和【】的方式。

13.数据是信息的符号表示或称载体，信息是数据的内涵，是数据的语义解释。例如：“世界人口已经达到60亿”，这就是______。

14.在BSP方法中，支持企业所必要的逻辑上相关的数据称为【】。

15.对象是软件系统中用来描述客观事务的一个实体，它是构成系统的【】。

16.三层客户/服务器结构中，包括客户机、【】和数据库服务器。

17.战略数据规划方法中，一般将产品、服务及资源的生命周期划分为几个阶段，它们分别是：计划、获得、管理和【】。

18.战略数据规划方法中，一般将产品、服务及资源的生命周期划分成几个阶段，它们分别是：计划、获得、管理和【】。

19.数据规划的步骤可粗略地划分为下列几步：建立企业模型、【】、建立业务活动过程、确定实体和活动、审查规划的结果等。

20.数据仓库是一个面向【】的、集成的、相对稳定、体现历史变化的数据集合，其目的是更好地支持企业或组织的决策分析处理。

三、1.选择题(10题)21.原型化的准则提供一套原型开发的思路和方法，它包括下列哪些准则?

Ⅰ．从小系统结构集合导出模型

Ⅱ．先提交系统的核心和框架

Ⅲ．提供查询语言和报表生成器

Ⅳ．暂时不提供用户界面

Ⅴ．增量式的模型A.Ⅰ，Ⅳ和ⅤB.Ⅰ，Ⅱ和ⅤC.Ⅰ，Ⅱ，Ⅲ和ⅤD.Ⅴ

22.信息系统设计方法论将系统方法分成三个阶段。下述：

Ⅰ．战略数据规划

Ⅱ．事件分析

Ⅲ．数据流分析

Ⅳ．数据库设计

()属于概念设计阶段?

A.ⅠB.ⅡC.Ⅲ、ⅣD.Ⅲ

23.如果某信息系统的处理对象主要是面向结构化问题，一般作为一种完成例行的日常信息处理，那么该系统应属于______。

A.办公自动化系统B.决策支持系统C.事务处理系统D.管理信息系统

24.原型化项目管理一般会涉及四方面的内容，而其中最复杂的问题应该是

A.过程估计B.费用重新分配C.变化控制D.停止活动

25.自顶向下开发方法的优点是()。

A.支持信息系统的整体性B.对开发人员要求较低C.开发周期较短D.系统的投资较小

26.软件需求分析一般应确定的是用户对软件的()。

A.功能需求B.非功能需求C.功能性和非功能性需求D.性能需求

27.决策支持系统是()。

A.数据驱动的B.知识驱动的C.语言驱动的D.模型驱动的

28.实践证明，信息系统开发时，最容易产生错误的阶段是

A.可行性分析阶段B.需求定义阶段C.系统设计阶段D.系统实施阶段

29.程序测试是一项复杂的工作，一般测试者在进行测试时都需要设计()。

A.数据结构B.测试实例C.测试阶段D.测试方法

30.若要求查找选修“数据库技术”这门课程的学生姓名和成绩，将使用关系()。

在查找的数据库“学生-选课-课程”中存在的3个关系为：

S(S#，SNAME，SEX，AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)

A.S，SCB.SC，CC.S，CD.S，SC，C

四、单选题(0题)31.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题()。

A.微软公司软件的设计阶段的失误

B.微软公司软件的实现阶段的失误

C.系统管理员维护阶段的失误

D.最终用户使用阶段的失误

五、单选题(0题)32.信息战的战争危害较常规战争的危害()。

A.轻B.重C.不一定

六、单选题(0题)33.广义地说，信息战是指敌对双方为达成各自的国家战略目标，为夺取()在等各个领域的信息优势，运用信息和信息技术手段而展开的信息斗争

A.政治、经济、国防、领土、文化、外交

B.政治、经济、军事、科技、文化、外交

C.网络、经济、信息、科技、文化、外交

参考答案

1.C解析：与空值(NULL)有关的表达式中不能使用等号“=”。注意审题，本题是“涉及”空值的操作。

2.A

3.D

4.CDoS拒绝服务攻击在同一时间段内，采用大量的服务请求消息来攻击某服务器，使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。

5.DSQL语言中，级联删除的短语是ONDELETECASCADE。

6.B(T，S)是W关系的一个候选键，其又满足于第二范式的每个非码属性都是完全函数依赖于码属性，所以W的最高规范化程度应为2NF。

7.B

8.A解析：BSP的经验说明，除非得到了最高领导者和某些最高管理部门参与研究的承诺，不要贸然开始BSP的研究，因为研究必须反映最高领导者关于企业的观点，研究的成果取决于管理部门能否向研究组提供企业的现状，它们对于企业的理解和对信息的需求。因此在一开始时就要对研究的范围和目标、应交付的成果取得一致意见，避免事后的分歧，这是至关重要的。

9.B解析：局域网的技术特点主要表现在以下几个方面：①局域网覆盖有限的地理范围，它适用于公司、机关、校园、工厂等有限范围内的计算机、终端与各类信息处理设备联网的需求。②局域网提供高数据传输速率(10Mb/s～1000Mb/s)、低误码率的高质量数据传输环境。③局域网一般属于一个单位所有，易于建立、维护与扩展。④决定局域网特性的主要技术要素为网络拓扑、传输介质与介质访问控制方法。⑤从介质访问控制方法的角度看，局域网可分为共享式局域网与交换式局域网两类。

10.C

11.物理实现方案物理实现方案解析：物理模型是对信息系统的具体结构的描述和具体的物理实现方案。一般可以用系统流程图来表示软件的处理流程；用模块层次结构图来表示软件总体的模块结构组织；用图形或说明来表示存储数据结构以及其他的设计内容，如接口设计和安全设计。

12.精细精细解析：J.Martin指出，自顶向下的全局规划可以划分为粗略的方式和精细的方式。

13.信息信息

14.数据类数据类解析：数据类是指支持企业所必要的逻辑上相关的数据，即数据按逻辑相关性归成类，这样有助于企业的数据库的长期开发。

15.基本单元基本单元解析：对象是软件系统中用来描述客观事务的一个实体，它是构成系统的基本单元。一个对象由一组属性和对该组属性进行操作的二组服务构成。其中，属性是描述对象静态特征的一个数据项，服务是描述对象动态特征的一个操作序列。

16.应用服务器应用服务器解析：三层客户/服务器结构即客户机、应用服务器、数据库服务器三层结构，三层C/S结构中客户端包括应用程序和开发工具，除可充分利用客户端的处理能力外，在服务器端则分为应用服务器和数据库服务器，而应用服务器可划分出客户端的一部分工作，从而达到合理的功能划分。

17.分配分配解析：与BSP类似，J．Martin仍将一个机构建立的产品/服务以及支持资源的生命周期划分为计划、获得、管理和分配四个阶段。

18.分配分配解析：J.Martin将一个机构建立的产品/服务以及支持资源的生命周期划分为4个阶段：计划、获得、管理和分配。

19.确定研究的范围或边界确定研究的范围或边界解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体活动和审查规划的结果。

20.主题主题解析：数据仓库就是一个用以更好地支持企业或组织的决策分析处理，面向主题的、集成的、相对稳定、体现历史变化的数据集合。它有四个基本特征；

①数据仓库是面向主题的；

②数据仓库中的数据是集成的，

③数据仓库的数据是相对稳定的；

④数据仓库的数据是反映历史变化的。

21.C原型化准则给出开发的方法建议，它不是什么都从头做起，而是首先可借鉴一些成功的小系统结构，导出系统的主要功能和框架，对用户界面应更多按常用同类系统界面为基础，使用户容易学会操作而不必力n新的符号记忆。在用户界面上首先要多加注意，使其为未来系统的界面定出基调，有助于用户参与的兴趣和信心。为使原型运行验证方便，提供查询语言和报表自动生成，使用户可按自己的意愿查询及报表，使模型修改更方便。另外，原型用构件增量式实现，对模型功能的增删方便，增加模型实现的成功率。[考点链接]原型化的策略。

22.A

23.D

24.C解析：在项目管理的变化控制中，由谁来决定原型的改变是一个复杂的问题，鉴于目前的用户大多数不是单一个体，而每个用户的要求又不尽相同，探索这一问题的最佳方案是对项目管理机制来说，做一个交互式的控制板，一个小型设计组根据目前掌握的资料做出变化或不变化的决定。

25.A解析：本题考查对自顶向下开发方法的掌握。自顶向下开发方法是目前开发大系统所常用的方法，它从企业或部门的经营和管理目标出发，从全局和整体来规划其信息需求，从而保证了合理的开发顺序和所有应用的最后整体化(即选项A)。它从企业或机构的最高层次开始，逐层向企业或部门的下一层延伸，对开发人员要求较高，开发周期较长，系统投资较大。故本题选择A。

26.C解析：软件需求分析是软件工程中最重要的工作，需求分析需要确定的是用户对系统的功能性需求和非功能性需求。

27.D解析：MIS是以数据驱动的系统，而DSS则是以模型驱动的系统。

28.B解析：本题考查需求定义的重要性。实践证明，系统隐患的60%～80%是来自需求定义阶段，而对它的修正也是十分昂贵的。如果需求不完全、