2021-2022学年湖南省张家界市全国计算机等级考试信息安全技术测试卷一(含答案)

2021-2022学年湖南省张家界市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.对称密钥密码体制的主要缺点是()。

A.加、解密速度慢B.密钥的分配和管理问题C.应用局限性D.加密密钥与解密密钥不同

2.研究社会的和人的因素(如人员素质、管理体制、社会条件等)对信息系统建设的影响，这种可行性称为

A.经济可行性B.技术可行性C.运行可行性D.进程可行性

3.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的()。

A.管理支持B.实施计划C.补充内容D.技术细节

4.GBl7859借鉴了TCSEC标准，这个TCSEC是()国家标准。

A.英国B.意大利C.美国D.俄罗斯

5.从统计的资料看，内部攻击是网络攻击的()。

A.次要攻击B.最主要攻击C.不是攻击源

6.《信息系统安全等级保护测评准则》将测评分为安全控制测评和____测评两方面。

A.系统整体B.人员C.组织D.网络

7.逻辑炸弹通常是通过()。

A.必须远程控制启动执行，实施破坏B.指定条件或外来触发启动执行，实施破坏C.通过管理员控制启动执行，实施破坏

8.组织战略规划和信息系统战略规划的关系是()。

A.两者应完全吻合B.后者是前者的重要组成部分C.前者是后者的重要组成部分D.毫无关系

9.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

10.下面哪个功能属于操作系统中的安全功能()。

A.控制用户的作业排序和运行

B.实现主机和外设的并行处理以及异常情况的处理

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

二、2.填空题(10题)11.在一般意义上，办公信息系统是从技术角度为办公的自动化环境提供支持，多用于解决和支持办公室中的日常事务。从深一层的意义上说，它应体现______的功能，立足于更充分、有效地利用办公信息。

12.数据六陈图的四个基本组成要素是外部实体、数据流、加工处理和【】。

13.为了防止对信息的篡改、越权获取、蓄意破坏以及自然灾害，信息系统设计应非常重视【】设计。

14.SQL语言中引用了游标，使用游标是为了把集合操作转为【】处理。

15.在关系模型中，若属性A是关系R的主码，则在R的任何元组中，属性A的取值都不允许为空，这种约束称为【】规则。

16.在建立企业信息系统中，【】是最高层的系统开发人员，他在企业领导人和研制组的支持下，负责对企业现状进行调查分析，组织提出新的企业信息系统模型。

17.在数库的权限和授权中，index权限允许创建和删除______。

18.操作系统有两个重要的作用，一个是管理系统中的各种软硬件资源，另一个是向用户提供良好的【】。

19.软件模块的独立性往往是用两个指标来度量的，内聚性是度量其功能强度的相对指标，【】则用以度量，模块间的相互联系的强度。

20.理论上决策支持系统模型的构成往往都包含四个库，分别是知识库、数据库、模型库和【】。

三、1.选择题(10题)21.假设有如下两个关系R和S：

则以下查询语句：SELECTA,B,C,D,EFROMR,SWHERER.A=S.A实现的是R和S的什么运算?

A.笛卡儿乘积B.自然连接C.选择和投影D.除

22.在管理应用中，MIS指()。

A.专家系统B.信息系统C.管理信息系统D.决策支持系统

23.分布式数据的形式多样化，下列哪些形式有同步设计的问题?

Ⅰ．子集数据

Ⅱ．复制数据

Ⅲ划分数据

Ⅳ．独立模式数据

Ⅴ．重组数据

A.Ⅰ，Ⅱ和ⅢB.Ⅲ，Ⅳ和ⅤC.Ⅳ和ⅤD.Ⅰ，Ⅱ和Ⅴ

24.在关系数据库标准语言SQL中，实现数据检索的语句(命令)是()。

A.SELECTB.LOADC.FETCHD.SET

25.企业系统规划方法，着重帮助企业做出信息系统的()，来满足近期和长期的信息需求。

A.规划B.设计C.实施D.校验

26.实践证明，信息系统开发时，最容易产生错误的阶段是

A.可行性分析阶段B.需求定义阶段C.系统设计阶段D.系统实施阶段

27.一个计算机化的信息系统建设依赖于哪些条件?

Ⅰ．信息需求及环境

Ⅱ．企业内部政策和机制

Ⅲ．企业人员素质水平

Ⅳ．企业的组织机构

Ⅴ．正确的开发策略

A.Ⅰ和ⅡB.Ⅰ，Ⅱ，Ⅲ和ⅤC.全部D.Ⅰ，Ⅲ和Ⅴ

28.在程序编码阶段，编码之前一项重要的工作就是选择适当的程序设计语言，其中，高级语言从应用特点上可以分为基础语言、()和结构化语言。

A.汇编语言B.机器语言C.面向对象的语言D.专用语言

29.信息系统开发方式有多种，其中最有利于企业信息技术人员培养和系统维护的开发方式是()

A.自行开发B.委托开发C.合作开发D.购买软件

30.在决策支持系统中有模型库，下述

Ⅰ．战略模型

Ⅱ．战术模型

Ⅲ．运行模型

Ⅳ．模型块和子程序

属于其模型库包含的模型是

A.Ⅰ，Ⅲ和ⅣB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.全部

四、单选题(0题)31.BSP的过程按其生命周期的四个阶段来分类，下面属于需求阶段的过程是

A.财政计划B.应收账C.应付账D.银行业务

五、单选题(0题)32.防止用户被冒名所欺骗的方法是：()。

A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙

六、单选题(0题)33.以下不属于原型化方法优点的是

Ⅰ．加强了开发过程中用户的参与和决策

Ⅱ．文档资料规范、完整

Ⅲ．可以接受需求的不确定性并降低风险

Ⅳ．可以缓和通信的困难

Ⅴ．提供了一个验证用户需求的环境

Ⅵ．自上而下、从粗到精进行系统开发

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅲ、ⅤD.Ⅱ、Ⅵ

参考答案

1.B

2.C解析：与所有工程项目的可行性论证一样，信息系统也应从技术可行性、经济可行性和操作可行性(或称运行可行性)三方面来论证。

①技术可行性。主要论证当前成熟技术对系统所提出目标的支持程度以及利用新技术或新设备可能存在的风险，并寻找较为可行的技术途径。其内容将涉及新系统实现时所可能用到的各方面的技术，如硬件、通信、软件等。此外，可能要考虑实现相关技术的人才需求，包括相应人员的数量和质量。

②经济可行性。主要论证系统的投入和可能产生的效益。

③社会可行性。也称为操作可行性或者运行可行性，主要论证新系统在企业或机构开发和运行的可能性以及运行后可能引起的对企业或机构的影响，如企业的管理水平或企业领导和业务人员对系统开发规律的了解和认识，对系统开发的影响等。

所以，研究社会的和人的因素(如人员素质、管理体制、社会条件等)对信息系统建设的影响，这种可行性称为运行可行性。

3.C

4.C

5.B

6.A

7.B

8.B

9.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

10.C

11.信息系统信息系统

12.数据存储数据存储

13.安全安全解析：在信息系统设计中应非常重视安全设计，目的是为了防止对信息的篡改、越权获取、蓄意破坏以及自然灾害。

14.记录记录解析：SQL语言与主语言具有不同数据处理方式。SQL语言是面向集合的，一条SQL语句原则上可以产生或处理多条记录。而主语言是面向记录的，一组主变量一次只能存放一条记录，所以仅使用主变量并不能完全满足SQL语句向应用程序输出数据的要求，为此嵌入式SQL引入了游标的概念，用游标来协调这两种不同的处理方式。游标是系统为用户开设的一个数据缓冲区，存放SQL语句的执行结果。每个游标区都有一个名字。用户可以用SQL语句逐一从游标中获取记录，并赋给主变量，交由主语言进一步处理。

15.实体完整性实体完整性解析：实体完整性规则规定，关系的所有主属性都不能取空值，而不仅是主码整体不能取空值。

16.系统分析员系统分析员在建立企业信息系统中，系统分析员是最高层的系统开发人员。

17.索引索引

18.界面界面解析：操作系统有两个重要的作用，一个是管理系统中的各种软硬件资源，另一个是向用户提供良好的界面。

19.耦合性耦合性解析：本题考查模块独立性的度量。软件模块的独立性往往是用两个指标来度量的，内聚性是度量其功能强度的相对指标，耦合性则用以度量模块间的相互联系的强度。

20.方法库方法库解析：理论上决策支持系统模型的构成往往都包含四库，分别是知识库、数据库、模型库和方法库，这就是四库一体化的系统。

21.B解析：SELECTA,B,C,D,EFROMR,SWHERER.A=S.A实现的是R和S自然连接运算。

22.C解析：在管理应用中，MiS(ManagementInformationSystem)指管理信息系统。

23.D解析：复制数据(相同数据在不同地方存储几个副本，从而避免系统之间的数据传输)、子集数据(外围计算机存的数据常是大型计算机数据子集，是复制数据的一种形式，但它通常无完整的模式)、重组数据(为使信息检索更易实现，必须用特定的技术手段，将数据从同一机器或多个机器的数据库或文件中选取并进行编辑和重排)，内容相同可以存放在两个或多个机器中，这样保持多个副本的同步就是设计中的重要问题，即当一个副本中的某个数据值发生改变时，在其他副本中的相应值是否会同步改变。

24.A解析：实现数据检索(查询)的语句是SE-LECT语句，LOAD是装入文件，其他命令单独使用很少，也不是查询的功能。

25.A

26.B解析：本题考查需求定义的重要性。实践证明，系统隐患的60%～80%是来自需求定义阶段，而对它的修正也是十分昂贵的。如果需求不完全、不合乎逻辑、不贴切或使人发生误解，那么不论以后各步的工作质量如何，都必然导致一场灾难。可见，在系统开发中，需求定义是系统成功的第一步，必须受到足够的重视，并且应提供保障需求定义质量的技术手段。因此，本题选择B。

27.B解析：一个计算机化的信息系统建设依赖于信息需求及环境；企业内部政策和机制；企业人员素质水平及正确的开发策略，而不依赖企业的组织机构。

28.D

29.C信息系统开发方式有多种，其中最有利于企业信息技术人员培养和系统维护的开发方式是合作开发。

30.D解析：模型系统应由模型库和模型管理系统，以及对外接口组成，其中模型库包括：战略模型、战术模型、运行模型、模型块和子程序。

31.A解析：BSP过程定义中，产品/服务以及支持资源都是具有生命周期的过程类，它们按四个阶段：需求、获取、服务(经营和管理)和回收/分配来划分，需求资源计划，执行计划的过程是属于需求阶段；开发一种产品/服务，获取开发中需要资源的过程是属于获取阶段；组织加工