2021年四川省成都市全国计算机等级考试信息安全技术测试卷一(含答案)

2021年四川省成都市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.BSP将数据作为一种资源来管理，并认为信息资源管理(IRM)的基本内容包含三个主题，下述哪个不属于主题范围?()

A.要从整个企业管理的全面来分析信息资源的管理

B.建立企业资源管理指导委员会，负责制定政策，控制和监督信息资源的应用

C.建立信息资源的组织机构，从事数据的计划和控制以及数据获取和经营管理

D.进行有效的数据库逻辑设计和对分布数据处理提供支持。

2.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

3.以下关于VPN说法正确的是：（）

A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

B.VPN指的是用户通过公用网络建立的临时的、安全的连接

C.VPN不能做到信息认证和身份认证

D.VPN只能提供身份认证、不能提供加密数据的功能

4.对称密钥密码体制的主要缺点是()。

A.加、解密速度慢B.密钥的分配和管理问题C.应用局限性D.加密密钥与解密密钥不同

5.对称密钥密码体制的主要缺点是()。

A.加、解密速度慢B.密钥的分配和管理问题C.应用局限性D.加密密钥与解密密钥不同

6.可行性研究的主要工作内容是

A.提出项目开发的初步方案

B.确定新项目开发有无必要性和可能性

C.提供当前现存信息系统的概括

D.编写可行性研究报告和系统设计任务书

7.软件开发中常采用的结构化生命周期方法，由于其特征而一般称其为()。

A.层次模型B.瀑布模型C.螺旋模型D.对象模型

8.从统计的情况看，造成危害最大的黑客攻击是（）A.漏洞攻击B.蠕虫攻击C.病毒攻击

9.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

10.SSL指的是：()。

A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议

二、2.填空题(10题)11.对于大型企业的信息系统开发，数据的全局规划是十分重要的。J.Martin认为，在进行自顶向下的信息资源规划的同时，还必须在此基础上进行数据库的【】设计。

12.数据库系统由硬件系统、数据库集合、______、数据库管理员和用户所组成。

13.系统分析是指在管理信息系统开发的生命周期中系统分析阶段的各项活动和方法；也指应用在系统思想和系统科学的原理进行【】工作的方法和技术。

14.关系规范化的过程是通过对初始关系模式的逐步______来实现的。

15.从数据规划的过程和内容分析可见，【】是比集中数据规划更复杂的过程。

16.设有一学生关系：S(XH，XM，XB，NL，DP)。在这个关系中，XH表示学号，XM表示姓名，NL表示年龄，DP表示系部。查询学生关系S在学生姓名和所在系这两个属性上的投影操作的关系运算式是______。

17.比较常用的数据挖掘方法有3种：______、分类分析及聚类分析。

18.对新信息系统进行评价的目的是：①检查信息系统的目标、功能和各项指标是否达到了设计要求：②检查信息系统中【】；③根据评审和分析的结果，找出系统的薄弱环节并提出改进意见。

19.管理信息系统(MIS)是由【】驱动的。

20.为了防止对信息的篡改、越权获取、蓄意破坏以及自然灾害，信息系统设计应非常重视【】设计。

三、1.选择题(10题)21.原型定义的属性中，确保需求没有逻辑上的矛盾是下列哪种属性?

A.一致性B.完备性C.可维护性D.非冗余性

22.企业系统规划方法的基本原则不包括

A.信息系统必须支持企业的战略目标

B.信息系统的战略主要反映企业战咯管理层的需求

C.二个信息系统的战略规划应当由总体信息系统结构中的子系统开始实现

D.信息系统应具有可变更性或对环境变更的适应性

23.数据库的三级模式结构由外模式、模式和内模式组成，它适合()。

Ⅰ．关系型数据库

Ⅱ．层次型数据

Ⅲ．网状型数据库

A.ⅠB.Ⅰ、ⅡC.Ⅱ、ⅢD.Ⅰ、Ⅱ和Ⅲ

24.下面()成立时，称X→Y为平凡的函数依赖。

A.X

Y

B.Y

X

C.X∩Y=

D.X∩Y=

25.在信息系统开发中，不属于系统初步调查的内容是()。

A.系统的目标和边界B.计划的资金投入和工期要求C.信息流程和信息存储D.有关的宏观信息

26.J.Martin认为，完成自顶向下的规划设计，需建立一个核心设计小组，应由下列()成员组成。

Ⅰ．最高管理者

Ⅱ．最终用户Ⅲ．系统分析员

Ⅳ．资源管理者

Ⅴ．财务总管

Ⅵ．业务经理

A.Ⅰ、Ⅱ、ⅢB.Ⅰ、Ⅴ、ⅣC.Ⅱ、Ⅲ、ⅥD.全部

27.管理系统的研制是因为()而开始的。

A.系统所承担的工作量大于系统的能力

B.管理现代化的要求

C.上级主管部门的要求

D.现行的管理信息系统(人工或计算机)不能满足组织的要求

28.决策支持系统是()。

A.数据驱动的B.知识驱动的C.语言驱动的D.模型驱动的

29.设关系R和S的元组个数分别为100和300，关系T是R与S的笛卡尔积，则T的元组个数是

A.90000B.30000C.10000D.400

30.利用原型化方法开发系统时，最终产品是什么?

A.丢弃型B.研究型C.实验型D.进化型

四、单选题(0题)31.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的()。

A.专控保护级B.监督保护级C.指导保护级D.自主保护级

五、单选题(0题)32.通过调查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能。以上描述了结构化方法中哪个阶段的任务

A.系统分析B.系统设计C.可行性分析D.详细调查

六、单选题(0题)33.逻辑炸弹通常是通过()。

A.必须远程控制启动执行，实施破坏B.指定条件或外来触发启动执行，实施破坏C.通过管理员控制启动执行，实施破坏

参考答案

1.D解析：信息资源管理的基本内容包括三个主题：资源管理的方向和控制，要从整个企业管理的全面来分析资源的管理；建立企业资源管理指导委员会，负责制定政策，控制和监督信息资源功能的实施；信息资源的结构。

2.C

3.B

4.B

5.B

6.B解析：可行性分析是在进行初步调查后所进行的对系统开发必要性和可能性的研究。

7.B解析：结构化生命周期方法是将软件生命周期的各项活动规定为按固定次序连接的若干阶段的工作，每个时期又区分为若干阶段，各阶段的工作顺序展开，恰如自上而下的瀑布，故称之为瀑布模型。

8.C

9.A

10.B

11.详细详细解析：自顶向下的信息资源规划和对不同用户领域的系统进行局部设计，两者必须结合，即局部设计是在自顶向下系统规划所建立的框架内进行，而对框架的每个部分，则采用逐步求精的方法来完善。因此，自顶向下的信息系统资源的规划和详细的数据库设计，是建立计算机化信息系统的整套方法的两个重要组成部分。

12.数据库管理系统数据库管理系统

13.分析分析解析：系统分析是应用系统思想和系统科学的原理进行分析工作的方法和技术。

14.分解分解

15.分布数据分布数据解析：分布数据使数据的录入和存储由原来的集中变为分散，这样在用户部门直接控制下能使数据的精确度和完整性大大提高。但是从数据规划的过程和内容分析可见，分布数据是比集中数据规划更复杂的过程。

16.ЛXMDP(S)

17.关联规则挖掘关联规则挖掘解析：常用的数据挖掘方法有关联规则挖掘、分类分析、聚类分析。

18.各种资源的利用程度各种资源的利用程度解析：对新信息系统进行评价的目的包括：检查信息系统的目标、功能和各项指标是否达到了设计要求；检查信息系统中各种资源的利用程度；根据评审和分析的结果找出系统的薄弱环节并提出改进意见等。

19.数据数据解析：管理信息系统(MIS)是由数据驱动的，而决策支持系统是模型驱动的。

20.安全安全解析：在信息系统设计中应非常重视安全设计，目的是为了防止对信息的篡改、越权获取、蓄意破坏以及自然灾害。

21.A解析：在原型化方法的需求定义阶段，需求定义应具有以下属性。

①完备性：所有需求都必须加以说明。

②一致性：需求之间没有逻辑上的矛盾。

③非冗余性：不应该有多余的、含糊不清的需求说明。

④可理解性：参加各方应以一种共同的方式来解释和理解需求。

⑤可测试性：需求必须能够验证。

⑥可维护性：文档的组织必须是可灵活修改和易读的。

⑦正确性：所规定的需求必须是用户所需求的。

⑧必要性：需求应是准确的和完整的。

22.B解析：BSP的基本原则包括：一个信息系统必须支持企业的战略目标；一个信息系统的战略应当表达出企业中各管理层次的需求；一个信息系统应该向整个企业提供一致的信息；一个信息系统应该经得起组织机构和管理体制的变化；一个系统的战略规划，应当由总体信息系统结构中的子系统开始实现。考点链接：BSP的概念。

23.D

24.B

25.C解析：在系统开发中，进行初步调查的内容主要包括确定的系统目标和边界，对系统资金和工期的计划，了解系统整体的宏观信息。因此本题的C选择不是初步调查的内容，而是进行系统分析的内容。

26.D

27.D解析：管理系统的研制是因为现行的管理信息系统(人工或计算机)不能满足组织的要求而开始的。

28.D解析：MIS是以数据驱动的系统，而DSS则是以模型驱动的系统。

29.B解析：按照集合论的观点，关系被定义为：设有属性A1，A2，…，An，它们分别在域D1，D2，…，Dn中取值，则这些域的笛卡尔积D1×D2×…×Dn的任一个子集称为域D1，D2，……，Dn上的一个n元关系。

30.D解析：原型化方法在分析阶段提取和分析用户的需求后，根据用户需求快速地构造一个用户系统的工作模型，利用这一模型与用户交流，在交流中按用户的要求对原型进行修改，最终产品是进