2021年湖北省黄石市全国计算机等级考试信息安全技术测试卷(含答案)

2021年湖北省黄石市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.信息系统逻辑模型中包含很多内容。Ⅰ、系统总体结构Ⅱ、数据流程图Ⅲ、数据字典Ⅳ、E-R图Ⅴ、过程说明Ⅵ、模块结构图上述哪个(些)是信息系统逻辑模型应该包含的内容?()

A.除了ⅣB.除了ⅤC.除了ⅥD.全部都是

2.关于入侵检测技术，下列描述错误的是()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

3.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是____。

A.完整性B.可用性C.可靠性D.保密性

4.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略”是属于下面哪个层次的任务

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

5.在混合加密方式下，真正用来加解密通信过程中所传输数据(明文)的密钥是()。

A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥

6.数据完整性指的是()。

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B.提供连接实体身份的鉴别

C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

D.确保数据数据是由合法实体发出的

7.云计算是一种基于()的计算模式。

A.因特网B.服务器C.云平台D.虚拟化

8.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

9.云计算软件栈架构中，IaaS层主要由()和虚拟化层构成。

A.虚拟化系统B.操作系统C.分布文件系统D.管理系统

10.SSL指的是：()。

A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议

二、2.填空题(10题)11.设R和S是两个关系，与关系代数表达式R×S等价的SQL语句是【】。

12.软件工程开发的可行性研究是决定软件项目是否继续开发的关键，而可行性研究的结论主要相当于______。

13.若有一个计算类型的程序，它的输出量只有一个X，其范围是[-0，0]。现从输入的角度考虑设计一组测试该程序的测试用例为-001，-0，0，0001，设计这组测试用例的方法是______。

14.数据转储是【】中采用的基本技术。

15.父图和其所有子图的总输入和总输出应完全一致，且它们的处理功能也应完全一致。这是数据流程图分解时应该遵循的一个基本原则，该原则称为【】。

16.维护机构中的人员一般应包括维护管理员、系统监督员和修改负责人。其中,能够对维护申请做出评价的人员是【】

17.办公自动化的4大支柱是计算机技术、通信技术、系统科学和【】。

18.当人们研究了原型化策略后，可知道建立原型实为一个【】，而不是一个逻辑过程。

19.【】是一种用以描述软件加工时组合条件的一种图示方法，一般由条件部和条件项目以及操作部和操作组成。

20.战略数据规划中企业模型的建立分为三个层次：职能范围、业务活动过程和【】。

三、1.选择题(10题)21.进程在运行中不断地改变其运行状态，下列不属于一个运行进程的3种基本状态的是()。

A.就绪状态B.执行状态C.阻塞状态D.终止状态

22.结构化分析方法以数据流图、______和加工说明等描述工具，即用直观的图和简洁的语言来描述软件系统模型。

A.DFD图B.PAD图C.IPO图D.数据字典

23.计算机面向管理的应用主要是建立面向管理的计算机信息系统，处理和运用管理业务的信息。下面所列的几种计算机应用系统，通常认为()不属于面向管理的应用。

A.决策支持系统B.自动控制系统C.办公自动化系统D.专家系统

24.关于总体规划的必要性有以下论断：

Ⅰ．在绝大多数企业里信息系统的设计和实施，都是在缺少一个是以把各个部分组合成一个统一整体的总体规划的条件下进行的

Ⅱ．没有总体规划，各子系统独立实施的结果是难以组成协调的大系统

Ⅲ．好的系统设计应由许多分离的模块组成，但如果没有总体规划的指导，要把分散的模块组合起来构成一个有效的大系统是不可能的

Ⅳ．应当先进行各个子系统的设计，然后再进行总体规划，并通过总体规划将各个子，系统组合在一起

Ⅴ．不兼容子系统的存在，不可能将数据统一、协调起来以满足管理者的需要

以上论断中，不正确的是

A.Ⅰ、ⅣB.Ⅰ、ⅢC.只有ⅠD.只有Ⅳ

25.信息系统开发的经验表明，系统出现的错误中有60%～80%是来源于()。

A.需求定义B.系统设计C.系统运行D.程序维护

26.下面列出的数据管理技术发展的3个阶段中，哪个(些)阶段没有专门的软件对数据进行管理?()Ⅰ．人工管理阶段Ⅱ．文件系统阶段Ⅲ．数据库阶段

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.Ⅱ和Ⅲ

27.计算机不能直接执行符号化的程序，必须通过语言处理程序将符号化的程序转换为计算机可执行的程序，下述所列程序中()不属于上述语言处理程序。

A.汇编程序B.编译程序C.解释程序D.反汇编程序

28.原型化方法通过对原型的迭代初期和后期的模型验证，不断开发和修正需求，下列工作：

Ⅰ．用户进行验证

Ⅱ．发现遗漏和不正确的功能

Ⅲ．改善用户界面

Ⅳ．测试思路和提出建议

Ⅴ．总体检查，找出隐含错误

哪个(些)工作属于迭代后期的任务?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

29.软件工程环境一般应具有某些特征，下列叙述中()不是它必须具备的特征。

A.一般工具的组合B.按方法或模型组合的工具C.提供完善的移植工具D.支持全周期或阶段的工具

30.软件详细设计中描述处理过程的工具很多：

Ⅰ．程序流程图

Ⅱ．数据流程图

Ⅲ．系统流程图

Ⅳ．N—S图

Ⅴ．PAD图

Ⅵ．判定树

Ⅶ．判定表

Ⅷ．伪码

以上工具中，哪些属于软件详细设计使用的工具?

A.Ⅰ、Ⅳ、Ⅴ和ⅧB.Ⅱ、Ⅳ、Ⅴ和ⅥC.Ⅰ、Ⅵ、Ⅶ和ⅧD.Ⅲ、Ⅵ、Ⅶ和Ⅷ

四、单选题(0题)31.对日志数据进行审计检查，属于()类控制措施。

A.预防B.检测C.威慑D.修正

五、单选题(0题)32.根据《计算机信息系统国际联网保密管理规定》的规定，保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批()。

A.领导责任制B.专人负责制C.民主集中制D.职能部门监管责任制

六、单选题(0题)33.以下关于操作型数据和分析型数据的描述中，正确的是()

A.操作型数据是综合的，而分析型数据是详细的

B.操作型数据代表过去的数据，而分析型数据在存取瞬间是准确的

C.操作型数据很少更新，而分析型数据需要不断更新

D.操作型数据对性能要求高，而分析型数据对性能要求宽松

参考答案

1.C解析：逻辑模型的建立是结构化分析阶段的主要任务。在上述内容中：系统总体结构：按照层次结构刻画了信息系统各子系统是如何划分的，以及各子系统的功能模块。数据流程图：描述了企业或机构中整体的或部门的数据、数据流向、数据加丁、数据存储及数据的来源去向。数据字典：是对数据的定义，是对数据逻辑结构的一种描述。E-R图：是利用“方框”、“椭圆框”、“菱形框”、“线段”表示实体及其联系的方式，表达了数据的概念结构。过程说明：是利用结构化语言、判定树、判定表等工具对数据流图中的加工处理的详细处理逻辑的描述。模块结构图：表达了软件结构中模块之间的相与：调用关系。模块结构图是软件设计的一个主要工具。

2.A

3.B信息安全主要有保密性、完整性和可用性三个基本属性。可用性指信息可以被授权者访问并按需求使用的特性，即网络信息服务在需要时，允许授权用户或实体使用的特性。

4.A一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层、操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略；管理控制层的主要任务是确认资源的获取及在实现组织的目标是否有效地使用了这些资源；操作控制层的任务是保证有效率地完成具体的任务。

5.B

6.C

7.A

8.C

9.C

10.B

11.SELECT*FROMRS或SELECTR．*S．*FROMRSSELECT*FROMR，S或SELECTR．*，S．*FROMR，S解析：R×S表示求关系R和S笛卡尔积，是一个元数为两关系元数之和的元组集合，每一元组前部分为R关系的元组各属性值，后部分为S关系元组的各属性值，所以对应的SQL语句应为SELECT*FROMR，S。

12.软件系统目标软件系统目标

13.边界值分析法边界值分析法

14.数据恢复数据恢复解析：数据库系统中可能发生各种各样的故障，大致可以分为以下几类：事务内部的故障、系统故障，介质故障和计算机病毒。这些故障会影响到数据库中数据的正确性，甚至破坏数据库，使数据库中数据全部或部分丢失，因此数据库管理系统必须具有把数据库从错误状态恢复到某个一致性状态的功能，这就是数据库的恢复。恢复机制涉及的两个关键问题是：

①如何建立冗余数据。

②如何利用这些数据实施数据库恢复。

数据转储是数据库恢复中采用的基本技术。所谓转储即DBA定期地将整个数据库复制到磁带或另一个磁盘上保存起来的过程。转储可以分为动态和静态两种形式，也可以分为海量转储和增量转储两种形式。

15.分解的平衡原则或一致性原则分解的平衡原则或一致性原则解析：分解的平衡原则：父图和其所有子图的总输入和总输出应完全一致，且它们的处理功能也应完全一致，这就是所谓的一致性检查。大多数支持结构化方法的CASE工具都具有一致性检查的功能。

16.系统监督员系统监督员解析：维护机构中的成员有:维护管理员、系统监督员及修改负责人。

1)维护管理员接受维护申请,并将申请交给某个系统监督员去评价。

2)系统监督员是一名技术人员,必须熟悉产品,能够对维护申请做出评价。

3)修改负责人根据评价必须决定如何去修改。

17.行为科学行为科学解析：M.E.Zisman教授认为：“办公自动化是将计算机技术、通信技术、系统科学、行为科学应用于传统的数据处理的，数据量大而结构又不明确的业务活动的一项综合技术。”

18.物理过程物理过程解析：原型化策略用第三范式规范数据，建立应用系统的数据模型，大多数建立模型的途径是利用组合工程，是一个物理过程。

19.判定表判定表

20.业务活动业务活动解析：战略数据规划中企业模型的建立分为三个层次：职能范围、业务活动过程和业务活动。

21.D解析：进程在运行中不断地改变其运行状态，它的基本状态是就绪状态、阻塞状态、执行状态。

22.D

23.B

24.D解析：好的系统设计，应避免过分复杂，一个完整的信息系统，应该由许多分离的模块组成；每个模块都应该简单到足以被有效地设计出来，使设计者能够完全理解。具有较低的维护费用以及高效的开发方法。设计一个大系统必须要有最高层的规划作为指导，以避免各子系统间的矛盾和冲突，并使用适当的设计工具，以协调各项活动。

25.A解析：如需求是不完全、不合乎逻辑、不贴切或易发生误解的，则不论以后各步的工作质量如何，都必然导致一场灾难。可见，在系统开发过程中，需求定义是系统成功的关键一步，必须得到足够的重视。

26.A解析：在数据管理技术发展的3个阶段中，人士管理阶段没有专门的软件对数据进行管理。

27.D

28.B解析：在迭代的初期：

?模型通过用户进行验收。

?总体检查，找出隐含错误。

?在操作模型时，使用户感到熟悉和愉快。

在迭代的后期：

?应发现丢失和不正确的功能。

?测试思路和提出建议。

?改善用户/系统界面。

29.C

30