2021年安徽省巢湖市全国计算机等级考试信息安全技术真题二卷(含答案)

2021年安徽省巢湖市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁;二是：（）A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁

2.下面哪一个情景属于审计(Audit)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

3.以下关于防火墙的设计原则说法正确的是：()。

A.保持设计的简单性

B.不单单要提供防火墙的功能，还要尽量使用较大的组件

C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务

D.一套防火墙就可以保护全部的网络

4.以下哪一项属于基于主机的入侵检测方式的优势：()。

A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性

5.信息网络安全(风险)评估的方法()。

A.定性评估与定量评估相结合B.定性评估C.定量评估D.定点评估

6.下面哪个功能属于操作系统中的安全功能()。

A.控制用户的作业排序和运行

B.实现主机和外设的并行处理以及异常情况的处理

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

7.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

8.第

50

题

设有关系模式R(A，B，C，D，E，F)，其函数依赖集为F={B→D，C→B，CE→F，B→A}。则R最高属于（）。

A.1NFB.2NFC.3NFD.BCNF

9.组织战略规划和信息系统战略规划的关系是()。

A.两者应完全吻合B.后者是前者的重要组成部分C.前者是后者的重要组成部分D.毫无关系

10.通常一个三个字符的口令破解需要()。

A.18毫秒B.18秒C.18分

二、2.填空题(10题)11.实施BSP方法是一个转化过程，它将企业的战略转化为【】的战略。

12.BSP方法在企业过程被定义后，即要识别和定义由过程所产生、【】和使用的数据。

13.数据规划的步骤可粗略地划分为下列几步：建立企业模型、确定研究的范围或边界、建立业务活动过程______、审查规划的结果等。

14.J.Martin认为信息系统开发的根本出发点之一是希望计算机化的信息系统应注意和强调投资效益，特别是可见效益、【】，否则难以持久。

15.对新信息系统进行评价的目的是：①检查信息系统的目标、功能和各项指标是否达到了设计要求：②检查信息系统中【】；③根据评审和分析的结果，找出系统的薄弱环节并提出改进意见。

16.在专门的关系运算中，选择运算是从某个给定的关系中，筛选出满足限定条件的元素子集，它是一元关系运算，其定义可表示为【】。

17.SPOOLing系统是______系统。

18.一个完整的程序必须完成三个层次的过程，它们分别是编码、测试和【】。

19.结构化分析方法中往往采用：______、判定表和判定树来表来描述加工说明。

20.软件工程学中除重视软件开发技术的研究外，另一重要组成内容是软件的______。

三、1.选择题(10题)21.消除信息系统信息不一致性的有效规划方法应是

A.自底向上的B.分步进行的C.逐步求精的D.自顶向下的

22.严格定义的方法有假设前提，下列有哪些假设属于它的?

Ⅰ．所有需求都能被预先定义

Ⅱ．周期各阶段都固定正确

Ⅲ．大量的反复是不可避免的

Ⅳ．有快速的系统建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

23.以存储程序原理为基础的冯·诺依曼结构的计算机，一般都由5大功能部件组成，它们是

A.运算器、控制器、存储器、输入设备和输出设备

B.累加器、控制器、寄存器、外部设备和主机

C.加法器、控制器、总线、寄存器和外部设备

D.运算器、存储器、控制器、总线和外部设备

24.计算机病毒是一种具有破坏性的计算机程序，它是()。A.A.最初由系统自动生成的程序

B.具有恶毒内容的文件

C.具有自我再生能力的程序

D.只通过网络传播的文件

25.实现一个信息系统必须保证几个基本原则，下列哪个不属于基本原则?

A.支持企业战略目标B.固定不变的规划C.信息的一致性D.系统的适应性

26.数据更新包括插入数据、()和删除数据三条语句。

A.修改数据B.记录数据C.查询数据D.编制数据

27.办公信息系统在结构上可分解为硬件层、软件层、处理层和应用层四层，这种技术结构是一种具有______的层次结构。

A.相邻依赖性B.双向依赖性C.相互独立性D.单向依赖性

28.程序流程图是一种传统的程序设计表示工具，有其优点和缺点，使用该工具时应注意()。

A.支持逐步求精B.数据结构表示C.考试控制流程D.遵循结构化原则

29.管理信息系统是一类复杂的信息系统，实现时都要对系统进行分解，在下述中应选哪个(些)作为系统划分的依据?

Ⅰ．组织机构

Ⅱ．系统功能

Ⅲ．企业职能

A.ⅠB.ⅡC.ⅢD.全部

30.下列描述中，对办公自动化最恰当的称谓是

A.由人—机组成的信息系统B.辅助办公业务的管理信息系统C.支持办公决策的决策支持系统D.信息共享的计算机网络系统

四、单选题(0题)31.信息系统开发的结构化方法将信息系统开发的全过程划分为相互独立而又相互依存的阶段，信息系统的逻辑模型形成于

A.开发阶段B.计划阶段C.分析阶段D.设计阶段

五、单选题(0题)32.黑客造成的主要安全隐患包括()。

A.破坏系统、窃取信息及伪造信息B.攻击系统、获取信息及假冒信息C.进入系统、损毁信息及谣传信息

六、单选题(0题)33.防火墙中地址翻译的主要作用是()。

A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵

参考答案

1.B

2.D

3.A

4.C

5.A

6.C

7.C

8.A关系模式R(A，B，C，D，E，F)的主码为(C，E)，属性D显然部分函数依赖于主码，所以R最高属于1NF。

9.B

10.B

11.信息系统信息系统解析：BSP的基本概念与组织内的信息系统的长期目标密切相关，可以将BSP看成一个转化过程，即将企业的战略转化为信息系统的战略。

12.控制控制

13.确定实体和活动确定实体和活动

14.直接经济效益或经济效益直接经济效益或经济效益解析：J．Martin认为，信息系统开发的战略和策略考虑贯彻始终。考虑系统开发战略和策略的根本出发点有六点，在第六点中认为，从长远观点看，计算机化的信息系统应注意和强调投资效益，特别是可见效益、直接经济效益，否则难以持久。

15.各种资源的利用程度各种资源的利用程度解析：对新信息系统进行评价的目的包括：检查信息系统的目标、功能和各项指标是否达到了设计要求；检查信息系统中各种资源的利用程度；根据评审和分析的结果找出系统的薄弱环节并提出改进意见等。

16.σF(R)＝{t|t∈R∧F(t)=TRUE}σF(R)＝{t|t∈R∧F(t)=TRUE}解析：σF(R)＝{t|t∈R∧F(t)=TRUE}中σ运算为选择关系运算。其中F表示选择条件，它是一个逻辑表达式，取值为“真”或“假”。

17.虚拟存储分配虚拟存储分配

18.排错或纠错排错或纠错解析：一个完整的程序必须完成三个层次的过程，它们分别是编码、测试和排错。

19.结构化语言结构化语言

20.工程管理工程管理

21.D解析：自顶向下的信息系统资源的规划和详细的数据库设计，是建立计算机化的信息系统整套方法的重要组成部分。自顶向下规划的主要目标是达到信息一致性，如应保证数据字段的定义、结构，记录和结构，更新的时间和更新的规划等方面的一致。

22.A解析：严格定义的方法是在一定假设的前提下形成的，这些前提如下：

①所有的需求都能被预先定义。

②修改定义不完备的系统代价昂贵而且实施困难。

③项目参加者之间能够清晰地进行准确的通信。

④静态描述或图形模型对应用系统的反映是充分的。

⑤严格方法的生命周期的各阶段都是正确的。

23.A

24.C解析：本题是对计算机病毒概念的考查，计算机病毒是一种特殊的具有破坏性的计算机程序，具有自我复制能力，可通过非授权入侵而隐藏在可执行程序或数据文件中．具有传染性、破坏性、隐蔽性、潜伏性和可激发性。计算机病毒是人为的，选项A不对；并不是其程序本身具有恶毒内容，而是它具有巨大的破坏性，选项B不对；病毒的传播途径很多，除网络传播外，还可通过文件的复制等途径传播，因此选项D也不对。本题的答案为C。

25.B解析：BSP的基本原则包括：一个信息系统必须支持企业的战略目标；一个信息系统的战略应当表达出企业中各管理层次的需求；一个信息系统应该向整个企业提供一致的信息；一个信息系统应该经得起组织机构和管理体制的变化；一个系统的战略规划，应当由总体信息系统结构中的子系统开始实现。[考点链接]BSP的概念。

26.A解析：数据更新是数据库中经常使用的操作，包括插入数据、修改数据和删除数据三条语句。

27.D解析：从层次的观点看，办公信息系统的结构可由底向上，依次分为硬件层、软件层、处理层和应用层四层。办公信息系统的这种技术结构是一种具有单向依赖性的层次结构，即上一层次的结构分别依赖于下面的各个层次。

28.A解析：程序流程图是一种传统的程序设计表示工具，使用该工具时应注意支持逐步求精。相关知识点：流程图的缺点是本质上不支持逐步求精：流程图中的流线转移方向任意，可能破坏单入、单出程序结构；不适于表示数据结构和模块调用关系：对于大型软件而言过于琐碎，不易阅读和修改。

29.C解析：一般认为管理信息系统是一个复杂的大系统。在形成管理信息系统的过程中，往往是按企业的组织职能或管理层次将其分解为若干相对独立而又密切相关的子系统来实现，即可从横向和纵向两个方面刻画系统的分解。[考点链接]