2021年湖南省衡阳市全国计算机等级考试信息安全技术预测试题(含答案)

2021年湖南省衡阳市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.基于PKI的联合身份认证技术中，其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

2.GBl7859借鉴了TCSEC标准，这个TCSEC是____国家标准。

A.英国B.意大利C.美国D.俄罗斯

3.防止用户被冒名所欺骗的方法是：()。

A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙

4.信息系统开发的结构化方法将信息系统开发的全过程划分为相互独立而又相互依存的阶段，信息系统的逻辑模型形成于

A.开发阶段B.计划阶段C.分析阶段D.设计阶段

5.1995年之后信息网络安全问题就是()。

A.风险管理B.访问控制C.消除风险D.回避风险

6.通过调查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能。以上描述了结构化方法中哪个阶段的任务

A.系统分析B.系统设计C.可行性分析D.详细调查

7.IPSeC协议工作在____层次。

A.数据链路层B.网络层C.应用层D.传输层

8.在混合加密方式下，真正用来加解密通信过程中所传输数据(明文)的密钥是()。

A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥

9.根据《计算机信息系统国际联网保密管理规定》的规定，上网信息的保密管理坚持____的原则

A.国家公安部门负责B.国家保密部门负责C.“谁上网谁负责”D.用户自觉

10.系统设计的任务是，赋予系统分析阶段所确定的新系统的功能，一种具体的、实现的()。

A.方法和技术B.运行环境C.性能要求D.功能要求

二、2.填空题(10题)11.决策支持系统的基本部件有3个部分：数据库系统、______系统、会话系统。

12.J.Martin指出，企业的数据应是相对稳定的，包括数据的类型和【】。

13.在SQL语言中，如果要为一个基本表增加列和完整性约束条件，应该使用SQL语句【】。

14.信息安全的衡量标准有：完整性、可用性、可审查性、可控性和【】。

15.J.Martin指出，企业的数据应是相对稳定的，即【】要相对稳定。

16.设R和S是两个关系，与关系代数表达式R×S等价的SQL语句是【】。

17.引入缓冲的重要原因是【】。

18.设有关系R(A，B，C，D，E)，各属性函数依赖集合有F{A→B，B→C，C→D，C→E}，若把关系R分解为R1(A，B，C)和R2(C，D，E)，则R1属于第【】范式。

19.信息的______是指为信息选择适当的存储介质以及信息在存储介质上的安排，也要充分考虑信息的安全和使用方便。

20.结合生命周期法和【】的思想构成了现在大部分信息系统开发方法的理论基础，如结构化生命周期方法。

三、1.选择题(10题)21.下列系统中，哪项可以作为其他信息系统的基础，

A.决策支持系统B.办公自动化系统C.事务处理系统D.管理信息系统

22.IRM研究信息管理中的技术与人文因素的结合，具体说包括()。

A.信息技术的综合管理、信息价值与成本测算、人的信息行为与信息心理分析、信息法律和信息政策、信息系统的设计思想

B.信息技术的综合管理、人的信息行为与信息心理分析、信息法律和信息政策、信息构架、信息系统的设计思想

C.信息价值与成本测算、人的信息行为与信息心理分析、信息法律和信息政策、信息系统的设计思想

D.信息技术的综合管理、人的信息行为与信息心理分析、信息法律和信息政策、信息系统的设计思想

23.J.Martin认为，完成一个自顶向下的规划设计，核心设计小组应包括企业各方人员，下列哪个不在参与之列?

A.资源管理人员B.财务总管C.仓库管理人员D.客户服务经理

24.在下面列出的数据模型中，()是概念数据模型。

A.关系模型B.层次模型C.网状模型D.实体一联系模型

25.模块结构图导出于

A.数据流程图B.功能结构图C.系统结构图D.业务流程图

26.CPU中的运算器的主要功能为()。

A.负责读取并分析指令B.算术运算和逻辑运算C.指挥和控制计算机的运行D.存放运算结果

27.建立在清楚的逻辑基础上，并且它的决策方法和决策过程有固定的规律可循，可事先规定明确的决策规则达到的决策是

A.非结构化决策B.结构化决策C.半结构化决策D.以上都不是

28.在软件设计中，设计复审和设计本身是一样重要的环节，其主要目的和作用是A.减少测试工作量B.避免后期付出高代价C.保证软件质量D.缩短软件开发周期

29.用结构化方法开发信息系统时，系统隐患的60%～80%来源于

A.系统分析的需求定义阶段B.系统设计的物理设计阶段C.系统初步调查与可行性研究阶段D.系统实施的软件开发与调试阶段

30.软件分析的第一步是()。

A.定义系统目标B.进行可行性研究C.进行需求分析D.测算总经费

四、单选题(0题)31.加密技术不能实现：()。

A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤

五、单选题(0题)32.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。

A.网络级安全B.系统级安全C.应用级安全D.链路级安全

六、单选题(0题)33.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

参考答案

1.B

2.C

3.A

4.C\r\n信息系统的逻辑模型即信息系统的功能模型，描述了系统的总体构成、子系统的划分和子系统的功能模块，并包括各子系统的业务流程和数据流程以及相关的数据定义和结构。信息系统的逻辑模型形成于系统分析阶段。

5.A

6.A解析：系统分析的任务是通过调查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能，因此系统分析也称为功能分析或者需求分析。新系统的功能确定是在了解旧系统的基本情况和理解用户新的需求的基础上，经过分析和综合而形成的。新系统的功能很大程度上取决于新系统的目标，目标设定的合理性将影响系统的成功与否，因此有人建议在可行性分析乃至系统分析中应该对系统设定的目标的科学性、合理性再进行较为深入的分析，从而制订出系统的、合适的目标。

7.B

8.B

9.C

10.A解析：系统设计的任务是，赋予系统分析阶段所确定的新系统的功能(即系统应该做什么)，一种具体的实现的方法和技术(即系统应该如何做)。因此，系统设计的依据应该是以往通过审核并得到确认的系统分析报告，它全面地确定了系统所应该具有的功能和性能要求。

11.模型库模型库解析：决策支持系统的DDM框架结构为数据库和数据库管理系统、模型库和模型库管理系统、对话生成售：理系统。

12.结构结构解析：J.Martin指出，企业的数据应是相对稳定的，郎数据的类型和结构相对稳定，而使用数据的处理过程的变化应是频繁和快速的，数据管理人员需要最大的灵活性，以保证数据处理过程能适应管理者快速多变的信息需求，即当必要的数据的基本结构已经基本建立时，就可以使用高级数据库语言和应用生成器，很快地建立企业的数据处理过程。

13.ALTER…ADD…

14.保密性保密性解析：信息安全就是要防止非法的攻击和病毒的传播，以保证计算机系统和通信系统的正常动作。而从更全面的意义来理解，就是要保证信息的保密性、完整性、可用性和可控性。保密性是指只有得到允许的人才能修改数据，并能拒绝非法访问。

15.数据的类型和结构数据的类型和结构

16.SELECT*FROMRS或SELECTR．*S．*FROMRSSELECT*FROMR，S或SELECTR．*，S．*FROMR，S解析：R×S表示求关系R和S笛卡尔积，是一个元数为两关系元数之和的元组集合，每一元组前部分为R关系的元组各属性值，后部分为S关系元组的各属性值，所以对应的SQL语句应为SELECT*FROMR，S。

17.CSMA/CDCSMA/CD解析：CSMA/CD是引入缓冲的重要原因。

18.2NF2NF解析：关系R的所有属性都不可再分，所以R1属于1NF，R1(A，B，C)存在着函数依赖集合{A→B，B→C}，由A→B，B→C可推出A→C，即关系R1的每个非主属性B，C都完全依赖于主码A，所以R1属于2NF；由于A→C是传递依赖，所以R1不属于3NF。

19.物理存储物理存储

20.自顶向下结构化方法自顶向下结构化方法解析：以结构化生命周期方法为代表的大部分信息系统开发方法的理论基础是生命周期法和自顶向下结构化方法的一种结合。

21.C解析：事务处理系统是一个由计算机硬件、软件和人员组成的，用来完成对组织日常事务活动中有关数据进行采集、存储、转换、计算、传输等操作的人-机系统，该系统是其他信息系统的基础。

22.D

23.C解析：J．Martin认为，对一个中等规模的企业，完成一个自顶向下的规划设计，核心设计小组应包括数据处理管理人员，系统分析领导者、资源管理人员、财务总管、企业的业务经理、客户服务经理等。核心设计小组成员应由外来顾问进行培训指导。

24.D

25.A解析：结构化设计的总体设计用模块结构图来实现对系统或子系统的划分，模块结构图的形成过程就是对数据流图的分析，通过一般典型结构，即从变换型和事务型的数据流程图导出初始模块结构图。模块结构图描述了系统的分层模块结构，并清楚地描述了各个模块的功能，直观地反映出模块的内部和外部联系特征。

26.B

27.B解析：决策分为结构化、非结构化、半结构化决策。结构化决策又可称为可编程决策，它的决策规则是程序图、流程图、决策表、公式等，是建立在清楚的逻辑基础上的，决策过程和决策方法有固定的规律可循，可事先确定明确的决策规则；非结构化决策是决策方法和过程没有规律可循的程序的决策；半结构化决策是介于上述两种决策之间的决策。

28.B设计复审将鉴别一个软件模块的“优劣”程度，以免后期付出更高的代价，这对于研制项目的成功是绝对必要的。

29.A解析：从整个结构化方法的出发点和实施步