2021年山西省晋城市全国计算机等级考试信息安全技术真题二卷(含答案)

2021年山西省晋城市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.信息系统开发方式有多种，其中最有利于企业信息技术人员培养和系统维护的开发方式是()

A.自行开发B.委托开发C.合作开发D.购买软件

2.第

55

题

描述需求的技术有很多种。

1．描述性语言Ⅱ．数据字典

Ⅲ．工作模型Ⅳ．图形模型

以上哪些是属于严格定义方法所使用的需求描述技术？（）

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

3.C、I、A三要素中不包含()。

A.机密性B.完整性C.可用性D.不可否认性

4.以下关于VPN说法正确的是：()

A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

B.VPN指的是用户通过公用网络建立的临时的、安全的连接

C.VPN不能做到信息认证和身份认证

D.VPN只能提供身份认证、不能提供加密数据的功能

5.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题()。

A.微软公司软件的设计阶段的失误

B.微软公司软件的实现阶段的失误

C.系统管理员维护阶段的失误

D.最终用户使用阶段的失误

6.SSL指的是：()。

A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议

7.Telnet服务自身的主要缺陷是()

A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录

8.信息网络安全的第三个时代()。

A.主机时代，专网时代，多网合一时代

B.主机时代，PC机时代，网络时代

C.PC机时代，网络时代，信息时代

D.2001年，2002年，2003年

9.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器，对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

10.信息网络安全(风险)评估的方法()。

A.定性评估与定量评估相结合B.定性评估C.定量评估D.定点评估

二、2.填空题(10题)11.OOSE分析阶段所要做的事就是建立【】和分析模型。

12.可行性研究需由有经验的【】来进行。

13.应用原型化从本质上理解，它是一种定义【】的策略。

14.数据规划的步骤可粗略地划分为下列几步：建立企业模型、【】、建立业务活动过程、确定实体和活动、审查规划的结果等。

15.数据流程图和数据字典是在系统分析中【】环节产生的成果。

16.信息认证是信息安全的重要方面。它有两个方面的含义，其一是验证信息发送者的真实性，另一方面是验证信息的______。

17.目前设计数据库系统主要采用的是以______数据库设计和物理数据库设计为核心的规范设计方法。

18.管理信息系统的深层次的功能是辅助组织管理，控制______，帮助组织实现目标。

19.对已建成的信息系统的评价指标体系包括信息系统建设的评价、信息系统性能的评价和信息系统【】的评价3大部分。

20.结构化开发方法制定了指导原则和【】。

三、1.选择题(10题)21.一般来说，MIS从职能结构上进行横向划分时，可分成高层战略层、中层什么层和基层执行层?

A.指挥层B.战术层C.计划层D.操作层

22.SQL语言集数据查询、数据操纵、数据定义和数据控制功能于一体。其中INSERT语句实现哪种功能?

A.数据查询B.数据操纵C.数据定义D.数据控制

23.面向管理的信息系统建设极其复杂和艰巨，主要原因是

A.具有复杂的计算机及网络设备

B.具有复杂的数据库，且数据量大

C.具有社会性的一面，是人/机系统

D.开发人员难于跟上技术更新

24.隔离是操作系统安全保障的措施之一。下列哪一项不属于安全隔离措施?()

A.物理隔离B.时间隔离C.分层隔离D.密码隔离

25.“材料控制，测量和下料，机器设备运转”等，应属于哪种职能范围内的业务活动过程?

A.业务计划B.生产C.推销D.生产计划

26.若用如下的SQL语句创建一个表S：CREATETABLES(S#CHAR(6)NOTNULL，SNAMECHAR(8)NOTNULL，SEXCHAR(2)，AGEINTEGER)，今向S表插入如下行时，哪一行可以被插入?

A.('991001'，'李芳'，女，'23')

B.('990746'，'陈为'，NULL，NULL)

C.(NULL，'张一'，'男'，32)

D.('992345'，NULL，'女'，25)

27.实践证明，信息系统开发时，最容易产生错误的阶段是

A.可行性分析阶段B.需求定义阶段C.系统设计阶段D.系统实施阶段

28.系统分析是信息系统开发中的一个重要阶段。系统分析

A.主要是功能分析B.是分析性能C.结果是得到系统目标D.目的是了解现行系统

29.若D1={a1，a2，a3)，D2={b1，b2，b3}则D1×D2集合中共有元组______个。

A.6B.8C.9D.12

30.在WWW服务中，用户的信息检索可以从一台Web服务器自动搜索到另一台Web服务器，它所使用的技术是()。

A.HyperlinkB.HypermediaC.HypertextD.HTML

四、单选题(0题)31.是一种并行或分布式多处理系统()。

A.集群B.集中C.云计算D.网格计算

五、单选题(0题)32.狭义地说，信息战是指军事领域里的信息斗争。它是敌对双方为争夺信息的()，通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式

A.占有权、控制权和制造权B.保存权、制造权和使用权C.获取权、控制权和使用权

六、单选题(0题)33.最早的计算机网络与传统的通信网络最大的区别是什么()。

A.计算机网络带宽和速度大大提高

B.计算机网络采用了分组交换技术

C.计算机网络采用了电路交换技术

D.计算机网络的可靠性大大提高。

参考答案

1.C信息系统开发方式有多种，其中最有利于企业信息技术人员培养和系统维护的开发方式是合作开发。

2.C使用预先定义技术时，主要的通信工具是定义报告，包括工作报告和最终报告体的形式因各自的技术而有所不同，但它们的作用是相似的。叙述文字、图形模型、逻辑规则、数据字典等技术工具的共同特点是它们都是被动的通信工具和静止的通信丁二具，因而无法体现所建议的应用系统的动态特性。而要求用户根据一些静态的信息和静止的画面来认可系统似乎近于苛求。所以，工作模型不属于严格定义方法中使用的需求描述工具。

3.D

4.B

5.C

6.B

7.C

8.A

9.A

10.A

11.需求模型需求模型解析：软件分析阶段是开发软件的需求分析，OOSE的分析阶段所要做的事是建立需求模型和分析模型。需求模型是用来获取客户需求；分析模型的目的是在分析阶段形成一个健壮的、逻辑的、可扩展的系统基本结构。

12.系统分析人员系统分析人员解析：软件系统可行性的研究决不能靠个人凭空臆断，也不能仅靠现场调查。可行性研究是一次高层次的系统设计过程，参与研究的人员必须要有深厚的计算机领域的专业知识和设计经验，并且也要对软件系统所涉及的其他工作领域有相当的了解，所以可行性分析工作必须要由有经验的系统分析员来做。

13.需求需求解析：应用原型化从本质上理解，它是一种定义需求的策略。

14.确定研究的范围或边界确定研究的范围或边界解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体活动和审查规划的结果。

15.数据分析数据分析解析：在系统分析中，数据分析环节产生的成果是数据流程图和数据字典。

16.完整性完整性

17.逻辑逻辑

18.组织行为组织行为

19.应用应用解析：信息系统的评价指标体系包括信息系统建设的评价、信息系统性能的评价和信息系统应用的评价3大部分。

20.工作规范工作规范解析：结构化开发方法制定了指导原则和工作规范。

21.B解析：管理活动分3个层次，即战略计划、管理控制和战术计划、作业计划和控制。3个层次上的活动是同信息处理相互关联的，它们对信息的要求有明显的差别，从而与之对应的信息系统也是不同的。按照横向综合的原理，管理信息系统可分成上下3个子系统，即战略计划子系统、管理控制子系统、执行控制子系统，分别对应于高层战略层、中层战术层和基层执行层的不同层次的管理。

22.B解析：本题考查SQL语言的功能。选项A数据查询是数据操纵的功能之一，但不包括数据INSERT语句：选项B数据操纵包括SELECT、INSERT、DELETE和UPDATE这4个语句，故本题的答案是B：选项C数据定义主要是指定义表、定义视图和定义索引，不符合题意；选项D数据控制主要是指SQL的安全控制功能。

23.C解析：本题考查信息系统开发的内容。管理信息系统开发与其他系统开发的区别就是管理信息系统具有社会性的一面，是人/机系统，它依托于管理科学的成果和受管理者的意识和习惯的支配，并且在系统建设和以后的运行中要处理好各种关系，故本题选择C。

24.C解析：本题考查操作系统安全方法中的隔离。选项A物理隔离是使不同安全要求的进程使用不同的物理实体；选项B时间隔离是使不同的进程在不同的时间运行：选项D密码隔离是指进程以其他进程不了解的方式隐藏数据和计算。以上三项都属于隔离措施，而选项C分层隔离是实现操作系统安全的另一种方法，是从分层方面考虑的，不是隔离措施，故选项C为答案。

25.B解析：一个企业的职能范围和业务活动过程中，生产包括的内容有材料控制，测量和下料，机器运转。

26.B解析：CREATETABLES(S#CHAR(6)NOTNULL.SNAMECHAR(8)NOTNULL，SEXCHAR(2)，AGEINTEGER)语句创建了一个基本表，包含四个属性；S#字符串型，不能为空；SNAME字符串型，不能为空；SEX字符串型，没有要求不能为空；AGE整数型，没有要求不能为空。选项A中属性SEX的值没有单引号，不符合要求，而属性AGE的值加上了单引号，不是整数型，不能插入；选项C，属性S#的值是NULL，故不能插入；选项D，SNAME的值是NULL，故也不能插入；只有选项B满足四个属性的要求，可以插入。

27.B解析：本题考查需求定义的重要性。实践证明，系统隐患的60%～80%是来自需求定义阶段，而对它的修正也是十分昂贵的。如果需求不完全、不合乎逻辑、不贴切或使人发生误解，那么不论以后各步的工作质量如何，都必然导致一场灾难。可见，在系统开发中，需求定义是系统成功的第一步，必须受到足够的重视，并且应提供保障需求定义质量的技术手段。因此，本题选择B。

28.A解析：本题考查系统分析的概念。系统分析的任务是通过检查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能，因