2021年山东省莱芜市全国计算机等级考试信息安全技术模拟考试(含答案)

2021年山东省莱芜市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.企业过程定义是企业资源管理所需要的、逻辑相关的一组决策和活动。它们的分析和识别无需考虑与组织机构的联系。定义企业过程有其目的和作用，下列不属于其目的和作用的是

A.使信息系统尽量独立于组织机构

B.帮助理解企业如何能完成其总使命和目标

C.为从操作控制过程中分离出战略计划和管理控制提供依据

D.为定义关键的方法需求提供帮助

2.C、I、A三要素中不包含()。

A.机密性B.完整性C.可用性D.不可否认性

3.计算机系统中的资源管理者是

A.语言处理程序B.数据库管理系统C.操作系统D.服务性程序

4.加密技术不能实现：()。

A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤

5.下面哪一个情景属于授权(Authorization)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

6.入侵检测系统的第一步是：()。

A.信号分析B.信息收集C.数据包过滤D.数据包检查

7.CA认证中心的主要作用是()。

A.加密数据B.发放数字证书C.安全管理D.解密数据

8.第

12

题

软件测试的内容很多：

Ⅰ．系统测试Ⅱ．有效性测试

Ⅲ．单元测试Ⅳ．验收测试

Ⅴ．集成测试

以上测试内容的完成次序应该是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

9.系统开发的经验表明，系统出现的错误中60%～80%来源于

A.可行性分析B.需求定义C.系统设计D.系统实施

10.黑客的主要攻击手段包括()。

A.社会工程攻击、蛮力攻击和技术攻击B.人类工程攻击、武力攻击及技术攻击C.社会工程攻击、系统攻击及技术攻击

二、2.填空题(10题)11.结构化分析和设计方法是在分析阶段建立系统的逻辑模型，而在设计阶段建立系统的【】。

12.按照H.A.Simon的观点，决策过程一般可划分为三个阶段，这三个阶段是收集信息、发现和认识问题；决策方案的设计、分析和【】。

13.对数据对象施加封锁，可能会引起活锁和死锁。预防死锁通常有【】和顺序封锁法两种方法。

14.数据仓库是一个______，用以更好地支持企业或组织的决策分析处理，面向主题的、集成的、相对稳定、体现历史变化的。

15.战略数据规划中企业模型的建立分为三个层次：职能范围、业务活动过程和【】。

16.操作系统的功能主要包括处理机管理、存储管理、______、设备管理和作业管理。

17.判定表是一种用以描述软件加工时组合条件的一种图示方法,一般它由条件部和条件项目以及操作部和【】组成。

18.完整地理解一个计算机信息系统的设计应包含业务系统和【】两个互相联系的组成部分设计。

19.软件质量因素中的“健全性”是指在上【】条件下，软件仍然进行工作的能力。

20.多媒体技术与超文本技术的结合形成了______技术。

三、1.选择题(10题)21.系统分析用于()。

A.提供实施某系统的最佳方案B.提供系统设计的准则C.测试系统的可能存在的问题D.满足上述所有条件

22.识别数据库的目的在于()。

Ⅰ．识别在建立信息总体结构中要使用的数据类

Ⅱ．了解企业目前支持企业过程的数据的准确性、提供的及时性和可得性

Ⅲ．查明目前和潜在的数据共享关系

Ⅳ．确定各个过程产生、使用、缺少哪些数据

Ⅴ．发现需要改进的系统

Ⅵ．确定企业的数据政策

Ⅶ．估算数据量以考虑存储空间的大小

A.Ⅱ、Ⅳ、ⅥB.Ⅰ、Ⅲ、Ⅴ、ⅦC.后六项D.前六项

23.不是以事务处理系统为基础的信息系统是

A.决策支持系统B.办公自动化系统C.电子数据处理系统D.管理信息系统

24.面向数据流的软件设计方法，一般是把数据流图中的数据流划分为什么样的两种流再将数据流图映射为软件结构?

A.数据流与事务流B.变换流与事务流C.信息流与控制流D.变换流与数据流

25.适合于原型法的应用系统可考虑的因素很多，联机事务处理系统适合于原型化，基于下列()。

A.逻辑结构B.系统结构C.应用约束D.用户特征

26.电子公告板的英文缩写是()。

A.E-mailB.BBSC.FTPD.WWW

27.根据关系数据库规范化理论，关系数据库的关系要满足第一范式。下面“部门”关系中，因哪个属性而使它不满足第一范式?部门(部门号，部门名，部门成员，部门总经理)

A.部门总经理B.部门成员C.部门名D.部门号

28.在信息系统开发中，不属于系统初步调查的内容是()。

A.系统的目标和边界B.计划的资金投入和工期要求C.信息流程和信息存储D.有关的宏观信息

29.在信息系统开发方法中，不属于结构化方法指导思想的是

A.面向用户，进行可行性论证

B.强调系统观点，自底向上进行分析

C.分阶段工作，强调各阶段有规范完整的文档

D.充分估计变化因素，强调模块化结构

30.利用计算机对指纹进行识别，对图像和声音进行处理属于下列应用领域中的()。

A.科学计算B.过程控制C.辅助设计D.信息处理

四、单选题(0题)31.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

五、单选题(0题)32.《互联网上网服务营业场所管理条例》规定，互联网上网服务营业场所经营单位()。

A.可以接纳未成年人进入营业场所

B.可以在成年人陪同下，接纳未成年人进入营业场所

C.不得接纳未成年人进入营业场所

D.可以在白天接纳未成年人进入营业场所

六、单选题(0题)33.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

参考答案

1.D解析：企业过程定义是企业资源管理所需要的、逻辑相关的一组决策和活动。它们的分析和识别无需考虑与组织机构的联系。定义企业过程的目的和作用可以归纳为：

①使信息系统尽量独立于组织机构。

②帮助理解企业如何能完成其总使命和目标。

③为从操作控制过程中分离出战略计划和管理控制提供依据。

④为定义所需要的信息结构、为确定研究的范围、模块的分解和排列、开发的优先顺序提供依据。

⑤为定义关键的数据需求提供帮助。

2.D

3.C解析：操作系统是指一些能有效地组织和管理计算机软硬件资源，合理规划计算机工作流程，控制程序执行，并向用户提供友好界面和各种服务功能，使用户能更灵活、有效地使用和维护计算机，保证计算机系统高效运行的程序模块的集合。它是现代计算机系统中系统软件的核心，其性能很大程度上决定了整个计算机工作的优劣。操作系统的两个重要作用：管理系统中的各种资源、为用户提供良好的界面。所以，计算机系统中的资源管理者是操作系统。

4.D

5.B

6.B

7.B

8.D软件系统的开发过程是一个自顶向下逐步细化的过程，而测试过程则是依相反的顺序进行的集成过程。主要的测试过程可以分为：单元测试(模块测试)、集成测试、有效性测试、系统测试及验收测试。

9.B解析：软件开发成败原因，在很大程度上归咎于需求分析的缺陷，导致最后系统未达到目标。因为，需求的任何一点误解，直接影响系统目标的实现，即使以后工作再好，也无法弥补。对需求分析一定要有用户参与，因此，需求规格说明最后不用专业性强的描述，为与用户沟通，图形界面是最好的方式，原型法针对需求，先快速实现一个系统的雏形，作为与用户直接沟通的基础，使系统需求在它上面多次修改，反复迭代，再对需求定义不断完善和深入，直至系统建成运行。

10.A

11.物理模型物理模型解析：结构化分析和设计方法的生命周期划分为计划、开发和运行3个时期，在分析阶段建立系统的逻辑模型，在设计阶段建立系统的物理模型。

12.方案选择方案选择解析：决策是人们为了达到某种目的而进行的有意识的、有选择的行为。按照H．A.Simon的观点，决策过程一般可划分为三个阶段：收集信息，发现和认识问题；决策方案的设计和分析；对方案进行选择。

13.一次封锁法一次封锁法解析：预防死锁有一次封锁法、顺序封锁法：一次封锁法要求每个事务必须一次将所有要使用的数据全部加锁，否则就不能继续执行；顺序封锁法是预先对数据对象规定一个封锁顺序，所有事务都按这个顺序实行封锁。

14.数据集合数据集合

15.业务活动业务活动解析：战略数据规划中企业模型的建立分为三个层次：职能范围、业务活动过程和业务活动。

16.文件管理文件管理

17.动作项目动作项目解析：判定表通常由4部分组成,左上部称条件部,右上部称条件条目,左下部称操作部,右下部称动作项目(或操作)。

18.技术系统技术系统解析：计算机信息系统的设计应包含业务系统和技术系统两个互相联系的组成部分设计。

19.异常异常解析：软件质量因素中的“健全性”是指在异常条件下，软件仍然进行工作的能力；

20.超媒体超媒体

21.B解析：系统分析用于提供系统设计的准则。

22.D

23.C解析：电子数据处理系统(EDPS)较少涉及管理问题，是以减轻劳动强度为主要目的。

24.B解析：面向数据流的设计方法把数据流转换成软件结构，数据流的类型决定了转换的方法。有两种类型的数据流：变换流和事务流。

25.B

26.B

27.B解析：如果关系R的每一个属性都是不可分解的，则称R为第一范式的模式，因为属性部门成员可以再分解，所以不满足第一范式。

28.C解析：在系统开发中，进行初步调查的内容主要包括确定的系统目标和边界，对系统资金和工期的计划，了解系统整体的宏观信息。因此本题的C选择不是初步调查的内容，而是进行系统分析的内容。

29.B解析：结构化方法的指导思想之一是强调运用系统的观点,即全局的观点对企业进行分析,自上而下,从粗到精,将系统逐层、逐级分解,最后进行综合,以构成全企业的信息系统,不是自底向上进行信息系统的分析、设计。

30.D

31.C

32.C

33.C2021年山东省莱芜市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.企业过程定义是企业资源管理所需要的、逻辑相关的一组决策和活动。它们的分析和识别无需考虑与组织机构的联系。定义企业过程有其目的和作用，下列不属于其目的和作用的是

A.使信息系统尽量独立于组织机构

B.帮助理解企业如何能完成其总使命和目标

C.为从操作控制过程中分离出战略计划和管理控制提供依据

D.为定义关键的方法需求提供帮助

2.C、I、A三要素中不包含()。

A.机密性B.完整性C.可用性D.不可否认性

3.计算机系统中的资源管理者是

A.语言处理程序B.数据库管理系统C.操作系统D.服务性程序

4.加密技术不能实现：()。

A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤

5.下面哪一个情景属于授权(Authorization)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

6.入侵检测系统的第一步是：()。

A.信号分析B.信息收集C.数据包过滤D.数据包检查

7.CA认证中心的主要作用是()。

A.加密数据B.发放数字证书C.安全管理D.解密数据

8.第

12

题

软件测试的内容很多：

Ⅰ．系统测试Ⅱ．有效性测试

Ⅲ．单元测试Ⅳ．验收测试

Ⅴ．集成测试

以上测试内容的完成次序应该是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

9.系统开发的经验表明，系统出现的错误中60%～80%来源于

A.可行性分析B.需求定义C.系统设计D.系统实施

10.黑客的主要攻击手段包括()。

A.社会工程攻击、蛮力攻击和技术攻击B.人类工程攻击、武力攻击及技术攻击C.社会工程攻击、系统攻击及技术攻击

二、2.填空题(10题)11.结构化分析和设计方法是在分析阶段建立系统的逻辑模型，而在设计阶段建立系统的【】。

12.按照H.A.Simon的观点，决策过程一般可划分为三个阶段，这三个阶段是收集信息、发现和认识问题；决策方案的设计、分析和【】。

13.对数据对象施加封锁，可能会引起活锁和死锁。预防死锁通常有【】和顺序封锁法两种方法。

14.数据仓库是一个______，用以更好地支持企业或组织的决策分析处理，面向主题的、集成的、相对稳定、体现历史变化的。

15.战略数据规划中企业模型的建立分为三个层次：职能范围、业务活动过程和【】。

16.操作系统的功能主要包括处理机管理、存储管理、______、设备管理和作业管理。

17.判定表是一种用以描述软件加工时组合条件的一种图示方法,一般它由条件部和条件项目以及操作部和【】组成。

18.完整地理解一个计算机信息系统的设计应包含业务系统和【】两个互相联系的组成部分设计。

19.软件质量因素中的“健全性”是指在上【】条件下，软件仍然进行工作的能力。

20.多媒体技术与超文本技术的结合形成了______技术。

三、1.选择题(10题)21.系统分析用于()。

A.提供实施某系统的最佳方案B.提供系统设计的准则C.测试系统的可能存在的问题D.满足上述所有条件

22.识别数据库的目的在于()。

Ⅰ．识别在建立信息总体结构中要使用的数据类

Ⅱ．了解企业目前支持企业过程的数据的准确性、提供的及时性和可得性

Ⅲ．查明目前和潜在的数据共享关系

Ⅳ．确定各个过程产生、使用、缺少哪些数据

Ⅴ．发现需要改进的系统

Ⅵ．确定企业的数据政策

Ⅶ．估算数据量以考虑存储空间的大小

A.Ⅱ、Ⅳ、ⅥB.Ⅰ、Ⅲ、Ⅴ、ⅦC.后六项D.前六项

23.不是以事务处理系统为基础的信息系统是

A.决策支持系统B.办公自动化系统C.电子数据处理系统D.管理信息系统

24.面向数据流的软件设计方法，一般是把数据流图中的数据流划分为什么样的两种流再将数据流图映射为软件结构?

A.数据流与事务流B.变换流与事务流C.信息流与控制流D.变换流与数据流

25.适合于原型法的应用系统可考虑的因素很多，联机事务处理系统适合于原型化，基于下列()。

A.逻辑结构B.系统结构C.应用约束D.用户特征

26.电子公告板的英文缩写是()。

A.E-mailB.BBSC.FTPD.WWW

27.根据关系数据库规范化理论，关系数据库的关系要满足第一范式。下面“部门”关系中，因哪个属性而使它不满足第一范式?部门(部门号，部门名，部门成员，部门总经理)

A.部门总经理B.部门成员C.部门名D.部门号

28.在信息系统开发中，不属于系统初步调查的内容是()。

A.系统的目标和边界B.计划的资金投入和工期要求C.信息流程和信息存储D.有关的宏观信息

29.在信息系统开发方法中，不属于结构化方法指导思想的是

A.面向用户，进行可行性论证

B.强调系统观点，自底向上进行分析

C.分阶段工作，强调各阶段有规范完整的文档

D.充分估计变化因素，强调模块化结构

30.利用计算机对指纹进行识别，对图像和声音进行处理属于下列应用领域中的()。

A.科学计算B.过程控制C.辅助设计D.信息处理

四、单选题(0题)31.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

五、单选题(0题)32.《互联网上网服务营业场所管理条例》规定，互联网上网服务营业场所经营单位()。

A.可以接纳未成年人进入营业场所

B.可以在成年人陪同下，接纳未成年人进入营业场所

C.不得接纳未成年人进入营业场所

D.可以在白天接纳未成年人进入营业场所

六、单选题(0题)33.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

参考答案

1.D解析：企业过程定义是企业资源管理所需要的、逻辑相关的一组决策和活动。它们的分析和识别无需考虑与组织机构的联系。定义企业过程的目的和作用可以归纳为：

①使信息系统尽量独立于组织机构。

②帮助理解企业如何能完成其总使命和目标。

③为从操作控制过程中分离出战略计划和管理控制提供依据。

④为定义所需要的信息结构、为确定研究的范围、模块的分解和排列、开发的优先顺序提供依据。

⑤为定义关键的数据需求提供帮助。

2.D

3.C解析：操作系统是指一些能有效地组织和管理计算机软硬件资源，合理规划计算机工作流程，控制程序执行，并向用户提供友好界面和各种服务功能，使用户能更灵活、有效地使用和维护计算机，保证计算机系统高效运行的程序模块的集合。它是现代计算机系统中系统软件的核心，其性能很大程度上决定了整个计算机工作的优劣。操作系统的两个重要作用：管理系统中的各种资源、为用户提供良好的界面。所以，计算机系统中的资源管理者是操作系统。

4.D

5.B

6.B

7.B

8.D软件系统的开发过程是一个自顶向下逐步细化的过程，而测试过程则是依相反的顺序进行的集成过程。主要的测试过程可以分为：单元测试(模块测试)、集成测试、有效性测试、系统测试及验收测试。

9.B解析：软件开发成败原因，在很大程度上归咎于需求分析的缺陷，导致最后系统未达到目标。因为，需求的任何一点误解，直接影响系统目标的实现，即使以后工作再好，也无法弥补。对需求分析一定要有用户参与，因此，需求规格说明最后不用专业性强的描述，为与用户沟通，图形界面是最好的方式，原型法针对需求，先快速实现一个系统的雏形，作为与用户直接沟通的基础，使系统需求在它上面多次修改，反复迭代，再对需求定义不断完善和深入，直至系统建成运行。

10.A

11.物理模型物理模型解析：结构化分析和设计方法的生命周期划分为计划、开发和运行3个时期，在分析阶段建立系统的逻辑模型，在设计阶