2021年四川省德阳市全国计算机等级考试信息安全技术测试卷(含答案)

2021年四川省德阳市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.开发信息系统首先要进行问题识别。下面哪些不属问题识别阶段需解决的问题?()Ⅰ、组织目标、现行组织系统的问题、组织的信息战略等管理上的问题Ⅱ、信息和信息处理过程的确定程度Ⅲ、信息和信息需求的确定程度以及用户对任务的理解程度Ⅳ、系统的可行性分析Ⅴ、管理体制和管理模式的确定程度Ⅵ、巩有的条件和环境状况

A.除Ⅳ以外的各条B.除Ⅲ、Ⅳ以外的各条C.除Ⅰ、Ⅱ以外的各条D.全部

2.软件测试的目的是()。

A.证明软件的正确性B.找出软件系统中存在的所有错误C.证明软件系统中存在错误D.尽可能多地发现软件系统中的错误

3.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

4.通常一个三个字符的口令破解需要()。

A.18毫秒B.18秒C.18分

5.木马病毒是()

A.宏病毒B.引导型病毒C.蠕虫病毒D.基于服务/客户端病毒

6.软件设计分为两个层次：总体设计和详细设计。每个层次的设计都要用到很多设计工具。Ⅰ．HIPO图Ⅱ．程序流程图Ⅲ．N-S图Ⅳ．PAD图Ⅴ．结构图以上哪种(些)属于总体设计阶段使用的工具？（）

A.Ⅰ、ⅢB.Ⅲ、ⅣC.Ⅰ、ⅤD.Ⅳ、Ⅴ

7.已知关系R与S如下所示，关系R的主码为A；关系S的主码为D，外码为A。

则在关系S中，违反参照完整性约束的元组是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

8.在目前的信息网络中，()病毒是最主要的病毒类型。

A.引导型B.文件型C.网络蠕虫D.木马型

9.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的____。

A.专控保护级B.监督保护级C.指导保护级D.自主保护级

10.以下图形表达的是哪种信息传输过程中可能出现的攻击类型

A.截获B.窃听C.篡改D.伪造

二、2.填空题(10题)11.系统可行性研究可从3方面人手：技术可行性分析、【】和社会可行性分析。

12.事务是数据库进行的基本工作单位，如果一个事务执行失败，且已经做过更新被重新恢复原状，好像整个事务从来没有过更新，这样就保持了数据库处于【】状态。

13.原型化方法强调【】地定义信息系统需求，并成为一种有效的系统需求定义策略。

14.原型化方法的基本思想是通过“试用—反馈—______”的多次反复，最终开发出真正符合用户需要的应用系统。

15.原型化并不是孤立出现的事件，它是一个很活跃的过程，受控于项目管理。项目管理的功能包括五个方面：质量、资源、成本、时间和【】。

16.模块结构图是由数据流程图导出的。通常信息系统的数据流程图包括两种典型结构，即变换结构和【】结构。

17.决策支持系统是基于【】应用来支持企业不同层次，主要是高层决策需求的计算机信息系统。

18.与管理信息系统相比较，决策支持系统的目标是【】，管理信息系统的主要目标是提高效率。

19.计算信息的价值有两种方法：一种是按______计算，是信息的内在价值，可用于对信息商品进定价；另一种是按使用效果计算信息价值，计算得到的叫信息的外延价值，在信息系统的分析中应使用这个外延价值。

20.软件开发过程中所使用的资源一般包括【】、软件资源和硬件资源。

三、1.选择题(10题)21.将如下E-R图转换成关系模型，应转换成多少个关系模式?

A.1个B.2个C.3个D.4个

22.下列关于信息系统建设业务分析的描述中，不正确的是（）。A.A.业务分析首先是组织机构的调查和分析

B.业务流程调查时需要画系统结构图

C.业务分析需要业务知识和信息技术专业知识的支持

D.业务模型应基于人工管理并高于人工管理

23.系统设计是信息系统开发的重要环节，其实现必须要遵循某些基本原则。下列()不是系统设计所要遵循的原则。

A.系统的安全性

B.技术的先进性和技术的成熟性

C.系统通信和网络结构设计的可移植性

D.系统的可扩展性和可变性应在系统设计中体现

24.模块独立性是软件结构化设计方法的一个基本原则，以下哪种情形模块独立性最好?()

A.耦合性强，内聚性弱B.耦合性弱，内聚性强C.耦合性强，内聚性强D.耦合性弱，内聚性弱

25.概要设计的结果是提供一份()。

A.模块说明书B.框图C.程序D.数据流图

26.BSP方法的产品/服务的过程定义步骤分成四步，下列哪一步是对过程的总体描述?

A.识别企业的产品/服务B.按产品/服务的生命周期的各阶段来识别过程C.画出产品/服务总流程图D.写出每一过程的说明

27.J．Martin认为下列()措施可以解决数据处理部门与最高管理层之间的隔阂。

Ⅰ．聘请咨询公司

Ⅱ．为最高管理层放映录像并推荐一本信息系统建设的书

Ⅲ．开设高级管理人员培训班

Ⅳ．与高层管理人员通信、沟通

A.ⅠB.ⅡC.ⅢD.全部

28.J．Martin的战略数据规划的重要内容之一就是确定企业的

A.文件系统B.主题数据库C.应用数据库D.数据仓库

29.下面是关于关系数据库视图的描述：

Ⅰ．视图是关系数据库三级模式中的内模式

Ⅱ．视图能够对机密数据提供安全保护

Ⅲ．视图对重构数据库提供了一定程度的逻辑独立性

Ⅳ．对视图的一切操作最终要转换为对基本表的操作

Ⅴ．所有的视图都是可以更新的

以上描述中哪些是正确的?

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅱ、Ⅲ、Ⅳ和ⅤD.都正确

30.开发一个新的信息系统时最重要的前提条件是()。

A.明确的目标位置B.使用一个现有的软件供应商C.选择最恰当的硬件D.做一个精确的预算

四、单选题(0题)31.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

五、单选题(0题)32.数据进入防火墙后，在以下策略下，选择合适选项添入()。

A.应用缺省禁止策略下：全部规则都禁止，则B.应用缺省允许策略下：全部规则都允许，则C.通过D.禁止通过

六、单选题(0题)33.关于口令认证机制，下列说法正确的是()。

A.实现代价最低，安全性最高B.实现代价最低，安全性最低C.实现代价最高，安全性最高D.实现代价最高，安全性最低

参考答案

1.A解析：识别问题是开发信息系统的第一项任务。识别问题主要包括；组织目标、现行组织系统的问题、组织的信息战略等管理上的问题：管理体制和管理模式的确定程度皮：信息和信息处理过程的确定程度；信息和信息需求的确定程度以及用户对任务的理解程度；现有的条件和环境状况。识别问题后再进行可行性研究和分析。

2.D解析：软件测试是为了发现程序中的错误而执行程序的过程，所以软件测试的目的是尽可能多地发现软件系统中的错误，而不是证明程序或软件的正确性。一个成功的测试应该是发现了至今为止尚未发现的错误。

3.D

4.B

5.C

6.C\r\n总体设计所使用的工具有：层次图、HIPO图及结构图。

7.C解析：在S中，外码A的值为21和11都是R中A的有效值，外码的值可以为空(NULL)，所以违背参照完整性规则的元组是(33,33)。

8.C

9.A

10.D解析：在网络信息传输过程中，可能遭到的攻击有：截获、窃听、篡改、伪造。信息截获是指信息从源结点传输出来，中途被攻击者非法截获，信息目的地结点没有收到应该接收的信息，因而造成了信息的中途丢失。信息窃听是指信息从源结点传输到信息目的结点，但途中被攻击者非法窃听。信息篡改是指信息从源结点传输到信息目的结点，但途中被攻击者非法截获，攻击者在截获的信息中进行修改或插入欺骗性的信息，然后将篡改后的错误信息发送给信息目的结点。信息伪造是指信息源结点并没有信息要传送到目的结点，攻击者冒充信息源结点用户，将伪造的信息发送给了信息目的结点。

11.经济可行性分析经济可行性分析解析：系统可行性研究包括：技术可行性分析、经济可行性分析和社会可行性分析。

12.一致性一致性解析：事务是数据库进行的基本工作单位，如果一个事务执行失败，且已经做过更新被重新恢复原状，好像整个事务从来没有过更新，这样就保持了数据库处于一致性状态。相关知识点：事务是用户定义的一个数据库操作序列，这些操作要么全做，要么全都不做，是一个不可分割的工作单位。

事务和程序是两个概念，一般地讲，一个程序中包含多个事务。

事务具有4个特性。

①原子性

事务是数据库的逻辑工作单位，事务中包括的诸多操作要么全做，要么全都不做。

②一致性

事务执行的结构必须是使数据库从一个一致性状态到另一个一致性状态。因此当数据库只包含成功事务提交的结果时，就说数据库处于一致性状态。

③隔离性

一个事务的执行不能被其他事务干扰。即一个事物内部的操作及使用的数据对其他并发事务是隔离的，并发执行的各个事务之间不能互相干扰。

④持续性

持续性也称永久性，指一个事务一旦提交，它对数据库中数据的改变就应该是永久的，接下来的其他操作或故障不应该对其执行结果有任何影响。

13.动态动态解析：原型化方法强调动态地定义信息系统需求。

14.修改修改

15.技术技术

16.事务事务解析：数据流程图有两种典型结构，变换型结构——呈现一种线性状态。事务型结构——往往是一束数据流一起流入和流出，其中可能同时有几个事务需要处理。数据流程图转换成结构图目前并无形式化的方法。一般首先通过变换型和事务型的数据流图导出初始模块结构图。它们都是首先设计顶层模块，然后自顶向下，逐步细化，最后得到一十符合数据流图所表示的应用软件所对应的程序模块结构图。

17.管理信息系统管理信息系统解析：决策支持系统是基于管理信息系统应用来支持企业不同层次，主要是高层决策需求的计算机信息系统。

18.提高决策效果提高决策效果解析：与管理信息系统相比较，决策支持系统的目标是提高决策效果，管理信息系统的主要目标是提高效率。

19.所花的必要社会劳动量所花的必要社会劳动量

20.人力资源/人员资源人力资源/人员资源解析：软件开发过程中所使用的资源一般包括人力资源/人员资源、软件资源和硬件资源。

21.C解析：E-R模型可以向现有的各种数据库模型转换，对不同的数据库模型有不同的转换规则。向关系模型的转换规则是：一个实体类型转换成一个关系模式，实体的属性就是关系的属性，实体的码就是关系的码。一个m::n联系转换成为一个关系模式。与该联系相连的各实体码，以及联系本身的属性均转换成关系的属性，而关系的码为各实体码的组合。具有同码的关系模式可合并。

22.B本题考查考生对信息系统建设中的业务分析相关知识点的理解。业务分析应该从业务调查入手，首先了解企业的组织机构，绘制组织机构图。业务分析是系统分析的基础，一般都是将企业业务或业务活动按性质划分的，并由若干机构来进行管理。业务分析的实施需要业务知识和专业知识双重知识的支持，它必须利用信息技术的手段和工具对所有业务活动进行描述，为业务活动的计算机化奠定基础。业务分析应该从业务调查入手，首先了解企业的组织机构，绘制组织结构图，进而进行业务流程的调查，绘制业务流程图，并逐步扩展到系统边界内的其他机构。业务分析应该由精通业务的专业人员担任，或者由业务人员和专业人员协作完成。

23.C解析：系统设计所要遵循的原则有：系统的安全性，技术的先进性和技术的成熟性，系统的可扩展性和可变性应在系统设计中体现。

系统设计的实现必须要遵循某些基本原则，可以归纳为：

①严格遵循系统分析报告和效益的比例，如有必要变更，则需严格审核并由主管部门批准。

②充分考虑系统的投资和效益的比例，在系统的兼容性和有效性两个方面取得合理的折中，不计成本的设计或过高投入都是不可取的，并且较难得到人们的认可。

③系统的可扩展性和可变性应在系统设计中体现。随着系统应用时间的推移和处理业务的发展，系统的变更和应用需求的扩展将是必然的，因此在设计中应体现系统变化的需求，不致变更时给系统带来整体的变化。

④技术的先进性和技术的成熟性，二者都应该是在设计中对技术和产品选择所应兼备而考虑的因素。应用成熟的技术和产品有助于提高系统的成熟度而避免产生较大的风险，而技术的先进程度保证系统能延长其生命期。

⑤应该将系统的安全性作为重点设计，大型信息系统的安全保障是系统能否正常进行的基本保证，而其中数据的安全保证措施是最重要的。

⑥产生完备的系统设计报告以作为系统实施的依据。信息系统设计报告(或称为报告书)是系统设计阶段的最后文档。它不仅是系统实施的依据，而且是未来系统运行期中用以维护系统的依据。

由上面的论述可以知道，系统通信和网络结构设计的可移植性不属于系统设计应该遵循的原则。

24.B解析：本题考查模块独立性的度量。模块独立性是由内聚性和耦合性两个指标来度量的。内聚性是度量一个模块功能强度的一个相对指标。耦合性则用来度量模块之间的相互联系的程度。耦合性越弱，内聚性越强，则模块独立性越好。故本题选择B。

25.A解析：概要设计的基