2021年吉林省辽源市全国计算机等级考试信息安全技术真题二卷(含答案)

2021年吉林省辽源市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.数据库管理系统提供的DDL语言的功能是()

A.实现对数据库的检索、插入、修改与删除

B.描述数据库的结构和为用户建立数据库提供手段

C.用于数据的安全性控制、完善性控制和并发控制

D.提供数据初始装入、数据转储、数据库恢复和数据库重新组织等手段

2.在下面关于操作系统文件管理的叙述中，不正确的是

A.顺序文件可以随机存取

B.在文件系统中，打开文件是指将文件控制块调入内存

C.文件控制块中保存了文件索引表的全部内容

D.文件目录一般存放在外存上

3.黑客的主要攻击手段包括()。

A.社会工程攻击、蛮力攻击和技术攻击B.人类工程攻击、武力攻击及技术攻击C.社会工程攻击、系统攻击及技术攻击

4.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的()。

A.管理支持B.实施计划C.补充内容D.技术细节

5.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

6.《信息系统安全等级保护测评准则》将测评分为安全控制测评和()测评两方面。

A.系统整体B.人员C.组织D.网络

7.关于80年代Mirros蠕虫危害的描述，哪句话是错误的()。

A.该蠕虫利用Unix系统上的漏洞传播

B.窃取用户的机密信息，破坏计算机数据文件

C.占用了大量的计算机处理器的时间，导致拒绝服务

D.大量的流量堵塞了网络，导致网络瘫痪

8.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

9.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

10.BSP方法所使用的C/U矩阵不能刻画信息系统的()。

A.过程/数据类组合B.数据流图C.模块结构D.信息结构

二、2.填空题(10题)11.信息安全中对文件的保护和保密是一项重要的工作，其中保护是为了防止误操作而对文件造成破坏，保密措施是为了防止______的用户对文件进行访问。

12.BSP发中，划分子系统、检查遗漏的过程和数据以及表达过程与数据的关系的图形工具是【】。

13.在数库的权限和授权中，index权限允许创建和删除______。

14.BSP认为，【】和企业过程是定义企业信息系统总体结构的基础。

15.原型化方法的基本思想是通过“试用-反馈-【】”的多次反复，最终开发出真正符合用户需要的应用系统。

16.决策支持系统是基于【】应用来支持企业不同层次，主要是高层决策需求的计算机信息系统。

17.对于企业模型，“只要企业的目标保持不变，该模型就应该保持正确和有效。只要企业执行的职能相同，企业模型就依然适用。”这是指企业模型应满足【】性。

18.信息系统建设成功的头等重要因素是【】。

19.网卡是组成局域网的【】部件，将其插在微机的扩展槽上，实现与主机总线的通信连接，解释并执行主机的控制命令，实现物理层和数据链路层的功能。

20.当对视图进行UPDATE、INSERT和DELETE操作时，为了保证被操作的行满足视图定义中子查询语句的谓词条件，应在视图定义语句中使用可选择项【】。

三、1.选择题(10题)21.软件工程方法的提出起源于软件危机,而其目的应该是最终解决软件的问题是

A.质量保证B.生产危机C.生产工程化D.开发效率

22.在对关系模式进行规范化的过程中，对2NF关系进行投影，得到一组3NF关系，消除原关系中非主属性对码的

A.传递函数依赖B.部分函数依赖和传递函数依赖C.连接依赖D.多值依赖

23.如果在一个关系中，存在多个属性(或属，性组)都能用来惟一标识该关系的元组，且其任何子集都不具有这一特性。这些属性(或属性组)都称为该关系的

A.候选码B.主码C.外码D.连接码

24.S-Designer是一种可视化的数据库设计工具，它的后续版本是Power-Designer，它具有很强的数据库建模功能。如下所列出的功能中，哪一项不是它的功能?

A.从数据流图(DFD)生成数据库的概念数据模型(CDM)

B.从概念数据模型(CDM)生成物理数据模型(PDM)

C.从现存数据库逆向生成物理数据模型(PDM)

D.从物理数据模型(PDM)逆向生成概念数据模型(CDM)

25.系统的运行可行性分析是指()。

A.系统可能产生的经济效益分析

B.系统运行所需维护费用的需求分析

C.系统对组织及人员的适应性分析

D.系统开发人员技术水平的分析

26.信息系统的特点不包括

A.面向决策B.有预测和控制功能C.无需数据模型D.采用数据

27.软件维护有四种类型。其中软件投入使用并成功运行后，根据用户关于增加新的处理功能，修改原有功能以及各种改进的要求或建议，对该软件系统的功能和质量做进一步的修改或补充，这种维护称为

A.校正性维护B.适应性维护C.完善性维护D.预防性维护

28.在请求页式存储管理中，当查找页不在()中时，要产生缺页中断。

A.虚存B.外存C.内存D.地址空间

29.信息资源管理(IRM)包括的主题内容有()。

Ⅰ．资源管理的方向和控制

Ⅱ．建立企业资源管理指导委员会，负责制定政策、控制和监督信息资源的应用

Ⅲ．建立信息资源的组织机构，从事数据的计划和控制以及数据获取和经营管理

Ⅳ．进行有效的数据库逻辑设计和对分布数据处理提供支持

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅲ、ⅣC.Ⅰ、Ⅱ、ⅤD.都是

30.结构化生命周期方法的基本思想是用系统工程的思想和工程化的方法，按______自顶向下地对系统进行分析和设计。

A.质量第一B.自顶向下C.先易后难D.用户至上的原则，结构化、模块化

四、单选题(0题)31.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的____。

A.专控保护级B.监督保护级C.指导保护级D.自主保护级

五、单选题(0题)32.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

六、单选题(0题)33.数字证书上除了有签证机关、序列号、加密算法、生效日期等等外，还有()。

A.公钥B.私钥C.用户帐户

参考答案

1.B解析：数据库管理系统提供的DDL的功能是数据定义功能,描述数据库的结构和为用户建立数据库提供手段,故本题选择B;选项A是数据操作功能;选项C是数据库的运行管理功能;选项D是数据库的建立和维护功能。

2.C解析：选项A中，如果顺序文件的记录是等长的，那么，该顺序文件既可按顺序存取，也可随机存取；选项B中，打开文件就是将该文件的文件控制块FCB从外存拷贝到内存中；选项C中，文件控制块FCB是完成文件按名存取功能及系统对文件实施有效管理和控制的依据，它包含了该文件的文件名、长度、逻辑结构、物理结构、存取控制信息及其他信息等所有与文件有关的说明，而不是文件索引表的全部内容，因为文件索引表包含每个记录的关键字值及存放位置；选项D中，文件目录是存放各文件控制块的文件，它通常存放在外存上。因此，选项A、B、D都是正确的，而选项C是不正确的。

3.A

4.C

5.D

6.A

7.B

8.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

9.C

10.C解析：C/U矩阵，即过程/数据类矩阵，它是建立数据类和过程联系的工具，同时也是刻画数据流图和信息结构的工具。

11.未授权或非法未授权或非法

12.U/C矩阵或者过程/数据类矩阵或者信息结构图U/C矩阵或者过程/数据类矩阵或者信息结构图解析：定义信息总体结构是BSP方法关键步骤之一，其出发点是利用过程/数据类矩阵建立过程和数据类之间的关系，经过调整后可以确定每个于系统的范围，表达出信息的总体结构。过程/数据类矩阵也就是U/C矩阵，其作用是

①划分子系统。

②检查遗漏的过程和数据。

③确定每个子系统的范围。

④表达过程与数据的关系。

13.索引索引

14.数据类数据类解析：定义企业过程和定义数据类是定义信息总体结构的基础。

15.修改修改解析：原型化方法作为一种有别于生命周期法的另一种方法。原型化方法认为系统开发过程中的反复是必要的，不可避免的，也是所希望的，应加以鼓励。它的基本思想是通过“试用-反馈-修改”的多次反复，最终开发出真正符合用户需要的应用系统。

16.管理信息系统管理信息系统解析：决策支持系统是基于管理信息系统应用来支持企业不同层次，主要是高层决策需求的计算机信息系统。

17.持久性持久性解析：JamesMartin指出，企业模型应具有如下特性：

*完整性。模型应提供组成企业的各个职能范围，各种业务活动过程，各种活动的完整的图表。

*适用性。该模型应是人们合理地、有效地去理解企业的途径，在分析的每一层上所确定的过程和活动对所涉及的管理工作来说应是自然和确切的。

*持久性。只要企业的目标保持不变，该模型就应该保持正确和有效。只要企业执行的职能相同，企业模型就依然适用。

18.最高管理者的参与最高管理者的参与解析：最高管理者的参与是系统成功的头等重要因素。过去许多年的经验证明，信息系统开发的成功和失效，主要取决于管理者对本企业信息系统的需求程度和企业各业务活动的理解，如果最高管理层对建立企业信息的需求不迫切，要想得到企业总体规划，也是不切合实际的要求，从而影响信息系统的目标和实施。总体数据规划如果仅仅来自各个部门，这样的数据定义缺乏足够的权威去实施。另外，各部门不可能对企业整个业务活动有充分的理解。因此，在制定企业信息资源规划时，必须有最高管理层人员参与。

19.接口接口解析：网卡是组成局域网的接口部件，将其插在微机的扩展槽上，实现与主机总线的通信连接，解秆并执行土机的控制命令，实现物理层和数据链路层的功能。

20.WITHCHECKOPTIONWITHCHECKOPTION解析：当对视图进行UPDATE、INSERT和DELETE操作时，为了保证被操作的行满足视图定义中子查询语句的谓词条件，应在视图定义语句中使用可选项WITHCHECKOPTION。

21.C解析：人们调查研究了软件生产和实际情况,逐步认识到采用工程化的方法从事软件生产的必要性,软件工程表明用工程化的思想来指导软件开发将大大提高软件生产率,并能保证软件质量。

22.B解析：3NF要求关系满足2NF，且关系中的每个非主属性不传递依赖于主码。

23.A解析：如果在一个关系中，存在多个属性(或属性组)都能用来惟一标识该关系的元组，且其任何子集不具有这一特性。这些属性(或属性组)都称为该关系的候选码。

24.A解析：Power-Designer不能从数据流图(DFD)生成数据库的概念数据模型(CDM)。

25.C解析：信息系统的可行性论证，需要从技术可行性、经济可行性和操作可行性(也就是运行可行性)三个方面进行论证。技术可行性，主要论证当前成熟技术对系统所提出目标的支持程度以及利用新技术或新设备可能存在的风险，并寻找较为可行的技术途径；经济可行性，主要论证系统投入与可能产生的效益。运行可行性，主要论证新系统在企业或机构开发和运行的可行性，以及运行后可能引起的对企业或机构的影响，如企业的管理水平或企业领导和业务人员对系统开发规律的了解和认识，对系统开发的影响等。选项A和选项B属于经济可行性，选项C为运行可行性，选项D属于技术可行性。综上所述，选项C为正确答案。

26.C解析：信息系统的