2021年江西省萍乡市全国计算机等级考试信息安全技术测试卷(含答案)

2021年江西省萍乡市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.网络攻击的种类()。

A.物理攻击，语法攻击，语义攻击B.黑客攻击，病毒攻击C.硬件攻击，软件攻击D.物理攻击，黑客攻击，病毒攻击

2.关系数据库的规范化理论指出：关系数据库中的关系应满足一定的要求，最起码的要求是达到1NF，即满足()

A.每个非码属性都完全依赖于主码属性

B.主码属性唯一标识关系中的元组

C.关系中的元组不可重复

D.每个属性都是不可分解的

3.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

4.若一组模块都访问同一全局数据结构，则这些模块之间的耦合类型为()

A.内容耦合B.公共耦合C.外部耦合D.数据耦合

5.企业系统规划方法，着重于帮助企业做出信息系统的______，来满足近期的和长期的信息需求。

A.规划B.设计C.实施D.校验

6.企业信息工作的技术模型划分为若干层次，而最基础的两层则是建立企业模型和

A.分布式分析B.信息资源战略规划C.结构程序设计D.建立主题数据库

7.从统计的情况看，造成危害最大的黑客攻击是()

A.漏洞攻击B.蠕虫攻击C.病毒攻击

8.以下哪一种方式是入侵检测系统所通常采用的：()。A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

9.在下面的说法中，()是不正确的。

A.设计概念数据模型与DBMS的结构数据模型无关

B.视图是外模式，也是一种数据库安全控制的方法

C.事务是数据库恢复的基本单位

D.DBMS一定拒绝违反参照完整性规则的操作

10.网络安全在多网合一时代的脆弱性体现在()。

A.网络的脆弱性B.软件的脆弱性C.管理的脆弱性D.应用的脆弱性

二、2.填空题(10题)11.主题数据库与【】有关，而不是与一般的应用项目有关。

12.现代企业级的信息系统设计包括两个方面的内容：一是对在系统分析中所确定的业务系统进行实现的基本过程的设计，该设计称为面向业务活动和业务设计；二是将与具体的系统运行环境直接联系(如操作系统、数据库管理系统、网络系统等软件、硬件平台)的设计，该设计称为【】。

13.在虚拟段页式存储管理中，若逻辑地址的段内地址大于段表中该段的段长，则需进行______中断处理。

14.关系的数据操纵语言按照表达式查询方式可分为两大类，关系代数和【】。

15.战略数据规划方法中，一般将产品、服务及资源的生命周期划分为几个阶段，它们分别是：计划、获得、管理和【】。

16.计算机中对数据进行加工与处理的部件，通常称为（）。

17.战略数据规划是信息系统建设必须做好的基础工作，它主要完成一个不受技术变化影响的、稳定的【】。

18.许多软件成本分析表明，60%至80%的错误来源于【】。

19.数据字典是对数据流中数据定义信息的集合，它具有的条目：数据项、数据流、______和加工。

20.在建设企业管理信息系统时，由于企业机构的可变性，因此在设计系，统的功能时，不仅仅要着眼于企业的机构，而更重要的是应该着眼于企业的【】。

三、1.选择题(10题)21.集成测试是软件测试中的一个重要环节，又可称为()。

A.结合测试B.验收测试C.系统测试D.单元测试

22.各类信息系统中，哪类系统不涉及全局的、系统性的管理，比如财会管理、生产管理等?______

A.办公自动化系统B.管理信息系统C.决策支持系统D.事务处理系统

23.办公信息系统包括哪些基本部分?

A.办公人员、办公工具、办公环境、办公信息、办公机构、办公制度

B.办公人员、办公工具、办公环境、办公信息

C.办公人员、办公工具、办公环境、办公信息、办公机构

D.办公工具、办公环境、办公信息、办公机构、办公制度

24.第三代(1964年-1971年)数字计算机的逻辑元件为

A.电子管B.晶体管C.超大规模集成电路D.小、中规模集成电路

25.J.Martin将建立企业模型的过程分为3个阶段，下述

Ⅰ．开发表示企业各职能范围的模型

Ⅱ．扩展模型，使它们表示企业各处理过程

Ⅲ．定义企业处理过程所需数据类

Ⅳ．继续扩展模型，使它能表示企业各处理过程

哪个不属于建立企业模型的3个阶段?

A.ⅠB.ⅢC.ⅣD.Ⅱ

26.在战略数据规划过程中建立的企业模型反映了()。

Ⅰ．一个企业中的主要业务领域

Ⅱ．企业当前的组织机构和管理职责

Ⅲ．企业的业务活动过程

Ⅳ．企业的业务功能

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

27.系统分析阶段产生的文档是系统说明书，以下项目中哪些是该文档的主要内容?

Ⅰ．应用软件的需求分析报告

Ⅱ．应用软件和数据库设计报告

Ⅲ．系统运行环境和软件、硬件配置报告

Ⅳ，系统运行平台的需求和分析报告

Ⅴ．系统的网络与通信的需求分析报告

A.Ⅰ，Ⅱ和ⅢB.Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅲ和ⅣD.Ⅰ，Ⅳ和Ⅴ

28.集成测试又称整体测试，它是软件测试的重要环节，下列选项中()是对集成测试正确的描述。

A.证实程序元素的一致性B.对被结合元素进行测试C.对新程序元素进行测试D.集合更多自身无矛盾的元素

29.软件文档不仅是软件开发各个阶段的总要依据，而且也影响软件的()。

A.可移植性B.可扩展性C.可阅读性D.可维护性

30.实体-联系模型可以形象地用E-R图表示。在E-R图中以何种图形表示实体类型?()

A.菱形B.椭圆形C.矩形D.三角形

四、单选题(0题)31.从统计的情况看，造成危害最大的黑客攻击是（）A.漏洞攻击B.蠕虫攻击C.病毒攻击

五、单选题(0题)32.数据完整性指的是()。

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B.提供连接实体身份的鉴别

C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

D.确保数据数据是由合法实体发出的

六、单选题(0题)33.以下那些属于系统的物理故障()。

A.硬件故障与软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障

参考答案

1.A

2.D解析：1NF的要求是每个属性都是不可分解的。2NF的要求是每个非码属性都完全依赖于主码属性。3NF的要求是每个非码属性都直接依赖于主码属性。

3.D

4.B解析：耦合是软件结构中各模块之间相互连接的一种度量，耦合强弱取决于模块间接口的复杂程度，进入或访问一个模块的点及通过接口的数据。耦合的类型按模块之间的耦合度由高到低排列有：内容耦合、公共耦合、外部耦合、控制耦合、标记耦合、数据耦合和非直接耦合。其中，若一组模块都访问同一全局数据结构，则称为公共耦合。

5.A解析：企业系统规划方法，是由IBM公司研制的指导企业信息系统规划的方法，虽然研制于20世纪70年代，但至今仍有指导意义，它着重于帮助企业做出信息系统的规划，来满足近期的和长期的信息需求。

6.B解析：战略数据规划是信息管理方法学的第一阶段，是信息工程学的有机组成部分。战略数据规划方法是信息系统的一整套方法学中的第一阶段，属于概念层的方法，是保证信息系统成功的一整套总体规划的方法和策略。是信息工程学的有机组成部分，其中，第1层的企业模型的建立和第2层的信息资源战略规划是企业计算机化的基石，前三层是关于如何建立稳定而详细的数据模型。JamesMartin指出，在这三个基础模块的情况下，建立现代化的数据处理系统，就像在沙滩上盖房子一样，迟早会招致麻烦且不得不重建。缺乏数据规划的基础工作，是使数据处理活动深陷维护泥潭的重要原因。

7.C

8.A

9.D

10.C

11.企业经营主题企业经营主题解析：战略数据规划的重要内容之一就是企业主题数据库的确定。回顾数据库的应用发展史，有两类数据库，即应用数据库和主题数据库。主题数据库与企业经营主题有关，而不是与一般的应用项目有关。

12.面向系统组成的技术设计面向系统组成的技术设计

13.地址越界地址越界

14.关系演算关系演算解析：关系代数是一种抽象的查询语言，是关系数据操纵语言的一种传统表达方式，它是用对关系的运算来表达查询的。关系演算是以数理逻辑中的谓词演算为基础的。按谓词变元的不同，关系演算可分为元组关系演算和域关系演算。

15.分配分配解析：与BSP类似，J．Martin仍将一个机构建立的产品/服务以及支持资源的生命周期划分为计划、获得、管理和分配四个阶段。

16.运算器。运算器解析：运算器是计算机中对数据进行加工与处理的部件。

17.企业模型企业模型

18.需求定义或需求或需求分析需求定义或需求或需求分析解析：许多成本分析表明，随着开发生命周期的进展，改正错误或在改正时引入的附加错误的代价是呈指数增长的。研究表明，60%-80%的错误来源于需求分析。因此，开发所面临的问题是，随着生命周期的展开，不仅发现修改费用越来越高，而且发现绝大多数的错误起源于早期的定义阶段。故引出了原型化方法。

19.外部实体外部实体

20.职能职能解析：一般认为管理信息系统是一个大的复杂的系统，在形成管理信息系统的过程中，往往是按照企业的组织职能(横向分解)或管理层次(纵向分解)将其分解为相对独立而又密切相关的子系统来实现的。所以在设计系统功能时，主要应着眼于企业的职能。

21.A解析：选项A，集成测试需要考虑模块集成中出现的问题，也就是查找与接口相关的错误，也叫做结合测试。选项B，验收测试是用户确定系统是否可接受。选项C，系统测试是指将软件系统与硬件、外设或其他系统元素结合一起，对整个软件系统进行的测试。选项D，单元测试是通过测试发现模块单元的子程序或过程的实际功能与模块的功能和接口的描述是否相符，以及是否有编码错误存在。

22.D解析：计算机信息系统是一个广泛的概念，它以计算机在管理领域的应用为主体内容，大体可划分：管理信息系统：以企业或部门的日常事务处理的计算机化为主体内容，它以提高企业或部门的全局工作效率为目标，对企业和部门不同层次的管理内容进行计算机化。决策支持系统：是基于管理信息系统应用来支持企业不同层次，主要是高层次决策需求的计算机信息系统，它的应用希望能对企业或部门重大问题的决策过程进行辅助，以达到提高决策的科学化和正确性。办公信息系统：狭义的理解是办公自动化系统，即办公手段的自动化，广义的理解是办公自动化的手段对各种信息的有效利用，即将管理信息系统、决策支持系统和办公自动化的手段有效地集成一体。

23.A解析：从总体上来说，办公信息系统包括办公人员、办公工具、办公环境、办公信息、办公机构、办公制度等6个基本部分。

24.D解析：第一代采用电子管，第二代采用晶体管，第三代采用小规模和中规模集成电路，第四代全面采用大规模集成电路甚至是超大规模集成电路。

25.B解析：企业模型的建立，大致可分为三个阶段：开发一个表示企业各职能范围的模型；扩展上述模型，使它们表示企业各处理过程；继续扩展上述模型，使它能表示企业各处理过程。

26.D解析：企业模型表示了该企业在经营管理中具有的职能。企业职能范围指的是一个企业中的主要业务领域。每个职能范围都要实现一定数量的业务活动过程。在战略数据规划过程中建立的企业模型应尽可能独立于任何组织机构和管理职责，以求尽量避免当企业的组织机构被调整或者管理层次发生变化时，信息系统所提供的信息不再适合需要。

27.D解析：系统规格说明书中包括三个方面的内容，即应用软件所应该具备的功能和非功能需求(应用软