2021年贵州省安顺市全国计算机等级考试信息安全技术测试卷(含答案)

2021年贵州省安顺市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

2.信息安全中PDR模型的关键因素是()。

A.人B.技术C.模型D.客体

3.人对网络的依赖性最高的时代()。

A.专网时代B.PC时代C.多网合一时代D.主机时代

4.SSL指的是：()。

A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议

5.第15～16题基于以下说明。设有三个关系：

学生关系S(SN0，SNAME，AGE，SEX)(分别代表学生的学号、姓名、年龄、性别)

学习关系SC(SN0，CNO，GRADE)(分别代表学生的学号、课程编号、成绩)

课程关系C(CN0，CNAME，TEACHER)(分别代表课程的编号、课程名、任课教师)

下列不能实现与关系代数表达式Πsname(σcname=\'DB\')相同查询的SQL命令是（）。

A.SELECTSNAMEFROMS，SC，CWHERES.SN0=SC．SNOANDSC．CNO=C．CNOANDCNAME="DB"

B.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSC，CWHERESC．CNO=C．CNOANDCNAME="DB")

C.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSCWHERECNOIN(SELECTCNOFROMCWHERECNAME="DB"))

D.SELECTSNAMEFROMS，CWHERECNAME="DB"

6.企业系统规划方法，着重于帮助企业做出信息系统的______，来满足近期的和长期的信息需求。

A.规划B.设计C.实施D.校验

7.包过滤技术与代理服务技术相比较()。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响

D.代理服务技术安全性高，对应用和用户透明度也很高

8.第

50

题

设有关系模式R(A，B，C，D，E，F)，其函数依赖集为F={B→D，C→B，CE→F，B→A}。则R最高属于（）。

A.1NFB.2NFC.3NFD.BCNF

9.1995年之后信息网络安全问题就是()。

A.风险管理B.访问控制C.消除风险D.回避风险

10.国务院发布《计算机信息系统安全保护条例》___。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

二、2.填空题(10题)11.决策支持系统的目标是【】，管理信息系统的主要目标是提高效率。

12.软件维护是软件生命周期中的一个阶段。一般认为，各种不同的软件维护类型中以______维护所占的维护量最大。

13.当一个功能细分直至为基本活动时，一个基本活动对应着一个计算机处理过程或者______。

14.设有关系模式R(A，B，C，D，E，F)，其函数依赖集为：F＝{E→D，C→B，CE→P，B→A}。指出R的所有候选码【】。

15.文档是软件开发人员、维护人员、用户以及计算机之间的【】。

16.在BSP方法中，支持企业所必要的逻辑上相关的数据称为【】。

17.一个完整的程序必须完成三个层次过程，它们分别是编码、测试和【】。

18.三层客户/服务器结构中，包括客户机、【】和数据库服务器。

19.基于【】技术的MIS，除了它有传统功能之外，还有EOT、EOS等功能。

20.设计一个大系统必须要有最高层的规划及______作为指导，以避免各子系统间的不协调甚至、冲突。

三、1.选择题(10题)21.数据库管理系统中的数据操纵语言(DML)所实现的操作一般包括：()。

A.查询、插入、修改、删除B.排序、授权、删除C.建立、插入、修改、排序D.建立、授权、修改

22.若用如下的SQL语句创建了一个表S：CREATETABLES(S#CHAR(6)NOTNULL，SNAMECHAR(8)NOTNULL，SEXCHAR(2)，AGEINTEGER)向S表插入如下行时，哪一行可以被插入?

A.('201001'，'刘芳'，女，'17')

B.('202345'，NULL，'女'，25)

C.(NULL，'王名'，'男'，NULL)

D.('200746'，'黄祟'，NULL，NULL)

23.一个大型信息系统的设计是由多方面的需求和多方面的技术所组成，下面不属于系统设计报告内容的是

A.应用软件系统和数据库设计B.系统运行环境和软硬件平台设计C.技术和目标设计D.系统通信和网络结构设计

24.输入设计应该遵循一定的原则，下列不属于输入设计应该遵循的原则的是

A.保持满足输入要求的最低量B.避免重复输入C.使输入数据直接满足处理的要求而无须转换D.保证输入数据的速度

25.战略数据规划的方法是一种与()有关的方法学。

A.编译原理设计B.数据库设计C.操作系统设计D.数据结构设计

26.信息系统开发的基本内容包括下面5条中的哪些?Ⅰ．系统建设的可行性研究Ⅱ．系统研制队伍的建立Ⅲ．系统开发策略、方法和步骤的选择和确定Ⅳ．开发工具和开发环境的选择和提供Ⅴ．系统的设备配置和数据库总体设计

A.Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅳ和ⅤC.全部D.Ⅰ、Ⅱ、Ⅲ和Ⅳ

27.在调查的基础上进行分析，建立新的信息系统的逻辑模型，即确定新系统的功能，解决新系统应该“做什么”的问题。这是结构化方法中哪个阶段的任务?

A.初步调查B.可行性分析C.详细调查D.系统的逻辑设计

28.对软件是否能达到用户所期望的要求的测试称为______。

A.集成测试B.有效性测试C.系统测试D.验收测试

29.结构化设计中应用软件设计是其重要组成部分，它包含许多项内容，下述()是计算机进行信息处理时最基础性的工作。

A.输出/输入设计B.存储设计C.代码设计D.屏幕设计

30.下列SQL语句中，修改表结构的是（）。

A.ALTERB.CREATEC.INSERTD.UPDATE

四、单选题(0题)31.风险评估的三个要素()。

A.政策，结构和技术B.组织，技术和信息C.硬件，软件和人D.资产，威胁和脆弱性

五、单选题(0题)32.计算机紧急应急小组的简称是()。

A.CERTB.FIRSTC.SANA

六、单选题(0题)33.对称密钥密码体制的主要缺点是()。

A.加、解密速度慢B.密钥的分配和管理问题C.应用局限性D.加密密钥与解密密钥不同

参考答案

1.A

2.A

3.C

4.B

5.D用自然连接和子查询均能正确地表达题目中的关系代数表达式，选项D中没有自然连接的条件，所以是错误的。

6.A解析：企业系统规划方法，是由IBM公司研制的指导企业信息系统规划的方法，虽然研制于20世纪70年代，但至今仍有指导意义，它着重于帮助企业做出信息系统的规划，来满足近期的和长期的信息需求。

7.B

8.A关系模式R(A，B，C，D，E，F)的主码为(C，E)，属性D显然部分函数依赖于主码，所以R最高属于1NF。

9.A

10.B

11.提高决策效果提高决策效果解析：此题考察决策支持系统和管理信息系统的区别。

12.完善性完善性

13.人工处理过程人工处理过程

14.CECE解析：因为CE→C，C→B，所以CE→B；又因为B→A所以CE→A；因为CE→E，E→D所以CE→D；CE→P，所以CE→ABCDEF，CE为候选码。

15.桥梁桥梁解析：文档是软件开发人员、维护人员、用户以及计算机之间的桥梁，使开发人员，维护人员，用户对计算机系统更好的了解。

16.数据类数据类解析：数据类是指支持企业所必要的逻辑上相关的数据，即数据按逻辑相关性归成类，这样有助于企业的数据库的长期开发。

17.排错或纠错排错或纠错解析：程序的编制有三个层次，即编码、测试和排错。一个完整的程序，甚至程序模块，都必须完成这三个层次的过程。

18.应用服务器应用服务器解析：三层客户/服务器结构即客户机、应用服务器、数据库服务器三层结构，三层C/S结构中客户端包括应用程序和开发工具，除可充分利用客户端的处理能力外，在服务器端则分为应用服务器和数据库服务器，而应用服务器可划分出客户端的一部分工作，从而达到合理的功能划分。

19.网络网络解析：EOT(EuroOnlineTrade)意思是全球贸易，EOS是指电子订货系统，这两种方式都是通过网络进行的，因此本题的答案是网络。

20.总体规划总体规划

21.A解析：数据库管理系统中数据操纵语言是完成数据库的操纵功能，即查询、插入、修改和删除。授权是数据库管理系统的控制功能。

22.D解析：根据上面定义语句可知字段S#和SNAME不能插入NULL值，也即不能为空，所以选项B)和选项C)应被排除：另外字段AGE被定义为INTE-GER类型，数据在插入时不能用单引号括起来，因此A)被排除。

23.C\r\n系统设计报告应该由三方面内容所组成：①应用软件系统和数据库设计。②系统运行环境和软硬件平台设计。③系统通信和网络结构设计。第一部分的相关技术和内容一般是详细地包含在软件工程技术和数据库设计技术的相关材料中；第二部分的相关技术和内容一般是详细地包含在计算机系统配置和性能评价技术相关材料中；第三部分技术无疑的是包含在有关网络技术中的。他们设计的主要依据都应该是信息系统所应提供的功能和性能需求。

24.D解析：输入设计应该遵循的原则：

①保持满足输入要求的最低量；

②避免重复输入；

③操作简明并使输入数据能够直接满足处理的需要而无需转换。

设计高效和简明的输入方法和格式有利于保证输入的速度和质量，而为了保证输入信息的正确性，利用输入校验是经常采用的方法。输入校验最常用的方法有两种：重复输入校验，这是一种增加人力负担的方法。另一种方法是程序校验法，它是根据输入数据的约束特性，编写相应的程序对输入的数据进行检查，并自动显示出错信息，以求检查后再重新输入。

25.B解析：战略数据规划的方法是一种与数据库设计有关的方法学。相关知识点：战略数据规划的重要内容之一就是企业主题数据库的确定。

26.C

27.D解析：结构化生命周期方法的系统分析阶段的任务是建立系统的逻辑模型，解决系统“做什么”的问题；在