2021年黑龙江省佳木斯市全国计算机等级考试信息安全技术预测试题(含答案)

2021年黑龙江省佳木斯市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.数据()是指数据无论存储在数据中心或在网络中传输，均不会被改变和丢失。

A.机密性B.完整性C.依赖性D.不可逆

2.根据《计算机信息系统国际联网保密管理规定》的规定，保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批____。

A.领导责任制B.专人负责制C.民主集中制D.职能部门监管责任制

3.J.Martin认为，在企业的环境中最稳定的因素是什么?()

A.过程B.活动C.人员D.数据

4.可行性研究的主要工作内容是

A.提出项目开发的初步方案

B.确定新项目开发有无必要性和可能性

C.提供当前现存信息系统的概括

D.编写可行性研究报告和系统设计任务书

5.关于安全审计目的描述错误的是()。

A.识别和分析未经授权的动作或攻击

B.记录用户活动和系统管理

C.将动作归结到为其负责的实体

D.实现对安全事件的应急响应

6.在实现企业信息系统时，必须把主题数据库组合或者划分成若干可以实现的

A.子系统B.项目C.计划任务D.过程

7.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

8.面向云的数据中心侧重点已由物理架构转向了提供()服务。

A.单一化B.资源化C.标准化D.模式化

9.网络层安全性的优点是：()。

A.保密性B.按照同样的加密密钥和访问控制策略来处理数据包C.提供基于进程对进程的安全服务D.透明性

10.下述关于安全扫描和安全扫描系统的描述错误的是()。A.安全扫描在企业部署安全策略中处于非常重要地位

B.安全扫描系统可用于管理和维护信息安全设备的安全

C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

D.安全扫描系统是把双刃剑

二、2.填空题(10题)11.在关系数据库逻辑结构设计中，将一个实体类型转换成一个关系模式时，通常实体的属性就是关系的属性，【】，就是关系的码。

12.软件工程的结构化生命周期方法中，一般将软件设计阶段再划分为【】和详细设计两个阶段。

13.J.Martin指出，企业模型应具有完整性、适用性和【】性。

14.BSP方法能帮助企业形成信息系统的______和控制机制，改善对信息和数据处理资源的使用，从而成为开发企业信息系统的有效方法之一。

15.在多级目录结构中查找一个文件时需要按路径名搜索，当层次较多时耗费很多时间，为此要引入______。

16.在并发控制中，事务是数据库的逻辑工作单位，是用户定义的一组操作序列。一个程序可以包含多个事务，事务是并发控制的【】。

17.软件的【】设计又称为总体结构设计，其主要任务是建立软件系统的总体结构。

18.从历史的发展来看，信息系统的开发方法总括起来可分为自底向上和【】两类。

19.保证软件质量的主要措施有：复审、复查、管理复审和______。

20.设R和S是两个关系，与关系代数表达式R×S等价的SQL语句是【】。

三、1.选择题(10题)21.在计算机信息系统的发展过程中，曾出现过很多类型的信息系统，按出现的先后时间来排列，它们分别是

A.TPS、MIS、DSSB.MIS、DSS、TPSC.DSS、MIS、TPSD.MIS、TPS、DSS

22.在视图上不能完成的操作是

A.更新视图B.在视图上定义新的基本表C.查询D.在视图上定义新视图

23.Intemet主要组成成分是

A.双绞线、同轴电缆、光纤电缆与无线通信信道

B.通信线路、路由器、主机和信息资源

C.局域网、广域网、校园网和主干网

D.局域网、广域网和城域网

24.决策系统(DSS)的理论核心是决策模式理论，提出决策模式理论的著名科学家是()。

A.N.GoodmanB.JamesMartinC.E.F.CoddD.Simon

25.LKP框架结构的DSS包含______等几部分，其中最后一部分是DSS求解问题的核心。

A.语言系统、知识系统、问题处理系统、模型库系统

B.语言系统、知识系统、模型库系统、问题处理系统

C.语言统、知识系统、问题处理系统

D.语言系统、问题处理系统、知识系统

26.软件开发的结构化分析方法的主要分析对象是()。

A.数据流B.控制流C.业务流D.资金流

27.下列关于客户/服务器结构的描述中，不正确的是

A.服务器平台不能使用微型计算机

B.客户机都安装应用程序和工具软件等

C.它是一种基于网络的分布处理系统

D.连接支持处于客户机与服务器之间

28.在关系模式R(姓名，年龄，出生日期)中，最有可能做主键的是()。

A.姓名B.年龄C.出生日期D.姓名，年龄，出生日期

29.有如下两个关系：成绩关系SC(主键：学号，外键：课号)课程关系C(主键：课号)学号课号分数

现要向关系SC插入新行，新行的值分别列出如下。它们是否都能插入?

Ⅰ．('000101'，'C602'，'75')

Ⅱ．('000105'，'C604'，'88')

A.只有ⅠB.只有ⅡC.都能D.都不能

30.如果有两个事务，同时对数据库中同一数据进行操作，不会引起冲突的操作是()。

A.一个是DELETE，另一个是SELECT

B.一个是SELECT，另一个是UPDATE

C.两个都是UPDATE

D.两个都是SELECT

四、单选题(0题)31.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

五、单选题(0题)32.软件管理包括很多职能，其中对整个软件生命周期的安排和执行、工作量的估算和分配以及具体的进度安排属于

A.组织管理B.资源管理C.计划管理D.版本管理

六、单选题(0题)33.BSP方法中，支持企业所必要的逻辑上相关的数据称为

A.数据库B.主题C.数据类D.实体

参考答案

1.B

2.A

3.D解析：企业中最稳定的因素，又是企业所有运行活动的数字化表征是数据。

4.B解析：可行性分析是在进行初步调查后所进行的对系统开发必要性和可能性的研究。

5.D

6.A解析：主题数据库与BSP方法中的数据类是相同的概念，当给出许多主题数据库及业务活动过程后，在实现企业信息系统时，必须把这些主题数据库组合或划分成可以实现的子系统。从方法论的角度我们可以引用BSP方法中子系统划分的过程来实现主题数据库到子系统的划分。

7.B

8.C

9.A

10.C

11.实体的码或者实体的键实体的码或者实体的键解析：E-R模型可以向现有的各种数据库模型转换，对不同的数据库模型有不同的转换规则。向关系模型转换的规则是：一个实体类型转换成一个关系模式，实体的属性就是关系的属性，实体的码就是关系的码。

12.总体设计总体设计解析：软件工程的结构化生命周期方法中，一般将软件设计阶段再划分为总体设计和详细设计两个阶段。

13.持久持久解析：J.Martin指出，企业模型应具有的特性：完整性、适用性和持久性。

14.规划规划

15.当前目录当前目录

16.单位单位解析：事务是数据库的逻辑工作单位，是用户定义的一组操作序列。如在关系数据库中，一个事务可以是一组SQL语句、一条SQL语句或整个程序。通常情况下，一个应用程序包括多个事务。DBMS的并发控制是以事务为单位进行的。

17.概要/初步概要/初步解析：软件的概要/初步设计又称为总体结构设计，其主要任务是建立软件系统的总体结构。

18.自顶向下自顶向下解析：早期的分析、设计和开发方法基本是遵循“自下而上”的分析和设计方法，随着信息系统规模扩大，出现了“自顶向下”的系统分析、设计和开发方法。

19.测试测试

20.SELECT*FROMRS或SELECTR．*S．*FROMRSSELECT*FROMR，S或SELECTR．*，S．*FROMR，S解析：R×S表示求关系R和S笛卡尔积，是一个元数为两关系元数之和的元组集合，每一元组前部分为R关系的元组各属性值，后部分为S关系元组的各属性值，所以对应的SQL语句应为SELECT*FROMR，S。

21.A解析：从历史，亡看，计算机在企业的应用，是从最基础的数据处理开始的，然后发展到事务或业务处理系统(TPS)阶段，接着是信息管理系统(MIS)，现代计算机信息系统已从管理信息系统阶段发展到更强调支持企业高层领导决策的决策支持系统(DSS)。

22.B解析：视图是从一个或几个基本表(或其他视图)导出的表，它与基本表不同，是一个虚表。数据库中只存放视图的定义，而不存放视图对应的数据，这些数据仍存放在原来的基本表中。基本表中的数据发生变化，从视图中查询得出的数据也随之改变。视图一经定义，就可以和基本表一样被查询、删除，也可以在一个视图之上再定义新的视图，但对视图的修改(插入、删除、更新)操作则有一定的限制。所以不能在视图上定义基本表。

23.B

24.D

25.C解析：LKP框架结构是由博克扎克(R.H.Boczock)提出的DSS结构，它包含语言系统(LanguageSystem，LS)、知识系统(Knowledge，KS)和问题处理系统(ProblemProcessingSystem，PPS)三部分，所以简称为LKP模式。

26.A

27.A解析：服务器平台必须是多用户计算机系统，可以是高档微型计算机、工作站、超级服务器，也可以是大，中或小型计算机。

28.D

29.D解析：在关系SC中，学号是主键，即必须保证它的惟一性。若插入('000101'，'C602'，'75P')，则学号有重值，因此无法插入；课程号是外键(对应课程关系C若插入('000105'，'C604'，'88')，而课程关系C中不存在课程号为'C604'的元组，因此无法插入。

30.D解析：因为DELETE和UPDATE都对数据库进行了修改，如与其他操作同时进行，容易造成对未提交数据的依赖；而SELECT不对数据库进行修改，因此两个SKLECT可以同时进行操作，而不会引起冲突。

31.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动