2021年廣東省深圳市全國計算機等級考試信息安全技術測試卷(含答案)

2021年廣東省深圳市全國計算機等級考試信息安全技術測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于____措施。A.保護B.檢測C.響應D.恢復

2.大家所認為的對Internet安全技術進行研究是從()時候開始的

A.Internet誕生B.第一個計算機病毒出現(xiàn)C.黑色星期四

3.語義攻擊利用的是()。

A.信息內容的含義B.病毒對軟件攻擊C.黑客對系統(tǒng)攻擊D.黑客和病毒的攻擊

4.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應當屬于等級保護的()。

A.強制保護級B.監(jiān)督保護級C.指導保護級D.自主保護級

5.在半虛擬化中，客戶操作系統(tǒng)的()被設為寫保護。

A.注冊表B.頁表C.數(shù)據(jù)D.應用程序

6.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

7.在安全審計的風險評估階段，通常是按什么順序來進行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

8.下面規(guī)則中，不正確的是（）。

A.若X→Y，WY→Z，則XW→Z

B.若X→Y，Y→Z，則XY→Z

C.若XY→Z，則X→Z，Y→Z

D.若X→Y，則Y→Z，剛X→Z

9.面向數(shù)據(jù)流的軟件設計方法，一般是把數(shù)據(jù)流劃分為兩種流，再將數(shù)據(jù)流圖映射為軟件結構。這兩種流分別是

A.數(shù)據(jù)流與事務流B.變換流與事務流C.信息流與變換流D.變換流與數(shù)據(jù)流

10.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

二、2.填空題(10題)11.事務處理階段的代表性系統(tǒng)是______。

12.J.Martin認為信息系統(tǒng)開發(fā)的根本出發(fā)點之一是希望計算機化的信息系統(tǒng)應注意和強調投資效益，特別是可見效益、【】，否則難以持久。

13.BSP過程定義以前，需要做的幾件事與BSP成敗密切相關，其中研究成員必須建立和理解【】及資源生命周期概念。

14.三層客戶機/服務器結構中的三個層次分別是瀏覽器、【】和數(shù)據(jù)庫服務器。

15.對信息系統(tǒng)開發(fā)的效益分析，一般應包括對社會效益的分析和對【】的分析兩部分。

16.應用軟件的模塊結構劃分時應盡可能做到模塊之間【】。

17.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中的主題數(shù)據(jù)庫與BSP方法中相當?shù)母拍钍恰尽俊?/p>

18.建立成功的MIS有兩個先決條件，其一是制定好系統(tǒng)的開發(fā)策略；其二是______。

19.關系模型用【】實現(xiàn)表與表之間的聯(lián)系。

20.設有關系R(A，B，C，D，E)，各屬性函數(shù)依賴集合有F{A→B，B→C，C→D，C→E}，若把關系R分解為R1(A，B，C)和R2(C，D，E)，則R1屬于第【】范式。

三、1.選擇題(10題)21.C/U矩陣是BSP方法和戰(zhàn)略數(shù)據(jù)規(guī)劃方法中的一個重要工具。以下對C/U矩陣作用的描述中錯誤的是

A.劃分子系統(tǒng)B.檢查遺漏的過程和數(shù)據(jù)C.確定每個子系統(tǒng)的范圍D.反映組織機構

22.視圖機制具有很多優(yōu)點，下面的()不是它的優(yōu)點。

A.視圖對數(shù)據(jù)庫的重構造提供了一定程度的邏輯獨立性

B.簡化了用戶觀點

C.方便了不同的用戶以同樣的方式看待同一數(shù)據(jù)

D.對機密數(shù)據(jù)提供了自動的安全防護功能

23.建立在清楚的邏輯基礎上，并且它的決策方法和決策過程有固定的規(guī)律可循，可事先規(guī)定明確的決策規(guī)則達到的決策是

A.非結構化決策B.結構化決策C.半結構化決策D.以上都不是

24.實體—聯(lián)系模型可以形象地用E-R圖表示。在E-R圖中以何種圖形表示實體類型?

A.菱形B.橢圓形C.矩形D.三角形

25.決策支持系統(tǒng)的作用是()。

A.只支持高層人士進行決策B.只支持專業(yè)人士進行決策C.輔助各層人士決策D.代替一般人員進行決策

26.20世紀90年代，隨著網絡技術的發(fā)展，()結構的數(shù)據(jù)庫系統(tǒng)成為主流。

A.分布式B.網絡C.并行D.客戶機/服務器

27.在下面所列出的條目中，()是數(shù)據(jù)庫管理系統(tǒng)的基本功能。

Ⅰ．數(shù)據(jù)庫定義

Ⅱ．數(shù)據(jù)庫的建立和維

Ⅲ．數(shù)據(jù)庫存取

Ⅳ．數(shù)據(jù)庫和網絡中其他軟件系統(tǒng)的通信

A.Ⅰ和ⅡB.Ⅰ、Ⅱ和ⅢC.Ⅱ和ⅢD.都是

28.系統(tǒng)軟件開發(fā)的原型化方法是一種有效的開發(fā)方法，下述基本環(huán)節(jié)中哪一個是原型形成以后才應實施的內容?

A.識別基本需求B.開發(fā)工作模型C.修正和改進模型D.進行細部說明

29.數(shù)據(jù)流程圖的正確性是驗證軟件邏輯模型正確性的基礎，在繪制數(shù)據(jù)流程圖時應該遵循的基本原則包括()。

Ⅰ．數(shù)據(jù)恒原則

Ⅱ．均勻分解原則

Ⅲ．文件操作

Ⅳ．自頂向下分解原則

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

30.定義企業(yè)過程是BSP方法的一個關鍵步驟之一，有其目的和作用。

Ⅰ．使信息系統(tǒng)盡量與組織機構一致

Ⅱ．幫助理解企業(yè)如何能完成其總使命和目標

Ⅲ．為從操作控制過程中分離出戰(zhàn)略計劃和管理控制提供依據(jù)

Ⅳ．為定義關鍵的數(shù)據(jù)需求提供幫助

Ⅴ．為定義企業(yè)信息結構、確定系統(tǒng)優(yōu)先順序提供依據(jù)

上述屬于BSP的目的和作用的是

A.Ⅰ、Ⅱ、Ⅳ和ⅤB.Ⅰ、Ⅲ、Ⅳ和ⅤC.Ⅱ、Ⅲ、Ⅳ和ⅤD.Ⅰ、Ⅱ、Ⅲ和Ⅴ

四、單選題(0題)31.BSP適合于企業(yè)大型信息系統(tǒng)的建設，其基本概念是

A.“自上而下”的系統(tǒng)規(guī)劃和分步實現(xiàn)

B.“自下而上”的系統(tǒng)規(guī)劃和分步實現(xiàn)

C.“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實現(xiàn)

D.“自下而上”的系統(tǒng)規(guī)劃和“自上而下”分步實現(xiàn)

五、單選題(0題)32.軟件開發(fā)中常采用的結構化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對象模型

六、單選題(0題)33.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認性

參考答案

1.B

2.C

3.A

4.A

5.B

6.B

7.A

8.C\r\n關于函數(shù)依賴有如下的Armstrong推理規(guī)則：

設有關系模式R(A1，A2…，An)，U={A1，A2…，An}

規(guī)則1：自反律。如果YXU，則X→Y在R上成立。

規(guī)則2：增廣律。如果x→Y在R上成立，ZU，則XZ→Yz在R上也成立。

規(guī)則3：傳遞律。如果x→Y和Y→Z在R上成立．X→Z在R上也成立。

若X→Y，WY→Z，則根據(jù)增廣律，XW→YW成立，再根據(jù)傳遞律可知XW→Z成立，所以選項A是正確的。

若X→Y，Y→Z，則根據(jù)傳遞律有X→Z，因此XY→Z成立，所以選項B是正確的。

若X→Y，則Y→Z，則根據(jù)傳遞律可知，X→Z成立，所以選項D也是正確的。

9.B\r\n一般把數(shù)據(jù)流分為兩種：變換流，指信息沿輸入通路進入系統(tǒng)，同時由外部形式變換成內部形式，進入系統(tǒng)的信息通過變換中心，經加工處理以后再沿輸出通路變換成外部形式離開軟件系統(tǒng)：事務流，當信息沿輸入通路到達一個處理，這個處理根據(jù)輸入數(shù)據(jù)的類型從若干個動作序列中選出一個朱執(zhí)行。

10.B

11.電子數(shù)據(jù)處理系統(tǒng)電子數(shù)據(jù)處理系統(tǒng)

12.直接經濟效益或經濟效益直接經濟效益或經濟效益解析：J．Martin認為，信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮貫徹始終?？紤]系統(tǒng)開發(fā)戰(zhàn)略和策略的根本出發(fā)點有六點，在第六點中認為，從長遠觀點看，計算機化的信息系統(tǒng)應注意和強調投資效益，特別是可見效益、直接經濟效益，否則難以持久。

13.資源資源解析：BSP過程定義以前，需要做的幾件事與BSP成敗密切相關，它們是：全體研究成員必須參與整個活動，對期望結果有一致意見；所有提供或調查的材料要記錄整理好；研究成員必須建立和理解資源及資源生命周期概念；研究前收集的信息必須對產品和資源進行說明和估計。

14.Web服務器Web服務器解析：三層客戶機/服務器結構中的三個層次分別是瀏覽器、應用服務器和數(shù)據(jù)庫服務器。

15.經濟效益經濟效益解析：全面地衡量效益應該從經濟效益和社會效益兩方面來考慮。

16.低耦合或獨立性大低耦合或獨立性大解析：為降低大型應用軟件開發(fā)難度，一般將之模塊化，劃分的標準是低耦合、高內聚。

17.數(shù)據(jù)類數(shù)據(jù)類解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中的主題數(shù)據(jù)庫與BSP方法中相當?shù)母拍钍菙?shù)據(jù)類。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關性歸成類，這樣有助于企業(yè)的數(shù)據(jù)庫的長期開發(fā)。

18.企業(yè)管理科學化企業(yè)管理科學化

19.公共屬性公共屬性解析：關系模型中是用公共屬性實現(xiàn)表與表之間的聯(lián)系。

20.2NF2NF解析：關系R的所有屬性都不可再分，所以R1屬于1NF，R1(A，B，C)存在著函數(shù)依賴集合{A→B，B→C}，由A→B，B→C可推出A→C，即關系R1的每個非主屬性B，C都完全依賴于主碼A，所以R1屬于2NF；由于A→C是傳遞依賴，所以R1不屬于3NF。

21.D解析：本題考查C/U矩陣的作用。C/U矩陣可以劃分子系統(tǒng)、檢查遺漏的過程和數(shù)據(jù)，確定每個子系統(tǒng)的范圍，但是不能反映組織機構，故選項D不正確。

22.C

23.B解析：決策分為結構化、非結構化、半結構化決策。結構化決策又可稱為可編程決策，它的決策規(guī)則是程序圖、流程圖、決策表、公式等，是建立在清楚的邏輯基礎上的，決策過程和決策方法有固定的規(guī)律可循，可事先確定明確的決策規(guī)則；非結構化決策是決策方法和過程沒有規(guī)律可循的程序的決策；半結構化決策是介于上述兩種決策之間的決策。

24.C解析：E-R圖中，菱形表示聯(lián)系，橢圓形表示屬性，矩形表示實體。

25.C解析：本題考查決策支持系統(tǒng)的功能。決策支持系統(tǒng)的功能是支持各層次的人們進行決策，或者說輔助各種層次的人們進行決策，它不是也不可能代替人們進行決策。故只有選項C符合題意。

26.D解析：20世紀90年代，隨著網絡技術的發(fā)展，客戶機/服務器結構的數(shù)據(jù)庫系統(tǒng)成為主流。

27.D

28.D解析：原型生命周期由10個步驟組成，其中識別基本需求、開發(fā)工作模型及修正和修改模型是原型完成前的步驟，而進行細部說明是原型形成以后才應實施的內容。

29.D

30.A解析：過程定義是企業(yè)資源管理所需要的、邏輯相關的一組決策和活動。需考慮與組織機構的聯(lián)系。定義企業(yè)過程的目的和作用可歸納為，

①使信息系統(tǒng)盡量地獨立于組織機構。

②幫助理解企業(yè)如何能完成其總使命和目標。

③為從操作控制過程中分離