2021-2022學(xué)年山東省淄博市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

2021-2022學(xué)年山東省淄博市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

2.在系統(tǒng)開(kāi)發(fā)方法論的實(shí)際發(fā)展過(guò)程中，共有兩種開(kāi)發(fā)方法被提倡和發(fā)展，它們是自底向上方法和

A.自頂向下方法B.結(jié)構(gòu)化方法C.原型化方法D.面向?qū)ο蠓椒?/p>

3.PDR模型與訪問(wèn)控制的主要區(qū)別()。

A.PDR把安全對(duì)象看作一個(gè)整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線

C.PDR采用定性評(píng)估與定量評(píng)估相結(jié)合

D.PDR的關(guān)鍵因素是人

4.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

5.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門(mén)管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，建立健全上網(wǎng)信息保密審批()。

A.領(lǐng)導(dǎo)責(zé)任制B.專(zhuān)人負(fù)責(zé)制C.民主集中制D.職能部門(mén)監(jiān)管責(zé)任制

6.第

50

題

設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴(lài)集為F={B→D，C→B，CE→F，B→A}。則R最高屬于（）。

A.1NFB.2NFC.3NFD.BCNF

7.防火墻中地址翻譯的主要作用是：()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)D.防止病毒入侵

8.一個(gè)大型信息系統(tǒng)的設(shè)計(jì)是由多方面的需求和多方面的技術(shù)所組成，下面不屬于系統(tǒng)設(shè)計(jì)報(bào)告內(nèi)容的是

A.應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)計(jì)B.系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺(tái)設(shè)計(jì)C.技術(shù)和目標(biāo)設(shè)計(jì)D.系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

9.網(wǎng)絡(luò)攻擊的種類(lèi)()。

A.物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

10.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的____的安全。

A.計(jì)算機(jī)B.計(jì)算機(jī)軟件系統(tǒng)C.計(jì)算機(jī)信息系統(tǒng)D.計(jì)算機(jī)操作人員

二、2.填空題(10題)11.系統(tǒng)設(shè)計(jì)報(bào)告的主要內(nèi)容是【】狀況。

12.在數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫(kù)中的物理結(jié)構(gòu)或存儲(chǔ)方式的模式是【】。

13.設(shè)關(guān)系R(∪)，x，Y∈∪，X→Y是R的一個(gè)函數(shù)依賴(lài)，如果存在X'∈X，使X'→Y成立,則稱(chēng)函數(shù)依賴(lài)X→Y是【】函數(shù)依賴(lài)。

14.通?！皬纳系较隆钡南到y(tǒng)開(kāi)發(fā)策略，適用于較______的系統(tǒng)開(kāi)發(fā)人員。

15.因特網(wǎng)服務(wù)提供商(ISP，InternetServiceProvider)的作用有兩方面：______和為用戶提供各種類(lèi)型的信息服務(wù)。

16.決策過(guò)程的第一個(gè)階段是情報(bào)收集階段。在這個(gè)階段要調(diào)查決策問(wèn)題的環(huán)境，收集相關(guān)數(shù)據(jù)并進(jìn)行分析和處理，以便發(fā)現(xiàn)【】，尋找機(jī)會(huì)。這里，前者一般是指消極的因素，后者一般是指積極的因素。

17.結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、【】、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

18.J.Martin認(rèn)為信息系統(tǒng)開(kāi)發(fā)的根本出發(fā)點(diǎn)之一是希望計(jì)算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見(jiàn)效益、【】，否則難以持久。

19.過(guò)程定義是企業(yè)資源管理所需要的邏輯相關(guān)的一組活動(dòng)和【】。

20.J.Manin認(rèn)為企業(yè)信息系統(tǒng)的建設(shè)應(yīng)以______為中心。

三、1.選擇題(10題)21.一個(gè)計(jì)算機(jī)化的信息系統(tǒng)建設(shè)依賴(lài)于哪些條件?

Ⅰ．信息需求及環(huán)境

Ⅱ．企業(yè)內(nèi)部政策和機(jī)制

Ⅲ．企業(yè)人員素質(zhì)水平

Ⅳ．企業(yè)的組織機(jī)構(gòu)

Ⅴ．正確的開(kāi)發(fā)策略

A.Ⅰ和ⅡB.Ⅰ，Ⅱ，Ⅲ和ⅤC.全部D.Ⅰ，Ⅲ和Ⅴ

22.下列人員中，不屬于信息系統(tǒng)開(kāi)發(fā)基本人員的是

A.系統(tǒng)分析員B.系統(tǒng)設(shè)計(jì)員C.編程人員D.終端用戶

23.BSP方法中，定義數(shù)據(jù)類(lèi)有許多工具，下列哪種是工具屬于表示系統(tǒng)總體結(jié)構(gòu)的?()

A.輸入—處理—輸出圖B.資源/數(shù)據(jù)類(lèi)矩陣C.過(guò)程/數(shù)據(jù)類(lèi)矩陣D.信息生命周期數(shù)據(jù)關(guān)系圖

24.軟件的何種性能是指軟件只允許被授權(quán)用戶使用?

A.安全性B.保密性C.可用性D.完備性

25.存儲(chǔ)器管理的主要任務(wù)是方便用戶存儲(chǔ)器()。

A.提高存儲(chǔ)器的利用率B.內(nèi)存保護(hù)C.地址映射D.提高存儲(chǔ)器的利用率

26.在數(shù)據(jù)庫(kù)設(shè)計(jì)中，用E-R圖來(lái)描述信息結(jié)構(gòu)但不涉及信息在計(jì)算機(jī)中的表示，設(shè)計(jì)E-R圖是數(shù)據(jù)庫(kù)設(shè)計(jì)的哪個(gè)階段的任務(wù)?

A.需求分析B.概念設(shè)計(jì)C.邏輯設(shè)計(jì)D.物理設(shè)計(jì)

27.當(dāng)前，很多系統(tǒng)的需求定義采用的是一種預(yù)先定義的方法，該方法也稱(chēng)為

A.嚴(yán)格的方法B.順序的方法C.求精的方法D.抽取的方法

28.將如下E-R圖換成關(guān)系模型，應(yīng)轉(zhuǎn)換成多少個(gè)關(guān)系模式?()

A.1個(gè)B.2個(gè)C.3個(gè)D.4個(gè)

29.對(duì)軟件進(jìn)行分解，是為了()。

A.降低模塊間接口的復(fù)雜度

B.降低模塊的復(fù)雜程度，并降低模塊間接口的復(fù)雜程度

C.降低模塊的復(fù)雜程度

D.降低模塊的復(fù)雜程度，并提高模塊間接口的復(fù)雜程度

30.下列概念中，哪個(gè)不是數(shù)據(jù)庫(kù)管理系統(tǒng)必須提供的數(shù)據(jù)控制功能?

A.安全性B.完整性C.移植性D.一致性

四、單選題(0題)31.云應(yīng)用的安全問(wèn)題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問(wèn)題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

五、單選題(0題)32.以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是：()。A.計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

六、單選題(0題)33.下面哪一個(gè)情景屬于授權(quán)(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

參考答案

1.D

2.A解析：早期的分析、設(shè)計(jì)和開(kāi)發(fā)方法基本是遵循“自下向上”的，或稱(chēng)為“自底向上”的分析和設(shè)計(jì)方法。隨著信息系統(tǒng)規(guī)模的擴(kuò)大和對(duì)開(kāi)發(fā)方法論的探討，另一類(lèi)系統(tǒng)的開(kāi)發(fā)方法被提倡和發(fā)展，它就是自頂向下的系統(tǒng)分析、設(shè)計(jì)和開(kāi)發(fā)方法，這也是當(dāng)前大系統(tǒng)開(kāi)發(fā)所常用的方法。

3.A

4.A

5.A

6.A關(guān)系模式R(A，B，C，D，E，F(xiàn))的主碼為(C，E)，屬性D顯然部分函數(shù)依賴(lài)于主碼，所以R最高屬于1NF。

7.B

8.C\r\n系統(tǒng)設(shè)計(jì)報(bào)告應(yīng)該由三方面內(nèi)容所組成：①應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)計(jì)。②系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺(tái)設(shè)計(jì)。③系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)。第一部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在軟件工程技術(shù)和數(shù)據(jù)庫(kù)設(shè)計(jì)技術(shù)的相關(guān)材料中；第二部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在計(jì)算機(jī)系統(tǒng)配置和性能評(píng)價(jià)技術(shù)相關(guān)材料中；第三部分技術(shù)無(wú)疑的是包含在有關(guān)網(wǎng)絡(luò)技術(shù)中的。他們?cè)O(shè)計(jì)的主要依據(jù)都應(yīng)該是信息系統(tǒng)所應(yīng)提供的功能和性能需求。

9.A

10.C

11.實(shí)施實(shí)施解析：系統(tǒng)設(shè)計(jì)報(bào)告提供了實(shí)現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實(shí)現(xiàn)信息系統(tǒng)的藍(lán)圖。系統(tǒng)設(shè)計(jì)報(bào)告中給出了實(shí)施階段的任務(wù)。

12.內(nèi)模式或者存儲(chǔ)模式內(nèi)模式或者存儲(chǔ)模式解析：數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式結(jié)構(gòu)是指數(shù)據(jù)庫(kù)系統(tǒng)由外模式、模式和內(nèi)模式三級(jí)抽象模式構(gòu)成。三級(jí)模式存儲(chǔ)于數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)字典中。模式也稱(chēng)為邏輯模式或概念模式，是數(shù)據(jù)庫(kù)中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。一個(gè)數(shù)據(jù)庫(kù)只有一個(gè)模式。外模式也稱(chēng)為子模式或用戶模式，它是用戶看見(jiàn)和使用的局部數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是與某一應(yīng)用有關(guān)的數(shù)據(jù)的邏輯表示。外模式是模式的子集。一個(gè)數(shù)據(jù)庫(kù)可以有多個(gè)外模式。同一外模式可以為某一用戶的多個(gè)應(yīng)用系統(tǒng)所使用，但一個(gè)應(yīng)用程序只能使用一個(gè)外模式。外模式保證了數(shù)據(jù)的安全，每個(gè)用戶只可以查詢(xún)到或者訪問(wèn)所對(duì)應(yīng)的外模式中的數(shù)據(jù)。數(shù)據(jù)庫(kù)中其余數(shù)據(jù)是不可見(jiàn)的。內(nèi)模式也稱(chēng)存儲(chǔ)模式、物理模式，它是數(shù)據(jù)物理結(jié)構(gòu)和存儲(chǔ)結(jié)構(gòu)的描述，是數(shù)據(jù)在數(shù)據(jù)庫(kù)內(nèi)部的表示方式。一個(gè)數(shù)據(jù)庫(kù)只有一個(gè)內(nèi)模式。內(nèi)模式依賴(lài)于模式，但獨(dú)立于外模式，也獨(dú)立于具體的存儲(chǔ)設(shè)備。例如索引，數(shù)據(jù)壓縮、數(shù)據(jù)加密、數(shù)據(jù)的存儲(chǔ)結(jié)構(gòu)等內(nèi)容都屬于內(nèi)模式。

13.部分部分解析：函數(shù)依賴(lài)指屬性或?qū)傩越M之間的對(duì)應(yīng)關(guān)系。由于關(guān)系模式中屬性是實(shí)體的特性抽象或是實(shí)體之間的聯(lián)系的抽象，因此屬性之間的對(duì)應(yīng)關(guān)系反映了現(xiàn)實(shí)中的某些約束。存在著函數(shù)依賴(lài)、完全函數(shù)依賴(lài)、部分函數(shù)依賴(lài)、傳遞函數(shù)依賴(lài)。題中給出的為部分依賴(lài)的定義。

14.熟練熟練解析：對(duì)于結(jié)構(gòu)化的系統(tǒng)開(kāi)發(fā)方法，從上到下的開(kāi)發(fā)策略需要對(duì)系統(tǒng)有總體規(guī)劃，需要比較熟練的系統(tǒng)開(kāi)發(fā)人員才能操作。

15.為用戶提供因特網(wǎng)接入服務(wù)為用戶提供因特網(wǎng)接入服務(wù)

16.問(wèn)題問(wèn)題解析：在情報(bào)收集階段，要調(diào)查決策問(wèn)題環(huán)境，收集相關(guān)數(shù)據(jù)并執(zhí)行分析和處理，以便發(fā)現(xiàn)問(wèn)題，尋找機(jī)會(huì)。問(wèn)題一般是指消極的因素，機(jī)會(huì)則是指積極的因素。

17.系統(tǒng)的邏輯設(shè)計(jì)系統(tǒng)的邏輯設(shè)計(jì)解析：結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、系統(tǒng)的邏輯設(shè)計(jì)、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

18.直接經(jīng)濟(jì)效益或經(jīng)濟(jì)效益直接經(jīng)濟(jì)效益或經(jīng)濟(jì)效益解析：J．Martin認(rèn)為，信息系統(tǒng)開(kāi)發(fā)的戰(zhàn)略和策略考慮貫徹始終?？紤]系統(tǒng)開(kāi)發(fā)戰(zhàn)略和策略的根本出發(fā)點(diǎn)有六點(diǎn)，在第六點(diǎn)中認(rèn)為，從長(zhǎng)遠(yuǎn)觀點(diǎn)看，計(jì)算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見(jiàn)效益、直接經(jīng)濟(jì)效益，否則難以持久。

19.決策決策解析：企業(yè)過(guò)程定義是BSP方法中一項(xiàng)重要內(nèi)容。企業(yè)過(guò)程定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)。

20.數(shù)據(jù)數(shù)據(jù)

21.B解析：一個(gè)計(jì)算機(jī)化的信息系統(tǒng)建設(shè)依賴(lài)于信息需求及環(huán)境；企業(yè)內(nèi)部政策和機(jī)制；企業(yè)人員素質(zhì)水平及正確的開(kāi)發(fā)策略，而不依賴(lài)企業(yè)的組織機(jī)構(gòu)。

22.D解析：本題考查信息系統(tǒng)開(kāi)發(fā)過(guò)程的人員組織。系統(tǒng)分析需要系統(tǒng)分析員，系統(tǒng)設(shè)計(jì)需要系統(tǒng)設(shè)計(jì)員，軟件編寫(xiě)需要編程人員，這些人員都是信息系統(tǒng)開(kāi)發(fā)的基本人員。只有選項(xiàng)D終端用戶是最終的使用者，不屈于基本人員，故選擇D。

23.C解析：輸入—處理—輸出圖、資源/數(shù)據(jù)類(lèi)矩陣是用于定義數(shù)據(jù)類(lèi)的，信息生命周期數(shù)據(jù)關(guān)系圖也不是這里用到的。為了將復(fù)雜的大型信息系統(tǒng)分解成便于理解和實(shí)現(xiàn)的部分，一般將信息系統(tǒng)分解為主要系統(tǒng)，其做法是從過(guò)程/數(shù)據(jù)類(lèi)矩陣入手，并注意到過(guò)程是按生命周期順序排列的。故本題選擇C。

24.B解析：軟件的安全性是指系統(tǒng)對(duì)未經(jīng)受權(quán)的人使用軟件或數(shù)據(jù)的企圖，所能控制的程度，故選項(xiàng)A)錯(cuò)誤。軟件的可用性和完備性均是對(duì)軟件本身而言的，故選項(xiàng)C)和D)也不正確。所以本題正確答案為B)。

25.C解析：存儲(chǔ)器管理的主要任務(wù)是方便用戶存儲(chǔ)器地址映射。

26.B解析：數(shù)據(jù)庫(kù)設(shè)計(jì)過(guò)程分為以下幾個(gè)步驟：①需求分析。②概念設(shè)計(jì)。③邏輯設(shè)計(jì)。④物理設(shè)計(jì)。在數(shù)據(jù)庫(kù)設(shè)計(jì)中，用E-R圖來(lái)描述信息結(jié)構(gòu)但不涉及信息在計(jì)算機(jī)中的表示，E-R圖是一種典型的概念模型，所以設(shè)計(jì)E-R圖是概念設(shè)計(jì)階段的任務(wù)。

27.A解析：當(dāng)前，較多的部門(mén)采用的需求定義方法是一種嚴(yán)格的或者稱(chēng)為預(yù)先定義的方法。從概念上講，一個(gè)負(fù)責(zé)定義的小組試圖全面徹底地預(yù)先指出對(duì)應(yīng)用來(lái)說(shuō)是合理的業(yè)務(wù)需求，并期待用戶進(jìn)行審查、評(píng)價(jià)、認(rèn)可，并在此基礎(chǔ)上順利地開(kāi)展工作。但是這一切都是在尚無(wú)使用經(jīng)驗(yàn)的情況下進(jìn)行的，而提出的建議又是以圖形或描述