2021年福建省廈門市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

2021年福建省廈門市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒(méi)有任何關(guān)系

2.廣義地說(shuō)，信息戰(zhàn)是指敵對(duì)雙方為達(dá)成各自的國(guó)家戰(zhàn)略目標(biāo)，為奪取()在等各個(gè)領(lǐng)域的信息優(yōu)勢(shì)，運(yùn)用信息和信息技術(shù)手段而展開的信息斗爭(zhēng)

A.政治、經(jīng)濟(jì)、國(guó)防、領(lǐng)土、文化、外交

B.政治、經(jīng)濟(jì)、軍事、科技、文化、外交

C.網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交

3.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

4.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位()。

A.可以接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

B.可以在成年人陪同下，接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

C.不得接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

D.可以在白天接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

5.以下關(guān)于宏病毒說(shuō)法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

6.以下關(guān)于混合加密方式說(shuō)法正確的是：()。

A.采用公開密鑰體制進(jìn)行通信過(guò)程中的加解密處理

B.采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

7.防火墻能夠____。A.防范惡意的知情者B.防范通過(guò)它的惡意連接C.防備新的網(wǎng)絡(luò)安全問(wèn)題D.完全防止傳送已被病毒感染的軟件和文件

8.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)

D.對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄

9.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

10.入侵檢測(cè)系統(tǒng)的第一步是：()。

A.信號(hào)分析B.信息收集C.數(shù)據(jù)包過(guò)濾D.數(shù)據(jù)包檢查

二、2.填空題(10題)11.DBMS中的數(shù)據(jù)操縱語(yǔ)言(DML)所實(shí)現(xiàn)的操作一般包括插入、修改、刪除和【】。

12.MIS的目標(biāo)是提高工作效率和管理水平，而DSS的目標(biāo)是【】。

13.信息系統(tǒng)開發(fā)的項(xiàng)目控制除了包括資源保證、進(jìn)度控制、計(jì)劃調(diào)整、審核批準(zhǔn)等以外，還應(yīng)有【】統(tǒng)計(jì)。

14.在數(shù)據(jù)庫(kù)的體系結(jié)構(gòu)中，數(shù)據(jù)庫(kù)存儲(chǔ)的改變會(huì)引起內(nèi)模式的改變，為使數(shù)據(jù)庫(kù)的模式保持不變，從而不必修改應(yīng)用程序，是通過(guò)改變模式與內(nèi)模式之間的映像來(lái)實(shí)現(xiàn)的。這樣，數(shù)據(jù)庫(kù)具有了______。

15.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來(lái)可分為自底向上和【】?jī)深悺?/p>

16.在“學(xué)生—選課—課程”數(shù)據(jù)庫(kù)中的兩個(gè)關(guān)系如下：

s(sno,sname,sex,age)

sc(sno,cno,grade)

則關(guān)系代數(shù)表達(dá)式πs.sname,grade()等價(jià)的SQL命令是SELECTs.sname,sc.gradeFROMs,scWHERE______ANDs.age＞20

17.目前連接到ISP的方式基本上分為通過(guò)電話線路和______連接到ISP。

18.針對(duì)一個(gè)具體問(wèn)題，應(yīng)該如何構(gòu)造一個(gè)適合于它的數(shù)據(jù)模式，這是一個(gè)【】邏輯設(shè)計(jì)問(wèn)題。

19.BSP方法在實(shí)施其主要研究活動(dòng)時(shí)，最基礎(chǔ)的活動(dòng)應(yīng)是定義【】和數(shù)據(jù)類。

20.在結(jié)構(gòu)化分析方法中，描述信息在軟件系統(tǒng)中流動(dòng)與處理的圖形工具為【】。

三、1.選擇題(10題)21.“軟件危機(jī)”指的是

A.利用計(jì)算機(jī)系統(tǒng)進(jìn)行經(jīng)濟(jì)犯罪活動(dòng)

B.軟件開發(fā)和軟件維護(hù)中出現(xiàn)的一系列問(wèn)題

C.計(jì)算機(jī)病毒的出現(xiàn)

D.人們對(duì)計(jì)算機(jī)應(yīng)用的過(guò)分依賴

22.已知有如下三個(gè)表：學(xué)生(學(xué)號(hào),姓名,性別,班級(jí))課程(課程名稱,學(xué)時(shí),性質(zhì))成績(jī)(課程名稱,學(xué)號(hào),分?jǐn)?shù))若要顯示學(xué)生成績(jī)單,包括學(xué)號(hào)、姓名、課程名稱、分?jǐn)?shù)，應(yīng)該對(duì)這些關(guān)系進(jìn)行哪些操作?

A.選擇和投影B.選擇和乘積C.乘積和投影D.自然連接和投影

23.結(jié)構(gòu)化生命周期方法的基本思想是用系統(tǒng)工程的思想和工程化的方法，按下列哪項(xiàng)自頂向下地對(duì)系統(tǒng)進(jìn)行分析和設(shè)計(jì)?

A.質(zhì)量第一B.自頂向下C.先易后難D.用戶至上的原則，結(jié)構(gòu)化、模塊化

24.局域網(wǎng)是指較小地域范圍內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)，一般是一幢或幾幢建筑物的計(jì)算機(jī)互連成網(wǎng)。下面關(guān)于以太局域網(wǎng)的敘述中，錯(cuò)誤的是()。

A.它的地域范圍有限

B.它使用專用的通信線路，數(shù)據(jù)傳輸速度率高

C.它的通信延遲時(shí)間較短，可靠性較好

D.它按點(diǎn)到點(diǎn)的方式(一個(gè)站向另一個(gè)站發(fā)送信息)進(jìn)行數(shù)據(jù)通信

25.原型化的準(zhǔn)則提供一套原型開發(fā)的思路和方法，它包括下列哪些準(zhǔn)則?

Ⅰ．從小系纜結(jié)構(gòu)集合導(dǎo)出模型

Ⅱ．先提交系統(tǒng)的核心和框架

Ⅲ．提供查陶語(yǔ)言和報(bào)表生成器

Ⅳ．暫時(shí)不提供用戶界面

Ⅴ．增量式的模型

A.Ⅰ，Ⅳ和ⅤB.Ⅰ，Ⅱ和ⅤC.Ⅰ，Ⅱ，Ⅲ和ⅤD.Ⅴ

26.

若要求查找姓名中第一個(gè)字為‘劉’的學(xué)生號(hào)和姓名。下面列出的SQL語(yǔ)句中,哪個(gè)是正確的?

A.SELECTS#,SNAMEFROMSWHERESNAME=′劉%′

B.SELECTS#,SNAMEFROMSWHERESNAME=′劉′

C.SELECTS#,SNAMEFROMSWHERESNAMELIKE=′劉%′

D.SELECTS#,SNAMEFROMSWHERESNAME=′劉′

27.軟件結(jié)構(gòu)有一定的度量術(shù)語(yǔ)，其中“控制的總分布”是表述()的術(shù)語(yǔ)。

A.深度B.寬度C.扇入數(shù)D.扇出數(shù)

28.SQL語(yǔ)言集數(shù)據(jù)查詢、數(shù)據(jù)操縱、數(shù)據(jù)定義和數(shù)據(jù)控制功能于一體。其中INSERT語(yǔ)句實(shí)現(xiàn)哪種功能?

A.數(shù)據(jù)查詢B.數(shù)據(jù)操縱C.數(shù)據(jù)定義D.數(shù)據(jù)控制

29.軟件測(cè)試是軟件開發(fā)過(guò)程中的重要階段，它是軟件質(zhì)量保證的重要手段，下列哪個(gè)(些)是軟件測(cè)試的任務(wù)?

Ⅰ．預(yù)防軟件發(fā)生錯(cuò)誤

Ⅱ．發(fā)現(xiàn)改正程序錯(cuò)誤

Ⅲ．提供診斷錯(cuò)誤信息

A.只有ⅠB.只有ⅡC.Ⅱ和ⅢD.Ⅰ，Ⅱ和Ⅲ

30.以下2題基于以下說(shuō)明。設(shè)有三個(gè)關(guān)系

學(xué)生關(guān)系S(SNO,SNAME,AGE,SEX)(分別代表學(xué)生的學(xué)號(hào)、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SNO,CNO,GRADE)(分別代表學(xué)生的學(xué)號(hào)、課程編號(hào)、成績(jī))

課程關(guān)系C(CNO,CNAME,TEACHER)(分別代表課程的編號(hào)、課程名、任課教師)

“從學(xué)習(xí)關(guān)系SC中檢索無(wú)成績(jī)的學(xué)生學(xué)號(hào)”的SQL語(yǔ)句是

A.SELECTsnoFROMscWHEREgrade＝NULL

B.SELECTsnoFROMscWHEREgradeIS

C.SELECTsnoFROMscWHEREgradeISNULL

D.SELECTsnoFROMscWHEREgrade＝0

四、單選題(0題)31.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

五、單選題(0題)32.IaaS供應(yīng)商提供給用戶所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺(tái)

六、單選題(0題)33.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過(guò)濾

參考答案

1.B

2.B

3.D

4.C

5.B

6.B

7.B

8.D

9.A

10.B

11.查詢或者檢索查詢或者檢索解析：DBMS中的數(shù)據(jù)操縱語(yǔ)言(DML)所實(shí)現(xiàn)的操作一般包括插入、修改、刪除和檢索。

12.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的計(jì)算機(jī)系統(tǒng)從目標(biāo)上來(lái)分，大體上有兩個(gè)類型：一類是追求工作效率，另一類是追求工作效果。其中事務(wù)處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)屬于第一類，而決策支持系統(tǒng)(DSS)屬于第二類。

13.費(fèi)用統(tǒng)計(jì)費(fèi)用統(tǒng)計(jì)解析：項(xiàng)目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，項(xiàng)目控制所涉及的因素一般包括資源保證、進(jìn)度控制、計(jì)劃調(diào)整、審核批準(zhǔn)和費(fèi)用統(tǒng)計(jì)。

14.物理獨(dú)立性物理獨(dú)立性

15.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個(gè)系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機(jī)制、任務(wù)，到內(nèi)部的每一個(gè)管理活動(dòng)細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計(jì)；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個(gè)人的經(jīng)驗(yàn)，往往是一個(gè)到另一個(gè)逐項(xiàng)發(fā)展。

16.s.sno=sc.snos.sno=sc.sno解析：將關(guān)系S和SC進(jìn)行自然連接，其自然連接的條件是s.sno=sc.sno。

17.數(shù)據(jù)通信線路數(shù)據(jù)通信線路

18.關(guān)系數(shù)據(jù)庫(kù)關(guān)系數(shù)據(jù)庫(kù)解析：關(guān)系數(shù)據(jù)庫(kù)邏輯設(shè)計(jì)問(wèn)題是如何構(gòu)造一個(gè)適合于它的數(shù)據(jù)模式。

19.企業(yè)過(guò)程或過(guò)程企業(yè)過(guò)程或過(guò)程解析：本題考查實(shí)施BSP研究的主要活動(dòng)。根據(jù)研究活動(dòng)順序可知，分析現(xiàn)行系統(tǒng)支持、確定管理部門對(duì)系統(tǒng)的要求等后續(xù)活動(dòng)，都是建立在定義企業(yè)過(guò)程和定義數(shù)據(jù)類的基礎(chǔ)上，所以最基礎(chǔ)的活動(dòng)是定義企業(yè)過(guò)程和定義數(shù)據(jù)類。

20.數(shù)據(jù)流圖數(shù)據(jù)流圖解析：數(shù)據(jù)流圖是描述信息在軟件系統(tǒng)中流動(dòng)與處理的圖形工具。

21.B解析：20世紀(jì)60年代以來(lái)，隨著計(jì)算機(jī)應(yīng)用需求的驅(qū)動(dòng)，系統(tǒng)軟件和應(yīng)用軟件有很大的發(fā)展，如操作系統(tǒng)、編譯系統(tǒng)以及各種應(yīng)用軟件系統(tǒng)等。由于軟件生產(chǎn)的復(fù)雜性和高成本，使大型軟件的生產(chǎn)出現(xiàn)了很大的困難，人們稱之為軟件危機(jī)。

22.D解析：要查詢學(xué)生成績(jī)單，包括學(xué)號(hào)、姓名、課程名稱、分?jǐn)?shù)，涉及到學(xué)生、課程和成績(jī)?nèi)齻€(gè)關(guān)系，所以應(yīng)該對(duì)這三個(gè)關(guān)系進(jìn)行自然連接，并進(jìn)行投影。

23.D解析：結(jié)構(gòu)化生命周期方法的基本思想是用系統(tǒng)—正程的思想和工程化的方法，按用戶至上的原則，結(jié)構(gòu)化、模塊化、自頂向下地對(duì)系統(tǒng)進(jìn)行分析和設(shè)計(jì)。

24.D

25.C解析：原型化準(zhǔn)則給出開發(fā)的方法建議，它不是什么都從頭做起，而是首先可借鑒一些成功的小系統(tǒng)結(jié)構(gòu)，導(dǎo)出系統(tǒng)的主要功能和框架，對(duì)用戶界面應(yīng)更多按常用同類系統(tǒng)界面為基礎(chǔ)，使用戶容易學(xué)會(huì)操作而不必加新的符號(hào)記憶。在用戶界面上首先要多加注意，使其為未來(lái)系統(tǒng)的界面定出基調(diào)，有助于用戶參與的興趣和信心。為使原型運(yùn)行驗(yàn)證方便，提供查詢語(yǔ)言和報(bào)表自動(dòng)生成，使用戶可按自己的意愿查詢及報(bào)表，使模型修改更方便。另外，原型用構(gòu)件增量式實(shí)現(xiàn)，對(duì)模型功能的增刪方便，增加模型實(shí)現(xiàn)的成功率?？键c(diǎn)鏈接：原型化的策略。

26.C解析：在SQL語(yǔ)言中,WHERE子句常用的查詢條件中的字符匹配用LIKE及字符串常數(shù)。字符串常數(shù)有兩種:“_”表示可以與任意單個(gè)字符匹配,“%”表示可以與任意長(zhǎng)的字符串匹配。只有LIKE語(yǔ)句才可以使用字符串常數(shù)。在這里,′劉%′表示劉后面可以有任意多個(gè)字符,名字有兩個(gè)或兩個(gè)以上字的劉姓同學(xué)都可以查找;而′劉_′表示劉后面只有一個(gè)字符,只能查找出名字只有兩個(gè)字的劉姓同學(xué)。

27.B

28.B解析：本題考查SQL語(yǔ)言的功能。選項(xiàng)A數(shù)據(jù)查詢是數(shù)據(jù)操縱的功能之一，但不包括數(shù)據(jù)INSERT語(yǔ)句：選項(xiàng)B數(shù)據(jù)操縱包括SELECT、INSERT、DELETE和UPDATE這4個(gè)語(yǔ)句，故本題的答案是B：選項(xiàng)C數(shù)據(jù)定義主要是指定義表、定義視圖和定義索引，不符合題意；選項(xiàng)D數(shù)據(jù)控制主要是指SQL的安全控制功能。

29.D解析：軟件測(cè)試是保證軟件質(zhì)量的重要手段，也是軟件開發(fā)中不可缺少的階段。一般它在編碼完成后進(jìn)行，但對(duì)軟件測(cè)試的整個(gè)安排都是貫穿于軟件開發(fā)的始終，而且其任務(wù)不僅要求對(duì)編碼正確性進(jìn)行檢查，而且要驗(yàn)證軟件需求定義、軟件設(shè)計(jì)的正確性。因此測(cè)試