2021-2022學(xué)年福建省漳州市全國計算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)

2021-2022學(xué)年福建省漳州市全國計算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在一個企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時首先要考慮其保護(hù)的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

2.信息系統(tǒng)的結(jié)構(gòu)化設(shè)計(SD)方法中，一般分為總體設(shè)計和詳細(xì)設(shè)計兩階段，其中總體設(shè)計主要是建立

A.軟件結(jié)構(gòu)B.軟件流程C.軟件模型D.軟件模塊

3.下面哪一個情景屬于審計(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

4.以下關(guān)于計算機(jī)病毒的特征說法正確的是：()。

A.計算機(jī)病毒只具有破壞性，沒有其他特征

B.計算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機(jī)病毒的兩大主要特征

D.計算機(jī)病毒只具有傳染性，不具有破壞性

5.入侵檢測系統(tǒng)在進(jìn)行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析

6.環(huán)境安全策略應(yīng)該____。

A.詳細(xì)而具體B.復(fù)雜而專業(yè)C.深入而清晰D.簡單而全面

7.軟件工程的結(jié)構(gòu)化生命周期方法，將軟件生命周期劃分為計劃、開發(fā)和運行三個時期，下述工作應(yīng)屬于軟件開發(fā)時期內(nèi)容的是

Ⅰ．需求分析

Ⅱ．可行性研究

Ⅲ．總體設(shè)計

A.ⅠB.Ⅰ和ⅡC.Ⅱ和ⅢD.Ⅰ和Ⅲ

8.根據(jù)定量風(fēng)險評估的方法，下列表達(dá)式正確的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

9.以下圖形表達(dá)的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

10.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

二、2.填空題(10題)11.決策系統(tǒng)的發(fā)展從技術(shù)層次上可劃分為：專用的決策系統(tǒng)、決策支持系統(tǒng)生成器和【】。

12.對新信息系統(tǒng)進(jìn)行評價的目的是：①檢查信息系統(tǒng)的目標(biāo)、功能和各項指標(biāo)是否達(dá)到了設(shè)計要求：②檢查信息系統(tǒng)中【】；③根據(jù)評審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見。

13.原型化方法的基本思想是通過試用，反饋和【】的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

14.數(shù)據(jù)的邏輯獨立性是指當(dāng)數(shù)據(jù)的______改變時，通過系統(tǒng)內(nèi)部的自動映像或轉(zhuǎn)換功能，保持了數(shù)據(jù)的局部邏輯結(jié)構(gòu)不變。

15.在原型化方法中，一個基于既靈活又是集成的【】的軟件結(jié)構(gòu)為原型人員提供了一個完整的記錄管理系統(tǒng)。

16.快速原型方法強(qiáng)調(diào)原型僅包括未來系統(tǒng)的【】，以及系統(tǒng)的重要界面，以提高設(shè)計效率。

17.模塊獨立的概念是模塊化、抽象、【】和局部化概念的直接結(jié)果。

18.數(shù)據(jù)庫設(shè)計的評價原則包括【】和定性分析兩個方面。

19.原型法的最大特點在于：只要有一個初步的理解，就快速地加以實現(xiàn)，隨著項目理解的深入，模型被逐步擴(kuò)充和______。

20.設(shè)有關(guān)系模式R(A,B,C)和S(A,D,E,F)。若將關(guān)系代數(shù)表達(dá)式：用SQL語言的查詢語句表示，則有：SELECTR.A,R.B,S.D,S.FFROMR,SWHERE______。

三、1.選擇題(10題)21.信息系統(tǒng)開發(fā)的結(jié)構(gòu)化方法應(yīng)用于

A.系統(tǒng)開發(fā)和運行的全過程B.系統(tǒng)分析和設(shè)計階段C.系統(tǒng)規(guī)劃和可行性分析階段D.系統(tǒng)設(shè)計和實現(xiàn)階段

22.在關(guān)系數(shù)據(jù)庫標(biāo)準(zhǔn)語言SQL中，實現(xiàn)數(shù)據(jù)檢索的語句(命令)是()。

A.SELECTB.LOADC.FETCHD.SET

23.結(jié)構(gòu)化維護(hù)與非結(jié)構(gòu)化維護(hù)的主要區(qū)別是()。

A.文檔的完整性B.軟件配置的完整性C.軟件是否結(jié)構(gòu)化D.程序的完整性

24.軟件生命周期是指

A.軟件系統(tǒng)開始研制到軟件系統(tǒng)投入試運行的過程

B.軟件系統(tǒng)投入試運行到軟件系統(tǒng)被廢棄的過程

C.軟件系統(tǒng)投入運行到軟件系統(tǒng)被廢棄的過程

D.軟件系統(tǒng)開始研制到軟件系統(tǒng)被廢棄的過程

25.在雇員信息表中關(guān)系EMP中，()屬性是外鍵。

A.雇員號B.雇員名C.部門號D.工資

26.企業(yè)管理分成高、中、基三個層次，不同的管理層次需要不同的信息。下述描述中正確的是()。

A.成本記錄是財務(wù)管理的中層需要的信息

B.人事檔案是人事管理的中層需要的信息

C.新市場的長期預(yù)測是銷售管理基層需要的信息

D.現(xiàn)有庫存量是物資管理的基層需要的信息

27.在計算．機(jī)的四類數(shù)據(jù)環(huán)境中，使用數(shù)據(jù)庫管理系統(tǒng)，各獨立的數(shù)據(jù)庫是為各獨立的應(yīng)用項目而設(shè)計的。這類數(shù)據(jù)環(huán)境是

A.數(shù)據(jù)文件B.應(yīng)用數(shù)據(jù)庫C.主題數(shù)據(jù)庫D.信息檢索系統(tǒng)

28.最基本的決策支持系統(tǒng)組成，其中主要包括

Ⅰ．?dāng)?shù)據(jù)庫管理系統(tǒng)

Ⅱ．模型庫管理系統(tǒng)

Ⅲ．對話生成管理系統(tǒng)

Ⅳ．方法庫管理系統(tǒng)

A.Ⅰ，Ⅲ和ⅣB.Ⅰ，Ⅱ和ⅢC.Ⅱ，Ⅲ和ⅣD.Ⅰ，Ⅱ和Ⅳ

29.有屬性SNO(學(xué)生號)，SNAME(學(xué)生姓名)，DNO(系)，MAG(系主任)，通常，學(xué)生姓名可能有重名。設(shè)關(guān)系R(SNO，SNAME，DNO，MAG)，主鍵為SNO，則關(guān)系R屬于()。

A.1NFB.2NFC.3NFD.不屬于任何范式

30.在計算機(jī)的四類數(shù)據(jù)環(huán)境中，能滿足信息檢索和快速查詢的需要，是為自動信息檢索、決策支持系統(tǒng)和辦公自動化所設(shè)計的系統(tǒng)。這類系統(tǒng)是圍繞著倒排表和其他數(shù)據(jù)檢索技術(shù)設(shè)計的，有良好的終端用戶查詢語言和報告生成軟件工具。這類數(shù)據(jù)環(huán)境是

A.信息檢索系統(tǒng)B.數(shù)據(jù)文件C.主題數(shù)據(jù)庫D.應(yīng)用數(shù)據(jù)庫

四、單選題(0題)31.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

五、單選題(0題)32.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時，系統(tǒng)確認(rèn)用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機(jī)密性D.唯一性

六、單選題(0題)33.軟件開發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對象模型

參考答案

1.D

2.A解析：總體設(shè)計過程通常由兩個主要階段組成：系統(tǒng)設(shè)計，即確定系統(tǒng)的具體實現(xiàn)方案；結(jié)構(gòu)設(shè)計，即確定軟件結(jié)構(gòu)。

3.D

4.C

5.D

6.D

7.D解析：軟件開發(fā)時期包括設(shè)計和實現(xiàn)兩大任務(wù)，其中細(xì)分為：需求分析、總體設(shè)計、詳細(xì)設(shè)計、編碼和測試五個階段，而可行性研究屬于計劃時期的內(nèi)容。

8.A

9.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點傳輸?shù)叫畔⒛康慕Y(jié)點，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點傳輸?shù)叫畔⒛康慕Y(jié)點，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯誤信息發(fā)送給信息目的結(jié)點。信息偽造是指信息源結(jié)點并沒有信息要傳送到目的結(jié)點，攻擊者冒充信息源結(jié)點用戶，將偽造的信息發(fā)送給了信息目的結(jié)點。

10.B

11.決策支持系統(tǒng)工具決策支持系統(tǒng)工具解析：當(dāng)前，決策系統(tǒng)的發(fā)展從技術(shù)層次上可劃分為：專用的決策系統(tǒng)、決策支持系統(tǒng)生成器和決策支持系統(tǒng)工具。決策支持系統(tǒng)工具是由一組工具類軟件組成，它可以用于開發(fā)專用的決策支持系統(tǒng)，也可用于開發(fā)生成器，工具可減少開發(fā)相應(yīng)系統(tǒng)的工作量，簡化開發(fā)過程和提高開發(fā)質(zhì)量和效率。

12.各種資源的利用程度各種資源的利用程度解析：對新信息系統(tǒng)進(jìn)行評價的目的包括：檢查信息系統(tǒng)的目標(biāo)、功能和各項指標(biāo)是否達(dá)到了設(shè)計要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見等。

13.修改修改解析：原型化方法認(rèn)為系統(tǒng)開發(fā)過程中的反復(fù)是必要的，不可避免的，也是所希望的，應(yīng)加以鼓勵。它的基本思想是通過試用、反饋和修改的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

14.整體邏輯結(jié)構(gòu)整體邏輯結(jié)構(gòu)解析：在信息系統(tǒng)中，專門設(shè)計了數(shù)據(jù)庫來管理系統(tǒng)的大量數(shù)據(jù)，使數(shù)據(jù)具有了相當(dāng)?shù)倪壿嫪毩⑿?，在?shù)據(jù)的整體結(jié)構(gòu)發(fā)生改變時，仍然能夠通過系統(tǒng)的自動映象，保持?jǐn)?shù)據(jù)的局部邏輯結(jié)構(gòu)不變。

15.數(shù)據(jù)字典數(shù)據(jù)字典解析：一個基于既靈活而又是集成的數(shù)據(jù)字典的軟件結(jié)構(gòu)為原型人員提供了一個完整的記錄管理系統(tǒng)。所有的系統(tǒng)實體和系統(tǒng)間的聯(lián)系都存儲在一起。高度的可重用性和文檔的自動生成就是自然而然的事了。

16.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一個能夠反映用戶主要需求的原型，表示用戶與系統(tǒng)界面的更改實現(xiàn)，使用戶通過使用這個原型來提出對原型的修改意見，然后根據(jù)用戶意見對原型進(jìn)行改進(jìn)。

17.信息隱蔽信息隱蔽解析：模塊獨立的概念是模塊化、抽象、信息隱蔽和局部化概念的直接結(jié)果。

18.定量分析定量分析解析：數(shù)據(jù)庫設(shè)計的評價原則包括定量分析和定性分析兩個方面。

19.細(xì)化細(xì)化

20.R.A=S.AR.A=S.A解析：自然連接的定義是：設(shè)關(guān)系R和S有相同的屬性名Ai(i=1,…,k)，則R與S的自然連接是從R×S中選擇滿足條件的所有元組，再除掉各列后所組成的新關(guān)系，記為。而關(guān)系R和關(guān)系S的相同屬性名是A。

21.A解析：結(jié)構(gòu)化開發(fā)方法是一種應(yīng)用比較廣泛和技術(shù)成熟的方法，通常稱為結(jié)構(gòu)化分析(SA)和結(jié)構(gòu)化設(shè)計(SD)。開始應(yīng)用于軟件的開發(fā)，在軟件工程中也有相應(yīng)的介紹。實踐證明，在多數(shù)情況下結(jié)構(gòu)化方法是信息系統(tǒng)過程和軟件工程開發(fā)的有效方法。其要點是將系統(tǒng)開發(fā)和運行全過程劃分階段，確定任務(wù)，并分離系統(tǒng)的邏輯模型和物理模型，即將系統(tǒng)的要“做什么”和“怎么做”分階段考慮，以保證階段明確，實施有效。

22.A解析：實現(xiàn)數(shù)據(jù)檢索(查詢)的語句是SE-LECT語句，LOAD是裝入文件，其他命令單獨使用很少，也不是查詢的功能。

23.B解析：結(jié)構(gòu)化維護(hù)與非結(jié)構(gòu)化維護(hù)的主要區(qū)別是軟件配置的完整性。

24.D解析：在軟件工程學(xué)中，一個軟件從開始研制到最終被廢棄的過程叫做軟件系統(tǒng)的生命周期。

25.A

26.D

27.B解析：JamesMartin清晰地區(qū)分了計算機(jī)的四類數(shù)據(jù)環(huán)境，并指出，一個高效率和高效能的企業(yè)應(yīng)該基本上具有三類或四類數(shù)據(jù)環(huán)境作為基礎(chǔ)。

*數(shù)據(jù)文件。這類數(shù)據(jù)環(huán)境不使用數(shù)據(jù)庫管理系統(tǒng)。當(dāng)建立一個應(yīng)用項目時，由系統(tǒng)分析員或程序員來設(shè)計一些獨立的數(shù)據(jù)方法。對于大多數(shù)應(yīng)用項目，都使用這類獨立文件。

*應(yīng)用數(shù)據(jù)庫。這類數(shù)據(jù)環(huán)境使用數(shù)據(jù)庫管理系統(tǒng)，其數(shù)據(jù)共享程度高于數(shù)據(jù)文件但低于第三類環(huán)境。各獨立的數(shù)據(jù)庫是為各獨立的應(yīng)用項目而設(shè)計的。

*主題數(shù)據(jù)庫。數(shù)據(jù)庫的建立基本上獨立于具體應(yīng)用，數(shù)據(jù)的設(shè)計和存儲獨立于它們的應(yīng)用功能。業(yè)務(wù)主題的數(shù)據(jù)間的聯(lián)系，由共享數(shù)據(jù)庫來表示。

*信息檢索系統(tǒng)。這類環(huán)境可滿足信息檢索和快速查詢的需要，所以是為自動信息檢索、決策支持系統(tǒng)和辦公室自動化而設(shè)計的，而不是為專用的計算和大量生產(chǎn)性運行的數(shù)據(jù)而設(shè)計的。

28.B解析：最基本的決策支持系統(tǒng)組成，其中主