2021-2022學(xué)年福建省泉州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

2021-2022學(xué)年福建省泉州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.軟件工程的結(jié)構(gòu)化生命周期方法，將軟件生命周期劃分為計(jì)劃、開發(fā)和運(yùn)行三個(gè)時(shí)期，下述工作應(yīng)屬于軟件開發(fā)時(shí)期內(nèi)容的是

Ⅰ．需求分析

Ⅱ．可行性研究

Ⅲ．總體設(shè)計(jì)

A.ⅠB.Ⅰ和ⅡC.Ⅱ和ⅢD.Ⅰ和Ⅲ

2.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

3.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

4.確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

5.系統(tǒng)實(shí)施階段的具體任務(wù)有很多。以下任務(wù)：

Ⅰ．設(shè)備的安裝

Ⅱ．?dāng)?shù)據(jù)庫(kù)的設(shè)計(jì)

Ⅲ．人員的培訓(xùn)

Ⅳ．?dāng)?shù)據(jù)的準(zhǔn)備

Ⅴ．應(yīng)用程序的編制和調(diào)試

哪個(gè)(些)是系統(tǒng)實(shí)施階段應(yīng)該完成的任務(wù)?

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ、Ⅳ和ⅤC.Ⅰ、Ⅲ、Ⅳ和ⅤD.全部都是

6.人對(duì)網(wǎng)絡(luò)的依賴性最高的時(shí)代()。

A.專網(wǎng)時(shí)代B.PC時(shí)代C.多網(wǎng)合一時(shí)代D.主機(jī)時(shí)代

7.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D.透明性

8.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測(cè)系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

9.以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是：()。

A.保持設(shè)計(jì)的簡(jiǎn)單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

10.從Internet實(shí)現(xiàn)技術(shù)的角度看，它主要是由哪幾部分組成的

A.通信線路、路由器、主機(jī)、信息資源

B.服務(wù)器、客戶機(jī)、路由器

C.服務(wù)器、客戶機(jī)、信息資源

D.服務(wù)器、瀏覽器、通信線路

二、2.填空題(10題)11.結(jié)構(gòu)化分析和設(shè)計(jì)方法是在分析階段建立系統(tǒng)的邏輯模型，而在設(shè)計(jì)階段建立系統(tǒng)的【】。

12.基于【】技術(shù)的MIS，除了它有傳統(tǒng)功能之外，還有EOT、EOS等功能。

13.數(shù)據(jù)流程圖的四個(gè)基本組成要素是數(shù)據(jù)加工、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)流和【】。

14.在“學(xué)生-選課-課程”數(shù)據(jù)庫(kù)中的3個(gè)關(guān)系如下：

S(S#，SNAME，SEX，AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)

查找選修“數(shù)據(jù)庫(kù)技術(shù)”這門課程的學(xué)生的學(xué)生名和成績(jī)。若使用連接查詢的SQL語句是：

SELECTSNAME，GRADEFROMS，SC，CWHERECNAME：“數(shù)據(jù)庫(kù)技術(shù)"ANDS．S#=SC．S#AND【】

15.對(duì)信息系統(tǒng)開發(fā)的效益分析，一般應(yīng)包括對(duì)社會(huì)效益的分析和對(duì)【】的分析兩部分。

16.在編程過程中，不但要強(qiáng)調(diào)實(shí)現(xiàn)功能的正確性，而且要強(qiáng)調(diào)程序內(nèi)容的______性。

17.關(guān)系的參照完整性規(guī)則是指外鍵的值不允許參照不存在的相應(yīng)表中的主鍵的值，或者外鍵的值等于【】。

18.項(xiàng)目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，項(xiàng)目控制涉及的因素一般包括：【】、進(jìn)度安排、計(jì)劃調(diào)整、審核批準(zhǔn)與費(fèi)用統(tǒng)計(jì)。

19.信息的使用包括兩個(gè)問題，即______和如何實(shí)現(xiàn)價(jià)值轉(zhuǎn)換的問題。

20.提供原型生命周期的目的是提交一個(gè)有內(nèi)容的【】。

三、1.選擇題(10題)21.信息系統(tǒng)開發(fā)的特點(diǎn)之一是復(fù)雜性高，這主要表現(xiàn)在______。

A.內(nèi)容復(fù)雜，目標(biāo)多樣；技術(shù)手段復(fù)雜；效益難以計(jì)算；用戶要求復(fù)雜

B.邏輯產(chǎn)品；技術(shù)手段復(fù)雜：投資大，效益難以計(jì)算；環(huán)境復(fù)雜多變

C.邏輯產(chǎn)品：技術(shù)手段復(fù)雜；投資大，效益難以計(jì)算；用戶要求復(fù)雜

D.內(nèi)容復(fù)雜，目標(biāo)多樣；技術(shù)手段復(fù)雜；投資大，效益難以計(jì)算；環(huán)境復(fù)雜多變

22.在管理應(yīng)用中，“MIS"指

A.管理信息系統(tǒng)B.決策支持系統(tǒng)C.專家系統(tǒng)D.信息系統(tǒng)

23.以下不屬于信息系統(tǒng)的安全技術(shù)的有

A.安全管理B.實(shí)體安全C.軟件安全D.數(shù)據(jù)校驗(yàn)

24.在BSP方法研究步驟中，下列()是研究數(shù)據(jù)邏輯相關(guān)性的歸類工作。

A.企業(yè)過程定義B.開發(fā)計(jì)劃制定C.信息總體結(jié)構(gòu)定義D.數(shù)據(jù)類定義

25.大型信息系統(tǒng)的建設(shè)首先必須有一支專門的隊(duì)伍。根據(jù)企業(yè)的具體情況確定隊(duì)伍的組織方式是十分必要的。下面______不屬于研制隊(duì)伍組成方式。

A.委托承包型B.聯(lián)合開發(fā)型C.顧問開發(fā)型D.個(gè)人開發(fā)型

26.設(shè)關(guān)系R和S的元數(shù)分別是r和s，則它們的笛卡兒積是一個(gè)多少個(gè)元組的集合?

A.r+sB.r×sC.r∩sD.r∈s

27.數(shù)據(jù)庫(kù)是在計(jì)算機(jī)系統(tǒng)中按照一定的數(shù)據(jù)模型組織、存儲(chǔ)和應(yīng)用的()

A.文件的集合B.數(shù)據(jù)的集合C.命令的集合D.程序的集合

28.J.Martin認(rèn)為，完成一個(gè)自頂向下的規(guī)劃設(shè)計(jì)，核心設(shè)計(jì)小組應(yīng)包括企業(yè)各方人員。下列()不在參與之列。

A.資源管理人員B.財(cái)務(wù)總管C.倉(cāng)庫(kù)管理人員D.客戶服務(wù)經(jīng)理

29.在原型法歸納的基本模型結(jié)構(gòu)中，下列哪個(gè)是完成定期修改數(shù)據(jù)庫(kù)的結(jié)構(gòu)()。

A.成批對(duì)接B.聯(lián)機(jī)查詢C.批量轉(zhuǎn)換D.生成報(bào)表

30.數(shù)據(jù)庫(kù)三級(jí)模式體系結(jié)構(gòu)的劃分，有利于保持?jǐn)?shù)據(jù)庫(kù)的()

A.數(shù)據(jù)獨(dú)立性B.數(shù)據(jù)安全性C.結(jié)構(gòu)規(guī)范化D.操作可行性

四、單選題(0題)31.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

五、單選題(0題)32.原型開發(fā)人員應(yīng)該能在一個(gè)什么工作臺(tái)上建立模型?

A.交互的、綜合的B.獨(dú)立的、交互的C.網(wǎng)絡(luò)的、綜合的D.實(shí)時(shí)的、網(wǎng)絡(luò)的

六、單選題(0題)33.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭(zhēng)。它是敵對(duì)雙方為爭(zhēng)奪信息的()，通過利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

參考答案

1.D解析：軟件開發(fā)時(shí)期包括設(shè)計(jì)和實(shí)現(xiàn)兩大任務(wù)，其中細(xì)分為：需求分析、總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)、編碼和測(cè)試五個(gè)階段，而可行性研究屬于計(jì)劃時(shí)期的內(nèi)容。

2.A

3.D

4.D

5.D解析：系統(tǒng)實(shí)施是信息系統(tǒng)開發(fā)期的最后階段。系統(tǒng)設(shè)計(jì)報(bào)告提供了實(shí)現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實(shí)現(xiàn)信息系統(tǒng)的藍(lán)圖。

系統(tǒng)設(shè)計(jì)報(bào)告中給出了實(shí)施階段的任務(wù)：

①數(shù)據(jù)庫(kù)的設(shè)計(jì)和應(yīng)用程序的編制。

②計(jì)算機(jī)系統(tǒng)的安裝、調(diào)試和試運(yùn)行。

③網(wǎng)絡(luò)系統(tǒng)的設(shè)備安裝、聯(lián)通和調(diào)試。

在任務(wù)分解中除按在分析和設(shè)計(jì)中已經(jīng)明確的劃分，即將系統(tǒng)劃分為業(yè)務(wù)系統(tǒng)和技術(shù)系統(tǒng)并對(duì)兩類系統(tǒng)所包含的具體任務(wù)進(jìn)行分解外，還會(huì)在實(shí)施中遇到必須完成的，而在系統(tǒng)分析和設(shè)計(jì)中卻未明確的任務(wù)，它們可能包括：數(shù)據(jù)的收集和準(zhǔn)備、系統(tǒng)的調(diào)試和測(cè)試、業(yè)務(wù)人員的培訓(xùn)等，而且它們并不是由程序人員來完成，也應(yīng)列入任務(wù)并排列在進(jìn)度列中。

6.C

7.A

8.C

9.A

10.A解析：從Internet實(shí)現(xiàn)技術(shù)角度看，其主要是由通信線路、路由器、主機(jī)、信息資源等幾個(gè)主要部分組成：

①通信線路。Internet中的通信線路可分為兩類：有線通信線路與無線通信線路。常用的傳輸介質(zhì)主要有雙絞線、同軸電纜、光纖電纜、無線與衛(wèi)星通信信道。

②路由器。路由器的作用是將Internet中的各個(gè)局域網(wǎng)、城域網(wǎng)或者廣域網(wǎng)以及主機(jī)互聯(lián)起來。

③主機(jī)。主機(jī)是Internet中信息資源與服務(wù)的載體。聯(lián)入Internet的主機(jī)可以分為兩類：服務(wù)器與客戶機(jī)。

④信息資源。Internet中的信息資源包括文本、圖像、語音與視頻等多種類型。

11.物理模型物理模型解析：結(jié)構(gòu)化分析和設(shè)計(jì)方法的生命周期劃分為計(jì)劃、開發(fā)和運(yùn)行3個(gè)時(shí)期，在分析階段建立系統(tǒng)的邏輯模型，在設(shè)計(jì)階段建立系統(tǒng)的物理模型。

12.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：EOT(EuroOnlineTrade)意思是全球貿(mào)易，EOS是指電子訂貨系統(tǒng)，這兩種方式都是通過網(wǎng)絡(luò)進(jìn)行的，因此本題的答案是網(wǎng)絡(luò)。

13.數(shù)據(jù)存儲(chǔ)數(shù)據(jù)存儲(chǔ)解析：數(shù)據(jù)流程圖的四個(gè)基本組成要素是數(shù)據(jù)加工、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)流和數(shù)據(jù)存儲(chǔ)。

14.SC.C#＝C.C#或C.C#＝SC.C#SC.C#＝C.C#或C.C#＝SC.C#解析：首先根據(jù)屬性CNAME的值“數(shù)據(jù)庫(kù)技術(shù)”在關(guān)系C中找到對(duì)應(yīng)的屬性C#，然后根據(jù)C#的屬性值在關(guān)系SC中找到對(duì)應(yīng)的屬性S#，最后再根據(jù)S#的屬性值在關(guān)系S中找到一批學(xué)生姓名SNAME和成績(jī)GRADE。

15.經(jīng)濟(jì)效益經(jīng)濟(jì)效益解析：全面地衡量效益應(yīng)該從經(jīng)濟(jì)效益和社會(huì)效益兩方面來考慮。

16.可讀可讀解析：一個(gè)好的程序，除了要正確的實(shí)現(xiàn)功能外，還需要程序具有可讀性。可讀性提供程序的重用和程序的測(cè)試修改。

17.空值或者NULL空值或者NULL解析：完整性是指數(shù)據(jù)庫(kù)數(shù)據(jù)的正確性和相容性。關(guān)系數(shù)據(jù)庫(kù)必須滿足3類完整性規(guī)則。實(shí)體完整性規(guī)則：指關(guān)系中的主屬性不允許取空值，因?yàn)殛P(guān)系中的每一記錄都代表一個(gè)實(shí)體，而任何實(shí)體都是可標(biāo)識(shí)的，如果存在主鍵值為空，就意味著存在不可標(biāo)識(shí)的實(shí)體。參照完整性規(guī)則，指外鍵的值不允許參照不存在的相應(yīng)表中的主鍵的值，或者外鍵為空值。用戶定義的完整性規(guī)則：指對(duì)關(guān)系模式中的各個(gè)數(shù)據(jù)的數(shù)據(jù)類型、長(zhǎng)度、取值范圍等的約束，由用戶通過關(guān)系DBMS提供的數(shù)據(jù)語言進(jìn)行統(tǒng)一地控制。

18.資源保證資源保證

19.技術(shù)問題技術(shù)問題解析：信息管理就是對(duì)各種類型的信息進(jìn)行收集、存儲(chǔ)、加工、傳輸、維護(hù)和使用的過程。其中信息的使用包括兩個(gè)問題，即技術(shù)問題和如何實(shí)現(xiàn)價(jià)值轉(zhuǎn)換的問題。

20.工作模型工作模型解析：提供原型生命周期的目的是提交一個(gè)有內(nèi)容的工作模型，生命周期有時(shí)候意味著對(duì)自身的約束，可以認(rèn)為原型化方法應(yīng)該是一類具有靈活性和適應(yīng)性的方法，它應(yīng)該能適應(yīng)條件和情況的需要。

21.D解析：信息系統(tǒng)建設(shè)是一項(xiàng)極復(fù)雜的系統(tǒng)工程，周期長(zhǎng)、投資大、風(fēng)險(xiǎn)高，比一般技術(shù)工程有更大的難度和復(fù)雜性。這主要表現(xiàn)在：內(nèi)容復(fù)雜，目標(biāo)多樣；技術(shù)手段復(fù)雜；投資大，效益難以計(jì)算；環(huán)境復(fù)雜多變。

22.A解析：在管理應(yīng)用中，“MIS”為“ManagementInformationSystem”的英文縮寫，中文含義為“管理信息系統(tǒng)”。當(dāng)前管理信息系統(tǒng)已成為一個(gè)非常重要的管理學(xué)科的研究和計(jì)算機(jī)應(yīng)用領(lǐng)域。

23.D解析：信息安全保障技術(shù)措施主要包括:信息保密原理和技術(shù),信息認(rèn)證原理和技術(shù),密鑰管理原理和技術(shù)以及防火墻技術(shù)、防毒和殺毒技術(shù)等。而數(shù)據(jù)校驗(yàn)是保證傳輸數(shù)據(jù)正確性的一種手段,不屬于信息系統(tǒng)的安全技術(shù)。

24.D解析：研究數(shù)據(jù)邏輯相關(guān)性的工作時(shí)在數(shù)據(jù)定義階段完成的。

25.D解析：研制隊(duì)伍組成方式大致可分為三種類型：委托承包型、聯(lián)合開發(fā)型及顧問開發(fā)型，而大型信息系統(tǒng)個(gè)人無法完成的。

26.A解析：本題考查的是兩關(guān)系的笛卡兒積的定義。兩個(gè)分別為N目和M目的關(guān)系R和S的廣義笛卡兒積是一個(gè)(N+M)列的元組。若R有K1個(gè)元組，S有K2個(gè)元組，則關(guān)系R和S的廣義笛卡兒積有K1×K2個(gè)元組。

27.B解析：根據(jù)數(shù)據(jù)庫(kù)的定義可知，數(shù)據(jù)庫(kù)是長(zhǎng)期儲(chǔ)存在計(jì)算機(jī)內(nèi)的、有組織