2021年福建省福州市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

2021年福建省福州市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.計算機網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

2.以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實時性

3.關(guān)于口令認(rèn)證機制，下列說法正確的是____。

A.實現(xiàn)代價最低，安全性最高B.實現(xiàn)代價最低，安全性最低C.實現(xiàn)代價最高，安全性最高D.實現(xiàn)代價最高，安全性最低

4.語義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對軟件攻擊C.黑客對系統(tǒng)攻擊D.黑客和病毒的攻擊

5.在下列性質(zhì)中，不屬于分時系統(tǒng)的特征的是

A.多路性B.交互性C.獨占性D.成批性

6.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

7.在初步調(diào)查的基礎(chǔ)上，根據(jù)系統(tǒng)目標(biāo)、環(huán)境和條件，研制人員對所提出的任務(wù)從技術(shù)上、經(jīng)濟上、社會環(huán)境上進行分析，提出可行性分析報告，做出判斷和結(jié)論。這是結(jié)構(gòu)化方法中哪個階段的任務(wù)?

A.初步調(diào)查B.可行性分析C.詳細(xì)調(diào)查D.系統(tǒng)的邏輯設(shè)計

8.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對象看作一個整體

B.PDR作為系統(tǒng)保護的第一道防線

C.PDR采用定性評估與定量評估相結(jié)合

D.PDR的關(guān)鍵因素是人

9.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。A.基于網(wǎng)絡(luò)的入侵檢測B.基于IP的入侵檢測C.基于服務(wù)的入侵檢測D.基于域名的入侵檢測

10.若一組模塊都訪問同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則這些模塊之間的耦合類型為()

A.內(nèi)容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

二、2.填空題(10題)11.辦公信息系統(tǒng)在技術(shù)上分析具有層次性，自底向上可依次劃分為硬件層、軟件層、______和應(yīng)用層四層。

12.在SQL語言中，為了修改基本表的結(jié)構(gòu)，可以使用語句【】。

13.J．Martin指出，設(shè)計一個大系統(tǒng)必須有最高層的規(guī)劃作為指導(dǎo)，以避免各子系統(tǒng)間的矛盾、沖突和【】。

14.軟件系統(tǒng)的文檔可以分為用戶文檔和______兩類。

15.系統(tǒng)分析包括目標(biāo)分析，環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析和效益分析等內(nèi)容，其主體內(nèi)容是【】。

16.按照H.A.Simon的觀點，決策過程一般可劃分為三個階段，這三個階段是收集信息、發(fā)現(xiàn)和認(rèn)識問題；決策方案的設(shè)計、分析和【】。

17.MIS的分析和設(shè)計體現(xiàn)了系統(tǒng)的全局和總體的信息需求；而DSS的分析和實現(xiàn)更著重體現(xiàn)【】的信息需求。

18.在一個關(guān)系模型中，不同關(guān)系模式之間的聯(lián)系是通過______來實現(xiàn)的。

19.大型信息系統(tǒng)的建立必須十分注重______的數(shù)據(jù)規(guī)劃與對不同用戶領(lǐng)域的系統(tǒng)進行局部設(shè)計的結(jié)合。

20.數(shù)據(jù)流程圖是根據(jù)______加以抽象而得到的。

三、1.選擇題(10題)21.如下圖所示，兩個關(guān)系R1和R2，它們經(jīng)過哪種運算后得到R3？

A.R1∪R2

B.R1-R2

C.R1×R2

D.R1

R2

22.下面關(guān)于SQL語言的說法中，()說法是錯誤的。

A.SQL的一個基本表就是一個數(shù)據(jù)庫

B.SQL語言支持?jǐn)?shù)據(jù)庫的三級模式結(jié)構(gòu)

C.一個基本表可以跨多個存儲文件存放，一個存儲文件可以存放一個或多個基本表

D.SQL的一個表可以是一個基本表，也可以是一個視圖

23.系統(tǒng)設(shè)計是信息系統(tǒng)開發(fā)的重要環(huán)節(jié)，其實現(xiàn)必須要遵循某些基本原則。下列()不是系統(tǒng)設(shè)計所要遵循的原則。

A.系統(tǒng)的安全性

B.技術(shù)的先進性和技術(shù)的成熟性

C.系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計的可移植性

D.系統(tǒng)的可擴展性和可變性應(yīng)在系統(tǒng)設(shè)計中體現(xiàn)

24.軟件原型化開發(fā)方法有其基本步驟。下述中屬于實施原型北最基本的步驟的是

Ⅰ．獲取基本需求

Ⅱ．開發(fā)工作模型

Ⅲ．嚴(yán)格細(xì)部說明

Ⅳ．模型驗證

A.Ⅰ和ⅡB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.全部

25.作為計算機的核心部件，運算器對信息進行加工、運算。運算器的速度決定了計算機的計算速度，它一般包括()。

Ⅰ．算術(shù)邏輯運算單元

Ⅱ．一些控制門

Ⅲ．專用寄存器

Ⅳ．通用寄存器

A.Ⅰ和ⅡB.Ⅲ和ⅣC.Ⅰ、Ⅲ和ⅣD.全部

26.下面哪項不是數(shù)據(jù)挖掘的常用方法?

A.關(guān)聯(lián)規(guī)則挖掘B.分類分析C.聚類分析D.結(jié)構(gòu)化開發(fā)

27.輸入設(shè)計應(yīng)該遵循一定的原則，下列不屬于輸入設(shè)計應(yīng)該遵循的原則的是

A.保持滿足輸入要求的最低量B.避免重復(fù)輸入C.使輸入數(shù)據(jù)直接滿足處理的要求而無須轉(zhuǎn)換D.保證輸入數(shù)據(jù)的速度

28.在利用結(jié)構(gòu)化開發(fā)生命周期法開發(fā)系統(tǒng)時，在整個開發(fā)過程中最重要的環(huán)節(jié)是()。

A.需求分析和需求定義B.可行性分析和邏輯設(shè)計C.邏輯設(shè)計和物理設(shè)計D.邏輯設(shè)計和系統(tǒng)實施

29.計算機管理信息系統(tǒng)的任務(wù)是()。

Ⅰ．對企業(yè)或部門的內(nèi)部數(shù)據(jù)和與企業(yè)相關(guān)的外部數(shù)據(jù)的收集和傳輸

Ⅱ．對整個企業(yè)的數(shù)據(jù)進行分散或集中的存儲和管理，并相應(yīng)地建立起分布的或集中的數(shù)據(jù)庫系統(tǒng)

Ⅲ．按業(yè)務(wù)需求對數(shù)據(jù)進行加工和整理

Ⅳ．對數(shù)據(jù)和信息的有效利用并盡可能地應(yīng)用于決策支持

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.Ⅰ、Ⅱ、Ⅲ和Ⅳ

30.主題數(shù)據(jù)庫的概念和設(shè)計思想來源于

A.結(jié)構(gòu)化生傘周期法B.企業(yè)系統(tǒng)規(guī)劃法C.戰(zhàn)略數(shù)據(jù)規(guī)劃法D.原型化法

四、單選題(0題)31.C、I、A三要素中不包含()。

A.機密性B.完整性C.可用性D.不可否認(rèn)性

五、單選題(0題)32.黑客利用IP地址進行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

六、單選題(0題)33.關(guān)于入侵檢測技術(shù)，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

參考答案

1.B

2.C

3.B

4.A

5.D解析：分時系統(tǒng)的基本特征有多路性，即多用戶；交互性，即用戶可以根據(jù)系統(tǒng)對請求的響應(yīng)結(jié)果，進一步向系統(tǒng)提出新的請求；獨占性，即操作系統(tǒng)通過劃分時間片的方式使各用戶相互獨立操作，互不干涉；及時性，即系統(tǒng)能及時對用戶的請求做出響應(yīng)。而成批性是批處理操作系統(tǒng)的特點。

6.E

7.B解析：考生應(yīng)該對結(jié)構(gòu)化系統(tǒng)分析與設(shè)計方法的每個階段的任務(wù)非常熟悉。結(jié)構(gòu)化分析與設(shè)計方法將信息系統(tǒng)的開發(fā)分為以下8個階段：提出任務(wù)、初步調(diào)查、可行性分析、系統(tǒng)的邏輯設(shè)計、系統(tǒng)的物理設(shè)計，系統(tǒng)實施、系統(tǒng)的運行和維護。在初步調(diào)查的基礎(chǔ)上，根據(jù)系統(tǒng)目標(biāo)、環(huán)境和條件，研制人員對所提出的任務(wù)從技術(shù)上、經(jīng)濟上、社會環(huán)境上進行分析，提出可行性分析報告，做出判斷和結(jié)論，這是屬于結(jié)構(gòu)化方法中可行性分析階段的任務(wù)。

8.A

9.A

10.B解析：耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強弱取決于模塊間接口的復(fù)雜程度，進入或訪問一個模塊的點及通過接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合和非直接耦合。其中，若一組模塊都訪問同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則稱為公共耦合。

11.處理層處理層解析：辦公自動化系統(tǒng)的四個層次是硬件層、軟件層、處理層和應(yīng)用層。

12.ALTERTABLE或ALTERALTERTABLE或ALTER解析：CREATETABLE定義基本表，ALTERTABLE修改基本表，DROPTABLE刪除基本表，CREATEINDEX創(chuàng)建索引，DROPINDEX刪除索引。

13.不協(xié)調(diào)不協(xié)調(diào)解析：一個完整的信息系統(tǒng)，應(yīng)該由許多分散的模塊組成。如果沒有來自最高層的一個總體規(guī)劃作指導(dǎo)，要把眾多分散的模塊組合起來，構(gòu)成一個有效的大系統(tǒng)，是不可能的。因此，設(shè)計一個大系統(tǒng)必須有最高層的規(guī)劃作為指導(dǎo)，以避免各個子系統(tǒng)間的矛盾、沖突和不協(xié)調(diào)。

14.系統(tǒng)文檔系統(tǒng)文檔解析：軟件系統(tǒng)的文檔可分為用戶文檔和系統(tǒng)文檔兩類。用戶文檔主要描述系統(tǒng)功能和使用方法；系統(tǒng)文檔描述系統(tǒng)設(shè)計、實現(xiàn)和測試等方面的內(nèi)容。

15.數(shù)據(jù)分析數(shù)據(jù)分析解析：數(shù)據(jù)分析是系統(tǒng)分析的主體內(nèi)容。其王要內(nèi)容包括繪制數(shù)據(jù)流程圖(DFD）和數(shù)據(jù)字典。

16.方案選擇方案選擇解析：決策是人們?yōu)榱诉_到某種目的而進行的有意識的、有選擇的行為。按照H．A.Simon的觀點，決策過程一般可劃分為三個階段：收集信息，發(fā)現(xiàn)和認(rèn)識問題；決策方案的設(shè)計和分析；對方案進行選擇。

17.決策者決策者解析：從信息需求的范圍來看，MIS的分析和設(shè)計體現(xiàn)了系統(tǒng)的全局和總體的信息需求；而DSS的分析和實現(xiàn)更著重體現(xiàn)決策者的信息需求。

18.公共屬性公共屬性

19.自頂向下自頂向下

20.業(yè)務(wù)流程圖業(yè)務(wù)流程圖

21.D解析：R∪S是指兩個關(guān)系的并也就是只要屬于R或S的元組都滿足；R-S是指屬于R但不屬于S的元組的集合，也就是要把關(guān)系R中，關(guān)系S中有的元組除去；R×S不僅增加元組數(shù)，還要增加元數(shù)；R-S是自然連接，把有共同屬性值的元組連接起來，并去掉重復(fù)的列，因此得到兩個元組。

22.A

23.C解析：系統(tǒng)設(shè)計所要遵循的原則有：系統(tǒng)的安全性，技術(shù)的先進性和技術(shù)的成熟性，系統(tǒng)的可擴展性和可變性應(yīng)在系統(tǒng)設(shè)計中體現(xiàn)。

系統(tǒng)設(shè)計的實現(xiàn)必須要遵循某些基本原則，可以歸納為：

①嚴(yán)格遵循系統(tǒng)分析報告和效益的比例，如有必要變更，則需嚴(yán)格審核并由主管部門批準(zhǔn)。

②充分考慮系統(tǒng)的投資和效益的比例，在系統(tǒng)的兼容性和有效性兩個方面取得合理的折中，不計成本的設(shè)計或過高投入都是不可取的，并且較難得到人們的認(rèn)可。

③系統(tǒng)的可擴展性和可變性應(yīng)在系統(tǒng)設(shè)計中體現(xiàn)。隨著系統(tǒng)應(yīng)用時間的推移和處理業(yè)務(wù)的發(fā)展，系統(tǒng)的變更和應(yīng)用需求的擴展將是必然的，因此在設(shè)計中應(yīng)體現(xiàn)系統(tǒng)變化的需求，不致變更時給系統(tǒng)帶來整體的變化。

④技術(shù)的先進性和技術(shù)的成熟性，二者都應(yīng)該是在設(shè)計中對技術(shù)和產(chǎn)品選擇所應(yīng)兼?zhèn)涠紤]的因素。應(yīng)用成熟的技術(shù)和產(chǎn)品有助于提高系統(tǒng)的成熟度而避免產(chǎn)生較大的風(fēng)險，而技術(shù)的先進程度保證系統(tǒng)能延長其生命期。

⑤應(yīng)該將系統(tǒng)的安全性作為重點設(shè)計，大型信息系統(tǒng)的安全保障是系統(tǒng)能否正常進行的基本保證，而其中數(shù)據(jù)的安全保證措施是最重要的。

⑥產(chǎn)生完備的系統(tǒng)設(shè)計報告以作為系統(tǒng)實施的依據(jù)。信息系統(tǒng)設(shè)計報告(或稱為報告書)是系統(tǒng)設(shè)計階段的最后文檔。它不僅是系統(tǒng)實施的依據(jù)，而且是未來系統(tǒng)運行期中用以維護系統(tǒng)的依據(jù)。

由上面的論述可以知道，系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計的可移植性不屬于系統(tǒng)設(shè)計應(yīng)該遵循的原則。

24.C解析：原型生命周期由十個步驟組成，其中基本的是合適的選擇、識別基本需求、開發(fā)工作模型、模型驗證、修正和改進。

25.D

26.D解析：常用的數(shù)據(jù)挖掘方法有：關(guān)聯(lián)規(guī)則挖掘、分類分析和聚類分析。結(jié)構(gòu)化開發(fā)方法是一種信息系統(tǒng)開發(fā)的方法，并不是數(shù)據(jù)挖掘的常用方法。

27.D解析：輸入設(shè)計應(yīng)該遵循的原則：

①保持滿足輸入要求的最低量；

②避免重復(fù)輸入；

③操作簡明并使輸入數(shù)據(jù)能夠直接滿足處理的需要而無需轉(zhuǎn)換。

設(shè)計高效和簡明的輸入方法和格式有利于保證輸入的速度和質(zhì)量，而為了保證輸入信息的正確性，利用輸入校驗是經(jīng)常采用的方法。輸入校驗最常用的方法有兩種：重復(fù)輸入校驗，這是一種增加人力負(fù)擔(dān)的方法。另一種方法是程序校驗法，它是根據(jù)輸入數(shù)據(jù)的約束特性，編寫相應(yīng)的程序?qū)斎氲臄?shù)據(jù)進行檢查