2021-2022學(xué)年福建省廈門(mén)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

2021-2022學(xué)年福建省廈門(mén)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.系統(tǒng)建設(shè)包含()和可能性兩個(gè)方面，它們都與系統(tǒng)目標(biāo)有密切的關(guān)系。

A.必要性B.階段性C.經(jīng)濟(jì)性D.長(zhǎng)期性

2.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，錯(cuò)誤的是

A.操作型數(shù)據(jù)是詳細(xì)的，而分析型數(shù)據(jù)是綜合的

B.操作型數(shù)據(jù)在存取瞬間是準(zhǔn)確的，而分析型數(shù)據(jù)則代表過(guò)去的數(shù)據(jù)

C.操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新

D.操作型數(shù)據(jù)的操作需求事先不知道，而分析型數(shù)據(jù)操作的需求事先可知道

3.以下圖形表達(dá)的是哪種信息傳輸過(guò)程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽(tīng)C.篡改D.偽造

4.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是()。

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來(lái)源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流

5.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是()的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

6.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

7.策略應(yīng)該清晰，無(wú)須借助過(guò)多的特殊一通用需求文檔描述，并且還要有具體的()。

A.管理支持B.實(shí)施計(jì)劃C.補(bǔ)充內(nèi)容D.技術(shù)細(xì)節(jié)

8.確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

9.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

10.以下關(guān)于宏病毒說(shuō)法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤(pán)、硬盤(pán)的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

二、2.填空題(10題)11.漢字編碼基本上分為3類：標(biāo)準(zhǔn)交換碼、【】和內(nèi)碼。

12.軟件開(kāi)發(fā)過(guò)程中所使用的資源一般包括【】、軟件資源和硬件資源。

13.從歷史的發(fā)展來(lái)看，信息系統(tǒng)的開(kāi)發(fā)方法總括起來(lái)可分為自底向上和【】?jī)深悺?/p>

14.軟件設(shè)計(jì)中劃分程序模塊通常遵循的原則是要使各模塊間的耦合性盡可能成為_(kāi)_____。

15.軟系統(tǒng)方法論的產(chǎn)生背景之一是大量的工程實(shí)踐證明，導(dǎo)致系統(tǒng)失敗的主要原因不是技術(shù)因素，而是【】。

16.在SQL語(yǔ)言中，如果要為一個(gè)基本表增加列和完整性約束條件，應(yīng)該使用SQL語(yǔ)句【】。

17.軟件系統(tǒng)的文檔可以分為用戶文檔和______兩類。

18.J．Madin認(rèn)為自頂向下的資源規(guī)劃和詳細(xì)的______設(shè)計(jì)兩者應(yīng)互相兼容并相互補(bǔ)充地加以應(yīng)用。

19.聯(lián)網(wǎng)的各個(gè)計(jì)算機(jī)共享一個(gè)公共通信信道,當(dāng)一臺(tái)計(jì)算機(jī)發(fā)送消息時(shí),所有其他計(jì)算機(jī)都能“收聽(tīng)”到此消息。這種網(wǎng)絡(luò)稱為【】網(wǎng)絡(luò)。

20.數(shù)據(jù)模型通常由3部分組成，它們是【】、數(shù)據(jù)操作和完整性約束。

三、1.選擇題(10題)21.軟件工程方法的產(chǎn)生源于軟件危機(jī)，下列哪個(gè)(些)是產(chǎn)生軟件危機(jī)的內(nèi)在原因?

Ⅰ．軟件復(fù)雜性

Ⅱ．軟件維護(hù)困難

Ⅲ．軟件成本太高

Ⅳ．軟件質(zhì)量難保證

A.ⅠB.ⅢC.Ⅰ和ⅣD.Ⅲ和Ⅳ

22.從當(dāng)前的情況來(lái)看，演化式原型法存在的問(wèn)題是

A.用戶很難適應(yīng)這種系統(tǒng)開(kāi)發(fā)方法

B.能適應(yīng)此方法的系統(tǒng)分析員非常少

C.該方法的成功率較低

D.系統(tǒng)開(kāi)發(fā)的時(shí)間和費(fèi)用難以控制

23.信息的使用在深度上大體可分為3個(gè)階段，即()。

A.EDP階段、MIS階段、DSS階段

B.提高工作效率階段、信息及時(shí)轉(zhuǎn)化為價(jià)值階段、尋找機(jī)會(huì)階段

C.提高工作效率階段、信息及時(shí)轉(zhuǎn)化為價(jià)值階段、支持決策階段

D.提高工作效率階段、提高組織效益階段、尋找機(jī)會(huì)階段

24.數(shù)據(jù)庫(kù)管理系統(tǒng)能實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)的查詢、插入、修改和刪除，這類功能稱為

A.數(shù)據(jù)定義功能B.數(shù)據(jù)管理功能C.數(shù)據(jù)操縱功能D.數(shù)據(jù)控制功能

25.下述哪一條不屬于概念模型應(yīng)具備的性質(zhì)?()

A.有豐富的語(yǔ)義表達(dá)能力B.在計(jì)算機(jī)中的實(shí)現(xiàn)效率高C.易于交流和理解D.簡(jiǎn)單清晰

26.用結(jié)構(gòu)化方法開(kāi)發(fā)信息系統(tǒng)時(shí)，系統(tǒng)隱患的60%～80%來(lái)源于

A.系統(tǒng)分析的需求定義階段B.系統(tǒng)設(shè)計(jì)的物理設(shè)計(jì)階段C.系統(tǒng)初步調(diào)查與可行性研究階段D.系統(tǒng)實(shí)施的軟件開(kāi)發(fā)與調(diào)試階段

27.老系統(tǒng)應(yīng)在()結(jié)束其生命周期。

A.新系統(tǒng)的生命周期開(kāi)始時(shí)B.進(jìn)行新系統(tǒng)的開(kāi)發(fā)準(zhǔn)備時(shí)C.進(jìn)行新系統(tǒng)的系統(tǒng)設(shè)計(jì)時(shí)D.完成了新系統(tǒng)的系統(tǒng)評(píng)價(jià)后

28.J．Martin的自頂向下規(guī)劃，用逐步求精分層進(jìn)行，下列()不屬于它的求精層。

A.主題數(shù)據(jù)庫(kù)規(guī)劃B.實(shí)體分析C.實(shí)體活動(dòng)分析D.應(yīng)用項(xiàng)目分析

29.MIS的最終用戶是

A.高級(jí)管理人員B.各級(jí)各類管理人員C.操作員D.業(yè)務(wù)員

30.在數(shù)據(jù)庫(kù)的如下兩個(gè)表中，若學(xué)生成績(jī)表的主鍵是學(xué)生號(hào)和課程名，學(xué)生表的主鍵是學(xué)生號(hào)。在下列所給的操作中，()操作不能執(zhí)行。

A.從學(xué)生成績(jī)表中刪除行('0001'，'001'，60)

B.將行('0102'，'002'，80)插入到學(xué)生成績(jī)表中

C.將學(xué)生成績(jī)表中學(xué)生號(hào)='0101'的成績(jī)改為60

D.將學(xué)生成績(jī)表中學(xué)生號(hào)='0103'的學(xué)號(hào)改為'0104'

四、單選題(0題)31.BSP將數(shù)據(jù)作為一種資源來(lái)管理，并認(rèn)為信息資源管理(IRM)的基本內(nèi)容包含三個(gè)主題，下述哪個(gè)不屬于主題范圍?()

A.要從整個(gè)企業(yè)管理的全面來(lái)分析信息資源的管理

B.建立企業(yè)資源管理指導(dǎo)委員會(huì)，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源的應(yīng)用

C.建立信息資源的組織機(jī)構(gòu)，從事數(shù)據(jù)的計(jì)劃和控制以及數(shù)據(jù)獲取和經(jīng)營(yíng)管理

D.進(jìn)行有效的數(shù)據(jù)庫(kù)邏輯設(shè)計(jì)和對(duì)分布數(shù)據(jù)處理提供支持。

五、單選題(0題)32.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺(tái)D.虛擬化

六、單選題(0題)33.關(guān)于防火墻和VPN的使用，下面說(shuō)法不正確的是____。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

參考答案

1.A解析：系統(tǒng)建設(shè)包含必要性和可能性兩個(gè)方面的內(nèi)容。相關(guān)知識(shí)點(diǎn)：當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)的要求時(shí)，總是基于某種需求。這種需求在系統(tǒng)建設(shè)之前就必須認(rèn)真地分析和研究，它包含系統(tǒng)建設(shè)的必要性和可能性兩個(gè)方面，而它們又都與系統(tǒng)目標(biāo)密切相關(guān)，因而系統(tǒng)目標(biāo)的確定就是一件十分重要的、影響系統(tǒng)成敗的關(guān)鍵因素，但系統(tǒng)目標(biāo)的事先確定恰恰又是一件十分困難的事情，特別是對(duì)大系統(tǒng)尤其如此。

在系統(tǒng)的可行性研究中提出系統(tǒng)目標(biāo)分析的任務(wù)，它應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員，根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境，科學(xué)地、實(shí)際地提出系統(tǒng)目標(biāo)。如果調(diào)查研究充分，系統(tǒng)目標(biāo)是可以適合企業(yè)現(xiàn)時(shí)和發(fā)展的。

—般情況下，系統(tǒng)可行性研究可以從技術(shù)可行性分析、經(jīng)濟(jì)可行性分析、社會(huì)可行性分析3方面入手。

①技術(shù)可行性分析：技術(shù)可行性分析就是根據(jù)現(xiàn)有的技術(shù)條件，確定是否能完成系統(tǒng)規(guī)定的目標(biāo)的功能要求。

②經(jīng)濟(jì)可行性分析：信息系統(tǒng)的建設(shè)是一項(xiàng)旨在完善科學(xué)管理，支持重大決策，以圖取得更大的宏觀效益的技術(shù)改造工程，應(yīng)該充分考慮系統(tǒng)運(yùn)行后給企業(yè)帶來(lái)的效益，除了社會(huì)效益還要考慮經(jīng)濟(jì)效益。

③社會(huì)可行性分析：由于計(jì)算機(jī)信息的人機(jī)結(jié)合的特點(diǎn)，在系統(tǒng)建設(shè)時(shí)要充分考慮社會(huì)和人的因素，考慮人員素質(zhì)、管理體制、社會(huì)條件可形成的制約和限制對(duì)系統(tǒng)建設(shè)的影響。

2.D解析：操作型數(shù)據(jù)的操作需求事先可以知道，而分析型數(shù)據(jù)操作的需求事先不知道。

3.D解析：在網(wǎng)絡(luò)信息傳輸過(guò)程中，可能遭到的攻擊有：截獲、竊聽(tīng)、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來(lái)，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒(méi)有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽(tīng)是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽(tīng)。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒(méi)有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

4.A

5.D

6.A

7.C

8.D

9.A

10.B

11.輸入碼輸入碼解析：漢字編碼基本上分為3類：標(biāo)準(zhǔn)交換碼、輸入碼和內(nèi)碼。

12.人力資源/人員資源人力資源/人員資源解析：軟件開(kāi)發(fā)過(guò)程中所使用的資源一般包括人力資源/人員資源、軟件資源和硬件資源。

13.自頂向下自頂向下解析：早期的分析、設(shè)計(jì)和開(kāi)發(fā)方法基本是遵循“自下而上”的分析和設(shè)計(jì)方法，隨著信息系統(tǒng)規(guī)模擴(kuò)大，出現(xiàn)了“自頂向下”的系統(tǒng)分析、設(shè)計(jì)和開(kāi)發(fā)方法。

14.弱弱

15.人文因素人文因素解析：軟件系統(tǒng)方法論的產(chǎn)生背景之一是大量的工程實(shí)踐證明，導(dǎo)致系統(tǒng)失敗的主要原因不是技術(shù)因素，而是人文因素。

16.ALTER…ADD…

17.系統(tǒng)文檔系統(tǒng)文檔解析：軟件系統(tǒng)的文檔可分為用戶文檔和系統(tǒng)文檔兩類。用戶文檔主要描述系統(tǒng)功能和使用方法；系統(tǒng)文檔描述系統(tǒng)設(shè)計(jì)、實(shí)現(xiàn)和測(cè)試等方面的內(nèi)容。

18.數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)

19.廣播式廣播式解析：在廣播式網(wǎng)絡(luò)中,所有聯(lián)網(wǎng)計(jì)算機(jī)都共享一個(gè)公共通信信道。當(dāng)一臺(tái)計(jì)算機(jī)利用共享通信信道發(fā)送報(bào)文分組時(shí),所有其他的計(jì)算機(jī)都會(huì)“收聽(tīng)”到這個(gè)分組。由于發(fā)送的分組中帶有目的地址和源地址,接收到該分組的計(jì)算機(jī)將檢查目的地址是否與本結(jié)點(diǎn)的地址相同。如果被接收?qǐng)?bào)文分組的目的地址與本結(jié)點(diǎn)地址相同,則接收該分組,否則丟棄該分組。

20.數(shù)據(jù)結(jié)構(gòu)數(shù)據(jù)結(jié)構(gòu)解析：數(shù)據(jù)模型通常都是由數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)完整性約束3個(gè)部分組成。①數(shù)據(jù)結(jié)構(gòu)用于描述系統(tǒng)的靜態(tài)特性。②數(shù)據(jù)操作用于描述系統(tǒng)的動(dòng)態(tài)特性，它是指對(duì)數(shù)據(jù)庫(kù)中各種對(duì)象(型)的實(shí)例(值)允許執(zhí)行的操作的集合，包括操作及有關(guān)的操作規(guī)則。⑧數(shù)據(jù)完整性約束是一組完整性規(guī)則的集合，用以限定符合數(shù)據(jù)模型的數(shù)據(jù)庫(kù)狀態(tài)以及狀態(tài)的變化，以保證數(shù)據(jù)的正確、有效和相容。

21.D解析：軟件危機(jī)主要表現(xiàn)在：①軟件需求的增長(zhǎng)得不到滿足：②軟件開(kāi)發(fā)成本和進(jìn)度無(wú)法控制：③軟件質(zhì)量難以保證；④軟件不可維護(hù)或維護(hù)程度非常低；⑤軟件成本不斷提高；⑥軟件開(kāi)發(fā)生產(chǎn)效率的提高趕不上硬件的發(fā)展和應(yīng)用需求的增長(zhǎng)。總之，可以將軟件危機(jī)歸納為成本、質(zhì)量和生產(chǎn)率等問(wèn)題。

22.D解析：演化式原型法非常靈活，但缺乏嚴(yán)密性。使用這種方法有潛在的難以控制系統(tǒng)開(kāi)發(fā)時(shí)間和系統(tǒng)開(kāi)發(fā)費(fèi)用的問(wèn)題。

23.B解析：信息的使用，隨著深度的增加，其使用的方式也變化，深度的變化大體可以分為三個(gè)階段，分別是提高工作效率階段、信息及時(shí)轉(zhuǎn)化為價(jià)值階段、尋找機(jī)會(huì)階段。

24.C解析：數(shù)據(jù)庫(kù)管理系統(tǒng)共有數(shù)據(jù)定義功能(即用戶可以通過(guò)DDL方便她對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)對(duì)象進(jìn)行定義)；數(shù)據(jù)操縱功能(即用戶可以使用DML操縱數(shù)據(jù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的基本操作，如查詢、插入、刪除和修改等操作)：數(shù)據(jù)庫(kù)的運(yùn)行管理(即數(shù)據(jù)庫(kù)在建立、運(yùn)用和維護(hù)時(shí)，由DBMS統(tǒng)一管理、統(tǒng)一控制，以保證數(shù)據(jù)的安全性、完整性)：數(shù)據(jù)庫(kù)的建立和維護(hù)功能(包括數(shù)據(jù)庫(kù)初始數(shù)據(jù)的輸入、轉(zhuǎn)換功能、數(shù)據(jù)庫(kù)的轉(zhuǎn)儲(chǔ)、恢復(fù)功能，數(shù)據(jù)庫(kù)的重組織功能和性能監(jiān)視、分析功能等)。

25.B解析：概念模型屬于信息世界的建模，是現(xiàn)實(shí)世界到信息世界的第一層抽象，是數(shù)據(jù)庫(kù)設(shè)計(jì)人員與用戶進(jìn)行交流的語(yǔ)言。它的要求是具有較強(qiáng)的語(yǔ)義表達(dá)能力，還要簡(jiǎn)單清晰，使用戶易于理解。

26.A解析：從整個(gè)結(jié)構(gòu)化方法的出發(fā)點(diǎn)和實(shí)施步驟可以清楚地看到，十分強(qiáng)調(diào)