2021年福建省泉州市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

2021年福建省泉州市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

2.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的()的安全。

A.計(jì)算機(jī)B.計(jì)算機(jī)軟件系統(tǒng)C.計(jì)算機(jī)信息系統(tǒng)D.計(jì)算機(jī)操作人員

3.軟件維護(hù)有四種類型。其中軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對(duì)該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，這種維護(hù)稱為

A.校正性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

4.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅(jiān)持()的原則

A.國家公安部門負(fù)責(zé)B.國家保密部門負(fù)責(zé)C.“誰上網(wǎng)誰負(fù)責(zé)”D.用戶自覺

5.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進(jìn)入系統(tǒng)C.僅獲取口令沒有用途

6.入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和()兩大類。

A.病毒檢測(cè)B.詳細(xì)檢測(cè)C.異常檢測(cè)D.漏洞檢測(cè)

7.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過濾

8.防止用戶被冒名所欺騙的方法是：()。A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻

9.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

10.在初步調(diào)查的基礎(chǔ)上，根據(jù)系統(tǒng)目標(biāo)、環(huán)境和條件，研制人員對(duì)所提出的任務(wù)從技術(shù)上、經(jīng)濟(jì)上、社會(huì)環(huán)境上進(jìn)行分析，提出可行性分析報(bào)告，做出判斷和結(jié)論。這是結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)?

A.初步調(diào)查B.可行性分析C.詳細(xì)調(diào)查D.系統(tǒng)的邏輯設(shè)計(jì)

二、2.填空題(10題)11.信息系統(tǒng)開發(fā)的項(xiàng)目控制除了包括資源保證、進(jìn)度控制、計(jì)劃調(diào)整、審核批準(zhǔn)等以外，還應(yīng)有【】統(tǒng)計(jì)。

12.用值域的概念來定義關(guān)系，關(guān)系是屬性值域笛卡爾積的一個(gè)【】。

13.屬性的取值范圍稱為該屬性的______。

14.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對(duì)穩(wěn)定的，即【】要相對(duì)穩(wěn)定。

15.軟件工程的結(jié)構(gòu)化生命周期方法中，一般將軟件設(shè)計(jì)階段再劃分為【】和詳細(xì)設(shè)計(jì)兩個(gè)階段。

16.在“學(xué)生選課一課程”數(shù)據(jù)庫中的3個(gè)關(guān)系如下：

S(S#，SNAME，SEX，AGE)，

SC(S#，C#，GRADE)，

C(C#，CNAME，TEACHER)。

查找選修“數(shù)據(jù)庫技術(shù)”這門課程的學(xué)生的學(xué)生名和成績(jī)。若使用連結(jié)查詢的SQL語句是：

SELECTSNAME，GRADEFROMS，SC，C

WHERECNAME='數(shù)據(jù)庫技術(shù)'

ANDS.S#=SC.S#

AND_______

17.數(shù)據(jù)庫技術(shù)的主要特點(diǎn)為______、具有較高的數(shù)據(jù)和程序的獨(dú)立性以及對(duì)數(shù)據(jù)實(shí)行集中統(tǒng)一的控制。

18.設(shè)關(guān)系模式R(A，B，C，D，E)，Rdz的函數(shù)依賴集F＝{A→B，C→D，D→E}，則R的候選鍵是【】。

19.在“學(xué)生—選課—課程”數(shù)據(jù)庫中的兩個(gè)關(guān)系如下：

S(SNO，SNAME，SEX，AGE)，SC(SNO，CNO，GRADE)

若使用連接查詢的SQL語句查找年齡大于20歲的學(xué)生姓名(SNAME)和成績(jī)(GRADE)，則正確的命令是SELECTSname，gradeFROMS，scWHEREage＞20AND【】。

20.已知學(xué)生關(guān)系(學(xué)號(hào)，姓名，年齡，導(dǎo)師)，要檢索沒有導(dǎo)師的學(xué)生姓名，其SQL查詢語句中的條件表達(dá)式是：WHERE導(dǎo)師IS【】。

三、1.選擇題(10題)21.計(jì)算機(jī)不能直接執(zhí)行符號(hào)化的程序，必須通過語言處理程序?qū)⒎?hào)化的程序轉(zhuǎn)換為計(jì)算機(jī)可執(zhí)行的程序，下述所列程序中()不屬于上述語言處理程序。

A.匯編程序B.編譯程序C.解釋程序D.反匯編程序

22.當(dāng)前第四代生成語言是在原型化定義策略中哪項(xiàng)假設(shè)中

A.項(xiàng)目參加者之間通信困難B.快速系統(tǒng)建造工具C.反復(fù)修改需求是不可避免D.有系統(tǒng)模型供用戶參與

23.數(shù)據(jù)規(guī)范化是下列哪個(gè)階段的任務(wù)

A.收集和分析用戶需求B.建立E-R模型C.數(shù)據(jù)庫模式設(shè)計(jì)D.數(shù)據(jù)庫物理設(shè)計(jì)

24.J.Martin認(rèn)為，完成一個(gè)自頂向下的規(guī)劃設(shè)計(jì)，核心設(shè)計(jì)小組應(yīng)包括企業(yè)各方人員，下列哪個(gè)不在參與之列?

A.資源管理人員B.財(cái)務(wù)總管C.倉庫管理人員D.客戶服務(wù)經(jīng)理

25.系統(tǒng)開發(fā)中的詳細(xì)設(shè)計(jì)包括

Ⅰ.代碼設(shè)計(jì)

Ⅱ.邏輯設(shè)計(jì)

Ⅲ.輸入輸出設(shè)計(jì)

Ⅳ.模塊結(jié)構(gòu)與功能設(shè)計(jì)

Ⅴ．程序設(shè)計(jì)

Ⅵ．?dāng)?shù)據(jù)庫/文件設(shè)計(jì)

A.Ⅰ、Ⅲ、Ⅳ和ⅥB.Ⅲ、Ⅳ、Ⅴ和ⅥC.Ⅰ、Ⅲ、Ⅳ和ⅤD.全部

26.按照需求功能的不同，信息系統(tǒng)已經(jīng)形成多種層次，計(jì)算機(jī)應(yīng)用在管理方面始于()。

A.數(shù)據(jù)處理B.事務(wù)處理C.決策支持D.辦公自動(dòng)化

27.軟件工程環(huán)境一般應(yīng)具有某些特征，下列敘述中不屬于它必須具備的特征的是

A.一組工具的集合B.按方法或模型組合的工具C.提供完善的移植工具D.支持全周期或階段的工具

28.BSP方法在定義過程后，即要識(shí)別和定義數(shù)據(jù)類，這些數(shù)據(jù)的全體是()。

A.由過程產(chǎn)生的數(shù)據(jù)B.由過程控制的數(shù)據(jù)C.由過程使用的數(shù)據(jù)D.企業(yè)必要的邏輯相關(guān)的數(shù)據(jù)

29.辦公信息系統(tǒng)包括()基本部分。

Ⅰ．辦公人員

Ⅱ．辦公工具

Ⅲ．辦公環(huán)境

Ⅳ．辦公信息

Ⅴ．辦公機(jī)構(gòu)

Ⅵ．辦公制度

A.Ⅱ、Ⅲ、Ⅳ、Ⅴ、ⅥB.Ⅰ、Ⅱ、Ⅲ、Ⅳ、ⅤC.Ⅰ、Ⅱ、Ⅳ、Ⅴ、ⅥD.以上所有

30.關(guān)系S(S#，SNAME，SEX)，C(C#，CNAME)；SC(S#，C#)。其中S#為學(xué)生號(hào)，SNAME為學(xué)生姓名，SEX為性別，C#為課程號(hào)，CNAME為課程名。要查詢選修“計(jì)算機(jī)”課的全體女學(xué)生姓名的SQL語句是SELECTSNAMEFROMS，C，SCWHERE子句。這里WHERE子句的內(nèi)容是()。

A.S，S#=SC.SANDSEX="女"ANDCNAME="計(jì)算機(jī)"

B.S，S#=SC.S#ANDC.C#=SC.C#ANDCNAME="計(jì)算機(jī)"

C.SEX="女"ANDCNAME="計(jì)算機(jī)"

D.S.S#=SC.S#ANDC.C#=SC.C#ANDSEX="女"ANDCNAME="計(jì)算機(jī)"

四、單選題(0題)31.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

五、單選題(0題)32.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問限制

六、單選題(0題)33.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測(cè)系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

參考答案

1.A

2.C

3.C解析：軟件維護(hù)有4種類型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其葉，完善性維護(hù)是指一個(gè)軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對(duì)該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，使之完善。完善性維護(hù)是軟件維護(hù)工作的最主要部分。

4.C

5.B

6.C

7.D

8.A

9.A

10.B解析：考生應(yīng)該對(duì)結(jié)構(gòu)化系統(tǒng)分析與設(shè)計(jì)方法的每個(gè)階段的任務(wù)非常熟悉。結(jié)構(gòu)化分析與設(shè)計(jì)方法將信息系統(tǒng)的開發(fā)分為以下8個(gè)階段：提出任務(wù)、初步調(diào)查、可行性分析、系統(tǒng)的邏輯設(shè)計(jì)、系統(tǒng)的物理設(shè)計(jì)，系統(tǒng)實(shí)施、系統(tǒng)的運(yùn)行和維護(hù)。在初步調(diào)查的基礎(chǔ)上，根據(jù)系統(tǒng)目標(biāo)、環(huán)境和條件，研制人員對(duì)所提出的任務(wù)從技術(shù)上、經(jīng)濟(jì)上、社會(huì)環(huán)境上進(jìn)行分析，提出可行性分析報(bào)告，做出判斷和結(jié)論，這是屬于結(jié)構(gòu)化方法中可行性分析階段的任務(wù)。

11.費(fèi)用統(tǒng)計(jì)費(fèi)用統(tǒng)計(jì)解析：項(xiàng)目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，項(xiàng)目控制所涉及的因素一般包括資源保證、進(jìn)度控制、計(jì)劃調(diào)整、審核批準(zhǔn)和費(fèi)用統(tǒng)計(jì)。

12.子集子集解析：屬性的取值范圍稱為值域，關(guān)系是屬性值域笛卡爾積的一個(gè)子集。

13.域域

14.數(shù)據(jù)的類型和結(jié)構(gòu)數(shù)據(jù)的類型和結(jié)構(gòu)

15.總體設(shè)計(jì)總體設(shè)計(jì)解析：軟件工程的結(jié)構(gòu)化生命周期方法中，一般將軟件設(shè)計(jì)階段再劃分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩個(gè)階段。

16.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#

17.數(shù)據(jù)共享性數(shù)據(jù)共享性

18.AC

19.s.sno=sc.snos.sno=sc.sno解析：要用連接查詢完成查找年齡大于20歲的學(xué)生姓名(SNAME)和成績(jī)(GRADE)，需要進(jìn)行自然連接。

20.NULL

21.D

22.B解析：與預(yù)先定義技術(shù)完全不同，原型化方法開發(fā)策略的假設(shè)如下：

①并非所有的需求在系統(tǒng)開發(fā)以前都能準(zhǔn)確地說明。

②有快速的系統(tǒng)建造工具。目前的應(yīng)用生成器(AG)和第四代生成語言(4GL)，都是原型化方法的有力支持工具。

③項(xiàng)目參加者之間通常都存在通信上的障礙。

④需要實(shí)際的、可供用戶參與的系統(tǒng)模型。

⑤需求一旦確定，就可以遵從嚴(yán)格的方法。

⑥大量的反復(fù)是不可避免的．必要的，應(yīng)該加以鼓勵(lì)。

23.C數(shù)據(jù)庫模式設(shè)計(jì)的主要任務(wù)是將構(gòu)造的E-R模型轉(zhuǎn)化為關(guān)系模型，并對(duì)其進(jìn)行規(guī)范化和優(yōu)化。

24.C解析：J．Martin認(rèn)為，對(duì)一個(gè)中等規(guī)模的企業(yè)，完成一個(gè)自頂向下的規(guī)劃設(shè)計(jì)，核心設(shè)計(jì)小組應(yīng)包括數(shù)據(jù)處理管理人員，系統(tǒng)分析領(lǐng)導(dǎo)者、資源管理人員、財(cái)務(wù)總管、企業(yè)的業(yè)務(wù)經(jīng)理、客戶服務(wù)經(jīng)理等。核心設(shè)計(jì)小組成員應(yīng)由外來顧問進(jìn)行培訓(xùn)指導(dǎo)。

25.A解析：系統(tǒng)的詳細(xì)設(shè)計(jì)包括代碼設(shè)計(jì)、數(shù)據(jù)庫/文件設(shè)計(jì)、輸入/輸出設(shè)計(jì)，模塊結(jié)構(gòu)與功能設(shè)計(jì)等過程。同時(shí)，根據(jù)總體設(shè)計(jì)要求購置計(jì)算機(jī)等設(shè)備。而“邏輯設(shè)計(jì)”屬于系統(tǒng)分析階段，“程序設(shè)計(jì)”屬于系統(tǒng)實(shí)施階段。

26.A解析：信息系統(tǒng)最開始使用的時(shí)候是用于數(shù)據(jù)處理的，后來隨著信息范圍的擴(kuò)大，開始用于事務(wù)處理，企業(yè)管理，辦公自動(dòng)化和決策支持。

27.C解析：關(guān)于軟件開發(fā)環(huán)境的定義目前尚未統(tǒng)一，但各種定義的實(shí)質(zhì)是一致的，它們都強(qiáng)調(diào)；軟件開發(fā)環(huán)境是一組相關(guān)工具的集合；這些相關(guān)工具是按一定的開發(fā)方法或一定開發(fā)處理模型組織起來的；這些相關(guān)工具支持整個(gè)軟件生存周期的各個(gè)階段或部分