2021-2022學(xué)年福建省福州市全國計算機等級考試信息安全技術(shù)真題(含答案)

2021-2022學(xué)年福建省福州市全國計算機等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在SQL中，下列涉及空值的操作，不正確的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

2.以下關(guān)于VPN說法正確的是：（）

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

3.第

12

題

軟件測試的內(nèi)容很多：

Ⅰ．系統(tǒng)測試Ⅱ．有效性測試

Ⅲ．單元測試Ⅳ．驗收測試

Ⅴ．集成測試

以上測試內(nèi)容的完成次序應(yīng)該是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

4.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位()。

A.可以接納未成年人進入營業(yè)場所

B.可以在成年人陪同下，接納未成年人進入營業(yè)場所

C.不得接納未成年人進入營業(yè)場所

D.可以在白天接納未成年人進入營業(yè)場所

5.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析

6.面向云的數(shù)據(jù)中心側(cè)重點已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

7.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進入系統(tǒng)C.僅獲取口令沒有用途

8.防止用戶被冒名所欺騙的方法是：()。

A.對信息源發(fā)方進行身份驗證B.進行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進行過濾和保護D.采用防火墻

9.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴(yán)重?fù)p害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進行自主保護，國家指定專門部門、專門機構(gòu)進行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護的()。

A.?？乇Ｗo級B.監(jiān)督保護級C.指導(dǎo)保護級D.自主保護級

10.IPSeC協(xié)議工作在()層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層

二、2.填空題(10題)11.如果按計算機采用的電子器件來劃分計算機的發(fā)展，計算機經(jīng)歷了______代。

12.軟件測試中的白盒測試法屬于一類軟件結(jié)構(gòu)的測試方法，它往往將程序視為一組______的集合。

13.面向管理的計算機信息系統(tǒng)建設(shè)之所以具有社會性，因為它本質(zhì)上是一種【】系統(tǒng)。

14.在關(guān)系模型中，若屬性A是關(guān)系R的主碼，則在R的任伺元組中，屬性A的取值都不允許為空，這種約束稱為【】規(guī)則。

15.操作系統(tǒng)的功能主要包括處理機管理、存儲管理、______、設(shè)備管理和作業(yè)管理。

16.層次碼具有能明確地表示分類對象的類別，有嚴(yán)格的______關(guān)系等優(yōu)點。

17.為了防止程序和數(shù)據(jù)被破壞以及災(zāi)后能重建和恢復(fù)，必須要有程序和數(shù)據(jù)的【】。

18.決策支持系統(tǒng)是基于【】應(yīng)用來支持企業(yè)不同層次，主要是高層決策需求的計算機信息系統(tǒng)。

19.系統(tǒng)實施包括設(shè)備安裝、軟件開發(fā)、人員培訓(xùn)和【】的準(zhǔn)備。

20.J.Martin清晰地劃分了計算機的四類數(shù)據(jù)環(huán)境。并指出，一個高效率和高效能的企業(yè)基本上具有第【】類數(shù)據(jù)環(huán)境作為基礎(chǔ)。

三、1.選擇題(10題)21.在下面的兩個關(guān)系中，產(chǎn)品號和部門號分別為職工關(guān)系和部門關(guān)系的主鍵(或稱主碼)，在這兩個關(guān)系的屬性中，只有一個屬性是外鍵(或稱外來鍵、外碼、外來碼)。它是()。產(chǎn)品(產(chǎn)品號，產(chǎn)品名，部門號，價錢，數(shù)量)部門(部門號，部門名，部門人數(shù)，工資總額)

A.部門關(guān)系的“部門號”B.部門關(guān)系的“產(chǎn)品號”C.產(chǎn)品關(guān)系的“產(chǎn)品號”D.產(chǎn)品關(guān)系的“部門號”

22.概念模型是將現(xiàn)實世界的客觀對象抽象為某一種信息結(jié)構(gòu)，它并不依賴于計算機系統(tǒng)，它的基本語義單位是()。

A.實體與聯(lián)系B.數(shù)據(jù)與信息C.概念與模型D.位與字節(jié)

23.結(jié)構(gòu)化分析過程中，一般認(rèn)為首先應(yīng)該考慮的問題應(yīng)該是進行()。

A.效益分析B.數(shù)據(jù)分析C.目標(biāo)分析D.環(huán)境分析

24.詳細(xì)設(shè)計是總體設(shè)計完成后的任務(wù)，下述選項中，()不屬于詳細(xì)設(shè)計的工作范疇。

A.確定模塊算法B.確定數(shù)據(jù)結(jié)構(gòu)C.確定模塊層次結(jié)構(gòu)D.確定模塊接口細(xì)節(jié)

25.信息系統(tǒng)評價的常用方法主要有______。

A.定量方法、定性方法、動態(tài)方法、靜態(tài)方法、成本—效益分析法、專家意見法、多準(zhǔn)則評價法等

B.成本—效益分析法、專家意見法、多準(zhǔn)則評價法等

C.定量方法、定性方法、動態(tài)方法、靜態(tài)方法等

D.動態(tài)方法、靜態(tài)方法、成本—效益分析法、專家意見法、多準(zhǔn)則評價法等

26.軟件開發(fā)的原型化方法是一種動態(tài)定義軟件需求的方法，下述條件中：()條件是實施原型化方法所必需的。

Ⅰ．成熟的原型化人員

Ⅱ．快速的成型工具

Ⅲ．需求了解的準(zhǔn)確性

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、Ⅱ、ⅢD.Ⅲ

27.數(shù)據(jù)管理技術(shù)的發(fā)展是與計算機技術(shù)及其應(yīng)用的發(fā)展聯(lián)系在一起的，經(jīng)歷了由低級到高級的發(fā)展過程。分布式數(shù)據(jù)庫、面向?qū)ο髷?shù)據(jù)庫等新型數(shù)據(jù)庫是屬于哪個階段?()

A.人工管理階段B.文件系統(tǒng)階段C.數(shù)據(jù)庫系統(tǒng)階段D.高級數(shù)據(jù)庫技術(shù)階段

28.原型化方法的系統(tǒng)建造過程支持系統(tǒng)的重用，它是系統(tǒng)高效開發(fā)和質(zhì)量保證的有效途徑，但實現(xiàn)重用的基本要求則是要有()。

A.業(yè)務(wù)知識B.原型積累C.原型工具D.明確需求

29.管理信息系統(tǒng)的綜合結(jié)構(gòu)中有一種是把同一管理層次上的若干相關(guān)職能綜合起來形成的，這種結(jié)構(gòu)稱為

A.層次結(jié)構(gòu)B.總的綜合結(jié)構(gòu)C.縱向綜合結(jié)構(gòu)D.橫向綜合結(jié)構(gòu)

30.偽碼又稱為程序設(shè)計語言PDL，一種典型的PDL是仿照()編寫的。

A.FORTRANB.Pascal語言C.COBOL語言D.匯編語言

四、單選題(0題)31.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

五、單選題(0題)32.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

六、單選題(0題)33.第一次出現(xiàn)"HACKER"這個詞是在()。

A.BELL實驗室B.麻省理工AI實驗室C.AT&T實驗室

參考答案

1.C解析：與空值(NULL)有關(guān)的表達(dá)式中不能使用等號“=”。注意審題，本題是“涉及”空值的操作。

2.B

3.D軟件系統(tǒng)的開發(fā)過程是一個自頂向下逐步細(xì)化的過程，而測試過程則是依相反的順序進行的集成過程。主要的測試過程可以分為：單元測試(模塊測試)、集成測試、有效性測試、系統(tǒng)測試及驗收測試。

4.C

5.D

6.C

7.B

8.A

9.A

10.B

11.四四

12.路徑路徑

13.人-機人-機解析：面向管理的計算機信息系統(tǒng)建設(shè)之所以具有社會性的一面，是因為它本質(zhì)上是一種人—機系統(tǒng)。

14.實體完整性實體完整性解析：實體完整性：關(guān)系中的元組在組成主鍵的屬性上不能有空值。參照完整性：外鍵的值不允許參照不存在的相應(yīng)表的主鍵的值，或者外鍵為空值。用戶自定義完整性：由用戶根據(jù)應(yīng)用需要定義。

15.文件管理文件管理

16.隸屬隸屬解析：層次碼能夠表示分類對象的類別，具有嚴(yán)格的隸屬關(guān)系。對于層次碼，要表明每個層次之間的相互隸屬關(guān)系，才能正確清晰的建立類。

17.備份備份解析：為防止計算機病毒應(yīng)從三個方面人手，即加強思想教育、組織管理和加強技術(shù)措施。在管理方面，制定嚴(yán)格的規(guī)章制度，如對重要數(shù)據(jù)和程序及時備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復(fù)。

18.管理信息系統(tǒng)管理信息系統(tǒng)解析：決策支持系統(tǒng)是基于管理信息系統(tǒng)應(yīng)用來支持企業(yè)不同層次，主要是高層決策需求的計算機信息系統(tǒng)。

19.數(shù)據(jù)數(shù)據(jù)解析：系統(tǒng)實施包括設(shè)備安裝、軟件開發(fā)、人員培訓(xùn)和數(shù)據(jù)的準(zhǔn)備。數(shù)據(jù)是系統(tǒng)的重要組成部分。

20.三或四三或四解析：J．Martin清晰地劃分了計算機的四類數(shù)據(jù)環(huán)境分別是數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫、主題數(shù)據(jù)庫和信息檢索系統(tǒng)。一個高效率和高效能的企業(yè)基本上具有第三類或第四類數(shù)據(jù)環(huán)境作為基礎(chǔ)。

21.D解析：產(chǎn)品號和部門號分別為職工關(guān)系和部門關(guān)系的主鍵(或稱主碼)，在這兩個關(guān)系的屬性中，只有一個屬性是外鍵產(chǎn)品關(guān)系的“部門號”。

22.A解析：概念模型是將現(xiàn)實世界的客觀對象抽象為某一種信息結(jié)構(gòu)，它并不依賴于計算機系統(tǒng)，它的基本語義單位是實體與聯(lián)系。相關(guān)知識點：模型就是對現(xiàn)實世界特征的模擬和抽象，數(shù)據(jù)模型是對現(xiàn)實世界數(shù)據(jù)特征的抽象。

數(shù)據(jù)庫結(jié)構(gòu)的基礎(chǔ)是數(shù)據(jù)模型，是用來描述數(shù)據(jù)的一組概念和定義。數(shù)據(jù)模型的三要素是數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作、數(shù)據(jù)的約束條件。

常用的數(shù)據(jù)模型分為概念數(shù)據(jù)模型和基本數(shù)據(jù)模型。

概念數(shù)據(jù)模型是用戶和數(shù)據(jù)庫設(shè)計人員交流的語言，主要用于數(shù)據(jù)庫設(shè)計。

基本數(shù)據(jù)模型是按計算機系統(tǒng)的觀點對數(shù)據(jù)建模，是現(xiàn)實世界數(shù)據(jù)特征的抽象，用于DBMS的實現(xiàn)?；緮?shù)據(jù)模型有層次模型、網(wǎng)狀模型、關(guān)系模型。

23.C

24.C

25.B解析：信息系統(tǒng)評價的方法可分為定量方法、定性方法、動態(tài)方法、靜態(tài)方法等，實際常用的主要有成本—效益分析法、專家意見法、多準(zhǔn)則評價法等。

26.A解析：由于系統(tǒng)分析員和用戶在各自專業(yè)領(lǐng)域上的差異，在需求分析階段的用戶需求往往是不完全和不準(zhǔn)則的，在原型法的開發(fā)過程中，成熟的原型化人員是必須的，快速的開發(fā)工具也是必要的，但是需求了解的準(zhǔn)確性是不可能做到的。

27.D解析：分布式數(shù)據(jù)庫、面向?qū)ο髷?shù)據(jù)庫等都是新型的數(shù)據(jù)庫，屬于第三代數(shù)據(jù)庫系統(tǒng)即高級數(shù)據(jù)庫技術(shù)階段。

28.B解析：原型化是在對用戶需求沒有明確定義的情況下進行模型開發(fā)的方法，如果要實現(xiàn)原型模型的重用，需要有相當(dāng)?shù)脑头e累。所以本題選擇B。

29.D解析：在管理信息系統(tǒng)的綜合結(jié)構(gòu)中，把同一管理層次上的若干相關(guān)職能綜合起來形成橫向綜合。

30.B解析：偽碼又稱為過程設(shè)計語言PDL，一種典型的PDL是仿照Pascal語