2021-2022学年福建省宁德市全国计算机等级考试信息安全技术真题二卷(含答案)

2021-2022学年福建省宁德市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.是云数据中心网络的核心问题()。

A.网络利用率B.带宽压力C.数据转发D.数据存储

2.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

3.以下图形表达的是哪种信息传输过程中可能出现的攻击类型

A.截获B.窃听C.篡改D.伪造

4.黑客的主要攻击手段包括()。

A.社会工程攻击、蛮力攻击和技术攻击B.人类工程攻击、武力攻击及技术攻击C.社会工程攻击、系统攻击及技术攻击

5.对企业制定的政策，在系统需求定义中属于下列哪方面的内容?

A.约束B.控制/审计/保密C.数据元素D.性能/可靠性

6.加密技术不能实现：()。

A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤

7.全国首例计算机入侵银行系统是通过()。

A.安装无限MODEM进行攻击B.通过内部系统进行攻击C.通过搭线进行攻击

8.以下哪一项不是入侵检测系统利用的信息：()。A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为

9.BSP方法所使用的C/U矩阵不能刻画信息系统的()。

A.过程/数据类组合B.数据流图C.模块结构D.信息结构

10.关于安全审计目的描述错误的是（）。

A.识别和分析未经授权的动作或攻击

B.记录用户活动和系统管理

C.将动作归结到为其负责的实体

D.实现对安全事件的应急响应

二、2.填空题(10题)11.关系操作的特点是【】操作。

12.在关系模型中，若属性A是关系R的主码，则在R的任伺元组中，属性A的取值都不允许为空，这种约束称为【】规则。

13.可行性研究需由有经验的【】来进行。

14.设有一学生关系：S(XH，XM，XB，NL，DP)。在这个关系中，XH表示学号，XM表示姓名，NL表示年龄，DP表示系部。查询学生姓名和所在系这两个属性上的投影操作的关系运算式是【】。

15.数据库实施的阶段包括两项重要的工作，一项是数据的【】，另一项是应用程序的编码和调试。

16.近些年来形成了软件开发的多种模式，大致有3种类型：基于瀑布模型的结构化生命周期方法、基于动态定义需求的______方法和基于结构的面向对象的软件开发方法。

17.BSP方法能帮助企业形成信息系统的______和控制机制，改善对信息和数据处理资源的使用，从而成为开发企业信息系统的有效方法之一。

18.企业过程最根本的作用是了解使用信息系统来支持企业的______和机遇。

19.当前的管理信息系统的形式发生了很大的变化。这些系统除了它传统的功能外，还包括了诸如即时库存管理(JIT)、电子数据交换(EDI)、电子订货系统(EOS)、电子转账系统(EFT)、信用卡服务(POS)、商业增值服务网络(VAN)，其主要原因是由于______技术的迅速发展。

20.J.Martin指出，企业的数据应是相对稳定的，即【】要相对稳定。

三、1.选择题(10题)21.一个计算机应用系统是由三部分组成的，即()。

A.输入层、处理层和输出层B.表示层、功能层和数据层C.表示层、功能层和输入输出层D.管理层、处理层和输入/输出层

22.项目控制是保证工程在一定资源情况下能如期完成的技术手段，下面()不属于项目控制所涉及的方面。

A.资源保证B.进程控制C.统计费用D.系统实施

23.若要求查找选修“数据库技术”这门课程的学生姓名和成绩，将使用关系()。

在查找的数据库“学生-选课-课程”中存在的3个关系为：

S(S#，SNAME，SEX，AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)

A.S，SCB.SC，CC.S，CD.S，SC，C

24.数据库管理系统能实现对数据库中数据的查询、插入、修改和删除，这类功能称为

A.数据定义功能B.数据管理功能C.数据操纵功能D.数据控制功能

25.数据处理技术发展各阶段中，文件系统阶段与数据库系统阶段的主要区别之一是数据库系统具有()。

A.数据无冗余B.数据可共享C.采用一定的数据模型组织数据D.有专门的软件对数据进行管理

26.在决策支持系统中有模型库，下述

Ⅰ．战略模型

Ⅱ．战术模型

Ⅲ．运行模型

Ⅳ．模型块和子程序

属于其模型库包含的模型是

A.Ⅰ，Ⅲ和ⅣB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.全部

27.建立企业管理信息系统的成功因素可能涉及多种，而其中的关键成功因素一般认为应是

A.业务人员的要求B.高层管理人员的参与C.网络系统的建设D.计算机人员的主导

28.J．Martin的战略数据规划的重要内容之一就是确定企业的

A.文件系统B.主题数据库C.应用数据库D.数据仓库

29.软件结构是软件模块间关系的表示，软件模块之间的关系可以有多种，以下哪种不是其最基础的关系?

A.调用关系B.包含关系C.嵌套关系D.网状关系

30.分布式数据有多种形式，在下列形式中()形式是外围计算机存储的数据。

A.复制数据B.子集数据C.重组数据D.划分数据

四、单选题(0题)31.以下不属于代理服务技术优点的是()。

A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭

五、单选题(0题)32.关于80年代Mirros蠕虫危害的描述，哪句话是错误的()。

A.该蠕虫利用Unix系统上的漏洞传播

B.窃取用户的机密信息，破坏计算机数据文件

C.占用了大量的计算机处理器的时间，导致拒绝服务

D.大量的流量堵塞了网络，导致网络瘫痪

六、单选题(0题)33.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题()。

A.微软公司软件的设计阶段的失误

B.微软公司软件的实现阶段的失误

C.系统管理员维护阶段的失误

D.最终用户使用阶段的失误

参考答案

1.B

2.D

3.D解析：在网络信息传输过程中，可能遭到的攻击有：截获、窃听、篡改、伪造。信息截获是指信息从源结点传输出来，中途被攻击者非法截获，信息目的地结点没有收到应该接收的信息，因而造成了信息的中途丢失。信息窃听是指信息从源结点传输到信息目的结点，但途中被攻击者非法窃听。信息篡改是指信息从源结点传输到信息目的结点，但途中被攻击者非法截获，攻击者在截获的信息中进行修改或插入欺骗性的信息，然后将篡改后的错误信息发送给信息目的结点。信息伪造是指信息源结点并没有信息要传送到目的结点，攻击者冒充信息源结点用户，将伪造的信息发送给了信息目的结点。

4.A

5.A解析：需求的内容包括：

①约束。业务环境对应用系统施加的某些限制，即预先已确定的接口和像政府这样非公司实体的政策。

②系统输出。每个系统输出的定义及其特征。

③系统输入。每个系统输入的定义及其特征。

④系统数据需求。系统中的数据定义以及数据间的关系。

⑤数据元素。数据元素的特征和属性定义。

⑥转换。旧系统向新系统的转换，新系统如何运转起来，如何普及新系统。

⑦功能。系统必须完成的逻辑转换，转换对象和时间，指定系统应完成的确切操作。

⑧控制/审计/保密。系统如何确保性能、数据完整性和操作的正确性、审计跟踪和保密如何控制系统错误。

⑨性能/可靠性。系统的性能特征是什么，耐故障能力的强弱。

在系统需求定义中，企业制定的政策属于约束方面的内容。

6.D

7.A

8.C

9.C解析：C/U矩阵，即过程/数据类矩阵，它是建立数据类和过程联系的工具，同时也是刻画数据流图和信息结构的工具。

10.D

11.集合集合解析：关系操作的特点是集合操作。

12.实体完整性实体完整性解析：实体完整性：关系中的元组在组成主键的属性上不能有空值。参照完整性：外键的值不允许参照不存在的相应表的主键的值，或者外键为空值。用户自定义完整性：由用户根据应用需要定义。

13.系统分析人员系统分析人员解析：软件系统可行性的研究决不能靠个人凭空臆断，也不能仅靠现场调查。可行性研究是一次高层次的系统设计过程，参与研究的人员必须要有深厚的计算机领域的专业知识和设计经验，并且也要对软件系统所涉及的其他工作领域有相当的了解，所以可行性分析工作必须要由有经验的系统分析员来做。

14.П2.5(S)/ПXMDP(S)П2.5(S)/ПXM，DP(S)在一个关系中，只想查询一个关系的个别字段时，可采用投影运算，即П2.5(S)(其中2和5分别指的是属性XM和DP在关系中的位置)或ПXM，DP(S)。

15.载入载入解析：数据库实施的阶段包括两项重要的工作，一项是数据的载入，另一项是应用程序的编码和调试。

16.原型化原型化解析：软件开发的3种模式是：基于瀑布模型的结构化生命周期方法、基于动态定义需求的原型化方法和基于结构的面向对象的软件开发方法。

17.规划规划

18.需求或目标需求或目标

19.网络网络解析：当前，充分利用网络技术和数据库技术的发展，形成了一种新的运作方式。当前的管理信息系统的形式发生了很大的变化。这些系统除了它传统的功能外，还包括了诸如即时库存管理(JIT)、电子数据交换(EDl)、电子订货系统(EOS)、电子转账系统(EFT)、信用卡服务(POS)、商业增值服务网络(VAN)。

20.数据的类型和结构数据的类型和结构

21.B

22.D解析：项目控制是保证工程在一定资源情况下能如期完成的技术手段，它主要涉及的方面有资源保证、进程控制、统计费用等几个方面。相关知识点：项目控制所涉及的因素一般包括以下方面。

①资源保证

资源一般包括人力资源和物资，对于信息系统而言，即必要的人员投入、资金保证和为开发系统所必须提供的设备条件等。要保证计划进度的完成，首先必须保证资源的按时提供。

②进度控制

必须定期检查信息系统开发中各项任务的实际执行情况，并制定各种具体的办法和措施以保证计划的执行和调整。

③计划调整

在执行计划的过程中，由于某种原因当某项任务不能完成的时候，应及时采取措施，对计划和进度进行必要的调整，从而保证整体计划的按时完成。

④审核批准

按照计划和进度已经完成的项目必须有必要的审核和实施批准的手续，以保证每项任务的质量，从而杜绝事后返工并影响后续工作正常进行的事情发生。

⑤费用统计

费用管理是计划管理的重要组成内容，及时统计开发费用的支出情况，绘制出直观的图表将有助于使用费用的合理支出和管理。图表往往是实现计划和进度安排以及统计费用支出的直观性工具。

23.D解析：若要求查找选修“数据库技术”这门课程的学生姓名和成绩，将使用关系s，SC，C。

24.C解析：数据库管理系统共有数据定义功能(即用户可以通过DDL方便她对数据库中的数据对象进行定义)；数据操纵功能(即用户可以使用DML操纵数据，实现对数据库的基本操作，如查询、插入、删除和修改等操作)：数据库的运行管理(即数据库在建立、运用和维护时，由DBMS统一管理、统一控制，以保证数据的安全性、完整性)：数据库的建立和维护功能(包括数据库初始数据的输入、转换功能、数据库的转储、恢复功能，数据库的重组织功能和性能监视、分析功能等)。

25.C

26.D解析：模型系统应由模型库和模型管理系统，以及对外接口组成，其中模型库包括：战略模型、战术模型、运行模型、模型块和子程序。

27.B解析：信息系统的研究开发工作能否成功，主要取决于高层管理人员的参与。

28.B明确提出“战