2021年福建省福州市全国计算机等级考试信息安全技术模拟考试(含答案)

2021年福建省福州市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.严格定义的方法假设前提是()

A.认为系统的所有需求都能被事先定义

B.认为系统的所有需求都能随时更改

C.认为系统的所有需求都能确定无误地定义

D.以上说法都不正确

2.数据完整性指的是()。

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B.提供连接实体身份的鉴别

C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

D.确保数据数据是由合法实体发出的

3.若一组模块都访问同一全局数据结构，则这些模块之间的耦合类型为()

A.内容耦合B.公共耦合C.外部耦合D.数据耦合

4.决策支持系统是由对话子系统、数据子系统、模型子系统组成的。其中模型子系统提供了对决策过程中哪些阶段的支持?

A.方案设计和分析、方案选择B.信息收集、方案设计和分析C.信息收集、方案选择D.信息收集、方案设计和分析、方案选择

5.利用有限的资源实现()的最大化始终是计算机科学技术发展和追求的目标之一。

A.效益B.功能C.技术D.服务

6.计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁;二是：（）A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁

7.第

55

题

描述需求的技术有很多种。

1．描述性语言Ⅱ．数据字典

Ⅲ．工作模型Ⅳ．图形模型

以上哪些是属于严格定义方法所使用的需求描述技术？（）

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

8.信息网络安全的第二个时代()。

A.专网时代B.九十年代中叶前C.世纪之交

9.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

10.防火墙中地址翻译的主要作用是()。

A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵

二、2.填空题(10题)11.比较浏览器服务器体系结构和客户机/服务器体系结构，______存在着明显的优势。

12.进程在运行过程中，因等待某一事件而暂时不能运行的状态称为【】状态。

13.快速原型方法强调原型仅包括未来系统的【】，以及系统的重要界面，以提高设计效率。

14.企业系统规划方法(BSP)研究最为基础的环节应是定义企业过程和【】。

15.原型化项目管理一般会涉及4个方面的问题，而其中最复杂的问题是【】。

16.在数据库理论中，把客观存在并且可以相互区别的事物称为______。

17.管理信息系统是集成化系统的概念，要求管理信息系统要有一个______，以指导它的各子系统的实现。

18.管理信息系统的概念结构是指，管理信息系统是各【】子系统的一个联合体。

19.面向对象的分析建立于以前的______技术的基础之上，可以定义为是—种以从问题域词汇中发现的类和对象的概念来考察需求的分析方法。

20.J．Martin的战略数据规划方法的主要内容包括：如何自顶向下地来组织规划、【】、主题数据库的概念及其组织、战略数据规划的执行过程。

三、1.选择题(10题)21.信息系统开发的第一原则是()。

A.规范化的原则B.领导参与的原则C.发展变化的原则D.实用、时效、优化于创新的原则

22.BSP的数据类按信息生命周期分成存档、事务、计划、统计四大类，下面()属于事务类数据。

A.应收款项B.产品计划C.预算D.销售历史

23.确定企业的主题数据库是战略数据规划的重要内容之一，下述哪项不是对主题数据库提出的要求?

A.主题数据库应设计得尽可能得稳定

B.主题数据库不发生变化

C.主题数据库逻辑结构独立于硬、软件设备

D.主题数据库将企亚数据划分为可管理的单位

24.以下2题基于以下说明。设有三个关系：

学生关系S(SNO,SNAME,AGE,SEX)(分别代表学生的学号、姓名、年龄、性别)

学习关系SC(SNO,CNO,GRADE)(分别代表学生的学号、课程编号、成绩)

若在关系S中查找姓名中第一个字为'王'的学生的学号和姓名。下面列出的SQL语句中，正确的是

A.SELECTSNO,SNAMEFROMSWHERESNAME＝'王%.'

B.SELECTSNO,SNAMEFROMSWHERESNAME＝'王_'

C.SELECTSNO,SNAMEFROMSWHERESNAMELIKE'王%.'

D.SELECTSNO,SNAMEFROMSWHERESNAMELIKE'王_'

25.从当前的情况来看，演化式原型法存在的问题是

A.用户很难适应这种系统开发方法

B.能适应此方法的系统分析员非常少

C.该方法的成功率较低

D.系统开发的时间和费用难以控制

26.在调查的基础上进行分析，建立新的信息系统的逻辑模型，即确定新系统的功能，解决新系统应该“做什么”的问题。这是结构化方法中哪个阶段的任务?

A.初步调查B.可行性分析C.详细调查D.系统的逻辑设计

27.关系数据库的规范化理论指出：关系数据库中的关系应满足一定的要求，最起码的要求是达到1NF，即满足()

A.每个非码属性都完全依赖于主码属性

B.主码属性唯一标识关系中的元组

C.关系中的元组不可重复

D.每个属性都是不可分解的

28.软件测试是软件质量保证的必要和重要环节，下述哪些属于软件测试的固有内容?

Ⅰ．软件功能

Ⅱ．软件结构

Ⅲ．软件性能

Ⅳ．软件资料

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅰ，Ⅱ和ⅢD.全部

29.在原型化中，不能由大的队伍来建立原型，不论原型规模的大小，一般认为原型化小组的人数不能超过()。

A.2人B.3人C.10人D.5人

30.输入设计应该遵循一定的原则，下列不属于输入设计应该遵循的原则的是

A.保持满足输入要求的最低量B.避免重复输入C.使输入数据直接满足处理的要求而无须转换D.保证输入数据的速度

四、单选题(0题)31.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

五、单选题(0题)32.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器，对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

六、单选题(0题)33.下面哪个功能属于操作系统中的安全功能()。

A.控制用户的作业排序和运行

B.实现主机和外设的并行处理以及异常情况的处理

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

参考答案

1.A解析：严格定义的前提有：所有的需求都能预先定义；修改定义不完备的系统代价昂贵且实施困难；项目参加者之间能够进行准确的通信；静态描述或图形模型对应用系统的反映是充分的；严格方法的生命周期的各阶段都是固有正确的。

2.C

3.B解析：耦合是软件结构中各模块之间相互连接的一种度量，耦合强弱取决于模块间接口的复杂程度，进入或访问一个模块的点及通过接口的数据。耦合的类型按模块之间的耦合度由高到低排列有：内容耦合、公共耦合、外部耦合、控制耦合、标记耦合、数据耦合和非直接耦合。其中，若一组模块都访问同一全局数据结构，则称为公共耦合。

4.A解析：在DSS中，对话于系统为决策者提供使用系统的接口。数据子系统提供支持决策的数据和信息。而模型子系统为决策者提供利用资料进行推理、比较、分析和选择的手段。在决策活动的三个阶段中，数据系统支持信息收集活动，模型系统支持后两个阶段的工作，即设计和选择阶段的工作，它们包括规划、推论、分析，产生可供比较的方案，进行方案的比较、优化和模拟实验等。

5.A

6.B

7.C使用预先定义技术时，主要的通信工具是定义报告，包括工作报告和最终报告体的形式因各自的技术而有所不同，但它们的作用是相似的。叙述文字、图形模型、逻辑规则、数据字典等技术工具的共同特点是它们都是被动的通信工具和静止的通信丁二具，因而无法体现所建议的应用系统的动态特性。而要求用户根据一些静态的信息和静止的画面来认可系统似乎近于苛求。所以，工作模型不属于严格定义方法中使用的需求描述工具。

8.A

9.D

10.B

11.前者前者

12.等待(或者为阻塞状态)等待(或者为阻塞状态)解析：进程在运行过程中，因等待某一事件而暂时不能运行的状态为阻塞状态。相关知识点：一个进程至少可以划分为3个基本状态。

运行状态：当一个进程正在处理器上运行时，称此进程处于运行状态。

等待状态(阻塞状态)：一个进程正在等待某一事件发生而暂时停止运行。这时即使把处理器分配给该进程也无法运行。

就绪状态：就绪状态是指进程已具备运行条件，但因为其他进程正占用CPU，所以暂时不能运行而等待分配CPU的状态。一旦把CPU分给它，它立即就可以运行。在操作系统中，处于就绪状态的进程数目可以是多个。

13.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一个能够反映用户主要需求的原型，表示用户与系统界面的更改实现，使用户通过使用这个原型来提出对原型的修改意见，然后根据用户意见对原型进行改进。

14.数据类数据类

15.变化控制变化控制解析：项目管理的内容包括估计过程、费用重新分配、变化控制、活动停止4个方面，项目管理需要严格的变化控制过程，以保证向用户交付可接受的原型。

16.实体实体

17.总体的系统计划总体的系统计划

18.职能职能解析：管理信息系统的概念结构是说管理信息系统是各职能子系统的一个联合体，即按照组织职能把管理信息系统分解为若：厂相互独立而又密切相关的子系统。

19.信息建模信息建模解析：面向对象方法中，将面向对象分为几个阶段，包括OOA、OOD、OOP和OOT几个阶段，其中OOA阶段是在以前的信息建模技术的基础之上，从问题域词汇中发现的类和对象的概念来考察需求的分析方法。

20.企业模型的建立企业模型的建立解析：战略数据规划方法是美国著名学者J．Martin在他的著作《战略数据规划方法学》中提出的，它较系统地论述了信息系统的开发策略和方法学。战略数据规划方法的主要内容包括如何自顶向下来组织规划、企业模型的建立、主题数据库的概念及其组织、战略数据规划的执行过程。

21.B解析：信息系统开发的第一原则是领导参与的原则。

22.A

23.B解析：J．Martin的战略数据规划的重要内容之一就是企业主题数据库的确定，而主题数据库不发生变化不是在．规划的过程中应实现的内容。

24.C解析：SQL语言中可以利用LIKE以及匹配符%和_进行模糊查询。其中，%表示可以和任意长的(长度可以为零)字符串匹配，—表示可以和任意长的单个字符匹配。

25.D解析：演化式原型法非常灵活，但缺乏严密性。使用这种方法有潜在的难以控制系统开发时间和系统开发费用的问题。

26.D解析：结构化生命周期方法的系统分析阶段的任务是建立系统的逻辑模型，解决系统“做什么”的问题；在系统设计阶段建立系统的物理模型，解决系统“怎么做”的问题。必须先明确“做什么”才能解决“怎么做”的问题。完成系统设计之后才能进入系统实施阶段。

27.D解析：1NF的要求是每个属性都是不可分解的。2NF的要求是每个非码属性都完全依赖于主码属性。3NF的要求是每个非码属性都直接依赖于主码属性。

28.D解析：以上四个选项均是测试固有的内容。[考点链接]软件质量的度量、保证软件质量的手段。

29.B解析：不能由大的队伍建立原型，原因是，在快速开发环境中，如果开发人员超过3人，要做到快速、目标和观点一致，保持良好的通信，并且管理费用低，是非常困难的。不论应用规模的大小，最多由3人组成一个原型化小组，最好是两人。

30.D解析：输入设计应该遵循的原则：

①保持满足输入要求的最低量；

②避免重复输入；

③操作简明并使输入数据能够直接满足处理的需要而无需转换。

设计高效和简明的输入方法和格式有利于保证输入的速度和质量，而为了保证输入信息的正确性，利用输入校验是经常采用的方法。输入校验最常用的方法有两种：重复输入校验，这是一种增加人力负担的方法。另一种方法是程序校验法，它是根据输入数据的约束特性，编写相应的程序对输入的数据进行检查，并自动显示出错信息，以求检查后再重新输入。

31.A

32.A

33.C2021年福建省福州市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.严格定义的方法假设前提是()

A.认为系统的所有需求都能被事先定义

B.认为系统的所有需求都能随时更改

C.认为系统的所有需求都能确定无误地定义

D.以上说法都不正确

2.数据完整性指的是()。

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B.提供连接实体身份的鉴别

C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

D.确保数据数据是由合法实体发出的

3.若一组模块都访问同一全局数据结构，则这些模块之间的耦合类型为()

A.内容耦合B.公共耦合C.外部耦合D.数据耦合

4.决策支持系统是由对话子系统、数据子系统、模型子系统组成的。其中模型子系统提供了对决策过程中哪些阶段的支持?

A.方案设计和分析、方案选择B.信息收集、方案设计和分析C.信息收集、方案选择D.信息收集、方案设计和分析、方案选择

5.利用有限的资源实现()的最大化始终是计算机科学技术发展和追求的目标之一。

A.效益B.功能C.技术D.服务

6.计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁;二是：（）A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁

7.第

55

题

描述需求的技术有很多种。

1．描述性语言Ⅱ．数据字典

Ⅲ．工作模型Ⅳ．图形模型

以上哪些是属于严格定义方法所使用的需求描述技术？（）

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

8.信息网络安全的第二个时代()。

A.专网时代B.九十年代中叶前C.世纪之交

9.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

10.防火墙中地址翻译的主要作用是()。

A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵

二、2.填空题(10题)11.比较浏览器服务器体系结构和客户机/服务器体系结构，______存在着明显的优势。

12.进程在运行过程中，因等待某一事件而暂时不能运行的状态称为【】状态。

13.快速原型方法强调原型仅包括未来系统的【】，以及系统的重要界面，以提高设计效率。

14.企业系统规划方法(BSP)研究最为基础的环节应是定义企业过程和【】。

15.原型化项目管理一般会涉及4个方面的问题，而其中最复杂的问题是【】。

16.在数据库理论中，把客观存在并且可以相互区别的事物称为______。

17.管理信息系统是集成化系统的概念，要求管理信息系统要有一个______，以指导它的各子系统的实现。

18.管理信息系统的概念结构是指，管理信息系统是各【】子系统的一个联合体。

19.面向对象的分析建立于以前的______技术的基础之上，可以定义为是—种以从问题域词汇中发现的类和对象的概念来考察需求的分析方法。

20.J．Martin的战略数据规划方法的主要内容包括：如何自顶向下地来组织规划、【】、主题数据库的概念及其组织、战略数据规划的执行过程。

三、1.选择题(10题)21.信息系统开发的第一原则是()。

A.规范化的原则B.领导参与的原则C.发展变化的原则D.实用、时效、优化于创新的原则

22.BSP的数据类按信息生命周期分成存档、事务、计划、统计四大类，下面()属于事务类数据。

A.应收款项B.产品计划C.预算D.销售历史

23.确定企业的主题数据库是战略数据规划的重要内容之一，下述哪项不是对主题数据库提出的要求?

A.主题数据库应设计得尽可能得稳定

B.主题数据库不发生变化

C.主题数据库逻辑结构独立于硬、软件设备

D.主题数据库将企亚数据划分为可管理的单位

24.以下2题基于以下说明。设有三个关系：

学生关系S(SNO,SNAME,AGE,SEX)(分别代表学生的学号、姓名、年龄、性别)

学习关系SC(SNO,CNO,GRADE)(分别代表学生的学号、课程编号、成绩)

若在关系S中查找姓名中第一个字为'王'的学生的学号和姓名。下面列出的SQL语句中，正确的是

A.SELECTSNO,SNAMEFROMSWHERESNAME＝'王%.'

B.SELECTSNO,SNAMEFROMSWHERESNAME＝'王_'

C.SELECTSNO,SNAMEFROMSWHERESNAMELIKE'王%.'

D.SELECTSNO,SNAMEFROMSWHERESNAMELIKE'王_'

25.从当前的情况来看，演化式原型法存在的问题是

A.用户很难适应这种系统开发方法

B.能适应此方法的系统分析员非常少

C.该方法的成功率较低

D.系统开发的时间和费用难以控制

26.在调查的基础上进行分析，建立新的信息系统的逻辑模型，即确定新系统的功能，解决新系统应该“做什么”的问题。这是结构化方法中哪个阶段的任务?

A.初步调查B.可行性分析C.详细调查D.系统的逻辑设计

27.关系数据库的规范化理论指出：关系数据库中的关系应满足一定的要求，最起码的要求是达到1NF，即满足()

A.每个非码属性都完全依赖于主码属性

B.主码属性唯一标识关系中的元组

C.关系中的元组不可重复

D.每个属性都是不可分解的

28.软件测试是软件质量保证的必要和重要环节，下述哪些属于软件测试的固有内容?

Ⅰ．软件功能

Ⅱ．软件结构

Ⅲ．软件性能

Ⅳ．软件资料

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅰ，Ⅱ和ⅢD.全部

29.在原型化中，不能由大的队伍来建立原型，不论原型规模的大小，一般认为原型化小组的人数不能超过()。

A.2人B.3人C.10人D.5人

30.输入设计应该遵循一定的原则，下列不属于输入设计应该遵循的原则的是

A.保持满足输入要求的最低量B.避免重复输入C.使输入数据直接满足处理的要求而无须转换D.保证输入数据的速度

四、单选题(0题)31.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

五、单选题(0题)32.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器，对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

六、单选题(0题)33.下面哪个功能属于操作系统中的安全功能()。

A.控制用户的作业排序和运行

B.实现主机和外设的并行处理以及异常情况的处理

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

参考答案

1.A解析：严格定义的前提有：所有的需求都能预先定义；修改定义不完备的系统代价昂贵且实施困难；项目参加者之间能够进行准确的通信；静态描述或图形模型对应用系统的反映是充分的；严格方法的生命周期的各阶段都是固有正确的。

2.C

3.B解析：耦合是软件结构中各模块之间相互连接的一种度量，耦合强弱取决于模块间接口的复杂程度，进入或访问一个模块的点及通过接口的数据。耦合的类型按模块之间的耦合度由高到低排列有：内容耦合、公共耦合、外部耦合、控制耦合、标记耦合、数据耦合和非直接耦合。其中，若一组模块都访问同一全局数据结构，则称为公共耦合。

4.A解析：在DSS中，对话于系统为决策者提供使用系统的接口。数据子系统提供支持决策的数据和信息。而模型子系统为决策者提供利用资料进行推理、比较、分析和选择的手段。在决策活动的三个阶段中，数据系统支持信息收集活动，模型系统支持后两个阶段的工作，即设计和选择阶段的工作，它们包括规划、推论、分析，产生可供比较的方案，进行方案的比较、优化和模拟实验等。

5.A

6.B

7.C使用预先定义技术时，主要的通信工具是定义报告，包括工作报告和最终报告体的形式因各自的技术而有所不同，但它们的作用是相似的。叙述文字、图形模型、逻辑规则、数据字典等技术工具的共同特点是它们都是被动的通信工具和静止的通信丁二具，因而无法体现所建议的应用系统的动态特性。而要求用户根据一些静态的信息和静止的画面来认可系统似乎近于苛求。所以，工作模型不属于严格定义方法中使用的需求描述工具。

8.A

9.D

10.B

11.前者前者

12.等待(或者为阻塞状态)等待(或者为阻塞状态)解析：进程在运行过程中，因等待某一事件而暂时不能运行的状态为阻塞状态。相关知识点：一个进程至少可以划分为3个基本状态。

运行状态：当一个进程正在处理器上运行时，称此进程处于运行状态。

等待状态(阻塞状态)：一个进程正在等待某一事件发生而暂时停止运行。这时即使把处理器分配给该进程也无法运行。

就绪状态：就绪状态是指进程已具备运行条件，但因为其他进程正占用CPU，所以暂时不能运行而等待分配CPU的状态。一旦把CPU分给它，它立即就可以运行。在操作系统中，处于就绪状态的进程数目可以是多个。

13.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一个能够反映用户主要需求的原型，表示用户与系统界面的更改实现，使用户通过使用这个原型来提出对原型的修改意见，然后根据用户意见对原型进行改进。

14.数据类数据类

15.变化控制变化控制解析：项目管理的内容包括估计过程、费用重新分配、变化控制、活动停止4个方面，项目管理需要严格的变化控制过程，以保证向用户交付可接受的原型。

16.实体实体

17.总体的系统计划总体的系统计划

18.职能职能解析：管理信息系统的概念结构是说管理信息系统是各职能子系统的一个联合体，即按照组织职能把管理信息系统分解为若：厂相互独立而又密切相关的子系统。

19.信息建模信息建模解析：面向对象方法中，将面向对象分为几个阶段