2021-2022学年黑龙江省佳木斯市全国计算机等级考试信息安全技术模拟考试(含答案)

2021-2022学年黑龙江省佳木斯市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.《互联网上网服务营业场所管理条例》规定，互联网上网服务营业场所经营单位()。

A.可以接纳未成年人进入营业场所

B.可以在成年人陪同下，接纳未成年人进入营业场所

C.不得接纳未成年人进入营业场所

D.可以在白天接纳未成年人进入营业场所

2.以下关于计算机病毒的特征说法正确的是：()。A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

3.以下关于VPN说法正确的是：（）

A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

B.VPN指的是用户通过公用网络建立的临时的、安全的连接

C.VPN不能做到信息认证和身份认证

D.VPN只能提供身份认证、不能提供加密数据的功能

4.确定子系统应该考虑诸多问题，下列不属于确定子系统优先顺序应考虑的问题是

A.该子系统是否具有近期投资节省而长期效益好的优点

B.它会影响到哪些人员，有多少

C.它是否为初期的数据库结构提供基础性工作

D.是否与系统在优先顺序上保持一致

5.扫描工具()。

A.只能作为攻击工具B.只能作为防范工具C.既可作为攻击工具也可以作为防范工具

6.系统开发任务是否立项的决策依据是

A.可行性研究报告B.系统设计说明书C.系统开发建议书D.现行系统的调查报告

7.口令攻击的主要目的是()。

A.获取口令破坏系统B.获取口令进入系统C.仅获取口令没有用途

8.如果一个满足1NF关系的所有属性合起来组成一个关键字，则在函数依赖的范围内，该关系最高满足的范式必然是

A.1NFB.2NFC.3NFD.4NF

9.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

10.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

二、2.填空题(10题)11.BSP发中，划分子系统、检查遗漏的过程和数据以及表达过程与数据的关系的图形工具是【】。

12.对象是软件系统中用来描述客观事物的一个实体，它是构成系统的【】。

13.理论上决策支持系统模型的构成往往都包括4个库，分别是知识库、数据库、模型库和______。

14.在虚拟段页式存储管理中，若逻辑地址的段内地址大于段表中该段的段长，则需进行______中断处理。

15.软件工程的结构化方法将软件开发划分为相互独立而又相互依存的阶段，并规定每一阶段的具体任务，而软件的逻辑模型则应是形成于软件开发的【】。

16.比较常用的数据挖掘方法有三种：【】、分类分析及聚类分析。

17.在数据库系统的三级模式结构中有两层映像，其中，定义数据库全局逻辑结构与存储结构之间对应关系的是【】映像。

18.计算机集成制造系统(CIMS)是由计算机辅助设计(CAD)系统、______系统及相应高度自动化管理系统集成的系统。

19.用值域的概念来定义关系，关系是属性值域笛卡儿积的一个【】。

20.数据库设计可为四个阶段：需求分析、概念设计、逻辑设计和物理设计。要确定“在哪个表的哪个属性上建哪种索引”，这是______阶段的任务。

三、1.选择题(10题)21.有关对信息和数据的描述，正确的是()。

A.数据是经过处理的信息B.数据是经过整理的符号C.数据是企业最基本的因素D.所有的数据都是有用的

22.在软件测试中，白箱法通过分析程序的()来设计测试。

A.应用范围B.功能C.输入数据D.内部逻辑

23.结构化查询语言SQL中的数据操作语言所实现的操作一般包括

A.查询、插入、修改、删除B.排序、授权、删除C.建立、插入、修改、排序D.建立、授权、修改

24.软件危机的主要表现有多个方面，如

Ⅰ．需求增长无法满足

Ⅱ．生产成本过高

Ⅲ．进度无法控制

Ⅳ．需求定义不准确

Ⅴ．质量不易保证

Ⅵ．难以满足维护需要

但比较而言，一般认为软件危机产生的主要原因是

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅱ和ⅤD.Ⅰ和Ⅵ

25.Internet主要组成部分是()。

A.双绞线、同轴电缆、光纤电缆与无线通信信道

B.通信线路、路由器、主机和信息资源

C.局域网、广域网、校园网和主干网

D.局域网、广域网和城域网

26.在下面列出的数据管理技术发展的3个阶段中，哪一个(些)没有专门的软件对数据进行管理?Ⅰ．人工管理阶段Ⅱ．文件系统阶段Ⅲ．数据库阶段

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.Ⅱ和Ⅲ

27.企业系统规划的目标和内容是为企业提供一个

A.分布实施方案B.系统总体规则C.系统开发平台D.决策支持系统

28.BSP方法在定义过程后，即要识别和定义数据类，这些数据的全体是()。

A.由过程产生的数据B.由过程控制的数据C.由过程使用的数据D.企业必要的逻辑相关的数据

29.管理信息系统的综合结构中有一种是把同一管理层次上的若干相关职能综合起来形成的。这种结构叫()。

A.层次结构B.关联结构C.纵向综合结构D.横向综合结构

30.在办公信息处理中，可将办公内容分成若干类型，其中属于组织机构高层的办公处理类型大多是

A.确定型事务处理B.非确定型事务处理C.混合型事务处理D.风险型事务处理

四、单选题(0题)31.国务院发布《计算机信息系统安全保护条例》___。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

五、单选题(0题)32.IaaS供应商提供给用户所需要的计算机硬件、()和其他必要的基础设施资源。

A.软件B.服务C.网络D.平台

六、单选题(0题)33.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

参考答案

1.C

2.C

3.B

4.D解析：为了尽早开始实施方案，研究人员应选择首先要实施的信息结构部分推荐。确定子系统优先顺序应考虑下述问题：

①该子系统是否具有近期投资节省而长期效益好的优点。

②它会影响哪些方面的人员，有多少。

③它是否为初期的数据库结构提供基础性工作。

5.C

6.A解析：可行性分析是在进行初步调查后所进行的对系统开发必要性和可能性的研究。研究的结果可能是肯定的，即系统可以进行开发；但也可能是否定的，即系统在现有条件下不应开发；也可能提出第三种解决方案，如改变目标，或追加投资，或延长工期等。

7.B

8.C解析：在函数依赖范畴关系能够达到的最高范式是BCNF，如果一个满足1NF关系的所有属1性合起来组成一个关键字，则不存在非主属性，该关系最高满足的范式必然是3NF。

9.B

10.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

11.U/C矩阵或者过程/数据类矩阵或者信息结构图U/C矩阵或者过程/数据类矩阵或者信息结构图解析：定义信息总体结构是BSP方法关键步骤之一，其出发点是利用过程/数据类矩阵建立过程和数据类之间的关系，经过调整后可以确定每个于系统的范围，表达出信息的总体结构。过程/数据类矩阵也就是U/C矩阵，其作用是

①划分子系统。

②检查遗漏的过程和数据。

③确定每个子系统的范围。

④表达过程与数据的关系。

12.基本单元基本单元

13.方法库方法库

14.地址越界地址越界

15.分析阶段分析阶段解析：软件工程的结构化方法将软件开发划分为相互独立而又相互依存的阶段，并规定每一阶段的具体任务，而软件的逻辑模型则应是形成于软件开发的分析阶段。

16.关联规则挖掘关联规则挖掘解析：常用的数据挖掘方法有：关联规则挖掘、分类分析、聚类分析等。

17.模式/内模式模式/内模式解析：数据库中只有一个模式，也只有一个内模式，所以模式/内模式是唯一的，它定义数据库全局逻辑结构与存储结构之间的对应关系。

18.CAM或计算机辅助制造CAM或计算机辅助制造

19.子集子集解析：用值域的概念来定义关系，关系是属性值域笛卡儿积的一个子集。

20.物理设计物理设计

21.C解析：信息和数据是很相近的概念。数据是一个企业的最基本的因素，企业的整个运行都是建立在各种数据的基础上，而信息泛指各种数据和其他一些非数据的资源。

22.D解析：在软件测试中，白箱法通过分析程序的内部逻辑来设计测试。相关知识点：白箱测试包括以下内容。

语句测试要求程序中每个语句至少检查一次：

分支测试要求程序中每个分支路径至少检查一次；

路径测试要求程序中每条路径至少检查一次。

白箱测试考虑的测试实例针对程序内部逻辑的覆盖程度。覆盖程度从低到高分为语句覆盖、判定覆盖、条件覆盖、判定/条件覆盖、条件组合覆盖、路径覆盖。

23.A解析：SQL语言中的数据操作(DML)除查询操作外，还包括插入、删除和修改操作。而建立操作则属于数据定义(DDL)，授权操作则属于数据控制(DCL)。

24.D解析：20世纪60年代以来，随着计算机应用需求的驱动，系统软件和应用软件都有很大的发展，由于软件生产的复杂性和高成本性，使大型软件的生产出现了很大的困难，称之为软件危机。归结起来，主要表现在两个方面，一是无法满足日益增长的对软件的需求，二是难以满足对已有软件系统的维护需要。

25.B

26.A解析：文件系统阶段和数据库阶段都有专门的软件来对数据进行管理，形成文件和数据库。而人工管理阶段没有专门的软件对数据进行管理。

27.B解析：DSP的主要目标是提供一个信息系统规划，用以支持企业短期的和长期的信息需要。

28.D解析：本题考查数据类的范围。企业过程被识别后，下一步就要识别和分类由这些过程所产生、控制和使用的数据。数据类是指支持企业所必要的逻辑相关的数据，选项A、B、C的数据不一定都是必要的。因此，本题选择D。

29.D解析：这种把同一管理层次上的相关职能综合起来的综合结构是属于横向综合结构。如果是不同管理层次的职能综合就叫纵向综合结构。

30.B解析：一般可将办公室分成三种类型。第一类是确定型的事务处理，处于一个组织机构的基层；第二类是非确定型的事务处理，处于组织机构的高层；第三类是混合型的事务处理，处于中层。

31.B

32.C

33.B2021-2022学年黑龙江省佳木斯市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.《互联网上网服务营业场所管理条例》规定，互联网上网服务营业场所经营单位()。

A.可以接纳未成年人进入营业场所

B.可以在成年人陪同下，接纳未成年人进入营业场所

C.不得接纳未成年人进入营业场所

D.可以在白天接纳未成年人进入营业场所

2.以下关于计算机病毒的特征说法正确的是：()。A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

3.以下关于VPN说法正确的是：（）

A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

B.VPN指的是用户通过公用网络建立的临时的、安全的连接

C.VPN不能做到信息认证和身份认证

D.VPN只能提供身份认证、不能提供加密数据的功能

4.确定子系统应该考虑诸多问题，下列不属于确定子系统优先顺序应考虑的问题是

A.该子系统是否具有近期投资节省而长期效益好的优点

B.它会影响到哪些人员，有多少

C.它是否为初期的数据库结构提供基础性工作

D.是否与系统在优先顺序上保持一致

5.扫描工具()。

A.只能作为攻击工具B.只能作为防范工具C.既可作为攻击工具也可以作为防范工具

6.系统开发任务是否立项的决策依据是

A.可行性研究报告B.系统设计说明书C.系统开发建议书D.现行系统的调查报告

7.口令攻击的主要目的是()。

A.获取口令破坏系统B.获取口令进入系统C.仅获取口令没有用途

8.如果一个满足1NF关系的所有属性合起来组成一个关键字，则在函数依赖的范围内，该关系最高满足的范式必然是

A.1NFB.2NFC.3NFD.4NF

9.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

10.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

二、2.填空题(10题)11.BSP发中，划分子系统、检查遗漏的过程和数据以及表达过程与数据的关系的图形工具是【】。

12.对象是软件系统中用来描述客观事物的一个实体，它是构成系统的【】。

13.理论上决策支持系统模型的构成往往都包括4个库，分别是知识库、数据库、模型库和______。

14.在虚拟段页式存储管理中，若逻辑地址的段内地址大于段表中该段的段长，则需进行______中断处理。

15.软件工程的结构化方法将软件开发划分为相互独立而又相互依存的阶段，并规定每一阶段的具体任务，而软件的逻辑模型则应是形成于软件开发的【】。

16.比较常用的数据挖掘方法有三种：【】、分类分析及聚类分析。

17.在数据库系统的三级模式结构中有两层映像，其中，定义数据库全局逻辑结构与存储结构之间对应关系的是【】映像。

18.计算机集成制造系统(CIMS)是由计算机辅助设计(CAD)系统、______系统及相应高度自动化管理系统集成的系统。

19.用值域的概念来定义关系，关系是属性值域笛卡儿积的一个【】。

20.数据库设计可为四个阶段：需求分析、概念设计、逻辑设计和物理设计。要确定“在哪个表的哪个属性上建哪种索引”，这是______阶段的任务。

三、1.选择题(10题)21.有关对信息和数据的描述，正确的是()。

A.数据是经过处理的信息B.数据是经过整理的符号C.数据是企业最基本的因素D.所有的数据都是有用的

22.在软件测试中，白箱法通过分析程序的()来设计测试。

A.应用范围B.功能C.输入数据D.内部逻辑

23.结构化查询语言SQL中的数据操作语言所实现的操作一般包括

A.查询、插入、修改、删除B.排序、授权、删除C.建立、插入、修改、排序D.建立、授权、修改

24.软件危机的主要表现有多个方面，如

Ⅰ．需求增长无法满足

Ⅱ．生产成本过高

Ⅲ．进度无法控制

Ⅳ．需求定义不准确

Ⅴ．质量不易保证

Ⅵ．难以满足维护需要

但比较而言，一般认为软件危机产生的主要原因是

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅱ和ⅤD.Ⅰ和Ⅵ

25.Internet主要组成部分是()。

A.双绞线、同轴电缆、光纤电缆与无线通信信道

B.通信线路、路由器、主机和信息资源

C.局域网、广域网、校园网和主干网

D.局域网、广域网和城域网

26.在下面列出的数据管理技术发展的3个阶段中，哪一个(些)没有专门的软件对数据进行管理?Ⅰ．人工管理阶段Ⅱ．文件系统阶段Ⅲ．数据库阶段

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.Ⅱ和Ⅲ

27.企业系统规划的目标和内容是为企业提供一个

A.分布实施方案B.系统总体规则C.系统开发平台D.决策支持系统

28.BSP方法在定义过程后，即要识别和定义数据类，这些数据的全体是()。

A.由过程产生的数据B.由过程控制的数据C.由过程使用的数据D.企业必要的逻辑相关的数据

29.管理信息系统的综合结构中有一种是把同一管理层次上的若干相关职能综合起来形成的。这种结构叫()。

A.层次结构B.关联结构C.纵向综合结构D.横向综合结构

30.在办公信息处理中，可将办公内容分成若干类型，其中属于组织机构高层的办公处理类型大多是

A.确定型事务处理B.非确定型事务处理C.混合型事务处理D.风险型事务处理

四、单选题(0题)31.国务院发布《计算机信息系统安全保护条例》___。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

五、单选题(0题)32.IaaS供应商提供给用户所需要的计算机硬件、()和其他必要的基础设施资源。

A.软件B.服务C.网络D.平台

六、单选题(0题)33.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

参考答案

1.C

2.C

3.B

4.D解析：为了尽早开始实施方案，研究人员应选择首先要实施的信息结构部分推荐。确定子系统优先顺序应考虑下述问题：

①该子系统是否具有近期投资节省而长期效益好的优点。

②它会影响哪些方面的人员，有多少。

③它是否为初期的数据库结构提供基础性工作。

5.C

6.A解析：可行性分析是在进行初步调查后所进行的对系统开发必要性和可能性的研究。研究的结果可能是肯定的，即系统可以进行开发；但也可能是否定的，即系统在现有条件下不应开发；也可能提出第三种解决方案，如改变目标，或追加投资，或延长工期等。

7.B

8.C解析：在函数依赖范畴关系能够达到的最高范式是BCNF，如果一个满足1NF关系的所有属1性合起来组成一个关键字，则不存在非主属性，该关系最高满足的范式必然是3NF。

9.B

10.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

11.U/C矩阵或者过程/数据类矩阵或者信息结构图U/C矩阵或者过程/数据类矩阵或者信息结构图解析：定义信息总体结构是BSP方法关键步骤之一，其出发点是利用过程/数据类矩阵建立过程和数据类之间的关系，经过调整后可以确定每个于系统的范围，表达出信息的总体结构。过程/数据类矩阵也就是U/C矩阵，其作用是

①划分子系统。

②检查遗漏的过程和数据。

③确定每个子系统的范围。

④表达过程与数据的关系。

12.基本单元基本单元

13.方法库方法库

14.地址越界地址越界

15.分析阶段分析阶段解析：软件工程的结构化方法将软件开发划分为相互独立而又相互依存的阶段，并规定每一阶段的具体任务，而软件的逻辑模型则应是形成于软件开发的分析阶段。

16.关联规则挖掘关联规则挖掘解析：常用的数据挖掘方法有：关联规则挖掘、分类分析、聚类分析等。

17.模式/内模式模式/内模式解析：数据库中只有一个模式，也只有一个内模式，所以模式/内模式是唯一的，它定义数据库全局逻辑结构与存储结构之间的对应关系。

18.CAM或计算机辅助制造CAM或计算机辅助制造

19.子集子集解析：用值域的概念来定