【備考2023年】湖北省宜昌市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)

【備考2023年】湖北省宜昌市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.《信息系統(tǒng)安全等級保護測評準則》將測評分為安全控制測評和()測評兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

2.在關(guān)系SC中，查詢學(xué)習(xí)課程號為\'DB\'，且成績在60至90之間的學(xué)生學(xué)號的正確的SQL命令是（）。

A.SELECTSNOFROMSCWHERECNO='DB'ANDGRADEBETWEEN60AND90

B.SELECTSNOFROMSCWHERECN0='DB'0RGRADEBETWEEN60AND

90

C.C．SELECTSNOFROMSCWHERECNO='DB'ANDGRADE>=60AND90

D.SELECTSNOFROMSCWHERECNO='DB'ANDGRADE<=60ANDGRADE>=90

3.信息資源管理起源于()。

A.電子數(shù)據(jù)處理、管理信息系統(tǒng)和決策支持系統(tǒng)等

B.戰(zhàn)略管理、戰(zhàn)術(shù)管理和作業(yè)管理等

C.領(lǐng)導(dǎo)管理、數(shù)據(jù)庫行政管理和圖書情報管理等

D.管理信息系統(tǒng)、數(shù)據(jù)庫行政管理和圖書情報管理等

4.大家所認為的對Internet安全技術(shù)進行研究是從()時候開始的

A.Internet誕生B.第一個計算機病毒出現(xiàn)C.黑色星期四

5.以下關(guān)于CA認證中心說法正確的是：()。

A.CA認證是使用對稱密鑰機制的認證方法

B.CA認證中心只負責(zé)簽名，不負責(zé)證書的產(chǎn)生

C.CA認證中心負責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心

6.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

7.“自底向上”的開發(fā)方法又稱演變法，是指從部分現(xiàn)有的應(yīng)用向外或向上延伸和擴展。即一些事務(wù)處理系統(tǒng)加上另外的事務(wù)處理系統(tǒng)而使信息系統(tǒng)得到擴大，從而支持管理部門的業(yè)務(wù)控制、管理規(guī)劃甚至戰(zhàn)略決策。以下關(guān)于“自底向上”方法的描述中，正確的是

A.該方法適合規(guī)模較大的信息系統(tǒng)開發(fā)

B.由于系統(tǒng)未進行全面規(guī)劃，系統(tǒng)的數(shù)據(jù)一致性和完整性難于保持

C.一般不需要重新調(diào)整系統(tǒng)，甚至重新設(shè)計系統(tǒng)

D.利用該方法所開發(fā)的系統(tǒng)可以很好地支持企業(yè)的戰(zhàn)略目標

8.以下關(guān)于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

9.構(gòu)成網(wǎng)絡(luò)協(xié)議的三要素是()。

A.分層、接口和服務(wù)B.語法、語義和時序C.語法、原語和接口D.結(jié)構(gòu)、層次和接口

10.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

二、2.填空題(10題)11.BSP認為有四種主要的數(shù)據(jù)類。其中，反映由于獲取或分配活動引起的存檔數(shù)據(jù)的變更的數(shù)據(jù)類是【】。

12.決策支持系統(tǒng)的基本部件有3個部分：數(shù)據(jù)庫系統(tǒng)、______系統(tǒng)、會話系統(tǒng)。

13.企業(yè)系統(tǒng)規(guī)劃方法(BSP)研究最為基礎(chǔ)的環(huán)節(jié)應(yīng)是定義企業(yè)過程和【】。

14.決策支持系統(tǒng)是基于【】應(yīng)用來支持企業(yè)不同層次，主要是高層決策需求的計算機信息系統(tǒng)。

15.數(shù)據(jù)倉庫是一個______，用以更好地支持企業(yè)或組織的決策分析處理，面向主題的、集成的、相對穩(wěn)定、體現(xiàn)歷史變化的。

16.當(dāng)數(shù)據(jù)庫的存儲結(jié)構(gòu)改變時，可相應(yīng)修改【】，從而保持模式不變。

17.DBMS中的數(shù)據(jù)操縱語言(DML)所實現(xiàn)的操作一般包括插入、修改、刪除和【】。

18.原型法最大的特點在于，只要有一個初步的理解，就快速地加以實現(xiàn)，隨著項目理解的深入，模型被逐步擴充和【】。

19.在關(guān)系數(shù)據(jù)庫邏輯結(jié)構(gòu)設(shè)計中，將一個實體類型轉(zhuǎn)換成一個關(guān)系模式時，通常實體的屬性就是關(guān)系的屬性，【】，就是關(guān)系的碼。

20.BSP方法的優(yōu)點是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計與【】分離，使新的系統(tǒng)在企業(yè)發(fā)展中有很強的適應(yīng)性。

三、1.選擇題(10題)21.軟件工程學(xué)的概念除指軟件開發(fā)技術(shù)研究外，另一個重要的內(nèi)容是

A.軟件工程管理B.軟件開發(fā)工具C.開發(fā)人員的培訓(xùn)D.軟件工程的環(huán)境

22.在SQL中，“基本表”對應(yīng)于數(shù)據(jù)庫三級模式結(jié)構(gòu)的

A.模式B.內(nèi)模式C.外模式D.存儲文件

23.一般認為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層。其中“確認資源的獲取及在實現(xiàn)組織的目標時是否有效地使用了這些資源”是屬于下面哪個層次的任務(wù)?

A.戰(zhàn)略計劃層B.管理控制層C.部門管理層D.操作控制層

24.原型化方法是信息系統(tǒng)開發(fā)的有效方法之一，下述哪個是實施原型化方法時必須具備的條件?

Ⅰ．需要有經(jīng)驗的原型化人員

Ⅱ．有快速的開發(fā)工具

Ⅲ．有原型系統(tǒng)的積累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

25.若執(zhí)行下面列出的操作，()操作不能成功執(zhí)行。

A.從EMP中刪除行('010'，'王宏達'，'01'，1200)

B.在EMP中插入行('102'，'趙敏'，'01'，1500)

C.將EMP中雇員號='056'的工資改為1600元

D.將EMP中雇員號='101'的部門號改為'05'

26.哪種復(fù)審應(yīng)該把重點放在系統(tǒng)的總體結(jié)構(gòu)、模塊劃分、內(nèi)外接口等方面?

A.詳細設(shè)計B.系統(tǒng)設(shè)計C.正式D.非正式

27.以下是關(guān)于主題數(shù)據(jù)庫和應(yīng)用項目的描述。

Ⅰ．多個應(yīng)用項目可以共同使用一個主題數(shù)據(jù)庫

Ⅱ．一個應(yīng)用項目也可以使用多個主題數(shù)據(jù)庫

Ⅲ．一個主題數(shù)據(jù)庫只能被一個應(yīng)用項目使用

Ⅳ．主題數(shù)據(jù)庫一般應(yīng)該獨立于應(yīng)用項目

其中正確的有()。

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅲ、ⅣC.Ⅰ、Ⅱ、ⅣD.Ⅰ、Ⅲ、Ⅳ

28.結(jié)構(gòu)化分析與設(shè)計方法具有各種特征，下列各種敘述中，()不是結(jié)構(gòu)化方法的特征。

A.嚴格定義需求B.劃分開發(fā)階段C.提供運行模型D.制定規(guī)范文檔

29.對于數(shù)據(jù)庫系統(tǒng)，負責(zé)定義數(shù)據(jù)庫內(nèi)容，決定存儲結(jié)構(gòu)和存儲策略及安全授權(quán)等工作的是()。

A.用戶B.應(yīng)用程序員C.數(shù)據(jù)庫管理員D.數(shù)據(jù)庫管理系統(tǒng)的軟件設(shè)計人員

30.主題數(shù)據(jù)庫是一類重要的數(shù)據(jù)環(huán)境，以下是關(guān)于數(shù)據(jù)環(huán)境特點的描述。

Ⅰ．簡單、容易實現(xiàn)

Ⅱ．具有較低的維護成本

Ⅲ．提高了應(yīng)用開發(fā)效率

Ⅳ．與應(yīng)用項目對應(yīng)

Ⅴ．獨立于應(yīng)用項目

其中屬于主題數(shù)據(jù)庫優(yōu)點的是

A.Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ和ⅤC.Ⅰ、Ⅲ和ⅣD.Ⅰ、Ⅲ和Ⅴ

四、單選題(0題)31.根據(jù)定量風(fēng)險評估的方法，下列表達式正確的是()。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

五、單選題(0題)32.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認性

六、單選題(0題)33.通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。以上描述了結(jié)構(gòu)化方法中哪個階段的任務(wù)

A.系統(tǒng)分析B.系統(tǒng)設(shè)計C.可行性分析D.詳細調(diào)查

參考答案

1.A

2.A\r\nGRADEBETWEEN60AND90等價于GRADE>=60ANDGRADE<=90。

3.D

4.C

5.C

6.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

7.B\r\n“自底向上”的開發(fā)方法又稱演變法．是指從部分現(xiàn)有的應(yīng)用向外或向上延伸和擴展。具體來說，就是一些事務(wù)處理系統(tǒng)加上另外的事務(wù)處理系統(tǒng)而使信息系統(tǒng)得到擴大，從而支持管理部門的業(yè)務(wù)控制、管理規(guī)劃甚至戰(zhàn)略決策。

8.C

9.B解析：網(wǎng)絡(luò)協(xié)議是通信雙方必須遵守的共同規(guī)則或約定，網(wǎng)絡(luò)協(xié)議具有三大要素，即語法、語義和定時關(guān)系。其中，語法規(guī)定了用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)與格式；語義規(guī)定了用戶控制信息的意義，以及完成控制的動作與響應(yīng)；時序是對時間實現(xiàn)順序的詳細說明。

10.A

11.事務(wù)數(shù)據(jù)類事務(wù)數(shù)據(jù)類解析：以企業(yè)資源為基礎(chǔ)，通過其數(shù)據(jù)的類型去識別出數(shù)據(jù)類，則數(shù)據(jù)類型就和被定義的生命周期的各階段有關(guān)。數(shù)據(jù)類大致可以分為四類：存檔類數(shù)據(jù)：記錄資源的狀況，支持經(jīng)營活動，僅和一個資源直接有關(guān)；事務(wù)類數(shù)據(jù)：反映由于獲取或分配活動引起的存檔數(shù)據(jù)的變更；計劃類數(shù)據(jù)：包括戰(zhàn)略計劃、預(yù)測、操作日程、預(yù)算和模型；統(tǒng)計類數(shù)據(jù)：歷史的和綜合的數(shù)據(jù)，用作對企業(yè)度量和控制。

12.模型庫模型庫解析：決策支持系統(tǒng)的DDM框架結(jié)構(gòu)為數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)、模型庫和模型庫管理系統(tǒng)、對話生成售：理系統(tǒng)。

13.數(shù)據(jù)類數(shù)據(jù)類

14.管理信息系統(tǒng)管理信息系統(tǒng)解析：決策支持系統(tǒng)是基于管理信息系統(tǒng)應(yīng)用來支持企業(yè)不同層次，主要是高層決策需求的計算機信息系統(tǒng)。

15.數(shù)據(jù)集合數(shù)據(jù)集合

16.模式/內(nèi)模式映像模式/內(nèi)模式映像解析：當(dāng)數(shù)據(jù)庫的存儲結(jié)構(gòu)改變時，由數(shù)據(jù)庫管理員對模式/內(nèi)模式映像做相應(yīng)的改變，可以使模式不變，從而應(yīng)用程序也不必改變，保證了數(shù)據(jù)與程序的物理獨立性。

17.查詢或者檢索查詢或者檢索解析：DBMS中的數(shù)據(jù)操縱語言(DML)所實現(xiàn)的操作一般包括插入、修改、刪除和檢索。

18.細化細化解析：原型方法最大的一個特點在于，只要有一個初步的理解，就快速地加以實現(xiàn)，第一個模型就作為以后各方之間的通信的一個基礎(chǔ)，隨著項目參加者對問題理解程度的加深，模型被逐步地細化和擴充，直至系統(tǒng)建成投入運行。

19.實體的碼或者實體的鍵實體的碼或者實體的鍵解析：E-R模型可以向現(xiàn)有的各種數(shù)據(jù)庫模型轉(zhuǎn)換，對不同的數(shù)據(jù)庫模型有不同的轉(zhuǎn)換規(guī)則。向關(guān)系模型轉(zhuǎn)換的規(guī)則是：一個實體類型轉(zhuǎn)換成一個關(guān)系模式，實體的屬性就是關(guān)系的屬性，實體的碼就是關(guān)系的碼。

20.企業(yè)的組織結(jié)構(gòu)企業(yè)的組織結(jié)構(gòu)解析：BSP方法的優(yōu)點是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計與企業(yè)的組織機構(gòu)分離，使新的系統(tǒng)在企業(yè)發(fā)展中有很強的適應(yīng)性。在一個發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應(yīng)變能力，應(yīng)當(dāng)有能力在企業(yè)的長期的組織機構(gòu)和管理體制的變化中發(fā)展自己，而不受到大的沖擊。

21.A解析：軟件工程學(xué)是計算機科學(xué)的分支，其包含的內(nèi)容可概括為：軟件開發(fā)技術(shù)和軟件工程管理。

22.A解析：在SQL中，模式對應(yīng)于“基本表”，內(nèi)模式對應(yīng)于“存儲文件”，外模式對應(yīng)于“索引”和部分基本表。

23.B解析：一般認為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層：戰(zhàn)略計劃層、管理控制層，操作控制層。其中，戰(zhàn)略計劃層的主要任務(wù)是決定組織目標，決定達到這些目標所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認資源的獲取及在實現(xiàn)組織的目標是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

24.D解析：實施原型化的基本前提是，有高水平的實施原型化的人員，他們掌握了工具，了解業(yè)務(wù)，能快速獲取用戶需求；有快速建造模型系統(tǒng)的開發(fā)工具，兩者缺一不可。有相應(yīng)原型系統(tǒng)知識的積累也是加速實施原型化方法的前提。[考點鏈接]原型化的內(nèi)容、原型工作環(huán)境。

25.D

26.B解析：系統(tǒng)設(shè)計復(fù)審應(yīng)該把重點放在系統(tǒng)的總體結(jié)構(gòu)、模塊劃分、內(nèi)外接口等方面。詳細設(shè)計復(fù)審的重點應(yīng)該放在各個模塊的具體設(shè)計上。復(fù)審的方式可以分為：正式復(fù)審和非正式復(fù)審。

27.C

28.C

29.C解析：對于數(shù)據(jù)庫系統(tǒng)，數(shù)據(jù)庫管理員負責(zé)定義數(shù)據(jù)庫內(nèi)容，決定存儲結(jié)構(gòu)和存儲策略及安全授權(quán)等工作。

30.B解析：數(shù)據(jù)庫的建立基本上獨立于具體應(yīng)用，數(shù)據(jù)的設(shè)計和存儲獨立于它們的應(yīng)用功能，有關(guān)業(yè)務(wù)主題的數(shù)據(jù)的聯(lián)系，由共享數(shù)據(jù)庫來表示。特點：需要詳盡的數(shù)據(jù)分析和模式化，具有較低的維護成本；逐步地導(dǎo)致應(yīng)用開發(fā)效率的提高和用戶同數(shù)據(jù)庫的直接的交互式對話；需要改變傳統(tǒng)的