2021-2022學(xué)年廣東省江門市全國計算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)

2021-2022學(xué)年廣東省江門市全國計算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關(guān)于VPN說法正確的是：（）

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

2.口令機(jī)制通常用于____。

A.認(rèn)證B.標(biāo)識C.注冊D.授權(quán)

3.對稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

4.云應(yīng)用的安全問題實(shí)質(zhì)上設(shè)計整個()的安全性問題。

A.云計算平臺B.云服務(wù)平臺C.網(wǎng)絡(luò)體系D.云計算系統(tǒng)

5.在系統(tǒng)開發(fā)方法論的實(shí)際發(fā)展過程中，共有兩種開發(fā)方法被提倡和發(fā)展，它們是自底向上方法和

A.自頂向下方法B.結(jié)構(gòu)化方法C.原型化方法D.面向?qū)ο蠓椒?/p>

6.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

7.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于____措施。A.保護(hù)B.檢測C.響應(yīng)D.恢復(fù)

8.口令機(jī)制通常用于()。

A.認(rèn)證B.標(biāo)識C.注冊D.授權(quán)

9.信息安全管理中，()負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

10.第15～16題基于以下說明。設(shè)有三個關(guān)系：

學(xué)生關(guān)系S(SN0，SNAME，AGE，SEX)(分別代表學(xué)生的學(xué)號、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SN0，CNO，GRADE)(分別代表學(xué)生的學(xué)號、課程編號、成績)

課程關(guān)系C(CN0，CNAME，TEACHER)(分別代表課程的編號、課程名、任課教師)

下列不能實(shí)現(xiàn)與關(guān)系代數(shù)表達(dá)式Πsname(σcname=\'DB\')相同查詢的SQL命令是（）。

A.SELECTSNAMEFROMS，SC，CWHERES.SN0=SC．SNOANDSC．CNO=C．CNOANDCNAME="DB"

B.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSC，CWHERESC．CNO=C．CNOANDCNAME="DB")

C.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSCWHERECNOIN(SELECTCNOFROMCWHERECNAME="DB"))

D.SELECTSNAMEFROMS，CWHERECNAME="DB"

二、2.填空題(10題)11.定義企業(yè)過程的三類主要資源是【】、計劃和控制資源和支持性資源。

12.信息的使用包括兩個問題，即______和如何實(shí)現(xiàn)價值轉(zhuǎn)換的問題。

13.J.Martin的企業(yè)信息技術(shù)模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

14.設(shè)有一學(xué)生關(guān)系：S(XH，XM，XB，NL，DP)。在這個關(guān)系中，XH表示學(xué)號，XM表示姓名，NL表示年齡，DP表示系部。查詢學(xué)生關(guān)系S在學(xué)生姓名和所在系這兩個屬性上的投影操作的關(guān)系運(yùn)算式是______。

15.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的【】。

16.決策支持系統(tǒng)(DSS)是由【】驅(qū)動的。

17.SQL語言的功能是【】數(shù)據(jù)操縱和數(shù)據(jù)控制。

18.管理信息系統(tǒng)開發(fā)過程應(yīng)該遵循信息開發(fā)系統(tǒng)的______，但也有其特殊需要考慮的問題。

19.候選關(guān)鍵字中的屬性可以有【】個。

20.在數(shù)據(jù)庫系統(tǒng)的三級模式結(jié)構(gòu)中有兩層映像，其中，定義數(shù)據(jù)庫全局邏輯結(jié)構(gòu)與存儲結(jié)構(gòu)之間對應(yīng)關(guān)系的是【】映像。

三、1.選擇題(10題)21.面向管理的信息系統(tǒng)建設(shè)極其復(fù)雜和艱巨，主要原因是

A.具有復(fù)雜的計算機(jī)及網(wǎng)絡(luò)設(shè)備

B.具有復(fù)雜的數(shù)據(jù)庫，且數(shù)據(jù)量大

C.具有社會性的一面，是人/機(jī)系統(tǒng)

D.開發(fā)人員難于跟上技術(shù)更新

22.決策支持系統(tǒng)的主要功能為：()。

A.輔助決策B.輔助管理C.執(zhí)行決策D.代替決策

23.判斷下面()是正確的。

A.Internet中的一臺主機(jī)只能有一個IP地址

B.一個合法的IP地址在一個時刻只能分配給一臺主機(jī)

C.Internet中的一臺主機(jī)只能有一個主機(jī)名

D.IP地址與主機(jī)名是一一對應(yīng)的

24.J.Martin在分析分布數(shù)據(jù)規(guī)劃的6種形式時，指出存在數(shù)據(jù)的同步問題，下列哪種數(shù)據(jù)不存在此問題?()

A.復(fù)制數(shù)據(jù)B.子集數(shù)據(jù)C.重組數(shù)據(jù)D.劃分?jǐn)?shù)據(jù)

25.使用原型法開發(fā)管理信息系統(tǒng)時，重要的外部條件是

A.仿真摸型B.迭代修改C.開發(fā)工具D.建立原型

26.結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法，要求各階段的嚴(yán)格性、完備性和______。

A.完整性B.全面性C.合理性D.準(zhǔn)確性

27.當(dāng)前，很多采用的需求定義方法是一種什么或者稱為預(yù)先定義的方法?

A.嚴(yán)格的B.順序的C.求精的D.抽象的

28.如下圖所示,攻擊者在信息從信息源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)的過程中,所進(jìn)行的攻擊是

A.截獲B.竊聽C.篡改D.偽造

29.信息安全就是要防止非法攻擊和病毒的傳播，保障電子信息的有效性，從具體的意義上來理解，需要保證()方面的內(nèi)容。

Ⅰ．保密性(Confidentiality)

Ⅱ．完整性(Integrity)

Ⅲ．可用性(Availability)

Ⅳ．可控性(Controllability)

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

30.SQL中的DROP，INDEX語句的作用是

A.刪除索引B.建立索引C.更新索引D.修改索引

四、單選題(0題)31.身份認(rèn)證的含義是()。

A.注冊一個用戶B.標(biāo)識一個用戶C.驗證一個用戶D.授權(quán)一個用戶

五、單選題(0題)32.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過程。

A.有效性B.可用性C.機(jī)密性D.唯一性

六、單選題(0題)33.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

參考答案

1.B

2.A

3.B

4.C

5.A解析：早期的分析、設(shè)計和開發(fā)方法基本是遵循“自下向上”的，或稱為“自底向上”的分析和設(shè)計方法。隨著信息系統(tǒng)規(guī)模的擴(kuò)大和對開發(fā)方法論的探討，另一類系統(tǒng)的開發(fā)方法被提倡和發(fā)展，它就是自頂向下的系統(tǒng)分析、設(shè)計和開發(fā)方法，這也是當(dāng)前大系統(tǒng)開發(fā)所常用的方法。

6.A

7.B

8.A

9.B

10.D用自然連接和子查詢均能正確地表達(dá)題目中的關(guān)系代數(shù)表達(dá)式，選項D中沒有自然連接的條件，所以是錯誤的。

11.產(chǎn)品/服務(wù)資源產(chǎn)品/服務(wù)資源解析：定義企業(yè)過程的三類主要資源是產(chǎn)品/服務(wù)資源、計劃和控制資源和支持性資源。

12.技術(shù)問題技術(shù)問題解析：信息管理就是對各種類型的信息進(jìn)行收集、存儲、加工、傳輸、維護(hù)和使用的過程。其中信息的使用包括兩個問題，即技術(shù)問題和如何實(shí)現(xiàn)價值轉(zhuǎn)換的問題。

13.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術(shù)模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

14.ЛXMDP(S)

15.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結(jié)構(gòu)。

16.模型模型解析：決策支持系統(tǒng)(DSS)是由模型驅(qū)動的，而管理信息系統(tǒng)是數(shù)據(jù)驅(qū)動的。

17.數(shù)據(jù)定義數(shù)據(jù)定義解析：SQL是集數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制功能為一體的關(guān)系數(shù)據(jù)庫語言，充分體現(xiàn)了關(guān)系數(shù)據(jù)庫語言的特點(diǎn)和優(yōu)點(diǎn)。

18.共同規(guī)律共同規(guī)律

19.一個或者多個一個或者多個解析：候選關(guān)鍵字中的屬性可以有一個或者多個。

20.模式/內(nèi)模式模式/內(nèi)模式解析：數(shù)據(jù)庫中只有一個模式，也只有一個內(nèi)模式，所以模式/內(nèi)模式是唯一的，它定義數(shù)據(jù)庫全局邏輯結(jié)構(gòu)與存儲結(jié)構(gòu)之間的對應(yīng)關(guān)系。

21.C解析：本題考查信息系統(tǒng)開發(fā)的內(nèi)容。管理信息系統(tǒng)開發(fā)與其他系統(tǒng)開發(fā)的區(qū)別就是管理信息系統(tǒng)具有社會性的一面，是人/機(jī)系統(tǒng)，它依托于管理科學(xué)的成果和受管理者的意識和習(xí)慣的支配，并且在系統(tǒng)建設(shè)和以后的運(yùn)行中要處理好各種關(guān)系，故本題選擇C。

22.A解析：決策支持系統(tǒng)是人們一直關(guān)注的計算機(jī)信息系統(tǒng)，其目標(biāo)是支持或輔助人們對重大問題的決策。

23.B

24.D解析：本題考查數(shù)據(jù)的同步問題。復(fù)制數(shù)據(jù)、子集數(shù)據(jù)和重組數(shù)據(jù)中數(shù)據(jù)，相同內(nèi)容可以存放在兩個或多個機(jī)器中，這樣，要保持多個副本的同步，就是設(shè)計中的重要問題，即當(dāng)一個副本中的某個數(shù)據(jù)值發(fā)生改變時，在其他副本中相應(yīng)值是否能同步改變。選項D正確，因為子集數(shù)據(jù)是指將同一模型用于兩個或更多的機(jī)器中，每臺機(jī)器儲存不同的數(shù)據(jù)，不存在同步問題。

25.C解析：應(yīng)用系統(tǒng)得以快速模型化，而且能快速地進(jìn)行修改，這一切都需借助外部的重要條件-開發(fā)工具。

26.D解析：結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法，在生命周期的各階段中都追求需求和文檔的定義的嚴(yán)格性、完備性和準(zhǔn)確性。它適合應(yīng)用在那些規(guī)模適中而所有業(yè)務(wù)過程可以實(shí)現(xiàn)加以嚴(yán)格說明的系統(tǒng)。

27.A解析：當(dāng)前，較多的部門采用的需求定義方法是一種嚴(yán)格的或者稱為預(yù)先定義的方法，從概念上講一個負(fù)責(zé)第一的小組試圖全面徹底地預(yù)先指出對應(yīng)用來說是合理的業(yè)務(wù)需求，并期待用戶進(jìn)行審查、評價、認(rèn)可，并在此基礎(chǔ)上順利地開展工作。

28.B解析：截獲是指信息從信息源結(jié)點(diǎn)傳輸出來,中途被攻擊者非法截獲,信息目的的結(jié)點(diǎn)沒有收到應(yīng)該接受的信息,因而造成了信息的中途丟失。竊聽是指