（備考2023年）黑龍江省大慶市全國計(jì)算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)

（備考2023年）黑龍江省大慶市全國計(jì)算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.中斷過程分為：第一步關(guān)中斷、取中斷源，第二步保留現(xiàn)場，第四步恢復(fù)現(xiàn)場，第五步開中斷、返回。其中第三步是

A.轉(zhuǎn)中斷服務(wù)程序B.將外設(shè)要求排隊(duì)C.記錄時(shí)鐘D.捕捉故障

2.下面哪一個(gè)情景屬于審計(jì)(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

3.企業(yè)模型應(yīng)該滿足三個(gè)特性。其中，模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍，各種業(yè)務(wù)活動過程，各種活動的完整的圖表，指的是企業(yè)模型必須滿足

A.完整性B.安全性C.適應(yīng)性D.持久性

4.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

5.在生成系統(tǒng)帳號時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)()，用戶在第一次登錄時(shí)應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說明D.系統(tǒng)的規(guī)則

6.以下哪一項(xiàng)不是入侵檢測系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

7.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過程。

A.有效性B.可用性C.機(jī)密性D.唯一性

8.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則B.應(yīng)用缺省允許策略下：全部規(guī)則都允許，則C.通過D.禁止通過

9.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

10.防火墻中地址翻譯的主要作用是：()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測D.防止病毒入侵

二、2.填空題(10題)11.MIS的分析和設(shè)計(jì)體現(xiàn)了系統(tǒng)的全局和總體的信息需求；而DSS的分析和實(shí)現(xiàn)更著重體現(xiàn)【】的信息需求。

12.回歸測試是【】維護(hù)中最常運(yùn)用的方法。

13.數(shù)據(jù)流程圖和數(shù)據(jù)字典是在系統(tǒng)分析中【】環(huán)節(jié)產(chǎn)生的成果。

14.自頂向下的規(guī)劃可以分三層求精，分別是【】、實(shí)體分析和實(shí)體活動分析。

15.加密和解密算法的操作都是在一組密鑰控制下完成的，它們分別稱為______。

16.在WWW服務(wù)中，統(tǒng)一資源定位器URL由3部分組成：______、主機(jī)域名與文件名。

17.企業(yè)模型應(yīng)該具有的特性是【】、適用性和持久性。

18.在軟件測試中，動態(tài)測試和靜態(tài)測試手段只能發(fā)現(xiàn)程序中的錯(cuò)誤，而不能證明程序中存在錯(cuò)誤，只有：【】才可能證明程序的正確性。

19.目前設(shè)計(jì)數(shù)據(jù)庫系統(tǒng)主要采用的是以______數(shù)據(jù)庫設(shè)計(jì)和物理數(shù)據(jù)庫設(shè)計(jì)為核心的規(guī)范設(shè)計(jì)方法。

20.J.Martin認(rèn)為，信息資源規(guī)劃是由規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)管理員【】進(jìn)行詳細(xì)設(shè)計(jì)。

三、1.選擇題(10題)21.設(shè)有關(guān)系R，S和T。關(guān)系T是由關(guān)系R和S經(jīng)過哪種操作得到的?

A.R∪S

B.R-S

C.R∩S

D.

22.關(guān)于數(shù)據(jù)庫系統(tǒng)中“死鎖”的概念，下面說法中正確的是()。

A.在數(shù)據(jù)庫中不可能發(fā)生死鎖

B.在數(shù)據(jù)庫中有死鎖，目的是禁止兩個(gè)用戶同時(shí)操作數(shù)據(jù)庫

C.在并發(fā)操作中，可能會發(fā)生死鎖

D.單個(gè)用戶使用數(shù)據(jù)庫不會發(fā)生死鎖

23.企業(yè)制定信息系統(tǒng)總體規(guī)劃的主要作用是()。

A.減少系統(tǒng)開發(fā)的費(fèi)用B.提高系統(tǒng)開發(fā)的速度C.避免子系統(tǒng)之間的矛盾和不協(xié)調(diào)D.便于領(lǐng)導(dǎo)的參與和監(jiān)督

24.J．Martin將計(jì)算機(jī)的數(shù)據(jù)環(huán)境分為4種類型，按由高到低的層次依次為

A.應(yīng)用數(shù)據(jù)庫、主題數(shù)據(jù)庫、信息檢索系統(tǒng)、數(shù)據(jù)文件

B.信息檢索系統(tǒng)、主題數(shù)據(jù)庫、應(yīng)用數(shù)據(jù)庫、數(shù)據(jù)文件

C.信息檢索系統(tǒng)、應(yīng)用數(shù)據(jù)庫、主題數(shù)據(jù)庫、數(shù)據(jù)文件

D.主題數(shù)據(jù)庫、應(yīng)用數(shù)據(jù)庫、信息檢索系統(tǒng)、數(shù)據(jù)文件

25.軟件工程方法的產(chǎn)生源于軟件危機(jī)，下列哪個(gè)是產(chǎn)生軟件危機(jī)的內(nèi)在原因?Ⅰ．軟件的復(fù)雜性Ⅱ．軟件維護(hù)困難Ⅲ．軟件成本太高Ⅳ．軟件質(zhì)量難保證

A.ⅠB.ⅡC.Ⅰ和ⅣD.Ⅲ和Ⅳ

26.以下關(guān)于系統(tǒng)分析員的任務(wù)及其要求的幾個(gè)說法中，錯(cuò)誤的是哪個(gè)?

A.系統(tǒng)分析員不僅是一個(gè)技術(shù)專家，而且對業(yè)務(wù)也應(yīng)該精通

B.系統(tǒng)分析員只負(fù)責(zé)信息系統(tǒng)的分析，而不負(fù)責(zé)系統(tǒng)的設(shè)計(jì)

C.系統(tǒng)分析員不僅是項(xiàng)目的分析和設(shè)計(jì)者，而且還是項(xiàng)目的組織者和領(lǐng)導(dǎo)者

D.系統(tǒng)分析員是系統(tǒng)開發(fā)人員與企業(yè)各層管理人員之間的溝通者

27.信息結(jié)構(gòu)圖是BSP方法對企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，下述內(nèi)容中哪些是信息結(jié)構(gòu)圖所刻畫的內(nèi)容?

Ⅰ．產(chǎn)生、控制和使用數(shù)據(jù)

Ⅱ．子系統(tǒng)間的關(guān)系

Ⅲ．對給出過程的支持

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.都是

28.基于企業(yè)管理層次的分解中，若按企業(yè)的活動層次可將系統(tǒng)劃分為

Ⅰ．戰(zhàn)略計(jì)劃子系統(tǒng)

Ⅱ．物資子系統(tǒng)

Ⅲ．財(cái)務(wù)子系統(tǒng)

Ⅳ．執(zhí)行控制子系統(tǒng)

Ⅴ．管理控制子系統(tǒng)

A.Ⅰ、Ⅲ、ⅣB.Ⅱ、Ⅲ、ⅤC.Ⅰ、Ⅳ、ⅤD.Ⅱ、Ⅳ、Ⅴ

29.在對象技術(shù)中，對象之間有四種關(guān)系，下列關(guān)系中()是描述分類結(jié)構(gòu)的關(guān)系。

A.實(shí)例連接關(guān)系B.消息連接關(guān)系C.通用一特定關(guān)系D.整體一部分關(guān)系

30.實(shí)現(xiàn)一個(gè)信息系統(tǒng)必須保證幾個(gè)基本原則，下列哪個(gè)不屬于基本原則?

A.支持企業(yè)戰(zhàn)略目標(biāo)B.固定不變的規(guī)劃C.信息的一致性D.系統(tǒng)的適應(yīng)性

四、單選題(0題)31.風(fēng)險(xiǎn)評估的三個(gè)要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

五、單選題(0題)32.信息安全管理中，()負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

六、單選題(0題)33.以下關(guān)于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

參考答案

1.A解析：中斷過程的第三步是轉(zhuǎn)中斷服務(wù)程序，即暫時(shí)中斷程序的運(yùn)行，轉(zhuǎn)去執(zhí)行相關(guān)的中斷服務(wù)程序，直到中斷服務(wù)程序結(jié)束，再進(jìn)入第四步。

2.D

3.A解析：在一個(gè)企業(yè)中，需要一張表明該企業(yè)職能和活動的企業(yè)模型圖，JamesMartin指出，企業(yè)模型應(yīng)具有如下特性：①完整性。②適用性。③持久性。其中，完整性：模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍，各種業(yè)務(wù)活動過程，各種活動的一個(gè)完整的圖表。

4.A

5.A

6.C

7.D

8.A

9.A

10.B

11.決策者決策者解析：從信息需求的范圍來看，MIS的分析和設(shè)計(jì)體現(xiàn)了系統(tǒng)的全局和總體的信息需求；而DSS的分析和實(shí)現(xiàn)更著重體現(xiàn)決策者的信息需求。

12.校正性校正性解析：回歸測試是校正性維護(hù)中最常運(yùn)用的方法，回歸測試指軟件在進(jìn)行維護(hù)后，需要再次進(jìn)行測試，一方面要用以前的測試用例保證原先的功能正確，另外還有測試是否引入了新的錯(cuò)誤。

13.數(shù)據(jù)分析數(shù)據(jù)分析解析：在系統(tǒng)分析中，數(shù)據(jù)分析環(huán)節(jié)產(chǎn)生的成果是數(shù)據(jù)流程圖和數(shù)據(jù)字典。

14.主題數(shù)據(jù)庫設(shè)計(jì)主題數(shù)據(jù)庫設(shè)計(jì)解析：自頂向下的規(guī)劃可以分三層求精，分別是主題數(shù)據(jù)庫規(guī)劃、實(shí)體分析和實(shí)體活動分析。

15.加密密鑰和解密密鑰加密密鑰和解密密鑰

16.訪問類型訪問類型解析：統(tǒng)一資源定位器URL由訪問類型、主機(jī)域名與文件名3部分組成。通過使用URL機(jī)制，用戶可以指定要訪問什么服務(wù)器、哪臺服務(wù)器、服務(wù)器中的哪個(gè)文件。

17.完整性完整性解析：企業(yè)模型應(yīng)該具有的特性是完整性、適用性和持久性。

18.程序正確性證明程序正確性證明解析：在軟件測試中，動態(tài)測試和靜態(tài)測試手段只能發(fā)現(xiàn)程序中的錯(cuò)誤，而不能證明程序中存在錯(cuò)誤，只有程序正確性證明才可能證明程序的正確。程序的正確性說明是用數(shù)學(xué)的方法來證明程序正確性的方法。

19.邏輯邏輯

20.自底向上或從底向上自底向上或從底向上解析：信息資源規(guī)劃是由信息資源規(guī)劃者自頂向下地規(guī)劃，再山數(shù)據(jù)庫管理員自底向上進(jìn)行詳細(xì)設(shè)計(jì)。白頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)庫管理員則對收集的數(shù)據(jù)進(jìn)行分析，并綜合所要建立的每個(gè)數(shù)據(jù)庫。

21.C解析：在關(guān)系運(yùn)算中交的定義是：關(guān)系R和S的交是既屬于R又屬于S的元組的集合，記作R∩S?？键c(diǎn)鏈接：傳統(tǒng)的集合運(yùn)算、專門的關(guān)系運(yùn)算。

22.C解析：死鎖是指在數(shù)據(jù)庫操作中，由于資源競爭導(dǎo)致的兩個(gè)或兩個(gè)以上的用戶操作不能進(jìn)行，陷入無限等待。因此只可能在并發(fā)操作中發(fā)生。

23.C解析：如果沒有來自最高層的一個(gè)總體規(guī)劃做指導(dǎo)，要把多個(gè)分散的模塊組合起來構(gòu)成，個(gè)有效的大系統(tǒng)是不可能的。因此，設(shè)計(jì)一個(gè)大系統(tǒng)必須有最高層的規(guī)劃作為指導(dǎo)，以避免子系統(tǒng)間的矛盾、沖突和不協(xié)調(diào)。故本題選擇C。

24.B解析：J.Martin清晰地區(qū)分了計(jì)算機(jī)的4類數(shù)據(jù)環(huán)境，認(rèn)為一個(gè)高效率和高性能的企業(yè)應(yīng)該基本具有4類數(shù)據(jù)環(huán)境作為基礎(chǔ)，由高到低的層次依次為：信息檢索系統(tǒng)、主題數(shù)據(jù)庫、應(yīng)用數(shù)據(jù)庫和數(shù)據(jù)文件。故本題選擇B。

25.A

26.B解析：系統(tǒng)分析員不僅是信息系統(tǒng)的分析和設(shè)計(jì)者，而且還是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。

27.D解析：企業(yè)的信息結(jié)構(gòu)圖：每一個(gè)系統(tǒng)的范圍；產(chǎn)生、控制和使用的數(shù)據(jù)，系統(tǒng)與系統(tǒng)的關(guān)系，對給定過程的真持，子系統(tǒng)間的數(shù)據(jù)共享等。

28.C解析：縱向分解就是基于管理層次的分解，例如按