2021-2022學(xué)年安徽省合肥市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)

2021-2022學(xué)年安徽省合肥市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關(guān)于VPN說法正確的是：()A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

2.下面哪一個情景屬于身份驗證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

3.絕大多數(shù)數(shù)據(jù)庫系統(tǒng)的總體結(jié)構(gòu)都具有外模式、模式和內(nèi)模式三級模式結(jié)構(gòu)。其中，描述數(shù)據(jù)庫中全體數(shù)據(jù)的全局邏輯結(jié)構(gòu)和特性的是

A.內(nèi)模式B.子模式C.模式D.外模式

4.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對象看作一個整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線

C.PDR采用定性評估與定量評估相結(jié)合

D.PDR的關(guān)鍵因素是人

5.數(shù)字證書上除了有簽證機關(guān)、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

6.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為（）。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

7.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

8.開發(fā)信息系統(tǒng)首先要進(jìn)行問題識別。下面哪些不屬問題識別階段需解決的問題?()Ⅰ、組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題Ⅱ、信息和信息處理過程的確定程度Ⅲ、信息和信息需求的確定程度以及用戶對任務(wù)的理解程度Ⅳ、系統(tǒng)的可行性分析Ⅴ、管理體制和管理模式的確定程度Ⅵ、鞏有的條件和環(huán)境狀況

A.除Ⅳ以外的各條B.除Ⅲ、Ⅳ以外的各條C.除Ⅰ、Ⅱ以外的各條D.全部

9.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

10.防治要從防毒、查毒、()三方面來進(jìn)行()。

A.解毒B.隔離C.反擊D.重起

二、2.填空題(10題)11.設(shè)備的安裝、應(yīng)用程序的編制、測試、人員培訓(xùn)及數(shù)據(jù)的準(zhǔn)備等工作屬于【】階段的任務(wù)。

12.原型法是將原型作為對現(xiàn)實的一個【】解答，從而使系統(tǒng)開發(fā)風(fēng)險達(dá)到較為滿意的程度。

13.判定表是一種用以描述軟件加工時組合條件的一種圖示法，一般它由條件部和條件項目以及操縱部和______組成。

14.設(shè)有一學(xué)生關(guān)系：S(XH，XM，XB，NL，DP)。在這個關(guān)系中，XH表示學(xué)號，XM表示姓名，NL表示年齡，DP表示系部。查詢學(xué)生姓名和所在系這兩個屬性上的投影操作的關(guān)系運算式是【】。

15.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中的主題數(shù)據(jù)庫與BSP方法中相當(dāng)?shù)母拍钍恰尽俊?/p>

16.在一個組織機構(gòu)以及它的信息資源中，有一種技術(shù)提供了實質(zhì)性改變其管理過程的機會，這就是【】。

17.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

18.BSP方法認(rèn)為，一個信息系統(tǒng)必須支持企業(yè)的【】目標(biāo)。

19.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過【】、開發(fā)初始原型(或工作原型)、分析和評價原型系統(tǒng)、修正和改進(jìn)原型等4個步驟。

20.支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為【】。

三、1.選擇題(10題)21.下列對關(guān)系的敘述中，哪個是不正確的?

A.關(guān)系中的每個屬性是不可分解的

B.在關(guān)系中元組的順序是無關(guān)緊要的

C.任意的一個二維表都是一個關(guān)系

D.每一個關(guān)系只有一種記錄類型

22.在下面的兩個關(guān)系中，職工號和部門號分別為職工關(guān)系和部門關(guān)系的主鍵(或稱主碼)。職212(職工號、職工名、部門號、職務(wù)、工資)部門(部門號、部門名、部門人數(shù)、工資總額)在這兩個關(guān)系的屬性中，只有一個屬性是外鍵(或稱外來鍵、外碼、外來碼)。它是()。

A.職工關(guān)系的“職工號”B.職工關(guān)系的“部門號”C.部門關(guān)系的“部門號”D.部門關(guān)系的“部門名”

23.數(shù)據(jù)流圖描述數(shù)據(jù)在信息系統(tǒng)中流動和被處理變換的過程，它是以圖示的方法來表示

A.軟件模型B.軟件功能C.軟件結(jié)構(gòu)D.軟件加工

24.認(rèn)證(Authentication)是防止()攻擊的重要技術(shù)。A.主動B.被動C.黑客D.偶然

25.J.Martin將建立企業(yè)模型的過程分為3個階段，下述

Ⅰ．開發(fā)表示企業(yè)各職能范圍的模型

Ⅱ．?dāng)U展模型，使它們表示企業(yè)各處理過程

Ⅲ．定義企業(yè)處理過程所需數(shù)據(jù)類

Ⅳ．繼續(xù)擴展模型，使它能表示企業(yè)各處理過程

哪個不屬于建立企業(yè)模型的3個階段?

A.ⅠB.ⅢC.ⅣD.Ⅱ

26.信息系統(tǒng)的開發(fā)應(yīng)有專門的研制開發(fā)隊伍，組成這支隊伍的方式一般有4種，我們提倡的是

A.聯(lián)合開發(fā)型B.顧問開發(fā)型C.自行開發(fā)型D.委托承包型

27.下列哪個不屬于管理信息系統(tǒng)開發(fā)的前提和策略?

A.確定合適的目標(biāo)B.建立優(yōu)化的企業(yè)模型C.制訂正確的開發(fā)策略D.選定一種合適的開發(fā)工具

28.信息系統(tǒng)研制組的負(fù)責(zé)人一般應(yīng)是

A.計算機專家B.網(wǎng)絡(luò)工程師C.業(yè)務(wù)人員D.系統(tǒng)分析員

29.數(shù)據(jù)流圖是軟件開發(fā)期所使用的一種圖形工具，它一般是在軟件開發(fā)的()使用。

A.需求分析B.詳細(xì)設(shè)計C.軟件測試D.軟件維護(hù)

30.設(shè)關(guān)系R和關(guān)系S具有相同的目，且相應(yīng)的屬性取自同一個域，則表達(dá)式

定義的關(guān)系代數(shù)運算是()。

A.R∪SB.R∩SC.R-SD.S-R

四、單選題(0題)31.防治要從防毒、查毒、()三方面來進(jìn)行()。

A.解毒B.隔離C.反擊D.重起

五、單選題(0題)32.最早的計算機網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么()。

A.計算機網(wǎng)絡(luò)帶寬和速度大大提高

B.計算機網(wǎng)絡(luò)采用了分組交換技術(shù)

C.計算機網(wǎng)絡(luò)采用了電路交換技術(shù)

D.計算機網(wǎng)絡(luò)的可靠性大大提高。

六、單選題(0題)33.最早的計算機網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么()。

A.計算機網(wǎng)絡(luò)帶寬和速度大大提高

B.計算機網(wǎng)絡(luò)采用了分組交換技術(shù)

C.計算機網(wǎng)絡(luò)采用了電路交換技術(shù)

D.計算機網(wǎng)絡(luò)的可靠性大大提高。

參考答案

1.B

2.A

3.C解析：模式也稱邏輯模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。在數(shù)據(jù)庫的三級模式結(jié)構(gòu)中，模式是全局邏輯結(jié)構(gòu)，是數(shù)據(jù)庫的中心與關(guān)鍵，它獨立于數(shù)據(jù)庫的其他層次。

4.A

5.A

6.B

7.B

8.A解析：識別問題是開發(fā)信息系統(tǒng)的第一項任務(wù)。識別問題主要包括；組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題：管理體制和管理模式的確定程度皮：信息和信息處理過程的確定程度；信息和信息需求的確定程度以及用戶對任務(wù)的理解程度；現(xiàn)有的條件和環(huán)境狀況。識別問題后再進(jìn)行可行性研究和分析。

9.B

10.A

11.系統(tǒng)實施系統(tǒng)實施解析：系統(tǒng)實施階段包括四項彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗進(jìn)行，直至新系統(tǒng)交付試用或使用。

12.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開明的策略，如能把原型作為對現(xiàn)實的一個近似的解答而接受，那么就能通過進(jìn)一步的完善，使生命周期的費用、實現(xiàn)的進(jìn)度以及項目的風(fēng)險達(dá)到較為滿意的程度。

13.操作操作

14.П2.5(S)/ПXMDP(S)П2.5(S)/ПXM，DP(S)在一個關(guān)系中，只想查詢一個關(guān)系的個別字段時，可采用投影運算，即П2.5(S)(其中2和5分別指的是屬性XM和DP在關(guān)系中的位置)或ПXM，DP(S)。

15.數(shù)據(jù)類數(shù)據(jù)類解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中的主題數(shù)據(jù)庫與BSP方法中相當(dāng)?shù)母拍钍菙?shù)據(jù)類。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關(guān)性歸成類，這樣有助于企業(yè)的數(shù)據(jù)庫的長期開發(fā)。

16.數(shù)據(jù)庫技術(shù)數(shù)據(jù)庫技術(shù)解析：數(shù)據(jù)庫技術(shù)就是在一個組織機構(gòu)以及它的信息資源中提供了實質(zhì)性改變其管理過程的機會。

17.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機制、任務(wù)，到內(nèi)部的每一個管理活動細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個人的經(jīng)驗，往往是一個到另一個逐項發(fā)展。

18.戰(zhàn)略戰(zhàn)略解析：本題考查BSP的概念。企業(yè)系統(tǒng)規(guī)劃(BusinessSystemPlanning，BSP)方法是一種對企業(yè)信息系統(tǒng)進(jìn)行規(guī)劃和設(shè)計的結(jié)構(gòu)化方法，著重于幫助企業(yè)制定信息系統(tǒng)的規(guī)劃，以滿足其近期的和長期的信息需求。該方法認(rèn)為，—個信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)。

19.確定用戶基本需求確定用戶基本需求解析：利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析和評價原型系統(tǒng)、修正和改進(jìn)原型等4個步驟。

20.數(shù)據(jù)類數(shù)據(jù)類解析：支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為數(shù)據(jù)類，在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，數(shù)據(jù)類即主題數(shù)據(jù)庫。

21.C解析：關(guān)系數(shù)據(jù)對關(guān)系的要求是，關(guān)系中的每個屬性是不可分解的，但是有些二維表的屬性是可以再分解的。

22.B

23.A解析：數(shù)據(jù)流程圖是對軟件系統(tǒng)邏輯模型的描述，它所表示的對數(shù)據(jù)的處理邏輯，反映了軟件所必須完成的功能。

24.A認(rèn)證是防止主動攻擊的重要技術(shù)，它對于開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認(rèn)證是指驗證一個最終用戶或設(shè)備的聲明身份的過程，即認(rèn)證建立信息發(fā)送者或接收者的身份。它主要解決的是網(wǎng)絡(luò)通信過程中通信雙方的身份認(rèn)可。

25.B解析：企業(yè)模型的建立，大致可分為三個階段：開發(fā)一個表示企業(yè)各職能范圍的模型；擴展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴展上述模型，使它能表示企業(yè)各處理過程。

26.B解析：研制開發(fā)隊伍的組成方式有自行開發(fā)型、委托承包型、聯(lián)合開發(fā)型、顧問開發(fā)型等4種，這4種方式中我們提倡顧問開發(fā)型，即應(yīng)盡量避免單純依靠外力。從根本上講，必須在系統(tǒng)建設(shè)中培養(yǎng)起組織自身的技術(shù)力量和系統(tǒng)的組織管理人員。

27.D解析：本題考查管理信息系統(tǒng)開發(fā)的策略。選定一種合適的開發(fā)工具是系統(tǒng)開發(fā)過程中的任務(wù)，不是前提和策略，故選擇D。

28.D解析：本題考查系統(tǒng)分析員的