2022-2023學(xué)年江蘇省無錫市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)

2022-2023學(xué)年江蘇省無錫市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.定義過程的基本步驟，它指出了定義企業(yè)過程的三類主要資源：計劃和控制資源、產(chǎn)品/服務(wù)資源和

A.支持性資源B.管理資源C.人力資源D.設(shè)備資源

2.SSL指的是：()。

A.加密認證協(xié)議B.安全套接層協(xié)議C.授權(quán)認證協(xié)議D.安全通道協(xié)議

3.1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無罪釋放"是因為()。

A.證據(jù)不足B.沒有造成破壞C.法律不健全

4.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，國家指定專門部門、專門機構(gòu)進行專門監(jiān)督、檢查。這應(yīng)當屬于等級保護的____。

A.?？乇Ｗo級B.監(jiān)督保護級C.指導(dǎo)保護級D.自主保護級

5.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是____。

A.完整性B.可用性C.可靠性D.保密性

6.CPU狀態(tài)分為目態(tài)和管態(tài)兩種，從目態(tài)轉(zhuǎn)換到管態(tài)的惟一途徑是

A.運行進程修改程序狀態(tài)字B.中斷屏蔽C.中斷D.進程調(diào)度程序

7.下面哪一個情景屬于授權(quán)(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

8.計算機網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

9.利用有限的資源實現(xiàn)()的最大化始終是計算機科學(xué)技術(shù)發(fā)展和追求的目標之一。

A.效益B.功能C.技術(shù)D.服務(wù)

10.從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

二、2.填空題(10題)11.J.Martin認為信息系統(tǒng)開發(fā)的根本出發(fā)點之一是希望計算機化的信息系統(tǒng)應(yīng)注意和強調(diào)投資效益，特別是可見效益、【】，否則難以持久。

12.BSP認為基本支持資源共有四種：即【】、資金、設(shè)備和人員。

13.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機制，改善對信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

14.數(shù)據(jù)倉庫是一個面向【】的、集成的、相對穩(wěn)定、體現(xiàn)歷史變化的數(shù)據(jù)集合，其目的是更好地支持企業(yè)或組織的決策分析處理。

15.數(shù)據(jù)流程圖和數(shù)據(jù)字典是在系統(tǒng)分析中【】環(huán)節(jié)產(chǎn)生的成果。

16.當前的管理信息系統(tǒng)的形式發(fā)生很大的變化，這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時庫存管理(JIT)、電子數(shù)據(jù)交換(EDl)、電子訂貨系統(tǒng)(EOS)、電子轉(zhuǎn)賬系統(tǒng)(EFT)、信用卡服務(wù)(POS)、商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)等，其主要原因是由于【】技術(shù)的迅速發(fā)展。

17.為識別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，應(yīng)用【】圖來表達數(shù)據(jù)對系統(tǒng)所支持的過程之間的關(guān)系。

18.SQL中把關(guān)系叫做【】。

19.可以認為原型化方法是確定軟件需求的策略，是一種【】需求定義策略。

20.設(shè)備的安裝、應(yīng)用程序的編制、測試、人員培訓(xùn)及數(shù)據(jù)的準備等工作屬于【】階段的任務(wù)。

三、1.選擇題(10題)21.在函數(shù)依賴的范圍內(nèi)，哪種范式達到了最高的規(guī)范化程度?

A.1NFB.2NFC.3NFD.BCNF

22.原型化方法一般可分為3類，即()。

A.探索型、開發(fā)型、直接型B.探索型、實驗型、演化型C.靈活型、結(jié)構(gòu)型、復(fù)雜型D.目標型、實驗型、探索型

23.SQL語言具有何種功能?

A.數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制

B.關(guān)系規(guī)范化、數(shù)據(jù)操縱和數(shù)據(jù)定義

C.關(guān)系規(guī)范化、數(shù)據(jù)定義和數(shù)據(jù)控制

D.關(guān)系規(guī)范化、數(shù)據(jù)操縱和數(shù)據(jù)控制

24.數(shù)據(jù)庫管理系統(tǒng)通常提供授權(quán)功能來控制不同用戶訪問數(shù)據(jù)的權(quán)限，其主要目的是為了保證數(shù)據(jù)庫的（）

A.可靠性B.一致性C.完整性D.安全性

25.設(shè)S為學(xué)生關(guān)系，SC為學(xué)生選課關(guān)系，SNO為學(xué)生號，CNO為課程號，執(zhí)行下面SQL語句的查詢結(jié)果是()。SELECTS.*FROMS，SCWHERES.SNO=SC.SNOANDSC.CNO='C2

A.選出選修C2課程的學(xué)生信息

B.選出選修C2課程的學(xué)生名

C.選出S中學(xué)生號與SC中學(xué)生號相等的信息

D.選出S和SC中的一個關(guān)系

26.分布式數(shù)據(jù)有多種形式，在下列形式中哪種形式是外圍計算機存儲的數(shù)據(jù)?

A.復(fù)制數(shù)據(jù)B.子集數(shù)據(jù)C.重組數(shù)據(jù)D.劃分數(shù)據(jù)

27.()是數(shù)據(jù)庫系統(tǒng)中最早出現(xiàn)的數(shù)據(jù)模型。

A.層次模型B.網(wǎng)狀模型C.關(guān)系模型D.面向?qū)ο竽Ｐ?/p>

28.已知某種類型信息系統(tǒng)具有如下特點：*能夠體現(xiàn)了系統(tǒng)的全局和總體的信息需求*強調(diào)信息的集中管理*是數(shù)據(jù)驅(qū)動的*能夠處理結(jié)構(gòu)化問題則該類信息系統(tǒng)屬于

A.TPSB.MISC.DSSD.OIS

29.BSP方法的資源識別過程是按資源生命周期的四個階段來劃分的，下列哪個過程屬于回收或分配階段?

A.財政計劃B.應(yīng)收款項C.付賬D.普通會計

30.建設(shè)管理信息系統(tǒng)要完成多個工程，最基礎(chǔ)的是()。

A.計算機配置工程B.收集和輸入數(shù)據(jù)的數(shù)據(jù)工程C.設(shè)計和實施網(wǎng)絡(luò)工程D.設(shè)計和實施軟件工程

四、單選題(0題)31.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是()。

A.人身安全B.社會安全C.信息安全

五、單選題(0題)32.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為()。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

六、單選題(0題)33.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。

A.保護B.檢測C.響應(yīng)D.恢復(fù)

參考答案

1.A解析：定義過程的基本步驟，它指出了定義企業(yè)過程的三類主要資源：計劃和控制資源、產(chǎn)品/服務(wù)、支持性資源。對后兩類資源的生命周期分析，能夠給出它們相應(yīng)的企業(yè)過程的定義，而戰(zhàn)略計劃和管理控制不是面向孤立的產(chǎn)品和資源，因而應(yīng)作為一種獨立的資源來分析，從而能識別全部企業(yè)過程。

2.B

3.C

4.A

5.B信息安全主要有保密性、完整性和可用性三個基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時，允許授權(quán)用戶或?qū)嶓w使用的特性。

6.C解析：由于計算機系統(tǒng)的硬件區(qū)分目態(tài)和管態(tài)，用戶程序在目態(tài)運行時不能直接使用I/O指令等特權(quán)指令，只有當用戶程序執(zhí)行到產(chǎn)生一次中斷后，使機器在原來的目態(tài)下執(zhí)行用戶程序變成在管態(tài)下執(zhí)行操作系統(tǒng)的系統(tǒng)調(diào)用程序。所以從目態(tài)轉(zhuǎn)移到管態(tài)的惟一途徑是中斷。

7.B

8.B

9.A

10.B

11.直接經(jīng)濟效益或經(jīng)濟效益直接經(jīng)濟效益或經(jīng)濟效益解析：J．Martin認為，信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮貫徹始終。考慮系統(tǒng)開發(fā)戰(zhàn)略和策略的根本出發(fā)點有六點，在第六點中認為，從長遠觀點看，計算機化的信息系統(tǒng)應(yīng)注意和強調(diào)投資效益，特別是可見效益、直接經(jīng)濟效益，否則難以持久。

12.材料材料解析：BSP認為基本支持資源共有四種：即材料、資金、設(shè)備和人員。

13.規(guī)劃規(guī)劃

14.主題主題解析：數(shù)據(jù)倉庫就是一個用以更好地支持企業(yè)或組織的決策分析處理，面向主題的、集成的、相對穩(wěn)定、體現(xiàn)歷史變化的數(shù)據(jù)集合。它有四個基本特征；

①數(shù)據(jù)倉庫是面向主題的；

②數(shù)據(jù)倉庫中的數(shù)據(jù)是集成的，

③數(shù)據(jù)倉庫的數(shù)據(jù)是相對穩(wěn)定的；

④數(shù)據(jù)倉庫的數(shù)據(jù)是反映歷史變化的。

15.數(shù)據(jù)分析數(shù)據(jù)分析解析：在系統(tǒng)分析中，數(shù)據(jù)分析環(huán)節(jié)產(chǎn)生的成果是數(shù)據(jù)流程圖和數(shù)據(jù)字典。

16.網(wǎng)絡(luò)網(wǎng)絡(luò)

17.信息結(jié)構(gòu)信息結(jié)構(gòu)解析：為識別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，應(yīng)用信息結(jié)構(gòu)圖來表達數(shù)據(jù)對系統(tǒng)所支持的過程之間的關(guān)系以定義信息總體結(jié)構(gòu)。這類圖描述了；每一系統(tǒng)的范圍；產(chǎn)生、控制和使用的數(shù)據(jù)，系統(tǒng)與系統(tǒng)的關(guān)系；對給定過程的支持；子系統(tǒng)間數(shù)據(jù)的共享等。

18.表表解析：SQL中把關(guān)系叫做表。一個關(guān)系是一個二維表。每個關(guān)系有一個關(guān)系即二維表名。

19.動態(tài)動態(tài)解析：可以認為原型化方法是確定軟件需求的策略，是一種動態(tài)需求定義策略。

20.系統(tǒng)實施系統(tǒng)實施解析：系統(tǒng)實施階段包括四項彼此配合同步進行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗進行，直至新系統(tǒng)交付試用或使用。

21.D解析：在關(guān)系模式的規(guī)范化中，1NF、2NF、3NF、BCNF的相互關(guān)系是BCNF包含3NF、包含2NF、包含1NF。

22.B解析：原型化開發(fā)的三種開發(fā)類型是探索型、實驗型和演化型。

23.A解析：SQL，是集數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制功能為一體的關(guān)系數(shù)據(jù)庫語言，充分體現(xiàn)了關(guān)系數(shù)據(jù)庫語言的特點和優(yōu)點。

24.D

25.A解析：本題考查SQL語句的功能。先看FROM子句，是從關(guān)系S和關(guān)系SC中查找：接著看WHERE子句，SC.CNO='C2'要求課程號為C2，S.SNO=SC.SNO，要求關(guān)系S的學(xué)號等于關(guān)系SC的學(xué)號，整個WHERE子句的意思是找出關(guān)系S中選修了C2課程的所有學(xué)號；再看要求顯示的是S．*，學(xué)生關(guān)系的所有信息，整條語句的功能是選出選修了C2課程的學(xué)生信息，故本題選擇A。

26.B解析：分布式數(shù)據(jù)具有六種形式：復(fù)制數(shù)據(jù)：相同數(shù)據(jù)在不同存儲位置的拷貝；子集數(shù)據(jù)：是大量數(shù)據(jù)中數(shù)據(jù)的子集，它也是一種復(fù)制數(shù)據(jù)，但它沒有完整的模式或關(guān)鍵字集合，一般計算機外存的信息也都是子集數(shù)據(jù)；劃分數(shù)據(jù)：指多臺計算機存儲不同的數(shù)據(jù)，但它們的數(shù)據(jù)模式相同；重組數(shù)據(jù)：針對相同數(shù)據(jù)模式通過某些檢索技術(shù)將數(shù)據(jù)重組的數(shù)據(jù)；獨立模式數(shù)據(jù)是指不同的計算機含有不同模式的數(shù)據(jù)和使用不同的程序；不相容數(shù)據(jù)，指在不同機構(gòu)建立的獨立的計算機系統(tǒng)中，沒有統(tǒng)一設(shè)計和規(guī)劃的數(shù)據(jù)。考點鏈接：同步數(shù)據(jù)與不同步數(shù)據(jù)、分布數(shù)據(jù)規(guī)劃的相關(guān)內(nèi)容。

27.A解析：數(shù)據(jù)庫系統(tǒng)中的模型有層次模型、網(wǎng)狀模型、關(guān)系模型，最早出現(xiàn)的數(shù)據(jù)模型是層次模型。相關(guān)知識點：目前，數(shù)據(jù)庫領(lǐng)域中最常用的數(shù)據(jù)模型有4種；層次模型、網(wǎng)狀模型、關(guān)系模型、面向?qū)ο竽Ｐ汀Ｆ渲袑哟文Ｐ褪菙?shù)據(jù)庫系統(tǒng)中最早出現(xiàn)的數(shù)據(jù)模型，層次數(shù)據(jù)庫系統(tǒng)采用層次模型作為數(shù)據(jù)的組織方式，層次數(shù)據(jù)庫系統(tǒng)的典型代表是IBM公司的IMS數(shù)據(jù)庫管理系統(tǒng)，曾得到廣泛使用。對層次數(shù)．據(jù)庫的具體描述如下。

①在數(shù)據(jù)庫中定義滿足下面兩個條件的基本層次聯(lián)系的集合為層次數(shù)據(jù)模型：

有且只有一個節(jié)點沒有雙親節(jié)點，這個節(jié)點稱為根節(jié)點；根以外的其他節(jié)點有且只有一個雙親節(jié)點。

②多對多聯(lián)系在層次模型中的表示。

③層次模型的數(shù)據(jù)操縱與完整性約束。

④層次數(shù)據(jù)模型的存儲結(jié)構(gòu)。

28.B解析：管理信息系統(tǒng)(MIS)強調(diào)各局部系統(tǒng)間的信息聯(lián)系，以企業(yè)管理系統(tǒng)為背景，以基層業(yè)務(wù)系統(tǒng)為基礎(chǔ)，以完成企業(yè)總體任務(wù)為目標，提供各級領(lǐng)導(dǎo)從事管理的信息，能夠體現(xiàn)了系統(tǒng)的全局和總體的信息需。從驅(qū)動對象上來