2021年山西省太原市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

2021年山西省太原市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在()模式下，用戶(hù)工作界面是通過(guò)瀏覽器來(lái)實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

2.在數(shù)據(jù)庫(kù)應(yīng)用中，一般一個(gè)SQL語(yǔ)句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫(kù)語(yǔ)句一般一次只能處理一個(gè)記錄，其操作可通過(guò)使用什么技術(shù)來(lái)實(shí)現(xiàn)

A.指針B.游標(biāo)C.數(shù)組D.棧

3.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶(hù)與目的結(jié)點(diǎn)用戶(hù)的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問(wèn)題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴(lài)D.訪問(wèn)控制

4.1995年之后信息網(wǎng)絡(luò)安全問(wèn)題就是()。

A.風(fēng)險(xiǎn)管理B.訪問(wèn)控制C.消除風(fēng)險(xiǎn)D.回避風(fēng)險(xiǎn)

5.防止用戶(hù)被冒名所欺騙的方法是：()。

A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D.采用防火墻

6.以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是：()。

A.保持設(shè)計(jì)的簡(jiǎn)單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

7.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

8.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

9.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么()。

A.計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高

B.計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)

C.計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

D.計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

10.全國(guó)首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過(guò)()。

A.安裝無(wú)限MODEM進(jìn)行攻擊B.通過(guò)內(nèi)部系統(tǒng)進(jìn)行攻擊C.通過(guò)搭線(xiàn)進(jìn)行攻擊

二、2.填空題(10題)11.在數(shù)據(jù)庫(kù)技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫(kù)的語(yǔ)義和結(jié)構(gòu)，一般可分為兩類(lèi)：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

12.屬性的取值范圍稱(chēng)為該屬性的______。

13.過(guò)程定義是企業(yè)資源管理所需要的邏輯相關(guān)的一組活動(dòng)和【】。

14.定義應(yīng)用需求的原型生命周期應(yīng)是一個(gè)迭代過(guò)程，而其迭代工作量主要集中在【】。

15.決策支持系統(tǒng)的英文縮寫(xiě)為【】。

16.結(jié)合生命周期法和【】的思想構(gòu)成了現(xiàn)在大部分信息系統(tǒng)開(kāi)發(fā)方法的理論基礎(chǔ)，如結(jié)構(gòu)化生命周期方法。

17.設(shè)有一學(xué)生關(guān)系：S(XH，XM，XB，NL，DP)。在這個(gè)關(guān)系中，XH表示學(xué)號(hào)，XM表示姓名，NL表示年齡，DP表示系部。查詢(xún)學(xué)生姓名和所在系這兩個(gè)屬性上的投影操作的關(guān)系運(yùn)算式是【】。

18.國(guó)際標(biāo)準(zhǔn)化組織ISO提出的“開(kāi)放系統(tǒng)互聯(lián)參考模型(OSI)”有______層。

19.組織的最高管理層要為研究組成員和組織管理人員建立通暢的交換組織信息的渠道，并建立起______。

20.在測(cè)試階段沒(méi)有發(fā)現(xiàn)的錯(cuò)誤，會(huì)在軟件投入實(shí)際運(yùn)行后逐漸暴露出來(lái)。對(duì)這類(lèi)錯(cuò)誤的測(cè)試、診斷、糾錯(cuò)以及回歸測(cè)試過(guò)程，稱(chēng)為【】維護(hù)。

三、1.選擇題(10題)21.軟件生命周期的瀑布模型典型地刻畫(huà)了軟件生命周期的階段劃分，它將軟件生命周期劃分為8個(gè)階段，并將它們歸納成3個(gè)時(shí)期，以下哪一個(gè)是正常的開(kāi)發(fā)順序?()

A.開(kāi)發(fā)期、運(yùn)行期、計(jì)劃期B.計(jì)劃期、開(kāi)發(fā)期、運(yùn)行期C.開(kāi)發(fā)期、計(jì)劃期、運(yùn)行期D.計(jì)劃期、運(yùn)行期、開(kāi)發(fā)期

22.信息系統(tǒng)開(kāi)發(fā)的經(jīng)驗(yàn)表明，系統(tǒng)出現(xiàn)的錯(cuò)誤中有60%～80%是來(lái)源于()。

A.需求定義B.系統(tǒng)設(shè)計(jì)C.系統(tǒng)運(yùn)行D.程序維護(hù)

23.下面關(guān)于管理信息系統(tǒng)(MIS)和決策支持系統(tǒng)(DSS)的敘述中，不正確的是

A.MIS強(qiáng)調(diào)信息的集中管理

B.MIS能完成反饋信息的收集工作

C.MIS能對(duì)DSS的工作進(jìn)行審核

D.MIS能收集和存儲(chǔ)供DSS利用的基礎(chǔ)數(shù)據(jù)

24.下面含有非常見(jiàn)的信息系統(tǒng)開(kāi)發(fā)方法體系的是

A.原型法、自下而上方法B.自頂向下的方法、面向?qū)ο蠓椒–.生命周期法D.需求分析法和生命周期法

25.在過(guò)程定義之前必須做好有關(guān)的準(zhǔn)備工作，其中必須首先要做好的準(zhǔn)備工作是

A.選擇研究組組長(zhǎng)

B.對(duì)研究組和參與研究的管理人員進(jìn)行培訓(xùn)和輔導(dǎo)

C.選好調(diào)查對(duì)象

D.得到最高領(lǐng)導(dǎo)者和某些最高管理部門(mén)參與研究的承諾

26.關(guān)系數(shù)據(jù)庫(kù)的規(guī)范化理論指出，關(guān)系數(shù)據(jù)庫(kù)中的關(guān)系應(yīng)滿(mǎn)足一定的要求，最起碼的要求是達(dá)到1NF，即滿(mǎn)足()。

A.每個(gè)非碼屬性都完全依賴(lài)于主碼屬性

B.主碼屬性惟一標(biāo)識(shí)關(guān)系中的元組

C.關(guān)系中的元組不可重復(fù)

D.每個(gè)屬性都是不可分解的

27.下面哪個(gè)不屬于辦公自動(dòng)化所必須包含的基本設(shè)備?

A.計(jì)算機(jī)設(shè)備B.辦公設(shè)備C.通信設(shè)備D.自動(dòng)控制設(shè)備

28.視圖是關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)提供給用戶(hù)以多種角度觀察()的重要機(jī)制。

A.數(shù)據(jù)查詢(xún)B.數(shù)據(jù)記錄C.數(shù)據(jù)庫(kù)中的數(shù)據(jù)D.數(shù)據(jù)更新

29.主要管理人員應(yīng)參與()。

A.系統(tǒng)規(guī)劃B.系統(tǒng)設(shè)計(jì)C.系統(tǒng)分析D.系統(tǒng)開(kāi)發(fā)和運(yùn)行全過(guò)程

30.軟件設(shè)計(jì)規(guī)格說(shuō)明書(shū)包括設(shè)計(jì)說(shuō)明、文件結(jié)構(gòu)和全局?jǐn)?shù)據(jù)等，下述哪個(gè)應(yīng)屬于模塊說(shuō)明的內(nèi)容?

A.軟件結(jié)構(gòu)B.數(shù)據(jù)說(shuō)明C.設(shè)計(jì)語(yǔ)言描述D.存取方法

四、單選題(0題)31.自下而上地開(kāi)發(fā)數(shù)據(jù)處理系統(tǒng)，將造成企業(yè)各部門(mén)信息在形式上、定義上和時(shí)間上的差異，從而導(dǎo)致了信息系統(tǒng)向企業(yè)提供信息的()。

A.正確性B.完整性C.不一致性D.相容性

五、單選題(0題)32.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲(chóng)攻擊C.病毒攻擊

六、單選題(0題)33.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶(hù)名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶(hù)名和密碼D.支持遠(yuǎn)程登錄

參考答案

1.D

2.B解析：SQL中游標(biāo)技術(shù)是每次只處理一個(gè)記錄。

3.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個(gè)方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測(cè)、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過(guò)程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴(lài)、訪問(wèn)控制等。所以用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶(hù)與目的結(jié)點(diǎn)用戶(hù)的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問(wèn)題，這屬于網(wǎng)絡(luò)服務(wù)的認(rèn)證功能。

4.A

5.A

6.A

7.C

8.A

9.B

10.A

11.結(jié)構(gòu)結(jié)構(gòu)

12.域域

13.決策決策解析：企業(yè)過(guò)程定義是BSP方法中一項(xiàng)重要內(nèi)容。企業(yè)過(guò)程定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)。

14.開(kāi)發(fā)模型開(kāi)發(fā)模型解析：開(kāi)發(fā)工作模型目的是建立原型的初始方案，必須提交一個(gè)有一定深度和廣度的工作模型，以便進(jìn)行有意義的討論，并從它開(kāi)始迭代。

15.DSSDSS解析：決策支持系統(tǒng)的英文縮寫(xiě)為DSS。

16.自頂向下結(jié)構(gòu)化方法自頂向下結(jié)構(gòu)化方法解析：以結(jié)構(gòu)化生命周期方法為代表的大部分信息系統(tǒng)開(kāi)發(fā)方法的理論基礎(chǔ)是生命周期法和自頂向下結(jié)構(gòu)化方法的一種結(jié)合。

17.П2.5(S)/ПXMDP(S)П2.5(S)/ПXM，DP(S)在一個(gè)關(guān)系中，只想查詢(xún)一個(gè)關(guān)系的個(gè)別字段時(shí)，可采用投影運(yùn)算，即П2.5(S)(其中2和5分別指的是屬性XM和DP在關(guān)系中的位置)或ПXM，DP(S)。

18.七七

19.用戶(hù)分析員制度用戶(hù)分析員制度

20.校正性校正性

21.B解析：軟件生命周期劃分成的8個(gè)階段可以歸納成3個(gè)時(shí)期，即計(jì)劃期、開(kāi)發(fā)期和運(yùn)行期。各階段的工作按順序展開(kāi)，形如自上而下的瀑布。故本題選擇B。

22.A解析：如需求是不完全、不合乎邏輯、不貼切或易發(fā)生誤解的，則不論以后各步的工作質(zhì)量如何，都必然導(dǎo)致一場(chǎng)災(zāi)難?？梢?jiàn)，在系統(tǒng)開(kāi)發(fā)過(guò)程中，需求定義是系統(tǒng)成功的關(guān)鍵一步，必須得到足夠的重視。

23.C解析：DSS與MIS的聯(lián)系：MIS能收集和存儲(chǔ)大量的基礎(chǔ)數(shù)據(jù)；DSS可充分利用這些基礎(chǔ)數(shù)據(jù)，使數(shù)據(jù)發(fā)揮更大的作用。MIS能夠擔(dān)負(fù)起反饋信息的收集工作，可以對(duì)DSS的工作結(jié)果進(jìn)行檢驗(yàn)和評(píng)價(jià)。DSS能夠?qū)IS的工作進(jìn)行檢查和審核，為MIS的更加完善提供改進(jìn)的依據(jù)。在DSS的反復(fù)使用中對(duì)所涉及的問(wèn)題模式和數(shù)據(jù)模式可逐步明確，逐步結(jié)構(gòu)化，從而將相關(guān)功能并人MIS的工作范圍。

24.A解析：在信息系統(tǒng)開(kāi)發(fā)方法中，最常用的就是結(jié)構(gòu)化生命周期法和原型化方法。結(jié)構(gòu)化生命周期方法就是自頂向下的方法。而自下而上的方法是不常見(jiàn)的開(kāi)發(fā)方法。需求分析法和面向?qū)ο蠓椒ú皇切畔⑾到y(tǒng)開(kāi)發(fā)的方法。

25.D解析：過(guò)程定義之前，下列幾點(diǎn)對(duì)研究的成功是需要的。

①不要貿(mào)然開(kāi)始BSP的研究，一定得到最高領(lǐng)導(dǎo)者和某些最高管理部門(mén)參與研究的承諾，因?yàn)檠芯勘仨毞从匙罡哳I(lǐng)導(dǎo)者關(guān)于企業(yè)的觀點(diǎn)，以及他們對(duì)于企業(yè)的理解和對(duì)信息的需求。

②在取得領(lǐng)導(dǎo)贊同以后，最重要的是選擇研究組組長(zhǎng)，要有一位企業(yè)領(lǐng)導(dǎo)用全部時(shí)間參加研究工作并指導(dǎo)研究組的活動(dòng)。

③對(duì)研究組和參與研究的管理人員要適當(dāng)?shù)嘏嘤?xùn)和輔導(dǎo)。

④要盡快地選好調(diào)查對(duì)象，并讓他們事先準(zhǔn)備，安排會(huì)面的日程。

在過(guò)程定義之前必須做好的準(zhǔn)備工作是得到最高領(lǐng)導(dǎo)者和某些最高管理部門(mén)參與研究的承諾。

26.D解析：本題要求考生正確理解幾個(gè)范式的含義，并能正確判斷一個(gè)關(guān)系模式屬于第幾范式。第一范式(1NF)是指元組的每個(gè)分量必須是不可分的數(shù)據(jù)項(xiàng)。

27.D解析：辦公自動(dòng)化的實(shí)現(xiàn)必須得到先進(jìn)的技術(shù)設(shè)備的支持。它必須包括下述三類(lèi)技術(shù)或技術(shù)設(shè)備：計(jì)算機(jī)設(shè)備；辦公設(shè)備；通信設(shè)備。

28.C解析：視圖是一種虛表，不同于基本表，是關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)提供給用戶(hù)以多種角度觀察數(shù)據(jù)庫(kù)中的數(shù)據(jù)的重要機(jī)制。相關(guān)知識(shí)點(diǎn)：數(shù)據(jù)庫(kù)中只存放視圖的定義，而不存放視圖對(duì)應(yīng)的數(shù)據(jù)，這些數(shù)據(jù)仍存放在原來(lái)的基本表中。所以基本表中的數(shù)據(jù)發(fā)生變化，從視圖中查詢(xún)出的數(shù)據(jù)也就隨之改變。從這個(gè)意義上講，視圖就像一個(gè)窗口，透過(guò)它可以看到數(shù)據(jù)庫(kù)中自己感興趣的數(shù)據(jù)及其變化。視圖一經(jīng)定義，就可以和基本表一樣被查詢(xún)、刪除，也可以在一個(gè)視圖之上再定義新的視圖，但對(duì)視圖的更新(增加、刪除、修改)操作則有一定的限制。

29.D解析：主要管理人員參與系統(tǒng)建設(shè)是系統(tǒng)成功最重要的因素，需要參與到系統(tǒng)開(kāi)發(fā)和運(yùn)行的各個(gè)階段。

30.C解析：軟件結(jié)構(gòu)和數(shù)據(jù)說(shuō)