2022年陜西省榆林市全國計算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)

2022年陜西省榆林市全國計算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

2.以下關(guān)于防火墻的設(shè)計原則說法正確的是：()。

A.保持設(shè)計的簡單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

3.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是____。

A.完整性B.可用性C.可靠性D.保密性

4.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

5.云計算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

6.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

7.構(gòu)成網(wǎng)絡(luò)協(xié)議的三要素是()。

A.分層、接口和服務(wù)B.語法、語義和時序C.語法、原語和接口D.結(jié)構(gòu)、層次和接口

8.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

9.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

10.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

二、2.填空題(10題)11.聯(lián)網(wǎng)的各個計算機(jī)共享一個公共通信信道，當(dāng)一臺計算機(jī)發(fā)送信息時，所有其他計算機(jī)都能“收聽”到此消息，這種網(wǎng)絡(luò)稱為______網(wǎng)絡(luò)。

12.定義企業(yè)過程的三類主要資源是產(chǎn)品/服務(wù)資源、支持性資源和【】。

13.原型化方法的基本思想是通過試用，反饋和【】的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

14.主題數(shù)據(jù)庫設(shè)計的目的是【】。

15.管理部門對系統(tǒng)的要求是BSP設(shè)計的出發(fā)點(diǎn)，所以要確定管理部門對系統(tǒng)的要求，具體方法是______。

16.原型化方法不過份強(qiáng)調(diào)系統(tǒng)開發(fā)的階段劃分，也不刻意追求事先完全認(rèn)清信息需求，而是在逐步實(shí)現(xiàn)的過程中完成系統(tǒng)的定義，顯然它使用了這種______技術(shù)克服了傳統(tǒng)生命周期方法事先嚴(yán)格定義需求、缺乏彈性、開發(fā)周期過長的缺陷，同時也減小了系統(tǒng)開發(fā)的風(fēng)險。

17.定義企業(yè)過程的3類主要資源是______、產(chǎn)品/服務(wù)和支持性資源。

18.文檔是軟件開發(fā)人員、維護(hù)人員、用戶及計算機(jī)之間的【】。

19.一般認(rèn)為，模塊獨(dú)立的概念是模塊化、抽象、______和局部化概念的直接結(jié)果。

20.J.Martin認(rèn)為，信息資源規(guī)劃是由規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)管理員【】進(jìn)行詳細(xì)設(shè)計。

三、1.選擇題(10題)21.軟件工程開發(fā)的可行性研究是決定軟件項(xiàng)目是否繼續(xù)開發(fā)的關(guān)鍵，而可行性研究的結(jié)論主要相關(guān)于()。

A.軟件系統(tǒng)目標(biāo)B.軟件的性能C.軟件的功能D.軟件的質(zhì)量

22.結(jié)構(gòu)化程序設(shè)計思想的核心是要求程序只由順序、循環(huán)和______三種結(jié)構(gòu)組成

A.分支B.單入口C.單出口D.有規(guī)則GOTO

23.下列作業(yè)調(diào)度算法中最短的作業(yè)平均周轉(zhuǎn)時間是()。

A.先來先服務(wù)B.短作業(yè)優(yōu)先C.最高響應(yīng)比優(yōu)先D.優(yōu)先數(shù)法

24.對信息系統(tǒng)的維護(hù)一般包括()。

A.程序的維護(hù)、數(shù)據(jù)文件的維護(hù)、代碼維護(hù)、設(shè)計文件的維護(hù)等

B.程序的維護(hù)、數(shù)據(jù)文件的維護(hù)、規(guī)劃資料的維護(hù)、機(jī)構(gòu)和人員的變動等

C.程序的維護(hù)、數(shù)據(jù)文件的維護(hù)、代碼維護(hù)、設(shè)計人員的管理等

D.程序的維護(hù)、數(shù)據(jù)文件的維護(hù)、代碼維護(hù)、硬件維護(hù)、機(jī)構(gòu)和人員的變動等

25.BSP強(qiáng)調(diào)向管理人員進(jìn)行調(diào)查，因?yàn)楣芾聿块T對系統(tǒng)的要求是BSP設(shè)計的出發(fā)點(diǎn)，下述：

Ⅰ．核實(shí)已有材料

Ⅱ．了解企業(yè)發(fā)展方向

Ⅲ．確定存在問

Ⅳ．尋找解決問題的辦法

()是進(jìn)行調(diào)查的目的。

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅲ、ⅣD.全部

26.支持性資源過程的人事招聘過程應(yīng)屆于()生命周期階段。

A.需求B.獲取C.經(jīng)營管D.回收/分配

27.市場上出售的通用財務(wù)管理軟件，按其處理業(yè)務(wù)的范圍和內(nèi)容，它應(yīng)該屬于()。

A.電子數(shù)據(jù)處理B.事務(wù)處理系統(tǒng)C.管理信息系統(tǒng)D.決策支持系統(tǒng)

28.戰(zhàn)略數(shù)據(jù)規(guī)劃方法將數(shù)據(jù)規(guī)劃過程分為若干步，如

Ⅰ．確定研究邊界

Ⅱ．建立企業(yè)模型

Ⅲ．確定實(shí)體和活動

Ⅳ．建立業(yè)務(wù)活動過程

Ⅴ．審查規(guī)劃結(jié)果

正確的規(guī)劃步驟是

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅱ、Ⅰ、Ⅲ、Ⅳ和ⅤC.Ⅱ、Ⅰ、Ⅳ、Ⅲ和ⅤD.Ⅰ、Ⅱ、Ⅳ、Ⅲ和Ⅴ

29.確定企業(yè)的主題數(shù)據(jù)庫是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，下述()不是對主題數(shù)據(jù)庫提出的要求。

A.主題數(shù)據(jù)庫應(yīng)設(shè)計得盡可能的穩(wěn)定

B.主題數(shù)據(jù)庫不發(fā)生變化

C.主題數(shù)據(jù)庫邏輯結(jié)構(gòu)獨(dú)立于硬、軟件設(shè)備

D.主題數(shù)據(jù)庫將企業(yè)數(shù)據(jù)劃分為可管理的單位

30.若關(guān)系R和S，T如下圖所示，則是執(zhí)行了哪種操作才得到T?

A.

B.

C.

D.

四、單選題(0題)31.以下哪一項(xiàng)不是入侵檢測系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

五、單選題(0題)32.防火墻能夠()。

A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送已被病毒感染的軟件和文件

六、單選題(0題)33.云端的數(shù)據(jù)存儲空間是由云計算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動態(tài)D.靜態(tài)

參考答案

1.A

2.A

3.A

4.C

5.C

6.A

7.B解析：網(wǎng)絡(luò)協(xié)議是通信雙方必須遵守的共同規(guī)則或約定，網(wǎng)絡(luò)協(xié)議具有三大要素，即語法、語義和定時關(guān)系。其中，語法規(guī)定了用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)與格式；語義規(guī)定了用戶控制信息的意義，以及完成控制的動作與響應(yīng)；時序是對時間實(shí)現(xiàn)順序的詳細(xì)說明。

8.A

9.C

10.C

11.廣播式廣播式

12.計劃和控制過程計劃和控制過程解析：定義企業(yè)過程的三類主要資源包括：計劃和控制資源、產(chǎn)品/服務(wù)資源、支持性資源。

13.修改修改解析：原型化方法認(rèn)為系統(tǒng)開發(fā)過程中的反復(fù)是必要的，不可避免的，也是所希望的，應(yīng)加以鼓勵。它的基本思想是通過試用、反饋和修改的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

14.加速應(yīng)用項(xiàng)目的開發(fā)加速應(yīng)用項(xiàng)目的開發(fā)解析：主題數(shù)據(jù)庫設(shè)計的目的是為了加速應(yīng)用項(xiàng)目的開發(fā)。

15.與10至20位高層管理人員進(jìn)行面談與10至20位高層管理人員進(jìn)行面談

16.動態(tài)定義動態(tài)定義

17.計劃/控制計劃/控制解析：定義企業(yè)過程的3類主要資源是計劃/控制、產(chǎn)品/服務(wù)和支持性資源。

18.橋梁橋梁解析：文檔是軟件開發(fā)人員、維護(hù)人員、用戶及計算機(jī)之間的橋梁，使開發(fā)人員，維護(hù)人員，用戶對計算機(jī)系統(tǒng)更好的了解。

19.信息隱蔽信息隱蔽

20.自底向上或從底向上自底向上或從底向上解析：信息資源規(guī)劃是由信息資源規(guī)劃者自頂向下地規(guī)劃，再山數(shù)據(jù)庫管理員自底向上進(jìn)行詳細(xì)設(shè)計。白頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)庫管理員則對收集的數(shù)據(jù)進(jìn)行分析，并綜合所要建立的每個數(shù)據(jù)庫。

21.A解析：可行性研究的目的在于用最小的代價確定在問題定義階段確定的系統(tǒng)的目標(biāo)和規(guī)模是否現(xiàn)實(shí)。

22.A

23.B解析：計算響應(yīng)短的作業(yè)優(yōu)先算法是依據(jù)輸入其中的作業(yè)提出的計算時間為標(biāo)準(zhǔn)，優(yōu)先選擇計算時間短且資源能得到滿足的作業(yè)。在這一算法中有最短作業(yè)平均周轉(zhuǎn)時間。

24.D解析：在信息系統(tǒng)實(shí)施完畢后就進(jìn)入了系統(tǒng)維護(hù)階段。維護(hù)階段的主要工作就是程序的維護(hù)、數(shù)據(jù)文件的維護(hù)、代碼維護(hù)、硬件維護(hù)、機(jī)構(gòu)和人員的變動等。

25.D

26.B

27.B解析：軟件按照其功能分類，可以分為數(shù)據(jù)處理，事務(wù)處理，辦公軟件，決策支持等幾種，本題的通用財務(wù)管理軟件，是屬于專門處理財務(wù)事務(wù)的事務(wù)處理軟件。

28.C解析：戰(zhàn)略數(shù)據(jù)規(guī)劃的步驟可粗略歸納如下：

第一步，企業(yè)模型的建立。

第二步，確定研究的邊界。

第三步，