2022年浙江省衢州市全國計算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)

2022年浙江省衢州市全國計算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.利用有限的資源實現(xiàn)()的最大化始終是計算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

2.以下哪一項不屬于計算機(jī)病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

3.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

4.以下哪一項屬于基于主機(jī)的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實時性

5.嚴(yán)格定義的方法有假設(shè)前提，下列有哪些假設(shè)屬于它的?

Ⅰ．所有需求都能被預(yù)先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復(fù)是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

6.加密密鑰的強(qiáng)度是()。

A.2NB.2N-11C.2N-10D.2N-12

7.計算機(jī)網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

8.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

9.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

10.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

二、2.填空題(10題)11.在建立企業(yè)信息系統(tǒng)中，【】是最高層的系統(tǒng)開發(fā)人員，他在企業(yè)領(lǐng)導(dǎo)人和研制組的支持下，負(fù)責(zé)對企業(yè)現(xiàn)狀進(jìn)行調(diào)查分析，組織提出新的企業(yè)信息系統(tǒng)模型。

12.企業(yè)系統(tǒng)規(guī)劃(BSP)方法認(rèn)為，一個企業(yè)的信息系統(tǒng)應(yīng)該能適應(yīng)其管理體制和【】的變化。

13.需要最高管理層人員參加實體分析，其原因是為了______的能力，這些實體應(yīng)適用于整個信息系統(tǒng)。

14.數(shù)據(jù)流程圖的表示往往是從全局再逐步細(xì)化到局部，因此它具有【】性。

15.分散管理的數(shù)據(jù)的主要特性是數(shù)據(jù)在【】產(chǎn)生和使用。

16.在數(shù)據(jù)庫技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫的語義和結(jié)構(gòu)，一般可分為兩類：概念數(shù)據(jù)庫模型和______數(shù)據(jù)模型。

17.決策支持系統(tǒng)(DSS)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時需要的信息支持。因此，它只是輔助決策者作出決策，而不是【】決策者做出決策。

18.決策支持系統(tǒng)是一個以支持非結(jié)構(gòu)化型和半結(jié)構(gòu)型的決策為目的，便于用戶調(diào)用分析決策模型以及對數(shù)據(jù)庫進(jìn)行存取的會話系統(tǒng)，它始終支持決策過程中的分析和判斷，而不是代替人去決策，其目的不僅是為了提高決策的效率，更是為了提高決策的有效性，它是一個應(yīng)變能力強(qiáng)的，交互式的______。

19.J.Martin清晰地區(qū)分了計算機(jī)的四類數(shù)據(jù)環(huán)境，其中第四類環(huán)境是【】。

20.在數(shù)據(jù)庫技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫的語義和結(jié)構(gòu)，一般可分為兩類：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

三、1.選擇題(10題)21.在系統(tǒng)設(shè)計中有許多原則要遵循，其中一種原則是()。

A.必須嚴(yán)格參考可行性分析報告

B.要充分考慮技術(shù)的先進(jìn)性

C.如發(fā)現(xiàn)需求分析有錯漏，必須隨即改正

D.應(yīng)將系統(tǒng)的安全作為重點設(shè)計

22.下列的選項中討論的是數(shù)據(jù)倉庫的數(shù)據(jù)基本特征是

Ⅰ．?dāng)?shù)據(jù)倉庫是面向主題的

Ⅱ．?dāng)?shù)據(jù)倉庫的數(shù)據(jù)是集成的

Ⅲ．?dāng)?shù)據(jù)倉庫的數(shù)據(jù)是相對穩(wěn)定的

Ⅳ．?dāng)?shù)據(jù)倉庫數(shù)據(jù)是反映歷史變化的

A.Ⅰ和ⅡB.Ⅰ，Ⅱ和ⅢC.Ⅱ，Ⅲ和ⅣD.全部

23.令牌環(huán)協(xié)議是一種()。

A.有沖突協(xié)議B.隨機(jī)爭用協(xié)議C.多令牌協(xié)議D.無沖突協(xié)議

24.設(shè)有如下關(guān)系SC(sno，cname，grade)(各屬性含義分別為學(xué)生的學(xué)號、課程名稱、成績)現(xiàn)要將所有學(xué)生的課程成績增加10分，以下能正確地完成此操作的SQL命令是

A.MODIFYScSETgrade+10

B.UPDATEScSETgrade+10

C.MODIFYScSETgrade=grade+10

D.UPDATEScSETgrade=grade+10

25.設(shè)有關(guān)系R，S和T如下：

關(guān)系T是由R和S經(jīng)過什么操作得到的?

A.R∪S

B.R-S

C.R×S

D.

26.認(rèn)證(Authentication)是防止()攻擊的重要技術(shù)。A.主動B.被動C.黑客D.偶然

27.能夠接收每個用戶的命令，采用時間片輪轉(zhuǎn)的方式處理用戶的服務(wù)請求，這種操作系統(tǒng)屬于()。

A.批處理系統(tǒng)B.分時系統(tǒng)C.實時系統(tǒng)D.分布式系統(tǒng)

28.在結(jié)構(gòu)化生命周期模型中，將軟件開發(fā)劃分為若干個時期，軟件項目的可行性研究一般被歸屬于

A.開發(fā)時期B.計劃時期C.運(yùn)行時期D.維護(hù)時期

29.J．Martin認(rèn)為，要提高企業(yè)信息系統(tǒng)中數(shù)據(jù)處理的效率，下列幾項中哪項是最重要的?

A.最高管理者的參與B.良好的數(shù)據(jù)庫設(shè)計C.開發(fā)費(fèi)用保證D.數(shù)據(jù)結(jié)構(gòu)穩(wěn)定

30.設(shè)有關(guān)系R、S和T如下。關(guān)系T是由R和S經(jīng)過什么操作得到的?

四、單選題(0題)31.從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

五、單選題(0題)32.以下關(guān)于數(shù)據(jù)流程圖的描述中，錯誤的是

A.數(shù)據(jù)流程圖是業(yè)務(wù)流程圖的數(shù)據(jù)抽象

B.數(shù)據(jù)流程圖描述了數(shù)據(jù)在業(yè)務(wù)活動中的運(yùn)動狀況

C.數(shù)據(jù)流程圖描述了企業(yè)中數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲及數(shù)據(jù)來源和去向

D.數(shù)據(jù)流程圖的表示往往采用從局部到全局、自底向上的方法

六、單選題(0題)33.IPSeC協(xié)議工作在()層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層

參考答案

1.A

2.D

3.B

4.C

5.A解析：嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，這些前提如下：

①所有的需求都能被預(yù)先定義。

②修改定義不完備的系統(tǒng)代價昂貴而且實施困難。

③項目參加者之間能夠清晰地進(jìn)行準(zhǔn)確的通信。

④靜態(tài)描述或圖形模型對應(yīng)用系統(tǒng)的反映是充分的。

⑤嚴(yán)格方法的生命周期的各階段都是正確的。

6.A

7.B

8.B

9.B

10.A

11.系統(tǒng)分析員系統(tǒng)分析員在建立企業(yè)信息系統(tǒng)中，系統(tǒng)分析員是最高層的系統(tǒng)開發(fā)人員。

12.組織機(jī)構(gòu)組織機(jī)構(gòu)解析：在一個發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應(yīng)變能力，應(yīng)當(dāng)有能力在企業(yè)的長期的組織結(jié)構(gòu)和管理體制的變化中發(fā)展自己，而不受到大的沖擊。

13.控制實體選擇控制實體選擇

14.層次性層次性解析：數(shù)據(jù)流程圖具有層次結(jié)構(gòu)，即較高層次圖上描述不具體的處理應(yīng)有較低層次的圖來細(xì)化，直到底層圖的處理足夠清晰。

15.特定地區(qū)特定地區(qū)解析：數(shù)據(jù)在特定地區(qū)產(chǎn)生和使用是分散管理的數(shù)據(jù)的主要特性。相關(guān)知識點：如果技術(shù)成本允許，將數(shù)據(jù)存儲于使用它們的地方是完全合理的。事實表明，數(shù)據(jù)的分散處理使數(shù)據(jù)的錄入和存儲由原來的集中轉(zhuǎn)變?yōu)榉稚?，這樣在用戶部門直接控制下能使數(shù)據(jù)的精確度和完整性大大提高。分散管理的數(shù)據(jù)的主要特征是數(shù)據(jù)在特定地區(qū)產(chǎn)生和使用，而在其他地區(qū)很少或者根本不使用，由于數(shù)據(jù)的這些特征必然導(dǎo)致數(shù)據(jù)的分散管理方式的產(chǎn)生。

16.結(jié)構(gòu)結(jié)構(gòu)

17.代替代替解析：決策支持系統(tǒng)(DSS)只是輔助決策者作出決策，而不是代替決策者作出決策。

18.人機(jī)系統(tǒng)人機(jī)系統(tǒng)

19.信息檢索系統(tǒng)信息檢索系統(tǒng)解析：J．Martin區(qū)分了計算機(jī)的4類數(shù)據(jù)環(huán)境，并指出一個高效率和高效能的企業(yè)應(yīng)該基本上具有3類或4類數(shù)據(jù)環(huán)境作為基礎(chǔ)。第一類環(huán)境：文件-不使用數(shù)據(jù)庫管理系統(tǒng)。建立一個應(yīng)用項目時，由系統(tǒng)分析員或程序員來設(shè)計一些獨立的數(shù)據(jù)文件；第二類環(huán)境：應(yīng)用數(shù)據(jù)庫-使用數(shù)據(jù)庫管理系統(tǒng)，各獨立的數(shù)據(jù)庫是為各獨立的應(yīng)用項目而設(shè)計的；第三類環(huán)境：主題數(shù)據(jù)庫-數(shù)據(jù)的設(shè)計和存儲獨立于它們的應(yīng)用功能。有關(guān)業(yè)務(wù)主題的數(shù)據(jù)間的聯(lián)系，由共享數(shù)據(jù)庫來表示；第四類環(huán)境：信息檢索系統(tǒng)-是為自動信息檢索、決策支持系統(tǒng)和辦公室自動化而設(shè)計的，而不是為專用的計算和大量生產(chǎn)性運(yùn)行的數(shù)據(jù)而設(shè)計的。

20.結(jié)構(gòu)結(jié)構(gòu)

21.D解析：系統(tǒng)設(shè)計是信息系統(tǒng)開發(fā)的重要環(huán)節(jié)，其實現(xiàn)必須遵循如下的基本原則：

①嚴(yán)格遵循系統(tǒng)分析報告所提供的文檔資料，如有必要變更，則需嚴(yán)格審核并且由主管部門批準(zhǔn)，設(shè)計者不能任意更改系統(tǒng)功能和性能要求。

②充分考慮系統(tǒng)的投資的效益的比例。

③系統(tǒng)的效率和質(zhì)量是系統(tǒng)能否推廣應(yīng)用和產(chǎn)生效果的基本保證。

④系統(tǒng)的可擴(kuò)展性和可變性應(yīng)在系統(tǒng)的設(shè)計中體現(xiàn)。

⑤在設(shè)計中對技術(shù)和產(chǎn)品進(jìn)行選擇時應(yīng)兼?zhèn)淇紤]技術(shù)的先進(jìn)性和技術(shù)的成熟性。

⑥應(yīng)將系統(tǒng)的安全性作為重點設(shè)計。

⑦產(chǎn)生完備的系統(tǒng)設(shè)計報告，以它作為系統(tǒng)實施的依據(jù)。

22.D解析：數(shù)據(jù)倉庫是一個用于更好地支持企業(yè)和組織的決策分析處理的、面向主題的、集成的、相對穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)集合。

23.D

24.D解析：本題考查SQL語句的更新功能。在SQL中更新使用UPDATE語句，故選項A、C不正確。在原來成績的基礎(chǔ)上增加10分的語句應(yīng)是grade=grade+10，實現(xiàn)題目要求的正確語句是UPDATEscSETgrade=grade+10，故本題選擇D。

25.B解析：R∪S是指兩個關(guān)系的并也就是只要屬于R或S的元組都滿足，因此R∪S應(yīng)有4個元組；R-S是指屬于R但不屬于S的元組的集合，也就是要把關(guān)系R中，關(guān)系S中有的元組除去，就得到T的結(jié)果；R×S不僅增加元組數(shù)，還要增加元數(shù)；是自然連接，把有共同屬性值的元組連接起來，并去掉重復(fù)的列，因此得到一個元組(4，1，6)。

26.A認(rèn)證是防止主動攻擊的重要技術(shù)，它對于開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認(rèn)證是指驗證一個最終用戶或設(shè)備的聲明身份的過程，即認(rèn)證建立信息發(fā)送者或接收者的身份。它主要解決的是網(wǎng)絡(luò)通信過程中通信雙方的身份認(rèn)可。

27.B解析：本題考查操作系統(tǒng)的類型。在批處理系統(tǒng)中，用戶一般不直接操縱計算機(jī)，而是將作業(yè)提交給系統(tǒng)操作員，操作員將作業(yè)成批裝入計算機(jī)，由操作系統(tǒng)進(jìn)行處理。在分時系統(tǒng)中，操作系統(tǒng)接收每個用戶的命令，采用時間片輪轉(zhuǎn)的方式處理用戶的服務(wù)請求。實時系統(tǒng)是指系統(tǒng)能夠及時響應(yīng)隨機(jī)發(fā)生的外部事件，并在嚴(yán)格的時間范圍內(nèi)完成對該事件的處理。分布式系統(tǒng)是通過通信網(wǎng)絡(luò)將物理上分散的具有自治功能的多個計算機(jī)系統(tǒng)互連起來，實現(xiàn)信息交換和資源共享，協(xié)作完成任務(wù)。故本題選擇B。

28.B軟件生命周期的瀑布模型典型地刻畫了軟件生命周期的階段劃分。瀑布模型將軟件生命周期劃分為八個階段，各階段的工作按順序開展，形如自上而下的瀑布。各個階段的任務(wù)分別是：問題定義、可行性研究、需求分析、總體設(shè)計、詳細(xì)設(shè)計、程序編制、測試和運(yùn)行、維護(hù)。八個階gist可以歸納為三個時期，即計劃期、開發(fā)期和運(yùn)行期。其中計劃期包括問題定義、可行性研究；開發(fā)期包括需求分析、總體設(shè)計、詳細(xì)設(shè)計、程序編制、測試；運(yùn)行期包括軟件維護(hù)。軟件項目的可行性研究一般被歸屬于計劃期。\r\n

29.B解析：為保障信息系統(tǒng)開發(fā)在企業(yè)中有成功的機(jī)會，正確的