2022-2023學年廣東省深圳市全國計算機等級考試信息安全技術預測試題(含答案)

2022-2023學年廣東省深圳市全國計算機等級考試信息安全技術預測試題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設備D.服務

2.數(shù)據(jù)耦合和控制耦合性相比()。

A.控制耦合更強B.數(shù)據(jù)耦合更強C.兩者相當D.孰強孰弱，需視具體情況而定

3.以下哪一項不是入侵檢測系統(tǒng)利用的信息：()。A.系統(tǒng)和網(wǎng)絡日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

4.加密技術不能實現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術的身份認證C.機密文件加密D.基于IP頭信息的包過濾

5.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

6.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應用程序、數(shù)據(jù)庫系統(tǒng)、用戶設置、系統(tǒng)參數(shù)等信息，以便迅速()。

A.恢復整個系統(tǒng)B.恢復所有數(shù)據(jù)C.恢復全部程序D.恢復網(wǎng)絡設置

7.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實行部門管理，有關單位應當根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批____。

A.領導責任制B.專人負責制C.民主集中制D.職能部門監(jiān)管責任制

8.軟件開發(fā)的原型化方法是一種與結(jié)構化方法具有不同策略的方法，其最有效的應用領域應該是()。

A.科學計算B.工程設計C.管理信息D.過程控制

9.入侵檢測技術可以分為誤用檢測和()兩大類。

A.病毒檢測B.詳細檢測C.異常檢測D.漏洞檢測

10.所謂()就是指計算機完成任務的一種運行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務模式D.計算模式

二、2.填空題(10題)11.軟件維護是軟件生命周期中的一個階段。一般認為，各種不同的軟件維護類型中以______維護所占的維護量最大。

12.信息認證是保證信息安全的重要手段，它指信息接收者能夠檢驗發(fā)送者的真實性和收到消息的______。

13.快速原型方法強調(diào)原型僅包括未來系統(tǒng)的【】，以及系統(tǒng)的重要界面，以提高設計效率。

14.在SQL語言中，CREATEVIEW語句用于建立視圖。如果要求對視圖更新時必須滿足子查詢中的條件表達式，應當在該語句中使用的短語是【】。

15.企業(yè)過程是企業(yè)資源管理中所需要的、邏輯上相關的一組決策和【】。

16.決策支持系統(tǒng)(DSS)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時需要的信息支持。因此，它只是輔助決策者作出決策，而不是【】決策者做出決策。

17.管理信息系統(tǒng)的層次的功能是【】、控制組織行為、幫助組織實現(xiàn)目標。

18.概念模型的表示方法最常用的是【】，這是P．P．S．Shen于1976年提出的。

19.數(shù)據(jù)庫管理系統(tǒng)(DBMS)提供數(shù)據(jù)操縱語言(DML)及它的翻譯程序，實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的操作，包括數(shù)據(jù)插入、刪除、修改和【】。

20.面向?qū)ο蠓椒ㄊ且环N運用對象、類、繼承、封裝、聚合、【】、多態(tài)性等概念來構造系統(tǒng)的軟件開發(fā)方法。

三、1.選擇題(10題)21.下列選項哪個是數(shù)據(jù)庫系統(tǒng)中最早出現(xiàn)的數(shù)據(jù)模型?

A.層次模型B.網(wǎng)狀模型C.關系模D.面向?qū)ο竽Ｐ?/p>

22.模塊本身的內(nèi)聚是模塊獨立性的重要度量因素之一，這七類內(nèi)聚中，具有最強內(nèi)聚的一類是()。

A.邏輯內(nèi)聚B.過程內(nèi)聚C.順序內(nèi)聚D.功能內(nèi)聚

23.管理信息系統(tǒng)是一類復雜的信息系統(tǒng)，實現(xiàn)時都要對系統(tǒng)進行分解。在下述中，一般應選()作為系統(tǒng)劃分的依據(jù)。

Ⅰ．組織結(jié)構

Ⅱ．系統(tǒng)功能

Ⅲ．企業(yè)職能

A.ⅠB.ⅡC.ⅢD.Ⅰ、Ⅱ和Ⅲ

24.從已經(jīng)發(fā)現(xiàn)故障的存在到找到準確的故障位置并確定故障的性質(zhì)，這一過程稱為()。

A.錯誤檢測B.故障排除C.調(diào)試D.測試

25.在軟件質(zhì)量因素中，軟件在異常條件下仍能運行，稱為軟件的

A.安全性B.健壯性C.可用性D.可靠性

26.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，J?Martin指出其主題數(shù)據(jù)庫與BSP方法中相當?shù)母拍钍鞘裁?

A.過程B.數(shù)據(jù)類C.資源D.信息結(jié)構

27.原型化方法通過對原型的迭代初期和后期的模型驗證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進行驗證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測試思路和提出建議

Ⅴ．總體檢查，找出隱含錯誤

哪個(些)工作屬于迭代后期的任務?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

28.在視圖上不能完成的操作是

A.更新視圖B.在視圖上定義新的基本表C.查詢D.在視圖上定義新視圖

29.決策支持系統(tǒng)是由對話子系統(tǒng)、數(shù)據(jù)子系統(tǒng)、模型子系統(tǒng)組成的。其中模型子系統(tǒng)提供了對決策過程中哪些階段的支持?

A.方案設計和分析、方案選擇B.信息收集、方案設計和分析C.信息收集、方案選擇D.信息收集、方案設計和分析、方案選擇

30.結(jié)構化維護與非結(jié)構化維護的主要區(qū)別是()。

A.文檔的完整性B.軟件配置的完整性C.軟件是否結(jié)構化D.程序的完整性

四、單選題(0題)31.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

五、單選題(0題)32.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過()。

A.內(nèi)容過濾處理B.單位領導同意C.備案制度D.保密審查批準

六、單選題(0題)33.SSL指的是：()。

A.加密認證協(xié)議B.安全套接層協(xié)議C.授權認證協(xié)議D.安全通道協(xié)議

參考答案

1.A

2.A耦合是軟件結(jié)構中各模塊之間相互連接的一種量度，耦合強弱取決于模塊間接口的復雜程度，按耦合度由高到低，依次為：內(nèi)容耦合、公共耦合、控制耦合、標記耦合、數(shù)據(jù)耦合、非直接耦合。

3.C

4.D

5.B

6.A

7.A

8.C解析：系統(tǒng)的定義是在逐步發(fā)現(xiàn)的過程中進行的，而不是一開始就預見一切，這就是原型化方法。原型化是一種軟件開發(fā)方法，其最有效的應用領域應該是管理信息系統(tǒng)的開發(fā)。

9.C

10.D

11.完善性完善性

12.完整性完整性

13.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一個能夠反映用戶主要需求的原型，表示用戶與系統(tǒng)界面的更改實現(xiàn)，使用戶通過使用這個原型來提出對原型的修改意見，然后根據(jù)用戶意見對原型進行改進。

14.WITHCHECKOPTIONWITHCHECKOPTION解析：在SQI。語言中，CREATEVIEW語句用于建立視圖。如果要求對視圖更新時必須滿足子查詢中的條件表達式，應當在該語句中使用的短語是WITHCHECKOPTION。

15.活動活動解析：企業(yè)過程是企業(yè)資源管理中所需要的、邏輯上相關的一組決策和活動。

16.代替代替解析：決策支持系統(tǒng)(DSS)只是輔助決策者作出決策，而不是代替決策者作出決策。

17.輔助組織管理輔助組織管理解析：管理信息系統(tǒng)的層次的功能是輔助組織管理、控制組織行為、幫助組織實現(xiàn)目標。

18.E-R模型或者實體-聯(lián)系模型E-R模型或者實體-聯(lián)系模型解析：概念結(jié)構獨立于數(shù)據(jù)庫邏輯結(jié)構，也獨立于支持數(shù)據(jù)庫的DBMS。它是現(xiàn)實世界與機器世界的中介，它一方面能夠充分反映現(xiàn)實世界，包括實體和實體之間的聯(lián)系，同時又易于向關系、網(wǎng)狀、層次等各種數(shù)據(jù)模型轉(zhuǎn)換。它是用戶觀點的模型，是對現(xiàn)實世界的一個真實表達，該模型易于理解，便于和不熟悉計算機的用戶交換意見，使用戶易于參與，當現(xiàn)實世界需求改變時，概念結(jié)構又可以很容易地做相應調(diào)整。因此概念結(jié)構設計是整個數(shù)據(jù)庫設計的關鍵所在。數(shù)據(jù)庫的概念設計常用的方法是實體-聯(lián)系方法(E-R法)。

19.查詢／檢索查詢／檢索解析：數(shù)據(jù)庫管理系統(tǒng)位于用戶和操作系統(tǒng)之間，主要是實現(xiàn)對共享數(shù)據(jù)有效的組織、管理和存取。一般具有數(shù)據(jù)庫定義功能和數(shù)據(jù)存取功能。數(shù)據(jù)存取功能是指數(shù)據(jù)庫管理系統(tǒng)(DBMS)提供數(shù)據(jù)操縱語言(DML)及它的翻譯程序，實現(xiàn)對數(shù)據(jù)庫的操作，包括數(shù)據(jù)插入、刪除、修改和檢索。

20.消息傳遞消息傳遞

21.A解析：層次模型是數(shù)據(jù)庫系統(tǒng)中最早出現(xiàn)的數(shù)據(jù)模型，層次數(shù)據(jù)庫系統(tǒng)采用層次模型作為數(shù)據(jù)的組織方式。

22.D

23.C

24.B解析：錯誤檢測是程序本身應該具有的一種功能，它不但需要檢測本程序自己的錯誤，而且更多的應該檢測來自外界的錯誤。對于一個程序，在不能斷定其有無故障的情況下，用一些測試數(shù)據(jù)考驗其能否正確運行，這稱為測試；程序測試是為了發(fā)現(xiàn)錯誤而執(zhí)行程序的過程。注意，錯誤檢測也是程序應有的自我保護功能，一個具有自我保護功能的程序，即使對錯誤的輸入數(shù)據(jù)也會用拒絕接收的辦法來保護自己，不會因此引起程序的癱瘓或死鎖。

25.B解析：與產(chǎn)品運行有關的特性有：正確性：系統(tǒng)滿足需求規(guī)格說明和用戶目標的程度，預定環(huán)境下能正確地完成預期功能的程度；健壯性：在硬件發(fā)生故障，輸入的數(shù)據(jù)無效或操作錯誤環(huán)境下，系統(tǒng)能做出適當響應的程度；效率：為了完成預定的功能，系統(tǒng)需要的資源有多少；安全性：對未經(jīng)授權的人使用軟件或數(shù)據(jù)的企圖，系統(tǒng)能夠控制的程度；可用性：系統(tǒng)在完成預定應該完成的功能時，令人滿意的程序；可靠性：系統(tǒng)在規(guī)定的外部條件下，按照規(guī)定的功能，能夠運行指定的一段時間的效率。

26.B解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，J．Martin指出其主題數(shù)據(jù)庫與BSP方法中相當?shù)母拍钍菙?shù)據(jù)類。

27.B解析：在迭代的初期：

?模型通過用戶進行驗收。

?總體檢查，找出隱含錯誤。

?在操作模型時，使用戶感到熟悉和愉快。

在迭代的后期：

?應發(fā)現(xiàn)丟失和不正確的功能。

?測試思路和提出建議。

?改善用戶/系統(tǒng)界面。

28.B解析：視圖是從一個或幾個基本表(或其他視圖)導出的表，它與基本表不同，是一個虛表。數(shù)據(jù)庫中只存放視圖的定義，而不存放視圖對應的數(shù)據(jù)，這些數(shù)據(jù)仍存放在原來的基本表中?；颈碇械臄?shù)據(jù)發(fā)生變化，從視圖中查詢得出的數(shù)據(jù)也隨之改變。視圖一經(jīng)定義，就可以和基本表一樣被查詢、刪除，也可以在一個視圖之上再定義新的視圖，但對視圖的修改(插入、刪除、更新)操作則有一定的限制。所以不能在視圖上定義