2022-2023學(xué)年福建省廈門市全國計(jì)算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)

2022-2023學(xué)年福建省廈門市全國計(jì)算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心

2.下列關(guān)于防火墻的錯(cuò)誤說法是()。

A.防火墻工作在網(wǎng)絡(luò)層B.對IP數(shù)據(jù)包進(jìn)行分析和過濾C.重要的邊界保護(hù)機(jī)制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問題

3.信息系統(tǒng)邏輯模型中包含很多內(nèi)容。Ⅰ、系統(tǒng)總體結(jié)構(gòu)Ⅱ、數(shù)據(jù)流程圖Ⅲ、數(shù)據(jù)字典Ⅳ、E-R圖Ⅴ、過程說明Ⅵ、模塊結(jié)構(gòu)圖上述哪個(gè)(些)是信息系統(tǒng)邏輯模型應(yīng)該包含的內(nèi)容?()

A.除了ⅣB.除了ⅤC.除了ⅥD.全部都是

4.在SQL中，下列涉及空值的操作，不正確的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

5.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

6.從Internet實(shí)現(xiàn)技術(shù)的角度看，它主要是由哪幾部分組成的

A.通信線路、路由器、主機(jī)、信息資源

B.服務(wù)器、客戶機(jī)、路由器

C.服務(wù)器、客戶機(jī)、信息資源

D.服務(wù)器、瀏覽器、通信線路

7.模塊()定義為受該模塊內(nèi)一個(gè)判斷影響的所有模塊的集合。

A.控制域B.作用域C.寬度D.接口

8.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對個(gè)人處以()的罰款、對單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

9.廣義地說，信息戰(zhàn)是指敵對雙方為達(dá)成各自的國家戰(zhàn)略目標(biāo)，為奪取()在等各個(gè)領(lǐng)域的信息優(yōu)勢，運(yùn)用信息和信息技術(shù)手段而展開的信息斗爭

A.政治、經(jīng)濟(jì)、國防、領(lǐng)土、文化、外交

B.政治、經(jīng)濟(jì)、軍事、科技、文化、外交

C.網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交

10.絕大多數(shù)數(shù)據(jù)庫系統(tǒng)的總體結(jié)構(gòu)都具有外模式、模式和內(nèi)模式三級模式結(jié)構(gòu)。其中，描述數(shù)據(jù)庫中全體數(shù)據(jù)的全局邏輯結(jié)構(gòu)和特性的是

A.內(nèi)模式B.子模式C.模式D.外模式

二、2.填空題(10題)11.三層客戶機(jī)/服務(wù)器結(jié)構(gòu)中，服務(wù)器包括應(yīng)用服務(wù)器和【】服務(wù)器。

12.許多軟件成本需求分析表明，60％～80％的錯(cuò)誤來源于【】。

13.定義企業(yè)過程的3類主要資源是______、產(chǎn)品/服務(wù)和支持性資源。

14.數(shù)據(jù)庫管理系統(tǒng)(DBMS)提供數(shù)據(jù)操縱語言(DML)及它的翻譯程序，實(shí)現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的操作，包括數(shù)據(jù)插入、刪除、修改和【】。

15.決策支持系統(tǒng)利用計(jì)算機(jī)的分析和______對管理決策進(jìn)行支持的系統(tǒng)。

16.如何保障信息系統(tǒng)開發(fā)的成功，最重要的是要有正確的【】和開發(fā)策略。

17.在系統(tǒng)結(jié)構(gòu)方面，決策支持系統(tǒng)一般是由【】、數(shù)據(jù)庫子系統(tǒng)和模型子系統(tǒng)三部分組成的。

18.管理信息系統(tǒng)是一類______系統(tǒng)，所以要求注意這樣一個(gè)問題，在這個(gè)由人和機(jī)器組成的和諧的系統(tǒng)中，人和機(jī)器的合理分工、優(yōu)化分工。

19.系統(tǒng)分析的內(nèi)容應(yīng)包括目標(biāo)分析、環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析和【】分析。

20.在數(shù)據(jù)庫系統(tǒng)的三級模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫中的物理結(jié)構(gòu)或存儲方式的模式是【】。

三、1.選擇題(10題)21.數(shù)據(jù)庫應(yīng)用系統(tǒng)開發(fā)一般包括兩個(gè)方面的內(nèi)容，即

A.需求分析和維護(hù)B.概念結(jié)構(gòu)設(shè)計(jì)和邏輯結(jié)構(gòu)設(shè)計(jì)C.功能設(shè)計(jì)和測試設(shè)計(jì)D.結(jié)構(gòu)特性設(shè)計(jì)和行為特性設(shè)計(jì)

22.在對層次數(shù)據(jù)庫進(jìn)行操作時(shí)，如果刪除雙親結(jié)點(diǎn)，則相應(yīng)的子女結(jié)點(diǎn)值也被同時(shí)刪除，這是由層次模型的()決定的。

A.缺陷B.完整性約束C.數(shù)據(jù)結(jié)構(gòu)D.數(shù)據(jù)操作

23.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃包括內(nèi)容有許多項(xiàng)，下列哪些項(xiàng)內(nèi)容是屬于戰(zhàn)略數(shù)據(jù)規(guī)劃的?

Ⅰ．企業(yè)未來分析

Ⅱ．企業(yè)關(guān)鍵成功因素分析

Ⅲ．企業(yè)實(shí)體分析

Ⅳ．企業(yè)資源規(guī)劃

Ⅴ．應(yīng)用數(shù)據(jù)庫確定

A.Ⅲ和ⅤB.Ⅰ、Ⅲ和ⅤC.Ⅰ、Ⅱ和ⅣD.全部

24.計(jì)算機(jī)軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，其中處于系統(tǒng)軟件核心地位的是()。

A.數(shù)據(jù)庫管理系統(tǒng)B.操作系統(tǒng)C.程序語言系統(tǒng)D.網(wǎng)絡(luò)通信軟件

25.試判別以下可選項(xiàng)中，()不是軟件詳細(xì)設(shè)計(jì)的工具。

A.程序流程圖B.方框圖C.HIPO圖D.PAD圖

26.軟件設(shè)計(jì)分為兩個(gè)層次：總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)。每個(gè)層次的設(shè)計(jì)都要用到很多設(shè)計(jì)工具。

Ⅰ．HIPO圖

Ⅱ．程序流程圖

Ⅲ．N—S圖

Ⅳ．PAD圖

Ⅴ．結(jié)構(gòu)圖

以上哪種(些)屬于總體設(shè)計(jì)階段使用的工具?

A.Ⅰ、ⅢB.Ⅲ、ⅣC.Ⅰ、ⅤD.Ⅳ、Ⅴ

27.確定企業(yè)的主題數(shù)據(jù)庫是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，下述()不是對主題數(shù)據(jù)庫提出的要求。

A.主題數(shù)據(jù)庫應(yīng)設(shè)計(jì)得盡可能的穩(wěn)定

B.主題數(shù)據(jù)庫不發(fā)生變化

C.主題數(shù)據(jù)庫邏輯結(jié)構(gòu)獨(dú)立于硬、軟件設(shè)備

D.主題數(shù)據(jù)庫將企業(yè)數(shù)據(jù)劃分為可管理的單位

28.軟件工程環(huán)境一般應(yīng)具有某些特征，下列敘述中不屬于它必須具備的特征的是

A.一組工具的集合B.按方法或模型組合的工具C.提供完善的移植工具D.支持全周期或階段的工具

29.網(wǎng)絡(luò)管理是網(wǎng)絡(luò)得以正常運(yùn)行的保證。下列說法中，哪一個(gè)是正確的?

A.一個(gè)好的網(wǎng)絡(luò)管理人員可以保證一個(gè)與開放的Intemet連接的網(wǎng)絡(luò)不被攻擊

B.實(shí)際網(wǎng)絡(luò)系統(tǒng)的漏洞主要在用戶自己開發(fā)的應(yīng)用軟件上

C.網(wǎng)絡(luò)中的數(shù)據(jù)的安全一般是由操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用軟件與網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)設(shè)備與防火墻共同保證

D.網(wǎng)絡(luò)防病毒軟件的主要功能是對文件服務(wù)器進(jìn)行查毒掃描、檢查

30.按BSP研究方法的流程，最后向最高管理部門提交的是

A.資源管理評價(jià)依據(jù)B.系統(tǒng)總體結(jié)構(gòu)C.系統(tǒng)開發(fā)優(yōu)先順序D.建議書和開發(fā)計(jì)劃

四、單選題(0題)31.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

五、單選題(0題)32.IaaS供應(yīng)商提供給用戶所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺

六、單選題(0題)33.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

參考答案

1.C

2.D

3.C解析：邏輯模型的建立是結(jié)構(gòu)化分析階段的主要任務(wù)。在上述內(nèi)容中：系統(tǒng)總體結(jié)構(gòu)：按照層次結(jié)構(gòu)刻畫了信息系統(tǒng)各子系統(tǒng)是如何劃分的，以及各子系統(tǒng)的功能模塊。數(shù)據(jù)流程圖：描述了企業(yè)或機(jī)構(gòu)中整體的或部門的數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加丁、數(shù)據(jù)存儲及數(shù)據(jù)的來源去向。數(shù)據(jù)字典：是對數(shù)據(jù)的定義，是對數(shù)據(jù)邏輯結(jié)構(gòu)的一種描述。E-R圖：是利用“方框”、“橢圓框”、“菱形框”、“線段”表示實(shí)體及其聯(lián)系的方式，表達(dá)了數(shù)據(jù)的概念結(jié)構(gòu)。過程說明：是利用結(jié)構(gòu)化語言、判定樹、判定表等工具對數(shù)據(jù)流圖中的加工處理的詳細(xì)處理邏輯的描述。模塊結(jié)構(gòu)圖：表達(dá)了軟件結(jié)構(gòu)中模塊之間的相與：調(diào)用關(guān)系。模塊結(jié)構(gòu)圖是軟件設(shè)計(jì)的一個(gè)主要工具。

4.C解析：與空值(NULL)有關(guān)的表達(dá)式中不能使用等號“=”。注意審題，本題是“涉及”空值的操作。

5.A

6.A解析：從Internet實(shí)現(xiàn)技術(shù)角度看，其主要是由通信線路、路由器、主機(jī)、信息資源等幾個(gè)主要部分組成：

①通信線路。Internet中的通信線路可分為兩類：有線通信線路與無線通信線路。常用的傳輸介質(zhì)主要有雙絞線、同軸電纜、光纖電纜、無線與衛(wèi)星通信信道。

②路由器。路由器的作用是將Internet中的各個(gè)局域網(wǎng)、城域網(wǎng)或者廣域網(wǎng)以及主機(jī)互聯(lián)起來。

③主機(jī)。主機(jī)是Internet中信息資源與服務(wù)的載體。聯(lián)入Internet的主機(jī)可以分為兩類：服務(wù)器與客戶機(jī)。

④信息資源。Internet中的信息資源包括文本、圖像、語音與視頻等多種類型。

7.B解析：模塊的控制域是這個(gè)模塊本身以及所有直接或間接從屬于它的模塊的集合。模塊作用域定義為受該模塊內(nèi)一個(gè)判斷影響的所有模塊的集合。寬度是軟件結(jié)構(gòu)內(nèi)同一個(gè)層次上的模塊總數(shù)的最大值，一般說來，寬度越大系統(tǒng)越復(fù)雜。對寬度影響最大的因素是模塊的扇出。模塊間接口的復(fù)雜程度影響模塊耦合強(qiáng)弱。

8.A

9.B

10.C解析：模式也稱邏輯模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。在數(shù)據(jù)庫的三級模式結(jié)構(gòu)中，模式是全局邏輯結(jié)構(gòu)，是數(shù)據(jù)庫的中心與關(guān)鍵，它獨(dú)立于數(shù)據(jù)庫的其他層次。

11.數(shù)據(jù)庫數(shù)據(jù)庫

12.需求定義或需求或需求分析需求定義或需求或需求分析解析：若需求是不完全、不合乎邏輯、不貼切或易發(fā)生誤解的。則無論以后各步的工作質(zhì)量如何，都必然導(dǎo)致一場災(zāi)難。研究表明，60％～80％的錯(cuò)誤來源于定義，在系統(tǒng)開發(fā)中，需求定義是系統(tǒng)成功的關(guān)鍵一步，必須得到足夠的重視。

13.計(jì)劃/控制計(jì)劃/控制解析：定義企業(yè)過程的3類主要資源是計(jì)劃/控制、產(chǎn)品/服務(wù)和支持性資源。

14.查詢／檢索查詢／檢索解析：數(shù)據(jù)庫管理系統(tǒng)位于用戶和操作系統(tǒng)之間，主要是實(shí)現(xiàn)對共享數(shù)據(jù)有效的組織、管理和存取。一般具有數(shù)據(jù)庫定義功能和數(shù)據(jù)存取功能。數(shù)據(jù)存取功能是指數(shù)據(jù)庫管理系統(tǒng)(DBMS)提供數(shù)據(jù)操縱語言(DML)及它的翻譯程序，實(shí)現(xiàn)對數(shù)據(jù)庫的操作，包括數(shù)據(jù)插入、刪除、修改和檢索。

15.模型能力模型能力

16.方法論方法論解析：開發(fā)策略指根據(jù)工作對象和工作內(nèi)容而應(yīng)該采取的行動(dòng)方針和工作方法。制定正確的策略是保證達(dá)到既定的目標(biāo)的、必要的、具有戰(zhàn)略意義的措施。

17.對話子系統(tǒng)對話子系統(tǒng)解析：一般認(rèn)為DSS必不可少的幾個(gè)組成部分是數(shù)據(jù)庫管理系統(tǒng)(DBMS)、模型庫管理系統(tǒng)(MBMS)和對話生成管理系統(tǒng)(DGMS)。有的DSS中還包括方法庫系統(tǒng)和知識庫系統(tǒng)。在DSS中，對話子系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段。在決策活動(dòng)的三個(gè)階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動(dòng)，模型系統(tǒng)支持后兩個(gè)階段的工作，即設(shè)計(jì)和選擇階段的工作，它們包括規(guī)劃、推論、分析，產(chǎn)生可供比較的方案，進(jìn)行方案的比較、優(yōu)化和模擬實(shí)驗(yàn)等。

18.人一機(jī)人一機(jī)

19.效益效益

20.內(nèi)模式或者存儲模式內(nèi)模式或者存儲模式解析：數(shù)據(jù)庫系統(tǒng)的三級模式結(jié)構(gòu)是指數(shù)據(jù)庫系統(tǒng)由外模式、模式和內(nèi)模式三級抽象模式構(gòu)成。三級模式存儲于數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)字典中。模式也稱為邏輯模式或概念模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。一個(gè)數(shù)據(jù)庫只有一個(gè)模式。外模式也稱為子模式或用戶模式，它是用戶看見和使用的局部數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是與某一應(yīng)用有關(guān)的數(shù)據(jù)的邏輯表示。外模式是模式的子集。一個(gè)數(shù)據(jù)庫可以有多個(gè)外模式。同一外模式可以為某一用戶的多個(gè)應(yīng)用系統(tǒng)所使用，但一個(gè)應(yīng)用程序只能使用一個(gè)外模式。外模式保證了數(shù)據(jù)的安全，每個(gè)用戶只可以查詢到或者訪問所對應(yīng)的外模式中的數(shù)據(jù)。數(shù)據(jù)庫中其余數(shù)據(jù)是不可見的。內(nèi)模式也稱存儲模式、物理模式，它是數(shù)據(jù)物理結(jié)構(gòu)和存儲結(jié)構(gòu)的描述，是數(shù)據(jù)在數(shù)據(jù)庫內(nèi)部的表示方式。一個(gè)數(shù)據(jù)庫只有一個(gè)內(nèi)模式。內(nèi)模式依賴于模式，但獨(dú)立于外模式，也獨(dú)立于具體的存儲設(shè)備。例如索引，數(shù)據(jù)壓縮、數(shù)據(jù)加密、數(shù)據(jù)的存儲結(jié)構(gòu)等內(nèi)容都屬于內(nèi)模式。

21.D解析：數(shù)據(jù)庫應(yīng)用系統(tǒng)的開發(fā)包括結(jié)構(gòu)特性的設(shè)計(jì)和行為特性的設(shè)計(jì)兩方面的內(nèi)容。結(jié)構(gòu)特性設(shè)計(jì)是指確定數(shù)據(jù)庫的數(shù)據(jù)模型；行為特性設(shè)計(jì)是指確定數(shù)據(jù)庫應(yīng)用的行為和動(dòng)作，應(yīng)用的行為體現(xiàn)在應(yīng)用程序中。

22.B解析：因?yàn)樵趯哟螖?shù)據(jù)庫中，子女只和雙親節(jié)點(diǎn)有關(guān)系，如果刪除雙親，子女也同時(shí)被刪除，這樣做是由于層次模型的完整性約束決定的。

23.C解析：J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃包括的內(nèi)容有許多，其中包括企業(yè)未來分析、企業(yè)成功關(guān)鍵因素分析、企業(yè)資源規(guī)則等。

24.B解析：計(jì)算機(jī)軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，操作系統(tǒng)處于系統(tǒng)軟件核心地位。因?yàn)椴僮飨到y(tǒng)能有效地組織和管理計(jì)算機(jī)系統(tǒng)中的硬件及軟件資源，合理地組織計(jì)算機(jī)工作流程，控制程序的執(zhí)行，并向用戶提供各種服務(wù)功能，使得用戶能夠靈活、方便、有效地使用計(jì)算機(jī)，使整個(gè)計(jì)算機(jī)系統(tǒng)能高效地運(yùn)行。

25.C

26.C解析：總體設(shè)計(jì)所使用的工具有：層次圖，HIPO圖及結(jié)構(gòu)圖。

27.B解析：主題數(shù)據(jù)庫是企業(yè)戰(zhàn)略數(shù)據(jù)規(guī)劃的四個(gè)數(shù)據(jù)環(huán)境之