2021-2022學年陜西省商洛市全國計算機等級考試信息安全技術預測試題(含答案)

2021-2022學年陜西省商洛市全國計算機等級考試信息安全技術預測試題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.所謂加密是指將一個信息經過()及加密函數轉換，變成無意義的密文，而接受方則將此密文經過解密函數、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

2.根據BS7799的規(guī)定，訪問控制機制在信息安全保障體系中屬于____環(huán)節(jié)。

A.保護B.檢測C.響應D.恢復

3.計算機網絡最早出現在哪個年代（）。

A.20世紀50年代B.20世紀60年代C.20世紀80年代D.20世紀90年代

4.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

5.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計算機病毒C.人為的失誤D.網絡故障和設備環(huán)境故障

6.保證數據機密性的兩種常用方法就是()與數據加密技術。

A.身份驗證B.實體隔離C.VPND.訪問限制

7.BSP適合于企業(yè)大型信息系統(tǒng)的建設，其基本概念是

A.“自上而下”的系統(tǒng)規(guī)劃和分步實現

B.“自下而上”的系統(tǒng)規(guī)劃和分步實現

C.“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實現

D.“自下而上”的系統(tǒng)規(guī)劃和“自上而下”分步實現

8.信息網絡安全(風險)評估的方法()。

A.定性評估與定量評估相結合B.定性評估C.定量評估D.定點評估

9.防火墻中地址翻譯的主要作用是()。

A.提供代理服務B.隱藏內部網絡地址C.進行入侵檢測D.防止病毒入侵

10.以下圖形表達的是哪種信息傳輸過程中可能出現的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

二、2.填空題(10題)11.為避免一些不可抗拒的意外因素對系統(tǒng)數據造成的毀滅性破壞，最有效的方法是對系統(tǒng)進行【】。

12.利用二維表來表示數據及其聯系的數據庫是【】數據庫。

13.在原型化的項日管理中，對控制重復周期最有效的因素是______。

14.DSS中模型是面向問題的程序，而【】則是面向算法的程序。

15.J．Martin清晰地區(qū)分了計算機的4類數據環(huán)境，第1類環(huán)境：數據文件；第2類環(huán)境：應用數據庫；第3類環(huán)境：______；第4類環(huán)境：信息檢索系統(tǒng)。

16.管理信息系統(tǒng)的概念結構是指管理信息系統(tǒng)是各職能子系統(tǒng)的一個聯合體。每個子系統(tǒng)包含執(zhí)行控制、【】及戰(zhàn)略計劃等三個信息處理部分。

17.設有關系模式R(A，B，C，D，E，F)，其函數依賴集為：F＝{E→D，C→B，CE→P，B→A}。指出R的所有候選碼【】。

18.企業(yè)系統(tǒng)規(guī)劃方法(BSP)研究最為基礎的環(huán)節(jié)應是定義企業(yè)過程和【】。

19.塊間耦合是一個系統(tǒng)內不同模塊之間【】程度的度量。

20.管理信息系統(tǒng)規(guī)劃的三項主要任務是制定______、確定組織的主要信息需求和制定資源分配計劃。

三、1.選擇題(10題)21.戰(zhàn)略數據規(guī)劃方法實施時強調有正確的開發(fā)策略，并認為其關鍵應是()。

A.設計方法的選擇B.最高管理者參與C.企業(yè)部門間溝通D.數據庫系統(tǒng)確定

22.在MIS中，將管理分為三個層次，下列哪個稱謂不屬于這三個層次?

A.戰(zhàn)略計劃B.管理控制C.執(zhí)行控制D.業(yè)務控制

23.J.Martin將計算機的數據環(huán)境分為四種類型，按由高到低的層次依次為

A.應用數據庫、主題數據庫、信息檢索系統(tǒng)、數據文件

B.信息檢索系統(tǒng)、主題數據庫、應用數據庫、數據文件

C.信息檢索系統(tǒng)、應用數據庫、主題數據庫、數據文件

D.主題數據庫、應用數據庫、信息檢索系統(tǒng)、數據文件

24.軟件設計中，可應用于詳細設計的工具有______。

A.程序流程圖、PAD圖、方框圖和偽碼

B.數據流程圖、PDA圖、結構圖和偽碼

C.業(yè)務流程圖、N-S圖和偽碼

D.數據流程圖、PAD圖、N-S圖和偽碼

25.在并發(fā)操作中可能產生若干數據庫的不—致性，除了丟失修改、不能重復讀以外，還有()。

A.讀臟數據B.不可串行化C.事物內部故障D.開鎖和死鎖

26.人們認為開展BSP研究的真正價值在于它的成果能科學地確定和定義企業(yè)信息系統(tǒng)的()。

A.職能B.框架C.過程D.目標

27.在結構化方法的軟件需求定義中，可采用分析工具來輔助完成。下列工具中，哪些是常用的工具?

Ⅰ．數據流圖

Ⅱ．結構圖

Ⅲ．數據字典

Ⅳ．判定表

A.Ⅰ和ⅢB.Ⅰ、Ⅱ和ⅢC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

28.下述()成立時，稱X→Y為平凡的函數依賴。

A.

B.

C.X∩Y=φ

D.XAY≠φ

29.在下面的說法中，()是不正確的。

A.設計概念數據模型與DBMS的結構數據模型無關

B.視圖是外模式，也是一種數據庫安全控制的方法

C.事務是數據庫恢復的基本單位

D.DBMS一定拒絕違反參照完整性規(guī)則的操作

30.新奧爾良方法將數據庫設計分為4個階段，它們是()。

A.系統(tǒng)規(guī)劃階段、分析設計階段、實施階段、運行維護階段

B.系統(tǒng)規(guī)劃階段、概念設計階段、詳細設計階段、實施階段

C.需求分析階段、設計階段、實施階段、運行階段

D.需求分析階段、概念設計階段、邏輯設計階段、物理設計階段

四、單選題(0題)31.數字證書上除了有簽證機關、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

五、單選題(0題)32.以下關于數字簽名說法正確的是：()。

A.數字簽名是在所傳輸的數據后附加上一段和傳輸數據毫無關系的數字信息

B.數字簽名能夠解決數據的加密傳輸，即安全傳輸問題

C.數字簽名一般采用對稱加密機制

D.數字簽名能夠解決篡改、偽造等安全性問題

六、單選題(0題)33.SQL語言是數據庫領域的標準語言。以下不屬于SQL語言特點的是()。

A.高度過程化B.采用面向集合的操作方式C.提供自含式和嵌入式兩種使用方式D.集DDL、DML和DCL的功能于一身

參考答案

1.A

2.A

3.B

4.A

5.A

6.B

7.C解析：信息系統(tǒng)的戰(zhàn)略規(guī)劃應當由總體信息系統(tǒng)結構中的子系統(tǒng)開始實現。其基本策略是“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實現。

8.A

9.B

10.D解析：在網絡信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結點傳輸出來，中途被攻擊者非法截獲，信息目的地結點沒有收到應該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結點傳輸到信息目的結點，但途中被攻擊者非法竊聽。信息篡改是指信息從源結點傳輸到信息目的結點，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進行修改或插入欺騙性的信息，然后將篡改后的錯誤信息發(fā)送給信息目的結點。信息偽造是指信息源結點并沒有信息要傳送到目的結點，攻擊者冒充信息源結點用戶，將偽造的信息發(fā)送給了信息目的結點。

11.數據備份數據備份解析：系統(tǒng)中的數據是在系統(tǒng)運行過程中逐步積累和更新而來的。當意外情況發(fā)生時，用備份數據恢復原來的系統(tǒng)和數據是最有效的方法。

12.關系關系

13.費用分配費用分配

14.方法方法解析：DSS中，模型是面向問題的程序，方法(即各種算法)是面向算法的程序。方法庫中存放的是各種算法程序，如運籌學子程序、經濟預測和決策子程序、系統(tǒng)動力學子程序、繪圖軟件、制表軟件等。

15.主題數據庫主題數據庫解析：計算機的數據環(huán)境分為4種類型：數據文件、應用數據庫、主題數據庫和信息檢索系統(tǒng)。

16.管理控制管理控制解析：每個子系統(tǒng)包含執(zhí)行控制、管理控制及戰(zhàn)略計劃等3個信息處理部分。每個子系統(tǒng)有自己的專用數據文件，同時還可共用被組織在一個由DBMS管理的公用數據庫里的數據。

17.CECE解析：因為CE→C，C→B，所以CE→B；又因為B→A所以CE→A；因為CE→E，E→D所以CE→D；CE→P，所以CE→ABCDEF，CE為候選碼。

18.數據類數據類

19.互連互連解析：塊間耦合是一個系統(tǒng)內不同模塊之間互連程度的度量。

20.管理信息系統(tǒng)的發(fā)展戰(zhàn)略管理信息系統(tǒng)的發(fā)展戰(zhàn)略解析：管理信息系統(tǒng)規(guī)劃的三大任務就是制定管理信息系統(tǒng)的發(fā)展戰(zhàn)略、確定組織的信息需求、制定資源分配計劃。

21.B解析：企業(yè)信息系統(tǒng)的規(guī)劃和實施，必須對企業(yè)業(yè)務活動有深刻的理解，必須有最高管理人員對各部門工作進行協(xié)調。因此，最高管理者的參與成為系統(tǒng)成功的關鍵因素。選項B符合題意。

22.D解析：按企業(yè)的活動層次，信息管理系統(tǒng)可劃分為：戰(zhàn)略計劃子系統(tǒng)、管理控制子系統(tǒng)、執(zhí)行控制子系統(tǒng)。[考點鏈接]基于職能的分解。

23.B解析：J.Martin清晰地區(qū)分了計算機的4類數據環(huán)境,認為一個高效率和高性能的企業(yè)應該基本具有4類數據環(huán)境作為基礎,由低到高的層次依次為:信息檢索系統(tǒng)、主題數據庫、應用數據庫和數據文件。

24.A解析：用于詳細設計的工具有程序流程圖、PAD圖、方框圖和偽碼。數據流程圖、業(yè)務流程圖和結構圖是軟件分析階段的使用工具。

25.A解析：在數據庫系統(tǒng)中，并發(fā)操作帶來的3類問題包括丟失更新、不能重復讀和讀臟數據。讀臟數據就是說在數據庫技術中，未提交的隨后又被撤消的數據，即沒有保持數據的一致性。

26.A解析：人們認為開展BSP研究的真正價值在于它的成果能科學地確定和定義企業(yè)信息系統(tǒng)的職能。

27.D解析：軟件需求分析常用的工具有數據流圖和數據字典,數據字典的加工描述方法包括結構化語言、判定樹、判定表。

28.B

29.D

30.D解析：新奧爾良方法將數據庫設計分為4個階段，它們是需求分析階段、概念設計階段、邏輯設計階段、物理設計階段。相關知識點：數據庫設計方法中的新奧爾良法，它將數據庫設計過程分為4個階段：需求分析、概念設計、邏輯設計、物理設計。

①需求分析

任務：在用戶調查的基礎上，通過分析，逐步明確用戶對系統(tǒng)的需求，包括數據需求和圍繞這些數據的業(yè)務處理需求。

方法：數據流程分析，以數據流圖表示。

②概念設計

任務：產生反映企業(yè)組織信息需求的數據庫概念結構，即概念模型。概念模型不依賴于計算機和具體的DBMS。設計概念模型的過程稱為概念設計。

方法：采用E-R方法設計。

③邏輯設計

任務：從概念模型導出特定的DBMS可以處理的數據庫的邏輯結構(數據庫的模式和外模式)，這些模式在功能、性能、完整性、…致性約束及數據庫可擴充性等方面都滿足用戶的要求。

方法：基本E-R圖轉換為具體機器上的DBMS。

④物理設計

任務：對于設計好的邏輯數據模型選擇一個最