（備考2023年）山西省長治市全國計算機等級考試信息安全技術(shù)預測試題(含答案)

（備考2023年）山西省長治市全國計算機等級考試信息安全技術(shù)預測試題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.GBl7859借鑒了TCSEC標準，這個TCSEC是____國家標準。

A.英國B.意大利C.美國D.俄羅斯

2.防火墻最主要被部署在____位置。A.網(wǎng)絡邊界B.骨干線路C.重要服務器D.桌面終端

3.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進入系統(tǒng)、損毀信息及謠傳信息

4.利用有限的資源實現(xiàn)()的最大化始終是計算機科學技術(shù)發(fā)展和追求的目標之一。

A.效益B.功能C.技術(shù)D.服務

5.是指借助與目標虛擬機共享同一個屋里硬件的其他虛擬服務器，對目標虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務劫持D.惡意攻擊

6.美國的數(shù)據(jù)加密標準(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對稱加密體制D.單鑰加密體制

7.系統(tǒng)實施階段的具體任務有很多。以下任務：

Ⅰ．設備的安裝

Ⅱ．數(shù)據(jù)庫的設計

Ⅲ．人員的培訓

Ⅳ．數(shù)據(jù)的準備

Ⅴ．應用程序的編制和調(diào)試

哪個(些)是系統(tǒng)實施階段應該完成的任務?

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ、Ⅳ和ⅤC.Ⅰ、Ⅲ、Ⅳ和ⅤD.全部都是

8.原型提供有效集成化字典是一項關(guān)鍵的軟件需求，它在下列原型生命周期的哪一步中提供?

A.識別基本需求B.模型檢驗C.原型修正和改進D.開發(fā)工作模型

9.SaaS是一種利用()平臺當作軟件發(fā)布方式的軟件應用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡C.WebD.云計算

10.云端的數(shù)據(jù)存儲空間是由云計算服務提供商()提供。

A.收費B.免費C.動態(tài)D.靜態(tài)

二、2.填空題(10題)11.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過【】、開發(fā)初始原型(或工作原型)、析、評價原型系統(tǒng)、修正和改進原型等4個步驟。

12.數(shù)據(jù)是企業(yè)中最【】的因素，它又是企業(yè)所有運行活動的數(shù)字化特征。

13.軟件測試與______是軟件質(zhì)量保證措施中互相聯(lián)系但又性質(zhì)不同的兩類活動。

14.確定系統(tǒng)優(yōu)先順序是BSP方法的成果之一，它包括潛在利益分析、對企業(yè)的影響、需求和【】4個方面的判別標準。

15.______包括對信息的更新(插入、刪除、修改等)和保護(備份、復制)等。

16.在軟件研制過程中，CASE是指______。

17.操作系統(tǒng)是計算機系統(tǒng)的一種系統(tǒng)軟件，它以盡量合理、有效的方式組織和管理計算機的______，并控制程序的運行，使整個計算機系統(tǒng)能高效地運行。

18.J.Martin認為信息系統(tǒng)開發(fā)的根本出發(fā)點之一是希望計算機化的信息系統(tǒng)應注意和強調(diào)投資效益，特別是可見效益、【】，否則難以持久。

19.SQL語言中，GRANT和REVOKE語句的作用是維護數(shù)據(jù)庫系統(tǒng)的【】性。

20.結(jié)構(gòu)化分析與設計方法，一般是通過系統(tǒng)分析來建立信息系統(tǒng)的【】，再通過系統(tǒng)設計來建立信息系統(tǒng)的物理模型。

三、1.選擇題(10題)21.決策支持系統(tǒng)的概念應該是

A.收集和存儲有關(guān)事務處理的數(shù)據(jù)和信息的系統(tǒng)

B.將處理過程的各種數(shù)據(jù)轉(zhuǎn)換成有效管理信息的系統(tǒng)

C.通過提供信息、模型或信息分析工具代替管理者制定決策的系統(tǒng)

D.通過提供信息、模型或信息分析工具輔助管理者制定決策的系統(tǒng)

22.支持()的數(shù)據(jù)庫管理系統(tǒng)稱為關(guān)系系統(tǒng)。

A.關(guān)系定義B.系統(tǒng)模式C.關(guān)系模型D.關(guān)系分類

23.面向管理的信息系統(tǒng)建設極其復雜和艱巨，主要原因是()。

A.具有復雜的計算機及網(wǎng)絡設備

B.具有復雜的數(shù)據(jù)庫，且數(shù)據(jù)量大

C.具有社會性的一面，是人機系統(tǒng)

D.開發(fā)人員難于跟上技術(shù)更新

24.建立一個實用的決策支持系統(tǒng)的先決條件是

A.實現(xiàn)對話子系統(tǒng)B.建立數(shù)據(jù)庫子系統(tǒng)C.建立模型庫子系統(tǒng)D.建立方法庫子系統(tǒng)

25.關(guān)于“新一代計算機”或“未來型計算機”的特點有許多敘述，例如：

Ⅰ．新一代的計算機系統(tǒng)主要著眼于機器的智能化

Ⅱ．新一代的計算機系統(tǒng)速度極快，容量無限制，體積很小

Ⅲ．它具有較自然的人機通信能力

Ⅳ．它不但能聽、能說，而且能思考

其中可能性比較大的是()。

A.ⅡB.ⅠC.Ⅰ和ⅢD.Ⅳ

26.組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關(guān)系是()。

A.兩者應完全吻合B.后者是前者的重要組成部分C.前者是后者的重要組成部分D.毫無關(guān)系

27.只有在()領(lǐng)域中才會提出原型是否可以并成為產(chǎn)品的問題。

A.物理過程B.數(shù)據(jù)處理C.程序加工D.需求過程

28.在數(shù)據(jù)管理技術(shù)發(fā)展過程中，文件系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的重要區(qū)別是數(shù)據(jù)庫系統(tǒng)具有()。

A.數(shù)據(jù)共享B.數(shù)據(jù)冗余C.特定的數(shù)據(jù)模型D.有專門的管理文件

29.數(shù)據(jù)庫概念設計的E-R方法中，用屬性描述實體的特征，屬性在E-R圖中，一般使用如下所列什么圖形表示，

A.矩形B.四邊形C.菱形D.橢圓形

30.E-R圖中包括三種基本圖素。其中表示“聯(lián)系”的圖形符號是

A.

B.

C.

D.

四、單選題(0題)31.DDOS攻擊是利用()進行攻擊

A.其他網(wǎng)絡B.通訊握手過程問題C.中間代理

五、單選題(0題)32.在OSI七個層次的基礎上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。

A.網(wǎng)絡級安全B.系統(tǒng)級安全C.應用級安全D.鏈路級安全

六、單選題(0題)33.GBl7859借鑒了TCSEC標準，這個TCSEC是____國家標準。

A.英國B.意大利C.美國D.俄羅斯

參考答案

1.C

2.A

3.A

4.A

5.A

6.D解析：現(xiàn)有的加密體制可分為兩種：單鑰加密體制，也稱為私鑰或?qū)ΨQ加密體制，典型代表是美國的DES；雙鑰加密體制，或稱為公鑰或非對稱加密體制，其典型代表是RSA體制。

7.D解析：系統(tǒng)實施是信息系統(tǒng)開發(fā)期的最后階段。系統(tǒng)設計報告提供了實現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實現(xiàn)信息系統(tǒng)的藍圖。

系統(tǒng)設計報告中給出了實施階段的任務：

①數(shù)據(jù)庫的設計和應用程序的編制。

②計算機系統(tǒng)的安裝、調(diào)試和試運行。

③網(wǎng)絡系統(tǒng)的設備安裝、聯(lián)通和調(diào)試。

在任務分解中除按在分析和設計中已經(jīng)明確的劃分，即將系統(tǒng)劃分為業(yè)務系統(tǒng)和技術(shù)系統(tǒng)并對兩類系統(tǒng)所包含的具體任務進行分解外，還會在實施中遇到必須完成的，而在系統(tǒng)分析和設計中卻未明確的任務，它們可能包括：數(shù)據(jù)的收集和準備、系統(tǒng)的調(diào)試和測試、業(yè)務人員的培訓等，而且它們并不是由程序人員來完成，也應列入任務并排列在進度列中。

8.C要使原型與用戶的修改愿望協(xié)調(diào)一致。作為前一步的結(jié)果，大部分修改功能是所要求的。大多數(shù)原型(并非全部)不合適的部分都是可以修正或作為新模型的基礎。更多的情況是在現(xiàn)有的模型基礎上做進一步的改進，必須有一個字典，它不僅可以定義應用，而且必須記錄系統(tǒng)成分之間韻關(guān)系。對于原型化軟件提供管理開發(fā)過程的有效的集成化字典是一項關(guān)鍵的軟件需求。

9.C

10.C

11.確定用戶基本需求確定用戶基本需求解析：利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析、評價原型系統(tǒng)、修正和改進原型等4個步驟。

12.穩(wěn)定或基本或重要(只要意思和參考答案相同均給分)穩(wěn)定或基本或重要(只要意思和參考答案相同，均給分)解析：在一個企業(yè)中，其生產(chǎn)、銷售、物資、人事和財務等數(shù)據(jù)是實現(xiàn)MIS、DSS和OA的基礎，沒有數(shù)據(jù)的系統(tǒng)不可能給企業(yè)帶來效益。只要企業(yè)的經(jīng)營方向和業(yè)務不改變，數(shù)據(jù)永遠是企業(yè)的財富。

13.程序排錯程序排錯

14.成功的可能性成功的可能性解析：確定邏輯優(yōu)先順序的主要判斷標準可歸納成四方面：

1)潛在的利益分析

2)對企業(yè)的影響

3)成功的可能性

4)需求

15.信息維護信息維護

16.計算機輔助軟件工程計算機輔助軟件工程

17.軟、硬件資源軟、硬件資源

18.直接經(jīng)濟效益或經(jīng)濟效益直接經(jīng)濟效益或經(jīng)濟效益解析：J．Martin認為，信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮貫徹始終。考慮系統(tǒng)開發(fā)戰(zhàn)略和策略的根本出發(fā)點有六點，在第六點中認為，從長遠觀點看，計算機化的信息系統(tǒng)應注意和強調(diào)投資效益，特別是可見效益、直接經(jīng)濟效益，否則難以持久。

19.安全安全解析：SQL語言用GRANT向用戶授予數(shù)據(jù)訪問權(quán)限；用REVOKE收回授予的權(quán)限，其作用是維護數(shù)據(jù)庫系統(tǒng)的安全性。

20.邏輯模型邏輯模型解析：邏輯模型即信息系統(tǒng)的功能模型描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。一般是在系統(tǒng)分析階段建立的。

21.D解析：DSS的特點是：

①面向高層管理人員經(jīng)常面臨的結(jié)構(gòu)化程度不高，說明不夠充分的問題。

②把模型或分析技術(shù)與傳統(tǒng)的數(shù)據(jù)存取技術(shù)及檢索技術(shù)結(jié)合起來，所以DSS一般具有較高的分析數(shù)據(jù)的能力。

③易于使用，特別適合于非計算機專業(yè)人員以交互方式使用。

④強調(diào)對環(huán)境及用戶決策方法改變的靈活性及適應性。

⑤支持但不是代替高層決策者制定決策。

所以，決策支持系統(tǒng)的概念應該是通過提供信息、模型或信息分析工具輔助管理者制定決策的系統(tǒng)。

22.C解析：關(guān)系系統(tǒng)是指支持關(guān)系模型的數(shù)據(jù)庫管理系統(tǒng)。

23.C

24.B解析：決策支持系統(tǒng)包括對話子系統(tǒng)、數(shù)據(jù)庫子系統(tǒng)、模型庫子系統(tǒng)、方法庫子系統(tǒng)。數(shù)據(jù)庫技術(shù)的引入和數(shù)據(jù)庫管理系統(tǒng)的利用，對于實現(xiàn)決策支持系統(tǒng)有重要的作用，由于決策支持系統(tǒng)實現(xiàn)和應用中對數(shù)據(jù)的依賴性，因此數(shù)據(jù)庫的建立和數(shù)據(jù)庫管理系統(tǒng)的應用就成立決策支持系統(tǒng)的先決條件，沒有數(shù)據(jù)庫系統(tǒng)的支持，要建立一個實用的決策支持系統(tǒng)是不可能的。

25.C解析：計算機不可能思考，而且它的容量也不可能是無限制的。

26.B

27.C解析：在程序加工領(lǐng)域中才會提出原型是否可以并成為產(chǎn)品的問題。

28.C解析：在數(shù)據(jù)管理技術(shù)發(fā)展過程中，文件系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的重要區(qū)別是數(shù)據(jù)庫系統(tǒng)具有特定的數(shù)據(jù)模型。相關(guān)知識點：文件系統(tǒng)管理數(shù)據(jù)的特點