【備考2023年】黑龍江省雙鴨山市全國計(jì)算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)

【備考2023年】黑龍江省雙鴨山市全國計(jì)算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過濾

2.在關(guān)系SC中，查詢學(xué)習(xí)課程號為\'DB\'，且成績在60至90之間的學(xué)生學(xué)號的正確的SQL命令是（）。

A.SELECTSNOFROMSCWHERECNO='DB'ANDGRADEBETWEEN60AND90

B.SELECTSNOFROMSCWHERECN0='DB'0RGRADEBETWEEN60AND

90

C.C．SELECTSNOFROMSCWHERECNO='DB'ANDGRADE>=60AND90

D.SELECTSNOFROMSCWHERECNO='DB'ANDGRADE<=60ANDGRADE>=90

3.面向數(shù)據(jù)流的軟件設(shè)計(jì)方法，一般是把數(shù)據(jù)流劃分為兩種流，再將數(shù)據(jù)流圖映射為軟件結(jié)構(gòu)。這兩種流分別是

A.數(shù)據(jù)流與事務(wù)流B.變換流與事務(wù)流C.信息流與變換流D.變換流與數(shù)據(jù)流

4.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.以合理的方式處理錯誤事件，而不至于影響其他程序的正常運(yùn)行

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

5.邏輯炸彈通常是通過()。

A.必須遠(yuǎn)程控制啟動執(zhí)行，實(shí)施破壞B.指定條件或外來觸發(fā)啟動執(zhí)行，實(shí)施破壞C.通過管理員控制啟動執(zhí)行，實(shí)施破壞

6.語義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對軟件攻擊C.黑客對系統(tǒng)攻擊D.黑客和病毒的攻擊

7.軟件開發(fā)的原型化方法是一種與結(jié)構(gòu)化方法具有不同策略的方法，其最有效的應(yīng)用領(lǐng)域應(yīng)該是()。

A.科學(xué)計(jì)算B.工程設(shè)計(jì)C.管理信息D.過程控制

8.模塊()定義為受該模塊內(nèi)一個判斷影響的所有模塊的集合。

A.控制域B.作用域C.寬度D.接口

9.入侵檢測系統(tǒng)在進(jìn)行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

10.數(shù)據(jù)管理技術(shù)的發(fā)展是與計(jì)算機(jī)技術(shù)及其應(yīng)用的發(fā)展聯(lián)系在一起的，經(jīng)歷了由低級到高級的發(fā)展過程。分布式數(shù)據(jù)庫、面向?qū)ο髷?shù)據(jù)庫等新型數(shù)據(jù)庫是屬于哪個階段?()

A.人工管理階段B.文件系統(tǒng)階段C.數(shù)據(jù)庫系統(tǒng)階段D.高級數(shù)據(jù)庫技術(shù)階段

二、2.填空題(10題)11.企業(yè)系統(tǒng)規(guī)劃(BSP)方法認(rèn)為，一個企業(yè)的信息系統(tǒng)應(yīng)該能適應(yīng)其管理體制和【】的變化。

12.對于大型企業(yè)的信息系統(tǒng)開發(fā)，數(shù)據(jù)的全局規(guī)劃是十分重要的。J.Martin認(rèn)為，在進(jìn)行自頂向下的信息資源規(guī)劃的同時，還必須在此基礎(chǔ)上進(jìn)行數(shù)據(jù)庫的【】設(shè)計(jì)。

13.軟件由兩部分組成，一部分是【】，另一部分是文檔資料。

14.J.Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括：如何自頂向下來組織規(guī)劃、【】、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

15.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：【】、確定研究的范圍或邊界、建立業(yè)務(wù)活動過程、確定實(shí)體和活動、審查規(guī)劃的結(jié)果等。

16.在數(shù)庫的權(quán)限和授權(quán)中，index權(quán)限允許創(chuàng)建和刪除______。

17.為了防止對系統(tǒng)的信息進(jìn)行有意或無意的篡改、破壞或越權(quán)存取等行為，以及對自然災(zāi)害的防護(hù)，因此在信息系統(tǒng)設(shè)計(jì)中應(yīng)該十分重視【】設(shè)計(jì)。

18.BSP定義數(shù)據(jù)類的方法有兩種，分別是實(shí)體法和【】。

19.軟件模型化原理是【】的結(jié)構(gòu)化方法在軟件總體構(gòu)造階段的運(yùn)用。

20.確定系統(tǒng)優(yōu)先順序是BSP方法的成果之一，它包括潛在利益分析、對企業(yè)的影響、需求和【】4個方面的判別標(biāo)準(zhǔn)。

三、1.選擇題(10題)21.結(jié)構(gòu)化方法中，經(jīng)常采用一些半形式化的方法編寫加工說明。以下哪種方法不屬于編寫加工說明的方法?

A.結(jié)構(gòu)化語言B.程序流程圖C.判定樹D.判定表

22.數(shù)據(jù)庫應(yīng)用系統(tǒng)開發(fā)一般包括兩個方面的內(nèi)容，就是______。

A.需求分析和維護(hù)B.概念結(jié)構(gòu)設(shè)計(jì)和邏輯結(jié)構(gòu)設(shè)計(jì)C.功能設(shè)計(jì)和測試設(shè)計(jì)D.結(jié)構(gòu)特性設(shè)計(jì)和行為特性設(shè)計(jì)

23.當(dāng)局部E-R圖合并全局E-R圖時，可能出現(xiàn)沖突，下面所列舉的沖突中()不屬于上述沖突。

A.屬性沖突B.結(jié)構(gòu)沖突C.語法沖突D.命名沖突

24.設(shè)關(guān)系R和關(guān)系S具有相同的目,且相應(yīng)的屬性取自同一個域。則表達(dá)式{t|t∈S∧R}定義的關(guān)系代數(shù)運(yùn)算是

A.R∪SB.R∩SC.R-SD.S-R

25.作為計(jì)算機(jī)的核心部件，運(yùn)算器對信息進(jìn)行加工、運(yùn)算。運(yùn)算器的速度決定了計(jì)算機(jī)的計(jì)算速度，它一般包括()。

Ⅰ．算術(shù)邏輯運(yùn)算單元

Ⅱ．一些控制門

Ⅲ．專用寄存器

Ⅳ．通用寄存器

A.Ⅰ和ⅡB.Ⅲ和ⅣC.Ⅰ、Ⅲ和ⅣD.全部

26.BSP方法對面談結(jié)果要做四件事，下列哪件事要求用結(jié)構(gòu)化格式完成?

A.回顧面談B.寫出總結(jié)C.問題分析表D.修正圖表

27.對企業(yè)制定的政策，在系統(tǒng)需求定義中，屬于下列哪個內(nèi)容?

A.約束B.控制/審計(jì)/保密C.數(shù)據(jù)元素D.性能/可靠性

28.下面含有非常見的信息系統(tǒng)開發(fā)方法體系的是

A.原型法、自下而上方法B.自頂向下的方法、面向?qū)ο蠓椒–.生命周期法D.需求分析法和生命周期法

29.軟件維護(hù)是軟件運(yùn)行期的重要任務(wù)，下列維護(hù)任務(wù)中哪項(xiàng)是軟件維護(hù)的主要部分

A.完善性維護(hù)B.適應(yīng)性維護(hù)C.校正性維護(hù)D.支持性維護(hù)

30.原型定義的屬性中，確保需求沒有邏輯上的矛盾是()

A.一致性B.完備性C.可維護(hù)性D.非冗余性

四、單選題(0題)31.關(guān)于口令認(rèn)證機(jī)制，下列說法正確的是____。

A.實(shí)現(xiàn)代價最低，安全性最高B.實(shí)現(xiàn)代價最低，安全性最低C.實(shí)現(xiàn)代價最高，安全性最高D.實(shí)現(xiàn)代價最高，安全性最低

五、單選題(0題)32.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

六、單選題(0題)33.BSP的經(jīng)驗(yàn)說明，開始進(jìn)行BSP)研究必須要首先得到下列哪些人員參與研究的承諾

A.最高領(lǐng)導(dǎo)和某些最高領(lǐng)導(dǎo)部門B.參與實(shí)際開發(fā)的開發(fā)人員C.最高領(lǐng)導(dǎo)部門和開發(fā)人員D.企業(yè)的技術(shù)人員

參考答案

1.D

2.A\r\nGRADEBETWEEN60AND90等價于GRADE>=60ANDGRADE<=90。

3.B\r\n一般把數(shù)據(jù)流分為兩種：變換流，指信息沿輸入通路進(jìn)入系統(tǒng)，同時由外部形式變換成內(nèi)部形式，進(jìn)入系統(tǒng)的信息通過變換中心，經(jīng)加工處理以后再沿輸出通路變換成外部形式離開軟件系統(tǒng)：事務(wù)流，當(dāng)信息沿輸入通路到達(dá)一個處理，這個處理根據(jù)輸入數(shù)據(jù)的類型從若干個動作序列中選出一個朱執(zhí)行。

4.D

5.B

6.A

7.C解析：系統(tǒng)的定義是在逐步發(fā)現(xiàn)的過程中進(jìn)行的，而不是一開始就預(yù)見一切，這就是原型化方法。原型化是一種軟件開發(fā)方法，其最有效的應(yīng)用領(lǐng)域應(yīng)該是管理信息系統(tǒng)的開發(fā)。

8.B解析：模塊的控制域是這個模塊本身以及所有直接或間接從屬于它的模塊的集合。模塊作用域定義為受該模塊內(nèi)一個判斷影響的所有模塊的集合。寬度是軟件結(jié)構(gòu)內(nèi)同一個層次上的模塊總數(shù)的最大值，一般說來，寬度越大系統(tǒng)越復(fù)雜。對寬度影響最大的因素是模塊的扇出。模塊間接口的復(fù)雜程度影響模塊耦合強(qiáng)弱。

9.D

10.D解析：分布式數(shù)據(jù)庫、面向?qū)ο髷?shù)據(jù)庫等都是新型的數(shù)據(jù)庫，屬于第三代數(shù)據(jù)庫系統(tǒng)即高級數(shù)據(jù)庫技術(shù)階段。

11.組織機(jī)構(gòu)組織機(jī)構(gòu)解析：在一個發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應(yīng)變能力，應(yīng)當(dāng)有能力在企業(yè)的長期的組織結(jié)構(gòu)和管理體制的變化中發(fā)展自己，而不受到大的沖擊。

12.詳細(xì)詳細(xì)解析：自頂向下的信息資源規(guī)劃和對不同用戶領(lǐng)域的系統(tǒng)進(jìn)行局部設(shè)計(jì)，兩者必須結(jié)合，即局部設(shè)計(jì)是在自頂向下系統(tǒng)規(guī)劃所建立的框架內(nèi)進(jìn)行，而對框架的每個部分，則采用逐步求精的方法來完善。因此，自頂向下的信息系統(tǒng)資源的規(guī)劃和詳細(xì)的數(shù)據(jù)庫設(shè)計(jì)，是建立計(jì)算機(jī)化信息系統(tǒng)的整套方法的兩個重要組成部分。

13.程序程序解析：軟件由兩部分組成，一部分是程序，另一部分是文檔資料。

14.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括：自頂向下來組織規(guī)劃的組織、企業(yè)模型的建立、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程、戰(zhàn)略數(shù)據(jù)規(guī)劃過程提要。

15.建立企業(yè)模型建立企業(yè)模型解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動過程、確定實(shí)體和活動及審查規(guī)劃的結(jié)果。

16.索引索引

17.安全安全解析：為了防止對系統(tǒng)的信息進(jìn)行有意或無意的篡改、破壞或越權(quán)存取等行為以及對自然災(zāi)害的防護(hù)，因此在信息系統(tǒng)設(shè)計(jì)中應(yīng)該十分重視安全設(shè)計(jì)。

18.過程法過程法解析：BSP定義數(shù)據(jù)類的方法有兩種：實(shí)體法：BSP用實(shí)體法實(shí)現(xiàn)數(shù)據(jù)類的定義。過程法：可利用前面定義過程的結(jié)果，對每個過程進(jìn)行輸入數(shù)據(jù)、處理數(shù)據(jù)、輸出數(shù)據(jù)分析，其輸入、輸出數(shù)據(jù)可作為待定數(shù)據(jù)類，最后確定整個信息系統(tǒng)的數(shù)據(jù)類。

19.逐層分解逐層分解解析：軟件模型化原理在軟件的設(shè)計(jì)和維護(hù)中都起著重要的作用，它是逐層分解的結(jié)構(gòu)化方法在軟件總體構(gòu)造階段的運(yùn)用。通常使用層次圖形來描述軟件層次結(jié)構(gòu)，并從需求分析所產(chǎn)生的數(shù)據(jù)流程圖出發(fā)，去設(shè)計(jì)軟件系統(tǒng)的模塊劃分和模塊之間的結(jié)構(gòu)關(guān)系。

20.成功的可能性成功的可能性解析：確定邏輯優(yōu)先順序的主要判斷標(biāo)準(zhǔn)可歸納成四方面：

1)潛在的利益分析

2)對企業(yè)的影響

3)成功的可能性

4)需求

21.B解析：結(jié)構(gòu)化分析方法是首先將系統(tǒng)逐層分解到基本加工，然后為每個基本加工寫下加工說明。結(jié)構(gòu)化分析方法采用結(jié)構(gòu)化語言、判定表和判定樹這三種半形式化的方法編寫加工說明。

22.D解析：結(jié)構(gòu)特性設(shè)計(jì)是指確定數(shù)據(jù)模型。數(shù)據(jù)模型反映了現(xiàn)實(shí)世界的數(shù)據(jù)及數(shù)據(jù)間的聯(lián)系，要求滿足應(yīng)用需求的前提下，盡可能減少冗余，實(shí)現(xiàn)數(shù)據(jù)共享。行為特性設(shè)計(jì)是指確定數(shù)據(jù)庫應(yīng)用的行為和動作，應(yīng)用的行為體現(xiàn)在應(yīng)用程序中，所以，行為特性設(shè)計(jì)主要是應(yīng)用程序設(shè)計(jì)。數(shù)據(jù)庫應(yīng)用系統(tǒng)開發(fā)一般都包括結(jié)構(gòu)特性設(shè)計(jì)和行為特性設(shè)計(jì)。

23.C解析：當(dāng)局部E-R圖合并全局E-R圖時，可能出現(xiàn)的沖突有屬性沖突、結(jié)構(gòu)沖突、命名沖突。

24.D解析：并、交、差運(yùn)算要求運(yùn)算的關(guān)系有相同的目。題目中的表達(dá)式要求滿足關(guān)系S,但不滿足關(guān)系R,屬于差運(yùn)算,但是注意表達(dá)式中R、S的順序,S在前,所以是S-R。

25.D

26.B解析：要做的四件事是：回顧面談，使全體研究人員及時獲悉所得到的結(jié)果；寫出總結(jié)，并應(yīng)用結(jié)構(gòu)化的格式，將打印結(jié)果送被訪者審閱；分析問題，利用問題分析表對問題進(jìn)行分析；修正圖表，在面談過程中對問題深入了解后，可能需要對已有圖表做出修正，例如過程的描述、過程/數(shù)據(jù)類矩陣的描述等的修正。

27.A解析：需求定義包括以下幾方面的內(nèi)容：約束：業(yè)務(wù)環(huán)境對應(yīng)用施加的某些限制；控制/審計(jì)/保密：系統(tǒng)如何確保性能、數(shù)據(jù)完整和操作正確、審計(jì)跟蹤和保密性，如何控制系統(tǒng)錯誤；數(shù)據(jù)元素：數(shù)據(jù)元素的特征和屬性的定義；性能/可靠性：系統(tǒng)的性能特征是什么?耐故障能力強(qiáng)弱?？键c(diǎn)鏈接：需求定義的重要性、嚴(yán)格定義的策略。

28.A解析：在信息系統(tǒng)開發(fā)方法中，最常用的就是結(jié)構(gòu)化生命周期法和原型化方法。結(jié)構(gòu)化生命周期方法就是自頂向下的方法。而自下而上的方法是不常見的開發(fā)方法。需求分析法和面向?qū)ο蠓椒ú皇切畔⑾?/p>