2022-2023學(xué)年內(nèi)蒙古自治區(qū)鄂爾多斯市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

2022-2023學(xué)年內(nèi)蒙古自治區(qū)鄂爾多斯市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關(guān)系是()。

A.兩者應(yīng)完全吻合B.后者是前者的重要組成部分C.前者是后者的重要組成部分D.毫無(wú)關(guān)系

2.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

3.數(shù)據(jù)()是指數(shù)據(jù)無(wú)論存儲(chǔ)在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會(huì)被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

4.以下關(guān)于混合加密方式說(shuō)法正確的是：()。

A.采用公開密鑰體制進(jìn)行通信過(guò)程中的加解密處理

B.采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

5.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代（）。

A.20世紀(jì)50年代B.20世紀(jì)60年代C.20世紀(jì)80年代D.20世紀(jì)90年代

6.所謂加密是指將一個(gè)信息經(jīng)過(guò)（）及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將此密文經(jīng)過(guò)解密函數(shù)、（）還原成明文。

A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

7.防火墻中地址翻譯的主要作用是：()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)D.防止病毒入侵

8.IPSeC協(xié)議工作在____層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層

9.安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

10.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

二、2.填空題(10題)11.要求在決策時(shí)對(duì)情況發(fā)展變化有一定的預(yù)見性，這是由管理信息的【】特征決定的。

12.在BSP方法中，支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為【】。

13.系統(tǒng)分析通過(guò)了解企業(yè)的內(nèi)外環(huán)境、企業(yè)的主體業(yè)務(wù)和業(yè)務(wù)流程，反映業(yè)務(wù)活動(dòng)的數(shù)據(jù)及其結(jié)構(gòu)以及對(duì)新系統(tǒng)進(jìn)行效益分析，從而建立企業(yè)新的信息系統(tǒng)的【】模型，即功能模型。

14.數(shù)據(jù)是信息的符號(hào)表示或稱載體，信息是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的語(yǔ)義解釋。例如：“世界人口已經(jīng)達(dá)到60億”，這就是______。

15.數(shù)據(jù)是信息的符號(hào)表示，或稱載體；信息是數(shù)據(jù)的______。

16.客戶機(jī)/服務(wù)器(C/S)結(jié)構(gòu)是一種基于【】的分布處理系統(tǒng)。

17.對(duì)象是軟件系統(tǒng)中用來(lái)描述客觀事物的一個(gè)實(shí)體，它是構(gòu)成系統(tǒng)的【】。

18.三層客戶機(jī)/服務(wù)器結(jié)構(gòu)中的三個(gè)層次分別是瀏覽器、【】和數(shù)據(jù)庫(kù)服務(wù)器。

19.工程數(shù)據(jù)庫(kù)管理上的3個(gè)技術(shù)難點(diǎn)是數(shù)據(jù)多樣性、數(shù)據(jù)可變性和【】。

20.信息系統(tǒng)建設(shè)成功的頭等重要因素是【】。

三、1.選擇題(10題)21.JamesRambough提出的OMT方法中，以下哪3種模型OMT方法是用來(lái)描述軟件系統(tǒng)的?Ⅰ．對(duì)象模型Ⅱ．結(jié)構(gòu)模型Ⅲ．動(dòng)態(tài)模型Ⅳ。功能模型

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅲ和ⅣD.Ⅰ、Ⅱ和Ⅳ

22.已知學(xué)生關(guān)系S(學(xué)生、姓名、班級(jí)、課程名稱、成績(jī))，學(xué)號(hào)由入學(xué)年份、系別、專業(yè)編號(hào)和班內(nèi)編號(hào)組成。則其候選關(guān)鍵字是______。

A.(學(xué)號(hào)、姓名)B.(學(xué)號(hào)、課程名稱)C.(姓名、成績(jī))D.(學(xué)號(hào)、班級(jí))

23.以下關(guān)于DSS和MIS的說(shuō)法，錯(cuò)誤的為

A.MIS側(cè)重管理而DSS側(cè)重于決策

B.MIS主要面對(duì)結(jié)構(gòu)化系統(tǒng)，而DSS是處理半結(jié)構(gòu)化和非結(jié)構(gòu)化的系統(tǒng)

C.MIS是以數(shù)據(jù)驅(qū)動(dòng)的，DSS是以模型驅(qū)動(dòng)的

D.MIS趨向于信息的分散利用，而DSS強(qiáng)調(diào)信息的集中管理

24.企業(yè)系統(tǒng)規(guī)劃方法的基本原則不包括

A.信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)

B.信息系統(tǒng)的戰(zhàn)略主要反映企業(yè)戰(zhàn)略管理層的需求

C.信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)

D.信息系統(tǒng)應(yīng)具有可變更性或?qū)Νh(huán)境變更的適應(yīng)性

25.詳細(xì)設(shè)計(jì)是軟件總體設(shè)計(jì)后的工作。下列可選內(nèi)容中，不屬于詳細(xì)設(shè)計(jì)內(nèi)容的是

A.算法設(shè)計(jì)B.模塊設(shè)計(jì)C.屏幕設(shè)計(jì)D.功能設(shè)計(jì)

26.在結(jié)構(gòu)化設(shè)計(jì)方法中，總體設(shè)計(jì)的主要任務(wù)是要確定軟件的整體結(jié)構(gòu)，下列不屬于總體設(shè)計(jì)的具體任務(wù)的是

A.將系統(tǒng)或子系統(tǒng)分解為多個(gè)模塊B.確定模塊之間傳送的數(shù)據(jù)機(jī)器調(diào)用關(guān)系C.評(píng)價(jià)并改進(jìn)模塊結(jié)構(gòu)的質(zhì)量D.輸入/輸出設(shè)計(jì)

27.分析新系統(tǒng)在企業(yè)或機(jī)構(gòu)開發(fā)和運(yùn)行的可能性，以及運(yùn)行后可能引起的對(duì)企業(yè)或機(jī)構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對(duì)系統(tǒng)開發(fā)的影響等，這種可行性分析稱為()。

A.技術(shù)可行性B.經(jīng)濟(jì)可行性C.操作可行性D.進(jìn)程可行性

28.計(jì)算機(jī)不能直接執(zhí)行符號(hào)化的程序，必須通過(guò)語(yǔ)言處理程序?qū)⒎?hào)化的程序轉(zhuǎn)換為計(jì)算機(jī)可執(zhí)行的程序，下述所列程序中哪種程序不屬于上述語(yǔ)言處理程序?

A.匯編程序B.編譯程序C.解釋程序D.反匯編程序

29.JamesMartin在論述戰(zhàn)略數(shù)據(jù)規(guī)劃方法時(shí)明確指出，系統(tǒng)規(guī)劃的基礎(chǔ)性內(nèi)容包括______。這幾方面的基礎(chǔ)件建設(shè)得到保證時(shí)，就可以在其基礎(chǔ)上開發(fā)各種應(yīng)用項(xiàng)目。

A.企業(yè)計(jì)算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃、企業(yè)特定的主題數(shù)據(jù)庫(kù)的規(guī)劃

B.企業(yè)的經(jīng)營(yíng)戰(zhàn)略規(guī)劃、企業(yè)特定的主題數(shù)據(jù)庫(kù)的規(guī)劃

C.企業(yè)的經(jīng)營(yíng)戰(zhàn)略規(guī)劃、企業(yè)計(jì)算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃、企業(yè)特定的主題數(shù)據(jù)庫(kù)規(guī)劃

D.企業(yè)的經(jīng)營(yíng)戰(zhàn)略規(guī)劃、企業(yè)計(jì)算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃

30.數(shù)據(jù)庫(kù)管理系統(tǒng)中的數(shù)據(jù)操縱語(yǔ)言(DML)所實(shí)現(xiàn)的操作一般包括：()。

A.查詢、插入、修改、刪除B.排序、授權(quán)、刪除C.建立、插入、修改、排序D.建立、授權(quán)、修改

四、單選題(0題)31.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

五、單選題(0題)32.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過(guò)程問題C.中間代理

六、單選題(0題)33.決策支持系統(tǒng)的作用是()。

A.只支持高層人士進(jìn)行決策B.只支持專業(yè)人士進(jìn)行決策C.輔助各層人士決策D.代替一般人員進(jìn)行決策

參考答案

1.B

2.B信息安全主要有保密性、完整性和可用性三個(gè)基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性。

3.B

4.B

5.B

6.A

7.B

8.B

9.B

10.D

11.滯后性滯后性解析：在信息管理系統(tǒng)中，信息由數(shù)據(jù)轉(zhuǎn)換而來(lái)。管理信息具有滯后性特征，因此DSS一方面要求在決策時(shí)對(duì)情況的發(fā)展變化有一定的預(yù)見性，另一方面要求盡量縮短數(shù)據(jù)轉(zhuǎn)換為信息所需的時(shí)間。

12.數(shù)據(jù)類數(shù)據(jù)類解析：數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關(guān)性歸成類，這樣有助于企業(yè)的數(shù)據(jù)庫(kù)的長(zhǎng)期開發(fā)。

13.邏輯邏輯解析：結(jié)構(gòu)化方法是系統(tǒng)工程和軟件工程開發(fā)的有效方法，其要點(diǎn)是將系統(tǒng)開發(fā)和運(yùn)行的全過(guò)程劃分階段，確定任務(wù)，并分離系統(tǒng)的邏輯模型和物理模型，即將系統(tǒng)“做什么”和“怎么做”分階段考慮。其中系統(tǒng)分析階段的主要任務(wù)是建立新系統(tǒng)的邏輯模型。

14.信息信息

15.內(nèi)涵/語(yǔ)義解釋內(nèi)涵/語(yǔ)義解釋

16.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：C/S結(jié)構(gòu)將計(jì)算機(jī)應(yīng)用任務(wù)進(jìn)行分解，分解后的任務(wù)由多臺(tái)計(jì)算機(jī)來(lái)完成?？蛻魴C(jī)/服務(wù)器(Client/Server，C/S)結(jié)構(gòu)是20世紀(jì)90年代十分流行的一種基于網(wǎng)絡(luò)分布處理系統(tǒng)。

17.基本單元基本單元

18.Web服務(wù)器Web服務(wù)器解析：三層客戶機(jī)/服務(wù)器結(jié)構(gòu)中的三個(gè)層次分別是瀏覽器、應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器。

19.職能職能解析：工程數(shù)據(jù)庫(kù)管理上的3個(gè)技術(shù)難點(diǎn)是數(shù)據(jù)多樣性，數(shù)據(jù)可變性和職能。

20.最高管理者的參與最高管理者的參與解析：最高管理者的參與是系統(tǒng)成功的頭等重要因素。過(guò)去許多年的經(jīng)驗(yàn)證明，信息系統(tǒng)開發(fā)的成功和失效，主要取決于管理者對(duì)本企業(yè)信息系統(tǒng)的需求程度和企業(yè)各業(yè)務(wù)活動(dòng)的理解，如果最高管理層對(duì)建立企業(yè)信息的需求不迫切，要想得到企業(yè)總體規(guī)劃，也是不切合實(shí)際的要求，從而影響信息系統(tǒng)的目標(biāo)和實(shí)施?？傮w數(shù)據(jù)規(guī)劃如果僅僅來(lái)自各個(gè)部門，這樣的數(shù)據(jù)定義缺乏足夠的權(quán)威去實(shí)施。另外，各部門不可能對(duì)企業(yè)整個(gè)業(yè)務(wù)活動(dòng)有充分的理解。因此，在制定企業(yè)信息資源規(guī)劃時(shí)，必須有最高管理層人員參與。

21.C

22.A

23.D解析：DSS與MIS的區(qū)別主要有：①M(fèi)IS側(cè)重于管理而DSS側(cè)重于決策。②MIS主要面對(duì)結(jié)構(gòu)化系統(tǒng)而DSS是處理半結(jié)構(gòu)化和非結(jié)構(gòu)化系統(tǒng)。③MIS是以數(shù)據(jù)驅(qū)動(dòng)的，而DSS是以模型驅(qū)動(dòng)的。④MIS強(qiáng)調(diào)信息的集中管理，而DSS趨向于信息的分散利用。

24.B解析：BSP的基本原則是：

①信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)。

②信息系統(tǒng)戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的需求。一般在企業(yè)內(nèi)部存在著三個(gè)不同的計(jì)劃控制層：戰(zhàn)略計(jì)劃層，管理控制層、操作控制層。

②信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息。

④信息系統(tǒng)應(yīng)該適應(yīng)組織機(jī)構(gòu)和管理體制的改變。

⑤信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)。

信息系統(tǒng)的戰(zhàn)略應(yīng)該反映企業(yè)各個(gè)管理層的需求，而不僅僅是戰(zhàn)略管理層的需要。

25.D解析：詳細(xì)設(shè)計(jì)包括確定每個(gè)模塊的算法，即算法設(shè)計(jì)；確定模塊使用的數(shù)據(jù)結(jié)構(gòu)，即模塊設(shè)計(jì)；確定模塊的接口細(xì)節(jié)，包括屏幕設(shè)計(jì)。功能設(shè)計(jì)不是總體設(shè)計(jì)部分的內(nèi)容。

26.D解析：結(jié)構(gòu)化設(shè)計(jì)方法是將應(yīng)用軟件設(shè)計(jì)過(guò)程劃分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩個(gè)階段?？傮w設(shè)計(jì)的主要任務(wù)是要確定軟件的整體結(jié)構(gòu)，其具體的任務(wù)是：

①將系統(tǒng)或子系統(tǒng)分解為多個(gè)模塊。

②確定模塊之間傳送的數(shù)據(jù)機(jī)器調(diào)用關(guān)系。

③評(píng)價(jià)并改進(jìn)模塊結(jié)構(gòu)的質(zhì)量。

從上面的論述我們可以知道，輸入/輸出設(shè)計(jì)不屬于總體設(shè)計(jì)的具體任務(wù)。

27.C解析：可行性分析著重考慮三個(gè)方面:經(jīng)濟(jì)可行性,估算開發(fā)費(fèi)用以及新系統(tǒng)可能帶來(lái)的收益,將兩者權(quán)衡,看結(jié)果是否可以接受;技術(shù)可行性,對(duì)要求的功能、性能以及限制條件進(jìn)行分析,是否能夠做成一個(gè)可接受的系統(tǒng);操作可行性,判斷系統(tǒng)的操作方式在該用戶組織內(nèi)是否可行。

28.D解析：反匯編程序是將計(jì)算機(jī)可執(zhí)行的程序語(yǔ)言處理程序轉(zhuǎn)換為符號(hào)化的程序。

29.C解