（備考2023年）安徽省宿州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

（備考2023年）安徽省宿州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測(cè)系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

2.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位()。

A.可以接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

B.可以在成年人陪同下，接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

C.不得接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

D.可以在白天接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

3.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代()。

A.主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代

B.主機(jī)時(shí)代，PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代

C.PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代

D.2001年，2002年，2003年

4.以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒(méi)有任何關(guān)系

5.回歸測(cè)試是下列哪項(xiàng)維護(hù)工作中最常用的方法

A.適應(yīng)性維護(hù)B.校正性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

6.安全審計(jì)跟蹤是____。A.安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過(guò)程

B.安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過(guò)程

D.對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

7.JamesMartin的自頂向下規(guī)劃，用逐步求精分層進(jìn)行，下列不屬于其求精層的是

A.主題數(shù)據(jù)庫(kù)規(guī)劃B.實(shí)體分析C.實(shí)體活動(dòng)分析D.應(yīng)用項(xiàng)目分析

8.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位____。

A.可以接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

B.可以在成年人陪同下，接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

C.不得接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

D.可以在白天接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

9.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

10.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

二、2.填空題(10題)11.通常支持MIS的數(shù)據(jù)庫(kù)系統(tǒng)由模式、子模式、【】、數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)管理系統(tǒng)等幾部分組成。

12.J.Martin的企業(yè)信息技術(shù)模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

13.利用原型化方法開(kāi)發(fā)信息系統(tǒng)大致要經(jīng)過(guò)確定用戶基本需求、開(kāi)發(fā)初始原型(或工作原型)、分析和評(píng)價(jià)原型系統(tǒng)、【】等4個(gè)步驟。

14.在數(shù)庫(kù)的權(quán)限和授權(quán)中，index權(quán)限允許創(chuàng)建和刪除______。

15.物理層的數(shù)據(jù)單位是______。

16.企業(yè)模型表示企業(yè)在經(jīng)營(yíng)管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

17.數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)提供數(shù)據(jù)定義語(yǔ)言(DDL)及它的翻譯程序，DDL定義數(shù)據(jù)的模式、外模式和內(nèi)模式，并通過(guò)翻譯程序分別翻譯成相應(yīng)的目標(biāo)模式，存放在【】。

18.計(jì)算機(jī)在管理中的應(yīng)用的主要發(fā)展趨勢(shì)是：面向高層的管理決策、面向綜合應(yīng)用、面向智能應(yīng)用、面向______。

19.【】是企業(yè)中最穩(wěn)定的因素，它是企業(yè)永恒的財(cái)富。

20.容錯(cuò)技術(shù)是通過(guò)在系統(tǒng)中設(shè)置【】來(lái)提高系統(tǒng)可靠性的一種技術(shù)。

三、1.選擇題(10題)21.在數(shù)據(jù)庫(kù)設(shè)計(jì)中用關(guān)系模型來(lái)表示實(shí)體和實(shí)體間的聯(lián)系。關(guān)系模型的結(jié)構(gòu)是()。

A.層次結(jié)構(gòu)B.二維表結(jié)構(gòu)C.網(wǎng)絡(luò)結(jié)構(gòu)D.封裝結(jié)構(gòu)

22.結(jié)構(gòu)化信息系統(tǒng)開(kāi)發(fā)方法適合于()。

A.業(yè)務(wù)流程不太確定的較大系統(tǒng)

B.業(yè)務(wù)流程不太確定的較小系統(tǒng)

C.規(guī)模適中，結(jié)構(gòu)化程度較高的系統(tǒng)

D.半結(jié)構(gòu)化，非結(jié)構(gòu)化的辦公信息系統(tǒng)

23.系統(tǒng)分析用于()。

A.提供實(shí)施某系統(tǒng)的最佳方案B.提供系統(tǒng)設(shè)計(jì)的準(zhǔn)則C.測(cè)試系統(tǒng)的可能存在的問(wèn)題D.滿足上述所有條件

24.由數(shù)據(jù)類的特點(diǎn)將子系統(tǒng)進(jìn)行分類，下面哪種不屬于子系統(tǒng)類

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類

B.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類

D.使用數(shù)據(jù)類來(lái)產(chǎn)生另一個(gè)數(shù)據(jù)類

25.以下關(guān)于系統(tǒng)分析員的任務(wù)及其要求的幾個(gè)說(shuō)法中，錯(cuò)誤的是哪個(gè)?

A.系統(tǒng)分析員不僅是一個(gè)技術(shù)專家，而且對(duì)業(yè)務(wù)也應(yīng)該精通

B.系統(tǒng)分析員只負(fù)責(zé)信息系統(tǒng)的分析，而不負(fù)責(zé)系統(tǒng)的設(shè)計(jì)

C.系統(tǒng)分析員不僅是項(xiàng)目的分析和設(shè)計(jì)者，而且還是項(xiàng)目的組織者和領(lǐng)導(dǎo)者

D.系統(tǒng)分析員是系統(tǒng)開(kāi)發(fā)人員與企業(yè)各層管理人員之間的溝通者

26.數(shù)據(jù)倉(cāng)庫(kù)是具有基本特征的支持企業(yè)決策的數(shù)據(jù)集合，以下()不是數(shù)據(jù)倉(cāng)庫(kù)的特征。

A.數(shù)據(jù)與歷史變化無(wú)關(guān)B.數(shù)據(jù)是集成的C.數(shù)據(jù)是相對(duì)穩(wěn)定的D.數(shù)據(jù)是面向主題的

27.在對(duì)關(guān)系模式進(jìn)行規(guī)范化的過(guò)程中，對(duì)2NF關(guān)系進(jìn)行投影，得到一組3NF關(guān)系，消除原關(guān)系中非主屬性對(duì)碼的

A.傳遞函數(shù)依賴B.部分函數(shù)依賴和傳遞函數(shù)依賴C.連接依賴D.多值依賴

28.關(guān)系模型是把實(shí)體間聯(lián)系用()表示。

A.二維表格B.樹(shù)C.圖D.E-R圖

29.如果系統(tǒng)在執(zhí)行一個(gè)決策的過(guò)程中無(wú)需收集外部信息，也不因?yàn)橥獠啃畔⒌那闆r而改變決策，直到本次決策結(jié)束。即使有事后的訐價(jià)，也僅作為下次決策的參考。那么這類系統(tǒng)的結(jié)構(gòu)是()。

A.有反饋結(jié)構(gòu)B.順序結(jié)構(gòu)C.無(wú)反饋結(jié)構(gòu)D.閉環(huán)結(jié)構(gòu)

30.關(guān)于業(yè)務(wù)分析的描述，正確的是

A.業(yè)務(wù)分析的目的是確定業(yè)務(wù)機(jī)構(gòu)

B.業(yè)務(wù)分析時(shí)進(jìn)行業(yè)務(wù)調(diào)查并繪制業(yè)務(wù)流程圖

C.業(yè)務(wù)分析確定的職能應(yīng)以業(yè)務(wù)機(jī)構(gòu)為依據(jù)

D.根據(jù)業(yè)務(wù)機(jī)構(gòu)劃分子系統(tǒng)

四、單選題(0題)31.根據(jù)BS7799的規(guī)定，訪問(wèn)控制機(jī)制在信息安全保障體系中屬于()環(huán)節(jié)。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

五、單選題(0題)32.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是()

A.漏洞攻擊B.蠕蟲(chóng)攻擊C.病毒攻擊

六、單選題(0題)33.策略應(yīng)該清晰，無(wú)須借助過(guò)多的特殊一通用需求文檔描述，并且還要有具體的____。

A.管理支持B.實(shí)施計(jì)劃C.補(bǔ)充內(nèi)容D.技術(shù)細(xì)節(jié)

參考答案

1.C

2.C

3.A

4.B

5.B\r\n軟件維護(hù)有四種類型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其中：

*校正性維護(hù)是指對(duì)在測(cè)試階段沒(méi)有發(fā)現(xiàn)的錯(cuò)誤進(jìn)行測(cè)試、診斷、定位、糾錯(cuò)及驗(yàn)證修改的回歸測(cè)試過(guò)程。

*適應(yīng)性維護(hù)是指為了使軟件系統(tǒng)適應(yīng)不斷變化的運(yùn)行環(huán)境而修改軟件的過(guò)程。

*完善性維護(hù)是指軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對(duì)該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充。

*預(yù)防性維護(hù)是指為了改良將來(lái)的可靠性或可維護(hù)性，或者為將來(lái)的改進(jìn)奠定更好的基礎(chǔ)，而對(duì)軟件進(jìn)行的修改或補(bǔ)充。

6.A

7.D\r\n由于數(shù)據(jù)類(主題數(shù)據(jù)庫(kù))的確定過(guò)于粗糙，所以BSP在數(shù)據(jù)庫(kù)設(shè)計(jì)方面并不能提供更多的能力。在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，JamesMartin在確定主題數(shù)據(jù)庫(kù)的基礎(chǔ)上，提出了更為精細(xì)的方法。該方法可作為戰(zhàn)略數(shù)據(jù)規(guī)劃的一整套實(shí)用執(zhí)行方法。該方法分為以下三個(gè)層次：第一層求精是主題數(shù)據(jù)庫(kù)規(guī)劃，第二層求精是實(shí)體分析，第三層求精是實(shí)體活動(dòng)分析。

8.C

9.D

10.A

11.應(yīng)用程序應(yīng)用程序解析：數(shù)據(jù)庫(kù)系統(tǒng)是指以數(shù)據(jù)庫(kù)方式管理大量共享數(shù)據(jù)的計(jì)算機(jī)機(jī)軟件系統(tǒng)；支持MIS的數(shù)據(jù)庫(kù)系統(tǒng)山模式、子模式、應(yīng)用程序、數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)管理系統(tǒng)等組成。

12.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術(shù)模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

13.修正和改進(jìn)原型修正和改進(jìn)原型解析：利用原型化方法開(kāi)發(fā)信息系統(tǒng)大致要經(jīng)過(guò)確定用戶基本需求、開(kāi)發(fā)初始原型(或工作原型)、分析和評(píng)價(jià)原型系統(tǒng)、修正和改進(jìn)原型等4個(gè)步驟。

14.索引索引

15.bit或位bit或位

16.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個(gè)階段，逐步精化：開(kāi)發(fā)—個(gè)表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各處理過(guò)程；繼續(xù)擴(kuò)展上述模型，使它能表示企業(yè)各處理過(guò)程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

17.數(shù)據(jù)字典或者DD數(shù)據(jù)字典或者DD解析：數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式結(jié)構(gòu)是指數(shù)據(jù)庫(kù)系統(tǒng)由外模式、模式和內(nèi)模式三級(jí)抽象模式構(gòu)成。三級(jí)模式存儲(chǔ)于數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)字典中。數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)提供數(shù)據(jù)定義語(yǔ)言(DDL)及它的翻譯程序，DDL定義數(shù)據(jù)的模式、外模式和內(nèi)模式，并通過(guò)翻譯程序分別翻譯成相應(yīng)的目標(biāo)模式，存放在數(shù)據(jù)字典。

18.全社會(huì)的信息服務(wù)全社會(huì)的信息服務(wù)

19.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，它又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征，只要企業(yè)的經(jīng)營(yíng)方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財(cái)富。

20.冗余部件冗余部件解析：容錯(cuò)技術(shù)是通過(guò)在系統(tǒng)中設(shè)置冗余部件來(lái)提高系統(tǒng)可靠性的一種技術(shù)。

21.B解析：關(guān)系是元組的集合，也就是一個(gè)二維表。關(guān)系模型的結(jié)構(gòu)就是二維表結(jié)構(gòu)。

22.C解析：結(jié)構(gòu)化信息系統(tǒng)開(kāi)發(fā)方法,在生命周期的各階段中都追求需求和文檔的定義和嚴(yán)格性、完備性和準(zhǔn)確性,它適合應(yīng)用在那些規(guī)模適中而所有業(yè)務(wù)過(guò)程可以事先加以說(shuō)明的系統(tǒng),如結(jié)構(gòu)化較高的數(shù)據(jù)處理業(yè)務(wù)。而對(duì)那些規(guī)模龐大、業(yè)務(wù)流程有較大不確定性的系統(tǒng),直接在大范圍內(nèi)應(yīng)用結(jié)構(gòu)化方法會(huì)帶來(lái)困難。

23.B解析：系統(tǒng)分析用于提供系統(tǒng)設(shè)計(jì)的準(zhǔn)則。

24.B解析：由數(shù)據(jù)類的特點(diǎn)將子系統(tǒng)進(jìn)行分類，子系統(tǒng)有如下三種類型：產(chǎn)生數(shù)據(jù)類但不使用其他數(shù)據(jù)類的子系統(tǒng)、使用其他數(shù)據(jù)類來(lái)產(chǎn)生一個(gè)數(shù)據(jù)類的子系統(tǒng)、使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類的子系統(tǒng)。

25.B解析：系統(tǒng)分析員不僅是信息系統(tǒng)的分析和設(shè)計(jì)者，而且還是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。

26.A

27.B解析：3NF要求關(guān)系滿足2NF，且關(guān)系中的每個(gè)非主屬性不傳遞依賴于主碼。

28.A解析：關(guān)系模型實(shí)體間的聯(lián)系是用二維表格表示的。相關(guān)知識(shí)點(diǎn)