（備考2023年）河北省唐山市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)

（備考2023年）河北省唐山市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是____。

A.完整性B.可用性C.可靠性D.保密性

2.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

3.BSP方法中，支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為

A.數(shù)據(jù)庫B.主題C.數(shù)據(jù)類D.實體

4.決策支持系統(tǒng)是()。

A.數(shù)據(jù)驅(qū)動的B.知識驅(qū)動的C.語言驅(qū)動的D.模型驅(qū)動的

5.計算機網(wǎng)絡(luò)最早出現(xiàn)在哪個年代（）。

A.20世紀(jì)50年代B.20世紀(jì)60年代C.20世紀(jì)80年代D.20世紀(jì)90年代

6.加密密鑰的強度是()。A.2NB.2N-11C.2N-10D.2N-12

7.利用有限的資源實現(xiàn)()的最大化始終是計算機科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

8.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

9.以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實時性

10.信息資源管理起源于()。

A.電子數(shù)據(jù)處理、管理信息系統(tǒng)和決策支持系統(tǒng)等

B.戰(zhàn)略管理、戰(zhàn)術(shù)管理和作業(yè)管理等

C.領(lǐng)導(dǎo)管理、數(shù)據(jù)庫行政管理和圖書情報管理等

D.管理信息系統(tǒng)、數(shù)據(jù)庫行政管理和圖書情報管理等

二、2.填空題(10題)11.在Client/Server工作模式中，客戶機也可以使用______向數(shù)據(jù)庫服務(wù)器發(fā)送查詢命令。

12.在關(guān)系S(S#，SN，D#)和D(Dg，CN，NM)中，S的主鍵是S#，D的主鍵是D#，則D#在S中稱為______。

13.假定一個E-R圖包含有A實體和B實體，并且從A到B存在著1:n的聯(lián)系，則轉(zhuǎn)換成關(guān)系模型后，包含有______個關(guān)系模式。

14.在數(shù)據(jù)庫技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫的語義和結(jié)構(gòu)，一般可分為兩類：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

15.系統(tǒng)設(shè)計報告的主要內(nèi)容是【】狀況。

16.瀑布模型把軟件生存周期劃分為軟件定義、軟件開發(fā)與【】三個階段，而每個階段又可分為若干更小的階段。

17.結(jié)構(gòu)化程序設(shè)計以程序易讀、易理解為目的，它是用三個基本控制結(jié)構(gòu)：______、選擇、循環(huán)來編制程序。

18.在數(shù)庫的權(quán)限和授權(quán)中，index權(quán)限允許創(chuàng)建和刪除______。

19.疏通信息渠道是整個系統(tǒng)建設(shè)中具有戰(zhàn)略意義的問題，實施【】制度是解決這一問題的一種有效組織措施。

20.數(shù)據(jù)庫概念結(jié)構(gòu)的主要設(shè)計策略有【】、自底向上、由里向外和混合策略。

三、1.選擇題(10題)21.結(jié)構(gòu)化查詢語言SQL中的數(shù)據(jù)操作語言所實現(xiàn)的操作一般包括

A.查詢、插入、修改、刪除B.排序、授權(quán)、刪除C.建立、插入、修改、排序D.建立、授權(quán)、修改

22.數(shù)據(jù)流圖是軟件開發(fā)期所使用的一種圖形工具，它一般是在軟件開發(fā)的哪個階段使用?

A.需求分析B.詳細(xì)設(shè)計C.軟件測試D.軟件維護(hù)

23.設(shè)關(guān)系R：

經(jīng)操作ЛA，B(σC='c'(R))的運算結(jié)果是()。(Л為“投影”操作符，σ為“選擇”操作符)

A.

B.

C.

D.

24.在軟件開發(fā)中，應(yīng)從哪個階段開始準(zhǔn)備初步的用戶手冊?

A.編碼B.測試C.總體設(shè)計D.需求分析

25.“自底向上”的開發(fā)方法又稱演變法，是指從部分現(xiàn)有的應(yīng)用向外或向上延伸和擴展。即一些事務(wù)處理系統(tǒng)加上另外的事務(wù)處理系統(tǒng)而使信息系統(tǒng)得到擴大，從而支持管理部門的業(yè)務(wù)控制、管理規(guī)劃甚至戰(zhàn)略決策。以下關(guān)于“自底向上”方法的描述中，正確的是

A.該方法適合規(guī)模較大的信息系統(tǒng)開發(fā)

B.由于系統(tǒng)未進(jìn)行全面規(guī)劃，系統(tǒng)的數(shù)據(jù)一致性和完整性難于保持

C.一般不需要重新調(diào)整系統(tǒng)，甚至重新設(shè)計系統(tǒng)

D.利用該方法所開發(fā)的系統(tǒng)可以很好地支持企業(yè)的戰(zhàn)略目標(biāo)

26.使用原型法開發(fā)管理信息系統(tǒng)時，重要的外部條件是

A.仿真模型B.迭代修改C.開發(fā)工具D.建立原型

27.軟件維護(hù)是指系統(tǒng)交付使用后對軟件所做的改變，以下

Ⅰ．改正程序中存在的錯誤和不足

Ⅱ．使軟件能適應(yīng)新的軟、硬件環(huán)境

Ⅲ．增加新的應(yīng)用內(nèi)容和功能

哪個(些)是需要進(jìn)行軟件維護(hù)的原因?

A.ⅠB.Ⅰ和ⅡC.Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅲ

28.需求分析過程中，對算法的簡單描述記錄在______中。

A.層次圖B.數(shù)據(jù)字典C.數(shù)據(jù)流圖D.IPO圖

29.結(jié)構(gòu)化分析與設(shè)計方法是一種預(yù)選定義信息系統(tǒng)需求的方法，下述條件：

Ⅰ.系統(tǒng)規(guī)模適中

Ⅱ.快速的開發(fā)工具

Ⅲ.需求了解的準(zhǔn)確性

()是應(yīng)用該方法所必備的。

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ、Ⅱ和ⅢD.Ⅰ和Ⅲ

30.分布式數(shù)據(jù)外設(shè)存儲到屬于下列哪些形式?

A.劃分?jǐn)?shù)據(jù)B.子集數(shù)據(jù)C.復(fù)制數(shù)據(jù)D.重組數(shù)據(jù)

四、單選題(0題)31.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對象看作一個整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線

C.PDR采用定性評估與定量評估相結(jié)合

D.PDR的關(guān)鍵因素是人

五、單選題(0題)32.SaaS是一種利用()平臺當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計算

六、單選題(0題)33.所謂()就是指計算機完成任務(wù)的一種運行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計算模式

參考答案

1.A

2.D

3.C解析：BSP方法中，數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)。

4.D解析：MIS是以數(shù)據(jù)驅(qū)動的系統(tǒng)，而DSS則是以模型驅(qū)動的系統(tǒng)。

5.B

6.A

7.A

8.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

9.C

10.D

11.網(wǎng)關(guān)或Gateway網(wǎng)關(guān)或Gateway

12.外鍵或外來鍵外鍵或外來鍵

13.2

14.結(jié)構(gòu)結(jié)構(gòu)

15.實施實施解析：系統(tǒng)設(shè)計報告提供了實現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實現(xiàn)信息系統(tǒng)的藍(lán)圖。系統(tǒng)設(shè)計報告中給出了實施階段的任務(wù)。

16.維護(hù)階段維護(hù)階段解析：瀑布模型將軟件生存周期劃分為三個時期，每個時期又劃分為若干階段，具體如下：(1)軟件定義期：問題定義階段：可行性研究階段。(2)軟件開發(fā)期：需求分析階段：總體設(shè)計階段：詳細(xì)設(shè)計階段；編碼階段；測試階段。(3)運行及維護(hù)期：維護(hù)階段。

17.順序順序

18.索引索引

19.用戶分析員用戶分析員解析：疏通信息渠道是整個系統(tǒng)建設(shè)中具有意義的問題，直接影響系統(tǒng)建設(shè)速度、建設(shè)質(zhì)量和應(yīng)用效果，必須有重大的保證措施。在一定程度上，實行用戶分析員制度是保證數(shù)據(jù)質(zhì)量的一種組織措施。

20.自頂向下自頂向下解析：數(shù)據(jù)概念設(shè)計的任務(wù)是產(chǎn)生反映企業(yè)組織信息需求的數(shù)據(jù)庫概念結(jié)構(gòu)，即概念模型。設(shè)計概念結(jié)構(gòu)的策略通常有自頂向下、自底向上、由里向外、混合策略等。自頂向下首先定義全局概念結(jié)構(gòu)的框架，再逐步細(xì)化。

21.A解析：SQL語言中的數(shù)據(jù)操作(DML)除查詢操作外，還包括插入、刪除和修改操作。而建立操作則屬于數(shù)據(jù)定義(DDL)，授權(quán)操作則屬于數(shù)據(jù)控制(DCL)。

22.A

23.D

24.D解析：在確定了人機交互作用的軟件要求后，應(yīng)準(zhǔn)備一份初步的用戶手冊，這種用戶手冊有兩個作用：1)在準(zhǔn)備用戶手冊的過程中迫使分析人員從用戶的角度看待軟件，從而及早考慮人機接口方面工作。2)用戶手冊的重點是放在用戶的輸入與系統(tǒng)的輸出上，將軟件看成一個黑箱。它可以作為用戶和分析人員復(fù)審一個明確描述人機接口的實際文檔。

25.B\r\n“自底向上”的開發(fā)方法又稱演變法．是指從部分現(xiàn)有的應(yīng)用向外或向上延伸和擴展。具體來說，就是一些事務(wù)處理系統(tǒng)加上另外的事務(wù)處理系統(tǒng)而使信息系統(tǒng)得到擴大，從而支持管理部門的業(yè)務(wù)控制、管理規(guī)劃甚至戰(zhàn)略決策。

26.C解析：應(yīng)用系統(tǒng)得以快速模型化，而且能快速地進(jìn)行修改，這一切都需借助外部的重要條件——開發(fā)工具。

27.D解析：本題考查軟件維護(hù)的原因。軟件維護(hù)是指系統(tǒng)交付使用以后對它所做的改變，也是軟件生存周期中最后的一個階段，改變的原因通常是：改正程序中存在的錯誤和不足，使軟件能適應(yīng)新的硬、軟件環(huán)境，增加新的應(yīng)用內(nèi)容和功能。題中所述都是需要進(jìn)行軟件維護(hù)的原因，故選擇D。

28.D需求分析首先從數(shù)據(jù)流圖著手，在沿數(shù)據(jù)流圖回溯的過程中，更多的數(shù)據(jù)元素被劃分出來，更多的算法被確定下來。在這個過程中，將得到的有關(guān)數(shù)據(jù)元素的信息記錄在數(shù)據(jù)字典中，而將對算法的簡單描述記錄在輸入處理輸出（IPO）圖中，被補充的數(shù)據(jù)流、數(shù)據(jù)存儲和處理添加到數(shù)據(jù)流圖的適當(dāng)位置上，然后提交用戶復(fù)查，以便補遺。

29.D

30.B解析：分布數(shù)據(jù)有六種不同形式，復(fù)制數(shù)據(jù)是指相同數(shù)據(jù)在不同存儲位