【備考2023年】安徽省黃山市全國計算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)

【備考2023年】安徽省黃山市全國計算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

2.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能()。

A.控制用戶的作業(yè)排序和運行

B.以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

3.對日志數(shù)據(jù)進(jìn)行審計檢查，屬于()類控制措施。

A.預(yù)防B.檢測C.威懾D.修正

4.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

5.云應(yīng)用的安全問題實質(zhì)上設(shè)計整個()的安全性問題。

A.云計算平臺B.云服務(wù)平臺C.網(wǎng)絡(luò)體系D.云計算系統(tǒng)

6.如果一個滿足1NF關(guān)系的所有屬性合起來組成一個關(guān)鍵字，則在函數(shù)依賴的范圍內(nèi)，該關(guān)系最高滿足的范式必然是

A.1NFB.2NFC.3NFD.4NF

7.防火墻最主要被部署在____位置。A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端

8."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

9.BSP方法所使用的C/U矩陣不能刻畫信息系統(tǒng)的()。

A.過程/數(shù)據(jù)類組合B.數(shù)據(jù)流圖C.模塊結(jié)構(gòu)D.信息結(jié)構(gòu)

10.一個功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點用戶與目的結(jié)點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

二、2.填空題(10題)11.因特網(wǎng)服務(wù)提供商(ISP，InternetServiceProvider)的作用有兩方面：______和為用戶提供各種類型的信息服務(wù)。

12.在數(shù)據(jù)庫系統(tǒng)的三級模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫中的物理結(jié)構(gòu)或存儲方式的模式是【】。

13.OOSE分析階段所要做的事就是建立【】和分析模型。

14.可將BSP方法看成為一個轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成【】戰(zhàn)略。

15.BSP方法認(rèn)為，信息系統(tǒng)應(yīng)該能夠適應(yīng)組織機(jī)構(gòu)和管理體制的改變。為了實現(xiàn)這一目的，BSP采用了獨立與組織機(jī)構(gòu)和各種因素的概念，這個概念是【】。

16.結(jié)構(gòu)化分析采用結(jié)構(gòu)化語言、【】、判定樹這3種半形式化的方法編寫加工說明。

17.在“學(xué)生—選課—課程”數(shù)據(jù)庫中的兩個關(guān)系如下：

S(SNO，SNAME，SEX，AGE)，SC(SNO，CNO，GRADE)

若使用連接查詢的SQL語句查找年齡大于20歲的學(xué)生姓名(SNAME)和成績(GRADE)，則正確的命令是SELECTSname，gradeFROMS，scWHEREage＞20AND【】。

18.塊間耦合是一個系統(tǒng)內(nèi)不同模塊之間【】程度的度量。

19.決策支持系統(tǒng)(DSS)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時需要的信息支持。因此，它只是輔助決策者作出決策，而不是【】決策者做出決策。

20.可行性研究需由有經(jīng)驗的【】來進(jìn)行。

三、1.選擇題(10題)21.計算機(jī)面向管理的應(yīng)用主要是建立面向管理的計算機(jī)信息系統(tǒng)，處理和運用管理業(yè)務(wù)的信息。下面所列的幾種計算機(jī)應(yīng)用系統(tǒng)中，通常認(rèn)為()不屬于面向管理的應(yīng)用。

A.決策支持系統(tǒng)B.自動控制系統(tǒng)C.辦公自動化系統(tǒng)D.專家系統(tǒng)

22.決策支持系統(tǒng)的作用是()。

A.只支持高層人士進(jìn)行決策B.只支持專業(yè)人士進(jìn)行決策C.輔助各層人士決策D.代替一般人員進(jìn)行決策

23.通過硬件和軟件的功能擴(kuò)充，把原來獨占的設(shè)備改造成能為若干用戶共享的設(shè)備，這種設(shè)備稱為()。

A.存儲設(shè)備B.系統(tǒng)設(shè)備C.虛擬設(shè)備D.用戶設(shè)備

24.JamesMartin的自頂向下規(guī)劃，用逐步求精分層進(jìn)行，下列不屬于其求精層的是

A.主題數(shù)據(jù)庫規(guī)劃B.實體分析C.實體活動分析D.應(yīng)用項目分析

25.在數(shù)據(jù)庫中，下面列出的數(shù)據(jù)模型的三個要素中，用于描述系統(tǒng)的動態(tài)特性的要素是

Ⅰ．?dāng)?shù)據(jù)結(jié)構(gòu)

Ⅱ．?dāng)?shù)據(jù)操作

Ⅲ．完整性約束

A.ⅠB.ⅡC.Ⅰ和ⅡD.Ⅱ和Ⅲ

26.在信息與信息系統(tǒng)領(lǐng)域中，通常把信息定義為()。

A.所需二進(jìn)制碼的位數(shù)B.所需十進(jìn)制碼的位數(shù)C.用二進(jìn)制碼表示的信息的多少D.用十進(jìn)制碼表示的信息的多少

27.原型化方法生命周期由10個步驟組成，具有下列哪些特征

Ⅰ．建立系統(tǒng)原型是需求定義的近似描述

Ⅱ．模型能進(jìn)行必要的裁剪和組織

Ⅲ．綜合了用戶、項目開發(fā)人員和經(jīng)理的各方面需求

Ⅳ．是有序和可控制的模型

Ⅴ．可作為運行系統(tǒng)的補充

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅰ、ⅤC.Ⅰ、Ⅳ和ⅤD.Ⅱ、Ⅴ

28.如果系統(tǒng)在執(zhí)行一個決策過程中無須收集外部信息，也不因為外界信息的情況而改變決策，直到本次決策結(jié)束，即使有事后的評價，也僅作為下次決策的參考。那么這類系統(tǒng)的結(jié)構(gòu)是()。

A.順序結(jié)構(gòu)B.閉環(huán)結(jié)構(gòu)C.有反饋結(jié)構(gòu)D.無反饋結(jié)構(gòu)

29.MRPII的發(fā)展經(jīng)歷了四個階段，它們依次是()。

A.閉環(huán)MRP、開環(huán)MRP、基本MRP、MRPII

B.訂貨點法、基本MRP、閉環(huán)MRP、MRPII

C.基本MRP、訂貨點法、閉環(huán)MRP、MRPII

D.基本MRP、閉環(huán)MRP、開環(huán)MRP、MRPII

30.運用戰(zhàn)略數(shù)據(jù)規(guī)劃方法建立的企業(yè)模型應(yīng)具有若干基本特性，以下()不是企業(yè)模型應(yīng)具有的特性。

A.完整性B.適用性C.持久性D.可逆性

四、單選題(0題)31.描述需求的技術(shù)有很多種。以下屬于原型化方法所使用的需求描述技術(shù)的是

A.描述性語言B.數(shù)據(jù)字典C.工作模型D.圖形模型

五、單選題(0題)32.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

六、單選題(0題)33.關(guān)于入侵檢測技術(shù)，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

參考答案

1.A

2.D

3.B

4.B

5.C

6.C解析：在函數(shù)依賴范疇關(guān)系能夠達(dá)到的最高范式是BCNF，如果一個滿足1NF關(guān)系的所有屬1性合起來組成一個關(guān)鍵字，則不存在非主屬性，該關(guān)系最高滿足的范式必然是3NF。

7.A

8.D

9.C解析：C/U矩陣，即過程/數(shù)據(jù)類矩陣，它是建立數(shù)據(jù)類和過程聯(lián)系的工具，同時也是刻畫數(shù)據(jù)流圖和信息結(jié)構(gòu)的工具。

10.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問控制等。所以用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點用戶與目的結(jié)點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的認(rèn)證功能。

11.為用戶提供因特網(wǎng)接入服務(wù)為用戶提供因特網(wǎng)接入服務(wù)

12.內(nèi)模式或者存儲模式內(nèi)模式或者存儲模式解析：數(shù)據(jù)庫系統(tǒng)的三級模式結(jié)構(gòu)是指數(shù)據(jù)庫系統(tǒng)由外模式、模式和內(nèi)模式三級抽象模式構(gòu)成。三級模式存儲于數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)字典中。模式也稱為邏輯模式或概念模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。一個數(shù)據(jù)庫只有一個模式。外模式也稱為子模式或用戶模式，它是用戶看見和使用的局部數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是與某一應(yīng)用有關(guān)的數(shù)據(jù)的邏輯表示。外模式是模式的子集。一個數(shù)據(jù)庫可以有多個外模式。同一外模式可以為某一用戶的多個應(yīng)用系統(tǒng)所使用，但一個應(yīng)用程序只能使用一個外模式。外模式保證了數(shù)據(jù)的安全，每個用戶只可以查詢到或者訪問所對應(yīng)的外模式中的數(shù)據(jù)。數(shù)據(jù)庫中其余數(shù)據(jù)是不可見的。內(nèi)模式也稱存儲模式、物理模式，它是數(shù)據(jù)物理結(jié)構(gòu)和存儲結(jié)構(gòu)的描述，是數(shù)據(jù)在數(shù)據(jù)庫內(nèi)部的表示方式。一個數(shù)據(jù)庫只有一個內(nèi)模式。內(nèi)模式依賴于模式，但獨立于外模式，也獨立于具體的存儲設(shè)備。例如索引，數(shù)據(jù)壓縮、數(shù)據(jù)加密、數(shù)據(jù)的存儲結(jié)構(gòu)等內(nèi)容都屬于內(nèi)模式。

13.需求模型需求模型解析：軟件分析階段是開發(fā)軟件的需求分析，OOSE的分析階段所要做的事是建立需求模型和分析模型。需求模型是用來獲取客戶需求；分析模型的目的是在分析階段形成一個健壯的、邏輯的、可擴(kuò)展的系統(tǒng)基本結(jié)構(gòu)。

14.信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)解析：可以將BSP看成一個轉(zhuǎn)化過程，即企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)戰(zhàn)略。

15.業(yè)務(wù)過程業(yè)務(wù)過程解析：BSP方法認(rèn)為，信息系統(tǒng)應(yīng)該能夠適應(yīng)組織機(jī)構(gòu)和管理體制的改變。為了實現(xiàn)這一目的，BSP采用了獨立與組織機(jī)構(gòu)和各種因素的概念，這個概念是業(yè)務(wù)過程。企業(yè)過程定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動。這些活動將作為要安排同管理人員面談，確定信息總體結(jié)構(gòu)，分析問題，識別數(shù)據(jù)類以及隨后許多研究項目的基礎(chǔ)。

16.判定表和決策表判定表和決策表解析：結(jié)構(gòu)化分析采用結(jié)構(gòu)化語言、判定表和決策表、判定樹這3種半形式化的方法編寫加工說明。

17.s.sno=sc.snos.sno=sc.sno解析：要用連接查詢完成查找年齡大于20歲的學(xué)生姓名(SNAME)和成績(GRADE)，需要進(jìn)行自然連接。

18.互連互連解析：塊間耦合是一個系統(tǒng)內(nèi)不同模塊之間互連程度的度量。

19.代替代替解析：決策支持系統(tǒng)(DSS)只是輔助決策者作出決策，而不是代替決策者作出決策。

20.系統(tǒng)分析人員系統(tǒng)分析人員解析：軟件系統(tǒng)可行性的研究決不能靠個人憑空臆斷，也不能僅靠現(xiàn)場調(diào)查?？尚行匝芯渴且淮胃邔哟蔚南到y(tǒng)設(shè)計過程，參與研究的人員必須要有深厚的計算機(jī)領(lǐng)域的專業(yè)知識和設(shè)計經(jīng)驗，并且也要對軟件系統(tǒng)所涉及的其他工作領(lǐng)域有相當(dāng)?shù)牧私?，所以可行性分析工作必須要由有?jīng)驗的系統(tǒng)分析員來做。

21.B解析：計算機(jī)面向管理的應(yīng)用是一個不斷由單項與綜合事務(wù)處理向建立整體系統(tǒng)的縱深方向發(fā)展過程，它包括電子數(shù)據(jù)處理系統(tǒng)、計算機(jī)集成制造系統(tǒng)、管理信息系統(tǒng)、決策支持系統(tǒng)、辦公自動化系統(tǒng)、專家系統(tǒng)等。所以自動控制系統(tǒng)不屬于面向管理。

22.C解析：本題考查決策支持系統(tǒng)的功能。決策支持系統(tǒng)的功能是支持各層次的人們進(jìn)行決策，或者說輔助各種層次的人們進(jìn)行決策，它不是也不可能代替人們進(jìn)行決策。故只有選項C符合題意。

23.C

24.D\r\n由于數(shù)據(jù)類(主題數(shù)據(jù)庫)的確定過于粗糙，所以BSP在數(shù)據(jù)庫設(shè)計方面并不能提供更多的能力。在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，JamesMartin在確定主題數(shù)據(jù)庫的基礎(chǔ)上，提出了更為精細(xì)的方法。該方法可作為戰(zhàn)略數(shù)據(jù)規(guī)劃的一整套實用執(zhí)行方法。該方法分為以下三個層次：第一層求精是主題數(shù)據(jù)庫規(guī)劃，第二層求精是實體分析，第三層求精是實體活動分析。

25.B解析：數(shù)據(jù)結(jié)構(gòu)比較單一，對于—個數(shù)據(jù)模型來說是基本固定的；數(shù)據(jù)操作描述數(shù)據(jù)模型操作數(shù)據(jù)，描述系統(tǒng)的動態(tài)特性；完整性約束是描述數(shù)據(jù)結(jié)構(gòu)的完整性的。

26.A解析：信息定義所需二進(jìn)制碼的位數(shù)。

27.A解析：原型法是作為需求定義一種策略。因此，不能用于運行系統(tǒng)的補充。它以創(chuàng)建系統(tǒng)原型作為需求定義的近似說明，它是經(jīng)過反復(fù)多次修