2022年吉林省吉林市全國計(jì)算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)

2022年吉林省吉林市全國計(jì)算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.安全掃描可以()。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C.彌補(bǔ)防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

2.通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。以上描述了結(jié)構(gòu)化方法中哪個階段的任務(wù)

A.系統(tǒng)分析B.系統(tǒng)設(shè)計(jì)C.可行性分析D.詳細(xì)調(diào)查

3.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的()。

A.管理支持B.實(shí)施計(jì)劃C.補(bǔ)充內(nèi)容D.技術(shù)細(xì)節(jié)

4.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過程。

A.有效性B.可用性C.機(jī)密性D.唯一性

5.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

6.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是()。

A.IKEB.AHC.ESPD.SSL

7.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性()。

A.SETB.DDNC.VPND.PKIX

8.BSP方法所使用的C/U矩陣不能刻畫信息系統(tǒng)的()。

A.過程/數(shù)據(jù)類組合B.數(shù)據(jù)流圖C.模塊結(jié)構(gòu)D.信息結(jié)構(gòu)

9.以下圖形表達(dá)的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

10.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心

二、2.填空題(10題)11.SPOOLing系統(tǒng)是______系統(tǒng)。

12.用值域的概念來定義關(guān)系，關(guān)系是屬性值域笛卡爾積的一個【】。

13.HTTP(超文本鏈接協(xié)議)在ISO參考模型中的傳輸層采用的協(xié)議是【】。

14.管理信息系統(tǒng)應(yīng)該支持企業(yè)各個層次的業(yè)務(wù)。包括：面向操作層的數(shù)據(jù)處理，面向戰(zhàn)術(shù)層的數(shù)據(jù)管理和面向【】的宏觀調(diào)控。

15.在任一企業(yè)中同時存在著三種不同的控制層，保證有效完成具體任務(wù)的稱為【】控制層。

16.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

17.軟件設(shè)計(jì)規(guī)格說明的編寫可分為兩個階段。在總體設(shè)計(jì)階段集中于【】，在詳細(xì)設(shè)計(jì)階段應(yīng)集中于軟件元素的細(xì)節(jié)。

18.原型法是將原型作為對現(xiàn)實(shí)的一個【】解答，從而使系統(tǒng)開發(fā)風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

19.在BSP方法中，支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為【】。

20.系統(tǒng)分析的主體內(nèi)容是【】分析。

三、1.選擇題(10題)21.在分布數(shù)據(jù)規(guī)劃中存在多種數(shù)據(jù)分布形式，并可能產(chǎn)生數(shù)據(jù)同步問題：以下哪種數(shù)據(jù)不會存在同步問題?

A.復(fù)制數(shù)據(jù)B.子集數(shù)據(jù)C.不相容數(shù)據(jù)D.重組數(shù)據(jù)

22.有如下關(guān)系：課程表C，主鍵為c-id(char(4))。c-idc-name

若用如下語句建立成績表SC：CREATETABLESC(s-idchar(6)NOTNULL，c-idchar(4)NOTNULL，scoreInteger)，其中s-id為主鍵，c-id為外鍵(是C表的主鍵)。當(dāng)執(zhí)行如下語句時，哪個語句不能執(zhí)行?()。

A.INSERTSCVALUES('990101'，'NULL'，75)

B.INSERTSCVALUES('990203'，'C601'，80)

C.INSERTSCVALUES(NULL，'C602'，93)

D.INSERTSCVALUES('990202'，'C604'，NULL)

23.能否把組織中已建立并正在使用的數(shù)據(jù)庫直接為新開發(fā)的決策支持系統(tǒng)所用?()

A.無所謂B.推薦C.不妥D.可以

24.軟件開發(fā)的的原型化方法是一種動態(tài)定義軟件需求的方法，下述條件中，()是實(shí)施原型化方法所必備的。

Ⅰ．成熟的原型化人員

Ⅱ．快速的成型工具

Ⅲ．需求了解的準(zhǔn)確性

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ、Ⅱ和ⅢD.Ⅰ和Ⅲ

25.辦公自動化系統(tǒng)是面向辦公事務(wù)處理的計(jì)算機(jī)信息系統(tǒng)，下列

Ⅰ．制定辦公事務(wù)處理的規(guī)范流程

Ⅱ．配置辦公自動化的基本設(shè)備

Ⅲ．提供辦公事務(wù)處理的軟件系統(tǒng)

三項(xiàng)工作中，哪項(xiàng)是實(shí)現(xiàn)辦公自動化基礎(chǔ)性的工作

A.ⅠB.ⅡC.ⅢD.全部

26.在數(shù)據(jù)庫設(shè)計(jì)中，設(shè)計(jì)E-R圖是哪個設(shè)計(jì)階段的任務(wù)?

A.需求分析B.邏輯設(shè)計(jì)C.概念設(shè)計(jì)D.物理設(shè)計(jì)

27.J．Martin指出，系統(tǒng)開發(fā)所建立的企業(yè)模型應(yīng)具有若干特性，以下哪個不在其要求之列?

A.完整性B.適用性C.持久性D.靈活性

28.______是數(shù)據(jù)說明、可執(zhí)行語句等程序?qū)ο蟮募?，它是單?dú)命名的而且可通過名字來訪問。

A.模塊化B.抽象C.精化D.模塊

29.原型化生命周期提供了一個完整、靈活、近于動態(tài)需求定義技術(shù)，下述：

(1)能綜合用戶所提出的必要的需求

(2)對模型可進(jìn)行必要的裁減和組織，使接近目標(biāo)系統(tǒng)

(3)能綜合最終用戶、項(xiàng)目經(jīng)理和原型開發(fā)人員各方要求

(4)原型化方法也是有序和可以控制的

______是原型化方法具有的特征。

A.(1)、(2)B.(2)、(3)C.(3)、(4)D.全部

30.關(guān)于業(yè)務(wù)分析的描述，正確的是

A.業(yè)務(wù)分析的目的是確定業(yè)務(wù)機(jī)構(gòu)

B.業(yè)務(wù)分析時進(jìn)行業(yè)務(wù)調(diào)查并繪制業(yè)務(wù)流程圖

C.業(yè)務(wù)分析確定的職能應(yīng)以業(yè)務(wù)機(jī)構(gòu)為依據(jù)

D.根據(jù)業(yè)務(wù)機(jī)構(gòu)劃分子系統(tǒng)

四、單選題(0題)31.安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于____措施。A.保護(hù)B.檢測C.響應(yīng)D.恢復(fù)

五、單選題(0題)32.信息系統(tǒng)有很多開發(fā)方法，

Ⅰ．結(jié)構(gòu)化方法

Ⅱ．面向?qū)ο蠓椒?/p>

Ⅲ．企業(yè)系統(tǒng)規(guī)劃方法

Ⅳ．原型化方法

以上比較適合解決結(jié)構(gòu)化問題的系統(tǒng)開發(fā)方法有哪個(些)?

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、ⅣD.Ⅰ、Ⅲ

六、單選題(0題)33."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

參考答案

1.C

2.A解析：系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱為功能分析或者需求分析。新系統(tǒng)的功能確定是在了解舊系統(tǒng)的基本情況和理解用戶新的需求的基礎(chǔ)上，經(jīng)過分析和綜合而形成的。新系統(tǒng)的功能很大程度上取決于新系統(tǒng)的目標(biāo)，目標(biāo)設(shè)定的合理性將影響系統(tǒng)的成功與否，因此有人建議在可行性分析乃至系統(tǒng)分析中應(yīng)該對系統(tǒng)設(shè)定的目標(biāo)的科學(xué)性、合理性再進(jìn)行較為深入的分析，從而制訂出系統(tǒng)的、合適的目標(biāo)。

3.C

4.D

5.B

6.A

7.C

8.C解析：C/U矩陣，即過程/數(shù)據(jù)類矩陣，它是建立數(shù)據(jù)類和過程聯(lián)系的工具，同時也是刻畫數(shù)據(jù)流圖和信息結(jié)構(gòu)的工具。

9.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

10.C

11.虛擬存儲分配虛擬存儲分配

12.子集子集解析：屬性的取值范圍稱為值域，關(guān)系是屬性值域笛卡爾積的一個子集。

13.TCPTCP解析：HTTP(超文本鏈接協(xié)議)在ISO參考模型中的傳輸層采用的協(xié)議是TCP。傳輸層存在的另一種協(xié)議為UDP。

14.戰(zhàn)略層戰(zhàn)略層解析：管理信息系統(tǒng)應(yīng)該支持企業(yè)各個層次的業(yè)務(wù)。包括：面向操作層的數(shù)據(jù)處理，面向戰(zhàn)術(shù)層的數(shù)據(jù)管理和面向戰(zhàn)略層的宏觀調(diào)控。

15.操作或?qū)崿F(xiàn)或執(zhí)行操作或?qū)崿F(xiàn)或執(zhí)行解析：在任一企業(yè)中同時存在著三種不同的控制層：戰(zhàn)略計(jì)劃層是決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的自由以及獲取、使用、分配這些資源的策略的過程；管理控制層：通過這一過程，管理者確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地利用了這些資源；操作控制層：保證有效地完成具體的任務(wù)。

16.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機(jī)制、任務(wù)，到內(nèi)部的每一個管理活動細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計(jì)；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個人的經(jīng)驗(yàn)，往往是一個到另一個逐項(xiàng)發(fā)展。

17.軟件結(jié)構(gòu)的描述軟件結(jié)構(gòu)的描述解析：軟件設(shè)計(jì)規(guī)格說明的編寫過程可分為兩個階段，其中總體設(shè)計(jì)階段集中于軟件結(jié)構(gòu)的描述。

18.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開明的策略，如能把原型作為對現(xiàn)實(shí)的一個近似的解答而接受，那么就能通過進(jìn)一步的完善，使生命周期的費(fèi)用、實(shí)現(xiàn)的進(jìn)度以及項(xiàng)目的風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

19.數(shù)據(jù)類數(shù)據(jù)類解析：數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關(guān)性歸成類，這樣有助于企業(yè)的數(shù)據(jù)庫的長期開發(fā)。

20.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)及數(shù)據(jù)間的聯(lián)系是對企業(yè)一切業(yè)務(wù)活動的準(zhǔn)確和精確刻畫，所以可以理解為對數(shù)據(jù)的管理就是對企業(yè)的管理，而且從數(shù)據(jù)中可以獲取決策信息。因此，對企業(yè)運(yùn)行中所產(chǎn)生的全部數(shù)據(jù)正確的收集，以及準(zhǔn)確地描述數(shù)據(jù)間的聯(lián)系及它們之間的結(jié)構(gòu)，則是建立信息系統(tǒng)時需要最大投入和認(rèn)真分析的?？梢哉J(rèn)為，數(shù)據(jù)分析構(gòu)成了系統(tǒng)分析的主題內(nèi)容。

21.C解析：根據(jù)同步與否的數(shù)據(jù)副本的差別，可以劃分出9個數(shù)據(jù)分布類型：同步復(fù)制數(shù)據(jù)、不同步復(fù)制數(shù)據(jù)、同步子集數(shù)據(jù)、不同步子集數(shù)據(jù)、同步重組數(shù)據(jù)、不同步重組數(shù)據(jù)、劃分?jǐn)?shù)據(jù)、獨(dú)立模式數(shù)據(jù)、不相容數(shù)據(jù)。復(fù)制數(shù)據(jù)、子集數(shù)據(jù)和重組數(shù)據(jù)中的數(shù)據(jù)，相同內(nèi)容可以存放在兩個或多個機(jī)器中。這樣要保持多個副本的同步就是設(shè)計(jì)中的問題，即當(dāng)一個副本中的某個數(shù)據(jù)值發(fā)生改變時，其他副本中相應(yīng)值是否能同步改變。

22.C

23.C解析：不能把下層已建成并正在使用的數(shù)據(jù)庫直接為決策支持系統(tǒng)所用，這是因?yàn)榕c決策有這樣那樣關(guān)系的數(shù)據(jù)是大量的、多方面的，對這些數(shù)據(jù)經(jīng)過一系列的加工、篩選等抽取過程才能得到與決策直接相關(guān)的數(shù)據(jù)，這樣速度就是個關(guān)鍵因素。所以一般的做法是在下層數(shù)據(jù)庫的基礎(chǔ)上再建個DSS專用的數(shù)據(jù)庫。

24.A

25.D解析：辦公自動化系統(tǒng)由硬件、基本軟件和專用處理系統(tǒng)組成。硬件包括計(jì)算機(jī)、通信網(wǎng)絡(luò)設(shè)備、終端設(shè)備以及其他專用辦公設(shè)備；基本軟件包括計(jì)算機(jī)系統(tǒng)軟件、網(wǎng)格軟件、數(shù)據(jù)庫管理系統(tǒng)、計(jì)算機(jī)語言和其他軟件；專用處理系統(tǒng)種類繁多，如文字處理系統(tǒng)、表格處理系統(tǒng)、語音處理系統(tǒng)、圖形圖像處理系統(tǒng)、電子郵件系統(tǒng)、決策支持系統(tǒng)和人工智能系統(tǒng)等。

26.B解析：數(shù)據(jù)庫設(shè)計(jì)過程可分為4個階段：需求分析的任務(wù)是在調(diào)查、分析的基礎(chǔ)上明確用戶對系統(tǒng)的需求；概念設(shè)計(jì)的任務(wù)是設(shè)計(jì)概念模型，較著名的是E-R圖；邏輯結(jié)構(gòu)設(shè)計(jì)的任務(wù)是把概念模型轉(zhuǎn)化為特定的DBMS的邏輯結(jié)構(gòu)；物理設(shè)計(jì)的任務(wù)是設(shè)計(jì)合適的物理數(shù)據(jù)庫結(jié)構(gòu)。

27.D解析：J．Martin認(rèn)為，企業(yè)模型建立后，應(yīng)具有如下特性。

①完整性：該模型應(yīng)提供組成企業(yè)的各個職能范圍、各種業(yè)務(wù)活動過程、各種活動的一個完整的圖表。

②適用性：該模型應(yīng)是合理、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動對所涉及的管理工作來說應(yīng)是自然和確切的。

③持久性：只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效；只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

28.D解析：模塊化就是把程序劃分成