【備考2023年】河南省鄭州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

【備考2023年】河南省鄭州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.軟件工程環(huán)境一般應(yīng)具有某些特征，下列敘述中不屬于它必須具備的特征的是

A.一組工具的集合B.按方法或模型組合的工具C.提供完善的移植工具D.支持全周期或階段的工具

2.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

3.結(jié)構(gòu)化方法應(yīng)遵循一些基本原則。

Ⅰ．強(qiáng)調(diào)先進(jìn)行系統(tǒng)邏輯模型的設(shè)計(jì)，后進(jìn)行物理模型的設(shè)計(jì)

Ⅱ．強(qiáng)調(diào)先進(jìn)行系統(tǒng)物理模型的設(shè)計(jì)，后進(jìn)行邏輯模型的設(shè)計(jì)

Ⅲ．強(qiáng)調(diào)按時(shí)間順序、工作內(nèi)容，將系統(tǒng)開發(fā)任務(wù)劃分工作階段

Ⅳ．強(qiáng)調(diào)并提倡各階段的任務(wù)可以而且應(yīng)該重復(fù)

Ⅴ．運(yùn)用模塊結(jié)構(gòu)方式來組織系統(tǒng)

以上屬于結(jié)構(gòu)化方法應(yīng)該遵循的基本原則是

A.Ⅰ、Ⅳ和ⅤB.Ⅱ、Ⅳ和ⅤC.Ⅰ、Ⅲ和ⅤD.Ⅱ、Ⅲ和Ⅴ

4.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問

D.對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

5.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭(zhēng)。它是敵對(duì)雙方為爭(zhēng)奪信息的()，通過利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

6.軟件設(shè)計(jì)分為兩個(gè)層次：總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)。每個(gè)層次的設(shè)計(jì)都要用到很多設(shè)計(jì)工具。Ⅰ．HIPO圖Ⅱ．程序流程圖Ⅲ．N-S圖Ⅳ．PAD圖Ⅴ．結(jié)構(gòu)圖以上哪種(些)屬于總體設(shè)計(jì)階段使用的工具？（）

A.Ⅰ、ⅢB.Ⅲ、ⅣC.Ⅰ、ⅤD.Ⅳ、Ⅴ

7.通常一個(gè)三個(gè)字符的口令破解需要()。

A.18毫秒B.18秒C.18分

8.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心

9.系統(tǒng)開發(fā)的經(jīng)驗(yàn)表明，系統(tǒng)出現(xiàn)的錯(cuò)誤中60%～80%來源于

A.可行性分析B.需求定義C.系統(tǒng)設(shè)計(jì)D.系統(tǒng)實(shí)施

10.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

二、2.填空題(10題)11.作為計(jì)算機(jī)科學(xué)技術(shù)領(lǐng)域中的一門新興學(xué)科，“軟件工程”主要是為了解決______問題。

12.結(jié)構(gòu)化開發(fā)方法制定了指導(dǎo)原則和【】。

13.系統(tǒng)建設(shè)時(shí)既要充分考慮自身的投資能力，同時(shí)也要綜合權(quán)衡系統(tǒng)運(yùn)行后能給企業(yè)帶來的效益，除經(jīng)濟(jì)效益以外還要考慮______。

14.信息安全的概念從更全面的意義來理解，就是要保證電子信息的有效性，即保證信息的保密性、完整性、可用性和______。

15.BSP方法所支持的目標(biāo)是企業(yè)各層次的目標(biāo)，一般企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃和控制層，其中確認(rèn)資源獲取的過程稱為【】層。

16.在數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式結(jié)構(gòu)中有兩層映像，其中，定義數(shù)據(jù)庫(kù)全局邏輯結(jié)構(gòu)與存儲(chǔ)結(jié)構(gòu)之間對(duì)應(yīng)關(guān)系的是【】映像。

17.決策支持系統(tǒng)(DSS)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時(shí)需要的信息支持。因此，它只是輔助決策者作出決策，而不是【】決策者做出決策。

18.疏通信息渠道是整個(gè)系統(tǒng)建設(shè)中具有戰(zhàn)略意義的問題，實(shí)施【】制度是解決這一問題的一種有效組織措施。

19.辦公人員是辦公信息系統(tǒng)的一類重要構(gòu)成要素，它包括【】、設(shè)備的使用者和系統(tǒng)的服務(wù)者。

20.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分成幾個(gè)階段，它們分別是：計(jì)劃、獲得、管理和【】。

三、1.選擇題(10題)21.對(duì)信息資源的管理的主要任務(wù)往往都?xì)w結(jié)到()。

A.計(jì)算機(jī)軟件B.計(jì)算機(jī)硬件C.信息系統(tǒng)D.信息的管理

22.對(duì)企業(yè)制定的政策，在系統(tǒng)需求定義中，屬于下列哪種內(nèi)容?

A.約束B.控制/審計(jì)/保密C.數(shù)據(jù)元素D.性能/可靠性

23.混合原型化策略是要改變生命周期的約束，如果關(guān)心的重點(diǎn)是用戶界面，下面哪種選擇可改變約束?

A.屏幕原型化B.購(gòu)買已有系統(tǒng)作為初始模型C.可行性原型化D.子系統(tǒng)原型化

24.BSP方法中，定義數(shù)據(jù)類有許多工具，下列中()工具屬于表示系統(tǒng)總體結(jié)構(gòu)。

A.輸入—處理—輸出圖B.資源/數(shù)據(jù)類矩陣C.過程/數(shù)據(jù)類矩陣D.信息生命周期數(shù)據(jù)關(guān)系圖

25.以下不屬于信息系統(tǒng)的安全技術(shù)的有()。

A.安全管B.實(shí)體安全C.軟件安全D.數(shù)據(jù)校驗(yàn)

26.SQL語言的GRANT和REVOKE語句主要用來維護(hù)數(shù)據(jù)庫(kù)的()。A.安全性B.完整性C.可靠性D.一致性

27.已知有如下三個(gè)表：學(xué)生(學(xué)號(hào),姓名,性別,班級(jí))課程(課程名稱,學(xué)時(shí),性質(zhì))成績(jī)(課程名稱,學(xué)號(hào),分?jǐn)?shù))若要列出“99網(wǎng)絡(luò)”班所有“數(shù)據(jù)庫(kù)技術(shù)”課成績(jī)不及格的同學(xué)的學(xué)號(hào)、姓名、課程名稱、分?jǐn)?shù)，則應(yīng)該對(duì)這些表進(jìn)行哪些操作?

A.選擇和自然連接B.投影和自然連接C.選擇、投影和自然連接D.選擇和投影

28.軟件開發(fā)的瀑布模型將軟件的生存周期分為()。

A.軟件開發(fā)、軟件測(cè)試、軟件維護(hù)三個(gè)時(shí)期

B.計(jì)劃、開發(fā)、運(yùn)行三個(gè)時(shí)期

C.總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)、編碼設(shè)計(jì)三個(gè)時(shí)期

D.計(jì)劃、開發(fā)、測(cè)試、運(yùn)行四個(gè)時(shí)期

29.設(shè)S為學(xué)生關(guān)系，SC為學(xué)生選課關(guān)系，SNO為學(xué)生號(hào)，CNO為課程號(hào)，執(zhí)行下面SQL語句的查詢結(jié)果是SELECTS．*FROMS，SCWHERES．SNO=S

A.選出選修C2課程的學(xué)生信息

B.選出選修C2課程的學(xué)生名

C.選出S中學(xué)生號(hào)與SC中學(xué)生號(hào)相等的信息

D.選出S和SC中的一個(gè)關(guān)系

30.J．Martin指出，企業(yè)模型應(yīng)具有三個(gè)特性，在下面列出的特性中，哪個(gè)不屬于企業(yè)模型的特性?

A.完整性B.持久性C.適用性D.原則性

四、單選題(0題)31.JamesMartin的自頂向下規(guī)劃，用逐步求精分層進(jìn)行，下列不屬于其求精層的是

A.主題數(shù)據(jù)庫(kù)規(guī)劃B.實(shí)體分析C.實(shí)體活動(dòng)分析D.應(yīng)用項(xiàng)目分析

五、單選題(0題)32.企業(yè)信息工作的技術(shù)模型劃分為若干層次，而最基礎(chǔ)的兩層則是建立企業(yè)模型和

A.分布式分析B.信息資源戰(zhàn)略規(guī)劃C.結(jié)構(gòu)程序設(shè)計(jì)D.建立主題數(shù)據(jù)庫(kù)

六、單選題(0題)33.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?)。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

參考答案

1.C解析：關(guān)于軟件開發(fā)環(huán)境的定義目前尚未統(tǒng)一，但各種定義的實(shí)質(zhì)是一致的，它們都強(qiáng)調(diào)；軟件開發(fā)環(huán)境是一組相關(guān)工具的集合；這些相關(guān)工具是按一定的開發(fā)方法或一定開發(fā)處理模型組織起來的；這些相關(guān)工具支持整個(gè)軟件生存周期的各個(gè)階段或部分階段。

2.B

3.C解析：邏輯設(shè)計(jì)是回答系統(tǒng)“做什么”，而物理設(shè)計(jì)則回答系統(tǒng)“如何做”，強(qiáng)調(diào)先進(jìn)行邏輯設(shè)計(jì)后進(jìn)行物理設(shè)計(jì)是結(jié)構(gòu)化方法的一個(gè)基本特點(diǎn)。結(jié)構(gòu)化方法的生命周期是瀑布模型，強(qiáng)調(diào)階段的劃分以及各個(gè)階段之間的關(guān)系是順序的依賴關(guān)系。不提倡反復(fù)；另外，結(jié)構(gòu)化設(shè)計(jì)認(rèn)為構(gòu)成系統(tǒng)的基本要素是模塊，并以層次結(jié)構(gòu)表達(dá)模塊之間的關(guān)系。

4.C

5.C

6.C\r\n總體設(shè)計(jì)所使用的工具有：層次圖、HIPO圖及結(jié)構(gòu)圖。

7.B

8.C

9.B解析：軟件開發(fā)成敗原因，在很大程度上歸咎于需求分析的缺陷，導(dǎo)致最后系統(tǒng)未達(dá)到目標(biāo)。因?yàn)?，需求的任何一點(diǎn)誤解，直接影響系統(tǒng)目標(biāo)的實(shí)現(xiàn)，即使以后工作再好，也無法彌補(bǔ)。對(duì)需求分析一定要有用戶參與，因此，需求規(guī)格說明最后不用專業(yè)性強(qiáng)的描述，為與用戶溝通，圖形界面是最好的方式，原型法針對(duì)需求，先快速實(shí)現(xiàn)一個(gè)系統(tǒng)的雛形，作為與用戶直接溝通的基礎(chǔ)，使系統(tǒng)需求在它上面多次修改，反復(fù)迭代，再對(duì)需求定義不斷完善和深入，直至系統(tǒng)建成運(yùn)行。

10.A

11.軟件危機(jī)軟件危機(jī)解析：隨著計(jì)算機(jī)應(yīng)用領(lǐng)域不斷擴(kuò)大，軟件規(guī)模越來越大，復(fù)雜程度不斷增加，產(chǎn)生軟件危機(jī)。為此，逐步采用工程化方法開發(fā)軟件，使軟件開發(fā)的質(zhì)量與生產(chǎn)率得到大大提高，形成軟件工程這一新學(xué)科。

12.工作規(guī)范工作規(guī)范解析：結(jié)構(gòu)化開發(fā)方法制定了指導(dǎo)原則和工作規(guī)范。

13.社會(huì)效益社會(huì)效益

14.可控性可控性解析：信息安全是指要防止非法的攻擊和病毒的傳播，以保證計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)的正常運(yùn)行，即保證電子信息的有效性。這里，有效性指信息的保密性、完整性、可用性、可控性。

15.管理控制或管理管理控制或管理解析：一般認(rèn)為，在一個(gè)企業(yè)內(nèi)同時(shí)存在著三個(gè)不同的計(jì)劃、控制層：

1)戰(zhàn)略計(jì)劃層。這是決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的資源以及獲取、使用、分配這些資源的策略的過程。

2)管理控制層。通過這一過程，管理者確定資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)的過程中是否有效地使用了這些資源。

3)操作控制層。保證有效率地完成具體的任務(wù)。

16.模式/內(nèi)模式模式/內(nèi)模式解析：數(shù)據(jù)庫(kù)中只有一個(gè)模式，也只有一個(gè)內(nèi)模式，所以模式/內(nèi)模式是唯一的，它定義數(shù)據(jù)庫(kù)全局邏輯結(jié)構(gòu)與存儲(chǔ)結(jié)構(gòu)之間的對(duì)應(yīng)關(guān)系。

17.代替代替解析：決策支持系統(tǒng)(DSS)只是輔助決策者作出決策，而不是代替決策者作出決策。

18.用戶分析員用戶分析員解析：疏通信息渠道是整個(gè)系統(tǒng)建設(shè)中具有意義的問題，直接影響系統(tǒng)建設(shè)速度、建設(shè)質(zhì)量和應(yīng)用效果，必須有重大的保證措施。在一定程度上，實(shí)行用戶分析員制度是保證數(shù)據(jù)質(zhì)量的一種組織措施。

19.信息的使用者信息的使用者解析：辦公自動(dòng)化的構(gòu)成要素包括辦公人員、辦公機(jī)構(gòu)、辦公制度與規(guī)程、辦公工具、辦公信息和辦公環(huán)境，其中，辦公人員一般包括信息的使用者、設(shè)備的使用者、系統(tǒng)的服務(wù)者。

20.分配分配解析：J.Martin將一個(gè)機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為4個(gè)階段：計(jì)劃、獲得、管理和分配。

21.C

22.A解析：需求定義所包括的內(nèi)容很多，只對(duì)業(yè)務(wù)環(huán)境限制、政策和企業(yè)政策之類規(guī)定均屬于約束內(nèi)容，控制/審計(jì)/保密內(nèi)容應(yīng)包括系統(tǒng)性能、數(shù)據(jù)完整性和操作正確、審計(jì)跟，蹤和保密措施之類，數(shù)據(jù)元素內(nèi)容應(yīng)包括對(duì)數(shù)據(jù)特征和屬性的定義，性能/可靠性內(nèi)容應(yīng)包括系統(tǒng)對(duì)故障處理強(qiáng)弱的能力。

23.A解析：四個(gè)選項(xiàng)中都是對(duì)可以改變?cè)突芷趯?duì)自身的約束，而屏幕的原型化關(guān)心的重點(diǎn)是用戶/系統(tǒng)的交互界面。

24.C解析：在定義數(shù)據(jù)庫(kù)的工具中，過程/數(shù)據(jù)類矩陣是屬于用來表示系統(tǒng)總體結(jié)構(gòu)的工具。

25.D

26.ASQL語言中用GRANT、REVOKE語句實(shí)現(xiàn)數(shù)據(jù)控制功能，數(shù)據(jù)庫(kù)中權(quán)限的授予可以使用GRANT....ON....TO....語句，要求指明授予哪個(gè)用戶(組)對(duì)哪個(gè)對(duì)象有什么權(quán)限，而REVOKE語句實(shí)現(xiàn)數(shù)據(jù)庫(kù)權(quán)限的回收，需要指明從哪個(gè)用戶(組)回收對(duì)于哪個(gè)對(duì)象的什么權(quán)限。

27.C解析：要列出“99網(wǎng)絡(luò)”班所有“數(shù)據(jù)庫(kù)技術(shù)”課成績(jī)不及格的同學(xué)的學(xué)號(hào)、姓名、課程名稱、分?jǐn)?shù)，其正確的關(guān)系代數(shù)表達(dá)式是先對(duì)學(xué)生按照條件班級(jí)=“99網(wǎng)絡(luò)”進(jìn)行選擇，然后再與其他兩個(gè)關(guān)系進(jìn)行自然連接，然后在學(xué)號(hào)、姓名、課程名稱、分?jǐn)?shù)列上進(jìn)行投影。

28.D

29.A解析：先看FROM子句,是從關(guān)系S和關(guān)系SC中查找;接著看WHERE子句,SC.CNO=′C2′要求課程號(hào)為C2,S.SNO=SC.SNO要求關(guān)系S的學(xué)號(hào)等于關(guān)系SC的學(xué)號(hào),整個(gè)WHERE子句的意思是找出關(guān)系S中選修了C2課程的所有學(xué)號(hào);再看要求顯示的是S.*,學(xué)生關(guān)系的所有信息,整條語句的功能是選出選修了C2課程的學(xué)生信息。

30.D解析：J．Martin指出，企業(yè)模型應(yīng)具有三個(gè)特性，完整性：模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍和各種業(yè)務(wù)活動(dòng)過程，圖表；適用性：應(yīng)是合理的，有效的去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動(dòng)對(duì)所涉及的管理工作應(yīng)是自然的和確切的；持久性：只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效。

31.D\r\n由于數(shù)據(jù)類(主題數(shù)據(jù)庫(kù))的確定過于粗糙，所以BSP在數(shù)據(jù)庫(kù)設(shè)計(jì)方面并不能提供更多的能力。在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，JamesMartin在確定主題數(shù)據(jù)庫(kù)的基礎(chǔ)上，提出了更為精細(xì)的方法。該方法可作為戰(zhàn)略數(shù)據(jù)規(guī)劃的一整套實(shí)用執(zhí)行方法。該方法分為以下三個(gè)層次：第一層求精是主題數(shù)據(jù)庫(kù)規(guī)劃，第二層求精是實(shí)體分析，第三層求精是實(shí)體活動(dòng)分析。