2022-2023學(xué)年四川省瀘州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

2022-2023學(xué)年四川省瀘州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是：（）

A.數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書(shū)一般依靠CA中心的對(duì)稱(chēng)密鑰機(jī)制來(lái)實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份

D.數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份

2.計(jì)算機(jī)犯罪，是指行為人通過(guò)()所實(shí)施的危害()安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。A.計(jì)算機(jī)操作；計(jì)算機(jī)信息系統(tǒng)B.數(shù)據(jù)庫(kù)操作；計(jì)算機(jī)信息系統(tǒng)C.計(jì)算機(jī)操作；應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫(kù)操作；管理信息系統(tǒng)

3.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類(lèi)工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

4.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是()。

A.識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊

B.記錄用戶(hù)活動(dòng)和系統(tǒng)管理

C.將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體

D.實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)

5.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

6.以下關(guān)于數(shù)字簽名說(shuō)法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題

C.數(shù)字簽名一般采用對(duì)稱(chēng)加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題

7.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

8.關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是：()A.數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書(shū)一般依靠CA中心的對(duì)稱(chēng)密鑰機(jī)制來(lái)實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份

D.數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份

9.加密密鑰的強(qiáng)度是()。

A.2NB.2N-11C.2N-10D.2N-12

10.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

二、2.填空題(10題)11.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、【】、建立業(yè)務(wù)活動(dòng)過(guò)程、確定實(shí)體和活動(dòng)、審查規(guī)劃的結(jié)果等。

12.三層客戶(hù)機(jī)/服務(wù)器結(jié)構(gòu)中，服務(wù)器包括應(yīng)用服務(wù)器和【】服務(wù)器。

13.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的【】。

14.決策支持系統(tǒng)(DSS)是支持決策過(guò)程的一類(lèi)信息系統(tǒng)，它向決策者提供決策時(shí)需要的信息支持。因此，它只是輔助決策者作出決策，而不是【】決策者作出決策。

15.數(shù)據(jù)管理技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展。一般可以分為如下四個(gè)階段：人工管理階段、文件系統(tǒng)階段、______階段和高級(jí)數(shù)據(jù)技術(shù)階段。

16.評(píng)價(jià)管理信息系統(tǒng)成功的惟一標(biāo)準(zhǔn)是【】。

17.按計(jì)算機(jī)信息系統(tǒng)的功能劃分，一般認(rèn)為它包括管理信息系統(tǒng)(MIS)、【】和辦公自動(dòng)化系統(tǒng)。

18.在一個(gè)關(guān)系模式中，若屬性或?qū)傩越MX不是該關(guān)系的關(guān)鍵字，但它是其他關(guān)系模式的關(guān)鍵字，記作______。

19.BSP方法在實(shí)施其主要研究活動(dòng)時(shí)，最基礎(chǔ)的活動(dòng)應(yīng)是定義【】和數(shù)據(jù)類(lèi)。

20.決策支持系統(tǒng)是基于【】應(yīng)用來(lái)支持企業(yè)不同層次，主要是高層決策需求的計(jì)算機(jī)信息系統(tǒng)。

三、1.選擇題(10題)21.在對(duì)關(guān)系模式進(jìn)行規(guī)范化的過(guò)程中，對(duì)2NF關(guān)系進(jìn)行投影，消除原關(guān)系中非土屬性代碼的()得到3NF。

A.傳遞函數(shù)依賴(lài)B.部分和傳遞函數(shù)依賴(lài)C.連接依賴(lài)D.多值依賴(lài)

22.下列關(guān)于管理信息系統(tǒng)(MIS)和決策支持系統(tǒng)(DSS)的敘述中，哪一個(gè)是不正確的?

A.MIS強(qiáng)調(diào)信息的集中管理

B.MIS能完成反饋信息的收集工作

C.MIS能對(duì)DSS的工作進(jìn)行審核

D.MIS能收集和存儲(chǔ)供DSS利用的基礎(chǔ)數(shù)據(jù)

23.需求定義包括很多內(nèi)容，其中一般首先應(yīng)確定的，最基本的是用戶(hù)對(duì)信息系統(tǒng)的()。

A.性能需求B.可靠性需求C.功能需求D.開(kāi)發(fā)費(fèi)用和開(kāi)發(fā)周期需求

24.管理信息系統(tǒng)的功能很多，在如下所列功能中，一般認(rèn)為不屬于管理信息系統(tǒng)功能的是()。

A.數(shù)據(jù)處理功能B.事務(wù)處理功能C.輔助決策功能D.辦公自動(dòng)化功能

25.設(shè)有關(guān)系R、S和T如下。關(guān)系T是由關(guān)系R和S經(jīng)過(guò)哪種操作得到的?()R

A.R∪S

B.R-S

C.R×S

D.

26.企業(yè)建模的業(yè)務(wù)活動(dòng)確定的目的是

A.找出重復(fù)性活動(dòng)B.找出重復(fù)性過(guò)程C.找出被遺漏的過(guò)程D.確定業(yè)務(wù)職能

27.建立數(shù)據(jù)字典的階段是()。

A.系統(tǒng)規(guī)劃B.系統(tǒng)分析C.系統(tǒng)設(shè)計(jì)D.系統(tǒng)實(shí)施

28.對(duì)企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內(nèi)容?

A.約束B(niǎo).控制/審計(jì)/保密C.數(shù)據(jù)元素D.性能/可靠性

29.在如下的數(shù)據(jù)庫(kù)表中，若雇員信息表的主鍵是'雇員號(hào)'，部門(mén)信息表的主鍵是'部門(mén)號(hào)'。若要?jiǎng)h除部門(mén)信息表中行，哪一行可以被刪除?

A.部門(mén)號(hào)='01'的行B.部門(mén)號(hào)='02'的行C.部門(mén)號(hào)='03'的行D.部門(mén)號(hào)='04'的行

30.影響信息系統(tǒng)需求不確定的因素是多樣的，歸納起來(lái)可能因素主要有()。

A.信息系統(tǒng)的復(fù)雜性、信息系統(tǒng)的應(yīng)用領(lǐng)域、用戶(hù)的特征、開(kāi)發(fā)人員的素質(zhì)等

B.信息系統(tǒng)的復(fù)雜性、信息系統(tǒng)的應(yīng)用領(lǐng)域、項(xiàng)目的特征、開(kāi)發(fā)人員的素質(zhì)等

C.信息系統(tǒng)的復(fù)雜性、信息系統(tǒng)的應(yīng)用領(lǐng)域、用戶(hù)的特征、項(xiàng)目的特征等

D.信息系統(tǒng)的復(fù)雜性、用戶(hù)的特征、項(xiàng)目的特征、開(kāi)發(fā)人員的素質(zhì)等

四、單選題(0題)31.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅

五、單選題(0題)32.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是()

A.漏洞攻擊B.蠕蟲(chóng)攻擊C.病毒攻擊

六、單選題(0題)33.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是()。

A.識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊

B.記錄用戶(hù)活動(dòng)和系統(tǒng)管理

C.將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體

D.實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)

參考答案

1.B

2.A

3.A

4.D

5.D

6.D

7.A

8.B

9.A

10.A

11.確定研究的范圍或邊界確定研究的范圍或邊界解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動(dòng)過(guò)程、確定實(shí)體活動(dòng)和審查規(guī)劃的結(jié)果。

12.數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)

13.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結(jié)構(gòu)。

14.代替代替解析：決策支持系統(tǒng)(DSS)只是輔助決策者作出決策，而不是代替決策者作出決策。

15.數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)

16.該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)解析：管理信息系統(tǒng)的主要目標(biāo)是通過(guò)計(jì)算機(jī)對(duì)各類(lèi)數(shù)據(jù)的收集、存儲(chǔ)、加工和傳輸，有效地支持企業(yè)的各層管理人員的管理、決策。因此，應(yīng)用才是第一位的，應(yīng)用了的系統(tǒng)就是成功的系統(tǒng)，沒(méi)有應(yīng)用的系統(tǒng)就是失敗的系統(tǒng)，這是衡量信息系統(tǒng)成敗的最主要的、甚至是惟一的標(biāo)準(zhǔn)。

17.決策支持系統(tǒng)決策支持系統(tǒng)解析：一般認(rèn)為信息系統(tǒng)分為：管理信息系統(tǒng)、決策支持系統(tǒng)和辦公自動(dòng)化系統(tǒng)。

18.外關(guān)鍵字外關(guān)鍵字

19.企業(yè)過(guò)程或過(guò)程企業(yè)過(guò)程或過(guò)程解析：本題考查實(shí)施BSP研究的主要活動(dòng)。根據(jù)研究活動(dòng)順序可知，分析現(xiàn)行系統(tǒng)支持、確定管理部門(mén)對(duì)系統(tǒng)的要求等后續(xù)活動(dòng)，都是建立在定義企業(yè)過(guò)程和定義數(shù)據(jù)類(lèi)的基礎(chǔ)上，所以最基礎(chǔ)的活動(dòng)是定義企業(yè)過(guò)程和定義數(shù)據(jù)類(lèi)。

20.管理信息系統(tǒng)管理信息系統(tǒng)解析：決策支持系統(tǒng)是基于管理信息系統(tǒng)應(yīng)用來(lái)支持企業(yè)不同層次，主要是高層決策需求的計(jì)算機(jī)信息系統(tǒng)。

21.A解析：本題考查第3范式的定義。若關(guān)系R錯(cuò)誤!不能通過(guò)編輯域代碼創(chuàng)建對(duì)象。2NF，且每一個(gè)非主屬性都不傳遞依賴(lài)于碼，則R錯(cuò)誤!不能通過(guò)編輯域代碼創(chuàng)建對(duì)象。3NF，也就是說(shuō)去掉2NF的傳遞函數(shù)依賴(lài)可以得到3NF，故本題選擇A。

22.C解析：MIS與DSS的關(guān)系可歸納如下：DSS可利用MIS收集的數(shù)據(jù)，使其發(fā)揮更大的作用；MIS可負(fù)擔(dān)反饋信息的工作，對(duì)DSS的工作結(jié)果進(jìn)行評(píng)價(jià)：DSS能對(duì)MIS的工作進(jìn)行檢查和審核，為MIS的更加完善提供改進(jìn)的依據(jù)：在DSS中反復(fù)出現(xiàn)的模式可并入MIS的工作范疇。而選項(xiàng)A和B是MIS系統(tǒng)的基本工作。

23.C解析：本題考查需求定義。用戶(hù)需求通常包括功能需求、性能需求、可靠性需求、安全保密要求以及開(kāi)發(fā)費(fèi)用、開(kāi)發(fā)周期、可使用的資源等方面的限制，其中功能需求是最基本的。故本題選擇C。

24.D解析：辦公自動(dòng)化功能是屬于辦公自動(dòng)化系統(tǒng)。

25.D解析：并、差運(yùn)算要求運(yùn)算的關(guān)系的目相等，故選項(xiàng)A、B不正確。廣義笛卡兒積不合并相同屬性，運(yùn)算后的關(guān)系的元組數(shù)是運(yùn)算前兩個(gè)關(guān)系元組數(shù)之積，故選項(xiàng)C不正確。關(guān)系T是關(guān)系R和關(guān)系S自然連接的結(jié)果，從關(guān)系R與關(guān)系S的笛卡兒積中選取它們屬性間滿(mǎn)足相等關(guān)系的元組，并要求兩個(gè)關(guān)系中進(jìn)行比較的分量必須是相同的屬性組，并且要在結(jié)果中把重復(fù)的屬性去掉。故本題選擇D。

26.A解析：在企業(yè)建模時(shí)，當(dāng)業(yè)務(wù)活動(dòng)過(guò)程確定以后，針對(duì)每個(gè)過(guò)程再細(xì)化分解其活動(dòng)，即將企業(yè)職能的功能進(jìn)一步分解到最底層的執(zhí)行操作為止。按活動(dòng)繪制出企業(yè)的結(jié)構(gòu)圖，標(biāo)明企業(yè)活動(dòng)與數(shù)據(jù)之間的關(guān)系。因?yàn)?，在企業(yè)不斷的擴(kuò)充過(guò)程中，各部門(mén)獨(dú)立進(jìn)行，并不了解有許多活動(dòng)在其它部門(mén)中已有建立，從而造成許多重復(fù)性活動(dòng)，也就帶來(lái)了許多重復(fù)性數(shù)，據(jù)管理，這對(duì)計(jì)算機(jī)信息系統(tǒng)來(lái)說(shuō)，必須注意克服，否則對(duì)系統(tǒng)的維護(hù)要付出昂貴的代價(jià)。因此，活動(dòng)確定對(duì)于信息系統(tǒng)減少冗余數(shù)據(jù)，改進(jìn)管理組織機(jī)構(gòu)均有重要的作用。

27.B

28.A解析：需求的內(nèi)容包括：

①約束。業(yè)務(wù)環(huán)境對(duì)應(yīng)用系統(tǒng)施加的某些限制，即預(yù)先已確定的接口和像政府這樣非公司實(shí)體的政策。

②系統(tǒng)輸出。每個(gè)系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個(gè)系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數(shù)據(jù)需求。系統(tǒng)中的數(shù)據(jù)定義以及數(shù)據(jù)間的關(guān)系。

⑤數(shù)據(jù)元素。數(shù)據(jù)元素的特征和屬性定義。

⑥轉(zhuǎn)換。舊系統(tǒng)向新系統(tǒng)的轉(zhuǎn)換，新系統(tǒng)