2021-2022學(xué)年甘肅省蘭州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

2021-2022學(xué)年甘肅省蘭州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.PDR模型與訪問(wèn)控制的主要區(qū)別()。

A.PDR把安全對(duì)象看作一個(gè)整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線

C.PDR采用定性評(píng)估與定量評(píng)估相結(jié)合

D.PDR的關(guān)鍵因素是人

2.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問(wèn)題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

3.防止用戶被冒名所欺騙的方法是：()。

A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D.采用防火墻

4.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問(wèn)題()。

A.微軟公司軟件的設(shè)計(jì)階段的失誤

B.微軟公司軟件的實(shí)現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶使用階段的失誤

5.設(shè)有關(guān)系S(SNO，SNAME，SEX)，C(CNO，CNAME)，SC(SNO，CNO，GRADE)。其中SNO為學(xué)生號(hào)，SNAME為學(xué)生姓名，SEX為性別，CN0為課程號(hào)，CNAME為課程名。要查詢選修”計(jì)算機(jī)\"課的全體女學(xué)生姓名的SQL語(yǔ)句是SELECTSNAMEFROMS，C，SCWHERE子句。這里WHERE子句的內(nèi)容是（）。

A.S.SNO=SC．SNOandSEX='女'andCNAME='計(jì)算機(jī)'

B.S.SNO=SC．SNOandC．CNO=SC．CNOandCNAME='計(jì)算機(jī)'

C.SEX='女'andCNAME='計(jì)算機(jī)'

D.S.SNO=SC．SNOandC．CNO=SC．CNOandSEX='女'andCNAME='計(jì)算機(jī)'

6.下面哪一個(gè)情景屬于授權(quán)(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

7.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向__。

A.國(guó)家安全機(jī)關(guān)申報(bào)B.海關(guān)申報(bào)C.國(guó)家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D.公安機(jī)關(guān)申報(bào)

8.數(shù)據(jù)()是指數(shù)據(jù)無(wú)論存儲(chǔ)在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會(huì)被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

9.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在（）A.40年代B.70年代C.90年代

10.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

二、2.填空題(10題)11.從歷史的發(fā)展看，信息系統(tǒng)的開(kāi)發(fā)方法總括起來(lái)可分為自底向上和【】?jī)深悺?/p>

12.結(jié)構(gòu)化分析與設(shè)計(jì)方法，一般是通過(guò)系統(tǒng)分析來(lái)建立信息系統(tǒng)的【】，再通過(guò)系統(tǒng)設(shè)計(jì)來(lái)建立信息系統(tǒng)的物理模型。

13.系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即【】、軟件的開(kāi)發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。

14.原型化方法不過(guò)份強(qiáng)調(diào)系統(tǒng)開(kāi)發(fā)的階段劃分，也不刻意追求事先完全認(rèn)清信息需求，而是在逐步實(shí)現(xiàn)的過(guò)程中完成系統(tǒng)的定義，顯然它使用了這種______技術(shù)克服了傳統(tǒng)生命周期方法事先嚴(yán)格定義需求、缺乏彈性、開(kāi)發(fā)周期過(guò)長(zhǎng)的缺陷，同時(shí)也減小了系統(tǒng)開(kāi)發(fā)的風(fēng)險(xiǎn)。

15.可將BSP方法看成為一個(gè)轉(zhuǎn)化過(guò)程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成【】戰(zhàn)略。

16.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對(duì)穩(wěn)定的，即【】要相對(duì)穩(wěn)定。

17.模塊的獨(dú)立性是由內(nèi)聚性和耦合性兩個(gè)指標(biāo)來(lái)度量的，其中【】是度量一個(gè)模塊功能強(qiáng)度的一個(gè)相對(duì)指標(biāo)。

18.為了實(shí)現(xiàn)數(shù)據(jù)庫(kù)管理系統(tǒng)的三組模式之間的聯(lián)系，數(shù)據(jù)庫(kù)管理系統(tǒng)提供了兩個(gè)映像，它們是外模式/模式映像和【】。

19.在軟件測(cè)試中黑盒測(cè)試的主要任務(wù)是通過(guò)測(cè)試來(lái)檢查程序的【】。

20.有如下關(guān)系(表11-1)：

查詢、顯示表中記錄的全部屬性值，顯示順序按倉(cāng)庫(kù)號(hào)升序排列，倉(cāng)庫(kù)號(hào)相同則按工資升序排序。實(shí)現(xiàn)上述功能的SQL查詢語(yǔ)句為【】。

三、1.選擇題(10題)21.BSP強(qiáng)調(diào)向管理人員進(jìn)行調(diào)查，因?yàn)楣芾聿块T(mén)對(duì)系統(tǒng)的要求是BSP方法的出發(fā)點(diǎn)，下列：

Ⅰ．核實(shí)已有材料

Ⅱ．了解企業(yè)發(fā)展方向

Ⅲ．確定存在的問(wèn)題

Ⅳ．尋找解決問(wèn)題的方法

哪些是調(diào)查的目的?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.全部

22.下列屬于輸出設(shè)備的是()。

A.鼠標(biāo)B.鍵盤(pán)C.數(shù)/模轉(zhuǎn)換器D.模/數(shù)轉(zhuǎn)換器

23.信息認(rèn)證技術(shù)屬于以下哪個(gè)方面的安全措施

A.保密性B.完整性C.可用性D.可控性

24.用結(jié)構(gòu)化開(kāi)發(fā)方法研制信息系統(tǒng)，需要分階段進(jìn)行，下列不屬于信息系統(tǒng)開(kāi)發(fā)所包含的內(nèi)容的是

A.提出任務(wù)B.可行性分析C.理論依據(jù)判斷D.系統(tǒng)實(shí)施

25.用結(jié)構(gòu)化方法開(kāi)發(fā)信息系統(tǒng)時(shí)，系統(tǒng)隱患的60%～80%來(lái)源于

A.系統(tǒng)分析的需求定義階段B.系統(tǒng)設(shè)計(jì)的物理設(shè)計(jì)階段C.系統(tǒng)初步調(diào)查與可行性研究階段D.系統(tǒng)實(shí)施的軟件開(kāi)發(fā)與調(diào)試階段

26.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，J.Martin指出其主題數(shù)據(jù)庫(kù)與BSP方法中相當(dāng)?shù)母拍钍鞘裁?

A.過(guò)程B.數(shù)據(jù)類C.資源D.信息結(jié)構(gòu)

27.新奧良方法將數(shù)據(jù)庫(kù)設(shè)計(jì)的過(guò)程(步驟)分為四個(gè)階段，它們是()。

A.邏輯設(shè)計(jì)，物理設(shè)計(jì)，需求分析，概念設(shè)計(jì)

B.需求分析，概念設(shè)計(jì)，邏輯設(shè)計(jì)，物理設(shè)計(jì)

C.概念設(shè)計(jì)，邏輯設(shè)計(jì)，物理設(shè)計(jì)，需求分析

D.需求分析，邏輯設(shè)計(jì)，概念設(shè)計(jì)，物理設(shè)計(jì)

28.設(shè)關(guān)系R和關(guān)系S具有相同的目，且相應(yīng)的屬性取自同一個(gè)域。則表達(dá)式{t|t

t

R}定義的關(guān)系代數(shù)運(yùn)算是

A.R∪SB.R∩SC.R-SD.S-R

29.檢查軟件產(chǎn)品是否符合需求定義的過(guò)程稱為

A.集成測(cè)試B.確定測(cè)試C.驗(yàn)證測(cè)試D.驗(yàn)收測(cè)試

30.企業(yè)信息系統(tǒng)在定義系統(tǒng)總體結(jié)構(gòu)時(shí)，運(yùn)用了許多具體技術(shù)，下列()技術(shù)可用來(lái)確定主要系統(tǒng)。

A.過(guò)程/數(shù)據(jù)類矩陣B.模塊結(jié)構(gòu)圖C.先決條件D.數(shù)據(jù)流圖

四、單選題(0題)31.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?)。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

五、單選題(0題)32.狹義地說(shuō)，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭(zhēng)。它是敵對(duì)雙方為爭(zhēng)奪信息的()，通過(guò)利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

六、單選題(0題)33.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門(mén)管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，建立健全上網(wǎng)信息保密審批()。

A.領(lǐng)導(dǎo)責(zé)任制B.專人負(fù)責(zé)制C.民主集中制D.職能部門(mén)監(jiān)管責(zé)任制

參考答案

1.A

2.B

3.A

4.C

5.D本題涉及三個(gè)表的連接查詢，需要求的是WHERE后面的連接條件，首先連接S與SC表，連接條件為S.SNO=SC．SNO；然后再連接C表和SC表，連接條件為C．CNO=SC．CNO。這樣就可以將三個(gè)表連接起來(lái)，但是分析題意，同時(shí)還要在連接后所形成的表中滿足SEX='女'和CNAME='計(jì)算機(jī)'。通過(guò)以上分析，連接是同時(shí)滿足的關(guān)系，故應(yīng)用'AND'連接。因此，WHERE子句內(nèi)容應(yīng)為：S.SNO=SC．SNOand

C．CNO：SC．CNOandSEX='女'andCNAME='計(jì)算機(jī)'。\r\n

6.B

7.B

8.B

9.B

10.D

11.自頂向下自頂向下解析：信息系統(tǒng)開(kāi)發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個(gè)系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機(jī)制、任務(wù)，到內(nèi)部的每一個(gè)管理活動(dòng)細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計(jì)；自底向上的方法主要是早期信息系統(tǒng)的一種開(kāi)發(fā)方法；系統(tǒng)開(kāi)發(fā)依賴于個(gè)人的經(jīng)驗(yàn)，往往是一個(gè)到另一個(gè)逐項(xiàng)發(fā)展。

12.邏輯模型邏輯模型解析：邏輯模型即信息系統(tǒng)的功能模型描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。一般是在系統(tǒng)分析階段建立的。

13.設(shè)備的安裝設(shè)備的安裝解析：系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開(kāi)發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開(kāi)發(fā)，逐步完善，試驗(yàn)，直至新系統(tǒng)交付試用或使用。

14.動(dòng)態(tài)定義動(dòng)態(tài)定義

15.信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)解析：可以將BSP看成一個(gè)轉(zhuǎn)化過(guò)程，即企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)戰(zhàn)略。

16.數(shù)據(jù)的類型和結(jié)構(gòu)數(shù)據(jù)的類型和結(jié)構(gòu)

17.內(nèi)聚性內(nèi)聚性解析：模塊的獨(dú)立性是由內(nèi)聚性和耦合性兩個(gè)指標(biāo)來(lái)度量的，其中內(nèi)聚性是度量—個(gè)模塊功能強(qiáng)度的一個(gè)相對(duì)指標(biāo)。

18.模式/內(nèi)模式映像模式/內(nèi)模式映像解析：為了實(shí)現(xiàn)數(shù)據(jù)庫(kù)三級(jí)模式之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫(kù)管理系統(tǒng)在這三級(jí)模式之間提供了兩層映像：外模式/模式映像和模式/內(nèi)模式映像。這兩層映像保證了數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)獨(dú)立性。

19.功能功能

20.SELECT*FROM職工ORDERBY倉(cāng)庫(kù)號(hào)工資；SELECT*FROM職工ORDERBY倉(cāng)庫(kù)號(hào)，工資；解析：應(yīng)該使用查詢語(yǔ)句SELECT，使用通配符“*”表示輸出全部屬性，使用謂詞ORDERBY和兩個(gè)屬性名實(shí)現(xiàn)多重排序。

21.D解析：面談的目的有以下四個(gè)方面：核實(shí)已得材料；弄清企業(yè)未來(lái)的發(fā)展方向、信息需求、主要障礙和機(jī)會(huì)；確定企業(yè)存在的問(wèn)題，并將其過(guò)程、數(shù)據(jù)類聯(lián)系；提出解決問(wèn)題可能的辦法和確定潛在的效益。

22.C

23.B解析：信息認(rèn)證技術(shù)是指驗(yàn)證信息發(fā)送者的真實(shí)性和驗(yàn)證信息的完整性，所以屬于完整性方面的安全措施。

24.C解析：用結(jié)構(gòu)化開(kāi)發(fā)方法研制信息系統(tǒng)，從用戶提出信息系統(tǒng)開(kāi)發(fā)要求至系統(tǒng)交付運(yùn)行是系統(tǒng)開(kāi)發(fā)期，然后進(jìn)入系統(tǒng)運(yùn)行維護(hù)期。在兩大階段中又可細(xì)分為若干個(gè)小階段：

①提出任務(wù)②初步調(diào)查

③可行性分析④詳細(xì)調(diào)查

⑤系統(tǒng)的邏輯設(shè)計(jì)⑥系統(tǒng)的物理設(shè)計(jì)

⑦系統(tǒng)實(shí)施⑧系統(tǒng)的運(yùn)行和維護(hù)

由上述可知，結(jié)構(gòu)化方法劃分信息系統(tǒng)生存周期的每一階段都是一個(gè)獨(dú)立的、完成一定任務(wù)的階段，它規(guī)定了本階段的工作內(nèi)容，應(yīng)該產(chǎn)生的工作文檔。

25.A解析：從整個(gè)結(jié)構(gòu)化方法的出發(fā)點(diǎn)和實(shí)施步驟可以清楚地看到，十分強(qiáng)調(diào)用戶的需求調(diào)查，認(rèn)為需求分析和需求定義是整個(gè)系統(tǒng)開(kāi)發(fā)中的重要環(huán)節(jié)。實(shí)踐證明，系統(tǒng)隱患60%-80%是來(lái)自需求定義階段，而最后修正其所需的投資是十分昂貴的。