2022-2023學(xué)年湖南省婁底市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)

2022-2023學(xué)年湖南省婁底市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.面向數(shù)據(jù)流的軟件設(shè)計方法，一般是把數(shù)據(jù)流劃分為兩種流，再將數(shù)據(jù)流圖映射為軟件結(jié)構(gòu)。這兩種流分別是

A.數(shù)據(jù)流與事務(wù)流B.變換流與事務(wù)流C.信息流與變換流D.變換流與數(shù)據(jù)流

2.最早研究計算機網(wǎng)絡(luò)的目的是什么()。

A.直接的個人通信B.共享硬盤空間、打印機等設(shè)備C.共享計算資源D.大量的數(shù)據(jù)交換

3.以下圖形表達(dá)的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

4.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對稱密鑰機制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心

5.通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約()%的人使用的口令長度低于5個字符的

A.50.5B.51.5C.52.5

6.在一個企業(yè)網(wǎng)中，防火墻應(yīng)該是()的一部分，構(gòu)建防火墻時首先要考慮其保護(hù)的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

7.模塊的內(nèi)聚程度是模塊獨立性的重要度量因素之一，在七類內(nèi)聚中，內(nèi)聚程度最強的是

A.邏輯內(nèi)聚B.過程內(nèi)聚C.順序內(nèi)聚D.功能內(nèi)聚

8.在系統(tǒng)開發(fā)方法論的實際發(fā)展過程中，共有兩種開發(fā)方法被提倡和發(fā)展，它們是自底向上方法和

A.自頂向下方法B.結(jié)構(gòu)化方法C.原型化方法D.面向?qū)ο蠓椒?/p>

9.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

10.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的()。

A.該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

B.竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件

C.占用了大量的計算機處理器的時間，導(dǎo)致拒絕服務(wù)

D.大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

二、2.填空題(10題)11.決策支持系統(tǒng)(DSS)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時需要的信息支持。因此，它只是輔助決策者做出決策，而不是______決策者做出決策。

12.為保護(hù)文件不被修改，可將它的屬性設(shè)置為【】。

13.從歷史的發(fā)展來看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

14.引入緩沖的重要原因是【】。

15.自頂向下規(guī)劃的主要目標(biāo)是要達(dá)到信息的【】。

16.可以認(rèn)為原型化方法是確定軟件需求的策略，是一種【】需求定義策略。

17.在設(shè)計企業(yè)管理信息系統(tǒng)時，由于企業(yè)機構(gòu)的可變性，因此設(shè)計系統(tǒng)的功能時，不僅僅著眼于企業(yè)的機構(gòu)，更重要的是應(yīng)該著眼于企業(yè)的______。

18.疏通信息渠道是整個系統(tǒng)建設(shè)中具有戰(zhàn)略意義的問題，實施【】制度是解決這一問題的一種有效組織措施。

19.運算器都可對數(shù)據(jù)進(jìn)行算術(shù)運算和【】運算。

20.目前連接到ISP的方式基本上分為通過電話線路和______連接到ISP。

三、1.選擇題(10題)21.在管理應(yīng)用中，“MIS"指

A.管理信息系統(tǒng)B.決策支持系統(tǒng)C.專家系統(tǒng)D.信息系統(tǒng)

22.軟件測試方法中黑盒測試法和白盒測試法是常用的方法，其中黑盒測試法主要是用于測試

A.結(jié)構(gòu)合理性B.程序正確性C.軟件外部功能D.程序內(nèi)部邏輯

23.下面對事務(wù)處理系統(tǒng)的特征的描述中，不正確的描述是()。

A.對處理的數(shù)據(jù)進(jìn)行嚴(yán)格的檢查和編輯，以保證數(shù)據(jù)的正確性和時效性

B.通過審計保證所有輸入數(shù)據(jù)、處理和輸出的完整性、準(zhǔn)確性和有效性

C.能支持半結(jié)構(gòu)化決策

D.能支持對人進(jìn)行處理，因此系統(tǒng)的故障可能會對組織產(chǎn)生嚴(yán)重的甚至是致命的影響

24.J.Martin明確計算機有四類數(shù)據(jù)環(huán)境,其中獨立于應(yīng)用項目,具有較低的維護(hù)成本,應(yīng)用開發(fā)效率較高的是

A.文件B.主題數(shù)據(jù)庫C.信息檢索系統(tǒng)D.應(yīng)用數(shù)據(jù)庫

25.“材料控制，測量和下料，機器設(shè)備運轉(zhuǎn)”等，應(yīng)屬于哪種職能范圍內(nèi)的業(yè)務(wù)活動過程?

A.業(yè)務(wù)計劃B.生產(chǎn)C.推銷D.生產(chǎn)計劃

26.E-R圖的主要元素是()。

A.實體、屬性和聯(lián)系B.外模式、概念模式和內(nèi)模式C.關(guān)系模型、網(wǎng)狀模型、層次模型D.數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)約束條件

27.下面2題基于以下說明：設(shè)有如下兩個關(guān)系，若雇員的主鍵是雇員號，部門的主鍵是部門號。假設(shè)雇員表中的工資最低為800(包括800)，最高不能超過2000。另外，這里假定DBMS不支持級聯(lián)刪除和級聯(lián)更新功能。

今對以上兩個關(guān)系做如下操作：

Ⅰ．DELETEFROM雇員WHERE雇員號='010'

Ⅱ．DELETEFROM部門WHERE部門名＝'業(yè)務(wù)部'

Ⅲ．DELETEFROM部門WHERE部門名＝'服務(wù)部'

Ⅳ．INSERTINTO雇員VALUES('001','趙軍','01',1500)

在上述所給的操作中，哪個(些)操作能被執(zhí)行?

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅲ、ⅣD.Ⅰ、Ⅲ

28.進(jìn)程調(diào)度有各種各樣的算法，如果算法選擇不當(dāng)，就會出現(xiàn)什么現(xiàn)象?

A.顛簸(抖動)B.進(jìn)程長期等待C.死鎖D.異常

29.從總體上講，信息系統(tǒng)開發(fā)策略的制定可不考慮()。

A.自頂向下規(guī)劃和局部設(shè)計相結(jié)合B.確定研制隊伍的組織形式和人員C.規(guī)范化原則D.系統(tǒng)設(shè)備、工具和環(huán)境的選擇

30.結(jié)構(gòu)化方法一般不適合下列哪種類型系統(tǒng)的開發(fā)

A.業(yè)務(wù)過程可以事先加以嚴(yán)格說明的系統(tǒng)

B.規(guī)模適中的系統(tǒng)

C.業(yè)務(wù)流程具有較大不確定性的系統(tǒng)

D.結(jié)構(gòu)化程度較高的數(shù)據(jù)處理系統(tǒng)

四、單選題(0題)31.信息網(wǎng)絡(luò)安全的第三個時代()。

A.主機時代，專網(wǎng)時代，多網(wǎng)合一時代

B.主機時代，PC機時代，網(wǎng)絡(luò)時代

C.PC機時代，網(wǎng)絡(luò)時代，信息時代

D.2001年，2002年，2003年

五、單選題(0題)32.加密技術(shù)不能實現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機密文件加密D.基于IP頭信息的包過濾

六、單選題(0題)33.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是()。

A.IKEB.AHC.ESPD.SSL

參考答案

1.B\r\n一般把數(shù)據(jù)流分為兩種：變換流，指信息沿輸入通路進(jìn)入系統(tǒng)，同時由外部形式變換成內(nèi)部形式，進(jìn)入系統(tǒng)的信息通過變換中心，經(jīng)加工處理以后再沿輸出通路變換成外部形式離開軟件系統(tǒng)：事務(wù)流，當(dāng)信息沿輸入通路到達(dá)一個處理，這個處理根據(jù)輸入數(shù)據(jù)的類型從若干個動作序列中選出一個朱執(zhí)行。

2.C

3.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點傳輸?shù)叫畔⒛康慕Y(jié)點，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點傳輸?shù)叫畔⒛康慕Y(jié)點，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯誤信息發(fā)送給信息目的結(jié)點。信息偽造是指信息源結(jié)點并沒有信息要傳送到目的結(jié)點，攻擊者冒充信息源結(jié)點用戶，將偽造的信息發(fā)送給了信息目的結(jié)點。

4.C

5.B

6.D

7.D解析：內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，它描述的是模塊內(nèi)的功能聯(lián)系。內(nèi)聚有如下種類，它們之間的內(nèi)聚度由弱到強排列：偶然內(nèi)聚、邏輯內(nèi)聚、時間內(nèi)聚、過程內(nèi)聚、通信內(nèi)聚、順序內(nèi)聚、功能內(nèi)聚。

8.A解析：早期的分析、設(shè)計和開發(fā)方法基本是遵循“自下向上”的，或稱為“自底向上”的分析和設(shè)計方法。隨著信息系統(tǒng)規(guī)模的擴大和對開發(fā)方法論的探討，另一類系統(tǒng)的開發(fā)方法被提倡和發(fā)展，它就是自頂向下的系統(tǒng)分析、設(shè)計和開發(fā)方法，這也是當(dāng)前大系統(tǒng)開發(fā)所常用的方法。

9.A

10.B

11.代替代替

12.只讀只讀解析：為保護(hù)文件不被修改，可將它的屬性沒置為只讀。

13.自頂向下自頂向下解析：早期的分析、設(shè)計和開發(fā)方法基本是遵循“自下而上”的分析和設(shè)計方法，隨著信息系統(tǒng)規(guī)模擴大，出現(xiàn)了“自頂向下”的系統(tǒng)分析、設(shè)計和開發(fā)方法。

14.CSMA/CDCSMA/CD解析：CSMA/CD是引入緩沖的重要原因。

15.一致性一致性解析：自頂向下規(guī)劃的主要目標(biāo)是達(dá)到信息一致性，如應(yīng)保證在數(shù)據(jù)字段的定義、結(jié)構(gòu)，記錄和結(jié)構(gòu)，更新的時間和更新的規(guī)劃等方面的一致性。

16.動態(tài)動態(tài)解析：可以認(rèn)為原型化方法是確定軟件需求的策略，是一種動態(tài)需求定義策略。

17.職能職能

18.用戶分析員用戶分析員解析：疏通信息渠道是整個系統(tǒng)建設(shè)中具有意義的問題，直接影響系統(tǒng)建設(shè)速度、建設(shè)質(zhì)量和應(yīng)用效果，必須有重大的保證措施。在一定程度上，實行用戶分析員制度是保證數(shù)據(jù)質(zhì)量的一種組織措施。

19.邏輯邏輯解析：運算器是對數(shù)據(jù)進(jìn)行加工處理的部件,主要功能是執(zhí)行數(shù)據(jù)的加、減、乘、除等算術(shù)運算和邏輯運算。

20.數(shù)據(jù)通信線路數(shù)據(jù)通信線路

21.A解析：在管理應(yīng)用中，“MIS”為“ManagementInformationSystem”的英文縮寫，中文含義為“管理信息系統(tǒng)”。當(dāng)前管理信息系統(tǒng)已成為一個非常重要的管理學(xué)科的研究和計算機應(yīng)用領(lǐng)域。

22.C解析：黑盒測試是從用戶觀點出發(fā)，按規(guī)格說明書要求的數(shù)據(jù)與輸出數(shù)據(jù)的對應(yīng)關(guān)系設(shè)計測試用例，也就是根據(jù)程序應(yīng)有的外部特性進(jìn)行測試。

23.C解析：事務(wù)處理并不支持半結(jié)構(gòu)化的決策系統(tǒng)，所以本題選擇C。

24.B解析：文件比較簡單,實現(xiàn)起來相對容易,但隨著有高冗余度的大量文件激增,將導(dǎo)致維護(hù)的成本提高;應(yīng)用數(shù)據(jù)庫,有與文件一樣的缺點;主題數(shù)據(jù)庫獨立于應(yīng)用項目,具有較低的維護(hù)成本,應(yīng)用開發(fā)效率較高;信息檢索系統(tǒng)較傳統(tǒng)的數(shù)據(jù)庫系統(tǒng)更靈活,并能動態(tài)地進(jìn)行變化。

25.B解析：一個企業(yè)的職能范圍和業(yè)務(wù)活動過程中，生產(chǎn)包括的內(nèi)容有材料控制，測量和下料，機器運轉(zhuǎn)。

26.A解析：E-R圖的主要元素是實體、屬性和聯(lián)系。相關(guān)知識點：就數(shù)據(jù)庫而言，實體往往指某類事物的集合。實體之間的聯(lián)系有一對一、一對多、多對多。屬性為實體或聯(lián)系在某一方面的特征。

27.D

28.B解析：進(jìn)程調(diào)度算法是為了