2021-2022學年湖北省黃岡市全國計算機等級考試信息安全技術預測試題(含答案)

2021-2022學年湖北省黃岡市全國計算機等級考試信息安全技術預測試題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.信息網(wǎng)絡安全的第三個時代()。

A.主機時代，專網(wǎng)時代，多網(wǎng)合一時代

B.主機時代，PC機時代，網(wǎng)絡時代

C.PC機時代，網(wǎng)絡時代，信息時代

D.2001年，2002年，2003年

2.基于PKI的聯(lián)合身份認證技術中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

3.木馬病毒是()

A.宏病毒B.引導型病毒C.蠕蟲病毒D.基于服務/客戶端病毒

4.以下關于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進行傳染

C.宏病毒主要感染軟盤、硬盤的引導扇區(qū)或主引導扇區(qū)

D.CIH病毒屬于宏病毒

5.用來描述數(shù)據(jù)傳輸服務質(zhì)量的是()。A.QOSB.DNSC.ATMD.UDP

6.對企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內(nèi)容?

A.約束B.控制/審計/保密C.數(shù)據(jù)元素D.性能/可靠性

7.數(shù)據(jù)完整性指的是()。

A.保護網(wǎng)絡中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

8.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅持____的原則

A.國家公安部門負責B.國家保密部門負責C.“誰上網(wǎng)誰負責”D.用戶自覺

9.數(shù)據(jù)進入防火墻后，在以下策略下，選擇合適選項添入()。

A.應用缺省禁止策略下：全部規(guī)則都禁止，則B.應用缺省允許策略下：全部規(guī)則都允許，則C.通過D.禁止通過

10.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是()。A.非對稱算法的公鑰B.對稱算法的密鑰C.非對稱算法的私鑰D.CA中心的公鑰

二、2.填空題(10題)11.衡量信息系統(tǒng)成敗的最主要的、甚至惟一的標準是系統(tǒng)是否得到【】。

12.有學生信息表student，求年齡在20歲到22歲之間(含20歲和22歲)的學生姓名和年齡的SQL語句是：

SELECTSname，ageFROMStudent

WHEREage【】；

13.BSP方法實施后的最終成果是向企業(yè)最高管理部門提交的【】。

14.原型法最大的特點在于，只要有一個初步的理解，就快速地加以實現(xiàn)，隨著項目理解的深入，模型被逐步擴充和【】。

15.系統(tǒng)分析員是信息系統(tǒng)的分析和設計者，又是系統(tǒng)實施的【】和領導者。

16.為了將復雜的大信息系統(tǒng)分解成便于理解和實現(xiàn)的部分，通過將過程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成【】。

17.在“學生-選課-課程”數(shù)據(jù)庫中的三個關系如下：

S(S#，SNAME，SEX；AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)。

查找選修“數(shù)據(jù)庫技術”這門課程的學生姓名和成績。使用連接查詢的SQL語句是：

SELECTSNAME，GRADEFROMS，SC，C

WHERESNAME='數(shù)據(jù)庫技術'

ANDS.S#=SC.S#

AND______

18.用【】數(shù)據(jù)的形式表示實體與實體間聯(lián)系的數(shù)據(jù)模型稱為關系模型。

19.在關系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

20.在關系模型中，實現(xiàn)數(shù)據(jù)聯(lián)系的主要手段是【】。

三、1.選擇題(10題)21.一個大型信息系統(tǒng)必須有一個總體規(guī)劃，這主要是因為

A.需要勾劃出系統(tǒng)框架以便控制費用

B.指導和協(xié)調(diào)各子系統(tǒng)之間的矛盾和沖突

C.可以盡快見到效益

D.保證每一個子系統(tǒng)獨立開發(fā)

22.下列關于數(shù)據(jù)分析的描述中，不正確的是

A.數(shù)據(jù)流圖抽象于組織機構圖

B.數(shù)據(jù)分析包括數(shù)據(jù)字典的編制

C.數(shù)據(jù)字典中被定義的內(nèi)容一定會在數(shù)據(jù)流圖中出現(xiàn)

D.數(shù)據(jù)流圖為系統(tǒng)設計提供支持

23.在信息系統(tǒng)開發(fā)方法中，不屬于結構化方法指導思想的是()。

A.面向用戶，進行可行性論證

B.強調(diào)系統(tǒng)觀點，自底向下進行分析

C.分階段工作，強調(diào)各階段有規(guī)范完整的文檔

D.充分估計變化因素，強調(diào)模塊化結構

24.與早期的軟件開發(fā)方式相比較，結構化周期法最重要的指導原則應該是()。

A.自頂向下設計B.分階段開發(fā)C.逐步求精D.用戶需求至上

25.結構化方法的軟件設計．階段中，軟件過程主要描述的是

A.模塊間的關系B.模塊操作細節(jié)C.模塊控制方法D.不同模塊類型

26.9．數(shù)據(jù)庫管理系統(tǒng)通常提供授權功能來控制不同用戶訪問數(shù)據(jù)的權限，這主要是為了實現(xiàn)數(shù)據(jù)庫的()

A.可靠性B.一致性C.完整性D.安全性

27.在數(shù)據(jù)庫技術中，面向?qū)ο髷?shù)據(jù)模型是一種()。

A.概念模型B.結構模型C.物理模型D.形象模型

28.用BSP方法對企業(yè)信息系統(tǒng)建設進行研究結束后，尚存在很多要繼續(xù)完成的后續(xù)工作，但它為系統(tǒng)提供了一個完整的

A.規(guī)劃B.設計C.分析D.計劃

29.主題數(shù)據(jù)庫的概念和設計思想源于

A.結構化生命周期法B.企業(yè)系統(tǒng)規(guī)劃C.戰(zhàn)略數(shù)據(jù)規(guī)劃法D.原型化法

30.SQL語言中的“視圖(View)”對應于數(shù)據(jù)庫三級模式結構中的()。

A.外模式B.模式C.內(nèi)模式D.存儲模式

四、單選題(0題)31."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

五、單選題(0題)32."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

六、單選題(0題)33.以下關于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，錯誤的是

A.操作型數(shù)據(jù)是詳細的，而分析型數(shù)據(jù)是綜合的

B.操作型數(shù)據(jù)在存取瞬間是準確的，而分析型數(shù)據(jù)則代表過去的數(shù)據(jù)

C.操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新

D.操作型數(shù)據(jù)的操作需求事先不知道，而分析型數(shù)據(jù)操作的需求事先可知道

參考答案

1.A

2.B

3.C

4.B

5.A解析：本題考查數(shù)據(jù)傳輸服務質(zhì)量的表示。DNS是指域名服務；ATM是指異步傳輸協(xié)議；UDP是指用戶數(shù)據(jù)報協(xié)議；QoS是QualityofService的縮寫，意思是數(shù)據(jù)傳輸?shù)姆召|(zhì)量。故本題選擇A。

6.A解析：需求的內(nèi)容包括：

①約束。業(yè)務環(huán)境對應用系統(tǒng)施加的某些限制，即預先已確定的接口和像政府這樣非公司實體的政策。

②系統(tǒng)輸出。每個系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數(shù)據(jù)需求。系統(tǒng)中的數(shù)據(jù)定義以及數(shù)據(jù)間的關系。

⑤數(shù)據(jù)元素。數(shù)據(jù)元素的特征和屬性定義。

⑥轉(zhuǎn)換。舊系統(tǒng)向新系統(tǒng)的轉(zhuǎn)換，新系統(tǒng)如何運轉(zhuǎn)起來，如何普及新系統(tǒng)。

⑦功能。系統(tǒng)必須完成的邏輯轉(zhuǎn)換，轉(zhuǎn)換對象和時間，指定系統(tǒng)應完成的確切操作。

⑧控制/審計/保密。系統(tǒng)如何確保性能、數(shù)據(jù)完整性和操作的正確性、審計跟蹤和保密如何控制系統(tǒng)錯誤。

⑨性能/可靠性。系統(tǒng)的性能特征是什么，耐故障能力的強弱。

在系統(tǒng)需求定義中，企業(yè)制定的政策屬于約束方面的內(nèi)容。

7.C

8.C

9.A

10.B

11.應用或使用或其他表達類似含義的詞應用或使用或其他表達類似含義的詞

12.BETWEEN20AND22或者age＜=22ANDage＞=20BETWEEN20AND22或者age＜=22ANDage＞=20解析：BEISVEEN…AND…語句表示查詢條件在兩個值之間，并包含這兩個值本身。

13.研究報告研究報告解析：寫出BSP研究報告的目的，是為得到管理部門的支持和參與，并向管理部門介紹研究工作做出的判斷，提出建議及通過開發(fā)計劃。

14.細化細化解析：原型方法最大的一個特點在于，只要有一個初步的理解，就快速地加以實現(xiàn)，第一個模型就作為以后各方之間的通信的一個基礎，隨著項目參加者對問題理解程度的加深，模型被逐步地細化和擴充，直至系統(tǒng)建成投入運行。

15.組織者或管理者(只要意思和參考答案相同均給分)組織者或管理者(只要意思和參考答案相同，均給分)解析：系統(tǒng)分析員在系統(tǒng)開發(fā)的各個階段，都擔負著重要的任務，其特點是：系統(tǒng)分析員既是信息系統(tǒng)的分析和設計者，也是系統(tǒng)實施的組織者和領導者。這是由當前國內(nèi)的形勢決定的；系統(tǒng)分析員同時也是企業(yè)管理人員與系統(tǒng)開發(fā)人員間的聯(lián)絡人員和信息溝通者；系統(tǒng)分析員既要在系統(tǒng)分析中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求，同時也要運用自己的智慧和經(jīng)驗改進和完善企業(yè)新的信息系統(tǒng)。

16.主要系統(tǒng)主要系統(tǒng)解析：為了將復雜的大信息系統(tǒng)分解成便于理解和實現(xiàn)的部分，一般將信息系統(tǒng)分解為若干個相對獨立而又相互聯(lián)系的分系統(tǒng)及信息系統(tǒng)的主要系統(tǒng)，通過將過程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成主要系統(tǒng)。

17.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#

18.二維表格二維表格解析：關系模型用“二維表”來表示數(shù)據(jù)之間的聯(lián)系。

19.元組元組解析：一個關系是一張二維表，表中的行稱為元組，行對應一個元組，元組對應存儲文件中的一個記錄值。

20.外鍵外鍵解析：要求考生能夠正確區(qū)分鍵中主鍵和外部鍵的概念及其他們的作用。

21.B解析：如果沒有來自最高層的一個總體規(guī)劃做指導，要把各分散模塊組合起來，構成一個有效的大系統(tǒng)是不可能的。總體規(guī)劃是為了指導和協(xié)調(diào)各子系統(tǒng)之間的矛盾和沖突。

22.A解析：數(shù)據(jù)分析包括數(shù)據(jù)流程圖的繪制和數(shù)據(jù)字典的編制。數(shù)據(jù)流程圖抽象于業(yè)務流程圖．而并非組織機構圖。數(shù)據(jù)流程圖描述了企業(yè)或機構的數(shù)據(jù)運動狀況，而數(shù)據(jù)流程圖中的數(shù)據(jù)則有數(shù)據(jù)字典來定義。數(shù)據(jù)流程圖是為系統(tǒng)設計提供支持，它將被轉(zhuǎn)換成系統(tǒng)設計中的控制結構圖或稱結構圖，數(shù)據(jù)字典將為數(shù)據(jù)庫的設計提供支持。考點鏈接：數(shù)據(jù)流程圖的繪制、數(shù)據(jù)字典的編制。

23.B

24.D

25.B解析：軟件設計時涉及軟件結構、軟件過程和軟件模塊等基本概念。其中軟件結構是軟件模塊間關系的表示；軟件過程是用以描述每個模塊的操作細節(jié)，而過程的描述是關于模塊算法的詳細描述；軟件模塊是數(shù)據(jù)說明、可執(zhí)行語句等程序元素的集合。在四個選擇項中，A)是對軟件結構的簡述；B是軟件過程的總括；C和D都隱含了有關模塊的概念，C涉及模塊間的控制方法，D只是一般的敘述。[考點鏈接]軟件結構、軟件模塊。

26.D解析：在計算機的安全性控制中，包括用戶標識和鑒別、DBMS存取控制、操作系統(tǒng)安全保護及數(shù)據(jù)密碼存儲。對于數(shù)據(jù)庫的安全性主要是DBMS的存取控制機制，這樣可以確保只授權給有資格的用戶訪問數(shù)據(jù)庫的權限，同時令未被授權的人員無法接近數(shù)據(jù)。

27.B解析：數(shù)據(jù)模型可以劃分為兩類：概念模型和數(shù)據(jù)模型。概念模型，也稱信息模型，它是按用戶的觀點來對數(shù)據(jù)和信息建模，主要用于數(shù)