（備考2023年）山西省運城市全國計算機等級考試信息安全技術預測試題(含答案)

（備考2023年）山西省運城市全國計算機等級考試信息安全技術預測試題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.防治要從防毒、查毒、（）三方面來進行()。

A.解毒B.隔離C.反擊D.重起

2.實施原型化可采用多種策略，以下策略中哪種可能是投入最大的?()

A.利用組合工程建立模型B.進行模型的剪裁和粘貼C.用系統(tǒng)實例進行模型化D.從定義階段建立初始模型

3.數(shù)字證書上除了有簽證機關、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

4.系統(tǒng)開發(fā)任務是否立項的決策依據(jù)是

A.可行性研究報告B.系統(tǒng)設計說明書C.系統(tǒng)開發(fā)建議書D.現(xiàn)行系統(tǒng)的調(diào)查報告

5.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

6.計算機犯罪，是指行為人通過____所實施的危害____安全以及其他嚴重危害社會的并應當處以刑罰的行為。

A.計算機操作計算機信息系統(tǒng)B.數(shù)據(jù)庫操作計算機信息系統(tǒng)C.計算機操作應用信息系統(tǒng)D.數(shù)據(jù)庫操作管理信息系統(tǒng)

7.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關的補丁。如果今天服務器仍然感染CodeRed，那么屬于哪個階段的問題()。

A.微軟公司軟件的設計階段的失誤

B.微軟公司軟件的實現(xiàn)階段的失誤

C.系統(tǒng)管理員維護階段的失誤

D.最終用戶使用階段的失誤

8.計算機犯罪，是指行為人通過()所實施的危害()安全以及其他嚴重危害社會的并應當處以刑罰的行為。A.計算機操作；計算機信息系統(tǒng)B.數(shù)據(jù)庫操作；計算機信息系統(tǒng)C.計算機操作；應用信息系統(tǒng)D.數(shù)據(jù)庫操作；管理信息系統(tǒng)

9.CA指的是：()。A.證書授權B.加密認證C.虛擬專用網(wǎng)D.安全套接層

10.SaaS是一種利用()平臺當作軟件發(fā)布方式的軟件應用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡C.WebD.云計算

二、2.填空題(10題)11.在進行軟件結構設計時，應遵循的主要原理是【】。

12.數(shù)據(jù)流程圖和數(shù)據(jù)字典是在系統(tǒng)分析中【】環(huán)節(jié)產(chǎn)生的成果。

13.結構化分析方法所形成的軟件需求說明書中一般應包括：數(shù)據(jù)描述、______和性能描述。

14.由于計算機信息系統(tǒng)本質(zhì)上是一種人—機系統(tǒng)，所以面向管理的計算機信息系統(tǒng)建設就比單純的技術性工程復雜得多，這反映了基于管理的計算機信息系統(tǒng)建設的【】。

15.戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個層次：職能范圍、業(yè)務活動過程和【】。

16.對信息系統(tǒng)開發(fā)的效益分析，一般應包括對社會效益的分析和對【】的分析兩部分。

17.為了防止程序和數(shù)據(jù)被破壞以及災后能重建和恢復，必須要有程序和數(shù)據(jù)的【】。

18.原型生命周期提供了一種用原型化完成【】的完整的方法。

19.決策過程的第一個階段是情報收集階段。在這個階段要調(diào)查決策問題的環(huán)境，收集相關數(shù)據(jù)并進行分析和處理，以便發(fā)現(xiàn)【】，尋找機會。這里，前者一般是指消極的因素，后者一般是指積極的因素。

20.由于目標不同，信息采集的方法也不同，大致上有三種信息采集的方法，即有目的的專項收集、【】和自下而上地廣泛收集。

三、1.選擇題(10題)21.把SQL語言嵌入主語言使用時必須解決的問題有()。

Ⅰ．區(qū)分SQL語句與主語言語句

Ⅱ．數(shù)據(jù)庫工作單元和程序工作單元之間的通信

Ⅲ．協(xié)調(diào)SQL語句與主語言語句處理記錄的不同方式

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅲ

22.輔助執(zhí)行控制的信息系統(tǒng)的特點不包括______。

A.按預先確定的程序或規(guī)程進行處理B.決策規(guī)則較程序化C.處理手續(xù)靈活D.處理和決策的周期較短

23.原型開發(fā)可借助于許多工具，下列()工具用于存儲系統(tǒng)的實體定義和控制信息。

A.集成數(shù)據(jù)字典B.屏幕生成器C.原型開發(fā)平臺D.非過程報告書寫器

24.識別企業(yè)過程的主要來源有

A.計劃/控制過程、產(chǎn)品/服務過程、支持性資源過程

B.計劃過程、產(chǎn)品過程、支持性資源過程

C.控制過程、服務過程、支持性資源過程

D.計劃控制過程、產(chǎn)品/服務過程

25.BSP方法中，定義數(shù)據(jù)類有許多步驟，下列中哪一步不屬于它的步驟?

A.識別數(shù)據(jù)類B.定義數(shù)據(jù)類C.建立數(shù)據(jù)類與過程的關系D.抽取公共數(shù)據(jù)類

26.自頂向下規(guī)劃的重要目標是達到信息的一致性，即保證下列()，的一致。

Ⅰ．數(shù)字字段定義

Ⅱ．數(shù)據(jù)結構

Ⅲ．更新時間

Ⅳ．更新規(guī)劃

Ⅴ．數(shù)據(jù)記錄

A.Ⅰ、ⅡB.Ⅰ、Ⅱ、ⅢC.Ⅰ、Ⅲ、ⅤD.全部

27.系統(tǒng)的綜合要求有下列4個方面：()、系統(tǒng)性能要求、運行要求和將來可能捉出的要求。

A.系統(tǒng)功能要求B.運行分析C.開發(fā)計劃D.數(shù)據(jù)要求

28.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一是企業(yè)主題數(shù)據(jù)庫的確立，下列有關主題數(shù)據(jù)庫的論述()是錯誤的。

A.主題數(shù)據(jù)庫應與企業(yè)經(jīng)營主題有關

B.主題數(shù)據(jù)庫是為了加速應用項目開發(fā)

C.主題數(shù)據(jù)庫須與一般應用項目一一對應

D.主題數(shù)據(jù)庫其邏輯結構獨立于物理實現(xiàn)

29.在下列有關數(shù)據(jù)庫的敘述中，錯誤的是______。

A.數(shù)據(jù)庫減少了數(shù)據(jù)冗余

B.數(shù)據(jù)庫數(shù)據(jù)可以為經(jīng)DBA認可的各用戶共享

C.用戶程序按所對應的子模式使用數(shù)據(jù)庫中的數(shù)據(jù)

D.數(shù)據(jù)庫的存儲模式如有改變，則概念模式也應作改變

30.下述功能都是企業(yè)MIS的重要功能的組成部分，其最基本的功能是______。

A.監(jiān)測企業(yè)運行情況、預測企業(yè)未來

B.預測企業(yè)未來、支持企業(yè)決策

C.監(jiān)測企業(yè)運行情況、控制企業(yè)行為

D.控制企業(yè)行為、支持企業(yè)決策

四、單選題(0題)31.以下算法中屬于非對稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

五、單選題(0題)32.云端的數(shù)據(jù)存儲空間是由云計算服務提供商()提供。

A.收費B.免費C.動態(tài)D.靜態(tài)

六、單選題(0題)33.下面哪個功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運行

B.實現(xiàn)主機和外設的并行處理以及異常情況的處理

C.保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

參考答案

1.A

2.D解析：大多數(shù)富有成效的建立模型的途徑，就是利用組合工程，選項A不符合題意；在建立原型化的模型中，最有成效的建立模型途徑，就是“剪裁和粘貼”，所以選項B不符合題意；選項C，用系統(tǒng)實例的方法進行模型化，是溝通產(chǎn)品與用戶的很好方式：選項D是從定義階段建立初始模型，這樣做，速度慢，可能會帶來時間的延誤，增加測試工作量。原型化涉及系統(tǒng)速度、靈活性和變化，為了完成需要的高效率，最有效的途徑是組合，是盡可能利用可復用的成分，而不是重新建立。

3.A

4.A解析：可行性分析是在進行初步調(diào)查后所進行的對系統(tǒng)開發(fā)必要性和可能性的研究。研究的結果可能是肯定的，即系統(tǒng)可以進行開發(fā)；但也可能是否定的，即系統(tǒng)在現(xiàn)有條件下不應開發(fā)；也可能提出第三種解決方案，如改變目標，或追加投資，或延長工期等。

5.B

6.A

7.C

8.A

9.A

10.C

11.模塊獨立原理模塊獨立原理

12.數(shù)據(jù)分析數(shù)據(jù)分析解析：在系統(tǒng)分析中，數(shù)據(jù)分析環(huán)節(jié)產(chǎn)生的成果是數(shù)據(jù)流程圖和數(shù)據(jù)字典。

13.功能表述功能表述

14.社會社會解析：基于管理的計算機信息系統(tǒng)開發(fā)涉及到技術和社會的內(nèi)容。系統(tǒng)開發(fā)的社會性是由于計算機信息系統(tǒng)本質(zhì)上是一種人—機系統(tǒng)。

15.業(yè)務活動業(yè)務活動解析：戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個層次：職能范圍、業(yè)務活動過程和業(yè)務活動。

16.經(jīng)濟效益經(jīng)濟效益解析：全面地衡量效益應該從經(jīng)濟效益和社會效益兩方面來考慮。

17.備份備份解析：為防止計算機病毒應從三個方面人手，即加強思想教育、組織管理和加強技術措施。在管理方面，制定嚴格的規(guī)章制度，如對重要數(shù)據(jù)和程序及時備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復。

18.需求定義需求定義解析：原型生命周期提供了一種用原型化完成需要定義的完整的方法。但是對于一些有特殊要求或特殊情況的應用，如規(guī)模較小，完整性要求較弱的應用，為了獲得較大的利益，可以采用靈活的做法，以適應實際目標。結構化方法的整體性要求往往對解決一些待定的問題缺乏靈活性，因此原型化方法應該既保持其特點又具有相應的靈活性。

原型生命周期意味著對其自身的若干約束：

①建立一個完整的模型。

②原型人員要建立初始模型。

③原型化要從定義階段開始。

④使其系統(tǒng)將用自家的資源來建立。

19.問題問題解析：在情報收集階段，要調(diào)查決策問題環(huán)境，收集相關數(shù)據(jù)并執(zhí)行分析和處理，以便發(fā)現(xiàn)問題，尋找機會。問題一般是指消極的因素，機會則是指積極的因素。

20.隨機積累法隨機積累法

21.D解析：把SQL嵌入到主語言中使用，需要解決以下三個問題：使主語言的編譯程序能夠區(qū)分程序中的SQL語句和主語言語句；解決數(shù)據(jù)庫工作單元和程序工作單元之間的通信問題；解決主語言的單記錄處理方式和SQL語句多記錄處理方式之間的矛盾。因此本題正確答案為選項D。

22.C解析：輔助執(zhí)行控制的信息系統(tǒng)的特點是：按預先確定的程序或規(guī)程進行處理；決策規(guī)則較程序化，所以也有可能實現(xiàn)自動化；處理手續(xù)較穩(wěn)定；處理和決策的周期較短。

23.A

24.A解析：識別企業(yè)過程的主要來源有計劃/控制過程、產(chǎn)品/服務過程、支持性資源過程。

25.D解析：定義數(shù)據(jù)類的步驟依次是識別數(shù)據(jù)類、給出數(shù)據(jù)類定義、建立數(shù)據(jù)類與過程的關系。[考點鏈接]識別數(shù)據(jù)類、給出數(shù)據(jù)類定義、建立數(shù)據(jù)類與過程的關系。

26.D

27.A解析：系統(tǒng)的綜合要求有4個方面：系統(tǒng)功能要求、系統(tǒng)性能要求、運行要求和將來可能提出的要求。

28.C

29.D解析：數(shù)據(jù)庫的主要特點就是減少數(shù)據(jù)冗余度和數(shù)據(jù)共享，所以題目中A、B對數(shù)據(jù)庫的敘述是正確的。而用戶的應用程序是根據(jù)外模式(子模式)對數(shù)據(jù)庫進行操作的，所以C的敘述也是正確的。由于概念模式(模式)與存