【備考2023年】寧夏回族自治區(qū)中衛(wèi)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

【備考2023年】寧夏回族自治區(qū)中衛(wèi)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.確定企業(yè)的主題數(shù)據(jù)庫(kù)是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，下述哪項(xiàng)不是對(duì)主題數(shù)據(jù)庫(kù)提出的要求?()

A.主題數(shù)據(jù)庫(kù)應(yīng)設(shè)計(jì)得盡可能的穩(wěn)定

B.主題數(shù)據(jù)庫(kù)不發(fā)生變化

C.主題數(shù)據(jù)庫(kù)邏輯緯構(gòu)獨(dú)立于硬、軟件設(shè)備

D.主題數(shù)據(jù)庫(kù)將企業(yè)數(shù)據(jù)劃分為可管理的單位

2.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是()。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

3.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

4.以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是：()。A.計(jì)算機(jī)病毒只具有破壞性，沒有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

5.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

6.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

7.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

8.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

9.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測(cè)系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

10.云應(yīng)用的安全問題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

二、2.填空題(10題)11.圖書情報(bào)系統(tǒng)屬于【】類型信息系統(tǒng)。

12.面向?qū)ο蟮拈_發(fā)強(qiáng)調(diào)從問題域的______到軟件程序和界面的直接映射。

13.CAD、CAM和CAT等，它們都是一種計(jì)算機(jī)______類軟件。

14.有學(xué)生信息表student，求年齡在20～22歲之間(含20歲和22歲)的學(xué)生姓名和年齡的SQL語句是：

SELECTsname,ageFORM.student

WHEREage【】

15.一個(gè)完整的程序必須完成三個(gè)層次的過程，它們分別是編碼、測(cè)試和【】。

16.編譯程序有的直接產(chǎn)生目標(biāo)代碼，有的先產(chǎn)生______，最后產(chǎn)生可執(zhí)行目標(biāo)文件。

17.并發(fā)進(jìn)程共同使用的資源被稱為______。

18.BSP研究活動(dòng)中，分析現(xiàn)存系統(tǒng)對(duì)企業(yè)的支持的主要目的是弄清目前的______是如何支持企業(yè)的，以便對(duì)將來的行動(dòng)提出建議。

19.系統(tǒng)分析的首要任務(wù)是【】。

20.若有一個(gè)計(jì)算類型的程序，它的輸出量只有一個(gè)X，其范圍是[-0，0]。現(xiàn)從輸入的角度考慮設(shè)計(jì)一組測(cè)試該程序的測(cè)試用例為-001，-0，0，0001，設(shè)計(jì)這組測(cè)試用例的方法是______。

三、1.選擇題(10題)21.關(guān)于企業(yè)的實(shí)體，下列說法錯(cuò)誤的是()。

A.實(shí)體是數(shù)據(jù)的載體，實(shí)體分析是自頂向下確定企業(yè)實(shí)體的過程

B.實(shí)體只可以是具體的，不能是抽象的

C.實(shí)體通常由了解企業(yè)業(yè)務(wù)的用戶分析員確定

D.實(shí)體間的聯(lián)系有一對(duì)一的聯(lián)系、一對(duì)多的聯(lián)系

22.信息系統(tǒng)建設(shè)涉及到許多學(xué)科。下列學(xué)科

Ⅰ．管理學(xué)科

Ⅱ．決策學(xué)科

Ⅲ．計(jì)算機(jī)學(xué)科

Ⅳ．?dāng)?shù)學(xué)

哪些是與信息系統(tǒng)建設(shè)有關(guān)的學(xué)科?

A.ⅠB.Ⅰ和ⅢC.Ⅰ，Ⅱ和ⅢD.全部

23.關(guān)系代數(shù)運(yùn)算是以()為基礎(chǔ)的運(yùn)算，它的基本操作是并、差、笛卡兒積、投影和選擇。

A.關(guān)系運(yùn)算B.代數(shù)運(yùn)算C.謂詞運(yùn)算D.集合運(yùn)算

24.在文件系統(tǒng)階段，操作系統(tǒng)管理數(shù)據(jù)的基本單位是()。

A.文件B.記錄C.數(shù)據(jù)項(xiàng)D.程序

25.結(jié)構(gòu)化方法盡力探索事物發(fā)展的客觀規(guī)律，并制定了具體工作規(guī)范和______。

A.基本技術(shù)B.指導(dǎo)原則C.理論依據(jù)D.信息模型

26.決策支持系統(tǒng)通過它的輸出接口產(chǎn)生報(bào)告、數(shù)據(jù)庫(kù)查詢結(jié)果和模型的模擬結(jié)果，這些結(jié)果又提供了對(duì)決策過程中哪項(xiàng)的支持?

A.方案設(shè)計(jì)、方案選擇、評(píng)價(jià)

B.情報(bào)收集、方案設(shè)計(jì)、方案選擇、評(píng)價(jià)

C.情報(bào)收集、方案設(shè)計(jì)、方案選擇

D.方案設(shè)計(jì)、方案選擇

27.在原型化中，不能由大的隊(duì)伍來建立原型，不論原型規(guī)模的大小，一般認(rèn)為原型化小組的人數(shù)不能超過()。

A.2人B.3人C.10人D.5人

28.J．Martin的信息工程方法學(xué)提出了一種企業(yè)數(shù)據(jù)處理系統(tǒng)建設(shè)的模式，其中包括很多模塊，以下()是最低層的兩個(gè)模塊。

Ⅰ．企業(yè)模型的建

Ⅱ．特定主題數(shù)據(jù)庫(kù)的詳細(xì)的數(shù)據(jù)模型設(shè)計(jì)

Ⅲ．過程化語言的使用

Ⅳ．信息資源的戰(zhàn)略規(guī)劃

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅲ和ⅣD.Ⅰ和Ⅳ

29.系統(tǒng)開發(fā)中的詳細(xì)設(shè)計(jì)包括()。

Ⅰ．代碼設(shè)計(jì)

Ⅱ．邏輯設(shè)計(jì)

Ⅲ．輸入/輸出設(shè)計(jì)

Ⅳ．模塊結(jié)構(gòu)與功能設(shè)計(jì)

Ⅴ．程序設(shè)計(jì)

Ⅵ．?dāng)?shù)據(jù)庫(kù)/文件設(shè)計(jì)

A.Ⅰ、Ⅲ、Ⅳ、ⅥB.Ⅲ、Ⅳ、Ⅴ、ⅥC.Ⅰ、Ⅲ、Ⅳ、ⅤD.全部

30.關(guān)于總體規(guī)劃的必要性有以下論斷：

Ⅰ．在絕大多數(shù)企業(yè)里信息系統(tǒng)的設(shè)計(jì)和實(shí)施，都是在缺少一個(gè)是以把各個(gè)部分組合成一個(gè)統(tǒng)一整體的總體規(guī)劃的條件下進(jìn)行的

Ⅱ．沒有總體規(guī)劃，各子系統(tǒng)獨(dú)立實(shí)施的結(jié)果是難以組成協(xié)調(diào)的大系統(tǒng)

Ⅲ．好的系統(tǒng)設(shè)計(jì)應(yīng)由許多分離的模塊組成，但如果沒有總體規(guī)劃的指導(dǎo)，要把分散的模塊組合起來構(gòu)成一個(gè)有效的大系統(tǒng)是不可能的

Ⅳ．應(yīng)當(dāng)先進(jìn)行各個(gè)子系統(tǒng)的設(shè)計(jì)，然后再進(jìn)行總體規(guī)劃，并通過總體規(guī)劃將各個(gè)子，系統(tǒng)組合在一起

Ⅴ．不兼容子系統(tǒng)的存在，不可能將數(shù)據(jù)統(tǒng)一、協(xié)調(diào)起來以滿足管理者的需要

以上論斷中，不正確的是

A.Ⅰ、ⅣB.Ⅰ、ⅢC.只有ⅠD.只有Ⅳ

四、單選題(0題)31.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

五、單選題(0題)32.口令機(jī)制通常用于____。

A.認(rèn)證B.標(biāo)識(shí)C.注冊(cè)D.授權(quán)

六、單選題(0題)33.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，正確的是()

A.操作型數(shù)據(jù)是綜合的，而分析型數(shù)據(jù)是詳細(xì)的

B.操作型數(shù)據(jù)代表過去的數(shù)據(jù)，而分析型數(shù)據(jù)在存取瞬間是準(zhǔn)確的

C.操作型數(shù)據(jù)很少更新，而分析型數(shù)據(jù)需要不斷更新

D.操作型數(shù)據(jù)對(duì)性能要求高，而分析型數(shù)據(jù)對(duì)性能要求寬松

參考答案

1.B解析：J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是企業(yè)主題數(shù)據(jù)庫(kù)的確定，而主題數(shù)據(jù)庫(kù)不發(fā)生變化不是在規(guī)劃的過程中應(yīng)實(shí)現(xiàn)的內(nèi)容。

2.A

3.C

4.C

5.A

6.A

7.D

8.B

9.C

10.C

11.信息管理或IMS信息管理或IMS解析：計(jì)算機(jī)信息系統(tǒng)以計(jì)算機(jī)在管理領(lǐng)域的應(yīng)用為主體內(nèi)容；大體可劃分為管理信息系統(tǒng)、決策支持系統(tǒng)和辦公信息系統(tǒng)。實(shí)際上，還有一類以信息管理為內(nèi)容的信息管理系統(tǒng)，它們的功能的側(cè)重有所不同，如圖書、情報(bào)系統(tǒng)屬信息管理類型，即IMS類型。

12.概念概念解析：面向?qū)ο蟮拈_發(fā)技術(shù)中，最關(guān)鍵的是問題模型的分析和建立。因此，首先要強(qiáng)調(diào)的就是從問題概念到程序和界面的直接映射，從而形成一個(gè)個(gè)相互關(guān)聯(lián)的模型。

13.輔助輔助

14.BETWEEN20AND22BETWEEN20AND22解析：有學(xué)生信息表student，求年齡在20～22歲之間(含20歲和22歲)的學(xué)生姓名和年齡的SQL語句是；

SELECTsname,ageFORM.student

WHEREageBETWEEN20AND22

15.排錯(cuò)或糾錯(cuò)排錯(cuò)或糾錯(cuò)解析：一個(gè)完整的程序必須完成三個(gè)層次的過程，它們分別是編碼、測(cè)試和排錯(cuò)。

16.中間語言代碼或匯編語言代碼中間語言代碼或匯編語言代碼

17.臨界資源臨界資源

18.數(shù)據(jù)處理數(shù)據(jù)處理

19.識(shí)別用戶要求識(shí)別用戶要求解析：系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。

20.邊界值分析法邊界值分析法

21.B解析：實(shí)體是數(shù)據(jù)的載體,實(shí)體可以是具體的,也可以是抽象的。

22.D解析：信息系統(tǒng)是利用計(jì)算機(jī)軟件、各類分析、計(jì)劃、控制和決策的模型，以及數(shù)據(jù)庫(kù)的用戶——機(jī)器系統(tǒng)。它能提供信息支持企業(yè)的運(yùn)行、管理和決策功能。該定義說明了它會(huì)涉及到管理學(xué)科、決策學(xué)科和計(jì)算機(jī)學(xué)科。為解決決策也必須還有許多決策算法和理論，也就是說還會(huì)涉及到數(shù)學(xué)。

23.D解析：關(guān)系代數(shù)運(yùn)算是以集合運(yùn)算為基礎(chǔ)的運(yùn)算，它的基本操作是并、差、笛卡兒積、投影和選擇。

24.A解析：在文件系統(tǒng)階段，操作系統(tǒng)管理數(shù)據(jù)的基本單位是文件。

25.B解析：結(jié)構(gòu)化方法盡力探索事物發(fā)展的客觀規(guī)律，并制定了具體工作規(guī)范和指導(dǎo)原則，但在應(yīng)用時(shí)必須既嚴(yán)格又有針對(duì)性，領(lǐng)會(huì)其實(shí)質(zhì)，而不是簡(jiǎn)單地模仿其形式。

26.B解析：DSS通過它的輸出接口產(chǎn)生報(bào)告、數(shù)據(jù)庫(kù)查詢結(jié)果和模型的模擬結(jié)果，這些結(jié)果又提供了對(duì)決策過程中情報(bào)階段、設(shè)計(jì)階段、選擇階段和評(píng)價(jià)階段4個(gè)階段的支持。

27.B解析：不能由大的隊(duì)伍建立原型，原因是，在快速開發(fā)環(huán)境中，如果開發(fā)人員超過3人，要做到快速、目標(biāo)和觀點(diǎn)一致，保持良好的通信，并且管理費(fèi)用低，是非常困難的。不論應(yīng)用規(guī)模的大小，最多由3人組成一個(gè)原型化小組，最好是兩人。

28.D

29.A

30.D解析：好的系統(tǒng)設(shè)計(jì)，應(yīng)避免過分復(fù)雜，一個(gè)完整的信息系統(tǒng)，應(yīng)該由許多分離的模塊組成；每個(gè)模塊都應(yīng)該簡(jiǎn)單到足以被有效地設(shè)計(jì)出來