2022-2023學(xué)年甘肅省平?jīng)鍪腥珖?guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

2022-2023學(xué)年甘肅省平?jīng)鍪腥珖?guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在目前的信息網(wǎng)絡(luò)中，()病毒是最主要的病毒類型。

A.引導(dǎo)型B.文件型C.網(wǎng)絡(luò)蠕蟲D.木馬型

2.策略應(yīng)該清晰，無(wú)須借助過(guò)多的特殊一通用需求文檔描述，并且還要有具體的____。

A.管理支持B.實(shí)施計(jì)劃C.補(bǔ)充內(nèi)容D.技術(shù)細(xì)節(jié)

3.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

4.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺(tái)D.虛擬化

5.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么()。

A.直接的個(gè)人通信B.共享硬盤空間、打印機(jī)等設(shè)備C.共享計(jì)算資源D.大量的數(shù)據(jù)交換

6.以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是：()。

A.保持設(shè)計(jì)的簡(jiǎn)單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

7.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么()。

A.計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高

B.計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)

C.計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

D.計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

8.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是()。A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

9.美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對(duì)稱加密體制D.單鑰加密體制

10.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

二、2.填空題(10題)11.系統(tǒng)分析也可稱為功能分析或【】分析。

12.從靜態(tài)的觀點(diǎn)看，操作系統(tǒng)中的進(jìn)程是由程序段、數(shù)據(jù)和上【】三部分組成的。

13.決策過(guò)程的第一個(gè)階段是【】階段。在這個(gè)階段要調(diào)查本決策問(wèn)題的環(huán)境，收集相關(guān)數(shù)據(jù)并進(jìn)行分析和處理，以便發(fā)現(xiàn)問(wèn)題，尋找機(jī)會(huì)。這里前者一般是指消極的因素，后者一般是指積極的因素。

14.設(shè)X→Y是關(guān)系模式R的一個(gè)函數(shù)依賴，并且Y不是X的子集，則稱X→Y是______。

15.結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、【】、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

16.在關(guān)系模型中，若屬性A是關(guān)系R的主碼，則在R的任何元組中，屬性A的取值都不允許為空，這種約束稱為【】規(guī)則。

17.J．Martin對(duì)信息系統(tǒng)開發(fā)的根本出發(fā)點(diǎn)之一，是希望計(jì)算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)【】，特別是可見效益，直接經(jīng)濟(jì)效益，否則難以持久。

18.在任一企業(yè)中同時(shí)存在著三種不同的控制層，保證有效完成具體任務(wù)的稱為【】控制層。

19.【】是企業(yè)中最穩(wěn)定的因素，它是企業(yè)永恒的財(cái)富。

20.辦公信息系統(tǒng)是計(jì)算機(jī)和相關(guān)辦公設(shè)備在【】環(huán)境下的一類面向辦公應(yīng)用的計(jì)算機(jī)信息系統(tǒng)。

三、1.選擇題(10題)21.如果有多個(gè)中斷同時(shí)發(fā)生，系統(tǒng)將根據(jù)中斷優(yōu)先級(jí)響應(yīng)優(yōu)先級(jí)最高的中斷請(qǐng)求。若要調(diào)整中斷事件的響應(yīng)次序，可以利用

A.中斷嵌套B.中斷向量C.中斷屏蔽D.中斷響應(yīng)

22.確定子系統(tǒng)應(yīng)該考慮諸多問(wèn)題，下列哪個(gè)不屬于確定子系統(tǒng)優(yōu)先順序應(yīng)考慮的問(wèn)題?

A.該子系統(tǒng)是否具有近期投資節(jié)省而長(zhǎng)期效益好的優(yōu)點(diǎn)

B.它會(huì)影響到哪些人員，有多少

C.它是否為初期數(shù)據(jù)庫(kù)結(jié)構(gòu)提供基礎(chǔ)性工作

D.是否與系統(tǒng)在優(yōu)先順序上保持一致

23.軟件測(cè)試是軟件開發(fā)期中的重要環(huán)節(jié)，其主要目的是()。

A.盡可能多的發(fā)現(xiàn)并改正程序中的錯(cuò)誤

B.發(fā)現(xiàn)并排出程序中的所有錯(cuò)誤

C.發(fā)現(xiàn)在軟件需求方面中出現(xiàn)的錯(cuò)誤

D.發(fā)現(xiàn)并排除軟件結(jié)構(gòu)設(shè)計(jì)中的錯(cuò)誤

24.解決系統(tǒng)“做什么”和“怎么做”問(wèn)題的分別是結(jié)構(gòu)化方法的哪兩個(gè)階段的任務(wù)

A.系統(tǒng)規(guī)劃階段和系統(tǒng)實(shí)施階段

B.系統(tǒng)設(shè)計(jì)階段和系統(tǒng)實(shí)施階段

C.系統(tǒng)分析階段和系統(tǒng)設(shè)計(jì)階段

D.系統(tǒng)規(guī)劃階段和系統(tǒng)設(shè)計(jì)階段

25.數(shù)據(jù)庫(kù)管理系統(tǒng)通常提供授權(quán)來(lái)控制不同用戶訪問(wèn)數(shù)據(jù)的權(quán)限。這主要是為實(shí)現(xiàn)數(shù)據(jù)庫(kù)的()。

A.可靠性B.一致性C.完整性D.安全性

26.J.Martin認(rèn)為，在企業(yè)的環(huán)境中最穩(wěn)定的因素是什么?()

A.過(guò)程B.活動(dòng)C.人員D.數(shù)據(jù)

27.下列是關(guān)于信息系統(tǒng)開發(fā)策略的假設(shè)。

Ⅰ．所有的需求能被預(yù)先定義

Ⅱ．有快速的系統(tǒng)建造工具

Ⅲ．項(xiàng)目參加者之間通常能夠清晰地進(jìn)行通信

Ⅳ．需要實(shí)際的、可供用戶參與的系統(tǒng)模型

Ⅴ．大量的反復(fù)是不可避免的，應(yīng)該加以鼓勵(lì)

以上假設(shè)中，屬于原型化方法開發(fā)策略的基本假設(shè)是

A.Ⅰ，Ⅱ和ⅣB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅲ和ⅤD.Ⅱ，Ⅳ和Ⅴ

28.實(shí)施BSP研究的主要活動(dòng)中應(yīng)包括多項(xiàng)活動(dòng)內(nèi)容，如：

Ⅰ．定義企業(yè)過(guò)程

Ⅱ．定義數(shù)據(jù)類

Ⅲ．成果報(bào)告

Ⅳ．定義信息結(jié)構(gòu)等，

其中最基礎(chǔ)的活動(dòng)應(yīng)該是()。

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.Ⅲ和Ⅳ

29.信息的()屬性具有這樣的兩面性：一方面它有利于知識(shí)的傳播，另一方面也可能造成信息的貶值，不利于保密，不利于保護(hù)信息所有者的積極性。

A.共享性B.傳輸性C.可擴(kuò)散性D.轉(zhuǎn)換性

30.結(jié)構(gòu)化生命周期方法的系統(tǒng)設(shè)計(jì)階段可以分為兩個(gè)小階段，這兩個(gè)小階段是()。

A.輸入設(shè)計(jì)和輸出設(shè)計(jì)B.數(shù)據(jù)庫(kù)設(shè)計(jì)和文件設(shè)計(jì)C.模塊結(jié)構(gòu)設(shè)計(jì)和功能設(shè)計(jì)D.總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)

四、單選題(0題)31.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

五、單選題(0題)32.一個(gè)信息系統(tǒng)的長(zhǎng)期目標(biāo)應(yīng)包括下列哪些內(nèi)容?

Ⅰ．支持企業(yè)的戰(zhàn)略目標(biāo)

Ⅱ．支持企業(yè)各管理層的需求

Ⅲ．為企業(yè)提供一致的數(shù)據(jù)

Ⅳ．應(yīng)該適應(yīng)企業(yè)機(jī)構(gòu)/體制改變

Ⅴ．從子系統(tǒng)按優(yōu)先次序?qū)崿F(xiàn)信息系統(tǒng)總體結(jié)構(gòu)

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

六、單選題(0題)33.下面哪一個(gè)情景屬于授權(quán)(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

參考答案

1.C

2.C

3.D

4.A

5.C

6.A

7.B

8.C

9.D解析：現(xiàn)有的加密體制可分為兩種：?jiǎn)舞€加密體制，也稱為私鑰或?qū)ΨQ加密體制，典型代表是美國(guó)的DES；雙鑰加密體制，或稱為公鑰或非對(duì)稱加密體制，其典型代表是RSA體制。

10.D

11.需求需求解析：系統(tǒng)分析的任務(wù)是回答系統(tǒng)“做什么”的問(wèn)題，具體來(lái)講，就是通過(guò)調(diào)查、了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱為功能分析或需求分析。

12.進(jìn)程控制塊PCB進(jìn)程控制塊PCB解析：從靜態(tài)的觀點(diǎn)看，操作系統(tǒng)中的進(jìn)程是由程序段、數(shù)據(jù)和進(jìn)程控制塊PCB3部分組成的。

13.情報(bào)收集情報(bào)收集

14.非平凡函數(shù)依賴非平凡函數(shù)依賴

15.系統(tǒng)的邏輯設(shè)計(jì)系統(tǒng)的邏輯設(shè)計(jì)解析：結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、系統(tǒng)的邏輯設(shè)計(jì)、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

16.實(shí)體完整性實(shí)體完整性解析：實(shí)體完整性規(guī)則規(guī)定，關(guān)系的所有主屬性都不能取空值，而不僅是主碼整體不能取空值。

17.投資效益投資效益解析：從長(zhǎng)遠(yuǎn)觀點(diǎn)看，信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見的、直接的經(jīng)濟(jì)效益。無(wú)經(jīng)濟(jì)效益的系統(tǒng)建設(shè)一般是難以維持的。

18.操作或?qū)崿F(xiàn)或執(zhí)行操作或?qū)崿F(xiàn)或執(zhí)行解析：在任一企業(yè)中同時(shí)存在著三種不同的控制層：戰(zhàn)略計(jì)劃層是決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的自由以及獲取、使用、分配這些資源的策略的過(guò)程；管理控制層：通過(guò)這一過(guò)程，管理者確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地利用了這些資源；操作控制層：保證有效地完成具體的任務(wù)。

19.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，它又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征，只要企業(yè)的經(jīng)營(yíng)方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財(cái)富。

20.網(wǎng)絡(luò)網(wǎng)絡(luò)

21.C解析：中斷嵌套是指在響應(yīng)某個(gè)中斷的過(guò)程中，又轉(zhuǎn)去響應(yīng)另一個(gè)中斷，等后一個(gè)中斷處理完畢，再繼續(xù)執(zhí)行前一個(gè)中斷處理程序；中斷向量保存的是各個(gè)中斷服務(wù)程序的入口處地址及程序狀態(tài)字；中斷屏蔽是CPU對(duì)中斷請(qǐng)求不予響應(yīng)的狀態(tài)；中斷響應(yīng)是CPU根據(jù)中斷請(qǐng)求執(zhí)行相應(yīng)的中斷處理程序。由于硬件將按照事先安排好的中斷優(yōu)先級(jí)首先響應(yīng)優(yōu)先級(jí)高的中斷，在幾個(gè)相同優(yōu)先級(jí)的中斷同時(shí)發(fā)生時(shí)，硬件也將按照事先安排好的次序予以響應(yīng)。有時(shí)，要改變事先安排的響應(yīng)次序，可通過(guò)中斷屏蔽來(lái)禁止一個(gè)或多個(gè)中斷源向CPU發(fā)出中斷請(qǐng)求。

22.C解析：為了盡早實(shí)施方案，研究人員應(yīng)選擇出首先要實(shí)施的信息結(jié)構(gòu)部分，并向管理部門推薦。確定子系統(tǒng)優(yōu)先順序應(yīng)考慮到下述問(wèn)題：該子系統(tǒng)是否具有近期投資節(jié)省而長(zhǎng)期效益好的優(yōu)點(diǎn)；它會(huì)影響到哪些人員，有多少；是否與系統(tǒng)在優(yōu)先順序上保持一致。

23.A

24.C解析：結(jié)構(gòu)化生命周期方法的系統(tǒng)分析階段的任務(wù)是建立系統(tǒng)的邏輯模型，解決系統(tǒng)“做什么”的問(wèn)題；在系統(tǒng)設(shè)計(jì)階段建立系統(tǒng)的物理模型，解決系統(tǒng)“怎么做”的問(wèn)題。必須先明確“做什么”才能解決“怎么做”的問(wèn)題。完成系統(tǒng)設(shè)計(jì)之后才能進(jìn)入系統(tǒng)實(shí)施階段。

25.D解析：為實(shí)現(xiàn)數(shù)據(jù)庫(kù)的安全性，數(shù)據(jù)庫(kù)管理系統(tǒng)通常提供授權(quán)來(lái)控制不同用戶訪問(wèn)數(shù)據(jù)的權(quán)限。

26.D解析：企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征是數(shù)據(jù)。

27.D解析：原型法以一種與預(yù)選定義完全不同的觀點(diǎn)來(lái)看待定義的問(wèn)題，原型化方法開發(fā)策略的假設(shè)如下：并非所有的需求在系統(tǒng)開發(fā)以前都能準(zhǔn)確地說(shuō)明；有快速的系統(tǒng)建造工具；項(xiàng)目參加者之間通常都存在通信上的障礙；需要實(shí)際的、可供用戶參與的系統(tǒng)模型；需求一旦確定，就可以遵從嚴(yán)格的方法；大量的反復(fù)是不可避免的，必要的，應(yīng)該加以鼓勵(lì)。

28.A解析：實(shí)施BSP研究的主要活動(dòng)包括:研究開始階段,定義企業(yè)過(guò)程,定義數(shù)據(jù)類,分析現(xiàn)存系統(tǒng)支持,確定管理部分對(duì)系統(tǒng)的要求,提出判斷和結(jié)論,定義信息總體結(jié)構(gòu),確定總體結(jié)構(gòu)中的優(yōu)先順序,評(píng)價(jià)信息資源管理工作,制定建議書和開發(fā)計(jì)劃,成果匯報(bào)等11項(xiàng)。定義企業(yè)過(guò)程和定義數(shù)據(jù)類是其他各活動(dòng)的基礎(chǔ),是最基礎(chǔ)的活動(dòng),故應(yīng)該選擇包括定義企業(yè)過(guò)程和定義數(shù)據(jù)類兩項(xiàng)的選項(xiàng)。

29.C解析：從本題的兩個(gè)方面的性質(zhì)來(lái)看，可擴(kuò)散性是最佳答案。共享性和傳輸性都是說(shuō)有利的一面，而轉(zhuǎn)換性只講了信息的轉(zhuǎn)換，都不是最佳的。

30.D解析：結(jié)