2022年山東省青島市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)

2022年山東省青島市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

2.信息安全管理中，___負責保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

3.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

4.所謂()就是指計算機完成任務(wù)的一種運行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計算模式

5.GBl7859借鑒了TCSEC標準，這個TCSEC是()國家標準。

A.英國B.意大利C.美國D.俄羅斯

6.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的()。

A.管理支持B.實施計劃C.補充內(nèi)容D.技術(shù)細節(jié)

7.云計算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

8.SQL語言是數(shù)據(jù)庫領(lǐng)域的標準語言。以下不屬于SQL語言特點的是()。

A.高度過程化B.采用面向集合的操作方式C.提供自含式和嵌入式兩種使用方式D.集DDL、DML和DCL的功能于一身

9.軟件工程的結(jié)構(gòu)化生命周期方法，將軟件生命周期劃分為計劃、開發(fā)和運行三個時期，下述工作應(yīng)屬于軟件開發(fā)時期內(nèi)容的是

Ⅰ．需求分析

Ⅱ．可行性研究

Ⅲ．總體設(shè)計

A.ⅠB.Ⅰ和ⅡC.Ⅱ和ⅢD.Ⅰ和Ⅲ

10.軟件開發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對象模型

二、2.填空題(10題)11.軟件開發(fā)方法學(xué)的目的是要克服軟件手工生產(chǎn),使軟件開發(fā)能進入工程化和【】的環(huán)境。

12.數(shù)據(jù)是信息的符號表示，或稱載體；信息是數(shù)據(jù)的______。

13.在數(shù)據(jù)庫的外模式、模式和內(nèi)模式三級模式的體系結(jié)構(gòu)中，存在兩次映像：外模式到模式的映像定義了外模式與模式之間的對應(yīng)關(guān)系；模式到內(nèi)模式的映像定義了數(shù)據(jù)庫的邏輯結(jié)構(gòu)與【】之間的對應(yīng)關(guān)系。

14.原型化的報表生成可劃分為兩類，生成報表是______推動的。生成報表可延遲到迭代中生成。

15.數(shù)據(jù)倉庫是面向【】的，這是一個抽象的概念。

16.管理部門對系統(tǒng)的要求是BSP設(shè)計的出發(fā)點，所以要確定管理部門對系統(tǒng)的要求，具體方法是______。

17.J.Martin認為，自頂向下的資源規(guī)劃和詳細的數(shù)據(jù)庫設(shè)計是建立計算機信息系統(tǒng)的整套方法中的兩個重要組成部分。其中，自頂向下規(guī)劃的主要目標是要達到信息的【】。

18.______是一種動態(tài)定義需求的計算機系統(tǒng)開發(fā)方法。

19.信息的收集包括【】和采集信息兩項基本活動。

20.在Internet中有數(shù)以百萬計的WWW服務(wù)器，如果用戶不知道要查找的信息在哪一臺WWW服務(wù)器中，最好的辦法是使用______。

三、1.選擇題(10題)21.只有在()領(lǐng)域中才會提出原型是否可以并成為產(chǎn)品的問題。

A.物理過程B.數(shù)據(jù)處理C.程序加工D.需求過程

22.對于原型化方法從全面考慮可以羅列若干結(jié)論，下述結(jié)論中哪一個是不準確的?

A.原型化適合于用戶B.原型化適合于開發(fā)者C.原型化僅適合于小項目D.原型化可用于大項目

23.結(jié)構(gòu)化分析(SA)是軟件開發(fā)需求分析階段所使用的方法，以下哪一項不是SA所使用的工具?

A.PAD圖B.DFD圖C.判定表D.結(jié)構(gòu)化語言

24.決策支持系統(tǒng)、管理信息系統(tǒng)、辦公信息系統(tǒng)的處理對象分別是______。

A.半結(jié)構(gòu)化管理問題、結(jié)構(gòu)化的管理問題、非結(jié)構(gòu)化管理問題

B.結(jié)構(gòu)化管理問題、半結(jié)構(gòu)化管理問題、非結(jié)構(gòu)化管理問題

C.非結(jié)構(gòu)化管理問題、結(jié)構(gòu)化管理問題、半結(jié)構(gòu)化管理問題

D.結(jié)構(gòu)化管理問題、非結(jié)構(gòu)化管理問題、半結(jié)構(gòu)化管理問題

25.企業(yè)過程定義是企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動。它們的分析和識別無需考慮與組織機構(gòu)的聯(lián)系。定義企業(yè)過程有其目的和作用，下列()不屬于其目的和作用。

A.使信息系統(tǒng)盡量獨立于組織機構(gòu)

B.幫助理解企業(yè)如何完成其總使命和目標

C.為從操作控制過程中分別處理戰(zhàn)略計劃和管理控制提供依據(jù)

D.為定義關(guān)鍵的方法需求提供幫助

26.四類數(shù)據(jù)環(huán)境中，比傳統(tǒng)的數(shù)據(jù)庫系統(tǒng)更靈活，并能動態(tài)地進行變化的是

A.文件B.應(yīng)用數(shù)據(jù)庫C.主題數(shù)據(jù)庫D.信息檢索系統(tǒng)

27.早期開發(fā)管理信息系統(tǒng)使用的方法是()。

A.結(jié)構(gòu)化生命周期法B.企業(yè)系統(tǒng)規(guī)劃法C.增量方法D.原型化方法

28.管理信息可以分為不同類型，人才管理信息系統(tǒng)屬于()管理信息系統(tǒng)。

A.企業(yè)型B.專業(yè)型C.辦公型D.事務(wù)型

29.關(guān)系型數(shù)據(jù)庫的規(guī)范化理論指出：關(guān)系型數(shù)據(jù)庫中的關(guān)系應(yīng)滿足一定的要求，最起碼的要求是達到1NF，即滿足()。

A.關(guān)系中的元組不可重復(fù)

B.每個非碼屬性都完全依賴于主碼屬性

C.每個屬性都是不可分解的

D.主碼屬性是惟一表示關(guān)系中的元組的

30.結(jié)構(gòu)化分析方法是一種面向下列哪項的需求分析方法?

A.對象B.數(shù)據(jù)結(jié)構(gòu)C.數(shù)據(jù)流D.控制流

四、單選題(0題)31.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析

五、單選題(0題)32.是指借助與目標虛擬機共享同一個屋里硬件的其他虛擬服務(wù)器，對目標虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

六、單選題(0題)33.防火墻最主要被部署在____位置。A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端

參考答案

1.B

2.B

3.D

4.D

5.C

6.C

7.C

8.A解析：SQL語言是一個綜合的、通用的、功能極強同時有又簡潔易學(xué)的語言。SQL語言集數(shù)據(jù)查詢、數(shù)據(jù)操縱、數(shù)據(jù)定義和數(shù)據(jù)控制功能于一體,充分體現(xiàn)了關(guān)系數(shù)據(jù)語言的特點和優(yōu)點。其主要特點:綜合統(tǒng)一;高度非過程化;面向集合的操作方式;以同一種語法結(jié)構(gòu)提供自含式語言和嵌入式語言兩種使用方式。

9.D解析：軟件開發(fā)時期包括設(shè)計和實現(xiàn)兩大任務(wù)，其中細分為：需求分析、總體設(shè)計、詳細設(shè)計、編碼和測試五個階段，而可行性研究屬于計劃時期的內(nèi)容。

10.B解析：結(jié)構(gòu)化生命周期方法是將軟件生命周期的各項活動規(guī)定為按固定次序連接的若干階段的工作，每個時期又區(qū)分為若干階段，各階段的工作順序展開，恰如自上而下的瀑布，故稱之為瀑布模型。

11.規(guī)范化規(guī)范化解析：軟件方法學(xué)是從不同的軟件類型,按不同的觀點和原則,對軟件開發(fā)中應(yīng)遵循的策略、原則、步驟和必須產(chǎn)生的文檔資料做出規(guī)定,這些規(guī)定就是使軟件開發(fā)規(guī)范化。

12.內(nèi)涵/語義解釋內(nèi)涵/語義解釋

13.數(shù)據(jù)存儲結(jié)構(gòu)數(shù)據(jù)存儲結(jié)構(gòu)

14.數(shù)據(jù)庫數(shù)據(jù)庫

15.主題主題解析：數(shù)據(jù)倉庫就是面向主題的、集成的、穩(wěn)定的、隨時間變化的數(shù)據(jù)集合，用以支持經(jīng)營管理中的決策制定過程。

16.與10至20位高層管理人員進行面談與10至20位高層管理人員進行面談

17.一致性一致性解析：自頂向下規(guī)劃的主要目標是要達到信息的一致性。

18.原型法原型法解析：原型法最大的特點在于，只要有一個初步的理解，就可快速生成一個模型。隨著項目參加者對問題理解程度的加深，模型被逐步細化。所以原型法是一個動態(tài)定義需求的開發(fā)方法。

19.識別信息識別信息

20.搜索引擎搜索引擎

21.C解析：在程序加工領(lǐng)域中才會提出原型是否可以并成為產(chǎn)品的問題。

22.C解析：原型化也適合于小項目。

23.A解析：問題分析圖(PAD圖)是詳細設(shè)計所使用的工具。

24.A解析：辦公信息系統(tǒng)、管理信’息系統(tǒng)、決策支持系統(tǒng)的處理對象分別是非結(jié)構(gòu)化管理問題、結(jié)構(gòu)化管理問題、半結(jié)構(gòu)化管理問題。

25.D

26.D解析：下面列舉四類數(shù)據(jù)環(huán)境及其特點：

①文件：簡單，實現(xiàn)起來相對地容易，但隨著有高冗余度的大量文件激增，這類環(huán)境將導(dǎo)致維護的成本提高；

②應(yīng)用數(shù)據(jù)庫：較第三類環(huán)境容易實現(xiàn)，如同文件環(huán)境一樣，隨著冗余的數(shù)據(jù)庫的大量激增，維護成本有時比文件還高，當然未達到數(shù)據(jù)庫操作的主要優(yōu)點；

③主題數(shù)據(jù)庫：需要詳盡的數(shù)據(jù)分析和模式化，具有較低的維護成本，這將逐步地導(dǎo)致應(yīng)用開發(fā)效率的提高和用戶同數(shù)據(jù)庫的直接的交互式對話，需要改變傳統(tǒng)的系統(tǒng)分析方法和全部數(shù)據(jù)處理方式；

④信息檢索系統(tǒng)：較傳統(tǒng)的數(shù)據(jù)庫系統(tǒng)更靈活，并能動態(tài)地進行變化。

27.A解析：管理系統(tǒng)是多學(xué)科知識的綜合，與計算機技術(shù)及通信技術(shù)發(fā)展密切相關(guān)，而早期開發(fā)管理系統(tǒng)使用的方法主要是結(jié)構(gòu)化生命周期法。相