（備考2023年）山西省太原市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

（備考2023年）山西省太原市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.IaaS供應(yīng)商提供給用戶所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺(tái)

2.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

3.云應(yīng)用的安全問題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

4.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

5.下列()機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測(cè)D.應(yīng)用審計(jì)

6.關(guān)系數(shù)據(jù)庫(kù)的規(guī)范化理論指出：關(guān)系數(shù)據(jù)庫(kù)中的關(guān)系應(yīng)滿足一定的要求，最起碼的要求是達(dá)到1NF，即滿足()

A.每個(gè)非碼屬性都完全依賴于主碼屬性

B.主碼屬性唯一標(biāo)識(shí)關(guān)系中的元組

C.關(guān)系中的元組不可重復(fù)

D.每個(gè)屬性都是不可分解的

7.在定義系統(tǒng)總體結(jié)構(gòu)的過程中，要用表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過程之間的關(guān)系的圖來定義出信息結(jié)構(gòu)，信息結(jié)構(gòu)圖包含著很多內(nèi)容，下列不屬于信息結(jié)構(gòu)圖所描述的內(nèi)容是（）。

A.當(dāng)前系統(tǒng)的支持B.每一個(gè)系統(tǒng)的范圍C.產(chǎn)生、控制和使用的數(shù)據(jù)D.系統(tǒng)與系統(tǒng)之問的關(guān)系

8.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

9.第15～16題基于以下說明。設(shè)有三個(gè)關(guān)系：

學(xué)生關(guān)系S(SN0，SNAME，AGE，SEX)(分別代表學(xué)生的學(xué)號(hào)、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SN0，CNO，GRADE)(分別代表學(xué)生的學(xué)號(hào)、課程編號(hào)、成績(jī))

課程關(guān)系C(CN0，CNAME，TEACHER)(分別代表課程的編號(hào)、課程名、任課教師)

下列不能實(shí)現(xiàn)與關(guān)系代數(shù)表達(dá)式Πsname(σcname=\'DB\')相同查詢的SQL命令是（）。

A.SELECTSNAMEFROMS，SC，CWHERES.SN0=SC．SNOANDSC．CNO=C．CNOANDCNAME="DB"

B.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSC，CWHERESC．CNO=C．CNOANDCNAME="DB")

C.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSCWHERECNOIN(SELECTCNOFROMCWHERECNAME="DB"))

D.SELECTSNAMEFROMS，CWHERECNAME="DB"

10.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

二、2.填空題(10題)11.當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義為【】。

12.系統(tǒng)流程圖用來表示【】在設(shè)定的系統(tǒng)各種物理構(gòu)成元素之間的流動(dòng)狀況。

13.系統(tǒng)分析的主體內(nèi)容是【】分析。

14.在虛擬段頁(yè)式存儲(chǔ)管理中，若邏輯地址的段內(nèi)地址大于段表中該段的段長(zhǎng)，則需進(jìn)行______中斷處理。

15.企業(yè)模型應(yīng)該具有的特征是完整性、【】和持久性。

16.大型信息系統(tǒng)的建立必須十分注重______的數(shù)據(jù)規(guī)劃與對(duì)不同用戶領(lǐng)域的系統(tǒng)進(jìn)行局部設(shè)計(jì)的結(jié)合。

17.在“學(xué)生—選課—課程”數(shù)據(jù)庫(kù)中的兩個(gè)關(guān)系如下：

S(SNO,SNAME,SEX,AGE)

SC(SNO,CNO,GRADE)

則與SQL命令SELECTs.sname，sC.gradeFROMs,scWHEREs.sno＝ssC.sno等價(jià)的關(guān)系代數(shù)表達(dá)式是【】。

18.為了防止程序和數(shù)據(jù)被破壞以及災(zāi)后能重建和恢復(fù)，必須要有程序和數(shù)據(jù)的【】。

19.大型軟件系統(tǒng)的測(cè)試要分為幾個(gè)步驟進(jìn)行，包括模塊測(cè)試、子系統(tǒng)測(cè)試、系統(tǒng)測(cè)試、______、平行運(yùn)行。

20.結(jié)構(gòu)化開發(fā)方法制定了指導(dǎo)原則和【】。

三、1.選擇題(10題)21.開發(fā)策略是根據(jù)什么和工作內(nèi)容而采取的行動(dòng)方針和工作方法?

A.工作方法B.工作對(duì)象C.工作效益D.工作目標(biāo)

22.通過()可以完成數(shù)據(jù)流圖的細(xì)化。

A.結(jié)構(gòu)分解B.功能分解C.數(shù)據(jù)分解D.系統(tǒng)分解

23.在信息系統(tǒng)開發(fā)方法中，不屬于結(jié)構(gòu)化方法指導(dǎo)思想的是

A.面向用戶，進(jìn)行可行性論證

B.強(qiáng)調(diào)系統(tǒng)觀點(diǎn)，自底向上進(jìn)行分析

C.分階段工作，強(qiáng)調(diào)各階段有規(guī)范完整的文檔

D.充分估計(jì)變化因素，強(qiáng)調(diào)模塊化結(jié)構(gòu)

24.數(shù)據(jù)庫(kù)物理設(shè)計(jì)完成后，進(jìn)入數(shù)據(jù)庫(kù)實(shí)施階段，下述工作中，哪一項(xiàng)一般不屬于實(shí)施階段的工作?

A.建立庫(kù)結(jié)構(gòu)B.擴(kuò)充功能C.加載數(shù)據(jù)D.系統(tǒng)測(cè)試

25.軟件工程環(huán)境一般應(yīng)具有某些特征，下列敘述中哪項(xiàng)不是它必須具備的特征?

A.一般工具的組合B.按方法或模型組合的工具C.提供完善的移植工具D.支持全周期或階段的工具

26.原型化方法的基本假設(shè)之一是()。

A.在計(jì)算機(jī)應(yīng)用上用戶有相當(dāng)?shù)慕?jīng)驗(yàn)

B.項(xiàng)目參加者之間的通信和聯(lián)絡(luò)是暢通的

C.用戶信息需求的反復(fù)和變化是可以避免的

D.并不是所有的需求都可以預(yù)先定義的

27.BSP方法的研究包含若干主要的活動(dòng)，下述哪個(gè)不是其應(yīng)包括的活動(dòng)內(nèi)容?

A.定義企業(yè)過程B.定義數(shù)據(jù)類C.定義數(shù)據(jù)庫(kù)結(jié)構(gòu)D.定義信息總體結(jié)構(gòu)

28.管理信息系統(tǒng)的功能很多，但在如下所列功能中，一般認(rèn)為不屬于管理信息系統(tǒng)功能的是()。

A.數(shù)據(jù)處理功能B.事務(wù)處理功能C.輔助決策功能D.辦公自動(dòng)化功能

29.信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開發(fā)方式是()

A.自行開發(fā)B.委托開發(fā)C.合作開發(fā)D.購(gòu)買軟件

30.J．Martin認(rèn)為企業(yè)信息系統(tǒng)的建立應(yīng)遵循某些普遍原則，下述

Ⅰ．必要的總體規(guī)劃

Ⅱ．自頂向下規(guī)劃與局部設(shè)計(jì)組合

Ⅲ．高層管理人員的參與

Ⅳ．?dāng)?shù)據(jù)處理人員與管理者之間的交流

哪些是J．Martin所強(qiáng)調(diào)應(yīng)遵循的普遍原則?

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅰ，Ⅱ和ⅢD.全部

四、單選題(0題)31.在系統(tǒng)開發(fā)方法論的實(shí)際發(fā)展過程中，共有兩種開發(fā)方法被提倡和發(fā)展，它們是自底向上方法和

A.自頂向下方法B.結(jié)構(gòu)化方法C.原型化方法D.面向?qū)ο蠓椒?/p>

五、單選題(0題)32.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過()。

A.內(nèi)容過濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準(zhǔn)

六、單選題(0題)33.防止用戶被冒名所欺騙的方法是：()。

A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻

參考答案

1.C

2.A

3.C

4.C

5.C

6.D解析：1NF的要求是每個(gè)屬性都是不可分解的。2NF的要求是每個(gè)非碼屬性都完全依賴于主碼屬性。3NF的要求是每個(gè)非碼屬性都直接依賴于主碼屬性。

7.A當(dāng)企業(yè)過程和數(shù)據(jù)類確定后，應(yīng)研究如何組織管理這些數(shù)據(jù)，即將已經(jīng)識(shí)別的數(shù)據(jù)類，按照邏輯關(guān)系組織數(shù)據(jù)庫(kù)，從而形成管理信息來支持企業(yè)過程。為識(shí)別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，要用表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過程之間的關(guān)系的圖來定義出信息結(jié)構(gòu)，結(jié)構(gòu)圖勾畫出以下內(nèi)容：

①每一系統(tǒng)的范圍。

②產(chǎn)生、控制和使用的數(shù)據(jù)。

③系統(tǒng)與系統(tǒng)之間的關(guān)系。

④對(duì)給定過程的支持。

⑤子系統(tǒng)之間的數(shù)據(jù)共享。

信息結(jié)構(gòu)圖是企業(yè)長(zhǎng)期數(shù)據(jù)資源規(guī)劃的圖形表示，是現(xiàn)在和將來信息系統(tǒng)開發(fā)和運(yùn)行的藍(lán)圖。\r\n

8.C

9.D用自然連接和子查詢均能正確地表達(dá)題目中的關(guān)系代數(shù)表達(dá)式，選項(xiàng)D中沒有自然連接的條件，所以是錯(cuò)誤的。

10.C

11.邏輯過程邏輯過程解析：進(jìn)行項(xiàng)目管理的方法常采用計(jì)劃評(píng)審技術(shù)(Program\u3000EvaluationAndReviewTechnique—PERT)，是一種在20世紀(jì)中期已經(jīng)產(chǎn)生且取得成功的項(xiàng)目管理技術(shù)。PERT是一種網(wǎng)絡(luò)圖技術(shù)，用網(wǎng)絡(luò)圖計(jì)算并表示計(jì)劃進(jìn)度，簡(jiǎn)單明了，使用方便，并能反映計(jì)劃中各項(xiàng)工作之間的關(guān)系，能反映出影響計(jì)劃進(jìn)度的關(guān)鍵工作。

12.數(shù)據(jù)數(shù)據(jù)解析：系統(tǒng)流程圖用來表示數(shù)據(jù)在設(shè)定的系統(tǒng)各種物理構(gòu)成元素之間的流動(dòng)狀況，它便于直觀地與客戶交流。

13.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)及數(shù)據(jù)間的聯(lián)系是對(duì)企業(yè)一切業(yè)務(wù)活動(dòng)的準(zhǔn)確和精確刻畫，所以可以理解為對(duì)數(shù)據(jù)的管理就是對(duì)企業(yè)的管理，而且從數(shù)據(jù)中可以獲取決策信息。因此，對(duì)企業(yè)運(yùn)行中所產(chǎn)生的全部數(shù)據(jù)正確的收集，以及準(zhǔn)確地描述數(shù)據(jù)間的聯(lián)系及它們之間的結(jié)構(gòu)，則是建立信息系統(tǒng)時(shí)需要最大投入和認(rèn)真分析的。可以認(rèn)為，數(shù)據(jù)分析構(gòu)成了系統(tǒng)分析的主題內(nèi)容。

14.地址越界地址越界

15.適用性適用性

16.自頂向下自頂向下

17.πs.snamesc.Grade^(S

SC)πs.sname,sc.Grade^(S\r\n\r\nSC)解析：SQL命令SELECTs.sname，ssC.gradeFROMs,scWHEREs.sno=ssC.sno完成的運(yùn)算實(shí)際上是將關(guān)系S與關(guān)系SC進(jìn)行自然連接運(yùn)算，然后再進(jìn)行投影。

18.備份備份解析：為防止計(jì)算機(jī)病毒應(yīng)從三個(gè)方面人手，即加強(qiáng)思想教育、組織管理和加強(qiáng)技術(shù)措施。在管理方面，制定嚴(yán)格的規(guī)章制度，如對(duì)重要數(shù)據(jù)和程序及時(shí)備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復(fù)。

19.驗(yàn)收測(cè)試驗(yàn)收測(cè)試

20.工作規(guī)范工作規(guī)范解析：結(jié)構(gòu)化開發(fā)方法制定了指導(dǎo)原則和工作規(guī)范。

21.B解析：開發(fā)策略是根據(jù)工作對(duì)象和：工作內(nèi)容而采取的行動(dòng)方針和工作方法。制定正確的策略是保證達(dá)到既定目標(biāo)的、必要的、具有戰(zhàn)略意義的措施。

22.B解析：在數(shù)據(jù)流圖中選出一個(gè)功能比較復(fù)雜的處理，并把它的功能分解成若干個(gè)子功能，這些較低層的子功能成為一張新數(shù)據(jù)流圖上的處理，在這張新數(shù)據(jù)流圖上還應(yīng)該包括自己的數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)流。

23.B解析：結(jié)構(gòu)化方法的指導(dǎo)思想之一是強(qiáng)調(diào)運(yùn)用系統(tǒng)的觀點(diǎn),即全局的觀點(diǎn)對(duì)企業(yè)進(jìn)行分析,自上而下,從粗到精,將系統(tǒng)逐層、逐級(jí)分解,最后進(jìn)行綜合,以構(gòu)成全企業(yè)的信息系統(tǒng),不是自底向上進(jìn)行信息系統(tǒng)的分析、設(shè)計(jì)。

24.B解析：實(shí)施包括：建立實(shí)際的數(shù)據(jù)庫(kù)結(jié)構(gòu)；裝入試驗(yàn)數(shù)據(jù)對(duì)應(yīng)用程序進(jìn)行測(cè)試，以確認(rèn)其功能和性能是否滿足設(shè)計(jì)要求，并檢查對(duì)空間的占有情況；裝入實(shí)際數(shù)據(jù)，即數(shù)據(jù)庫(kù)加載，建立起實(shí)際的數(shù)據(jù)庫(kù)。

25.C解析：軟件工程環(huán)境應(yīng)具有的特征：軟件開發(fā)環(huán)境是一組相關(guān)工具的集合，這些相關(guān)工具是按一定的開發(fā)方法或一定開發(fā)處理模型組織起來的，這些相關(guān)工具支持整個(gè)軟件生存周期的各個(gè)階段或部分階段。

26.D解析：原型化方法的基本假設(shè)之一是并不是所有的需求都可以預(yù)先定義的。相關(guān)知識(shí)點(diǎn)：原型化方法是獲得一組基本的需求后快速地實(shí)現(xiàn)。隨著用戶或開發(fā)人員對(duì)系統(tǒng)理解的加深而不斷地對(duì)這些需求進(jìn)行補(bǔ)充和細(xì)化，系統(tǒng)的定義是在逐步發(fā)展的過程中進(jìn)行的，而不是一開始就預(yù)見一切的。

27.C解析：本題考查BSP方法研究中的主要活動(dòng)。BSP方法的研究中包括研究開始階段、定義企業(yè)過程、定義數(shù)據(jù)類、分析現(xiàn)存系統(tǒng)支持、確定管理部門對(duì)系統(tǒng)的要求、提出判斷和結(jié)論、定義信息總體結(jié)構(gòu)、確定總體結(jié)構(gòu)中的優(yōu)先順序、評(píng)價(jià)信息資源管理工作、制定建議書和開發(fā)計(jì)劃、提交研究成果報(bào)告等11項(xiàng)活動(dòng)。BSP的主要目標(biāo)是提供一個(gè)信息系統(tǒng)規(guī)劃，并不進(jìn)行具體的實(shí)施過程，也就不定義數(shù)據(jù)庫(kù)結(jié)構(gòu)。故本題選擇C。

28.D解析：管理信息系統(tǒng)具有這樣三項(xiàng)功能：信息處理；輔助事務(wù)處理；輔助組織管理；輔助決策。

29.C信息系統(tǒng)開發(fā)方式有多種，其中最有利于企