2022年黑龍江省伊春市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)

2022年黑龍江省伊春市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的()。

A.該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

B.竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件

C.占用了大量的計算機處理器的時間，導(dǎo)致拒絕服務(wù)

D.大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

2.第

31

題

BSP方法的產(chǎn)品/N務(wù)的過程定義步驟分成四步，下列中哪一步是對過程的總體描述？（）。

A.識別企業(yè)的產(chǎn)品/服務(wù)B.按產(chǎn)品/服務(wù)的生命周期的各階段來識別過程C.畫出產(chǎn)品/服務(wù)總流程圖D.寫出每一過程的說明

3.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認性

4.在安全審計的風險評估階段，通常是按什么順序來進行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

5.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

6.以下哪一項不是入侵檢測系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

7.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

8.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅持()的原則

A.國家公安部門負責B.國家保密部門負責C.“誰上網(wǎng)誰負責”D.用戶自覺

9.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對雙方為爭奪信息的()，通過利用、破壞敵方和保護己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

10.入侵檢測技術(shù)可以分為誤用檢測和()兩大類。

A.病毒檢測B.詳細檢測C.異常檢測D.漏洞檢測

二、2.填空題(10題)11.過程定義是企業(yè)資源管理所需要的邏輯相關(guān)的一組活動和【】。

12.數(shù)據(jù)流程圖是根據(jù)______加以抽象而得到的。

13.實施BSP方法是一個轉(zhuǎn)化過程，它將企業(yè)的戰(zhàn)略轉(zhuǎn)化為【】的戰(zhàn)略。

14.當發(fā)生硬件故障時，軟件系統(tǒng)能具有適當?shù)哪芰ΨQ為系統(tǒng)的______。

15.______是指人們在從事信息系統(tǒng)開發(fā)時所普遍遵守的原則、方法和指導(dǎo)思想。

16.有學生信息表student，求年齡在20歲到22歲之間(含20歲和22歲)的學生姓名和年齡的SQL語句是：

SELECTSname，ageFROMStudent

WHEREage【】；

17.對新信息系統(tǒng)進行評價的目的是：①檢查信息系統(tǒng)的目標、功能和各項指標是否達到了設(shè)計要求：②檢查信息系統(tǒng)中【】；③根據(jù)評審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進意見。

18.要求在決策時對情況發(fā)展變化有一定的預(yù)見性，這是由管理信息的【】特征決定的。

19.對信息系統(tǒng)開發(fā)的效益分析，一般應(yīng)包括對社會效益的分析和對【】的分析兩部分。

20.復(fù)制數(shù)據(jù)、子集數(shù)據(jù)和重組數(shù)據(jù)中的數(shù)據(jù)，相同的內(nèi)容可以存放在兩個或者更多的機器中，這樣保持【】是設(shè)計的重要問題。

三、1.選擇題(10題)21.數(shù)據(jù)庫的物理設(shè)計的目的是()。

A.導(dǎo)出特定的DBMS可以處理的數(shù)據(jù)庫模式和外模式

B.產(chǎn)生反映企業(yè)組織信息需求的數(shù)據(jù)庫概念結(jié)構(gòu)

C.收集支持系統(tǒng)目標的基礎(chǔ)數(shù)據(jù)及處理方法

D.找到一個有效、可實現(xiàn)的數(shù)據(jù)庫存儲結(jié)構(gòu)

22.工具在軟件詳細設(shè)計過程中不采用()。

A.判定表B.IPO圖C.PDLD.DFD圖

23.結(jié)構(gòu)化程序流程圖中一般包括三種基本結(jié)構(gòu)，而()不屬于其基本結(jié)構(gòu)。

A.順序結(jié)構(gòu)B.條件結(jié)構(gòu)C.嵌套結(jié)構(gòu)D.選擇結(jié)構(gòu)

24.軟件設(shè)計中將數(shù)據(jù)流的變換流和事務(wù)流映射稱為()。

A.軟件過程B.軟件結(jié)構(gòu)C.軟件流程D.軟件模塊

25.網(wǎng)絡(luò)管理是網(wǎng)絡(luò)得以正常運行的保證。下列說法中，哪一個是正確的?

A.一個好的網(wǎng)絡(luò)管理人員可以保證一個與開放的Intemet連接的網(wǎng)絡(luò)不被攻擊

B.實際網(wǎng)絡(luò)系統(tǒng)的漏洞主要在用戶自己開發(fā)的應(yīng)用軟件上

C.網(wǎng)絡(luò)中的數(shù)據(jù)的安全一般是由操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用軟件與網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)設(shè)備與防火墻共同保證

D.網(wǎng)絡(luò)防病毒軟件的主要功能是對文件服務(wù)器進行查毒掃描、檢查

26.判定樹和判定表是用于描述結(jié)構(gòu)化分析方法中()環(huán)節(jié)的工具。

A.數(shù)據(jù)加工B.功能說明C.性能說明D.流程描述

27.關(guān)于原型化準則，下列說法不正確的是

A.大多數(shù)的應(yīng)用系統(tǒng)都能從一個小的系統(tǒng)結(jié)構(gòu)集合導(dǎo)出

B.多數(shù)系統(tǒng)使用一個常用和熟悉的功能集合

C.大多數(shù)的輸入編輯能從一個小的編輯模型集中導(dǎo)出

D.應(yīng)用系統(tǒng)的報表生成是基于一個四步的報表模型

28.軟件工程學涉及軟件開發(fā)技術(shù)和工程管理兩方面的內(nèi)容，下述內(nèi)容中()不屬于開發(fā)技術(shù)的范疇。

A.軟件開發(fā)方法B.軟件開發(fā)工具C.軟件工程環(huán)境D.軟件工程經(jīng)濟

29.目前流行的關(guān)系數(shù)據(jù)庫系統(tǒng)一般都提供多種安全措施，以下不屬于安全措施的是

A.封鎖B.視圖C.權(quán)限D(zhuǎn).加密

30.信息系統(tǒng)的特點不包括

A.面向決策B.有預(yù)測和控制功能C.無需數(shù)據(jù)模型D.采用數(shù)據(jù)

四、單選題(0題)31.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲

五、單選題(0題)32.數(shù)字證書上除了有簽證機關(guān)、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

六、單選題(0題)33.BSP將數(shù)據(jù)作為一種資源來管理，并認為信息資源管理(IRM)的基本內(nèi)容包含三個主題，下述哪個不屬于主題范圍?()

A.要從整個企業(yè)管理的全面來分析信息資源的管理

B.建立企業(yè)資源管理指導(dǎo)委員會，負責制定政策，控制和監(jiān)督信息資源的應(yīng)用

C.建立信息資源的組織機構(gòu)，從事數(shù)據(jù)的計劃和控制以及數(shù)據(jù)獲取和經(jīng)營管理

D.進行有效的數(shù)據(jù)庫邏輯設(shè)計和對分布數(shù)據(jù)處理提供支持。

參考答案

1.B

2.C

3.A

4.A

5.B

6.C

7.A

8.C

9.C

10.C

11.決策決策解析：企業(yè)過程定義是BSP方法中一項重要內(nèi)容。企業(yè)過程定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動。

12.業(yè)務(wù)流程圖業(yè)務(wù)流程圖

13.信息系統(tǒng)信息系統(tǒng)解析：BSP的基本概念與組織內(nèi)的信息系統(tǒng)的長期目標密切相關(guān)，可以將BSP看成一個轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的戰(zhàn)略。

14.穩(wěn)健性穩(wěn)健性

15.信息系統(tǒng)開發(fā)的方法信息系統(tǒng)開發(fā)的方法

16.BETWEEN20AND22或者age＜=22ANDage＞=20BETWEEN20AND22或者age＜=22ANDage＞=20解析：BEISVEEN…AND…語句表示查詢條件在兩個值之間，并包含這兩個值本身。

17.各種資源的利用程度各種資源的利用程度解析：對新信息系統(tǒng)進行評價的目的包括：檢查信息系統(tǒng)的目標、功能和各項指標是否達到了設(shè)計要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進意見等。

18.滯后性滯后性解析：在信息管理系統(tǒng)中，信息由數(shù)據(jù)轉(zhuǎn)換而來。管理信息具有滯后性特征，因此DSS一方面要求在決策時對情況的發(fā)展變化有一定的預(yù)見性，另一方面要求盡量縮短數(shù)據(jù)轉(zhuǎn)換為信息所需的時間。

19.經(jīng)濟效益經(jīng)濟效益解析：全面地衡量效益應(yīng)該從經(jīng)濟效益和社會效益兩方面來考慮。

20.多個副本的同步多個副本的同步解析：復(fù)制數(shù)據(jù)、子集數(shù)據(jù)和重組數(shù)據(jù)中數(shù)據(jù)，相同的內(nèi)容可以存放在兩個或者更多的機器中，這樣，保持多個副本的同步是設(shè)計的重要問題。相關(guān)知識點：在各種數(shù)據(jù)中，相同內(nèi)容可以存放在兩個或多個機器中，這樣，保持多個副本的同步是設(shè)計中的重要問題，即當一個副本中的某個數(shù)據(jù)值發(fā)生改變時，在其他副本中相應(yīng)值是否能夠同步改變。在多數(shù)情況下，兩個遠程數(shù)據(jù)副本之間沒有必要保持同步直到“分鐘”，副本可以在一小時或一天脫離同步，只有一份副本被更新，這些更新以成批的方式傳送到另外的副本。

21.D解析：數(shù)據(jù)庫的物理設(shè)計的目的是找到一個有效、可實現(xiàn)的數(shù)據(jù)庫存儲結(jié)構(gòu)。

22.D解析：詳細描述處理過程常用三種工具：圖形、表格和語言。其中，圖形工具有結(jié)構(gòu)化流程圖、盒圖和問題分析圖三種。答案中的判定表用來表示復(fù)雜的條件組合與應(yīng)做的動作之間的對應(yīng)關(guān)系。IPO圖用來描述每個模塊輸入/輸出數(shù)據(jù)、處理功能及模塊調(diào)用的詳細情況。\u3000PDL是過程設(shè)計語言的縮寫，也稱程序描述語言，是用于描述模塊算法設(shè)計和處理細節(jié)的語言。以上三種都可以在軟件詳細設(shè)計過程中使用，而DFD圖則是數(shù)據(jù)流圖，它以圖形的方式描繪數(shù)據(jù)在系統(tǒng)中流動和處理的過程，只反映系統(tǒng)必須完成的邏輯功能，所以它只是一種功能模型，不能在詳細設(shè)計過程中使用。

23.C

24.B

25.C

26.A解析：判定樹和判定表是用于描述結(jié)構(gòu)化分析方法中數(shù)據(jù)加工環(huán)節(jié)的工具。

27.C解析：在原型化的準則中，大多數(shù)的輸入編輯能從一個小的編輯模型集中導(dǎo)出。

28.D

29.A解析：安全性(Security)是指保護數(shù)據(jù)庫以防止數(shù)據(jù)庫被非法使用，以及對數(shù)據(jù)庫進行有意或無意地泄露、更改或丟失保護的能力。當前流行的關(guān)系數(shù)據(jù)庫管理系統(tǒng)一般提供如下的安全措施：

1)用戶標識與鑒別(IdentificationandAuthefication)。

2)存取控制。定義用戶訪問權(quán)限(授權(quán)與收權(quán))，以及檢查訪問權(quán)限的合法