（備考2023年）遼寧省大連市全國計算機等級考試信息安全技術預測試題(含答案)

（備考2023年）遼寧省大連市全國計算機等級考試信息安全技術預測試題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.是云數(shù)據(jù)中心網絡的核心問題()。

A.網絡利用率B.帶寬壓力C.數(shù)據(jù)轉發(fā)D.數(shù)據(jù)存儲

2.云計算軟件棧架構中，IaaS層主要由()和虛擬化層構成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

3.云計算是一種基于()的計算模式。

A.因特網B.服務器C.云平臺D.虛擬化

4.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能()。

A.控制用戶的作業(yè)排序和運行

B.以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行

C.保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

5.身份認證的含義是____。A.注冊一個用戶B.標識一個用戶C.驗證一個用戶D.授權一個用戶

6.《計算機信息系統(tǒng)安全保護條例》規(guī)定，運輸、攜帶、郵寄計算機信息媒體進出境的，應當如實向()。

A.國家安全機關申報B.海關申報C.國家質量檢驗監(jiān)督局申報D.公安機關申報

7.基于PKI的聯(lián)合身份認證技術中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

8.下述關于安全掃描和安全掃描系統(tǒng)的描述錯誤的是____。

A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護信息安全設備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性

D.安全掃描系統(tǒng)是把雙刃劍

9.包過濾技術與代理服務技術相比較()。

A.包過濾技術安全性較弱、但會對網絡性能產生明顯影響

B.包過濾技術對應用和用戶是絕對透明的

C.代理服務技術安全性較高、但不會對網絡性能產生明顯影響

D.代理服務技術安全性高，對應用和用戶透明度也很高

10.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定》的規(guī)定，保密審批實行部門管理，有關單位應當根據(jù)國家保密法規(guī)，建立健全上網信息保密審批____。

A.領導責任制B.專人負責制C.民主集中制D.職能部門監(jiān)管責任制

二、2.填空題(10題)11.軟件設計方法中的Jackson方法是一種面向______的設計方法。

12.在數(shù)據(jù)庫的概念設計中，常用的數(shù)據(jù)模型是上【】。

13.利用原型化方法開發(fā)信息系統(tǒng)大致要經過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析/評價原型系統(tǒng)、______等四個步驟。

14.連接操作是從兩個關系的笛卡爾積中選取屬性間滿足一定條件的______。

15.在數(shù)據(jù)庫的體系結構中，數(shù)據(jù)庫存儲的改變會引起內模式的改變，為使數(shù)據(jù)庫的模式保持不變，從而不必修改應用程序，是通過改變模式與內模式之間的映像來實現(xiàn)的。這樣，數(shù)據(jù)庫具有了______。

16.在“學生—選課—課程”數(shù)據(jù)庫中的兩個關系如下：

S(SNO,SNAME,SEX,AGE)

SC(SNO,CNO,GRADE)

則關系代數(shù)表達式πs.sname,sC.grade(σage＞20(S

SC)等價的SQL命令是SELECTs.sname，sC.gradeFROMs,scWHERE【】ANDs.age＞20

17.管理中的數(shù)據(jù)可分為兩種：操作型數(shù)據(jù)和分析型數(shù)據(jù)。其中，細節(jié)的、在存取瞬間是準確的、可更新的、操作需求事先可知道的數(shù)據(jù)屬于【】型數(shù)據(jù)。

18.軟件文檔是軟件工程實施中的重要組成部分，它不僅是軟件開發(fā)的各階段的重要依據(jù)，而且也影響軟件的【】。

19.面向數(shù)據(jù)流的軟件設計方法一般將數(shù)據(jù)流圖中的數(shù)據(jù)流劃分為變換流和______兩種。

20.原型化的策略能夠用于快速建立原型以及【】。

三、1.選擇題(10題)21.1983年，著名的軟件工程專家B.W.Beohm綜合前人的意見總結出了軟件工程的七條基本原理，這些原理是確保軟件產品質量和開發(fā)效率的原理的()。

A.最小集合B.特點描述C.規(guī)劃方式D.組織方法

22.只要企業(yè)的目標保持不變，企業(yè)模型就應該保持正確和有效。這是指企業(yè)模型應具有

A.完整性B.適用性C.持久性D.靈活性

23.企業(yè)模型應該滿足三個特性。其中，只要企業(yè)的目標保持不變，該模型就應該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用，指的是企業(yè)模型必須滿足

A.完整性B.安全性C.適應性D.持久性

24.預定義技術的主要通信工具是定義報告。報告形式多種，下列()可以表明外部實體、過程和文字間的數(shù)據(jù)流動。

A.敘述文字B.流程圖C.邏輯判定表D.數(shù)據(jù)字典

25.信息系統(tǒng)實施中，工作量最大且最細微的工作是

A.網絡系統(tǒng)的安裝、聯(lián)通和調試

B.計算機系統(tǒng)的安裝、調試和試運行

C.數(shù)據(jù)庫的設計和應用軟件的編制和調試

D.新舊系統(tǒng)的轉換、排錯、修改和模擬運行

26.材料是企業(yè)的一種支持資源，它也具有生命周期。其中“材料的庫存控制”屬于其生命周期中的

A.需求階段B.經營管理階段C.獲取階段D.回收或分配階段

27.在關系數(shù)據(jù)庫中，表是三級模式結構中的______。

A.外模式B.模式C.存儲模式D.內模式

28.聯(lián)機事務處理(OLTP)和聯(lián)機分析處理(OLAP)所需的數(shù)據(jù)是有區(qū)別的。下列描述錯誤的是

A.分析型數(shù)據(jù)是經常更新的B.分析型數(shù)據(jù)支持管理需求C.操作型數(shù)據(jù)面向應用D.操作型數(shù)據(jù)支持日常操作

29.具有重復性的和常規(guī)的，并且在處理這種決策時有規(guī)律可循，可事先規(guī)定明確的決策規(guī)則的決策問題是

A.結構化決策B.半結構化決策C.非結構化決策D.非程序化決策

30.原型化的準則提供一套原型開發(fā)的思路方法，它包括下列哪些準則?

Ⅰ．從小系統(tǒng)結構集合導出模型

Ⅱ．先提交系統(tǒng)的核心和框架

Ⅲ．提供查詢語言和報表生成器

Ⅳ．暫時不提供用戶界面

Ⅴ．增量式的模型

A.Ⅰ、Ⅳ、ⅤB.Ⅰ、Ⅱ、ⅤC.Ⅰ、Ⅱ、Ⅲ、ⅤD.Ⅴ

四、單選題(0題)31.以下關于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，錯誤的是

A.操作型數(shù)據(jù)是詳細的，而分析型數(shù)據(jù)是綜合的

B.操作型數(shù)據(jù)在存取瞬間是準確的，而分析型數(shù)據(jù)則代表過去的數(shù)據(jù)

C.操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新

D.操作型數(shù)據(jù)的操作需求事先不知道，而分析型數(shù)據(jù)操作的需求事先可知道

五、單選題(0題)32.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對象看作一個整體

B.PDR作為系統(tǒng)保護的第一道防線

C.PDR采用定性評估與定量評估相結合

D.PDR的關鍵因素是人

六、單選題(0題)33.信息網絡安全的第二個時代()。

A.專網時代B.九十年代中葉前C.世紀之交

參考答案

1.B

2.C

3.A

4.D

5.C

6.B

7.B

8.B

9.B

10.A

11.數(shù)據(jù)結構數(shù)據(jù)結構

12.實體聯(lián)系模型實體聯(lián)系模型解析：在數(shù)據(jù)庫的概念設計中，常用的數(shù)據(jù)模型是實體聯(lián)系模型。

13.修正和改進原型修正和改進原型

14.元組元組

15.物理獨立性物理獨立性

16.s.sno=Sc.sno。s.sno=Sc.sno。解析：將關系S和SC進行自然連接，其自然連接的條件是s.sno=SC.sno。

17.操作操作解析：管理中的數(shù)據(jù)可分為兩種：操作型數(shù)據(jù)和分析型數(shù)據(jù)。其中，細節(jié)的、在存取瞬間是準確的、可更新的、操作需求事先可知道的數(shù)據(jù)屬于操作型數(shù)據(jù)。

18.可維護性可維護性解析：軟件文檔是軟件工程實施中的重要組成部分，它不僅是軟件開發(fā)的各階段的重要依據(jù)，而且也影響軟件的可維護性。

19.事務流事務流解析：面向數(shù)據(jù)流的設計方法將信息流分為兩種：變換流和事務流。變換流是指信息沿輸入通路進入系統(tǒng)，同時由外部形式變換成內部形式，進入系統(tǒng)的信息通過變換中心，經加工處理以后再沿輸出通路變換成外部形式離開軟件系統(tǒng)。當信息沿輸入通路到達一個處理，這個處理根據(jù)輸入數(shù)據(jù)的類型從若干個動作序列中選出一個來執(zhí)行，這類數(shù)據(jù)流歸為特殊的一類，稱為事務流。

20.原型改進原型改進解析：原型化的策略能夠用于快速建立原型以及原型改進。

21.A

22.C解析：J.Martin指出,企業(yè)模型應該具有完整性、適用性和持久性。完整性是指模型應提供組成企業(yè)的各個職能范圍,各個業(yè)務活動過程,各種活動的一個完整的圖表。適用性是指該模型應是人們合理地、有效地去理解企業(yè)的途徑,在分析的每一層上所確定的過程和活動對所涉及的管理工作來說應是自然和確切的。持久性是指只要企業(yè)的目標保持不變,該模型就應該保持正確和有效。

23.D解析：在一個企業(yè)中，需要一張表明該企業(yè)職能和活動的企業(yè)模型圖，JamesMartin指出，企業(yè)模型應具有如下特性：①完整性。②適用性。③持久性。其中，持久性：只要企業(yè)的目標保持不變，該模型就應該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

24.B

25.C解析：在信息系統(tǒng)開發(fā)的實施階段很多任務需要完成，它們都有一定的難度和特別大的工作量，其中數(shù)據(jù)庫的設計和應用軟件的編制和調試所需要的時間最長，且最細微。

26.B解析：本題考查支持資源的生命周期的4個階段。需求階段決定需要的產品和資源，獲取它們的計劃以及執(zhí)行計劃要求的度量和控制：獲取是指開發(fā)一種產品或一項服務，或者去獲得開發(fā)中所需要的資源：經營和管理是指組織、加工、修改或維護那些支持性資源，對產品/服務進行存儲或服務；回收或分配意味著中止企業(yè)對產品或服務的職責，且標志著資源使用的結束。根據(jù)以上階段的定義，“材料的庫存控制”屬于經營管理階段，故本題選擇B。

27.B解析：數(shù)據(jù)庫系統(tǒng)的三級模式指模式也稱邏輯模式或者概念模式，對應的三級模式是視圖；外模式也稱子模式或者用戶模式，對應的三級模式是關系數(shù)據(jù)庫；內模式也稱存儲模式或者物理模式，對應的三級模式是基本表和存儲文件。[考點鏈接]模式的概念、三級模式結構、二級映像與數(shù)據(jù)獨立性。

28.A解析：分析型數(shù)據(jù)主要供企業(yè)決策分析之用，所涉及的數(shù)據(jù)操作主要是數(shù)據(jù)查詢，一般情況下并不進行修改操作，它反映的是一段相當長的時間內歷史數(shù)據(jù)的內容，是不同時間、不同地點的數(shù)據(jù)庫快照的集合，以及基于這些快照進行統(tǒng)計、綜合和重組的內容，而不是聯(lián)機處理的數(shù)據(jù)。

29.A解析：結構化決策是建立在清楚的邏輯基礎上的，決策方法和決策過程有固定的規(guī)律可循的，可事先規(guī)定明確的決策規(guī)則。它的決策規(guī)則可以是程序、流程圖、決策表、公式等。所以也有人叫這類決策為可編程序的決策。非結構化決策則是決策方法和決策過程沒有規(guī)律可遵循，無法事先規(guī)定決策規(guī)程，或者無法清楚、明確地表達的決策。有的人也叫這類決策為不可編程序的決策。半結構化決策是介于上述兩種決策之間的決策。對于這類決策問題，有一些規(guī)律可循但又不完全確定，能分析但不確切，用常規(guī)方法只能解決部分問題。在經濟和管理活動中經常遇到的決策大部分屬于此類情況。

30.C解析：原型化準則給出開發(fā)的方法建議，它不是什么都從頭做起，而是首先可借鑒于一些