備考2023年甘肅省定西市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

備考2023年甘肅省定西市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.網(wǎng)絡(luò)攻擊的種類()。

A.物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

2.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問(wèn)控制D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲

3.若一組模塊都訪問(wèn)同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則這些模塊之間的耦合類型為()

A.內(nèi)容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

4.第

31

題

BSP方法的產(chǎn)品/N務(wù)的過(guò)程定義步驟分成四步，下列中哪一步是對(duì)過(guò)程的總體描述？（）。

A.識(shí)別企業(yè)的產(chǎn)品/服務(wù)B.按產(chǎn)品/服務(wù)的生命周期的各階段來(lái)識(shí)別過(guò)程C.畫出產(chǎn)品/服務(wù)總流程圖D.寫出每一過(guò)程的說(shuō)明

5.原型提供有效集成化字典是一項(xiàng)關(guān)鍵的軟件需求，它在下列原型生命周期的哪一步中提供?

A.識(shí)別基本需求B.模型檢驗(yàn)C.原型修正和改進(jìn)D.開發(fā)工作模型

6.數(shù)字簽名是用來(lái)作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問(wèn)控制的方法

7.E-R模型向關(guān)系模型轉(zhuǎn)換時(shí)，一個(gè)m:n的聯(lián)系轉(zhuǎn)換成一個(gè)關(guān)系模式時(shí)，該關(guān)系模式的鍵是

A.N端實(shí)體的鍵B.M端實(shí)體的鍵C.N端實(shí)體鍵與M端實(shí)體鍵組合D.重新選取其他屬性

8.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

9.企業(yè)模型應(yīng)該滿足三個(gè)特性。其中，模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍，各種業(yè)務(wù)活動(dòng)過(guò)程，各種活動(dòng)的完整的圖表，指的是企業(yè)模型必須滿足

A.完整性B.安全性C.適應(yīng)性D.持久性

10.保證用戶和進(jìn)程完成自己的工作而又沒(méi)有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為（）。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

二、2.填空題(10題)11.在虛擬段式存儲(chǔ)管理中，若邏輯地址的段內(nèi)地址大于段表中該段的段長(zhǎng)，則發(fā)生上【】。

12.按照H.A.Simon的觀點(diǎn)，決策過(guò)程一般可劃分為三個(gè)階段，這三個(gè)階段是收集信息、發(fā)現(xiàn)和認(rèn)識(shí)問(wèn)題；決策方案的設(shè)計(jì)、分析和【】。

13.快速原型方法強(qiáng)調(diào)原型僅包括未來(lái)系統(tǒng)的【】，以及系統(tǒng)的重要界面，以提高設(shè)計(jì)效率。

14.主題數(shù)據(jù)庫(kù)可以從根本上改變那種以______為目的的數(shù)據(jù)庫(kù)建立的方式。

15.在數(shù)據(jù)庫(kù)系統(tǒng)的體系結(jié)構(gòu)中，通過(guò)改變【】映像可以實(shí)現(xiàn)數(shù)據(jù)庫(kù)的物理數(shù)據(jù)獨(dú)立性。

16.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對(duì)穩(wěn)定的，包括數(shù)據(jù)的類型和【】。

17.管理信息系統(tǒng)是集成化系統(tǒng)的概念，要求管理信息系統(tǒng)要有一個(gè)______，以指導(dǎo)它的各子系統(tǒng)的實(shí)現(xiàn)。

18.有學(xué)生信息表student，求年齡在20歲到22歲之間(含20歲和22歲)的學(xué)生姓名和年齡的SQL語(yǔ)句是：

SELECTSname，ageFROMStudent

WHEREage【】；

19.在關(guān)系數(shù)據(jù)模型中，二維表的行稱為元組，二維表的列稱為【】。

20.管理信息系統(tǒng)的概念結(jié)構(gòu)是指管理信息系統(tǒng)是各職能子系統(tǒng)的一個(gè)聯(lián)合體。每個(gè)子系統(tǒng)包含執(zhí)行控制、【】及戰(zhàn)略計(jì)劃等三個(gè)信息處理部分。

三、1.選擇題(10題)21.一個(gè)跨地區(qū)的大型企業(yè)的信息系統(tǒng)設(shè)計(jì)報(bào)告中，除應(yīng)有軟硬件配置、應(yīng)用軟件和數(shù)據(jù)庫(kù)設(shè)計(jì)外，還應(yīng)包括

A.數(shù)據(jù)流程圖B.數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)字典C.網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)和保密條例D.網(wǎng)絡(luò)與通信設(shè)計(jì)及實(shí)施方案

22.下面關(guān)于MIS和DSS關(guān)系的描述中，不正確的是

A.MIS面對(duì)結(jié)構(gòu)化系統(tǒng)，而DSS面對(duì)非結(jié)構(gòu)化系統(tǒng)

B.MIS側(cè)重于管理，而DSS側(cè)重于決策

C.MIS是數(shù)據(jù)驅(qū)動(dòng)的，而DSS是模型驅(qū)動(dòng)的

D.MIS強(qiáng)調(diào)集中管理，而DSS趨向于信息的分散利用

23.Intemet主要組成成分是

A.雙絞線、同軸電纜、光纖電纜與無(wú)線通信信道

B.通信線路、路由器、主機(jī)和信息資源

C.局域網(wǎng)、廣域網(wǎng)、校園網(wǎng)和主干網(wǎng)

D.局域網(wǎng)、廣域網(wǎng)和城域網(wǎng)

24.信息系統(tǒng)的開發(fā)策略應(yīng)以()。

A.機(jī)構(gòu)為中心B.業(yè)務(wù)為中心C.應(yīng)用為中心D.數(shù)據(jù)為中心

25.軟件工程的結(jié)構(gòu)化分析方法具有其自身特征，下列可選內(nèi)容中，哪個(gè)不具有其特征?

A.書寫大量文檔B.詳細(xì)的界面表示C.對(duì)數(shù)據(jù)流進(jìn)行分析D.凍結(jié)應(yīng)用需求

26.結(jié)構(gòu)化生命周期方法是迄今為止最普遍、最成熟的一種開發(fā)方法，通常也稱為結(jié)構(gòu)化分析和設(shè)計(jì)方法。結(jié)構(gòu)化生命周期方法是哪些方法的結(jié)合?

A.自頂向下結(jié)構(gòu)化方法、工程化的系統(tǒng)開發(fā)方法、生命周期方法和需求分析法

B.自頂向下結(jié)構(gòu)化方法、生命周期方法和需求分析法

C.自頂向下結(jié)構(gòu)化方法、工程化的系統(tǒng)開發(fā)方法和生命周期方法

D.工程化的系統(tǒng)開發(fā)方法、生命周期方法和需求分析方法

27.在數(shù)據(jù)庫(kù)系統(tǒng)中，當(dāng)總體邏輯結(jié)構(gòu)改變時(shí)，通過(guò)改()，使局部邏輯結(jié)構(gòu)不變，從而使建立在局部邏輯結(jié)構(gòu)之上的應(yīng)用程序也保持不變，稱之為數(shù)據(jù)和程序的邏輯獨(dú)立性。

A.應(yīng)用程序B.邏輯結(jié)構(gòu)和物理結(jié)構(gòu)之間的映像C.存儲(chǔ)結(jié)構(gòu)D.局部邏輯結(jié)構(gòu)到總體邏輯結(jié)構(gòu)的映像

28.數(shù)據(jù)模型的3要素是

A.外模式、概念模式和內(nèi)模式B.關(guān)系模型、網(wǎng)狀模型、層次模型C.實(shí)體、屬性和聯(lián)系D.數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)約束條件

29.下列選項(xiàng)哪個(gè)是數(shù)據(jù)庫(kù)系統(tǒng)中最早出現(xiàn)的數(shù)據(jù)模型?

A.層次模型B.網(wǎng)狀模型C.關(guān)系模型D.面向?qū)ο竽Ｐ?/p>

30.以下關(guān)于數(shù)據(jù)分析的描述，哪一個(gè)是正確的?

A.描述數(shù)據(jù)間的聯(lián)系及其結(jié)構(gòu)B.實(shí)現(xiàn)方法是從局部到全局C.可從組織機(jī)構(gòu)圖抽象出來(lái)D.其中數(shù)據(jù)流向是不可逆的

四、單選題(0題)31.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測(cè)系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

五、單選題(0題)32.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過(guò)程問(wèn)題C.中間代理

六、單選題(0題)33.IPSeC協(xié)議工作在()層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層

參考答案

1.A

2.D

3.B解析：耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問(wèn)一個(gè)模塊的點(diǎn)及通過(guò)接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合和非直接耦合。其中，若一組模塊都訪問(wèn)同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則稱為公共耦合。

4.C

5.C要使原型與用戶的修改愿望協(xié)調(diào)一致。作為前一步的結(jié)果，大部分修改功能是所要求的。大多數(shù)原型(并非全部)不合適的部分都是可以修正或作為新模型的基礎(chǔ)。更多的情況是在現(xiàn)有的模型基礎(chǔ)上做進(jìn)一步的改進(jìn)，必須有一個(gè)字典，它不僅可以定義應(yīng)用，而且必須記錄系統(tǒng)成分之間韻關(guān)系。對(duì)于原型化軟件提供管理開發(fā)過(guò)程的有效的集成化字典是一項(xiàng)關(guān)鍵的軟件需求。

6.A

7.C解析：E-R模型向關(guān)系模型轉(zhuǎn)換的規(guī)則是；一個(gè)m:n聯(lián)系轉(zhuǎn)換為一個(gè)關(guān)系模式。與該聯(lián)系相連的各實(shí)體的碼以及聯(lián)系本身的屬性均轉(zhuǎn)換為關(guān)系的屬性，而關(guān)系的碼為各實(shí)體碼的組合。

8.C

9.A解析：在一個(gè)企業(yè)中，需要一張表明該企業(yè)職能和活動(dòng)的企業(yè)模型圖，JamesMartin指出，企業(yè)模型應(yīng)具有如下特性：①完整性。②適用性。③持久性。其中，完整性：模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍，各種業(yè)務(wù)活動(dòng)過(guò)程，各種活動(dòng)的一個(gè)完整的圖表。

10.B

11.地址越界中段地址越界中段解析：在虛擬段式存儲(chǔ)管理中，若邏輯地址的段內(nèi)地址大于段表中該段的段長(zhǎng)，則發(fā)生地址越界中段。

12.方案選擇方案選擇解析：決策是人們?yōu)榱诉_(dá)到某種目的而進(jìn)行的有意識(shí)的、有選擇的行為。按照H．A.Simon的觀點(diǎn)，決策過(guò)程一般可劃分為三個(gè)階段：收集信息，發(fā)現(xiàn)和認(rèn)識(shí)問(wèn)題；決策方案的設(shè)計(jì)和分析；對(duì)方案進(jìn)行選擇。

13.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一個(gè)能夠反映用戶主要需求的原型，表示用戶與系統(tǒng)界面的更改實(shí)現(xiàn)，使用戶通過(guò)使用這個(gè)原型來(lái)提出對(duì)原型的修改意見(jiàn)，然后根據(jù)用戶意見(jiàn)對(duì)原型進(jìn)行改進(jìn)。

14.特定應(yīng)用特定應(yīng)用

15.模式/內(nèi)模式模式/內(nèi)模式解析：數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式是對(duì)應(yīng)數(shù)據(jù)的三個(gè)抽象級(jí)別，為了能夠在內(nèi)部實(shí)現(xiàn)這三個(gè)抽象層次之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫(kù)管理系統(tǒng)在這三級(jí)模式之間提供了兩層映像，正是這兩層映像保證了數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)能夠具有較高的邏輯獨(dú)立性和物理獨(dú)立性。

16.結(jié)構(gòu)結(jié)構(gòu)解析：J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對(duì)穩(wěn)定的，郎數(shù)據(jù)的類型和結(jié)構(gòu)相對(duì)穩(wěn)定，而使用數(shù)據(jù)的處理過(guò)程的變化應(yīng)是頻繁和快速的，數(shù)據(jù)管理人員需要最大的靈活性，以保證數(shù)據(jù)處理過(guò)程能適應(yīng)管理者快速多變的信息需求，即當(dāng)必要的數(shù)據(jù)的基本結(jié)構(gòu)已經(jīng)基本建立時(shí)，就可以使用高級(jí)數(shù)據(jù)庫(kù)語(yǔ)言和應(yīng)用生成器，很快地建立企業(yè)的數(shù)據(jù)處理過(guò)程。

17.總體的系統(tǒng)計(jì)劃總體的系統(tǒng)計(jì)劃

18.BETWEEN20AND22或者age＜=22ANDage＞=20BETWEEN20AND22或者age＜=22ANDage＞=20解析：BEISVEEN…AND…語(yǔ)句表示查詢條件在兩個(gè)值之間，并包含這兩個(gè)值本身。

19.屬性屬性解析：在關(guān)系數(shù)據(jù)模型中，二維表的行稱為元組，二維表的列(字段)稱為屬性，屬性的個(gè)數(shù)稱為關(guān)系的元數(shù)。

20.管理控制管理控制解析：每個(gè)子系統(tǒng)包含執(zhí)行控制、管理控制及戰(zhàn)略計(jì)劃等3個(gè)信息處理部分。每個(gè)子系統(tǒng)有自己的專用數(shù)據(jù)文件，同時(shí)還可共用被組織在一個(gè)由DBMS管理的公用數(shù)據(jù)庫(kù)里的數(shù)據(jù)。

21.D解析：一般的大型企業(yè)級(jí)的信息系統(tǒng)設(shè)計(jì)報(bào)告應(yīng)包括：

1)應(yīng)用軟件和數(shù)據(jù)庫(kù)設(shè)計(jì)

2)系統(tǒng)運(yùn)行環(huán)境和軟件、硬件配置報(bào)告

3)系統(tǒng)的網(wǎng)絡(luò)與通信的設(shè)計(jì)和實(shí)施方案

4)數(shù)據(jù)流程圖、數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)字典是系統(tǒng)分析報(bào)告的內(nèi)容，網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)和保密條例不是信息系統(tǒng)設(shè)計(jì)應(yīng)該包括的內(nèi)容。

22.A解析：DSS與MIS的區(qū)別：MIS完成企業(yè)日常業(yè)務(wù)活動(dòng)中的信息處理任務(wù)，側(cè)重于管理，而DSS輔助完成企業(yè)的決策過(guò)程，提供決策所需要的信息，側(cè)重于決策；MIS的目標(biāo)是提高工作效率和管理水平，而DSS的目標(biāo)是追求工作的有效性和提高效益；MIS主要面向結(jié)構(gòu)化系統(tǒng)，而DSS處理半結(jié)構(gòu)化和非結(jié)構(gòu)化系統(tǒng)；MIS的分析與設(shè)計(jì)體現(xiàn)系統(tǒng)的全局和總體的信息需求，而DSS的分析與實(shí)現(xiàn)更著重于體現(xiàn)決策者的信息需求；MIS是以數(shù)據(jù)驅(qū)動(dòng)的系統(tǒng)，而DSS則是以模型驅(qū)動(dòng)的系統(tǒng)；MIS強(qiáng)調(diào)信息的集中管理，而DSS趨向于信息的分散利用。考點(diǎn)鏈接：決策支持系統(tǒng)與管理信息系統(tǒng)的聯(lián)系。

23.B

24.D解析：數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，它又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征，只要企業(yè)的經(jīng)營(yíng)方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財(cái)富。建立以數(shù)據(jù)為中心的系統(tǒng)開發(fā)策略，將抓住最本質(zhì)的環(huán)節(jié)。數(shù)據(jù)的質(zhì)量是系統(tǒng)運(yùn)行后的第一生命線。

25.B解析：結(jié)構(gòu)化分析方法的缺點(diǎn)是：需要書寫大量的文檔，表達(dá)人機(jī)界面的能力差，對(duì)控制流、時(shí)間限制和進(jìn)程間同步通信等方面描述不夠精確，在確定用戶需求的程度上是有限的，需要早期“凍結(jié)”系統(tǒng)的需求。

26.C解析：實(shí)踐證明，在多數(shù)情況下結(jié)構(gòu)化方法是信息系統(tǒng)工程和軟件工程開發(fā)的有效方法。其要點(diǎn)是將系統(tǒng)開發(fā)和運(yùn)行的全過(guò)程劃分階段，確定任務(wù)，并分離系統(tǒng)的邏輯模型和物理模型，即將系統(tǒng)的要“做什么”和“怎么做”分階段考慮，以保證階段明確，實(shí)施有效。實(shí)際上，結(jié)構(gòu)化生命周期方法是自頂向下結(jié)構(gòu)化方法、工程化的系統(tǒng)開發(fā)方法和生命周期方法的結(jié)合。

27.D解析：模式描述的是數(shù)據(jù)的全局邏輯結(jié)構(gòu)，外模式描述的是數(shù)據(jù)的局部邏輯結(jié)構(gòu)。當(dāng)模式改變時(shí)，由數(shù)據(jù)庫(kù)管理員對(duì)外模式/模式映像做相應(yīng)改變，可以使外模式保持不變。應(yīng)用程序是依據(jù)數(shù)據(jù)的外模式編寫的，從而應(yīng)用程序也不必改變。保證了數(shù)據(jù)與程序的邏輯獨(dú)立性，即數(shù)扼的邏輯獨(dú)立性。

28.D解析：模型是指現(xiàn)實(shí)世界的模擬和抽象。數(shù)據(jù)模型是數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)學(xué)形式框架，是數(shù)