備考2023年甘肅省定西市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)

備考2023年甘肅省定西市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.網(wǎng)絡(luò)攻擊的種類()。

A.物理攻擊，語法攻擊，語義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

2.以下不屬于代理服務(wù)技術(shù)優(yōu)點的是()。

A.可以實現(xiàn)身份認證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

3.若一組模塊都訪問同一全局數(shù)據(jù)結(jié)構(gòu)，則這些模塊之間的耦合類型為()

A.內(nèi)容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

4.第

31

題

BSP方法的產(chǎn)品/N務(wù)的過程定義步驟分成四步，下列中哪一步是對過程的總體描述？（）。

A.識別企業(yè)的產(chǎn)品/服務(wù)B.按產(chǎn)品/服務(wù)的生命周期的各階段來識別過程C.畫出產(chǎn)品/服務(wù)總流程圖D.寫出每一過程的說明

5.原型提供有效集成化字典是一項關(guān)鍵的軟件需求，它在下列原型生命周期的哪一步中提供?

A.識別基本需求B.模型檢驗C.原型修正和改進D.開發(fā)工作模型

6.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

7.E-R模型向關(guān)系模型轉(zhuǎn)換時，一個m:n的聯(lián)系轉(zhuǎn)換成一個關(guān)系模式時，該關(guān)系模式的鍵是

A.N端實體的鍵B.M端實體的鍵C.N端實體鍵與M端實體鍵組合D.重新選取其他屬性

8.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

9.企業(yè)模型應(yīng)該滿足三個特性。其中，模型應(yīng)提供組成企業(yè)的各個職能范圍，各種業(yè)務(wù)活動過程，各種活動的完整的圖表，指的是企業(yè)模型必須滿足

A.完整性B.安全性C.適應(yīng)性D.持久性

10.保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為（）。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

二、2.填空題(10題)11.在虛擬段式存儲管理中，若邏輯地址的段內(nèi)地址大于段表中該段的段長，則發(fā)生上【】。

12.按照H.A.Simon的觀點，決策過程一般可劃分為三個階段，這三個階段是收集信息、發(fā)現(xiàn)和認識問題；決策方案的設(shè)計、分析和【】。

13.快速原型方法強調(diào)原型僅包括未來系統(tǒng)的【】，以及系統(tǒng)的重要界面，以提高設(shè)計效率。

14.主題數(shù)據(jù)庫可以從根本上改變那種以______為目的的數(shù)據(jù)庫建立的方式。

15.在數(shù)據(jù)庫系統(tǒng)的體系結(jié)構(gòu)中，通過改變【】映像可以實現(xiàn)數(shù)據(jù)庫的物理數(shù)據(jù)獨立性。

16.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，包括數(shù)據(jù)的類型和【】。

17.管理信息系統(tǒng)是集成化系統(tǒng)的概念，要求管理信息系統(tǒng)要有一個______，以指導(dǎo)它的各子系統(tǒng)的實現(xiàn)。

18.有學(xué)生信息表student，求年齡在20歲到22歲之間(含20歲和22歲)的學(xué)生姓名和年齡的SQL語句是：

SELECTSname，ageFROMStudent

WHEREage【】；

19.在關(guān)系數(shù)據(jù)模型中，二維表的行稱為元組，二維表的列稱為【】。

20.管理信息系統(tǒng)的概念結(jié)構(gòu)是指管理信息系統(tǒng)是各職能子系統(tǒng)的一個聯(lián)合體。每個子系統(tǒng)包含執(zhí)行控制、【】及戰(zhàn)略計劃等三個信息處理部分。

三、1.選擇題(10題)21.一個跨地區(qū)的大型企業(yè)的信息系統(tǒng)設(shè)計報告中，除應(yīng)有軟硬件配置、應(yīng)用軟件和數(shù)據(jù)庫設(shè)計外，還應(yīng)包括

A.數(shù)據(jù)流程圖B.數(shù)據(jù)存儲及數(shù)據(jù)字典C.網(wǎng)絡(luò)協(xié)議標準和保密條例D.網(wǎng)絡(luò)與通信設(shè)計及實施方案

22.下面關(guān)于MIS和DSS關(guān)系的描述中，不正確的是

A.MIS面對結(jié)構(gòu)化系統(tǒng)，而DSS面對非結(jié)構(gòu)化系統(tǒng)

B.MIS側(cè)重于管理，而DSS側(cè)重于決策

C.MIS是數(shù)據(jù)驅(qū)動的，而DSS是模型驅(qū)動的

D.MIS強調(diào)集中管理，而DSS趨向于信息的分散利用

23.Intemet主要組成成分是

A.雙絞線、同軸電纜、光纖電纜與無線通信信道

B.通信線路、路由器、主機和信息資源

C.局域網(wǎng)、廣域網(wǎng)、校園網(wǎng)和主干網(wǎng)

D.局域網(wǎng)、廣域網(wǎng)和城域網(wǎng)

24.信息系統(tǒng)的開發(fā)策略應(yīng)以()。

A.機構(gòu)為中心B.業(yè)務(wù)為中心C.應(yīng)用為中心D.數(shù)據(jù)為中心

25.軟件工程的結(jié)構(gòu)化分析方法具有其自身特征，下列可選內(nèi)容中，哪個不具有其特征?

A.書寫大量文檔B.詳細的界面表示C.對數(shù)據(jù)流進行分析D.凍結(jié)應(yīng)用需求

26.結(jié)構(gòu)化生命周期方法是迄今為止最普遍、最成熟的一種開發(fā)方法，通常也稱為結(jié)構(gòu)化分析和設(shè)計方法。結(jié)構(gòu)化生命周期方法是哪些方法的結(jié)合?

A.自頂向下結(jié)構(gòu)化方法、工程化的系統(tǒng)開發(fā)方法、生命周期方法和需求分析法

B.自頂向下結(jié)構(gòu)化方法、生命周期方法和需求分析法

C.自頂向下結(jié)構(gòu)化方法、工程化的系統(tǒng)開發(fā)方法和生命周期方法

D.工程化的系統(tǒng)開發(fā)方法、生命周期方法和需求分析方法

27.在數(shù)據(jù)庫系統(tǒng)中，當總體邏輯結(jié)構(gòu)改變時，通過改()，使局部邏輯結(jié)構(gòu)不變，從而使建立在局部邏輯結(jié)構(gòu)之上的應(yīng)用程序也保持不變，稱之為數(shù)據(jù)和程序的邏輯獨立性。

A.應(yīng)用程序B.邏輯結(jié)構(gòu)和物理結(jié)構(gòu)之間的映像C.存儲結(jié)構(gòu)D.局部邏輯結(jié)構(gòu)到總體邏輯結(jié)構(gòu)的映像

28.數(shù)據(jù)模型的3要素是

A.外模式、概念模式和內(nèi)模式B.關(guān)系模型、網(wǎng)狀模型、層次模型C.實體、屬性和聯(lián)系D.數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)約束條件

29.下列選項哪個是數(shù)據(jù)庫系統(tǒng)中最早出現(xiàn)的數(shù)據(jù)模型?

A.層次模型B.網(wǎng)狀模型C.關(guān)系模型D.面向?qū)ο竽Ｐ?/p>

30.以下關(guān)于數(shù)據(jù)分析的描述，哪一個是正確的?

A.描述數(shù)據(jù)間的聯(lián)系及其結(jié)構(gòu)B.實現(xiàn)方法是從局部到全局C.可從組織機構(gòu)圖抽象出來D.其中數(shù)據(jù)流向是不可逆的

四、單選題(0題)31.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補丁D.安裝防病毒軟件

五、單選題(0題)32.DDOS攻擊是利用()進行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過程問題C.中間代理

六、單選題(0題)33.IPSeC協(xié)議工作在()層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層

參考答案

1.A

2.D

3.B解析：耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強弱取決于模塊間接口的復(fù)雜程度，進入或訪問一個模塊的點及通過接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標記耦合、數(shù)據(jù)耦合和非直接耦合。其中，若一組模塊都訪問同一全局數(shù)據(jù)結(jié)構(gòu)，則稱為公共耦合。

4.C

5.C要使原型與用戶的修改愿望協(xié)調(diào)一致。作為前一步的結(jié)果，大部分修改功能是所要求的。大多數(shù)原型(并非全部)不合適的部分都是可以修正或作為新模型的基礎(chǔ)。更多的情況是在現(xiàn)有的模型基礎(chǔ)上做進一步的改進，必須有一個字典，它不僅可以定義應(yīng)用，而且必須記錄系統(tǒng)成分之間韻關(guān)系。對于原型化軟件提供管理開發(fā)過程的有效的集成化字典是一項關(guān)鍵的軟件需求。

6.A

7.C解析：E-R模型向關(guān)系模型轉(zhuǎn)換的規(guī)則是；一個m:n聯(lián)系轉(zhuǎn)換為一個關(guān)系模式。與該聯(lián)系相連的各實體的碼以及聯(lián)系本身的屬性均轉(zhuǎn)換為關(guān)系的屬性，而關(guān)系的碼為各實體碼的組合。

8.C

9.A解析：在一個企業(yè)中，需要一張表明該企業(yè)職能和活動的企業(yè)模型圖，JamesMartin指出，企業(yè)模型應(yīng)具有如下特性：①完整性。②適用性。③持久性。其中，完整性：模型應(yīng)提供組成企業(yè)的各個職能范圍，各種業(yè)務(wù)活動過程，各種活動的一個完整的圖表。

10.B

11.地址越界中段地址越界中段解析：在虛擬段式存儲管理中，若邏輯地址的段內(nèi)地址大于段表中該段的段長，則發(fā)生地址越界中段。

12.方案選擇方案選擇解析：決策是人們?yōu)榱诉_到某種目的而進行的有意識的、有選擇的行為。按照H．A.Simon的觀點，決策過程一般可劃分為三個階段：收集信息，發(fā)現(xiàn)和認識問題；決策方案的設(shè)計和分析；對方案進行選擇。

13.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一個能夠反映用戶主要需求的原型，表示用戶與系統(tǒng)界面的更改實現(xiàn)，使用戶通過使用這個原型來提出對原型的修改意見，然后根據(jù)用戶意見對原型進行改進。

14.特定應(yīng)用特定應(yīng)用

15.模式/內(nèi)模式模式/內(nèi)模式解析：數(shù)據(jù)庫系統(tǒng)的三級模式是對應(yīng)數(shù)據(jù)的三個抽象級別，為了能夠在內(nèi)部實現(xiàn)這三個抽象層次之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了兩層映像，正是這兩層映像保證了數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)能夠具有較高的邏輯獨立性和物理獨立性。

16.結(jié)構(gòu)結(jié)構(gòu)解析：J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，郎數(shù)據(jù)的類型和結(jié)構(gòu)相對穩(wěn)定，而使用數(shù)據(jù)的處理過程的變化應(yīng)是頻繁和快速的，數(shù)據(jù)管理人員需要最大的靈活性，以保證數(shù)據(jù)處理過程能適應(yīng)管理者快速多變的信息需求，即當必要的數(shù)據(jù)的基本結(jié)構(gòu)已經(jīng)基本建立時，就可以使用高級數(shù)據(jù)庫語言和應(yīng)用生成器，很快地建立企業(yè)的數(shù)據(jù)處理過程。

17.總體的系統(tǒng)計劃總體的系統(tǒng)計劃

18.BETWEEN20AND22或者age＜=22ANDage＞=20BETWEEN20AND22或者age＜=22ANDage＞=20解析：BEISVEEN…AND…語句表示查詢條件在兩個值之間，并包含這兩個值本身。

19.屬性屬性解析：在關(guān)系數(shù)據(jù)模型中，二維表的行稱為元組，二維表的列(字段)稱為屬性，屬性的個數(shù)稱為關(guān)系的元數(shù)。

20.管理控制管理控制解析：每個子系統(tǒng)包含執(zhí)行控制、管理控制及戰(zhàn)略計劃等3個信息處理部分。每個子系統(tǒng)有自己的專用數(shù)據(jù)文件，同時還可共用被組織在一個由DBMS管理的公用數(shù)據(jù)庫里的數(shù)據(jù)。

21.D解析：一般的大型企業(yè)級的信息系統(tǒng)設(shè)計報告應(yīng)包括：

1)應(yīng)用軟件和數(shù)據(jù)庫設(shè)計

2)系統(tǒng)運行環(huán)境和軟件、硬件配置報告

3)系統(tǒng)的網(wǎng)絡(luò)與通信的設(shè)計和實施方案

4)數(shù)據(jù)流程圖、數(shù)據(jù)存儲及數(shù)據(jù)字典是系統(tǒng)分析報告的內(nèi)容，網(wǎng)絡(luò)協(xié)議標準和保密條例不是信息系統(tǒng)設(shè)計應(yīng)該包括的內(nèi)容。

22.A解析：DSS與MIS的區(qū)別：MIS完成企業(yè)日常業(yè)務(wù)活動中的信息處理任務(wù)，側(cè)重于管理，而DSS輔助完成企業(yè)的決策過程，提供決策所需要的信息，側(cè)重于決策；MIS的目標是提高工作效率和管理水平，而DSS的目標是追求工作的有效性和提高效益；MIS主要面向結(jié)構(gòu)化系統(tǒng)，而DSS處理半結(jié)構(gòu)化和非結(jié)構(gòu)化系統(tǒng)；MIS的分析與設(shè)計體現(xiàn)系統(tǒng)的全局和總體的信息需求，而DSS的分析與實現(xiàn)更著重于體現(xiàn)決策者的信息需求；MIS是以數(shù)據(jù)驅(qū)動的系統(tǒng)，而DSS則是以模型驅(qū)動的系統(tǒng)；MIS強調(diào)信息的集中管理，而DSS趨向于信息的分散利用?？键c鏈接：決策支持系統(tǒng)與管理信息系統(tǒng)的聯(lián)系。

23.B

24.D解析：數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，它又是企業(yè)所有運行活動的數(shù)字化表征，只要企業(yè)的經(jīng)營方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠是企業(yè)的財富。建立以數(shù)據(jù)為中心的系統(tǒng)開發(fā)策略，將抓住最本質(zhì)的環(huán)節(jié)。數(shù)據(jù)的質(zhì)量是系統(tǒng)運行后的第一生命線。

25.B解析：結(jié)構(gòu)化分析方法的缺點是：需要書寫大量的文檔，表達人機界面的能力差，對控制流、時間限制和進程間同步通信等方面描述不夠精確，在確定用戶需求的程度上是有限的，需要早期“凍結(jié)”系統(tǒng)的需求。

26.C解析：實踐證明，在多數(shù)情況下結(jié)構(gòu)化方法是信息系統(tǒng)工程和軟件工程開發(fā)的有效方法。其要點是將系統(tǒng)開發(fā)和運行的全過程劃分階段，確定任務(wù)，并分離系統(tǒng)的邏輯模型和物理模型，即將系統(tǒng)的要“做什么”和“怎么做”分階段考慮，以保證階段明確，實施有效。實際上，結(jié)構(gòu)化生命周期方法是自頂向下結(jié)構(gòu)化方法、工程化的系統(tǒng)開發(fā)方法和生命周期方法的結(jié)合。

27.D解析：模式描述的是數(shù)據(jù)的全局邏輯結(jié)構(gòu)，外模式描述的是數(shù)據(jù)的局部邏輯結(jié)構(gòu)。當模式改變時，由數(shù)據(jù)庫管理員對外模式/模式映像做相應(yīng)改變，可以使外模式保持不變。應(yīng)用程序是依據(jù)數(shù)據(jù)的外模式編寫的，從而應(yīng)用程序也不必改變。保證了數(shù)據(jù)與程序的邏輯獨立性，即數(shù)扼的邏輯獨立性。

28.D解析：模型是指現(xiàn)實世界的模擬和抽象。數(shù)據(jù)模型是數(shù)據(jù)庫系統(tǒng)的數(shù)學(xué)形式框架，是數(shù)