2022年江西省宜春市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測試題(含答案)

2022年江西省宜春市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對象看作一個(gè)整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線

C.PDR采用定性評估與定量評估相結(jié)合

D.PDR的關(guān)鍵因素是人

2.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

3.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

4.BSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，其中文含義是

A.信息系統(tǒng)規(guī)劃B.戰(zhàn)略數(shù)據(jù)規(guī)劃C.企業(yè)策略規(guī)劃D.企業(yè)系統(tǒng)規(guī)劃

5.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

6.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺(tái)攻擊C.服務(wù)劫持D.惡意攻擊

7.對稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

8.云應(yīng)用的安全問題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

9.口令機(jī)制通常用于()。

A.認(rèn)證B.標(biāo)識(shí)C.注冊D.授權(quán)

10.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

二、2.填空題(10題)11.軟件開發(fā)一般都被劃分為獨(dú)立的階段，并完成不同的任務(wù)。各階段劃分時(shí)，其占用時(shí)間相對較少，而有可能占用人力最多的階段往往是______。

12.在管理信息系統(tǒng)的研制過程中，編制規(guī)程和用戶使用說明書是【】的任務(wù)。

13.軟件詳細(xì)設(shè)計(jì)的方框圖方法常用兩個(gè)盒子:數(shù)據(jù)盒和過程盒,在數(shù)據(jù)盒中包含四種描述,它們是【】、局部數(shù)據(jù)、數(shù)據(jù)結(jié)構(gòu)和調(diào)用參數(shù)描述。

14.工程數(shù)據(jù)庫的設(shè)計(jì)步驟是______，針對概念模式考慮動(dòng)態(tài)機(jī)制，制定描述模式的方法完成數(shù)據(jù)庫的物理實(shí)現(xiàn)。

15.當(dāng)發(fā)生硬件故障時(shí)，軟件系統(tǒng)能具有適當(dāng)?shù)哪芰ΨQ為系統(tǒng)的______。

16.基本設(shè)計(jì)提出的總體功能性結(jié)構(gòu)和基本原則要求，要最后通過______得以實(shí)施和體現(xiàn)。

17.如果按計(jì)算機(jī)采用的電子器件來劃分計(jì)算機(jī)的發(fā)展，計(jì)算機(jī)經(jīng)歷了______代。

18.對象是軟件系統(tǒng)中用來描述客觀事物的一個(gè)實(shí)體，它是構(gòu)成系統(tǒng)的【】。

19.一般認(rèn)為，模塊獨(dú)立的概念是模塊化、抽象、______和局部化概念的直接結(jié)果。

20.企業(yè)的活動(dòng)層次可以將系統(tǒng)劃分為戰(zhàn)略計(jì)劃層、【】層和執(zhí)行控制層。

三、1.選擇題(10題)21.設(shè)關(guān)系R與關(guān)系S具有相同的目，且相對應(yīng)的屬性的值取自同一個(gè)域，則R∪S可記作

A.{t|t∈R∨t∈S}B.{t|t∈R∧t∈S}C.{t|t∈R∧t∈S}D.{t|t∈R∨t∈s}

22.企業(yè)系統(tǒng)規(guī)劃方法的基本原則包括

Ⅰ．信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)

Ⅱ．信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)中各管理層次的需求

Ⅲ．信息應(yīng)該向整個(gè)企業(yè)提供一致的信息

Ⅳ．信息系統(tǒng)應(yīng)當(dāng)經(jīng)得起組織機(jī)構(gòu)和管理制度的變化

Ⅴ．信息系統(tǒng)應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)

A.Ⅰ、Ⅲ、Ⅳ、ⅤB.Ⅱ～ⅤC.Ⅰ～ⅣD.全部

23.聯(lián)機(jī)分析處OLAP專門用于()。

A.數(shù)據(jù)處理B.數(shù)據(jù)量的簡單查詢處理C.支持復(fù)雜的分析操作D.自動(dòng)控制

24.下列關(guān)于信息系統(tǒng)建設(shè)業(yè)務(wù)分析的描述中，不正確的是（）。A.A.業(yè)務(wù)分析首先是組織機(jī)構(gòu)的調(diào)查和分析

B.業(yè)務(wù)流程調(diào)查時(shí)需要畫系統(tǒng)結(jié)構(gòu)圖

C.業(yè)務(wù)分析需要業(yè)務(wù)知識(shí)和信息技術(shù)專業(yè)知識(shí)的支持

D.業(yè)務(wù)模型應(yīng)基于人工管理并高于人工管理

25.在數(shù)據(jù)庫的三級(jí)模式結(jié)構(gòu)中，內(nèi)模式有()。

A.1個(gè)B.2個(gè)C.3個(gè)D.任意多個(gè)

26.對于采用軟件工程方法設(shè)計(jì)的軟件，其維護(hù)工作應(yīng)始于

A.回歸測試B.閱讀代碼C.閱讀設(shè)計(jì)文檔D.需求分析

27.SQL語言具有何種功能?

A.數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制

B.關(guān)系規(guī)范化、數(shù)據(jù)操縱和數(shù)據(jù)定義

C.關(guān)系規(guī)范化、數(shù)據(jù)定義和數(shù)據(jù)控制

D.關(guān)系規(guī)范化、數(shù)據(jù)操縱和數(shù)據(jù)控制

28.在關(guān)系型數(shù)據(jù)庫管理系統(tǒng)中，三種基本關(guān)系運(yùn)算是（）

A.選擇、投影和連接B.選擇、刪除和復(fù)制C.創(chuàng)建、修改和合并D.統(tǒng)計(jì)、連接和分類

29.管理信息系統(tǒng)的設(shè)計(jì)過程中，通常將系統(tǒng)分解為若干子系統(tǒng)來實(shí)現(xiàn)，其分解原則一般應(yīng)按企業(yè)的()進(jìn)行。

A.業(yè)務(wù)職能B.組織機(jī)構(gòu)C.工作性質(zhì)D.部門分類

30.網(wǎng)絡(luò)管理是網(wǎng)絡(luò)得以正常運(yùn)行的保證。下列說法中，()是正確的。

A.一個(gè)好的網(wǎng)絡(luò)管理員可以保證一個(gè)與開放的Internet連接的網(wǎng)絡(luò)不被攻擊。

B.實(shí)際網(wǎng)絡(luò)系統(tǒng)的漏洞主要在用戶自己開發(fā)的應(yīng)用軟件上。

C.網(wǎng)絡(luò)中的數(shù)據(jù)的安全一般是由操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用軟件與網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)設(shè)備與防火墻共同保證。

D.網(wǎng)絡(luò)防病毒軟件的主要功能是對文件服務(wù)器進(jìn)行查毒、掃描、檢查。

四、單選題(0題)31.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進(jìn)入系統(tǒng)C.僅獲取口令沒有用途

五、單選題(0題)32.決策支持系統(tǒng)是()。

A.數(shù)據(jù)驅(qū)動(dòng)的B.知識(shí)驅(qū)動(dòng)的C.語言驅(qū)動(dòng)的D.模型驅(qū)動(dòng)的

六、單選題(0題)33.信息資源管理起源于()。

A.電子數(shù)據(jù)處理、管理信息系統(tǒng)和決策支持系統(tǒng)等

B.戰(zhàn)略管理、戰(zhàn)術(shù)管理和作業(yè)管理等

C.領(lǐng)導(dǎo)管理、數(shù)據(jù)庫行政管理和圖書情報(bào)管理等

D.管理信息系統(tǒng)、數(shù)據(jù)庫行政管理和圖書情報(bào)管理等

參考答案

1.A

2.C

3.A

4.D\r\nBSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，是英文BusinessSystemPlanning的縮寫，其中文含義是企業(yè)系統(tǒng)規(guī)劃。

5.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

6.A

7.B

8.C

9.A

10.A

11.編碼階段編碼階段解析：軟件開發(fā)中占用時(shí)間相對較少，而有可能占用人力最多的階段是編碼階段。因?yàn)榫幋a對于整個(gè)軟件開發(fā)來說是很小的一個(gè)部分，但是需要眾多的程序人員參加。

12.系統(tǒng)分析員系統(tǒng)分析員解析：在管理信息系統(tǒng)的研制過程中，系統(tǒng)分析員的任務(wù)是編制規(guī)程和用戶使用說明書。

13.全程數(shù)據(jù)全程數(shù)據(jù)解析：在數(shù)據(jù)盒中包含全程數(shù)據(jù)、局部數(shù)據(jù)、數(shù)據(jù)結(jié)構(gòu)和調(diào)用參數(shù)4種描述,過程盒描述執(zhí)行的過程。

14.建立概念模型建立概念模型

15.穩(wěn)健性穩(wěn)健性

16.詳細(xì)設(shè)計(jì)詳細(xì)設(shè)計(jì)解析：在信息系統(tǒng)設(shè)計(jì)中，首先進(jìn)行總體設(shè)計(jì)，總體設(shè)計(jì)確定了軟件系統(tǒng)的總體結(jié)構(gòu)，詳細(xì)設(shè)計(jì)則對設(shè)計(jì)結(jié)果作進(jìn)一步地細(xì)化，以給出目標(biāo)系統(tǒng)的精確描述。詳細(xì)設(shè)計(jì)的任務(wù)主要包括：算法過程的設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)的設(shè)計(jì)、數(shù)據(jù)庫的物理設(shè)計(jì)、信息編碼的設(shè)計(jì)、測試用例的設(shè)計(jì)及編寫“詳細(xì)設(shè)計(jì)說明書”。所以總體設(shè)計(jì)的結(jié)構(gòu)，都要通過詳細(xì)設(shè)計(jì)得以實(shí)施和體現(xiàn)。

17.四四

18.基本單元基本單元

19.信息隱蔽信息隱蔽

20.管理控制管理控制

21.A解析：A為并，B為差，C為交，D都不屬于?？键c(diǎn)鏈接：傳統(tǒng)的集合運(yùn)算、專門的關(guān)系運(yùn)算。

22.D解析：企業(yè)系統(tǒng)規(guī)劃法認(rèn)為，一個(gè)信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)，應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的需求，應(yīng)該向整個(gè)企業(yè)提供一致的信息，應(yīng)該適應(yīng)組織機(jī)構(gòu)和管理機(jī)制的改變，應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)。題目中列舉的都是企業(yè)系統(tǒng)規(guī)劃方法的基本原則。

23.C解析：聯(lián)機(jī)分析處理OLAP專門用于支持復(fù)雜的分析操作。

24.B本題考查考生對信息系統(tǒng)建設(shè)中的業(yè)務(wù)分析相關(guān)知識(shí)點(diǎn)的理解。業(yè)務(wù)分析應(yīng)該從業(yè)務(wù)調(diào)查入手，首先了解企業(yè)的組織機(jī)構(gòu)，繪制組織機(jī)構(gòu)圖。業(yè)務(wù)分析是系統(tǒng)分析的基礎(chǔ)，一般都是將企業(yè)業(yè)務(wù)或業(yè)務(wù)活動(dòng)按性質(zhì)劃分的，并由若干機(jī)構(gòu)來進(jìn)行管理。業(yè)務(wù)分析的實(shí)施需要業(yè)務(wù)知識(shí)和專業(yè)知識(shí)雙重知識(shí)的支持，它必須利用信息技術(shù)的手段和工具對所有業(yè)務(wù)活動(dòng)進(jìn)行描述，為業(yè)務(wù)活動(dòng)的計(jì)算機(jī)化奠定基礎(chǔ)。業(yè)務(wù)分析應(yīng)該從業(yè)務(wù)調(diào)查入手，首先了解企業(yè)的組織機(jī)構(gòu)，繪制組織結(jié)構(gòu)圖，進(jìn)而進(jìn)行業(yè)務(wù)流程的調(diào)查，繪制業(yè)務(wù)流程圖，并逐步擴(kuò)展到系統(tǒng)邊界內(nèi)的其他機(jī)構(gòu)。業(yè)務(wù)分析應(yīng)該由精通業(yè)務(wù)的專業(yè)人員擔(dān)任，或者由業(yè)務(wù)人員和專業(yè)人員協(xié)作完成。

25.A解析：數(shù)據(jù)庫通常采用三級(jí)抽象模式結(jié)構(gòu)：模式、外模式和內(nèi)模式。內(nèi)模式也稱存儲(chǔ)模式、物理模式或數(shù)據(jù)庫模式，它是數(shù)據(jù)物理結(jié)構(gòu)和存儲(chǔ)結(jié)構(gòu)的描述，是數(shù)據(jù)庫在數(shù)據(jù)庫內(nèi)部的表示方式。一個(gè)數(shù)據(jù)庫只有一個(gè)內(nèi)模式。相關(guān)知識(shí)點(diǎn)：模式也稱邏輯模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。一個(gè)數(shù)據(jù)庫只有一個(gè)模式。外模式又稱子模式或用戶模式，它是數(shù)據(jù)庫用戶能夠看見和使用的局部數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是數(shù)據(jù)庫用戶的數(shù)據(jù)視圖。外模式通常是模式的子集，一個(gè)數(shù)據(jù)庫可以有多個(gè)外模式。

26.C解析：本題考查軟件工程方法對系統(tǒng)維護(hù)的影響。采用軟件工程方法設(shè)計(jì)的軟件，維護(hù)工作則可以從設(shè)計(jì)文檔的閱讀開始，并根據(jù)文檔了解軟件的結(jié)構(gòu)和接口，估計(jì)所做的修改可能帶來的影響。在修改中，可以經(jīng)過必要的回歸測試后再交付使用。故本題選擇C。

27.A解析：SQL，是集數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制功能為一體的關(guān)系數(shù)據(jù)庫語言，充分體現(xiàn)了關(guān)系數(shù)據(jù)庫語言的特點(diǎn)和優(yōu)點(diǎn)。

28.A關(guān)系數(shù)據(jù)庫提供了選擇、投影和連接運(yùn)算，