2022-2023學(xué)年貴州省六盤水市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)

2022-2023學(xué)年貴州省六盤水市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.原型化方法是信息系統(tǒng)開發(fā)的有效方法之一，下述哪些是實施原型化方法時必須具備的條件?()Ⅰ、需要有經(jīng)驗的原型化人員Ⅱ、有快速的開發(fā)工具Ⅲ、有原型系統(tǒng)的積累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

2.在DSS中，為決策者提供使用系統(tǒng)的接口的部件是

A.對話子系統(tǒng)B.數(shù)據(jù)庫子系統(tǒng)C.模型子系統(tǒng)D.方法庫子系統(tǒng)

3.在系統(tǒng)開發(fā)方法論的實際發(fā)展過程中，共有兩種開發(fā)方法被提倡和發(fā)展，它們是自底向上方法和

A.自頂向下方法B.結(jié)構(gòu)化方法C.原型化方法D.面向?qū)ο蠓椒?/p>

4.1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無罪釋放"是因為()。

A.證據(jù)不足B.沒有造成破壞C.法律不健全

5.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是____。

A.完整性B.可用性C.可靠性D.保密性

6.軟件維護(hù)有四種類型。其中軟件投入使用并成功運行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補充，這種維護(hù)稱為

A.校正性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

7.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會被改變和丟失。

A.機密性B.完整性C.依賴性D.不可逆

8.原型提供有效集成化字典是一項關(guān)鍵的軟件需求，它在下列原型生命周期的哪一步中提供?

A.識別基本需求B.模型檢驗C.原型修正和改進(jìn)D.開發(fā)工作模型

9.是指借助與目標(biāo)虛擬機共享同一個屋里硬件的其他虛擬服務(wù)器，對目標(biāo)虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

10.保證數(shù)據(jù)機密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗證B.實體隔離C.VPND.訪問限制

二、2.填空題(10題)11.當(dāng)數(shù)據(jù)庫遭到破壞時，將其恢復(fù)到數(shù)據(jù)庫破壞前的某種一致性狀態(tài)，這種功能稱為數(shù)據(jù)庫的【】。

12.結(jié)構(gòu)化分析采用結(jié)構(gòu)化語言、【】、判定樹這3種半形式化的方法編寫加工說明。

13.回歸測試是【】維護(hù)中最常運用的方法。

14.在關(guān)系S(S#，SN，D#)和D(Dg，CN，NM)中，S的主鍵是S#，D的主鍵是D#，則D#在S中稱為______。

15.在數(shù)據(jù)庫系統(tǒng)的體系結(jié)構(gòu)中，通過改變【】映像可以實現(xiàn)數(shù)據(jù)庫的物理數(shù)據(jù)獨立性。

16.J．Madin認(rèn)為自頂向下的資源規(guī)劃和詳細(xì)的______設(shè)計兩者應(yīng)互相兼容并相互補充地加以應(yīng)用。

17.系統(tǒng)分析的首要任務(wù)是【】。

18.在大多數(shù)企業(yè)中，都存在對該企業(yè)經(jīng)營起重要作用的因素，一般稱為企業(yè)經(jīng)營的【】。

19.在數(shù)據(jù)庫設(shè)計的四個階段中，每個階段都有自己的設(shè)計內(nèi)容?！盀槟男┍怼⒃谀男┳侄紊?、建立什么樣的索引”。這一設(shè)計內(nèi)容應(yīng)該屬于【】設(shè)計階段。

20.軟件開發(fā)過程中所使用的資源一般包括【】、軟件資源和硬件資源。

三、1.選擇題(10題)21.如果互聯(lián)的局域網(wǎng)高層分別采用TCP/IP協(xié)議與SPX/IPX協(xié)議，那么我們可以選擇的多個網(wǎng)絡(luò)互聯(lián)設(shè)備應(yīng)該是()。

A.中繼器B.網(wǎng)橋C.網(wǎng)卡D.路由器

22.一般認(rèn)為，任一企業(yè)內(nèi)部同時存在自上而下的三個不同的管理層次，它們的順序應(yīng)該是

A.計劃、控制、操作B.控制、計劃、操作C.操作、計劃、控制D.操作、控制、計劃

23.在系統(tǒng)結(jié)構(gòu)方面，決策支持系統(tǒng)區(qū)分一般信息系統(tǒng)的關(guān)鍵，是它有

A.數(shù)據(jù)庫子系統(tǒng)B.模型庫子系統(tǒng)C.用戶對話子系統(tǒng)D.知識庫子系統(tǒng)

24.關(guān)系數(shù)據(jù)庫的體系結(jié)構(gòu)中，與存儲文件相關(guān)的是

A.外模式B.內(nèi)模式C.子模式D.邏輯模式

25.在關(guān)系數(shù)據(jù)庫中，索引(index)是三級模式結(jié)構(gòu)中的

A.概念模式B.內(nèi)模式C.模式D.外模式

26.下列關(guān)系運算中，()不要求關(guān)系R與關(guān)系S具有相同的目(屬性個數(shù))。

A.R×SB.R∪SC.R∩SD.R-S

27.在計算機的四類數(shù)據(jù)環(huán)境中，數(shù)據(jù)庫的建立基本上獨立于具體應(yīng)用，數(shù)據(jù)的設(shè)計和存儲獨立于它們的應(yīng)用功能，具有較低維護(hù)成本的數(shù)據(jù)環(huán)境屬于哪一類

A.數(shù)據(jù)文件B.應(yīng)用數(shù)據(jù)庫C.主題數(shù)據(jù)庫D.信息檢索系統(tǒng)

28.信息的安全是要防止非法攻擊和病毒傳播，保障電子信息的有效性。從具體的意義理解，需要保證以下哪幾個方面?()

Ⅰ．保密性

Ⅱ．完整性

Ⅲ．可用性

Ⅳ．可控性

A.Ⅰ、Ⅱ、ⅣB.Ⅰ、Ⅱ、ⅢC.Ⅱ、Ⅲ、ⅣD.都是

29.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，正確的是()

A.操作型數(shù)據(jù)是綜合的，而分析型數(shù)據(jù)是詳細(xì)的

B.操作型數(shù)據(jù)代表過去的數(shù)據(jù)，而分析型數(shù)據(jù)在存取瞬間是準(zhǔn)確的

C.操作型數(shù)據(jù)很少更新，而分析型數(shù)據(jù)需要不斷更新

D.操作型數(shù)據(jù)對性能要求高，而分析型數(shù)據(jù)對性能要求寬松

30.分析新系統(tǒng)在企業(yè)或機構(gòu)開發(fā)和運行的可能性，以及運行后可能引起的對企業(yè)或機構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對系統(tǒng)開發(fā)的影響等，這種可行性分析稱為()。

A.技術(shù)可行性B.經(jīng)濟(jì)可行性C.操作可行性D.進(jìn)程可行性

四、單選題(0題)31.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

五、單選題(0題)32.以下關(guān)于防火墻的設(shè)計原則說法正確的是：()。

A.保持設(shè)計的簡單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

六、單選題(0題)33.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時，系統(tǒng)確認(rèn)用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機密性D.唯一性

參考答案

1.D解析：原型化的基本前提是：有高水平的實施原型化的人員，他們掌握了工具，了解業(yè)務(wù)，能快速獲取用戶需求；有快速建造模型系統(tǒng)的開發(fā)工具。二者缺一不可。有相應(yīng)原型系統(tǒng)知識的積累也是加速實施原型化方法的前提。

2.A一般認(rèn)為DSS必不可少的幾個組成部分是數(shù)據(jù)庫管理系統(tǒng)(DBMS)、模型庫管理系統(tǒng)(MBMS)和對話生成管理系統(tǒng)(DGMS)。在DSS中，對話子系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段。在決策活動的三個階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動，模型系統(tǒng)支持后兩個階段的工作，即設(shè)計和選擇階段的工作，它們包括規(guī)劃、推論、分析，產(chǎn)生可供比較的方案，進(jìn)行方案的比較、優(yōu)化和模擬實驗等。在DSS中，為決策者提供使用系統(tǒng)的接口的部件是對話子系統(tǒng)。\r\n

3.A解析：早期的分析、設(shè)計和開發(fā)方法基本是遵循“自下向上”的，或稱為“自底向上”的分析和設(shè)計方法。隨著信息系統(tǒng)規(guī)模的擴大和對開發(fā)方法論的探討，另一類系統(tǒng)的開發(fā)方法被提倡和發(fā)展，它就是自頂向下的系統(tǒng)分析、設(shè)計和開發(fā)方法，這也是當(dāng)前大系統(tǒng)開發(fā)所常用的方法。

4.C

5.A

6.C解析：軟件維護(hù)有4種類型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其葉，完善性維護(hù)是指一個軟件投入使用并成功運行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補充，使之完善。完善性維護(hù)是軟件維護(hù)工作的最主要部分。

7.B

8.C要使原型與用戶的修改愿望協(xié)調(diào)一致。作為前一步的結(jié)果，大部分修改功能是所要求的。大多數(shù)原型(并非全部)不合適的部分都是可以修正或作為新模型的基礎(chǔ)。更多的情況是在現(xiàn)有的模型基礎(chǔ)上做進(jìn)一步的改進(jìn)，必須有一個字典，它不僅可以定義應(yīng)用，而且必須記錄系統(tǒng)成分之間韻關(guān)系。對于原型化軟件提供管理開發(fā)過程的有效的集成化字典是一項關(guān)鍵的軟件需求。

9.A

10.B

11.恢復(fù)恢復(fù)解析：數(shù)據(jù)庫運行管理是DBMS的基本功能。包括多用戶環(huán)境下的事務(wù)的管理和自動恢復(fù)、并發(fā)控制和死鎖檢測(或死鎖防止)、安全性檢查和存取控制、完整性檢查和執(zhí)行、運行日志的組織管理等。當(dāng)數(shù)據(jù)庫遭到破壞時，將其恢復(fù)到數(shù)據(jù)庫破壞前的某種一致性狀態(tài)，這種功能稱為數(shù)據(jù)庫的恢復(fù)。

12.判定表和決策表判定表和決策表解析：結(jié)構(gòu)化分析采用結(jié)構(gòu)化語言、判定表和決策表、判定樹這3種半形式化的方法編寫加工說明。

13.校正性校正性解析：回歸測試是校正性維護(hù)中最常運用的方法，回歸測試指軟件在進(jìn)行維護(hù)后，需要再次進(jìn)行測試，一方面要用以前的測試用例保證原先的功能正確，另外還有測試是否引入了新的錯誤。

14.外鍵或外來鍵外鍵或外來鍵

15.模式/內(nèi)模式模式/內(nèi)模式解析：數(shù)據(jù)庫系統(tǒng)的三級模式是對應(yīng)數(shù)據(jù)的三個抽象級別，為了能夠在內(nèi)部實現(xiàn)這三個抽象層次之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了兩層映像，正是這兩層映像保證了數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)能夠具有較高的邏輯獨立性和物理獨立性。

16.數(shù)據(jù)庫數(shù)據(jù)庫

17.識別用戶要求識別用戶要求解析：系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。

18.關(guān)鍵成功因素或CSF關(guān)鍵成功因素或CSF

19.物理物理解析：數(shù)據(jù)庫設(shè)計有四個階段：需求分析、概念結(jié)構(gòu)數(shù)據(jù)、邏輯結(jié)構(gòu)設(shè)計、物理設(shè)計。其中物理設(shè)計階段視為邏輯數(shù)據(jù)模型選取一個最適合應(yīng)用環(huán)境的物理結(jié)構(gòu)，主要指存取方法和存儲結(jié)構(gòu)。

20.人力資源/人員資源人力資源/人員資源解析：軟件開發(fā)過程中所使用的資源一般包括人力資源/人員資源、軟件資源和硬件資源。

21.D解析：TCP/IP協(xié)議同SPX/IPX協(xié)議都是協(xié)議棧，各自都包含了一組協(xié)議。而且它們都可以實現(xiàn)路由的功能，在不同的局域網(wǎng)之間進(jìn)行通信，是可以選擇的協(xié)議。如果互聯(lián)的局域網(wǎng)高層分別采用TCP/IP協(xié)議與SPX/IPX協(xié)議，那么我們可以選擇的多個網(wǎng)絡(luò)互聯(lián)設(shè)備應(yīng)該是路由器。

22.A解析：本題考查企業(yè)的各個管理層次。一般認(rèn)為，在一個企業(yè)內(nèi)同時存在自上而下的3個不同的計劃、控制層：

?戰(zhàn)略計劃層。這是決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的資源以及獲取、使用、分配這些資源的策略的過程。

?管理控制層。通過這一過程，管理者確認(rèn)資源的獲取及在實現(xiàn)組織的目標(biāo)的過程中是否有效地使用了這些資源。

?操作控制層。保證有效率地完成具體的任務(wù)。

故本題選擇A。

23.C解析：決策支持系統(tǒng)基本組成一般包括各類庫和庫管理軟件以及對話生成系統(tǒng)。對話生成系統(tǒng)是決策支持系統(tǒng)中的重要組成部分，它是用戶使用系統(tǒng)的接口，它應(yīng)具有很強的交互功能，它是決策支持系統(tǒng)與其它系統(tǒng)的區(qū)別。

24.B解析：內(nèi)模式也稱物理模式或存儲模式，一個數(shù)據(jù)庫只有一個內(nèi)模式，它是數(shù)據(jù)物理結(jié)構(gòu)和存儲方式的描述，是數(shù)據(jù)庫內(nèi)部的表示方法。

25.B解析：模式也稱邏輯模式或概念模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。例如數(shù)據(jù)記錄由哪些數(shù)據(jù)項構(gòu)成，數(shù)據(jù)項的名字、類型、取值范圍等。外模式是模式的子集，所以也稱子模式或用戶模式，是數(shù)據(jù)庫用戶能夠看見的和使用的、局部的邏輯結(jié)構(gòu)和特征的描述，是與某一應(yīng)用有關(guān)的數(shù)據(jù)的邏輯表示。內(nèi)模式也稱物理模式或存儲模式。一個數(shù)據(jù)庫只有一個內(nèi)模式，它是數(shù)據(jù)物理結(jié)構(gòu)和存儲方式的描述，是數(shù)據(jù)庫內(nèi)部的表示方法。例如，記錄的存儲方式是順序存儲、索引按照什么方式組織；數(shù)據(jù)是否壓縮存儲，是否加密等。

26.A解析：在關(guān)系運算中，R×S不要求關(guān)系R與關(guān)系S只有相同的目(屬性個數(shù))。

27.C解析：JamesMartin清晰地區(qū)分了計算機的四類數(shù)據(jù)環(huán)境，并指出，一個高效率和高效能的企業(yè)應(yīng)該基本上具有三類或四類數(shù)據(jù)環(huán)境作為基礎(chǔ)。

①數(shù)據(jù)文件。這類數(shù)據(jù)環(huán)境不使用數(shù)據(jù)庫管理系統(tǒng)。當(dāng)建立一個應(yīng)用項目時，由系統(tǒng)分析員或程序員來設(shè)計一些獨立的數(shù)據(jù)方法。對于大多數(shù)應(yīng)用項目，都使用這類獨立文件。

②應(yīng)用數(shù)據(jù)庫。這類數(shù)據(jù)環(huán)境使用數(shù)據(jù)庫管理系統(tǒng)，其數(shù)據(jù)共享程度高于數(shù)據(jù)文件但低于第三類環(huán)境。各獨立的數(shù)據(jù)庫是為各獨立的應(yīng)用項目而設(shè)計的。

③主題數(shù)據(jù)庫。數(shù)據(jù)庫的建立基本上獨立于具體應(yīng)用，數(shù)據(jù)的設(shè)計和存儲獨立于它們的應(yīng)用功能。業(yè)務(wù)主題的數(shù)據(jù)間的聯(lián)系，由共享數(shù)據(jù)庫來表示。

④信息檢索系統(tǒng)。這類環(huán)境可滿足信息檢索和快速查詢的需要，所以是為自動信息檢索、決策支持系統(tǒng)和辦公室自動化而設(shè)計的，而不是為專用的計算和大量生產(chǎn)性運行的數(shù)據(jù)而設(shè)計的。

28.D解析：信息的安全是要防止非法攻擊和病毒傳播，保障電子信息的有效性。從具體的意義理解，需要保證信息的保密性、完整性、可用性、可控性。相關(guān)知識點：常用的數(shù)據(jù)加密有傳統(tǒng)的數(shù)據(jù)加密、數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)、公開密鑰密碼體制。信息認(rèn)證主要包括數(shù)字簽名、身份識別、消