（備考2023年）遼寧省朝陽市全國計(jì)算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)

（備考2023年）遼寧省朝陽市全國計(jì)算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

2.口令機(jī)制通常用于____。

A.認(rèn)證B.標(biāo)識C.注冊D.授權(quán)

3.安全審計(jì)跟蹤是()。

A.安全審計(jì)系統(tǒng)檢測并追蹤安全事件的過程

B.安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過程

D.對計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

4.入侵檢測技術(shù)可以分為誤用檢測和()兩大類。

A.病毒檢測B.詳細(xì)檢測C.異常檢測D.漏洞檢測

5.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

6.JamesMartin的自頂向下規(guī)劃，用逐步求精分層進(jìn)行，下列不屬于其求精層的是

A.主題數(shù)據(jù)庫規(guī)劃B.實(shí)體分析C.實(shí)體活動分析D.應(yīng)用項(xiàng)目分析

7.以下關(guān)于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

8.企業(yè)信息工作的技術(shù)模型劃分為若干層次，而最基礎(chǔ)的兩層則是建立企業(yè)模型和

A.分布式分析B.信息資源戰(zhàn)略規(guī)劃C.結(jié)構(gòu)程序設(shè)計(jì)D.建立主題數(shù)據(jù)庫

9.BSP的經(jīng)驗(yàn)說明，開始進(jìn)行BSP)研究必須要首先得到下列哪些人員參與研究的承諾

A.最高領(lǐng)導(dǎo)和某些最高領(lǐng)導(dǎo)部門B.參與實(shí)際開發(fā)的開發(fā)人員C.最高領(lǐng)導(dǎo)部門和開發(fā)人員D.企業(yè)的技術(shù)人員

10.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向()。

A.國家安全機(jī)關(guān)申報B.海關(guān)申報C.國家質(zhì)量檢驗(yàn)監(jiān)督局申報D.公安機(jī)關(guān)申報

二、2.填空題(10題)11.網(wǎng)卡是組成局域網(wǎng)的【】部件，將其插在微機(jī)的擴(kuò)展槽上，實(shí)現(xiàn)與主機(jī)總線的通信連接，解釋并執(zhí)行主機(jī)的控制命令，實(shí)現(xiàn)物理層和數(shù)據(jù)鏈路層的功能。

12.設(shè)R和S是兩個關(guān)系，與關(guān)系代數(shù)表達(dá)式R×S等價的SQL語句是【】。

13.數(shù)據(jù)庫系統(tǒng)中可能會發(fā)生各種各樣的故障。這些故障主要有四類，即：事務(wù)故障、系統(tǒng)故障、介質(zhì)故障和【】。

14.BSP定義數(shù)據(jù)類的方法有兩種，分別是實(shí)體法和【】。

15.管理信息系統(tǒng)的概念結(jié)構(gòu)是指，管理信息系統(tǒng)是各【】子系統(tǒng)的一個聯(lián)合體。

16.在嵌入式SQL中，SQI。語句可以產(chǎn)生或處理一組記錄，而主語言一次只能處理一個記錄。在嵌入式SQL中是通過【】來協(xié)調(diào)這兩種不同處理方式的。

17.基本的客戶機(jī)/服務(wù)器(Client/Server,C/S)結(jié)構(gòu)是由客戶機(jī)、服務(wù)器和【】三部分組成。

18.在數(shù)據(jù)流圖中，上層被分解的加工環(huán)節(jié)稱為【】加工環(huán)節(jié)。

19.建立成功的MIS有兩個先決條件：一是指定好系統(tǒng)的開發(fā)策略，二是企業(yè)管理【】。

20.對于大型企業(yè)的信息系統(tǒng)開發(fā)，數(shù)據(jù)的全局規(guī)劃是十分重要的。J.Martin認(rèn)為，在進(jìn)行自頂向下的信息資源規(guī)劃的同時，還必須在此基礎(chǔ)上進(jìn)行數(shù)據(jù)庫的【】設(shè)計(jì)。

三、1.選擇題(10題)21.下列概念中，哪個不是數(shù)據(jù)庫管理系統(tǒng)必須提供的數(shù)據(jù)控制功能?

A.安全性B.完整性C.移植性D.一致性

22.在軟件質(zhì)量因素中，軟件在異常條件下仍能運(yùn)行的能力稱為軟件的()。

A.安全性B.健壯性C.可用性D.可靠性

23.需求分析是()。

A.軟件開發(fā)工作的基礎(chǔ)B.由用戶自己單獨(dú)完成的C.由系統(tǒng)分析員單獨(dú)完成的D.軟件生存周期的開始

24.在數(shù)據(jù)庫設(shè)計(jì)中用關(guān)系模型來表示實(shí)體和實(shí)體間的聯(lián)系。關(guān)系模型的結(jié)構(gòu)是()。

A.層次結(jié)構(gòu)B.二維表結(jié)構(gòu)C.網(wǎng)絡(luò)結(jié)構(gòu)D.封裝結(jié)構(gòu)

25.BSP劃分子系統(tǒng)的原則有幾條，下列()不屬于劃分原則。

A.一個過程只能有一個子系統(tǒng)支持B.原系統(tǒng)不影響新系統(tǒng)邊界C.由一個過程組成D.子系統(tǒng)有合理邊界

26.偽碼又稱為程序設(shè)計(jì)語言PDL，一種典型的PDL是仿照()編寫的。

A.FORTRANB.Pascal語言C.COBOL語言D.匯編語言

27.原型化方法生命周期由10個步驟組成，具有下列哪些特征

Ⅰ．建立系統(tǒng)原型是需求定義的近似描述

Ⅱ．模型能進(jìn)行必要的裁剪和組織

Ⅲ．綜合了用戶、項(xiàng)目開發(fā)人員和經(jīng)理的各方面需求

Ⅳ．是有序和可控制的模型

Ⅴ．可作為運(yùn)行系統(tǒng)的補(bǔ)充

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅰ、ⅤC.Ⅰ、Ⅳ和ⅤD.Ⅱ、Ⅴ

28.識別企業(yè)過程的主要來源有

A.計(jì)劃/控制過程、產(chǎn)品/服務(wù)過程、支持性資源過程

B.計(jì)劃過程、產(chǎn)品過程、支持性資源過程

C.控制過程、服務(wù)過程、支持性資源過程

D.計(jì)劃/控制過程、產(chǎn)品/服務(wù)過程

29.結(jié)構(gòu)化分析方法以數(shù)據(jù)流圖、______和加工說明等描述工具，即用直觀的圖和簡潔的語言來描述軟件系統(tǒng)模型。

A.DFD圖B.PAD圖C.IPO圖D.數(shù)據(jù)字典

30.在軟件生命周期中，哪個階段工作量最大?

A.初步設(shè)計(jì)B.編碼C.維護(hù)D.測試

四、單選題(0題)31.以下哪一項(xiàng)不是入侵檢測系統(tǒng)利用的信息：()。A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

五、單選題(0題)32.信息網(wǎng)絡(luò)安全的第二個時代()。

A.專網(wǎng)時代B.九十年代中葉前C.世紀(jì)之交

六、單選題(0題)33.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對雙方為爭奪信息的()，通過利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

參考答案

1.D

2.A

3.A

4.C

5.A

6.D\r\n由于數(shù)據(jù)類(主題數(shù)據(jù)庫)的確定過于粗糙，所以BSP在數(shù)據(jù)庫設(shè)計(jì)方面并不能提供更多的能力。在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，JamesMartin在確定主題數(shù)據(jù)庫的基礎(chǔ)上，提出了更為精細(xì)的方法。該方法可作為戰(zhàn)略數(shù)據(jù)規(guī)劃的一整套實(shí)用執(zhí)行方法。該方法分為以下三個層次：第一層求精是主題數(shù)據(jù)庫規(guī)劃，第二層求精是實(shí)體分析，第三層求精是實(shí)體活動分析。

7.C

8.B解析：戰(zhàn)略數(shù)據(jù)規(guī)劃是信息管理方法學(xué)的第一階段，是信息工程學(xué)的有機(jī)組成部分。戰(zhàn)略數(shù)據(jù)規(guī)劃方法是信息系統(tǒng)的一整套方法學(xué)中的第一階段，屬于概念層的方法，是保證信息系統(tǒng)成功的一整套總體規(guī)劃的方法和策略。是信息工程學(xué)的有機(jī)組成部分，其中，第1層的企業(yè)模型的建立和第2層的信息資源戰(zhàn)略規(guī)劃是企業(yè)計(jì)算機(jī)化的基石，前三層是關(guān)于如何建立穩(wěn)定而詳細(xì)的數(shù)據(jù)模型。JamesMartin指出，在這三個基礎(chǔ)模塊的情況下，建立現(xiàn)代化的數(shù)據(jù)處理系統(tǒng)，就像在沙灘上蓋房子一樣，遲早會招致麻煩且不得不重建。缺乏數(shù)據(jù)規(guī)劃的基礎(chǔ)工作，是使數(shù)據(jù)處理活動深陷維護(hù)泥潭的重要原因。

9.A解析：BSP的經(jīng)驗(yàn)說明，除非得到了最高領(lǐng)導(dǎo)者和某些最高管理部門參與研究的承諾，不要貿(mào)然開始BSP的研究，因?yàn)檠芯勘仨毞从匙罡哳I(lǐng)導(dǎo)者關(guān)于企業(yè)的觀點(diǎn)，研究的成果取決于管理部門能否向研究組提供企業(yè)的現(xiàn)狀，它們對于企業(yè)的理解和對信息的需求。因此在一開始時就要對研究的范圍和目標(biāo)、應(yīng)交付的成果取得一致意見，避免事后的分歧，這是至關(guān)重要的。

10.B

11.接口接口解析：網(wǎng)卡是組成局域網(wǎng)的接口部件，將其插在微機(jī)的擴(kuò)展槽上，實(shí)現(xiàn)與主機(jī)總線的通信連接，解稈并執(zhí)行土機(jī)的控制命令，實(shí)現(xiàn)物理層和數(shù)據(jù)鏈路層的功能。

12.SELECT*FROMRS或SELECTR．*S．*FROMRSSELECT*FROMR，S或SELECTR．*，S．*FROMR，S解析：R×S表示求關(guān)系R和S笛卡爾積，是一個元數(shù)為兩關(guān)系元數(shù)之和的元組集合，每一元組前部分為R關(guān)系的元組各屬性值，后部分為S關(guān)系元組的各屬性值，所以對應(yīng)的SQL語句應(yīng)為SELECT*FROMR，S。

13.計(jì)算機(jī)病毒計(jì)算機(jī)病毒解析：數(shù)據(jù)庫系統(tǒng)中可能發(fā)生的故障及其含義為：事務(wù)故障是通過事務(wù)程序本身發(fā)現(xiàn)的；系統(tǒng)故障指造成系統(tǒng)停止運(yùn)轉(zhuǎn)的任何事件：介質(zhì)故障常稱為硬故障；計(jì)算機(jī)病毒是一種人為的故障或破壞，是一些惡作劇者研制的一種計(jì)算機(jī)程序。

14.過程法過程法解析：BSP定義數(shù)據(jù)類的方法有兩種：實(shí)體法：BSP用實(shí)體法實(shí)現(xiàn)數(shù)據(jù)類的定義。過程法：可利用前面定義過程的結(jié)果，對每個過程進(jìn)行輸入數(shù)據(jù)、處理數(shù)據(jù)、輸出數(shù)據(jù)分析，其輸入、輸出數(shù)據(jù)可作為待定數(shù)據(jù)類，最后確定整個信息系統(tǒng)的數(shù)據(jù)類。

15.職能職能解析：管理信息系統(tǒng)的概念結(jié)構(gòu)是說管理信息系統(tǒng)是各職能子系統(tǒng)的一個聯(lián)合體，即按照組織職能把管理信息系統(tǒng)分解為若：廠相互獨(dú)立而又密切相關(guān)的子系統(tǒng)。

16.游標(biāo)或Coursor游標(biāo)或Coursor解析：嵌入式SQL中通過游標(biāo)協(xié)調(diào)兩種不同處理方式。SQL語言與游標(biāo)有關(guān)的語句有游標(biāo)定義語句、游標(biāo)打開語句、游標(biāo)推進(jìn)語句和游標(biāo)關(guān)閉語句。

17.連接支持連接支持解析：基本的客戶機(jī)/服務(wù)器(Client/Server,C/S)結(jié)構(gòu)是由客戶機(jī)，服務(wù)器和連接支持三部分組成。

18.父父解析：數(shù)據(jù)流圖是從數(shù)據(jù)和數(shù)據(jù)加工這兩個互相補(bǔ)充的方面來表達(dá)一個數(shù)據(jù)處理系統(tǒng)。在數(shù)據(jù)流圖中，上層被分解的加工環(huán)節(jié)稱為父加工環(huán)節(jié)。

19.科學(xué)化科學(xué)化解析：成功的管理信息系統(tǒng)的前提是：制定開發(fā)策略；建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)類型，企業(yè)業(yè)務(wù)模型的建立，其科學(xué)性和可操作性是系統(tǒng)成敗的關(guān)鍵。因此，企業(yè)管理的科學(xué)化是系統(tǒng)建立的基礎(chǔ)。

20.詳細(xì)詳細(xì)解析：自頂向下的信息資源規(guī)劃和對不同用戶領(lǐng)域的系統(tǒng)進(jìn)行局部設(shè)計(jì)，兩者必須結(jié)合，即局部設(shè)計(jì)是在自頂向下系統(tǒng)規(guī)劃所建立的框架內(nèi)進(jìn)行，而對框架的每個部分，則采用逐步求精的方法來完善。因此，自頂向下的信息系統(tǒng)資源的規(guī)劃和詳細(xì)的數(shù)據(jù)庫設(shè)計(jì)，是建立計(jì)算機(jī)化信息系統(tǒng)的整套方法的兩個重要組成部分。

21.C解析：數(shù)據(jù)庫管理系統(tǒng)必須提供的功能有:完整性、安全性、一致性、可恢復(fù)、效率高,不要求移植性。

22.B解析：健壯性：在硬件發(fā)生故障，輸入的數(shù)據(jù)無效或操作錯誤環(huán)境下，系統(tǒng)能做出適當(dāng)響應(yīng)的程度。

23.A

24.B解析：關(guān)系是元組的集合，也就是一個二維表。關(guān)系模型的結(jié)構(gòu)就是二維表結(jié)構(gòu)。

25.A解析：BSP劃分子系統(tǒng)的目的是將系統(tǒng)分解，降低系統(tǒng)的復(fù)雜性，有利于系統(tǒng)的設(shè)計(jì)。但是子系統(tǒng)不能過分分解，一個過程只能有一個子系統(tǒng)支持，否則將會造成系統(tǒng)更復(fù)雜。

26.B解析：偽碼又稱為過程設(shè)計(jì)語言PDL，一種典型的PDL是仿照Pascal語言編寫的。相關(guān)知識點(diǎn)：偽代碼屬于文字形式的表達(dá)工具，是指一類采用類高級語言控制結(jié)構(gòu)，以正文形式對數(shù)據(jù)結(jié)構(gòu)和算法進(jìn)行描述的設(shè)計(jì)語言。采用的類高級語言通常是類Pascal、類PL/1或者類C風(fēng)