2021年陜西省咸陽市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測試題(含答案)

2021年陜西省咸陽市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下關(guān)于對(duì)稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

2.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法()。

A.定性評(píng)估與定量評(píng)估相結(jié)合B.定性評(píng)估C.定量評(píng)估D.定點(diǎn)評(píng)估

3.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：()。A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全

4.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向()。

A.國家安全機(jī)關(guān)申報(bào)B.海關(guān)申報(bào)C.國家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D.公安機(jī)關(guān)申報(bào)

5.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是()的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

6.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問題()。

A.微軟公司軟件的設(shè)計(jì)階段的失誤

B.微軟公司軟件的實(shí)現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶使用階段的失誤

7.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

8.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向__。

A.國家安全機(jī)關(guān)申報(bào)B.海關(guān)申報(bào)C.國家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D.公安機(jī)關(guān)申報(bào)

9.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速()。

A.恢復(fù)整個(gè)系統(tǒng)B.恢復(fù)所有數(shù)據(jù)C.恢復(fù)全部程序D.恢復(fù)網(wǎng)絡(luò)設(shè)置

10.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個(gè)網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時(shí)性

二、2.填空題(10題)11.一個(gè)完整的程序必須完成三個(gè)層次的過程，它們分別是編碼、測試和【】。

12.數(shù)據(jù)流圖中的數(shù)據(jù)流是______數(shù)據(jù)，而不是控制的轉(zhuǎn)移流向。

13.數(shù)據(jù)庫的數(shù)據(jù)定義語言(DDL)定義數(shù)據(jù)庫的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和【】。

14.BSP發(fā)中，劃分子系統(tǒng)、檢查遺漏的過程和數(shù)據(jù)以及表達(dá)過程與數(shù)據(jù)的關(guān)系的圖形工具是【】。

15.數(shù)據(jù)庫管理系統(tǒng)(DBMS)提供數(shù)據(jù)庫操縱語言(DML)及它的翻譯程序，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫數(shù)據(jù)的操作，包括數(shù)據(jù)插入、刪除、更新和【】。

16.一個(gè)模塊需要涉及另一個(gè)模塊的內(nèi)部信息的塊間耦合稱為【】耦合。

17.敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點(diǎn)是它們都是被動(dòng)的通信工具和【】的通信工具，因而無法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動(dòng)態(tài)特性。

18.提供原型生命周期的目的是提交一個(gè)有內(nèi)容的【】。

19.在虛擬段式存儲(chǔ)管理中，若邏輯地址的段內(nèi)地址大于段表中該段的段長，則發(fā)生上【】。

20.在戰(zhàn)略規(guī)劃方法中，經(jīng)常使用一類簡明、直觀的圖形工具，它就是【】。

三、1.選擇題(10題)21.在下列性質(zhì)中，哪一個(gè)不是分時(shí)系統(tǒng)的特征?()

A.交互性B.獨(dú)占性C.多路性D.成批性

22.BSP指()。

A.企業(yè)系統(tǒng)規(guī)劃B.決策支持系統(tǒng)C.原型化開發(fā)方法D.結(jié)構(gòu)化開發(fā)生命周期

23.在信息系統(tǒng)開發(fā)方法中，不屬于結(jié)構(gòu)化方法指導(dǎo)思想的是()。

A.面向用戶，進(jìn)行可行性論證

B.強(qiáng)調(diào)系統(tǒng)觀點(diǎn)，自底向下進(jìn)行分析

C.分階段工作，強(qiáng)調(diào)各階段有規(guī)范完整的文檔

D.充分估計(jì)變化因素，強(qiáng)調(diào)模塊化結(jié)構(gòu)

24.數(shù)據(jù)模型一般分為概念模型和結(jié)構(gòu)模型。以下屬于概念模型的是

A.E-R模型B.層次模型C.網(wǎng)狀模型D.關(guān)系模型

25.在測試中，下列說法錯(cuò)誤的是

A.測試是為了發(fā)現(xiàn)程序中的錯(cuò)誤而執(zhí)行程序的過程

B.測試是為了表明程序是正確的

C.好的測試方案是極可能發(fā)現(xiàn)迄今為止尚未發(fā)現(xiàn)的錯(cuò)誤的測試方案

D.成功的測試是發(fā)現(xiàn)了至今為止尚未發(fā)現(xiàn)的錯(cuò)誤的測試

26.下列系統(tǒng)中，哪項(xiàng)可以作為其他信息系統(tǒng)的基礎(chǔ)，

A.決策支持系統(tǒng)B.辦公自動(dòng)化系統(tǒng)C.事務(wù)處理系統(tǒng)D.管理信息系統(tǒng)

27.目前數(shù)據(jù)庫市場上廣泛使用的Oracle是一種

A.應(yīng)用數(shù)據(jù)庫B.數(shù)據(jù)庫系統(tǒng)C.主題數(shù)據(jù)庫D.數(shù)據(jù)庫管理系統(tǒng)

28.定義過程的基本步驟指出了定義企業(yè)過程的三類主要資源：計(jì)劃和控制、產(chǎn)品/服務(wù)、()。

A.支持性資源B.過程組合C.管理控制D.識(shí)別過程

29.在軟件生命周期中，哪個(gè)階段工作量最大?

A.初步設(shè)計(jì)B.編碼C.維護(hù)D.測試

30.在信息系統(tǒng)開發(fā)中，不屬于系統(tǒng)初步調(diào)查的內(nèi)容是()。

A.系統(tǒng)的目標(biāo)和邊界B.計(jì)劃的資金投入和工期要求C.信息流程和信息存儲(chǔ)D.有關(guān)的宏觀信息

四、單選題(0題)31.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對(duì)象看作一個(gè)整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線

C.PDR采用定性評(píng)估與定量評(píng)估相結(jié)合

D.PDR的關(guān)鍵因素是人

五、單選題(0題)32.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

六、單選題(0題)33.下面哪一個(gè)情景屬于審計(jì)(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

參考答案

1.C

2.A

3.D

4.B

5.D

6.C

7.D

8.B

9.A

10.C

11.排錯(cuò)或糾錯(cuò)排錯(cuò)或糾錯(cuò)解析：一個(gè)完整的程序必須完成三個(gè)層次的過程，它們分別是編碼、測試和排錯(cuò)。

12.動(dòng)態(tài)動(dòng)態(tài)

13.存儲(chǔ)結(jié)構(gòu)(內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu))存儲(chǔ)結(jié)構(gòu)(內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu))解析：數(shù)據(jù)定義語言(DDL)定義數(shù)據(jù)庫的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和存儲(chǔ)結(jié)構(gòu)(內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu))。

14.U/C矩陣或者過程/數(shù)據(jù)類矩陣或者信息結(jié)構(gòu)圖U/C矩陣或者過程/數(shù)據(jù)類矩陣或者信息結(jié)構(gòu)圖解析：定義信息總體結(jié)構(gòu)是BSP方法關(guān)鍵步驟之一，其出發(fā)點(diǎn)是利用過程/數(shù)據(jù)類矩陣建立過程和數(shù)據(jù)類之間的關(guān)系，經(jīng)過調(diào)整后可以確定每個(gè)于系統(tǒng)的范圍，表達(dá)出信息的總體結(jié)構(gòu)。過程/數(shù)據(jù)類矩陣也就是U/C矩陣，其作用是

①劃分子系統(tǒng)。

②檢查遺漏的過程和數(shù)據(jù)。

③確定每個(gè)子系統(tǒng)的范圍。

④表達(dá)過程與數(shù)據(jù)的關(guān)系。

15.查詢查詢

16.互連互連解析：互連耦合指一個(gè)模塊需要涉及另一個(gè)模塊的內(nèi)部信息的塊間耦合。相關(guān)知識(shí)點(diǎn)；模塊耦合是模塊之間相互聯(lián)系復(fù)雜性的度量。耦合強(qiáng)度由低到高為非直接耦合、數(shù)據(jù)耦合、標(biāo)記耦合、控制耦合、外部耦合、公共耦合、內(nèi)容耦合。

17.靜態(tài)靜態(tài)解析：嚴(yán)格定義方法的一個(gè)基本假設(shè)是：靜態(tài)描述或圖形模型對(duì)應(yīng)用系統(tǒng)的反映是充分的。使用預(yù)先定義技術(shù)時(shí)，主要的通信工具是定義報(bào)告，包括工作報(bào)告和最終報(bào)告。敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點(diǎn)是它們都是被動(dòng)的通信工具和靜止的通信工具，因而無法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動(dòng)態(tài)特性。而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫面來認(rèn)可系統(tǒng)似乎近于苛求。因此，嚴(yán)格定義技術(shù)本質(zhì)上是一種靜止、被動(dòng)的技術(shù)。

18.工作模型工作模型解析：提供原型生命周期的目的是提交一個(gè)有內(nèi)容的工作模型，生命周期有時(shí)候意味著對(duì)自身的約束，可以認(rèn)為原型化方法應(yīng)該是一類具有靈活性和適應(yīng)性的方法，它應(yīng)該能適應(yīng)條件和情況的需要。

19.地址越界中段地址越界中段解析：在虛擬段式存儲(chǔ)管理中，若邏輯地址的段內(nèi)地址大于段表中該段的段長，則發(fā)生地址越界中段。

20.矩陣圖矩陣圖解析：矩陣圖是在戰(zhàn)略規(guī)劃方法中經(jīng)常使用的一類簡明、直觀的圖形工具。

21.D解析：分時(shí)系統(tǒng)的特征主要有交互性、多路性、獨(dú)立性。

22.A解析：BSP是BusinessSystemsPlanning的縮寫，中文含義為企業(yè)系統(tǒng)規(guī)劃是由IBM公司研制的指導(dǎo)企業(yè)信息系統(tǒng)規(guī)劃的方法。雖然研制于20世紀(jì)70年代，但其方法和思想至今仍有指導(dǎo)意義，它著重于幫助企業(yè)作出信息系統(tǒng)的規(guī)劃，來滿足其近期和長期的信息需求。

23.B

24.A解析：數(shù)據(jù)庫結(jié)構(gòu)的基礎(chǔ)是數(shù)據(jù)模型。數(shù)據(jù)模型是描述數(shù)據(jù)、數(shù)據(jù)聯(lián)系、數(shù)據(jù)操作、數(shù)據(jù)語義以及一致性約束的概念工具的集合。數(shù)據(jù)模型分為概念模型和結(jié)構(gòu)模型。概念模型也稱信息模型，它是按用戶的觀點(diǎn)來對(duì)信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設(shè)計(jì)中概念模型設(shè)計(jì)。其特點(diǎn)是提供靈活的結(jié)構(gòu)組織能力，允許顯式定義數(shù)據(jù)間約束。著名的實(shí)體—聯(lián)系模型(E-R模型)就是概念模型。

25.B解析：沒有錯(cuò)誤的程序是不存在的。

26.C解析：事務(wù)處理系統(tǒng)是一個(gè)由計(jì)算機(jī)硬件、軟件和人員組成的，用來完成對(duì)組織日常事務(wù)活動(dòng)中有關(guān)數(shù)據(jù)進(jìn)行采集、存儲(chǔ)、轉(zhuǎn)換、計(jì)算、傳輸?shù)炔僮鞯娜?機(jī)系統(tǒng)，該系統(tǒng)是其他信息系統(tǒng)的基礎(chǔ)。

27.D解析：數(shù)據(jù)庫管理系統(tǒng)(DBMS)是對(duì)計(jì)算機(jī)中所存放的大量數(shù)據(jù)進(jìn)行組織、管理、查詢并提供一定處理功能的大型系統(tǒng)軟件。目前，在國際上流行大型數(shù)據(jù)庫管理系統(tǒng)主要有：Oracle、Sysbase、DB2、Informix等。

28.A解析：企業(yè)過程的3類主要資源：計(jì)劃和控制、產(chǎn)品朋艮務(wù)、支持性資源。相關(guān)知識(shí)點(diǎn)：定義過程的基本步驟指出了定義企業(yè)過程的3類主要資源：計(jì)劃和控制、產(chǎn)品/服務(wù)、支持性資源。