2021-2022學(xué)年河北省唐山市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測試題(含答案)

2021-2022學(xué)年河北省唐山市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

2.云端的數(shù)據(jù)存儲(chǔ)空間是由云計(jì)算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動(dòng)態(tài)D.靜態(tài)

3.決策支持系統(tǒng)是()。

A.數(shù)據(jù)驅(qū)動(dòng)的B.知識(shí)驅(qū)動(dòng)的C.語言驅(qū)動(dòng)的D.模型驅(qū)動(dòng)的

4.以下關(guān)于對(duì)稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

5.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

6.研究社會(huì)的和人的因素(如人員素質(zhì)、管理體制、社會(huì)條件等)對(duì)信息系統(tǒng)建設(shè)的影響，這種可行性稱為

A.經(jīng)濟(jì)可行性B.技術(shù)可行性C.運(yùn)行可行性D.進(jìn)程可行性

7.云計(jì)算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

8.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

9.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

10.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

二、2.填空題(10題)11.決策支持系統(tǒng)(DSS)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時(shí)需要的信息支持。因此，它只是輔助決策者做出決策，而不是______決策者做出決策。

12.高級(jí)終端用戶在數(shù)據(jù)規(guī)劃過程中起著______。

13.企業(yè)過程最根本的作用是了解使用信息系統(tǒng)來支持企業(yè)的______和機(jī)遇。

14.快速原型方法強(qiáng)調(diào)原型僅包括未來系統(tǒng)的【】，以及系統(tǒng)的重要界面，以提高設(shè)計(jì)效率。

15.辦公自動(dòng)化系統(tǒng)的4大支柱是計(jì)算機(jī)技術(shù)、通信技術(shù)、系統(tǒng)科學(xué)和______。

16.在可變分區(qū)存儲(chǔ)管理方案中，為實(shí)現(xiàn)存儲(chǔ)保護(hù)，系統(tǒng)為當(dāng)前正在運(yùn)行的進(jìn)程提供一對(duì)寄存器，其中______用于保存用戶程序在內(nèi)存的起始地址。

17.軟件測試是由一系列的測試所組成，而其最基本的測試是______。

18.一般認(rèn)為，模塊獨(dú)立的概念是模塊化、抽象、______和局部化概念的直接結(jié)果。

19.實(shí)施BSP方法是一個(gè)轉(zhuǎn)化過程，它將企業(yè)的戰(zhàn)略轉(zhuǎn)化為【】的戰(zhàn)略。

20.BSP方法對(duì)大型信息系統(tǒng)的基本概念是“自上而下”的系統(tǒng)規(guī)劃，【】的分步實(shí)現(xiàn)。

三、1.選擇題(10題)21.原型化從本質(zhì)上理解，是一種策略，這個(gè)策略是定義

A.程序B.需求C.信息D.系統(tǒng)

22.數(shù)據(jù)庫物理設(shè)計(jì)完成后，進(jìn)人數(shù)據(jù)庫實(shí)施階段，下述工作中，哪一項(xiàng)一般不屬于實(shí)施階段的工作?

A.建立庫結(jié)構(gòu)B.擴(kuò)充功能C.加載數(shù)據(jù)D.系統(tǒng)測試

23.在MIS中為了獲得有用的管理信息，首先要求

A.數(shù)據(jù)庫規(guī)范化B.打印報(bào)表清晰C.輸入數(shù)據(jù)真實(shí)可靠D.應(yīng)用程序正確

24.J.Martin的戰(zhàn)略化策略從幾個(gè)方面考慮，下面()是系統(tǒng)成敗的關(guān)鍵。

A.設(shè)計(jì)系統(tǒng)所用方法B.最高管理者的參與C.各部門之間的溝通D.數(shù)據(jù)庫語言的確定

25.結(jié)構(gòu)化系統(tǒng)分析方法(SA)中使用了很多直觀的圖和簡潔的語言來描述語言信息系統(tǒng)的邏輯模型。其中主要包括數(shù)據(jù)流程圖、過程說明和()。

A.DFD圖B.PAD圖C.IPO圖D.數(shù)據(jù)字典

26.下列哪項(xiàng)是數(shù)據(jù)說明、可執(zhí)行語句等程序?qū)ο蟮募?，它是單?dú)命名的而且可通過名字來訪問?

A.模塊化B.抽象C.精化D.模塊

27.企業(yè)系統(tǒng)規(guī)劃(BSP)方法將企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)的戰(zhàn)略，以下哪個(gè)不屬于其轉(zhuǎn)化的內(nèi)容?

A.信息系統(tǒng)的目標(biāo)B.信息系統(tǒng)的策略C.信息系統(tǒng)的總體結(jié)構(gòu)D.信息系統(tǒng)的環(huán)境

28.如果企業(yè)已有一支(比如3～4人)計(jì)算機(jī)程序員隊(duì)伍，領(lǐng)導(dǎo)也很重視信息系統(tǒng)建設(shè)，則可采取的較好開發(fā)方式是

A.自行開發(fā)B.委托開發(fā)C.購買軟件包D.聯(lián)合開發(fā)

29.管理信息系統(tǒng)是一類復(fù)雜的信息系統(tǒng)，實(shí)現(xiàn)時(shí)都要對(duì)系統(tǒng)進(jìn)行分解，在下述中應(yīng)選哪個(gè)(些)作為系統(tǒng)劃分的依據(jù)?

Ⅰ．組織機(jī)構(gòu)

Ⅱ．系統(tǒng)功能

Ⅲ．企業(yè)職能

A.ⅠB.ⅡC.ⅢD.全部

30.數(shù)據(jù)庫管理系統(tǒng)能實(shí)現(xiàn)對(duì)數(shù)據(jù)庫中數(shù)據(jù)的查詢、插入、修改和刪除，這類功能稱為

A.數(shù)據(jù)定義功能B.數(shù)據(jù)管理功能C.數(shù)據(jù)操縱功能D.數(shù)據(jù)控制功能

四、單選題(0題)31.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

五、單選題(0題)32.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

六、單選題(0題)33.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

參考答案

1.A

2.C

3.D解析：MIS是以數(shù)據(jù)驅(qū)動(dòng)的系統(tǒng)，而DSS則是以模型驅(qū)動(dòng)的系統(tǒng)。

4.C

5.C

6.C解析：與所有工程項(xiàng)目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性(或稱運(yùn)行可行性)三方面來論證。

①技術(shù)可行性。主要論證當(dāng)前成熟技術(shù)對(duì)系統(tǒng)所提出目標(biāo)的支持程度以及利用新技術(shù)或新設(shè)備可能存在的風(fēng)險(xiǎn)，并尋找較為可行的技術(shù)途徑。其內(nèi)容將涉及新系統(tǒng)實(shí)現(xiàn)時(shí)所可能用到的各方面的技術(shù)，如硬件、通信、軟件等。此外，可能要考慮實(shí)現(xiàn)相關(guān)技術(shù)的人才需求，包括相應(yīng)人員的數(shù)量和質(zhì)量。

②經(jīng)濟(jì)可行性。主要論證系統(tǒng)的投入和可能產(chǎn)生的效益。

③社會(huì)可行性。也稱為操作可行性或者運(yùn)行可行性，主要論證新系統(tǒng)在企業(yè)或機(jī)構(gòu)開發(fā)和運(yùn)行的可能性以及運(yùn)行后可能引起的對(duì)企業(yè)或機(jī)構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對(duì)系統(tǒng)開發(fā)規(guī)律的了解和認(rèn)識(shí)，對(duì)系統(tǒng)開發(fā)的影響等。

所以，研究社會(huì)的和人的因素(如人員素質(zhì)、管理體制、社會(huì)條件等)對(duì)信息系統(tǒng)建設(shè)的影響，這種可行性稱為運(yùn)行可行性。

7.C

8.C

9.B

10.C

11.代替代替

12.輔助作用輔助作用

13.需求或目標(biāo)需求或目標(biāo)

14.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一個(gè)能夠反映用戶主要需求的原型，表示用戶與系統(tǒng)界面的更改實(shí)現(xiàn)，使用戶通過使用這個(gè)原型來提出對(duì)原型的修改意見，然后根據(jù)用戶意見對(duì)原型進(jìn)行改進(jìn)。

15.行為科學(xué)行為科學(xué)

16.基址寄存器基址寄存器解析：在可變分區(qū)存儲(chǔ)管理方案中，為實(shí)現(xiàn)存儲(chǔ)保護(hù)，系統(tǒng)為當(dāng)前正在運(yùn)行的進(jìn)程提供一對(duì)寄存器，其中基址寄存器用于保存用戶程序在內(nèi)存的起始地劃，限長寄存器用來存放用戶程序的長度。

17.單元測試或模塊測試單元測試或模塊測試

18.信息隱蔽信息隱蔽

19.信息系統(tǒng)信息系統(tǒng)解析：BSP的基本概念與組織內(nèi)的信息系統(tǒng)的長期目標(biāo)密切相關(guān)，可以將BSP看成一個(gè)轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的戰(zhàn)略。

20.自下而上自下而上解析：支持整個(gè)企業(yè)需求的總體信息系統(tǒng)一般規(guī)模都較大，因而有必要建立信息系統(tǒng)長期目標(biāo)和規(guī)劃，從而形成了BSP對(duì)大型信息系統(tǒng)的基本概念是“自上而下”的系統(tǒng)規(guī)劃，“自下而上”的分步實(shí)現(xiàn)。

21.B解析：隨著用戶或開發(fā)人員對(duì)系統(tǒng)理解的加深而不斷地對(duì)這些需求進(jìn)行補(bǔ)充和細(xì)化，系統(tǒng)的定義是在逐步發(fā)展的過程中進(jìn)行的，而不是一開始就預(yù)見一切，這就是原型化方法。因此，可以認(rèn)為原型化方法是確定需求的策略。

22.B解析：實(shí)施包括：建立實(shí)際的數(shù)據(jù)庫結(jié)構(gòu)；裝入試驗(yàn)數(shù)據(jù)對(duì)應(yīng)用程序進(jìn)行測試，以確認(rèn)其功能和性能是否滿足設(shè)計(jì)要求，并檢查對(duì)空間的占有情況；裝入實(shí)際數(shù)據(jù)，即數(shù)據(jù)庫加載，建立起實(shí)際的數(shù)據(jù)庫。

23.C解析：輸入數(shù)據(jù)真實(shí)可靠是各種信息管理工作的基礎(chǔ)。

24.B

25.D

26.D解析：模塊的定義為模塊式數(shù)據(jù)說明、可執(zhí)行語句等程序元素的集合，它是指單獨(dú)命名的，可通過名字來訪問的過程、函數(shù)、子程序或宏調(diào)用。

27.D解析：可以將BSP看成是一個(gè)轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)的戰(zhàn)略，具體是將企業(yè)的任務(wù)、目標(biāo)、戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的目標(biāo)、策略、總體結(jié)構(gòu)、企業(yè)的環(huán)境是不需要轉(zhuǎn)換的。

28.D解析：企業(yè)僅有計(jì)算機(jī)程序員隊(duì)伍是不夠的，故自行開發(fā)不合適；委托開發(fā)和購買軟件包又沒有發(fā)揮內(nèi)部人員的作用，也不合適；只有聯(lián)合開發(fā)，才是較好的選擇，既可以發(fā)護(hù)內(nèi)部人員的優(yōu)勢和培養(yǎng)內(nèi)部人才，又有利于以后的軟件維護(hù)。

29.C解析：一般認(rèn)為管理信息系統(tǒng)是一個(gè)復(fù)雜的大系統(tǒng)。在形成管理信息系統(tǒng)的過程中，往往是按企業(yè)的組織職能或管理層次將其分解為若干相對(duì)獨(dú)立而又密切相關(guān)的子系統(tǒng)來實(shí)現(xiàn)，即可從橫向和縱向兩個(gè)方面刻畫系統(tǒng)的分解。[考點(diǎn)鏈接]基于職能的分解。

30.C解析：數(shù)據(jù)庫管理系統(tǒng)共有數(shù)據(jù)定義