備考2023年甘肅省武威市全國計算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)

備考2023年甘肅省武威市全國計算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.企業(yè)信息工作的技術(shù)模型劃分為若干層次，而最基礎(chǔ)的兩層則是建立企業(yè)模型和

A.分布式分析B.信息資源戰(zhàn)略規(guī)劃C.結(jié)構(gòu)程序設(shè)計D.建立主題數(shù)據(jù)庫

2.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

3.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

4.關(guān)于口令認(rèn)證機(jī)制，下列說法正確的是()。

A.實現(xiàn)代價最低，安全性最高B.實現(xiàn)代價最低，安全性最低C.實現(xiàn)代價最高，安全性最高D.實現(xiàn)代價最高，安全性最低

5.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害()。

A.輕B.重C.不一定

6.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

7.關(guān)于口令認(rèn)證機(jī)制，下列說法正確的是____。

A.實現(xiàn)代價最低，安全性最高B.實現(xiàn)代價最低，安全性最低C.實現(xiàn)代價最高，安全性最高D.實現(xiàn)代價最高，安全性最低

8.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心

9.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

10.云端的數(shù)據(jù)存儲空間是由云計算服務(wù)提供商()提供。

A.收費B.免費C.動態(tài)D.靜態(tài)

二、2.填空題(10題)11.OOSE分析階段所要做的事就是建立【】和分析模型。

12.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為幾個階段，它們分別是：計劃、獲得、管理和【】。

13.從調(diào)查入手，充分理解用戶業(yè)務(wù)活動和信息需求，它是系統(tǒng)設(shè)計的主要依據(jù)，因而結(jié)構(gòu)化方法具有鮮明的【】特點。

14.數(shù)據(jù)流程圖是根據(jù)______加以抽象而得到的。

15.BSP法即【】法，是指為指導(dǎo)企業(yè)管理信息系統(tǒng)的開發(fā)而建立起來的一種規(guī)范方法。

16.J.Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)存包括：如何自頂向下地來組織規(guī)劃、【】、主題數(shù)據(jù)庫的概念及具組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

17.【】功能是實現(xiàn)對數(shù)據(jù)庫中數(shù)據(jù)的查詢\插入\修改和刪除。

18.一個完整的程序必須完成三個層次過程，它們分別是編碼、測試和【】。

19.數(shù)據(jù)管理技術(shù)隨著計算機(jī)技術(shù)的發(fā)展而發(fā)展，一般可以分為如下4個階段：人工管理階段、文件系統(tǒng)階段、【】階段和高級數(shù)據(jù)庫技術(shù)階段。

20.建立MIS有兩個先決條件，即【】科學(xué)化和制定好開發(fā)策略。

三、1.選擇題(10題)21.關(guān)系模式P的碼是()。

A.(A，C)B.(A，B，G)C.(A，G)D.(A，B，C，D)

22.企業(yè)的管理是由()組成的。

A.決策B.企業(yè)過程C.管理過程D.判斷和選擇

23.以下不屬于保證軟件質(zhì)量的措施的是

A.復(fù)審B.復(fù)查C.技術(shù)復(fù)審D.測試

24.下列關(guān)于進(jìn)程的敘述中，()是正確的。

A.進(jìn)程獲得處理機(jī)而運行是通過調(diào)度得到的

B.優(yōu)先數(shù)是進(jìn)行進(jìn)程調(diào)度的重要依據(jù)，一旦確定不能改變

C.在單CPU系統(tǒng)中，任一時刻有一個進(jìn)程處于運行狀態(tài)

D.進(jìn)程申請CPU得不到滿足時，其狀態(tài)變?yōu)榈却隣顟B(tài)

25.用BSP方法對企業(yè)信息系統(tǒng)建設(shè)進(jìn)行研究結(jié)束后，尚存很多要繼續(xù)完成的后續(xù)工作，但它為系統(tǒng)提供了一個完整的

A.規(guī)劃B.設(shè)計C.分析D.計劃

26.定義過程的基本步驟，它指出了定義企業(yè)過程的三類主要資源：計劃和控制資源、產(chǎn)品/服務(wù)資源和

A.支持性資源B.管理資源C.人力資源D.設(shè)備資源

27.開發(fā)策略是根據(jù)下列哪項和工作內(nèi)容而采取的行動方針和工作方法?

A.工作方法B.工作對象C.工作效益D.工作目標(biāo)

28.數(shù)據(jù)元素組成數(shù)據(jù)的方式有如下()基本類型。

A.順序B.選擇C.循D.以上全部

29.信息資源管理是對包括()等在內(nèi)的信息資源的管理。

A.信息系統(tǒng)、信息設(shè)備、信息、信息人員、圖書情報

B.信息系統(tǒng)、信息、信息技術(shù)、圖書情報

C.信息系統(tǒng)、信息、信息人員、信息技術(shù)、圖書情報

D.信息設(shè)備、信息、信息人員、信息技術(shù)

30.決策支持系統(tǒng)的主要功能為

A.輔助決策B.輔助管理C.代替決策D.執(zhí)行決策

四、單選題(0題)31.以下哪一項屬于基于主機(jī)的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實時性

五、單選題(0題)32.是指借助與目標(biāo)虛擬機(jī)共享同一個屋里硬件的其他虛擬服務(wù)器，對目標(biāo)虛擬機(jī)實施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

六、單選題(0題)33.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

參考答案

1.B解析：戰(zhàn)略數(shù)據(jù)規(guī)劃是信息管理方法學(xué)的第一階段，是信息工程學(xué)的有機(jī)組成部分。戰(zhàn)略數(shù)據(jù)規(guī)劃方法是信息系統(tǒng)的一整套方法學(xué)中的第一階段，屬于概念層的方法，是保證信息系統(tǒng)成功的一整套總體規(guī)劃的方法和策略。是信息工程學(xué)的有機(jī)組成部分，其中，第1層的企業(yè)模型的建立和第2層的信息資源戰(zhàn)略規(guī)劃是企業(yè)計算機(jī)化的基石，前三層是關(guān)于如何建立穩(wěn)定而詳細(xì)的數(shù)據(jù)模型。JamesMartin指出，在這三個基礎(chǔ)模塊的情況下，建立現(xiàn)代化的數(shù)據(jù)處理系統(tǒng)，就像在沙灘上蓋房子一樣，遲早會招致麻煩且不得不重建。缺乏數(shù)據(jù)規(guī)劃的基礎(chǔ)工作，是使數(shù)據(jù)處理活動深陷維護(hù)泥潭的重要原因。

2.D

3.D

4.B

5.C

6.A

7.B

8.C

9.A

10.C

11.需求模型需求模型解析：軟件分析階段是開發(fā)軟件的需求分析，OOSE的分析階段所要做的事是建立需求模型和分析模型。需求模型是用來獲取客戶需求；分析模型的目的是在分析階段形成一個健壯的、邏輯的、可擴(kuò)展的系統(tǒng)基本結(jié)構(gòu)。

12.分配分配解析：與BSP類似，J．Martin仍將一個機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為計劃、獲得、管理和分配四個階段。

13.用戶用戶解析：從調(diào)查入手，充分理解用戶業(yè)務(wù)活動和信息需求，它是系統(tǒng)設(shè)計的主要依據(jù)，因而結(jié)構(gòu)化方法具有鮮明的用戶特點。

14.業(yè)務(wù)流程圖業(yè)務(wù)流程圖

15.企業(yè)系統(tǒng)規(guī)劃企業(yè)系統(tǒng)規(guī)劃解析：BSP即企業(yè)系統(tǒng)規(guī)劃是由IBM公司研制的指導(dǎo)企業(yè)信息系統(tǒng)規(guī)劃的方法，它著重于幫助企業(yè)做出信息系統(tǒng)的規(guī)劃，來滿足其近期的和長期的信息需求。

16.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法是美國著名學(xué)者J．Martin在他的著作《戰(zhàn)略數(shù)據(jù)規(guī)劃方法學(xué)》中提出的，它較系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法學(xué)。戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括如何自頂向下來組織規(guī)劃、企業(yè)模型的建立、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

17.數(shù)據(jù)操縱數(shù)據(jù)操縱解析：數(shù)據(jù)庫中數(shù)據(jù)的查詢\\插入\\修改和刪除主要是靠數(shù)據(jù)操縱實現(xiàn)的。

18.排錯或糾錯排錯或糾錯解析：程序的編制有三個層次，即編碼、測試和排錯。一個完整的程序，甚至程序模塊，都必須完成這三個層次的過程。

19.數(shù)據(jù)庫數(shù)據(jù)庫解析：這里考查的是數(shù)據(jù)庫管理系統(tǒng)的發(fā)展簡史。

20.企業(yè)管理企業(yè)管理解析：本題考查建立MIS的兩個先決條件。建立成功的MIS系統(tǒng)有兩個先決條件：1)企業(yè)管理科學(xué)化；2)制定好系統(tǒng)開發(fā)策略。

21.D解析：主碼是指在一個關(guān)系的若干侯選碼中用來惟一標(biāo)識該關(guān)系的元組。通過對本題中4個選項的考查可知，只有選項D(A，B，C，D)能夠滿足主碼的定義，能惟一標(biāo)識關(guān)系中的其他元組。

22.B解析：企業(yè)管理是由一系列企業(yè)過程組成的。

23.C解析：保證軟件質(zhì)量的措施：復(fù)審、復(fù)查、管理復(fù)審和測試。

24.A

25.D解析：用BSP方法對企業(yè)信息系統(tǒng)建設(shè)進(jìn)行研究結(jié)束后，進(jìn)一步開發(fā)時應(yīng)考慮和從事的活動，它是BSP研究主要活動的繼續(xù)發(fā)展，但它為系統(tǒng)提供了一個完整的計劃，即確定細(xì)節(jié)和做出實現(xiàn)項目的計劃?？键c鏈接：成果報告。

26.A解析：定義過程的基本步驟，它指出了定義企業(yè)過程的三類主要資源：計劃和控制資源、產(chǎn)品/服務(wù)、支持性資源。對后兩類資源的生命周期分析，能夠給出它們相應(yīng)的企業(yè)過程的定義，而戰(zhàn)略計劃和管理控制不是面向孤立的產(chǎn)品和資源，因而應(yīng)作為一種獨立的資源來分析，從而能識別全部企業(yè)過程。

27.B解析：開發(fā)策略指根據(jù)工作對象和工作內(nèi)容而應(yīng)該采取的行動方針和工作方法。制定正確的策略是保證達(dá)到既定目標(biāo)的、必要的、具有戰(zhàn)略意義的措施。信息系統(tǒng)建設(shè)