【備考2023年】內(nèi)蒙古自治區(qū)烏海市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)

【備考2023年】內(nèi)蒙古自治區(qū)烏海市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.C、I、A三要素中不包含()。

A.機密性B.完整性C.可用性D.不可否認(rèn)性

2.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會被改變和丟失。

A.機密性B.完整性C.依賴性D.不可逆

3.下面哪一個情景屬于審計(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

4.以下圖形表達的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

5.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲

6.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

7.根據(jù)風(fēng)險管理的看法，資產(chǎn)()價值，()脆弱性，被安全威脅()，()風(fēng)險。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

8.是指借助與目標(biāo)虛擬機共享同一個屋里硬件的其他虛擬服務(wù)器，對目標(biāo)虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

9.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

10.關(guān)于安全審計目的描述錯誤的是()。

A.識別和分析未經(jīng)授權(quán)的動作或攻擊

B.記錄用戶活動和系統(tǒng)管理

C.將動作歸結(jié)到為其負(fù)責(zé)的實體

D.實現(xiàn)對安全事件的應(yīng)急響應(yīng)

二、2.填空題(10題)11.在數(shù)據(jù)庫的外模式、模式和內(nèi)模式三級模式的體系結(jié)構(gòu)中，存在兩級映像：外模式到模式的映像定義了外模式與模式之間的對應(yīng)關(guān)系；模式到內(nèi)模式的映像定義了數(shù)據(jù)庫的邏輯結(jié)構(gòu)與【】之間的對應(yīng)關(guān)系。

12.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為幾個階段，它們分別是：計劃、獲得、管理和【】。

13.數(shù)據(jù)庫設(shè)計通常是在一個通用的DBMS支持下進行的。具體講，數(shù)據(jù)庫設(shè)計包括結(jié)構(gòu)特性的設(shè)計和【】設(shè)計兩方面的內(nèi)容。

14.計算機病毒具有______、潛伏性、隱蔽性、激發(fā)性和破壞性等主要特點。

15.BSP方法的目標(biāo)之一是【】，基于企業(yè)的而不是組織機構(gòu)來建設(shè)信息系統(tǒng)，從而增強信息系統(tǒng)的適應(yīng)性。

16.數(shù)據(jù)倉庫是一個【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對穩(wěn)定的和體現(xiàn)歷史變化的。

17.原型化的策略能夠用于快速建立原型以及【】。

18.SA的中文含義是【】。

19.設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為：F={E→D，C→B，CE→F，B→A)。指出R的所有侯選碼______。

20.與管理信息系統(tǒng)相比較．決策支持系統(tǒng)要能【】，而管理信息系統(tǒng)適合于穩(wěn)定的環(huán)境下運行。

三、1.選擇題(10題)21.企業(yè)系統(tǒng)規(guī)劃方法的基本原則包括

Ⅰ．信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)

Ⅱ．信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達出企業(yè)中各管理層次的需求

Ⅲ．信息應(yīng)該向整個企業(yè)提供一致的信息

Ⅳ．信息系統(tǒng)應(yīng)當(dāng)經(jīng)得起組織機構(gòu)和管理制度的變化

Ⅴ．信息系統(tǒng)應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)

A.Ⅰ、Ⅲ、Ⅳ、ⅤB.Ⅱ～ⅤC.Ⅰ～ⅣD.全部

22.從本質(zhì)上看，MRPII是ERP的核心，但在功能和技術(shù)上ERP卻超越了傳統(tǒng)的MRPII，它是以顧客驅(qū)動的、基于時間的、面向()管理的企業(yè)資源計劃。

A.整個制造業(yè)企業(yè)B.整個業(yè)務(wù)流程C.整個物流和信息流D.整個供需鏈

23.數(shù)據(jù)字典是軟件需求分析階段的最重要的工具之一，其最基本的功能是什么?

A.數(shù)據(jù)庫定義B.數(shù)據(jù)通信C.數(shù)據(jù)定義D.數(shù)據(jù)維護

24.信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護的開發(fā)方式是()

A.自行開發(fā)B.委托開發(fā)C.合作開發(fā)D.購買軟件

25.概要設(shè)計的結(jié)果是提供一份()。

A.模擬說明書B.程序C.數(shù)據(jù)流圖D.框圖

26.系統(tǒng)建設(shè)包含()和可能性兩個方面，它們都與系統(tǒng)目標(biāo)有密切的關(guān)系。

A.必要性B.階段性C.經(jīng)濟性D.長期性

27.下列的SQL語句中，哪一個語句不是數(shù)據(jù)定義語句?

A.CREATEINDEXB.DROPVIEWC.REVOKED.ALTERTABLE

28.消除信息系統(tǒng)信息不一致性的有效規(guī)劃方法應(yīng)是()。

A.自底向上的B.分布進行的C.逐步求精的D.自頂向下的

29.一個已經(jīng)具備運行條件，但是由于沒有獲得CPU而不能運行的進程處于()。

A.等待狀態(tài)B.睡眠狀態(tài)C.就緒狀態(tài)D.掛起狀態(tài)

30.J．Madin認(rèn)為，在一個組織機構(gòu)以及它的信息資源中，有一種技術(shù)提供了實質(zhì)性改革其管理過程的機會，它是

A.數(shù)據(jù)庫技術(shù)B.通信技術(shù)C.多媒體技術(shù)D.計算機技術(shù)

四、單選題(0題)31.口令機制通常用于()。

A.認(rèn)證B.標(biāo)識C.注冊D.授權(quán)

五、單選題(0題)32.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測B.基于IP的入侵檢測C.基于服務(wù)的入侵檢測D.基于域名的入侵檢測

六、單選題(0題)33.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進行入侵檢測D.防止病毒入侵

參考答案

1.D

2.B

3.D

4.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點傳輸?shù)叫畔⒛康慕Y(jié)點，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點傳輸?shù)叫畔⒛康慕Y(jié)點，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進行修改或插入欺騙性的信息，然后將篡改后的錯誤信息發(fā)送給信息目的結(jié)點。信息偽造是指信息源結(jié)點并沒有信息要傳送到目的結(jié)點，攻擊者冒充信息源結(jié)點用戶，將偽造的信息發(fā)送給了信息目的結(jié)點。

5.B

6.B

7.B

8.A

9.B

10.D

11.物理結(jié)構(gòu)物理結(jié)構(gòu)解析：模式也稱邏輯模式或者概念模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述；內(nèi)模式也稱存儲模式或數(shù)據(jù)庫模式，它是數(shù)據(jù)物理結(jié)構(gòu)和存儲方式的描述，是數(shù)據(jù)庫內(nèi)部的表示方法。所以模式到內(nèi)模式的影響是指數(shù)據(jù)庫的邏輯結(jié)構(gòu)與物理結(jié)構(gòu)之間的對應(yīng)關(guān)系。

12.分配分配解析：與BSP類似，J．Martin仍將一個機構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為計劃、獲得、管理和分配四個階段。

13.行為行為解析：數(shù)據(jù)庫設(shè)計包括結(jié)構(gòu)特性的設(shè)計和行為設(shè)計兩方面的內(nèi)容。相關(guān)知識點：數(shù)據(jù)庫建設(shè)是硬件、軟件的結(jié)合，技術(shù)和管理的界面十分重要，這是數(shù)據(jù)庫設(shè)計的特點之一。

數(shù)據(jù)庫設(shè)計應(yīng)該和應(yīng)用系統(tǒng)設(shè)計相結(jié)合，也就是說，整個設(shè)計過程要把結(jié)構(gòu)設(shè)計和行為設(shè)計密切結(jié)合起來，這是數(shù)據(jù)庫設(shè)計的特點之二。

傳統(tǒng)的軟件工程忽視對應(yīng)用中數(shù)據(jù)語義的分析和抽象。數(shù)據(jù)庫模式是各應(yīng)用程序共享的結(jié)構(gòu)，是穩(wěn)定的、永久的，不像以文件系統(tǒng)為基礎(chǔ)的應(yīng)用系統(tǒng)，文件是某一應(yīng)用程序私用的。數(shù)據(jù)庫設(shè)計質(zhì)量的好壞直接影響系統(tǒng)中各個處理過程的性能和好壞。

早期的數(shù)據(jù)庫設(shè)計致力于數(shù)據(jù)模型和建模方法的研究，著重結(jié)構(gòu)特性的設(shè)計而忽視了對行為的設(shè)計。

數(shù)據(jù)庫設(shè)計可以分為以下6個階段：

①需求分析；

②概念設(shè)計；

③邏輯結(jié)構(gòu)設(shè)計；

④物理結(jié)構(gòu)設(shè)計；

⑤數(shù)據(jù)庫實施；

⑥數(shù)據(jù)庫運行和維護。

14.傳染性傳染性

15.企業(yè)活動企業(yè)活動解析：基于企業(yè)中的穩(wěn)定要素來建立企業(yè)模型能增強信息系統(tǒng)的適應(yīng)性，從而可以延長信息系統(tǒng)的壽命，保護系統(tǒng)的投資，這是信息系統(tǒng)建設(shè)中的一個基本原理。在企業(yè)的諸要素中，組織機構(gòu)顯然是經(jīng)常調(diào)整和變化的，而企業(yè)活動則是相對穩(wěn)定的要素。

16.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉庫就是一個用以更好地支持企業(yè)或組織的決策分析處理，它有四個基本特征：數(shù)據(jù)倉庫是面向主題的；數(shù)據(jù)倉庫是集成的；數(shù)據(jù)倉庫的數(shù)據(jù)是相對穩(wěn)定的；數(shù)據(jù)倉庫數(shù)據(jù)是反映歷史變化的。

17.原型改進原型改進解析：原型化的策略能夠用于快速建立原型以及原型改進。

18.結(jié)構(gòu)化分析結(jié)構(gòu)化分析解析：軟件工程學(xué)的SA方法的“SA”是英文“StructuredAnalysis”的縮寫，中文為“結(jié)構(gòu)化分析”。

19.CE

20.適應(yīng)環(huán)境的變化適應(yīng)環(huán)境的變化解析：與管理信息系統(tǒng)相比較，決策支持系統(tǒng)要能適應(yīng)環(huán)境的變化，在動態(tài)的環(huán)境中仍可以為組織決策提供支持。

21.D解析：企業(yè)系統(tǒng)規(guī)劃法認(rèn)為，一個信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)，應(yīng)當(dāng)表達出企業(yè)的各個管理層次的需求，應(yīng)該向整個企業(yè)提供一致的信息，應(yīng)該適應(yīng)組織機構(gòu)和管理機制的改變，應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)。題目中列舉的都是企業(yè)系統(tǒng)規(guī)劃方法的基本原則。

22.D

23.C解析：數(shù)據(jù)字典是對數(shù)據(jù)定義的信息的集合。

24.C信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護的開發(fā)方式是合作開發(fā)。

25.A解析：概要設(shè)計的結(jié)果是提供一份模擬說明書。

26.A解析：系統(tǒng)建設(shè)包含必要性和可能性兩個方面的內(nèi)容。相關(guān)知識點：當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)的要求時，總是基于某種需求。這種需求在系統(tǒng)建設(shè)之前就必須認(rèn)真地分析和研究，它包含系統(tǒng)建設(shè)的必要性和可能性兩個方面，而它們又都與系統(tǒng)目標(biāo)密切相關(guān)，因而系統(tǒng)目標(biāo)的確定就是一件十分重要的、影響系統(tǒng)成敗的關(guān)鍵因素，但系統(tǒng)目標(biāo)的事先確定恰恰又是一件十分困難的事情，特別是對大系統(tǒng)尤其如此。

在系統(tǒng)的可行性研究中提出系統(tǒng)目標(biāo)分析的任務(wù)，它應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員，根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境，科學(xué)地、實際地提出系統(tǒng)目標(biāo)。如果調(diào)查研究充分，系統(tǒng)目標(biāo)是可以適合企業(yè)現(xiàn)時和發(fā)展的。

—般情況下，系統(tǒng)可行性研究可以從技術(shù)可行性分析、經(jīng)濟可行性分析、社會可行性分析3方面入手。

①技術(shù)可行性分析：技術(shù)可行性分析就是根據(jù)現(xiàn)有的技術(shù)條件，確定是否能完成系統(tǒng)規(guī)定的目標(biāo)的功能要求。

②經(jīng)濟可行性分析：信息系統(tǒng)的建設(shè)是一項旨在完善科學(xué)管理，支持重大決策，以圖取得更大的宏觀效益的技術(shù)改造工程，應(yīng)該充分考慮系統(tǒng)運行后給企業(yè)帶來的效益，除了社會效益還要考慮經(jīng)濟效益。

③社會可行性分析：由于計算機信息的人機結(jié)合的特點，在系統(tǒng)建設(shè)時要充分考慮社會和人的因素，考慮人員素質(zhì)、管理體制、社會條件可形成的制約和限制對系統(tǒng)建設(shè)的影響。

27.C解析：SQL語句中，CREATEINDEX，DROPVIEW和A