（備考2023年）陜西省渭南市全國計算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)

（備考2023年）陜西省渭南市全國計算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.根據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅持()的原則

A.國家公安部門負(fù)責(zé)B.國家保密部門負(fù)責(zé)C.“誰上網(wǎng)誰負(fù)責(zé)”D.用戶自覺

2.大家所認(rèn)為的對Internet安全技術(shù)進(jìn)行研究是從()時候開始的

A.Internet誕生B.第一個計算機(jī)病毒出現(xiàn)C.黑色星期四

3.以下哪一項不屬于計算機(jī)病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

4.在SQL中，下列涉及空值的操作，不正確的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

5.以下不屬于代理服務(wù)技術(shù)優(yōu)點的是()。

A.可以實現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

6.網(wǎng)絡(luò)層安全性的優(yōu)點是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對進(jìn)程的安全服務(wù)D.透明性

7.以下哪一項屬于基于主機(jī)的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實時性

8.計算機(jī)緊急應(yīng)急小組的簡稱是()。

A.CERTB.FIRSTC.SANA

9.信息網(wǎng)絡(luò)安全的第二個時代()。

A.專網(wǎng)時代B.九十年代中葉前C.世紀(jì)之交

10.以下算法中屬于非對稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

二、2.填空題(10題)11.信息系統(tǒng)有三類開發(fā)模式：自行開發(fā)、委托開發(fā)和合作開發(fā)。其中有利于企業(yè)和開發(fā)商之間的業(yè)務(wù)和技術(shù)交流，有利于企業(yè)信息技術(shù)人員的培養(yǎng)，有利于系統(tǒng)的運行維護(hù)的開發(fā)模式是【】。

12.三層客戶/服務(wù)器結(jié)構(gòu)中，包括客戶機(jī)、【】和數(shù)據(jù)庫服務(wù)器。

13.信息傳輸?shù)陌踩侵溉绾伪ＷC信息在網(wǎng)絡(luò)傳輸?shù)倪^程中不被泄露與不被攻擊的問題。在信息傳輸過程中，可能出現(xiàn)的四種功能類型分別是截獲、竊聽、篡改和______。

14.戰(zhàn)略數(shù)據(jù)規(guī)劃是信息系統(tǒng)建設(shè)必須做好的基礎(chǔ)工作，它主要完成一個不受技術(shù)變化影響的、穩(wěn)定的【】。

15.實際數(shù)據(jù)庫系統(tǒng)中支持的數(shù)據(jù)模型主要有層次模型、網(wǎng)狀模型和【】。

16.由于計算機(jī)信息系統(tǒng)本質(zhì)上是一種人一機(jī)系統(tǒng)，所以面向管理的計算機(jī)信息系統(tǒng)建設(shè)就比單純的技術(shù)性工程復(fù)雜得多，這反映了基于管理的計算機(jī)信息系統(tǒng)建設(shè)的【】性。

17.應(yīng)用原型化從本質(zhì)上理解，它是一種定義【】的策略。

18.在事務(wù)處理系統(tǒng)中，數(shù)據(jù)輸入的方法有兩種：一種是______，一種是源數(shù)據(jù)自動化方法。

19.建立成功的MIS的兩個先決條件是【】和制定好系統(tǒng)開發(fā)策略。

20.定義應(yīng)用需求的原型生命周期應(yīng)是一個迭代過程，而其迭代工作量主要集中在【】。

三、1.選擇題(10題)21.有兩個基本關(guān)系：學(xué)生(學(xué)號，姓名，系號)，系(系號，系名，系主任)，學(xué)生表的主碼為學(xué)號，系表的主碼為系號，因而系號是學(xué)生表的______。

A.主碼(主鍵)B.外碼(外關(guān)鍵字)C.域D.映像

22.以下選項中，哪項不是信息系統(tǒng)開發(fā)使用原型法的主要原因?_______

A.為了構(gòu)造一個工作演示模型以便從用戶取得反饋意見

B.為了得到一個更直觀、更形象的需求說明

C.為了能及早發(fā)現(xiàn)系統(tǒng)開發(fā)的難點

D.為了避免大量的重復(fù)開發(fā)和返工

23.在模型庫中模型一般有三種存放形式，即______。

A.順序存儲、鄰接法存儲和鏈接法存儲

B.語句存儲、子例程子程序存儲和像數(shù)據(jù)那樣存儲

C.語句存儲、順序存儲和索引法存儲

D.鏈接法存儲、隨機(jī)存儲和索引法存儲

24.建立企業(yè)管理信息系統(tǒng)的成功因素可能涉及多種，而其中的關(guān)鍵成功因素一般認(rèn)為應(yīng)是

A.業(yè)務(wù)人員的要求B.高層管理人員的參與C.網(wǎng)絡(luò)系統(tǒng)的建設(shè)D.計算機(jī)人員的主導(dǎo)

25.若執(zhí)行下面列出的操作，哪個操作不能成功執(zhí)行?

從EMP中刪除行('010'，'李四'，'02'，'4000')

從EMP中插入行('102'，'錢七'，'01'，'1600')

將EMP中雇員號='056'的工資改為1600元

將EMP中雇員號='101'的部門號改為'05'

26.J.Martin認(rèn)為，完成一個自頂向下的規(guī)劃設(shè)計，核心設(shè)計小組應(yīng)包括企業(yè)各方人員。下列()不在參與之列。

A.資源管理人員B.財務(wù)總管C.倉庫管理人員D.客戶服務(wù)經(jīng)理

27.內(nèi)存分配的主要任務(wù)是為()分配內(nèi)存空間。

A.數(shù)據(jù)結(jié)構(gòu)B.地址C.存儲器D.每道程序

28.若兩個實體之間的聯(lián)系是1：n，則實現(xiàn)1：n聯(lián)系的方法是()。

A.將“n”端實體轉(zhuǎn)換的關(guān)系的碼加入到“1”端的關(guān)系中

B.在“n”端實體轉(zhuǎn)換的關(guān)系中加入“1”端實體轉(zhuǎn)換關(guān)系的碼

C.在兩個實體轉(zhuǎn)換的關(guān)系中，分別加入另一個關(guān)系的碼

D.將兩個實體轉(zhuǎn)換成一個關(guān)系

29.在不同的應(yīng)用和環(huán)境特性中，對于質(zhì)量要素的要求是不同的，對于銀行系統(tǒng)需要著重考慮的要素是()。

A.可移植性、可維護(hù)性B.可靠性、效率C.易適用性、功能性D.可靠性、功能性

30.中斷過程分為：第一步關(guān)中斷、取中斷源，第二步保留現(xiàn)場，第四步恢復(fù)現(xiàn)場，第五步開中斷、返回。其中第三步是

A.轉(zhuǎn)中斷服務(wù)程序B.將外設(shè)要求排隊C.記錄時鐘D.捕捉故障

四、單選題(0題)31.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

五、單選題(0題)32.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的()。

A.該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

B.竊取用戶的機(jī)密信息，破壞計算機(jī)數(shù)據(jù)文件

C.占用了大量的計算機(jī)處理器的時間，導(dǎo)致拒絕服務(wù)

D.大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

六、單選題(0題)33.入侵檢測技術(shù)可以分為誤用檢測和()兩大類。

A.病毒檢測B.詳細(xì)檢測C.異常檢測D.漏洞檢測

參考答案

1.C

2.C

3.D

4.C解析：與空值(NULL)有關(guān)的表達(dá)式中不能使用等號“=”。注意審題，本題是“涉及”空值的操作。

5.D

6.A

7.C

8.A

9.A

10.B

11.合作開發(fā)合作開發(fā)解析：信息系統(tǒng)有三類開發(fā)模式。自行開發(fā)：即企業(yè)自行組織開發(fā)隊伍；委托開發(fā)：即企業(yè)將開發(fā)任務(wù)委托有經(jīng)驗的開發(fā)商開發(fā)；合作開發(fā)：即企業(yè)與開發(fā)商合作，共同組織開發(fā)隊伍，開發(fā)企業(yè)的信息系統(tǒng)。其優(yōu)點是有利于企業(yè)和開發(fā)商之間的業(yè)務(wù)和技術(shù)交流；有利于企業(yè)信息技術(shù)人員的培養(yǎng)；有利于系統(tǒng)的運行維護(hù)。就目前國內(nèi)的實際情況而言，值得推薦的方法之一是合作開發(fā)模式。

12.應(yīng)用服務(wù)器應(yīng)用服務(wù)器解析：三層客戶/服務(wù)器結(jié)構(gòu)即客戶機(jī)、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器三層結(jié)構(gòu)，三層C/S結(jié)構(gòu)中客戶端包括應(yīng)用程序和開發(fā)工具，除可充分利用客戶端的處理能力外，在服務(wù)器端則分為應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，而應(yīng)用服務(wù)器可劃分出客戶端的一部分工作，從而達(dá)到合理的功能劃分。

13.偽造偽造解析：信息傳輸?shù)陌踩侵溉绾伪ＷC信息在網(wǎng)絡(luò)傳輸?shù)倪^程中不被泄露與不被攻擊的問題。在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：信息被截獲不能完成正常的傳輸；信息被非法竊聽；信息被非法篡改；信息被偽造等。

14.企業(yè)模型企業(yè)模型

15.關(guān)系模型關(guān)系模型解析：數(shù)據(jù)庫管理系統(tǒng)所支持的三種主要傳統(tǒng)數(shù)據(jù)模型是層次模型、網(wǎng)狀模型和關(guān)系模型。

16.社會社會解析：基于管理的計算機(jī)信息系統(tǒng)開發(fā)涉及到技術(shù)和社會的內(nèi)容。系統(tǒng)開發(fā)的社會性是由于計算機(jī)信息系統(tǒng)本質(zhì)上是一種人-機(jī)系統(tǒng)。

17.需求需求解析：應(yīng)用原型化從本質(zhì)上理解，它是一種定義需求的策略。

18.傳統(tǒng)的手工方法傳統(tǒng)的手工方法

19.科學(xué)規(guī)范的管理科學(xué)規(guī)范的管理解析：計算機(jī)信息系統(tǒng)不是萬能的，如果企業(yè)的管理不規(guī)范，縱有再先進(jìn)的技術(shù)和設(shè)備也是徒勞的。建立成功的MIS的兩個先決條件是科學(xué)規(guī)范的管理和制定好系統(tǒng)開發(fā)策略。

20.開發(fā)模型開發(fā)模型解析：開發(fā)工作模型目的是建立原型的初始方案，必須提交一個有一定深度和廣度的工作模型，以便進(jìn)行有意義的討論，并從它開始迭代。

21.B解析：外碼定義為：設(shè)F是基本關(guān)系R的一個或一組屬性，但不是關(guān)系R的碼，如果F與基本關(guān)系S的主碼Ks相對應(yīng)，則稱F是基本關(guān)系R的外碼。在這里，學(xué)生關(guān)系的“系號”屬性與系關(guān)系中的主碼，“系號”相對應(yīng)，因此系號是學(xué)生表的外碼。

22.D解析：原型化策略的假設(shè)之一是大量的反復(fù)，它是不可避免的，是必要的，應(yīng)該加以鼓勵。選項D的說法不符合原型化策略。

23.B解析：在模型庫中模型的存放有三種形式，即語句存儲、子例程子程序存儲和像數(shù)據(jù)那樣存儲。

24.B解析：信息系統(tǒng)的研究開發(fā)工作能否成功，主要取決于高層管理人員的參與。

25.D

26.C解析：信息系統(tǒng)設(shè)