【備考2023年】四川省德陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

【備考2023年】四川省德陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.確定子系統(tǒng)應(yīng)該考慮諸多問(wèn)題，下列不屬于確定子系統(tǒng)優(yōu)先順序應(yīng)考慮的問(wèn)題是

A.該子系統(tǒng)是否具有近期投資節(jié)省而長(zhǎng)期效益好的優(yōu)點(diǎn)

B.它會(huì)影響到哪些人員，有多少

C.它是否為初期的數(shù)據(jù)庫(kù)結(jié)構(gòu)提供基礎(chǔ)性工作

D.是否與系統(tǒng)在優(yōu)先順序上保持一致

2.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

3.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代()。

A.主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代

B.主機(jī)時(shí)代，PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代

C.PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代

D.2001年，2002年，2003年

4.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問(wèn)題()。

A.微軟公司軟件的設(shè)計(jì)階段的失誤

B.微軟公司軟件的實(shí)現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶使用階段的失誤

5.入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和()兩大類。

A.病毒檢測(cè)B.詳細(xì)檢測(cè)C.異常檢測(cè)D.漏洞檢測(cè)

6.防治要從防毒、查毒、（）三方面來(lái)進(jìn)行()。

A.解毒B.隔離C.反擊D.重起

7.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

8.面向數(shù)據(jù)流的軟件設(shè)計(jì)方法，一般是把數(shù)據(jù)流劃分為兩種流，再將數(shù)據(jù)流圖映射為軟件結(jié)構(gòu)。這兩種流分別是

A.數(shù)據(jù)流與事務(wù)流B.變換流與事務(wù)流C.信息流與變換流D.變換流與數(shù)據(jù)流

9.安全掃描可以()。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來(lái)的問(wèn)題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問(wèn)題

C.彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問(wèn)題

D.掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

10.SQL語(yǔ)言是數(shù)據(jù)庫(kù)領(lǐng)域的標(biāo)準(zhǔn)語(yǔ)言。以下不屬于SQL語(yǔ)言特點(diǎn)的是()。

A.高度過(guò)程化B.采用面向集合的操作方式C.提供自含式和嵌入式兩種使用方式D.集DDL、DML和DCL的功能于一身

二、2.填空題(10題)11.在系統(tǒng)分析階段有兩個(gè)主要的工具：數(shù)據(jù)流圖和數(shù)據(jù)字典。其中【】是為系統(tǒng)設(shè)計(jì)提供支持，它將被轉(zhuǎn)換成系統(tǒng)設(shè)計(jì)中的控制結(jié)構(gòu)圖；數(shù)據(jù)字典將為數(shù)據(jù)庫(kù)的設(shè)計(jì)提供支持。

12.在數(shù)據(jù)庫(kù)技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫(kù)的語(yǔ)義和結(jié)構(gòu)，一般可分為兩類：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

13.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為幾個(gè)階段，它們分別是：計(jì)劃、獲得、管理和【】。

14.企業(yè)模型表示企業(yè)在經(jīng)營(yíng)管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

15.良好的程序設(shè)計(jì)風(fēng)格對(duì)面向?qū)ο髮?shí)現(xiàn)來(lái)說(shuō)尤其重要，不僅能夠明顯減少______的開(kāi)銷，而且有助于在新項(xiàng)目開(kāi)發(fā)中重用已有的程序代碼。

16.操作系統(tǒng)的功能主要包括處理機(jī)管理、存儲(chǔ)管理、______、設(shè)備管理和作業(yè)管理。

17.信息結(jié)構(gòu)圖是企業(yè)的【】時(shí)期數(shù)據(jù)資源規(guī)劃的圖形表示，是目前和將來(lái)的信息系統(tǒng)開(kāi)發(fā)運(yùn)行的藍(lán)圖。

18.從數(shù)據(jù)規(guī)劃的過(guò)程和內(nèi)容分析可見(jiàn)，【】是比集中數(shù)據(jù)規(guī)劃更復(fù)雜的過(guò)程。

19.辦公信息系統(tǒng)一般都由3個(gè)部分組成，分別是辦公制度和規(guī)程、辦公設(shè)備和______。

20.數(shù)據(jù)庫(kù)有類型之分，是根據(jù)【】來(lái)劃分的，常用的數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)模型有層次模型、網(wǎng)狀模型和關(guān)系模型。

三、1.選擇題(10題)21.分布式數(shù)據(jù)有六種不同的形式。為了避免系統(tǒng)之間的數(shù)據(jù)傳輸降低傳輸代價(jià)，相同數(shù)據(jù)在不同地方存儲(chǔ)幾個(gè)副本，這種數(shù)據(jù)存儲(chǔ)形式被稱為

A.復(fù)制數(shù)據(jù)B.子集數(shù)據(jù)C.重組數(shù)據(jù)D.劃分?jǐn)?shù)據(jù)

22.數(shù)據(jù)庫(kù)系統(tǒng)的核心是__。()

A.編譯系統(tǒng)B.數(shù)據(jù)庫(kù)C.操作系統(tǒng)D.數(shù)據(jù)庫(kù)管理系統(tǒng)

23.軟件維護(hù)是指()。

A.維護(hù)軟件的正常運(yùn)行B.軟件的配置更新C.對(duì)軟件的改進(jìn)、適應(yīng)和完善D.軟件開(kāi)發(fā)期的一個(gè)階段

24.下述功能都是企業(yè)MIS的重要功能的組成部分，其最基本的功能是______。

A.監(jiān)測(cè)企業(yè)運(yùn)行情況、預(yù)測(cè)企業(yè)未來(lái)

B.預(yù)測(cè)企業(yè)未來(lái)、支持企業(yè)決策

C.監(jiān)測(cè)企業(yè)運(yùn)行情況、控制企業(yè)行為

D.控制企業(yè)行為、支持企業(yè)決策

25.原型法開(kāi)發(fā)步驟中()與集成化字典有密切關(guān)系

A.模型驗(yàn)證B.判定原型效果C.修正和改進(jìn)原型D.判定原型完成

26.原型定義的屬性中，確保需求沒(méi)有邏輯上的矛盾是()

A.一致性B.完備性C.可維護(hù)性D.非冗余性

27.CPU狀態(tài)分為目態(tài)和管態(tài)兩種，從目態(tài)轉(zhuǎn)換到管態(tài)的惟一途徑是

A.運(yùn)行進(jìn)程修改程序狀態(tài)字B.中斷屏蔽C.中斷D.進(jìn)程調(diào)度程序

28.J．Martin的實(shí)體分析導(dǎo)致企業(yè)的重組問(wèn)題，它意味著

A.企業(yè)過(guò)程和企業(yè)機(jī)構(gòu)改變B.重新設(shè)計(jì)企業(yè)信息系統(tǒng)C.重組數(shù)據(jù)庫(kù)D.重組企業(yè)模型

29.按處理業(yè)務(wù)的范圍和內(nèi)容，報(bào)表打印軟件應(yīng)該屬于

A.電子數(shù)據(jù)處理B.事務(wù)處理系統(tǒng)C.管理信息系統(tǒng)D.決策支持系統(tǒng)

30.程序內(nèi)部的各個(gè)部分之間存在的聯(lián)系，用結(jié)構(gòu)圖表達(dá)時(shí)，最關(guān)心的是模塊的內(nèi)聚性和______。

A.一致性B.耦合性C.獨(dú)立性D.有效性

四、單選題(0題)31.環(huán)境安全策略應(yīng)該()。

A.詳細(xì)而具體B.復(fù)雜而專業(yè)C.深入而清晰D.簡(jiǎn)單而全面

五、單選題(0題)32.軟件設(shè)計(jì)分為兩個(gè)層次：總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)。每個(gè)層次的設(shè)計(jì)都要用到很多設(shè)計(jì)工具。Ⅰ．HIPO圖Ⅱ．程序流程圖Ⅲ．N-S圖Ⅳ．PAD圖Ⅴ．結(jié)構(gòu)圖以上哪種(些)屬于總體設(shè)計(jì)階段使用的工具？（）

A.Ⅰ、ⅢB.Ⅲ、ⅣC.Ⅰ、ⅤD.Ⅳ、Ⅴ

六、單選題(0題)33.關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是：（）

A.數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書(shū)一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份

D.數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份

參考答案

1.D解析：為了盡早開(kāi)始實(shí)施方案，研究人員應(yīng)選擇首先要實(shí)施的信息結(jié)構(gòu)部分推薦。確定子系統(tǒng)優(yōu)先順序應(yīng)考慮下述問(wèn)題：

①該子系統(tǒng)是否具有近期投資節(jié)省而長(zhǎng)期效益好的優(yōu)點(diǎn)。

②它會(huì)影響哪些方面的人員，有多少。

③它是否為初期的數(shù)據(jù)庫(kù)結(jié)構(gòu)提供基礎(chǔ)性工作。

2.C

3.A

4.C

5.C

6.A

7.A

8.B\r\n一般把數(shù)據(jù)流分為兩種：變換流，指信息沿輸入通路進(jìn)入系統(tǒng)，同時(shí)由外部形式變換成內(nèi)部形式，進(jìn)入系統(tǒng)的信息通過(guò)變換中心，經(jīng)加工處理以后再沿輸出通路變換成外部形式離開(kāi)軟件系統(tǒng)：事務(wù)流，當(dāng)信息沿輸入通路到達(dá)一個(gè)處理，這個(gè)處理根據(jù)輸入數(shù)據(jù)的類型從若干個(gè)動(dòng)作序列中選出一個(gè)朱執(zhí)行。

9.C

10.A解析：SQL語(yǔ)言是一個(gè)綜合的、通用的、功能極強(qiáng)同時(shí)有又簡(jiǎn)潔易學(xué)的語(yǔ)言。SQL語(yǔ)言集數(shù)據(jù)查詢、數(shù)據(jù)操縱、數(shù)據(jù)定義和數(shù)據(jù)控制功能于一體,充分體現(xiàn)了關(guān)系數(shù)據(jù)語(yǔ)言的特點(diǎn)和優(yōu)點(diǎn)。其主要特點(diǎn):綜合統(tǒng)一;高度非過(guò)程化;面向集合的操作方式;以同一種語(yǔ)法結(jié)構(gòu)提供自含式語(yǔ)言和嵌入式語(yǔ)言兩種使用方式。

11.數(shù)據(jù)流程圖數(shù)據(jù)流程圖解析：數(shù)據(jù)流程圖為系統(tǒng)設(shè)計(jì)提供支持，它將被轉(zhuǎn)換成系統(tǒng)設(shè)計(jì)中的控制結(jié)構(gòu)圖；數(shù)據(jù)字典將為數(shù)據(jù)庫(kù)的設(shè)計(jì)提供支持。

12.結(jié)構(gòu)結(jié)構(gòu)

13.分配分配解析：與BSP類似，J．Martin仍將一個(gè)機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為計(jì)劃、獲得、管理和分配四個(gè)階段。

14.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個(gè)階段，逐步精化：開(kāi)發(fā)—個(gè)表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各處理過(guò)程；繼續(xù)擴(kuò)展上述模型，使它能表示企業(yè)各處理過(guò)程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

15.維護(hù)和擴(kuò)充維護(hù)和擴(kuò)充

16.文件管理文件管理

17.關(guān)鍵關(guān)鍵解析：信息結(jié)構(gòu)圖是企業(yè)的關(guān)鍵時(shí)期數(shù)據(jù)資源規(guī)劃的圖形表示。相關(guān)知識(shí)點(diǎn)：為識(shí)別要開(kāi)發(fā)的信息系統(tǒng)及其子系統(tǒng)，要用表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過(guò)程之間的關(guān)系的圖來(lái)定義出信息結(jié)構(gòu)，結(jié)構(gòu)圖勾畫(huà)出以下內(nèi)容。

①每一個(gè)系統(tǒng)的范圍；

②產(chǎn)生、控制和使用的數(shù)據(jù)；

③系統(tǒng)與系統(tǒng)之間的關(guān)系；

④對(duì)給定過(guò)程的支持；

⑤子系統(tǒng)之間的數(shù)據(jù)共享。

信息結(jié)構(gòu)圖是企業(yè)長(zhǎng)期數(shù)據(jù)資源規(guī)劃的圖形表示，是現(xiàn)在和將來(lái)信息系統(tǒng)開(kāi)發(fā)和運(yùn)行的藍(lán)圖。

18.分布數(shù)據(jù)分布數(shù)據(jù)解析：分布數(shù)據(jù)使數(shù)據(jù)的錄入和存儲(chǔ)由原來(lái)的集中變?yōu)榉稚?，這樣在用戶部門直接控制下能使數(shù)據(jù)的精確度和完整性大大提高。但是從數(shù)據(jù)規(guī)劃的過(guò)程和內(nèi)容分析可見(jiàn)，分布數(shù)據(jù)是比集中數(shù)據(jù)規(guī)劃更復(fù)雜的過(guò)程。

19.辦公信息辦公信息

20.數(shù)據(jù)模型(或結(jié)構(gòu)數(shù)據(jù)模型)數(shù)據(jù)模型(或結(jié)構(gòu)數(shù)據(jù)模型)解析：數(shù)據(jù)模型是描述數(shù)據(jù)、數(shù)據(jù)聯(lián)系、數(shù)據(jù)操作、數(shù)據(jù)語(yǔ)義以及一致性約束的概念工具的集合。數(shù)據(jù)模型可分為兩類：概念模型和結(jié)構(gòu)模型。概念模型也稱信息模型，它是按用戶觀點(diǎn)來(lái)對(duì)信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫(kù)設(shè)計(jì)中概念模型設(shè)計(jì)。著名的實(shí)體—聯(lián)系模型(E-R模型)就是概念模型。結(jié)構(gòu)模型也稱邏輯模型，它是按計(jì)算機(jī)系統(tǒng)的觀點(diǎn)來(lái)對(duì)數(shù)據(jù)建模，主要用于數(shù)據(jù)庫(kù)設(shè)計(jì)中的邏輯模型設(shè)計(jì)。結(jié)構(gòu)模型包括層次模型，網(wǎng)狀模型、關(guān)系模型和面向?qū)ο竽Ｐ?。一般結(jié)構(gòu)模型通稱為數(shù)據(jù)模型。數(shù)據(jù)庫(kù)的類型是根據(jù)結(jié)構(gòu)數(shù)據(jù)模型來(lái)劃分的。

21.A解析：分布式數(shù)據(jù)主要有以下6種形式：復(fù)制的數(shù)據(jù)、子集數(shù)據(jù)、重組數(shù)據(jù)、劃分?jǐn)?shù)據(jù)、獨(dú)立模式數(shù)據(jù)、不相容數(shù)據(jù)。其中，復(fù)制的數(shù)據(jù)：相同數(shù)據(jù)在不同地方存儲(chǔ)幾個(gè)副本，從而避免系統(tǒng)之間的數(shù)據(jù)傳輸。

22.D解析：數(shù)據(jù)庫(kù)系統(tǒng)一般由數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理員和用戶構(gòu)成。DBMS是數(shù)據(jù)庫(kù)系統(tǒng)的基礎(chǔ)和核心。

23.C解析：軟件維護(hù)是指對(duì)軟件的改進(jìn)、適應(yīng)和完善。相關(guān)知識(shí)點(diǎn)：影響系統(tǒng)可維護(hù)性的因素主要有可理解性、可測(cè)試性、可修改性3個(gè)。

軟件維護(hù)按照每次進(jìn)行維護(hù)的具體目標(biāo)可分為4類。

完善性維護(hù)：不斷改善和加強(qiáng)產(chǎn)品的功能與性能，完善性維護(hù)約占50%～60%。

適應(yīng)性維護(hù)：是指軟件適應(yīng)運(yùn)行環(huán)境的改變而進(jìn)行的一類維護(hù)，約占25%。

糾錯(cuò)性維護(hù)：糾正在開(kāi)發(fā)期間未能發(fā)現(xiàn)的遺留錯(cuò)誤，約占20%。

預(yù)防性維護(hù)；改善軟件的可維護(hù)性，減少今后的維護(hù)工作量，約占4%。

24.C解析：支持企業(yè)決策應(yīng)該是決策支持系統(tǒng)的基本功能。要預(yù)測(cè)企業(yè)未來(lái)，需要使用大量的預(yù)測(cè)模型，這就涉及模型庫(kù)系統(tǒng)，所以這也不是管理信息系統(tǒng)的最基本功能。另外，從管理信息系統(tǒng)的功能和輸出所提供的信息(包括監(jiān)控信息、問(wèn)題信息、行動(dòng)信息、決策支持信息等)來(lái)判斷，也只能是監(jiān)測(cè)企業(yè)運(yùn)行情況和控制企業(yè)行為。

25.C

26.A

27.C解析：由于計(jì)算機(jī)系統(tǒng)的硬件區(qū)分目態(tài)和管態(tài)，用戶程序在目態(tài)運(yùn)行時(shí)不能直接使用I/O指令等特權(quán)指令，只有當(dāng)用戶程序執(zhí)行到產(chǎn)生一次中斷后，使機(jī)器在原來(lái)的目態(tài)下執(zhí)行用戶程序變成在管態(tài)下執(zhí)行操作系統(tǒng)的系統(tǒng)調(diào)用程序。所以從目態(tài)轉(zhuǎn)移到管態(tài)的惟一途徑是中斷。

28.A解析