【備考2023年】遼寧省本溪市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

【備考2023年】遼寧省本溪市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.模塊的內(nèi)聚程度是模塊獨(dú)立性的重要度量因素之一，在七類內(nèi)聚中，內(nèi)聚程度最強(qiáng)的是

A.邏輯內(nèi)聚B.過(guò)程內(nèi)聚C.順序內(nèi)聚D.功能內(nèi)聚

2.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

3.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

4.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代（）。

A.20世紀(jì)50年代B.20世紀(jì)60年代C.20世紀(jì)80年代D.20世紀(jì)90年代

5.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過(guò)程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

6.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是()。

A.IKEB.AHC.ESPD.SSL

7.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

8.信息戰(zhàn)的戰(zhàn)爭(zhēng)危害較常規(guī)戰(zhàn)爭(zhēng)的危害()。

A.輕B.重C.不一定

9.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來(lái)獲得私有性()。

A.SETB.DDNC.VPND.PKIX

10.絕大多數(shù)數(shù)據(jù)庫(kù)系統(tǒng)的總體結(jié)構(gòu)都具有外模式、模式和內(nèi)模式三級(jí)模式結(jié)構(gòu)。其中，描述數(shù)據(jù)庫(kù)中全體數(shù)據(jù)的全局邏輯結(jié)構(gòu)和特性的是

A.內(nèi)模式B.子模式C.模式D.外模式

二、2.填空題(10題)11.BSP過(guò)程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，其中研究成員必須建立和理解【】及資源生命周期概念。

12.在軟件維護(hù)時(shí)，對(duì)測(cè)試階段未發(fā)現(xiàn)的錯(cuò)誤進(jìn)行測(cè)試、診斷、定位、糾錯(cuò)直至回歸測(cè)試的過(guò)程為【】。

13.數(shù)據(jù)庫(kù)設(shè)計(jì)可為四個(gè)階段：需求分析、概念設(shè)計(jì)、邏輯設(shè)計(jì)和物理設(shè)計(jì)。要確定“在哪個(gè)表的哪個(gè)屬性上建哪種索引”，這是______階段的任務(wù)。

14.利用結(jié)構(gòu)化方法進(jìn)行數(shù)據(jù)分析時(shí)，常用的兩種工具是【】和數(shù)據(jù)字典。

15.由于計(jì)算機(jī)信息系統(tǒng)本質(zhì)上是一種人-機(jī)系統(tǒng)，所以面向管理的計(jì)算機(jī)信息系統(tǒng)建設(shè)就比單純的技術(shù)性工程復(fù)雜得多，這反映了基于管理的計(jì)算機(jī)信息系統(tǒng)建設(shè)的______性。

16.企業(yè)過(guò)程最根本的作用是了解使用信息系統(tǒng)來(lái)支持企業(yè)的______和機(jī)遇。

17.【】是一種用以描述軟件加工時(shí)組合條件的一種圖示方法，一般由條件部和條件項(xiàng)目以及操作部和操作組成。

18.SQL語(yǔ)言用GRANT語(yǔ)句向用戶授予訪問(wèn)數(shù)據(jù)的【】。

19.應(yīng)用軟件的模塊結(jié)構(gòu)劃分時(shí)應(yīng)盡可能做到模塊之間【】。

20.應(yīng)用軟件設(shè)計(jì)的總體設(shè)計(jì)階段中，是用【】來(lái)實(shí)現(xiàn)對(duì)系統(tǒng)或子系統(tǒng)的劃分。

三、1.選擇題(10題)21.系統(tǒng)軟件開發(fā)的原型化方法是一種有效的開發(fā)方法，下述基本環(huán)節(jié)中的哪一個(gè)是原型形成以后才能實(shí)施的內(nèi)容?()

A.識(shí)別的基本需求B.修正和改進(jìn)模型C.開發(fā)工作模型D.進(jìn)行細(xì)部說(shuō)明

22.在軟件開發(fā)過(guò)程中，以下說(shuō)法正確的是()。

A.程序流程圖是逐步求精的好工具

B.N-S圖不可能任意轉(zhuǎn)移控制，符合結(jié)構(gòu)化原則

C.判定表是一種通用的設(shè)計(jì)工具

D.程序流程圖和N-S圖都不易表示模塊層次結(jié)構(gòu)

23.若“學(xué)生-選課-課程”數(shù)據(jù)庫(kù)中的三個(gè)關(guān)系是:

S(S#,SNAME,SEX,AGE),SC(S#,C#,GRADE),C(C#,CNAME,TEACHER)

查找學(xué)生號(hào)為“200301188”學(xué)生的“數(shù)據(jù)庫(kù)”課程的成績(jī),至少將使用關(guān)系

A.S和SCB.SC和CC.S和CD.S、SC和C

24.DSS的驅(qū)動(dòng)模式是

A.模型驅(qū)動(dòng)B.信息驅(qū)動(dòng)C.數(shù)據(jù)驅(qū)動(dòng)D.任務(wù)驅(qū)動(dòng)

25.SQL語(yǔ)言集數(shù)據(jù)定義功能、數(shù)據(jù)操縱功能和數(shù)據(jù)控制功能于一體。如下所列語(yǔ)句中，是屬于數(shù)據(jù)控制功能的語(yǔ)句。

A.GRANTB.CREATEC.INSERTD.SELECT

26.軟件危機(jī)是軟件產(chǎn)業(yè)化過(guò)程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象中：Ⅰ、軟件需求增長(zhǎng)難以滿足Ⅱ、軟件開發(fā)成本提高Ⅲ、軟件開發(fā)進(jìn)度難以控制Ⅳ、軟件質(zhì)量不易保證()是其主要表現(xiàn)。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

27.下列工作中，不屬于數(shù)據(jù)庫(kù)管理員DBA的職責(zé)是()。

A.建立數(shù)據(jù)庫(kù)B.輸入和存儲(chǔ)數(shù)據(jù)庫(kù)數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫(kù)的使用D.數(shù)據(jù)庫(kù)的維護(hù)和改進(jìn)

28.下列概念中，哪個(gè)不是數(shù)據(jù)庫(kù)管理系統(tǒng)必須提供的數(shù)據(jù)控制功能?

A.安全性B.完整性C.移植性D.一致性

29.用結(jié)構(gòu)化開發(fā)方法研制信息系統(tǒng)，需要分階段進(jìn)行，下列哪些不是信息系統(tǒng)開發(fā)所包含的內(nèi)容?

A.提出任務(wù)B.可行性分析C.理論依據(jù)判斷D.系統(tǒng)實(shí)施

30.從已經(jīng)發(fā)現(xiàn)故障的存在到找到準(zhǔn)確的故障位置并確定故障的性質(zhì)，這一過(guò)程稱為()。

A.錯(cuò)誤檢測(cè)B.故障排除C.調(diào)試D.測(cè)試

四、單選題(0題)31.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

五、單選題(0題)32.分布式數(shù)據(jù)有6種不同的形式。如果不同計(jì)算機(jī)含有不同模式的數(shù)據(jù)，并使用不同的程序，那么這類數(shù)據(jù)是

A.不相容數(shù)據(jù)B.復(fù)制數(shù)據(jù)C.劃分?jǐn)?shù)據(jù)D.獨(dú)立模式數(shù)據(jù)

六、單選題(0題)33.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

參考答案

1.D解析：內(nèi)聚是從功能角度來(lái)衡量模塊的聯(lián)系，它描述的是模塊內(nèi)的功能聯(lián)系。內(nèi)聚有如下種類，它們之間的內(nèi)聚度由弱到強(qiáng)排列：偶然內(nèi)聚、邏輯內(nèi)聚、時(shí)間內(nèi)聚、過(guò)程內(nèi)聚、通信內(nèi)聚、順序內(nèi)聚、功能內(nèi)聚。

2.D

3.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽(tīng)、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

4.B

5.A

6.A

7.A

8.C

9.C

10.C解析：模式也稱邏輯模式，是數(shù)據(jù)庫(kù)中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。在數(shù)據(jù)庫(kù)的三級(jí)模式結(jié)構(gòu)中，模式是全局邏輯結(jié)構(gòu)，是數(shù)據(jù)庫(kù)的中心與關(guān)鍵，它獨(dú)立于數(shù)據(jù)庫(kù)的其他層次。

11.資源資源解析：BSP過(guò)程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，它們是：全體研究成員必須參與整個(gè)活動(dòng)，對(duì)期望結(jié)果有一致意見(jiàn)；所有提供或調(diào)查的材料要記錄整理好；研究成員必須建立和理解資源及資源生命周期概念；研究前收集的信息必須對(duì)產(chǎn)品和資源進(jìn)行說(shuō)明和估計(jì)。

12.校正性維護(hù)校正性維護(hù)解析：校正性維護(hù)指在軟件維護(hù)時(shí)，對(duì)測(cè)試階段未發(fā)現(xiàn)的錯(cuò)誤進(jìn)行測(cè)試、診斷、定位、糾錯(cuò)直至回歸測(cè)試的過(guò)程。

13.物理設(shè)計(jì)物理設(shè)計(jì)

14.數(shù)據(jù)流圖數(shù)據(jù)流圖

15.社會(huì)社會(huì)解析：基于管理的計(jì)算機(jī)信息系統(tǒng)開發(fā)涉及到技術(shù)和社會(huì)的內(nèi)容。系統(tǒng)開發(fā)的社會(huì)性是由于計(jì)算機(jī)信息系統(tǒng)本質(zhì)上是一種人-機(jī)系統(tǒng)。

16.需求或目標(biāo)需求或目標(biāo)

17.判定表判定表

18.權(quán)限權(quán)限解析：SQL語(yǔ)言用GRANT語(yǔ)句向用戶授予數(shù)據(jù)訪問(wèn)的權(quán)限。

19.低耦合或獨(dú)立性大低耦合或獨(dú)立性大解析：為降低大型應(yīng)用軟件開發(fā)難度，一般將之模塊化，劃分的標(biāo)準(zhǔn)是低耦合、高內(nèi)聚。

20.模塊結(jié)構(gòu)圖模塊結(jié)構(gòu)圖解析：在應(yīng)用軟件設(shè)計(jì)的總體設(shè)計(jì)階段中，是用模塊結(jié)構(gòu)圖來(lái)實(shí)現(xiàn)對(duì)系統(tǒng)或子系統(tǒng)的劃分。

21.D解析：系統(tǒng)軟件開發(fā)的原型化方法是一種有效的開發(fā)方法，進(jìn)行細(xì)部說(shuō)明環(huán)節(jié)是原型形成以后才能實(shí)施的內(nèi)容。原型化方法的特點(diǎn)是只要有一個(gè)初步的理解，就快速地加以實(shí)現(xiàn)，隨著項(xiàng)目理解的深入，模型被逐步擴(kuò)充和細(xì)化或具體化。

22.B

23.B解析：由于要查找的結(jié)果是成績(jī),所以無(wú)論如何要使用關(guān)系SC。但是關(guān)系SC中沒(méi)有課程名,而要查的是“數(shù)據(jù)庫(kù)”課程的成績(jī),所以必須使用關(guān)系C以便找出“數(shù)據(jù)庫(kù)”課程所對(duì)應(yīng)的課程號(hào)。該生成績(jī)的SQL語(yǔ)句是:SELECTSNAME,GRADEFROMSC,CWHERECNAME=′數(shù)據(jù)庫(kù)′=ANDS#=′200301188′=ANDSC.C#=C.C#。

24.A解析：MIS主要解決結(jié)構(gòu)化問(wèn)題，并采用數(shù)據(jù)驅(qū)動(dòng)模式。DSS雖然必須有數(shù)據(jù)支持，但是僅有靜態(tài)的數(shù)據(jù)不能滿足信息分析的需要，因?yàn)闆Q策問(wèn)題更多地涉及到諸如環(huán)境因素、心理因素等不確定因素。而且DSS中的數(shù)據(jù)與MIS中的數(shù)據(jù)也不完全相同，DSS中的數(shù)據(jù)庫(kù)是從MIS數(shù)據(jù)庫(kù)中抽取出來(lái)的。

25.A解析：本題中CREATE是定義基本表的語(yǔ)句(數(shù)據(jù)定義功能)，SELECT語(yǔ)句是進(jìn)行數(shù)據(jù)庫(kù)查詢的，INSERT語(yǔ)句是插入一個(gè)元組或插入一個(gè)子查詢的結(jié)果的命令(數(shù)據(jù)操縱功能)，而GRANT語(yǔ)句是向用戶授予操作權(quán)限的，屬于數(shù)據(jù)控制功能語(yǔ)句。

26.D

27.B解析：數(shù)據(jù)庫(kù)管理員DBA主要負(fù)責(zé)全面管理數(shù)據(jù)庫(kù)系統(tǒng)的工作。具體地說(shuō)，是定義數(shù)據(jù)庫(kù)，對(duì)數(shù)據(jù)庫(kù)的使用和運(yùn)行進(jìn)行監(jiān)督、控制，并對(duì)數(shù)據(jù)庫(kù)進(jìn)行維護(hù)和改進(jìn)。因此，不屬于他們職責(zé)的就是選項(xiàng)B)。

28.C解析：數(shù)據(jù)庫(kù)管理系統(tǒng)必須提供的功能有:完整性、安全性、一致性、可恢復(fù)、效率高,不要求移植性。

29.C解析：用結(jié)構(gòu)化開發(fā)方法研制信息系統(tǒng)，從用戶提出信息系統(tǒng)開發(fā)要求至系統(tǒng)交付運(yùn)行是系統(tǒng)開發(fā)期，然后進(jìn)入系統(tǒng)運(yùn)行維護(hù)期。在兩大階段中又可細(xì)分為若干個(gè)小階段：提出任務(wù)；初步調(diào)查；可行性分析；詳細(xì)調(diào)查；系統(tǒng)的邏輯設(shè)計(jì)；系統(tǒng)的物理設(shè)計(jì)；系統(tǒng)實(shí)施；系統(tǒng)的運(yùn)行和維護(hù)。，

30.B解析：錯(cuò)誤檢測(cè)是程序本身應(yīng)該具有的一種功能，它不但需要檢測(cè)本程序自己的錯(cuò)誤，而且更多的應(yīng)該檢測(cè)來(lái)自外界的錯(cuò)誤。對(duì)于一個(gè)程序，在不能斷定其有無(wú)故障的情況下，用一些測(cè)試數(shù)據(jù)考驗(yàn)其能否正確運(yùn)行，這稱為測(cè)試；程序測(cè)試是為了發(fā)現(xiàn)錯(cuò)誤而執(zhí)行程序的過(guò)程。注意，錯(cuò)誤檢測(cè)也是程序應(yīng)有的自我保護(hù)功能，一個(gè)具有自我保護(hù)功能的程序，即使對(duì)錯(cuò)誤的輸入數(shù)據(jù)也會(huì)用拒絕接收的辦法來(lái)保護(hù)自己，不會(huì)因此引起程序的癱瘓或死鎖。