2021年山東省德州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

2021年山東省德州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱(chēng)狀態(tài)是因?yàn)?)。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

2.以下關(guān)于宏病毒說(shuō)法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤(pán)、硬盤(pán)的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

3.設(shè)備的安裝、軟件的開(kāi)發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開(kāi)發(fā)，逐步完善?試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。這是結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)?

A.可行性分析B.系統(tǒng)的邏輯設(shè)計(jì)C.系統(tǒng)實(shí)施D.系統(tǒng)的物理設(shè)計(jì)

4.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問(wèn)使用的軟件遞送模式。

A.客戶(hù)端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

5.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

6.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

7.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問(wèn)題()。

A.微軟公司軟件的設(shè)計(jì)階段的失誤

B.微軟公司軟件的實(shí)現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶(hù)使用階段的失誤

8.以下關(guān)于對(duì)稱(chēng)密鑰加密說(shuō)法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡(jiǎn)單

9.第

50

題

設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴(lài)集為F={B→D，C→B，CE→F，B→A}。則R最高屬于（）。

A.1NFB.2NFC.3NFD.BCNF

10.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是()

A.漏洞攻擊B.蠕蟲(chóng)攻擊C.病毒攻擊

二、2.填空題(10題)11.堅(jiān)持工程化的項(xiàng)目管理方法，堅(jiān)持質(zhì)量控制、進(jìn)度控制和______控制等是成功開(kāi)發(fā)信息系統(tǒng)的重要條件。

12.辦公信息系統(tǒng)一般由三個(gè)部分組成，分別是辦公制度和規(guī)程、辦公設(shè)備和______。

13.工程數(shù)據(jù)庫(kù)管理上的3個(gè)技術(shù)難點(diǎn)是數(shù)據(jù)多樣性、數(shù)據(jù)可變性和【】。

14.在關(guān)系數(shù)據(jù)模型中，二維表的列稱(chēng)為屬性，二維表的行稱(chēng)為【】。

15.原型法是將原型作為對(duì)現(xiàn)實(shí)的一個(gè)【】解答，從而使系統(tǒng)開(kāi)發(fā)風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

16.在數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫(kù)中的物理結(jié)構(gòu)或存儲(chǔ)方式的模式是【】。

17.管理信息系統(tǒng)的概念結(jié)構(gòu)是指管理信息系統(tǒng)是各職能子系統(tǒng)的一個(gè)聯(lián)合體。每個(gè)子系統(tǒng)包含執(zhí)行控制、【】及戰(zhàn)略計(jì)劃等二個(gè)信息處理部分。

18.______是將數(shù)據(jù)加工成可以利用的數(shù)據(jù)的過(guò)程。

19.數(shù)據(jù)流程圖是根據(jù)______加以抽象而得到的。

20.數(shù)據(jù)是企業(yè)中最【】的因素，它又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化特征。

三、1.選擇題(10題)21.下列說(shuō)法中，正確的是()。

A.服務(wù)器只能用大型主機(jī)、小型機(jī)構(gòu)成

B.服務(wù)器只能用裝配有安騰處理器的計(jì)算機(jī)構(gòu)成

C.服務(wù)器不能用個(gè)人計(jì)算機(jī)構(gòu)成

D.服務(wù)器可以用裝配有奔騰、安騰處理器的計(jì)算機(jī)構(gòu)成

22.ERP的核心管理思想就是實(shí)現(xiàn)對(duì)整個(gè)()的有效管理。

A.制造業(yè)企業(yè)B.供需鏈C.物流和信息流D.業(yè)務(wù)流程

23.分析新系統(tǒng)在企業(yè)或機(jī)構(gòu)開(kāi)發(fā)和運(yùn)行的可能性，以及運(yùn)行后可能引起的對(duì)企業(yè)或機(jī)構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對(duì)系統(tǒng)開(kāi)發(fā)的影響等，這種可行性分析稱(chēng)為()。

A.技術(shù)可行性B.經(jīng)濟(jì)可行性C.操作可行性D.進(jìn)程可行性

24.結(jié)構(gòu)化分析(SA)方法是一種()。

A.自頂向下逐層分解的分析方法B.自底向上逐層分解的分析方法C.面向?qū)ο蟮姆治龇椒―.以上都不對(duì)

25.在管理信息系統(tǒng)的綜合結(jié)構(gòu)中有一種是把同一管理層次上的若干相關(guān)職能綜合起來(lái)形成的，這種結(jié)構(gòu)稱(chēng)為

A.層次結(jié)構(gòu)B.總的綜合結(jié)構(gòu)C.縱向綜合結(jié)構(gòu)D.橫向綜合結(jié)構(gòu)

26.結(jié)構(gòu)化方法是基于結(jié)構(gòu)化生命周期模型來(lái)組織實(shí)施的。以下不屬于這種模型特點(diǎn)的是

A.階段性B.推遲實(shí)施C.文檔管理D.動(dòng)態(tài)定義需求

27.在軟件測(cè)試中，黑箱測(cè)試法和白箱測(cè)試法是常用的方法，其中黑箱測(cè)試法主要是用于測(cè)試()。

A.軟件外部功能B.程序內(nèi)部邏輯C.結(jié)構(gòu)合理性D.程序正確性

28.數(shù)據(jù)字典中包含數(shù)據(jù)定義、數(shù)據(jù)的使用特點(diǎn)等,其中數(shù)據(jù)定義包括數(shù)據(jù)類(lèi)型和

A.長(zhǎng)度、使用頻率B.長(zhǎng)度、結(jié)構(gòu)組成C.名字、來(lái)源D.名字、取值范圍

29.BSP方法的特點(diǎn)是，規(guī)劃將信息結(jié)構(gòu)獨(dú)立于企業(yè)的

A.經(jīng)營(yíng)目標(biāo)B.組織機(jī)構(gòu)C.開(kāi)發(fā)環(huán)境D.業(yè)務(wù)內(nèi)容

30.設(shè)關(guān)系R(SNO，SNAME，DNO，MAG)，主鍵為SNO。其中SNO為學(xué)生號(hào)，SNAME為學(xué)生姓名，DNO為系號(hào)，MAG為系主任。則關(guān)系R()。

A.屬于1NFB.屬于2NFC.屬于3NFD.不屬于任何范式

四、單選題(0題)31.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問(wèn)使用的軟件遞送模式。

A.客戶(hù)端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

五、單選題(0題)32.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶(hù)與目的結(jié)點(diǎn)用戶(hù)的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問(wèn)題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴(lài)D.訪問(wèn)控制

六、單選題(0題)33.以下關(guān)于VPN說(shuō)法正確的是：()

A.VPN指的是用戶(hù)自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶(hù)通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

參考答案

1.C

2.B

3.C解析：系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開(kāi)發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開(kāi)發(fā)，逐步完善，試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。

4.C

5.A

6.C

7.C

8.C

9.A關(guān)系模式R(A，B，C，D，E，F(xiàn))的主碼為(C，E)，屬性D顯然部分函數(shù)依賴(lài)于主碼，所以R最高屬于1NF。

10.C

11.投資投資

12.辦公信息辦公信息

13.職能職能解析：工程數(shù)據(jù)庫(kù)管理上的3個(gè)技術(shù)難點(diǎn)是數(shù)據(jù)多樣性，數(shù)據(jù)可變性和職能。

14.元組元組解析：一個(gè)關(guān)系是一張二維表，表中的行稱(chēng)為元組，行對(duì)應(yīng)一個(gè)元組，元組對(duì)應(yīng)存儲(chǔ)文件中的一個(gè)記錄值。

15.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開(kāi)明的策略，如能把原型作為對(duì)現(xiàn)實(shí)的一個(gè)近似的解答而接受，那么就能通過(guò)進(jìn)一步的完善，使生命周期的費(fèi)用、實(shí)現(xiàn)的進(jìn)度以及項(xiàng)目的風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

16.內(nèi)模式或者存儲(chǔ)模式內(nèi)模式或者存儲(chǔ)模式解析：數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式結(jié)構(gòu)是指數(shù)據(jù)庫(kù)系統(tǒng)由外模式、模式和內(nèi)模式三級(jí)抽象模式構(gòu)成。三級(jí)模式存儲(chǔ)于數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)字典中。模式也稱(chēng)為邏輯模式或概念模式，是數(shù)據(jù)庫(kù)中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶(hù)的公共數(shù)據(jù)視圖。一個(gè)數(shù)據(jù)庫(kù)只有一個(gè)模式。外模式也稱(chēng)為子模式或用戶(hù)模式，它是用戶(hù)看見(jiàn)和使用的局部數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是與某一應(yīng)用有關(guān)的數(shù)據(jù)的邏輯表示。外模式是模式的子集。一個(gè)數(shù)據(jù)庫(kù)可以有多個(gè)外模式。同一外模式可以為某一用戶(hù)的多個(gè)應(yīng)用系統(tǒng)所使用，但一個(gè)應(yīng)用程序只能使用一個(gè)外模式。外模式保證了數(shù)據(jù)的安全，每個(gè)用戶(hù)只可以查詢(xún)到或者訪問(wèn)所對(duì)應(yīng)的外模式中的數(shù)據(jù)。數(shù)據(jù)庫(kù)中其余數(shù)據(jù)是不可見(jiàn)的。內(nèi)模式也稱(chēng)存儲(chǔ)模式、物理模式，它是數(shù)據(jù)物理結(jié)構(gòu)和存儲(chǔ)結(jié)構(gòu)的描述，是數(shù)據(jù)在數(shù)據(jù)庫(kù)內(nèi)部的表示方式。一個(gè)數(shù)據(jù)庫(kù)只有一個(gè)內(nèi)模式。內(nèi)模式依賴(lài)于模式，但獨(dú)立于外模式，也獨(dú)立于具體的存儲(chǔ)設(shè)備。例如索引，數(shù)據(jù)壓縮、數(shù)據(jù)加密、數(shù)據(jù)的存儲(chǔ)結(jié)構(gòu)等內(nèi)容都屬于內(nèi)模式。

17.管理控制管理控制解析：每個(gè)子系統(tǒng)包含執(zhí)行控制、管理控制及戰(zhàn)略計(jì)劃等3個(gè)信息處理部分。每個(gè)子系統(tǒng)有自己的專(zhuān)用數(shù)據(jù)文件，同時(shí)還可共用被組織在一個(gè)由DBMS管理的公用數(shù)據(jù)庫(kù)里的數(shù)據(jù)。

18.信息管理信息管理

19.業(yè)務(wù)流程圖業(yè)務(wù)流程圖

20.穩(wěn)定或基本或重要(只要意思和參考答案相同均給分)穩(wěn)定或基本或重要(只要意思和參考答案相同，均給分)解析：在一個(gè)企業(yè)中，其生產(chǎn)、銷(xiāo)售、物資、人事和財(cái)務(wù)等數(shù)據(jù)是實(shí)現(xiàn)MIS、DSS和OA的基礎(chǔ)，沒(méi)有數(shù)據(jù)的系統(tǒng)不可能給企業(yè)帶來(lái)效益。只要企業(yè)的經(jīng)營(yíng)方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財(cái)富。

21.D解析：在客戶(hù)機(jī)/服務(wù)器體系下，服務(wù)器一般具有功能強(qiáng)大的處理能力、容量很大的存儲(chǔ)器以及快速的輸入輸出通道和聯(lián)網(wǎng)能力。通常它的處理器采用高端微處理器芯片組成，如32位的奔騰和64位的安騰芯片等。原則上過(guò)去的小型機(jī)和大型機(jī)以及個(gè)人計(jì)算機(jī)都可以充當(dāng)服務(wù)器的角色。

22.D解析：ERP是對(duì)MRPII的超越。從本質(zhì)上看，MRPII仍然是ERP的核心，但在功能和技術(shù)上卻超越了傳統(tǒng)的MRPII，它是顧客驅(qū)動(dòng)的、基于時(shí)間的、面向整個(gè)供需鏈管理的企業(yè)資源計(jì)劃。

23.C解析：可行性分析著重考慮三個(gè)方面:經(jīng)濟(jì)可行性,估算開(kāi)發(fā)費(fèi)用以及新系統(tǒng)可能帶來(lái)的收益,將兩者權(quán)衡,看結(jié)果是否可以接受;技術(shù)可行性,對(duì)要求的功能、性能以及限制條件進(jìn)行分析,是否能夠做成一個(gè)可接受的系統(tǒng);操作可行性,判斷系統(tǒng)的操作方式在該用戶(hù)組織內(nèi)是否可行。

24.A解析：結(jié)構(gòu)化分析(SA)方法是一種自頂向下逐層分解的分析方法。

25.D解析：在管理信息系統(tǒng)的綜合結(jié)構(gòu)中，把同一管理層次上的若干相關(guān)職能綜合起來(lái)形成橫向綜合。

26.D解析：結(jié)構(gòu)化方法是基于結(jié)構(gòu)化生命周期模型來(lái)組織實(shí)施的。屬于預(yù)先/嚴(yán)格定義需求的方法，其主要特點(diǎn)是階段性、推遲實(shí)施和強(qiáng)調(diào)文檔管理。動(dòng)態(tài)定義需求是原型化方法的特點(diǎn)。

27.A解析：軟件測(cè)試的方法有黑箱測(cè)試法和白箱測(cè)試法兩種常用的方法，黑箱測(cè)試法主要是根據(jù)輸入條件和輸出條件確定測(cè)試數(shù)據(jù)來(lái)檢查程序是否能夠產(chǎn)生正確輸出，這種方法主要用于測(cè)試軟件外部，功能。相關(guān)知識(shí)點(diǎn)：白箱測(cè)試法是完全了解程序的結(jié)構(gòu)和處理過(guò)程。它根據(jù)程序的內(nèi)部邏輯來(lái)設(shè)計(jì)測(cè)試用例，檢查程序中的邏輯通路是否都按預(yù)定的要求正確地工作。

28.B解析：數(shù)據(jù)字典中有四種類(lèi)型的條目:數(shù)據(jù)流、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)項(xiàng)和加工。除了數(shù)據(jù)定義之外,數(shù)據(jù)字典還包含關(guān)于數(shù)據(jù)的一些其他信息。可能包含的信息有:

1)一般信息。包括名字、別名和描述。

2)數(shù)據(jù)定義。包括數(shù)據(jù)類(lèi)型、數(shù)據(jù)長(zhǎng)度和結(jié)構(gòu)組成。

3)數(shù)據(jù)的使用特點(diǎn)。包括數(shù)據(jù)的取值范圍、使用頻率和使用方式。

4)數(shù)據(jù)控制信息。包括數(shù)據(jù)來(lái)源、用戶(hù)、使用它的程序和改變權(quán)。

29.B解析：本題考查BSP的概念。為了使信息系統(tǒng)具有適應(yīng)性，要有適當(dāng)?shù)年P(guān)于信息系統(tǒng)的設(shè)計(jì)技術(shù)，BSP采用了企業(yè)過(guò)程的概念，這種技術(shù)獨(dú)立于組織機(jī)構(gòu)和各種因素。任何類(lèi)型的企業(yè)均可從邏輯上定義出一組