2021-2022學(xué)年湖北省黃石市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

2021-2022學(xué)年湖北省黃石市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.語(yǔ)義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對(duì)軟件攻擊C.黑客對(duì)系統(tǒng)攻擊D.黑客和病毒的攻擊

2.第一次出現(xiàn)"HACKER"這個(gè)詞是在()。

A.BELL實(shí)驗(yàn)室B.麻省理工AI實(shí)驗(yàn)室C.AT&T實(shí)驗(yàn)室

3.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問(wèn)題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

4.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

5.SQL語(yǔ)言中，級(jí)聯(lián)刪除的短語(yǔ)是（）。

A.WHENDELETERESTRICT

B.ONDELETERESTRICT

C.0NDELETESETNULL

D.0NDELETECASCADE

6.在下列性質(zhì)中，不屬于分時(shí)系統(tǒng)的特征的是

A.多路性B.交互性C.獨(dú)占性D.成批性

7.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是()。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

8.國(guó)務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》()。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

9.數(shù)據(jù)()是指數(shù)據(jù)無(wú)論存儲(chǔ)在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會(huì)被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

10.云數(shù)據(jù)隱私保護(hù)原則中，限制收集原則是指()的收集應(yīng)該受到限制。

A.企業(yè)數(shù)據(jù)B.云端數(shù)據(jù)C.個(gè)人數(shù)據(jù)D.運(yùn)行數(shù)據(jù)

二、2.填空題(10題)11.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分成幾個(gè)階段，它們分別是：計(jì)劃、獲得、管理和【】。

12.大部分工程都在投入大量資源之前，使用原型來(lái)控制______和______某種設(shè)想的正確性和可行性。

13.進(jìn)程在運(yùn)行過(guò)程中，因等待某一事件而暫時(shí)不能運(yùn)行的狀態(tài)稱為【】狀態(tài)。

14.20世紀(jì)60年代，由于軟件生產(chǎn)的復(fù)雜性和高成本，使大型軟件生產(chǎn)出現(xiàn)很大困難，人們稱之為_(kāi)_____。

15.企業(yè)模型表示企業(yè)在經(jīng)營(yíng)管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

16.軟件項(xiàng)目實(shí)施中必須進(jìn)行科學(xué)管理，軟件管理的主要任務(wù)應(yīng)包括：組織管理、人員管理、資源管理、計(jì)劃管理和______。

17.HTTP(超文本鏈接協(xié)議)在ISO參考模型中的傳輸層采用的協(xié)議【】。

18.Simon提出的決策一般過(guò)程包括收集信息、決策方案的設(shè)計(jì)與分析、方案的選擇三個(gè)步驟。在DSS中，支持收集信息活動(dòng)的部件是______，支持方案的設(shè)計(jì)、方案的選擇兩個(gè)階段的部件是______。

19.加密和解密算法的操作都是在一組密鑰控制下完成的，它們分別稱為_(kāi)_____。

20.決策支持系統(tǒng)(DSS)是支持決策過(guò)程的一類信息系統(tǒng)，它向決策者提供決策時(shí)需要的信息支持。因此，它只是輔助決策者作出決策，而不是【】決策者作出決策。

三、1.選擇題(10題)21.J.Martin所給出的戰(zhàn)略數(shù)據(jù)規(guī)劃方法是一種有效的信息系統(tǒng)開(kāi)發(fā)方法，該方法認(rèn)為系統(tǒng)開(kāi)發(fā)應(yīng)以下列()為中心。

A.數(shù)據(jù)B.業(yè)務(wù)C.功能D.應(yīng)用

22.原型化生命周期提供了一個(gè)完整、靈活、近于動(dòng)態(tài)需求定義的技術(shù)，下述

Ⅰ．能綜合用戶所提出的必要的需求

Ⅱ．對(duì)模型可進(jìn)行必要的裁減和組織，使其接近目標(biāo)系統(tǒng)

Ⅲ．能綜合最終用戶、項(xiàng)目經(jīng)理和原型開(kāi)發(fā)人員各方要求

Ⅳ．原型化方法也是有序和可以控制的

哪些是原型化方法具有的特征?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.全部

23.信息系統(tǒng)開(kāi)發(fā)的經(jīng)驗(yàn)表明，原型化是一種開(kāi)發(fā)策略，它有利于實(shí)現(xiàn)系統(tǒng)的

A.需求定義B.結(jié)構(gòu)設(shè)計(jì)C.程序編碼D.運(yùn)行維護(hù)

24.下列有關(guān)自底向上方法的缺點(diǎn)描述不正確的是

A.信息系統(tǒng)難以實(shí)現(xiàn)其整體性

B.開(kāi)發(fā)周期長(zhǎng)，系統(tǒng)復(fù)雜，而且投資較大、成本較高

C.系統(tǒng)數(shù)據(jù)的一致性和完整性難于保持

D.系統(tǒng)并不支持企業(yè)的戰(zhàn)略目標(biāo)

25.定義過(guò)程的基本步驟指出了定義企業(yè)過(guò)程的三類主要資源：計(jì)劃和控制、產(chǎn)品/服務(wù)、()。

A.支持性資源B.過(guò)程組合C.管理控制D.識(shí)別過(guò)程

26.下述功能都是企業(yè)MIS的重要功能的組成部分，其最基本的功能是______。

A.監(jiān)測(cè)企業(yè)運(yùn)行情況、預(yù)測(cè)企業(yè)未來(lái)

B.預(yù)測(cè)企業(yè)未來(lái)、支持企業(yè)決策

C.監(jiān)測(cè)企業(yè)運(yùn)行情況、控制企業(yè)行為

D.控制企業(yè)行為、支持企業(yè)決策

27.詳細(xì)設(shè)計(jì)階段的根本目標(biāo)是確定應(yīng)該怎樣具體地實(shí)現(xiàn)所要求的系統(tǒng)，即目標(biāo)系統(tǒng)的()。

A.功能分析B.精確描述C.結(jié)構(gòu)特點(diǎn)D.實(shí)現(xiàn)方法

28.一個(gè)計(jì)算機(jī)化的事務(wù)處理系統(tǒng)一般由三部分組成，即______。

A.數(shù)據(jù)處理系統(tǒng)、通信系統(tǒng)、數(shù)據(jù)管理系統(tǒng)

B.數(shù)據(jù)處理和通信系統(tǒng)、人機(jī)接口系統(tǒng)、科學(xué)計(jì)算系統(tǒng)

C.數(shù)據(jù)處理和通信系統(tǒng)、數(shù)據(jù)管理系統(tǒng)、科學(xué)計(jì)算系統(tǒng)

D.人機(jī)接口系統(tǒng)、數(shù)據(jù)管理系統(tǒng)、模型管理系統(tǒng)

29.在下列系統(tǒng)中，哪項(xiàng)可以作為其他信息系統(tǒng)的基礎(chǔ)?

A.決策支持系統(tǒng)B.辦公自動(dòng)化系統(tǒng)C.事務(wù)處理系統(tǒng)D.管理信息系統(tǒng)

30.結(jié)構(gòu)化分析(SA)方法是一種()。

A.自頂向下逐層分解的分析方法B.自底向上逐層分解的分析方法C.面向?qū)ο蟮姆治龇椒―.以上都不對(duì)

四、單選題(0題)31.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書(shū)C.安全管理D.解密數(shù)據(jù)

五、單選題(0題)32.BSP的過(guò)程按其生命周期的四個(gè)階段來(lái)分類，下面屬于需求階段的過(guò)程是

A.財(cái)政計(jì)劃B.應(yīng)收賬C.應(yīng)付賬D.銀行業(yè)務(wù)

六、單選題(0題)33.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來(lái)獲得私有性()。

A.SETB.DDNC.VPND.PKIX

參考答案

1.A

2.B

3.B

4.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來(lái)攻擊某服務(wù)器，使該服務(wù)器無(wú)法響應(yīng)合法用戶的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求為目的。

5.DSQL語(yǔ)言中，級(jí)聯(lián)刪除的短語(yǔ)是ONDELETECASCADE。

6.D解析：分時(shí)系統(tǒng)的基本特征有多路性，即多用戶；交互性，即用戶可以根據(jù)系統(tǒng)對(duì)請(qǐng)求的響應(yīng)結(jié)果，進(jìn)一步向系統(tǒng)提出新的請(qǐng)求；獨(dú)占性，即操作系統(tǒng)通過(guò)劃分時(shí)間片的方式使各用戶相互獨(dú)立操作，互不干涉；及時(shí)性，即系統(tǒng)能及時(shí)對(duì)用戶的請(qǐng)求做出響應(yīng)。而成批性是批處理操作系統(tǒng)的特點(diǎn)。

7.A

8.B

9.B

10.C

11.分配分配解析：J.Martin將一個(gè)機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為4個(gè)階段：計(jì)劃、獲得、管理和分配。

12.風(fēng)險(xiǎn)檢驗(yàn)風(fēng)險(xiǎn),檢驗(yàn)

13.等待(或者為阻塞狀態(tài))等待(或者為阻塞狀態(tài))解析：進(jìn)程在運(yùn)行過(guò)程中，因等待某一事件而暫時(shí)不能運(yùn)行的狀態(tài)為阻塞狀態(tài)。相關(guān)知識(shí)點(diǎn)：一個(gè)進(jìn)程至少可以劃分為3個(gè)基本狀態(tài)。

運(yùn)行狀態(tài)：當(dāng)一個(gè)進(jìn)程正在處理器上運(yùn)行時(shí)，稱此進(jìn)程處于運(yùn)行狀態(tài)。

等待狀態(tài)(阻塞狀態(tài))：一個(gè)進(jìn)程正在等待某一事件發(fā)生而暫時(shí)停止運(yùn)行。這時(shí)即使把處理器分配給該進(jìn)程也無(wú)法運(yùn)行。

就緒狀態(tài)：就緒狀態(tài)是指進(jìn)程已具備運(yùn)行條件，但因?yàn)槠渌M(jìn)程正占用CPU，所以暫時(shí)不能運(yùn)行而等待分配CPU的狀態(tài)。一旦把CPU分給它，它立即就可以運(yùn)行。在操作系統(tǒng)中，處于就緒狀態(tài)的進(jìn)程數(shù)目可以是多個(gè)。

14.軟件危機(jī)軟件危機(jī)

15.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個(gè)階段，逐步精化：開(kāi)發(fā)—個(gè)表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各處理過(guò)程；繼續(xù)擴(kuò)展上述模型，使它能表示企業(yè)各處理過(guò)程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

16.軟件配制管理軟件配制管理

17.TCPTCP解析：HTTP(超文本鏈接協(xié)議)在ISO參考模型中的傳輸層采用的協(xié)議是TCP。傳輸層存在的另一種協(xié)議為UDP。

18.數(shù)據(jù)庫(kù)模型庫(kù)數(shù)據(jù)庫(kù),模型庫(kù)

19.加密密鑰和解密密鑰加密密鑰和解密密鑰

20.代替代替解析：決策支持系統(tǒng)(DSS)只是輔助決策者作出決策，而不是代替決策者作出決策。

21.A解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法作為一種有效的信息系統(tǒng)開(kāi)發(fā)方法，把企業(yè)的信息系統(tǒng)開(kāi)發(fā)建立在以數(shù)據(jù)為中心的基礎(chǔ)上。

22.D解析：需求定義的一種變通的方法是獲得一組基本的需求后，快速地加以“實(shí)現(xiàn)”隨著用戶或開(kāi)發(fā)人員對(duì)系統(tǒng)的理解的加深而不斷地對(duì)這些需求進(jìn)行補(bǔ)充和細(xì)化，系統(tǒng)的定義是在逐步發(fā)展過(guò)程中進(jìn)行的，而不是一開(kāi)始就預(yù)見(jiàn)一切，這就是原型化方法。因此，可以認(rèn)為原型化方法是確定需求的策略，對(duì)用戶的需求進(jìn)行的抽取、描述和取精，它快速地迭代并建立最終系統(tǒng)的工作模型，它對(duì)問(wèn)題的定義采用啟發(fā)的方式，并由用戶作出響應(yīng)，是一種動(dòng)態(tài)定義技術(shù)。

23.A解析：嚴(yán)格定義策略是建立在所有需求都能被預(yù)先定義的假設(shè)上的，而原型化策略認(rèn)為，對(duì)于大多數(shù)企業(yè)的業(yè)務(wù)處理來(lái)說(shuō)，需求定義幾乎總能通過(guò)建立目標(biāo)系統(tǒng)的工作模型來(lái)很好地完成，而且認(rèn)為這種方法和嚴(yán)格的定義方法比較起來(lái)，成功的可能性更大。

24.B解析：“開(kāi)發(fā)周期長(zhǎng)，系統(tǒng)復(fù)雜，而且投資較大、成本較高”是自頂向下方法的缺點(diǎn)。

25.A解析：企業(yè)過(guò)程的3類主要資源：計(jì)劃和控制、產(chǎn)品朋艮務(wù)、支持性資源。相關(guān)知識(shí)點(diǎn)：定義過(guò)程的基本步驟指出了定義企業(yè)過(guò)程的3類主要資源：計(jì)劃和控制、產(chǎn)品/服務(wù)、支持性資源。對(duì)后兩類資源的生命周期分析，能夠給出它們相應(yīng)的企業(yè)過(guò)程的定義，而戰(zhàn)略計(jì)劃和管理控制不是面向孤立的產(chǎn)品和資源，因而應(yīng)作為一種獨(dú)立的資源來(lái)分析，從而能識(shí)別全部企業(yè)過(guò)程。

26.C解析：支持企業(yè)決策應(yīng)該是決策支持系統(tǒng)的基本功能。要預(yù)測(cè)企業(yè)未來(lái)，需要使用大量的預(yù)測(cè)模型，這就涉及模型庫(kù)系統(tǒng)，所以這也不是管理信息系統(tǒng)的最基本功能。另外，從管理信息系統(tǒng)的功能和輸出所提供的信息(包括監(jiān)控信息、問(wèn)題信息、行動(dòng)信息、決策支持信息等)來(lái)判斷，也只能是監(jiān)測(cè)企業(yè)運(yùn)行情況和控制企業(yè)行為。

27.B解析：詳細(xì)設(shè)計(jì)階段的根本目標(biāo)是確定應(yīng)該怎樣具體地實(shí)現(xiàn)所要求的系統(tǒng)，即目標(biāo)系統(tǒng)的精確描述。相關(guān)知識(shí)點(diǎn)：詳細(xì)設(shè)計(jì)的任務(wù)是為每個(gè)模塊設(shè)計(jì)其實(shí)現(xiàn)的細(xì)節(jié)。詳細(xì)設(shè)計(jì)的主要方法是結(jié)構(gòu)程序設(shè)計(jì)。詳細(xì)設(shè)計(jì)的描述工具有圖形描述工具、語(yǔ)言描述工具、表格描述工具。詳細(xì)設(shè)計(jì)的圖形描述工具有程序流程圖、盒圖、問(wèn)題分析圖(PAD)。

28.C解析：一個(gè)計(jì)算機(jī)化的事務(wù)處理系統(tǒng)，一般由三部分組成，即數(shù)據(jù)處理和通信系統(tǒng)、數(shù)據(jù)管理系統(tǒng)、科學(xué)計(jì)算系統(tǒng)。數(shù)據(jù)處理和通信系統(tǒng)主要完成數(shù)據(jù)前期處理和數(shù)據(jù)通信功能；數(shù)據(jù)管理系統(tǒng)則是通過(guò)檢索、排序、合并、轉(zhuǎn)換、匯總等手段按用戶的要求從大量的數(shù)據(jù)資源中提取有用的數(shù)據(jù)，所以是一般信息系統(tǒng)中不可缺少的部分；科學(xué)計(jì)算系統(tǒng)主要是增強(qiáng)TPS的處理能力。模型管理系統(tǒng)只有在更高層次的信息系統(tǒng)中才出現(xiàn)。

29.C解析：事務(wù)處理系統(tǒng)是一個(gè)由計(jì)算機(jī)硬件、軟件和人員組成的，用來(lái)完成對(duì)組織日常事務(wù)活動(dòng)中有關(guān)數(shù)據(jù)進(jìn)行采集、存儲(chǔ)、轉(zhuǎn)換、計(jì)算、傳輸?shù)炔僮鞯娜恕獧C(jī)系統(tǒng)，它是其他信息系統(tǒng)的基礎(chǔ)。

30.A解析：結(jié)構(gòu)化分析(SA)方法是一種自頂向下逐層分解的分析方法。

31.B

3