備考2023年貴州省貴陽市全國計(jì)算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)

備考2023年貴州省貴陽市全國計(jì)算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

2.以下關(guān)于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

3.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么()。

A.計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高

B.計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)

C.計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

D.計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

4.第一個計(jì)算機(jī)病毒出現(xiàn)在()

A.40年代B.70年代C.90年代

5.分布式數(shù)據(jù)中，外設(shè)儲存的數(shù)據(jù)通常屬于

A.劃分?jǐn)?shù)據(jù)B.子集數(shù)據(jù)C.復(fù)制數(shù)據(jù)D.重組數(shù)據(jù)

6.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

7.軟件可行性分析是著重確定系統(tǒng)的目標(biāo)和規(guī)模。對功能、性能及約束條件的分析應(yīng)屆于()A.經(jīng)濟(jì)可行性分析B.技術(shù)可行性分析C.操作可行性分析D.開發(fā)可行性分析

8.云端的數(shù)據(jù)存儲空間是由云計(jì)算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動態(tài)D.靜態(tài)

9.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

10.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為____。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

二、2.填空題(10題)11.定義企業(yè)過程的三類主要資源是產(chǎn)品/服務(wù)資源、支持性資源和【】。

12.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機(jī)制，改善對信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

13.管理部門對系統(tǒng)的要求是BSP設(shè)計(jì)的出發(fā)點(diǎn)，所以要確定管理部門對系統(tǒng)的要求，具體方法是______。

14.信息系統(tǒng)成功的第一標(biāo)準(zhǔn)是系統(tǒng)能否投入應(yīng)用，而有成效的標(biāo)準(zhǔn)是看它能否產(chǎn)生【】。

15.決策支持系統(tǒng)的目標(biāo)是【】人們對重大問題的決策。

16.過程定義是企業(yè)資源管理所需要的邏輯相關(guān)的一組活動和上【】。

17.越靠近高層的信息與外界關(guān)系越大，而作用信息主要來自______。

18.數(shù)據(jù)流程圖描述了數(shù)據(jù)運(yùn)動狀況，其中的數(shù)據(jù)及其屬性和關(guān)系需由【】來定義。

19.數(shù)據(jù)庫概念結(jié)構(gòu)的主要設(shè)計(jì)策略有【】、自底向上、由里向外和混合策略。

20.系統(tǒng)開發(fā)的經(jīng)驗(yàn)表明，系統(tǒng)出現(xiàn)的錯誤中60%～80%來源于【】。

三、1.選擇題(10題)21.在結(jié)構(gòu)化方法開發(fā)的整個過程中，最重要的環(huán)節(jié)是()。

A.需求分析和需求定義B.系統(tǒng)規(guī)劃和可行性分析C.系統(tǒng)邏輯模型的確定D.系統(tǒng)物理模型的確定

22.軟件工程環(huán)境一般應(yīng)具有某些特征，下列敘述中哪項(xiàng)不是它必須具備的特征?

A.一般工具的組合B.按方法或模型組合的工具C.提供完善的移植工具D.支持全周期或階段的工具

23.可行性分析是在進(jìn)行下述哪項(xiàng)后所進(jìn)行的對系統(tǒng)開發(fā)必要性和可能性的研究，所以也稱可行性研究?

A.資源保證B.進(jìn)度控制C.初步調(diào)查D.計(jì)劃調(diào)整

24.分布式數(shù)據(jù)的形式多樣化，下列哪些形式有同步設(shè)計(jì)的問題?

Ⅰ．子集數(shù)據(jù)

Ⅱ．復(fù)制數(shù)據(jù)

Ⅲ劃分?jǐn)?shù)據(jù)

Ⅳ．獨(dú)立模式數(shù)據(jù)

Ⅴ．重組數(shù)據(jù)

A.Ⅰ，Ⅱ和ⅢB.Ⅲ，Ⅳ和ⅤC.Ⅳ和ⅤD.Ⅰ，Ⅱ和Ⅴ

25.設(shè)有關(guān)系R，S和T如下。關(guān)系T是由關(guān)系R和S經(jīng)過()得到的。R

A.R-SB.R×SC.R∪SD.R∩S

26.在以下所列的條目中，哪些是數(shù)據(jù)庫管理員(DBA)的職責(zé)?

Ⅰ．負(fù)責(zé)管理企業(yè)的所有數(shù)據(jù)庫資源

Ⅱ．收集和確定有關(guān)用戶的需求

Ⅲ．設(shè)計(jì)和實(shí)現(xiàn)數(shù)據(jù)庫并按需要修改和轉(zhuǎn)換數(shù)據(jù)

Ⅳ．為用戶提供資料和培訓(xùn)方面的幫助

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅣD.全部

27.軟件生產(chǎn)工程化的基礎(chǔ)是軟件生產(chǎn)的規(guī)范化和標(biāo)準(zhǔn)化，以下哪些是與軟件生產(chǎn)工程化有關(guān)的內(nèi)容?()

Ⅰ．軟件開發(fā)的流程

Ⅱ．軟件的設(shè)計(jì)

Ⅲ．文檔制作

Ⅳ．項(xiàng)目管理

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ、Ⅱ和ⅢD.Ⅰ、Ⅱ、Ⅲ和Ⅳ

28.在數(shù)據(jù)存儲中同一數(shù)據(jù)模型用于多臺機(jī)器，每臺機(jī)器又存儲著不同的數(shù)據(jù)，并具有不同的記錄，其構(gòu)造形式和使用的程序都是相同的數(shù)據(jù)存儲形式被稱為______。

A.復(fù)制數(shù)據(jù)B.子集數(shù)據(jù)C.重組數(shù)據(jù)D.劃分?jǐn)?shù)據(jù)

29.J.Martin指出，軟件公司能成功的因素有

Ⅰ．產(chǎn)品的易用性

Ⅱ．產(chǎn)品的革新

Ⅲ．產(chǎn)品的銷售

Ⅳ．提供用戶資料的質(zhì)量

Ⅴ．國際市場和服務(wù)

其中，哪些是關(guān)鍵因素?

A.Ⅰ、Ⅱ和ⅤB.Ⅲ和ⅣC.Ⅳ和ⅤD.全部

30.如果有兩個事務(wù)，同時對數(shù)據(jù)庫中同一數(shù)據(jù)進(jìn)行操作，不會引起沖突的操作是()。

A.一個是DELETE，另一個是SELECT

B.一個是SELECT，另一個是UPDATE

C.兩個都是UPDATE

D.兩個都是SELECT

四、單選題(0題)31.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。

A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

五、單選題(0題)32.在安全審計(jì)的風(fēng)險評估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

六、單選題(0題)33.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過程。

A.有效性B.可用性C.機(jī)密性D.唯一性

參考答案

1.B

2.C

3.B

4.B

5.B分布式數(shù)據(jù)有6種不同形式，復(fù)制數(shù)據(jù)是指相同數(shù)據(jù)在不同存儲位置的拷貝。這常常為了減少信息傳輸，對數(shù)據(jù)查詢頻繁時，常用這種形式；子集數(shù)據(jù)是大量數(shù)據(jù)中數(shù)據(jù)的子集，它也是一種復(fù)制數(shù)據(jù)，但它沒有完整的模式或關(guān)鍵字集合。如在中心有完整的數(shù)據(jù)，而遠(yuǎn)程數(shù)據(jù)庫可能存的就是子集數(shù)據(jù)，它隨中心數(shù)據(jù)改變而改變。通常，子集數(shù)據(jù)是本地應(yīng)用常用的一些次要信息。如客戶信息、編號、姓名誠信方面的重要檔案都存在中心計(jì)算機(jī)上，而在遠(yuǎn)程存的是客戶電話、地址一類的信息，一般計(jì)算機(jī)外存的信息也都是子集數(shù)據(jù)；劃分?jǐn)?shù)據(jù)指的是多臺計(jì)算機(jī)存儲內(nèi)存不同的數(shù)據(jù)，但他們的數(shù)據(jù)模式相同；重組數(shù)據(jù)是針對相同數(shù)據(jù)模式，通過某些檢索技術(shù)將數(shù)據(jù)重組的數(shù)據(jù)。\r\n

6.B

7.B軟件可行性分析主要包括三個方面，即經(jīng)濟(jì)可行性、技術(shù)可行性和操作可行性，而對功能、性能及約束條件的分析應(yīng)屆于技術(shù)可行性分析。

8.C

9.A

10.B

11.計(jì)劃和控制過程計(jì)劃和控制過程解析：定義企業(yè)過程的三類主要資源包括：計(jì)劃和控制資源、產(chǎn)品/服務(wù)資源、支持性資源。

12.規(guī)劃規(guī)劃

13.與10至20位高層管理人員進(jìn)行面談與10至20位高層管理人員進(jìn)行面談

14.效益效益解析：建立管理信息系統(tǒng)的目的是有效利用通過計(jì)算機(jī)和管理人員的合作所收集并經(jīng)過加工和整理的數(shù)據(jù)。最大限度地利用所獲得的數(shù)據(jù)，除了應(yīng)用于管理，最好還應(yīng)用于決策，這才是系統(tǒng)建立的初衷，也是歸宿。因此應(yīng)用是第一位的，應(yīng)用了系統(tǒng)就是成功的系統(tǒng)，沒有應(yīng)用的系統(tǒng)就是失敗的系統(tǒng)，這應(yīng)成為衡量信息系統(tǒng)成敗的最主要的、甚至是惟一的標(biāo)準(zhǔn)。

15.支持和輔助支持和輔助解析：決策支持系統(tǒng)是近20年來人們一直關(guān)注的計(jì)算機(jī)信息系統(tǒng)，它目前仍處在發(fā)展和完善階段，其目標(biāo)是支持和輔助人們對重大問題的決策。

16.決策決策解析：過程定義是企業(yè)資源管理所需要的邏輯相關(guān)的一組活動和決策。

17.內(nèi)部內(nèi)部解析：在信息系統(tǒng)中，作用信息的主要來源是內(nèi)部。

18.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對數(shù)據(jù)定義的信息的集合，是對數(shù)據(jù)流程圖中包含的所有元素的定義集合。數(shù)據(jù)流程圖和數(shù)據(jù)字典是構(gòu)成信息系統(tǒng)邏輯模型的兩個最重要的組成要素，二者缺一不可。

19.自頂向下自頂向下解析：數(shù)據(jù)概念設(shè)計(jì)的任務(wù)是產(chǎn)生反映企業(yè)組織信息需求的數(shù)據(jù)庫概念結(jié)構(gòu)，即概念模型。設(shè)計(jì)概念結(jié)構(gòu)的策略通常有自頂向下、自底向上、由里向外、混合策略等。自頂向下首先定義全局概念結(jié)構(gòu)的框架，再逐步細(xì)化。

20.需求定義需求定義解析：系統(tǒng)開發(fā)的經(jīng)驗(yàn)表明，系統(tǒng)出現(xiàn)的錯誤中60%～80%來源于需求定義。相關(guān)知識點(diǎn)：需求定義無疑是當(dāng)前軟件工程中的關(guān)鍵問題，從美國于1995年開始的一項(xiàng)調(diào)查結(jié)果就足以看出這一點(diǎn)。在這項(xiàng)調(diào)查中，他們對全國范圍內(nèi)的8000個軟件項(xiàng)目進(jìn)行跟蹤調(diào)查，結(jié)果表明，有1/3的項(xiàng)目沒能完成，而在完成的2/3的項(xiàng)目中，又有1/2的項(xiàng)目沒有成功實(shí)施。他們仔細(xì)分析失敗的原因后發(fā)現(xiàn)，與需求過程相關(guān)的原因占了45%，而其中缺乏最終用戶的參與以及不完整的需求又是兩大首要原因，各占13%和12%。經(jīng)研究也表明，軟件中的錯誤實(shí)際上竟有60%~80%是在需求定義階段引入的。因此可以得出結(jié)論，強(qiáng)調(diào)需求定義的重要性是有充分理由的。

21.A解析：從整個結(jié)構(gòu)化方法的出發(fā)點(diǎn)和實(shí)施步驟可以看到它十分強(qiáng)調(diào)用戶的需求，并認(rèn)為需求分析和需求定義是整個系統(tǒng)開發(fā)中最重要的環(huán)節(jié)。如果需求是不完全、不合乎邏輯、不貼切或使人易于發(fā)生誤解的，那么不論以后各步的工作質(zhì)量如何，都必然導(dǎo)致一場災(zāi)難，可見，系統(tǒng)開發(fā)中，需求定義是系統(tǒng)成功的關(guān)鍵一步，必須受到足夠的重視，并且應(yīng)提供保障需求定義質(zhì)量的技術(shù)手段。

22.C解析：軟件工程環(huán)境應(yīng)具有的特征：軟件開發(fā)環(huán)境是一組相關(guān)工具的集合，這些相關(guān)工具是按一定的開發(fā)方法或一定開發(fā)處理模型組織起來的，這些相關(guān)工具支持整個軟件生存周期的各個階段或部分階段。

23.C解析：可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對系統(tǒng)開發(fā)必要性和可能性的研究,所以也稱為可性研究。研究的結(jié)果可以是肯定的，即系統(tǒng)可以進(jìn)行開發(fā)；但也可能是否有的，即系統(tǒng)在現(xiàn)有條件下不應(yīng)該開發(fā)；也可能提出第三種解決方案，如改變目標(biāo)，或追加投資，或延長工期等。應(yīng)該指出，可行性研究是系統(tǒng)開發(fā)前的一項(xiàng)重要工作，不能認(rèn)為可有可無，更不能將可行性研究視為走過場，它是在一定約束條件下求得一個問題的較好解答的論證過程。

24.D解析：復(fù)制數(shù)據(jù)(相同數(shù)據(jù)在不同地方存儲幾個副本，從而避免系統(tǒng)之間的數(shù)據(jù)傳輸)、子集數(shù)據(jù)(外圍計(jì)算機(jī)存的數(shù)據(jù)常是大型計(jì)算機(jī)數(shù)據(jù)子集，是復(fù)制數(shù)據(jù)的一種形式，但它通常無完整的模式)、重組數(shù)據(jù)(為使信息檢索更易實(shí)現(xiàn)，必須用特定的技術(shù)手段，將數(shù)據(jù)從同一機(jī)器或多個機(jī)器的數(shù)據(jù)庫或文件中選取并進(jìn)行編輯和重排)，內(nèi)容相同可以存放在兩個或多個機(jī)器中，這樣保持多個副本的同步就是設(shè)計(jì)中的重要問題，即當(dāng)一個副本中的某個數(shù)據(jù)值發(fā)生改變時，在其他副本中的相應(yīng)值是否會同步改變。

25.A

26.D解析：數(shù)據(jù)庫管理員的具體職責(zé)為：

1)決定數(shù)據(jù)庫中的信息內(nèi)容和結(jié)構(gòu)；

2)決定數(shù)據(jù)庫中的存儲結(jié)構(gòu)和存取策略；

3)定；之?dāng)?shù)據(jù)的安全性要求和完整性約束；

4)監(jiān)控?cái)?shù)據(jù)庫的使用和運(yùn)行；

5)數(shù)據(jù)庫的性能改進(jìn)；

6)定期對數(shù)據(jù)庫進(jìn)行重組和重構(gòu)，以提高系統(tǒng)的性能。

27.D解析：軟件生產(chǎn)工程化是在大規(guī)模的軟件生產(chǎn)活動中提