2022-2023學(xué)年四川省遂寧市全國計算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)

2022-2023學(xué)年四川省遂寧市全國計算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.分布式數(shù)據(jù)有6種不同的形式。如果不同計算機(jī)含有不同模式的數(shù)據(jù)，并使用不同的程序，那么這類數(shù)據(jù)是

A.不相容數(shù)據(jù)B.復(fù)制數(shù)據(jù)C.劃分?jǐn)?shù)據(jù)D.獨立模式數(shù)據(jù)

2.IaaS供應(yīng)商提供給用戶所需要的計算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺

3.最早的計算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么()。

A.計算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高

B.計算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)

C.計算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

D.計算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

4.云應(yīng)用的安全問題實質(zhì)上設(shè)計整個()的安全性問題。

A.云計算平臺B.云服務(wù)平臺C.網(wǎng)絡(luò)體系D.云計算系統(tǒng)

5.利用有限的資源實現(xiàn)()的最大化始終是計算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

6.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

7.模塊的內(nèi)聚程度是模塊獨立性的重要度量因素之一，在七類內(nèi)聚中，內(nèi)聚程度最強(qiáng)的是

A.邏輯內(nèi)聚B.過程內(nèi)聚C.順序內(nèi)聚D.功能內(nèi)聚

8.通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。以上描述了結(jié)構(gòu)化方法中哪個階段的任務(wù)

A.系統(tǒng)分析B.系統(tǒng)設(shè)計C.可行性分析D.詳細(xì)調(diào)查

9.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對象看作一個整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線

C.PDR采用定性評估與定量評估相結(jié)合

D.PDR的關(guān)鍵因素是人

10.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個階段的問題()。

A.微軟公司軟件的設(shè)計階段的失誤

B.微軟公司軟件的實現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶使用階段的失誤

二、2.填空題(10題)11.原型化方法的基本思想是通過試用，反饋和【】的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

12.網(wǎng)狀、層次數(shù)據(jù)模型與關(guān)系數(shù)據(jù)模型的最大區(qū)別在于表示和實現(xiàn)實體之間的聯(lián)系的方法：網(wǎng)狀、層次數(shù)據(jù)模型是通過指針鏈，而關(guān)系數(shù)據(jù)模型是使用【】。

13.SQL語言支持?jǐn)?shù)據(jù)庫的外模式、模式和內(nèi)模式結(jié)構(gòu)。外模式對應(yīng)于視圖和部分基本表，模式對應(yīng)于【】內(nèi)模式對應(yīng)于存儲文件。

14.J.Martin的企業(yè)信息技術(shù)模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

15.決策系統(tǒng)的發(fā)展從技術(shù)層次上可劃分為：專用的幾層系統(tǒng)、決策支持系統(tǒng)生成器和【】。

16.數(shù)據(jù)流程圖描述了數(shù)據(jù)運動狀況，其中的數(shù)據(jù)及其屬性和關(guān)系需由【】來定義。

17.當(dāng)對視圖進(jìn)行UPDATE、INSERT和DELETE操作時，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應(yīng)在視圖定義語句中使用可選擇項【】。

18.建立成功的MIS有兩個先決條件：一是指定好系統(tǒng)的開發(fā)策略，二是企業(yè)管理【】。

19.企業(yè)模型表示了______。

20.衡量信息系統(tǒng)成敗的最主要的、甚至唯一的標(biāo)準(zhǔn)是系統(tǒng)是否得到【】。

三、1.選擇題(10題)21.在關(guān)系模型中可以有三類完整性約束，任何關(guān)系必須滿足其中的哪兩種完整性約束條件?

A.參照完整性，用戶自定義完整性B.數(shù)據(jù)完整性，實體完整性C.實體完整性，參照完整性D.動態(tài)完整性，實體完整性

22.數(shù)據(jù)庫應(yīng)用系統(tǒng)的開發(fā)一般包括兩個方面的內(nèi)容，即()。

A.需求分析和維護(hù)B.概念結(jié)構(gòu)設(shè)計和邏輯結(jié)構(gòu)設(shè)計C.功能設(shè)計和測試設(shè)計D.結(jié)構(gòu)特性設(shè)計和行為特性設(shè)計

23.信息系統(tǒng)開發(fā)的基本內(nèi)容包括下面Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ等五條中的()

Ⅰ．系統(tǒng)建設(shè)的可行性研究

Ⅱ．系統(tǒng)研制隊伍的建立

Ⅲ．系統(tǒng)開發(fā)策略、方法和步驟的選擇和確定

Ⅳ．開發(fā)工具和開發(fā)環(huán)境的選擇和提供

Ⅴ．系統(tǒng)的設(shè)備配置和數(shù)據(jù)庫總體設(shè)計

A.Ⅱ、Ⅲ、Ⅳ、ⅤB.Ⅲ、Ⅳ、ⅤC.Ⅰ、Ⅱ、Ⅲ、ⅣD.全部

24.從當(dāng)前的情況看，演化式原型法存在的問題是

A.用戶很難適應(yīng)這種系統(tǒng)開發(fā)方法

B.能適應(yīng)此方法的系統(tǒng)分析員非常少

C.該方法的成功率較低

D.系統(tǒng)開發(fā)的時間和費用難以控制

25.保證網(wǎng)絡(luò)安全是使網(wǎng)絡(luò)得到正常運行的保障，以下()說法是錯誤的。

A.繞過防火墻，私自和外部網(wǎng)絡(luò)連接，可能造成系統(tǒng)安全漏洞。

B.越權(quán)修改網(wǎng)絡(luò)系統(tǒng)配置，可能造成網(wǎng)絡(luò)工作不正常或故障。

C.有意或無意地泄露網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員口令是危險的。

D.解決來自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)方面入手。

26.信息系統(tǒng)的開發(fā)應(yīng)有專門的研制開發(fā)隊伍，組成這支隊伍的方式一般有4種，我們提倡的是

A.聯(lián)合開發(fā)型B.顧問開發(fā)型C.自行開發(fā)型D.委托承包型

27.在下面的兩個關(guān)系中，職工號和部門號分別為職工關(guān)系和部門關(guān)系的主鍵(或稱主碼)。職工(職工號、職工名、部門號、職務(wù)、工資)部門(部門號、部門名、部門人數(shù)、工資總數(shù))在這兩個關(guān)系的屬性中，只有一個屬性是外鍵(或稱外來鍵、外碼、外來碼)，它是()。

A.“職工”關(guān)系的“職工號”B.“職工”關(guān)系的“部門號”C.“部門”關(guān)系的“部門號”D.“部門”關(guān)系的“部門名”

28.J.Martin認(rèn)為，完成一個自頂向下的規(guī)劃設(shè)計，核心設(shè)計小組應(yīng)包括企業(yè)各方人員，下列哪個不在參與之列?

A.資源管理人員B.財務(wù)總管C.倉庫管理人員D.客戶服務(wù)經(jīng)理

29.結(jié)構(gòu)分析方法就是面向哪項自頂向下逐步求精進(jìn)行需求分析的方法?

A.目標(biāo)B.數(shù)據(jù)流C.功能D.對象

30.C/U矩陣是BSP方法和戰(zhàn)略數(shù)據(jù)規(guī)劃方法中的一個重要工具。以下對C/U矩陣作用的描述中錯誤的是

A.劃分子系統(tǒng)B.檢查遺漏的過程和數(shù)據(jù)C.確定每個子系統(tǒng)的范圍D.反映組織機(jī)構(gòu)

四、單選題(0題)31.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的()。

A.該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

B.竊取用戶的機(jī)密信息，破壞計算機(jī)數(shù)據(jù)文件

C.占用了大量的計算機(jī)處理器的時間，導(dǎo)致拒絕服務(wù)

D.大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

五、單選題(0題)32.計算機(jī)系統(tǒng)中的資源管理者是

A.語言處理程序B.數(shù)據(jù)庫管理系統(tǒng)C.操作系統(tǒng)D.服務(wù)性程序

六、單選題(0題)33.身份認(rèn)證的含義是____。A.注冊一個用戶B.標(biāo)識一個用戶C.驗證一個用戶D.授權(quán)一個用戶

參考答案

1.D解析：分布式數(shù)據(jù)有6種形式，其中；

①復(fù)制數(shù)據(jù)；相同的數(shù)據(jù)在不同地點存儲副本。

②劃分?jǐn)?shù)據(jù)：使用相同模型，存在不同計算機(jī)中的不同數(shù)據(jù)。

③獨立模式數(shù)據(jù)：不同計算機(jī)含有不同模式的數(shù)據(jù)，并使用不同的程序。

④不相容數(shù)據(jù)：在不同機(jī)構(gòu)建立的獨立的計算機(jī)系統(tǒng)中，沒有統(tǒng)一設(shè)計和規(guī)劃的數(shù)據(jù)。

2.C

3.B

4.C

5.A

6.A

7.D解析：內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，它描述的是模塊內(nèi)的功能聯(lián)系。內(nèi)聚有如下種類，它們之間的內(nèi)聚度由弱到強(qiáng)排列：偶然內(nèi)聚、邏輯內(nèi)聚、時間內(nèi)聚、過程內(nèi)聚、通信內(nèi)聚、順序內(nèi)聚、功能內(nèi)聚。

8.A解析：系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱為功能分析或者需求分析。新系統(tǒng)的功能確定是在了解舊系統(tǒng)的基本情況和理解用戶新的需求的基礎(chǔ)上，經(jīng)過分析和綜合而形成的。新系統(tǒng)的功能很大程度上取決于新系統(tǒng)的目標(biāo)，目標(biāo)設(shè)定的合理性將影響系統(tǒng)的成功與否，因此有人建議在可行性分析乃至系統(tǒng)分析中應(yīng)該對系統(tǒng)設(shè)定的目標(biāo)的科學(xué)性、合理性再進(jìn)行較為深入的分析，從而制訂出系統(tǒng)的、合適的目標(biāo)。

9.A

10.C

11.修改修改解析：原型化方法認(rèn)為系統(tǒng)開發(fā)過程中的反復(fù)是必要的，不可避免的，也是所希望的，應(yīng)加以鼓勵。它的基本思想是通過試用、反饋和修改的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

12.二維表?；颍罕砀?。或：表?；颍宏P(guān)系。二維表?；颍罕砀??；颍罕?。或：關(guān)系。

13.基本表基本表

14.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術(shù)模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

15.決策支持系統(tǒng)工具決策支持系統(tǒng)工具解析：當(dāng)前，決策系統(tǒng)的發(fā)展從技術(shù)層次上可劃分為：專用的決策系統(tǒng)，即Spe-cificDSS；決策支持系統(tǒng)生成器，即DSSGenerator；決策支持系統(tǒng)工具即DSSTools。

16.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對數(shù)據(jù)定義的信息的集合，是對數(shù)據(jù)流程圖中包含的所有元素的定義集合。數(shù)據(jù)流程圖和數(shù)據(jù)字典是構(gòu)成信息系統(tǒng)邏輯模型的兩個最重要的組成要素，二者缺一不可。

17.WITHCHECKOPTIONWITHCHECKOPTION解析：當(dāng)對視圖進(jìn)行UPDATE、INSERT和DELETE操作時，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應(yīng)在視圖定義語句中使用可選項WITHCHECKOPTION。

18.科學(xué)化科學(xué)化解析：成功的管理信息系統(tǒng)的前提是：制定開發(fā)策略；建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)類型，企業(yè)業(yè)務(wù)模型的建立，其科學(xué)性和可操作性是系統(tǒng)成敗的關(guān)鍵。因此，企業(yè)管理的科學(xué)化是系統(tǒng)建立的基礎(chǔ)。

19.企業(yè)在經(jīng)營管理中具有的職能企業(yè)在經(jīng)營管理中具有的職能

20.應(yīng)用應(yīng)用解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因為再好的系統(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

21.C解析：在關(guān)系模型中，可以有三條完整性約束條件：實體完整性、參照完整性和用戶自定義完整性。實體完整性：是指一個關(guān)系的主屬性不能為空值；參照完整性：是指如果屬性組A是關(guān)系R的外碼，是關(guān)系S的主碼，則A的值要么為空，要么與關(guān)系S中某個元組的該屬性組值相同，才能保證表之間建立正確的關(guān)聯(lián)關(guān)系；用戶自定義完整性：是指在一個具體的應(yīng)用中，用戶定義的數(shù)據(jù)必須滿足的語義要求。

22.D解析：數(shù)據(jù)庫應(yīng)用系統(tǒng)的開發(fā)包括結(jié)構(gòu)特性的設(shè)計和行為特性的設(shè)計兩方面的內(nèi)容。結(jié)構(gòu)特性設(shè)計是指確定數(shù)據(jù)庫的數(shù)據(jù)模型；行為特性設(shè)計是指確定數(shù)據(jù)庫應(yīng)用的行為和動作，應(yīng)用的行為體現(xiàn)在應(yīng)用程序中。故本題選擇D。

23.D

24.D解析：演化式原型法非常靈活，但缺乏嚴(yán)密性。使用這種方法有潛在的難以控制系統(tǒng)開發(fā)時間和系統(tǒng)開發(fā)費用的問題。

25.D

26.B解析：研制開發(fā)隊伍的組成方式有自行開發(fā)型、委托承包型、聯(lián)合開發(fā)型、顧問開發(fā)型等4種，這4種方式中我們提倡顧問開發(fā)型，即應(yīng)盡量避免單純依靠外力。從根本上講，必須在系統(tǒng)建設(shè)中培養(yǎng)起組織自身的技術(shù)力量和系統(tǒng)的組織管理人員。

27.B解析：所謂外碼，就是關(guān)系中的某個屬性不是該關(guān)系的主碼或主碼的一部分，卻是另外一個關(guān)系的主碼。在選項中，選項A和選項C都是主碼，選項D只是一個普通屬性，只有選項B是外碼，因為“職工”關(guān)系的主碼是“職工號”，“部門號”是“部門”關(guān)系的主碼，也是“職工”關(guān)系中的一個屬性。

28.C解析：J．Martin認(rèn)為，對一個中等規(guī)模的企業(yè)，完成一個自頂向下的規(guī)劃設(shè)計，核心設(shè)計小組應(yīng)包括數(shù)據(jù)處理管理人員，系統(tǒng)分析領(lǐng)導(dǎo)者、資源管理人員、財務(wù)總管、企業(yè)的業(yè)務(wù)經(jīng)理、客戶服務(wù)經(jīng)理等。核心設(shè)計小組成員應(yīng)由外來顧問進(jìn)行培訓(xùn)指導(dǎo)。

29.B解析：結(jié)構(gòu)分析方法就是面向數(shù)據(jù)流自頂向下逐步求精進(jìn)行需求分析的方法。

30.D解析：本題考查C/U矩陣的作用。C/U矩陣可以劃分子