2022年江西省贛州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

2022年江西省贛州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過濾

2.安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

3.防火墻最主要被部署在____位置。A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端

4.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

5.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

6.自下而上地開發(fā)數(shù)據(jù)處理系統(tǒng)，將造成企業(yè)各部門信息在形式上、定義上和時(shí)間上的差異，從而導(dǎo)致了信息系統(tǒng)向企業(yè)提供信息的()。

A.正確性B.完整性C.不一致性D.相容性

7.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

8.安全掃描可以____。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C.彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問題

D.掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

9.在調(diào)查的基礎(chǔ)上進(jìn)行分析，建立新的信息系統(tǒng)的邏輯模型，即確定新系統(tǒng)的功能，解決新系統(tǒng)應(yīng)該“做什么”的問題。這是結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)?

A.初步調(diào)查B.可行性分析C.詳細(xì)調(diào)查D.系統(tǒng)的邏輯設(shè)計(jì)

10.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D.透明性

二、2.填空題(10題)11.現(xiàn)在，一般觀念認(rèn)為管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動(dòng)的，而決策支持系統(tǒng)(DSS)則是由【】驅(qū)動(dòng)的。

12.企業(yè)模型表示了該企業(yè)在經(jīng)營(yíng)管理中具有的職能。而企業(yè)職能范圍指的是一個(gè)企業(yè)中的【】。

13.J.Martin認(rèn)為，信息資源規(guī)劃是由規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)管理員【】進(jìn)行詳細(xì)設(shè)計(jì)。

14.J.Madin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對(duì)穩(wěn)定的，即數(shù)據(jù)的類型和【】要相對(duì)穩(wěn)定。

15.在結(jié)構(gòu)化分析方法中，描述信息在軟件系統(tǒng)中流動(dòng)與處理的圖形工具為【】。

16.數(shù)據(jù)倉(cāng)庫(kù)是一個(gè)【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對(duì)穩(wěn)定的和體現(xiàn)歷史變化的。

17.管理信息系統(tǒng)的輸出有下列四種類型：事務(wù)處理單據(jù)或屏幕顯示、【】、預(yù)定/特別查詢相應(yīng)、人-機(jī)對(duì)話應(yīng)答結(jié)果。

18.從______出發(fā)建立的開發(fā)策略是成功開發(fā)系統(tǒng)的保證。

19.比較常用的數(shù)據(jù)挖掘方法有三種：【】、分類分析及聚類分析。

20.結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、【】、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

三、1.選擇題(10題)21.

若要求查找姓名中第一個(gè)字為“劉”的學(xué)生號(hào)和姓名。下面列出的SQL語(yǔ)句中，正確的是()。

A.SELECTS#，SNAMEFROMSWHERESNAME='劉%.'

B.SELECTS#，SNAMEFROMSWHERESNAME='劉_'

C.SELECTS#，SNAMEFROMSWHERESNAMELIKE'劉%.'

D.SELECTS#，SNAMEFROMSWHERESNAMELIKE'劉_'

22.當(dāng)前第四代生成語(yǔ)言是在原型化定義策略中哪項(xiàng)假設(shè)中

A.項(xiàng)目參加者之間通信困難B.快速系統(tǒng)建造工具C.反復(fù)修改需求是不可避免D.有系統(tǒng)模型供用戶參與

23.現(xiàn)將關(guān)系模式A分解為兩個(gè)關(guān)系模式A1(C，T)，A2(H，R，S)，則其中A1的規(guī)范化程度達(dá)到()。

A.1NFB.2NFC.3NFD.BCNF

24.J．Martin指出，企業(yè)模型有若干基本特性，以下不屬于其基本特性的是

A.完整性B.適用性C.持久性D.先進(jìn)性

25.信息系統(tǒng)的特點(diǎn)不包括

A.面向決策B.有預(yù)測(cè)和控制功能C.無(wú)需數(shù)據(jù)模型D.采用數(shù)據(jù)

26.數(shù)據(jù)庫(kù)是在計(jì)算機(jī)系統(tǒng)中按照一定的數(shù)據(jù)模型組織、存儲(chǔ)和應(yīng)用的()

A.文件的集合B.數(shù)據(jù)的集合C.命令的集合D.程序的集合

27.C/U矩陣是BSP方法和戰(zhàn)略數(shù)據(jù)規(guī)劃方法中的一個(gè)重要工具。以下對(duì)C/U矩陣作用的描述中錯(cuò)誤的是

A.劃分子系統(tǒng)B.檢查遺漏的過程和數(shù)據(jù)C.確定每個(gè)子系統(tǒng)的范圍D.反映組織機(jī)構(gòu)

28.市場(chǎng)上出售的通用財(cái)務(wù)管理軟件，按其處理業(yè)務(wù)的范圍和內(nèi)容應(yīng)該屬于()。

A.管理信息系統(tǒng)B.決策支持系統(tǒng)C.事務(wù)處理系統(tǒng)D.電子數(shù)據(jù)處理

29.軟件開發(fā)的原型化方法是一種動(dòng)態(tài)定義需求軟件的方法，下述條件中，哪種條件是實(shí)施原型化方法所必需的?Ⅰ．成熟的原型化人員Ⅱ．快速的成型工具Ⅲ．需求了解的準(zhǔn)確性

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ、Ⅱ和ⅢD.Ⅲ

30.同生命周期法相比，原型法的特點(diǎn)是

A.面向?qū)ο驜.面向工程目標(biāo)C.面向目標(biāo)D.面向用戶

四、單選題(0題)31.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是()。A.非對(duì)稱算法的公鑰B.對(duì)稱算法的密鑰C.非對(duì)稱算法的私鑰D.CA中心的公鑰

五、單選題(0題)32.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

六、單選題(0題)33.通常一個(gè)三個(gè)字符的口令破解需要()。

A.18毫秒B.18秒C.18分

參考答案

1.D

2.B

3.A

4.B

5.A

6.C解析：一個(gè)信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息。信息的不一致性源于“自下而上”的開發(fā)數(shù)據(jù)處理系統(tǒng)的做法。為了強(qiáng)調(diào)一致性，有必要把數(shù)據(jù)作為一種資源來管理，不應(yīng)由一個(gè)局部的組織來控制，而應(yīng)由一個(gè)中央部門來協(xié)調(diào)，使數(shù)據(jù)對(duì)企業(yè)有全面性的價(jià)值，為企業(yè)各單位共享。管理部門要負(fù)責(zé)制定數(shù)據(jù)的一致性定義、技術(shù)實(shí)現(xiàn)，以及使用和數(shù)據(jù)安全性的策略和規(guī)程。

7.C

8.C

9.D解析：結(jié)構(gòu)化生命周期方法的系統(tǒng)分析階段的任務(wù)是建立系統(tǒng)的邏輯模型，解決系統(tǒng)“做什么”的問題；在系統(tǒng)設(shè)計(jì)階段建立系統(tǒng)的物理模型，解決系統(tǒng)“怎么做”的問題。必須先明確“做什么”才能解決“怎么做”的問題。完成系統(tǒng)設(shè)計(jì)之后才能進(jìn)入系統(tǒng)實(shí)施階段。

10.A

11.模型模型解析：管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動(dòng)的，決策支持系統(tǒng)(DSS)則是由模型驅(qū)動(dòng)的。

12.主要業(yè)務(wù)領(lǐng)域主要業(yè)務(wù)領(lǐng)域解析：企業(yè)模型表示了該企業(yè)在經(jīng)營(yíng)管理中具有的職能。而企業(yè)職能范圍指的是一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

13.自底向上或從底向上自底向上或從底向上解析：信息資源規(guī)劃是由信息資源規(guī)劃者自頂向下地規(guī)劃，再山數(shù)據(jù)庫(kù)管理員自底向上進(jìn)行詳細(xì)設(shè)計(jì)。白頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫(kù)和其他數(shù)據(jù)資源。數(shù)據(jù)庫(kù)管理員則對(duì)收集的數(shù)據(jù)進(jìn)行分析，并綜合所要建立的每個(gè)數(shù)據(jù)庫(kù)。

14.結(jié)構(gòu)結(jié)構(gòu)

15.數(shù)據(jù)流圖數(shù)據(jù)流圖解析：數(shù)據(jù)流圖是描述信息在軟件系統(tǒng)中流動(dòng)與處理的圖形工具。

16.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉(cāng)庫(kù)就是一個(gè)用以更好地支持企業(yè)或組織的決策分析處理，它有四個(gè)基本特征：數(shù)據(jù)倉(cāng)庫(kù)是面向主題的；數(shù)據(jù)倉(cāng)庫(kù)是集成的；數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)是相對(duì)穩(wěn)定的；數(shù)據(jù)倉(cāng)庫(kù)數(shù)據(jù)是反映歷史變化的。

17.預(yù)定/特別報(bào)表預(yù)定/特別報(bào)表解析：管理信息系統(tǒng)的輸出有事務(wù)處理單據(jù)或屏幕顯示、預(yù)定/特別報(bào)表、預(yù)定/特別查詢響應(yīng)、人-機(jī)對(duì)話應(yīng)答結(jié)果等四種類型。

18.自己具體情況自己具體情況解析：信息系統(tǒng)開發(fā)策略的制定是有關(guān)方向性和戰(zhàn)略性的大問題，它的正確與否直接影響系統(tǒng)建設(shè)的質(zhì)量、速度，甚至影響到系統(tǒng)的成敗。信息系統(tǒng)的開發(fā)策略不是絕對(duì)的，需要根據(jù)自己具體情況來建立開發(fā)策略。

19.關(guān)聯(lián)規(guī)則挖掘關(guān)聯(lián)規(guī)則挖掘解析：常用的數(shù)據(jù)挖掘方法有：關(guān)聯(lián)規(guī)則挖掘、分類分析、聚類分析等。

20.系統(tǒng)的邏輯設(shè)計(jì)系統(tǒng)的邏輯設(shè)計(jì)解析：結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、系統(tǒng)的邏輯設(shè)計(jì)、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

21.C

22.B解析：與預(yù)先定義技術(shù)完全不同，原型化方法開發(fā)策略的假設(shè)如下：

①并非所有的需求在系統(tǒng)開發(fā)以前都能準(zhǔn)確地說明。

②有快速的系統(tǒng)建造工具。目前的應(yīng)用生成器(AG)和第四代生成語(yǔ)言(4GL)，都是原型化方法的有力支持工具。

③項(xiàng)目參加者之間通常都存在通信上的障礙。

④需要實(shí)際的、可供用戶參與的系統(tǒng)模型。

⑤需求一旦確定，就可以遵從嚴(yán)格的方法。

⑥大量的反復(fù)是不可避免的．必要的，應(yīng)該加以鼓勵(lì)。

23.DBCNF定義，關(guān)系模式中，若X函數(shù)確定Y且Y不在X內(nèi)時(shí)X必含有碼，則此關(guān)系屬于BCNF

24.D解析：J.Martin指出，企業(yè)模型應(yīng)具有的特性是：完整性(模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍，各種業(yè)務(wù)活動(dòng)過程，各種活動(dòng)的一個(gè)完整的圖表)、適用性(模型應(yīng)該是人們合理地、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動(dòng)對(duì)所涉及的管理工作來說應(yīng)是自然和確切的)、持久性(只要企業(yè)的目標(biāo)保持不變，模型就應(yīng)該保持正確和有效)，沒有提到先進(jìn)性。

25.C解析：信息系統(tǒng)的特點(diǎn)包括面向決策；有預(yù)測(cè)和控制功能；采用數(shù)據(jù)，采用數(shù)據(jù)模型等。

26.B解析：根據(jù)數(shù)據(jù)庫(kù)的定義可知，數(shù)據(jù)庫(kù)是長(zhǎng)期儲(chǔ)存在計(jì)算機(jī)內(nèi)的、有組織的、可共享的數(shù)據(jù)集合。數(shù)據(jù)庫(kù)中的數(shù)據(jù)按一定的數(shù)據(jù)模型組織、描述和存儲(chǔ)，具有較小的冗余度、較高的數(shù)據(jù)獨(dú)立性、和易擴(kuò)展性，并可為各種用戶所共享。

27.D解析：本題考查C/U矩陣的作用。C/U矩陣可以劃分子系統(tǒng)、檢查遺漏的過程和數(shù)據(jù)，確定每個(gè)子系統(tǒng)的范圍，但是不能反映組織機(jī)構(gòu)，故選項(xiàng)D不正確。

28.B解析：市場(chǎng)上出售的通用財(cái)務(wù)管理軟件，按其處理業(yè)務(wù)的范圍和內(nèi)容應(yīng)該屬于決策支持系統(tǒng)。