【備考2023年】湖南省益陽市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)

【備考2023年】湖南省益陽市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.第

25

題

結(jié)構(gòu)化方法應(yīng)遵循一些基本原則。

Ⅰ．強調(diào)自上而下地建立全企業(yè)的信息模型

Ⅱ．強調(diào)自底向上地建立全企業(yè)的信息模型

Ⅲ．強調(diào)快速提取用戶需求，然后利用迭代的方法逐步完善用戶需求

Ⅳ．強調(diào)從調(diào)查人手，充分理解用戶業(yè)務(wù)活動和信息需求

以上屬于結(jié)構(gòu)化方法應(yīng)該遵循的基本原則是（）。

A.Ⅰ和ⅢB.Ⅱ和ⅢC.Ⅰ和ⅣD.Ⅱ和Ⅳ

2.以下關(guān)于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進行通信過程中的加解密處理

B.采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

C.采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點

3.以下關(guān)于系統(tǒng)分析員的描述中，不正確的是

A.系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實施的組織者和領(lǐng)導者

B.系統(tǒng)分析員是企業(yè)管理人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者

C.系統(tǒng)分析員應(yīng)該具有組織和管理才能，會妥善處理各種人際關(guān)系

D.系統(tǒng)分析員必須從熟悉計算機技術(shù)的人員中選拔和培養(yǎng)

4.網(wǎng)絡(luò)層安全性的優(yōu)點是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進程對進程的安全服務(wù)D.透明性

5.檢索“至少選修課程號為\'C1\'，的學生姓名(SNAME)”的SQL語句是（）。

A.SELECTS.snameFROMS，SCWHEREC．cno='C1'

B.SELECTS.snameFROMS，SCWHEREC．cno='C1'ANDS.sno=SC．sno

C.SELECTS.snameFROMS，SCFORC．cno='C1'

D.SELECTS.snameFROMS，scFORC．cno='C1'ANDS.sno=SC．sno

6.信息系統(tǒng)的結(jié)構(gòu)化設(shè)計(SD)方法中，一般分為總體設(shè)計和詳細設(shè)計兩階段，其中總體設(shè)計主要是建立

A.軟件結(jié)構(gòu)B.軟件流程C.軟件模型D.軟件模塊

7.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

8.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補丁D.安裝防病毒軟件

9.在計算機的四類數(shù)據(jù)環(huán)境中，能滿足信息檢索和快速查詢的需要，是為自動信息檢索、決策支持系統(tǒng)和辦公自動化所設(shè)計的系統(tǒng)。這類系統(tǒng)是圍繞著倒排表和其他數(shù)據(jù)檢索技術(shù)設(shè)計的，有良好的終端用戶查詢語言和報告生成軟件工具。這類數(shù)據(jù)環(huán)境是

A.信息檢索系統(tǒng)B.數(shù)據(jù)文件C.主題數(shù)據(jù)庫D.應(yīng)用數(shù)據(jù)庫

10.信息網(wǎng)絡(luò)安全的第二個時代()。

A.專網(wǎng)時代B.九十年代中葉前C.世紀之交

二、2.填空題(10題)11.原型化方法為了既保持其特點又使其具有相應(yīng)的靈活性，往往可實施所謂【】策略。

12.在數(shù)據(jù)庫管理技術(shù)發(fā)展歷程的幾個階段中，在【】階段數(shù)據(jù)不能保存。

13.SQL語言中，GRANT和REVOKE語句的作用是維護數(shù)據(jù)庫系統(tǒng)的【】性。

14.在數(shù)據(jù)庫系統(tǒng)的三級模式結(jié)構(gòu)中有兩層映像，其中，定義數(shù)據(jù)庫全局邏輯結(jié)構(gòu)與存儲結(jié)構(gòu)之間對應(yīng)關(guān)系的是【】映像。

15.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為幾個階段，它們分別是：計劃、獲得、管理和【】。

16.為了防止程序和數(shù)據(jù)被破壞以及災(zāi)后能重建和恢復(fù)，必須要有程序和數(shù)據(jù)的【】。

17.細化分布數(shù)據(jù)規(guī)劃的這步工作，是去確定哪些是數(shù)據(jù)庫結(jié)構(gòu)，哪些是文件結(jié)構(gòu)，最后畫出【】。

18.BSP方法的主要目標是提供一個信息系統(tǒng)的規(guī)劃，用以支持企業(yè)短期和長期的【】需求。

19.軟件設(shè)計規(guī)格說明的編寫在總體設(shè)計階段應(yīng)集中于______的描述，在詳細設(shè)計階段應(yīng)集中描述______。

20.結(jié)構(gòu)化分析和設(shè)計方法是在分析階段建立系統(tǒng)的邏輯模型，而在設(shè)計階段建立系統(tǒng)的【】。

三、1.選擇題(10題)21.結(jié)構(gòu)化方法中，經(jīng)常采用一些半形式化的方法編寫加工說明。以下哪種方法不屬于編寫加工說明的方法?

A.結(jié)構(gòu)化語言B.程序流程圖C.判定樹D.判定表

22.軟件工程學涉及到軟件開發(fā)技術(shù)和工程管理兩方面的內(nèi)容，下述內(nèi)容中，不屬于開發(fā)技術(shù)范疇的是

A.軟件開發(fā)方法B.軟件開發(fā)工具C.軟件工程環(huán)境D.軟件工程經(jīng)濟

23.JamesMartin給出了確定合適的研究范圍或邊界的一些基本原則。以下不正確的是

A.對小型企業(yè)或密集型的一體化企業(yè)，研究范圍應(yīng)包括整個企業(yè)

B.對于聯(lián)合企業(yè)，應(yīng)先在一個公司內(nèi)進行規(guī)劃，并將取得的結(jié)果進行推廣

C.對于復(fù)雜的、多部門的企業(yè)，應(yīng)首先在一個部門進行規(guī)劃，然后推廣

D.研究范圍的確定不取決于企業(yè)的規(guī)模，而是由企業(yè)的管理模式?jīng)Q定的

24.軟件開發(fā)的結(jié)構(gòu)化設(shè)計(SD)方法，全面指導模塊劃分的最重要原則應(yīng)該是

A.模塊高內(nèi)聚B.模塊低耦合C.模塊獨立性D.程序模塊化

25.以下()不適合應(yīng)用原型化策略。

A.用戶能夠積極參與項目的開發(fā)B.用戶需求不明確C.對已運行的系統(tǒng)進行補充、完善D.聯(lián)機事務(wù)處理系統(tǒng)

26.結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法，要求各階段的嚴格性、完備性和______。

A.完整性B.全面性C.合理性D.準確性

27.下列關(guān)于MIS的設(shè)備、工具和環(huán)境選擇的描述中，正確的是

A.必須采用最先進的技術(shù)B.借助于成熟的開發(fā)工具C.首先購買主機以便在主機上開發(fā)D.工程中充分利用實驗室技術(shù)

28.哪種復(fù)審應(yīng)該把重點放在系統(tǒng)的總體結(jié)構(gòu)、模塊劃分、內(nèi)外接口等方面?

A.詳細設(shè)計B.系統(tǒng)設(shè)計C.正式D.非正式

29.以下不屬于系統(tǒng)詳細設(shè)計階段使用的工具是

A.PAD圖B.N-S圖C.程序流程圖D.HIPO圖

30.計算機面向管理的應(yīng)用主要是建立面向管理的計算機信息系統(tǒng)，處理和運用管理業(yè)務(wù)的信息。下面所列的幾種計算機應(yīng)用系統(tǒng)，通常認為哪一種不屬于面向管理的應(yīng)用()。

A.決策支持系統(tǒng)B.自動化控制系統(tǒng)C.辦公自動化系統(tǒng)D.專家系統(tǒng)

四、單選題(0題)31.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進入系統(tǒng)C.僅獲取口令沒有用途

五、單選題(0題)32.所謂加密是指將一個信息經(jīng)過（）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、（）還原成明文。

A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

六、單選題(0題)33.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認性

參考答案

1.C結(jié)構(gòu)化方法是系統(tǒng)工程和軟件工程開發(fā)的有效方法，其要點是將系統(tǒng)開發(fā)和運行的全過程劃分階段，確定任務(wù)，并分離系統(tǒng)的邏輯模型和物理模型．即將系統(tǒng)“做什么”和“怎么做”分階段考慮。

2.B

3.D解析：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實施的組織者和領(lǐng)導者。系統(tǒng)分析員同時也是企業(yè)管理(特別是高層管理)人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者。

系統(tǒng)分析員既要在系統(tǒng)設(shè)計中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求；同時又要運用自己的智慧和經(jīng)驗改進和完善企業(yè)新的信息系統(tǒng)。所以，對系統(tǒng)分析員的素質(zhì)和培養(yǎng)提出了更高的要求，這些要求包括：

*系統(tǒng)分析員必須具有系統(tǒng)科學的觀點，能夠靈活運用系統(tǒng)科學的方法解決問題的能力。

*系統(tǒng)分析員應(yīng)該是一類具有廣泛技術(shù)知識和社會知識的人員。

*系統(tǒng)分析員應(yīng)該是既具有理論知識．又有豐富實踐經(jīng)驗的人。

*系統(tǒng)分析員應(yīng)該具有組織和管理才能，會妥善處理各種人際關(guān)系。

系統(tǒng)分析員的選拔有兩種途徑：從專業(yè)技術(shù)人員中進行選拔和培養(yǎng)；從熟悉計算機技術(shù)的人員中選拔和培養(yǎng)。

4.A

5.B\r\n檢索“至少選修課程號為‘C1’的學生姓名(SNAME)”涉及到S和SC兩個關(guān)系，所以要使用自然連接。

6.A解析：總體設(shè)計過程通常由兩個主要階段組成：系統(tǒng)設(shè)計，即確定系統(tǒng)的具體實現(xiàn)方案；結(jié)構(gòu)設(shè)計，即確定軟件結(jié)構(gòu)。

7.A

8.C

9.AJamesMartin清晰地區(qū)分了計算機的4類數(shù)據(jù)環(huán)境，并指出，一個高效率和高效能的企業(yè)應(yīng)該基本上具有第3類或第4類數(shù)據(jù)環(huán)境作為基礎(chǔ)。

①數(shù)據(jù)文件。②應(yīng)用數(shù)據(jù)庫。③主題數(shù)據(jù)庫。④信息檢索系統(tǒng)。\r\n

10.A

11.混合原型化混合原型化解析：原型化生命周期提供了一種用原型化完成需求定義的完整的方法。但對于一些有特殊要求或特殊情況的應(yīng)用，如規(guī)模較小、完整性要求較弱的應(yīng)用，為了獲得較大的效益，可以采取靈活—的做法，以適應(yīng)實際目標。因此混合原型化方法既保持其特點又具有相應(yīng)的靈活性。

12.人工管理階段人工管理階段解析：在數(shù)據(jù)庫的人工管理階段中具有以下特點：數(shù)據(jù)不保存；應(yīng)用程序管理數(shù)據(jù)：數(shù)據(jù)不共享；數(shù)據(jù)不具有獨立性。

13.安全安全解析：SQL語言用GRANT向用戶授予數(shù)據(jù)訪問權(quán)限；用REVOKE收回授予的權(quán)限，其作用是維護數(shù)據(jù)庫系統(tǒng)的安全性。

14.模式/內(nèi)模式模式/內(nèi)模式解析：數(shù)據(jù)庫中只有一個模式，也只有一個內(nèi)模式，所以模式/內(nèi)模式是唯一的，它定義數(shù)據(jù)庫全局邏輯結(jié)構(gòu)與存儲結(jié)構(gòu)之間的對應(yīng)關(guān)系。

15.分配分配解析：與BSP類似，J．Martin仍將一個機構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為計劃、獲得、管理和分配四個階段。

16.備份備份解析：為防止計算機病毒應(yīng)從三個方面人手，即加強思想教育、組織管理和加強技術(shù)措施。在管理方面，制定嚴格的規(guī)章制度，如對重要數(shù)據(jù)和程序及時備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復(fù)。

17.地理數(shù)據(jù)結(jié)構(gòu)矩陣地理數(shù)據(jù)結(jié)構(gòu)矩陣

18.信息信息

19.軟件結(jié)構(gòu)軟件元素的細節(jié)軟件結(jié)構(gòu),軟件元素的細節(jié)

20.物理模型物理模型解析：結(jié)構(gòu)化分析和設(shè)計方法的生命周期劃分為計劃、開發(fā)和運行3個時期，在分析階段建立系統(tǒng)的邏輯模型，在設(shè)計階段建立系統(tǒng)的物理模型。

21.B解析：結(jié)構(gòu)化分析方法是首先將系統(tǒng)逐層分解到基本加工，然后為每個基本加工寫下加工說明。結(jié)構(gòu)化分析方法采用結(jié)構(gòu)化語言、判定表和判定樹這三種半形式化的方法編寫加工說明。

22.D解析：軟件工程學是研究軟件開發(fā)技術(shù)的一門學科，包括基礎(chǔ)理論研究、應(yīng)用研究和實際開發(fā)技術(shù)，也涉及與軟件開發(fā)有關(guān)的所有活動，是計算機領(lǐng)域中新技術(shù)的聚焦點，是軟件產(chǎn)業(yè)的技術(shù)基礎(chǔ)和前提。它主要分為軟件開發(fā)技術(shù)和軟件管理技術(shù)兩大部分。其中軟件開發(fā)技術(shù)包括：軟件開發(fā)方法學、軟件工具和軟件工程環(huán)境；軟件工程管理包括：軟件管理和軟件工程經(jīng)濟學。

23.D解析：確定研究邊界的一般原則是：在一個小型企業(yè)或密集型的一體化企業(yè)中，研究的范圍應(yīng)包括整個企業(yè)。在一個聯(lián)合企業(yè)中，應(yīng)先在一個公司內(nèi)進行規(guī)劃，并把所取得的結(jié)果用來指導其他公司的規(guī)劃工作。在一個復(fù)雜的企業(yè)，即多部門的企業(yè)內(nèi)，可先在一個部門進行規(guī)劃，然后推廣。

24.C解析：SD方法的基本思想是模塊化，模塊的劃分主要是依賴模塊的獨立性，而內(nèi)聚性與聚合性是度量模塊獨立性的兩個定性指標。

25.C

26.D解析：結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法，在生命周期的各階段中都追求需求和文檔的定義的嚴格性、完備性和準確性。它適合應(yīng)用在那些規(guī)模適中而所有業(yè)務(wù)過程可以實現(xiàn)加以嚴格說明的系統(tǒng)。

27.B解析：由于計算機硬件技術(shù)的發(fā)展十分迅速,技術(shù)更新很快,人們追求技術(shù)先進、擔心設(shè)備落后的心理往往十分明顯。一般說來,選擇在本行業(yè)中應(yīng)用較為普遍、技術(shù)成熟、應(yīng)用開發(fā)較為成功的計算機系統(tǒng),是有利于系統(tǒng)建設(shè)的,運用成熟的技術(shù)會比運用正在探索的技術(shù)風險小,所以應(yīng)當選擇最合適的并非最先進的技術(shù),故選項A不正確,選項B正確。開發(fā)中不能將研究室、實驗室或課堂教學的技術(shù)內(nèi)容當成即刻可以工程化的技術(shù),新技術(shù)設(shè)備也有一個應(yīng)用開發(fā)過程和經(jīng)驗積累過程,在同行經(jīng)驗基礎(chǔ)上來做進一步的開發(fā)有助于系統(tǒng)的成功;購買主機是在可行性分析、需求分析、系統(tǒng)設(shè)計的基礎(chǔ)上進行的,不是首先要進行的。

28.B解析：系統(tǒng)設(shè)計復(fù)審應(yīng)該把重點放在系統(tǒng)的總體結(jié)構(gòu)、模塊劃分、內(nèi)外