2022-2023學(xué)年江蘇省無錫市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

2022-2023學(xué)年江蘇省無錫市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.定義過程的基本步驟，它指出了定義企業(yè)過程的三類主要資源：計(jì)劃和控制資源、產(chǎn)品/服務(wù)資源和

A.支持性資源B.管理資源C.人力資源D.設(shè)備資源

2.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

3.1996年上海某尋呼臺(tái)發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無罪釋放"是因?yàn)?)。

A.證據(jù)不足B.沒有造成破壞C.法律不健全

4.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國(guó)家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A.?？乇Ｗo(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

5.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問信息及資源的特性是____。

A.完整性B.可用性C.可靠性D.保密性

6.CPU狀態(tài)分為目態(tài)和管態(tài)兩種，從目態(tài)轉(zhuǎn)換到管態(tài)的惟一途徑是

A.運(yùn)行進(jìn)程修改程序狀態(tài)字B.中斷屏蔽C.中斷D.進(jìn)程調(diào)度程序

7.下面哪一個(gè)情景屬于授權(quán)(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

8.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅

9.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

10.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

二、2.填空題(10題)11.J.Martin認(rèn)為信息系統(tǒng)開發(fā)的根本出發(fā)點(diǎn)之一是希望計(jì)算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見效益、【】，否則難以持久。

12.BSP認(rèn)為基本支持資源共有四種：即【】、資金、設(shè)備和人員。

13.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機(jī)制，改善對(duì)信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

14.數(shù)據(jù)倉庫是一個(gè)面向【】的、集成的、相對(duì)穩(wěn)定、體現(xiàn)歷史變化的數(shù)據(jù)集合，其目的是更好地支持企業(yè)或組織的決策分析處理。

15.數(shù)據(jù)流程圖和數(shù)據(jù)字典是在系統(tǒng)分析中【】環(huán)節(jié)產(chǎn)生的成果。

16.當(dāng)前的管理信息系統(tǒng)的形式發(fā)生很大的變化，這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時(shí)庫存管理(JIT)、電子數(shù)據(jù)交換(EDl)、電子訂貨系統(tǒng)(EOS)、電子轉(zhuǎn)賬系統(tǒng)(EFT)、信用卡服務(wù)(POS)、商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)等，其主要原因是由于【】技術(shù)的迅速發(fā)展。

17.為識(shí)別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，應(yīng)用【】圖來表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過程之間的關(guān)系。

18.SQL中把關(guān)系叫做【】。

19.可以認(rèn)為原型化方法是確定軟件需求的策略，是一種【】需求定義策略。

20.設(shè)備的安裝、應(yīng)用程序的編制、測(cè)試、人員培訓(xùn)及數(shù)據(jù)的準(zhǔn)備等工作屬于【】階段的任務(wù)。

三、1.選擇題(10題)21.在函數(shù)依賴的范圍內(nèi)，哪種范式達(dá)到了最高的規(guī)范化程度?

A.1NFB.2NFC.3NFD.BCNF

22.原型化方法一般可分為3類，即()。

A.探索型、開發(fā)型、直接型B.探索型、實(shí)驗(yàn)型、演化型C.靈活型、結(jié)構(gòu)型、復(fù)雜型D.目標(biāo)型、實(shí)驗(yàn)型、探索型

23.SQL語言具有何種功能?

A.數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制

B.關(guān)系規(guī)范化、數(shù)據(jù)操縱和數(shù)據(jù)定義

C.關(guān)系規(guī)范化、數(shù)據(jù)定義和數(shù)據(jù)控制

D.關(guān)系規(guī)范化、數(shù)據(jù)操縱和數(shù)據(jù)控制

24.數(shù)據(jù)庫管理系統(tǒng)通常提供授權(quán)功能來控制不同用戶訪問數(shù)據(jù)的權(quán)限，其主要目的是為了保證數(shù)據(jù)庫的（）

A.可靠性B.一致性C.完整性D.安全性

25.設(shè)S為學(xué)生關(guān)系，SC為學(xué)生選課關(guān)系，SNO為學(xué)生號(hào)，CNO為課程號(hào)，執(zhí)行下面SQL語句的查詢結(jié)果是()。SELECTS.*FROMS，SCWHERES.SNO=SC.SNOANDSC.CNO='C2

A.選出選修C2課程的學(xué)生信息

B.選出選修C2課程的學(xué)生名

C.選出S中學(xué)生號(hào)與SC中學(xué)生號(hào)相等的信息

D.選出S和SC中的一個(gè)關(guān)系

26.分布式數(shù)據(jù)有多種形式，在下列形式中哪種形式是外圍計(jì)算機(jī)存儲(chǔ)的數(shù)據(jù)?

A.復(fù)制數(shù)據(jù)B.子集數(shù)據(jù)C.重組數(shù)據(jù)D.劃分?jǐn)?shù)據(jù)

27.()是數(shù)據(jù)庫系統(tǒng)中最早出現(xiàn)的數(shù)據(jù)模型。

A.層次模型B.網(wǎng)狀模型C.關(guān)系模型D.面向?qū)ο竽Ｐ?/p>

28.已知某種類型信息系統(tǒng)具有如下特點(diǎn)：*能夠體現(xiàn)了系統(tǒng)的全局和總體的信息需求*強(qiáng)調(diào)信息的集中管理*是數(shù)據(jù)驅(qū)動(dòng)的*能夠處理結(jié)構(gòu)化問題則該類信息系統(tǒng)屬于

A.TPSB.MISC.DSSD.OIS

29.BSP方法的資源識(shí)別過程是按資源生命周期的四個(gè)階段來劃分的，下列哪個(gè)過程屬于回收或分配階段?

A.財(cái)政計(jì)劃B.應(yīng)收款項(xiàng)C.付賬D.普通會(huì)計(jì)

30.建設(shè)管理信息系統(tǒng)要完成多個(gè)工程，最基礎(chǔ)的是()。

A.計(jì)算機(jī)配置工程B.收集和輸入數(shù)據(jù)的數(shù)據(jù)工程C.設(shè)計(jì)和實(shí)施網(wǎng)絡(luò)工程D.設(shè)計(jì)和實(shí)施軟件工程

四、單選題(0題)31.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是()。

A.人身安全B.社會(huì)安全C.信息安全

五、單選題(0題)32.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?)。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

六、單選題(0題)33.安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

參考答案

1.A解析：定義過程的基本步驟，它指出了定義企業(yè)過程的三類主要資源：計(jì)劃和控制資源、產(chǎn)品/服務(wù)、支持性資源。對(duì)后兩類資源的生命周期分析，能夠給出它們相應(yīng)的企業(yè)過程的定義，而戰(zhàn)略計(jì)劃和管理控制不是面向孤立的產(chǎn)品和資源，因而應(yīng)作為一種獨(dú)立的資源來分析，從而能識(shí)別全部企業(yè)過程。

2.B

3.C

4.A

5.B信息安全主要有保密性、完整性和可用性三個(gè)基本屬性。可用性指信息可以被授權(quán)者訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性。

6.C解析：由于計(jì)算機(jī)系統(tǒng)的硬件區(qū)分目態(tài)和管態(tài)，用戶程序在目態(tài)運(yùn)行時(shí)不能直接使用I/O指令等特權(quán)指令，只有當(dāng)用戶程序執(zhí)行到產(chǎn)生一次中斷后，使機(jī)器在原來的目態(tài)下執(zhí)行用戶程序變成在管態(tài)下執(zhí)行操作系統(tǒng)的系統(tǒng)調(diào)用程序。所以從目態(tài)轉(zhuǎn)移到管態(tài)的惟一途徑是中斷。

7.B

8.B

9.A

10.B

11.直接經(jīng)濟(jì)效益或經(jīng)濟(jì)效益直接經(jīng)濟(jì)效益或經(jīng)濟(jì)效益解析：J．Martin認(rèn)為，信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮貫徹始終。考慮系統(tǒng)開發(fā)戰(zhàn)略和策略的根本出發(fā)點(diǎn)有六點(diǎn)，在第六點(diǎn)中認(rèn)為，從長(zhǎng)遠(yuǎn)觀點(diǎn)看，計(jì)算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見效益、直接經(jīng)濟(jì)效益，否則難以持久。

12.材料材料解析：BSP認(rèn)為基本支持資源共有四種：即材料、資金、設(shè)備和人員。

13.規(guī)劃規(guī)劃

14.主題主題解析：數(shù)據(jù)倉庫就是一個(gè)用以更好地支持企業(yè)或組織的決策分析處理，面向主題的、集成的、相對(duì)穩(wěn)定、體現(xiàn)歷史變化的數(shù)據(jù)集合。它有四個(gè)基本特征；

①數(shù)據(jù)倉庫是面向主題的；

②數(shù)據(jù)倉庫中的數(shù)據(jù)是集成的，

③數(shù)據(jù)倉庫的數(shù)據(jù)是相對(duì)穩(wěn)定的；

④數(shù)據(jù)倉庫的數(shù)據(jù)是反映歷史變化的。

15.數(shù)據(jù)分析數(shù)據(jù)分析解析：在系統(tǒng)分析中，數(shù)據(jù)分析環(huán)節(jié)產(chǎn)生的成果是數(shù)據(jù)流程圖和數(shù)據(jù)字典。

16.網(wǎng)絡(luò)網(wǎng)絡(luò)

17.信息結(jié)構(gòu)信息結(jié)構(gòu)解析：為識(shí)別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，應(yīng)用信息結(jié)構(gòu)圖來表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過程之間的關(guān)系以定義信息總體結(jié)構(gòu)。這類圖描述了；每一系統(tǒng)的范圍；產(chǎn)生、控制和使用的數(shù)據(jù)，系統(tǒng)與系統(tǒng)的關(guān)系；對(duì)給定過程的支持；子系統(tǒng)間數(shù)據(jù)的共享等。

18.表表解析：SQL中把關(guān)系叫做表。一個(gè)關(guān)系是一個(gè)二維表。每個(gè)關(guān)系有一個(gè)關(guān)系即二維表名。

19.動(dòng)態(tài)動(dòng)態(tài)解析：可以認(rèn)為原型化方法是確定軟件需求的策略，是一種動(dòng)態(tài)需求定義策略。

20.系統(tǒng)實(shí)施系統(tǒng)實(shí)施解析：系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。

21.D解析：在關(guān)系模式的規(guī)范化中，1NF、2NF、3NF、BCNF的相互關(guān)系是BCNF包含3NF、包含2NF、包含1NF。

22.B解析：原型化開發(fā)的三種開發(fā)類型是探索型、實(shí)驗(yàn)型和演化型。

23.A解析：SQL，是集數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制功能為一體的關(guān)系數(shù)據(jù)庫語言，充分體現(xiàn)了關(guān)系數(shù)據(jù)庫語言的特點(diǎn)和優(yōu)點(diǎn)。

24.D

25.A解析：本題考查SQL語句的功能。先看FROM子句，是從關(guān)系S和關(guān)系SC中查找：接著看WHERE子句，SC.CNO='C2'要求課程號(hào)為C2，S.SNO=SC.SNO，要求關(guān)系S的學(xué)號(hào)等于關(guān)系SC的學(xué)號(hào)，整個(gè)WHERE子句的意思是找出關(guān)系S中選修了C2課程的所有學(xué)號(hào)；再看要求顯示的是S．*，學(xué)生關(guān)系的所有信息，整條語句的功能是選出選修了C2課程的學(xué)生信息，故本題選擇A。

26.B解析：分布式數(shù)據(jù)具有六種形式：復(fù)制數(shù)據(jù)：相同數(shù)據(jù)在不同存儲(chǔ)位置的拷貝；子集數(shù)據(jù)：是大量數(shù)據(jù)中數(shù)據(jù)的子集，它也是一種復(fù)制數(shù)據(jù)，但它沒有完整的模式或關(guān)鍵字集合，一般計(jì)算機(jī)外存的信息也都是子集數(shù)據(jù)；劃分?jǐn)?shù)據(jù)：指多臺(tái)計(jì)算機(jī)存儲(chǔ)不同的數(shù)據(jù)，但它們的數(shù)據(jù)模式相同；重組數(shù)據(jù)：針對(duì)相同數(shù)據(jù)模式通過某些檢索技術(shù)將數(shù)據(jù)重組的數(shù)據(jù)；獨(dú)立模式數(shù)據(jù)是指不同的計(jì)算機(jī)含有不同模式的數(shù)據(jù)和使用不同的程序；不相容數(shù)據(jù)，指在不同機(jī)構(gòu)建立的獨(dú)立的計(jì)算機(jī)系統(tǒng)中，沒有統(tǒng)一設(shè)計(jì)和規(guī)劃的數(shù)據(jù)。考點(diǎn)鏈接：同步數(shù)據(jù)與不同步數(shù)據(jù)、分布數(shù)據(jù)規(guī)劃的相關(guān)內(nèi)容。

27.A解析：數(shù)據(jù)庫系統(tǒng)中的模型有層次模型、網(wǎng)狀模型、關(guān)系模型，最早出現(xiàn)的數(shù)據(jù)模型是層次模型。相關(guān)知識(shí)點(diǎn)：目前，數(shù)據(jù)庫領(lǐng)域中最常用的數(shù)據(jù)模型有4種；層次模型、網(wǎng)狀模型、關(guān)系模型、面向?qū)ο竽Ｐ汀Ｆ渲袑哟文Ｐ褪菙?shù)據(jù)庫系統(tǒng)中最早出現(xiàn)的數(shù)據(jù)模型，層次數(shù)據(jù)庫系統(tǒng)采用層次模型作為數(shù)據(jù)的組織方式，層次數(shù)據(jù)庫系統(tǒng)的典型代表是IBM公司的IMS數(shù)據(jù)庫管理系統(tǒng)，曾得到廣泛使用。對(duì)層次數(shù)．據(jù)庫的具體描述如下。

①在數(shù)據(jù)庫中定義滿足下面兩個(gè)條件的基本層次聯(lián)系的集合為層次數(shù)據(jù)模型：

有且只有一個(gè)節(jié)點(diǎn)沒有雙親節(jié)點(diǎn)，這個(gè)節(jié)點(diǎn)稱為根節(jié)點(diǎn)；根以外的其他節(jié)點(diǎn)有且只有一個(gè)雙親節(jié)點(diǎn)。

②多對(duì)多聯(lián)系在層次模型中的表示。

③層次模型的數(shù)據(jù)操縱與完整性約束。

④層次數(shù)據(jù)模型的存儲(chǔ)結(jié)構(gòu)。

28.B解析：管理信息系統(tǒng)(MIS)強(qiáng)調(diào)各局部系統(tǒng)間的信息聯(lián)系，以企業(yè)管理系統(tǒng)為背景，以基層業(yè)務(wù)系統(tǒng)為基礎(chǔ)，以完成企業(yè)總體任務(wù)為目標(biāo)，提供各級(jí)領(lǐng)導(dǎo)從事管理的信息，能夠體現(xiàn)了系統(tǒng)的全局和總體的信息需。從驅(qū)動(dòng)對(duì)象上來