2022年黑龍江省大慶市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測試題(含答案)

2022年黑龍江省大慶市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

2.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

3.環(huán)境安全策略應(yīng)該____。

A.詳細(xì)而具體B.復(fù)雜而專業(yè)C.深入而清晰D.簡單而全面

4.軟件測試的目的是()。

A.證明軟件的正確性B.找出軟件系統(tǒng)中存在的所有錯(cuò)誤C.證明軟件系統(tǒng)中存在錯(cuò)誤D.盡可能多地發(fā)現(xiàn)軟件系統(tǒng)中的錯(cuò)誤

5.設(shè)有關(guān)系R(A，B，C)，其函數(shù)依賴集F＝{A→B，B→C}，則關(guān)系R在函數(shù)依賴的范疇內(nèi)最多滿足

A.1NFB.2NFC.3NFD.BCNF

6.人對網(wǎng)絡(luò)的依賴性最高的時(shí)代()。

A.專網(wǎng)時(shí)代B.PC時(shí)代C.多網(wǎng)合一時(shí)代D.主機(jī)時(shí)代

7.防火墻最主要被部署在()位置。

A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端

8.以下哪一項(xiàng)不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過濾非法的數(shù)據(jù)包

9.軟件危機(jī)是軟件產(chǎn)業(yè)化過程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象中：Ⅰ、軟件需求增長難以滿足Ⅱ、軟件開發(fā)成本提高Ⅲ、軟件開發(fā)進(jìn)度難以控制Ⅳ、軟件質(zhì)量不易保證()是其主要表現(xiàn)。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

10.在調(diào)查的基礎(chǔ)上進(jìn)行分析，建立新的信息系統(tǒng)的邏輯模型，即確定新系統(tǒng)的功能，解決新系統(tǒng)應(yīng)該“做什么”的問題。這是結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)?

A.初步調(diào)查B.可行性分析C.詳細(xì)調(diào)查D.系統(tǒng)的邏輯設(shè)計(jì)

二、2.填空題(10題)11.數(shù)據(jù)是信息的符號(hào)表示，或稱載體；信息是數(shù)據(jù)的______。

12.與管理信息系統(tǒng)相比較，決策支持系統(tǒng)的目標(biāo)是【】，管理信息系統(tǒng)的主要目標(biāo)是提高效率。

13.用【】數(shù)據(jù)的形式表示實(shí)體與實(shí)體間聯(lián)系的數(shù)據(jù)模型稱為關(guān)系模型。

14.從關(guān)系規(guī)范化理論的角度講，一個(gè)只滿足1NF的關(guān)系可能存在的四方面問題是：數(shù)據(jù)冗余度大、修改異常、插入異常和【】。

15.【】是企業(yè)中最穩(wěn)定的因素，它是企業(yè)永恒的財(cái)富。

16.在軟件工程中，軟件維護(hù)會(huì)帶來一系列的副作用，這些副作用包括修改程序的副作用、修改數(shù)據(jù)的副作用和______。

17.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

18.設(shè)有關(guān)系模式R(A，B，C)和S(A，D，E，F(xiàn))。若將關(guān)系代數(shù)表達(dá)式；ⅡR.A，R.B，S.D，S.F(R

S)用SQL語言的查詢語句表示，則有：SELECTR.A，R.B，S.D，S.FFROMR，SWHERE【】。

19.在操作系統(tǒng)中，不可中斷執(zhí)行的操作稱為______。

20.需要分析亟待解決的基本任務(wù)是，用戶和分析人員雙方共同來理解系統(tǒng)的需要，并將“共同理解”形成一份文件，即______。

三、1.選擇題(10題)21.軟件工程開發(fā)的可行性研究是決定軟件項(xiàng)目是否能繼續(xù)開發(fā)的關(guān)鍵，而可行性研究的結(jié)論主要相關(guān)于

A.軟件的性能B.軟件的功能C.軟件系統(tǒng)目標(biāo)D.軟件的質(zhì)量

22.下列是關(guān)于信息系統(tǒng)開發(fā)策略的假設(shè)。

Ⅰ．所有的需求能被預(yù)先定義

Ⅱ．有快速的系統(tǒng)建造工具

Ⅲ．項(xiàng)目參加者之間通常能夠清晰地進(jìn)行通信

Ⅳ．需要實(shí)際的、可供用戶參與的系統(tǒng)模型

Ⅴ．大量的反復(fù)是不可避免的，應(yīng)該加以鼓勵(lì)

以上假設(shè)中，屬于原型化方法開發(fā)策略的基本假設(shè)是

A.Ⅰ，Ⅱ和ⅣB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅲ和ⅤD.Ⅱ，Ⅳ和Ⅴ

23.詳細(xì)設(shè)計(jì)規(guī)格說明通常使用如下手段()。

A.IPO與層次圖B.HIPOC.IPO或PDLD.HIPO或PDL

24.軟件測試是軟件質(zhì)量保證的必要和重要環(huán)節(jié)，下述哪些屬于軟件測試的固有內(nèi)容?

Ⅰ．軟件功能

Ⅱ．軟件結(jié)構(gòu)

Ⅲ．軟件性能

Ⅳ．軟件資料

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅰ，Ⅱ和ⅢD.全部

25.下列不屬于可行性分析報(bào)告主體內(nèi)容的是

A.系統(tǒng)開發(fā)的背景、必要性和意義B.可行性研究C.新系統(tǒng)的方案介紹D.資源保證

26.結(jié)構(gòu)化系統(tǒng)分析與設(shè)計(jì)中的詳細(xì)設(shè)計(jì)包括Ⅰ．代碼設(shè)計(jì)Ⅱ．邏輯設(shè)計(jì)Ⅲ．輸入/輸出設(shè)計(jì)Ⅳ．模塊設(shè)計(jì)和功能設(shè)計(jì)Ⅴ．程序設(shè)計(jì)Ⅵ．?dāng)?shù)據(jù)庫文件設(shè)計(jì)

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅲ、Ⅳ、Ⅴ和ⅥC.Ⅰ、Ⅲ、Ⅳ和ⅥD.Ⅱ、Ⅲ、Ⅳ和Ⅵ

27.數(shù)據(jù)流程圖的正確性是驗(yàn)證軟件邏輯模型正確性的基礎(chǔ)。

Ⅰ．?dāng)?shù)據(jù)恒原則

Ⅱ．均勻分解原則

Ⅲ．文件操作

Ⅳ．自頂向下分解原則

在繪制數(shù)據(jù)流程圖時(shí)應(yīng)該遵循的基本原則包括()。

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

28.一般在數(shù)據(jù)流程圖中,符號(hào)○是用來表示

A.外部實(shí)體B.變換/加工C.數(shù)據(jù)存儲(chǔ)D.數(shù)據(jù)流

29.根據(jù)數(shù)據(jù)的分布形式，有同步和不同步數(shù)據(jù)的差別。以下數(shù)據(jù)形式中()數(shù)據(jù)具有這種性質(zhì)。

A.劃分?jǐn)?shù)據(jù)B.獨(dú)立模擬數(shù)據(jù)C.不相容數(shù)據(jù)D.復(fù)制數(shù)據(jù)

30.需求分析過程中，對算法的簡單描述記錄在哪項(xiàng)中?

A.層次圖B.數(shù)據(jù)字典C.數(shù)據(jù)流圖D.HIPO圖

四、單選題(0題)31.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問題()。

A.微軟公司軟件的設(shè)計(jì)階段的失誤

B.微軟公司軟件的實(shí)現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶使用階段的失誤

五、單選題(0題)32.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺(tái)攻擊C.服務(wù)劫持D.惡意攻擊

六、單選題(0題)33.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

參考答案

1.D

2.A

3.D

4.D解析：軟件測試是為了發(fā)現(xiàn)程序中的錯(cuò)誤而執(zhí)行程序的過程，所以軟件測試的目的是盡可能多地發(fā)現(xiàn)軟件系統(tǒng)中的錯(cuò)誤，而不是證明程序或軟件的正確性。一個(gè)成功的測試應(yīng)該是發(fā)現(xiàn)了至今為止尚未發(fā)現(xiàn)的錯(cuò)誤。

5.B解析：根據(jù)關(guān)系R(A，B，C)的函數(shù)依賴集F={A→B，B→C}，易見，該關(guān)系的主碼是A，顯然屬性C是傳遞依賴于主碼A。因此，R∈2NF。所以，關(guān)系R在函數(shù)依賴的范疇內(nèi)最多滿足2NF。

6.C

7.A

8.D

9.D

10.D解析：結(jié)構(gòu)化生命周期方法的系統(tǒng)分析階段的任務(wù)是建立系統(tǒng)的邏輯模型，解決系統(tǒng)“做什么”的問題；在系統(tǒng)設(shè)計(jì)階段建立系統(tǒng)的物理模型，解決系統(tǒng)“怎么做”的問題。必須先明確“做什么”才能解決“怎么做”的問題。完成系統(tǒng)設(shè)計(jì)之后才能進(jìn)入系統(tǒng)實(shí)施階段。

11.內(nèi)涵/語義解釋內(nèi)涵/語義解釋

12.提高決策效果提高決策效果解析：與管理信息系統(tǒng)相比較，決策支持系統(tǒng)的目標(biāo)是提高決策效果，管理信息系統(tǒng)的主要目標(biāo)是提高效率。

13.二維表格二維表格解析：關(guān)系模型用“二維表”來表示數(shù)據(jù)之間的聯(lián)系。

14.刪除異常刪除異常解析：關(guān)系數(shù)據(jù)庫的規(guī)范理論是指導(dǎo)數(shù)據(jù)庫設(shè)計(jì)的理論指南。即將一組數(shù)據(jù)存放到關(guān)系數(shù)據(jù)庫中去，應(yīng)設(shè)計(jì)什么樣的關(guān)系模式，使得數(shù)據(jù)沒有冗余、便于存?。粩?shù)據(jù)分離時(shí)，保證數(shù)據(jù)，不丟失和原有的依賴關(guān)系。一個(gè)不合理的關(guān)系模式可能會(huì)造成以下操作上：的問題：數(shù)據(jù)冗余、更新異常，插入異常和刪除異常。

15.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，它又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征，只要企業(yè)的經(jīng)營方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財(cái)富。

16.修改文檔資料的副作用修改文檔資料的副作用解析：維護(hù)工作不應(yīng)只集中于修改源程序，也應(yīng)注意整個(gè)軟件配置的一致，當(dāng)修改了源程序而沒有相應(yīng)地修改設(shè)計(jì)文檔資料并修改用戶手冊時(shí)，就會(huì)出現(xiàn)文檔資料的副作用。

17.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個(gè)系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機(jī)制、任務(wù)，到內(nèi)部的每一個(gè)管理活動(dòng)細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計(jì)；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個(gè)人的經(jīng)驗(yàn)，往往是一個(gè)到另一個(gè)逐項(xiàng)發(fā)展。

18.R.A=S.AR.A=S.A解析：自然連接的定義是：設(shè)關(guān)系R和S有相同的屬性名Ai(i=1，…，k)，則R與S的自然連接是從R×S中選擇滿足條件R.A1=S.A1∧R.A2=S.A2∧…∧R.Ak=S.Ak的所有元組，再除掉各列后所組成的新關(guān)系，記為R

S。而關(guān)系R和關(guān)系S的相同屬性名是A。

19.原語原語解析：原語是由若干條機(jī)器指令構(gòu)成的一段程序，用以完成特定功能。原語在執(zhí)行期間是不可分割的，即原語一旦開始執(zhí)行，直到執(zhí)行完畢之前，不允許中斷。

20.需求說明書需求說明書

21.C解析：可行性研究的目的在于用最小的代價(jià)確定在問題定義階段所確定的系統(tǒng)目標(biāo)和規(guī)模是否可實(shí)現(xiàn)、可解決。所以此時(shí)主要與軟件系統(tǒng)目標(biāo)相關(guān)。

22.D解析：原型法以一種與預(yù)選定義完全不同的觀點(diǎn)來看待定義的問題，原型化方法開發(fā)策略的假設(shè)如下：并非所有的需求在系統(tǒng)開發(fā)以前都能準(zhǔn)確地說明；有快速的系統(tǒng)建造工具；項(xiàng)目參加者之間通常都存在通信上的障礙；需要實(shí)際的、可供用戶參與的系統(tǒng)模型；需求一旦確定，就可以遵從嚴(yán)格的方法；大量的反復(fù)是不可避免的，必要的，應(yīng)該加以鼓勵(lì)。

23.D

24.D解析：以上四個(gè)選項(xiàng)均是測試固有的內(nèi)容。[考點(diǎn)鏈接]軟件質(zhì)量的度量、保證軟件質(zhì)量的手段。

25.D解析：可行性分析報(bào)告是可行性分析的最后結(jié)果。一般可行性分析報(bào)告的主體內(nèi)容包含幾部分：

①系統(tǒng)的開發(fā)背景，包括對現(xiàn)行系統(tǒng)的調(diào)查材料和分析以及對新系統(tǒng)的需求。

②根據(jù)新系統(tǒng)設(shè)定的目標(biāo)提出一種或一種以上的建議方案，包括設(shè)定的系統(tǒng)目標(biāo)，根據(jù)目標(biāo)所確定的系統(tǒng)規(guī)模和初步的系統(tǒng)方案，以及投資方案和實(shí)施建議。

③分析報(bào)告的重點(diǎn)內(nèi)容是對建議方案的可行性分析和做出效益估計(jì)，最后給出分析結(jié)論。

26.C

27.D

28.B解析：外部實(shí)體用方框表示,變換/加工用圓圈表示,數(shù)據(jù)存