（備考2023年）黑龍江省綏化市全國計算機等級考試信息安全技術預測試題(含答案)

（備考2023年）黑龍江省綏化市全國計算機等級考試信息安全技術預測試題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.云計算是一種基于()的計算模式。

A.因特網(wǎng)B.服務器C.云平臺D.虛擬化

2.在一個企業(yè)網(wǎng)中，防火墻應該是()的一部分，構建防火墻時首先要考慮其保護的范圍。

A.安全技術B.安全設置C.局部安全策略D.全局安全策略

3.鏈路加密技術是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進行加密保護，其處理的對象是__。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應用數(shù)據(jù)

4.數(shù)據(jù)庫管理系統(tǒng)提供的DDL語言的功能是()

A.實現(xiàn)對數(shù)據(jù)庫的檢索、插入、修改與刪除

B.描述數(shù)據(jù)庫的結構和為用戶建立數(shù)據(jù)庫提供手段

C.用于數(shù)據(jù)的安全性控制、完善性控制和并發(fā)控制

D.提供數(shù)據(jù)初始裝入、數(shù)據(jù)轉儲、數(shù)據(jù)庫恢復和數(shù)據(jù)庫重新組織等手段

5.防止用戶被冒名所欺騙的方法是：()。

A.對信息源發(fā)方進行身份驗證B.進行數(shù)據(jù)加密C.對訪問網(wǎng)絡的流量進行過濾和保護D.采用防火墻

6.以下關于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

7.一個功能完備的網(wǎng)絡系統(tǒng)應該提供一些基本的安全服務功能。其中用來確定網(wǎng)絡中信息傳送的源結點用戶與目的結點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡服務的哪種功能

A.認證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

8.以下關于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關系

9.數(shù)據(jù)管理技術的發(fā)展是與計算機技術及其應用的發(fā)展聯(lián)系在一起的，經(jīng)歷了由低級到高級的發(fā)展過程。分布式數(shù)據(jù)庫、面向對象數(shù)據(jù)庫等新型數(shù)據(jù)庫是屬于哪個階段?()

A.人工管理階段B.文件系統(tǒng)階段C.數(shù)據(jù)庫系統(tǒng)階段D.高級數(shù)據(jù)庫技術階段

10.計算機網(wǎng)絡按威脅對象大體可分為兩種：一是對網(wǎng)絡中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡中設備的威脅C.病毒威脅D.對網(wǎng)絡人員的威脅

二、2.填空題(10題)11.在數(shù)據(jù)庫設計中，數(shù)據(jù)庫管理員(DBA)、應用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具是【】模型。

12.在數(shù)據(jù)庫技術中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫的語義和結構，一般可分為兩類：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

13.軟件開發(fā)過程中所使用的資源一般包括人力資源、______和硬件資源。

14.【】功能是實現(xiàn)對數(shù)據(jù)庫中數(shù)據(jù)的查詢\插入\修改和刪除。

15.實踐證明，管理信息系統(tǒng)開發(fā)導致失敗的因素往往是【】因素。

16.20世紀70年代，B.WBoehm提出了軟件生命周期的______。

17.______是指計算機僅作為計算工具模仿人工管理方式，局部地替代了管理人員的手工勞動，提高了工作的效率。

18.原型法是將原型作為對現(xiàn)實的一個【】解答，從而使系統(tǒng)開發(fā)風險達到較為滿意的程度。

19.在數(shù)據(jù)庫的概念設計中，常用的數(shù)據(jù)模型是上【】。

20.BSP方法強調基于企業(yè)業(yè)務活動來建設信息系統(tǒng)，從而增強信息系統(tǒng)的【】。

三、1.選擇題(10題)21.______就是簡化模擬較低層次模塊功能的虛擬子程序。

A.過程B.函數(shù)C.仿真D.存根

22.系統(tǒng)初步調查的目的是為下列哪一項的形成提供素材?

A.可行性分析報告B.統(tǒng)計費用C.進度控制D.資源保證

23.數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關的數(shù)據(jù)，識別數(shù)據(jù)類的目的是為了決定某些問題。下列不屬于識別數(shù)據(jù)類目的的是

A.了解散據(jù)的準確度、及時性和可得性B.識別在建立信息總體結構中要使用的數(shù)據(jù)類C.缺少哪些數(shù)據(jù)D.識別全部企業(yè)過程

24.J.Martin在分析分布數(shù)據(jù)規(guī)劃的六種形式時，指出存在數(shù)據(jù)的同步問題，下列()不存在此問題。

A.復制數(shù)據(jù)B.子集數(shù)據(jù)C.重組數(shù)據(jù)D.劃分數(shù)據(jù)

25.數(shù)據(jù)庫概念設計的E-R方法中，用屬性描述實體的特征，屬性在E-R圖中，一般使用如下所列什么圖形表示，

A.矩形B.四邊形C.菱形D.橢圓形

26.企業(yè)信息系統(tǒng)(MIS)的開發(fā)應具備一定條件，下列條件中最為關鍵的是

A.吸收MIS建設經(jīng)驗B.選擇系統(tǒng)開發(fā)方法C.企業(yè)高層領導介入D.確定系統(tǒng)開發(fā)策略

27.SQL語言中，能正確實現(xiàn)級聯(lián)刪除的命令是

A.ONDELETECASCADES

B.ONDELETERESTRICTED

C.ONDELETENULLIFIES

D.ONDELETEDEFAULT

28.軟件設計中．設計復審和設計本身是一樣重要的環(huán)節(jié)，其主要目的和作用是

A.減少測試工作量B.避免后期付出高代價C.保證軟件質量D.縮短軟件開發(fā)周期

29.計算機輸出設備的功能是()。

A.將計算機運算的二進制結果信息打印輸出

B.將計算機內部的二進制信息顯示輸出

C.將計算機運算的二進制結果信息打印輸出和顯示輸出

D.將計算機內部的二進制信息轉換為人和設備能識別的信息

30.建立原型目的不同，實現(xiàn)原型的途徑也有所不同，指出下列不正確的類型()。

A.用于驗證軟件需求的原型B.垂直原型C.用于驗證設計方案的原型D.用于演化出目標系統(tǒng)的原型

四、單選題(0題)31.《計算機信息系統(tǒng)安全保護條例》規(guī)定，計算機信息系統(tǒng)的安全保護工作，重點維護國家事務、經(jīng)濟建設、國防建設、尖端科學技術等重要領域的()的安全。

A.計算機B.計算機軟件系統(tǒng)C.計算機信息系統(tǒng)D.計算機操作人員

五、單選題(0題)32.對稱密鑰密碼體制的主要缺點是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應用局限性D.加密密鑰與解密密鑰不同

六、單選題(0題)33.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

參考答案

1.A

2.D

3.C

4.B解析：數(shù)據(jù)庫管理系統(tǒng)提供的DDL的功能是數(shù)據(jù)定義功能,描述數(shù)據(jù)庫的結構和為用戶建立數(shù)據(jù)庫提供手段,故本題選擇B;選項A是數(shù)據(jù)操作功能;選項C是數(shù)據(jù)庫的運行管理功能;選項D是數(shù)據(jù)庫的建立和維護功能。

5.A

6.C

7.A解析：網(wǎng)絡安全技術研究主要涉及安全攻擊、安全機制、安全服務三個方面。安全攻擊指有損于網(wǎng)絡信息安全的操作；安全機制指用于檢測、預防或從安全攻擊中恢復的機制；安全服務指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務。完備的網(wǎng)絡安全服務功能主要有：保密性、認證、數(shù)據(jù)完整性、防抵賴、訪問控制等。所以用來確定網(wǎng)絡中信息傳送的源結點用戶與目的結點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡服務的認證功能。

8.B

9.D解析：分布式數(shù)據(jù)庫、面向對象數(shù)據(jù)庫等都是新型的數(shù)據(jù)庫，屬于第三代數(shù)據(jù)庫系統(tǒng)即高級數(shù)據(jù)庫技術階段。

10.B

11.概念或信息概念或信息解析：概念模型也稱信息模型，按用戶觀點來對信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設計中的邏輯模型設計。概念模型是DBA、應用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具。

12.結構結構

13.軟件資源軟件資源

14.數(shù)據(jù)操縱數(shù)據(jù)操縱解析：數(shù)據(jù)庫中數(shù)據(jù)的查詢\\插入\\修改和刪除主要是靠數(shù)據(jù)操縱實現(xiàn)的。

15.社會或管理社會或管理解析：管理信息系統(tǒng)本質上是一種人機系統(tǒng)，依托于管理科學的成果和受管理者意識和習慣的支配。因此，信息系統(tǒng)的建設比單純的技術性工程來得復雜和艱巨。實踐證明，導致信息系統(tǒng)開發(fā)失敗的因素往往不是技術因素，而是社會因素。

16.瀑布模型瀑布模型

17.單項事務的數(shù)據(jù)處理單項事務的數(shù)據(jù)處理

18.近似或模擬近似或模擬解析：原型化方法的假設比預先定義方法能提供更開明的策略，如能把原型作為對現(xiàn)實的一個近似的解答而接受，那么就能通過進一步的完善，使生命周期的費用、實現(xiàn)的進度以及項目的風險達到較為滿意的程度。

19.實體聯(lián)系模型實體聯(lián)系模型解析：在數(shù)據(jù)庫的概念設計中，常用的數(shù)據(jù)模型是實體聯(lián)系模型。

20.適應性適應性解析：在一個發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應變能力，應當有能力在企業(yè)的長期的組織機構和管理體制的變化中發(fā)展自己。因此，BSP方法強調基于企業(yè)業(yè)務活動來建設信息系統(tǒng)，從而增強信息系統(tǒng)的適應性。

21.D解析：使用自頂向下的方法開發(fā)程序，程序員首先實現(xiàn)軟件結構的最高層次，用存根代表較低層次的模塊。實現(xiàn)了軟件結構的一個層次之后，再用類似的方法實現(xiàn)下一個層次，如此繼續(xù)下去直到最終用程序設計語言實現(xiàn)了最低層次為止。

22.A解析：系統(tǒng)初步調查的目的是從整體上了解企業(yè)信息系統(tǒng)建設的現(xiàn)狀，并結合所提出的系統(tǒng)建設的初步目標來進行可行性分析，為可行性分析報告的形成提供素材。

23.D解析：企業(yè)過程被識別以后，下一步就要識別和分類由這些過程所產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關的數(shù)據(jù)，識別數(shù)據(jù)類的目的是為了決定以下這些問題：

①了解目前支持企業(yè)過程的數(shù)據(jù)的準確度、及時性和可得性。

②識別在建立信息總體結構中要使用的數(shù)據(jù)類。

③企業(yè)過程間目前的和潛在的數(shù)據(jù)共享的發(fā)現(xiàn)。

④各個過程產(chǎn)生和使用了什么樣的數(shù)據(jù)。

⑤缺少哪些數(shù)據(jù)。

⑥發(fā)現(xiàn)需要改進的系統(tǒng)。

⑦確定企業(yè)的數(shù)據(jù)政策。

以企業(yè)資源為基礎，通過其數(shù)據(jù)的類型去識別出數(shù)據(jù)類型就和被定義的生命周期的各階段有關。

24.D

25.D解析：在E-R圖中，實體用矩形表示；屬性用橢圓形表示；聯(lián)系用菱形表示。

26.C解析：信息系統(tǒng)的研究開發(fā)工作能否成功，主要取決于高層管理人員的參與。

27.A解析：SQL語句中級聯(lián)刪除的語句是ONDELETECASCADES，故本題選擇A。RESTRICTED表示受限刪除，NULLIFIES表示置空值刪除，DEFAULT表示默認情況。

28.B解析