【備考2023年】河北省保定市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

【備考2023年】河北省保定市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.關(guān)于口令認(rèn)證機(jī)制，下列說(shuō)法正確的是()。

A.實(shí)現(xiàn)代價(jià)最低，安全性最高B.實(shí)現(xiàn)代價(jià)最低，安全性最低C.實(shí)現(xiàn)代價(jià)最高，安全性最高D.實(shí)現(xiàn)代價(jià)最高，安全性最低

2.以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是：()。A.計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

3.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

4.安全審計(jì)跟蹤是()。

A.安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過(guò)程

B.安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過(guò)程

D.對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

5.關(guān)系數(shù)據(jù)庫(kù)的規(guī)范化理論指出：關(guān)系數(shù)據(jù)庫(kù)中的關(guān)系應(yīng)滿足一定的要求，最起碼的要求是達(dá)到1NF，即滿足()

A.每個(gè)非碼屬性都完全依賴于主碼屬性

B.主碼屬性唯一標(biāo)識(shí)關(guān)系中的元組

C.關(guān)系中的元組不可重復(fù)

D.每個(gè)屬性都是不可分解的

6.美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對(duì)稱加密體制D.單鑰加密體制

7.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

8.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)

D.對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄

9.入侵檢測(cè)系統(tǒng)的第一步是：()。

A.信號(hào)分析B.信息收集C.數(shù)據(jù)包過(guò)濾D.數(shù)據(jù)包檢查

10.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是()的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

二、2.填空題(10題)11.在關(guān)系數(shù)據(jù)庫(kù)邏輯結(jié)構(gòu)設(shè)計(jì)中，將一個(gè)實(shí)體類型轉(zhuǎn)換成一個(gè)關(guān)系模式時(shí)，通常實(shí)體的屬性就是關(guān)系的屬性，【】，就是關(guān)系的碼。

12.數(shù)據(jù)是信息的符號(hào)表示，或稱載體；信息是數(shù)據(jù)的______。

13.高級(jí)程序設(shè)計(jì)語(yǔ)言編寫的程序不能在計(jì)算機(jī)上直接執(zhí)行，必須通過(guò)【】翻譯成具體的機(jī)器語(yǔ)言后才能執(zhí)行。

14.OOSE分析階段所要做的事就是建立【】和分析模型。

15.網(wǎng)絡(luò)中的計(jì)算機(jī)之間為了能正確交換數(shù)據(jù)，必須遵守事先約定好的通信規(guī)則。這些規(guī)則明確規(guī)定了所交換數(shù)據(jù)的______和時(shí)序。

16.屬性的取值范圍稱為該屬性的______。

17.原型法是將原型作為對(duì)現(xiàn)實(shí)的一個(gè)【】解答，從而使系統(tǒng)開發(fā)風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

18.一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的【】的需求。

19.軟件設(shè)計(jì)中劃分程序模塊通常遵循的原則是要使各模塊間的內(nèi)聚性盡可能______。

20.第一范式指關(guān)系中的每個(gè)屬性必須是【】的簡(jiǎn)單項(xiàng)。

三、1.選擇題(10題)21.企業(yè)模型圖包括三個(gè)層次，這三個(gè)層次是()。

A.職能、業(yè)務(wù)活動(dòng)過(guò)程、業(yè)務(wù)活動(dòng)B.職能、部門、業(yè)務(wù)活動(dòng)C.職能、部門、業(yè)務(wù)活動(dòng)過(guò)程D.部門、業(yè)務(wù)活動(dòng)過(guò)程、業(yè)務(wù)活動(dòng)

22.用原型法開發(fā)信息系統(tǒng)，先要提供一個(gè)原型，再不斷完善，原型是()。

A.系統(tǒng)的概念模型B.系統(tǒng)的邏輯模型C.系統(tǒng)的物理模型D.可運(yùn)行的模型

23.常用的信息系統(tǒng)的開發(fā)方法一般可以劃分為兩大類，即()。

A.結(jié)構(gòu)化方法和原型化方法

B.嚴(yán)格定義的方法和隨時(shí)更改的原型化方法

C.嚴(yán)格定義的方法和模型化的方法

D.系統(tǒng)規(guī)劃方法和局部設(shè)計(jì)的方法

24.若要在基本表S中增加一列CN(課程名)，可用

A.ADDTABLES(CNCHAR(8))

B.ADDTABLESALTER(CNCHAR(8))

C.ALTERTABLESADD(CNCHAR(8))

D.ALTERTABLES(ADDCNCHAR(8))

25.在軟件生命周期法中，用戶的參與主要在()。

A.軟件維護(hù)期B.軟件開發(fā)期C.整個(gè)軟件生命周期過(guò)程中D.軟件定義期

26.企業(yè)信息系統(tǒng)(MIS)的開發(fā)應(yīng)具備一定條件，下列條件中最為關(guān)鍵的是

A.吸收MIS建設(shè)經(jīng)驗(yàn)B.選擇系統(tǒng)開發(fā)方法C.企業(yè)高層領(lǐng)導(dǎo)介入D.確定系統(tǒng)開發(fā)策略

27.在數(shù)據(jù)庫(kù)邏輯設(shè)計(jì)中，當(dāng)將E—R圖轉(zhuǎn)換為關(guān)系模式時(shí)，下面的做法()是不正確的。

A.一個(gè)實(shí)體類型轉(zhuǎn)換為一個(gè)關(guān)系模式

B.一個(gè)聯(lián)系類型轉(zhuǎn)換為一個(gè)關(guān)系模式

C.由實(shí)體類型轉(zhuǎn)換成的關(guān)系模式的主鍵是該實(shí)體類型的主鍵

D.由聯(lián)系類型轉(zhuǎn)換成的關(guān)系模式的屬性是與該聯(lián)系類型相關(guān)的諸實(shí)體類型的屬性的全體

28.計(jì)算機(jī)面向管理的應(yīng)用主要是建立面向管理的計(jì)算機(jī)信息系統(tǒng)，處理和運(yùn)用管理業(yè)務(wù)的信息。下面所列的幾種計(jì)算機(jī)應(yīng)該系統(tǒng)中，通常認(rèn)為()不屬于面向管理的應(yīng)用。

A.決策支持系統(tǒng)B.自動(dòng)控制系統(tǒng)C.辦公自動(dòng)化系統(tǒng)D.專家系統(tǒng)

29.軟件的可維護(hù)性包括

A.正確性、靈活性和可移植性B.可測(cè)試性、可理解性和可修改性C.可靠性、可復(fù)用性和可用性D.靈活性、可靠性和高效性

30.BSP的具體目標(biāo)可以歸納為5條，下列哪條是以最高效率支持企業(yè)目標(biāo)的?()

A.資源管理B.保護(hù)投資C.避免主觀性D.改善管理與客戶關(guān)系

四、單選題(0題)31.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺(tái)D.虛擬化

五、單選題(0題)32.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以()的罰款、對(duì)單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

六、單選題(0題)33.以下關(guān)于數(shù)據(jù)流程圖的描述中，錯(cuò)誤的是

A.數(shù)據(jù)流程圖是業(yè)務(wù)流程圖的數(shù)據(jù)抽象

B.數(shù)據(jù)流程圖描述了數(shù)據(jù)在業(yè)務(wù)活動(dòng)中的運(yùn)動(dòng)狀況

C.數(shù)據(jù)流程圖描述了企業(yè)中數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)來(lái)源和去向

D.數(shù)據(jù)流程圖的表示往往采用從局部到全局、自底向上的方法

參考答案

1.B

2.C

3.A

4.A

5.D解析：1NF的要求是每個(gè)屬性都是不可分解的。2NF的要求是每個(gè)非碼屬性都完全依賴于主碼屬性。3NF的要求是每個(gè)非碼屬性都直接依賴于主碼屬性。

6.D解析：現(xiàn)有的加密體制可分為兩種：?jiǎn)舞€加密體制，也稱為私鑰或?qū)ΨQ加密體制，典型代表是美國(guó)的DES；雙鑰加密體制，或稱為公鑰或非對(duì)稱加密體制，其典型代表是RSA體制。

7.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來(lái)攻擊某服務(wù)器，使該服務(wù)器無(wú)法響應(yīng)合法用戶的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求為目的。

8.C

9.B

10.D

11.實(shí)體的碼或者實(shí)體的鍵實(shí)體的碼或者實(shí)體的鍵解析：E-R模型可以向現(xiàn)有的各種數(shù)據(jù)庫(kù)模型轉(zhuǎn)換，對(duì)不同的數(shù)據(jù)庫(kù)模型有不同的轉(zhuǎn)換規(guī)則。向關(guān)系模型轉(zhuǎn)換的規(guī)則是：一個(gè)實(shí)體類型轉(zhuǎn)換成一個(gè)關(guān)系模式，實(shí)體的屬性就是關(guān)系的屬性，實(shí)體的碼就是關(guān)系的碼。

12.內(nèi)涵/語(yǔ)義解釋內(nèi)涵/語(yǔ)義解釋

13.編譯程序編譯程序

14.需求模型需求模型解析：軟件分析階段是開發(fā)軟件的需求分析，OOSE的分析階段所要做的事是建立需求模型和分析模型。需求模型是用來(lái)獲取客戶需求；分析模型的目的是在分析階段形成一個(gè)健壯的、邏輯的、可擴(kuò)展的系統(tǒng)基本結(jié)構(gòu)。

15.語(yǔ)法和語(yǔ)義或格式語(yǔ)法和語(yǔ)義或格式

16.域域

17.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開明的策略，如能把原型作為對(duì)現(xiàn)實(shí)的一個(gè)近似的解答而接受，那么就能通過(guò)進(jìn)一步的完善，使生命周期的費(fèi)用、實(shí)現(xiàn)的進(jìn)度以及項(xiàng)目的風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

18.各個(gè)管理層次各個(gè)管理層次解析：在BSP的概念中指出，一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的需求。

19.高高

20.不可再分不可再分解析：第一范式要求關(guān)系中的每個(gè)屬性都是單純域，即每個(gè)數(shù)據(jù)項(xiàng)都是不可再分的簡(jiǎn)單項(xiàng)。

21.A解析：企業(yè)模型表示了該企業(yè)在經(jīng)營(yíng)管理中具有職能，企業(yè)模型三個(gè)層次為職能、業(yè)務(wù)活動(dòng)過(guò)程和業(yè)務(wù)活動(dòng)。

22.D

23.B解析：從定義上來(lái)劃分信息系統(tǒng)的開發(fā)方法，就是兩類，嚴(yán)格定義的方法和隨時(shí)更改的方法，這兩類的典型代表就是結(jié)構(gòu)化和原型化方法。本題應(yīng)該從定義上來(lái)劃分，所以選擇B。

24.C解析：基本表的增加列的格式為：

ALTERTABLE表名

ADD新列名數(shù)據(jù)類型[完整性約束]

如本題應(yīng)為：ALTERTABLESADD(CNCHAR(8))。[考點(diǎn)鏈接]創(chuàng)建基本表、刪除基本表。

25.D解析：在軟件生命周期法中，用戶的參與主要在軟件定義期。

26.C解析：信息系統(tǒng)的研究開發(fā)工作能否成功，主要取決于高層管理人員的參與。

27.B

28.B

29.B解析：軟件的可維護(hù)性包括可測(cè)試性、可理解性、可修改性、可移植性、可靠性、有效性和可用性。

30.A解析：BSP的具體目標(biāo)中，資源管理是以最高效率支持企業(yè)目標(biāo)的。相關(guān)知識(shí)點(diǎn)：①為管理者提供一種形式化的、客觀的方