2021-2022學(xué)年江蘇省無(wú)錫市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

2021-2022學(xué)年江蘇省無(wú)錫市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.通常一個(gè)三個(gè)字符的口令破解需要()。

A.18毫秒B.18秒C.18分

2.下面哪一個(gè)情景屬于授權(quán)(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

3.在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)(明文)的密鑰是()。

A.非對(duì)稱(chēng)算法的公鑰B.對(duì)稱(chēng)算法的密鑰C.非對(duì)稱(chēng)算法的私鑰D.CA中心的公鑰

4.J.Martin認(rèn)為，在企業(yè)的環(huán)境中最穩(wěn)定的因素是什么?()

A.過(guò)程B.活動(dòng)C.人員D.數(shù)據(jù)

5.根據(jù)BS7799的規(guī)定，訪問(wèn)控制機(jī)制在信息安全保障體系中屬于____環(huán)節(jié)。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

6.數(shù)據(jù)耦合和控制耦合性相比()。

A.控制耦合更強(qiáng)B.數(shù)據(jù)耦合更強(qiáng)C.兩者相當(dāng)D.孰強(qiáng)孰弱，需視具體情況而定

7.防火墻最主要被部署在____位置。A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端

8.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法()。

A.定性評(píng)估與定量評(píng)估相結(jié)合B.定性評(píng)估C.定量評(píng)估D.定點(diǎn)評(píng)估

9.軟件開(kāi)發(fā)的結(jié)構(gòu)化分析方法常用的描述軟件功能需求的工具是

A.數(shù)據(jù)流程圖、數(shù)據(jù)字典B.軟件流程圖、模塊說(shuō)明C.事務(wù)流程圖、處理說(shuō)明D.系統(tǒng)流程圖、程序編碼

10.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

二、2.填空題(10題)11.在系統(tǒng)設(shè)計(jì)階段考慮一套保證軟件和數(shù)據(jù)安全可靠運(yùn)行的措施是十分必要的?！尽渴侵阜乐箤?duì)系統(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對(duì)自然災(zāi)害的防護(hù)。

12.當(dāng)代世界范圍內(nèi)新的技術(shù)革命的核心是【】。

13.理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含四個(gè)庫(kù)，分別是知識(shí)庫(kù)、數(shù)據(jù)庫(kù)、模型庫(kù)和【】。

14.LMartin清晰地區(qū)分了計(jì)算機(jī)的四類(lèi)數(shù)據(jù)環(huán)境，第一類(lèi)環(huán)境：文件；第二類(lèi)環(huán)境：應(yīng)用數(shù)據(jù)庫(kù)；第三類(lèi)環(huán)境：【】；第四類(lèi)環(huán)境：信息檢索系統(tǒng)。

15.在BSP方法中，支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱(chēng)為【】。

16.結(jié)構(gòu)化語(yǔ)言使用的語(yǔ)句類(lèi)型有【】語(yǔ)句、條件語(yǔ)句、循環(huán)語(yǔ)句。

17.數(shù)據(jù)管理技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展。一般可以分為如下四個(gè)階段：人工管理階段、文件系統(tǒng)階段、______階段和高級(jí)數(shù)據(jù)技術(shù)階段。

18.實(shí)際數(shù)據(jù)庫(kù)系統(tǒng)中所支持的數(shù)據(jù)模型主要有層次模型、網(wǎng)狀模型、【】3種。

19.在軟件研制過(guò)程中，CASE是指______。

20.許多軟件成本需求分析表明，60％～80％的錯(cuò)誤來(lái)源于【】。

三、1.選擇題(10題)21.數(shù)據(jù)元素組成數(shù)據(jù)的方式只有3種方式，下列()不屬于這3種類(lèi)型。

A.重復(fù)B.逆序C.順序D.選擇

22.在利用結(jié)構(gòu)化開(kāi)發(fā)生命周期法開(kāi)發(fā)系統(tǒng)時(shí)，在整個(gè)開(kāi)發(fā)過(guò)程中最重要的環(huán)節(jié)是()。

A.需求分析和需求定義B.可行性分析和邏輯設(shè)計(jì)C.邏輯設(shè)計(jì)和物理設(shè)計(jì)D.邏輯設(shè)計(jì)和系統(tǒng)實(shí)施

23.信息系統(tǒng)開(kāi)發(fā)方法的指導(dǎo)思想、開(kāi)發(fā)策略常常相同或相似于()。

A.網(wǎng)絡(luò)建設(shè)B.軟件工程C.數(shù)據(jù)庫(kù)設(shè)計(jì)D.硬件工程

24.信息系統(tǒng)設(shè)計(jì)是系統(tǒng)開(kāi)發(fā)的重要階段，而進(jìn)行系統(tǒng)設(shè)計(jì)的主要依據(jù)是()。

A.可行性研究報(bào)告B.系統(tǒng)分析報(bào)告C.系統(tǒng)規(guī)劃報(bào)告D.系統(tǒng)調(diào)查報(bào)告

25.在數(shù)據(jù)庫(kù)技術(shù)中，面向?qū)ο髷?shù)據(jù)模型是一種()。

A.概念模型B.結(jié)構(gòu)模型C.物理模型D.形象模型

26.在管理信息系統(tǒng)的綜合結(jié)構(gòu)中有一種是把同一管理層次上的若干相關(guān)職能綜合起來(lái)形成的，這種結(jié)構(gòu)稱(chēng)為

A.層次結(jié)構(gòu)B.總的綜合結(jié)構(gòu)C.縱向綜合結(jié)構(gòu)D.橫向綜合結(jié)構(gòu)

27.需求定義包括很多內(nèi)容，其中一般首先應(yīng)確定的，最基本的是用戶對(duì)信息系統(tǒng)的()。

A.性能需求B.可靠性需求C.功能需求D.開(kāi)發(fā)費(fèi)用和開(kāi)發(fā)周期需求

28.BSP方法的產(chǎn)品/服務(wù)的過(guò)程定義步驟分成4步，下列()是對(duì)過(guò)程的總體描述。

A.識(shí)別企業(yè)的產(chǎn)品/服務(wù)B.按產(chǎn)品/服務(wù)的生命周期的各階段來(lái)識(shí)別過(guò)程C.畫(huà)出產(chǎn)品/服務(wù)總流程圖D.寫(xiě)出每一過(guò)程的說(shuō)明

29.人們認(rèn)為開(kāi)展BSP研究的真正價(jià)值在于它的成果能科學(xué)地確定和定義企業(yè)信息系統(tǒng)的()。

A.職能B.框架C.過(guò)程D.目標(biāo)

30.軟件維護(hù)工作越來(lái)越受到重視，因?yàn)樗幕ㄙM(fèi)常常要占軟件生命周期全部花費(fèi)的()左右。

A.10%～20%B.20%～40%C.60%～80%D.90%以上

四、單選題(0題)31.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

五、單選題(0題)32.防治要從防毒、查毒、()三方面來(lái)進(jìn)行()。A.解毒B.隔離C.反擊D.重起

六、單選題(0題)33.一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層。其中“決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個(gè)層次的任務(wù)

A.戰(zhàn)略計(jì)劃層B.管理控制層C.部門(mén)管理層D.操作控制層

參考答案

1.B

2.B

3.B

4.D解析：企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征是數(shù)據(jù)。

5.A

6.A耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種量度，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，按耦合度由高到低，依次為：內(nèi)容耦合、公共耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合、非直接耦合。

7.A

8.A

9.A解析：數(shù)據(jù)流程圖是對(duì)軟件系統(tǒng)邏輯模型的描述，它所表示的對(duì)數(shù)據(jù)的處理邏輯，反映了軟件所必須完成的功能。數(shù)據(jù)字典DD(DataDictionary)是關(guān)于對(duì)數(shù)據(jù)流圖中包含的所有元素的信息的集合。數(shù)據(jù)流圖和數(shù)據(jù)字典共同構(gòu)成系統(tǒng)的邏輯模型，沒(méi)有數(shù)據(jù)流圖則數(shù)據(jù)字典難以發(fā)揮作用，沒(méi)有數(shù)據(jù)字典則數(shù)據(jù)流圖就不嚴(yán)格。數(shù)據(jù)字典的主要內(nèi)容有：數(shù)據(jù)流、數(shù)據(jù)元素、數(shù)據(jù)存儲(chǔ)、加工、外部項(xiàng)。除數(shù)據(jù)定義之外，數(shù)據(jù)字典還應(yīng)該包含關(guān)于數(shù)據(jù)的一些其他信息，如一般信息(名字、別名、描述)、數(shù)據(jù)定義(數(shù)據(jù)類(lèi)型、數(shù)據(jù)長(zhǎng)度和結(jié)構(gòu)組成)、數(shù)據(jù)的使用特點(diǎn)及數(shù)據(jù)控制信息等。

10.A

11.信息安全或計(jì)算機(jī)安全信息安全或計(jì)算機(jī)安全解析：信息安全或計(jì)算機(jī)安全是指防止對(duì)系統(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對(duì)自然災(zāi)害的防護(hù)。

12.信息技術(shù)信息技術(shù)解析：當(dāng)代世界范圍內(nèi)新的技術(shù)革命的核心是信息技術(shù)。

13.方法庫(kù)方法庫(kù)解析：理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含四庫(kù)，分別是知識(shí)庫(kù)、數(shù)據(jù)庫(kù)、模型庫(kù)和方法庫(kù)，這就是四庫(kù)一體化的系統(tǒng)。

14.主題數(shù)據(jù)庫(kù)主題數(shù)據(jù)庫(kù)解析：計(jì)算機(jī)的數(shù)據(jù)環(huán)境分為4種類(lèi)型：數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫(kù)、主題數(shù)據(jù)庫(kù)和信息檢索系統(tǒng)。

15.數(shù)據(jù)類(lèi)數(shù)據(jù)類(lèi)解析：數(shù)據(jù)類(lèi)是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關(guān)性歸成類(lèi)，這樣有助于企業(yè)的數(shù)據(jù)庫(kù)的長(zhǎng)期開(kāi)發(fā)。

16.祈使祈使解析：結(jié)構(gòu)化語(yǔ)言是介于形式語(yǔ)言和自然語(yǔ)言之間的一種語(yǔ)言，使用的語(yǔ)句類(lèi)型有祈使語(yǔ)句、條件語(yǔ)句和循環(huán)語(yǔ)句。

17.數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)

18.關(guān)系模型關(guān)系模型解析：數(shù)據(jù)模型是數(shù)據(jù)庫(kù)系統(tǒng)中用于提供信息表示和操作手段的結(jié)構(gòu)形式，數(shù)據(jù)庫(kù)管理系統(tǒng)所支持的3種主要傳統(tǒng)數(shù)據(jù)模型是層次模型、網(wǎng)狀模型和關(guān)系模型。

19.計(jì)算機(jī)輔助軟件工程計(jì)算機(jī)輔助軟件工程

20.需求定義或需求或需求分析需求定義或需求或需求分析解析：若需求是不完全、不合乎邏輯、不貼切或易發(fā)生誤解的。則無(wú)論以后各步的工作質(zhì)量如何，都必然導(dǎo)致一場(chǎng)災(zāi)難。研究表明，60％～80％的錯(cuò)誤來(lái)源于定義，在系統(tǒng)開(kāi)發(fā)中，需求定義是系統(tǒng)成功的關(guān)鍵一步，必須得到足夠的重視。

21.B解析：數(shù)據(jù)元素組成數(shù)據(jù)的三種方式是重復(fù)、順序、選擇。

22.A解析：在利用結(jié)構(gòu)化開(kāi)發(fā)生命周期法開(kāi)發(fā)系統(tǒng)時(shí)，在整個(gè)開(kāi)發(fā)過(guò)程中最重要的環(huán)節(jié)是需求分析和需求定義。因?yàn)檠芯勘砻鳎?0%～80%的錯(cuò)誤來(lái)源于需求分析和需求定義。

23.B解析：從信息系統(tǒng)開(kāi)發(fā)的特點(diǎn)來(lái)看，信息系統(tǒng)的開(kāi)發(fā)是一項(xiàng)極其復(fù)雜的系統(tǒng)工程，周期長(zhǎng)、投資大、風(fēng)險(xiǎn)高，比一般技術(shù)工程有更大的難度和復(fù)雜性。信息系統(tǒng)的開(kāi)發(fā)涉及計(jì)算機(jī)科學(xué)技術(shù)、數(shù)據(jù)通信與網(wǎng)絡(luò)技術(shù)、人工智能技術(shù)、各類(lèi)決策方法等。開(kāi)發(fā)過(guò)程本身是一個(gè)社會(huì)過(guò)程，影響信息系統(tǒng)刀：發(fā)成敗的因素有體制、政策、法規(guī)、觀念、技術(shù)等。所以，信息系統(tǒng)開(kāi)發(fā)絕不同于相對(duì)簡(jiǎn)單些的網(wǎng)絡(luò)建設(shè)、數(shù)據(jù)庫(kù)設(shè)計(jì)和硬件工程等。

24.B解析：系統(tǒng)設(shè)計(jì)的主要依據(jù)是系統(tǒng)分析報(bào)告。

25.B解析：數(shù)據(jù)模型可以劃分為兩類(lèi)：概念模型和數(shù)據(jù)模型。概念模型，也稱(chēng)信息模型，它是按用戶的觀點(diǎn)來(lái)對(duì)數(shù)據(jù)和信息建模，主要用于數(shù)據(jù)庫(kù)設(shè)計(jì)。數(shù)據(jù)模型，也稱(chēng)結(jié)構(gòu)模型，主要包括網(wǎng)狀模型、層次模型、關(guān)系模型、面向?qū)ο髷?shù)據(jù)模型等，它是按計(jì)算機(jī)系統(tǒng)的觀點(diǎn)對(duì)數(shù)據(jù)建模，主要用于DBMS的實(shí)現(xiàn)。

26.D解析：在管理信息系統(tǒng)的綜合結(jié)構(gòu)中，把同一管理層次上的若干相關(guān)職能綜合起來(lái)形成橫向綜合。

27.C解析：本題考查需求定義。用戶需求通常包括功能需求、性能需求、可靠性需求、安全保密要求以及開(kāi)發(fā)費(fèi)用、開(kāi)發(fā)周期、可使用的資源等方面的限制，其中功能需求是最基本的。故本題選擇C。

28.C

29.A解析：人們認(rèn)為開(kāi)展