2021-2022學(xué)年陜西省商洛市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測試題(含答案)

2021-2022學(xué)年陜西省商洛市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.所謂加密是指將一個(gè)信息經(jīng)過()及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

2.根據(jù)BS7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于____環(huán)節(jié)。

A.保護(hù)B.檢測C.響應(yīng)D.恢復(fù)

3.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代（）。

A.20世紀(jì)50年代B.20世紀(jì)60年代C.20世紀(jì)80年代D.20世紀(jì)90年代

4.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

5.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

6.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問限制

7.BSP適合于企業(yè)大型信息系統(tǒng)的建設(shè)，其基本概念是

A.“自上而下”的系統(tǒng)規(guī)劃和分步實(shí)現(xiàn)

B.“自下而上”的系統(tǒng)規(guī)劃和分步實(shí)現(xiàn)

C.“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實(shí)現(xiàn)

D.“自下而上”的系統(tǒng)規(guī)劃和“自上而下”分步實(shí)現(xiàn)

8.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法()。

A.定性評(píng)估與定量評(píng)估相結(jié)合B.定性評(píng)估C.定量評(píng)估D.定點(diǎn)評(píng)估

9.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測D.防止病毒入侵

10.以下圖形表達(dá)的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

二、2.填空題(10題)11.為避免一些不可抗拒的意外因素對(duì)系統(tǒng)數(shù)據(jù)造成的毀滅性破壞，最有效的方法是對(duì)系統(tǒng)進(jìn)行【】。

12.利用二維表來表示數(shù)據(jù)及其聯(lián)系的數(shù)據(jù)庫是【】數(shù)據(jù)庫。

13.在原型化的項(xiàng)日管理中，對(duì)控制重復(fù)周期最有效的因素是______。

14.DSS中模型是面向問題的程序，而【】則是面向算法的程序。

15.J．Martin清晰地區(qū)分了計(jì)算機(jī)的4類數(shù)據(jù)環(huán)境，第1類環(huán)境：數(shù)據(jù)文件；第2類環(huán)境：應(yīng)用數(shù)據(jù)庫；第3類環(huán)境：______；第4類環(huán)境：信息檢索系統(tǒng)。

16.管理信息系統(tǒng)的概念結(jié)構(gòu)是指管理信息系統(tǒng)是各職能子系統(tǒng)的一個(gè)聯(lián)合體。每個(gè)子系統(tǒng)包含執(zhí)行控制、【】及戰(zhàn)略計(jì)劃等三個(gè)信息處理部分。

17.設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為：F＝{E→D，C→B，CE→P，B→A}。指出R的所有候選碼【】。

18.企業(yè)系統(tǒng)規(guī)劃方法(BSP)研究最為基礎(chǔ)的環(huán)節(jié)應(yīng)是定義企業(yè)過程和【】。

19.塊間耦合是一個(gè)系統(tǒng)內(nèi)不同模塊之間【】程度的度量。

20.管理信息系統(tǒng)規(guī)劃的三項(xiàng)主要任務(wù)是制定______、確定組織的主要信息需求和制定資源分配計(jì)劃。

三、1.選擇題(10題)21.戰(zhàn)略數(shù)據(jù)規(guī)劃方法實(shí)施時(shí)強(qiáng)調(diào)有正確的開發(fā)策略，并認(rèn)為其關(guān)鍵應(yīng)是()。

A.設(shè)計(jì)方法的選擇B.最高管理者參與C.企業(yè)部門間溝通D.數(shù)據(jù)庫系統(tǒng)確定

22.在MIS中，將管理分為三個(gè)層次，下列哪個(gè)稱謂不屬于這三個(gè)層次?

A.戰(zhàn)略計(jì)劃B.管理控制C.執(zhí)行控制D.業(yè)務(wù)控制

23.J.Martin將計(jì)算機(jī)的數(shù)據(jù)環(huán)境分為四種類型，按由高到低的層次依次為

A.應(yīng)用數(shù)據(jù)庫、主題數(shù)據(jù)庫、信息檢索系統(tǒng)、數(shù)據(jù)文件

B.信息檢索系統(tǒng)、主題數(shù)據(jù)庫、應(yīng)用數(shù)據(jù)庫、數(shù)據(jù)文件

C.信息檢索系統(tǒng)、應(yīng)用數(shù)據(jù)庫、主題數(shù)據(jù)庫、數(shù)據(jù)文件

D.主題數(shù)據(jù)庫、應(yīng)用數(shù)據(jù)庫、信息檢索系統(tǒng)、數(shù)據(jù)文件

24.軟件設(shè)計(jì)中，可應(yīng)用于詳細(xì)設(shè)計(jì)的工具有______。

A.程序流程圖、PAD圖、方框圖和偽碼

B.數(shù)據(jù)流程圖、PDA圖、結(jié)構(gòu)圖和偽碼

C.業(yè)務(wù)流程圖、N-S圖和偽碼

D.數(shù)據(jù)流程圖、PAD圖、N-S圖和偽碼

25.在并發(fā)操作中可能產(chǎn)生若干數(shù)據(jù)庫的不—致性，除了丟失修改、不能重復(fù)讀以外，還有()。

A.讀臟數(shù)據(jù)B.不可串行化C.事物內(nèi)部故障D.開鎖和死鎖

26.人們認(rèn)為開展BSP研究的真正價(jià)值在于它的成果能科學(xué)地確定和定義企業(yè)信息系統(tǒng)的()。

A.職能B.框架C.過程D.目標(biāo)

27.在結(jié)構(gòu)化方法的軟件需求定義中，可采用分析工具來輔助完成。下列工具中，哪些是常用的工具?

Ⅰ．?dāng)?shù)據(jù)流圖

Ⅱ．結(jié)構(gòu)圖

Ⅲ．?dāng)?shù)據(jù)字典

Ⅳ．判定表

A.Ⅰ和ⅢB.Ⅰ、Ⅱ和ⅢC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

28.下述()成立時(shí)，稱X→Y為平凡的函數(shù)依賴。

A.

B.

C.X∩Y=φ

D.XAY≠φ

29.在下面的說法中，()是不正確的。

A.設(shè)計(jì)概念數(shù)據(jù)模型與DBMS的結(jié)構(gòu)數(shù)據(jù)模型無關(guān)

B.視圖是外模式，也是一種數(shù)據(jù)庫安全控制的方法

C.事務(wù)是數(shù)據(jù)庫恢復(fù)的基本單位

D.DBMS一定拒絕違反參照完整性規(guī)則的操作

30.新奧爾良方法將數(shù)據(jù)庫設(shè)計(jì)分為4個(gè)階段，它們是()。

A.系統(tǒng)規(guī)劃階段、分析設(shè)計(jì)階段、實(shí)施階段、運(yùn)行維護(hù)階段

B.系統(tǒng)規(guī)劃階段、概念設(shè)計(jì)階段、詳細(xì)設(shè)計(jì)階段、實(shí)施階段

C.需求分析階段、設(shè)計(jì)階段、實(shí)施階段、運(yùn)行階段

D.需求分析階段、概念設(shè)計(jì)階段、邏輯設(shè)計(jì)階段、物理設(shè)計(jì)階段

四、單選題(0題)31.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

五、單選題(0題)32.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

六、單選題(0題)33.SQL語言是數(shù)據(jù)庫領(lǐng)域的標(biāo)準(zhǔn)語言。以下不屬于SQL語言特點(diǎn)的是()。

A.高度過程化B.采用面向集合的操作方式C.提供自含式和嵌入式兩種使用方式D.集DDL、DML和DCL的功能于一身

參考答案

1.A

2.A

3.B

4.A

5.A

6.B

7.C解析：信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)。其基本策略是“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實(shí)現(xiàn)。

8.A

9.B

10.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

11.數(shù)據(jù)備份數(shù)據(jù)備份解析：系統(tǒng)中的數(shù)據(jù)是在系統(tǒng)運(yùn)行過程中逐步積累和更新而來的。當(dāng)意外情況發(fā)生時(shí)，用備份數(shù)據(jù)恢復(fù)原來的系統(tǒng)和數(shù)據(jù)是最有效的方法。

12.關(guān)系關(guān)系

13.費(fèi)用分配費(fèi)用分配

14.方法方法解析：DSS中，模型是面向問題的程序，方法(即各種算法)是面向算法的程序。方法庫中存放的是各種算法程序，如運(yùn)籌學(xué)子程序、經(jīng)濟(jì)預(yù)測和決策子程序、系統(tǒng)動(dòng)力學(xué)子程序、繪圖軟件、制表軟件等。

15.主題數(shù)據(jù)庫主題數(shù)據(jù)庫解析：計(jì)算機(jī)的數(shù)據(jù)環(huán)境分為4種類型：數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫、主題數(shù)據(jù)庫和信息檢索系統(tǒng)。

16.管理控制管理控制解析：每個(gè)子系統(tǒng)包含執(zhí)行控制、管理控制及戰(zhàn)略計(jì)劃等3個(gè)信息處理部分。每個(gè)子系統(tǒng)有自己的專用數(shù)據(jù)文件，同時(shí)還可共用被組織在一個(gè)由DBMS管理的公用數(shù)據(jù)庫里的數(shù)據(jù)。

17.CECE解析：因?yàn)镃E→C，C→B，所以CE→B；又因?yàn)锽→A所以CE→A；因?yàn)镃E→E，E→D所以CE→D；CE→P，所以CE→ABCDEF，CE為候選碼。

18.數(shù)據(jù)類數(shù)據(jù)類

19.互連互連解析：塊間耦合是一個(gè)系統(tǒng)內(nèi)不同模塊之間互連程度的度量。

20.管理信息系統(tǒng)的發(fā)展戰(zhàn)略管理信息系統(tǒng)的發(fā)展戰(zhàn)略解析：管理信息系統(tǒng)規(guī)劃的三大任務(wù)就是制定管理信息系統(tǒng)的發(fā)展戰(zhàn)略、確定組織的信息需求、制定資源分配計(jì)劃。

21.B解析：企業(yè)信息系統(tǒng)的規(guī)劃和實(shí)施，必須對(duì)企業(yè)業(yè)務(wù)活動(dòng)有深刻的理解，必須有最高管理人員對(duì)各部門工作進(jìn)行協(xié)調(diào)。因此，最高管理者的參與成為系統(tǒng)成功的關(guān)鍵因素。選項(xiàng)B符合題意。

22.D解析：按企業(yè)的活動(dòng)層次，信息管理系統(tǒng)可劃分為：戰(zhàn)略計(jì)劃子系統(tǒng)、管理控制子系統(tǒng)、執(zhí)行控制子系統(tǒng)。[考點(diǎn)鏈接]基于職能的分解。

23.B解析：J.Martin清晰地區(qū)分了計(jì)算機(jī)的4類數(shù)據(jù)環(huán)境,認(rèn)為一個(gè)高效率和高性能的企業(yè)應(yīng)該基本具有4類數(shù)據(jù)環(huán)境作為基礎(chǔ),由低到高的層次依次為:信息檢索系統(tǒng)、主題數(shù)據(jù)庫、應(yīng)用數(shù)據(jù)庫和數(shù)據(jù)文件。

24.A解析：用于詳細(xì)設(shè)計(jì)的工具有程序流程圖、PAD圖、方框圖和偽碼。數(shù)據(jù)流程圖、業(yè)務(wù)流程圖和結(jié)構(gòu)圖是軟件分析階段的使用工具。

25.A解析：在數(shù)據(jù)庫系統(tǒng)中，并發(fā)操作帶來的3類問題包括丟失更新、不能重復(fù)讀和讀臟數(shù)據(jù)。讀臟數(shù)據(jù)就是說在數(shù)據(jù)庫技術(shù)中，未提交的隨后又被撤消的數(shù)據(jù)，即沒有保持?jǐn)?shù)據(jù)的一致性。

26.A解析：人們認(rèn)為開展BSP研究的真正價(jià)值在于它的成果能科學(xué)地確定和定義企業(yè)信息系統(tǒng)的職能。

27.D解析：軟件需求分析常用的工具有數(shù)據(jù)流圖和數(shù)據(jù)字典,數(shù)據(jù)字典的加工描述方法包括結(jié)構(gòu)化語言、判定樹、判定表。

28.B

29.D

30.D解析：新奧爾良方法將數(shù)據(jù)庫設(shè)計(jì)分為4個(gè)階段，它們是需求分析階段、概念設(shè)計(jì)階段、邏輯設(shè)計(jì)階段、物理設(shè)計(jì)階段。相關(guān)知識(shí)點(diǎn)：數(shù)據(jù)庫設(shè)計(jì)方法中的新奧爾良法，它將數(shù)據(jù)庫設(shè)計(jì)過程分為4個(gè)階段：需求分析、概念設(shè)計(jì)、邏輯設(shè)計(jì)、物理設(shè)計(jì)。

①需求分析

任務(wù)：在用戶調(diào)查的基礎(chǔ)上，通過分析，逐步明確用戶對(duì)系統(tǒng)的需求，包括數(shù)據(jù)需求和圍繞這些數(shù)據(jù)的業(yè)務(wù)處理需求。

方法：數(shù)據(jù)流程分析，以數(shù)據(jù)流圖表示。

②概念設(shè)計(jì)

任務(wù)：產(chǎn)生反映企業(yè)組織信息需求的數(shù)據(jù)庫概念結(jié)構(gòu)，即概念模型。概念模型不依賴于計(jì)算機(jī)和具體的DBMS。設(shè)計(jì)概念模型的過程稱為概念設(shè)計(jì)。

方法：采用E-R方法設(shè)計(jì)。

③邏輯設(shè)計(jì)

任務(wù)：從概念模型導(dǎo)出特定的DBMS可以處理的數(shù)據(jù)庫的邏輯結(jié)構(gòu)(數(shù)據(jù)庫的模式和外模式)，這些模式在功能、性能、完整性、…致性約束及數(shù)據(jù)庫可擴(kuò)充性等方面都滿足用戶的要求。

方法：基本E-R圖轉(zhuǎn)換為具體機(jī)器上的DBMS。

④物理設(shè)計(jì)

任務(wù)：對(duì)于設(shè)計(jì)好的邏輯數(shù)據(jù)模型選擇一個(gè)最