備考2023年河南省三門峽市全國計算機等級考試信息安全技術預測試題(含答案)

備考2023年河南省三門峽市全國計算機等級考試信息安全技術預測試題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.防止用戶被冒名所欺騙的方法是：()。A.對信息源發(fā)方進行身份驗證B.進行數(shù)據(jù)加密C.對訪問網(wǎng)絡的流量進行過濾和保護D.采用防火墻

2.在安全審計的風險評估階段，通常是按什么順序來進行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

3.以下不應該作為軟件設計遵循的準則的是

A.降低模塊的內(nèi)聚度，提高模塊的耦合度

B.模塊規(guī)模適度

C.深度、寬度、扇入和扇出要適當

D.模塊的作用范圍應保持在該模塊的控制范圍內(nèi)

4.數(shù)字證書上除了有簽證機關、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

5.所謂()就是指計算機完成任務的一種運行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務模式D.計算模式

6.基于PKI的聯(lián)合身份認證技術中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

7.保證數(shù)據(jù)機密性的兩種常用方法就是()與數(shù)據(jù)加密技術。

A.身份驗證B.實體隔離C.VPND.訪問限制

8.信息網(wǎng)絡安全(風險)評估的方法()。

A.定性評估與定量評估相結(jié)合B.定性評估C.定量評估D.定點評估

9.以下關于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

10.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

二、2.填空題(10題)11.BSP方法所支持的目標是企業(yè)各層次的目標，一般企業(yè)內(nèi)同時存在三個不同的計劃和控制層，其中決定組織目標，管理資源策略的過程稱為【】層。

12.管理信息系統(tǒng)的主要任務是【】的科學化和規(guī)范化服務。

13.UPDATE命令能夠利用在另一工作區(qū)上打開的數(shù)據(jù)庫______。

14.軟件工程開發(fā)的可行性研究是決定軟件項目是否繼續(xù)開發(fā)的關鍵，而可行性研究的結(jié)論主要相當于______。

15.關系規(guī)范化的過程是通過對初始關系模式的逐步______來實現(xiàn)的。

16.在數(shù)據(jù)庫的外模式、模式和內(nèi)模式三級模式的體系結(jié)構中，存在兩次映像：外模式到模式的映像定義了外模式與模式之間的對應關系；模式到內(nèi)模式的映像定義了數(shù)據(jù)庫的邏輯結(jié)構與【】之間的對應關系。

17.文檔是軟件開發(fā)人員、維護人員、用戶及計算機之間的【】。

18.結(jié)構化分析和設計方法是在分析階段建立系統(tǒng)的邏輯模型，而在設計階段建立系統(tǒng)的【】。

19.為保護文件不被修改，可將它的屬性設置為【】。

20.關系的數(shù)據(jù)操縱語言按照表達式查詢方式可分為兩大類，關系代數(shù)和【】。

三、1.選擇題(10題)21.下列()不是適合原型化開發(fā)的有效準則。

A.自行設計報表生成B.使用熟悉的功能集C.使用數(shù)據(jù)字典D.自底向上的設計

22.概念模型是將現(xiàn)實世界的客觀對象抽象為某一種信息結(jié)構，它并不依賴于計算機系統(tǒng)，它的基本語義單位是()。

A.實體與聯(lián)系B.數(shù)據(jù)與信息C.概念與模型D.位與字節(jié)

23.在下面列出的數(shù)據(jù)模型中，屬于概念數(shù)據(jù)模型的是

A.關系模型B.層次模型C.網(wǎng)狀模型D.實體—聯(lián)系模型

24.在MIS中，將管理分為三個層次，下列哪個稱謂不屬于這三個層次?

A.戰(zhàn)略計劃B.管理控制C.執(zhí)行控制D.業(yè)務控制

25.假定學生關系是S(S#，SNAME，SEX，AGE)，課程關系是C(C#，CNAME，TEACHER)，學生選課關系是SC(S#，C#，GRADE)，要查找選修“COMPUTER”課程的女學生的姓名，將涉及到關系（）。

A.SB.SC，CC.S，SCD.S，C，SC

26.關系模型有三類完整性約束：實體完整性、參照完整性和用戶定義的完整性。下列()是關系模型必須滿足并由DBMS自動支持的。

A.實體完整性B.實體完整性和參照完整性C.參照完整性和用戶定義的完整性D.實體完整性、參照完整性和用戶定義的完整性

27.下面關于局域網(wǎng)的描述中，不正確的是()。

A.局域網(wǎng)與廣域網(wǎng)一樣，必須有網(wǎng)絡層

B.覆蓋的地理范圍不大，一般在幾公里以內(nèi)，并且屬于一個單位所有

C.數(shù)據(jù)傳輸率高

D.通信時間延遲較低

28.軟件設計規(guī)格說明書包括設計說明、文件結(jié)構和全局數(shù)據(jù)等，下述哪個應屬于模塊說明的內(nèi)容?

A.軟件結(jié)構B.數(shù)據(jù)說明C.設計語言描述D.存取方法

29.對于最終用戶來說，數(shù)據(jù)庫系統(tǒng)的體系結(jié)構應劃分為

A.外模式、概念模式和內(nèi)模式結(jié)構

B.單用戶結(jié)構、主從結(jié)構和分布式結(jié)構

C.模型、模式和視圖

D.關系結(jié)構、網(wǎng)狀結(jié)構和層次結(jié)構

30.企業(yè)模型圖包括三十層次。這三個層次是

A.職能、業(yè)務活動過程、業(yè)務活動B.職能、部門、業(yè)務活動C.職能、部門、業(yè)務活動過程D.部門、業(yè)務活動過程、業(yè)務活動

四、單選題(0題)31.云計算是一種基于()的計算模式。

A.因特網(wǎng)B.服務器C.云平臺D.虛擬化

五、單選題(0題)32.構成網(wǎng)絡協(xié)議的三要素是()。

A.分層、接口和服務B.語法、語義和時序C.語法、原語和接口D.結(jié)構、層次和接口

六、單選題(0題)33.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅持____的原則

A.國家公安部門負責B.國家保密部門負責C.“誰上網(wǎng)誰負責”D.用戶自覺

參考答案

1.A

2.A

3.A解析：模塊耦合性是模塊獨立性的重要度量因素之一，耦合是軟件結(jié)構中各模塊之間相互連接的一種度量，耦合強弱取決于模塊間接口的復雜程度，進入或訪問一個模塊的點及通過接口的數(shù)據(jù)。內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，其描述的是模塊內(nèi)的功能聯(lián)系。好的軟件結(jié)構應該使模塊間的耦合度盡可能低，而模塊的內(nèi)聚度盡可能高，從而使模塊具有較高的獨立性。

4.A

5.D

6.B

7.B

8.A

9.CDoS拒絕服務攻擊在同一時間段內(nèi)，采用大量的服務請求消息來攻擊某服務器，使該服務器無法響應合法用戶的正常請求。所以DoS攻擊以導致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

10.C

11.戰(zhàn)略計劃或戰(zhàn)略戰(zhàn)略計劃或戰(zhàn)略解析：企業(yè)內(nèi)有三個不同的計劃和控制層，分別是戰(zhàn)略計劃層—決定組織的目標，決定達到這些目標所需要的資源以及獲取、使用、分配這些資源的策略過程；管理控制層—管理者確認資源的獲取及在實現(xiàn)組織的目標時是否有效地使用了這些資源；操作控制層—保證有效率地完成具體的任務。

12.企業(yè)管理企業(yè)管理解析：管理信息系統(tǒng)的主要任務是為企業(yè)管理的科學化和規(guī)范化服務，其主要服務對象也是各類企業(yè)或企業(yè)中的主要部門，并以管理信息的收集、存儲、處理和利用為主要任務，并將重點側(cè)重于企業(yè)內(nèi)部。

13.更新當前數(shù)據(jù)庫更新當前數(shù)據(jù)庫

14.軟件系統(tǒng)目標軟件系統(tǒng)目標

15.分解分解

16.數(shù)據(jù)存儲結(jié)構數(shù)據(jù)存儲結(jié)構

17.橋梁橋梁解析：文檔是軟件開發(fā)人員、維護人員、用戶及計算機之間的橋梁，使開發(fā)人員，維護人員，用戶對計算機系統(tǒng)更好的了解。

18.物理模型物理模型解析：結(jié)構化分析和設計方法的生命周期劃分為計劃、開發(fā)和運行3個時期，在分析階段建立系統(tǒng)的邏輯模型，在設計階段建立系統(tǒng)的物理模型。

19.只讀只讀解析：為保護文件不被修改，可將它的屬性沒置為只讀。

20.關系演算關系演算解析：關系代數(shù)是一種抽象的查詢語言，是關系數(shù)據(jù)操縱語言的一種傳統(tǒng)表達方式，它是用對關系的運算來表達查詢的。關系演算是以數(shù)理邏輯中的謂詞演算為基礎的。按謂詞變元的不同，關系演算可分為元組關系演算和域關系演算。

21.A解析：原型化的準則如下：

●大多數(shù)的應用系統(tǒng)都能從一個小的系統(tǒng)結(jié)構集合導出。

●多數(shù)系統(tǒng)使用一個常用和熟悉的功能集合。

●大多數(shù)的輸入編輯能從一個小的編輯模型集中導出。

●應用系統(tǒng)的報表生成是基于一個四步的報表模型。

●有一個“正確”的設計結(jié)構集合，對原型將會產(chǎn)生積累作用。

原型化本身就是一個自底向上的設計過程，可見，A是不正確的。

22.A解析：概念模型是將現(xiàn)實世界的客觀對象抽象為某一種信息結(jié)構，它并不依賴于計算機系統(tǒng)，它的基本語義單位是實體與聯(lián)系。相關知識點：模型就是對現(xiàn)實世界特征的模擬和抽象，數(shù)據(jù)模型是對現(xiàn)實世界數(shù)據(jù)特征的抽象。

數(shù)據(jù)庫結(jié)構的基礎是數(shù)據(jù)模型，是用來描述數(shù)據(jù)的一組概念和定義。數(shù)據(jù)模型的三要素是數(shù)據(jù)結(jié)構、數(shù)據(jù)操作、數(shù)據(jù)的約束條件。

常用的數(shù)據(jù)模型分為概念數(shù)據(jù)模型和基本數(shù)據(jù)模型。

概念數(shù)據(jù)模型是用戶和數(shù)據(jù)庫設計人員交流的語言，主要用于數(shù)據(jù)庫設計。

基本數(shù)據(jù)模型是按計算機系統(tǒng)的觀點對數(shù)據(jù)建模，是現(xiàn)實世界數(shù)據(jù)特征的抽象，用于DBMS的實現(xiàn)?；緮?shù)據(jù)模型有層次模型、網(wǎng)狀模型、關系模型。

23.D解析：數(shù)據(jù)模型可以分為兩類：概念模型和結(jié)構模型。概念模型是按用戶觀點來對信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設計中概念模型設計。著名的實體—聯(lián)系模型就是概念模型。結(jié)構模型是按計算機系統(tǒng)的觀點來對數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設計中的邏輯模型。結(jié)構模型包括關系模型、層次模型和網(wǎng)狀模型。

24.D解析：按企業(yè)的活動層次，信息管理系統(tǒng)可劃分為：戰(zhàn)略計劃子系統(tǒng)、管理控制子系統(tǒng)、執(zhí)行控制子系統(tǒng)。[考點鏈接]基于職能的分解。

25.D解析：選修“COMPUTER'課程的女學生的姓名，涉及的字段有課程名稱、學生姓名、學生性別和選課關系，這些分SU存放在S、C、SC這3個關系中。

26.B

27.A解析：對于是否有網(wǎng)絡層這一問題，局域網(wǎng)和廣域網(wǎng)是不同的。局域網(wǎng)可以不需要網(wǎng)絡層，這是因為局域網(wǎng)不存在路由選擇問題。與OSI參考模型相比，局域網(wǎng)只相當于OSI的最低兩層，即物理層和數(shù)據(jù)鏈路層。

28.C解析：軟件結(jié)構和數(shù)據(jù)說明是設計說明部分的內(nèi)容，存取方法是文件結(jié)構和全局數(shù)據(jù)部分的內(nèi)容，只有設計語言描述是模塊說明部分的內(nèi)容。

29.B解析：從數(shù)據(jù)庫管理系統(tǒng)角度來看，數(shù)據(jù)庫系統(tǒng)是一個三級模式結(jié)構，但是數(shù)據(jù)庫的這種模式結(jié)構對最終用戶和程序員是透明的，他們見到的僅是數(shù)據(jù)庫的