2021年江西省南昌市全國計算機等級考試信息安全技術預測試題(含答案)

2021年江西省南昌市全國計算機等級考試信息安全技術預測試題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.確保授權用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

2.以下關于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進行傳染

C.宏病毒主要感染軟盤、硬盤的引導扇區(qū)或主引導扇區(qū)

D.CIH病毒屬于宏病毒

3.在DSS中，為決策者提供利用資料進行推理、比較、分析和選擇的手段的部件是

A.對話子系統(tǒng)B.數(shù)據(jù)庫子系統(tǒng)C.模型子系統(tǒng)D.方法庫子系統(tǒng)

4.全國首例計算機入侵銀行系統(tǒng)是通過()。

A.安裝無限MODEM進行攻擊B.通過內部系統(tǒng)進行攻擊C.通過搭線進行攻擊

5.以下關于CA認證中心說法正確的是：()。

A.CA認證是使用對稱密鑰機制的認證方法

B.CA認證中心只負責簽名，不負責證書的產生

C.CA認證中心負責證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心

6.下面哪個功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運行

B.實現(xiàn)主機和外設的并行處理以及異常情況的處理

C.保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

7.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認性

8.已知有如下三個表：學生(學號,姓名,性別,班級)課程(課程名稱,學時,性質)成績(課程名稱,學號,分數(shù))若要列出“99網(wǎng)絡”班所有“數(shù)據(jù)庫技術”課成績不及格的同學的學號、姓名、課程名稱、分數(shù)，則應該對這些表進行哪些操作?

A.選擇和自然連接B.投影和自然連接C.選擇、投影和自然連接D.選擇和投影

9.GBl7859借鑒了TCSEC標準，這個TCSEC是____國家標準。

A.英國B.意大利C.美國D.俄羅斯

10.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

二、2.填空題(10題)11.SPOOLing系統(tǒng)是______系統(tǒng)。

12.原型化并不是孤立出現(xiàn)的事件，它是一個很活躍的過程，受控于項目管理。項目管理的功能包括五個方面：質量、資源、成本、時間和【】。

13.存儲器通常由存儲矩陣、______、控制邏輯和三態(tài)數(shù)據(jù)緩沖器組成。

14.在SQL語言中，GRANT和REVOKE語句的作用是維護數(shù)據(jù)庫系統(tǒng)的【】性。

15.原型法加速了系統(tǒng)開發(fā)中用戶需求的獲取過程，有助于解決一些規(guī)模不大但不確定因素較多的管理決策問題，從而提高了系統(tǒng)開發(fā)效率與______。

16.BSP方法的主要目標是提供一個信息系統(tǒng)的規(guī)劃，用以支持企業(yè)短期和長期的【】需求。

17.軟件測試中，發(fā)現(xiàn)錯誤產生的原因依賴于所使用的調試策略，而主要的調試方法包括動態(tài)測試、靜態(tài)測試和______。

18.BSP方法所支持的目標是企業(yè)各層次的目標，一般企業(yè)內同時存在三個不同的計劃和控制層，其中確認資源獲取的過程稱為【】層。

19.建立企業(yè)管理信息系統(tǒng)的基礎工作是首先應該建立企業(yè)的【】。

20.可以將BSP看做是一個戰(zhàn)略轉化過程，即將______轉化成信息系統(tǒng)的戰(zhàn)略。

三、1.選擇題(10題)21.內聚是從功能角度來度量模塊的聯(lián)系，描述的是模塊內功能的聯(lián)系。順序完成一類相關功能的內聚是()。

A.時間內聚B.順序內聚C.偶然內聚D.邏輯內聚

22.識別企業(yè)過程的三個主要資源是

A.資金資源、計劃和控制資源、產品/服務資源

B.計劃和控制資源、資金資源、支持性資源

C.計劃和控制資源、產品/服務資源、支持性資源

D.資金資源、產品/服務資源、支持性資源

23.設有關系R(A，B，C)，在下列的等式中，()是不成立的。

A.σA＜2(πA,BR)=πA,B(σA＜2R))

B.πA,C(σA＜2R)=σA＜2(πA,CR)

C.πB，C(σA＜2R)=σA＜2(πB，CR)

D.πA(πA，BR)=πAR

24.Internet中，用于連接多個遠程網(wǎng)和局域網(wǎng)的互聯(lián)設備主要是()。

A.網(wǎng)橋B.路由器C.中繼器D.防火墻

25.結構化生命周期方法在使用上有一定的局限性，其主要原因是()。

A.事先需嚴格定義需求B.注重系統(tǒng)功能，過于嚴格劃分工作階段C.兼顧數(shù)據(jù)結構方面不夠D.開發(fā)周期過長

26.對數(shù)據(jù)庫中的數(shù)據(jù)可以進行查詢、插入、刪除、修改(更新)，這是因為數(shù)據(jù)庫管理系統(tǒng)提供了()。

A.關系模型B.數(shù)據(jù)操縱功能C.數(shù)據(jù)維護功能D.數(shù)據(jù)控制功能

27.通過()機制，各種軟件工具用統(tǒng)一的數(shù)據(jù)接口規(guī)范存取環(huán)境信息庫中的信息。

A.環(huán)境集成B.軟件工具箱C.軟件開發(fā)環(huán)境D.軟件管理與軟件支持環(huán)境

28.信息安全就是要防止非法攻擊和病毒的傳播，保障電子信息的有效性，從具體的意義上來理解，需要保證()方面的內容。

Ⅰ．保密性(Confidentiality)

Ⅱ．完整性(Integrity)

Ⅲ．可用性(Availability)

Ⅳ．可控性(Controllability)

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

29.軟件開發(fā)中常采用的結構化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對象模型

30.通常程序中的一個模塊完成一個適當?shù)淖庸δ?。應該把模塊組織成良好的______

A.緊耦合系統(tǒng)B.松散結構C.層次系統(tǒng)D.系統(tǒng)結構

四、單選題(0題)31.加密技術不能實現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術的身份認證C.機密文件加密D.基于IP頭信息的包過濾

五、單選題(0題)32.計算機網(wǎng)絡按威脅對象大體可分為兩種：一是對網(wǎng)絡中信息的威脅；二是：

A.人為破壞B.對網(wǎng)絡中設備的威脅C.病毒威脅D.對網(wǎng)絡人員的威脅

六、單選題(0題)33.云應用的安全問題實質上設計整個()的安全性問題。

A.云計算平臺B.云服務平臺C.網(wǎng)絡體系D.云計算系統(tǒng)

參考答案

1.B信息安全主要有保密性、完整性和可用性三個基本屬性。可用性指信息可以被授權者訪問并按需求使用的特性，即網(wǎng)絡信息服務在需要時，允許授權用戶或實體使用的特性。

2.B

3.C解析：決策支持系統(tǒng)的基本組成一般包括各類庫和庫管理軟件以及對話生成系統(tǒng)。不同的系統(tǒng)所包括的庫的類型可能會不完全一樣，但它們的基本組成框架是類似的。系統(tǒng)組成的差別可能主要體現(xiàn)在庫的類型，如有二庫一體化，即系統(tǒng)包括數(shù)據(jù)庫和模型庫。也有三庫一體化，即系統(tǒng)包含數(shù)據(jù)庫、模型庫和方法庫。更有加入知識庫的所謂四庫一體化的系統(tǒng)。但不論如何，其中數(shù)據(jù)庫是基本的，而模型庫也是不可少的，數(shù)據(jù)庫和模型庫是決策支持系統(tǒng)的核心?？傮w來講，在決策支持系統(tǒng)中，對話子系統(tǒng)為決策者提供使用系統(tǒng)的接口，數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)則為決策者提供利用資料進行推理，比較、分析和選擇的手段。

4.A

5.C

6.C

7.A

8.C解析：要列出“99網(wǎng)絡”班所有“數(shù)據(jù)庫技術”課成績不及格的同學的學號、姓名、課程名稱、分數(shù)，其正確的關系代數(shù)表達式是先對學生按照條件班級=“99網(wǎng)絡”進行選擇，然后再與其他兩個關系進行自然連接，然后在學號、姓名、課程名稱、分數(shù)列上進行投影。

9.C

10.C

11.虛擬存儲分配虛擬存儲分配

12.技術技術

13.地址譯碼器地址譯碼器

14.安全安全解析：本題考查SQL語言的數(shù)據(jù)控制功能。SQL語言用GRANT向用戶授予數(shù)據(jù)訪問權限；用REVOKE收回授予的權限，其作用是維護數(shù)據(jù)庫系統(tǒng)的安全性。

15.有效性有效性解析：原型化在對用戶需求不明確的情況下迅速的開發(fā)出一個原型，通過對用戶需求的深入了解的過程，修正模型，針對一些小型系統(tǒng)的開發(fā)問題，能夠提高系統(tǒng)開發(fā)效率與有效性。

16.信息信息

17.正確性證明正確性證明解析：軟件測試的方法有3種：動態(tài)測試、靜態(tài)測試和正確性證明。

18.管理控制或管理管理控制或管理解析：一般認為，在一個企業(yè)內同時存在著三個不同的計劃、控制層：

1)戰(zhàn)略計劃層。這是決定組織的目標，決定達到這些目標所需要的資源以及獲取、使用、分配這些資源的策略的過程。

2)管理控制層。通過這一過程，管理者確定資源的獲取及在實現(xiàn)組織的目標的過程中是否有效地使用了這些資源。

3)操作控制層。保證有效率地完成具體的任務。

19.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎工作是首先應該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結構。

20.企業(yè)的戰(zhàn)略企業(yè)的戰(zhàn)略解析：BSP著重于幫助企業(yè)做出信息系統(tǒng)的規(guī)劃，來滿足其近期的和長期的信息需求。職責就是幫助企業(yè)將企業(yè)的戰(zhàn)略轉化為信息系統(tǒng)的戰(zhàn)略。

21.A解析：在內聚中按順序完成的相關功能的內聚應該是時間內聚。

相關知識點；

衡量模塊獨立程度的標準有兩個，即耦合和內聚。內聚是指模塊內部各元素之間聯(lián)系的緊密程度。內聚有7種；功能內聚、順序內聚、通信內聚、過程內聚、時間內聚、邏輯內聚、偶然內聚。

順序內聚：一個模塊內部的各個組成部分順序地執(zhí)行幾個處理動作。

偶然內聚：把關系松散，甚至毫不相干的動作硬性湊在一起組成一個模塊。

邏輯內聚：一個模塊內部各個組成部分的處理動作邏輯上相似，但不完全相同。

22.C解析：定義企業(yè)過程的三類主要資源包括：計劃和控制資源、產品/服務資源、支持性資源。

23.C

24.B解析：網(wǎng)橋是連接兩個或多個局域網(wǎng)的;路由器是連接局域網(wǎng)和廣域網(wǎng)的;中繼器是是連接網(wǎng)絡線路的一種裝置,常用于兩個網(wǎng)絡節(jié)點之間物理信號的雙向轉發(fā)工作;防火墻是軟件,不是設備,防止非法攻擊者進入。在Internet中主要采用局域網(wǎng)—廣域網(wǎng)—局域網(wǎng)的互聯(lián)形式。由于各局域網(wǎng)的網(wǎng)絡層可能使用不同的網(wǎng)絡協(xié)議,而路由器可以實現(xiàn)網(wǎng)絡層及以上各層協(xié)議之間的轉換,從而可以在不同的網(wǎng)絡之間存儲和轉發(fā)分組。

25.A解析：結構化生命周期方法要求系統(tǒng)開發(fā)人員充分地掌握用戶需求、充分預見可能發(fā)生的變化，這往往與人們循序漸進地認識客觀事物的規(guī)律存在相當?shù)木嚯x，從而在實際工作的實施中有一定困難。這是造成這種方法在使用上具有局限性的主要因素。

26.B解析：對數(shù)據(jù)庫中的數(shù)據(jù)進行查詢、插入、刪除、修改(更新),是由數(shù)據(jù)庫管理系統(tǒng)的數(shù)據(jù)操縱功能提供的。而數(shù)據(jù)維護功能主要指數(shù)據(jù)庫的轉儲、恢復等;數(shù)據(jù)控制功能是指通過授權和回收權限實現(xiàn)數(shù)據(jù)的安全控制功能。

27.A解析：通過環(huán)境集成機制，各種軟件工具用統(tǒng)