【備考2023年】內(nèi)蒙古自治區(qū)烏海市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測試題(含答案)

【備考2023年】內(nèi)蒙古自治區(qū)烏海市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

2.數(shù)據(jù)()是指數(shù)據(jù)無論存儲(chǔ)在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會(huì)被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

3.下面哪一個(gè)情景屬于審計(jì)(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

4.以下圖形表達(dá)的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

5.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲(chǔ)

6.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

7.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

8.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對(duì)目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺(tái)攻擊C.服務(wù)劫持D.惡意攻擊

9.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號(hào)D.加密算法

10.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是()。

A.識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊

B.記錄用戶活動(dòng)和系統(tǒng)管理

C.將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體

D.實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)

二、2.填空題(10題)11.在數(shù)據(jù)庫的外模式、模式和內(nèi)模式三級(jí)模式的體系結(jié)構(gòu)中，存在兩級(jí)映像：外模式到模式的映像定義了外模式與模式之間的對(duì)應(yīng)關(guān)系；模式到內(nèi)模式的映像定義了數(shù)據(jù)庫的邏輯結(jié)構(gòu)與【】之間的對(duì)應(yīng)關(guān)系。

12.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為幾個(gè)階段，它們分別是：計(jì)劃、獲得、管理和【】。

13.數(shù)據(jù)庫設(shè)計(jì)通常是在一個(gè)通用的DBMS支持下進(jìn)行的。具體講，數(shù)據(jù)庫設(shè)計(jì)包括結(jié)構(gòu)特性的設(shè)計(jì)和【】設(shè)計(jì)兩方面的內(nèi)容。

14.計(jì)算機(jī)病毒具有______、潛伏性、隱蔽性、激發(fā)性和破壞性等主要特點(diǎn)。

15.BSP方法的目標(biāo)之一是【】，基于企業(yè)的而不是組織機(jī)構(gòu)來建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的適應(yīng)性。

16.數(shù)據(jù)倉庫是一個(gè)【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對(duì)穩(wěn)定的和體現(xiàn)歷史變化的。

17.原型化的策略能夠用于快速建立原型以及【】。

18.SA的中文含義是【】。

19.設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為：F={E→D，C→B，CE→F，B→A)。指出R的所有侯選碼______。

20.與管理信息系統(tǒng)相比較．決策支持系統(tǒng)要能【】，而管理信息系統(tǒng)適合于穩(wěn)定的環(huán)境下運(yùn)行。

三、1.選擇題(10題)21.企業(yè)系統(tǒng)規(guī)劃方法的基本原則包括

Ⅰ．信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)

Ⅱ．信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)中各管理層次的需求

Ⅲ．信息應(yīng)該向整個(gè)企業(yè)提供一致的信息

Ⅳ．信息系統(tǒng)應(yīng)當(dāng)經(jīng)得起組織機(jī)構(gòu)和管理制度的變化

Ⅴ．信息系統(tǒng)應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)

A.Ⅰ、Ⅲ、Ⅳ、ⅤB.Ⅱ～ⅤC.Ⅰ～ⅣD.全部

22.從本質(zhì)上看，MRPII是ERP的核心，但在功能和技術(shù)上ERP卻超越了傳統(tǒng)的MRPII，它是以顧客驅(qū)動(dòng)的、基于時(shí)間的、面向()管理的企業(yè)資源計(jì)劃。

A.整個(gè)制造業(yè)企業(yè)B.整個(gè)業(yè)務(wù)流程C.整個(gè)物流和信息流D.整個(gè)供需鏈

23.數(shù)據(jù)字典是軟件需求分析階段的最重要的工具之一，其最基本的功能是什么?

A.數(shù)據(jù)庫定義B.數(shù)據(jù)通信C.數(shù)據(jù)定義D.數(shù)據(jù)維護(hù)

24.信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開發(fā)方式是()

A.自行開發(fā)B.委托開發(fā)C.合作開發(fā)D.購買軟件

25.概要設(shè)計(jì)的結(jié)果是提供一份()。

A.模擬說明書B.程序C.數(shù)據(jù)流圖D.框圖

26.系統(tǒng)建設(shè)包含()和可能性兩個(gè)方面，它們都與系統(tǒng)目標(biāo)有密切的關(guān)系。

A.必要性B.階段性C.經(jīng)濟(jì)性D.長期性

27.下列的SQL語句中，哪一個(gè)語句不是數(shù)據(jù)定義語句?

A.CREATEINDEXB.DROPVIEWC.REVOKED.ALTERTABLE

28.消除信息系統(tǒng)信息不一致性的有效規(guī)劃方法應(yīng)是()。

A.自底向上的B.分布進(jìn)行的C.逐步求精的D.自頂向下的

29.一個(gè)已經(jīng)具備運(yùn)行條件，但是由于沒有獲得CPU而不能運(yùn)行的進(jìn)程處于()。

A.等待狀態(tài)B.睡眠狀態(tài)C.就緒狀態(tài)D.掛起狀態(tài)

30.J．Madin認(rèn)為，在一個(gè)組織機(jī)構(gòu)以及它的信息資源中，有一種技術(shù)提供了實(shí)質(zhì)性改革其管理過程的機(jī)會(huì)，它是

A.數(shù)據(jù)庫技術(shù)B.通信技術(shù)C.多媒體技術(shù)D.計(jì)算機(jī)技術(shù)

四、單選題(0題)31.口令機(jī)制通常用于()。

A.認(rèn)證B.標(biāo)識(shí)C.注冊(cè)D.授權(quán)

五、單選題(0題)32.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測B.基于IP的入侵檢測C.基于服務(wù)的入侵檢測D.基于域名的入侵檢測

六、單選題(0題)33.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測D.防止病毒入侵

參考答案

1.D

2.B

3.D

4.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

5.B

6.B

7.B

8.A

9.B

10.D

11.物理結(jié)構(gòu)物理結(jié)構(gòu)解析：模式也稱邏輯模式或者概念模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述；內(nèi)模式也稱存儲(chǔ)模式或數(shù)據(jù)庫模式，它是數(shù)據(jù)物理結(jié)構(gòu)和存儲(chǔ)方式的描述，是數(shù)據(jù)庫內(nèi)部的表示方法。所以模式到內(nèi)模式的影響是指數(shù)據(jù)庫的邏輯結(jié)構(gòu)與物理結(jié)構(gòu)之間的對(duì)應(yīng)關(guān)系。

12.分配分配解析：與BSP類似，J．Martin仍將一個(gè)機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為計(jì)劃、獲得、管理和分配四個(gè)階段。

13.行為行為解析：數(shù)據(jù)庫設(shè)計(jì)包括結(jié)構(gòu)特性的設(shè)計(jì)和行為設(shè)計(jì)兩方面的內(nèi)容。相關(guān)知識(shí)點(diǎn)：數(shù)據(jù)庫建設(shè)是硬件、軟件的結(jié)合，技術(shù)和管理的界面十分重要，這是數(shù)據(jù)庫設(shè)計(jì)的特點(diǎn)之一。

數(shù)據(jù)庫設(shè)計(jì)應(yīng)該和應(yīng)用系統(tǒng)設(shè)計(jì)相結(jié)合，也就是說，整個(gè)設(shè)計(jì)過程要把結(jié)構(gòu)設(shè)計(jì)和行為設(shè)計(jì)密切結(jié)合起來，這是數(shù)據(jù)庫設(shè)計(jì)的特點(diǎn)之二。

傳統(tǒng)的軟件工程忽視對(duì)應(yīng)用中數(shù)據(jù)語義的分析和抽象。數(shù)據(jù)庫模式是各應(yīng)用程序共享的結(jié)構(gòu)，是穩(wěn)定的、永久的，不像以文件系統(tǒng)為基礎(chǔ)的應(yīng)用系統(tǒng)，文件是某一應(yīng)用程序私用的。數(shù)據(jù)庫設(shè)計(jì)質(zhì)量的好壞直接影響系統(tǒng)中各個(gè)處理過程的性能和好壞。

早期的數(shù)據(jù)庫設(shè)計(jì)致力于數(shù)據(jù)模型和建模方法的研究，著重結(jié)構(gòu)特性的設(shè)計(jì)而忽視了對(duì)行為的設(shè)計(jì)。

數(shù)據(jù)庫設(shè)計(jì)可以分為以下6個(gè)階段：

①需求分析；

②概念設(shè)計(jì)；

③邏輯結(jié)構(gòu)設(shè)計(jì)；

④物理結(jié)構(gòu)設(shè)計(jì)；

⑤數(shù)據(jù)庫實(shí)施；

⑥數(shù)據(jù)庫運(yùn)行和維護(hù)。

14.傳染性傳染性

15.企業(yè)活動(dòng)企業(yè)活動(dòng)解析：基于企業(yè)中的穩(wěn)定要素來建立企業(yè)模型能增強(qiáng)信息系統(tǒng)的適應(yīng)性，從而可以延長信息系統(tǒng)的壽命，保護(hù)系統(tǒng)的投資，這是信息系統(tǒng)建設(shè)中的一個(gè)基本原理。在企業(yè)的諸要素中，組織機(jī)構(gòu)顯然是經(jīng)常調(diào)整和變化的，而企業(yè)活動(dòng)則是相對(duì)穩(wěn)定的要素。

16.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉庫就是一個(gè)用以更好地支持企業(yè)或組織的決策分析處理，它有四個(gè)基本特征：數(shù)據(jù)倉庫是面向主題的；數(shù)據(jù)倉庫是集成的；數(shù)據(jù)倉庫的數(shù)據(jù)是相對(duì)穩(wěn)定的；數(shù)據(jù)倉庫數(shù)據(jù)是反映歷史變化的。

17.原型改進(jìn)原型改進(jìn)解析：原型化的策略能夠用于快速建立原型以及原型改進(jìn)。

18.結(jié)構(gòu)化分析結(jié)構(gòu)化分析解析：軟件工程學(xué)的SA方法的“SA”是英文“StructuredAnalysis”的縮寫，中文為“結(jié)構(gòu)化分析”。

19.CE

20.適應(yīng)環(huán)境的變化適應(yīng)環(huán)境的變化解析：與管理信息系統(tǒng)相比較，決策支持系統(tǒng)要能適應(yīng)環(huán)境的變化，在動(dòng)態(tài)的環(huán)境中仍可以為組織決策提供支持。

21.D解析：企業(yè)系統(tǒng)規(guī)劃法認(rèn)為，一個(gè)信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)，應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的需求，應(yīng)該向整個(gè)企業(yè)提供一致的信息，應(yīng)該適應(yīng)組織機(jī)構(gòu)和管理機(jī)制的改變，應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)。題目中列舉的都是企業(yè)系統(tǒng)規(guī)劃方法的基本原則。

22.D

23.C解析：數(shù)據(jù)字典是對(duì)數(shù)據(jù)定義的信息的集合。

24.C信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開發(fā)方式是合作開發(fā)。

25.A解析：概要設(shè)計(jì)的結(jié)果是提供一份模擬說明書。

26.A解析：系統(tǒng)建設(shè)包含必要性和可能性兩個(gè)方面的內(nèi)容。相關(guān)知識(shí)點(diǎn)：當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)的要求時(shí)，總是基于某種需求。這種需求在系統(tǒng)建設(shè)之前就必須認(rèn)真地分析和研究，它包含系統(tǒng)建設(shè)的必要性和可能性兩個(gè)方面，而它們又都與系統(tǒng)目標(biāo)密切相關(guān)，因而系統(tǒng)目標(biāo)的確定就是一件十分重要的、影響系統(tǒng)成敗的關(guān)鍵因素，但系統(tǒng)目標(biāo)的事先確定恰恰又是一件十分困難的事情，特別是對(duì)大系統(tǒng)尤其如此。

在系統(tǒng)的可行性研究中提出系統(tǒng)目標(biāo)分析的任務(wù)，它應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員，根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境，科學(xué)地、實(shí)際地提出系統(tǒng)目標(biāo)。如果調(diào)查研究充分，系統(tǒng)目標(biāo)是可以適合企業(yè)現(xiàn)時(shí)和發(fā)展的。

—般情況下，系統(tǒng)可行性研究可以從技術(shù)可行性分析、經(jīng)濟(jì)可行性分析、社會(huì)可行性分析3方面入手。

①技術(shù)可行性分析：技術(shù)可行性分析就是根據(jù)現(xiàn)有的技術(shù)條件，確定是否能完成系統(tǒng)規(guī)定的目標(biāo)的功能要求。

②經(jīng)濟(jì)可行性分析：信息系統(tǒng)的建設(shè)是一項(xiàng)旨在完善科學(xué)管理，支持重大決策，以圖取得更大的宏觀效益的技術(shù)改造工程，應(yīng)該充分考慮系統(tǒng)運(yùn)行后給企業(yè)帶來的效益，除了社會(huì)效益還要考慮經(jīng)濟(jì)效益。

③社會(huì)可行性分析：由于計(jì)算機(jī)信息的人機(jī)結(jié)合的特點(diǎn)，在系統(tǒng)建設(shè)時(shí)要充分考慮社會(huì)和人的因素，考慮人員素質(zhì)、管理體制、社會(huì)條件可形成的制約和限制對(duì)系統(tǒng)建設(shè)的影響。

27.C解析：SQL語句中，CREATEINDEX，DROPVIEW和A