2022-2023學年江西省景德鎮(zhèn)市全國計算機等級考試信息安全技術預測試題(含答案)

2022-2023學年江西省景德鎮(zhèn)市全國計算機等級考試信息安全技術預測試題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害()。

A.輕B.重C.不一定

2.BSP的過程分類中，下列哪個過程屬于支持性資源類?

A.經(jīng)濟預測B.運輸C.銀行業(yè)務D.能力計劃

3.基于PKI的聯(lián)合身份認證技術中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

4.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進入系統(tǒng)、損毀信息及謠傳信息

5.Telnet服務自身的主要缺陷是()

A.不用用戶名和密碼B.服務端口23不能被關閉C.明文傳輸用戶名和密碼D.支持遠程登錄

6.加密技術不能實現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術的身份認證C.機密文件加密D.基于IP頭信息的包過濾

7.第一次出現(xiàn)"HACKER"這個詞是在()。

A.BELL實驗室B.麻省理工AI實驗室C.AT&T實驗室

8.下面哪一個情景屬于審計(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

9.所謂()就是指計算機完成任務的一種運行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務模式D.計算模式

10.是指借助與目標虛擬機共享同一個屋里硬件的其他虛擬服務器，對目標虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務劫持D.惡意攻擊

二、2.填空題(10題)11.原型化方法實施時，一般認為最有成效的建立模型的途徑和方法是對模型進行剪裁和【】。

12.LMartin清晰地區(qū)分了計算機的四類數(shù)據(jù)環(huán)境，第一類環(huán)境：文件；第二類環(huán)境：應用數(shù)據(jù)庫；第三類環(huán)境：【】；第四類環(huán)境：信息檢索系統(tǒng)。

13.J.Martin指出，企業(yè)的數(shù)據(jù)應是相對穩(wěn)定的，即【】要相對穩(wěn)定。

14.J.Martin認為企業(yè)信息系統(tǒng)的建設應以【】為中心。

15.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

16.原型化的策略能夠用于快速建立原型以及【】。

17.J.Martin認為，信息資源規(guī)劃是由規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)庫管理員【】進行詳細設計。

18.按照H.A.Simon的觀點，決策過程一般可劃分為三個階段，這三個階段是收集信息、發(fā)現(xiàn)和認識問題；決策方案的設計、分析和【】。

19.原型化方法為了既保持其特點又使其具有相應的靈活性，往往可實施所謂【】策略。

20.軟件測試是由一系列的測試所組成，而其最基本的測試是______。

三、1.選擇題(10題)21.瀑布模型將軟件的生存周期劃分為

A.軟件開發(fā)、軟件測試、軟件維護3個時期

B.計劃、開發(fā)、運行3個時期

C.總體設計、詳細設計、編碼設計3個時期

D.計劃、開發(fā)、測試、運行4個時期

22.SA是一種()。

A.自頂向下的逐層分解的分析方法B.自底向上逐層分解的方法C.面向?qū)ο蟮姆治龇椒―.以上都不正確

23.若“學生-選課—課程”數(shù)據(jù)庫中的三個關系是：S(S#，SNAME，SEX，AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)查找學生號為200301188學生的“數(shù)據(jù)庫”課程的成績，至少將使用關系()。

A.S和SCB.SC和CC.S和CD.S、SC和C

24.實體-聯(lián)系模型可以形象地用E-R圖表示，在E-R圖中以()表示實體類型。

A.菱形B.橢圓形C.矩形D.三角形

25.在管理信息系統(tǒng)的綜合結構中，有一種是把同一管理層次上的若干相關職能綜合起來形成的，這種結構叫()。

A.層次結構B.總的綜合結構C.縱向綜合結構D.橫向綜合結構

26.在關系數(shù)據(jù)庫的邏輯設計中,若轉(zhuǎn)換一個1∶n的聯(lián)系為一個關系,則此關系的主鍵是

A.1端實體的主鍵B.n端實體的主鍵C.1端實體的主鍵和n端實體主鍵D.不使用相關實體的主鍵

27.關于單元、子程序和子系統(tǒng)的關系，正確的說法是

A.單元由子程序組成B.子程序由子系統(tǒng)組成C.單元由子系統(tǒng)組成D.子程序由單元組成

28.設有關系模式student(sno，sname，age)，則約束"ageBETWEEN20AND40"屬于()完整性規(guī)則。

A.實體完整性規(guī)則B.參照完整性規(guī)則C.用戶定義的完整性規(guī)則D.引用完整性規(guī)則

29.信息資源的開發(fā)主要包括()的開發(fā)。

A.信息、信息設備、信息管理人員

B.信息、信息技術、信息管理人員

C.信息技術、信息設備、信息管理人員

D.信息、信息技術、信息設備、信息管理人員的開發(fā)

30.BSP的過程分類中，下列哪個過程屬于支持性資源類?

A.經(jīng)濟預測B.運輸C.銀行業(yè)務D.能力計劃

四、單選題(0題)31.以下關于CA認證中心說法正確的是：()。

A.CA認證是使用對稱密鑰機制的認證方法

B.CA認證中心只負責簽名，不負責證書的產(chǎn)生

C.CA認證中心負責證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心

五、單選題(0題)32.以下哪一項不是入侵檢測系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

六、單選題(0題)33.自下而上地開發(fā)數(shù)據(jù)處理系統(tǒng)，將造成企業(yè)各部門信息在形式上、定義上和時間上的差異，從而導致了信息系統(tǒng)向企業(yè)提供信息的()。

A.正確性B.完整性C.不一致性D.相容性

參考答案

1.C

2.C解析：在BSP的過程分類中，經(jīng)濟預測，能力計劃屬于計劃和控制過程，運輸屬于產(chǎn)品服務過程，而銀行業(yè)務屬于支持資源過程。

3.B

4.A

5.C

6.D

7.B

8.D

9.D

10.A

11.粘貼粘貼解析：原型化涉及系統(tǒng)速度、靈活性和變化。為了完成需要的高效率，最有效的途徑是組合而不是建立，組合工程是建立成功模型的核心。最有效的建立模型的途徑是“剪裁和粘貼”。

12.主題數(shù)據(jù)庫主題數(shù)據(jù)庫解析：計算機的數(shù)據(jù)環(huán)境分為4種類型：數(shù)據(jù)文件、應用數(shù)據(jù)庫、主題數(shù)據(jù)庫和信息檢索系統(tǒng)。

13.數(shù)據(jù)的類型和結構數(shù)據(jù)的類型和結構

14.數(shù)據(jù)數(shù)據(jù)

15.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個系統(tǒng)作結構化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機制、任務，到內(nèi)部的每一個管理活動細節(jié)進行系統(tǒng)分析與設計；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個人的經(jīng)驗，往往是一個到另一個逐項發(fā)展。

16.原型改進原型改進解析：原型化的策略能夠用于快速建立原型以及原型改進。

17.自底向上自底向上解析：本題考查信息資源規(guī)劃。信息資源規(guī)劃是由信息資源規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)庫管理員自底向上進行詳細設計。自頂向下的規(guī)劃者應著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)庫管理員則對收集的數(shù)據(jù)進行分析，并綜合所要建立的每個數(shù)據(jù)庫。

18.方案選擇方案選擇解析：決策是人們?yōu)榱诉_到某種目的而進行的有意識的、有選擇的行為。按照H．A.Simon的觀點，決策過程一般可劃分為三個階段：收集信息，發(fā)現(xiàn)和認識問題；決策方案的設計和分析；對方案進行選擇。

19.混合原型化混合原型化解析：原型化生命周期提供了一種用原型化完成需求定義的完整的方法。但對于一些有特殊要求或特殊情況的應用，如規(guī)模較小、完整性要求較弱的應用，為了獲得較大的效益，可以采取靈活—的做法，以適應實際目標。因此混合原型化方法既保持其特點又具有相應的靈活性。

20.單元測試或模塊測試單元測試或模塊測試

21.B解析：瀑布模型將軟件生命周期分為計劃、開發(fā)、運行3個時期，對于每個時期又分為若干個階段。

22.A解析：SA結構化方法是基于軟件工程生存周期概念基礎上的軟件開發(fā)方法，是一種自頂向下的逐層分解的分析方法。

23.B

24.C

25.D

26.B解析：一個1∶n聯(lián)系可以轉(zhuǎn)換為一個獨立的關系模式,也可以與聯(lián)系的任意n端實體所對應的關系模式合并。如果轉(zhuǎn)換為一個獨立的關系模式,則與該聯(lián)系相連的各實體的碼以及聯(lián)系本身的屬性均轉(zhuǎn)換為關系的屬性,而聯(lián)系的碼為n端實體的碼。如果與聯(lián)系的n端實體所對應的關系模式合并,則需要在該關系模式的屬性中加入1端實體的碼和聯(lián)系本身的屬性。

27.D解析：本題考查單元、子程序和子系統(tǒng)的關系。單元、子程序和子系統(tǒng)都是與測試有關的基本概念。單元是程序中最小的和有意義的部分，是可以正式說明的程序段；子程序是由聯(lián)系緊密的一些單元組成的；子系統(tǒng)是由程序/子程序組成的。只有選項D說法正確。

28.C

29.B

30.C解析：在BSP的過程分類中，經(jīng)濟預測，能力計劃屬于計劃和控制