【備考2023年】云南省昆明市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

【備考2023年】云南省昆明市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.國(guó)務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》___。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

2.加密密鑰的強(qiáng)度是()。A.2N

B.2N-1

C.2N

D.2N-1

3.關(guān)于防火墻和VPN的使用，下面說(shuō)法不正確的是()。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

4.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

5.系統(tǒng)開(kāi)發(fā)的經(jīng)驗(yàn)表明，系統(tǒng)出現(xiàn)的錯(cuò)誤中60%～80%來(lái)源于

A.可行性分析B.需求定義C.系統(tǒng)設(shè)計(jì)D.系統(tǒng)實(shí)施

6.BSP將數(shù)據(jù)作為一種資源來(lái)管理，并認(rèn)為信息資源管理(IRM)的基本內(nèi)容包含三個(gè)主題，下述哪個(gè)不屬于主題范圍?()

A.要從整個(gè)企業(yè)管理的全面來(lái)分析信息資源的管理

B.建立企業(yè)資源管理指導(dǎo)委員會(huì)，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源的應(yīng)用

C.建立信息資源的組織機(jī)構(gòu)，從事數(shù)據(jù)的計(jì)劃和控制以及數(shù)據(jù)獲取和經(jīng)營(yíng)管理

D.進(jìn)行有效的數(shù)據(jù)庫(kù)邏輯設(shè)計(jì)和對(duì)分布數(shù)據(jù)處理提供支持。

7.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是____。

A.完整性B.可用性C.可靠性D.保密性

8.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過(guò)濾非法的數(shù)據(jù)包

9.云應(yīng)用的安全問(wèn)題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問(wèn)題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

10.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

二、2.填空題(10題)11.原型法是將原型作為對(duì)現(xiàn)實(shí)的一個(gè)【】解答，從而使系統(tǒng)開(kāi)發(fā)風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

12.在關(guān)系模型中，實(shí)現(xiàn)數(shù)據(jù)聯(lián)系的主要手段是【】。

13.一般認(rèn)為，模塊獨(dú)立的概念是模塊化、抽象、______和局部化概念的直接結(jié)果。

14.結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、【】、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

15.軟件由兩部分組成，一部分是【】，另一部分是文檔資料。

16.管理信息系統(tǒng)是一類______系統(tǒng)，所以要求注意這樣一個(gè)問(wèn)題，在這個(gè)由人和機(jī)器組成的和諧的系統(tǒng)中，人和機(jī)器的合理分工、優(yōu)化分工。

17.通常支持MIS的數(shù)據(jù)庫(kù)系統(tǒng)由模式、子模式、【】、數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)管理系統(tǒng)等幾部分組成。

18.數(shù)據(jù)庫(kù)的定義語(yǔ)言(DDL)定義數(shù)據(jù)庫(kù)的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和【】。

19.定義企業(yè)過(guò)程的三類主要資源是【】、產(chǎn)品/服務(wù)和支持性資源。

20.數(shù)據(jù)庫(kù)是長(zhǎng)期存儲(chǔ)在計(jì)算機(jī)內(nèi)有組織的、可共享的數(shù)據(jù)集合。數(shù)據(jù)庫(kù)是按其某種數(shù)據(jù)模型進(jìn)行組織存放在外存儲(chǔ)器上的，而且可以被多個(gè)用戶同時(shí)使用。具有較小的冗余度，較高的數(shù)據(jù)獨(dú)立性和【】。

三、1.選擇題(10題)21.信息系統(tǒng)設(shè)計(jì)方法論將系統(tǒng)方法分成三個(gè)階段。下述：

Ⅰ．戰(zhàn)略數(shù)據(jù)規(guī)劃

Ⅱ．事件分析

Ⅲ．?dāng)?shù)據(jù)流分析

Ⅳ．?dāng)?shù)據(jù)庫(kù)設(shè)計(jì)

()屬于概念設(shè)計(jì)階段?

A.ⅠB.ⅡC.Ⅲ、ⅣD.Ⅲ

22.在一個(gè)企業(yè)中，下列哪一項(xiàng)不可能是主題數(shù)據(jù)庫(kù)?

A.產(chǎn)品數(shù)據(jù)庫(kù)B.零件數(shù)據(jù)庫(kù)C.客戶數(shù)據(jù)庫(kù)D.與產(chǎn)品有關(guān)的存貨、訂貨、進(jìn)貨和質(zhì)量控制等應(yīng)用數(shù)據(jù)庫(kù)

23.企業(yè)管理分成高、中、基三個(gè)層次，不同的管理層次需要不同的信息。下述描述中正確的是()。

A.成本記錄是財(cái)務(wù)管理的中層需要的信息

B.人事檔案是人事管理的中層需要的信息

C.新市場(chǎng)的長(zhǎng)期預(yù)測(cè)是銷售管理基層需要的信息

D.現(xiàn)有庫(kù)存量是物資管理的基層需要的信息

24.用結(jié)構(gòu)化開(kāi)發(fā)方法研制信息系統(tǒng)，需要分階段進(jìn)行，下列()不是信息系統(tǒng)開(kāi)發(fā)所包含的內(nèi)容。

A.提出任務(wù)B.可行性分析C.理論依據(jù)判斷D.系統(tǒng)實(shí)施

25.在數(shù)據(jù)庫(kù)設(shè)計(jì)中用關(guān)系模型來(lái)表示實(shí)體和實(shí)體間聯(lián)系。關(guān)系模型的結(jié)構(gòu)是______。

A.層次結(jié)構(gòu)B.二維表結(jié)構(gòu)C.網(wǎng)絡(luò)結(jié)構(gòu)D.封裝結(jié)構(gòu)

26.在對(duì)數(shù)據(jù)流的分析中，主要是找到中心變換，這是從()導(dǎo)出的結(jié)構(gòu)圖的關(guān)鍵。

A.數(shù)據(jù)流圖B.實(shí)體關(guān)系C.數(shù)據(jù)結(jié)構(gòu)D.E-R圖

27.關(guān)于BSP目標(biāo)的描述中，錯(cuò)誤的是

A.提供一個(gè)信息系統(tǒng)規(guī)劃B.基于企業(yè)組織機(jī)構(gòu)來(lái)建設(shè)信息系統(tǒng)C.將數(shù)據(jù)作為企業(yè)資源來(lái)管理D.確定信息系統(tǒng)的優(yōu)先順序

28.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問(wèn)題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問(wèn)控制

29.設(shè)有關(guān)系模式：student(sno，sname，age，dept)，現(xiàn)利用命令：CREATEVIEWstuASSELECT*FROMstudentWHEREdept="cs"WITHCHECKOPTION創(chuàng)建了一個(gè)視圖。則以下SQL命令中能正確執(zhí)行的是()。

A.UPDATEstuSETdept="maths"

B.UPDATEstuSETdept="maths"WHEREage＞=20

C.INSERTINTOstuVALUES("2004001","John",30,"cs")

D.INSERTINTOstuVALUES("2004001","John",50,"maths")

30.下面關(guān)于數(shù)據(jù)庫(kù)數(shù)據(jù)模型的說(shuō)法中，哪一個(gè)是錯(cuò)誤的?()

A.任何一張二維表都表示一個(gè)關(guān)系

B.層次模型的結(jié)構(gòu)是一棵有向樹(shù)

C.層次模型是網(wǎng)狀模型的一種特例

D.在面向?qū)ο竽Ｐ椭忻恳粋€(gè)對(duì)象都有一個(gè)唯一的標(biāo)識(shí)

四、單選題(0題)31.在下面關(guān)于操作系統(tǒng)文件管理的敘述中，不正確的是

A.順序文件可以隨機(jī)存取

B.在文件系統(tǒng)中，打開(kāi)文件是指將文件控制塊調(diào)入內(nèi)存

C.文件控制塊中保存了文件索引表的全部?jī)?nèi)容

D.文件目錄一般存放在外存上

五、單選題(0題)32.一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層。其中“決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個(gè)層次的任務(wù)

A.戰(zhàn)略計(jì)劃層B.管理控制層C.部門(mén)管理層D.操作控制層

六、單選題(0題)33.所謂加密是指將一個(gè)信息經(jīng)過(guò)()及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將此密文經(jīng)過(guò)解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

參考答案

1.B

2.A

3.B

4.A

5.B解析：軟件開(kāi)發(fā)成敗原因，在很大程度上歸咎于需求分析的缺陷，導(dǎo)致最后系統(tǒng)未達(dá)到目標(biāo)。因?yàn)?，需求的任何一點(diǎn)誤解，直接影響系統(tǒng)目標(biāo)的實(shí)現(xiàn)，即使以后工作再好，也無(wú)法彌補(bǔ)。對(duì)需求分析一定要有用戶參與，因此，需求規(guī)格說(shuō)明最后不用專業(yè)性強(qiáng)的描述，為與用戶溝通，圖形界面是最好的方式，原型法針對(duì)需求，先快速實(shí)現(xiàn)一個(gè)系統(tǒng)的雛形，作為與用戶直接溝通的基礎(chǔ)，使系統(tǒng)需求在它上面多次修改，反復(fù)迭代，再對(duì)需求定義不斷完善和深入，直至系統(tǒng)建成運(yùn)行。

6.D解析：信息資源管理的基本內(nèi)容包括三個(gè)主題：資源管理的方向和控制，要從整個(gè)企業(yè)管理的全面來(lái)分析資源的管理；建立企業(yè)資源管理指導(dǎo)委員會(huì)，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源功能的實(shí)施；信息資源的結(jié)構(gòu)。

7.A

8.D

9.C

10.A

11.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開(kāi)明的策略，如能把原型作為對(duì)現(xiàn)實(shí)的一個(gè)近似的解答而接受，那么就能通過(guò)進(jìn)一步的完善，使生命周期的費(fèi)用、實(shí)現(xiàn)的進(jìn)度以及項(xiàng)目的風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

12.外鍵外鍵解析：要求考生能夠正確區(qū)分鍵中主鍵和外部鍵的概念及其他們的作用。

13.信息隱蔽信息隱蔽

14.系統(tǒng)的邏輯設(shè)計(jì)系統(tǒng)的邏輯設(shè)計(jì)解析：結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、系統(tǒng)的邏輯設(shè)計(jì)、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

15.程序程序解析：軟件由兩部分組成，一部分是程序，另一部分是文檔資料。

16.人一機(jī)人一機(jī)

17.應(yīng)用程序應(yīng)用程序解析：數(shù)據(jù)庫(kù)系統(tǒng)是指以數(shù)據(jù)庫(kù)方式管理大量共享數(shù)據(jù)的計(jì)算機(jī)機(jī)軟件系統(tǒng)；支持MIS的數(shù)據(jù)庫(kù)系統(tǒng)山模式、子模式、應(yīng)用程序、數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)管理系統(tǒng)等組成。

18.存儲(chǔ)結(jié)構(gòu)/內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu)存儲(chǔ)結(jié)構(gòu)/內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu)解析：數(shù)據(jù)庫(kù)的定義語(yǔ)言(DDL)定義數(shù)據(jù)庫(kù)的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和存儲(chǔ)結(jié)構(gòu)/內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu)。

19.計(jì)劃/控制計(jì)劃/控制解析：定義企業(yè)過(guò)程的三類主要資源是計(jì)劃/控制、產(chǎn)品/服務(wù)和支持性資源。

20.易擴(kuò)展性易擴(kuò)展性解析：數(shù)據(jù)庫(kù)具有的特點(diǎn)是具有較小的冗余度，較高的數(shù)據(jù)獨(dú)立性和易擴(kuò)展性。

21.A

22.D解析：主題數(shù)據(jù)庫(kù)與企業(yè)經(jīng)營(yíng)主題有關(guān)而不是與一般的應(yīng)用項(xiàng)目有關(guān)。例如，對(duì)于一個(gè)工廠來(lái)說(shuō)，其主題數(shù)據(jù)庫(kù)應(yīng)該是一個(gè)產(chǎn)品數(shù)據(jù)庫(kù)，而不是與產(chǎn)品有關(guān)的各個(gè)獨(dú)立的存貨、訂貨、進(jìn)貨和質(zhì)量控制等應(yīng)用數(shù)據(jù)庫(kù)。

23.D

24.C解析：用結(jié)構(gòu)化開(kāi)發(fā)方法研制信息系統(tǒng)，信息系統(tǒng)開(kāi)發(fā)所包含的內(nèi)容有提出任務(wù)，可行性分析，系統(tǒng)實(shí)施。相關(guān)知識(shí)點(diǎn)：用結(jié)構(gòu)化開(kāi)發(fā)方法研制信息系統(tǒng)，從用戶提出信息系統(tǒng)開(kāi)發(fā)要求至系統(tǒng)交付運(yùn)行是系統(tǒng)開(kāi)發(fā)期，然后進(jìn)入系統(tǒng)維護(hù)期。在兩大階段中又可細(xì)分為若干個(gè)小階段。

①提出任務(wù)。

②初步調(diào)查。

③可行性分析。

④詳細(xì)調(diào)查。

⑤系統(tǒng)的邏輯設(shè)計(jì)。

⑥系統(tǒng)的物理設(shè)計(jì)。

⑦系統(tǒng)實(shí)施。

⑧系統(tǒng)的運(yùn)行和維護(hù)。

由上述可知，結(jié)構(gòu)化方法劃分信息系統(tǒng)生存周期的每一階段都是一個(gè)獨(dú)立的、完成一定任務(wù)的階段，它規(guī)定了本階段的工作內(nèi)容和應(yīng)該產(chǎn)生的工作文檔。

25.B解析：層次模型的結(jié)構(gòu)是層次結(jié)構(gòu)，網(wǎng)狀模型的結(jié)構(gòu)是網(wǎng)絡(luò)結(jié)構(gòu)，關(guān)系模型的結(jié)構(gòu)是二維表結(jié)構(gòu)。

26.A解析：在對(duì)數(shù)據(jù)流的分析中，從數(shù)據(jù)流圖導(dǎo)出的結(jié)構(gòu)圖的關(guān)鍵主要是找到中心變換。相關(guān)知識(shí)點(diǎn)：數(shù)據(jù)流圖(DFD)描述數(shù)據(jù)流從輸入到輸出的變換流程。數(shù)據(jù)流圖的4種基本成分為數(shù)據(jù)流、加工、文件、源/宿。

27.B解析：本題考查BSP的目標(biāo)。BSP的目標(biāo)是為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門(mén)的狹隘利益，并避免主觀性。新建立的信息系統(tǒng)應(yīng)獨(dú)立于企業(yè)組織機(jī)構(gòu)，由企業(yè)的主題業(yè)務(wù)決定。故選項(xiàng)B不正確。

28.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個(gè)方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測(cè)、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過(guò)程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問(wèn)控制等。所以用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問(wèn)題，這屬于網(wǎng)絡(luò)服務(wù)的認(rèn)證功能。

29.C解析：本題考查SQL的視圖。在視圖定義語(yǔ)句中使用可選項(xiàng)WITHCHECKOPTION，以后對(duì)視圖進(jìn)行UPDATE、INSERT和DELETE操作時(shí)，DBMS會(huì)自動(dòng)加dept='cs'條件。只有選項(xiàng)C滿足這一條件，即為本題的答案。

30.A解析：關(guān)系模型的數(shù)據(jù)結(jié)構(gòu)表示為二維表，但不是任意的一個(gè)二維表都能表示一個(gè)關(guān)系。例如屬性可以分解的二維表就不能表示一個(gè)關(guān)系。故選項(xiàng)A的說(shuō)法不正確。

31.C解析：選項(xiàng)A中，如果順序文件的記錄是等長(zhǎng)的，那么，該順序文件既可按順序存取，也可隨機(jī)存?。贿x項(xiàng)B中，打開(kāi)文件就是將該文件的文件控制塊FCB從外存拷貝到內(nèi)存中；選項(xiàng)C中，文件控制塊FCB是完成文件按名存取功能及系統(tǒng)對(duì)文件實(shí)施有效管理和控制的依據(jù)，它包含了該文件的文件名、長(zhǎng)度、邏輯結(jié)構(gòu)、物理結(jié)構(gòu)、存取控制信息及其他信息等所有與文件