2022-2023學(xué)年河北省邢臺(tái)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

2022-2023學(xué)年河北省邢臺(tái)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下圖形表達(dá)的是哪種信息傳輸過(guò)程中可能出現(xiàn)的攻擊類(lèi)型

A.截獲B.竊聽(tīng)C.篡改D.偽造

2.下列工作中，不屬于數(shù)據(jù)庫(kù)管理員DBA的職責(zé)是()。

A.建立數(shù)據(jù)庫(kù)B.輸入和存儲(chǔ)數(shù)據(jù)庫(kù)數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫(kù)的使用D.數(shù)據(jù)庫(kù)的維護(hù)和改進(jìn)

3.數(shù)據(jù)庫(kù)管理系統(tǒng)提供的DDL語(yǔ)言的功能是()

A.實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的檢索、插入、修改與刪除

B.描述數(shù)據(jù)庫(kù)的結(jié)構(gòu)和為用戶(hù)建立數(shù)據(jù)庫(kù)提供手段

C.用于數(shù)據(jù)的安全性控制、完善性控制和并發(fā)控制

D.提供數(shù)據(jù)初始裝入、數(shù)據(jù)轉(zhuǎn)儲(chǔ)、數(shù)據(jù)庫(kù)恢復(fù)和數(shù)據(jù)庫(kù)重新組織等手段

4.身份認(rèn)證是指在用戶(hù)訪問(wèn)資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶(hù)身份的真實(shí)性、合法性和()的過(guò)程。

A.有效性B.可用性C.機(jī)密性D.唯一性

5.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是()。

A.IKEB.AHC.ESPD.SSL

6.確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)泄露給非授權(quán)的用戶(hù)或者實(shí)體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

7.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

8.安全審計(jì)是一種很常見(jiàn)的安全控制措施，它在信息安全保障體系中，屬于（）措施。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

9.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

10.在SQL中，下列涉及空值的操作，不正確的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

二、2.填空題(10題)11.原型化方法不過(guò)份強(qiáng)調(diào)系統(tǒng)開(kāi)發(fā)的階段劃分，也不刻意追求事先完全認(rèn)清信息需求，而是在逐步實(shí)現(xiàn)的過(guò)程中完成系統(tǒng)的定義，顯然它使用了這種______技術(shù)克服了傳統(tǒng)生命周期方法事先嚴(yán)格定義需求、缺乏彈性、開(kāi)發(fā)周期過(guò)長(zhǎng)的缺陷，同時(shí)也減小了系統(tǒng)開(kāi)發(fā)的風(fēng)險(xiǎn)。

12.建立MIS有兩個(gè)先決條件，即【】科學(xué)化和制定好開(kāi)發(fā)策略。

13.可行性研究是由有經(jīng)驗(yàn)的【】來(lái)進(jìn)行。

14.關(guān)系規(guī)范化應(yīng)遵循概念______原則。

15.企業(yè)系統(tǒng)規(guī)劃方法(BSP)研究最為基礎(chǔ)的環(huán)節(jié)應(yīng)是定義企業(yè)過(guò)程和【】。

16.路徑測(cè)試是整個(gè)軟件測(cè)試的柱石,它是對(duì)軟件的【】進(jìn)行測(cè)試的一種方法。

17.系統(tǒng)流程圖用來(lái)表示【】在設(shè)定的系統(tǒng)各種物理構(gòu)成元素之間的流動(dòng)狀況。

18.數(shù)據(jù)是人們用來(lái)反映客觀世界而記錄下來(lái)的【】的物理符號(hào)。

19.分散管理的數(shù)據(jù)的土要特性是數(shù)據(jù)在【】產(chǎn)生和使用。

20.結(jié)構(gòu)化開(kāi)發(fā)方法是對(duì)軟件工程和【】開(kāi)發(fā)的有效方法。

三、1.選擇題(10題)21.辦公自動(dòng)化(OS)實(shí)際上是()。

A.一個(gè)典型的管理信息系統(tǒng)

B.一個(gè)支持辦公人員的決策支持系統(tǒng)

C.一個(gè)以信息處理為工作內(nèi)容的人機(jī)系統(tǒng)

D.一個(gè)完整的電子政務(wù)系統(tǒng)

22.SMTP協(xié)議用于下列哪種服務(wù)?

A.WWWB.電子郵件C.文件傳輸D.新聞與公告

23.在SQL語(yǔ)句中，刪除視圖語(yǔ)句的是()。

A.ZAPVIEWB.ALDERVIEWC.DELETEVIEWD.DROPVIEW

24.用結(jié)構(gòu)化開(kāi)發(fā)方法研制信息系統(tǒng)，需要分階段進(jìn)行，下列()不是信息系統(tǒng)開(kāi)發(fā)所包含的內(nèi)容。

A.提出任務(wù)B.可行性分析C.理論依據(jù)判斷D.系統(tǒng)實(shí)施

25.從工程的觀點(diǎn)看，編程語(yǔ)言的性能包括許多內(nèi)容。以下哪項(xiàng)不屬于這方面的內(nèi)容?

A.簡(jiǎn)潔性B.編譯效率C.可維護(hù)性D.可移植性

26.一般來(lái)說(shuō)，占維護(hù)工作比例最高的是()。

A.糾錯(cuò)性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

27.企業(yè)管理信息系統(tǒng)(MIS)的開(kāi)發(fā)應(yīng)具備一定的條件，下面所列的條件中最為關(guān)鍵的是

A.吸收MIS建設(shè)經(jīng)驗(yàn)B.選擇系統(tǒng)開(kāi)發(fā)方法C.企業(yè)高層領(lǐng)導(dǎo)介入D.確定系統(tǒng)開(kāi)發(fā)策略

28.J．Martin認(rèn)為結(jié)構(gòu)化設(shè)計(jì)和分析來(lái)提高數(shù)據(jù)處理生產(chǎn)率的做法收效甚微，因?yàn)槟男┮蛩赜绊懫湫Ч?

Ⅰ．應(yīng)用的微小變化，可能導(dǎo)致程序的系列變化

Ⅱ．?dāng)?shù)據(jù)格式的不一致，導(dǎo)致數(shù)據(jù)共享性

Ⅲ．沒(méi)用高級(jí)數(shù)據(jù)庫(kù)語(yǔ)言，沒(méi)有良好的數(shù)據(jù)庫(kù)設(shè)計(jì)

Ⅳ．企業(yè)的應(yīng)用程序中存在著許多重復(fù)的邏輯結(jié)構(gòu)

A.Ⅰ和ⅣB.全部C.Ⅱ和ⅢD.Ⅲ

29.數(shù)據(jù)流程圖(DFD)是用于描述結(jié)構(gòu)化方法中()工作階段的工具。

A.需求分析B.可行性研究C.詳細(xì)設(shè)計(jì)D.程序編碼

30.軟件工程環(huán)境一般應(yīng)具有某些特征，下列敘述中哪項(xiàng)不是它必須具備的特征?

A.一般工具的組合B.按方法或模型組合的工具C.提供完善的移植工具D.支持全周期或階段的工具

四、單選題(0題)31.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)D.防止病毒入侵

五、單選題(0題)32.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

六、單選題(0題)33.戰(zhàn)略數(shù)據(jù)規(guī)劃方法將產(chǎn)品、服務(wù)及資源的生命周期劃分為四個(gè)有序的階段，其順序應(yīng)該是

A.獲得、計(jì)劃、管理、終結(jié)B.計(jì)劃、獲得、管理、終結(jié)C.管理、計(jì)劃、獲得、終結(jié)D.計(jì)劃、管理、獲得、終結(jié)

參考答案

1.D解析：在網(wǎng)絡(luò)信息傳輸過(guò)程中，可能遭到的攻擊有：截獲、竊聽(tīng)、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來(lái)，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒(méi)有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽(tīng)是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽(tīng)。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒(méi)有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶(hù)，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

2.B解析：數(shù)據(jù)庫(kù)管理員DBA主要負(fù)責(zé)全面管理數(shù)據(jù)庫(kù)系統(tǒng)的工作。具體地說(shuō)，是定義數(shù)據(jù)庫(kù)，對(duì)數(shù)據(jù)庫(kù)的使用和運(yùn)行進(jìn)行監(jiān)督、控制，并對(duì)數(shù)據(jù)庫(kù)進(jìn)行維護(hù)和改進(jìn)。因此，不屬于他們職責(zé)的就是選項(xiàng)B)。

3.B解析：數(shù)據(jù)庫(kù)管理系統(tǒng)提供的DDL的功能是數(shù)據(jù)定義功能,描述數(shù)據(jù)庫(kù)的結(jié)構(gòu)和為用戶(hù)建立數(shù)據(jù)庫(kù)提供手段,故本題選擇B;選項(xiàng)A是數(shù)據(jù)操作功能;選項(xiàng)C是數(shù)據(jù)庫(kù)的運(yùn)行管理功能;選項(xiàng)D是數(shù)據(jù)庫(kù)的建立和維護(hù)功能。

4.D

5.A

6.D

7.A

8.B

9.C

10.C解析：與空值(NULL)有關(guān)的表達(dá)式中不能使用等號(hào)“=”。注意審題，本題是“涉及”空值的操作。

11.動(dòng)態(tài)定義動(dòng)態(tài)定義

12.企業(yè)管理企業(yè)管理解析：本題考查建立MIS的兩個(gè)先決條件。建立成功的MIS系統(tǒng)有兩個(gè)先決條件：1)企業(yè)管理科學(xué)化；2)制定好系統(tǒng)開(kāi)發(fā)策略。

13.系統(tǒng)分析人員系統(tǒng)分析人員解析：參與可行性研究的人員必須要有深厚的計(jì)算機(jī)領(lǐng)域的專(zhuān)業(yè)知識(shí)和設(shè)計(jì)經(jīng)驗(yàn)，所以可行性分析工作必須由有經(jīng)驗(yàn)的系統(tǒng)分析員來(lái)進(jìn)行。

14.單一化單一化

15.數(shù)據(jù)類(lèi)數(shù)據(jù)類(lèi)

16.結(jié)構(gòu)結(jié)構(gòu)解析：路徑可定義為:從程序元素的入口開(kāi)始,到它的出口終止的可執(zhí)行指令程序。路徑測(cè)試的目標(biāo)是通過(guò)檢驗(yàn)足夠多的程序元素的路徑來(lái)證實(shí)程序元素的實(shí)際結(jié)構(gòu)同所期望的程序元素的結(jié)構(gòu)是一致的。因此,路徑是對(duì)軟件的結(jié)構(gòu)進(jìn)行測(cè)試。

17.數(shù)據(jù)數(shù)據(jù)解析：系統(tǒng)流程圖用來(lái)表示數(shù)據(jù)在設(shè)定的系統(tǒng)各種物理構(gòu)成元素之間的流動(dòng)狀況，它便于直觀地與客戶(hù)交流。

18.可以鑒別可以鑒別解析：數(shù)據(jù)是人們用來(lái)反映客觀世界而記錄下來(lái)的可以鑒別的物理符號(hào)。

19.特定地區(qū)特定地區(qū)解析：數(shù)據(jù)在特定地區(qū)產(chǎn)生和使用是分散管理的數(shù)據(jù)的主要特性。相關(guān)知識(shí)點(diǎn)：如果技術(shù)成本允許，將數(shù)據(jù)存儲(chǔ)于使用它們的地方是完全合理的。事實(shí)表明，數(shù)據(jù)的分散處理使數(shù)據(jù)的錄入和存儲(chǔ)由原來(lái)的集中轉(zhuǎn)變?yōu)榉稚?，這樣在用戶(hù)部門(mén)直接控制下能使數(shù)據(jù)的精確度和完整性大大提高。分散管理的數(shù)據(jù)的主要特征是數(shù)據(jù)在特定地區(qū)產(chǎn)生和使用，而在其他地區(qū)很少或者根本不使用，由于數(shù)據(jù)的這些特征必然導(dǎo)致數(shù)據(jù)的分散管理方式的產(chǎn)生。

20.信息系統(tǒng)信息系統(tǒng)解析：結(jié)構(gòu)化開(kāi)發(fā)方法是對(duì)軟件工程和信息系統(tǒng)開(kāi)發(fā)的有效方法。

21.C

22.B解析：WWW即Web服務(wù),是目前Internet上最方便和最受歡迎的信息服務(wù)類(lèi)型之一。SMTP是用于實(shí)現(xiàn)互聯(lián)網(wǎng)中電子郵件傳送功能的。文件傳輸使用的是FTP協(xié)議。

23.D解析：在SQL語(yǔ)句中，刪除視圖語(yǔ)句的是DROPVIEW。

24.C解析：用結(jié)構(gòu)化開(kāi)發(fā)方法研制信息系統(tǒng)，信息系統(tǒng)開(kāi)發(fā)所包含的內(nèi)容有提出任務(wù)，可行性分析，系統(tǒng)實(shí)施。相關(guān)知識(shí)點(diǎn)：用結(jié)構(gòu)化開(kāi)發(fā)方法研制信息系統(tǒng)，從用戶(hù)提出信息系統(tǒng)開(kāi)發(fā)要求至系統(tǒng)交付運(yùn)行是系統(tǒng)開(kāi)發(fā)期，然后進(jìn)入系統(tǒng)維護(hù)期。在兩大階段中又可細(xì)分為若干個(gè)小階段。

①提出任務(wù)。

②初步調(diào)查。

③可行性分析。

④詳細(xì)調(diào)查。

⑤系統(tǒng)的邏輯設(shè)計(jì)。

⑥系統(tǒng)的物理設(shè)計(jì)。

⑦系統(tǒng)實(shí)施。

⑧系統(tǒng)的運(yùn)行和維護(hù)。

由上述可知，結(jié)構(gòu)化方法劃分信息系統(tǒng)生存周期的每一階段都是一個(gè)獨(dú)立的、完成一定任務(wù)的階段，它規(guī)定了本階段的工作內(nèi)容和應(yīng)該產(chǎn)生的工作文檔。

25.A解析：從工程的觀點(diǎn)看，語(yǔ)言的性能包括如下內(nèi)容；是否易于將設(shè)計(jì)轉(zhuǎn)換為程序；編譯效率；可移植性；是否有開(kāi)發(fā)工具，源程序的可維護(hù)性。簡(jiǎn)潔性是從心理學(xué)的角度看，編程語(yǔ)言應(yīng)具有的性能。

26.C解析：在系統(tǒng)維護(hù)工作中，占維護(hù)工作最多的是對(duì)系統(tǒng)功能的補(bǔ)充的完善性維護(hù)。

27.C解析：最高層領(lǐng)導(dǎo)參與信息系統(tǒng)的建設(shè)是系統(tǒng)成功與否的頭等重要因素。信息系統(tǒng)開(kāi)發(fā)中必須有最高層領(lǐng)導(dǎo)參與，究其根本還是企業(yè)信息系統(tǒng)的規(guī)劃和實(shí)施必須對(duì)企業(yè)業(yè)務(wù)活動(dòng)、戰(zhàn)略目標(biāo)有深刻的理解，必須有最高層管理人員對(duì)各部門(mén)工作的協(xié)調(diào)。

28.B解析：數(shù)據(jù)處理生產(chǎn)率低的主要原因是不明顯的，而且不可能通過(guò)對(duì)某一過(guò)程結(jié)構(gòu)的改變予以糾正。主要包括下列因素：應(yīng)用的微小變化，可能導(dǎo)致程序的系列變化；數(shù)據(jù)格式的不一致，導(dǎo)致數(shù)據(jù)共享性差；沒(méi)用高級(jí)數(shù)據(jù)庫(kù)語(yǔ)言，沒(méi)有良好的數(shù)據(jù)庫(kù)設(shè)計(jì)；企業(yè)的應(yīng)用程序中存在著許多重復(fù)的邏輯