（備考2023年）山東省青島市全國計算機等級考試信息安全技術預測試題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.分布式數(shù)據(jù)有6種不同的形式。如果不同計算機含有不同模式的數(shù)據(jù)，并使用不同的程序，那么這類數(shù)據(jù)是

A.不相容數(shù)據(jù)B.復制數(shù)據(jù)C.劃分數(shù)據(jù)D.獨立模式數(shù)據(jù)

2.可行性研究的主要工作內(nèi)容是

A.提出項目開發(fā)的初步方案

B.確定新項目開發(fā)有無必要性和可能性

C.提供當前現(xiàn)存信息系統(tǒng)的概括

D.編寫可行性研究報告和系統(tǒng)設計任務書

3.下列工作中，不屬于數(shù)據(jù)庫管理員DBA的職責是()。

A.建立數(shù)據(jù)庫B.輸入和存儲數(shù)據(jù)庫數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫的使用D.數(shù)據(jù)庫的維護和改進

4.1995年之后信息網(wǎng)絡安全問題就是()。

A.風險管理B.訪問控制C.消除風險D.回避風險

5.通過口令使用習慣調(diào)查發(fā)現(xiàn)有大約()%的人使用的口令長度低于5個字符的

A.50.5B.51.5C.52.5

6.以下關于VPN說法正確的是：（）

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡建立的臨時的、安全的連接

C.VPN不能做到信息認證和身份認證

D.VPN只能提供身份認證、不能提供加密數(shù)據(jù)的功能

7.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

8.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計算機病毒C.人為的失誤D.網(wǎng)絡故障和設備環(huán)境故障

9.SaaS是一種利用()平臺當作軟件發(fā)布方式的軟件應用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡C.WebD.云計算

10.以下哪一項不是入侵檢測系統(tǒng)利用的信息：()。A.系統(tǒng)和網(wǎng)絡日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

二、2.填空題(10題)11.在SQL語言中，GRANT和REVOKE語句的作用是維護數(shù)據(jù)庫系統(tǒng)的【】性。

12.在“學生一選課一課程”數(shù)據(jù)庫中的三個關系如下：

S(S#，SNAME，SEX，AGE)，SC(S#,C#,GRADE)，C(C#，CNAME，TEACHER)

查找選修“數(shù)據(jù)庫技術”這門課程的學生的學生名和成績。若用關系代數(shù)表達式示為：

π______(S∞(SC∞(σCNAME=“數(shù)據(jù)庫技術”(C)))

13.數(shù)據(jù)流圖中的數(shù)據(jù)流是______數(shù)據(jù)，而不是控制的轉(zhuǎn)移流向。

14.在軟件工程中，CASE表示【】。

15.建立企業(yè)管理信息系統(tǒng)的基礎性工作是首先應該建立企業(yè)的【】。

16.用于生產(chǎn)過程控制的系統(tǒng)一般都是______系統(tǒng)，它要求具有對輸入數(shù)據(jù)及時做出反應(響應)的能力。

17.關系的數(shù)據(jù)操縱語言按照表達式查詢方式可分為兩大類，關系代數(shù)和【】。

18.BSP方法實施后的最終成果是向企業(yè)最高管理部門提交的【】。

19.按計算機信息系統(tǒng)的功能劃分，一般認為它包括管理信息系統(tǒng)(MIS)、【】和辦公自動化系統(tǒng)。

20.所謂電子郵件是指利用【】傳遞的郵件。

三、1.選擇題(10題)21.在計算機信息系統(tǒng)的發(fā)展過程中，曾出現(xiàn)過很多類型的信息系統(tǒng)，按出現(xiàn)的先后時間來排列，它們分別是

A.TPS、MIS、DSSB.MIS、DSS、TPSC.DSS、MIS、TPSD.MIS、TPS、DSS

22.在原型法開發(fā)的自封閉式工作環(huán)境中，下列哪項不是必須具備的?

A.交互終端B.批量打印終端C.專門演示室D.軟件文檔

23.在軟件工程中，高質(zhì)量的文檔標準是完整性、一致性和______。

A.統(tǒng)一性B.安全性C.無二義性D.組合性

24.原型法的實現(xiàn)可借助于許多工具為系統(tǒng)實現(xiàn)原型，下列哪種工具能用來完成自動輸入編輯?()

A.集成數(shù)據(jù)字典B.屏幕生成器C.原型開發(fā)工作臺D.非過程報告書寫器

25.識別企業(yè)過程的主要來源有

A.計劃/控制過程、產(chǎn)品/服務過程、支持性資源過程

B.計劃過程、產(chǎn)品過程、支持性資源過程

C.控制過程、服務過程、支持性資源過程

D.計劃控制過程、產(chǎn)品/服務過程

26.關系模式A的規(guī)范化程度最高可達到()

A.1NFB.2NFC.3NFD.BCNF

27.原型法是一種基于()的系統(tǒng)開發(fā)方法。

A.接受式開發(fā)策略B.迭代式開發(fā)策略C.實驗式開發(fā)策略D.B和C

28.在軟件開發(fā)中常用的概念模式有許多種，用來描述某一業(yè)務處理系統(tǒng)的信息來源、存儲、處理、去向的全部情況的是()。

A.數(shù)據(jù)流程圖B.實體關系圖C.框圖D.結構圖

29.計算機病毒是指能夠侵入計算機并在計算機系統(tǒng)中潛伏、傳播，破壞系統(tǒng)正常工作的一種具有繁殖能力的()。

A.指令B.程序C.設備D.文件

30.管理部門對系統(tǒng)要求時的面談目的是

Ⅰ．核實已得材料

Ⅱ．弄清企業(yè)未來的發(fā)展方向、信息需求、主要障礙和機會

Ⅲ．確定企業(yè)存在的問題，并將其過程、數(shù)據(jù)類聯(lián)系

Ⅳ．提出解決問題可能的辦法和確定潛在的效益

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.全部

四、單選題(0題)31.以下算法中屬于非對稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

五、單選題(0題)32.研究社會的和人的因素(如人員素質(zhì)、管理體制、社會條件等)對信息系統(tǒng)建設的影響，這種可行性稱為

A.經(jīng)濟可行性B.技術可行性C.運行可行性D.進程可行性

六、單選題(0題)33.在安全審計的風險評估階段，通常是按什么順序來進行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

參考答案

1.D解析：分布式數(shù)據(jù)有6種形式，其中；

①復制數(shù)據(jù)；相同的數(shù)據(jù)在不同地點存儲副本。

②劃分數(shù)據(jù)：使用相同模型，存在不同計算機中的不同數(shù)據(jù)。

③獨立模式數(shù)據(jù)：不同計算機含有不同模式的數(shù)據(jù)，并使用不同的程序。

④不相容數(shù)據(jù)：在不同機構建立的獨立的計算機系統(tǒng)中，沒有統(tǒng)一設計和規(guī)劃的數(shù)據(jù)。

2.B解析：可行性分析是在進行初步調(diào)查后所進行的對系統(tǒng)開發(fā)必要性和可能性的研究。

3.B解析：數(shù)據(jù)庫管理員DBA主要負責全面管理數(shù)據(jù)庫系統(tǒng)的工作。具體地說，是定義數(shù)據(jù)庫，對數(shù)據(jù)庫的使用和運行進行監(jiān)督、控制，并對數(shù)據(jù)庫進行維護和改進。因此，不屬于他們職責的就是選項B)。

4.A

5.B

6.B

7.B

8.A

9.C

10.C

11.安全安全解析：本題考查SQL語言的數(shù)據(jù)控制功能。SQL語言用GRANT向用戶授予數(shù)據(jù)訪問權限；用REVOKE收回授予的權限，其作用是維護數(shù)據(jù)庫系統(tǒng)的安全性。

12.SNAMEGRADE

13.動態(tài)動態(tài)

14.計算機輔助設計計算機輔助設計解析：CASE表示計算機輔助設計，CASE的特點主要有：CASE是一緝軟件工具的集合；CASE的工具是按照一定的方法或模型組織起來的；CASE的工具支持整個軟件生命周期的各個階段。

15.管理模型管理模型解析：管理信息系統(tǒng)建設的基礎是企業(yè)的管理優(yōu)化后所形成的管理模型，而MIS系統(tǒng)正是這個模型的計算機化。按照業(yè)務流程再造的思想，管理信息系統(tǒng)不應該是原有業(yè)務系統(tǒng)的簡單翻版，應該建立在科學的、規(guī)范的業(yè)務流程的基礎上，而科學的、規(guī)范的業(yè)務流程必須反映在企業(yè)的管理模型中。

16.實時實時

17.關系演算關系演算解析：關系代數(shù)是一種抽象的查詢語言，是關系數(shù)據(jù)操縱語言的一種傳統(tǒng)表達方式，它是用對關系的運算來表達查詢的。關系演算是以數(shù)理邏輯中的謂詞演算為基礎的。按謂詞變元的不同，關系演算可分為元組關系演算和域關系演算。

18.研究報告研究報告解析：寫出BSP研究報告的目的，是為得到管理部門的支持和參與，并向管理部門介紹研究工作做出的判斷，提出建議及通過開發(fā)計劃。

19.決策支持系統(tǒng)決策支持系統(tǒng)解析：一般認為信息系統(tǒng)分為：管理信息系統(tǒng)、決策支持系統(tǒng)和辦公自動化系統(tǒng)。

20.通信系統(tǒng)和計算機網(wǎng)絡通信系統(tǒng)和計算機網(wǎng)絡

21.A解析：從歷史，亡看，計算機在企業(yè)的應用，是從最基礎的數(shù)據(jù)處理開始的，然后發(fā)展到事務或業(yè)務處理系統(tǒng)(TPS)階段，接著是信息管理系統(tǒng)(MIS)，現(xiàn)代計算機信息系統(tǒng)已從管理信息系統(tǒng)階段發(fā)展到更強調(diào)支持企業(yè)高層領導決策的決策支持系統(tǒng)(DSS)。

22.C解析：用于開發(fā)原型-的自封閉式工作環(huán)境。有利于促進合作，資源和資料完整、齊全。除了常規(guī)的設施外，項目工作室應有交互式終端、批量打印終端、軟件文檔和幫助人們進行回憶的有關軟件或原型視覺信息。

23.C解析：在軟件工程中，高質(zhì)量的文檔標準是完整性、一致性和無二義性。

24.B解析：集成數(shù)據(jù)字典用于存儲所有系統(tǒng)實體的定義和控制信息；屏幕生成器描述屏幕的交互機制，自動完成輸入編輯：原型開發(fā)工作臺提供原型開發(fā)人員使用的、具有交互功能的、使用方便的并能產(chǎn)生反饋信息的工作站；非過程報告書寫器與字典融合為一體，具有非過程化、自由格式和大量的默認值的特征。故本題選擇B。

25.A解析：識別企業(yè)過程的主要來源有計劃/控制過程、產(chǎn)品/服務過程、支持性資源過程。

26.B

27.D解析：原型化開發(fā)方法是在不了解用戶需求的情況下開發(fā)的原型，是屬于試驗式的開發(fā)方法。隨著了解的深入原型將進一步進化，所以又是式迭代式的開發(fā)方法。本題選擇D。

28.A

29.B

30.D解析：面談的目的有以下四個方面：核實已得材料；弄清企業(yè)未來的發(fā)展方向、信息需求、主要障礙和機會；確定企業(yè)存在的問題，并將其過程、數(shù)據(jù)類聯(lián)系；提出解決問題可能的辦法和確定潛在的效益。[考點鏈接]分析現(xiàn)行系統(tǒng)支持、確定管理部門對系統(tǒng)的要求。

31.B

32.C解析：與所有工程項目的可行性論證一樣，信息系統(tǒng)也應從技術可行性、經(jīng)濟可行性和操作可行性(或稱運行可行性)三方面來論證。

①技術可行性。主要論證當前成熟技術對系統(tǒng)所提出目標的支持程度以及利用新技術或新設備可能存在的風險，并尋找較為可行的技術途徑。其內(nèi)容將涉及新系統(tǒng)實現(xiàn)時所可能用到的各方面的技術，如硬件、通信、軟件等。