2021年陜西省漢中市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D.透明性

2.在數(shù)據(jù)庫(kù)應(yīng)用中，一般一個(gè)SQL語(yǔ)句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫(kù)主語(yǔ)言語(yǔ)句一般一次只能處理一個(gè)記錄，其協(xié)調(diào)可通過使用如下所列的哪種技術(shù)來實(shí)現(xiàn)?

A.指針(POINTER)B.游標(biāo)(CURSOR)C.數(shù)組(DIMENSION)D.棧(STACK)

3.WindowsNT提供的分布式安全環(huán)境又被稱為()。

A.域(Domain)B.工作組C.對(duì)等網(wǎng)D.安全網(wǎng)

4.BSP的過程按其生命周期的四個(gè)階段來分類，下面屬于需求階段的過程是

A.財(cái)政計(jì)劃B.應(yīng)收賬C.應(yīng)付賬D.銀行業(yè)務(wù)

5.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過____。

A.內(nèi)容過濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準(zhǔn)

6.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：（）

A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

7.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

8.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是____。

A.IKEB.AHC.ESPD.SSL

9.語(yǔ)義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對(duì)軟件攻擊C.黑客對(duì)系統(tǒng)攻擊D.黑客和病毒的攻擊

10.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

二、2.填空題(10題)11.企業(yè)模型表示企業(yè)在經(jīng)營(yíng)管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

12.原型化方法不過分強(qiáng)調(diào)系統(tǒng)開發(fā)的階段劃分，也不刻意追求事先完全認(rèn)清信息需求，而是在逐步實(shí)現(xiàn)的過程中完成系統(tǒng)的定義。顯然它使用了______技術(shù)克服了傳統(tǒng)生命周期方法事先嚴(yán)格定義需求、缺乏彈性、開發(fā)周期過長(zhǎng)的缺陷，同時(shí)也減小了系統(tǒng)開發(fā)的風(fēng)險(xiǎn)。

13.基于【】技術(shù)的MIS，除了有傳統(tǒng)的功能之外，還有EOT、EOS等功能。

14.戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個(gè)層次：職能范圍、業(yè)務(wù)活動(dòng)和【】。

15.原型化的策略能夠用于快速建立原型以及【】。

16.管理部門對(duì)系統(tǒng)的要求是BSP設(shè)計(jì)的出發(fā)點(diǎn)，所以要確定管理部門對(duì)系統(tǒng)的要求，具體方法是______。

17.軟件模塊獨(dú)立性的兩個(gè)定型度量標(biāo)準(zhǔn)是______和耦合性。

18.四種主要的數(shù)據(jù)類是【】、事務(wù)類數(shù)據(jù)、計(jì)劃類數(shù)據(jù)和統(tǒng)計(jì)類數(shù)據(jù)。

19.SA的中文含義是【】。

20.網(wǎng)狀、層次數(shù)據(jù)模型與關(guān)系數(shù)據(jù)模型的最大區(qū)別在于表示和實(shí)現(xiàn)實(shí)體之間的聯(lián)系的方法：網(wǎng)狀、層次數(shù)據(jù)模型是通過指針鏈，而關(guān)系數(shù)據(jù)模型是使用【】。

三、1.選擇題(10題)21.哪項(xiàng)是指查明程序錯(cuò)誤時(shí)可能采用的工具和手段?

A.糾錯(cuò)技術(shù)B.測(cè)試糾錯(cuò)C.跟蹤法D.動(dòng)態(tài)測(cè)試

22.J．Martin認(rèn)為，完成自頂向下的規(guī)劃設(shè)計(jì)，需建立一個(gè)核心設(shè)計(jì)小組，應(yīng)由下列哪些成員組成?

Ⅰ．最高管理者

Ⅱ．最終用戶

Ⅲ．系統(tǒng)分析員

Ⅳ．資源管理者

Ⅴ．財(cái)務(wù)總管

Ⅵ．業(yè)務(wù)經(jīng)理

A.全部B.Ⅰ，Ⅱ和ⅢC.Ⅰ，Ⅴ和ⅥD.Ⅱ，Ⅲ和Ⅳ

23.設(shè)有關(guān)系R，S和T。關(guān)系T是由關(guān)系R和S經(jīng)過哪種操作得到的?

A.R∪S

B.R-S

C.R∩IS

D.R

S

24.在管理信息系統(tǒng)的綜合結(jié)構(gòu)中有一種是把同一管理層次上的若干相關(guān)職能綜合起來形成的，這種結(jié)構(gòu)稱為

A.層次結(jié)構(gòu)B.總的綜合結(jié)構(gòu)C.縱向綜合結(jié)構(gòu)D.橫向綜合結(jié)構(gòu)

25.自底向上開發(fā)信息系統(tǒng)的優(yōu)點(diǎn)之一是

A.易于實(shí)現(xiàn)系統(tǒng)的整體性

B.易于保證數(shù)據(jù)的一致性和完整性

C.能滿足整個(gè)系統(tǒng)的性能要求

D.易于適應(yīng)組織需要和控制費(fèi)用、進(jìn)度

26.以下關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的基本特征的敘述中，()是不正確的。

A.在計(jì)算機(jī)網(wǎng)絡(luò)中采用了分組交換技術(shù)

B.建立計(jì)算機(jī)網(wǎng)絡(luò)的主要目的是實(shí)現(xiàn)計(jì)算機(jī)資源的共享

C.互聯(lián)的計(jì)算機(jī)是分布在不同地理位置的多臺(tái)獨(dú)立的“自治計(jì)算機(jī)”

D.聯(lián)網(wǎng)計(jì)算機(jī)之間的通信必須遵循共同的網(wǎng)絡(luò)協(xié)議

27.BSP方法利用許多U/C矩陣表示各種聯(lián)系，其中最常用的是()。

A.過程/機(jī)構(gòu)組織B.過程擻據(jù)類C.過程/系統(tǒng)D.過程/資源

28.若執(zhí)行下面列出的操作，哪個(gè)操作不能成功執(zhí)行?

A.從DEPT中刪除部門號(hào)='03'的行

B.在DEPT中插入行('06'、'計(jì)劃部'、'6號(hào)樓')

C.將DEPT中部門號(hào)='02'的部門號(hào)改為'10'

D.將DEPT中部門號(hào)='01'的地址改為'5號(hào)樓'

29.指出下列關(guān)于N-S圖敘述不正確的說法。()。

A.程序內(nèi)嵌套的層數(shù)增多，N-S圖也可以清晰表示

B.明確規(guī)定功能域，可以從圖的框中直接反映出來

C.很容易確定局部和全程數(shù)據(jù)的作用域

D.很容易表示嵌套關(guān)系，也可以表示模塊的層次結(jié)構(gòu)

30.在決策支持系統(tǒng)中，模型系統(tǒng)的作用是()。

A.支持信息收集和處B.支持信息管理與方案設(shè)計(jì)C.支持方案設(shè)計(jì)與選擇D.支持方案選擇與執(zhí)行

四、單選題(0題)31.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

五、單選題(0題)32.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是()。

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無法檢查加密的數(shù)據(jù)流

六、單選題(0題)33.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

參考答案

1.A

2.B解析：在嵌入式SQL中，SQL語(yǔ)言與主語(yǔ)言具有不同數(shù)據(jù)處理方式。SQL語(yǔ)言是面向集合的，一條SQL語(yǔ)句原則上可以產(chǎn)生或處理多條記錄。而主語(yǔ)言是面向記錄的，一組主變量一次只能存放一條記錄，所以僅使用主變量并不能完全滿足SQL語(yǔ)句向應(yīng)用程序輸出數(shù)據(jù)的要求，為此嵌入式SQL引入了游標(biāo)的概念，用游標(biāo)來協(xié)調(diào)這兩種不同的處理方式。游標(biāo)是系統(tǒng)為用戶開設(shè)的一個(gè)數(shù)據(jù)緩沖區(qū)，存放SQL語(yǔ)句的執(zhí)行結(jié)果。每個(gè)游標(biāo)區(qū)都有一個(gè)名字。用戶可以用SQL語(yǔ)句逐一從游標(biāo)中獲取記錄，并賦給主變量，交由主語(yǔ)言進(jìn)一步處理。

3.A

4.A解析：BSP過程定義中，產(chǎn)品/服務(wù)以及支持資源都是具有生命周期的過程類，它們按四個(gè)階段：需求、獲取、服務(wù)(經(jīng)營(yíng)和管理)和回收/分配來劃分，需求資源計(jì)劃，執(zhí)行計(jì)劃的過程是屬于需求階段；開發(fā)一種產(chǎn)品/服務(wù)，獲取開發(fā)中需要資源的過程是屬于獲取階段；組織加工，修改維護(hù)所需資源，或?qū)Ξa(chǎn)品/服務(wù)進(jìn)行存儲(chǔ)/服務(wù)的過程屬于經(jīng)營(yíng)/管理階段；中止企業(yè)對(duì)產(chǎn)品/服務(wù)是結(jié)束資源使用的過程屬于回收/分配階段。本題中按此劃分，財(cái)政計(jì)劃屬于需求階段；應(yīng)收賬屬于獲取階段；銀行業(yè)務(wù)屬于經(jīng)營(yíng)/管理階段，而應(yīng)付賬屬于回收/分配階段。

5.C

6.B

7.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

8.A

9.A

10.B

11.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個(gè)階段，逐步精化：開發(fā)—個(gè)表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴(kuò)展上述模型，使它能表示企業(yè)各處理過程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

12.動(dòng)態(tài)定義動(dòng)態(tài)定義

13.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：基于網(wǎng)絡(luò)技術(shù)的MIS，除了有傳統(tǒng)的功能之外，還有EOT、EOS等功能。

14.業(yè)務(wù)活動(dòng)過程業(yè)務(wù)活動(dòng)過程解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，通過建立企業(yè)模型完成企業(yè)業(yè)務(wù)活動(dòng)的結(jié)構(gòu)圖。所謂企業(yè)模型是指企業(yè)管理職能的表示，它隨職能分析的詳略程度而不同。企業(yè)模型按照“職能區(qū)域—業(yè)務(wù)過程—業(yè)務(wù)活動(dòng)”這樣的三層結(jié)構(gòu)來組織。

15.原型改進(jìn)原型改進(jìn)解析：原型化的策略能夠用于快速建立原型以及原型改進(jìn)。

16.與10至20位高層管理人員進(jìn)行面談與10至20位高層管理人員進(jìn)行面談

17.內(nèi)聚性內(nèi)聚性

18.存檔類數(shù)據(jù)存檔類數(shù)據(jù)解析：四種主要的數(shù)據(jù)類是存檔類數(shù)據(jù)、事務(wù)類數(shù)據(jù)、計(jì)劃類數(shù)據(jù)、統(tǒng)計(jì)類數(shù)據(jù)。

19.結(jié)構(gòu)化分析結(jié)構(gòu)化分析解析：軟件工程學(xué)的SA方法的“SA”是英文“StructuredAnalysis”的縮寫，中文為“結(jié)構(gòu)化分析”。

20.二維表?；颍罕砀瘛；颍罕?。或：關(guān)系。二維表?；颍罕砀瘛；颍罕?。或：關(guān)系。

21.A解析：糾錯(cuò)技術(shù)是查明程序錯(cuò)誤時(shí)可能采用的工具和手段，如果運(yùn)用得當(dāng)，就能明顯提高查錯(cuò)的效率。

22.A解析：J．Martin認(rèn)為，對(duì)一個(gè)中等規(guī)模的企業(yè)，完成一個(gè)自頂向下的規(guī)劃設(shè)計(jì)，核心設(shè)計(jì)小組應(yīng)包括數(shù)據(jù)處理管理人員，系統(tǒng)分析領(lǐng)導(dǎo)者、資源管理人員、財(cái)務(wù)總管、企業(yè)的業(yè)務(wù)經(jīng)理、客戶服務(wù)經(jīng)理等。核心設(shè)計(jì)小組成員應(yīng)由外來顧問進(jìn)行培訓(xùn)指導(dǎo)。

23.C解析：在關(guān)系運(yùn)算中交的定義是：關(guān)系R和S的交是既屬于R又屬于S的元組的集合，記作R∩S。[考點(diǎn)鏈接]傳統(tǒng)的集合運(yùn)算、專門的關(guān)系運(yùn)算。

24.D解析：在管理信息系統(tǒng)的綜合結(jié)構(gòu)中，把同一管理層次上的若干相關(guān)職能綜合起來形成橫向綜合。

25.D解析：本題考查自底向上方法的優(yōu)點(diǎn)。自底向上方法以組織的需要為出發(fā)