2021年內(nèi)蒙古自治區(qū)錫林郭勒盟全國計(jì)算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

2.一個(gè)大型信息系統(tǒng)的設(shè)計(jì)是由多方面的需求和多方面的技術(shù)所組成，下面不屬于系統(tǒng)設(shè)計(jì)報(bào)告內(nèi)容的是

A.應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫設(shè)計(jì)B.系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺(tái)設(shè)計(jì)C.技術(shù)和目標(biāo)設(shè)計(jì)D.系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

3.通常一個(gè)三個(gè)字符的口令破解需要()。

A.18毫秒B.18秒C.18分

4.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向__。

A.國家安全機(jī)關(guān)申報(bào)B.海關(guān)申報(bào)C.國家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D.公安機(jī)關(guān)申報(bào)

5.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

6.根據(jù)BS7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于()環(huán)節(jié)。

A.保護(hù)B.檢測C.響應(yīng)D.恢復(fù)

7.關(guān)于口令認(rèn)證機(jī)制，下列說法正確的是____。

A.實(shí)現(xiàn)代價(jià)最低，安全性最高B.實(shí)現(xiàn)代價(jià)最低，安全性最低C.實(shí)現(xiàn)代價(jià)最高，安全性最高D.實(shí)現(xiàn)代價(jià)最高，安全性最低

8.確保授權(quán)用戶或者實(shí)體對于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

9.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個(gè)網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時(shí)性

10.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

二、2.填空題(10題)11.在SQL語言中，如果要為了一個(gè)基本表增加列和完整性約束條件，應(yīng)該使用SQL語句【】。

12.軟件復(fù)審時(shí)，其主要的復(fù)審對象是______。

13.SQL語言的功能是【】數(shù)據(jù)操縱和數(shù)據(jù)控制。

14.OOSE分析階段所要做的事就是建立【】和分析模型。

15.在建設(shè)企業(yè)管理信息系統(tǒng)時(shí)，由于企業(yè)機(jī)構(gòu)的可變性，因此在設(shè)計(jì)系，統(tǒng)的功能時(shí)，不僅僅要著眼于企業(yè)的機(jī)構(gòu)，而更重要的是應(yīng)該著眼于企業(yè)的【】。

16.數(shù)據(jù)倉庫是用以支持企業(yè)決策分析的、面向【】的、集成的、相對穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)集合。

17.數(shù)據(jù)完整性服務(wù)用來保證發(fā)送信息與【】信息的一致性,防止出現(xiàn)信息在傳輸過程中被插入、刪除的問題。

18.數(shù)據(jù)倉庫是一個(gè)【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對穩(wěn)定的和體現(xiàn)歷史變化的。

19.面向?qū)ο髮?shí)現(xiàn)主要包括兩項(xiàng)工作:把【】的結(jié)果,翻譯成用某種程序語言書寫的面向?qū)ο蟪绦?測試并調(diào)試面向?qū)ο蟮某绦颉?/p>

20.為保證信息系統(tǒng)開發(fā)成功，正確的【】和正確的開發(fā)策略(方法)是不可少的。

三、1.選擇題(10題)21.下列概念中，哪個(gè)不是數(shù)據(jù)庫管理系統(tǒng)必須提供的數(shù)據(jù)控制功能?

A.安全性B.完整性C.移植性D.一致性

22.J.Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃包括內(nèi)容有許多項(xiàng)，下列()是屬于戰(zhàn)略數(shù)據(jù)規(guī)劃的。

Ⅰ．企業(yè)未來分析

Ⅱ．企業(yè)關(guān)鍵成功因素分析

Ⅲ．企業(yè)實(shí)體分析

Ⅳ．企業(yè)資源規(guī)劃

Ⅴ．應(yīng)用數(shù)據(jù)庫確定

A.Ⅲ和ⅤB.Ⅰ、Ⅲ和ⅤC.Ⅰ、Ⅱ和ⅣD.全部

23.下列關(guān)于信息系統(tǒng)建設(shè)中組織和領(lǐng)導(dǎo)的原則，正確的是

A.項(xiàng)目領(lǐng)導(dǎo)小組的組長應(yīng)由系統(tǒng)分析員擔(dān)任

B.項(xiàng)目開發(fā)小組應(yīng)由計(jì)算機(jī)軟件和網(wǎng)絡(luò)人員組成

C.必須動(dòng)員全部管理人員支持

D.系統(tǒng)規(guī)劃的領(lǐng)導(dǎo)者由本企業(yè)最高領(lǐng)導(dǎo)人員擔(dān)任

24.信息系統(tǒng)的可行性研究包括

A.管理可行性、運(yùn)行可行性、維護(hù)可行性

B.硬件可行性、軟件可行性、數(shù)據(jù)可行性

C.技術(shù)可行性、經(jīng)濟(jì)可行性、運(yùn)行可行性

D.目標(biāo)可行性、規(guī)?？尚行?、投資可行性

25.J.Martin的戰(zhàn)略化策略從幾個(gè)方面考慮，下面哪些方面是系統(tǒng)成敗的關(guān)鍵？

A.設(shè)計(jì)系統(tǒng)所用的方法xB.最高管理者的參與C.各部門之間的溝通D.數(shù)據(jù)庫語言的確定

26.J.Martin的戰(zhàn)略化策略從幾個(gè)方面考慮，下面()是系統(tǒng)成敗的關(guān)鍵。

A.設(shè)計(jì)系統(tǒng)所用方法B.最高管理者的參與C.各部門之間的溝通D.數(shù)據(jù)庫語言的確定

27.概念模型是將現(xiàn)實(shí)世界的客觀對象抽象為某一種信息結(jié)構(gòu)，它并不依賴于計(jì)算機(jī)系統(tǒng)，它的基本語義單位是()。

A.實(shí)體與聯(lián)系B.概念與模型C.位與字節(jié)D.數(shù)據(jù)與信息

28.企業(yè)系統(tǒng)規(guī)劃(BSP)方法將企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)的戰(zhàn)略，以下哪個(gè)不屬于其轉(zhuǎn)化的內(nèi)容?

A.信息系統(tǒng)的目標(biāo)B.信息系統(tǒng)的策略C.信息系統(tǒng)的總體結(jié)構(gòu)D.信息系統(tǒng)的環(huán)境

29.IRM的目標(biāo)不包括()。

A.維護(hù)信息的資源觀念B.建立信息管理的職業(yè)地位C.集成全部信息資源D.提高信息使用的水平

30.繼承是面向?qū)ο箝_發(fā)技術(shù)中開發(fā)語言的特征之一，繼承的主要目的是()。

A.希望能夠重復(fù)的使用別人寫好的功能B.提高對象之間的相互聯(lián)系程度C.快速的建立模型D.減少系統(tǒng)開發(fā)的負(fù)責(zé)程度

四、單選題(0題)31.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

五、單選題(0題)32.系統(tǒng)實(shí)施階段的具體任務(wù)有很多。以下任務(wù)：

Ⅰ．設(shè)備的安裝

Ⅱ．?dāng)?shù)據(jù)庫的設(shè)計(jì)

Ⅲ．人員的培訓(xùn)

Ⅳ．?dāng)?shù)據(jù)的準(zhǔn)備

Ⅴ．應(yīng)用程序的編制和調(diào)試

哪個(gè)(些)是系統(tǒng)實(shí)施階段應(yīng)該完成的任務(wù)?

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ、Ⅳ和ⅤC.Ⅰ、Ⅲ、Ⅳ和ⅤD.全部都是

六、單選題(0題)33.防止用戶被冒名所欺騙的方法是：()。

A.對信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻

參考答案

1.A

2.C\r\n系統(tǒng)設(shè)計(jì)報(bào)告應(yīng)該由三方面內(nèi)容所組成：①應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫設(shè)計(jì)。②系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺(tái)設(shè)計(jì)。③系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)。第一部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在軟件工程技術(shù)和數(shù)據(jù)庫設(shè)計(jì)技術(shù)的相關(guān)材料中；第二部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在計(jì)算機(jī)系統(tǒng)配置和性能評價(jià)技術(shù)相關(guān)材料中；第三部分技術(shù)無疑的是包含在有關(guān)網(wǎng)絡(luò)技術(shù)中的。他們設(shè)計(jì)的主要依據(jù)都應(yīng)該是信息系統(tǒng)所應(yīng)提供的功能和性能需求。

3.B

4.B

5.C

6.A

7.B

8.B信息安全主要有保密性、完整性和可用性三個(gè)基本屬性。可用性指信息可以被授權(quán)者訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性。

9.C

10.B

11.ALTERTABLEALTERTABLE解析：SQL語言用ALTERTABLE語句修改基本表。

12.軟件文檔軟件文檔

13.數(shù)據(jù)定義數(shù)據(jù)定義解析：SQL是集數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制功能為一體的關(guān)系數(shù)據(jù)庫語言，充分體現(xiàn)了關(guān)系數(shù)據(jù)庫語言的特點(diǎn)和優(yōu)點(diǎn)。

14.需求模型需求模型解析：軟件分析階段是開發(fā)軟件的需求分析，OOSE的分析階段所要做的事是建立需求模型和分析模型。需求模型是用來獲取客戶需求；分析模型的目的是在分析階段形成一個(gè)健壯的、邏輯的、可擴(kuò)展的系統(tǒng)基本結(jié)構(gòu)。

15.職能職能解析：一般認(rèn)為管理信息系統(tǒng)是一個(gè)大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對獨(dú)立而又密切相關(guān)的子系統(tǒng)來實(shí)現(xiàn)的。所以在設(shè)計(jì)系統(tǒng)功能時(shí)，主要應(yīng)著眼于企業(yè)的職能。

16.主題主題解析：數(shù)據(jù)倉庫是面向主題的、集成的、相對穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)的集合，用以支持經(jīng)營管理中的決策過程。

17.接收接收解析：數(shù)據(jù)完整性服務(wù)是用來保證發(fā)送信息與接收數(shù)據(jù)的一致性,防止信息在傳輸過程中被插入、刪除的問題。數(shù)據(jù)完整性服務(wù)又可以分為無恢復(fù)與有恢復(fù)服務(wù)兩類。

18.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉庫就是一個(gè)用以更好地支持企業(yè)或組織的決策分析處理，它有四個(gè)基本特征：數(shù)據(jù)倉庫是面向主題的；數(shù)據(jù)倉庫是集成的；數(shù)據(jù)倉庫的數(shù)據(jù)是相對穩(wěn)定的；數(shù)據(jù)倉庫數(shù)據(jù)是反映歷史變化的。

19.面向?qū)ο笤O(shè)計(jì)面向?qū)ο笤O(shè)計(jì)解析：面向?qū)ο髮?shí)現(xiàn)主要包括兩項(xiàng)工作:把面向?qū)ο笤O(shè)計(jì)的結(jié)果,翻譯成用某種程序語言書寫的面向?qū)ο蟪绦?測試并調(diào)試面向?qū)ο蟮某绦?。面向?qū)ο蟪绦虻馁|(zhì)量基本上由面向?qū)ο笤O(shè)計(jì)的質(zhì)量決定。

20.方法論和方法方法論和方法解析：信息系統(tǒng)建設(shè)作為一項(xiàng)復(fù)雜的社會(huì)和技術(shù)工程，要保證系統(tǒng)建設(shè)從一開始就可行且有效，保障開發(fā)成功，從根本上來說，最重要的是要有正確的方法論和開發(fā)策略。

21.C解析：數(shù)據(jù)庫管理系統(tǒng)必須提供的功能有:完整性、安全性、一致性、可恢復(fù)、效率高,不要求移植性。

22.C

23.D解析：本題考查信息系統(tǒng)建設(shè)中的組織和領(lǐng)導(dǎo)的原則。項(xiàng)目領(lǐng)導(dǎo)小組選定系統(tǒng)分析員和任命研制組組長，故選項(xiàng)A不符合題意：項(xiàng)目開發(fā)小組還應(yīng)包括企業(yè)高層管理者、精通業(yè)務(wù)的專業(yè)人員、咨詢專家等，故選項(xiàng)B不符合題意；選項(xiàng)C的說法太絕對，不相關(guān)的管理人員是不需要?jiǎng)訂T的，該說法是不正確的。選項(xiàng)D即最高領(lǐng)導(dǎo)參與原則，故本題選擇D。

24.C解析：可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對系統(tǒng)開發(fā)必要性和可能性的研究。與所有工程項(xiàng)目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性(或稱運(yùn)行可行性)三方面來論證。

25.B解析：J．Martin規(guī)劃的核心思想是強(qiáng)調(diào)最高層管理者的參與，它滲透在整個(gè)規(guī)劃的過程中，因?yàn)橐?guī)劃是企業(yè)現(xiàn)在，未來的全局設(shè)計(jì)，無論多好的系統(tǒng)分析員，也不可能有從事企業(yè)具體業(yè)務(wù)的豐富管理經(jīng)驗(yàn)，很難對企業(yè)的信息系統(tǒng)會(huì)有創(chuàng)造性的設(shè)想，如最高層管理者不參與將會(huì)出現(xiàn)執(zhí)行的許多爭論，無法貫徹實(shí)現(xiàn)系統(tǒng)目標(biāo)。

26.B

27.A解析：概念模型是將現(xiàn)實(shí)世界的客觀對象抽象為某一種信息結(jié)構(gòu)，它并不依賴于計(jì)算機(jī)系統(tǒng)，它的基本語義單位是實(shí)體與聯(lián)系。

28.D解析：可以將BSP看成是一個(gè)轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)的戰(zhàn)略，具體是將企業(yè)的任務(wù)、目標(biāo)、戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的目標(biāo)、策略、總體結(jié)構(gòu)、企業(yè)的環(huán)境是不需要轉(zhuǎn)換的。

29.D

30.A解析：繼承的主要目的就是希望能夠重復(fù)的使用別人寫好的功能。指定一個(gè)類與另一個(gè)類之間的某種關(guān)系。你可以將一個(gè)類繼承下來，然后就可以使用到里面編寫的所有函數(shù)。

31.A

32.D解析：系統(tǒng)實(shí)施是信息系統(tǒng)開發(fā)期的最后階段。系統(tǒng)設(shè)計(jì)報(bào)告提供了實(shí)現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實(shí)現(xiàn)信息系統(tǒng)的