2022年湖南省株洲市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是____國(guó)家標(biāo)準(zhǔn)。

A.英國(guó)B.意大利C.美國(guó)D.俄羅斯

2.對(duì)稱(chēng)密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問(wèn)題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

3.原型開(kāi)發(fā)人員應(yīng)該能在一個(gè)什么工作臺(tái)上建立模型?

A.交互的、綜合的B.獨(dú)立的、交互的C.網(wǎng)絡(luò)的、綜合的D.實(shí)時(shí)的、網(wǎng)絡(luò)的

4.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在()

A.40年代B.70年代C.90年代

5.云應(yīng)用的安全問(wèn)題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問(wèn)題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

6.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

7.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的()的安全。

A.計(jì)算機(jī)B.計(jì)算機(jī)軟件系統(tǒng)C.計(jì)算機(jī)信息系統(tǒng)D.計(jì)算機(jī)操作人員

8.可行性研究的主要工作內(nèi)容是

A.提出項(xiàng)目開(kāi)發(fā)的初步方案

B.確定新項(xiàng)目開(kāi)發(fā)有無(wú)必要性和可能性

C.提供當(dāng)前現(xiàn)存信息系統(tǒng)的概括

D.編寫(xiě)可行性研究報(bào)告和系統(tǒng)設(shè)計(jì)任務(wù)書(shū)

9.研究社會(huì)的和人的因素(如人員素質(zhì)、管理體制、社會(huì)條件等)對(duì)信息系統(tǒng)建設(shè)的影響，這種可行性稱(chēng)為

A.經(jīng)濟(jì)可行性B.技術(shù)可行性C.運(yùn)行可行性D.進(jìn)程可行性

10.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

二、2.填空題(10題)11.J.Martin指出，企業(yè)模型應(yīng)具有完整性、適用性和【】性。

12.辦公信息系統(tǒng)一般都由3個(gè)部分組成，分別是辦公制度和規(guī)程、辦公設(shè)備和______。

13.J.Martin認(rèn)為，企業(yè)的數(shù)據(jù)應(yīng)是相對(duì)穩(wěn)定的，即______要相對(duì)穩(wěn)定。

14.原型化的策略能夠用于快速建立原型以及【】。

15.J.Madin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對(duì)穩(wěn)定的，即數(shù)據(jù)的類(lèi)型和【】要相對(duì)穩(wěn)定。

16.軟件開(kāi)發(fā)資源包括人力資源、軟件資源和硬件資源,對(duì)每種資源都應(yīng)指明三點(diǎn):資源描述,使用資源的起始時(shí)間和【】。

17.對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的是：①檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求：②檢查信息系統(tǒng)中【】；③根據(jù)評(píng)審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見(jiàn)。

18.Internet中用于電子郵件管理的協(xié)議是______。

19.客戶(hù)機(jī)/服務(wù)器結(jié)構(gòu)是一種基于【】的分布式處理系統(tǒng)。

20.______就是一組相互關(guān)聯(lián)的單項(xiàng)事務(wù)的管理任務(wù)。

三、1.選擇題(10題)21.辦公信息系統(tǒng)在結(jié)構(gòu)上可分為硬件層、軟件層、處理層和應(yīng)用層，這種技術(shù)結(jié)構(gòu)是一種具有什么性能的層次結(jié)構(gòu)?

A.相鄰依賴(lài)性B.雙向依賴(lài)性C.相互獨(dú)立性D.單向依賴(lài)性

22.在SQL中，下列涉及空值的操作，不正確的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

23.軟件開(kāi)發(fā)的結(jié)構(gòu)化方法中，常采用數(shù)據(jù)字典定義數(shù)據(jù)流圖中的所有元素，數(shù)據(jù)加工是其定義內(nèi)容之一，下述哪些是常用的定義加工方法?Ⅰ．結(jié)構(gòu)化語(yǔ)言Ⅱ．判定樹(shù)Ⅲ．判定表

A.只有ⅠB.只有ⅡC.Ⅱ和ⅢD.全部

24.已知關(guān)系R與S如下所示，關(guān)系R的主碼為A；關(guān)系S的主碼為D，外碼為A。

則在關(guān)系S中，違反參照完整性約束的元組是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

25.對(duì)企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內(nèi)容?

A.約束B(niǎo).控制/審計(jì)/保密C.數(shù)據(jù)元素D.性能/可靠性

26.引入虛擬存儲(chǔ)技術(shù)的關(guān)鍵前提是()。

A.程序執(zhí)行的局部性原理B.有大容量的外存C.硬件提供地址轉(zhuǎn)換機(jī)制D.選擇一種合適的頁(yè)面調(diào)度算法

27.系統(tǒng)建設(shè)包含()和可能性?xún)蓚€(gè)方面，它們都與系統(tǒng)目標(biāo)有密切的關(guān)系。

A.必要性B.階段性C.經(jīng)濟(jì)性D.長(zhǎng)期性

28.回歸測(cè)試是()維護(hù)中最常運(yùn)用的方法。

A.校正性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

29.實(shí)現(xiàn)“取消用戶(hù)USER4對(duì)學(xué)生表STUD中學(xué)號(hào)(XH)的修改權(quán)限”這一功能的SQL語(yǔ)句是()。

A.REVOKEUPDATE(XH)ONTABLEFROMUSER4;

B.REVOKEUPDATE(XH)ONTABLESTUDFROMPUBLIC;

C.REVOKEUPDATE(XH)ONTABLESTUDFROMUSER4;

D.REVOKEALLPRIVILEGESONTABLESTUDFROMUSER4;

30.BSP將數(shù)據(jù)作為一種資源進(jìn)行管理，下面哪個(gè)主題不屬于它的管理范疇?

A.數(shù)據(jù)共享B.數(shù)據(jù)一致C.數(shù)據(jù)安全D.分布數(shù)據(jù)處理

四、單選題(0題)31.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲(chóng)病毒D.基于服務(wù)/客戶(hù)端病毒

五、單選題(0題)32.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是____。

A.潛伏性B.傳染性C.免疫性D.破壞性

六、單選題(0題)33.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過(guò)D.禁止通過(guò)

參考答案

1.C

2.B

3.A解析：原型開(kāi)發(fā)人員應(yīng)能夠在一個(gè)交互的和綜合的工作臺(tái)上建立模型。

4.B

5.C

6.B

7.C

8.B解析：可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對(duì)系統(tǒng)開(kāi)發(fā)必要性和可能性的研究。

9.C解析：與所有工程項(xiàng)目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性(或稱(chēng)運(yùn)行可行性)三方面來(lái)論證。

①技術(shù)可行性。主要論證當(dāng)前成熟技術(shù)對(duì)系統(tǒng)所提出目標(biāo)的支持程度以及利用新技術(shù)或新設(shè)備可能存在的風(fēng)險(xiǎn)，并尋找較為可行的技術(shù)途徑。其內(nèi)容將涉及新系統(tǒng)實(shí)現(xiàn)時(shí)所可能用到的各方面的技術(shù)，如硬件、通信、軟件等。此外，可能要考慮實(shí)現(xiàn)相關(guān)技術(shù)的人才需求，包括相應(yīng)人員的數(shù)量和質(zhì)量。

②經(jīng)濟(jì)可行性。主要論證系統(tǒng)的投入和可能產(chǎn)生的效益。

③社會(huì)可行性。也稱(chēng)為操作可行性或者運(yùn)行可行性，主要論證新系統(tǒng)在企業(yè)或機(jī)構(gòu)開(kāi)發(fā)和運(yùn)行的可能性以及運(yùn)行后可能引起的對(duì)企業(yè)或機(jī)構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對(duì)系統(tǒng)開(kāi)發(fā)規(guī)律的了解和認(rèn)識(shí)，對(duì)系統(tǒng)開(kāi)發(fā)的影響等。

所以，研究社會(huì)的和人的因素(如人員素質(zhì)、管理體制、社會(huì)條件等)對(duì)信息系統(tǒng)建設(shè)的影響，這種可行性稱(chēng)為運(yùn)行可行性。

10.A

11.持久持久解析：J.Martin指出，企業(yè)模型應(yīng)具有的特性：完整性、適用性和持久性。

12.辦公信息辦公信息

13.數(shù)據(jù)的類(lèi)型和結(jié)構(gòu)數(shù)據(jù)的類(lèi)型和結(jié)構(gòu)

14.原型改進(jìn)原型改進(jìn)解析：原型化的策略能夠用于快速建立原型以及原型改進(jìn)。

15.結(jié)構(gòu)結(jié)構(gòu)

16.持續(xù)時(shí)間持續(xù)時(shí)間解析：軟件開(kāi)發(fā)資源包括人力資源、軟件資源和硬件資源。每種資源都應(yīng)該指明資源的說(shuō)明、使用資源的起始時(shí)間和持續(xù)時(shí)間。

17.各種資源的利用程度各種資源的利用程度解析：對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的包括：檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評(píng)審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見(jiàn)等。

18.簡(jiǎn)單郵件傳輸協(xié)議或SMTP簡(jiǎn)單郵件傳輸協(xié)議或SMTP解析：電子郵件服務(wù)器用于電子郵件管理的協(xié)議是簡(jiǎn)單郵件傳輸協(xié)議SMTP(SimpleMailTransferProtocol)。實(shí)際上，用戶(hù)的電子郵件程序向電子郵件服務(wù)器發(fā)送郵件時(shí)使用的是SMTP，從電子郵件服務(wù)器讀取郵件時(shí)使用的是郵局協(xié)議POP或交互式郵件存取協(xié)議IMAP。

19.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：客戶(hù)機(jī)/服務(wù)器結(jié)構(gòu)是分布處理系統(tǒng)，以網(wǎng)絡(luò)為基礎(chǔ)。當(dāng)客戶(hù)機(jī)向服務(wù)器提出對(duì)某個(gè)信息或數(shù)據(jù)的服務(wù)請(qǐng)求時(shí)，即由系統(tǒng)中最適合完成該任務(wù)的服務(wù)器來(lái)完成，并將結(jié)果作為服務(wù)器響應(yīng)返回給客戶(hù)機(jī)。

20.綜合業(yè)務(wù)綜合業(yè)務(wù)解析：事務(wù)處理系統(tǒng)是計(jì)算機(jī)應(yīng)用逐步深入的結(jié)果。它開(kāi)始涉及部分管理，如生產(chǎn)管理、物資管理等。事務(wù)處理系統(tǒng)分單項(xiàng)事務(wù)的數(shù)據(jù)處理、綜合業(yè)務(wù)的數(shù)據(jù)處理、數(shù)據(jù)的系統(tǒng)處理。而綜合業(yè)務(wù)的數(shù)據(jù)處理就是一組相互關(guān)聯(lián)的單項(xiàng)事務(wù)的管理任務(wù)。

21.D解析：辦公信息系統(tǒng)的結(jié)構(gòu)可由底向上依次分為硬件層、軟件層、處理層和應(yīng)用層。辦公信息系統(tǒng)的這種技術(shù)結(jié)構(gòu)是一種具有單向依賴(lài)性的層次結(jié)構(gòu)，即上一層次的結(jié)構(gòu)依賴(lài)于下面的各個(gè)層次。顯然，軟件層依賴(lài)于硬件層，處理層依賴(lài)于硬件層和軟件層，應(yīng)用層則是建立在硬件層、軟件層和處理層的基礎(chǔ)上。

22.C解析：與空值(NULL)有關(guān)的表達(dá)式中不能使用等號(hào)“=”。注意審題，本題是“涉及”空值的操作。

23.D

24.C解析：在S中，外碼A的值為21和11都是R中A的有效值，外碼的值可以為空(NULL)，所以違背參照完整性規(guī)則的元組是(33,33)。

25.A解析：需求的內(nèi)容包括：

①約束。業(yè)務(wù)環(huán)境對(duì)應(yīng)用系統(tǒng)施加的某些限制，即預(yù)先已確定的接口和像政府這樣非公司實(shí)體的政策。

②系統(tǒng)輸出。每個(gè)系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個(gè)系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數(shù)據(jù)需求。系統(tǒng)中的數(shù)據(jù)定義以及數(shù)據(jù)間的關(guān)系。

⑤數(shù)據(jù)元素。數(shù)據(jù)元素的特征和屬性定義。

⑥轉(zhuǎn)換。舊系統(tǒng)向新系統(tǒng)的轉(zhuǎn)換，新系統(tǒng)如何運(yùn)轉(zhuǎn)起來(lái)，如何普及新系統(tǒng)。

⑦功能。系統(tǒng)必須完成的邏輯轉(zhuǎn)換，轉(zhuǎn)換對(duì)象和時(shí)間，指定系統(tǒng)應(yīng)完成的確切操作。

⑧控制/審計(jì)/保密。系統(tǒng)如何確保性能、數(shù)據(jù)完整性和操作的正確性、審計(jì)跟蹤和保密如何控制系統(tǒng)錯(cuò)誤。

⑨性能/可靠性。系統(tǒng)的性能特征是什么，耐故障能力的強(qiáng)弱。

在系統(tǒng)需求定義中，企業(yè)制定的政策屬于約束方面的內(nèi)容。

26.A解析：本題考查存儲(chǔ)管理的知識(shí)。虛擬存儲(chǔ)技術(shù)是指當(dāng)進(jìn)程開(kāi)始運(yùn)行時(shí)，先將一部分程序裝入內(nèi)存，另一部分暫時(shí)留在外存：當(dāng)要執(zhí)行的指令不在內(nèi)存時(shí)，由系統(tǒng)自動(dòng)完成將它們從外存調(diào)入內(nèi)存的工作。虛擬存儲(chǔ)技術(shù)能夠執(zhí)行，其關(guān)鍵前提是把執(zhí)行的程序分成多個(gè)相對(duì)獨(dú)立的部分，也就是程序執(zhí)行的局部性原理。故本題選擇A。

27.A解析：系統(tǒng)建設(shè)包含必要性和可能性?xún)蓚€(gè)方面的內(nèi)容。相關(guān)知識(shí)點(diǎn)：當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)的要求時(shí)，總是基于某種需求。這種需求在系統(tǒng)建設(shè)之前就必須認(rèn)真地分析和研究，它包含系統(tǒng)建設(shè)的必要性和可能性?xún)蓚€(gè)方面，而它們又都與系統(tǒng)目標(biāo)密切相關(guān)，因而系統(tǒng)目標(biāo)的確定就是一件十分重要的、影響系統(tǒng)成敗的關(guān)鍵因素，但系統(tǒng)目標(biāo)的事先確定恰恰又是一件十分困難的事情，特別是對(duì)大系統(tǒng)尤其如此。

在系統(tǒng)的可行性研究中提出系統(tǒng)目標(biāo)分析的任務(wù)，它應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員，根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境，科學(xué)地、實(shí)際地提出系統(tǒng)目標(biāo)。如果調(diào)查研究充分，系統(tǒng)目標(biāo)是可以適合企業(yè)現(xiàn)時(shí)和發(fā)展的。

—般情況下，系統(tǒng)可行性研究可以從技術(shù)可行性分析、經(jīng)濟(jì)可行性分析、社會(huì)可行性分析3方面入手。

①技術(shù)可行性分析：技術(shù)可行性分析就是根據(jù)現(xiàn)有的技術(shù)條件，確定是否能完成系統(tǒng)規(guī)定的目標(biāo)的功能要求。

②經(jīng)濟(jì)可行性分析：信息系統(tǒng)的建設(shè)是一項(xiàng)旨在完善科學(xué)管理，支持重大決策，以圖取得更大的宏觀(guān)效益的技術(shù)改造工程，應(yīng)該充分考慮系統(tǒng)運(yùn)行后給企業(yè)帶來(lái)的效益，除了社會(huì)效益還要考慮經(jīng)濟(jì)效益。

③社會(huì)可行性分析：由于計(jì)算機(jī)信息的人機(jī)結(jié)合的特點(diǎn)，在系統(tǒng)建設(shè)時(shí)要充分考慮社會(huì)和人的因素，考慮人員素質(zhì)、管理體制、社會(huì)條件可形成的制約和限制對(duì)系統(tǒng)建設(shè)的影響。

28.A

29.C解析：在SQL中取消用戶(hù)對(duì)數(shù)據(jù)的權(quán)限的命令是REVO