2022-2023學(xué)年甘肅省隴南市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

2.語(yǔ)義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對(duì)軟件攻擊C.黑客對(duì)系統(tǒng)攻擊D.黑客和病毒的攻擊

3.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是：

A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅

4.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

5.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪(fǎng)問(wèn)限制

6.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以()的罰款、對(duì)單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

7.在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)(明文)的密鑰是()。

A.非對(duì)稱(chēng)算法的公鑰B.對(duì)稱(chēng)算法的密鑰C.非對(duì)稱(chēng)算法的私鑰D.CA中心的公鑰

8.軟件開(kāi)發(fā)的原型化方法是一種與結(jié)構(gòu)化方法具有不同策略的方法，其最有效的應(yīng)用領(lǐng)域應(yīng)該是()。

A.科學(xué)計(jì)算B.工程設(shè)計(jì)C.管理信息D.過(guò)程控制

9.下述都是企業(yè)MIS的重要功能

Ⅰ．監(jiān)測(cè)企業(yè)運(yùn)行情況

Ⅱ．預(yù)測(cè)企業(yè)未來(lái)

Ⅲ．控制企業(yè)行為

Ⅳ．支持企業(yè)決策

其中屬于MIS最基本功能的是

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ和ⅢD.Ⅲ和Ⅳ

10.環(huán)境安全策略應(yīng)該____。

A.詳細(xì)而具體B.復(fù)雜而專(zhuān)業(yè)C.深入而清晰D.簡(jiǎn)單而全面

二、2.填空題(10題)11.數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)提供數(shù)據(jù)操縱語(yǔ)言(DML)及它的翻譯程序，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的操作，包括數(shù)據(jù)插入、刪除、修改和【】。

12.建立成功的MIS有兩個(gè)先決條件：一是指定好系統(tǒng)的開(kāi)發(fā)策略，二是企業(yè)管理【】。

13.所謂“視圖”是指由一個(gè)或幾個(gè)基本表導(dǎo)出的【】。

14.系統(tǒng)可行性研究可從三方面入手：技術(shù)可行性分析、【】和社會(huì)可行性分析。

15.軟件計(jì)劃是軟件開(kāi)發(fā)的早期和重要階段，此階段要求交互和配合的是【】和分析人員。

16.網(wǎng)卡是組成局域網(wǎng)的【】部件，將其插在微機(jī)的擴(kuò)展槽上，實(shí)現(xiàn)與主機(jī)總線(xiàn)的通信連接，解釋并執(zhí)行主機(jī)的控制命令，實(shí)現(xiàn)物理層和數(shù)據(jù)鏈路層的功能。

17.設(shè)有一學(xué)生關(guān)系：S(XH，XM，XB，NL，DP)。在這個(gè)關(guān)系中，XH表示學(xué)號(hào)，XM表示姓名，NL表示年齡，DP表示系部。查詢(xún)學(xué)生姓名和所在系這兩個(gè)屬性上的投影操作的關(guān)系運(yùn)算式是【】。

18.利用二維表表示數(shù)據(jù)及其聯(lián)系的數(shù)據(jù)庫(kù)是【】數(shù)據(jù)庫(kù)。

19.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、【】、建立業(yè)務(wù)活動(dòng)過(guò)程、確定實(shí)體和活動(dòng)、審查規(guī)劃的結(jié)果等。

20.【】功能是實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)的查詢(xún)\插入\修改和刪除。

三、1.選擇題(10題)21.辦公信息系統(tǒng)的()把辦公工作分解為輸入、處理和輸出組成的信息處理過(guò)程和步驟，每一個(gè)信息處理過(guò)程和步驟都完成某一特定的任務(wù)。

A.信息流模型B.過(guò)程模型C.決策模型D.行為模型

22.BSP方法認(rèn)為，信息系統(tǒng)應(yīng)該向整個(gè)企提供一致的信息，而信息的不一致性，主要是源于信息系統(tǒng)的

A.自下而上的開(kāi)發(fā)B.自上而下的開(kāi)發(fā)C.系統(tǒng)功能的多樣性D.系統(tǒng)結(jié)構(gòu)的復(fù)雜性

23.各類(lèi)信息系統(tǒng)中，哪類(lèi)系統(tǒng)不涉及全局的、系統(tǒng)性的管理，比如財(cái)會(huì)管理、生產(chǎn)管理等?______

A.辦公自動(dòng)化系統(tǒng)B.管理信息系統(tǒng)C.決策支持系統(tǒng)D.事務(wù)處理系統(tǒng)

24.在關(guān)系數(shù)據(jù)庫(kù)設(shè)計(jì)中，設(shè)計(jì)關(guān)系模式是數(shù)據(jù)庫(kù)設(shè)計(jì)中()的任務(wù)。

A.需求分析階段B.概念設(shè)計(jì)階段C.邏輯設(shè)計(jì)階段D.物理設(shè)計(jì)階段

25.數(shù)據(jù)庫(kù)系統(tǒng)的核心是__。()

A.編譯系統(tǒng)B.數(shù)據(jù)庫(kù)C.操作系統(tǒng)D.數(shù)據(jù)庫(kù)管理系統(tǒng)

26.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一是企業(yè)主題數(shù)據(jù)庫(kù)的確立，下列有關(guān)主題數(shù)據(jù)庫(kù)的論述()是錯(cuò)誤的。

A.主題數(shù)據(jù)庫(kù)應(yīng)與企業(yè)經(jīng)營(yíng)主題有關(guān)

B.主題數(shù)據(jù)庫(kù)是為了加速應(yīng)用項(xiàng)目開(kāi)發(fā)

C.主題數(shù)據(jù)庫(kù)須與一般應(yīng)用項(xiàng)目一一對(duì)應(yīng)

D.主題數(shù)據(jù)庫(kù)其邏輯結(jié)構(gòu)獨(dú)立于物理實(shí)現(xiàn)

27.檢查軟件是否滿(mǎn)足用戶(hù)期望的過(guò)程為

A.集成測(cè)試B.有效性測(cè)試C.系統(tǒng)測(cè)試D.驗(yàn)收測(cè)試

28.在管理信息中，作業(yè)信息的特征不包括()。

A.精度高B.使用壽命短C.使用頻率高D.大部分?jǐn)?shù)據(jù)來(lái)自外部

29.以下關(guān)于企業(yè)應(yīng)該首先建立哪種類(lèi)型的信息系統(tǒng)的描述中，正確的是

A.應(yīng)該先建立決策支持系統(tǒng)，然后再建立管理信息系統(tǒng)

B.應(yīng)該首先建立管理信息系統(tǒng)，然后再建立決策支持系統(tǒng)

C.管理信息系統(tǒng)和決策支持系統(tǒng)可以同時(shí)建設(shè)

D.先建立哪種類(lèi)型的信息系統(tǒng)，取決于企業(yè)的具體情況

30.在信息系統(tǒng)開(kāi)發(fā)中需要確定開(kāi)發(fā)策略，其中正確的是()。

A.系統(tǒng)目標(biāo)應(yīng)盡量高B.只能采用一種開(kāi)發(fā)方法C.必須以業(yè)務(wù)為中心D.建立規(guī)范的企業(yè)業(yè)務(wù)模型

四、單選題(0題)31.關(guān)于口令認(rèn)證機(jī)制，下列說(shuō)法正確的是____。

A.實(shí)現(xiàn)代價(jià)最低，安全性最高B.實(shí)現(xiàn)代價(jià)最低，安全性最低C.實(shí)現(xiàn)代價(jià)最高，安全性最高D.實(shí)現(xiàn)代價(jià)最高，安全性最低

五、單選題(0題)32.一般認(rèn)為，企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征的是

A.業(yè)務(wù)過(guò)程B.業(yè)務(wù)活動(dòng)C.數(shù)據(jù)D.企業(yè)職能

六、單選題(0題)33.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測(cè)系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

參考答案

1.B

2.A

3.B

4.A

5.B

6.A

7.B

8.C解析：系統(tǒng)的定義是在逐步發(fā)現(xiàn)的過(guò)程中進(jìn)行的，而不是一開(kāi)始就預(yù)見(jiàn)一切，這就是原型化方法。原型化是一種軟件開(kāi)發(fā)方法，其最有效的應(yīng)用領(lǐng)域應(yīng)該是管理信息系統(tǒng)的開(kāi)發(fā)。

9.C解析：管理信息系統(tǒng)的功能很多，最基本的功能應(yīng)該是通過(guò)提供反饋信息監(jiān)測(cè)和控制企業(yè)的業(yè)務(wù)運(yùn)行狀況，并及時(shí)做出調(diào)整，因此監(jiān)測(cè)企業(yè)運(yùn)行情況，實(shí)時(shí)掌握企業(yè)運(yùn)行動(dòng)態(tài)，尤其是對(duì)企業(yè)的關(guān)鍵部門(mén)或關(guān)鍵生產(chǎn)環(huán)節(jié)進(jìn)行重點(diǎn)監(jiān)控，包括財(cái)務(wù)監(jiān)控、庫(kù)存監(jiān)控等，控制企業(yè)行為，幫助企業(yè)實(shí)現(xiàn)預(yù)定目標(biāo)是管理信息系統(tǒng)最基本的功能。而支持企業(yè)決策，預(yù)測(cè)企業(yè)未來(lái)等功能并不是必需的，這些應(yīng)當(dāng)屬于決策支持系統(tǒng)的基本功能。

10.D

11.查詢(xún)／檢索查詢(xún)／檢索解析：數(shù)據(jù)庫(kù)管理系統(tǒng)位于用戶(hù)和操作系統(tǒng)之間，主要是實(shí)現(xiàn)對(duì)共享數(shù)據(jù)有效的組織、管理和存取。一般具有數(shù)據(jù)庫(kù)定義功能和數(shù)據(jù)存取功能。數(shù)據(jù)存取功能是指數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)提供數(shù)據(jù)操縱語(yǔ)言(DML)及它的翻譯程序，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的操作，包括數(shù)據(jù)插入、刪除、修改和檢索。

12.科學(xué)化科學(xué)化解析：成功的管理信息系統(tǒng)的前提是：制定開(kāi)發(fā)策略；建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)類(lèi)型，企業(yè)業(yè)務(wù)模型的建立，其科學(xué)性和可操作性是系統(tǒng)成敗的關(guān)鍵。因此，企業(yè)管理的科學(xué)化是系統(tǒng)建立的基礎(chǔ)。

13.表表解析：視圖就是指由一個(gè)或幾個(gè)基本表導(dǎo)出的表，視圖是一個(gè)虛表。

14.經(jīng)濟(jì)可行性分析經(jīng)濟(jì)可行性分析解析：系統(tǒng)可行性研究包括：技術(shù)可行性分析、經(jīng)濟(jì)可行性分析和社會(huì)可行性分析。

15.用戶(hù)用戶(hù)

16.接口接口解析：網(wǎng)卡是組成局域網(wǎng)的接口部件，將其插在微機(jī)的擴(kuò)展槽上，實(shí)現(xiàn)與主機(jī)總線(xiàn)的通信連接，解稈并執(zhí)行土機(jī)的控制命令，實(shí)現(xiàn)物理層和數(shù)據(jù)鏈路層的功能。

17.П2.5(S)/ПXMDP(S)П2.5(S)/ПXM，DP(S)在一個(gè)關(guān)系中，只想查詢(xún)一個(gè)關(guān)系的個(gè)別字段時(shí)，可采用投影運(yùn)算，即П2.5(S)(其中2和5分別指的是屬性XM和DP在關(guān)系中的位置)或ПXM，DP(S)。

18.關(guān)系關(guān)系解析：關(guān)系模型的數(shù)據(jù)結(jié)構(gòu)單一。在關(guān)系模型中，現(xiàn)實(shí)世界的實(shí)體以及實(shí)體間的各種聯(lián)系均用關(guān)系來(lái)表示。在用戶(hù)看來(lái)，關(guān)系模型中的數(shù)據(jù)的邏輯結(jié)構(gòu)是一個(gè)二維表。

19.確定研究的范圍或邊界確定研究的范圍或邊界解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動(dòng)過(guò)程、確定實(shí)體活動(dòng)和審查規(guī)劃的結(jié)果。

20.數(shù)據(jù)操縱數(shù)據(jù)操縱解析：數(shù)據(jù)庫(kù)中數(shù)據(jù)的查詢(xún)\\插入\\修改和刪除主要是靠數(shù)據(jù)操縱實(shí)現(xiàn)的。

21.B解析：因?yàn)樾畔⒘髂Ｐ鸵勒者M(jìn)入辦公室的和辦公室之間的信息流來(lái)模擬和描述辦公工作：決策模型把辦公信息處理看成是推理性的結(jié)構(gòu)過(guò)程；行為模型把辦公工作看成是人們之間相互接觸和作用的各類(lèi)社會(huì)活動(dòng)：數(shù)據(jù)庫(kù)模型把辦公工作看成是由一系列存儲(chǔ)信息的記錄組成：過(guò)程模型把辦公工作分解為輸入、處理和輸出組成的信息處理過(guò)程和步驟，每一個(gè)信息處理過(guò)程和步驟都完成某一特定的任務(wù)。

22.A解析：BSP方法認(rèn)為，信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息，而信息的不一致性，主要是源于“自下而上”的開(kāi)發(fā)數(shù)據(jù)處理系統(tǒng)的做法。

23.D解析：計(jì)算機(jī)信息系統(tǒng)是一個(gè)廣泛的概念，它以計(jì)算機(jī)在管理領(lǐng)域的應(yīng)用為主體內(nèi)容，大體可劃分：管理信息系統(tǒng)：以企業(yè)或部門(mén)的日常事務(wù)處理的計(jì)算機(jī)化為主體內(nèi)容，它以提高企業(yè)或部門(mén)的全局工作效率為目標(biāo)，對(duì)企業(yè)和部門(mén)不同層次的管理內(nèi)容進(jìn)行計(jì)算機(jī)化。決策支持系統(tǒng)：是基于管理信息系統(tǒng)應(yīng)用來(lái)支持企業(yè)不同層次，主要是高層次決策需求的計(jì)算機(jī)信息系統(tǒng)，它的應(yīng)用希望能對(duì)企業(yè)或部門(mén)重大問(wèn)題的決策過(guò)程進(jìn)行輔助，以達(dá)到提高決策的科學(xué)化和正確性。辦公信息系統(tǒng)：狹義的理解是辦公自動(dòng)化系統(tǒng)，即辦公手段的自動(dòng)化，廣義的理解是辦公自動(dòng)化的手段對(duì)各種信息的有效利用，即將管理信息系統(tǒng)、決策支持系統(tǒng)和辦公自動(dòng)化的手段有效地集成一體。

24.C

25.D解析：數(shù)據(jù)庫(kù)系統(tǒng)一般由數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理員和用戶(hù)構(gòu)成。DBMS是數(shù)據(jù)庫(kù)系統(tǒng)的基礎(chǔ)和核心。

26.C

27.B解析：軟件系統(tǒng)的開(kāi)發(fā)過(guò)程是一個(gè)自頂向下逐步細(xì)化的過(guò)程，而測(cè)試過(guò)程則是依相反的順序進(jìn)行的集成過(guò)程。主要的測(cè)試過(guò)程可以分為：?jiǎn)卧獪y(cè)試(模塊測(cè)試)、集成測(cè)試、有效性測(cè)試、系統(tǒng)測(cè)試及驗(yàn)收測(cè)試。而有效性測(cè)試，是指當(dāng)軟件的運(yùn)行達(dá)到了用戶(hù)期望時(shí)，則認(rèn)為軟件是有效的。用戶(hù)期望應(yīng)包含在軟件需求說(shuō)明書(shū)中。

28.D解析：在管理信息系統(tǒng)中，作業(yè)信息是一個(gè)具有使用壽命短，精度高，使用頻率高的作業(yè)。因此本題選D，作業(yè)信息的數(shù)據(jù)都是來(lái)自管理信息系統(tǒng)內(nèi)部的信息。

29.B解析：管理信息系統(tǒng)能收集和存儲(chǔ)大量基礎(chǔ)數(shù)據(jù),決策支持系統(tǒng)可以充分利用這些數(shù)據(jù)。從這個(gè)角度看,管理信息系統(tǒng)是決策支持系統(tǒng)的基礎(chǔ),在企業(yè)信息系統(tǒng)的建設(shè)中,應(yīng)首先考慮建設(shè)管理信息系統(tǒng)。

30.D解析：管理信息系統(tǒng)的開(kāi)發(fā)過(guò)程仍然遵循信息系統(tǒng)開(kāi)發(fā)的共同規(guī)律，但也有其需要特殊考慮的問(wèn)題，管理信息系統(tǒng)開(kāi)發(fā)策略如下。(1)設(shè)定企業(yè)管理信息系統(tǒng)建設(shè)科學(xué)且務(wù)實(shí)的目標(biāo)，不是目標(biāo)盡量高，可見(jiàn)選項(xiàng)A錯(cuò)誤。(2)建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)模