2021-2022學(xué)年山東省煙臺(tái)市全國計(jì)算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對雙方為爭奪信息的()，通過利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

2.以下關(guān)于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

3.BSP適合于企業(yè)大型信息系統(tǒng)的建設(shè)，其基本概念是

A.“自上而下”的系統(tǒng)規(guī)劃和分步實(shí)現(xiàn)

B.“自下而上”的系統(tǒng)規(guī)劃和分步實(shí)現(xiàn)

C.“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實(shí)現(xiàn)

D.“自下而上”的系統(tǒng)規(guī)劃和“自上而下”分步實(shí)現(xiàn)

4.SQL語言是數(shù)據(jù)庫領(lǐng)域的標(biāo)準(zhǔn)語言。以下不屬于SQL語言特點(diǎn)的是()。

A.高度過程化B.采用面向集合的操作方式C.提供自含式和嵌入式兩種使用方式D.集DDL、DML和DCL的功能于一身

5.以下哪一項(xiàng)不是入侵檢測系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

6.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

7.模塊()定義為受該模塊內(nèi)一個(gè)判斷影響的所有模塊的集合。

A.控制域B.作用域C.寬度D.接口

8.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

9.軟件維護(hù)有四種類型。其中軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，這種維護(hù)稱為

A.校正性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

10.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過程。

A.有效性B.可用性C.機(jī)密性D.唯一性

二、2.填空題(10題)11.計(jì)算機(jī)只能直接識(shí)別和執(zhí)行機(jī)器語言，因此，使用各種高級程序設(shè)計(jì)語言編寫的源程序代碼必須要經(jīng)由______翻譯成______表示的目標(biāo)程序。

12.軟件文檔是軟件工程實(shí)施中的重要組成部分，它不僅是軟件開發(fā)的各階段的重要依據(jù)，而且也影響軟件的【】。

13.操作系統(tǒng)中對文件的保護(hù)一般設(shè)立文件存取的兩級控制：第一級是對訪問者的識(shí)別，第二級是對______的識(shí)別。

14.在建設(shè)企業(yè)管理信息系統(tǒng)時(shí)，由于企業(yè)機(jī)構(gòu)的可變性，因此在設(shè)計(jì)系，統(tǒng)的功能時(shí)，不僅僅要著眼于企業(yè)的機(jī)構(gòu)，而更重要的是應(yīng)該著眼于企業(yè)的【】。

15.在“學(xué)生-選課-課程”數(shù)據(jù)庫中的3個(gè)關(guān)系如下：

S(S#，SNAME，SEX，AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)

查找選修“數(shù)據(jù)庫技術(shù)”這門課程的學(xué)生的學(xué)生名和成績。若使用連接查詢的SQL語句是：

SELECTSNAME，GRADEFROMS，SC，CWHERECNAME：“數(shù)據(jù)庫技術(shù)"ANDS．S#=SC．S#AND【】

16.對新信息系統(tǒng)進(jìn)行評價(jià)的目的是：①檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求：②檢查信息系統(tǒng)中【】；②根據(jù)評審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見。

17.在關(guān)系數(shù)據(jù)模型中，二維表的行稱為元組，二維表的列稱為【】。

18.結(jié)構(gòu)化分析方法中往往采用：______、判定表和判定樹來表來描述加工說明。

19.數(shù)據(jù)流圖中的數(shù)據(jù)流是______數(shù)據(jù)，而不是控制的轉(zhuǎn)移流向。

20.軟件開發(fā)方法學(xué)的目的是要克服軟件手工生產(chǎn),使軟件開發(fā)能進(jìn)入工程化和【】的環(huán)境。

三、1.選擇題(10題)21.主題數(shù)據(jù)庫的設(shè)計(jì)目的是

A.減少應(yīng)用項(xiàng)目開發(fā)所需要的資金投入

B.增加應(yīng)用項(xiàng)目開發(fā)的穩(wěn)定性

C.減少應(yīng)用項(xiàng)目開發(fā)所需要的人員投入

D.加速應(yīng)用項(xiàng)目的開發(fā)

22.實(shí)體間的聯(lián)系可用圖形表示。

對上圖的正確描述應(yīng)是()。

A.A的一個(gè)值，B有且僅有一個(gè)值與之對應(yīng)

B.A的一個(gè)值，B有多個(gè)值與之對應(yīng)

C.A的一個(gè)值有B的多個(gè)值與之對應(yīng)，B的一個(gè)值只對應(yīng)A的一個(gè)值

D.B有一個(gè)值或沒有值與實(shí)體A相對應(yīng)

23.ERP的核心管理思想就是實(shí)現(xiàn)對整個(gè)()的有效管理。

A.制造業(yè)企業(yè)B.供需鏈C.物流和信息流D.業(yè)務(wù)流程

24.BSP方法實(shí)施時(shí),根據(jù)數(shù)據(jù)類的特點(diǎn)將子系統(tǒng)分類,下面哪種不構(gòu)成子系統(tǒng)類?()

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類B.使用數(shù)據(jù)類來產(chǎn)生另一數(shù)據(jù)類C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類D.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

25.確定系統(tǒng)優(yōu)先順序的標(biāo)準(zhǔn)包括Ⅰ．潛在的利益分析Ⅱ．對企業(yè)的影響Ⅲ．成功的可能性Ⅳ．需求Ⅴ．系統(tǒng)的大小

A.前4項(xiàng)B.后4項(xiàng)C.Ⅰ，Ⅲ和ⅤD.全部

26.聯(lián)機(jī)事務(wù)處理(OLTP)和聯(lián)機(jī)分析處理(OLAP)所需的數(shù)據(jù)是有區(qū)別的。下列描述錯(cuò)誤的是

A.分析型數(shù)據(jù)是經(jīng)常更新的B.分析型數(shù)據(jù)支持管理需求C.操作型數(shù)據(jù)面向應(yīng)用D.操作型數(shù)據(jù)支持日常操作

27.一般認(rèn)為，任一企業(yè)內(nèi)部同時(shí)存在自上而下的3個(gè)不同的管理層次，它們的順序應(yīng)該是

A.計(jì)劃、控制、操作B.控制、計(jì)劃、操作C.操作、計(jì)劃、控制D.操作、控制、計(jì)劃

28.概念模型是指()。

A.實(shí)體概念模型在計(jì)算機(jī)中的數(shù)據(jù)化表示

B.將信息世界中的信息進(jìn)行數(shù)據(jù)化

C.客觀存在的事物及相互聯(lián)系

D.現(xiàn)實(shí)世界到機(jī)器世界的一個(gè)中間層次，也就是信息世界

29.設(shè)有如下關(guān)系SC(sno，cname，grade)(各屬性含義分別為學(xué)生的學(xué)號、課程名稱、成績)現(xiàn)要將所有學(xué)生的課程成績增加10分，以下能正確地完成此操作的SQL命令是

A.MODIFYScSETgrade+10

B.UPDATEScSETgrade+10

C.MODIFYScSETgrade=grade+10

D.UPDATEScSETgrade=grade+10

30.結(jié)構(gòu)化生命周期方法的基本思想是用系統(tǒng)工程的思想和工程化的方法，按下列哪項(xiàng)自頂向下地對系統(tǒng)進(jìn)行分析和設(shè)計(jì)?

A.質(zhì)量第一B.自頂向下C.先易后難D.用戶至上的原則，結(jié)構(gòu)化、模塊化

四、單選題(0題)31.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

五、單選題(0題)32.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

六、單選題(0題)33.云應(yīng)用的安全問題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

參考答案

1.C

2.C

3.C解析：信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)。其基本策略是“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實(shí)現(xiàn)。

4.A解析：SQL語言是一個(gè)綜合的、通用的、功能極強(qiáng)同時(shí)有又簡潔易學(xué)的語言。SQL語言集數(shù)據(jù)查詢、數(shù)據(jù)操縱、數(shù)據(jù)定義和數(shù)據(jù)控制功能于一體,充分體現(xiàn)了關(guān)系數(shù)據(jù)語言的特點(diǎn)和優(yōu)點(diǎn)。其主要特點(diǎn):綜合統(tǒng)一;高度非過程化;面向集合的操作方式;以同一種語法結(jié)構(gòu)提供自含式語言和嵌入式語言兩種使用方式。

5.C

6.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

7.B解析：模塊的控制域是這個(gè)模塊本身以及所有直接或間接從屬于它的模塊的集合。模塊作用域定義為受該模塊內(nèi)一個(gè)判斷影響的所有模塊的集合。寬度是軟件結(jié)構(gòu)內(nèi)同一個(gè)層次上的模塊總數(shù)的最大值，一般說來，寬度越大系統(tǒng)越復(fù)雜。對寬度影響最大的因素是模塊的扇出。模塊間接口的復(fù)雜程度影響模塊耦合強(qiáng)弱。

8.C

9.C解析：軟件維護(hù)有4種類型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其葉，完善性維護(hù)是指一個(gè)軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，使之完善。完善性維護(hù)是軟件維護(hù)工作的最主要部分。

10.D

11.語言處理程序機(jī)器語言語言處理程序,機(jī)器語言

12.可維護(hù)性可維護(hù)性解析：軟件文檔是軟件工程實(shí)施中的重要組成部分，它不僅是軟件開發(fā)的各階段的重要依據(jù)，而且也影響軟件的可維護(hù)性。

13.存取權(quán)限存取權(quán)限

14.職能職能解析：一般認(rèn)為管理信息系統(tǒng)是一個(gè)大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對獨(dú)立而又密切相關(guān)的子系統(tǒng)來實(shí)現(xiàn)的。所以在設(shè)計(jì)系統(tǒng)功能時(shí)，主要應(yīng)著眼于企業(yè)的職能。

15.SC.C#＝C.C#或C.C#＝SC.C#SC.C#＝C.C#或C.C#＝SC.C#解析：首先根據(jù)屬性CNAME的值“數(shù)據(jù)庫技術(shù)”在關(guān)系C中找到對應(yīng)的屬性C#，然后根據(jù)C#的屬性值在關(guān)系SC中找到對應(yīng)的屬性S#，最后再根據(jù)S#的屬性值在關(guān)系S中找到一批學(xué)生姓名SNAME和成績GRADE。

16.各種資源的利用程度各種資源的利用程度解析：對新信息系統(tǒng)進(jìn)行評價(jià)的目的包括：檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見等。

17.屬性屬性解析：在關(guān)系數(shù)據(jù)模型中，二維表的行稱為元組，二維表的列(字段)稱為屬性，屬性的個(gè)數(shù)稱為關(guān)系的元數(shù)。

18.結(jié)構(gòu)化語言結(jié)構(gòu)化語言

19.動(dòng)態(tài)動(dòng)態(tài)

20.規(guī)范化規(guī)范化解析：軟件方法學(xué)是從不同的軟件類型,按不同的觀點(diǎn)和原則,對軟件開發(fā)中應(yīng)遵循的策略、原則、步驟和必須產(chǎn)生的文檔資料做出規(guī)定,這些規(guī)定就是使軟件開發(fā)規(guī)范化。

21.D解析：主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關(guān)而不是與一般的應(yīng)用項(xiàng)目有關(guān)的數(shù)據(jù)庫，主題數(shù)據(jù)庫的設(shè)計(jì)目的是為了加速應(yīng)用項(xiàng)目的開發(fā)。

22.D解析：本題考查實(shí)體和實(shí)體間聯(lián)系的幾種表示。一對一的聯(lián)系用

枷表示；一對多的聯(lián)系用表示；用

表示有一個(gè)實(shí)體值或沒有實(shí)體值與之相對應(yīng)；用

表示左端實(shí)體的一個(gè)值有右端實(shí)體的多個(gè)值與之對應(yīng)，而右端實(shí)體的一個(gè)值只對應(yīng)左端實(shí)體的一個(gè)值。故本題選擇D。

23.D解析：ERP是對MRPII的超越。從本質(zhì)上看，MRPII仍然是ERP的核心，但在功能和技術(shù)上卻超越了傳統(tǒng)的MRPII，它是顧客驅(qū)動(dòng)的、基于時(shí)間的、面向整個(gè)供需鏈管理的企業(yè)資源計(jì)劃。

24.D解析：根據(jù)子系統(tǒng)對數(shù)據(jù)類的產(chǎn)生和使用特點(diǎn)將子系統(tǒng)可以分為：產(chǎn)生數(shù)據(jù)類但不使用，其他數(shù)據(jù)類的子系統(tǒng)：使用其他數(shù)據(jù)類來產(chǎn)生一個(gè)數(shù)據(jù)類的子系統(tǒng)；使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類的子系統(tǒng)。既不產(chǎn)生也不使用任何數(shù)據(jù)類的子系統(tǒng)是不應(yīng)該存在的，倘若在子系統(tǒng)劃分中出現(xiàn)這樣的情況，應(yīng)當(dāng)采取拆分和合并的辦法消去這樣的子系統(tǒng)。故本題選擇D。

25.A解析：確定系統(tǒng)優(yōu)先順序的標(biāo)準(zhǔn)是：潛在的利益分析：這主要是確定潛在子系統(tǒng)的相對價(jià)值，包括可計(jì)效益、不可計(jì)效益、投資回收等；對企業(yè)的影響：這包括企業(yè)中受影響的組織和人員的數(shù)目以及相應(yīng)的定性分析；成功的可能性：這包括企業(yè)接受的程度、實(shí)施的可能性、技術(shù)的復(fù)雜性、可能的風(fēng)險(xiǎn)等等；需求。

26.A解析：分析型數(shù)據(jù)主要供企業(yè)決策分析之用，所涉及的數(shù)據(jù)操作主要是數(shù)據(jù)查詢，一般情況下并不進(jìn)行修改操作，它反映的是一段相當(dāng)長的時(shí)間內(nèi)歷史數(shù)據(jù)的內(nèi)容，是不同時(shí)間、不同地點(diǎn)的數(shù)據(jù)庫快照的集合，以及基于這些快照進(jìn)行統(tǒng)計(jì)、綜合和重組的內(nèi)容，而不是聯(lián)機(jī)處理的數(shù)據(jù)。

27.A解析：一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在著戰(zhàn)略計(jì)劃層、管理控制層和操作控制層。自上而下的順序是戰(zhàn)略、控制和操作。

28.D解析：概念模型的定義是現(xiàn)實(shí)世界到機(jī)器世界的一個(gè)中間層次，也就是信息世界。相關(guān)知識(shí)點(diǎn)：概念模型也稱信息模型，是獨(dú)