2021-2022学年山东省烟台市全国计算机等级考试信息安全技术预测试题(含答案)

2021-2022学年山东省烟台市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.狭义地说，信息战是指军事领域里的信息斗争。它是敌对双方为争夺信息的()，通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式

A.占有权、控制权和制造权B.保存权、制造权和使用权C.获取权、控制权和使用权

2.以下关于对称密钥加密说法正确的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密钥和解密密钥可以是不同的

C.加密密钥和解密密钥必须是相同的

D.密钥的管理非常简单

3.BSP适合于企业大型信息系统的建设，其基本概念是

A.“自上而下”的系统规划和分步实现

B.“自下而上”的系统规划和分步实现

C.“自上而下”的系统规划和“自下而上”分步实现

D.“自下而上”的系统规划和“自上而下”分步实现

4.SQL语言是数据库领域的标准语言。以下不属于SQL语言特点的是()。

A.高度过程化B.采用面向集合的操作方式C.提供自含式和嵌入式两种使用方式D.集DDL、DML和DCL的功能于一身

5.以下哪一项不是入侵检测系统利用的信息：()。

A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为

6.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

7.模块()定义为受该模块内一个判断影响的所有模块的集合。

A.控制域B.作用域C.宽度D.接口

8.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

9.软件维护有四种类型。其中软件投入使用并成功运行后，根据用户关于增加新的处理功能，修改原有功能以及各种改进的要求或建议，对该软件系统的功能和质量做进一步的修改或补充，这种维护称为

A.校正性维护B.适应性维护C.完善性维护D.预防性维护

10.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

二、2.填空题(10题)11.计算机只能直接识别和执行机器语言，因此，使用各种高级程序设计语言编写的源程序代码必须要经由______翻译成______表示的目标程序。

12.软件文档是软件工程实施中的重要组成部分，它不仅是软件开发的各阶段的重要依据，而且也影响软件的【】。

13.操作系统中对文件的保护一般设立文件存取的两级控制：第一级是对访问者的识别，第二级是对______的识别。

14.在建设企业管理信息系统时，由于企业机构的可变性，因此在设计系，统的功能时，不仅仅要着眼于企业的机构，而更重要的是应该着眼于企业的【】。

15.在“学生-选课-课程”数据库中的3个关系如下：

S(S#，SNAME，SEX，AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)

查找选修“数据库技术”这门课程的学生的学生名和成绩。若使用连接查询的SQL语句是：

SELECTSNAME，GRADEFROMS，SC，CWHERECNAME：“数据库技术"ANDS．S#=SC．S#AND【】

16.对新信息系统进行评价的目的是：①检查信息系统的目标、功能和各项指标是否达到了设计要求：②检查信息系统中【】；②根据评审和分析的结果，找出系统的薄弱环节并提出改进意见。

17.在关系数据模型中，二维表的行称为元组，二维表的列称为【】。

18.结构化分析方法中往往采用：______、判定表和判定树来表来描述加工说明。

19.数据流图中的数据流是______数据，而不是控制的转移流向。

20.软件开发方法学的目的是要克服软件手工生产,使软件开发能进入工程化和【】的环境。

三、1.选择题(10题)21.主题数据库的设计目的是

A.减少应用项目开发所需要的资金投入

B.增加应用项目开发的稳定性

C.减少应用项目开发所需要的人员投入

D.加速应用项目的开发

22.实体间的联系可用图形表示。

对上图的正确描述应是()。

A.A的一个值，B有且仅有一个值与之对应

B.A的一个值，B有多个值与之对应

C.A的一个值有B的多个值与之对应，B的一个值只对应A的一个值

D.B有一个值或没有值与实体A相对应

23.ERP的核心管理思想就是实现对整个()的有效管理。

A.制造业企业B.供需链C.物流和信息流D.业务流程

24.BSP方法实施时,根据数据类的特点将子系统分类,下面哪种不构成子系统类?()

A.产生数据类但不使用数据类B.使用数据类来产生另一数据类C.使用数据类但不产生数据类D.不使用数据类也不产生数据类

25.确定系统优先顺序的标准包括Ⅰ．潜在的利益分析Ⅱ．对企业的影响Ⅲ．成功的可能性Ⅳ．需求Ⅴ．系统的大小

A.前4项B.后4项C.Ⅰ，Ⅲ和ⅤD.全部

26.联机事务处理(OLTP)和联机分析处理(OLAP)所需的数据是有区别的。下列描述错误的是

A.分析型数据是经常更新的B.分析型数据支持管理需求C.操作型数据面向应用D.操作型数据支持日常操作

27.一般认为，任一企业内部同时存在自上而下的3个不同的管理层次，它们的顺序应该是

A.计划、控制、操作B.控制、计划、操作C.操作、计划、控制D.操作、控制、计划

28.概念模型是指()。

A.实体概念模型在计算机中的数据化表示

B.将信息世界中的信息进行数据化

C.客观存在的事物及相互联系

D.现实世界到机器世界的一个中间层次，也就是信息世界

29.设有如下关系SC(sno，cname，grade)(各属性含义分别为学生的学号、课程名称、成绩)现要将所有学生的课程成绩增加10分，以下能正确地完成此操作的SQL命令是

A.MODIFYScSETgrade+10

B.UPDATEScSETgrade+10

C.MODIFYScSETgrade=grade+10

D.UPDATEScSETgrade=grade+10

30.结构化生命周期方法的基本思想是用系统工程的思想和工程化的方法，按下列哪项自顶向下地对系统进行分析和设计?

A.质量第一B.自顶向下C.先易后难D.用户至上的原则，结构化、模块化

四、单选题(0题)31.CA认证中心的主要作用是()。

A.加密数据B.发放数字证书C.安全管理D.解密数据

五、单选题(0题)32.黑客利用IP地址进行攻击的方法有：()。

A.IP欺骗B.解密C.窃取口令D.发送病毒

六、单选题(0题)33.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

参考答案

1.C

2.C

3.C解析：信息系统的战略规划应当由总体信息系统结构中的子系统开始实现。其基本策略是“自上而下”的系统规划和“自下而上”分步实现。

4.A解析：SQL语言是一个综合的、通用的、功能极强同时有又简洁易学的语言。SQL语言集数据查询、数据操纵、数据定义和数据控制功能于一体,充分体现了关系数据语言的特点和优点。其主要特点:综合统一;高度非过程化;面向集合的操作方式;以同一种语法结构提供自含式语言和嵌入式语言两种使用方式。

5.C

6.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

7.B解析：模块的控制域是这个模块本身以及所有直接或间接从属于它的模块的集合。模块作用域定义为受该模块内一个判断影响的所有模块的集合。宽度是软件结构内同一个层次上的模块总数的最大值，一般说来，宽度越大系统越复杂。对宽度影响最大的因素是模块的扇出。模块间接口的复杂程度影响模块耦合强弱。

8.C

9.C解析：软件维护有4种类型：校正性维护、适应性维护、完善性维护和预防性维护。其叶，完善性维护是指一个软件投入使用并成功运行后，根据用户关于增加新的处理功能，修改原有功能以及各种改进的要求或建议，对该软件系统的功能和质量做进一步的修改或补充，使之完善。完善性维护是软件维护工作的最主要部分。

10.D

11.语言处理程序机器语言语言处理程序,机器语言

12.可维护性可维护性解析：软件文档是软件工程实施中的重要组成部分，它不仅是软件开发的各阶段的重要依据，而且也影响软件的可维护性。

13.存取权限存取权限

14.职能职能解析：一般认为管理信息系统是一个大的复杂的系统，在形成管理信息系统的过程中，往往是按照企业的组织职能(横向分解)或管理层次(纵向分解)将其分解为相对独立而又密切相关的子系统来实现的。所以在设计系统功能时，主要应着眼于企业的职能。

15.SC.C#＝C.C#或C.C#＝SC.C#SC.C#＝C.C#或C.C#＝SC.C#解析：首先根据属性CNAME的值“数据库技术”在关系C中找到对应的属性C#，然后根据C#的属性值在关系SC中找到对应的属性S#，最后再根据S#的属性值在关系S中找到一批学生姓名SNAME和成绩GRADE。

16.各种资源的利用程度各种资源的利用程度解析：对新信息系统进行评价的目的包括：检查信息系统的目标、功能和各项指标是否达到了设计要求；检查信息系统中各种资源的利用程度；根据评审和分析的结果找出系统的薄弱环节并提出改进意见等。

17.属性属性解析：在关系数据模型中，二维表的行称为元组，二维表的列(字段)称为属性，属性的个数称为关系的元数。

18.结构化语言结构化语言

19.动态动态

20.规范化规范化解析：软件方法学是从不同的软件类型,按不同的观点和原则,对软件开发中应遵循的策略、原则、步骤和必须产生的文档资料做出规定,这些规定就是使软件开发规范化。

21.D解析：主题数据库与企业经营主题有关而不是与一般的应用项目有关的数据库，主题数据库的设计目的是为了加速应用项目的开发。

22.D解析：本题考查实体和实体间联系的几种表示。一对一的联系用

枷表示；一对多的联系用表示；用

表示有一个实体值或没有实体值与之相对应；用

表示左端实体的一个值有右端实体的多个值与之对应，而右端实体的一个值只对应左端实体的一个值。故本题选择D。

23.D解析：ERP是对MRPII的超越。从本质上看，MRPII仍然是ERP的核心，但在功能和技术上却超越了传统的MRPII，它是顾客驱动的、基于时间的、面向整个供需链管理的企业资源计划。

24.D解析：根据子系统对数据类的产生和使用特点将子系统可以分为：产生数据类但不使用，其他数据类的子系统：使用其他数据类来产生一个数据类的子系统；使用数据类但不产生数据类的子系统。既不产生也不使用任何数据类的子系统是不应该存在的，倘若在子系统划分中出现这样的情况，应当采取拆分和合并的办法消去这样的子系统。故本题选择D。

25.A解析：确定系统优先顺序的标准是：潜在的利益分析：这主要是确定潜在子系统的相对价值，包括可计效益、不可计效益、投资回收等；对企业的影响：这包括企业中受影响的组织和人员的数目以及相应的定性分析；成功的可能性：这包括企业接受的程度、实施的可能性、技术的复杂性、可能的风险等等；需求。

26.A解析：分析型数据主要供企业决策分析之用，所涉及的数据操作主要是数据查询，一般情况下并不进行修改操作，它反映的是一段相当长的时间内历史数据的内容，是不同时间、不同地点的数据库快照的集合，以及基于这些快照进行统计、综合和重组的内容，而不是联机处理的数据。

27.A解析：一般认为，在任一企业内同时存在着战略计划层、管理控制层和操作控制层。自上而下的顺序是战略、控制和操作。

28.D解析：概念模型的定义是现实世界到机器世界的一个中间层次，也就是信息世界。相关知识点：概念模型也称信息模型，是独