2022年黑龙江省伊春市全国计算机等级考试信息安全技术预测试题(含答案)

2022年黑龙江省伊春市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.关于80年代Mirros蠕虫危害的描述，哪句话是错误的()。

A.该蠕虫利用Unix系统上的漏洞传播

B.窃取用户的机密信息，破坏计算机数据文件

C.占用了大量的计算机处理器的时间，导致拒绝服务

D.大量的流量堵塞了网络，导致网络瘫痪

2.第

31

题

BSP方法的产品/N务的过程定义步骤分成四步，下列中哪一步是对过程的总体描述？（）。

A.识别企业的产品/服务B.按产品/服务的生命周期的各阶段来识别过程C.画出产品/服务总流程图D.写出每一过程的说明

3.云安全中，()是可靠性的一个重要因素。

A.可用性B.机密性C.完整性D.不可否认性

4.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

5.在ISO/IEC17799中，防止恶意软件的目的就是为了保护软件和信息的()。

A.安全性B.完整性C.稳定性D.有效性

6.以下哪一项不是入侵检测系统利用的信息：()。

A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为

7.信息安全中PDR模型的关键因素是()。

A.人B.技术C.模型D.客体

8.根据《计算机信息系统国际联网保密管理规定》的规定，上网信息的保密管理坚持()的原则

A.国家公安部门负责B.国家保密部门负责C.“谁上网谁负责”D.用户自觉

9.狭义地说，信息战是指军事领域里的信息斗争。它是敌对双方为争夺信息的()，通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式

A.占有权、控制权和制造权B.保存权、制造权和使用权C.获取权、控制权和使用权

10.入侵检测技术可以分为误用检测和()两大类。

A.病毒检测B.详细检测C.异常检测D.漏洞检测

二、2.填空题(10题)11.过程定义是企业资源管理所需要的逻辑相关的一组活动和【】。

12.数据流程图是根据______加以抽象而得到的。

13.实施BSP方法是一个转化过程，它将企业的战略转化为【】的战略。

14.当发生硬件故障时，软件系统能具有适当的能力称为系统的______。

15.______是指人们在从事信息系统开发时所普遍遵守的原则、方法和指导思想。

16.有学生信息表student，求年龄在20岁到22岁之间(含20岁和22岁)的学生姓名和年龄的SQL语句是：

SELECTSname，ageFROMStudent

WHEREage【】；

17.对新信息系统进行评价的目的是：①检查信息系统的目标、功能和各项指标是否达到了设计要求：②检查信息系统中【】；③根据评审和分析的结果，找出系统的薄弱环节并提出改进意见。

18.要求在决策时对情况发展变化有一定的预见性，这是由管理信息的【】特征决定的。

19.对信息系统开发的效益分析，一般应包括对社会效益的分析和对【】的分析两部分。

20.复制数据、子集数据和重组数据中的数据，相同的内容可以存放在两个或者更多的机器中，这样保持【】是设计的重要问题。

三、1.选择题(10题)21.数据库的物理设计的目的是()。

A.导出特定的DBMS可以处理的数据库模式和外模式

B.产生反映企业组织信息需求的数据库概念结构

C.收集支持系统目标的基础数据及处理方法

D.找到一个有效、可实现的数据库存储结构

22.工具在软件详细设计过程中不采用()。

A.判定表B.IPO图C.PDLD.DFD图

23.结构化程序流程图中一般包括三种基本结构，而()不属于其基本结构。

A.顺序结构B.条件结构C.嵌套结构D.选择结构

24.软件设计中将数据流的变换流和事务流映射称为()。

A.软件过程B.软件结构C.软件流程D.软件模块

25.网络管理是网络得以正常运行的保证。下列说法中，哪一个是正确的?

A.一个好的网络管理人员可以保证一个与开放的Intemet连接的网络不被攻击

B.实际网络系统的漏洞主要在用户自己开发的应用软件上

C.网络中的数据的安全一般是由操作系统、数据库管理系统、应用软件与网络管理软件、网络设备与防火墙共同保证

D.网络防病毒软件的主要功能是对文件服务器进行查毒扫描、检查

26.判定树和判定表是用于描述结构化分析方法中()环节的工具。

A.数据加工B.功能说明C.性能说明D.流程描述

27.关于原型化准则，下列说法不正确的是

A.大多数的应用系统都能从一个小的系统结构集合导出

B.多数系统使用一个常用和熟悉的功能集合

C.大多数的输入编辑能从一个小的编辑模型集中导出

D.应用系统的报表生成是基于一个四步的报表模型

28.软件工程学涉及软件开发技术和工程管理两方面的内容，下述内容中()不属于开发技术的范畴。

A.软件开发方法B.软件开发工具C.软件工程环境D.软件工程经济

29.目前流行的关系数据库系统一般都提供多种安全措施，以下不属于安全措施的是

A.封锁B.视图C.权限D.加密

30.信息系统的特点不包括

A.面向决策B.有预测和控制功能C.无需数据模型D.采用数据

四、单选题(0题)31.是云数据中心网络的核心问题()。

A.网络利用率B.带宽压力C.数据转发D.数据存储

五、单选题(0题)32.数字证书上除了有签证机关、序列号、加密算法、生效日期等等外，还有()。

A.公钥B.私钥C.用户帐户

六、单选题(0题)33.BSP将数据作为一种资源来管理，并认为信息资源管理(IRM)的基本内容包含三个主题，下述哪个不属于主题范围?()

A.要从整个企业管理的全面来分析信息资源的管理

B.建立企业资源管理指导委员会，负责制定政策，控制和监督信息资源的应用

C.建立信息资源的组织机构，从事数据的计划和控制以及数据获取和经营管理

D.进行有效的数据库逻辑设计和对分布数据处理提供支持。

参考答案

1.B

2.C

3.A

4.A

5.B

6.C

7.A

8.C

9.C

10.C

11.决策决策解析：企业过程定义是BSP方法中一项重要内容。企业过程定义为在企业资源管理中所需要的、逻辑上相关的一组决策和活动。

12.业务流程图业务流程图

13.信息系统信息系统解析：BSP的基本概念与组织内的信息系统的长期目标密切相关，可以将BSP看成一个转化过程，即将企业的战略转化为信息系统的战略。

14.稳健性稳健性

15.信息系统开发的方法信息系统开发的方法

16.BETWEEN20AND22或者age＜=22ANDage＞=20BETWEEN20AND22或者age＜=22ANDage＞=20解析：BEISVEEN…AND…语句表示查询条件在两个值之间，并包含这两个值本身。

17.各种资源的利用程度各种资源的利用程度解析：对新信息系统进行评价的目的包括：检查信息系统的目标、功能和各项指标是否达到了设计要求；检查信息系统中各种资源的利用程度；根据评审和分析的结果找出系统的薄弱环节并提出改进意见等。

18.滞后性滞后性解析：在信息管理系统中，信息由数据转换而来。管理信息具有滞后性特征，因此DSS一方面要求在决策时对情况的发展变化有一定的预见性，另一方面要求尽量缩短数据转换为信息所需的时间。

19.经济效益经济效益解析：全面地衡量效益应该从经济效益和社会效益两方面来考虑。

20.多个副本的同步多个副本的同步解析：复制数据、子集数据和重组数据中数据，相同的内容可以存放在两个或者更多的机器中，这样，保持多个副本的同步是设计的重要问题。相关知识点：在各种数据中，相同内容可以存放在两个或多个机器中，这样，保持多个副本的同步是设计中的重要问题，即当一个副本中的某个数据值发生改变时，在其他副本中相应值是否能够同步改变。在多数情况下，两个远程数据副本之间没有必要保持同步直到“分钟”，副本可以在一小时或一天脱离同步，只有一份副本被更新，这些更新以成批的方式传送到另外的副本。

21.D解析：数据库的物理设计的目的是找到一个有效、可实现的数据库存储结构。

22.D解析：详细描述处理过程常用三种工具：图形、表格和语言。其中，图形工具有结构化流程图、盒图和问题分析图三种。答案中的判定表用来表示复杂的条件组合与应做的动作之间的对应关系。IPO图用来描述每个模块输入/输出数据、处理功能及模块调用的详细情况。\u3000PDL是过程设计语言的缩写，也称程序描述语言，是用于描述模块算法设计和处理细节的语言。以上三种都可以在软件详细设计过程中使用，而DFD图则是数据流图，它以图形的方式描绘数据在系统中流动和处理的过程，只反映系统必须完成的逻辑功能，所以它只是一种功能模型，不能在详细设计过程中使用。

23.C

24.B

25.C

26.A解析：判定树和判定表是用于描述结构化分析方法中数据加工环节的工具。

27.C解析：在原型化的准则中，大多数的输入编辑能从一个小的编辑模型集中导出。

28.D

29.A解析：安全性(Security)是指保护数据库以防止数据库被非法使用，以及对数据库进行有意或无意地泄露、更改或丢失保护的能力。当前流行的关系数据库管理系统一般提供如下的安全措施：

1)用户标识与鉴别(IdentificationandAuthefication)。

2)存取控制。定义用户访问权限(授权与收权)，以及检查访问权限的合法