2021年山西省忻州市全国计算机等级考试信息安全技术预测试题(含答案)

2021年山西省忻州市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.黑客的主要攻击手段包括()。

A.社会工程攻击、蛮力攻击和技术攻击B.人类工程攻击、武力攻击及技术攻击C.社会工程攻击、系统攻击及技术攻击

2.关于80年代Mirros蠕虫危害的描述，哪句话是错误的()。

A.该蠕虫利用Unix系统上的漏洞传播

B.窃取用户的机密信息，破坏计算机数据文件

C.占用了大量的计算机处理器的时间，导致拒绝服务

D.大量的流量堵塞了网络，导致网络瘫痪

3.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

4.BSP的过程分类中，下列哪个过程属于支持性资源类?

A.经济预测B.运输C.银行业务D.能力计划

5.在定义系统总体结构的过程中，要用表达数据对系统所支持的过程之间的关系的图来定义出信息结构，信息结构图包含着很多内容，下列不属于信息结构图所描述的内容是（）。

A.当前系统的支持B.每一个系统的范围C.产生、控制和使用的数据D.系统与系统之问的关系

6.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

7.在下面的说法中，()是不正确的。

A.设计概念数据模型与DBMS的结构数据模型无关

B.视图是外模式，也是一种数据库安全控制的方法

C.事务是数据库恢复的基本单位

D.DBMS一定拒绝违反参照完整性规则的操作

8.网络层安全性的优点是：()。

A.保密性B.按照同样的加密密钥和访问控制策略来处理数据包C.提供基于进程对进程的安全服务D.透明性

9.利用有限的资源实现()的最大化始终是计算机科学技术发展和追求的目标之一。

A.效益B.功能C.技术D.服务

10.加密有对称密钥加密、非对称密钥加密两种，其中非对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

二、2.填空题(10题)11.J．Martin对信息系统开发的基本出发点之一是希望计算机化的信息系统应注意和强调【】，特别是可见效益、直接经济效益，否则难以持久。

12.管理信息系统向管理者提供信息的方式主要有【】。

13.在并发控制中，事务是数据库的逻辑工作单位，是用户定义的一组操作序列。一个程序可以包含多个事务，事务是并发控制的【】。

14.决策支持系统是支持决策过程的一类信息系统，它向决策者提供决策时需要的信息支持，因此它只是辅助决策者做出决策，而不是【】决策者做出决策。

15.企业模型表示该企业在经营管理中的职能，而企业职能范围是企业中的主要【】。

16.从历史的发展看，信息系统的开发方法总括起来可分为自底向上和【】两类。

17.需要最高管理层人员参加实体分析，其原因是为了______的能力，这些实体应适用于整个信息系统。

18.用【】数据的形式表示实体与实体间联系的数据模型称为关系模型。

19.现代企业级的信息系统设计包括两个方面的内容：一是对在系统分析中所确定的业务系统进行实现的基本过程的设计，该设计称为面向业务活动和业务设计；二是将与具体的系统运行环境直接联系(如操作系统、数据库管理系统、网络系统等软件、硬件平台)的设计，该设计称为【】。

20.软件文档是软件工程实施中的重要组成部分，它不仅是软件开发的各阶段的重要依据，而且也影响软件的【】。

三、1.选择题(10题)21.在计算机信息系统中，图书、情报系统属于

A.MIS类B.DSS类C.OA类D.IMS类

22.模块独立性的含义是

A.内聚大、耦合大B.内聚小、耦合大C.内聚大、耦合小D.内聚小、耦合小

23.办公自动化是一门综合技术，除计算机技术、通信技术、系统科学以外，主要还有

A.管理科学B.决策科学C.行为科学D.信息科学

24.计算机在管理中的应用的主要发展趋势包括

Ⅰ．面向高层的管理决策

Ⅱ．面向综合应用

Ⅲ．面向智能应用

Ⅳ．面向全社会的信息服务

Ⅴ．面向基层

A.Ⅱ，Ⅲ，Ⅳ和ⅤB.Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅱ，Ⅲ和ⅣD.全部

25.数据库是在计算机系统中按照一定的数据模型组织、存储和应用的()

A.文件的集合B.数据的集合C.命令的集合D.程序的集合

26.MRPII的拓展经历了四个阶段，它们依次是()。

A.闭环MRP、开环MRP、基本MRP、MRPII

B.订货点法、基本MRP、闭环MRP、MRPII

C.基本MRP、订货点法、闭环MRP、MRPII

D.基本MRP、闭环MRP、开环MRP、MRPII

27.下列的SQL语句中，()语句不是数据定义语句。

A.CREATEINDEXB.DROPVIEWC.REVOKED.ALTERTABLE

28.设两个关系C和SC如下，它们的主键分别是C#和(S#，C#)，除属性GRADE的数据类型是整数外，其它属性的数据类型都是字符型。若要向关系SC执行F列插入操作，哪个元组可以被插入。

A.('003001'，'C2'，NULL)

B.('003098'，'C1'，83)

C.('004010'，'C4'，90)

D.('007345'，'C2'，65)

29.企业建模的业务活动确定的目的是

A.找出重复性活动B.找出重复性过程C.找出被遗漏的过程D.确定业务职能

30.J.Martin所给出的战略数据规划方法是一种有效的信息系统开发方法，该方法认为系统开发应以下列哪一项为中心?

A.数据B.业务C.功能D.应用

四、单选题(0题)31.在批处理系统中，用户的作业是由什么组成的

A.程序B.程序和数据C.程序和作业说明书D.程序、数据和作业说明书

五、单选题(0题)32.结构化设计的一个重要特点是对软件进行模块分解，以下原则哪个是错误的？（）。

A.模块功能应该尽可能单一B.模块应该尽可能独立C.模块的内聚程度应该尽可能大D.模块问的耦合程度应该尽可能大

六、单选题(0题)33.模块内一个判断影响的所有模决的集合称为模块()

A.控制域B.作用域C.宽度D.接口

参考答案

1.A

2.B

3.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

4.C解析：在BSP的过程分类中，经济预测，能力计划属于计划和控制过程，运输属于产品服务过程，而银行业务属于支持资源过程。

5.A当企业过程和数据类确定后，应研究如何组织管理这些数据，即将已经识别的数据类，按照逻辑关系组织数据库，从而形成管理信息来支持企业过程。为识别要开发的信息系统及其子系统，要用表达数据对系统所支持的过程之间的关系的图来定义出信息结构，结构图勾画出以下内容：

①每一系统的范围。

②产生、控制和使用的数据。

③系统与系统之间的关系。

④对给定过程的支持。

⑤子系统之间的数据共享。

信息结构图是企业长期数据资源规划的图形表示，是现在和将来信息系统开发和运行的蓝图。\r\n

6.C

7.D

8.A

9.A

10.E

11.投资效益投资效益解析：从长远观点看，信息系统应注意和强调投资效益，特别是可见的、直接的经济效益。无经济效益的系统建设一般是难以维持的。

12.生成报表和联机检索生成报表和联机检索解析：管理信息系统能为一个组织的作业、管理、分析和决策制定功能提供信息支持，它向管理者提供信息的方式主要有生成报表和联机检索。

13.单位单位解析：事务是数据库的逻辑工作单位，是用户定义的一组操作序列。如在关系数据库中，一个事务可以是一组SQL语句、一条SQL语句或整个程序。通常情况下，一个应用程序包括多个事务。DBMS的并发控制是以事务为单位进行的。

14.代替代替解析：见第4章例5的分析。

15.业务领域或业务业务领域或业务解析：战略数据规划方法的第一步就是建立企业模型，它大致分为3个阶段：开发一个表示企业各职能范围的模型；扩展上述模型，使它们表示企业各个处理过程；继续扩展上述模型，使它们能表示企业的各个处理过程。通过这3个阶段的逐步精化，建立企业模型的目的是明确企业职能范围，企业职能范围是企业中的主要业务领域。

16.自顶向下自顶向下解析：信息系统开发方法可分为自顶向下和自底向上两类：自顶自下法，首先把整个系统作结构化的划分，然后从高层到基层，从整体到局部，从组织到功能、机制、任务，到内部的每一个管理活动细节进行系统分析与设计；自底向上的方法主要是早期信息系统的一种开发方法；系统开发依赖于个人的经验，往往是一个到另一个逐项发展。

17.控制实体选择控制实体选择

18.二维表格二维表格解析：关系模型用“二维表”来表示数据之间的联系。

19.面向系统组成的技术设计面向系统组成的技术设计

20.可维护性可维护性解析：软件文档是软件工程实施中的重要组成部分，它不仅是软件开发的各阶段的重要依据，而且也影响软件的可维护性。

21.D解析：计算机信息系统是一个广泛的概念。以计算机在管理领域的应用为主体内容，大体上可划分成管理信息系统、决策支持系统和办公信息系统。还有一类以信息管理为内容的信息管理系统，它们之间有联系但也有区分，功能的侧重有所不同，如图书、情报系统属信息管理类型，即IMS类型。

22.C解析：模块独立性是结构化设计的一个重要原则，影响模块独立性的两个重要因素是耦合和内聚。在模块结构划分中应尽可能地加强模块的内聚度而尽可能地降低模块间的耦合度。

23.C解析：这是M.E.Zisman对办公自动化的定义，他认为：“办公自动化是将计算机技术、通信技术、系统科学、行为科学应用于传统的数据处理的数据量大而结构又不明确的业务活动的一项综合技术”。办公自动化主要的目的是将人的重复劳动由计算机自动化处理，考虑更多的是行为科学，很少涉及到管理科学、决策科学和信息科学。

24.C解析：计算机在管理中的应用的主要发展趋势是面向高层的管理决策、面向综合应用、面向智能应用、面向全社会的信息服务。

25.B解析：根据数据库的定义可知，数据库是长期储存在计算机内的、有组织的、可共享的数据集合。数据库中的数据按一定的数据模型组织、描述和存储，具有较小的冗余度、较高的数据独立性、和易扩展性，并可为各种用户所共享。

26.B解析：MRPII的发展经历了订货点法、基本MRP、闭环MRP和MRPII四个阶段。

27.C

28.A解析：要考虑实体完整性，参照完整性和用户自定义完整性。B选项中，外健值是'CA'，在关系C的主键值中不存在，因此违反参照完整性，不可以插入；C选项中，由于关系SC的属性GRADE的数据是整数型，而该选项中的属性GRADE的数据类型是字符型，不可以插人；D选项中，主键是('007345'，'C2')，在关系SC的主键中已经存在，因此违反实体完整性，也不能插人。

29.A解析：在企业建模时，当业务活动过程确定以后，针对每个过程再细化分解其活动，即将企业职能的功能进一步分解到最底层的执行操作为止。按活动绘制出企业的结构图，标明企业活动与数据之间的关系。因为，在企业不断的扩充过程中，各部门独立进行，并不了解有许多活动在其它部门中已有建立，从而造成许多重复性活动，也就带来了许多重复性数，据管理，这对计算机信息系统来说，必须注意克服，否则对系统的维护要付出昂贵的代价。因此，活动确定对于信息系统减少冗余数据，改进管理组织机构均有重要的作用。

30.A解析：J．Martin认为，数据是企业最为宝贵的财富，因此战略数据规划方法认为系统开发应以企业的数据为中心。从数据库应用的发展史看，有两类数据库：应用数据库和主题数据库。主题数据库与企业经营主题有关，而不是与一般的应用项目有关。J.Martin的战略数据规划的重要内容之一就是企业主题数据库的确定。．

31.D在批处理系统中，用户应将自己完整的作业，包括程序、数据和作业说明书交给系统，由系统根据某种作业调度策略提供服务。

32.D结构化设计方法所实施的模块划分具有以下特点：

①模块结构功能单一，以使模块对应的程序结构清晰、逻辑简单。每一块所对应的程序可以单独地被理解、编译、测试、排错和修改，从而有效地防止程序的错误在模块间传播和蔓延，因此可提高系统的可靠性和可维护性，而且将系统的复杂性降低到较低的标准。

②模块内部联系紧密，而模块之间相对独立，这是结构化设计中衡量“模块独立性”性的重要标准，即在模块结构划分中应该可能地加强模块的内聚度而尽可能地降低模块间的耦合