2022-2023學(xué)年江西省鷹潭市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)

2022-2023學(xué)年江西省鷹潭市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.信息網(wǎng)絡(luò)安全(風(fēng)險)評估的方法()。

A.定性評估與定量評估相結(jié)合B.定性評估C.定量評估D.定點評估

2.BSP研究包含11個活動。其中“識別和定義由企業(yè)過程產(chǎn)生、控制和使用的數(shù)據(jù)”的步驟是

A.定義信息總體結(jié)構(gòu)B.定義企業(yè)過程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

3.聯(lián)機分析處理(OLAP)中，“切片”的含義是()。A.選定多維數(shù)組的一個三維子集的動作

B.選定多維數(shù)組的一個二維子集的動作

C.改變一個頁面顯示的維方向

D.改變一個報告顯示的維方向

4.以下關(guān)于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進(jìn)行通信過程中的加解密處理

B.采用公開密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對稱密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點

5.加密技術(shù)不能實現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機密文件加密D.基于IP頭信息的包過濾

6.如果一個滿足1NF關(guān)系的所有屬性合起來組成一個關(guān)鍵字，則在函數(shù)依賴的范圍內(nèi)，該關(guān)系最高滿足的范式必然是

A.1NFB.2NFC.3NFD.4NF

7.入侵檢測技術(shù)可以分為誤用檢測和()兩大類。

A.病毒檢測B.詳細(xì)檢測C.異常檢測D.漏洞檢測

8.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對稱密鑰機制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心

9.關(guān)于口令認(rèn)證機制，下列說法正確的是____。

A.實現(xiàn)代價最低，安全性最高B.實現(xiàn)代價最低，安全性最低C.實現(xiàn)代價最高，安全性最高D.實現(xiàn)代價最高，安全性最低

10.根據(jù)風(fēng)險管理的看法，資產(chǎn)()價值，()脆弱性，被安全威脅()，()風(fēng)險。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

二、2.填空題(10題)11.管理信息系統(tǒng)的概念結(jié)構(gòu)是指管理信息系統(tǒng)是各職能子系統(tǒng)的一個聯(lián)合體。每個子系統(tǒng)包含執(zhí)行控制、【】及戰(zhàn)略計劃等三個信息處理部分。

12.企業(yè)模型表示了______。

13.可將BSP方法看成為一個轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成【】戰(zhàn)略。

14.定義企業(yè)過程的三類主要資源是產(chǎn)品/服務(wù)資源、計劃和控制資源和【】。

15.原型化的報表生成可劃分為兩類，生成報表是______推動的。生成報表可延遲到迭代中生成。

16.結(jié)構(gòu)化分析與設(shè)計方法，一般是通過系統(tǒng)分析來建立信息系統(tǒng)的【】，再通過系統(tǒng)設(shè)計來建立信息系統(tǒng)的物理模型。

17.操作系統(tǒng)的功能主要包括處理機管理、存儲管理、______、設(shè)備管理和作業(yè)管理。

18.對信息系統(tǒng)開發(fā)的效益分析，一般應(yīng)包括對社會效益的分析和對【】的分析兩部分。

19.BSP方法強調(diào)將數(shù)據(jù)作為一種企業(yè)的______加以管理。

20.對已建成的信息系統(tǒng)的評價指標(biāo)體系包括信息系統(tǒng)建設(shè)的評價、信息系統(tǒng)性能的評價和信息系統(tǒng)【】的評價3大部分。

三、1.選擇題(10題)21.在信息系統(tǒng)開發(fā)方法中，不屬于結(jié)構(gòu)化方法指導(dǎo)思想的是

A.面向用戶，進(jìn)行可行性論證

B.強調(diào)系統(tǒng)觀點，自底向上進(jìn)行分析

C.分階段工作，強調(diào)各階段有規(guī)范完整的文檔

D.充分估計變化因素，強調(diào)模塊化結(jié)構(gòu)

22.數(shù)據(jù)庫的三級模式體系結(jié)構(gòu)的劃分，有利于保持?jǐn)?shù)據(jù)庫的?

A.數(shù)據(jù)獨立性B.數(shù)據(jù)安全性C.結(jié)構(gòu)規(guī)范化D.操作可行性

23.一個計算機化的信息系統(tǒng)建設(shè)依賴于哪些條件?

Ⅰ．信息需求及環(huán)境

Ⅱ．企業(yè)內(nèi)部政策和機制

Ⅲ．企業(yè)人員素質(zhì)水平

Ⅳ．企業(yè)的組織機構(gòu)

Ⅴ．正確的開發(fā)策略

A.Ⅰ、ⅡB.Ⅰ、Ⅱ、Ⅲ、ⅤC.Ⅰ、Ⅲ、ⅤD.全部

24.系統(tǒng)開發(fā)中的詳細(xì)設(shè)計包括

Ⅰ．代碼設(shè)計

Ⅱ．邏輯設(shè)計

Ⅲ．輸入/輸出設(shè)計

Ⅳ．模塊結(jié)構(gòu)與功能設(shè)計

Ⅴ．程序設(shè)計

Ⅵ．?dāng)?shù)據(jù)庫/文件設(shè)計A.Ⅰ，Ⅲ，Ⅳ和ⅥB.Ⅲ，Ⅳ，Ⅴ和ⅥC.Ⅰ，Ⅱ和ⅤD.全部

25.在關(guān)系數(shù)據(jù)庫中，表是三級模式結(jié)構(gòu)中的______。

A.外模式B.模式C.存儲模式D.內(nèi)模式

26.信息系統(tǒng)開發(fā)方法其指導(dǎo)思想、開發(fā)策略常常相同或相似于

A.網(wǎng)絡(luò)建設(shè)B.軟件工程C.數(shù)據(jù)庫設(shè)計D.硬件工程

27.實施企業(yè)系統(tǒng)規(guī)劃方法(BSP)的主要目的是為了實現(xiàn)企業(yè)信息系統(tǒng)的

A.戰(zhàn)略轉(zhuǎn)化B.總體規(guī)劃C.信息結(jié)構(gòu)D.物理模型

28.實現(xiàn)一個信息系統(tǒng)必須保證幾個基本原則，下列哪個不屬于基本原則?

A.支持企業(yè)戰(zhàn)略目標(biāo)B.固定不變的規(guī)劃C.信息的一致性D.系統(tǒng)的適應(yīng)性

29.實施BSP研究的主要活動中應(yīng)包括多項活動內(nèi)容，如：

Ⅰ．定義企業(yè)過程

Ⅱ．定義數(shù)據(jù)類

Ⅲ．成果報告

Ⅳ．定義信息結(jié)構(gòu)等，

其中最基礎(chǔ)的活動應(yīng)該是()。

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.Ⅲ和Ⅳ

30.面向管理的信息系統(tǒng)開發(fā)是一項復(fù)雜的技術(shù)工程和

A.社會工程B.產(chǎn)業(yè)工程C.系統(tǒng)工程D.階段工程

四、單選題(0題)31.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

五、單選題(0題)32.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則B.應(yīng)用缺省允許策略下：全部規(guī)則都允許，則C.通過D.禁止通過

六、單選題(0題)33.在結(jié)構(gòu)化生命周期模型中，將軟件開發(fā)劃分為若干個時期，軟件項目的可行性研究一般被歸屬于

A.開發(fā)時期B.計劃時期C.運行時期D.維護(hù)時期

參考答案

1.A

2.C企業(yè)過程被定義后，即要識別和定義由這些過程產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關(guān)性歸成類，這樣有助于企業(yè)的數(shù)據(jù)庫的長期開發(fā)。

3.BOLAP支持管理決策人員對數(shù)據(jù)進(jìn)行深入觀察，多維分析，，多維分析是指以多維方式組織起來的數(shù)據(jù)采取切片、切塊、旋轉(zhuǎn)等各種分析動作，以求剖析數(shù)據(jù)，使分析者、決策者能從多角度、多側(cè)面地觀察數(shù)據(jù)庫中的數(shù)據(jù)，從而深入地了解包含在數(shù)據(jù)中的信息、內(nèi)涵。選定多維數(shù)組的一個二維子集的動作叫做切片，選定多維數(shù)組的一個二維子集的動作叫做切塊，改變一個報告或頁面顯示的維方向叫做旋轉(zhuǎn)。

4.B

5.D

6.C解析：在函數(shù)依賴范疇關(guān)系能夠達(dá)到的最高范式是BCNF，如果一個滿足1NF關(guān)系的所有屬1性合起來組成一個關(guān)鍵字，則不存在非主屬性，該關(guān)系最高滿足的范式必然是3NF。

7.C

8.C

9.B

10.B

11.管理控制管理控制解析：每個子系統(tǒng)包含執(zhí)行控制、管理控制及戰(zhàn)略計劃等3個信息處理部分。每個子系統(tǒng)有自己的專用數(shù)據(jù)文件，同時還可共用被組織在一個由DBMS管理的公用數(shù)據(jù)庫里的數(shù)據(jù)。

12.企業(yè)在經(jīng)營管理中具有的職能企業(yè)在經(jīng)營管理中具有的職能

13.信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)解析：可以將BSP看成一個轉(zhuǎn)化過程，即企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)戰(zhàn)略。

14.支持性資源支持性資源解析：定義企業(yè)過程的三類主要資源包括：計劃和控制資源、產(chǎn)品/服務(wù)資源、支持性資源。支持資源是企業(yè)為實現(xiàn)其目標(biāo)時的消耗和使用物，基本的支持資源有4類：材料、資金、設(shè)備和人員。

15.數(shù)據(jù)庫數(shù)據(jù)庫

16.邏輯模型邏輯模型解析：邏輯模型即信息系統(tǒng)的功能模型描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。一般是在系統(tǒng)分析階段建立的。

17.文件管理文件管理

18.經(jīng)濟效益經(jīng)濟效益解析：全面地衡量效益應(yīng)該從經(jīng)濟效益和社會效益兩方面來考慮。

19.資源資源

20.應(yīng)用應(yīng)用解析：信息系統(tǒng)的評價指標(biāo)體系包括信息系統(tǒng)建設(shè)的評價、信息系統(tǒng)性能的評價和信息系統(tǒng)應(yīng)用的評價3大部分。

21.B解析：結(jié)構(gòu)化方法的指導(dǎo)思想之一是強調(diào)運用系統(tǒng)的觀點,即全局的觀點對企業(yè)進(jìn)行分析,自上而下,從粗到精,將系統(tǒng)逐層、逐級分解,最后進(jìn)行綜合,以構(gòu)成全企業(yè)的信息系統(tǒng),不是自底向上進(jìn)行信息系統(tǒng)的分析、設(shè)計。

22.A解析：數(shù)據(jù)庫系統(tǒng)的三級模式是對應(yīng)數(shù)據(jù)的三個抽象繃U，為了能夠在內(nèi)部實現(xiàn)三個抽象層次之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了兩層映像,iE是這兩層映像保證了數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)能夠具有較高的邏輯獨立性和物理獨立性。

23.B解析：JamesMartin指出，計算機化的信息系統(tǒng)建設(shè)密切依賴于企業(yè)的信息需求，企業(yè)環(huán)境、企業(yè)內(nèi)部機制、企業(yè)人員水平等條件，當(dāng)然正確的開發(fā)策略也是必不可少的。

24.A系統(tǒng)的詳細(xì)設(shè)計包括代碼設(shè)計、數(shù)據(jù)庫/文件設(shè)計、輸入/輸出設(shè)計、模塊結(jié)構(gòu)與功能設(shè)計等過程。與此同時，根據(jù)總體設(shè)計要求購置計算機等設(shè)備。題目中的“邏輯設(shè)計”屬于系統(tǒng)分析階段，“程序設(shè)計”屬于系統(tǒng)實施階段。

25.B解析：數(shù)據(jù)庫系統(tǒng)的三級模式指模式也稱邏輯模式或者概念模式，對應(yīng)的三級模式是視圖；外模式也稱子模式或者用戶模式，對應(yīng)的三級模式是關(guān)系數(shù)據(jù)庫；內(nèi)模式也稱存儲模式或者物理模式，對應(yīng)的三級模式是基本表和存儲文件。[考點鏈接]模式的概念、三級模式結(jié)構(gòu)、二級映像與數(shù)據(jù)獨立性。

26.B解析：從信息系統(tǒng)開發(fā)的特點來看，信息系統(tǒng)的開發(fā)是一項極其復(fù)雜的系統(tǒng)工程，周期長、投資大、風(fēng)險高，比一般技術(shù)工程有更大的難度和復(fù)雜性。信息系統(tǒng)的開發(fā)涉及計算機科學(xué)技術(shù)、數(shù)據(jù)通信與網(wǎng)絡(luò)技術(shù)、人工智能技術(shù)、各類決策方法等。開發(fā)過程本身是一個社會過程，影響信息系統(tǒng)開發(fā)成敗的因素有體制、政策、法規(guī)、觀念、技術(shù)等。所以，信息系統(tǒng)開發(fā)絕不同于相對簡單些的網(wǎng)絡(luò)建沒、數(shù)據(jù)庫設(shè)計和硬件工程等。

27.A解析：BSP方法是一個將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)戰(zhàn)略的過程，這是BSP的基本概念，因此BSP研究是為了了解企業(yè)戰(zhàn)略的內(nèi)容。雖然，它也涉及到企業(yè)信息系統(tǒng)的總體規(guī)劃、信息結(jié)構(gòu)，但其主要目的是企業(yè)戰(zhàn)略目標(biāo)的信息轉(zhuǎn)化。與物理模型無關(guān)。

28.B解析：BSP的基本原則包括：一個信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)；一個信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)中各管理層次的需求；一個信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息；一個信息系統(tǒng)應(yīng)該經(jīng)得起組織機構(gòu)和管理體制的變化；一個系統(tǒng)的戰(zhàn)略規(guī)劃，應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)。[考點鏈接]BSP的概念。

29.A解析：實施BSP研究的主要活動包括:研究開始階段,定義企業(yè)過程,定義數(shù)據(jù)類,分析現(xiàn)存系統(tǒng)支持,確定管理部分對系統(tǒng)的要求,提出判斷和結(jié)論,定義信息總體結(jié)構(gòu),確定總體結(jié)構(gòu)中的優(yōu)先順序,評價信息資源管理工作,制定建議書和開發(fā)計劃,成果匯報等11項。定義企業(yè)過程和定義數(shù)據(jù)類是其他各活動的基礎(chǔ),是最基礎(chǔ)的活動,故應(yīng)該選擇包括定義企業(yè)過程和定義數(shù)據(jù)類兩項的選項。

30.A解析：面向管理的信息系統(tǒng)的開發(fā)是一項復(fù)雜的社會系統(tǒng)工程和技術(shù)工程，它涉及社會和技術(shù)等諸多方面的內(nèi)容。管理信息系統(tǒng)建設(shè)的困難性主要體現(xiàn)在技術(shù)性、經(jīng)濟性和社會性。其中，又以社會因素最容易成為信息系統(tǒng)開發(fā)