備考2023年四川省自貢市全國計算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)

備考2023年四川省自貢市全國計算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.風(fēng)險評估的三個要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

2.下列關(guān)于防火墻的錯誤說法是()。

A.防火墻工作在網(wǎng)絡(luò)層B.對IP數(shù)據(jù)包進(jìn)行分析和過濾C.重要的邊界保護(hù)機(jī)制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問題

3.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為()。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

4.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

5.SQL語言中，級聯(lián)刪除的短語是（）。

A.WHENDELETERESTRICT

B.ONDELETERESTRICT

C.0NDELETESETNULL

D.0NDELETECASCADE

6.信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮要貫徹始終。下列不屬于系統(tǒng)開發(fā)策略考慮的出發(fā)點問題是

A.計算機(jī)信息系統(tǒng)的建設(shè)不僅是一項技術(shù)性的工作，同時也是一項社會性的工程

B.計算機(jī)信息系統(tǒng)的建設(shè)涉及管理科學(xué)、決策科學(xué)、計算機(jī)科學(xué)和數(shù)學(xué)等多學(xué)科

C.計算機(jī)信息系統(tǒng)密切依賴于企業(yè)的信息需求、企業(yè)環(huán)境、企業(yè)內(nèi)部機(jī)制、企業(yè)人員水平等條件

D.從長遠(yuǎn)的角度看，計算機(jī)化信息系統(tǒng)應(yīng)該注意盡量減少投資，降低成本

7.以下關(guān)于VPN說法正確的是：（）

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

8.以下關(guān)于防火墻的設(shè)計原則說法正確的是：()。

A.保持設(shè)計的簡單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

9.在批處理系統(tǒng)中，用戶的作業(yè)是由什么組成的

A.程序B.程序和數(shù)據(jù)C.程序和作業(yè)說明書D.程序、數(shù)據(jù)和作業(yè)說明書

10.利用有限的資源實現(xiàn)()的最大化始終是計算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

二、2.填空題(10題)11.瀑布模型把軟件生存周期劃分為軟件定義、軟件開發(fā)與【】三個階段，而每個階段又可分為若干更小的階段。

12.J.Martin認(rèn)為，信息資源規(guī)劃是由規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)管理員【】進(jìn)行詳細(xì)設(shè)計。

13.面向?qū)ο蠓椒ㄊ且环N運用對象、類、繼承、封裝、聚合、【】、多態(tài)性等概念來構(gòu)造系統(tǒng)的軟件開發(fā)方法。

14.在數(shù)據(jù)庫技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫的語義和結(jié)構(gòu)，一般可分為兩類：概念數(shù)據(jù)庫模型和______數(shù)據(jù)模型。

15.軟件測試的過程以從下到上的順序進(jìn)行，它的組成包括單元測試(模塊測試)、【】、有效性測試、系統(tǒng)測試、驗收測試。

16.建立成功的MIS有兩個先決條件：一是指定好系統(tǒng)的開發(fā)策略，二是企業(yè)管理【】。

17.信息系統(tǒng)建設(shè)成功的頭等重要要素是【】。

18.可以將BSP看成是一個將企業(yè)戰(zhàn)略轉(zhuǎn)化為【】的過程。

19.設(shè)有一學(xué)生關(guān)系：S(XH，XM，XB，NL，DP)。在這個關(guān)系中，XH表示學(xué)號，XM表示姓名，NL表示年齡，DP表示系部。查詢學(xué)生姓名和所在系這兩個屬性上的投影操作的關(guān)系運算式是【】。

20.辦公人員是辦公信息系統(tǒng)的一類重要構(gòu)成要素，它包括【】、設(shè)備的使用者和系統(tǒng)的服務(wù)者。

三、1.選擇題(10題)21.在存儲信息時，索引文件組織方法的優(yōu)點是

A.節(jié)省了存儲空間B.增加了數(shù)據(jù)的安全性C.提高了數(shù)據(jù)的查詢速度D.增加了數(shù)據(jù)的可靠性

22.內(nèi)聚是從功能角度來度量模塊內(nèi)的聯(lián)系。按特定次序執(zhí)行元素的模塊屬于下列哪種內(nèi)聚?

A.邏輯內(nèi)聚B.時間內(nèi)聚C.過程內(nèi)聚D.順序內(nèi)聚

23.數(shù)據(jù)管理技術(shù)隨著計算機(jī)技術(shù)的發(fā)展而發(fā)展。數(shù)據(jù)庫階段具有許多特點，但下面列出的特點中哪個不是數(shù)據(jù)庫階段的特點?

A.采用復(fù)雜的數(shù)據(jù)結(jié)構(gòu)B.無數(shù)據(jù)冗余C.數(shù)據(jù)共享D.數(shù)據(jù)具有較高的獨立性

24.關(guān)系中的“主碼”不允許取空值是指哪種約束規(guī)則?

A.實體完整性B.引用完整性C.用戶定義的完整性D.數(shù)據(jù)完整性

25.BSP方法的產(chǎn)品/服務(wù)的過程定義步驟分成4步，下列步驟中()是對過程的總體描述。

A.識別企業(yè)的產(chǎn)品/服務(wù)B.按產(chǎn)品/服務(wù)的生命周期的各階段來識別過程C.畫出產(chǎn)品/服務(wù)總流程圖D.寫出每一過程的說明

26.計算機(jī)信息系統(tǒng)建立是計算機(jī)應(yīng)用的重要內(nèi)容，它所屬的計算機(jī)應(yīng)用領(lǐng)域是

A.過程控制B.數(shù)值計算C.數(shù)據(jù)處理D.輔助設(shè)計

27.識別數(shù)據(jù)類的目的是

Ⅰ．識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類

Ⅱ．了解企業(yè)目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確性、提供的及時性和可得性

Ⅲ．查明目前的和潛在的數(shù)據(jù)共享關(guān)系

Ⅳ．確定各個過程產(chǎn)生、使用、缺少哪些數(shù)據(jù)

Ⅴ．發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)

Ⅵ．確定企業(yè)的數(shù)據(jù)政策

Ⅶ．估算數(shù)據(jù)量以考慮存儲空間的大小

A.Ⅱ、Ⅳ和ⅥB.Ⅰ、Ⅲ、Ⅴ和ⅦC.Ⅱ、Ⅲ、Ⅳ、Ⅴ、Ⅵ和ⅦD.Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ和Ⅵ

28.在原型化中，不能由大的隊伍來建立原型，不論原型規(guī)模的大小，一般認(rèn)為原型化小組的人數(shù)不能超過()。

A.2人B.3人C.10人D.5人

29.偽碼又稱為程序設(shè)計語言PDL，一種典型的PDL是仿照哪種語言編寫的?

A.FORTRAN語言B.匯編語言C.COBOL語言D.PASCAL語言

30.已知關(guān)系R有20個元組，S有10個元組，則R∪S和R∩S的元組數(shù)不可能是

A.25、5B.28、2C.30、10D.20、10

四、單選題(0題)31.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗證B.實體隔離C.VPND.訪問限制

五、單選題(0題)32.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

六、單選題(0題)33.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對象是__。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

參考答案

1.D

2.D

3.C

4.A

5.DSQL語言中，級聯(lián)刪除的短語是ONDELETECASCADE。

6.D\r\n戰(zhàn)略數(shù)據(jù)規(guī)劃方法認(rèn)為，信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮貫徹始終?？紤]系統(tǒng)開發(fā)戰(zhàn)略和策略的根本出發(fā)點于：

①計算機(jī)化的大型企業(yè)信息系統(tǒng)的建設(shè)是一項重大的企業(yè)建設(shè)，同時也是一項投資大、開發(fā)周期

長，具有較高、較復(fù)雜的建設(shè)項目。

②計算機(jī)化的信息系統(tǒng)不僅是一項技術(shù)性的工程，同時也是一項社會性的工程。

③計算機(jī)化的信息系統(tǒng)建設(shè)，涉及企業(yè)高層管理人員、管理人員、專業(yè)技術(shù)人員、計算機(jī)技術(shù)人員和其他用戶。

④計算機(jī)化的信息系統(tǒng)建設(shè)涉及管理科學(xué)、決策科學(xué)、計算機(jī)科學(xué)和數(shù)學(xué)等多學(xué)科。

⑤計算機(jī)化的信息系統(tǒng)建設(shè)密切依賴于企業(yè)的信息需求、企業(yè)環(huán)境、企業(yè)內(nèi)部機(jī)制及企業(yè)人員水平等條件。

⑥從長遠(yuǎn)觀點看，計算機(jī)化信息系統(tǒng)應(yīng)該注意和強(qiáng)調(diào)投資效益，特別是可見效益、直接經(jīng)濟(jì)效益。無經(jīng)濟(jì)效益的系統(tǒng)建設(shè)難以持久。

7.B

8.A

9.D在批處理系統(tǒng)中，用戶應(yīng)將自己完整的作業(yè)，包括程序、數(shù)據(jù)和作業(yè)說明書交給系統(tǒng)，由系統(tǒng)根據(jù)某種作業(yè)調(diào)度策略提供服務(wù)。

10.A

11.維護(hù)階段維護(hù)階段解析：瀑布模型將軟件生存周期劃分為三個時期，每個時期又劃分為若干階段，具體如下：(1)軟件定義期：問題定義階段：可行性研究階段。(2)軟件開發(fā)期：需求分析階段：總體設(shè)計階段：詳細(xì)設(shè)計階段；編碼階段；測試階段。(3)運行及維護(hù)期：維護(hù)階段。

12.自底向上或從底向上自底向上或從底向上解析：信息資源規(guī)劃是由信息資源規(guī)劃者自頂向下地規(guī)劃，再山數(shù)據(jù)庫管理員自底向上進(jìn)行詳細(xì)設(shè)計。白頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)庫管理員則對收集的數(shù)據(jù)進(jìn)行分析，并綜合所要建立的每個數(shù)據(jù)庫。

13.消息傳遞消息傳遞

14.結(jié)構(gòu)結(jié)構(gòu)

15.集成測試集成測試解析：軟件測試的過程以從下到上的順序進(jìn)行，它的組成包括單元測試(模塊測試)、集成測試、有效性測試、系統(tǒng)測試、驗收測試。

16.科學(xué)化科學(xué)化解析：成功的管理信息系統(tǒng)的前提是：制定開發(fā)策略；建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)類型，企業(yè)業(yè)務(wù)模型的建立，其科學(xué)性和可操作性是系統(tǒng)成敗的關(guān)鍵。因此，企業(yè)管理的科學(xué)化是系統(tǒng)建立的基礎(chǔ)。

17.高層領(lǐng)導(dǎo)的參與高層領(lǐng)導(dǎo)的參與解析：信息系統(tǒng)建設(shè)成功的頭等重要要素是高層領(lǐng)導(dǎo)的參與。

18.信息系統(tǒng)戰(zhàn)略信息系統(tǒng)戰(zhàn)略解析：可以將BSP看成是一個將企業(yè)戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)戰(zhàn)略的過程。

19.П2.5(S)/ПXMDP(S)П2.5(S)/ПXM，DP(S)在一個關(guān)系中，只想查詢一個關(guān)系的個別字段時，可采用投影運算，即П2.5(S)(其中2和5分別指的是屬性XM和DP在關(guān)系中的位置)或ПXM，DP(S)。

20.信息的使用者信息的使用者解析：辦公自動化的構(gòu)成要素包括辦公人員、辦公機(jī)構(gòu)、辦公制度與規(guī)程、辦公工具、辦公信息和辦公環(huán)境，其中，辦公人員一般包括信息的使用者、設(shè)備的使用者、系統(tǒng)的服務(wù)者。

21.C解析：用索引文件組織形式，要在原有數(shù)據(jù)的墓礎(chǔ)上增加索引表，也就增加了對存儲器的要求。用索引文件組織形式，對所有存儲數(shù)據(jù)的可靠性和安全性并沒有什么明顯的影響，但增加了索引表，可大大提高數(shù)據(jù)查詢的速度。

22.C解析：邏輯內(nèi)聚是指把幾種相關(guān)的功能組合在一起，每次調(diào)用時，由傳給模塊的參數(shù)來確定模塊應(yīng)完成哪一種功能；時間內(nèi)聚是指順序完成一類相關(guān)功能的模塊；過程內(nèi)聚是指內(nèi)部的處理元素是相關(guān)的而且必須以特定次序執(zhí)行的模塊，與題目相符；而順序模塊是把模塊內(nèi)的處理元素和同一個功能密切相關(guān)，而且這些處理必須順序執(zhí)行的模塊。

23.B解析：數(shù)據(jù)庫特點是數(shù)據(jù)共享性高、冗余度小、較高的物理獨立性和邏輯獨立性。

24.A解析：關(guān)系中的“主碼”不允許取空值，因為關(guān)系中的每一行都代表一個實體，而實體的區(qū)分就是靠主碼的取值來惟一標(biāo)識的，如果主碼值為空，意味存在著不可識別的實體，所以這種約束規(guī)則是實體完整性約束規(guī)則。

25.C解析：產(chǎn)品/服務(wù)流程圖是用來對過程定義的整體進(jìn)行描述。

26.B解析：在當(dāng)前計算機(jī)應(yīng)用的眾多領(lǐng)域中，數(shù)據(jù)處理又是最廣泛也是最重要的應(yīng)用領(lǐng)域之一。

27.D解析：數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)。識別數(shù)據(jù)類的目的是：

①了解目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確度和及時性。

②識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類。

③企業(yè)過程間目前的和潛在的數(shù)據(jù)共享的發(fā)現(xiàn)。

④識別各個過程產(chǎn)生和使用了什么樣的數(shù)據(jù)。

⑤識別缺少哪些數(shù)據(jù)。

⑥發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)。

⑦確定企業(yè)的數(shù)據(jù)政策。

28.B解析：不能由大的隊伍建立原型，原因是，在快速開發(fā)環(huán)境中，如果開發(fā)人員超過3人，