【備考2023年】河北省唐山市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)_第1頁
【備考2023年】河北省唐山市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)_第2頁
【備考2023年】河北省唐山市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)_第3頁
【備考2023年】河北省唐山市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)_第4頁
【備考2023年】河北省唐山市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)_第5頁
已閱讀5頁,還剩6頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

【備考2023年】河北省唐山市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.SQL語言中,級聯(lián)刪除的短語是()。

A.WHENDELETERESTRICT

B.ONDELETERESTRICT

C.0NDELETESETNULL

D.0NDELETECASCADE

2.可行性研究的主要工作內(nèi)容是

A.提出項目開發(fā)的初步方案

B.確定新項目開發(fā)有無必要性和可能性

C.提供當(dāng)前現(xiàn)存信息系統(tǒng)的概括

D.編寫可行性研究報告和系統(tǒng)設(shè)計任務(wù)書

3.以下不屬于原型化方法優(yōu)點的是

Ⅰ.加強(qiáng)了開發(fā)過程中用戶的參與和決策

Ⅱ.文檔資料規(guī)范、完整

Ⅲ.可以接受需求的不確定性并降低風(fēng)險

Ⅳ.可以緩和通信的困難

Ⅴ.提供了一個驗證用戶需求的環(huán)境

Ⅵ.自上而下、從粗到精進(jìn)行系統(tǒng)開發(fā)

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅲ、ⅤD.Ⅱ、Ⅵ

4.CodeRed爆發(fā)于2001年7月,利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞,微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed,那么屬于哪個階段的問題()。

A.微軟公司軟件的設(shè)計階段的失誤

B.微軟公司軟件的實現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶使用階段的失誤

5.以下哪一項不是入侵檢測系統(tǒng)利用的信息:()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

6.關(guān)于CA和數(shù)字證書的關(guān)系,以下說法不正確的是:()

A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系,他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機(jī)制來實現(xiàn)

C.在電子交易中,數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

7.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

8.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為()。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟,硬件的復(fù)雜性D.軟件的脆弱性

9.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害()。

A.輕B.重C.不一定

10.SSL指的是:()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

二、2.填空題(10題)11.J.Martin清晰地區(qū)分了計算機(jī)的四類數(shù)據(jù)環(huán)境,其中第四類環(huán)境是【】。

12.決策支持系統(tǒng)的基本部件有三個部分:數(shù)據(jù)庫系統(tǒng)、【】系統(tǒng)、會話系統(tǒng)。

13.數(shù)據(jù)流程圖描述了數(shù)據(jù)運(yùn)動狀況,其中的數(shù)據(jù)及其屬性和關(guān)系需由【】來定義。

14.結(jié)合生命周期法和【】的思想構(gòu)成了現(xiàn)在大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ),如結(jié)構(gòu)化生命周期方法。

15.BSP對大型信息系統(tǒng)的基本概念是“【】”的系統(tǒng)規(guī)劃,“自下而上”的分步實現(xiàn)。

16.建立成功的MIS有兩個先決的條件:一個是指定好系統(tǒng)的開發(fā)策略,二是企業(yè)管理【】。

17.______首先把整個系統(tǒng)做結(jié)構(gòu)化的劃分,然后從高層到基層、從整體到局部,從組織的功能、機(jī)制、任務(wù)到內(nèi)部的每一個管理活動細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計。

18.J.Martin指出,企業(yè)模型應(yīng)具有完整性、適用性和【】性。

19.黑箱測試不考慮程序內(nèi)部細(xì)節(jié)、結(jié)構(gòu)和實現(xiàn)方式,只是根據(jù)程序【】說明來設(shè)計測試用例。

20.數(shù)據(jù)倉庫是面向【】的,這是一個抽象的概念。

三、1.選擇題(10題)21.在對關(guān)系模式進(jìn)行規(guī)范化的過程中,對2NF關(guān)系進(jìn)行投影,得到一組3NF關(guān)系,消除原關(guān)系中非主屬性對碼的

A.傳遞函數(shù)依賴B.部分函數(shù)依賴和傳遞函數(shù)依賴C.連接依賴D.多值依賴

22.已知學(xué)生選課信息表:sc(sno,cno,grade)。查詢“至少選修了一門課程,但沒有學(xué)習(xí)成績的學(xué)生學(xué)號和課程號”的SQL語句是

A.SELECTSno,cnoFROMScWHEREgrade=NULL

B.SELECTSno,cnoFROMScWHEREgradeIS”

C.SELECTSno,cnoFROMScWHEREgradeISNULL

D.SELECTSno,cnoFROMScWHEREgrade="

23.項目管理有4個方面的內(nèi)容,下列哪些方面工作對控制周期最有效?()

A.需求控制B.時間的估計C.費用的分配D.估計成本

24.信息系統(tǒng)研制隊伍組成的最優(yōu)組合是

A.企業(yè)領(lǐng)導(dǎo)和技術(shù)人員

B.企業(yè)領(lǐng)導(dǎo)、業(yè)務(wù)人員和技術(shù)人員

C.企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員

D.系統(tǒng)分析人員、系統(tǒng)設(shè)計人員和程序設(shè)計人員

25.集合R與S的差表示為()。

A.{t|t∈R∨t∈S}

B.{t|t∈R∧t∈S}

C.{t|t∈R∧ts∈S}

D.

26.結(jié)構(gòu)化信息系統(tǒng)的開發(fā)方法要求各階段的嚴(yán)格性、完備性和()。

A.完整性B.全面性C.準(zhǔn)確性D.合理性

27.為了保證CPU執(zhí)行程序指令時能正確訪問存儲單元,需要將用戶程序中的邏輯地址轉(zhuǎn)換為運(yùn)行時可由機(jī)器直接尋址的物理地址,這一過程稱為()。

A.地址映射B.地址計算C.地址分配D.地址查詢

28.新奧爾良方法將數(shù)據(jù)庫設(shè)計分為4個階段,它們是()。

A.系統(tǒng)規(guī)劃階段、分析設(shè)計階段、實施階段、運(yùn)行維護(hù)階段

B.需求分析階段、設(shè)計階段、實施階段、運(yùn)行階段

C.系統(tǒng)規(guī)劃階段、概念設(shè)計階段、詳細(xì)設(shè)計階段、實施階段

D.需求分析階段、概念設(shè)計階段、邏輯設(shè)計階段、物理設(shè)計階段

29.嚴(yán)格定義的方法有假設(shè)前提,下列有()假設(shè)屬于它。

Ⅰ.所有需求都能被預(yù)先定義

Ⅱ.周期各階段都固定正確

Ⅲ.大量的反復(fù)是不可避免的

Ⅳ.有快速的系統(tǒng)建造工具

A.ⅠB.ⅡC.Ⅰ、ⅡD.Ⅲ、Ⅳ

30.在數(shù)據(jù)傳輸?shù)倪^程中,經(jīng)常增加一位來校驗傳送的正確性,其稱為()。

A.診斷B.海明校驗C.循環(huán)冗余校驗D.奇偶校驗

四、單選題(0題)31.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層,數(shù)據(jù)鏈路層對數(shù)據(jù)進(jìn)行加密保護(hù),其處理的對象是__。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

五、單選題(0題)32.1995年之后信息網(wǎng)絡(luò)安全問題就是()。

A.風(fēng)險管理B.訪問控制C.消除風(fēng)險D.回避風(fēng)險

六、單選題(0題)33.云應(yīng)用的安全問題實質(zhì)上設(shè)計整個()的安全性問題。

A.云計算平臺B.云服務(wù)平臺C.網(wǎng)絡(luò)體系D.云計算系統(tǒng)

參考答案

1.DSQL語言中,級聯(lián)刪除的短語是ONDELETECASCADE。

2.B解析:可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對系統(tǒng)開發(fā)必要性和可能性的研究。

3.D解析:原型化方法有很多優(yōu)點,如加強(qiáng)了開發(fā)過程中用戶的參與和決策;可以接受需求的不確定性并降低風(fēng)險;可以緩和通信的困難;提供了一個驗證用戶需求的環(huán)境等。而文檔資料規(guī)范、完整,自上而下、從粗到精進(jìn)行系統(tǒng)開發(fā)屬于嚴(yán)格定義策略的優(yōu)點。

4.C

5.C

6.B

7.C

8.C

9.C

10.B

11.信息檢索系統(tǒng)信息檢索系統(tǒng)解析:J.Martin區(qū)分了計算機(jī)的4類數(shù)據(jù)環(huán)境,并指出一個高效率和高效能的企業(yè)應(yīng)該基本上具有3類或4類數(shù)據(jù)環(huán)境作為基礎(chǔ)。第一類環(huán)境:文件-不使用數(shù)據(jù)庫管理系統(tǒng)。建立一個應(yīng)用項目時,由系統(tǒng)分析員或程序員來設(shè)計一些獨立的數(shù)據(jù)文件;第二類環(huán)境:應(yīng)用數(shù)據(jù)庫-使用數(shù)據(jù)庫管理系統(tǒng),各獨立的數(shù)據(jù)庫是為各獨立的應(yīng)用項目而設(shè)計的;第三類環(huán)境:主題數(shù)據(jù)庫-數(shù)據(jù)的設(shè)計和存儲獨立于它們的應(yīng)用功能。有關(guān)業(yè)務(wù)主題的數(shù)據(jù)間的聯(lián)系,由共享數(shù)據(jù)庫來表示;第四類環(huán)境:信息檢索系統(tǒng)-是為自動信息檢索、決策支持系統(tǒng)和辦公室自動化而設(shè)計的,而不是為專用的計算和大量生產(chǎn)性運(yùn)行的數(shù)據(jù)而設(shè)計的。

12.模型庫模型庫解析:決策支持系統(tǒng)的DDM框架結(jié)構(gòu)為數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)、模型庫和模型庫管理系統(tǒng)、對話生成管理系統(tǒng)

13.數(shù)據(jù)字典數(shù)據(jù)字典解析:數(shù)據(jù)字典是對數(shù)據(jù)定義的信息的集合,是對數(shù)據(jù)流程圖中包含的所有元素的定義集合。數(shù)據(jù)流程圖和數(shù)據(jù)字典是構(gòu)成信息系統(tǒng)邏輯模型的兩個最重要的組成要素,二者缺一不可。

14.自頂向下結(jié)構(gòu)化方法自頂向下結(jié)構(gòu)化方法解析:以結(jié)構(gòu)化生命周期方法為代表的大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)是生命周期法和自頂向下結(jié)構(gòu)化方法的一種結(jié)合。

15.自頂向下自頂向下解析:BSP對大型信息系統(tǒng)的基本概念是“自頂向下”的系統(tǒng)規(guī)劃,“自下而上”的分步實現(xiàn)。

16.科學(xué)化(只要意思和參考答案相同均給分)科學(xué)化(只要意思和參考答案相同,均給分)解析:成功的MIS應(yīng)該有兩個前提:制定開發(fā)策略:保證系統(tǒng)建設(shè)的有效運(yùn)作和成功。開發(fā)策略正確與否是系統(tǒng)能否成功的關(guān)鍵。策略涉及到眾多的方面,策略的制定是決策性的活動,應(yīng)結(jié)合系統(tǒng)目標(biāo)和企業(yè)環(huán)境來分析,并根據(jù)分析結(jié)果來制定。它會涉及系統(tǒng)開發(fā)中的技術(shù)層面的問題,也會涉及社會層面的問題,即不能將信息系統(tǒng)的開發(fā)僅僅作為一項技術(shù)工程來看待;建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)模型:企業(yè)業(yè)務(wù)模型的建立,其科學(xué)性和可操作性是系統(tǒng)成敗的關(guān)鍵。業(yè)務(wù)模型也就是管理模型,它是企業(yè)管理實際運(yùn)行系統(tǒng)在計算機(jī)中的映射,企業(yè)通過運(yùn)行計算機(jī)中所建立的模型來操作和指揮企業(yè)的主要經(jīng)營活動,但不一定是一切活動,要分清主次,以關(guān)鍵成功因素來帶動企業(yè)的其他活動。企業(yè)模型是在對現(xiàn)行系統(tǒng)的分析基礎(chǔ)上建立的,經(jīng)過優(yōu)化,符合新的技術(shù)手段和管理科學(xué)化要求的、新的模型系統(tǒng)。

17.自頂向下的方法自頂向下的方法

18.持久持久解析:J.Martin指出,企業(yè)模型應(yīng)具有的特性:完整性、適用性和持久性。

19.功能說明功能說明解析:黑箱法設(shè)計不關(guān)心程序內(nèi)部是如何實現(xiàn)的,而只是檢查程序是否符合它的“功能說明”,測試人員將程序看成一個“黑箱”。

20.主題主題解析:數(shù)據(jù)倉庫就是面向主題的、集成的、穩(wěn)定的、隨時間變化的數(shù)據(jù)集合,用以支持經(jīng)營管理中的決策制定過程。

21.B解析:3NF要求關(guān)系滿足2NF,且關(guān)系中的每個非主屬性不傳遞依賴于主碼。

22.C解析:空值判斷時使用ISNULL或者ISNOTNULL,而表示的是字符串的長度為零,并不是空值。

23.C解析:項目管理的內(nèi)容有需求控制、費用的分配、時間的估計、估計成本4個方面的內(nèi)容。其中,對控制周期最有效的是費用的分配。

24.B解析:本題考查研制隊伍的組成。信息系統(tǒng)研制隊伍不應(yīng)只由計算機(jī)人員組成,一般是由企業(yè)高層管理人員、精通業(yè)務(wù)的專業(yè)人員、計算機(jī)和其他技術(shù)人員及咨詢專家、外部單位的相應(yīng)技術(shù)人員組成,以形成一個內(nèi)外管理層、業(yè)務(wù)層、技術(shù)層結(jié)合的綜合隊伍。只有選項B最符合題意。

25.B

26.C解析:結(jié)構(gòu)化信息系統(tǒng)的開發(fā)方法要求各階段的嚴(yán)格性、完備性和準(zhǔn)確性。相關(guān)知識點:結(jié)構(gòu)化方法應(yīng)遵循下列基本原則。

從調(diào)查入手,充分理解用戶的業(yè)務(wù)活動和信息需求,它是系統(tǒng)設(shè)計的依據(jù)。

在充分調(diào)查、分析的基礎(chǔ)上對需求和約束進(jìn)行理解,對可行性進(jìn)行論證,以減少盲目性。

用全局的觀點對企業(yè)進(jìn)行分析,以構(gòu)成全企業(yè)的信息模型。

將系統(tǒng)開發(fā)任務(wù)劃分工作階段;強(qiáng)調(diào)各階段文檔資料的規(guī)范和完整;運(yùn)用模塊結(jié)構(gòu)方式來組織系統(tǒng),使系統(tǒng)在靈活性和可變性等方面得以充分體現(xiàn)。

結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法適用于那些規(guī)模適中且所有業(yè)務(wù)過程可以事先加以嚴(yán)格說明的系統(tǒng),對規(guī)模大的、業(yè)務(wù)流程具有較大不確定性的系統(tǒng)有一定的困難。

27.A解析:本題考查地址映射

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論