版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
2021年安徽省黃山市全國計算機等級考試信息安全技術真題(含答案)學校:________班級:________姓名:________考號:________
一、單選題(10題)1.BSP將數(shù)據(jù)作為一種資源來管理,并認為信息資源管理(IRM)的基本內(nèi)容包含三個主題,下述哪個不屬于主題范圍?()
A.要從整個企業(yè)管理的全面來分析信息資源的管理
B.建立企業(yè)資源管理指導委員會,負責制定政策,控制和監(jiān)督信息資源的應用
C.建立信息資源的組織機構,從事數(shù)據(jù)的計劃和控制以及數(shù)據(jù)獲取和經(jīng)營管理
D.進行有效的數(shù)據(jù)庫邏輯設計和對分布數(shù)據(jù)處理提供支持。
2.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于,它不僅備份系統(tǒng)中的數(shù)據(jù),還備份系統(tǒng)中安裝的應用程序、數(shù)據(jù)庫系統(tǒng)、用戶設置、系統(tǒng)參數(shù)等信息,以便迅速()。
A.恢復整個系統(tǒng)B.恢復所有數(shù)據(jù)C.恢復全部程序D.恢復網(wǎng)絡設置
3.信息系統(tǒng)開發(fā)方式有多種,其中最有利于企業(yè)信息技術人員培養(yǎng)和系統(tǒng)維護的開發(fā)方式是()
A.自行開發(fā)B.委托開發(fā)C.合作開發(fā)D.購買軟件
4.數(shù)字簽名是用來作為()。
A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法
5.防止用戶被冒名所欺騙的方法是:()。
A.對信息源發(fā)方進行身份驗證B.進行數(shù)據(jù)加密C.對訪問網(wǎng)絡的流量進行過濾和保護D.采用防火墻
6.在ISO/IEC17799中,防止惡意軟件的目的就是為了保護軟件和信息的()。
A.安全性B.完整性C.穩(wěn)定性D.有效性
7.軟件管理包括很多職能,其中對整個軟件生命周期的安排和執(zhí)行、工作量的估算和分配以及具體的進度安排屬于
A.組織管理B.資源管理C.計劃管理D.版本管理
8.JamesMartin的自頂向下規(guī)劃,用逐步求精分層進行,下列不屬于其求精層的是
A.主題數(shù)據(jù)庫規(guī)劃B.實體分析C.實體活動分析D.應用項目分析
9.身份認證是指在用戶訪問資源和使用系統(tǒng)服務時,系統(tǒng)確認用戶身份的真實性、合法性和()的過程。
A.有效性B.可用性C.機密性D.唯一性
10.PDR模型與訪問控制的主要區(qū)別()。
A.PDR把安全對象看作一個整體
B.PDR作為系統(tǒng)保護的第一道防線
C.PDR采用定性評估與定量評估相結合
D.PDR的關鍵因素是人
二、2.填空題(10題)11.新奧爾良方法中,需求分析一般分為______和______兩步。
12.軟件測試是由一系列的測試所組成,而其最基本的測試是______。
13.數(shù)據(jù)字典的實現(xiàn)可以有3種途徑:人工過程、自動化過程和【】。
14.進行企業(yè)系統(tǒng)規(guī)劃的準備工作階段的主要成果應當是研究計劃的制定,內(nèi)容包括【】、一個會談日程、一個同主持單位一起做復查的時間表、一個研究報告大綱。
15.中斷的實現(xiàn)需要硬件和軟件結合完成,所以中斷系統(tǒng)包括中斷裝置和______。
16.分布式數(shù)據(jù)存在六種不同的基本形式:復制的數(shù)據(jù)、子集數(shù)據(jù)、重組數(shù)據(jù)、劃分數(shù)據(jù)、獨立模式數(shù)據(jù)、與【】。
17.在進行軟件結構設計時,應遵循的主要原理是【】。
18.結構化分析和設計方法是在分析階段建立系統(tǒng)的邏輯模型,而在設計階段建立系統(tǒng)的【】。
19.BSP方法強調(diào)基于企業(yè)業(yè)務活動來建設信息系統(tǒng),從而增強信息系統(tǒng)的【】。
20.一個公司只能有一個總經(jīng)理,公司和總經(jīng)理職位之間為______的聯(lián)系。
三、1.選擇題(10題)21.可將維護階段的任務分為三部分:理解現(xiàn)有系統(tǒng)、修改現(xiàn)有系統(tǒng)和
A.回歸測試B.組織維護復審C.修改現(xiàn)有文檔D.重新確認修改部分
22.BSP的經(jīng)驗說明,除非得到下列哪一項參與研究的承諾,否則決不要貿(mào)然開始對企業(yè)的BSP研究?
A.最高領導者和某些最高管理部門B.技術人員C.財務人員D.銷售人員
23.一個功能完備的網(wǎng)絡系統(tǒng)應該提供一些基本的安全服務功能。其中用來確定網(wǎng)絡中信息傳送的源結點用戶與目的結點用戶的身份的真實性,防止出現(xiàn)假冒、偽裝等問題,這屬于網(wǎng)絡服務的哪種功能
A.認證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制
24.在通常情況下,下面的關系中不可以作為關系數(shù)據(jù)庫的關系是
A.R1(學生號,學生名,性別)
B.R2(學生號,學生名,班級號)
C.R3(學生號,班級號,宿舍號)
D.R4(學生號,學生名,簡歷)
25.下列屬于系統(tǒng)設計階段任務的有()。
Ⅰ.代碼設計
Ⅱ.輸入/輸出設計
Ⅲ.總體結構框架設計
Ⅳ.界面設計
Ⅴ.模塊功能設計
A.Ⅰ、Ⅱ、Ⅳ、ⅤB.Ⅱ、Ⅲ、Ⅳ、ⅤC.Ⅰ、Ⅱ、Ⅲ、ⅣD.都是
26.描述模塊的層次結構和它們之間聯(lián)系的工具是()。
A.數(shù)據(jù)流程圖B.系統(tǒng)流程圖C.模塊結構圖D.HIPO分層圖
27.數(shù)據(jù)庫具有數(shù)據(jù)結構化、最小冗余度和較高的()。
A.程序與數(shù)據(jù)可靠性B.程序與數(shù)據(jù)完整性C.程序與數(shù)據(jù)獨立性D.程序與數(shù)據(jù)一致性
28.BSP方法的研究包含若干主要的活動,下述哪個不是其應包括的活動內(nèi)容?
A.定義企業(yè)過程B.定義數(shù)據(jù)類C.定義數(shù)據(jù)庫結構D.定義信息總體結構
29.在一個企業(yè)中,下列哪一項不可能是主題數(shù)據(jù)庫?
A.產(chǎn)品數(shù)據(jù)庫B.零件數(shù)據(jù)庫C.客戶數(shù)據(jù)庫D.與產(chǎn)品有關的存貨、訂貨、進貨和質量控制等應用數(shù)據(jù)庫
30.結構化生命周期方法中,含有系統(tǒng)說明書的是()階段。
A.系統(tǒng)規(guī)劃B.系統(tǒng)設計C.系統(tǒng)分析D.系統(tǒng)實施
四、單選題(0題)31.保證用戶和進程完成自己的工作而又沒有從事其他操作可能,這樣能夠使失誤出錯或蓄意襲擊造成的危害降低,這通常被稱為____。
A.適度安全原則B.授權最小化原則C.分權原則D.木桶原則
五、單選題(0題)32.如果一個信息系統(tǒng),主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng),其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后,會對國家安全、社會秩序和公共利益造成嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護,信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應當屬于等級保護的____。
A.強制保護級B.監(jiān)督保護級C.指導保護級D.自主保護級
六、單選題(0題)33.CA認證中心的主要作用是()。
A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)
參考答案
1.D解析:信息資源管理的基本內(nèi)容包括三個主題:資源管理的方向和控制,要從整個企業(yè)管理的全面來分析資源的管理;建立企業(yè)資源管理指導委員會,負責制定政策,控制和監(jiān)督信息資源功能的實施;信息資源的結構。
2.A
3.C信息系統(tǒng)開發(fā)方式有多種,其中最有利于企業(yè)信息技術人員培養(yǎng)和系統(tǒng)維護的開發(fā)方式是合作開發(fā)。
4.A
5.A
6.B
7.C軟件管理也稱為項目管理。其任務是根據(jù)軟件生命周期各階段提出的任務,有效地組織人力、資金、技術和工具來完成預定各階段中應完成的任務。軟件管理的主要職能包括:組織管理、人員管理、資源管理、計劃管理、版本管理。對整個軟件生命周期的安排和執(zhí)行、工作量的估算和分配以及具體的進度安排屬于計劃管理職能的任務。
8.D\r\n由于數(shù)據(jù)類(主題數(shù)據(jù)庫)的確定過于粗糙,所以BSP在數(shù)據(jù)庫設計方面并不能提供更多的能力。在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中,JamesMartin在確定主題數(shù)據(jù)庫的基礎上,提出了更為精細的方法。該方法可作為戰(zhàn)略數(shù)據(jù)規(guī)劃的一整套實用執(zhí)行方法。該方法分為以下三個層次:第一層求精是主題數(shù)據(jù)庫規(guī)劃,第二層求精是實體分析,第三層求精是實體活動分析。
9.D
10.A
11.需求的收集需求的分析整理需求的收集,需求的分析整理
12.單元測試或模塊測試單元測試或模塊測試
13.溝通者溝通者解析:數(shù)據(jù)字典是在軟件的總體設計中非常重要的一種工具,它的實現(xiàn)可以有3種途徑:人工過程、自動化過程和溝通者。
14.一個研究計劃一個研究計劃解析:進行企業(yè)系統(tǒng)規(guī)劃的準備工作階段的主要成果應當是研究計劃的制定,內(nèi)容包括一個研究計劃、一個會談日程、一個同主持單位一起做復查的時間表、一個研究報告大綱。
15.中斷處理程序中斷處理程序解析:中斷是指這樣一個過程——CPU可以暫停正在執(zhí)行的程序,保留現(xiàn)場后自動轉去執(zhí)行相應的處理程序,執(zhí)行完后再返回斷點,繼續(xù)執(zhí)行被打斷的程序。中斷的實現(xiàn)需要硬件和軟件的配合來完成。硬件部分稱為中斷裝置或中斷機構;軟件部分稱為中斷處理程序。
16.不相容數(shù)據(jù)不相容數(shù)據(jù)
17.模塊獨立原理模塊獨立原理
18.物理模型物理模型解析:結構化分析和設計方法的生命周期劃分為計劃、開發(fā)和運行3個時期,在分析階段建立系統(tǒng)的邏輯模型,在設計階段建立系統(tǒng)的物理模型。
19.適應性適應性解析:在一個發(fā)展的企業(yè)中,數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應變能力,應當有能力在企業(yè)的長期的組織機構和管理體制的變化中發(fā)展自己。因此,BSP方法強調(diào)基于企業(yè)業(yè)務活動來建設信息系統(tǒng),從而增強信息系統(tǒng)的適應性。
20.一對一一對一
21.D解析:本題考查軟件維護的知識點。軟件維護是指系統(tǒng)交付使用以后對它所做的改變,也是軟件生命周期中最后一個階段??蓪⒕S護階段的任務執(zhí)行分為3部分:理解現(xiàn)有系統(tǒng)(理解系統(tǒng)的功能、程序內(nèi)部結構和程序操作要求)、修改現(xiàn)有系統(tǒng)、重新確認修改部分。選項D符合題意。
22.A解析:BSP的經(jīng)驗說明,除非得到了最高領導者和某些最高管理部門參與研究的承諾,否則不要貿(mào)然開始BSP研究,因為研究必須反映最高領導者關于企業(yè)的觀點,研究的成果取決于管理部門能否向研究組提供企業(yè)的現(xiàn)狀,它們對于企業(yè)的理解和對信息的需求。
23.A解析:網(wǎng)絡安全技術研究主要涉及安全攻擊、安全機制、安全服務三個方面。安全攻擊指有損于網(wǎng)絡信息安全的操作;安全機制指用于檢測、預防或從安全攻擊中恢復的機制;安全服務指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務。完備的網(wǎng)絡安全服務功能主要有:保密性、認證、數(shù)據(jù)完整性、防抵賴、訪問控制等。所以用來確定網(wǎng)絡中信息傳送的源結點用戶與目的結點用戶的身份的真實性,防止出現(xiàn)假冒、偽裝等問題,這屬于網(wǎng)絡服務的認證功能。
24.D解析:關系數(shù)據(jù)庫中的關系必須要求所有屬性都不可再分,在關系R4中,屬性簡歷還可以繼續(xù)區(qū)分,如英文簡歷、中文簡歷等。
25.D
26.C解析:結構化設計利用模塊結構圖描述模塊及模塊間的聯(lián)系,它定義了特有的圖例符號表示模塊、模塊間的調(diào)用以及數(shù)據(jù)的流動、控制和轉接。模塊結構圖由數(shù)據(jù)流圖導出,它描述了系統(tǒng)的分層模塊結構并清楚地描述了各個模塊的功能,直觀地反映出模塊的內(nèi)部和外部聯(lián)系特性。描述模塊的層次結構和它們之間聯(lián)系的工具是模塊結構圖。
27.C解析:數(shù)據(jù)庫是專門用來管理數(shù)據(jù)的軟件,在軟件開發(fā)中采用數(shù)據(jù)庫技術可以使數(shù)據(jù)結構化,使數(shù)據(jù)的冗余度最小,也使設計的軟件和數(shù)據(jù)相對獨立。
28.C解析:本題考查BSP方法研究中的主要活動。BSP方法的研究中包括研究開始階段、定義企業(yè)過程、定義數(shù)據(jù)類、分析現(xiàn)存系統(tǒng)支持、確定管理部門對系統(tǒng)的要求、提出判斷和結論、定義信息總體結構、確定總體結構中
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 防護口罩銷售合同
- 廣告合同條款詳解
- 高效供暖合同服務協(xié)議
- 交通監(jiān)控系統(tǒng)招標信息
- 還款計劃守律書
- 坯布訂購合同送貨單
- 長期采購合同中的技術支持
- 合租房合租居住范本
- 建筑工程二次結構承包合同
- 二建公路工程試題
- 社會主義制度在中國的確立 課件 2024-2025學年高中政治統(tǒng)編版必修一中國特色社會主義
- 20S515 鋼筋混凝土及磚砌排水檢查井
- 世界精神衛(wèi)生日醫(yī)療心理健康
- 醫(yī)院重點監(jiān)控藥品管理制度
- 4.19 北朝政治和北方民族大交融 課件 2024-2025學年統(tǒng)編版七年級歷史上冊
- 蘇教版二年級上冊音樂全冊教案及教學計劃
- 英漢漢英口譯智慧樹知到答案2024年山東科技大學
- 2024年高考全國甲卷文科綜合真題
- 英語默寫版-高考英語詞匯3500詞
- 6人小品《沒有學習的人不傷心》臺詞完整版
- 園林景觀施工評標辦法
評論
0/150
提交評論