2022年吉林省遼源市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)

2022年吉林省遼源市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.嚴格定義的方法有假設前提，下列有哪些假設屬于它的?

Ⅰ．所有需求都能被預先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

2.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認性

3.BSP研究包含11個活動。其中“識別和定義由企業(yè)過程產(chǎn)生、控制和使用的數(shù)據(jù)”的步驟是

A.定義信息總體結(jié)構(gòu)B.定義企業(yè)過程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

4.以下哪一項不屬于計算機病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

5.在安全審計的風險評估階段，通常是按什么順序來進行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

6.一般認為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層。其中“決定組織目標，決定達到這些目標所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個層次的任務

A.戰(zhàn)略計劃層B.管理控制層C.部門管理層D.操作控制層

7.下述都是企業(yè)MIS的重要功能

Ⅰ．監(jiān)測企業(yè)運行情況

Ⅱ．預測企業(yè)未來

Ⅲ．控制企業(yè)行為

Ⅳ．支持企業(yè)決策

其中屬于MIS最基本功能的是

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ和ⅢD.Ⅲ和Ⅳ

8.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

9.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，國家指定專門部門、專門機構(gòu)進行專門監(jiān)督、檢查。這應當屬于等級保護的____。

A.專控保護級B.監(jiān)督保護級C.指導保護級D.自主保護級

10.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應用網(wǎng)關技術(shù)C.代理服務技術(shù)D.三種技術(shù)的結(jié)合

二、2.填空題(10題)11.戰(zhàn)略數(shù)據(jù)規(guī)劃是信息系統(tǒng)建設必須做好的基礎工作，它主要完成一個不受技術(shù)變化影響的、穩(wěn)定的【】。

12.建立成功的MIS的兩個先決條件是企業(yè)管理科學化和【】。

13.SQL語言具有數(shù)據(jù)定義、數(shù)據(jù)操縱、【】功能。

14.數(shù)據(jù)是信息的符號表示或稱載體，信息是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的語義解釋。例如：“世界人口已經(jīng)達到60億”，這就是______。

15.BSP研究活動中，分析現(xiàn)存系統(tǒng)對企業(yè)的支持的主要目的是弄清目前的______是如何支持企業(yè)的，以便對將來的行動提出建議。

16.定義企業(yè)過程和定義【】是進行BSP研究的重要內(nèi)容。

17.SQL語言支持數(shù)據(jù)庫的外模式、模式和內(nèi)模式結(jié)構(gòu)。外模式對應于視圖和部分基本表，模式對應于【】內(nèi)模式對應于存儲文件。

18.決策支持系統(tǒng)(DSS)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時需要的信息支持。因此，它只是輔助決策者做出決策，而不是______決策者做出決策。

19.在Client/Server工作模式中，客戶機也可以使用______向數(shù)據(jù)庫服務器發(fā)送查詢命令。

20.在關系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

三、1.選擇題(10題)21.下面說法不正確的是

A.實行BSP研究的前提是，在企業(yè)內(nèi)有改善計算機信息系統(tǒng)的要求，并且有為建設這一系統(tǒng)而建立總的戰(zhàn)略的需要

B.信息的不一致性，源于“自下而上”的開發(fā)數(shù)據(jù)處理系統(tǒng)的做法，應歸結(jié)于計算機應用發(fā)展的歷史原因

C.BSP研究的首項活動是企業(yè)情況介紹

D.對問題進行分析，即使用“產(chǎn)品/服務”矩陣等方法將數(shù)據(jù)和企業(yè)過程關聯(lián)起來

22.軟件開發(fā)的結(jié)構(gòu)化設計(SD)方法，全面指導模塊劃分的最重要原則應該是

A.模塊高內(nèi)聚B.模塊低耦合C.模塊獨立性D.程序模塊化

23.JamesMartin的信息工程學提出了一種企業(yè)數(shù)據(jù)處理系統(tǒng)建設的模式，其中包括很多模塊

Ⅰ．企業(yè)模型的建立

Ⅱ．特定主題數(shù)據(jù)庫的詳細的數(shù)據(jù)模型設計

Ⅲ．過程化語言的使用

Ⅳ．信息資源的戰(zhàn)略規(guī)則

以上哪些是最低層的兩個模塊?

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅲ和ⅣD.Ⅰ和Ⅳ

24.在軟件測試中，白箱法通過分析程序的()來設計測試。

A.應用范圍B.功能C.輸入數(shù)據(jù)D.內(nèi)部邏輯

25.軟件工程經(jīng)驗證明軟件開發(fā)中要掌握40—20—40規(guī)則，它強調(diào)了軟件開發(fā)中的

A.設計、編程和測試B.分析、設計和編程C.分析、設計和測試D.分析、編程和測試

26.測試與排錯是相互聯(lián)系而又性質(zhì)不同的兩類活動，其中排錯所應具有的特征是

A.證實程序有錯，修改程序錯誤

B.修改程序錯誤，忽視對象細節(jié)

C.修改程序錯誤，了解對象細節(jié)

D.忽視程序細節(jié)，了解對象細節(jié)

27.引入虛擬存儲技術(shù)的關鍵前提是()。

A.程序執(zhí)行的局部性原理B.有大容量的外存C.硬件提供地址轉(zhuǎn)換機制D.選擇一種合適的頁面調(diào)度算法

28.J.Martin指出，企業(yè)模型有許多特性。下列哪些屬于企業(yè)模型特性?

I．完整性

Ⅱ．適用性

Ⅲ．持久性

Ⅳ．安全性

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ、Ⅲ和ⅣD.Ⅰ、Ⅱ和Ⅲ

29.下列()不屬于管理信息系統(tǒng)開發(fā)的前提和策略。

A.確定合適的目標B.建立優(yōu)化的企業(yè)模型C.制定正確的開發(fā)策略D.選定一種合適的開發(fā)工具

30.數(shù)據(jù)倉庫是具有基本特征的支持企業(yè)決策的數(shù)據(jù)集合，以下哪項不是數(shù)據(jù)倉庫的特征?

A.數(shù)據(jù)與歷史變化無關B.數(shù)據(jù)是集成的C.數(shù)據(jù)是相對穩(wěn)定的D.數(shù)據(jù)是面向主題的

四、單選題(0題)31.SQL語言是數(shù)據(jù)庫領域的標準語言。以下不屬于SQL語言特點的是()。

A.高度過程化B.采用面向集合的操作方式C.提供自含式和嵌入式兩種使用方式D.集DDL、DML和DCL的功能于一身

五、單選題(0題)32.信息安全管理中，___負責保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

六、單選題(0題)33.網(wǎng)絡信息未經(jīng)授權(quán)不能進行改變的特性是____。

A.完整性B.可用性C.可靠性D.保密性

參考答案

1.A解析：嚴格定義的方法是在一定假設的前提下形成的，這些前提如下：

①所有的需求都能被預先定義。

②修改定義不完備的系統(tǒng)代價昂貴而且實施困難。

③項目參加者之間能夠清晰地進行準確的通信。

④靜態(tài)描述或圖形模型對應用系統(tǒng)的反映是充分的。

⑤嚴格方法的生命周期的各階段都是正確的。

2.A

3.C企業(yè)過程被定義后，即要識別和定義由這些過程產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關性歸成類，這樣有助于企業(yè)的數(shù)據(jù)庫的長期開發(fā)。

4.D

5.A

6.A一般認為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。其中，戰(zhàn)略計劃層的主要任務是決定組織目標，決定達到這些目標所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務是確認資源的獲取及在實現(xiàn)組織的目標是否有效地使用了這些資源；操作控制層的任務是保證有效率地完成具體的任務。

7.C解析：管理信息系統(tǒng)的功能很多，最基本的功能應該是通過提供反饋信息監(jiān)測和控制企業(yè)的業(yè)務運行狀況，并及時做出調(diào)整，因此監(jiān)測企業(yè)運行情況，實時掌握企業(yè)運行動態(tài)，尤其是對企業(yè)的關鍵部門或關鍵生產(chǎn)環(huán)節(jié)進行重點監(jiān)控，包括財務監(jiān)控、庫存監(jiān)控等，控制企業(yè)行為，幫助企業(yè)實現(xiàn)預定目標是管理信息系統(tǒng)最基本的功能。而支持企業(yè)決策，預測企業(yè)未來等功能并不是必需的，這些應當屬于決策支持系統(tǒng)的基本功能。

8.C

9.A

10.B

11.企業(yè)模型企業(yè)模型

12.制定好開發(fā)策略制定好開發(fā)策略解析：建立成功的MIS的兩個先決條件是企業(yè)管理科學化和制定好開發(fā)策略。

13.數(shù)據(jù)控制數(shù)據(jù)控制

14.信息信息

15.數(shù)據(jù)處理數(shù)據(jù)處理

16.數(shù)據(jù)庫數(shù)據(jù)庫解析：定義企業(yè)過程和定義數(shù)據(jù)庫是進行BSP研究的重要內(nèi)容。

17.基本表基本表

18.代替代替

19.網(wǎng)關或Gateway網(wǎng)關或Gateway

20.元組元組解析：一個關系是一張二維表，表中的行稱為元組，行對應一個元組，元組對應存儲文件中的一個記錄值。

21.D解析：BSP認為數(shù)據(jù)類和過程是定義企業(yè)信息系統(tǒng)總體結(jié)構(gòu)的基礎，應該建立它們之間的內(nèi)在聯(lián)系，并清除在考慮定義和內(nèi)容時產(chǎn)生的問題。在對問題進行分析時，采用“過程/數(shù)據(jù)類”矩陣將數(shù)據(jù)和企業(yè)過程關聯(lián)起來。

22.C解析：SD方法的基本思想是模塊化，模塊的劃分主要是依賴模塊的獨立性，而內(nèi)聚性與聚合性是度量模塊獨立性的兩個定性指標。

23.D解析：根據(jù)J.Martin給出的企業(yè)信息工作的技術(shù)模型來看，處于最底兩層的是信息資源的戰(zhàn)略規(guī)劃和企業(yè)模型。

24.D解析：在軟件測試中，白箱法通過分析程序的內(nèi)部邏輯來設計測試。相關知識點：白箱測試包括以下內(nèi)容。

語句測試要求程序中每個語句至少檢查一次：

分支測試要求程序中每個分支路徑至少檢查一次；

路徑測試要求程序中每條路徑至少檢查一次。

白箱測試考慮的測試實例針對程序內(nèi)部邏輯的覆蓋程度。覆蓋程度從低到高分為語句覆蓋、判定覆蓋、條件覆蓋、判定/條件覆蓋、條件組合覆蓋、路徑覆蓋。

25.C解析：40-20-40規(guī)則強調(diào)了分析、設計和測試，而將編程放在第二位，這為制定軟件開發(fā)計劃提供了戰(zhàn)略性指示。

26.C解析：測試與排錯是相互聯(lián)系卻有差別的兩類活動，各具特征?？偟膩碚f，是通過測試發(fā)現(xiàn)程序中存在的錯誤，再用排錯來更正或排除程序中的錯誤。證實程序有錯誤是測試的任務，修改程序錯誤是排錯的任務，忽視對象細節(jié)是從事測試的常規(guī)方法，而不考慮程序內(nèi)部細節(jié)。當發(fā)現(xiàn)程序存在問題時，排錯時必須了解對象細節(jié)，才能改正錯誤。

27.A解析：本題考查存儲管理的知識。虛擬存儲技術(shù)是指當進程開始運行時，先將一部分程序裝入內(nèi)存，另一部分暫時留在外存：當要執(zhí)行的指令不在內(nèi)存時，由系統(tǒng)自動完成將它們從外存調(diào)入內(nèi)存的工作。虛擬存儲技術(shù)能夠執(zhí)行，其關鍵前提是把執(zhí)行的程序分成多個相對獨立的部分，也就是程序執(zhí)行的局部性原理。故本題選擇A。

28.D解析：J.Martin提到了完整性、適用性、持久性，但是沒有提到安全