2022-2023學(xué)年甘肅省蘭州市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)

2022-2023學(xué)年甘肅省蘭州市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關(guān)于數(shù)據(jù)流程圖的描述中，錯(cuò)誤的是

A.數(shù)據(jù)流程圖是業(yè)務(wù)流程圖的數(shù)據(jù)抽象

B.數(shù)據(jù)流程圖描述了數(shù)據(jù)在業(yè)務(wù)活動中的運(yùn)動狀況

C.數(shù)據(jù)流程圖描述了企業(yè)中數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲及數(shù)據(jù)來源和去向

D.數(shù)據(jù)流程圖的表示往往采用從局部到全局、自底向上的方法

2.云應(yīng)用的安全問題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問題。

A.云計(jì)算平臺B.云服務(wù)平臺C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

3.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

4.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺D.虛擬化

5.以下哪一項(xiàng)不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計(jì)報(bào)告D.過濾非法的數(shù)據(jù)包

6.設(shè)有關(guān)系S(SNO，SNAME，SEX)，C(CNO，CNAME)，SC(SNO，CNO，GRADE)。其中SNO為學(xué)生號，SNAME為學(xué)生姓名，SEX為性別，CN0為課程號，CNAME為課程名。要查詢選修”計(jì)算機(jī)\"課的全體女學(xué)生姓名的SQL語句是SELECTSNAMEFROMS，C，SCWHERE子句。這里WHERE子句的內(nèi)容是（）。

A.S.SNO=SC．SNOandSEX='女'andCNAME='計(jì)算機(jī)'

B.S.SNO=SC．SNOandC．CNO=SC．CNOandCNAME='計(jì)算機(jī)'

C.SEX='女'andCNAME='計(jì)算機(jī)'

D.S.SNO=SC．SNOandC．CNO=SC．CNOandSEX='女'andCNAME='計(jì)算機(jī)'

7.下列哪一個(gè)是輸出設(shè)備?()

A.鼠標(biāo)B.鍵盤C.數(shù)/模轉(zhuǎn)換器D.模/數(shù)轉(zhuǎn)換器

8.BSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，其中文含義是

A.信息系統(tǒng)規(guī)劃B.戰(zhàn)略數(shù)據(jù)規(guī)劃C.企業(yè)策略規(guī)劃D.企業(yè)系統(tǒng)規(guī)劃

9.CPU狀態(tài)分為目態(tài)和管態(tài)兩種，從目態(tài)轉(zhuǎn)換到管態(tài)的惟一途徑是

A.運(yùn)行進(jìn)程修改程序狀態(tài)字B.中斷屏蔽C.中斷D.進(jìn)程調(diào)度程序

10.下面哪一個(gè)情景屬于審計(jì)(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

二、2.填空題(10題)11.三層客戶/服務(wù)器結(jié)構(gòu)中，包括客戶機(jī)、【】和數(shù)據(jù)庫服務(wù)器。

12.軟件質(zhì)量因素中的“健全性”是指在【】條件下，軟件仍然進(jìn)行工作的能力。

13.國際標(biāo)準(zhǔn)化組織ISO提出的“開放系統(tǒng)互聯(lián)參考模型(OSl)”有【】層。

14.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，即【】要相對穩(wěn)定。

15.J.Martin認(rèn)為，信息資源規(guī)劃是由規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)管理員【】進(jìn)行詳細(xì)設(shè)計(jì)。

16.OOSE分析階段所要做的事就是建立【】和分析模型。

17.系統(tǒng)可行性研究可從三方面入手：技術(shù)可行性分析、【】和社會可行性分析。

18.結(jié)構(gòu)化語言使用的語句類型有【】語句、條件語句、循環(huán)語句。

19.計(jì)算機(jī)應(yīng)用第一次涉是非數(shù)值處理，而是用于______，這是計(jì)算機(jī)應(yīng)用的第一次飛躍。

20.J．Martin倡導(dǎo)的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的實(shí)現(xiàn)往往采用自頂向下規(guī)劃和【】設(shè)計(jì)。

三、1.選擇題(10題)21.管理信息系統(tǒng)的功能很多，但在如下所列功能中，一般認(rèn)為不屬于管理信息系統(tǒng)功能的是()。

A.數(shù)據(jù)處理功能B.事務(wù)處理功能C.輔助決策功能D.辦公自動化功能

22.下列工作()屬于管理信息系統(tǒng)實(shí)施階段的內(nèi)容。

A.模塊劃分、程序設(shè)計(jì)、人員培訓(xùn)

B.選擇計(jì)算機(jī)設(shè)備，輸出設(shè)計(jì)，程序調(diào)試

C.可行性分析，系統(tǒng)評價(jià)，系統(tǒng)轉(zhuǎn)換

D.程序設(shè)計(jì)，設(shè)備購買，數(shù)據(jù)準(zhǔn)備與錄入

23.J.Martin所給出的戰(zhàn)略數(shù)據(jù)規(guī)劃方法是一種有效的信息系統(tǒng)開發(fā)方法，該方法認(rèn)為系統(tǒng)開發(fā)應(yīng)以下列哪一項(xiàng)為中心?

A.數(shù)據(jù)B.業(yè)務(wù)C.功能D.應(yīng)用

24.下面說法不正確的是

A.實(shí)行BSP研究的前提是，在企業(yè)內(nèi)有改善計(jì)算機(jī)信息系統(tǒng)的要求，并且有為建設(shè)這一系統(tǒng)而建立總的戰(zhàn)略的需要

B.信息的不一致性，源于“自下而上”的開發(fā)數(shù)據(jù)處理系統(tǒng)的做法，應(yīng)歸結(jié)于計(jì)算機(jī)應(yīng)用發(fā)展的歷史原因

C.BSP研究的首項(xiàng)活動是企業(yè)情況介紹

D.對問題進(jìn)行分析，即使用“產(chǎn)品/服務(wù)”矩陣等方法將數(shù)據(jù)和企業(yè)過程關(guān)聯(lián)起來

25.在Coad和Yourdon方法的OOA階段，它建立概念模型是按五個(gè)層次進(jìn)行，下列()層次的標(biāo)識包括標(biāo)識消息連接。

A.定義屬性B.定義服務(wù)C.標(biāo)識主題D.標(biāo)識結(jié)構(gòu)

26.下面______不是數(shù)據(jù)挖掘的常用方法。

A.關(guān)聯(lián)規(guī)則挖掘B.分類分析C.聚類分析D.結(jié)構(gòu)化開發(fā)

27.分布式數(shù)據(jù)有多種形式，在下列形式中哪種形式是多臺機(jī)器存儲不同的數(shù)據(jù)，每臺機(jī)器具有不同的記錄，但其構(gòu)造形式使用的程序是相同的?

A.復(fù)制數(shù)據(jù)B.子集數(shù)據(jù)C.重組數(shù)據(jù)D.劃分?jǐn)?shù)據(jù)

28.在測試中，下列說法錯(cuò)誤的是

A.測試是為了發(fā)現(xiàn)程序中的錯(cuò)誤而執(zhí)行程序的過程

B.測試是為了表明程序是正確的

C.好的測試方案是極可能發(fā)現(xiàn)迄今為止尚未發(fā)現(xiàn)的錯(cuò)誤的測試方案

D.成功的測試是發(fā)現(xiàn)了至今為止尚未發(fā)現(xiàn)的錯(cuò)誤的測試

29.在關(guān)系模型中可以有三類完整性約束，任何關(guān)系必須滿足其中兩種完整性約束的條件是()。

A.動態(tài)完整性、實(shí)體完整性B.實(shí)體完整性、參照完整性C.數(shù)據(jù)完整性、實(shí)體完整性D.參照完整性、用戶白定義完整性

30.結(jié)構(gòu)化設(shè)計(jì)中應(yīng)用軟件設(shè)計(jì)是其重要組成部分，包含許多項(xiàng)內(nèi)容，下述()是計(jì)算機(jī)進(jìn)行信息處理時(shí)最基礎(chǔ)性的工作。

A.輸出/輸入設(shè)計(jì)B.存儲設(shè)計(jì)C.代碼設(shè)計(jì)D.屏幕設(shè)計(jì)

四、單選題(0題)31.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

五、單選題(0題)32.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

六、單選題(0題)33.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

參考答案

1.D解析：數(shù)據(jù)流程圖的實(shí)現(xiàn)應(yīng)運(yùn)用結(jié)構(gòu)化的方法，自頂向下，從外而內(nèi)地來編制，用以說明軟件的處理功能。

2.C

3.A

4.A

5.D

6.D本題涉及三個(gè)表的連接查詢，需要求的是WHERE后面的連接條件，首先連接S與SC表，連接條件為S.SNO=SC．SNO；然后再連接C表和SC表，連接條件為C．CNO=SC．CNO。這樣就可以將三個(gè)表連接起來，但是分析題意，同時(shí)還要在連接后所形成的表中滿足SEX='女'和CNAME='計(jì)算機(jī)'。通過以上分析，連接是同時(shí)滿足的關(guān)系，故應(yīng)用'AND'連接。因此，WHERE子句內(nèi)容應(yīng)為：S.SNO=SC．SNOand

C．CNO：SC．CNOandSEX='女'andCNAME='計(jì)算機(jī)'。\r\n

7.C解析：以存儲程序原理為基礎(chǔ)的馮.諾依曼結(jié)構(gòu)的計(jì)算機(jī)，一般由五大功能部件組成，它們是：運(yùn)算器、控制器、存儲器、輸入設(shè)備和輸出設(shè)備。其中輸出設(shè)備的功能是將計(jì)算機(jī)內(nèi)部的二進(jìn)制形式的信息轉(zhuǎn)化成人們所需要的或其他設(shè)備能接受和識別的信息形式，常見的輸出設(shè)備有打印機(jī)、顯示器、繪圖儀、數(shù)/模轉(zhuǎn)換器、聲音合成輸出等。因此本題4個(gè)選項(xiàng)中的數(shù)/模轉(zhuǎn)換器屬于輸出設(shè)備，正確答案為C。

8.D\r\nBSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，是英文BusinessSystemPlanning的縮寫，其中文含義是企業(yè)系統(tǒng)規(guī)劃。

9.C解析：由于計(jì)算機(jī)系統(tǒng)的硬件區(qū)分目態(tài)和管態(tài)，用戶程序在目態(tài)運(yùn)行時(shí)不能直接使用I/O指令等特權(quán)指令，只有當(dāng)用戶程序執(zhí)行到產(chǎn)生一次中斷后，使機(jī)器在原來的目態(tài)下執(zhí)行用戶程序變成在管態(tài)下執(zhí)行操作系統(tǒng)的系統(tǒng)調(diào)用程序。所以從目態(tài)轉(zhuǎn)移到管態(tài)的惟一途徑是中斷。

10.D

11.應(yīng)用服務(wù)器應(yīng)用服務(wù)器解析：三層客戶/服務(wù)器結(jié)構(gòu)即客戶機(jī)、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器三層結(jié)構(gòu)，三層C/S結(jié)構(gòu)中客戶端包括應(yīng)用程序和開發(fā)工具，除可充分利用客戶端的處理能力外，在服務(wù)器端則分為應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，而應(yīng)用服務(wù)器可劃分出客戶端的一部分工作，從而達(dá)到合理的功能劃分。

12.異常異常解析：軟件質(zhì)量因素中的“健全性”是指在異常條件下，軟件仍然進(jìn)行工作的能力。

13.七七

14.數(shù)據(jù)的類型和結(jié)構(gòu)數(shù)據(jù)的類型和結(jié)構(gòu)

15.自底向上或從底向上自底向上或從底向上解析：信息資源規(guī)劃是由信息資源規(guī)劃者自頂向下地規(guī)劃，再山數(shù)據(jù)庫管理員自底向上進(jìn)行詳細(xì)設(shè)計(jì)。白頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)庫管理員則對收集的數(shù)據(jù)進(jìn)行分析，并綜合所要建立的每個(gè)數(shù)據(jù)庫。

16.需求模型需求模型解析：軟件分析階段是開發(fā)軟件的需求分析，OOSE的分析階段所要做的事是建立需求模型和分析模型。需求模型是用來獲取客戶需求；分析模型的目的是在分析階段形成一個(gè)健壯的、邏輯的、可擴(kuò)展的系統(tǒng)基本結(jié)構(gòu)。

17.經(jīng)濟(jì)可行性分析經(jīng)濟(jì)可行性分析解析：系統(tǒng)可行性研究包括：技術(shù)可行性分析、經(jīng)濟(jì)可行性分析和社會可行性分析。

18.祈使祈使解析：結(jié)構(gòu)化語言是介于形式語言和自然語言之間的一種語言，使用的語句類型有祈使語句、條件語句和循環(huán)語句。

19.數(shù)據(jù)處理數(shù)據(jù)處理解析：計(jì)算機(jī)第一次應(yīng)用于非數(shù)值處理，是應(yīng)用于數(shù)據(jù)處理。數(shù)據(jù)處理發(fā)展的過程是從單項(xiàng)事務(wù)的數(shù)據(jù)處理，再到綜合業(yè)務(wù)的數(shù)據(jù)處理，最后到數(shù)據(jù)的系統(tǒng)處理。

20.自底向上自底向上解析：信息資源規(guī)劃小，信息資源規(guī)劃者自頂向下地規(guī)劃和數(shù)據(jù)管理員白底向上進(jìn)行詳細(xì)設(shè)計(jì)工作之間的相互關(guān)系。自頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)管理員則對收集的數(shù)據(jù)進(jìn)行分析并綜合成所要建立的每個(gè)數(shù)據(jù)庫。

21.D解析：管理信息系統(tǒng)具有這樣三項(xiàng)功能：信息處理；輔助事務(wù)處理；輔助組織管理；輔助決策。

22.D

23.A解析：J．Martin認(rèn)為，數(shù)據(jù)是企業(yè)最為寶貴的財(cái)富，因此戰(zhàn)略數(shù)據(jù)規(guī)劃方法認(rèn)為系統(tǒng)開發(fā)應(yīng)以企業(yè)的數(shù)據(jù)為中心。從數(shù)據(jù)庫應(yīng)用的發(fā)展史看，有兩類數(shù)據(jù)庫：應(yīng)用數(shù)據(jù)庫和主題數(shù)據(jù)庫。主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關(guān)，而不是與一般的應(yīng)用項(xiàng)目有關(guān)。J.Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是企業(yè)主題數(shù)據(jù)庫的確定。．

24.D解析：BSP認(rèn)為數(shù)據(jù)類和過程是定義企業(yè)信息系統(tǒng)總體結(jié)構(gòu)的基礎(chǔ)，應(yīng)該建立它們之間的內(nèi)在聯(lián)系，并清除在考慮定義和內(nèi)容時(shí)產(chǎn)生的問題。在對問題進(jìn)行分析時(shí)，采用“過程/數(shù)據(jù)類”矩陣將數(shù)據(jù)和企業(yè)過程關(guān)聯(lián)起來。

25.B

26.D解析：常用數(shù)據(jù)挖掘方法有：關(guān)聯(lián)規(guī)則挖掘、分類分析和聚類分析。結(jié)構(gòu)化開發(fā)方法是一種信息系統(tǒng)開發(fā)的方法，并不是數(shù)據(jù)挖掘的常用方法。

27.D解析：復(fù)制數(shù)據(jù)是指相同數(shù)據(jù)在不同地方存儲幾個(gè)副本；子集數(shù)據(jù)是指外圍計(jì)算機(jī)存儲的數(shù)據(jù)常是