備考2023年四川省遂寧市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)

備考2023年四川省遂寧市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.Telnet服務自身的主要缺陷是()

A.不用用戶名和密碼B.服務端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠程登錄

2.網(wǎng)絡安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應用的脆弱性

3.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

4.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是()。

A.IKEB.AHC.ESPD.SSL

5.以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機上安裝和管理軟件C.適應交換和加密D.具有更好的實時性

6.全國首例計算機入侵銀行系統(tǒng)是通過()。

A.安裝無限MODEM進行攻擊B.通過內(nèi)部系統(tǒng)進行攻擊C.通過搭線進行攻擊

7.系統(tǒng)開發(fā)的經(jīng)驗表明，系統(tǒng)出現(xiàn)的錯誤中60%～80%來源于

A.可行性分析B.需求定義C.系統(tǒng)設計D.系統(tǒng)實施

8.身份認證的含義是____。A.注冊一個用戶B.標識一個用戶C.驗證一個用戶D.授權(quán)一個用戶

9.在SQL中，下列涉及空值的操作，不正確的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

10.所謂()就是指計算機完成任務的一種運行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務模式D.計算模式

二、2.填空題(10題)11.可行性研究需由有經(jīng)驗的【】來進行。

12.在原型化方法中，一個基于既靈活又是集成的【】的軟件結(jié)構(gòu)為原型人員提供了一個完整的記錄管理系統(tǒng)。

13.【】與企業(yè)闡述的目的和使命通常是不同的，后者表示企業(yè)的遠景規(guī)劃或最終期望目標，而前者則與當前業(yè)務的處理以及所需要的高性能的關(guān)鍵領(lǐng)域有關(guān)。

14.【】是企業(yè)中最穩(wěn)定的因素，它是企業(yè)永恒的財富。

15.工程數(shù)據(jù)庫管理上的3個技術(shù)難點是數(shù)據(jù)多樣性、數(shù)據(jù)可變性和【】。

16.多媒體技術(shù)與超文本技術(shù)的結(jié)合形成了______技術(shù)。

17.企業(yè)模型表示企業(yè)在經(jīng)營管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

18.數(shù)據(jù)是信息的符號表示或稱載體，信息是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的語義解釋。例如：“世界人口已經(jīng)達到60億”，這就是______。

19.傳統(tǒng)的管理信息系統(tǒng)更著重于對______數(shù)據(jù)和信息的管理。

20.SA的中文含義是【】。

三、1.選擇題(10題)21.計算機面向管理的應用主要是建立面向管理的計算機信息系統(tǒng)，處理和運用管理業(yè)務的信息。下面所列的幾種計算機應用系統(tǒng)，通常認為()不屬于面向管理的應用。

A.決策支持系統(tǒng)B.自動控制系統(tǒng)C.辦公自動化系統(tǒng)D.專家系統(tǒng)

22.軟件質(zhì)量的評價指標可以分為三個方面：與產(chǎn)品運行有關(guān)的特性、與產(chǎn)品修改有關(guān)的特性和與產(chǎn)品轉(zhuǎn)移有關(guān)的特性。以下特性中，哪個(些)是屬于與產(chǎn)品修改有關(guān)的特性

Ⅰ．健壯性Ⅱ．安全性Ⅲ．可理解性Ⅳ．可移植性

Ⅴ．可維護性Ⅵ．可靠性Ⅶ．適應性Ⅷ．可重用性

Ⅸ．互運行性Ⅹ．正確性

A.Ⅰ、Ⅱ、Ⅵ和ⅤB.Ⅲ、Ⅴ和ⅦC.Ⅰ、Ⅳ、Ⅴ和ⅩD.Ⅳ、Ⅷ和Ⅸ

23.以下軟件中不屬于辦公自動化常用的是

A.LotusNotesB.AUTOCADC.MSOfficeD.WPS

24.進程調(diào)度有各種各樣的算法，如果算法選擇不當，就會出現(xiàn)什么現(xiàn)象?

A.顛簸(抖動)B.進程長期等待C.死鎖D.異常

25.數(shù)據(jù)庫管理系統(tǒng)提供的DDL語言的功能是()

A.實現(xiàn)對數(shù)據(jù)庫的檢索、插入、修改與刪除

B.描述數(shù)據(jù)庫的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫提供手段

C.用于數(shù)據(jù)的安全性控制、完善性控制和并發(fā)控制

D.提供數(shù)據(jù)初始裝入、數(shù)據(jù)轉(zhuǎn)儲、數(shù)據(jù)庫恢復和數(shù)據(jù)庫重新組織等手段

26.BSP方法的資源識別過程是按資源生命周期的四個階段來劃分的，下列()屬于回收或分配階段。

A.財政計劃B.應收款項C.付賬D.普通會計

27.信息系統(tǒng)建設中經(jīng)濟可行性分析的主要內(nèi)容是

A.分析投資來源渠道B.分析能否支持日常運行C.分析能否帶來經(jīng)濟效益D.分析未來系統(tǒng)擴充的可能性

28.軟件文檔是軟件工程實施中的重要成分，它不僅是軟件開發(fā)各階段的重要依據(jù)，而且也是影響軟件()的重要因素。

A.可理解性B.可擴展性C.可維護性D.可移植性

29.在下列條目中，()是數(shù)據(jù)庫管理員(DBA)的職責。

Ⅰ．負責管理企業(yè)組織的數(shù)據(jù)庫資源

Ⅱ．收集和確定有關(guān)用戶的需求

Ⅲ．設計和實現(xiàn)數(shù)據(jù)庫并按需要修改和轉(zhuǎn)換數(shù)據(jù)

Ⅳ．為用戶提供資料和培訓方面的幫助

A.Ⅰ和ⅡB.Ⅰ、Ⅱ和ⅢC.Ⅲ和ⅣD.都是

30.BSP方法的產(chǎn)品/服務過程的生命周期中，()與市場預測、計劃有關(guān)。

A.需求階段B.獲取階段C.經(jīng)營和管理階段D.回收或分配階段

四、單選題(0題)31.計算機犯罪，是指行為人通過()所實施的危害()安全以及其他嚴重危害社會的并應當處以刑罰的行為。A.計算機操作；計算機信息系統(tǒng)B.數(shù)據(jù)庫操作；計算機信息系統(tǒng)C.計算機操作；應用信息系統(tǒng)D.數(shù)據(jù)庫操作；管理信息系統(tǒng)

五、單選題(0題)32.安全審計跟蹤是____。A.安全審計系統(tǒng)檢測并追蹤安全事件的過程

B.安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù)

C.人利用日志信息進行安全事件分析和追溯的過程

D.對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察

六、單選題(0題)33.面向云的數(shù)據(jù)中心側(cè)重點已由物理架構(gòu)轉(zhuǎn)向了提供()服務。

A.單一化B.資源化C.標準化D.模式化

參考答案

1.C

2.C

3.D

4.A

5.C

6.A

7.B解析：軟件開發(fā)成敗原因，在很大程度上歸咎于需求分析的缺陷，導致最后系統(tǒng)未達到目標。因為，需求的任何一點誤解，直接影響系統(tǒng)目標的實現(xiàn)，即使以后工作再好，也無法彌補。對需求分析一定要有用戶參與，因此，需求規(guī)格說明最后不用專業(yè)性強的描述，為與用戶溝通，圖形界面是最好的方式，原型法針對需求，先快速實現(xiàn)一個系統(tǒng)的雛形，作為與用戶直接溝通的基礎，使系統(tǒng)需求在它上面多次修改，反復迭代，再對需求定義不斷完善和深入，直至系統(tǒng)建成運行。

8.C

9.C解析：與空值(NULL)有關(guān)的表達式中不能使用等號“=”。注意審題，本題是“涉及”空值的操作。

10.D

11.系統(tǒng)分析人員系統(tǒng)分析人員解析：軟件系統(tǒng)可行性的研究決不能靠個人憑空臆斷，也不能僅靠現(xiàn)場調(diào)查?？尚行匝芯渴且淮胃邔哟蔚南到y(tǒng)設計過程，參與研究的人員必須要有深厚的計算機領(lǐng)域的專業(yè)知識和設計經(jīng)驗，并且也要對軟件系統(tǒng)所涉及的其他工作領(lǐng)域有相當?shù)牧私?，所以可行性分析工作必須要由有?jīng)驗的系統(tǒng)分析員來做。

12.數(shù)據(jù)字典數(shù)據(jù)字典解析：一個基于既靈活而又是集成的數(shù)據(jù)字典的軟件結(jié)構(gòu)為原型人員提供了一個完整的記錄管理系統(tǒng)。所有的系統(tǒng)實體和系統(tǒng)間的聯(lián)系都存儲在一起。高度的可重用性和文檔的自動生成就是自然而然的事了。

13.關(guān)鍵成功因素關(guān)鍵成功因素解析：關(guān)鍵成功因素與企業(yè)闡述的目的和使命通常是不同的，后者表示企業(yè)的遠景規(guī)劃或最終期望目標，而前者則與當前業(yè)務的處理以及所需要的高性能的關(guān)鍵領(lǐng)域有關(guān)。

14.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，它又是企業(yè)所有運行活動的數(shù)字化表征，只要企業(yè)的經(jīng)營方向和業(yè)務不改變，數(shù)據(jù)永遠是企業(yè)的財富。

15.職能職能解析：工程數(shù)據(jù)庫管理上的3個技術(shù)難點是數(shù)據(jù)多樣性，數(shù)據(jù)可變性和職能。

16.超媒體超媒體

17.業(yè)務領(lǐng)域/業(yè)務業(yè)務領(lǐng)域/業(yè)務解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個階段，逐步精化：開發(fā)—個表示企業(yè)各職能范圍的模型；擴展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴展上述模型，使它能表示企業(yè)各處理過程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個企業(yè)中的主要業(yè)務領(lǐng)域。

18.信息信息

19.組織內(nèi)部組織內(nèi)部解析：信息管理系統(tǒng)是的任務是利用TPS和定量化的數(shù)學模型以實現(xiàn)對生產(chǎn)、經(jīng)營和管理全過程的預測、管理、調(diào)節(jié)、規(guī)劃和控制功能。這些過程主要針對組織內(nèi)部的數(shù)據(jù)和信息進行操作。

20.結(jié)構(gòu)化分析結(jié)構(gòu)化分析解析：軟件工程學的SA方法的“SA”是英文“StructuredAnalysis”的縮寫，中文為“結(jié)構(gòu)化分析”。

21.B

22.B解析：度量軟件質(zhì)量的指標主要是從管理的角度進行，質(zhì)量因素分為三個方面，分別反映軟件產(chǎn)品使用時用戶的不同觀點，它們是產(chǎn)品運行、產(chǎn)品修改和產(chǎn)品轉(zhuǎn)移。與產(chǎn)品修改有關(guān)的特征：可理解性、可維護性、適應性和可測試性。

23.B解析：AUTOCAD屬于CAD/CAM方面的軟件，不屬于辦公自動化軟件。

24.B解析：進程調(diào)度算法是為了更充分、有效地利用處理器，但若選擇不當，會造成某個進程長期等待。

25.B解析：數(shù)據(jù)庫管理系統(tǒng)提供的DDL的功能是數(shù)據(jù)定義功能,描述數(shù)據(jù)庫的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫提供手段,故本題選擇B;選項A是數(shù)據(jù)操作功能;選項C是數(shù)據(jù)庫的運行管理功能;選項D是數(shù)據(jù)庫的建立和維護功能。

26.C

27.C解析：本題考查可行性分析的內(nèi)容。信息系統(tǒng)