2021-2022學(xué)年湖南省株洲市全國計算機等級考試信息安全技術(shù)測試卷(含答案)

2021-2022學(xué)年湖南省株洲市全國計算機等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.云計算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

2.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是()。

A.人身安全B.社會安全C.信息安全

3.在一個企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時首先要考慮其保護的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

4.開發(fā)信息系統(tǒng)首先要進行問題識別。下面哪些不屬問題識別階段需解決的問題?()Ⅰ、組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題Ⅱ、信息和信息處理過程的確定程度Ⅲ、信息和信息需求的確定程度以及用戶對任務(wù)的理解程度Ⅳ、系統(tǒng)的可行性分析Ⅴ、管理體制和管理模式的確定程度Ⅵ、鞏有的條件和環(huán)境狀況

A.除Ⅳ以外的各條B.除Ⅲ、Ⅳ以外的各條C.除Ⅰ、Ⅱ以外的各條D.全部

5.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

6.信息安全管理中，()負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

7.下述都是企業(yè)MIS的重要功能

Ⅰ．監(jiān)測企業(yè)運行情況

Ⅱ．預(yù)測企業(yè)未來

Ⅲ．控制企業(yè)行為

Ⅳ．支持企業(yè)決策

其中屬于MIS最基本功能的是

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ和ⅢD.Ⅲ和Ⅳ

8.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

9."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

10.邏輯炸彈通常是通過()。

A.必須遠程控制啟動執(zhí)行，實施破壞B.指定條件或外來觸發(fā)啟動執(zhí)行，實施破壞C.通過管理員控制啟動執(zhí)行，實施破壞

二、2.填空題(10題)11.結(jié)構(gòu)化分析與設(shè)計方法，一般是通過系統(tǒng)分析來建立信息系統(tǒng)的【】，再通過系統(tǒng)設(shè)計來建立信息系統(tǒng)的物理模型。

12.在軟件測試中黑盒測試的主要任務(wù)是通過測試來檢查程序的【】。

13.供測試用的一組輸入數(shù)據(jù)，被稱為是一組______。

14.在數(shù)據(jù)庫技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫的語義和結(jié)構(gòu)，一般可分為兩類：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

15.在數(shù)據(jù)庫技術(shù)中，數(shù)據(jù)模型分為概念模型和結(jié)構(gòu)數(shù)據(jù)模型，常用的實體-聯(lián)系模型(E-R模型)屬于【】數(shù)據(jù)模型。

16.信息的維數(shù)實際上是要在時間、地點和______的三維坐標(biāo)系上給信息定位。

17.數(shù)據(jù)庫的數(shù)據(jù)定義語言(DDL)定義數(shù)據(jù)庫的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和【】。

18.原型化方法的基本思想是通過試用，反饋和【】的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

19.原型化方法實施時，一般認(rèn)為最有成效的建立模型的途徑和方法是對模型進行剪裁和【】。

20.在關(guān)系S(S#，SN，D#)和D(Dg，CN，NM)中，S的主鍵是S#，D的主鍵是D#，則D#在S中稱為______。

三、1.選擇題(10題)21.在軟件危機中表現(xiàn)出來的軟件質(zhì)量差的問題，其原因是()。

A.軟件研發(fā)人員素質(zhì)太差B.用戶經(jīng)常干預(yù)軟件系統(tǒng)的研發(fā)工作C.沒有軟件質(zhì)量標(biāo)準(zhǔn)D.軟件開發(fā)人員不遵守軟件質(zhì)量標(biāo)準(zhǔn)

22.利用數(shù)據(jù)和模型來幫助決策者解決半結(jié)構(gòu)化或非結(jié)構(gòu)化問題的高度靈活的、人機交互式計算機信息系統(tǒng)是

A.TPSB.MISC.DSSD.OAS

23.程序的白箱測試又稱結(jié)構(gòu)測試，下述哪兩個之間有包含關(guān)系?

Ⅰ．語句測試

Ⅱ．分支測試

Ⅲ．循環(huán)測試

Ⅳ．路徑測試

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.Ⅰ和Ⅳ

24.企業(yè)模型應(yīng)該滿足三個特性。下列幾種特性中，不是企業(yè)模型必須滿足的特性是

A.完整性B.安全性C.適應(yīng)性D.持久性

25.管理信息系統(tǒng)是集成化系統(tǒng)的概念，要求管理信息系統(tǒng)要有哪項，以指導(dǎo)它的各子系統(tǒng)的實現(xiàn)?

A.戰(zhàn)略計劃B.總體的系統(tǒng)計劃C.長期計劃D.一體化的數(shù)據(jù)庫

26.管理信息系統(tǒng)是各職能子系統(tǒng)的一個聯(lián)合體。每個子系統(tǒng)可有自己的專用程序，也可調(diào)用服務(wù)于各職能部門的公用的分析和決策模型，這些模型構(gòu)成了信息系統(tǒng)的模型庫。上述關(guān)于管理信息系統(tǒng)的描述說明了它的

A.物理結(jié)構(gòu)B.概念結(jié)構(gòu)C.橫向綜合結(jié)構(gòu)D.縱向綜合結(jié)構(gòu)

27.確定企業(yè)的主題數(shù)據(jù)庫是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，下述哪項不是對主題數(shù)據(jù)庫提出的要求?

A.主題數(shù)據(jù)庫應(yīng)設(shè)計得盡可能得穩(wěn)定

B.主題數(shù)據(jù)庫不發(fā)生變化

C.主題數(shù)據(jù)庫邏輯結(jié)構(gòu)獨立于硬、軟件設(shè)備

D.主題數(shù)據(jù)庫將企業(yè)數(shù)據(jù)劃分為可管理的單位

28.BSP方法的主要目標(biāo)是為企業(yè)制定一個信息系統(tǒng)的總體

A.方案B.設(shè)計C.框架D.規(guī)劃

29.計算機應(yīng)用廣泛，而其應(yīng)用最廣闊的領(lǐng)域為()。

A.科學(xué)與工程計算B.數(shù)據(jù)處理與辦公自動化C.輔助設(shè)計與輔助制造D.信息采集與過程控制

30.軟件測試是軟件開發(fā)過程中重要且不可缺少的階段，測試過程中下列哪項是基礎(chǔ)測試?

A.系統(tǒng)測試B.集成測試C.單元測試D.驗收測試

四、單選題(0題)31.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是()。

A.人身安全B.社會安全C.信息安全

五、單選題(0題)32.SaaS是一種利用()平臺當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計算

六、單選題(0題)33.加密密鑰的強度是()。A.2NB.2N-11C.2N-10D.2N-12

參考答案

1.C

2.C

3.D

4.A解析：識別問題是開發(fā)信息系統(tǒng)的第一項任務(wù)。識別問題主要包括；組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題：管理體制和管理模式的確定程度皮：信息和信息處理過程的確定程度；信息和信息需求的確定程度以及用戶對任務(wù)的理解程度；現(xiàn)有的條件和環(huán)境狀況。識別問題后再進行可行性研究和分析。

5.B

6.B

7.C解析：管理信息系統(tǒng)的功能很多，最基本的功能應(yīng)該是通過提供反饋信息監(jiān)測和控制企業(yè)的業(yè)務(wù)運行狀況，并及時做出調(diào)整，因此監(jiān)測企業(yè)運行情況，實時掌握企業(yè)運行動態(tài)，尤其是對企業(yè)的關(guān)鍵部門或關(guān)鍵生產(chǎn)環(huán)節(jié)進行重點監(jiān)控，包括財務(wù)監(jiān)控、庫存監(jiān)控等，控制企業(yè)行為，幫助企業(yè)實現(xiàn)預(yù)定目標(biāo)是管理信息系統(tǒng)最基本的功能。而支持企業(yè)決策，預(yù)測企業(yè)未來等功能并不是必需的，這些應(yīng)當(dāng)屬于決策支持系統(tǒng)的基本功能。

8.D

9.D

10.B

11.邏輯模型邏輯模型解析：邏輯模型即信息系統(tǒng)的功能模型描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。一般是在系統(tǒng)分析階段建立的。

12.功能功能

13.測試用例測試用例

14.結(jié)構(gòu)結(jié)構(gòu)

15.概念概念解析：數(shù)據(jù)模型分為兩類：概念數(shù)據(jù)模型和結(jié)構(gòu)數(shù)據(jù)模型。概念數(shù)據(jù)模型也稱為信息模型，它是按用戶的觀點來對數(shù)據(jù)和信息建模，主要用于數(shù)據(jù)庫設(shè)計中概念模型設(shè)計。其特點是提供靈活的結(jié)構(gòu)組織能力，允許顯示定義數(shù)據(jù)間約束。著名的實體―聯(lián)系模型(E-R模型)屬于概念數(shù)據(jù)模型；結(jié)構(gòu)數(shù)據(jù)模型也稱邏輯模型，指按計算機系統(tǒng)的觀點來對數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設(shè)計中邏輯模型設(shè)計，包括層次模型、網(wǎng)狀模型、關(guān)系模型和面向?qū)ο髷?shù)據(jù)模型。

16.層次層次

17.存儲結(jié)構(gòu)(內(nèi)模式/物理存儲結(jié)構(gòu))存儲結(jié)構(gòu)(內(nèi)模式/物理存儲結(jié)構(gòu))解析：數(shù)據(jù)定義語言(DDL)定義數(shù)據(jù)庫的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和存儲結(jié)構(gòu)(內(nèi)模式/物理存儲結(jié)構(gòu))。

18.修改修改解析：原型化方法認(rèn)為系統(tǒng)開發(fā)過程中的反復(fù)是必要的，不可避免的，也是所希望的，應(yīng)加以鼓勵。它的基本思想是通過試用、反饋和修改的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

19.粘貼粘貼解析：原型化涉及系統(tǒng)速度、靈活性和變化。為了完成需要的高效率，最有效的途徑是組合而不是建立，組合工程是建立成功模型的核心。最有效的建立模型的途徑是“剪裁和粘貼”。

20.外鍵或外來鍵外鍵或外來鍵

21.C解析：在軟件開發(fā)的初期，軟件往往是個人或小作坊生產(chǎn)者智慧和工：作的成果。當(dāng)時還沒有對軟件產(chǎn)品制定出相應(yīng)的質(zhì)量標(biāo)準(zhǔn)。在這個時期，軟件開發(fā)人員過分追求程序的技巧和程序的效率，開發(fā)出來的軟件產(chǎn)品，其可靠性、正確性、可維護性一般很難得到保證。

22.C解析：利用數(shù)據(jù)和模型來幫助決策者解決半結(jié)構(gòu)化或非結(jié)構(gòu)化問題的計算機信息系統(tǒng)為DSS。管理信息系統(tǒng)主要解決結(jié)構(gòu)化問題，辦公自動化系統(tǒng)(OAS)解決的問題則即有結(jié)構(gòu)化問題，又有半結(jié)構(gòu)化問題，還有非結(jié)構(gòu)化問題。

23.C解析：軟件測試中的白箱測試是在黑箱測試完成后所進行的補充測試，也是對軟件內(nèi)部結(jié)構(gòu)的測試，它一般劃分為三方面的測試內(nèi)容，即語句測試，要求對程序中每個語句最少檢查一次；分支測試，即要求對程序中每個分支路徑最少檢查一次；路徑測試，即要求程序中每條路徑至少檢查一次。測試方法認(rèn)為路徑測試是整個測試的基石，其目標(biāo)是通過檢驗足夠多的程序元素的路徑來證實程序元素的實際結(jié)構(gòu)同所期望的程序元素的結(jié)構(gòu)是一致的。循環(huán)是一種復(fù)雜的控制結(jié)構(gòu)，它同路徑覆蓋有關(guān)，所以循環(huán)測試是路徑測試的一部分，即路徑測試包含著循環(huán)測試。考點鏈接：黑箱測試、路徑測試。

24.B解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃中，首先要做的工作是企業(yè)建模。在建模的過程中，可揭示企業(yè)存在的問題。對企業(yè)功能很好的分解，對企業(yè)職能范圍的完整表示；對企業(yè)合理管理和業(yè)務(wù)活動過程的適應(yīng)性分析，以及保證規(guī)劃數(shù)據(jù)穩(wěn)定的企業(yè)模型持久性分析，都是企業(yè)建模必須具有的特性。企業(yè)模型的好壞，是規(guī)劃工作質(zhì)量的重要標(biāo)志。企業(yè)的安全性具體措施的特性，不在企業(yè)規(guī)劃之列。

25.B解析：管理信息系統(tǒng)是一個集成化系統(tǒng)，或者說是一體化系統(tǒng)。這就是說，管理信息系統(tǒng)進行組織的信息管理是從總體出發(fā)，全面考慮，以保證各個職能部門共享數(shù)據(jù)、減少數(shù)據(jù)的冗余，保證數(shù)據(jù)的兼容、一致。同時又保證資源的最大利用率，系統(tǒng)各部分協(xié)調(diào)一致、高效率、低成本地組織日常的信息處理業(yè)務(wù)。集成化系統(tǒng)的概念要求管理信息系統(tǒng)要有一個總體的系統(tǒng)計劃，以指導(dǎo)它的各子系統(tǒng)的實現(xiàn)，即各子系統(tǒng)的實現(xiàn)是逐個進行的。

26.B解析：管理信息系統(tǒng)是各職能子系統(tǒng)的一個聯(lián)合體。每個子系統(tǒng)包含戰(zhàn)略計劃、管理控制及執(zhí)行控制等3個信息處理部分。每個子系統(tǒng)都有自己的專用數(shù)據(jù)文件，同時還可共用由DBMS管理的公用數(shù)據(jù)庫，各職能子系統(tǒng)通過接口文件實現(xiàn)相互間的聯(lián)系。這反映了管理信