【備考2023年】山東省萊蕪市全國計算機等級考試信息安全技術(shù)測試卷(含答案)

【備考2023年】山東省萊蕪市全國計算機等級考試信息安全技術(shù)測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.原型化方法通過對原型的迭代初期和后期的模型驗證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進行驗證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測試思路和提出建議

Ⅴ．總體檢查，找出隱含錯誤

哪個(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

2.計算機犯罪，是指行為人通過____所實施的危害____安全以及其他嚴重危害社會的并應(yīng)當處以刑罰的行為。

A.計算機操作計算機信息系統(tǒng)B.數(shù)據(jù)庫操作計算機信息系統(tǒng)C.計算機操作應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫操作管理信息系統(tǒng)

3.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅持____的原則

A.國家公安部門負責B.國家保密部門負責C.“誰上網(wǎng)誰負責”D.用戶自覺

4.云應(yīng)用的安全問題實質(zhì)上設(shè)計整個()的安全性問題。

A.云計算平臺B.云服務(wù)平臺C.網(wǎng)絡(luò)體系D.云計算系統(tǒng)

5.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析

6.SQL語言中，級聯(lián)刪除的短語是（）。

A.WHENDELETERESTRICT

B.ONDELETERESTRICT

C.0NDELETESETNULL

D.0NDELETECASCADE

7.下面哪一個情景屬于身份驗證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

8.保證數(shù)據(jù)機密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗證B.實體隔離C.VPND.訪問限制

9.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

10.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

二、2.填空題(10題)11.一般認為管理信息系統(tǒng)側(cè)重于提高企業(yè)的【】，而決策支持系統(tǒng)側(cè)重于改進企業(yè)的決策效能。

12.為了防止對系統(tǒng)的信息進行有意或無意的篡改、破壞或越權(quán)存取等行為，以及對自然災害的防護，因此在信息系統(tǒng)設(shè)計中應(yīng)該十分重視【】設(shè)計。

13.數(shù)據(jù)倉庫是一個【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對穩(wěn)定的和體現(xiàn)歷史變化的。

14.軟件模型化原理是【】的結(jié)構(gòu)化方法在軟件總體構(gòu)造階段的運用。

15.大型信息系統(tǒng)的建立必須十分注重______的數(shù)據(jù)規(guī)劃與對不同用戶領(lǐng)域的系統(tǒng)進行局部設(shè)計的結(jié)合。

16.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，即【】要相對穩(wěn)定。

17.當數(shù)據(jù)庫遭到破壞時，將其恢復到數(shù)據(jù)庫破壞前的某種一致性狀態(tài)，這種功能稱為數(shù)據(jù)庫的【】。

18.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過【】、開發(fā)初始原型(或工作原型)、分析、評價原型系統(tǒng)、修正和改進原型等4個步驟。

19.在關(guān)系數(shù)據(jù)庫邏輯結(jié)構(gòu)設(shè)計中，將一個實體類型轉(zhuǎn)換成一個關(guān)系模式時，通常實體的屬性就是關(guān)系的屬性，【】，就是關(guān)系的碼。

20.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，包括數(shù)據(jù)的類型和【】。

三、1.選擇題(10題)21.BSP方法的過程定義步驟中，計劃和控制活動的第一步是識別過程，下列()活動不屬于管理計劃和控制活動。

A.操作計劃B.管理計劃C.資源計劃D.組織計劃

22.J．Martin明確計算機有4種類型環(huán)境，能用語言靈活創(chuàng)建邏輯數(shù)據(jù)文件是屬于下列

A.文件B.應(yīng)用數(shù)據(jù)庫C.主題數(shù)據(jù)庫D.信息檢索系統(tǒng)

23.BSP的過程分類，產(chǎn)品/服務(wù)和支持性資源都屬于有生命周期的過程，下面哪個過程屬于回收/分配階段?

A.銷售B.采購C.庫存管管D.理體制包裝

24.分布式數(shù)據(jù)的形式多樣化,下列哪些形式有同步設(shè)計的問題?

I.子集數(shù)據(jù)Ⅱ.復制數(shù)據(jù)Ⅲ.劃分數(shù)據(jù)

Ⅳ.獨立模式數(shù)據(jù)V.重組數(shù)據(jù)

A.Ⅰ、Ⅱ和ⅢB.Ⅲ、Ⅳ和ⅤC.Ⅳ和ⅤD.Ⅰ、Ⅱ和Ⅴ

25.在信息系統(tǒng)開發(fā)中需要確定開發(fā)策略，其中正確的是()。

A.系統(tǒng)目標應(yīng)盡量高B.只能采用一種開發(fā)方法C.必須以業(yè)務(wù)為中心D.建立規(guī)范的企業(yè)業(yè)務(wù)模型

26.J．Martin指出，以下因素：

Ⅰ．程序的適應(yīng)性差

Ⅱ．數(shù)據(jù)格式的不一致導致數(shù)據(jù)的共享性差

Ⅲ．系統(tǒng)開發(fā)方法選擇不當

Ⅳ．開發(fā)工具選擇不當

()是造成數(shù)據(jù)處理生產(chǎn)率低的主要原因。

A.Ⅰ、Ⅱ、ⅢB.Ⅰ、Ⅱ、ⅣC.Ⅰ、Ⅲ、ⅣD.全部是

27.軟件質(zhì)量雖然是難于定量度量的軟件屬性，但仍能提出許多重要的軟件質(zhì)量指標，它們分別與軟件產(chǎn)品的運行、修改和轉(zhuǎn)移有關(guān)。以下哪個是與軟件產(chǎn)品轉(zhuǎn)移不密切相關(guān)的軟件特性?A.可移植性B.可靠性C.可重用性D.可運行性

28.J．Martin在論述戰(zhàn)略數(shù)據(jù)規(guī)劃方法時明確指出，系統(tǒng)規(guī)劃的基礎(chǔ)性內(nèi)容包括()。這幾方面的基礎(chǔ)建設(shè)得到保證時，就可以在其基礎(chǔ)上開發(fā)各種應(yīng)用項目。

A.企業(yè)計算機管理信息系統(tǒng)的設(shè)備配置規(guī)劃、企業(yè)特定的主題數(shù)據(jù)庫的規(guī)劃

B.企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃、企業(yè)特定的主題數(shù)據(jù)庫的規(guī)劃

C.企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃、企業(yè)計算機管理信息系統(tǒng)的設(shè)備配置規(guī)劃、企業(yè)特定的主題數(shù)據(jù)庫規(guī)劃

D.企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃、企業(yè)計算機管理信息系統(tǒng)的設(shè)備配置規(guī)劃

29.當前第四代生成語言是在原型化定義策略中哪項假設(shè)中

A.項目參加者之間通信困難B.快速系統(tǒng)建造工具C.反復修改需求是不可避免D.有系統(tǒng)模型供用戶參與

30.在文件系統(tǒng)階段，操作系統(tǒng)管理數(shù)據(jù)的基本單位是()。

A.文件B.記錄C.數(shù)據(jù)項D.程序

四、單選題(0題)31.在虛擬機常見安全威脅中，()被認為對虛擬機的安全性最具威脅。

A.虛擬機跳躍B.拒絕服務(wù)C.遷移攻擊D.虛擬機逃逸

五、單選題(0題)32.下列哪一個是輸出設(shè)備?()

A.鼠標B.鍵盤C.數(shù)/模轉(zhuǎn)換器D.模/數(shù)轉(zhuǎn)換器

六、單選題(0題)33.黑客利用IP地址進行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

參考答案

1.B解析：在迭代的初期：

?模型通過用戶進行驗收。

?總體檢查，找出隱含錯誤。

?在操作模型時，使用戶感到熟悉和愉快。

在迭代的后期：

?應(yīng)發(fā)現(xiàn)丟失和不正確的功能。

?測試思路和提出建議。

?改善用戶/系統(tǒng)界面。

2.A

3.C

4.C

5.D

6.DSQL語言中，級聯(lián)刪除的短語是ONDELETECASCADE。

7.A

8.B

9.B

10.C

11.工作效率工作效率解析：管理信息系統(tǒng)側(cè)重于提高企業(yè)的工作效率。

12.安全安全解析：為了防止對系統(tǒng)的信息進行有意或無意的篡改、破壞或越權(quán)存取等行為以及對自然災害的防護，因此在信息系統(tǒng)設(shè)計中應(yīng)該十分重視安全設(shè)計。

13.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉庫就是一個用以更好地支持企業(yè)或組織的決策分析處理，它有四個基本特征：數(shù)據(jù)倉庫是面向主題的；數(shù)據(jù)倉庫是集成的；數(shù)據(jù)倉庫的數(shù)據(jù)是相對穩(wěn)定的；數(shù)據(jù)倉庫數(shù)據(jù)是反映歷史變化的。

14.逐層分解逐層分解解析：軟件模型化原理在軟件的設(shè)計和維護中都起著重要的作用，它是逐層分解的結(jié)構(gòu)化方法在軟件總體構(gòu)造階段的運用。通常使用層次圖形來描述軟件層次結(jié)構(gòu)，并從需求分析所產(chǎn)生的數(shù)據(jù)流程圖出發(fā)，去設(shè)計軟件系統(tǒng)的模塊劃分和模塊之間的結(jié)構(gòu)關(guān)系。

15.自頂向下自頂向下

16.數(shù)據(jù)的類型和結(jié)構(gòu)數(shù)據(jù)的類型和結(jié)構(gòu)

17.恢復恢復解析：數(shù)據(jù)庫運行管理是DBMS的基本功能。包括多用戶環(huán)境下的事務(wù)的管理和自動恢復、并發(fā)控制和死鎖檢測(或死鎖防止)、安全性檢查和存取控制、完整性檢查和執(zhí)行、運行日志的組織管理等。當數(shù)據(jù)庫遭到破壞時，將其恢復到數(shù)據(jù)庫破壞前的某種一致性狀態(tài)，這種功能稱為數(shù)據(jù)庫的恢復。

18.確定用戶基本需求確定用戶基本需求解析：利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析、評價原型系統(tǒng)、修正和改進原型等4個步驟。

19.實體的碼或者實體的鍵實體的碼或者實體的鍵解析：E-R模型可以向現(xiàn)有的各種數(shù)據(jù)庫模型轉(zhuǎn)換，對不同的數(shù)據(jù)庫模型有不同的轉(zhuǎn)換規(guī)則。向關(guān)系模型轉(zhuǎn)換的規(guī)則是：一個實體類型轉(zhuǎn)換成一個關(guān)系模式，實體的屬性就是關(guān)系的屬性，實體的碼就是關(guān)系的碼。

20.結(jié)構(gòu)結(jié)構(gòu)解析：J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，郎數(shù)據(jù)的類型和結(jié)構(gòu)相對穩(wěn)定，而使用數(shù)據(jù)的處理過程的變化應(yīng)是頻繁和快速的，數(shù)據(jù)管理人員需要最大的靈活性，以保證數(shù)據(jù)處理過程能適應(yīng)管理者快速多變的信息需求，即當必要的數(shù)據(jù)的基本結(jié)構(gòu)已經(jīng)基本建立時，就可以使用高級數(shù)據(jù)庫語言和應(yīng)用生成器，很快地建立企業(yè)的數(shù)據(jù)處理過程。

21.D解析：計劃控制一共有4個過程，它們是識別過程、操作計劃、管理計劃和資源計劃。本題的組織計劃不屬于管理計劃和控制的內(nèi)容。

22.D

23.A解析：回收或分配階段包括銷售，訂貨服務(wù)，運輸?shù)取?/p>

24.D解析：復制數(shù)據(jù)(相同數(shù)據(jù)在不同地方存儲了幾個副本,從而避免了系統(tǒng)之間的數(shù)據(jù)傳輸)、子集數(shù)據(jù)(外圍計算機的數(shù)據(jù)常是大型計算機數(shù)據(jù)子集)、重組數(shù)據(jù)(將數(shù)據(jù)從同一個機器或多個機器的數(shù)據(jù)庫或文件中選取并進行編輯和重排),內(nèi)容相同的可以存放在兩個或多個機器中,這樣就需要保持多個副本的同步。而劃分數(shù)據(jù)和獨立模式數(shù)據(jù)不存在同步設(shè)計的問題。

25.D解析：管理信息系統(tǒng)的開發(fā)過程仍然遵循信息系統(tǒng)開發(fā)的共同規(guī)律，但也有其需要特殊考慮的問題，管理信息系統(tǒng)開發(fā)策略如下。(1)設(shè)定企業(yè)管理信息系統(tǒng)建設(shè)科學且務(wù)實的目標，不是目標盡量高，可見選項A錯誤。(2)建立企業(yè)管理信息系統(tǒng)的科學且規(guī)范的業(yè)務(wù)模型，所以選項D正確。(3)制定合適的開發(fā)策略以保證系統(tǒng)建設(shè)的有效運作和成功。(4)科學的方法論是指導信息系統(tǒng)開發(fā)并獲得成功的基本保證，并非只能采用一種開發(fā)方法，所以選項B錯誤。(5)明確以數(shù)據(jù)為中心的系統(tǒng)開發(fā)策略，掌握系統(tǒng)開發(fā)中數(shù)據(jù)表示的意義及其作用，不是以業(yè)務(wù)為中心，所以選項C錯誤。綜上所述，選項D為正確答案。

26.B

27.B與產(chǎn)品轉(zhuǎn)移有關(guān)的特性是：可移植性、可重用性、可運行性?？煽啃允桥c產(chǎn)品運行有關(guān)的特性。

28.C

29.B解析：與預先定義技術(shù)完全不同，原型化方法開發(fā)策略的假設(shè)如下：

①并非所有的需求在系統(tǒng)開發(fā)以前都能準確地說明。

②有快速的系統(tǒng)建造工具。目前的應(yīng)用生成器(AG)和第四代生成語言(4GL)，都是原型化方法的有力支持工具。

③項目參加者之間通常都存在通信上的障礙。

④需要實際的、可供用戶參與的系統(tǒng)模型。

⑤需求一旦確定，就可以遵從嚴格的方法。