2021-2022學(xué)年四川省遂寧市全國計算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)

2021-2022學(xué)年四川省遂寧市全國計算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.面向云的數(shù)據(jù)中心側(cè)重點已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

2.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

3.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心

4.BSP的經(jīng)驗說明，開始進(jìn)行BSP)研究必須要首先得到下列哪些人員參與研究的承諾

A.最高領(lǐng)導(dǎo)和某些最高領(lǐng)導(dǎo)部門B.參與實際開發(fā)的開發(fā)人員C.最高領(lǐng)導(dǎo)部門和開發(fā)人員D.企業(yè)的技術(shù)人員

5.在半虛擬化中，客戶操作系統(tǒng)的()被設(shè)為寫保護(hù)。

A.注冊表B.頁表C.數(shù)據(jù)D.應(yīng)用程序

6.防治要從防毒、查毒、()三方面來進(jìn)行()。

A.解毒B.隔離C.反擊D.重起

7.BSP將數(shù)據(jù)作為一種資源來管理，并認(rèn)為信息資源管理(IRM)的基本內(nèi)容包含三個主題，下述哪個不屬于主題范圍?()

A.要從整個企業(yè)管理的全面來分析信息資源的管理

B.建立企業(yè)資源管理指導(dǎo)委員會，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源的應(yīng)用

C.建立信息資源的組織機(jī)構(gòu)，從事數(shù)據(jù)的計劃和控制以及數(shù)據(jù)獲取和經(jīng)營管理

D.進(jìn)行有效的數(shù)據(jù)庫邏輯設(shè)計和對分布數(shù)據(jù)處理提供支持。

8.安全審計跟蹤是____。A.安全審計系統(tǒng)檢測并追蹤安全事件的過程

B.安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過程

D.對計算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

9.研究社會的和人的因素(如人員素質(zhì)、管理體制、社會條件等)對信息系統(tǒng)建設(shè)的影響，這種可行性稱為

A.經(jīng)濟(jì)可行性B.技術(shù)可行性C.運行可行性D.進(jìn)程可行性

10.BSP的過程分類中，下列哪個過程屬于支持性資源類?

A.經(jīng)濟(jì)預(yù)測B.運輸C.銀行業(yè)務(wù)D.能力計劃

二、2.填空題(10題)11.原型化方法實施時，一般認(rèn)為最有成效的建立模型的途徑和方法是對模型進(jìn)行剪裁和【】。

12.對象是軟件系統(tǒng)中用來描述客觀事務(wù)的一個實體，它是構(gòu)成系統(tǒng)的【】。

13.在虛擬段頁式存儲管理中，若邏輯地址的段內(nèi)地址大于段表中該段的段長，則需進(jìn)行______中斷處理。

14.軟系統(tǒng)方法論的產(chǎn)生背景之一是大量的工程實踐證明，導(dǎo)致系統(tǒng)失敗的主要原因不是技術(shù)因素，而是【】。

15.可將BSP方法看成為一個轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成【】戰(zhàn)略。

16.在系統(tǒng)設(shè)計階段考慮一套保證軟件和數(shù)據(jù)安全可靠運行的措施是十分必要的?！尽渴侵阜乐箤ο到y(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對自然災(zāi)害的防護(hù)。

17.軟件測試中路徑測試是整個測試的基礎(chǔ)，它是對軟件的______進(jìn)行測試。

18.J.Martin指出，自頂向下的全局規(guī)劃可以劃分為粗略的方式和【】的方式。

19.從歷史的發(fā)展來看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

20.BSP過程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，它們是：

?全體研究成員必須參與整個活動，對期望結(jié)果有一致意見。

?所有______要記錄整理好。

?研究成員須建立和理解______及資源生命周期概念。

?研究前收集的信息必須對產(chǎn)品和資源進(jìn)行說明和估計。

三、1.選擇題(10題)21.決策支持系統(tǒng)是MIS的一個重要分支，它()。

A.強(qiáng)調(diào)實現(xiàn)全面的管理功能B.僅僅解決結(jié)構(gòu)化決策問題C.強(qiáng)調(diào)支持而不是代替決策D.既能支持又可代替人的決策

22.可行性研究的目的是用最小的代價在盡可能短的時間內(nèi)確定問題的

A.人員配置B.具體實施過程C.時間長短D.能否解決

23.設(shè)有關(guān)系R(A，B，C)，在下列的等式中，()是不成立的。

A.σA＜2(πA,BR)=πA,B(σA＜2R))

B.πA,C(σA＜2R)=σA＜2(πA,CR)

C.πB，C(σA＜2R)=σA＜2(πB，CR)

D.πA(πA，BR)=πAR

24.下面關(guān)于數(shù)據(jù)庫數(shù)據(jù)模型的說法中，哪一個是錯誤的?()

A.任何一張二維表都表示一個關(guān)系

B.層次模型的結(jié)構(gòu)是一棵有向樹

C.層次模型是網(wǎng)狀模型的一種特例

D.在面向?qū)ο竽Ｐ椭忻恳粋€對象都有一個唯一的標(biāo)識

25.信息系統(tǒng)是一個非常廣泛的概念，它一般指具有收集、存儲、整理和傳播各類型信息的()集合體。

A.有完整功能B.有決策功能C.有自動化處理功能D.有專家支持功能

26.數(shù)據(jù)庫管理系統(tǒng)中的數(shù)據(jù)操縱語言(DML)所實現(xiàn)的操作一般包括()。

A.建立、插入、修改、刪除B.排序、授權(quán)、刪除C.查詢、插入、修改、刪除D.建立、授權(quán)、修改

27.在1993年發(fā)表的《建立數(shù)據(jù)倉庫》中，誰給出了數(shù)據(jù)倉庫的定義?()

A.E.F.CoddB.P.P.S.ChenC.S.R.NavatheD.W.H.Inmon

28.面向數(shù)據(jù)流的軟件設(shè)計方法，一般是把數(shù)據(jù)流圖中的數(shù)據(jù)流劃分為以下哪兩種流再將數(shù)據(jù)流圖映射為軟件結(jié)構(gòu)的?

A.數(shù)據(jù)流與事務(wù)流B.變換流與事務(wù)流C.信息流與控制流D.變換流與數(shù)據(jù)流

29.人們認(rèn)為開展BSP研究的真正價值在于它的成果能科學(xué)地確定和定義企業(yè)信息系統(tǒng)的()。

A.職能B.框架C.過程D.目標(biāo)

30.對于數(shù)據(jù)庫系統(tǒng)，負(fù)責(zé)定義數(shù)據(jù)庫內(nèi)容，決定存儲結(jié)構(gòu)和存儲策略及安全授權(quán)等工作的是

A.應(yīng)用程序員B.用戶C.數(shù)據(jù)庫管理員D.數(shù)據(jù)庫管理系統(tǒng)的軟件設(shè)計員

四、單選題(0題)31.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

五、單選題(0題)32.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

六、單選題(0題)33.防治要從防毒、查毒、()三方面來進(jìn)行()。

A.解毒B.隔離C.反擊D.重起

參考答案

1.C

2.A

3.C

4.A解析：BSP的經(jīng)驗說明，除非得到了最高領(lǐng)導(dǎo)者和某些最高管理部門參與研究的承諾，不要貿(mào)然開始BSP的研究，因為研究必須反映最高領(lǐng)導(dǎo)者關(guān)于企業(yè)的觀點，研究的成果取決于管理部門能否向研究組提供企業(yè)的現(xiàn)狀，它們對于企業(yè)的理解和對信息的需求。因此在一開始時就要對研究的范圍和目標(biāo)、應(yīng)交付的成果取得一致意見，避免事后的分歧，這是至關(guān)重要的。

5.B

6.A

7.D解析：信息資源管理的基本內(nèi)容包括三個主題：資源管理的方向和控制，要從整個企業(yè)管理的全面來分析資源的管理；建立企業(yè)資源管理指導(dǎo)委員會，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源功能的實施；信息資源的結(jié)構(gòu)。

8.A

9.C解析：與所有工程項目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性(或稱運行可行性)三方面來論證。

①技術(shù)可行性。主要論證當(dāng)前成熟技術(shù)對系統(tǒng)所提出目標(biāo)的支持程度以及利用新技術(shù)或新設(shè)備可能存在的風(fēng)險，并尋找較為可行的技術(shù)途徑。其內(nèi)容將涉及新系統(tǒng)實現(xiàn)時所可能用到的各方面的技術(shù)，如硬件、通信、軟件等。此外，可能要考慮實現(xiàn)相關(guān)技術(shù)的人才需求，包括相應(yīng)人員的數(shù)量和質(zhì)量。

②經(jīng)濟(jì)可行性。主要論證系統(tǒng)的投入和可能產(chǎn)生的效益。

③社會可行性。也稱為操作可行性或者運行可行性，主要論證新系統(tǒng)在企業(yè)或機(jī)構(gòu)開發(fā)和運行的可能性以及運行后可能引起的對企業(yè)或機(jī)構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對系統(tǒng)開發(fā)規(guī)律的了解和認(rèn)識，對系統(tǒng)開發(fā)的影響等。

所以，研究社會的和人的因素(如人員素質(zhì)、管理體制、社會條件等)對信息系統(tǒng)建設(shè)的影響，這種可行性稱為運行可行性。

10.C解析：在BSP的過程分類中，經(jīng)濟(jì)預(yù)測，能力計劃屬于計劃和控制過程，運輸屬于產(chǎn)品服務(wù)過程，而銀行業(yè)務(wù)屬于支持資源過程。

11.粘貼粘貼解析：原型化涉及系統(tǒng)速度、靈活性和變化。為了完成需要的高效率，最有效的途徑是組合而不是建立，組合工程是建立成功模型的核心。最有效的建立模型的途徑是“剪裁和粘貼”。

12.基本單元基本單元解析：對象是軟件系統(tǒng)中用來描述客觀事務(wù)的一個實體，它是構(gòu)成系統(tǒng)的基本單元。一個對象由一組屬性和對該組屬性進(jìn)行操作的二組服務(wù)構(gòu)成。其中，屬性是描述對象靜態(tài)特征的一個數(shù)據(jù)項，服務(wù)是描述對象動態(tài)特征的一個操作序列。

13.地址越界地址越界

14.人文因素人文因素解析：軟件系統(tǒng)方法論的產(chǎn)生背景之一是大量的工程實踐證明，導(dǎo)致系統(tǒng)失敗的主要原因不是技術(shù)因素，而是人文因素。

15.信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)解析：可以將BSP看成一個轉(zhuǎn)化過程，即企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)戰(zhàn)略。

16.信息安全或計算機(jī)安全信息安全或計算機(jī)安全解析：信息安全或計算機(jī)安全是指防止對系統(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對自然災(zāi)害的防護(hù)。

17.結(jié)構(gòu)結(jié)構(gòu)解析：路徑測試是整個測試的柱石，它是結(jié)構(gòu)測試之一。

18.精細(xì)精細(xì)解析：J.Martin指出，自頂向下的全局規(guī)劃可以劃分為粗略的方式和精細(xì)的方式。

19.自頂向下自頂向下解析：早期的分析、設(shè)計和開發(fā)方法基本是遵循“自下而上”的分析和設(shè)計方法，隨著信息系統(tǒng)規(guī)模擴(kuò)大，出現(xiàn)了“自頂向下”的系統(tǒng)分析、設(shè)計和開發(fā)方法。

20.提供或調(diào)查的材料資源提供或調(diào)查的材料,資源

21.C解析：決策支持系統(tǒng)是人們一直關(guān)注的計算機(jī)信息系統(tǒng)，其目標(biāo)是支持或輔助人們對重大問題的決策，而不代替人們決策。

22.D解析：可行性研究的目的在于用最小的代價確定在問題定義階段確定的系統(tǒng)的目標(biāo)和規(guī)模是否現(xiàn)實，所確定的問題是否可以解決，系統(tǒng)方案在經(jīng)濟(jì)上、技術(shù)上和操作上等方面是否可以接受。

23.C

24.A解析：關(guān)系模型的數(shù)據(jù)結(jié)構(gòu)表示為二維表，但不是任意的一個二維表都能表示一個關(guān)系。例如屬性可以分解的二維表就不能表示一個關(guān)系。故選項A的說法不正確。

25.A解析：信息管理是將數(shù)據(jù)加工成可以利用的數(shù)據(jù)的過程。對接收者來說，這種可以利用的數(shù)據(jù)就是信息。所以，信息管理就是對各種類型的信息進(jìn)行收集、存儲、加工、傳輸、維護(hù)和使用的過程。對信息系統(tǒng)需要是一個有完整功能的集合體。

26.C解析：數(shù)據(jù)庫管理系統(tǒng)中的數(shù)據(jù)操縱語言(DML)所實現(xiàn)的操作一般包括查詢、插入、修改、刪除。相關(guān)知識點：DBMS提供數(shù)據(jù)定義語言(DDL)，用戶可以對數(shù)據(jù)庫的結(jié)構(gòu)描述定義，包括外模式、模式和內(nèi)模式的定義；數(shù)據(jù)庫的完整性定義；安全保密定義，如口令、級別、存取權(quán)限等。DML分為兩類：宿主型和自含型。所謂宿主型是指將DML語句嵌入某種主語言中使用；自含型是指可以單獨使用DML語句，使用戶交互使用。

27.D解析：H.Inmon在《建立數(shù)據(jù)倉庫》著作中指出，數(shù)據(jù)倉庫是面向主題的、集成的、穩(wěn)定的、隨時間變化的數(shù)據(jù)