備考2023年江西省宜春市全國計算機等級考試信息安全技術(shù)真題(含答案)

備考2023年江西省宜春市全國計算機等級考試信息安全技術(shù)真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.SaaS是一種利用()平臺當作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計算

2.數(shù)據(jù)完整性指的是()。

A.保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

3.軟件開發(fā)的結(jié)構(gòu)化分析方法常用的描述軟件功能需求的工具是

A.數(shù)據(jù)流程圖、數(shù)據(jù)字典B.軟件流程圖、模塊說明C.事務(wù)流程圖、處理說明D.系統(tǒng)流程圖、程序編碼

4.E-R模型向關(guān)系模型轉(zhuǎn)換時，一個m:n的聯(lián)系轉(zhuǎn)換成一個關(guān)系模式時，該關(guān)系模式的鍵是

A.N端實體的鍵B.M端實體的鍵C.N端實體鍵與M端實體鍵組合D.重新選取其他屬性

5.GBl7859借鑒了TCSEC標準，這個TCSEC是()國家標準。

A.英國B.意大利C.美國D.俄羅斯

6.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

7.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。

A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

8.防火墻能夠()。

A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送已被病毒感染的軟件和文件

9.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

10.在SQL中，下列涉及空值的操作，不正確的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

二、2.填空題(10題)11.企業(yè)模型表示企業(yè)在經(jīng)營管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

12.管理信息系統(tǒng)(MIS)是由【】驅(qū)動的。

13.現(xiàn)代企業(yè)級的信息系統(tǒng)設(shè)計包括兩個方面的內(nèi)容：一是對在系統(tǒng)分析中所確定的業(yè)務(wù)系統(tǒng)進行實現(xiàn)的基本過程的設(shè)計，該設(shè)計稱為______；二是將與具體的系統(tǒng)運行環(huán)境直接聯(lián)系(如操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等軟件、硬件平臺)的設(shè)計，該設(shè)計稱為______。

14.回歸測試是【】維護中最常運用的方法。

15.馮?諾依曼結(jié)構(gòu)的計算機的基本原理是【】原理。

16.在建立企業(yè)信息系統(tǒng)中，【】是最高層的系統(tǒng)開發(fā)人員，他在企業(yè)領(lǐng)導(dǎo)人和研制組的支持下，負責對企業(yè)現(xiàn)狀進行調(diào)查分析，組織提出新的企業(yè)信息系統(tǒng)模型。

17.過程定義是企業(yè)資源管理所需要的邏輯相關(guān)的一組活動和上【】。

18.在數(shù)據(jù)庫系統(tǒng)的三級模式結(jié)構(gòu)中有兩層映像，其中，定義數(shù)據(jù)庫全局邏輯結(jié)構(gòu)與存儲結(jié)構(gòu)之間對應(yīng)關(guān)系的是【】映像。

19.J.Martin認為，自頂向下的資源規(guī)劃和詳細的數(shù)據(jù)庫設(shè)計是建立計算機信息系統(tǒng)的整套方法中的兩個重要組成部分。其中，自頂向下規(guī)劃的主要目標是要達到信息的【】。

20.數(shù)據(jù)規(guī)劃步驟可粗略地劃分為下列幾步：建立企業(yè)模型、【】、建立業(yè)務(wù)活動過程、確定實體和活動、審查規(guī)劃的結(jié)果等。

三、1.選擇題(10題)21.基于用例的開發(fā)方法是用()驅(qū)動開發(fā)的。

A.實例B.事件C.消息D.模型

22.計算機系統(tǒng)中的資源管理者是

A.語言處理程序B.數(shù)據(jù)庫管理系統(tǒng)C.操作系統(tǒng)D.服務(wù)性程序

23.瀑布模型將軟件生命周期劃分為8個階段3個時期，需求分析屬于

A.計劃期B.開發(fā)期C.運行期D.規(guī)劃期

24.決策支持系統(tǒng)、管理信息系統(tǒng)、辦公信息系統(tǒng)的驅(qū)動模式分別是

A.設(shè)備驅(qū)動、數(shù)據(jù)驅(qū)動、模型驅(qū)動B.數(shù)據(jù)驅(qū)動、數(shù)據(jù)驅(qū)動、模型驅(qū)動C.模型驅(qū)動、數(shù)據(jù)驅(qū)動、設(shè)備驅(qū)動D.以上均不對

25.對于數(shù)據(jù)庫系統(tǒng)，負責定義數(shù)據(jù)庫內(nèi)容，決定存儲結(jié)構(gòu)和存儲策略及安全授權(quán)等工作的是

A.應(yīng)用程序員B.用戶C.數(shù)據(jù)庫管理員D.數(shù)據(jù)庫管理系統(tǒng)的軟件設(shè)計員

26.與軟件開發(fā)方法密切相關(guān)的應(yīng)是支持該方法實施的軟件工具，將它們有機地集成起來則構(gòu)成一個()。

A.軟件工程環(huán)境B.軟件開發(fā)規(guī)范C.軟件生產(chǎn)線D.軟件開發(fā)工具

27.()著重反映的是某模塊間的隸屬關(guān)系，即模塊間的調(diào)用關(guān)系和層次關(guān)系。

A.程序流程圖B.數(shù)據(jù)流圖C.E－R圖D.結(jié)構(gòu)圖

28.在系統(tǒng)流程圖中，符號

表示

A.處理B.顯示C.文件D.外部項

29.信息系統(tǒng)的性能通過下列各指標進行評價?

A.系統(tǒng)可靠性、系統(tǒng)可維護性、系統(tǒng)可擴充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性和系統(tǒng)安全保密性

B.系統(tǒng)可靠性、系統(tǒng)效率、系統(tǒng)可維護性、系統(tǒng)可擴充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性和系統(tǒng)安全保密性

C.系統(tǒng)可靠性、系統(tǒng)效率、系統(tǒng)可擴充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性和系統(tǒng)安全保密性

D.系統(tǒng)可靠性、系統(tǒng)可維護性、系統(tǒng)可擴充性和系統(tǒng)可移植性

30.信息系統(tǒng)的結(jié)構(gòu)化設(shè)計(SD)方法中，一般分為總體設(shè)計和詳細設(shè)計兩階段，其中總體設(shè)計主要是要建立()。

A.軟件結(jié)構(gòu)B.軟件流程C.軟件模型D.軟件模塊

四、單選題(0題)31.是指借助與目標虛擬機共享同一個屋里硬件的其他虛擬服務(wù)器，對目標虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

五、單選題(0題)32.以下關(guān)于CA認證中心說法正確的是：()。

A.CA認證是使用對稱密鑰機制的認證方法

B.CA認證中心只負責簽名，不負責證書的產(chǎn)生

C.CA認證中心負責證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心

六、單選題(0題)33.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。

A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

參考答案

1.C

2.C

3.A解析：數(shù)據(jù)流程圖是對軟件系統(tǒng)邏輯模型的描述，它所表示的對數(shù)據(jù)的處理邏輯，反映了軟件所必須完成的功能。數(shù)據(jù)字典DD(DataDictionary)是關(guān)于對數(shù)據(jù)流圖中包含的所有元素的信息的集合。數(shù)據(jù)流圖和數(shù)據(jù)字典共同構(gòu)成系統(tǒng)的邏輯模型，沒有數(shù)據(jù)流圖則數(shù)據(jù)字典難以發(fā)揮作用，沒有數(shù)據(jù)字典則數(shù)據(jù)流圖就不嚴格。數(shù)據(jù)字典的主要內(nèi)容有：數(shù)據(jù)流、數(shù)據(jù)元素、數(shù)據(jù)存儲、加工、外部項。除數(shù)據(jù)定義之外，數(shù)據(jù)字典還應(yīng)該包含關(guān)于數(shù)據(jù)的一些其他信息，如一般信息(名字、別名、描述)、數(shù)據(jù)定義(數(shù)據(jù)類型、數(shù)據(jù)長度和結(jié)構(gòu)組成)、數(shù)據(jù)的使用特點及數(shù)據(jù)控制信息等。

4.C解析：E-R模型向關(guān)系模型轉(zhuǎn)換的規(guī)則是；一個m:n聯(lián)系轉(zhuǎn)換為一個關(guān)系模式。與該聯(lián)系相連的各實體的碼以及聯(lián)系本身的屬性均轉(zhuǎn)換為關(guān)系的屬性，而關(guān)系的碼為各實體碼的組合。

5.C

6.A

7.D

8.B

9.A

10.C解析：與空值(NULL)有關(guān)的表達式中不能使用等號“=”。注意審題，本題是“涉及”空值的操作。

11.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個階段，逐步精化：開發(fā)—個表示企業(yè)各職能范圍的模型；擴展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴展上述模型，使它能表示企業(yè)各處理過程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

12.數(shù)據(jù)數(shù)據(jù)解析：管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動的，而決策支持系統(tǒng)是模型驅(qū)動的。

13.面向業(yè)務(wù)活動和業(yè)務(wù)設(shè)計面向系統(tǒng)組成的技術(shù)設(shè)計面向業(yè)務(wù)活動和業(yè)務(wù)設(shè)計,面向系統(tǒng)組成的技術(shù)設(shè)計

14.校正性校正性解析：回歸測試是校正性維護中最常運用的方法，回歸測試指軟件在進行維護后，需要再次進行測試，一方面要用以前的測試用例保證原先的功能正確，另外還有測試是否引入了新的錯誤。

15.存儲程序存儲程序

16.系統(tǒng)分析員系統(tǒng)分析員在建立企業(yè)信息系統(tǒng)中，系統(tǒng)分析員是最高層的系統(tǒng)開發(fā)人員。

17.決策決策解析：過程定義是企業(yè)資源管理所需要的邏輯相關(guān)的一組活動和決策。

18.模式/內(nèi)模式模式/內(nèi)模式解析：數(shù)據(jù)庫中只有一個模式，也只有一個內(nèi)模式，所以模式/內(nèi)模式是唯一的，它定義數(shù)據(jù)庫全局邏輯結(jié)構(gòu)與存儲結(jié)構(gòu)之間的對應(yīng)關(guān)系。

19.一致性一致性解析：自頂向下規(guī)劃的主要目標是要達到信息的一致性。

20.確定研究的范圍或邊界確定研究的范圍或邊界

21.A

22.C解析：操作系統(tǒng)是指一些能有效地組織和管理計算機軟硬件資源，合理規(guī)劃計算機工作流程，控制程序執(zhí)行，并向用戶提供友好界面和各種服務(wù)功能，使用戶能更靈活、有效地使用和維護計算機，保證計算機系統(tǒng)高效運行的程序模塊的集合。它是現(xiàn)代計算機系統(tǒng)中系統(tǒng)軟件的核心，其性能很大程度上決定了整個計算機工作的優(yōu)劣。操作系統(tǒng)的兩個重要作用：管理系統(tǒng)中的各種資源、為用戶提供良好的界面。所以，計算機系統(tǒng)中的資源管理者是操作系統(tǒng)。

23.B解析：瀑布模型軟件生命周期的8個階段中問題定義、可行性研究屬于計劃期：需求分析、總體設(shè)計、詳細設(shè)計、程序編制屬于開發(fā)期；測試和運行、維護屬于運行期。

24.C解析：辦公信息系統(tǒng)、管理信息系統(tǒng)、決策支持系統(tǒng)的驅(qū)動模式分別是設(shè)備驅(qū)動、數(shù)據(jù)驅(qū)動、模型驅(qū)動。

25.C解析：數(shù)據(jù)庫管理員(簡稱DBA)，具有以下職責：

設(shè)計、定義數(shù)據(jù)庫系統(tǒng)；幫助用戶使用數(shù)據(jù)庫系統(tǒng)；監(jiān)督與控制數(shù)據(jù)庫系統(tǒng)的使用和運行；改進和重組數(shù)據(jù)庫系統(tǒng)；轉(zhuǎn)儲與恢復(fù)數(shù)據(jù)庫：重構(gòu)數(shù)據(jù)庫。

26.