2022-2023學(xué)年四川省眉山市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）

2022-2023學(xué)年四川省眉山市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.BSP研究包含11個活動。其中“識別和定義由企業(yè)過程產(chǎn)生、控制和使用的數(shù)據(jù)”的步驟是

A.定義信息總體結(jié)構(gòu)B.定義企業(yè)過程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

2.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對象看作一個整體

B.PDR作為系統(tǒng)保護的第一道防線

C.PDR采用定性評估與定量評估相結(jié)合

D.PDR的關(guān)鍵因素是人

3.數(shù)據(jù)進入防火墻后，在以下策略下，選擇合適選項添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則B.應(yīng)用缺省允許策略下：全部規(guī)則都允許，則C.通過D.禁止通過

4.在計算機的四類數(shù)據(jù)環(huán)境中，能滿足信息檢索和快速查詢的需要，是為自動信息檢索、決策支持系統(tǒng)和辦公自動化所設(shè)計的系統(tǒng)。這類系統(tǒng)是圍繞著倒排表和其他數(shù)據(jù)檢索技術(shù)設(shè)計的，有良好的終端用戶查詢語言和報告生成軟件工具。這類數(shù)據(jù)環(huán)境是

A.信息檢索系統(tǒng)B.數(shù)據(jù)文件C.主題數(shù)據(jù)庫D.應(yīng)用數(shù)據(jù)庫

5.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

6.下面哪一個情景屬于審計(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

7.SaaS是一種利用()平臺當作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計算

8.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能()。

A.控制用戶的作業(yè)排序和運行

B.以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行

C.保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

9.計算機網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

10.在數(shù)據(jù)庫應(yīng)用中，一般一個SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫語句一般一次只能處理一個記錄，其操作可通過使用什么技術(shù)來實現(xiàn)

A.指針B.游標C.數(shù)組D.棧

二、2.填空題(10題)11.原型化的報表生成可劃分為兩類，生成報表是______推動的。生成報表可延遲到迭代中生成。

12.影響軟件的可維護性的因素有三個,它們是可理解性、可測試性和【】。

13.在任一企業(yè)中同時存在著三種不同的控制層，保證有效完成具體任務(wù)的稱為【】控制層。

14.軟件工程環(huán)境按其支持軟件生命周期的不同階段可分為：______、項目管理環(huán)境、質(zhì)量保證環(huán)境和維護運行環(huán)境。

15.BSP方法在實施其主要研究活動時，最基礎(chǔ)的活動應(yīng)是定義【】和數(shù)據(jù)類。

16.計算信息的價值有兩種方法。一種是按所花的必要社會勞動量計算，是信息的內(nèi)在價值，可用于對信息商品進行定價。另一種是按【】計算信息價值，計算得到的是信息的外延價值，在信息系統(tǒng)的分析中應(yīng)使用外延價值。

17.信息的收集包括【】和采集信息兩項基本活動。

18.軟件開發(fā)一般都被劃分為獨立的階段，并完成不同的任務(wù)。各階段劃分時，占用時間相對較少，而占用人力往往最多的階段是______。

19.按計算機信息系統(tǒng)的功能劃分，一般認為它包括管理信息系統(tǒng)(MIS)、【】和辦公自動化系統(tǒng)。

20.實踐證明，管理信息系統(tǒng)開發(fā)導(dǎo)致失敗的因素往往是【】因素。

三、1.選擇題(10題)21.在一個企業(yè)中，下列哪一項不可能是主題數(shù)據(jù)庫?

A.產(chǎn)品數(shù)據(jù)庫B.零件數(shù)據(jù)庫C.客戶數(shù)據(jù)庫D.與產(chǎn)品有關(guān)的存貨、訂貨、進貨和質(zhì)量控制等應(yīng)用數(shù)據(jù)庫

22.概念模型是將實現(xiàn)世界的客觀對象抽象為某一信息結(jié)構(gòu)，它并不依賴于計算機系統(tǒng)，它的基本語義單位是()。

A.位與字節(jié)B.數(shù)據(jù)與信息C.實體與聯(lián)系D.概念與模型

23.實體完整性要求主屬性不能取空值，這一點可以通過()來保證。

A.定義外碼B.定義主碼C.用戶定義的完整性D.由關(guān)系系統(tǒng)自動

24.結(jié)構(gòu)化方法的基本思想是按照系統(tǒng)工程的原理和工程化的要求，應(yīng)該按照()原則自頂向下地對系統(tǒng)進行分析和設(shè)計。

A.質(zhì)量第一B.先物理設(shè)計后邏輯設(shè)計C.先易后難D.用戶至上，結(jié)構(gòu)化，模塊化

25.在以下四個WWW網(wǎng)址中，()不符合WWW網(wǎng)址書寫規(guī)則。

A.

B.

C.

D.WWW..jp

26.有一些規(guī)則可循但又不完全確定，能分析但不確切，用常規(guī)方法只能解決部分問題的決策是()。

A.非結(jié)構(gòu)化決策B.不可編程序決策C.半結(jié)構(gòu)化決策D.結(jié)構(gòu)化決策

27.原型化方法與預(yù)先定義方法相比其實施的前提條件，以下哪個不屬于這種前提?

A.需求可嚴格定義B.有系統(tǒng)建造工具C.存在通信障礙D.有實際系統(tǒng)模型

28.程序的白箱測試又稱結(jié)構(gòu)測試，下述哪兩個之間有包含關(guān)系?

Ⅰ．語句測試

Ⅱ．分支測試

Ⅲ．循環(huán)測試

Ⅳ．路徑測試

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.Ⅰ和Ⅳ

29.哪種復(fù)審應(yīng)該把重點放在系統(tǒng)的總體結(jié)構(gòu)、模塊劃分、內(nèi)外接口等方面?

A.詳細設(shè)計B.系統(tǒng)設(shè)計C.正式D.非正式

30.設(shè)有如下圖所示的兩個關(guān)系S(sno，sname，sex)和SC(sno，cno，grade)。其中關(guān)系S的主碼是sno，關(guān)系SC的主碼是(sno，cno)。且關(guān)系SC的屬性"sno"是它的外碼。要求grade的取值只能是0～100之間的整數(shù)。關(guān)系S

關(guān)系數(shù)據(jù)庫必須滿足以下3類完整性規(guī)則；

Ⅰ．實體完整性規(guī)則

Ⅱ．參照完整性規(guī)則

Ⅲ．用戶定義的完整性規(guī)則

上述兩個關(guān)系違背了哪個(些)完整性規(guī)則?

A.僅ⅠB.僅Ⅱ和ⅢC.僅Ⅰ和ⅡD.Ⅰ、Ⅱ和Ⅲ

四、單選題(0題)31.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應(yīng)當屬于等級保護的____。

A.強制保護級B.監(jiān)督保護級C.指導(dǎo)保護級D.自主保護級

五、單選題(0題)32.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

六、單選題(0題)33.云計算是一種基于()的計算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺D.虛擬化

參考答案

1.C企業(yè)過程被定義后，即要識別和定義由這些過程產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關(guān)性歸成類，這樣有助于企業(yè)的數(shù)據(jù)庫的長期開發(fā)。

2.A

3.A

4.AJamesMartin清晰地區(qū)分了計算機的4類數(shù)據(jù)環(huán)境，并指出，一個高效率和高效能的企業(yè)應(yīng)該基本上具有第3類或第4類數(shù)據(jù)環(huán)境作為基礎(chǔ)。

①數(shù)據(jù)文件。②應(yīng)用數(shù)據(jù)庫。③主題數(shù)據(jù)庫。④信息檢索系統(tǒng)。\r\n

5.A

6.D

7.C

8.D

9.B

10.B解析：SQL中游標技術(shù)是每次只處理一個記錄。

11.數(shù)據(jù)庫數(shù)據(jù)庫

12.可修改性可修改性解析：影響軟件的可維護性的因素有三個,它們是可理解性、可測試性和可修改性。

13.操作或?qū)崿F(xiàn)或執(zhí)行操作或?qū)崿F(xiàn)或執(zhí)行解析：在任一企業(yè)中同時存在著三種不同的控制層：戰(zhàn)略計劃層是決定組織的目標，決定達到這些目標所需要的自由以及獲取、使用、分配這些資源的策略的過程；管理控制層：通過這一過程，管理者確認資源的獲取及在實現(xiàn)組織的目標是否有效地利用了這些資源；操作控制層：保證有效地完成具體的任務(wù)。

14.軟件開發(fā)環(huán)境軟件開發(fā)環(huán)境

15.企業(yè)過程或過程企業(yè)過程或過程解析：本題考查實施BSP研究的主要活動。根據(jù)研究活動順序可知，分析現(xiàn)行系統(tǒng)支持、確定管理部門對系統(tǒng)的要求等后續(xù)活動，都是建立在定義企業(yè)過程和定義數(shù)據(jù)類的基礎(chǔ)上，所以最基礎(chǔ)的活動是定義企業(yè)過程和定義數(shù)據(jù)類。

16.使用效果使用效果

17.識別信息識別信息

18.編碼編碼

19.決策支持系統(tǒng)決策支持系統(tǒng)解析：一般認為信息系統(tǒng)分為：管理信息系統(tǒng)、決策支持系統(tǒng)和辦公自動化系統(tǒng)。

20.社會或管理社會或管理解析：管理信息系統(tǒng)本質(zhì)上是一種人機系統(tǒng)，依托于管理科學(xué)的成果和受管理者意識和習(xí)慣的支配。因此，信息系統(tǒng)的建設(shè)比單純的技術(shù)性工程來得復(fù)雜和艱巨。實踐證明，導(dǎo)致信息系統(tǒng)開發(fā)失敗的因素往往不是技術(shù)因素，而是社會因素。

21.D解析：主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關(guān)而不是與一般的應(yīng)用項目有關(guān)。例如，對于一個工廠來說，其主題數(shù)據(jù)庫應(yīng)該是一個產(chǎn)品數(shù)據(jù)庫，而不是與產(chǎn)品有關(guān)的各個獨立的存貨、訂貨、進貨和質(zhì)量控制等應(yīng)用數(shù)據(jù)庫。

22.C

23.B

24.D

25.B

26.C

27.A解析：與預(yù)先定義技術(shù)完全不同，原型化方法開發(fā)策略前提條件如下：

1)并非所有的需求在系統(tǒng)開發(fā)以前都能準確的描述。

2)有快速的系統(tǒng)建造工具。

3)項目參加者之間通常都存在通信上的障礙。

4)需要實際的、可供用戶參與的系統(tǒng)模型。

5)需求一旦確定，就可以遵從嚴格的方法。

6)大量的反復(fù)是不可避免的、必要的，應(yīng)該加以鼓勵。

28.C解析：軟件測試中的白箱測試是在黑箱測試完成后所進行的補充測試，也是對軟件內(nèi)部結(jié)構(gòu)的測試，它一般劃分為三方面的測試內(nèi)容，即語句測試，要求對程序中每個語句最少檢查一次；分支測試，即要求對程序中每個分支路徑最少檢查一次；路徑測試，即要求程序中每條路徑至少檢查一次。測試方法認為路徑測試是整個測試的基石，其目標是通過檢驗足夠多的程序元素的路徑來證實程序元素的實際結(jié)構(gòu)同所期望的程序元素的結(jié)構(gòu)是一致的。循環(huán)是一種復(fù)雜的控制結(jié)構(gòu)，它同路徑覆蓋有關(guān)，所以循環(huán)測試是路徑測試的一部分，即路