【備考2023年】江西省吉安市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)

【備考2023年】江西省吉安市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.《信息系統(tǒng)安全等級保護測評準則》將測評分為安全控制測評和____測評兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡

2.企業(yè)過程定義是企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動。它們的分析和識別無需考慮與組織機構(gòu)的聯(lián)系。定義企業(yè)過程有其目的和作用，下列不屬于其目的和作用的是

A.使信息系統(tǒng)盡量獨立于組織機構(gòu)

B.幫助理解企業(yè)如何能完成其總使命和目標

C.為從操作控制過程中分離出戰(zhàn)略計劃和管理控制提供依據(jù)

D.為定義關(guān)鍵的方法需求提供幫助

3.設有關(guān)系S(SNO，SNAME，SEX)，C(CNO，CNAME)，SC(SNO，CNO，GRADE)。其中SNO為學生號，SNAME為學生姓名，SEX為性別，CN0為課程號，CNAME為課程名。要查詢選修”計算機\"課的全體女學生姓名的SQL語句是SELECTSNAMEFROMS，C，SCWHERE子句。這里WHERE子句的內(nèi)容是（）。

A.S.SNO=SC．SNOandSEX='女'andCNAME='計算機'

B.S.SNO=SC．SNOandC．CNO=SC．CNOandCNAME='計算機'

C.SEX='女'andCNAME='計算機'

D.S.SNO=SC．SNOandC．CNO=SC．CNOandSEX='女'andCNAME='計算機'

4.網(wǎng)絡攻擊的種類()。

A.物理攻擊，語法攻擊，語義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

5.網(wǎng)絡信息未經(jīng)授權(quán)不能進行改變的特性是____。

A.完整性B.可用性C.可靠性D.保密性

6.軟件可行性分析是著重確定系統(tǒng)的目標和規(guī)模。對功能、性能及約束條件的分析應屆于()A.經(jīng)濟可行性分析B.技術(shù)可行性分析C.操作可行性分析D.開發(fā)可行性分析

7.根據(jù)風險管理的看法，資產(chǎn)()價值，()脆弱性，被安全威脅()，()風險。

A.存在；利用；導致；具有B.具有；存在；利用；導致C.導致；存在；具有；利用D.利用；導致；存在；具有

8.加密技術(shù)不能實現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認證C.機密文件加密D.基于IP頭信息的包過濾

9.安全審計跟蹤是()。

A.安全審計系統(tǒng)檢測并追蹤安全事件的過程

B.安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù)

C.人利用日志信息進行安全事件分析和追溯的過程

D.對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察

10.云數(shù)據(jù)隱私保護原則中，限制收集原則是指()的收集應該受到限制。

A.企業(yè)數(shù)據(jù)B.云端數(shù)據(jù)C.個人數(shù)據(jù)D.運行數(shù)據(jù)

二、2.填空題(10題)11.戰(zhàn)略數(shù)據(jù)規(guī)劃方法認為，實體分析是自頂向下確定企業(yè)實體的過程，而經(jīng)驗證明，實體分析過程需安排【】處理的高級管理人員參加。

12.結(jié)構(gòu)化系統(tǒng)分析的方法是【】方法的基本思想和主要原則在系統(tǒng)分析中的應用所形成的一系列具體方法和有關(guān)工具的總稱。

13.數(shù)據(jù)庫管理系統(tǒng)是位于用戶和【】系統(tǒng)之間的一個數(shù)據(jù)管理軟件。

14.按計算機信息系統(tǒng)的功能劃分，一般認為它包括管理信息系統(tǒng)(MIS)、【】和辦公自動化系統(tǒng)。

15.J、Martin指出、企業(yè)信息系統(tǒng)的研究開發(fā)工作成功的關(guān)鍵取決于管理者對全企業(yè)活動的認識以及對信息系統(tǒng)的需求程度，所以十分強調(diào)【】的參與。

16.一般基本開發(fā)模式可選擇的有三類：自行開發(fā)、委托開發(fā)和【】。

17.在數(shù)據(jù)庫技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫的語義和結(jié)構(gòu)，一般可分為兩類：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

18.在系統(tǒng)分析階段有兩個主要的工具：數(shù)據(jù)流圖和數(shù)據(jù)字典。其中【】是為系統(tǒng)設計提供支持，它將被轉(zhuǎn)換成系統(tǒng)設計中的控制結(jié)構(gòu)圖；數(shù)據(jù)字典將為數(shù)據(jù)庫的設計提供支持。

19.軟件模塊獨立性的兩個定性度量標準是______和耦合性。

20.三層客戶/服務器結(jié)構(gòu)中，包括客戶機、【】和數(shù)據(jù)庫服務器。

三、1.選擇題(10題)21.在下列各個特性中，不是OOP面向?qū)ο缶幊陶Z言的特性的是()。

A.繼承性B.可轉(zhuǎn)換性C.封裝性D.多態(tài)性

22.BSP的具體目標可歸納為5條，下列哪條是以最高效率支持企業(yè)目標的?

A.避免主觀性B.保護投資C.資源管理D.改善管理與客戶關(guān)系

23.在通常情況下，下面的關(guān)系中不可以作為關(guān)系數(shù)據(jù)庫的關(guān)系是

A.R1(學生號，學生名，性別)

B.R2(學生號，學生名，班級號)

C.R3(學生號，班級號，宿舍號)

D.R4(學生號，學生名，簡歷)

24.產(chǎn)品/服務資源的生命周期有四個階段，分別是需求、獲取、經(jīng)營和管理、回收或分配。其中決定需要多少產(chǎn)品和資源，獲取它們的計劃，以及執(zhí)行計劃要求的度量和控制的階段是

A.需求B.獲取C.經(jīng)營和管理D.回收或分配

25.下列各項中不屬于結(jié)構(gòu)化方法的基本思想的是

A.結(jié)構(gòu)化、模塊化B.用戶至上原則C.自頂向下地對系統(tǒng)進行分析和設計D.“試用—反饋—修改”的多次反復

26.關(guān)于計算機軟件、硬件配置和網(wǎng)絡系統(tǒng)配置說明，應該包含在以下哪個文檔中?

A.可行性分析報告B.系統(tǒng)規(guī)格說明書C.系統(tǒng)設計說明書D.數(shù)據(jù)庫設計說明書

27.J．Martin提出自頂向下的規(guī)劃可以進行3層求精，關(guān)于這3層正確順序是

Ⅰ．實體分析

Ⅱ．實體活動分析層

Ⅲ．主題數(shù)據(jù)庫規(guī)劃

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅠC.Ⅲ、Ⅰ和ⅡD.Ⅲ、Ⅱ和Ⅰ

28.對于采用軟件工程方法設計的軟件，其維護工作應始于

A.回歸測試B.閱讀代碼C.閱讀設計文檔D.需求分析

29.下面關(guān)于MIS和DSS關(guān)系的描述中，不正確的是

A.MIS面對結(jié)構(gòu)化系統(tǒng)，而DSS面對非結(jié)構(gòu)化系統(tǒng)

B.MIS側(cè)重于管理，而DSS側(cè)重于決策

C.MIS是數(shù)據(jù)驅(qū)動的，而DSS是模型驅(qū)動的

D.MIS強調(diào)集中管理，而DSS趨向于信息的分散利用

30.為了提高測試的效率，應該()。

A.隨機地選取測試數(shù)據(jù)

B.取一切可能的輸入數(shù)據(jù)作為測試數(shù)據(jù)

C.完成編碼后指定軟件的測試計劃

D.選擇發(fā)現(xiàn)錯誤的可能性最大的數(shù)據(jù)作為測試數(shù)據(jù)

四、單選題(0題)31.以下關(guān)于CA認證中心說法正確的是：()。

A.CA認證是使用對稱密鑰機制的認證方法

B.CA認證中心只負責簽名，不負責證書的產(chǎn)生

C.CA認證中心負責證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心

五、單選題(0題)32.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設備D.服務

六、單選題(0題)33.防治要從防毒、查毒、()三方面來進行()。

A.解毒B.隔離C.反擊D.重起

參考答案

1.A

2.D解析：企業(yè)過程定義是企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動。它們的分析和識別無需考慮與組織機構(gòu)的聯(lián)系。定義企業(yè)過程的目的和作用可以歸納為：

①使信息系統(tǒng)盡量獨立于組織機構(gòu)。

②幫助理解企業(yè)如何能完成其總使命和目標。

③為從操作控制過程中分離出戰(zhàn)略計劃和管理控制提供依據(jù)。

④為定義所需要的信息結(jié)構(gòu)、為確定研究的范圍、模塊的分解和排列、開發(fā)的優(yōu)先順序提供依據(jù)。

⑤為定義關(guān)鍵的數(shù)據(jù)需求提供幫助。

3.D本題涉及三個表的連接查詢，需要求的是WHERE后面的連接條件，首先連接S與SC表，連接條件為S.SNO=SC．SNO；然后再連接C表和SC表，連接條件為C．CNO=SC．CNO。這樣就可以將三個表連接起來，但是分析題意，同時還要在連接后所形成的表中滿足SEX='女'和CNAME='計算機'。通過以上分析，連接是同時滿足的關(guān)系，故應用'AND'連接。因此，WHERE子句內(nèi)容應為：S.SNO=SC．SNOand

C．CNO：SC．CNOandSEX='女'andCNAME='計算機'。\r\n

4.A

5.A

6.B軟件可行性分析主要包括三個方面，即經(jīng)濟可行性、技術(shù)可行性和操作可行性，而對功能、性能及約束條件的分析應屆于技術(shù)可行性分析。

7.B

8.D

9.A

10.C

11.非數(shù)據(jù)非數(shù)據(jù)解析：經(jīng)驗證明，實體分析過程需安排非數(shù)據(jù)處理的高級管理人員參加，實體分析結(jié)果的質(zhì)量和參加的高級管理人員的素質(zhì)密切相關(guān)。需要高級管理人員參加實體分析的一個重要原因是為了控制實體選擇的能力，這些實體應適用于整個信息系統(tǒng)。

12.結(jié)構(gòu)化結(jié)構(gòu)化解析：結(jié)構(gòu)化系統(tǒng)分析的方法是結(jié)構(gòu)化方法的基本思想和主要原則在系統(tǒng)分析中的應用所形成的一系列具體方法和有關(guān)工具的總稱。

13.操作或網(wǎng)絡操作操作或網(wǎng)絡操作解析：數(shù)據(jù)庫管理系統(tǒng)是位于用戶和操作系統(tǒng)之間的一層數(shù)據(jù)管理軟件，它的主要功能是數(shù)據(jù)定義、數(shù)據(jù)操縱、數(shù)據(jù)庫的運行管理、數(shù)據(jù)庫的建立和維護。

14.決策支持系統(tǒng)決策支持系統(tǒng)解析：一般認為信息系統(tǒng)分為：管理信息系統(tǒng)、決策支持系統(tǒng)和辦公自動化系統(tǒng)。

15.最高層管理人員最高層管理人員解析：最高層管理者的參與是系統(tǒng)成功的頭等重要因素，因為信息系統(tǒng)的建設，極有可能會要求企業(yè)管理體制、機構(gòu)、業(yè)務流程有所變革，而這些變革只有各級領(lǐng)導人員參與才會實現(xiàn)。

16.合作開發(fā)合作開發(fā)解析：一般基本開發(fā)模式可選擇的有三類：自行開發(fā)、委托開發(fā)和合作開發(fā)。自行開發(fā)，即企業(yè)自行組織開發(fā)隊伍；委托開發(fā)，即企業(yè)將開發(fā)任務委托有經(jīng)驗的開發(fā)商開發(fā)；合作開發(fā)：即企業(yè)與開發(fā)商合作，共同組織開發(fā)隊伍，開發(fā)企業(yè)的信息系統(tǒng)。

17.結(jié)構(gòu)結(jié)構(gòu)

18.數(shù)據(jù)流程圖數(shù)據(jù)流程圖解析：數(shù)據(jù)流程圖為系統(tǒng)設計提供支持，它將被轉(zhuǎn)換成系統(tǒng)設計中的控制結(jié)構(gòu)圖；數(shù)據(jù)字典將為數(shù)據(jù)庫的設計提供支持。

19.內(nèi)聚性內(nèi)聚性解析：模塊獨立性是用內(nèi)聚性和耦合性這樣兩個定性指標來度量的。內(nèi)聚性是度量一個模塊功能強度的一個相對指標，耦合性則用來度量模塊之間的相互聯(lián)系的程度：

20.應用服務器應用服務器解析：三層客戶/服務器結(jié)構(gòu)即客戶機、應用服務器、數(shù)據(jù)庫服務器三層結(jié)構(gòu)，三層C/S結(jié)構(gòu)中客戶端包括應用程序和開發(fā)工具，除可充分利用客戶端的處理能力外，在服務器端則分為應用服務器和數(shù)據(jù)庫服務器，而應用服務器可劃分出客戶端的一部分工作，從而達到合理的功能劃分。

21.B解析：面向?qū)ο蟮拈_發(fā)技術(shù)中，在面向?qū)ο缶幊屉A段，面向?qū)ο笳Z言有三個特性，分別是：繼承性、多態(tài)性和封裝性，因此本題的可轉(zhuǎn)換性是不正確的。

22.C解析：4個選項都是BSP的目標，還有一個目標是“增加負責人的信心”，其中資源管理是以最高效率支持企業(yè)目標的。

23.D解析：關(guān)系數(shù)據(jù)庫中的關(guān)系必須要求所有屬性都不可再分，在關(guān)系R4中，屬性簡歷還可以繼續(xù)區(qū)分，如英文簡歷、中文簡歷等。

24.A解析：產(chǎn)品/服務和其他支持性資源的四個階段的生命周期，常常用來邏輯地識別和組合過程。其生命周期的四個階段是：①需求、計劃、度量和控制。②獲取和實現(xiàn)。③經(jīng)營和管理。④回收或分配?？梢詫SP看成是一個轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)的戰(zhàn)略。

25.D解析：結(jié)構(gòu)化方法的指導思想是:

1)充分理解用戶業(yè)務活動和信息需求,具有鮮明的用戶觀點;

2)對系統(tǒng)開發(fā)的可行性進行論證,以避免或減少系統(tǒng)開發(fā)的盲目性;

3)強調(diào)運用系統(tǒng)的觀點,構(gòu)成全企業(yè)的信息模型;

4)強調(diào)按時間順序、工作內(nèi)容,將系統(tǒng)開發(fā)任務進行階段劃分;

5)強調(diào)各階段文檔資料的規(guī)范和完整,以便下階段工作有所遵循;

6)充分估計事物發(fā)展變化因素,運用模塊結(jié)構(gòu)方式來組織系統(tǒng),使系統(tǒng)在靈活性和可變性等方面得以充分體現(xiàn)。故選項A、B、C都是結(jié)構(gòu)化方法的基本思想。而“試用-反饋-修改”的多次反復是原型化方法的基本思想。

26.C解析：一般信息系統(tǒng)的系統(tǒng)設計報告應包括：

①應用軟件和數(shù)據(jù)庫設計報告。

②系統(tǒng)運行環(huán)境和軟件、硬件配置報告。

③系統(tǒng)的網(wǎng)絡與通信的設計和實施方案。

27.C解析：J.Martin提出自頂向下的規(guī)劃可以進行3層求精。第一層求精是主題數(shù)據(jù)庫規(guī)劃，第二層求精是實體分析，第三層求精是實體活動分析。

28.C解析：本題考查軟件工程方法對系統(tǒng)維護的影響。采用軟件工程方法設計的軟件，維護工作則可以從設計文檔的閱讀開始，并根據(jù)文檔了解軟件的結(jié)構(gòu)和接口，估計所做的修改可能帶來的影響。在修改中，可以經(jīng)過必要的回歸測試后再交付使用。故本題選擇C。

29.A解析：DSS與MIS的區(qū)別：MIS完成企業(yè)日常業(yè)務活動中的信息處理任務，側(cè)重于管理，而DSS輔助完成企業(yè)的決策過程，提供決策所需要的信息，側(cè)重于決策；MIS的目標是提高工作效率和管理水平，而DS