備考2023年黑龍江省綏化市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

備考2023年黑龍江省綏化市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

2.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

3.在SQL中，下列涉及空值的操作，不正確的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

4.以下關(guān)于系統(tǒng)分析員的描述中，不正確的是

A.系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者

B.系統(tǒng)分析員是企業(yè)管理人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者

C.系統(tǒng)分析員應(yīng)該具有組織和管理才能，會(huì)妥善處理各種人際關(guān)系

D.系統(tǒng)分析員必須從熟悉計(jì)算機(jī)技術(shù)的人員中選拔和培養(yǎng)

5.廣義地說，信息戰(zhàn)是指敵對(duì)雙方為達(dá)成各自的國(guó)家戰(zhàn)略目標(biāo)，為奪取()在等各個(gè)領(lǐng)域的信息優(yōu)勢(shì)，運(yùn)用信息和信息技術(shù)手段而展開的信息斗爭(zhēng)

A.政治、經(jīng)濟(jì)、國(guó)防、領(lǐng)土、文化、外交

B.政治、經(jīng)濟(jì)、軍事、科技、文化、外交

C.網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交

6.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

7.原型提供有效集成化字典是一項(xiàng)關(guān)鍵的軟件需求，它在下列原型生命周期的哪一步中提供?

A.識(shí)別基本需求B.模型檢驗(yàn)C.原型修正和改進(jìn)D.開發(fā)工作模型

8.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對(duì)目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺(tái)攻擊C.服務(wù)劫持D.惡意攻擊

9.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

10.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：()。

A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全

二、2.填空題(10題)11.PDA圖是一種______設(shè)計(jì)工具。

12.原型法最大的特點(diǎn)在于，只要有一個(gè)初步的理解，就快速地加以實(shí)現(xiàn)，隨著項(xiàng)目理解的深入，模型被逐步擴(kuò)充和【】。

13.關(guān)系的數(shù)據(jù)操縱語(yǔ)言按照表達(dá)式查詢方式可分為兩大類，關(guān)系代數(shù)和【】。

14.數(shù)據(jù)管理技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展。一般可以分為如下四個(gè)階段：人工管理階段、文件系統(tǒng)階段、______階段和高級(jí)數(shù)據(jù)技術(shù)階段。

15.軟件文檔是軟件工程實(shí)施中的重要組成部分，它不僅是軟件開發(fā)的各階段的重要依據(jù)，而且也影響軟件的【】。

16.決策支持系統(tǒng)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時(shí)需要的信息支持，因此它只是輔助決策者做出決策，而不是______做出決策。

17.中斷系統(tǒng)包括______和中斷處理程序。

18.系統(tǒng)分析員是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的【】和領(lǐng)導(dǎo)者。

19.BSP過程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，其中研究成員必須建立和理解【】及資源生命周期概念。

20.評(píng)價(jià)管理信息系統(tǒng)成功的惟一標(biāo)準(zhǔn)是【】。

三、1.選擇題(10題)21.管理信息系統(tǒng)可以分為不同類型，人才管理信息系統(tǒng)是屬于()。

A.事務(wù)型管理信息系統(tǒng)B.辦公類管理信息系統(tǒng)C.專業(yè)型管理信息系統(tǒng)D.企業(yè)型管理信息系統(tǒng)

22.在原型化中，原型不能由一支大的隊(duì)伍來建立，不論原型規(guī)模的大小，一般認(rèn)為原型化小組的人數(shù)不能超過

A.2人B.3人C.5人D.10人

23.假定學(xué)生關(guān)系是S(S#，SNAME，SEX，AGE)，課程關(guān)系是C(C#，CNAME，TEACH-ER)，學(xué)生選課關(guān)系是SC(S#，C#，GRADE)，要查找選修“COMPUTER”課程的女學(xué)生的姓名，將涉及到關(guān)系是()。

A.SB.SC、CC.S、SCD.S、C、SC

24.在下面列出的數(shù)據(jù)模型中，屬于概念數(shù)據(jù)模型的是

A.關(guān)系模型B.層次模型C.網(wǎng)狀模型D.實(shí)體—聯(lián)系模型

25.SA方法是一種()的分析方法。

A.自頂向下B.自底向上C.面向?qū)ο驞.面向模塊

26.戰(zhàn)略數(shù)據(jù)規(guī)劃方法提倡采用規(guī)劃和設(shè)計(jì)結(jié)合的策略建立企業(yè)信息系統(tǒng)，其中規(guī)劃階段從企業(yè)模型到實(shí)體分析，列出了多種途徑，下列()不屬于這些途徑。

A.BSP研究B.主題數(shù)據(jù)庫(kù)研究C.關(guān)鍵成功因素D.結(jié)構(gòu)化程序設(shè)計(jì)

27.MRPII和MRP的本質(zhì)區(qū)別就是它運(yùn)用以下()概念，用貨幣形式說明了執(zhí)行企業(yè)物料計(jì)劃帶來的效益，實(shí)現(xiàn)物料信息同資金信息的集成。

A.管理會(huì)計(jì)B.運(yùn)籌學(xué)C.成本會(huì)計(jì)D.管理學(xué)

28.SQL語(yǔ)言的GRANT和REVOKE語(yǔ)句主要用來維護(hù)數(shù)據(jù)庫(kù)的()。A.安全性B.完整性C.可靠性D.一致性

29.事務(wù)處理是所有信息系統(tǒng)的基礎(chǔ)工作，所以事務(wù)處理系統(tǒng)應(yīng)達(dá)到多方面的目標(biāo)，但是不包括()。

A.處理由事務(wù)產(chǎn)生的或與事務(wù)相關(guān)的數(shù)據(jù)，并保持?jǐn)?shù)據(jù)和信息的準(zhǔn)確性、完整性

B.及時(shí)生成文檔或報(bào)告，提高勞動(dòng)生產(chǎn)率

C.支持管理人員的決策

D.有助于改善服務(wù)質(zhì)量，有助于建立和維持顧客信心

30.CPU中的運(yùn)算器的主要功能為()。

A.負(fù)責(zé)讀取并分析指令B.算術(shù)運(yùn)算和邏輯運(yùn)算C.指揮和控制計(jì)算機(jī)的運(yùn)行D.存放運(yùn)算結(jié)果

四、單選題(0題)31.云端的數(shù)據(jù)存儲(chǔ)空間是由云計(jì)算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動(dòng)態(tài)D.靜態(tài)

五、單選題(0題)32.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

六、單選題(0題)33.語(yǔ)義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對(duì)軟件攻擊C.黑客對(duì)系統(tǒng)攻擊D.黑客和病毒的攻擊

參考答案

1.A

2.C

3.C解析：與空值(NULL)有關(guān)的表達(dá)式中不能使用等號(hào)“=”。注意審題，本題是“涉及”空值的操作。

4.D解析：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。系統(tǒng)分析員同時(shí)也是企業(yè)管理(特別是高層管理)人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者。

系統(tǒng)分析員既要在系統(tǒng)設(shè)計(jì)中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求；同時(shí)又要運(yùn)用自己的智慧和經(jīng)驗(yàn)改進(jìn)和完善企業(yè)新的信息系統(tǒng)。所以，對(duì)系統(tǒng)分析員的素質(zhì)和培養(yǎng)提出了更高的要求，這些要求包括：

*系統(tǒng)分析員必須具有系統(tǒng)科學(xué)的觀點(diǎn)，能夠靈活運(yùn)用系統(tǒng)科學(xué)的方法解決問題的能力。

*系統(tǒng)分析員應(yīng)該是一類具有廣泛技術(shù)知識(shí)和社會(huì)知識(shí)的人員。

*系統(tǒng)分析員應(yīng)該是既具有理論知識(shí)．又有豐富實(shí)踐經(jīng)驗(yàn)的人。

*系統(tǒng)分析員應(yīng)該具有組織和管理才能，會(huì)妥善處理各種人際關(guān)系。

系統(tǒng)分析員的選拔有兩種途徑：從專業(yè)技術(shù)人員中進(jìn)行選拔和培養(yǎng)；從熟悉計(jì)算機(jī)技術(shù)的人員中選拔和培養(yǎng)。

5.B

6.B

7.C要使原型與用戶的修改愿望協(xié)調(diào)一致。作為前一步的結(jié)果，大部分修改功能是所要求的。大多數(shù)原型(并非全部)不合適的部分都是可以修正或作為新模型的基礎(chǔ)。更多的情況是在現(xiàn)有的模型基礎(chǔ)上做進(jìn)一步的改進(jìn)，必須有一個(gè)字典，它不僅可以定義應(yīng)用，而且必須記錄系統(tǒng)成分之間韻關(guān)系。對(duì)于原型化軟件提供管理開發(fā)過程的有效的集成化字典是一項(xiàng)關(guān)鍵的軟件需求。

8.A

9.A

10.D

11.詳細(xì)詳細(xì)

12.細(xì)化細(xì)化解析：原型方法最大的一個(gè)特點(diǎn)在于，只要有一個(gè)初步的理解，就快速地加以實(shí)現(xiàn)，第一個(gè)模型就作為以后各方之間的通信的一個(gè)基礎(chǔ)，隨著項(xiàng)目參加者對(duì)問題理解程度的加深，模型被逐步地細(xì)化和擴(kuò)充，直至系統(tǒng)建成投入運(yùn)行。

13.關(guān)系演算關(guān)系演算解析：關(guān)系代數(shù)是一種抽象的查詢語(yǔ)言，是關(guān)系數(shù)據(jù)操縱語(yǔ)言的一種傳統(tǒng)表達(dá)方式，它是用對(duì)關(guān)系的運(yùn)算來表達(dá)查詢的。關(guān)系演算是以數(shù)理邏輯中的謂詞演算為基礎(chǔ)的。按謂詞變?cè)牟煌?，關(guān)系演算可分為元組關(guān)系演算和域關(guān)系演算。

14.數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)

15.可維護(hù)性可維護(hù)性解析：軟件文檔是軟件工程實(shí)施中的重要組成部分，它不僅是軟件開發(fā)的各階段的重要依據(jù)，而且也影響軟件的可維護(hù)性。

16.代替決策者代替決策者

17.中斷裝置中斷裝置

18.組織者或管理者(只要意思和參考答案相同均給分)組織者或管理者(只要意思和參考答案相同，均給分)解析：系統(tǒng)分析員在系統(tǒng)開發(fā)的各個(gè)階段，都擔(dān)負(fù)著重要的任務(wù)，其特點(diǎn)是：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，也是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。這是由當(dāng)前國(guó)內(nèi)的形勢(shì)決定的；系統(tǒng)分析員同時(shí)也是企業(yè)管理人員與系統(tǒng)開發(fā)人員間的聯(lián)絡(luò)人員和信息溝通者；系統(tǒng)分析員既要在系統(tǒng)分析中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求，同時(shí)也要運(yùn)用自己的智慧和經(jīng)驗(yàn)改進(jìn)和完善企業(yè)新的信息系統(tǒng)。

19.資源資源解析：BSP過程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，它們是：全體研究成員必須參與整個(gè)活動(dòng)，對(duì)期望結(jié)果有一致意見；所有提供或調(diào)查的材料要記錄整理好；研究成員必須建立和理解資源及資源生命周期概念；研究前收集的信息必須對(duì)產(chǎn)品和資源進(jìn)行說明和估計(jì)。

20.該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)解析：管理信息系統(tǒng)的主要目標(biāo)是通過計(jì)算機(jī)對(duì)各類數(shù)據(jù)的收集、存儲(chǔ)、加工和傳輸，有效地支持企業(yè)的各層管理人員的管理、決策。因此，應(yīng)用才是第一位的，應(yīng)用了的系統(tǒng)就是成功的系統(tǒng)，沒有應(yīng)用的系統(tǒng)就是失敗的系統(tǒng)，這是衡量信息系統(tǒng)成敗的最主要的、甚至是惟一的標(biāo)準(zhǔn)。

21.C

22.B解析：原型不能由一支大的隊(duì)伍來建立。不論應(yīng)用規(guī)模的大小，最多三個(gè)人組成一個(gè)原型化小組，而更可取的卻是由兩人來組成。

23.C

24.D解析：數(shù)據(jù)模型可以分為兩類：概念模型和結(jié)構(gòu)模型。概念模型是按用戶觀點(diǎn)來對(duì)信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫(kù)設(shè)計(jì)中概念模型設(shè)計(jì)。著名的實(shí)體—聯(lián)系模型就是概念模型。結(jié)構(gòu)模型是按計(jì)算機(jī)系統(tǒng)的觀點(diǎn)來對(duì)數(shù)據(jù)建模，主要用于數(shù)據(jù)庫(kù)設(shè)計(jì)中的邏輯模型。結(jié)構(gòu)模型包括關(guān)系模型、層次模型和網(wǎng)狀模型。

25.A解析：SA方法就是結(jié)構(gòu)化分析方法，這種方法是一種自頂向下的分析方法。

26.D

27.A

28.ASQL語(yǔ)言中用GRANT、RE