備考2023年黑龍江省綏化市全國計算機等級考試信息安全技術(shù)測試卷(含答案)

備考2023年黑龍江省綏化市全國計算機等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在安全審計的風(fēng)險評估階段，通常是按什么順序來進行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

2.SaaS是一種利用()平臺當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計算

3.在SQL中，下列涉及空值的操作，不正確的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

4.以下關(guān)于系統(tǒng)分析員的描述中，不正確的是

A.系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實施的組織者和領(lǐng)導(dǎo)者

B.系統(tǒng)分析員是企業(yè)管理人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者

C.系統(tǒng)分析員應(yīng)該具有組織和管理才能，會妥善處理各種人際關(guān)系

D.系統(tǒng)分析員必須從熟悉計算機技術(shù)的人員中選拔和培養(yǎng)

5.廣義地說，信息戰(zhàn)是指敵對雙方為達成各自的國家戰(zhàn)略目標(biāo)，為奪取()在等各個領(lǐng)域的信息優(yōu)勢，運用信息和信息技術(shù)手段而展開的信息斗爭

A.政治、經(jīng)濟、國防、領(lǐng)土、文化、外交

B.政治、經(jīng)濟、軍事、科技、文化、外交

C.網(wǎng)絡(luò)、經(jīng)濟、信息、科技、文化、外交

6.根據(jù)風(fēng)險管理的看法，資產(chǎn)()價值，()脆弱性，被安全威脅()，()風(fēng)險。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

7.原型提供有效集成化字典是一項關(guān)鍵的軟件需求，它在下列原型生命周期的哪一步中提供?

A.識別基本需求B.模型檢驗C.原型修正和改進D.開發(fā)工作模型

8.是指借助與目標(biāo)虛擬機共享同一個屋里硬件的其他虛擬服務(wù)器，對目標(biāo)虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

9.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

10.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。

A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

二、2.填空題(10題)11.PDA圖是一種______設(shè)計工具。

12.原型法最大的特點在于，只要有一個初步的理解，就快速地加以實現(xiàn)，隨著項目理解的深入，模型被逐步擴充和【】。

13.關(guān)系的數(shù)據(jù)操縱語言按照表達式查詢方式可分為兩大類，關(guān)系代數(shù)和【】。

14.數(shù)據(jù)管理技術(shù)隨著計算機技術(shù)的發(fā)展而發(fā)展。一般可以分為如下四個階段：人工管理階段、文件系統(tǒng)階段、______階段和高級數(shù)據(jù)技術(shù)階段。

15.軟件文檔是軟件工程實施中的重要組成部分，它不僅是軟件開發(fā)的各階段的重要依據(jù)，而且也影響軟件的【】。

16.決策支持系統(tǒng)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時需要的信息支持，因此它只是輔助決策者做出決策，而不是______做出決策。

17.中斷系統(tǒng)包括______和中斷處理程序。

18.系統(tǒng)分析員是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實施的【】和領(lǐng)導(dǎo)者。

19.BSP過程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，其中研究成員必須建立和理解【】及資源生命周期概念。

20.評價管理信息系統(tǒng)成功的惟一標(biāo)準(zhǔn)是【】。

三、1.選擇題(10題)21.管理信息系統(tǒng)可以分為不同類型，人才管理信息系統(tǒng)是屬于()。

A.事務(wù)型管理信息系統(tǒng)B.辦公類管理信息系統(tǒng)C.專業(yè)型管理信息系統(tǒng)D.企業(yè)型管理信息系統(tǒng)

22.在原型化中，原型不能由一支大的隊伍來建立，不論原型規(guī)模的大小，一般認(rèn)為原型化小組的人數(shù)不能超過

A.2人B.3人C.5人D.10人

23.假定學(xué)生關(guān)系是S(S#，SNAME，SEX，AGE)，課程關(guān)系是C(C#，CNAME，TEACH-ER)，學(xué)生選課關(guān)系是SC(S#，C#，GRADE)，要查找選修“COMPUTER”課程的女學(xué)生的姓名，將涉及到關(guān)系是()。

A.SB.SC、CC.S、SCD.S、C、SC

24.在下面列出的數(shù)據(jù)模型中，屬于概念數(shù)據(jù)模型的是

A.關(guān)系模型B.層次模型C.網(wǎng)狀模型D.實體—聯(lián)系模型

25.SA方法是一種()的分析方法。

A.自頂向下B.自底向上C.面向?qū)ο驞.面向模塊

26.戰(zhàn)略數(shù)據(jù)規(guī)劃方法提倡采用規(guī)劃和設(shè)計結(jié)合的策略建立企業(yè)信息系統(tǒng)，其中規(guī)劃階段從企業(yè)模型到實體分析，列出了多種途徑，下列()不屬于這些途徑。

A.BSP研究B.主題數(shù)據(jù)庫研究C.關(guān)鍵成功因素D.結(jié)構(gòu)化程序設(shè)計

27.MRPII和MRP的本質(zhì)區(qū)別就是它運用以下()概念，用貨幣形式說明了執(zhí)行企業(yè)物料計劃帶來的效益，實現(xiàn)物料信息同資金信息的集成。

A.管理會計B.運籌學(xué)C.成本會計D.管理學(xué)

28.SQL語言的GRANT和REVOKE語句主要用來維護數(shù)據(jù)庫的()。A.安全性B.完整性C.可靠性D.一致性

29.事務(wù)處理是所有信息系統(tǒng)的基礎(chǔ)工作，所以事務(wù)處理系統(tǒng)應(yīng)達到多方面的目標(biāo)，但是不包括()。

A.處理由事務(wù)產(chǎn)生的或與事務(wù)相關(guān)的數(shù)據(jù)，并保持?jǐn)?shù)據(jù)和信息的準(zhǔn)確性、完整性

B.及時生成文檔或報告，提高勞動生產(chǎn)率

C.支持管理人員的決策

D.有助于改善服務(wù)質(zhì)量，有助于建立和維持顧客信心

30.CPU中的運算器的主要功能為()。

A.負(fù)責(zé)讀取并分析指令B.算術(shù)運算和邏輯運算C.指揮和控制計算機的運行D.存放運算結(jié)果

四、單選題(0題)31.云端的數(shù)據(jù)存儲空間是由云計算服務(wù)提供商()提供。

A.收費B.免費C.動態(tài)D.靜態(tài)

五、單選題(0題)32.下面哪一個情景屬于身份驗證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

六、單選題(0題)33.語義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對軟件攻擊C.黑客對系統(tǒng)攻擊D.黑客和病毒的攻擊

參考答案

1.A

2.C

3.C解析：與空值(NULL)有關(guān)的表達式中不能使用等號“=”。注意審題，本題是“涉及”空值的操作。

4.D解析：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實施的組織者和領(lǐng)導(dǎo)者。系統(tǒng)分析員同時也是企業(yè)管理(特別是高層管理)人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者。

系統(tǒng)分析員既要在系統(tǒng)設(shè)計中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求；同時又要運用自己的智慧和經(jīng)驗改進和完善企業(yè)新的信息系統(tǒng)。所以，對系統(tǒng)分析員的素質(zhì)和培養(yǎng)提出了更高的要求，這些要求包括：

*系統(tǒng)分析員必須具有系統(tǒng)科學(xué)的觀點，能夠靈活運用系統(tǒng)科學(xué)的方法解決問題的能力。

*系統(tǒng)分析員應(yīng)該是一類具有廣泛技術(shù)知識和社會知識的人員。

*系統(tǒng)分析員應(yīng)該是既具有理論知識．又有豐富實踐經(jīng)驗的人。

*系統(tǒng)分析員應(yīng)該具有組織和管理才能，會妥善處理各種人際關(guān)系。

系統(tǒng)分析員的選拔有兩種途徑：從專業(yè)技術(shù)人員中進行選拔和培養(yǎng)；從熟悉計算機技術(shù)的人員中選拔和培養(yǎng)。

5.B

6.B

7.C要使原型與用戶的修改愿望協(xié)調(diào)一致。作為前一步的結(jié)果，大部分修改功能是所要求的。大多數(shù)原型(并非全部)不合適的部分都是可以修正或作為新模型的基礎(chǔ)。更多的情況是在現(xiàn)有的模型基礎(chǔ)上做進一步的改進，必須有一個字典，它不僅可以定義應(yīng)用，而且必須記錄系統(tǒng)成分之間韻關(guān)系。對于原型化軟件提供管理開發(fā)過程的有效的集成化字典是一項關(guān)鍵的軟件需求。

8.A

9.A

10.D

11.詳細(xì)詳細(xì)

12.細(xì)化細(xì)化解析：原型方法最大的一個特點在于，只要有一個初步的理解，就快速地加以實現(xiàn)，第一個模型就作為以后各方之間的通信的一個基礎(chǔ)，隨著項目參加者對問題理解程度的加深，模型被逐步地細(xì)化和擴充，直至系統(tǒng)建成投入運行。

13.關(guān)系演算關(guān)系演算解析：關(guān)系代數(shù)是一種抽象的查詢語言，是關(guān)系數(shù)據(jù)操縱語言的一種傳統(tǒng)表達方式，它是用對關(guān)系的運算來表達查詢的。關(guān)系演算是以數(shù)理邏輯中的謂詞演算為基礎(chǔ)的。按謂詞變元的不同，關(guān)系演算可分為元組關(guān)系演算和域關(guān)系演算。

14.數(shù)據(jù)庫數(shù)據(jù)庫

15.可維護性可維護性解析：軟件文檔是軟件工程實施中的重要組成部分，它不僅是軟件開發(fā)的各階段的重要依據(jù)，而且也影響軟件的可維護性。

16.代替決策者代替決策者

17.中斷裝置中斷裝置

18.組織者或管理者(只要意思和參考答案相同均給分)組織者或管理者(只要意思和參考答案相同，均給分)解析：系統(tǒng)分析員在系統(tǒng)開發(fā)的各個階段，都擔(dān)負(fù)著重要的任務(wù)，其特點是：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，也是系統(tǒng)實施的組織者和領(lǐng)導(dǎo)者。這是由當(dāng)前國內(nèi)的形勢決定的；系統(tǒng)分析員同時也是企業(yè)管理人員與系統(tǒng)開發(fā)人員間的聯(lián)絡(luò)人員和信息溝通者；系統(tǒng)分析員既要在系統(tǒng)分析中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求，同時也要運用自己的智慧和經(jīng)驗改進和完善企業(yè)新的信息系統(tǒng)。

19.資源資源解析：BSP過程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，它們是：全體研究成員必須參與整個活動，對期望結(jié)果有一致意見；所有提供或調(diào)查的材料要記錄整理好；研究成員必須建立和理解資源及資源生命周期概念；研究前收集的信息必須對產(chǎn)品和資源進行說明和估計。

20.該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)解析：管理信息系統(tǒng)的主要目標(biāo)是通過計算機對各類數(shù)據(jù)的收集、存儲、加工和傳輸，有效地支持企業(yè)的各層管理人員的管理、決策。因此，應(yīng)用才是第一位的，應(yīng)用了的系統(tǒng)就是成功的系統(tǒng)，沒有應(yīng)用的系統(tǒng)就是失敗的系統(tǒng)，這是衡量信息系統(tǒng)成敗的最主要的、甚至是惟一的標(biāo)準(zhǔn)。

21.C

22.B解析：原型不能由一支大的隊伍來建立。不論應(yīng)用規(guī)模的大小，最多三個人組成一個原型化小組，而更可取的卻是由兩人來組成。

23.C

24.D解析：數(shù)據(jù)模型可以分為兩類：概念模型和結(jié)構(gòu)模型。概念模型是按用戶觀點來對信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設(shè)計中概念模型設(shè)計。著名的實體—聯(lián)系模型就是概念模型。結(jié)構(gòu)模型是按計算機系統(tǒng)的觀點來對數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設(shè)計中的邏輯模型。結(jié)構(gòu)模型包括關(guān)系模型、層次模型和網(wǎng)狀模型。

25.A解析：SA方法就是結(jié)構(gòu)化分析方法，這種方法是一種自頂向下的分析方法。

26.D

27.A

28.ASQL語言中用GRANT、RE