【備考2023年】四川省資陽市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

【備考2023年】四川省資陽市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，錯(cuò)誤的是

A.操作型數(shù)據(jù)是詳細(xì)的，而分析型數(shù)據(jù)是綜合的

B.操作型數(shù)據(jù)在存取瞬間是準(zhǔn)確的，而分析型數(shù)據(jù)則代表過去的數(shù)據(jù)

C.操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新

D.操作型數(shù)據(jù)的操作需求事先不知道，而分析型數(shù)據(jù)操作的需求事先可知道

2.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為（）。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

3.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

4.嚴(yán)格定義的方法有假設(shè)前提，下列有哪些假設(shè)屬于它的?

Ⅰ．所有需求都能被預(yù)先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復(fù)是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

5.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過()。

A.內(nèi)容過濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準(zhǔn)

6.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速()。

A.恢復(fù)整個(gè)系統(tǒng)B.恢復(fù)所有數(shù)據(jù)C.恢復(fù)全部程序D.恢復(fù)網(wǎng)絡(luò)設(shè)置

7.信息安全管理中，()負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

8.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

9.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問限制

10.云數(shù)據(jù)隱私保護(hù)原則中，限制收集原則是指()的收集應(yīng)該受到限制。

A.企業(yè)數(shù)據(jù)B.云端數(shù)據(jù)C.個(gè)人數(shù)據(jù)D.運(yùn)行數(shù)據(jù)

二、2.填空題(10題)11.理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含四個(gè)庫，分別是知識(shí)庫、數(shù)據(jù)庫、模型庫和【】。

12.管理信息系統(tǒng)的層次的功能是【】、控制組織行為、幫助組織實(shí)現(xiàn)目標(biāo)。

13.在數(shù)據(jù)庫的外模式、模式和內(nèi)模式三級(jí)模式的體系結(jié)構(gòu)中，存在兩層映象：外模式到模式的映象定義了外模式與模式之間的對(duì)應(yīng)關(guān)系；模式到內(nèi)模式的映象定義了數(shù)據(jù)庫的邏輯結(jié)構(gòu)與______之間的對(duì)應(yīng)關(guān)系。

14.管理部門對(duì)系統(tǒng)的要求是BSP設(shè)計(jì)的出發(fā)點(diǎn)，所以要確定管理部門對(duì)系統(tǒng)的要求，具體方法是______。

15.決策支持系統(tǒng)利用計(jì)算機(jī)的分析和______對(duì)管理決策進(jìn)行支持的系統(tǒng)。

16.堅(jiān)持工程化的項(xiàng)目管理方法，堅(jiān)持質(zhì)量控制、進(jìn)度控制和______控制等是成功開發(fā)信息系統(tǒng)的重要條件。

17.三層客戶機(jī)/服務(wù)器結(jié)構(gòu)中，服務(wù)器包括應(yīng)用服務(wù)器和【】服務(wù)器。

18.數(shù)據(jù)流程圖中父圖和其所有子圖的總輸入和總輸出應(yīng)完全一致，且它們的處理功能也應(yīng)完全一致。這是數(shù)據(jù)流程圖分解時(shí)應(yīng)該遵循的一個(gè)基本原則，該原則被稱為【】。

19.MIS的目標(biāo)是提高工作效率和管理水平，而DSS的目標(biāo)是【】。

20.在建立企業(yè)信息系統(tǒng)中，【】是最高層的系統(tǒng)開發(fā)人員，他在企業(yè)領(lǐng)導(dǎo)人和研制組的支持下，負(fù)責(zé)對(duì)企業(yè)現(xiàn)狀進(jìn)行調(diào)查分析，組織提出新的企業(yè)信息系統(tǒng)模型。

三、1.選擇題(10題)21.現(xiàn)代化的面向管理是以計(jì)算機(jī)為處理信息系統(tǒng)，開發(fā)人員當(dāng)中，以系統(tǒng)的分析和設(shè)計(jì)人員，即什么最為重要?

A.系統(tǒng)分析員B.程序設(shè)計(jì)人員C.程序分析員D.規(guī)劃人員

22.JamesMartin在論述戰(zhàn)略數(shù)據(jù)規(guī)劃方法時(shí)明確指出，系統(tǒng)規(guī)劃的基礎(chǔ)性內(nèi)容包括______。這幾方面的基礎(chǔ)件建設(shè)得到保證時(shí)，就可以在其基礎(chǔ)上開發(fā)各種應(yīng)用項(xiàng)目。

A.企業(yè)計(jì)算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃、企業(yè)特定的主題數(shù)據(jù)庫的規(guī)劃

B.企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃、企業(yè)特定的主題數(shù)據(jù)庫的規(guī)劃

C.企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃、企業(yè)計(jì)算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃、企業(yè)特定的主題數(shù)據(jù)庫規(guī)劃

D.企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃、企業(yè)計(jì)算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃

23.在對(duì)象技術(shù)中，對(duì)象之間有四種關(guān)系，下列關(guān)系中哪個(gè)是描述分類結(jié)構(gòu)的關(guān)系?

A.實(shí)例連接關(guān)系B.消息連接關(guān)系C.通用-特定關(guān)系D.整體-部分關(guān)系

24.信息資源的管理層次有()。

A.分散管理與集中管理B.分類管理與綜合管理C.宏觀管理與微觀管理D.專項(xiàng)管理與常規(guī)管理

25.負(fù)責(zé)定義數(shù)據(jù)庫中信息的內(nèi)容和結(jié)構(gòu)，定義數(shù)據(jù)的安全性和完整性約束條件，監(jiān)控?cái)?shù)據(jù)庫的使用和運(yùn)行等工作的人員是

A.系統(tǒng)分析員B.系統(tǒng)設(shè)計(jì)員C.數(shù)據(jù)庫管理員D.應(yīng)用程序員

26.自頂向下開發(fā)方法的優(yōu)點(diǎn)是()。

A.支持信息系統(tǒng)的整體性B.對(duì)開發(fā)人員要求較低C.開發(fā)周期較短D.系統(tǒng)的投資較小

27.信息系統(tǒng)開發(fā)的第一原則是()。

A.規(guī)范化的原則B.領(lǐng)導(dǎo)參與的原則C.發(fā)展變化的原則D.實(shí)用、時(shí)效、優(yōu)化于創(chuàng)新的原則

28.下列哪一個(gè)協(xié)議是Internet使用的協(xié)議?()

A.OSI參考模型中規(guī)定的傳輸層協(xié)議

B.TCP/IP傳輸控制/網(wǎng)間協(xié)議

C.IEEE802.3系列協(xié)議

D.幀中繼傳輸協(xié)議

29.計(jì)算機(jī)應(yīng)用于管理的過程經(jīng)歷了EDP、TPS、MIS、DSS等幾個(gè)階段，其中，計(jì)算機(jī)逐步應(yīng)用于業(yè)務(wù)管理，但還未涉及企業(yè)全局的、全系統(tǒng)的管理的階段是

A.EDP階段B.TPS階段C.MIS階段D.DSS階段

30.()是程序中的一個(gè)能邏輯分開的部分，也就是離散的程序單位。

A.循環(huán)結(jié)構(gòu)B.數(shù)據(jù)塊C.符合語句D.模塊

四、單選題(0題)31.入侵檢測(cè)系統(tǒng)的第一步是：()。

A.信號(hào)分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

五、單選題(0題)32.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

六、單選題(0題)33.在調(diào)查的基礎(chǔ)上進(jìn)行分析，建立新的信息系統(tǒng)的邏輯模型，即確定新系統(tǒng)的功能，解決新系統(tǒng)應(yīng)該“做什么”的問題。這是結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)?

A.初步調(diào)查B.可行性分析C.詳細(xì)調(diào)查D.系統(tǒng)的邏輯設(shè)計(jì)

參考答案

1.D解析：操作型數(shù)據(jù)的操作需求事先可以知道，而分析型數(shù)據(jù)操作的需求事先不知道。

2.B

3.A

4.A解析：嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，這些前提如下：

①所有的需求都能被預(yù)先定義。

②修改定義不完備的系統(tǒng)代價(jià)昂貴而且實(shí)施困難。

③項(xiàng)目參加者之間能夠清晰地進(jìn)行準(zhǔn)確的通信。

④靜態(tài)描述或圖形模型對(duì)應(yīng)用系統(tǒng)的反映是充分的。

⑤嚴(yán)格方法的生命周期的各階段都是正確的。

5.C

6.A

7.B

8.D

9.B

10.C

11.方法庫方法庫解析：理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含四庫，分別是知識(shí)庫、數(shù)據(jù)庫、模型庫和方法庫，這就是四庫一體化的系統(tǒng)。

12.輔助組織管理輔助組織管理解析：管理信息系統(tǒng)的層次的功能是輔助組織管理、控制組織行為、幫助組織實(shí)現(xiàn)目標(biāo)。

13.物理結(jié)構(gòu)物理結(jié)構(gòu)

14.與10至20位高層管理人員進(jìn)行面談與10至20位高層管理人員進(jìn)行面談

15.模型能力模型能力

16.投資投資

17.數(shù)據(jù)庫數(shù)據(jù)庫

18.分解的平衡原則或一致性原則分解的平衡原則或一致性原則解析：在自頂向下、層次分解數(shù)據(jù)流程圖時(shí)，應(yīng)該注意以下原則：數(shù)據(jù)流必須始于或終止于某個(gè)加工處理；分解的平衡原則，父圖和其所有的子圖的總輸入和總輸出應(yīng)完全一致，且它們的處理功能也應(yīng)完全一致，即所渭的一致性檢查；數(shù)據(jù)守恒原則，應(yīng)該避免黑洞，即只有輸入而沒有輸出或只有輸出而沒有輸入；或灰洞，即輸入不足以產(chǎn)生輸出。

19.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的計(jì)算機(jī)系統(tǒng)從目標(biāo)上來分，大體上有兩個(gè)類型：一類是追求工作效率，另一類是追求工作效果。其中事務(wù)處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)屬于第一類，而決策支持系統(tǒng)(DSS)屬于第二類。

20.系統(tǒng)分析員系統(tǒng)分析員在建立企業(yè)信息系統(tǒng)中，系統(tǒng)分析員是最高層的系統(tǒng)開發(fā)人員。

21.A解析：現(xiàn)代化的面向管理是以計(jì)算機(jī)為處理信息系統(tǒng)，開發(fā)人員當(dāng)中系統(tǒng)分析員在系統(tǒng)開發(fā)的各個(gè)階段都擔(dān)負(fù)著重要的任務(wù)，所以最為重要。[考點(diǎn)鏈接]系統(tǒng)分析員及其培養(yǎng)。

22.C解析：JamesMartin所說的系統(tǒng)規(guī)劃的基礎(chǔ)性內(nèi)容包括企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃、企業(yè)計(jì)算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃和企業(yè)特定的主題數(shù)據(jù)庫的規(guī)劃等。

23.C解析：在對(duì)象技術(shù)中，對(duì)象之間有四種關(guān)系，實(shí)例連接關(guān)系：反映對(duì)象之間的靜態(tài)聯(lián)系；消息連接關(guān)系：反映對(duì)象之間的動(dòng)態(tài)聯(lián)系；通用―特定關(guān)系：又稱為分類結(jié)構(gòu)，是由一組有繼承關(guān)系的類所組成的結(jié)構(gòu)；整體―部分關(guān)系：一種是構(gòu)成嵌套的關(guān)系，另一種是分別獨(dú)立定義和創(chuàng)建整體?？键c(diǎn)鏈接：對(duì)象和類、封裝、繼承、消息、類和對(duì)象的關(guān)系。

24.C解析：從管理層次上一般可以將信息資源分為宏觀管理和微觀管理兩種層次。宏觀層次是由國家和各級(jí)政府的信息管理部門運(yùn)用法律、行政、經(jīng)濟(jì)等手段來實(shí)施;微觀層次主要由企業(yè)等基層來實(shí)施。

25.C解析：本題考查數(shù)據(jù)庫管理員的職責(zé)。數(shù)據(jù)庫管理員的具體職責(zé)為：決定數(shù)據(jù)庫中的信息內(nèi)容和結(jié)構(gòu)、決定數(shù)據(jù)庫的存儲(chǔ)結(jié)構(gòu)和存取策略、定義數(shù)據(jù)的安全性要求和完整性約束、監(jiān)控?cái)?shù)據(jù)庫的使用和運(yùn)行、數(shù)據(jù)庫的性能改進(jìn)、定期對(duì)數(shù)據(jù)庫進(jìn)行重組和重構(gòu)，以提高系統(tǒng)性能。因此，本題選擇C。

26.A解析：本題考查對(duì)自頂向下開發(fā)方法的掌握。自頂向下開發(fā)方法是目前開發(fā)大系統(tǒng)所常用的方法，它從企業(yè)或部門的經(jīng)營和管理目標(biāo)出發(fā)，從全局和整體來規(guī)劃其信息需求，從而保證了合理的開發(fā)順序和所有應(yīng)用的最后整體化(即選項(xiàng)A)。它從企業(yè)或機(jī)構(gòu)的最高層次開始，逐層向企業(yè)或部門的下一層延伸，對(duì)開發(fā)人員要求較高，開發(fā)周期較長，系統(tǒng)投資較大。故本題選擇A。

27.B解析：信息系統(tǒng)開發(fā)的第一原則是領(lǐng)導(dǎo)參與的原則。

28.B解析：本題考查網(wǎng)絡(luò)協(xié)議。Internet使用TCP/IP。TCP/IP參考模型在網(wǎng)絡(luò)層定義了IP協(xié)議；在傳輸層定義了傳輸控制協(xié)議(TransportControlProtocol，TCP)與用戶數(shù)據(jù)報(bào)協(xié)議(UserDatagramProtocol，UDP)。故本題選擇B。

29.B解析：電子數(shù)據(jù)處理(EDP)業(yè)務(wù)，主要模擬人們的手工勞動(dòng)，這一類業(yè)務(wù)較小涉及管理內(nèi)容。隨著需求和技術(shù)的發(fā)展，計(jì)算機(jī)逐步應(yīng)用于企業(yè)的部分業(yè)務(wù)管理，如財(cái)會(huì)管理、物資管理、生產(chǎn)管理，但還沒有涉及企業(yè)的全局的、全系統(tǒng)的管理，即發(fā)展到事務(wù)或業(yè)務(wù)處理系統(tǒng)(TPS)階段。運(yùn)用系統(tǒng)的觀點(diǎn)，從全局出發(fā)來設(shè)計(jì)企業(yè)的計(jì)算機(jī)管理系統(tǒng)是管理信息系統(tǒng)(MIS)的任務(wù)?，F(xiàn)代計(jì)算機(jī)信息系統(tǒng)已從管理信息系統(tǒng)階段發(fā)展到更強(qiáng)調(diào)支持企業(yè)高層領(lǐng)導(dǎo)決策的決策支持系統(tǒng)(DSS)階段，和以綜合MIS、DSS功能，并以辦公自動(dòng)化(OA)技術(shù)為支撐的辦公信息系統(tǒng)(OIS)的高級(jí)階段。

30.D解析：程序中的一個(gè)能邏輯地分開的部分是模塊。