（備考2023年）廣東省河源市全國計算機等級考試信息安全技術(shù)測試卷(含答案)

（備考2023年）廣東省河源市全國計算機等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

2.美國的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對稱加密體制D.單鑰加密體制

3.《計算機信息系統(tǒng)安全保護(hù)條例》規(guī)定，計算機信息系統(tǒng)的安全保護(hù)工作，重點維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的()的安全。

A.計算機B.計算機軟件系統(tǒng)C.計算機信息系統(tǒng)D.計算機操作人員

4.JamesMartin的自頂向下規(guī)劃，用逐步求精分層進(jìn)行，下列不屬于其求精層的是

A.主題數(shù)據(jù)庫規(guī)劃B.實體分析C.實體活動分析D.應(yīng)用項目分析

5.C、I、A三要素中不包含()。

A.機密性B.完整性C.可用性D.不可否認(rèn)性

6.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計算機病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

7.原型化方法通過對原型的迭代初期和后期的模型驗證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進(jìn)行驗證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測試思路和提出建議

Ⅴ．總體檢查，找出隱含錯誤

哪個(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

8.SaaS是一種利用()平臺當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計算

9.信息網(wǎng)絡(luò)安全(風(fēng)險)評估的方法()。

A.定性評估與定量評估相結(jié)合B.定性評估C.定量評估D.定點評估

10.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會被改變和丟失。

A.機密性B.完整性C.依賴性D.不可逆

二、2.填空題(10題)11.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

12.原型法是將原型作為對現(xiàn)實的一個【】解答，從而使系統(tǒng)開發(fā)風(fēng)險達(dá)到較為滿意的程度。

13.BSP方法的目標(biāo)之一是【】，基于企業(yè)的而不是組織機構(gòu)來建設(shè)信息系統(tǒng)，從而增強信息系統(tǒng)的適應(yīng)性。

14.DSS中______是面向問題的程序，而______則是面向算法的程序。

15.在數(shù)據(jù)庫的概念結(jié)構(gòu)設(shè)計階段中，表示概念結(jié)構(gòu)的常用方法是【】方法。

16.BSP對大型信息系統(tǒng)的基本概念是自頂向下地系統(tǒng)規(guī)劃，【】地分步實現(xiàn)。

17.在結(jié)構(gòu)化分析方法中，描述信息在軟件系統(tǒng)中流動和處理的圖形工具是【】。

18.衡量信息系統(tǒng)成敗的最主要的、甚至唯一的標(biāo)準(zhǔn)是系統(tǒng)是否得到【】。

19.軟件逆向工程在軟件工程中主要用于【】階段。

20.疏通信息渠道是整個系統(tǒng)建設(shè)中具有戰(zhàn)略意義的問題，實施【】制度是解決這一問題的一種有效組織措施。

三、1.選擇題(10題)21.企業(yè)系統(tǒng)規(guī)劃方法的基本原則不包括

A.信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)

B.信息系統(tǒng)的戰(zhàn)略主要反映企業(yè)戰(zhàn)咯管理層的需求

C.二個信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)

D.信息系統(tǒng)應(yīng)具有可變更性或?qū)Νh(huán)境變更的適應(yīng)性

22.分布式數(shù)據(jù)有六種不同的形式。如果不同計算機含有不同模式的數(shù)據(jù)，并使用不同的程序，那么這類數(shù)據(jù)是()。

A.不相容數(shù)據(jù)B.復(fù)制數(shù)據(jù)C.劃分?jǐn)?shù)據(jù)D.獨立模式數(shù)據(jù)

23.下面______不屬于辦公自動化所必須的基本設(shè)備。

A.計算機設(shè)備B.通信設(shè)備C.辦公設(shè)備D.自動控制設(shè)備

24.數(shù)據(jù)庫管理系統(tǒng)中的數(shù)據(jù)操縱語言(DML)所實現(xiàn)的操作一般包括()。

A.建立、插入、修改、刪除B.排序、授權(quán)、刪除C.查詢、插入、修改、刪除D.建立、授權(quán)、修改

25.Jackson設(shè)計方法是由英國的M.Jackson所提出的。它是一種面向()的軟件設(shè)計方法。

A.對象B.數(shù)據(jù)流C.數(shù)據(jù)結(jié)構(gòu)D.控制結(jié)構(gòu)

26.結(jié)構(gòu)化分析方法最后提供的支持是()。

A.系統(tǒng)規(guī)格說明書B.加工說明書C.可行性分析報告D.結(jié)構(gòu)說明書

27.軟件危機是軟件產(chǎn)業(yè)化過程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象中：Ⅰ、軟件需求增長難以滿足Ⅱ、軟件開發(fā)成本提高Ⅲ、軟件開發(fā)進(jìn)度難以控制Ⅳ、軟件質(zhì)量不易保證()是其主要表現(xiàn)。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

28.原型化方法通過對原型的迭代初期和后期的模型驗證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進(jìn)行驗證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測試和提出建議

Ⅴ．總體檢查，找出隱含錯誤

()工作屬于迭代后期的任務(wù)。

A.Ⅰ、Ⅲ、ⅣB.Ⅱ、Ⅲ、ⅣC.Ⅱ、Ⅳ、ⅤD.全部

29.管理信息系統(tǒng)是各職能子系統(tǒng)的一個聯(lián)合體。每個子系統(tǒng)可有自己的專用程序，也可調(diào)用服務(wù)于各職能部門的公用的分析和決策模型，這些模型構(gòu)成了信息系統(tǒng)的模型庫。上述關(guān)于管理信息系統(tǒng)的描述說明了它的

A.物理結(jié)構(gòu)B.概念結(jié)構(gòu)C.橫向綜合結(jié)構(gòu)D.縱向綜合結(jié)構(gòu)

30.在數(shù)據(jù)庫設(shè)計中，設(shè)計E-R圖是哪個設(shè)計階段的任務(wù)?

A.需求分析B.邏輯設(shè)計C.概念設(shè)計D.物理設(shè)計

四、單選題(0題)31.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是()。A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性

D.安全掃描系統(tǒng)是把雙刃劍

五、單選題(0題)32.在目前的信息網(wǎng)絡(luò)中，____病毒是最主要的病毒類型。

A.引導(dǎo)型B.文件型C.網(wǎng)絡(luò)蠕蟲D.木馬型

六、單選題(0題)33.環(huán)境安全策略應(yīng)該____。

A.詳細(xì)而具體B.復(fù)雜而專業(yè)C.深入而清晰D.簡單而全面

參考答案

1.D

2.D解析：現(xiàn)有的加密體制可分為兩種：單鑰加密體制，也稱為私鑰或?qū)ΨQ加密體制，典型代表是美國的DES；雙鑰加密體制，或稱為公鑰或非對稱加密體制，其典型代表是RSA體制。

3.C

4.D\r\n由于數(shù)據(jù)類(主題數(shù)據(jù)庫)的確定過于粗糙，所以BSP在數(shù)據(jù)庫設(shè)計方面并不能提供更多的能力。在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，JamesMartin在確定主題數(shù)據(jù)庫的基礎(chǔ)上，提出了更為精細(xì)的方法。該方法可作為戰(zhàn)略數(shù)據(jù)規(guī)劃的一整套實用執(zhí)行方法。該方法分為以下三個層次：第一層求精是主題數(shù)據(jù)庫規(guī)劃，第二層求精是實體分析，第三層求精是實體活動分析。

5.D

6.A

7.B解析：在迭代的初期：

?模型通過用戶進(jìn)行驗收。

?總體檢查，找出隱含錯誤。

?在操作模型時，使用戶感到熟悉和愉快。

在迭代的后期：

?應(yīng)發(fā)現(xiàn)丟失和不正確的功能。

?測試思路和提出建議。

?改善用戶/系統(tǒng)界面。

8.C

9.A

10.B

11.元組元組解析：一個關(guān)系是一張二維表，表中的行稱為元組，行對應(yīng)一個元組，元組對應(yīng)存儲文件中的一個記錄值。

12.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開明的策略，如能把原型作為對現(xiàn)實的一個近似的解答而接受，那么就能通過進(jìn)一步的完善，使生命周期的費用、實現(xiàn)的進(jìn)度以及項目的風(fēng)險達(dá)到較為滿意的程度。

13.企業(yè)活動企業(yè)活動解析：基于企業(yè)中的穩(wěn)定要素來建立企業(yè)模型能增強信息系統(tǒng)的適應(yīng)性，從而可以延長信息系統(tǒng)的壽命，保護(hù)系統(tǒng)的投資，這是信息系統(tǒng)建設(shè)中的一個基本原理。在企業(yè)的諸要素中，組織機構(gòu)顯然是經(jīng)常調(diào)整和變化的，而企業(yè)活動則是相對穩(wěn)定的要素。

14.模型方法模型,方法

15.實體—聯(lián)系或E-R實體—聯(lián)系或E-R解析：表達(dá)概念沒計的工具最著名、最實用的是E-R圖方法，即實體—聯(lián)系方法。它采用實體—聯(lián)系模型將現(xiàn)實世界的信息結(jié)構(gòu)統(tǒng)一為實體、屬性以及實體之間的聯(lián)系來描述。

16.自底向上自底向上解析：支持整個企業(yè)需求的總信息系統(tǒng)一般的規(guī)模都比較大，因而有必要建立信息系統(tǒng)的長期目標(biāo)和規(guī)劃，從而形成了BSP對大型信息系統(tǒng)的基本概念是自頂向下地系統(tǒng)規(guī)劃，自底向上地分步實現(xiàn)。

17.數(shù)據(jù)流圖數(shù)據(jù)流圖解析：數(shù)據(jù)流圖是表示邏輯模型的工具，它是系統(tǒng)分析員與用戶進(jìn)行交流的工具。在結(jié)構(gòu)化分析方法中，描述信息在軟件系統(tǒng)中流動和處理的圖形。

18.應(yīng)用應(yīng)用解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因為再好的系統(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

19.分析分析解析：軟件逆向工程在軟件工程中主要用于分析階段。

20.用戶分析員用戶分析員解析：疏通信息渠道是整個系統(tǒng)建設(shè)中具有意義的問題，直接影響系統(tǒng)建設(shè)速度、建設(shè)質(zhì)量和應(yīng)用效果，必須有重大的保證措施。在一定程度上，實行用戶分析員制度是保證數(shù)據(jù)質(zhì)量的一種組織措施。

21.B解析：BSP的基本原則包括：一個信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)；一個信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)中各管理層次的需求；一個信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息；一個信息系統(tǒng)應(yīng)該經(jīng)得起組織機構(gòu)和管理體制的變化；一個系統(tǒng)的戰(zhàn)略規(guī)劃，應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)?？键c鏈接：BSP的概念。

22.D解析：分布式數(shù)據(jù)的六種形式中：復(fù)制數(shù)據(jù)——相同的數(shù)據(jù)在不同地點存儲副本；劃分?jǐn)?shù)據(jù)——使用相同模型，存在不同計算機中的不同數(shù)據(jù)；獨立模式數(shù)據(jù)——不同計算機含有不同模式的數(shù)據(jù)，并使用不同的程序；不相容數(shù)據(jù)——在不同機構(gòu)建立的獨立的計算機系統(tǒng)中，沒有統(tǒng)一設(shè)計和規(guī)劃的數(shù)據(jù)。所以本題中的數(shù)據(jù)應(yīng)是獨立模式數(shù)據(jù)。

23.D解析：辦公自動化必須要有先進(jìn)技術(shù)設(shè)備的支持。一般必須包括下面三類技術(shù)或技術(shù)設(shè)備：(1)計算機設(shè)備：計算機是實現(xiàn)辦公自動化的主要用于信息處理和存儲的設(shè)備。它應(yīng)包括計算機硬件、計算機軟件及一批適用于辦公事務(wù)和信息處理的外部設(shè)備。(2)通信設(shè)備：是實現(xiàn)辦公自動化用以傳輸相關(guān)辦公信息的設(shè)備。一般地，通信設(shè)備并非辦公系統(tǒng)所專有，它應(yīng)是企業(yè)或機構(gòu)的公共通信設(shè)施。它包括通信控制設(shè)備、傳輸設(shè)備、網(wǎng)絡(luò)設(shè)備以及傳輸介質(zhì)和通信軟件。(3)辦公設(shè)備：辦公事務(wù)與計算技術(shù)產(chǎn)生聯(lián)系后，除辦公設(shè)備繼續(xù)發(fā)揮其作用外，還發(fā)展了與計算機相聯(lián)系的或以計算機為控制的辦公設(shè)備。

24.C解析：數(shù)據(jù)庫管理系統(tǒng)中的數(shù)據(jù)操縱語言(DML)所實現(xiàn)的操作一般包括查詢、插入、修改、刪除。相關(guān)知識點：DBMS提供數(shù)據(jù)定義語言(DDL)，用戶可以對數(shù)據(jù)庫的結(jié)構(gòu)描述定義，包括外模式、模式和內(nèi)模式的定義；數(shù)據(jù)庫的完整性定義；安全保密定義，如口令、級別、存取權(quán)限等。DML分為兩類：宿主型和自含型。所謂宿主型是指將DML語句嵌入某種主語言中使用；自含型是指可以單獨使用DML語句，使用戶交互使用。

25.C

26.A

27.D

28.B

29.B解析：管理信息系統(tǒng)是各職能子系統(tǒng)的一個聯(lián)合體。每個子系統(tǒng)包含戰(zhàn)