2022-2023學(xué)年貴州省遵義市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

2022-2023學(xué)年貴州省遵義市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.設(shè)有關(guān)系S(SNO，SNAME，SEX)，C(CNO，CNAME)，SC(SNO，CNO，GRADE)。其中SNO為學(xué)生號(hào)，SNAME為學(xué)生姓名，SEX為性別，CN0為課程號(hào)，CNAME為課程名。要查詢(xún)選修”計(jì)算機(jī)\"課的全體女學(xué)生姓名的SQL語(yǔ)句是SELECTSNAMEFROMS，C，SCWHERE子句。這里WHERE子句的內(nèi)容是（）。

A.S.SNO=SC．SNOandSEX='女'andCNAME='計(jì)算機(jī)'

B.S.SNO=SC．SNOandC．CNO=SC．CNOandCNAME='計(jì)算機(jī)'

C.SEX='女'andCNAME='計(jì)算機(jī)'

D.S.SNO=SC．SNOandC．CNO=SC．CNOandSEX='女'andCNAME='計(jì)算機(jī)'

2.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

3.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

4.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書(shū)C.安全管理D.解密數(shù)據(jù)

5.關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是：()A.數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書(shū)一般依靠CA中心的對(duì)稱(chēng)密鑰機(jī)制來(lái)實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份

D.數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份

6.BSP方法實(shí)施時(shí),根據(jù)數(shù)據(jù)類(lèi)的特點(diǎn)將子系統(tǒng)分類(lèi),下面哪種不構(gòu)成子系統(tǒng)類(lèi)?()

A.產(chǎn)生數(shù)據(jù)類(lèi)但不使用數(shù)據(jù)類(lèi)B.使用數(shù)據(jù)類(lèi)來(lái)產(chǎn)生另一數(shù)據(jù)類(lèi)C.使用數(shù)據(jù)類(lèi)但不產(chǎn)生數(shù)據(jù)類(lèi)D.不使用數(shù)據(jù)類(lèi)也不產(chǎn)生數(shù)據(jù)類(lèi)

7.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問(wèn)題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲(chǔ)

8.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

9.以下關(guān)于數(shù)字簽名說(shuō)法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題

C.數(shù)字簽名一般采用對(duì)稱(chēng)加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題

10.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測(cè)系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

二、2.填空題(10題)11.企業(yè)模型表示企業(yè)在經(jīng)營(yíng)管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

12.在數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫(kù)中的物理結(jié)構(gòu)或存儲(chǔ)方式的是【】。

13.利用原型化方法開(kāi)發(fā)信息系統(tǒng)大致要經(jīng)過(guò)確定用戶(hù)基本需求、開(kāi)發(fā)初始原型(或工作原型)、分析/評(píng)價(jià)原型系統(tǒng)、______等四個(gè)步驟。

14.完整地理解一個(gè)計(jì)算機(jī)信息系統(tǒng)的設(shè)計(jì)應(yīng)包含業(yè)務(wù)系統(tǒng)和【】?jī)蓚€(gè)互相聯(lián)系的組成部分設(shè)計(jì)。

15.BSP方法實(shí)施后的最終成果是向企業(yè)最高管理部門(mén)提交的【】。

16.當(dāng)數(shù)據(jù)庫(kù)的存儲(chǔ)結(jié)構(gòu)改變時(shí)，可相應(yīng)修改【】，從而保持模式不變。

17.BSP法的主要步驟是定義企業(yè)過(guò)程、定義數(shù)據(jù)類(lèi)和定義【】。

18.J.Martin指出，自頂向下的全局規(guī)劃可以劃分為粗略的方式和【】的方式。

19.在數(shù)據(jù)庫(kù)技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫(kù)的語(yǔ)義和結(jié)構(gòu)，一般可分為兩類(lèi)：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

20.數(shù)據(jù)流程圖描述了企業(yè)整體的或部門(mén)的數(shù)據(jù)，數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)的來(lái)源和去向。數(shù)據(jù)流程圖的表示往往是從全局再逐步細(xì)化到局部，因此它具有【】性。

三、1.選擇題(10題)21.在數(shù)據(jù)庫(kù)技術(shù)中，反映現(xiàn)實(shí)世界中事物的存在方式或運(yùn)動(dòng)狀態(tài)的是

A.信息B.數(shù)據(jù)C.消息D.命令

22.戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個(gè)層次。這三個(gè)層次按自頂向下的次序排列，正確的是

A.業(yè)務(wù)活動(dòng)、業(yè)務(wù)活動(dòng)過(guò)程、職能范圍

B.業(yè)務(wù)活動(dòng)、職能范圍、業(yè)務(wù)活動(dòng)過(guò)程

C.職能范圍、業(yè)務(wù)活動(dòng)、業(yè)務(wù)活動(dòng)過(guò)程

D.職能范圍、業(yè)務(wù)活動(dòng)過(guò)程、業(yè)務(wù)活動(dòng)

23.按其處理業(yè)務(wù)的范圍和內(nèi)容，醫(yī)院管理系統(tǒng)應(yīng)該屬于()。

A.電子數(shù)據(jù)處理B.事務(wù)處理系統(tǒng)C.管理信息系統(tǒng)D.決策支持系統(tǒng)

24.在信息系統(tǒng)開(kāi)發(fā)方法中，不屬于結(jié)構(gòu)化方法指導(dǎo)思想的是

A.面向用戶(hù)，進(jìn)行可行性論證

B.強(qiáng)調(diào)系統(tǒng)觀點(diǎn)，自底向上進(jìn)行分析

C.分階段工作，強(qiáng)調(diào)各階段有規(guī)范完整的文檔

D.充分估計(jì)變化因素，強(qiáng)調(diào)模塊化結(jié)構(gòu)

25.軟件質(zhì)量因素分為多個(gè)方面，軟件的健壯性屬于哪個(gè)方面的特性?

A.產(chǎn)品運(yùn)行B.產(chǎn)品修改C.產(chǎn)品轉(zhuǎn)移D.產(chǎn)品維護(hù)

26.影響信息系統(tǒng)需求不確定因素是多樣的，歸納起來(lái)可能的因素主要有()。

A.信息系統(tǒng)的復(fù)雜性、信息系統(tǒng)的應(yīng)用領(lǐng)域、用戶(hù)的特征和開(kāi)發(fā)人員的素質(zhì)等

B.信息系統(tǒng)的復(fù)雜性、信息系統(tǒng)的應(yīng)用領(lǐng)域、項(xiàng)目特征和開(kāi)發(fā)人員的素質(zhì)等

C.信息系統(tǒng)的復(fù)雜性、信息系統(tǒng)的應(yīng)用領(lǐng)域、用戶(hù)的特征和項(xiàng)目的特征等

D.信息系統(tǒng)的復(fù)雜性、用戶(hù)的特征、項(xiàng)目的特征和開(kāi)發(fā)人員的素質(zhì)等

27.以下關(guān)于系統(tǒng)分析員的任務(wù)及其要求的幾個(gè)說(shuō)法中，錯(cuò)誤的是哪個(gè)?

A.系統(tǒng)分析員不僅是一個(gè)技術(shù)專(zhuān)家，而且對(duì)業(yè)務(wù)也應(yīng)該精通

B.系統(tǒng)分析員只負(fù)責(zé)信息系統(tǒng)的分析，而不負(fù)責(zé)系統(tǒng)的設(shè)計(jì)

C.系統(tǒng)分析員不僅是項(xiàng)目的分析和設(shè)計(jì)者，而且還是項(xiàng)目的組織者和領(lǐng)導(dǎo)者

D.系統(tǒng)分析貝是系統(tǒng)開(kāi)發(fā)人員與企業(yè)各層管理人員之間的溝通者

28.在J.Martin方法的實(shí)體活動(dòng)分析中，良好組織的相關(guān)活動(dòng)應(yīng)具有四個(gè)方面的特征。下列哪個(gè)特征可獲得明確結(jié)果?

A.有明確的邊界B.有明確的管理職責(zé)C.有明確的目的性D.有明確的獨(dú)立性

29.下面關(guān)于黑箱測(cè)試法的敘述中，錯(cuò)誤的是

A.黑箱法是面向功能的測(cè)試法

B.黑箱法測(cè)試時(shí)無(wú)需知道程序的內(nèi)部邏輯

C.錯(cuò)誤推測(cè)法不屬于黑箱法

D.黑箱法可用于組裝測(cè)試(集成測(cè)試)

30.輸入設(shè)計(jì)應(yīng)該遵循一定的原則，下列哪項(xiàng)不屬于輸入設(shè)計(jì)應(yīng)該遵循的原則?

A.保持滿(mǎn)足輸入要求的最低量B.避免重復(fù)輸入C.使輸人數(shù)據(jù)直接滿(mǎn)足處理的要求而無(wú)需轉(zhuǎn)換D.保證輸入數(shù)據(jù)的速度

四、單選題(0題)31.防止用戶(hù)被冒名所欺騙的方法是：()。

A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪(fǎng)問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D.采用防火墻

五、單選題(0題)32.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

六、單選題(0題)33.在批處理系統(tǒng)中，用戶(hù)的作業(yè)是由什么組成的

A.程序B.程序和數(shù)據(jù)C.程序和作業(yè)說(shuō)明書(shū)D.程序、數(shù)據(jù)和作業(yè)說(shuō)明書(shū)

參考答案

1.D本題涉及三個(gè)表的連接查詢(xún)，需要求的是WHERE后面的連接條件，首先連接S與SC表，連接條件為S.SNO=SC．SNO；然后再連接C表和SC表，連接條件為C．CNO=SC．CNO。這樣就可以將三個(gè)表連接起來(lái)，但是分析題意，同時(shí)還要在連接后所形成的表中滿(mǎn)足SEX='女'和CNAME='計(jì)算機(jī)'。通過(guò)以上分析，連接是同時(shí)滿(mǎn)足的關(guān)系，故應(yīng)用'AND'連接。因此，WHERE子句內(nèi)容應(yīng)為：S.SNO=SC．SNOand

C．CNO：SC．CNOandSEX='女'andCNAME='計(jì)算機(jī)'。\r\n

2.A

3.A

4.B

5.B

6.D解析：根據(jù)子系統(tǒng)對(duì)數(shù)據(jù)類(lèi)的產(chǎn)生和使用特點(diǎn)將子系統(tǒng)可以分為：產(chǎn)生數(shù)據(jù)類(lèi)但不使用，其他數(shù)據(jù)類(lèi)的子系統(tǒng)：使用其他數(shù)據(jù)類(lèi)來(lái)產(chǎn)生一個(gè)數(shù)據(jù)類(lèi)的子系統(tǒng)；使用數(shù)據(jù)類(lèi)但不產(chǎn)生數(shù)據(jù)類(lèi)的子系統(tǒng)。既不產(chǎn)生也不使用任何數(shù)據(jù)類(lèi)的子系統(tǒng)是不應(yīng)該存在的，倘若在子系統(tǒng)劃分中出現(xiàn)這樣的情況，應(yīng)當(dāng)采取拆分和合并的辦法消去這樣的子系統(tǒng)。故本題選擇D。

7.B

8.A

9.D

10.C

11.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個(gè)階段，逐步精化：開(kāi)發(fā)—個(gè)表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各處理過(guò)程；繼續(xù)擴(kuò)展上述模型，使它能表示企業(yè)各處理過(guò)程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

12.內(nèi)模式內(nèi)模式

13.修正和改進(jìn)原型修正和改進(jìn)原型

14.技術(shù)系統(tǒng)技術(shù)系統(tǒng)解析：計(jì)算機(jī)信息系統(tǒng)的設(shè)計(jì)應(yīng)包含業(yè)務(wù)系統(tǒng)和技術(shù)系統(tǒng)兩個(gè)互相聯(lián)系的組成部分設(shè)計(jì)。

15.研究報(bào)告研究報(bào)告解析：寫(xiě)出BSP研究報(bào)告的目的，是為得到管理部門(mén)的支持和參與，并向管理部門(mén)介紹研究工作做出的判斷，提出建議及通過(guò)開(kāi)發(fā)計(jì)劃。

16.模式/內(nèi)模式映像模式/內(nèi)模式映像解析：當(dāng)數(shù)據(jù)庫(kù)的存儲(chǔ)結(jié)構(gòu)改變時(shí)，由數(shù)據(jù)庫(kù)管理員對(duì)模式/內(nèi)模式映像做相應(yīng)的改變，可以使模式不變，從而應(yīng)用程序也不必改變，保證了數(shù)據(jù)與程序的物理獨(dú)立性。

17.信息總體結(jié)構(gòu)信息總體結(jié)構(gòu)解析：BSP法的主要步驟是定義企業(yè)過(guò)程、定義數(shù)據(jù)類(lèi)和定義信息總體結(jié)構(gòu)。

18.精細(xì)精細(xì)解析：J.Martin指出，自頂向下的全局規(guī)劃可以劃分為粗略的方式和精細(xì)的方式。

19.結(jié)構(gòu)結(jié)構(gòu)

20.層次層次解析：結(jié)構(gòu)化方法的基本原理是“自頂向下，逐步分解”。構(gòu)造數(shù)據(jù)流程圖也是按照這種原則，首先構(gòu)造系統(tǒng)環(huán)境圖，然后構(gòu)造系統(tǒng)的零級(jí)圖和各級(jí)子圖，從而體現(xiàn)系統(tǒng)的層次性特點(diǎn)。

21.A解析：信息是現(xiàn)實(shí)世界事物的存在方式或運(yùn)動(dòng)狀態(tài)的反映，具有可感知、可存儲(chǔ)、可加工、可傳遞和可再生等自然屬性；信息又是社會(huì)各行各業(yè)不可缺少的資源，這也是信息的社會(huì)屬性。而數(shù)據(jù)是描述現(xiàn)實(shí)世界事物的符號(hào)記錄，是指用物理符號(hào)記錄下來(lái)的可以鑒別的信息。

22.D解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，通過(guò)建立企業(yè)模型完成企業(yè)業(yè)務(wù)活動(dòng)的結(jié)構(gòu)圖。所謂企業(yè)模型是指企業(yè)管理職能的表示，它隨職能分析的詳略程度而不同。企業(yè)模型(BusinessModel)按照“職能區(qū)域—業(yè)務(wù)過(guò)程—業(yè)務(wù)活動(dòng)”這樣的三層結(jié)構(gòu)來(lái)組織。

23.B

24.B解析：結(jié)構(gòu)化方法的指導(dǎo)思想之一是強(qiáng)調(diào)運(yùn)用系統(tǒng)的觀點(diǎn),即全局的觀點(diǎn)對(duì)企業(yè)進(jìn)行分析,自上而下,從粗到精,將系統(tǒng)逐層、逐級(jí)分解,最后進(jìn)行綜合,以構(gòu)成全企業(yè)的信息系統(tǒng),不是自底向上進(jìn)行信息系統(tǒng)的分析、設(shè)計(jì)。

25.A解析：本題考查對(duì)軟件質(zhì)量的理解。軟件質(zhì)量因素可以分為3個(gè)方面：產(chǎn)品運(yùn)行、產(chǎn)品修改、產(chǎn)品轉(zhuǎn)移。與產(chǎn)品運(yùn)行有關(guān)的特性是正確性、健壯性、效率、安全性、可用性、風(fēng)險(xiǎn)、可靠性，與產(chǎn)品修改有關(guān)的特性是可理解性、可維護(hù)性、適應(yīng)性、可測(cè)試性，與產(chǎn)品轉(zhuǎn)移有關(guān)的特性是可移植性、可重用性、互運(yùn)行性。故本題選擇A。

26.C解析：信息系統(tǒng)是一種人機(jī)系統(tǒng)，依托于管理科學(xué)的成果和受管理者的意識(shí)和習(xí)慣的支配，比單純的技術(shù)性工程來(lái)得復(fù)雜和艱巨。特別是管理信息系統(tǒng)的需求存在著很大的不確定性。影響信息系統(tǒng)需求的不確定因素很多，主要是信息系統(tǒng)的復(fù)雜性、信息系統(tǒng)的應(yīng)用領(lǐng)域、用戶(hù)的特征和項(xiàng)目的特征等。故本題選擇C。

27.B解析：系統(tǒng)分析員不僅是信息系統(tǒng)的分析和設(shè)計(jì)者，而且是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。

28.C解析：J.Martin方法的實(shí)體活動(dòng)分析中,一組相關(guān)的活動(dòng)應(yīng)產(chǎn)生某些明確的結(jié)果,這是活動(dòng)的目的。明確的邊界是指任何時(shí)刻都能指出活動(dòng)上從事工作的人、工作的內(nèi)容和起止時(shí)間;有明確的管理職責(zé)是指活動(dòng)的管理職責(zé)具有明確的規(guī)定,由一個(gè)或一些人負(fù)責(zé);有明確的獨(dú)立性是指一組相關(guān)的活動(dòng),一旦運(yùn)轉(zhuǎn),它們應(yīng)該是自包含的,其行為很大程度上獨(dú)立于其他活動(dòng)。

29.C解析：黑箱測(cè)試即功能測(cè)試，測(cè)試時(shí)完全不考慮程序內(nèi)部細(xì)節(jié)、結(jié)構(gòu)和實(shí)現(xiàn)方式，僅檢驗(yàn)程序結(jié)果和說(shuō)明書(shū)的一致性。黑箱法分等價(jià)類(lèi)劃分、