2022年遼寧省營口市全國計算機等級考試信息安全技術(shù)測試卷(含答案)

2022年遼寧省營口市全國計算機等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會被改變和丟失。

A.機密性B.完整性C.依賴性D.不可逆

2.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。

A.保護B.檢測C.響應(yīng)D.恢復(fù)

3.在關(guān)系SC中，查詢學(xué)習(xí)課程號為\'DB\'，且成績在60至90之間的學(xué)生學(xué)號的正確的SQL命令是（）。

A.SELECTSNOFROMSCWHERECNO='DB'ANDGRADEBETWEEN60AND90

B.SELECTSNOFROMSCWHERECN0='DB'0RGRADEBETWEEN60AND

90

C.C．SELECTSNOFROMSCWHERECNO='DB'ANDGRADE>=60AND90

D.SELECTSNOFROMSCWHERECNO='DB'ANDGRADE<=60ANDGRADE>=90

4.云計算是一種基于()的計算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺D.虛擬化

5.第

12

題

軟件測試的內(nèi)容很多：

Ⅰ．系統(tǒng)測試Ⅱ．有效性測試

Ⅲ．單元測試Ⅳ．驗收測試

Ⅴ．集成測試

以上測試內(nèi)容的完成次序應(yīng)該是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

6.以下圖形表達的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

7.身份認證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時，系統(tǒng)確認用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機密性D.唯一性

8.信息系統(tǒng)有很多開發(fā)方法，

Ⅰ．結(jié)構(gòu)化方法

Ⅱ．面向?qū)ο蠓椒?/p>

Ⅲ．企業(yè)系統(tǒng)規(guī)劃方法

Ⅳ．原型化方法

以上比較適合解決結(jié)構(gòu)化問題的系統(tǒng)開發(fā)方法有哪個(些)?

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、ⅣD.Ⅰ、Ⅲ

9.可行性研究的主要工作內(nèi)容是

A.提出項目開發(fā)的初步方案

B.確定新項目開發(fā)有無必要性和可能性

C.提供當(dāng)前現(xiàn)存信息系統(tǒng)的概括

D.編寫可行性研究報告和系統(tǒng)設(shè)計任務(wù)書

10.確定企業(yè)的主題數(shù)據(jù)庫是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，下述哪項不是對主題數(shù)據(jù)庫提出的要求?()

A.主題數(shù)據(jù)庫應(yīng)設(shè)計得盡可能的穩(wěn)定

B.主題數(shù)據(jù)庫不發(fā)生變化

C.主題數(shù)據(jù)庫邏輯緯構(gòu)獨立于硬、軟件設(shè)備

D.主題數(shù)據(jù)庫將企業(yè)數(shù)據(jù)劃分為可管理的單位

二、2.填空題(10題)11.系統(tǒng)實施包括設(shè)備安裝、軟件開發(fā)、人員培訓(xùn)和【】的準(zhǔn)備。

12.在系統(tǒng)分析階段中有兩個主要的工具：數(shù)據(jù)流程圖和數(shù)據(jù)字典。其中，______是為系統(tǒng)設(shè)計提供支持，它將被轉(zhuǎn)換成系統(tǒng)設(shè)計中的控制結(jié)構(gòu)圖；______將為數(shù)據(jù)庫的設(shè)計提供支持。

13.BSP方法在實施其主要研究活動時，最基礎(chǔ)的活動應(yīng)是定義【】和數(shù)據(jù)類。

14.支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為【】。

15.建立MIS有兩個先決條件，即【】科學(xué)化和制定好開發(fā)策略。

16.在系統(tǒng)分析中，系統(tǒng)的邏輯模型的主要表達形式是______。

17.戰(zhàn)略數(shù)據(jù)規(guī)劃是信息系統(tǒng)建設(shè)必須做好的基礎(chǔ)工作，它主要完成一個不受技術(shù)變化影響的、穩(wěn)定的【】。

18.數(shù)據(jù)流程圖是根據(jù)______加以抽象而得到的。

19.為保證信息系統(tǒng)開發(fā)成功，正確的【】和正確的開發(fā)策略(方法)是不可少的。

20.第一范式指關(guān)系中的每個屬性必須是【】的簡單項。

三、1.選擇題(10題)21.在優(yōu)化企業(yè)模型的工作中，成功與否的關(guān)鍵是

A.企業(yè)業(yè)務(wù)部門和信息部門的通力合作

B.系統(tǒng)分析人員和程序編制人員的認真溝通

C.企業(yè)領(lǐng)導(dǎo)和各級管理人員的全力支持

D.企業(yè)業(yè)務(wù)部門和上級管理部門的緊密協(xié)調(diào)

22.下列關(guān)于信息系統(tǒng)建設(shè)環(huán)境分析的描述中，不正確的是()。

A.環(huán)境分析必須認真細致，不放過每一個細微枝節(jié)

B.內(nèi)部環(huán)境分析的重要內(nèi)容之一是最高領(lǐng)導(dǎo)層的理解和認識

C.外部環(huán)境主要是企業(yè)的生存環(huán)境

D.環(huán)境分析有利于確定信息系統(tǒng)的規(guī)模、投資方案等

23.下列不屬于新近出現(xiàn)的數(shù)據(jù)庫技術(shù)的是()。

A.分布式數(shù)據(jù)庫B.多媒體數(shù)據(jù)庫C.Web數(shù)據(jù)庫D.關(guān)系數(shù)據(jù)庫

24.計算機面向管理的應(yīng)用主要是建立面向管理的計算機信息系統(tǒng)，處理和運用管理業(yè)務(wù)的信息。下面所列的幾種計算機應(yīng)用系統(tǒng)中，通常認為不屬于面向管理的應(yīng)用是

A.決策支持系統(tǒng)B.自動控制系統(tǒng)C.辦公自動化系統(tǒng)D.專家系統(tǒng)

25.有如下兩個關(guān)系：成績關(guān)系SC(主鍵：學(xué)號，外鍵：課號)

今要向關(guān)系SC插入新行，新行的值分別列出如下，它們是否都能插入?()Ⅰ．('000101'，'C603'，'90')Ⅱ．('000102'，'C604'，'88')

A.只有ⅠB.只有ⅡC.都能D.都不能

26.原型化項目管理一般會涉及4方面的內(nèi)容，而其中最復(fù)雜的問題應(yīng)該是

A.過程估計B.費用重新分配C.變化控制D.停止活動

27.對于最終用戶來說，數(shù)據(jù)庫系統(tǒng)的體系結(jié)構(gòu)應(yīng)劃分為

A.外模式、概念模式和內(nèi)模式結(jié)構(gòu)

B.單用戶結(jié)構(gòu)、主從結(jié)構(gòu)和分布式結(jié)構(gòu)

C.模型、模式和視圖

D.關(guān)系結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)和層次結(jié)構(gòu)

28.面向管理的信息系統(tǒng)的開發(fā)是一項復(fù)雜的什么工程和技術(shù)工程?

A.社會工程B.產(chǎn)業(yè)工程C.系統(tǒng)工程D.階段工程

29.J．Martin認為，完成自頂向下的規(guī)劃設(shè)計，需建立一個核心設(shè)計小組，應(yīng)由下列哪些成員組成?

Ⅰ．最高管理者

Ⅱ．最終用戶

Ⅲ．系統(tǒng)分析員

Ⅳ．資源管理者

Ⅴ．財務(wù)總管

Ⅵ．業(yè)務(wù)經(jīng)理

A.全部B.Ⅰ，Ⅱ和ⅢC.Ⅰ，Ⅴ和ⅥD.Ⅱ，Ⅲ和Ⅳ

30.在數(shù)據(jù)庫技術(shù)中，面向?qū)ο髷?shù)據(jù)模型是一種()。

A.概念模型B.結(jié)構(gòu)模型C.物理模型D.形象模型

四、單選題(0題)31.數(shù)據(jù)進入防火墻后，在以下策略下，選擇合適選項添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過D.禁止通過

五、單選題(0題)32.安全掃描可以____。

A.彌補由于認證機制薄弱帶來的問題

B.彌補由于協(xié)議本身而產(chǎn)生的問題

C.彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

六、單選題(0題)33.在系統(tǒng)開發(fā)方法論的實際發(fā)展過程中，共有兩種開發(fā)方法被提倡和發(fā)展，它們是自底向上方法和

A.自頂向下方法B.結(jié)構(gòu)化方法C.原型化方法D.面向?qū)ο蠓椒?/p>

參考答案

1.B

2.B

3.A\r\nGRADEBETWEEN60AND90等價于GRADE>=60ANDGRADE<=90。

4.A

5.D軟件系統(tǒng)的開發(fā)過程是一個自頂向下逐步細化的過程，而測試過程則是依相反的順序進行的集成過程。主要的測試過程可以分為：單元測試(模塊測試)、集成測試、有效性測試、系統(tǒng)測試及驗收測試。

6.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點傳輸?shù)叫畔⒛康慕Y(jié)點，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點傳輸?shù)叫畔⒛康慕Y(jié)點，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進行修改或插入欺騙性的信息，然后將篡改后的錯誤信息發(fā)送給信息目的結(jié)點。信息偽造是指信息源結(jié)點并沒有信息要傳送到目的結(jié)點，攻擊者冒充信息源結(jié)點用戶，將偽造的信息發(fā)送給了信息目的結(jié)點。

7.D

8.D結(jié)構(gòu)化問題的需求通常是比較明確的，比較適合利用結(jié)構(gòu)化方法和企業(yè)系統(tǒng)規(guī)劃方法進行開發(fā)。\r\n

9.B解析：可行性分析是在進行初步調(diào)查后所進行的對系統(tǒng)開發(fā)必要性和可能性的研究。

10.B解析：J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是企業(yè)主題數(shù)據(jù)庫的確定，而主題數(shù)據(jù)庫不發(fā)生變化不是在規(guī)劃的過程中應(yīng)實現(xiàn)的內(nèi)容。

11.數(shù)據(jù)數(shù)據(jù)解析：系統(tǒng)實施包括設(shè)備安裝、軟件開發(fā)、人員培訓(xùn)和數(shù)據(jù)的準(zhǔn)備。數(shù)據(jù)是系統(tǒng)的重要組成部分。

12.數(shù)據(jù)流程圖數(shù)據(jù)字典數(shù)據(jù)流程圖,數(shù)據(jù)字典

13.企業(yè)過程或過程企業(yè)過程或過程解析：本題考查實施BSP研究的主要活動。根據(jù)研究活動順序可知，分析現(xiàn)行系統(tǒng)支持、確定管理部門對系統(tǒng)的要求等后續(xù)活動，都是建立在定義企業(yè)過程和定義數(shù)據(jù)類的基礎(chǔ)上，所以最基礎(chǔ)的活動是定義企業(yè)過程和定義數(shù)據(jù)類。

14.數(shù)據(jù)類數(shù)據(jù)類解析：支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為數(shù)據(jù)類，在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，數(shù)據(jù)類即主題數(shù)據(jù)庫。

15.企業(yè)管理企業(yè)管理解析：本題考查建立MIS的兩個先決條件。建立成功的MIS系統(tǒng)有兩個先決條件：1)企業(yè)管理科學(xué)化；2)制定好系統(tǒng)開發(fā)策略。

16.數(shù)據(jù)流圖數(shù)據(jù)流圖解析：在進行系統(tǒng)分析時，使用數(shù)據(jù)流圖來描述系統(tǒng)的邏輯關(guān)系。數(shù)據(jù)流圖是以系統(tǒng)數(shù)據(jù)為最基本的因素來描述系統(tǒng)的。

17.企業(yè)模型企業(yè)模型

18.業(yè)務(wù)流程圖業(yè)務(wù)流程圖

19.方法論和方法方法論和方法解析：信息系統(tǒng)建設(shè)作為一項復(fù)雜的社會和技術(shù)工程，要保證系統(tǒng)建設(shè)從一開始就可行且有效，保障開發(fā)成功，從根本上來說，最重要的是要有正確的方法論和開發(fā)策略。

20.不可再分不可再分解析：第一范式要求關(guān)系中的每個屬性都是單純域，即每個數(shù)據(jù)項都是不可再分的簡單項。

21.A解析：對于企業(yè)模型的優(yōu)化，企業(yè)各個部門和信息系統(tǒng)開發(fā)的部門要通力合作，這個是模型優(yōu)化的關(guān)鍵。而系統(tǒng)分析和程序編制，以及人員配合等都是很重要的因素，不是最關(guān)鍵的。

22.A

23.D

24.B解析：計算機面向管理的應(yīng)用主要是建立面向管理的計算機信息系統(tǒng)，處理和運用管理業(yè)務(wù)的信息，這類信息系統(tǒng)一般屬于數(shù)據(jù)處理應(yīng)用。所以，自動控制系統(tǒng)通常不屬于面向管理的應(yīng)用。

25.D

26.C解析：在項目管理的變化控制中，由誰來決定原型的改變是一個復(fù)雜的問題。鑒于目前的用戶大多數(shù)不是單一個體，而每個用戶的要求又不盡相同，探索這一問題的最佳方案是對項目管理機制來說，做一個交互式的控制板，一個小型設(shè)計組根據(jù)目前掌握的資料做出變化或不變化的決定。

27.B解析：從數(shù)據(jù)庫管理系統(tǒng)角度來看，數(shù)據(jù)庫系統(tǒng)是一個三級模式結(jié)構(gòu)，但是數(shù)據(jù)庫的這種模式結(jié)構(gòu)對最終用戶和程序員是透明的，他們見到的僅是數(shù)據(jù)庫的外模式和應(yīng)用程序。從最終用戶的角度來看，數(shù)據(jù)庫系統(tǒng)分為單用戶結(jié)構(gòu)、主從式結(jié)構(gòu)、分布式結(jié)構(gòu)、客戶/服務(wù)器結(jié)構(gòu)和并行結(jié)構(gòu)。

28.A解析：面向管理的信息系統(tǒng)的開發(fā)是一項復(fù)雜的社會工程和技術(shù)工程，它涉及社會和技術(shù)等多方面的內(nèi)容。它廣泛地綜合和應(yīng)用了管理科學(xué)、系統(tǒng)科學(xué)、數(shù)學(xué)、計算機科學(xué)、行為學(xué)科、心理學(xué)、人際關(guān)系學(xué)等研究成果，是一項綜合性、邊緣性的學(xué)科。

29.A解析：J．Martin認為，對一個中等規(guī)模的企業(yè)，完成一個自頂向下的規(guī)劃設(shè)計，核心設(shè)計小組應(yīng)包括數(shù)據(jù)處理管理人員，系統(tǒng)分析領(lǐng)導(dǎo)者、資源管理人員、財務(wù)總管、企業(yè)的業(yè)務(wù)經(jīng)理、客戶服務(wù)經(jīng)理等。核心設(shè)計小組成員應(yīng)由外來顧問進行培訓(xùn)指導(dǎo)。

30.B解析：數(shù)據(jù)模型可以劃分為兩類：概念模型和數(shù)據(jù)模型