備考2023年江西省贛州市全國計算機等級考試信息安全技術測試卷一(含答案)

備考2023年江西省贛州市全國計算機等級考試信息安全技術測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設備D.服務

2.原型化方法通過對原型的迭代初期和后期的模型驗證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進行驗證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測試思路和提出建議

Ⅴ．總體檢查，找出隱含錯誤

哪個(些)工作屬于迭代后期的任務?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

3.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

4.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應當屬于等級保護的____。

A.強制保護級B.監(jiān)督保護級C.指導保護級D.自主保護級

5.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

6.DDOS攻擊是利用()進行攻擊

A.其他網(wǎng)絡B.通訊握手過程問題C.中間代理

7.關于口令認證機制，下列說法正確的是()。

A.實現(xiàn)代價最低，安全性最高B.實現(xiàn)代價最低，安全性最低C.實現(xiàn)代價最高，安全性最高D.實現(xiàn)代價最高，安全性最低

8.網(wǎng)絡安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應用的脆弱性

9.第一個計算機病毒出現(xiàn)在（）A.40年代B.70年代C.90年代

10.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡中傳輸，均不會被改變和丟失。

A.機密性B.完整性C.依賴性D.不可逆

二、2.填空題(10題)11.在原型化方法中，一個既靈活又是集成的【】的軟件結構為原型人員提供了一個完整的記錄管理系統(tǒng)。

12.在面向數(shù)據(jù)流的設計方法中，一般定義了一些不同的映射方法，利用這些方法可以把______變換成軟件結構。

13.數(shù)據(jù)倉庫是用以支持企業(yè)決策分析的、面向【】的、集成的、相對穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)集合。

14.決策支持系統(tǒng)(DSS)是由【】驅動的。

15.系統(tǒng)分析的主要內容有需求分析、【】、業(yè)務流程分析、數(shù)據(jù)與數(shù)據(jù)流程分析，功能/數(shù)據(jù)分析建立新系統(tǒng)的邏輯方案，生成系統(tǒng)分析報告等。

16.信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠程通信和網(wǎng)絡、人員以及過程組成的。其中起主導作用的是【】。

17.系統(tǒng)分析通過了解企業(yè)的內外環(huán)境、企業(yè)的主體業(yè)務和業(yè)務流程，反映業(yè)務活動的數(shù)據(jù)及其結構以及對新系統(tǒng)進行效益分析，從而建立企業(yè)新的信息系統(tǒng)的【】模型，即功能模型。

18.企業(yè)系統(tǒng)規(guī)劃方法(BSP)研究最為基礎的環(huán)節(jié)應是定義企業(yè)過程和【】。

19.三層客戶機/服務器結構中的三個層次分別是客戶端、應用服務器和【】。

20.復制數(shù)據(jù)、子集數(shù)據(jù)和重組數(shù)據(jù)中數(shù)據(jù)，相同內容可以存放在兩個或者更多的機器中，這樣，保持【】是設計中的重要問題。

三、1.選擇題(10題)21.SQL語言具有何種功能?

A.數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制

B.關系規(guī)范化、數(shù)據(jù)操縱和數(shù)據(jù)定義

C.關系規(guī)范化、數(shù)據(jù)定義和數(shù)據(jù)控制

D.關系規(guī)范化、數(shù)據(jù)操縱和數(shù)據(jù)控制

22.原型化方法是軟件開發(fā)中一類常用的方法，它與結構化方法相比較，更需要

A.明確的需求定義B.完整的生命周期C.較長的開發(fā)時間D.熟練的開發(fā)人員

23.主題數(shù)據(jù)庫是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要概念，它等同于BSP中的()。

A.過程歸并B.過程組合C.數(shù)據(jù)類D.企業(yè)過程

24.根據(jù)數(shù)據(jù)分布的形式，有同步和不同步的數(shù)據(jù)差別，具有這種性質的數(shù)據(jù)是()。

A.復制數(shù)據(jù)B.劃分數(shù)據(jù)C.獨立模擬數(shù)據(jù)D.不相容數(shù)據(jù)

25.關系模型有3類完整性約束：實體完整性、參照完整性和用戶定義的完整性。哪類(些)完整性是關系模型必須滿足并由DBMS自動支持的?()

A.實體完整性B.實體完整性和參照完整性C.參照完整性和用戶定義的完整性D.實體完整性、參照完整性和用戶定義的完整性

26.企業(yè)信息工作的技術模型劃分為若干層次，而最基礎的兩層則是建立企業(yè)模型和進行______。

A.開發(fā)人員管理規(guī)劃B.信息資源戰(zhàn)略規(guī)劃C.預見D.管理部門

27.關于數(shù)據(jù)庫系統(tǒng)的三級模式結構，下列論述中正確的是()。

A.三級模式結構是數(shù)據(jù)庫唯一的一種分級模式結構

B.外模式/概念模式映像為數(shù)據(jù)的物理獨立性提供支持

C.內模式與物理數(shù)據(jù)庫等價，概念模式與邏輯數(shù)據(jù)庫等價

D.外模式是概念模式的一個邏輯子集，且外模式的某些描述可以與概念模式不同

28.開發(fā)信息系統(tǒng)要進行可行性研究，下列項目中的()屬于可行性研究的內容。

Ⅰ．技術可行性分析

Ⅱ．經(jīng)濟可行性分析

Ⅲ．操作可行性分析

Ⅳ．社會可行性分析

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

29.數(shù)據(jù)庫應用系統(tǒng)中的基本邏輯工作單位是____。

A.一個查詢B.一個過程C.一個事務D.一個程序

30.在關系模型中，一個關鍵字是()。

A.可以由一個或多個其值能惟一標識該關系中任意元組的屬性構成

B.可以由一個屬性構成

C.可以由多個任意的屬性構成

D.只能由一個屬性構成

四、單選題(0題)31.關于CA和數(shù)字證書的關系，以下說法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

五、單選題(0題)32.在關系SC中，查詢學習課程號為\'DB\'，且成績在60至90之間的學生學號的正確的SQL命令是（）。

A.SELECTSNOFROMSCWHERECNO='DB'ANDGRADEBETWEEN60AND90

B.SELECTSNOFROMSCWHERECN0='DB'0RGRADEBETWEEN60AND

90

C.C．SELECTSNOFROMSCWHERECNO='DB'ANDGRADE>=60AND90

D.SELECTSNOFROMSCWHERECNO='DB'ANDGRADE<=60ANDGRADE>=90

六、單選題(0題)33.屏蔽路由器型防火墻采用的技術是基于：()。

A.數(shù)據(jù)包過濾技術B.應用網(wǎng)關技術C.代理服務技術D.三種技術的結合

參考答案

1.A

2.B解析：在迭代的初期：

?模型通過用戶進行驗收。

?總體檢查，找出隱含錯誤。

?在操作模型時，使用戶感到熟悉和愉快。

在迭代的后期：

?應發(fā)現(xiàn)丟失和不正確的功能。

?測試思路和提出建議。

?改善用戶/系統(tǒng)界面。

3.A

4.A

5.B

6.C

7.B

8.C

9.B

10.B

11.數(shù)據(jù)字典或DD數(shù)據(jù)字典或DD

12.數(shù)據(jù)流圖數(shù)據(jù)流圖

13.主題主題解析：數(shù)據(jù)倉庫是面向主題的、集成的、相對穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)的集合，用以支持經(jīng)營管理中的決策過程。

14.模型模型解析：決策支持系統(tǒng)(DSS)是由模型驅動的，而管理信息系統(tǒng)是數(shù)據(jù)驅動的。

15.組織結構與功能分析組織結構與功能分析解析：系統(tǒng)分析的主要內容有需求分析、組織結構與功能分析、業(yè)務流程分析、數(shù)據(jù)與數(shù)據(jù)流程分析，功能/數(shù)據(jù)分析建立新系統(tǒng)的邏輯方案，生成系統(tǒng)分析報告等。

16.人員人員解析：信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠程通信和網(wǎng)絡、人員以及過程組成的。其中，人員是最重要的部分，是信息系統(tǒng)的主導。信息系統(tǒng)最大的問題并不在于設備和過程，而在于人的因素。

17.邏輯邏輯解析：結構化方法是系統(tǒng)工程和軟件工程開發(fā)的有效方法，其要點是將系統(tǒng)開發(fā)和運行的全過程劃分階段，確定任務，并分離系統(tǒng)的邏輯模型和物理模型，即將系統(tǒng)“做什么”和“怎么做”分階段考慮。其中系統(tǒng)分析階段的主要任務是建立新系統(tǒng)的邏輯模型。

18.數(shù)據(jù)類數(shù)據(jù)類

19.數(shù)據(jù)庫服務器數(shù)據(jù)庫服務器解析：在三層客戶機/服務器結構中的客戶端包括應用程序和開發(fā)工具，除可充分利用客戶端的處理能力外，在服務器端則分為應用服務器和數(shù)據(jù)庫服務器，而應用服務器可劃分出客戶端的一部分工作，從而達到合理的功能劃分。

20.多個副本的同步多個副本的同步解析：在各種數(shù)據(jù)中，相同內容可以存放在兩個或多個機器中，這樣，保持多個副本的同步是設計中的重要問題，即當一個副本中的某個數(shù)據(jù)值發(fā)生改變時，在其他副本中相應值是否能夠同步改變。

21.A解析：SQL，是集數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制功能為一體的關系數(shù)據(jù)庫語言，充分體現(xiàn)了關系數(shù)據(jù)庫語言的特點和優(yōu)點。

22.D解析：原型化方法實現(xiàn)的基礎是有富有經(jīng)驗的原型化人員和有較完善的系統(tǒng)開發(fā)工具和建造系統(tǒng)的環(huán)境。[考點鏈接]系統(tǒng)開發(fā)方法的選擇、系統(tǒng)設備、工具的選擇。

23.C解析：本題考查對主題數(shù)據(jù)庫的理解。J.Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內容之一就是企業(yè)主題數(shù)據(jù)庫的確定，并要求主題數(shù)據(jù)庫的邏輯結構獨立于當前的計算機硬件和軟件的物理實現(xiàn)過程，這樣能保持在技術不斷進步的情況下，主題數(shù)據(jù)庫的邏輯結構仍然有效。主題數(shù)據(jù)庫等同于BSP中的數(shù)據(jù)類的概念。故本題選擇C。

24.A解析：復制數(shù)據(jù)有同步和不同步的數(shù)據(jù)差別。

25.B解析：實體完整性和參照完整性是關系模型必須滿足的完整性約束，必須由DBMS自動支持：而用戶定義的完整性是應用領域需要遵循的約束，體現(xiàn)了具體領域中的語義約束，一般由DBMS或工具提供編寫手段，由DBMS的完整性檢查機制負責檢杳。故本題選擇B。

26.BJMartin將企業(yè)信息工作的技術模型劃分為若干層次，而最基礎的兩層則是建立企業(yè)模型和進行信息資源戰(zhàn)略規(guī)劃。

27.D解