2021-2022學年甘肅省白銀市全國計算機等級考試信息安全技術測試卷(含答案)_第1頁
2021-2022學年甘肅省白銀市全國計算機等級考試信息安全技術測試卷(含答案)_第2頁
2021-2022學年甘肅省白銀市全國計算機等級考試信息安全技術測試卷(含答案)_第3頁
2021-2022學年甘肅省白銀市全國計算機等級考試信息安全技術測試卷(含答案)_第4頁
2021-2022學年甘肅省白銀市全國計算機等級考試信息安全技術測試卷(含答案)_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

2021-2022學年甘肅省白銀市全國計算機等級考試信息安全技術測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.加密密鑰的強度是()。A.2N

B.2N-1

C.2N

D.2N-1

2."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

3.加密有對稱密鑰加密、非對稱密鑰加密兩種,數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

4.WindowsNT提供的分布式安全環(huán)境又被稱為()。

A.域(Domain)B.工作組C.對等網(wǎng)D.安全網(wǎng)

5.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進入系統(tǒng)、損毀信息及謠傳信息

6.構成網(wǎng)絡協(xié)議的三要素是()。

A.分層、接口和服務B.語法、語義和時序C.語法、原語和接口D.結構、層次和接口

7.語義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對軟件攻擊C.黑客對系統(tǒng)攻擊D.黑客和病毒的攻擊

8.軟件開發(fā)的結構化分析方法常用的描述軟件功能需求的工具是

A.數(shù)據(jù)流程圖、數(shù)據(jù)字典B.軟件流程圖、模塊說明C.事務流程圖、處理說明D.系統(tǒng)流程圖、程序編碼

9.一般認為,在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層。其中“決定組織目標,決定達到這些目標所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個層次的任務

A.戰(zhàn)略計劃層B.管理控制層C.部門管理層D.操作控制層

10.云端的數(shù)據(jù)存儲空間是由云計算服務提供商()提供。

A.收費B.免費C.動態(tài)D.靜態(tài)

二、2.填空題(10題)11.原型生命周期提供了一種用原型化完成【】的完整的方法。

12.辦公人員是辦公信息系統(tǒng)的一類重要構成要素,它包括【】、設備的使用者和系統(tǒng)的服務者。

13.面向?qū)ο髮崿F(xiàn)主要包括兩項工作:把【】的結果,翻譯成用某種程序語言書寫的面向?qū)ο蟪绦?測試并調(diào)試面向?qū)ο蟮某绦颉?/p>

14.J.Martin指出,企業(yè)的數(shù)據(jù)應是相對穩(wěn)定的,即【】要相對穩(wěn)定。

15.在數(shù)據(jù)庫系統(tǒng)的三級模式體系結構中,描述數(shù)據(jù)在數(shù)據(jù)庫中的物理結構或存儲方式的模式是【】。

16.在關系數(shù)據(jù)模型中,二維表的列稱為屬性,二維表的行稱為【】。

17.評價管理信息系統(tǒng)成功的惟一標準是【】。

18.系統(tǒng)規(guī)劃主要任務是制定MIS的______、確定組織的主要信息需求和制定系統(tǒng)建設的資源分配計劃。

19.軟件開發(fā)一般都被劃分為獨立的階段,并完成不同的任務。各階段劃分時,其占用時間相對較少,而有可能占用人力最多的階段往往是______。

20.要求在決策時對情況發(fā)展變化有一定的預見性,這是由管理信息的【】特征決定的。

三、1.選擇題(10題)21.戰(zhàn)略數(shù)據(jù)規(guī)劃方法將產(chǎn)品、服務及資源的生命周期劃分為有序的四個階段,其第一個階段應該是()。

A.獲得B.計劃C.管理D.終結

22.信息系統(tǒng)設計是系統(tǒng)開發(fā)的重要階段,而進行系統(tǒng)設計的主要依據(jù)是()。

A.可行性研究報告B.系統(tǒng)分析報告C.系統(tǒng)規(guī)劃報告D.系統(tǒng)調(diào)查報告

23.分布式數(shù)據(jù)有六種不同的形式。如果不同計算機含有不同模式的數(shù)據(jù),并使用不同的程序,那么這類數(shù)據(jù)是()。

A.不相容數(shù)據(jù)B.復制數(shù)據(jù)C.劃分數(shù)據(jù)D.獨立模式數(shù)據(jù)

24.在計算機的四類數(shù)據(jù)環(huán)境中,能滿足信息檢索和快速查詢的需要,是為自動信息檢索、決策支持系統(tǒng)和辦公自動化所設計的系統(tǒng)。這類系統(tǒng)是圍繞著倒排表和其他數(shù)據(jù)檢索技術設計的,有良好的終端用戶查詢語言和報告生成軟件工具。這類數(shù)據(jù)環(huán)境是

A.信息檢索系統(tǒng)B.數(shù)據(jù)文件C.主題數(shù)據(jù)庫D.應用數(shù)據(jù)庫

25.下面含有非常見的信息系統(tǒng)開發(fā)方法體系的是

A.原型法、自下而上方法B.自頂向下的方法、面向?qū)ο蠓椒–.生命周期法D.需求分析法和生命周期法

26.產(chǎn)品/服務資源的生命周期有四個階段,分別是需求、獲取、經(jīng)營和管理、回收或分配。其中決定需要多少產(chǎn)品和資源,獲取它們的計劃,以及執(zhí)行計劃要求的度量和控制的階段是

A.需求B.獲取C.經(jīng)營和管理D.回收或分配

27.實施企業(yè)系統(tǒng)規(guī)劃方法(BSP)的主要目的是為了實現(xiàn)企業(yè)信息系統(tǒng)的

A.戰(zhàn)略轉化B.總體規(guī)劃C.信息結構D.物理模型

28.信息系統(tǒng)開發(fā)方法其指導思想、開發(fā)策略常常相同或相似于

A.網(wǎng)絡建設B.軟件工程C.數(shù)據(jù)庫設計D.硬件工程

29.企業(yè)系統(tǒng)規(guī)劃(BSP)方法將企業(yè)的戰(zhàn)略轉化成信息系統(tǒng)的戰(zhàn)略,以下哪個不屬于其轉化的內(nèi)容?

A.信息系統(tǒng)的目標B.信息系統(tǒng)的策略C.信息系統(tǒng)的總體結構D.信息系統(tǒng)的環(huán)境

30.在計算機的四類數(shù)據(jù)環(huán)境中,數(shù)據(jù)庫的建立基本上獨立于具體應用,數(shù)據(jù)的設計和存儲獨立于它們的應用功能,具有較低維護成本的數(shù)據(jù)環(huán)境屬于哪一類

A.數(shù)據(jù)文件B.應用數(shù)據(jù)庫C.主題數(shù)據(jù)庫D.信息檢索系統(tǒng)

四、單選題(0題)31.在以下人為的惡意攻擊行為中,屬于主動攻擊的是()

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

五、單選題(0題)32.BSP研究包含11個活動。其中“定義為在企業(yè)資源管理中所需要的、邏輯上相關的一組決策和活動”的步驟是

A.項目開始階段B.定義企業(yè)過程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

六、單選題(0題)33.關于安全審計目的描述錯誤的是()。

A.識別和分析未經(jīng)授權的動作或攻擊

B.記錄用戶活動和系統(tǒng)管理

C.將動作歸結到為其負責的實體

D.實現(xiàn)對安全事件的應急響應

參考答案

1.A

2.D

3.B

4.A

5.A

6.B解析:網(wǎng)絡協(xié)議是通信雙方必須遵守的共同規(guī)則或約定,網(wǎng)絡協(xié)議具有三大要素,即語法、語義和定時關系。其中,語法規(guī)定了用戶數(shù)據(jù)與控制信息的結構與格式;語義規(guī)定了用戶控制信息的意義,以及完成控制的動作與響應;時序是對時間實現(xiàn)順序的詳細說明。

7.A

8.A解析:數(shù)據(jù)流程圖是對軟件系統(tǒng)邏輯模型的描述,它所表示的對數(shù)據(jù)的處理邏輯,反映了軟件所必須完成的功能。數(shù)據(jù)字典DD(DataDictionary)是關于對數(shù)據(jù)流圖中包含的所有元素的信息的集合。數(shù)據(jù)流圖和數(shù)據(jù)字典共同構成系統(tǒng)的邏輯模型,沒有數(shù)據(jù)流圖則數(shù)據(jù)字典難以發(fā)揮作用,沒有數(shù)據(jù)字典則數(shù)據(jù)流圖就不嚴格。數(shù)據(jù)字典的主要內(nèi)容有:數(shù)據(jù)流、數(shù)據(jù)元素、數(shù)據(jù)存儲、加工、外部項。除數(shù)據(jù)定義之外,數(shù)據(jù)字典還應該包含關于數(shù)據(jù)的一些其他信息,如一般信息(名字、別名、描述)、數(shù)據(jù)定義(數(shù)據(jù)類型、數(shù)據(jù)長度和結構組成)、數(shù)據(jù)的使用特點及數(shù)據(jù)控制信息等。

9.A一般認為,在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層:戰(zhàn)略計劃層、管理控制層、操作控制層。其中,戰(zhàn)略計劃層的主要任務是決定組織目標,決定達到這些目標所需用的資源以及獲取、使用、分配這些資源的策略;管理控制層的主要任務是確認資源的獲取及在實現(xiàn)組織的目標是否有效地使用了這些資源;操作控制層的任務是保證有效率地完成具體的任務。

10.C

11.需求定義需求定義解析:原型生命周期提供了一種用原型化完成需要定義的完整的方法。但是對于一些有特殊要求或特殊情況的應用,如規(guī)模較小,完整性要求較弱的應用,為了獲得較大的利益,可以采用靈活的做法,以適應實際目標。結構化方法的整體性要求往往對解決一些待定的問題缺乏靈活性,因此原型化方法應該既保持其特點又具有相應的靈活性。

原型生命周期意味著對其自身的若干約束:

①建立一個完整的模型。

②原型人員要建立初始模型。

③原型化要從定義階段開始。

④使其系統(tǒng)將用自家的資源來建立。

12.信息的使用者信息的使用者解析:辦公自動化的構成要素包括辦公人員、辦公機構、辦公制度與規(guī)程、辦公工具、辦公信息和辦公環(huán)境,其中,辦公人員一般包括信息的使用者、設備的使用者、系統(tǒng)的服務者。

13.面向?qū)ο笤O計面向?qū)ο笤O計解析:面向?qū)ο髮崿F(xiàn)主要包括兩項工作:把面向?qū)ο笤O計的結果,翻譯成用某種程序語言書寫的面向?qū)ο蟪绦?測試并調(diào)試面向?qū)ο蟮某绦?。面向?qū)ο蟪绦虻馁|(zhì)量基本上由面向?qū)ο笤O計的質(zhì)量決定。

14.數(shù)據(jù)的類型和結構數(shù)據(jù)的類型和結構

15.內(nèi)模式或者存儲模式內(nèi)模式或者存儲模式解析:數(shù)據(jù)庫系統(tǒng)的三級模式結構是指數(shù)據(jù)庫系統(tǒng)由外模式、模式和內(nèi)模式三級抽象模式構成。三級模式存儲于數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)字典中。模式也稱為邏輯模式或概念模式,是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結構和特征的描述,是所有用戶的公共數(shù)據(jù)視圖。一個數(shù)據(jù)庫只有一個模式。外模式也稱為子模式或用戶模式,它是用戶看見和使用的局部數(shù)據(jù)的邏輯結構和特征的描述,是與某一應用有關的數(shù)據(jù)的邏輯表示。外模式是模式的子集。一個數(shù)據(jù)庫可以有多個外模式。同一外模式可以為某一用戶的多個應用系統(tǒng)所使用,但一個應用程序只能使用一個外模式。外模式保證了數(shù)據(jù)的安全,每個用戶只可以查詢到或者訪問所對應的外模式中的數(shù)據(jù)。數(shù)據(jù)庫中其余數(shù)據(jù)是不可見的。內(nèi)模式也稱存儲模式、物理模式,它是數(shù)據(jù)物理結構和存儲結構的描述,是數(shù)據(jù)在數(shù)據(jù)庫內(nèi)部的表示方式。一個數(shù)據(jù)庫只有一個內(nèi)模式。內(nèi)模式依賴于模式,但獨立于外模式,也獨立于具體的存儲設備。例如索引,數(shù)據(jù)壓縮、數(shù)據(jù)加密、數(shù)據(jù)的存儲結構等內(nèi)容都屬于內(nèi)模式。

16.元組元組解析:一個關系是一張二維表,表中的行稱為元組,行對應一個元組,元組對應存儲文件中的一個記錄值。

17.該系統(tǒng)是否是應用了的系統(tǒng)或使用了的系統(tǒng)該系統(tǒng)是否是應用了的系統(tǒng)或使用了的系統(tǒng)解析:管理信息系統(tǒng)的主要目標是通過計算機對各類數(shù)據(jù)的收集、存儲、加工和傳輸,有效地支持企業(yè)的各層管理人員的管理、決策。因此,應用才是第一位的,應用了的系統(tǒng)就是成功的系統(tǒng),沒有應用的系統(tǒng)就是失敗的系統(tǒng),這是衡量信息系統(tǒng)成敗的最主要的、甚至是惟一的標準。

18.發(fā)展戰(zhàn)略發(fā)展戰(zhàn)略解析:企業(yè)系統(tǒng)規(guī)劃著重于幫助企業(yè)做出信息系統(tǒng)的發(fā)展戰(zhàn)略,來滿足其近期的和長期的信息需求,確定企業(yè)的信息需求,制定系統(tǒng)開發(fā)的資源分配。

19.編碼階段編碼階段解析:軟件開發(fā)中占用時間相對較少,而有可能占用人力最多的階段是編碼階段。因為編碼對于整個軟件開發(fā)來說是很小的一個部分,但是需要眾多的程序人員參加。

20.滯后性滯后性解析:在信息管理系統(tǒng)中,信息由數(shù)據(jù)轉換而來。管理信息具有滯后性特征,因此DSS一方面要求在決策時對情況的發(fā)展變化有一定的預見性,另一方面要求盡量縮短數(shù)據(jù)轉換為信息所需的時間。

21.B解析:本題考查產(chǎn)品/服務的生命周期劃分。產(chǎn)品/服務和其他支持性資源的生命周期可以分為4個階段。

?第一階段:計劃。決定需要多少產(chǎn)品和資源,

獲取它們的計劃,以及執(zhí)行計劃要求的度量和控制。

?第二階段:獲得。開發(fā)一種產(chǎn)品或一項服務,或者去獲得開發(fā)中所需要的資源。

?第三階段:管理。組織、加工、修改或維護那些支持性資源,對產(chǎn)品/服務進行存儲。

?第四階段:分配。意味著中止企業(yè)對產(chǎn)品或服務的職責,且標志著資源使用的結束。故本題選擇B。

22.B解析:系統(tǒng)設計的主要依據(jù)是系統(tǒng)分析報告。

23.D解析:分布式數(shù)據(jù)的六種形式中:復制數(shù)據(jù)——相同的數(shù)據(jù)在不同地點存儲副本;劃分數(shù)據(jù)——使用相同模型,存在不同計算機中的不同數(shù)據(jù);獨立模式數(shù)據(jù)——不同計算機含有不同模式的數(shù)據(jù),并使用不同的程序;不相容數(shù)據(jù)——在不同機構建立的獨立的計算機系統(tǒng)中,沒有統(tǒng)一設計和規(guī)劃的數(shù)據(jù)。所以本題中的數(shù)據(jù)應是獨立模式數(shù)據(jù)。

24.AJamesMartin清晰地區(qū)分了計算機的4類數(shù)據(jù)環(huán)境,并指出,一個高效率和高效能的企業(yè)應該基本上具有第3類或第4類數(shù)據(jù)環(huán)境作為基礎。

①數(shù)據(jù)文件。②應用數(shù)據(jù)庫。③主題數(shù)據(jù)庫。④信息檢索系統(tǒng)。\r\n

25.A解析:在信息系統(tǒng)開發(fā)方法中,最常用的就是結構化生命周期法和原型化方法。結構化生命周期方法就是自頂向下的方法。而自下而上的方法是不常見的開發(fā)方法。需求分析法和面向?qū)ο蠓椒ú皇切畔⑾到y(tǒng)開發(fā)的方法。

26.A解析:產(chǎn)品/服務和其他支持性資源的四個階段的生命周期,常常用來邏輯地識別和組合過程。其生命周期的四個階段是:①需求、計劃、度量和控制。②獲取和實現(xiàn)。③經(jīng)營和管理。④回收或分配??梢詫SP看成是一個轉化過程,即將企業(yè)的戰(zhàn)略轉化成信息系統(tǒng)的戰(zhàn)略。

27.A解析:BSP方法是一個將企業(yè)的戰(zhàn)略轉化為信息系統(tǒng)戰(zhàn)略的過程,這是BSP的基本概念,因此BSP研究是為了了解企業(yè)戰(zhàn)略的內(nèi)容。雖然,它也涉及到企業(yè)信息系統(tǒng)的總體規(guī)劃、信息結構,但其主要目的是企業(yè)戰(zhàn)略目標的信息轉化。與物理模型無關。

28.B解析:從信息系統(tǒng)開發(fā)的特點來看,信息系統(tǒng)的開發(fā)是一項極其復雜的系統(tǒng)工程,周期長、投資大、風險高,比一般技術工程有更大的難度和復雜性。信息系統(tǒng)的開發(fā)涉及計算機科學技術、數(shù)據(jù)通信與網(wǎng)絡技術、人工智能技術、各類決策方法等。開發(fā)過程本身是一個社會過程,影響信息系統(tǒng)開發(fā)成敗的因素有體制、政策、法規(guī)、觀念、技術等。所以,信息系統(tǒng)開發(fā)絕不同于相對簡單些的網(wǎng)絡建沒、數(shù)據(jù)庫設計和硬件工程等。

29.D解析:可以將BSP看成是一個轉化過程,即將企業(yè)的戰(zhàn)略轉化成信息系統(tǒng)的戰(zhàn)略,具體是將企業(yè)的任務、目標、戰(zhàn)略轉化為信息系統(tǒng)的目標、策略

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論