2021-2022學(xué)年遼寧省丹東市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)_第1頁
2021-2022學(xué)年遼寧省丹東市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)_第2頁
2021-2022學(xué)年遼寧省丹東市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)_第3頁
2021-2022學(xué)年遼寧省丹東市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)_第4頁
2021-2022學(xué)年遼寧省丹東市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

2021-2022學(xué)年遼寧省丹東市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.云數(shù)據(jù)隱私保護原則中,限制收集原則是指()的收集應(yīng)該受到限制。

A.企業(yè)數(shù)據(jù)B.云端數(shù)據(jù)C.個人數(shù)據(jù)D.運行數(shù)據(jù)

2.IPSeC協(xié)議工作在()層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層

3.以下哪一項不是入侵檢測系統(tǒng)利用的信息:()。A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

4.BSP方法實施時,根據(jù)數(shù)據(jù)類的特點將子系統(tǒng)分類,下面哪種不構(gòu)成子系統(tǒng)類?()

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類B.使用數(shù)據(jù)類來產(chǎn)生另一數(shù)據(jù)類C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類D.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

5.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

6.數(shù)據(jù)完整性指的是()。

A.保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù),防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊,保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

7.利用有限的資源實現(xiàn)()的最大化始終是計算機科學(xué)技術(shù)發(fā)展和追求的目標之一。

A.效益B.功能C.技術(shù)D.服務(wù)

8.GBl7859借鑒了TCSEC標準,這個TCSEC是()國家標準。

A.英國B.意大利C.美國D.俄羅斯

9.保證數(shù)據(jù)機密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗證B.實體隔離C.VPND.訪問限制

10.檢索“至少選修課程號為\'C1\',的學(xué)生姓名(SNAME)”的SQL語句是()。

A.SELECTS.snameFROMS,SCWHEREC.cno='C1'

B.SELECTS.snameFROMS,SCWHEREC.cno='C1'ANDS.sno=SC.sno

C.SELECTS.snameFROMS,SCFORC.cno='C1'

D.SELECTS.snameFROMS,scFORC.cno='C1'ANDS.sno=SC.sno

二、2.填空題(10題)11.定義企業(yè)過程的三類主要資源是【】、產(chǎn)品/服務(wù)和支持性資源。

12.原型法最大的特點在于,只要有一個初步的理解,就快速地加以實現(xiàn),隨著項目理解的深入,模型被逐步擴充和【】。

13.從歷史的發(fā)展看,信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

14.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析和評價原型系統(tǒng)、【】等4個步驟。

15.系統(tǒng)分析的首要任務(wù)是【】。

16.SQL語言用GRANT語句向用戶授予訪問數(shù)據(jù)的【】。

17.數(shù)據(jù)字典的實現(xiàn)可以有3種途徑:人工過程、自動化過程和【】。

18.三層客戶機/服務(wù)器結(jié)構(gòu)中的三個層次分別是瀏覽器、【】和數(shù)據(jù)庫服務(wù)器。

19.對新信息系統(tǒng)進行評價的目的是:①檢查信息系統(tǒng)的目標、功能和各項指標是否達到了設(shè)計要求:②檢查信息系統(tǒng)中【】;③根據(jù)評審和分析的結(jié)果,找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進意見。

20.軟件質(zhì)量的評價指標可以分為三個方面:與產(chǎn)品運行有關(guān)的特性、與產(chǎn)品修改有關(guān)的特性和______。

三、1.選擇題(10題)21.下列關(guān)于BSP的說法中不正確的是

A.信息系統(tǒng)必須支持企業(yè)的目標

B.信息系統(tǒng)的戰(zhàn)略沒必要表達出企業(yè)中各個管理層次的需求

C.信息系統(tǒng)應(yīng)該向整個組織提供一致性的信息

D.信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)由總體信息系統(tǒng)中的子系統(tǒng)開始實現(xiàn)

22.數(shù)據(jù)流圖的正確性是保證軟件邏輯模型正確性的基礎(chǔ),與上述問題相關(guān)性較弱的內(nèi)容是()。

A.均勻分解B.數(shù)據(jù)守恒C.圖形層數(shù)D.文件操作

23.哪種設(shè)計把已確定的軟件需求轉(zhuǎn)換成特定形式的設(shè)計表示,使其得以實現(xiàn)?

A.系統(tǒng)設(shè)計B.詳細設(shè)計C.邏輯設(shè)計D.軟件設(shè)計

24.對于數(shù)據(jù)庫系統(tǒng),負責(zé)定義數(shù)據(jù)庫內(nèi)容,決定存儲結(jié)構(gòu)和存儲策略及安全授權(quán)等工作的是()。

A.用戶B.應(yīng)用程序員C.數(shù)據(jù)庫管理員D.數(shù)據(jù)庫管理系統(tǒng)的軟件設(shè)計人員

25.關(guān)于業(yè)務(wù)分析的描述,正確的是

A.業(yè)務(wù)分析的目的是確定業(yè)務(wù)機構(gòu)

B.業(yè)務(wù)分析時進行業(yè)務(wù)調(diào)查并繪制業(yè)務(wù)流程圖

C.業(yè)務(wù)分析確定的職能應(yīng)以業(yè)務(wù)機構(gòu)為依據(jù)

D.根據(jù)業(yè)務(wù)機構(gòu)劃分子系統(tǒng)

26.DSS的驅(qū)動模式是

A.模型驅(qū)動B.信息驅(qū)動C.數(shù)據(jù)驅(qū)動D.任務(wù)驅(qū)動

27.軟件工程方法是在實踐中不斷發(fā)展的方法,而早期的軟件工程方法主要是指

A.原型化方法B.結(jié)構(gòu)化方法C.面向?qū)ο蠓椒―.功能分解法

28.BSP強調(diào)向管理人員進行調(diào)查,因為管理部門對系統(tǒng)的要求是BSP方法的出發(fā)點,下列:

Ⅰ.核實已有材料

Ⅱ.了解企業(yè)發(fā)展方向

Ⅲ.確定存在的問題

Ⅳ.尋找解決問題的方法

哪些是調(diào)查的目的?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.全部

29.辦公信息系統(tǒng)的哪項把辦公工作分解為輸入、處理和輸出組成的信息處理過程和步驟,每一個信息處理過程和步驟都完成某一特定的任務(wù)?

A.信息流模型B.過程模型C.決策模型D.行為模型

30.數(shù)據(jù)歸類成數(shù)據(jù)類是被用于下列哪些規(guī)劃方法?

A.業(yè)務(wù)過程確定B.企業(yè)模型的建立C.主題數(shù)據(jù)庫的確定D.企業(yè)實體的確定

四、單選題(0題)31.IaaS供應(yīng)商提供給用戶所需要的計算機硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺

五、單選題(0題)32.一般認為,企業(yè)中最穩(wěn)定的因素,又是企業(yè)所有運行活動的數(shù)字化表征的是

A.業(yè)務(wù)過程B.業(yè)務(wù)活動C.數(shù)據(jù)D.企業(yè)職能

六、單選題(0題)33.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高,對應(yīng)用和用戶透明度也很高

參考答案

1.C

2.B

3.C

4.D解析:根據(jù)子系統(tǒng)對數(shù)據(jù)類的產(chǎn)生和使用特點將子系統(tǒng)可以分為:產(chǎn)生數(shù)據(jù)類但不使用,其他數(shù)據(jù)類的子系統(tǒng):使用其他數(shù)據(jù)類來產(chǎn)生一個數(shù)據(jù)類的子系統(tǒng);使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類的子系統(tǒng)。既不產(chǎn)生也不使用任何數(shù)據(jù)類的子系統(tǒng)是不應(yīng)該存在的,倘若在子系統(tǒng)劃分中出現(xiàn)這樣的情況,應(yīng)當采取拆分和合并的辦法消去這樣的子系統(tǒng)。故本題選擇D。

5.A

6.C

7.A

8.C

9.B

10.B\r\n檢索“至少選修課程號為‘C1’的學(xué)生姓名(SNAME)”涉及到S和SC兩個關(guān)系,所以要使用自然連接。

11.計劃/控制計劃/控制解析:定義企業(yè)過程的三類主要資源是計劃/控制、產(chǎn)品/服務(wù)和支持性資源。

12.細化細化解析:原型方法最大的一個特點在于,只要有一個初步的理解,就快速地加以實現(xiàn),第一個模型就作為以后各方之間的通信的一個基礎(chǔ),隨著項目參加者對問題理解程度的加深,模型被逐步地細化和擴充,直至系統(tǒng)建成投入運行。

13.自頂向下自頂向下解析:信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類:自頂自下法,首先把整個系統(tǒng)作結(jié)構(gòu)化的劃分,然后從高層到基層,從整體到局部,從組織到功能、機制、任務(wù),到內(nèi)部的每一個管理活動細節(jié)進行系統(tǒng)分析與設(shè)計;自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法;系統(tǒng)開發(fā)依賴于個人的經(jīng)驗,往往是一個到另一個逐項發(fā)展。

14.修正和改進原型修正和改進原型解析:利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析和評價原型系統(tǒng)、修正和改進原型等4個步驟。

15.識別用戶要求識別用戶要求解析:系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求,從而確定新系統(tǒng)的功能。

16.權(quán)限權(quán)限解析:SQL語言用GRANT語句向用戶授予數(shù)據(jù)訪問的權(quán)限。

17.溝通者溝通者解析:數(shù)據(jù)字典是在軟件的總體設(shè)計中非常重要的一種工具,它的實現(xiàn)可以有3種途徑:人工過程、自動化過程和溝通者。

18.Web服務(wù)器Web服務(wù)器解析:三層客戶機/服務(wù)器結(jié)構(gòu)中的三個層次分別是瀏覽器、應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器。

19.各種資源的利用程度各種資源的利用程度解析:對新信息系統(tǒng)進行評價的目的包括:檢查信息系統(tǒng)的目標、功能和各項指標是否達到了設(shè)計要求;檢查信息系統(tǒng)中各種資源的利用程度;根據(jù)評審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進意見等。

20.與產(chǎn)品轉(zhuǎn)移有關(guān)的特性與產(chǎn)品轉(zhuǎn)移有關(guān)的特性解析:度量軟件質(zhì)量的指標主要是從管理的角度進行,質(zhì)量因素分為三個方面,分別反映軟件產(chǎn)品使用時用戶的不同觀點,它們是產(chǎn)品運行、產(chǎn)品修改和產(chǎn)品轉(zhuǎn)移。與產(chǎn)品運行有關(guān)的特性有:正確性、健壯性、效率、安全性、可用性、風(fēng)險和可靠性。與產(chǎn)品修改有關(guān)的特性有:可理解性、可維護性、適應(yīng)性和可測試性。與產(chǎn)品轉(zhuǎn)移有關(guān)的特性有:可移植性、可重用性和互運行性。

21.B解析:實行BSP研究的前提是,在企業(yè)內(nèi)有改善計算機信息系統(tǒng)的要求,并且有為建設(shè)這一系統(tǒng)而建立總的戰(zhàn)略的需要。即:

①信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標。

②信息系統(tǒng)的戰(zhàn)略應(yīng)當表達出企業(yè)的各個管理層次的需求。一般在企業(yè)內(nèi)部存在著三個不同的計劃、控制層;戰(zhàn)略計劃層、管理控制層及操作控制層。

③信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息。

④信息系統(tǒng)應(yīng)該適應(yīng)組織機構(gòu)和管理體制的改變。

⑤信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)。

22.C解析:采用數(shù)據(jù)流圖來描述軟件系統(tǒng)的結(jié)構(gòu),主要是描述軟件的邏輯性。只有正確的數(shù)據(jù)流圖才能保證軟件邏輯性的正確性。在本題中,圖形的層數(shù)與數(shù)據(jù)流圖的正確性沒有多大的關(guān)系。

23.D解析:軟件生命周期通??纱址譃?個時期,即軟件的定義時期、軟件開發(fā)時期及軟件運行維護時期。開發(fā)期也包含3個階段,即軟件設(shè)計:已確定的軟件需求轉(zhuǎn)換成特定形式的設(shè)計表示,使其得以實現(xiàn);程序編制:將每一過程(算法)用某種程序設(shè)計語言寫出程序代碼;軟件測試:對編完的程序進行測試,以便找出其中功能上、邏輯上和實現(xiàn)中的錯誤。

24.C解析:對于數(shù)據(jù)庫系統(tǒng),數(shù)據(jù)庫管理員負責(zé)定義數(shù)據(jù)庫內(nèi)容,決定存儲結(jié)構(gòu)和存儲策略及安全授權(quán)等工作。

25.B解析:對系統(tǒng)中各子系統(tǒng)的業(yè)務(wù)流程分析將為數(shù)據(jù)流程的分析提供背景,并為各子系統(tǒng)的功能確定提供依據(jù),選項B說法正確:業(yè)務(wù)分析的目的是為數(shù)據(jù)流程分析提供背景,不是為了確定業(yè)務(wù)機構(gòu),故選項A說法不正確;業(yè)務(wù)分析確定的職能應(yīng)該以業(yè)務(wù)流程為依據(jù),故選項C說法不正確;重新劃分的子系統(tǒng)應(yīng)該獨立于機構(gòu),所以選項D說法不正確。

26.A解析:MIS主要解決結(jié)構(gòu)化問題,并采用數(shù)據(jù)驅(qū)動模式。DSS雖然必須有數(shù)據(jù)支持,但是僅有靜態(tài)的數(shù)據(jù)不能滿足信息分析的需要,因為決策問題更多地涉及到諸如環(huán)境因素、心理因素等不確定因素。而且DSS中的數(shù)據(jù)與MIS中的數(shù)據(jù)也不完全相同,DSS中的數(shù)據(jù)庫是從MIS數(shù)據(jù)庫中抽取出來的。

27.B解析:早期的信息系統(tǒng)開發(fā),通常采用結(jié)構(gòu)化方法,隨著計算機應(yīng)用的普及,計算機技術(shù)的發(fā)展,形成了原型化方法。

28.D解析:面談的目的有以下四個方面:核實已得材料;弄清企業(yè)未來的發(fā)展方向、信息需求、主要障礙和機會;確定企業(yè)存在的問題,并將其過程、數(shù)據(jù)類聯(lián)系;提出解決問題可能的辦法和確定潛在的效益。

29.B解析:過程模型把辦公工作分解為輸入、處理和輸出組成的信息處理過程和步驟,每一個信息處理過程和步驟都完成某一特定的任務(wù)。

30.C解析:企業(yè)主題數(shù)據(jù)庫的確定是規(guī)劃的重要內(nèi)容之一,也是建立數(shù)據(jù)庫邏輯模式的重要指

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論