2022-2023學(xué)年安徽省蕪湖市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

2022-2023學(xué)年安徽省蕪湖市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下關(guān)于宏病毒說(shuō)法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

2.下列工作中，不屬于數(shù)據(jù)庫(kù)管理員DBA的職責(zé)是()。

A.建立數(shù)據(jù)庫(kù)B.輸入和存儲(chǔ)數(shù)據(jù)庫(kù)數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫(kù)的使用D.數(shù)據(jù)庫(kù)的維護(hù)和改進(jìn)

3.按照虛擬化應(yīng)用類別描述，針對(duì)計(jì)算機(jī)和操作系統(tǒng)的虛擬化是()。

A.資源虛擬化B.平臺(tái)虛擬化C.軟件虛擬化D.硬件虛擬化

4.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

5.防止用戶被冒名所欺騙的方法是：()。A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D.采用防火墻

6.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是()。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

7.云應(yīng)用的安全問(wèn)題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問(wèn)題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

8.云計(jì)算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

9.軟件開(kāi)發(fā)的原型化方法是一種與結(jié)構(gòu)化方法具有不同策略的方法，其最有效的應(yīng)用領(lǐng)域應(yīng)該是()。

A.科學(xué)計(jì)算B.工程設(shè)計(jì)C.管理信息D.過(guò)程控制

10.身份認(rèn)證的含義是()。

A.注冊(cè)一個(gè)用戶B.標(biāo)識(shí)一個(gè)用戶C.驗(yàn)證一個(gè)用戶D.授權(quán)一個(gè)用戶

二、2.填空題(10題)11.【】與企業(yè)闡述的目的和使命通常是不同的，后者表示企業(yè)的遠(yuǎn)景規(guī)劃或最終期望目標(biāo)，而前者則與當(dāng)前業(yè)務(wù)的處理以及所需要的高性能的關(guān)鍵領(lǐng)域有關(guān)。

12.系統(tǒng)分析是指在管理信息系統(tǒng)開(kāi)發(fā)的生命周期中系統(tǒng)分析階段的各項(xiàng)活動(dòng)和方法；也指應(yīng)用在系統(tǒng)思想和系統(tǒng)科學(xué)的原理進(jìn)行【】工作的方法和技術(shù)。

13.設(shè)計(jì)，一個(gè)大系統(tǒng)必須有【】作指導(dǎo)。

14.J．Martin認(rèn)為自頂向下的資源規(guī)劃和詳細(xì)的【】設(shè)計(jì)兩者應(yīng)互相兼容并相互補(bǔ)充地加以應(yīng)用。

15.過(guò)程定義是企業(yè)資源管理所需要的邏輯相關(guān)的一組活動(dòng)和【】。

16.原型化過(guò)程一般是在獲得系統(tǒng)的一組【】后，即快速地加以“實(shí)現(xiàn)”。

17.決策者和決策支持系統(tǒng)之間聯(lián)系的接口稱為對(duì)話子系統(tǒng)，它應(yīng)具有很強(qiáng)的【】功能。

18.決策支持系統(tǒng)是支持決策過(guò)程的一類信息系統(tǒng)，它向決策者提供決策時(shí)需要的信息支持，因此它只是輔助決策者做出決策，而不是【】決策者做出決策。

19.管理信息系統(tǒng)的概念結(jié)構(gòu)是指管理信息系統(tǒng)是各職能子系統(tǒng)的一個(gè)聯(lián)合體。每個(gè)子系統(tǒng)包含執(zhí)行控制、______及戰(zhàn)略計(jì)劃3個(gè)信息處理部分。

20.結(jié)構(gòu)化設(shè)計(jì)中，要求模塊具有較高的獨(dú)立性。模塊獨(dú)立性的具體體現(xiàn)是在模塊結(jié)構(gòu)劃分時(shí)應(yīng)盡可能加強(qiáng)模塊的【】度，盡可能降低模塊間的耦合度。

三、1.選擇題(10題)21.BSP方法包括很多研究步驟，其中“確定企業(yè)資源管理中所需要的、邏輯上相關(guān)的決策和活動(dòng)”是屬于下列哪個(gè)步驟完成的任務(wù)?

A.定義企業(yè)過(guò)程B.定義數(shù)據(jù)類C.分析現(xiàn)行系統(tǒng)D.定義信息總體結(jié)構(gòu)

22.數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識(shí)別數(shù)據(jù)類的目的是為了決定某些問(wèn)題。下列不屬于識(shí)別數(shù)據(jù)類目的的是

A.了解數(shù)據(jù)的準(zhǔn)確度、及時(shí)性和可得性B.識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類C.缺少哪些數(shù)據(jù)D.識(shí)別全部企業(yè)過(guò)程

23.可將維護(hù)階段的任務(wù)分為三部分：理解現(xiàn)有系統(tǒng)、修改現(xiàn)有系統(tǒng)和

A.回歸測(cè)試B.組織維護(hù)復(fù)審C.修改現(xiàn)有文檔D.重新確認(rèn)修改部分

24.下列關(guān)于信息系統(tǒng)建設(shè)中組織和領(lǐng)導(dǎo)的原則，正確的是

A.項(xiàng)目領(lǐng)導(dǎo)小組的組長(zhǎng)應(yīng)由系統(tǒng)分析員擔(dān)任

B.項(xiàng)目開(kāi)發(fā)小組應(yīng)由計(jì)算機(jī)軟件和網(wǎng)絡(luò)人員組成

C.必須動(dòng)員全部管理人員支持

D.系統(tǒng)規(guī)劃的領(lǐng)導(dǎo)者由本企業(yè)最高領(lǐng)導(dǎo)人員擔(dān)任

25.在維護(hù)任務(wù)開(kāi)始之前，與維護(hù)軟件有關(guān)的工作就已經(jīng)開(kāi)始，首先是()。

A.建立維護(hù)機(jī)構(gòu)B.填寫維護(hù)記錄C.維護(hù)申請(qǐng)報(bào)告D.維護(hù)工作流程安排

26.在系統(tǒng)設(shè)計(jì)中有許多原則要遵循，其中一種原則是()。

A.必須嚴(yán)格參考可行性分析報(bào)告

B.要充分考慮技術(shù)的先進(jìn)性

C.如發(fā)現(xiàn)需求分析有錯(cuò)漏，必須隨即改正

D.應(yīng)將系統(tǒng)的安全作為重點(diǎn)設(shè)計(jì)

27.軟件測(cè)試的內(nèi)容包括

Ⅰ．有效性測(cè)試

Ⅱ．集成測(cè)試

Ⅲ．驗(yàn)收測(cè)試

Ⅳ．系統(tǒng)測(cè)試

Ⅴ．單元測(cè)試

正確的測(cè)試順序是

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ、ⅤB.Ⅴ、Ⅳ、Ⅲ、Ⅱ、ⅠC.Ⅴ、Ⅰ、Ⅱ、Ⅲ、ⅣD.Ⅴ、Ⅱ、Ⅰ、Ⅳ、Ⅲ

28.如果系統(tǒng)在執(zhí)行一個(gè)決策的過(guò)程中無(wú)需收集外部信息，也不因?yàn)橥獠啃畔⒌那闆r而改變決策，直到本次決策結(jié)束。即使有事后的訐價(jià)，也僅作為下次決策的參考。那么這類系統(tǒng)的結(jié)構(gòu)是()。

A.有反饋結(jié)構(gòu)B.順序結(jié)構(gòu)C.無(wú)反饋結(jié)構(gòu)D.閉環(huán)結(jié)構(gòu)

29.與其他自然資源相比，信息資源作為一種嶄新的資源，還有其他獨(dú)特的性質(zhì)。這主要表現(xiàn)在它具有()。

A.層次性、價(jià)值性、可鑒別性

B.主導(dǎo)性、增值性、儲(chǔ)量無(wú)限性

C.增值性、儲(chǔ)量無(wú)限性、可度量性

D.主導(dǎo)性、增值性、可鑒別性

30.軟件測(cè)試方法有很多種。其中，采用機(jī)器運(yùn)行實(shí)例方式來(lái)發(fā)現(xiàn)程序的錯(cuò)誤屬于

A.靜態(tài)測(cè)試B.動(dòng)態(tài)測(cè)試C.程序正確性證明D.系統(tǒng)測(cè)試

四、單選題(0題)31.信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代()。

A.專網(wǎng)時(shí)代B.九十年代中葉前C.世紀(jì)之交

五、單選題(0題)32.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是____。

A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

六、單選題(0題)33.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

參考答案

1.B

2.B解析：數(shù)據(jù)庫(kù)管理員DBA主要負(fù)責(zé)全面管理數(shù)據(jù)庫(kù)系統(tǒng)的工作。具體地說(shuō)，是定義數(shù)據(jù)庫(kù)，對(duì)數(shù)據(jù)庫(kù)的使用和運(yùn)行進(jìn)行監(jiān)督、控制，并對(duì)數(shù)據(jù)庫(kù)進(jìn)行維護(hù)和改進(jìn)。因此，不屬于他們職責(zé)的就是選項(xiàng)B)。

3.B

4.A

5.A

6.A

7.C

8.C

9.C解析：系統(tǒng)的定義是在逐步發(fā)現(xiàn)的過(guò)程中進(jìn)行的，而不是一開(kāi)始就預(yù)見(jiàn)一切，這就是原型化方法。原型化是一種軟件開(kāi)發(fā)方法，其最有效的應(yīng)用領(lǐng)域應(yīng)該是管理信息系統(tǒng)的開(kāi)發(fā)。

10.C

11.關(guān)鍵成功因素關(guān)鍵成功因素解析：關(guān)鍵成功因素與企業(yè)闡述的目的和使命通常是不同的，后者表示企業(yè)的遠(yuǎn)景規(guī)劃或最終期望目標(biāo)，而前者則與當(dāng)前業(yè)務(wù)的處理以及所需要的高性能的關(guān)鍵領(lǐng)域有關(guān)。

12.分析分析解析：系統(tǒng)分析是應(yīng)用系統(tǒng)思想和系統(tǒng)科學(xué)的原理進(jìn)行分析工作的方法和技術(shù)。

13.規(guī)劃或總體規(guī)劃規(guī)劃或總體規(guī)劃解析：如果沒(méi)有來(lái)自最高層的一個(gè)總體規(guī)劃做指導(dǎo)，要把多個(gè)分散的模塊組合起來(lái)，構(gòu)成一個(gè)有效的大系統(tǒng)，是不可能的。因此，設(shè)計(jì)一個(gè)大系統(tǒng)必須有最高層的規(guī)劃作為指導(dǎo)，以避免子系統(tǒng)間的矛盾、沖突和不協(xié)調(diào)。

14.數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)解析：運(yùn)用該策略時(shí)，J．Martin認(rèn)為自頂向下的資源規(guī)劃和詳細(xì)的數(shù)據(jù)庫(kù)設(shè)計(jì)是建立計(jì)算機(jī)信息系統(tǒng)的整套方法中的兩個(gè)重要組成部分，這兩部分應(yīng)相互兼容并可相互補(bǔ)充地加以運(yùn)用。

15.決策決策解析：企業(yè)過(guò)程定義是BSP方法中一項(xiàng)重要內(nèi)容。企業(yè)過(guò)程定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)。

16.基本需求基本需求解析：原型化過(guò)程一般是在獲得系統(tǒng)的一組基本需求后，即快速地加以“實(shí)現(xiàn)”。

17.交互或互動(dòng)交互或互動(dòng)解析：對(duì)話子系統(tǒng)是決策支持系統(tǒng)中的重要組成部分，它是用戶使用系統(tǒng)的接口，它應(yīng)具有很強(qiáng)的交互功能，靈活適用，即決策支持系統(tǒng)的全部功能必須通過(guò)對(duì)話系統(tǒng)來(lái)加以實(shí)現(xiàn)。

18.代替代替解析：見(jiàn)第4章例5的分析。

19.管理控制管理控制解析：每個(gè)子系統(tǒng)包含執(zhí)行控制、管理控制及戰(zhàn)略計(jì)劃3個(gè)信息處理部分。每個(gè)子系統(tǒng)有自己的專用數(shù)據(jù)文件，同時(shí)還可共用被組織在一個(gè)由DBMS管理的公用數(shù)據(jù)庫(kù)里的數(shù)據(jù)。

20.內(nèi)聚內(nèi)聚解析：內(nèi)聚度反映了模塊內(nèi)部各個(gè)功能之間的聯(lián)系緊密程度，結(jié)構(gòu)化設(shè)計(jì)中．要求模塊具有較高的獨(dú)立性。模塊獨(dú)立性的具體體現(xiàn)是在模塊結(jié)構(gòu)劃分時(shí)應(yīng)盡可能加強(qiáng)模塊的內(nèi)聚度，盡可能降低模塊間的耦合度。

21.A解析：定義企業(yè)過(guò)程為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)；定義數(shù)據(jù)類是要識(shí)別和定義由定義企業(yè)過(guò)程產(chǎn)生、控制和使用的數(shù)據(jù)；分析現(xiàn)行系統(tǒng)是弄清目前的數(shù)據(jù)處理如何支持企業(yè)，進(jìn)而對(duì)將來(lái)的行動(dòng)提出建議；定義信息總體結(jié)構(gòu)是對(duì)目前情況的研究轉(zhuǎn)向?qū)?lái)計(jì)劃的綜合的主要步驟。

22.D解析：企業(yè)過(guò)程被識(shí)別以后，下一步就要識(shí)別和分類由這些過(guò)程所產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識(shí)別數(shù)據(jù)類的目的是為了決定以下這些問(wèn)題：

①了解目前支持企業(yè)過(guò)程的數(shù)據(jù)的準(zhǔn)確度、及時(shí)性和可得性。

②識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類。

③企業(yè)過(guò)程間目前的和潛在的數(shù)據(jù)共享的發(fā)現(xiàn)。

④各個(gè)過(guò)程產(chǎn)生和使用了什么樣的數(shù)據(jù)。

⑤缺少哪些數(shù)據(jù)。

⑥發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)。

⑦確定企業(yè)的數(shù)據(jù)政策。

以企業(yè)資源為基礎(chǔ)，通過(guò)其數(shù)據(jù)的類型去識(shí)別出數(shù)據(jù)類型就和被定義的生命周期的各階段有關(guān)。

23.D解析：本題考查軟件維護(hù)的知識(shí)點(diǎn)。軟件維護(hù)是指系統(tǒng)交付使用以后對(duì)它所做的改變，也是軟件生命周期中最后一個(gè)階段?？蓪⒕S護(hù)階段的任務(wù)執(zhí)行分為3部分：理解現(xiàn)有系統(tǒng)(理解系統(tǒng)的功能、程序內(nèi)部結(jié)構(gòu)和程序操作要求)、修改現(xiàn)有系統(tǒng)、重新確認(rèn)修改部分。選項(xiàng)D符合題意。

24.D解析：本題考查信息系統(tǒng)建設(shè)中的組織和領(lǐng)導(dǎo)的原則。項(xiàng)目領(lǐng)導(dǎo)小組選定系統(tǒng)分析員和任命研制組組長(zhǎng)，故選項(xiàng)A不符合題意：項(xiàng)目開(kāi)發(fā)小組還應(yīng)包括企業(yè)高層管理者、精通業(yè)務(wù)的專業(yè)人員、咨詢專家等，故選項(xiàng)B不符合題意；選項(xiàng)C的說(shuō)法太絕對(duì)，不相關(guān)的管理人員是不需要?jiǎng)訂T的，該說(shuō)法是不正確的。選項(xiàng)D即最高領(lǐng)導(dǎo)參與原則，故本題選擇D。

25.A解析：在維護(hù)任務(wù)開(kāi)始之前，與維護(hù)軟件有關(guān)的工作就已經(jīng)開(kāi)始，首先是建立維護(hù)機(jī)構(gòu)。

26.D解析：系統(tǒng)設(shè)計(jì)是信息系統(tǒng)開(kāi)發(fā)的重要環(huán)節(jié)，其實(shí)現(xiàn)必須遵循如下的基本原則：

①嚴(yán)格遵循系統(tǒng)分析報(bào)告所提供的文檔資料，如有必要變更，則需嚴(yán)格審核并且由主管部門批準(zhǔn)，設(shè)計(jì)者不能任意更改系統(tǒng)功能和性能要求。

②充分考慮系統(tǒng)的投資的效益的比例。

③系統(tǒng)的效率和質(zhì)量是系統(tǒng)能否推廣應(yīng)用和產(chǎn)生效果的基本保證。

④系統(tǒng)的可擴(kuò)展性和可變性應(yīng)在系統(tǒng)的設(shè)計(jì)中體現(xiàn)。

⑤在設(shè)計(jì)中對(duì)技術(shù)和產(chǎn)品進(jìn)行選擇時(shí)應(yīng)兼?zhèn)淇紤]技術(shù)的先進(jìn)性和技術(shù)的成熟性。

⑥應(yīng)將系統(tǒng)的安全性作為重點(diǎn)設(shè)計(jì)。

⑦產(chǎn)生完備的系統(tǒng)設(shè)計(jì)報(bào)告，以它作為系統(tǒng)實(shí)施的依據(jù)。

27.D解析：本題的考點(diǎn)是軟件測(cè)試的順序。軟件系統(tǒng)的開(kāi)發(fā)過(guò)程是一個(gè)自頂向下、逐步細(xì)化的過(guò)程，而測(cè)試過(guò)程是以相反順序進(jìn)行的集成過(guò)程。軟件測(cè)試的順序是單元測(cè)試、集成測(cè)試、有效性測(cè)試、系統(tǒng)測(cè)試和驗(yàn)收測(cè)試。

28.C

29.B解析：信息是屬于一種比較特殊的資源，這主要表現(xiàn)在信息作為資源，有其獨(dú)特的屬性，主要有：主導(dǎo)性、增值性、儲(chǔ)量無(wú)限性，這些特性是其他資源所不具備的。

30.B解析：軟件測(cè)試的三種方法：動(dòng)態(tài)測(cè)試、靜態(tài)測(cè)試和正確性證明。

①動(dòng)態(tài)測(cè)試。是指通常的上機(jī)測(cè)試，這種方法是使程序有控制地運(yùn)行，并從多種角度觀察程序運(yùn)行時(shí)的行為，以發(fā)現(xiàn)其中的錯(cuò)誤。測(cè)試是否能夠發(fā)現(xiàn)錯(cuò)誤取決于測(cè)試實(shí)例的設(shè)計(jì)。設(shè)計(jì)測(cè)試實(shí)例的方法一般有兩類：黑箱法和白箱法。

②靜態(tài)測(cè)試。靜態(tài)測(cè)試一般是指人