2022年湖北省十堰市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)

2022年湖北省十堰市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.計(jì)算機(jī)犯罪，是指行為人通過()所實(shí)施的危害()安全以及其他嚴(yán)重危害社會的并應(yīng)當(dāng)處以刑罰的行為。A.計(jì)算機(jī)操作；計(jì)算機(jī)信息系統(tǒng)B.數(shù)據(jù)庫操作；計(jì)算機(jī)信息系統(tǒng)C.計(jì)算機(jī)操作；應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫操作；管理信息系統(tǒng)

2.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

3.嚴(yán)格定義的方法有假設(shè)前提，下列有哪些假設(shè)屬于它的?

Ⅰ．所有需求都能被預(yù)先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復(fù)是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

4.軟件開發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對象模型

5.入侵檢測系統(tǒng)在進(jìn)行信號分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

6.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害()。

A.輕B.重C.不一定

7.防火墻能夠____。A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送已被病毒感染的軟件和文件

8.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

9.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過程問題C.中間代理

10.軟件危機(jī)是軟件產(chǎn)業(yè)化過程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象中：Ⅰ、軟件需求增長難以滿足Ⅱ、軟件開發(fā)成本提高Ⅲ、軟件開發(fā)進(jìn)度難以控制Ⅳ、軟件質(zhì)量不易保證()是其主要表現(xiàn)。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

二、2.填空題(10題)11.J.Martin認(rèn)為，信息資源規(guī)劃是由規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)管理員【】進(jìn)行詳細(xì)設(shè)計(jì)。

12.要求在決策時(shí)對情況發(fā)展變化有一定的預(yù)見性，這是由管理信息的【】特征決定的。

13.模塊化設(shè)計(jì)的主要指導(dǎo)思想是【】和模塊獨(dú)立性。

14.馮?諾依曼結(jié)構(gòu)的計(jì)算機(jī)的基本原理是【】原理。

15.在軟件測試中黑盒測試的主要任務(wù)是通過測試來檢查程序的【】。

16.在數(shù)據(jù)庫系統(tǒng)的體系結(jié)構(gòu)中，通過改變【】映像可以實(shí)現(xiàn)數(shù)據(jù)庫的物理數(shù)據(jù)獨(dú)立性。

17.定義企業(yè)過程和定義【】是進(jìn)行BSP研究的重要內(nèi)容。

18.在建設(shè)企業(yè)管理信息系統(tǒng)時(shí)，由于企業(yè)機(jī)構(gòu)的可變性，因此在設(shè)計(jì)系，統(tǒng)的功能時(shí)，不僅僅要著眼于企業(yè)的機(jī)構(gòu)，而更重要的是應(yīng)該著眼于企業(yè)的【】。

19.數(shù)據(jù)管理技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展，一般可以分為如下4個(gè)階段：人工管理階段、文件系統(tǒng)階段、【】階段和高級數(shù)據(jù)庫技術(shù)階段。

20.計(jì)算機(jī)集成制造系統(tǒng)的研究包含了信息的主要研究內(nèi)容，因此也是計(jì)算機(jī)信息的一個(gè)主要研究和發(fā)展方向。它的目標(biāo)是對設(shè)計(jì)、制造、管理實(shí)現(xiàn)全盤______。

三、1.選擇題(10題)21.檢查軟件產(chǎn)品是否符合需求定義的過程稱為

A.集成測試B.確定測試C.驗(yàn)證測試D.驗(yàn)收測試

22.J.Martin認(rèn)為，完成一個(gè)自頂向下的規(guī)劃設(shè)計(jì)，核心設(shè)計(jì)小組應(yīng)包括企業(yè)各方人員，下列哪個(gè)不在參與之列?

A.資源管理人員B.財(cái)務(wù)總管C.倉庫管理人員D.客戶服務(wù)經(jīng)理

23.在數(shù)據(jù)庫的三級模式組成中，其中決定DBMS功能的是()。

A.外模式B.內(nèi)模式C.存儲模式D.模式

24.定義過程的基本步驟指出了定義企業(yè)過程的三類主要資源：計(jì)劃和控制、產(chǎn)品/服務(wù)、()。

A.支持性資源B.過程組合C.管理控制D.識別過程

25.數(shù)據(jù)字典(DD)是定義()工具中的數(shù)據(jù)的工具。

A.系統(tǒng)流程圖B.數(shù)據(jù)流程圖C.程序流程圖D.軟件結(jié)構(gòu)圖

26.在可行性研究中，判斷系統(tǒng)的操作方式在該用戶組織內(nèi)是否可行，屬于

A.經(jīng)濟(jì)可行性B.技術(shù)可行性C.操作可行性D.現(xiàn)實(shí)可行性

27.從總體上講，信息系統(tǒng)開發(fā)策略的制定可不考慮______。

A.自頂向下規(guī)劃和局部設(shè)計(jì)相結(jié)合B.規(guī)范化原則C.確定研制隊(duì)伍的組織形式和人員D.系統(tǒng)設(shè)備、工具和環(huán)境的選擇

28.系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱功能分析或需求分析，下列()屬于系統(tǒng)分析的范疇。

A.目標(biāo)分析、業(yè)務(wù)分析、數(shù)據(jù)分析、效益分析和材料分析

B.目標(biāo)分析、環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析和效益分析

C.環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析、效益分析和材料分析

D.目標(biāo)分析、環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析和材料分析

29.E-R圖中包括三種基本圖素。其中表示“聯(lián)系”的圖形符號是

A.

B.

C.

D.

30.關(guān)系數(shù)據(jù)模型的三個(gè)組成部分中，不包括

A.完整性約束B.數(shù)據(jù)結(jié)構(gòu)C.數(shù)據(jù)操作D.并發(fā)控制

四、單選題(0題)31.以下關(guān)于VPN說法正確的是：()

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

五、單選題(0題)32.身份認(rèn)證的含義是____。A.注冊一個(gè)用戶B.標(biāo)識一個(gè)用戶C.驗(yàn)證一個(gè)用戶D.授權(quán)一個(gè)用戶

六、單選題(0題)33.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

參考答案

1.A

2.D

3.A解析：嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，這些前提如下：

①所有的需求都能被預(yù)先定義。

②修改定義不完備的系統(tǒng)代價(jià)昂貴而且實(shí)施困難。

③項(xiàng)目參加者之間能夠清晰地進(jìn)行準(zhǔn)確的通信。

④靜態(tài)描述或圖形模型對應(yīng)用系統(tǒng)的反映是充分的。

⑤嚴(yán)格方法的生命周期的各階段都是正確的。

4.B解析：結(jié)構(gòu)化生命周期方法是將軟件生命周期的各項(xiàng)活動規(guī)定為按固定次序連接的若干階段的工作，每個(gè)時(shí)期又區(qū)分為若干階段，各階段的工作順序展開，恰如自上而下的瀑布，故稱之為瀑布模型。

5.D

6.C

7.B

8.B

9.C

10.D

11.自底向上或從底向上自底向上或從底向上解析：信息資源規(guī)劃是由信息資源規(guī)劃者自頂向下地規(guī)劃，再山數(shù)據(jù)庫管理員自底向上進(jìn)行詳細(xì)設(shè)計(jì)。白頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)庫管理員則對收集的數(shù)據(jù)進(jìn)行分析，并綜合所要建立的每個(gè)數(shù)據(jù)庫。

12.滯后性滯后性解析：在信息管理系統(tǒng)中，信息由數(shù)據(jù)轉(zhuǎn)換而來。管理信息具有滯后性特征，因此DSS一方面要求在決策時(shí)對情況的發(fā)展變化有一定的預(yù)見性，另一方面要求盡量縮短數(shù)據(jù)轉(zhuǎn)換為信息所需的時(shí)間。

13.分解信息隱藏分解信息隱藏

14.存儲程序存儲程序

15.功能功能

16.模式/內(nèi)模式模式/內(nèi)模式解析：數(shù)據(jù)庫系統(tǒng)的三級模式是對應(yīng)數(shù)據(jù)的三個(gè)抽象級別，為了能夠在內(nèi)部實(shí)現(xiàn)這三個(gè)抽象層次之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了兩層映像，正是這兩層映像保證了數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)能夠具有較高的邏輯獨(dú)立性和物理獨(dú)立性。

17.數(shù)據(jù)庫數(shù)據(jù)庫解析：定義企業(yè)過程和定義數(shù)據(jù)庫是進(jìn)行BSP研究的重要內(nèi)容。

18.職能職能解析：一般認(rèn)為管理信息系統(tǒng)是一個(gè)大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對獨(dú)立而又密切相關(guān)的子系統(tǒng)來實(shí)現(xiàn)的。所以在設(shè)計(jì)系統(tǒng)功能時(shí)，主要應(yīng)著眼于企業(yè)的職能。

19.數(shù)據(jù)庫數(shù)據(jù)庫解析：這里考查的是數(shù)據(jù)庫管理系統(tǒng)的發(fā)展簡史。

20.自動化自動化

21.B解析：有效性測試即確定測試，指經(jīng)過全部模塊的集成測試，已經(jīng)得到了一個(gè)完整的軟件包，這時(shí)就可以進(jìn)行最后的軟件測試——有效性測試，以驗(yàn)證軟件功能是否符合用戶的要求。

22.C解析：J．Martin認(rèn)為，對一個(gè)中等規(guī)模的企業(yè)，完成一個(gè)自頂向下的規(guī)劃設(shè)計(jì)，核心設(shè)計(jì)小組應(yīng)包括數(shù)據(jù)處理管理人員，系統(tǒng)分析領(lǐng)導(dǎo)者、資源管理人員、財(cái)務(wù)總管、企業(yè)的業(yè)務(wù)經(jīng)理、客戶服務(wù)經(jīng)理等。核心設(shè)計(jì)小組成員應(yīng)由外來顧問進(jìn)行培訓(xùn)指導(dǎo)。

23.D解析：數(shù)據(jù)庫通常采用三級抽象模式結(jié)構(gòu)：模式、外模式和內(nèi)模式。內(nèi)模式也稱存儲模式、物理模式或數(shù)據(jù)庫模式，它是數(shù)據(jù)物理結(jié)構(gòu)和存儲結(jié)構(gòu)的描述，是數(shù)據(jù)庫在數(shù)據(jù)庫內(nèi)部的表示方法。其中決定DBMS功能的是模式。

24.A解析：企業(yè)過程的3類主要資源：計(jì)劃和控制、產(chǎn)品朋艮務(wù)、支持性資源。相關(guān)知識點(diǎn)：定義過程的基本步驟指出了定義企業(yè)過程的3類主要資源：計(jì)劃和控制、產(chǎn)品/服務(wù)、支持性資源。對后兩類資源的生命周期分析，能夠給出它們相應(yīng)的企業(yè)過程的定義，而戰(zhàn)略計(jì)劃和管理控制不是面向孤立的產(chǎn)品和資源，因而應(yīng)作為一種獨(dú)立的資源來分析，從而能識別全部企業(yè)過程。

25.B

26.C解析：可行性研究主要從3方面進(jìn)行考慮：經(jīng)濟(jì)可行性是估計(jì)開發(fā)費(fèi)用以及新系統(tǒng)可能帶來的收益，將兩者比較，看結(jié)果是否可接受；技術(shù)可行性是指對要求的功能、性能以及限制條件進(jìn)行分析，是否能夠做成一個(gè)可接受的系統(tǒng)；操作可行性是判斷系統(tǒng)的操作方式在該用戶組織內(nèi)是否可行。

27.B解析：開發(fā)策略是指根據(jù)工作對象和內(nèi)容而應(yīng)采取的行動方針和工作方法。它們是：(1)組織建立信息系統(tǒng)總體規(guī)劃的必要性；(2)自頂向下規(guī)劃和局部設(shè)計(jì)相結(jié)合：(3)高層管理人員的參與；(4)系統(tǒng)開發(fā)方法的選擇：(5)系統(tǒng)設(shè)備、工具和環(huán)境的選擇；(6)加強(qiáng)數(shù)據(jù)處理部門與管理者之間的聯(lián)系：(7)暢通的信息渠道；(8)確定研制隊(duì)伍的組織形式和人員；(9)組織保證；(10)組織、加強(qiáng)訓(xùn)練。這里沒涉及“規(guī)范化原則”

28.B解析：系統(tǒng)分析的主要任務(wù)是分析系統(tǒng)開發(fā)完成后應(yīng)該達(dá)到的境地或標(biāo)準(zhǔn)；環(huán)境分析可分為內(nèi)部環(huán)境分析和外部環(huán)境分析；業(yè)務(wù)分析是對企業(yè)的組織結(jié)構(gòu)和業(yè)務(wù)流程進(jìn)行調(diào)查和分析，并用相應(yīng)的工具表達(dá)出來：數(shù)據(jù)分析即分析數(shù)據(jù)與數(shù)據(jù)之間的聯(lián)系，數(shù)據(jù)分析是系統(tǒng)最重要的工作任務(wù)之一，主要包括數(shù)據(jù)流程