備考2023年廣東省韶關市全國計算機等級考試信息安全技術測試卷(含答案)

備考2023年廣東省韶關市全國計算機等級考試信息安全技術測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害()。

A.輕B.重C.不一定

2.回歸測試是下列哪項維護工作中最常用的方法

A.適應性維護B.校正性維護C.完善性維護D.預防性維護

3.CA指的是：()。

A.證書授權B.加密認證C.虛擬專用網(wǎng)D.安全套接層

4.加密密鑰的強度是()。

A.2NB.2N-11C.2N-10D.2N-12

5.《計算機信息系統(tǒng)安全保護條例》規(guī)定，運輸、攜帶、郵寄計算機信息媒體進出境的，應當如實向()。

A.國家安全機關申報B.海關申報C.國家質(zhì)量檢驗監(jiān)督局申報D.公安機關申報

6.數(shù)據(jù)進入防火墻后，在以下策略下，選擇合適選項添入()。A.應用缺省禁止策略下：全部規(guī)則都禁止B.應用缺省允許策略下：全部規(guī)則都允許C.通過D.禁止通過

7.保證數(shù)據(jù)機密性的兩種常用方法就是()與數(shù)據(jù)加密技術。

A.身份驗證B.實體隔離C.VPND.訪問限制

8.IaaS供應商提供給用戶所需要的計算機硬件、()和其他必要的基礎設施資源。

A.軟件B.服務C.網(wǎng)絡D.平臺

9.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

10.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

二、2.填空題(10題)11.數(shù)據(jù)管理【】是系統(tǒng)存儲或檢索對象的基本設施。

12.在SQL語言中，GRANT和REVOKE語句的作用是維護數(shù)據(jù)庫系統(tǒng)的【】性。

13.原型化項目管理一般會涉及4個方面的問題，而其中最復雜的問題是【】。

14.數(shù)據(jù)流程圖的表示往往是從全局再逐步細化到局部，因此它具有【】性。

15.建立企業(yè)管理信息系統(tǒng)的基礎工作是首先應該建立企業(yè)的【】。

16.數(shù)據(jù)完整性服務用來保證發(fā)送信息與【】信息的一致性,防止出現(xiàn)信息在傳輸過程中被插入、刪除的問題。

17.在數(shù)據(jù)庫技術中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫的語義和結構，一般可分為兩類：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

18.對企業(yè)的產(chǎn)品、市場和發(fā)展前景等內(nèi)容的分析屬于企業(yè)的【】環(huán)境分析。

19.在原型化的項日管理中，對控制重復周期最有效的因素是______。

20.作為計算機科學技術領域中的一門新興學科，“軟件工程”主要是為了解決______問題。

三、1.選擇題(10題)21.辦公信息系統(tǒng)包括______基本部分。

A.辦公人員、辦公工具、辦公環(huán)境、辦公信息，辦公機構、辦公制度

B.辦公人員、辦公工具、辦公環(huán)境、辦公信息

C.辦公人員、辦公工具、辦公環(huán)境、辦公信息、辦公機構

D.辦公工具、辦公環(huán)境、辦公信息、辦公機構、辦公制度

22.在軟件開發(fā)的Jackson方法中，用來描述程序結構的是()。

A.算法語言B.模式邏輯C.數(shù)據(jù)結構D.過程描述

23.構成計算機信息系統(tǒng)的部件有很多，以上部件在傳統(tǒng)的決策支持系統(tǒng)結構中，必不可少的3個部件是什么?Ⅰ．數(shù)據(jù)庫子系統(tǒng)Ⅱ．模型庫子系統(tǒng)Ⅲ．知識庫子系統(tǒng)Ⅳ．方法庫子系統(tǒng)Ⅴ．對話子系統(tǒng)

A.Ⅰ、Ⅱ和ⅢB.Ⅰ、Ⅱ和ⅣC.Ⅱ、Ⅲ和ⅤD.Ⅰ、Ⅱ和Ⅴ

24.下面關于“視圖(View)”的敘述中，不正確的是

A.視圖是外模式B.視圖是虛表C.使用視圖可以加快查詢語句的執(zhí)行速度D.使用視圖可以簡化查詢語句的編寫

25.下面含有非常見的信息系統(tǒng)開發(fā)方法體系的是

A.原型法、自下而上方法B.自頂向下的方法、面向對象方法C.生命周期法D.需求分析法和生命周期法

26.數(shù)據(jù)字典是數(shù)據(jù)流程圖上所有成分的定義和解釋的文字集合，其主要內(nèi)容有

A.數(shù)據(jù)流、數(shù)據(jù)存儲、數(shù)據(jù)顯示、處理功能

B.數(shù)據(jù)輸入、數(shù)據(jù)輸出、處理功能、數(shù)據(jù)存儲

C.數(shù)據(jù)流、數(shù)據(jù)元素、數(shù)據(jù)存儲、處理功能、外部項

D.數(shù)據(jù)存儲、數(shù)據(jù)流、處理功能、外部項

27.OLAP支持決策者進行多維分析，關于多維分析不正確的敘述是

A.多維分析表示僅以時間為參數(shù)的數(shù)據(jù)分析

B.選定多維數(shù)組的一個三維子集的動作稱切塊

C.選定多維數(shù)組的一個二維子集的動作稱切片

D.改變一個報告或頁面顯示的維方向稱旋轉

28.下列各種規(guī)劃方法中，()不是傳統(tǒng)的規(guī)劃方法。

A.數(shù)據(jù)庫法B.組織法C.職能法D.自頂向下法

29.在整個結構化方法的出發(fā)點和實施步驟中，十分強調(diào)用戶的()。

A.邏輯設計B.系統(tǒng)實施C.需求調(diào)查D.可行性分析

30.工具在軟件詳細設計過程中不采用()。

A.判定表B.IPO圖C.PDLD.DFD圖

四、單選題(0題)31.信息網(wǎng)絡安全的第二個時代()。

A.專網(wǎng)時代B.九十年代中葉前C.世紀之交

五、單選題(0題)32.在一個企業(yè)網(wǎng)中，防火墻應該是____的一部分，構建防火墻時首先要考慮其保護的范圍。

A.安全技術B.安全設置C.局部安全策略D.全局安全策略

六、單選題(0題)33.面向云的數(shù)據(jù)中心側重點已由物理架構轉向了提供()服務。

A.單一化B.資源化C.標準化D.模式化

參考答案

1.C

2.B\r\n軟件維護有四種類型：校正性維護、適應性維護、完善性維護和預防性維護。其中：

*校正性維護是指對在測試階段沒有發(fā)現(xiàn)的錯誤進行測試、診斷、定位、糾錯及驗證修改的回歸測試過程。

*適應性維護是指為了使軟件系統(tǒng)適應不斷變化的運行環(huán)境而修改軟件的過程。

*完善性維護是指軟件投入使用并成功運行后，根據(jù)用戶關于增加新的處理功能，修改原有功能以及各種改進的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進一步的修改或補充。

*預防性維護是指為了改良將來的可靠性或可維護性，或者為將來的改進奠定更好的基礎，而對軟件進行的修改或補充。

3.A

4.A

5.B

6.A

7.B

8.C

9.D

10.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

11.子系統(tǒng)子系統(tǒng)解析：系統(tǒng)存儲或檢索對象的基本設施是數(shù)據(jù)管理的子系統(tǒng)。

12.安全安全解析：本題考查SQL語言的數(shù)據(jù)控制功能。SQL語言用GRANT向用戶授予數(shù)據(jù)訪問權限；用REVOKE收回授予的權限，其作用是維護數(shù)據(jù)庫系統(tǒng)的安全性。

13.變化控制變化控制解析：項目管理的內(nèi)容包括估計過程、費用重新分配、變化控制、活動停止4個方面，項目管理需要嚴格的變化控制過程，以保證向用戶交付可接受的原型。

14.層次性層次性解析：數(shù)據(jù)流程圖具有層次結構，即較高層次圖上描述不具體的處理應有較低層次的圖來細化，直到底層圖的處理足夠清晰。

15.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎工作是首先應該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結構。

16.接收接收解析：數(shù)據(jù)完整性服務是用來保證發(fā)送信息與接收數(shù)據(jù)的一致性,防止信息在傳輸過程中被插入、刪除的問題。數(shù)據(jù)完整性服務又可以分為無恢復與有恢復服務兩類。

17.結構結構

18.外部外部

19.費用分配費用分配

20.軟件危機軟件危機解析：隨著計算機應用領域不斷擴大，軟件規(guī)模越來越大，復雜程度不斷增加，產(chǎn)生軟件危機。為此，逐步采用工程化方法開發(fā)軟件，使軟件開發(fā)的質(zhì)量與生產(chǎn)率得到大大提高，形成軟件工程這一新學科。

21.A解析：從總體上來說，辦公信息系統(tǒng)包括辦公人員、辦公工具、辦公環(huán)境、辦公信息、辦公機構、辦公制度等六個基本部分。

22.C

23.D

24.C解析：視圖是一個或幾個基本表導出的表，它與基本表不同，是一個虛表。在關系數(shù)據(jù)庫中視圖對應于外模式。由于視圖是從基本表生成的，查詢視圖比查詢基本表就多做了不少轉換：正作，所以使用視圖并不能加快查詢語句的執(zhí)行步驟，多數(shù)情況下比直接查詢基本表速度慢。

25.A解析：在信息系統(tǒng)開發(fā)方法中，最常用的就是結構化生命周期法和原型化方法。結構化生命周期方法就是自頂向下的方法。而自下而上的方法是不常見的開發(fā)方法。需求分析法和面向對象方法不是信息系統(tǒng)開發(fā)的方法。

26.C解析：數(shù)據(jù)字典是對數(shù)據(jù)流程圖中的數(shù)據(jù)元素、組合數(shù)據(jù)，數(shù)據(jù)流和數(shù)據(jù)存儲的具體描述，它們是與數(shù)據(jù)流程圖密切配合的、對其成分進行說明的，必不可少的資料，也是信息系統(tǒng)建立的邏輯模型的組成成分或說明成分。數(shù)據(jù)字典是數(shù)據(jù)流程圖上所有成分的定義和解釋的文字集合，其主要內(nèi)容應包括數(shù)據(jù)流，數(shù)據(jù)元素、數(shù)據(jù)存儲、處理功能及外部項。

27.A解析：本題考查多維分析的概念。多維分析是指對以多維形式組織起來的數(shù)據(jù)采取切片、切換、旋轉等各種分析動作，以求剖析數(shù)據(jù)，使分析者、決策者能從多個角度、多個側面觀察數(shù)據(jù)庫中的數(shù)據(jù)，從而深入地了解包含在數(shù)據(jù)中的信息、內(nèi)涵。多維分析方式迎合了人的思維模式，因此減少了混淆并且降低了出現(xiàn)錯誤解釋的可能性。在多維分析中，時間僅僅是其中的一維，選項A說法不正確。

28.D解析：傳統(tǒng)的規(guī)劃方法主要有組織法，自頂向下的結構化法，系統(tǒng)每個部分的職能規(guī)劃法等，數(shù)據(jù)庫法不是傳統(tǒng)的規(guī)劃方法。

29.C解析：在整個結構化方法的出發(fā)點和實施步驟中，十分強調(diào)用戶的需求調(diào)查。相關知識點：從整個結構化方法的出發(fā)點和實施步驟可以清楚地看到，它十分強調(diào)用戶的需求調(diào)查，并認為需求分析和需求定義是整個系統(tǒng)開發(fā)中的最重要的環(huán)節(jié)。與傳統(tǒng)方法相比，它大大加強和增加了這一階段的人力投入和時間投入。實踐證明，系統(tǒng)隱患的60%-80%是來自需求定義階段，而最后修正其所需的投資又是十分昂貴的。實際上，增加需求定義的投入是提高了系統(tǒng)開發(fā)的效率和效益，它將提高系統(tǒng)實施階段的效率和系統(tǒng)的成功率。

30.D解析：詳細描述處理過程常用三種工具：圖形、表格和語言。其中，圖形工具有結構化流程圖、盒圖和問題分析圖三種。答案中