【備考2023年】陜西省安康市全國計算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)

【備考2023年】陜西省安康市全國計算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.實施原型化可采用多種策略，以下策略中哪種可能是投入最大的?()

A.利用組合工程建立模型B.進(jìn)行模型的剪裁和粘貼C.用系統(tǒng)實例進(jìn)行模型化D.從定義階段建立初始模型

2.以下關(guān)于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

3.軟件維護(hù)有四種類型。其中軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，這種維護(hù)稱為

A.校正性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

4.是指借助與目標(biāo)虛擬機(jī)共享同一個屋里硬件的其他虛擬服務(wù)器，對目標(biāo)虛擬機(jī)實施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

5.檢索“至少選修課程號為\'C1\'，的學(xué)生姓名(SNAME)”的SQL語句是（）。

A.SELECTS.snameFROMS，SCWHEREC．cno='C1'

B.SELECTS.snameFROMS，SCWHEREC．cno='C1'ANDS.sno=SC．sno

C.SELECTS.snameFROMS，SCFORC．cno='C1'

D.SELECTS.snameFROMS，scFORC．cno='C1'ANDS.sno=SC．sno

6.最早的計算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么()。

A.計算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高

B.計算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)

C.計算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

D.計算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

7.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

8.定義過程的基本步驟，它指出了定義企業(yè)過程的三類主要資源：計劃和控制資源、產(chǎn)品/服務(wù)資源和

A.支持性資源B.管理資源C.人力資源D.設(shè)備資源

9.安全審計跟蹤是____。A.安全審計系統(tǒng)檢測并追蹤安全事件的過程

B.安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過程

D.對計算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

10.網(wǎng)絡(luò)層安全性的優(yōu)點是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對進(jìn)程的安全服務(wù)D.透明性

二、2.填空題(10題)11.系統(tǒng)分析包括目標(biāo)分析，環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析和效益分析等內(nèi)容，其主體內(nèi)容是【】。

12.面向?qū)ο蠓椒ㄊ且环N運(yùn)用對象、類、繼承、封裝、聚合、【】、多態(tài)性等概念來構(gòu)造系統(tǒng)的軟件開發(fā)方法。

13.在原型化開發(fā)方法中，一旦通過建立原型獲得明確的______，即可利用結(jié)構(gòu)化開發(fā)方法進(jìn)行開發(fā)。

14.加密和解密算法的操作都是在一組密鑰控制下完成的，它們分別稱為______。

15.結(jié)構(gòu)化分析和設(shè)計方法是在分析階段建立系統(tǒng)的邏輯模型，而在設(shè)計階段建立系統(tǒng)的【】。

16.在并發(fā)控制中，事務(wù)是數(shù)據(jù)庫的邏輯工作單位，是用戶定義的一組操作序列。一個程序可以包含多個事務(wù)，事務(wù)是并發(fā)控制的【】。

17.利用結(jié)構(gòu)化方法進(jìn)行數(shù)據(jù)分析時，常用的兩種工具是數(shù)據(jù)流圖和【】。

18.衡量信息系統(tǒng)成敗的最主要的、甚至唯一的標(biāo)準(zhǔn)是系統(tǒng)是否得到【】。

19.系統(tǒng)分析是指在管理信息系統(tǒng)開發(fā)的生命周期中系統(tǒng)分析階段的各項活動和方法；也指應(yīng)用在系統(tǒng)思想和系統(tǒng)科學(xué)的原理進(jìn)行【】工作的方法和技術(shù)。

20.理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含四庫，分別是知識庫、數(shù)據(jù)庫、模型庫和______。

三、1.選擇題(10題)21.企業(yè)的實體分析是自頂向下規(guī)劃的第二層求精，包括許多步驟，下列哪個步驟技術(shù)是對企業(yè)實體的概括?

A.實體的確定B.實體的抽象C.實體―聯(lián)系圖D.實體映射

22.以下關(guān)于企業(yè)應(yīng)該首先建立哪種類型的信息系統(tǒng)的描述中，正確的是

A.應(yīng)該先建立決策支持系統(tǒng)，然后再建立管理信息系統(tǒng)

B.應(yīng)該首先建立管理信息系統(tǒng)，然后再建立決策支持系統(tǒng)

C.管理信息系統(tǒng)和決策支持系統(tǒng)可以同時建設(shè)

D.先建立哪種類型的信息系統(tǒng)，取決于企業(yè)的具體情況

23.分布式數(shù)據(jù)外設(shè)存儲到屬于下列哪些形式?

A.劃分?jǐn)?shù)據(jù)B.子集數(shù)據(jù)C.復(fù)制數(shù)據(jù)D.重組數(shù)據(jù)

24.如下兩個數(shù)據(jù)庫表中，若雇員信息表的主鍵是‘雇員號’，部門信息表的主鍵是‘部門號’。雇員信息表中的‘部門號’就是部門信息表中的‘部門號’。說要刪除部門信息表中的行，()行可以被刪除。雇員信息

A.部門號='01'的行B.部門號='02'的行C.部門號='03'的行D.部門號='04'的行

25.在利用結(jié)構(gòu)化開發(fā)生命周期法開發(fā)系統(tǒng)時，在整個開發(fā)過程中最重要的環(huán)節(jié)是()。

A.需求分析和需求定義B.可行性分析和邏輯設(shè)計C.邏輯設(shè)計和物理設(shè)計D.邏輯設(shè)計和系統(tǒng)實施

26.軟件測試一般是通過設(shè)計測試實例來實現(xiàn)，它又分為黑箱法和白箱法兩類，經(jīng)驗表明，在黑箱測試可選的多種方法中，往往首先使用的是

A.等價分類法B.邊界值分析法C.因果圖法D.錯誤推斷法

27.J.Martin將建立企業(yè)模型的過程劃分為三個階段，下述()屬于建立企業(yè)模型的階段。

Ⅰ．開發(fā)表示企業(yè)各職能范圍的模型

Ⅱ．表示企業(yè)各處理過程

Ⅲ．定義企業(yè)處理過程所需數(shù)據(jù)類

Ⅳ．表示企業(yè)各業(yè)務(wù)活動

A.ⅠB.ⅢC.ⅣD.Ⅱ

28.OOSE的核心技術(shù)是建立分析、設(shè)計和實現(xiàn)的模型，其中領(lǐng)域模型是屬于下列()的手段。

A.用例模型B.分析模型C.實現(xiàn)模型D.設(shè)計模型

29.根據(jù)數(shù)據(jù)分布形式，有同步和不同步數(shù)據(jù)的差別。以下數(shù)據(jù)形式中哪些數(shù)據(jù)具有這種性質(zhì)?

A.劃分?jǐn)?shù)據(jù)B.獨立模式數(shù)據(jù)C.不相容數(shù)據(jù)D.復(fù)制數(shù)據(jù)

30.J．Martin認(rèn)為企業(yè)信息系統(tǒng)成功與否的最重要的因素是

A.最高管理者的參與B.良好的數(shù)據(jù)庫設(shè)計C.開發(fā)費(fèi)用保證D.數(shù)據(jù)結(jié)構(gòu)穩(wěn)定

四、單選題(0題)31.在數(shù)據(jù)庫應(yīng)用中，一般一個SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個記錄，其協(xié)調(diào)可通過使用如下所列的哪種技術(shù)來實現(xiàn)?

A.指針(POINTER)B.游標(biāo)(CURSOR)C.數(shù)組(DIMENSION)D.棧(STACK)

五、單選題(0題)32.云計算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

六、單選題(0題)33.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

參考答案

1.D解析：大多數(shù)富有成效的建立模型的途徑，就是利用組合工程，選項A不符合題意；在建立原型化的模型中，最有成效的建立模型途徑，就是“剪裁和粘貼”，所以選項B不符合題意；選項C，用系統(tǒng)實例的方法進(jìn)行模型化，是溝通產(chǎn)品與用戶的很好方式：選項D是從定義階段建立初始模型，這樣做，速度慢，可能會帶來時間的延誤，增加測試工作量。原型化涉及系統(tǒng)速度、靈活性和變化，為了完成需要的高效率，最有效的途徑是組合，是盡可能利用可復(fù)用的成分，而不是重新建立。

2.C

3.C解析：軟件維護(hù)有4種類型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其葉，完善性維護(hù)是指一個軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，使之完善。完善性維護(hù)是軟件維護(hù)工作的最主要部分。

4.A

5.B\r\n檢索“至少選修課程號為‘C1’的學(xué)生姓名(SNAME)”涉及到S和SC兩個關(guān)系，所以要使用自然連接。

6.B

7.B

8.A解析：定義過程的基本步驟，它指出了定義企業(yè)過程的三類主要資源：計劃和控制資源、產(chǎn)品/服務(wù)、支持性資源。對后兩類資源的生命周期分析，能夠給出它們相應(yīng)的企業(yè)過程的定義，而戰(zhàn)略計劃和管理控制不是面向孤立的產(chǎn)品和資源，因而應(yīng)作為一種獨立的資源來分析，從而能識別全部企業(yè)過程。

9.A

10.A

11.數(shù)據(jù)分析數(shù)據(jù)分析解析：數(shù)據(jù)分析是系統(tǒng)分析的主體內(nèi)容。其王要內(nèi)容包括繪制數(shù)據(jù)流程圖(DFD）和數(shù)據(jù)字典。

12.消息傳遞消息傳遞

13.需求定義需求定義解析：原型化方法的采納，并不排除和放棄嚴(yán)格方法的運(yùn)用，一旦通過建立原型并在演示中得到明確的需求定義，即可運(yùn)用行之有效的結(jié)構(gòu)化方法來完成系統(tǒng)的開發(fā)。

14.加密密鑰和解密密鑰加密密鑰和解密密鑰

15.物理模型物理模型解析：結(jié)構(gòu)化分析和設(shè)計方法的生命周期劃分為計劃、開發(fā)和運(yùn)行3個時期，在分析階段建立系統(tǒng)的邏輯模型，在設(shè)計階段建立系統(tǒng)的物理模型。

16.單位單位解析：事務(wù)是數(shù)據(jù)庫的邏輯工作單位，是用戶定義的一組操作序列。如在關(guān)系數(shù)據(jù)庫中，一個事務(wù)可以是一組SQL語句、一條SQL語句或整個程序。通常情況下，一個應(yīng)用程序包括多個事務(wù)。DBMS的并發(fā)控制是以事務(wù)為單位進(jìn)行的。

17.數(shù)據(jù)字典或DD數(shù)據(jù)字典或DD解析：數(shù)據(jù)字典是對數(shù)據(jù)的定義，是對數(shù)據(jù)邏輯結(jié)構(gòu)的一種描述。它是與數(shù)據(jù)流程圖密切結(jié)合的、對其成分進(jìn)行說明的、必不可少的資料。數(shù)據(jù)字典準(zhǔn)確地定義了數(shù)據(jù)、組合數(shù)據(jù)、數(shù)據(jù)流、數(shù)據(jù)存儲的結(jié)構(gòu)、數(shù)據(jù)加工的方法和內(nèi)容。只有將數(shù)據(jù)流圖和對數(shù)據(jù)流圖中每個元素的精確定義放在一起，才能共同構(gòu)成系統(tǒng)的規(guī)格說明。

18.應(yīng)用應(yīng)用解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因為再好的系統(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

19.分析分析解析：系統(tǒng)分析是應(yīng)用系統(tǒng)思想和系統(tǒng)科學(xué)的原理進(jìn)行分析工作的方法和技術(shù)。

20.方法庫方法庫

21.C解析：企業(yè)的自頂向下規(guī)劃可以進(jìn)行三層求精：第一層是主題數(shù)據(jù)規(guī)劃；第二層是實體分析；第三層是實體活動。其中，第二層求精中的實體分析用實體聯(lián)系圖對企業(yè)實體進(jìn)行概括。

22.B解析：管理信息系統(tǒng)能收集和存儲大量基礎(chǔ)數(shù)據(jù),決策支持系統(tǒng)可以充分利用這些數(shù)據(jù)。從這個角度看,管理信息系統(tǒng)是決策支持系統(tǒng)的基礎(chǔ),在企業(yè)信息系統(tǒng)的建設(shè)中,應(yīng)首先考慮建設(shè)管理信息系統(tǒng)。

23.B解析：分布數(shù)據(jù)有六種不同形式，復(fù)制數(shù)據(jù)是指相同數(shù)據(jù)在不同存儲位置的拷貝。為了減少信息傳輸，對數(shù)據(jù)查詢頻繁時常用這種形式。子集數(shù)據(jù)是大量數(shù)據(jù)中數(shù)據(jù)的子集，它也是一種復(fù)制數(shù)據(jù)，但它沒有完整的模式或關(guān)鍵字集合，如在中心有完整的數(shù)據(jù)，而遠(yuǎn)程數(shù)據(jù)庫可能存儲的就是子集數(shù)據(jù)，它隨中心數(shù)據(jù)改變而改變。一般計算機(jī)外存的信息也都是子集數(shù)據(jù)。劃分?jǐn)?shù)據(jù)指的是多臺計算機(jī)存儲內(nèi)存不同的數(shù)據(jù)，但它們的數(shù)據(jù)模式相同。重組數(shù)據(jù)是針對相同數(shù)據(jù)模式通過某些檢索技術(shù)將數(shù)據(jù)重組的數(shù)據(jù)。

24.C

25.A解析：在利用結(jié)構(gòu)化開發(fā)生命周期法開發(fā)系統(tǒng)時，在整個開發(fā)過程中最重要的環(huán)節(jié)是需求分析和需求定義。因為研究表明，60%～80%的錯誤來源于需求分析和需求定義。

26.B解析：黑箱測試分為等價分類法、邊緣值分析法、因果圖法、錯誤推測法。實踐證明，程序往往在處理邊緣情況時出錯，因而檢查邊緣情況的測試實例差錯率較高，往往首先使用這種方法。必要時，使用等價分類法和錯誤推測法補(bǔ)充測試，然后對照程序的邏輯，根據(jù)程序可靠性要求采用不同的邏輯覆蓋標(biāo)準(zhǔn)。

27.B

28.B

29.D解析：復(fù)制數(shù)據(jù)、子集數(shù)據(jù)重組數(shù)據(jù)中的數(shù)據(jù)，相同內(nèi)容可以存放在兩個或多個機(jī)器中，要保持多個副本的同步即是分布式數(shù)據(jù)的同步問題。而所列自四個選項中，只有復(fù)制數(shù)據(jù)有同步和不同步的差別。[考點鏈接]子集數(shù)據(jù)、重組數(shù)據(jù)。

30.A解析：最高管理者的參與成為系統(tǒng)成功的頭等重要因素。究其根本，是因為企業(yè)信息系統(tǒng)的規(guī)劃和實施，必須對企業(yè)業(yè)務(wù)活動有深刻的理解，必須有最高管理人員