（備考2023年）河南省鶴壁市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)

（備考2023年）河南省鶴壁市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在實現(xiàn)企業(yè)信息系統(tǒng)時，必須把主題數(shù)據(jù)庫組合或者劃分成若干可以實現(xiàn)的

A.子系統(tǒng)B.項目C.計劃任務(wù)D.過程

2.是指借助與目標(biāo)虛擬機共享同一個屋里硬件的其他虛擬服務(wù)器，對目標(biāo)虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

3.以下不應(yīng)該作為軟件設(shè)計遵循的準(zhǔn)則的是

A.降低模塊的內(nèi)聚度，提高模塊的耦合度

B.模塊規(guī)模適度

C.深度、寬度、扇入和扇出要適當(dāng)

D.模塊的作用范圍應(yīng)保持在該模塊的控制范圍內(nèi)

4.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進(jìn)行加密保護，其處理的對象是__。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

5.根據(jù)風(fēng)險管理的看法，資產(chǎn)()價值，()脆弱性，被安全威脅()，()風(fēng)險。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

6.防治要從防毒、查毒、()三方面來進(jìn)行()。

A.解毒B.隔離C.反擊D.重起

7.在生成系統(tǒng)帳號時，系統(tǒng)管理員應(yīng)該分配給合法用戶一個()，用戶在第一次登錄時應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說明D.系統(tǒng)的規(guī)則

8.云計算是一種基于()的計算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺D.虛擬化

9.根據(jù)BS7799的規(guī)定，訪問控制機制在信息安全保障體系中屬于()環(huán)節(jié)。

A.保護B.檢測C.響應(yīng)D.恢復(fù)

10.對企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內(nèi)容?

A.約束B.控制/審計/保密C.數(shù)據(jù)元素D.性能/可靠性

二、2.填空題(10題)11.從信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮，計算機化的信息系統(tǒng)開發(fā)不僅是一項技術(shù)性工程，同時也是一項復(fù)雜的【】性工程。

12.面向?qū)ο蟮拈_發(fā)強調(diào)從問題域的______到軟件程序和界面的直接映射。

13.父圖和其所有子圖的總輸入和總輸出應(yīng)完全一致，且它們的處理功能也應(yīng)完全一致。這是數(shù)據(jù)流程圖分解時應(yīng)該遵循的一個基本原則，該原則稱為【】。

14.管理信息系統(tǒng)是一類______系統(tǒng)，所以要求注意這樣一個問題，在這個由人和機器組成的和諧的系統(tǒng)中，人和機器的合理分工、優(yōu)化分工。

15.在數(shù)據(jù)庫系統(tǒng)的三級模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫中的物理結(jié)構(gòu)或存儲方式的模式是【】。

16.信息系統(tǒng)建設(shè)成功的頭等重要要素是【】。

17.管理部門對系統(tǒng)的要求是BSP設(shè)計的出發(fā)點，所以要確定管理部門對系統(tǒng)的要求，具體方法是______。

18.設(shè)有一學(xué)生關(guān)系：S(XH，XM，XB，NL，DP)。在這個關(guān)系中，XH表示學(xué)號，XM表示姓名，NL表示年齡，DP表示系部。查詢學(xué)生姓名和所在系這兩個屬性上的投影操作的關(guān)系運算式是【】。

19.數(shù)據(jù)流程圖中父圖和其所有子圖的總輸入和總輸出應(yīng)完全一致，且它們的處理功能也應(yīng)完全一致。這是數(shù)據(jù)流程圖分解時應(yīng)該遵循的一個基本原則，該原則被稱為【】。

20.關(guān)系代數(shù)是一種關(guān)系操縱語言，它以集合代數(shù)為基礎(chǔ)發(fā)展起來，但它的操作對象和操作結(jié)果均為______。

三、1.選擇題(10題)21.軟件工程方法中，表示軟件處理流程的工具是

A.數(shù)據(jù)流程圖B.系統(tǒng)流程圖C.模塊結(jié)構(gòu)圖D.業(yè)務(wù)流程圖

22.軟件開發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對象模型

23.數(shù)據(jù)庫的三級模式結(jié)構(gòu)由外模式、模式和內(nèi)模式組成，它適合()。

Ⅰ．關(guān)系型數(shù)據(jù)庫

Ⅱ．層次型數(shù)據(jù)庫

Ⅲ．網(wǎng)狀型數(shù)據(jù)庫

A.ⅠB.Ⅰ、ⅡC.Ⅱ、ⅢD.Ⅰ、Ⅱ和Ⅲ

24.設(shè)有關(guān)系R，S和T。關(guān)系T是由關(guān)系R和S經(jīng)過哪種操作得到的?

A.R∪S

B.R-S

C.R∩S

D.

25.J．Martin指出，以下因素：

Ⅰ．程序的適應(yīng)性差

Ⅱ．?dāng)?shù)據(jù)格式的不一致導(dǎo)致數(shù)據(jù)的共享性差

Ⅲ．系統(tǒng)開發(fā)方法選擇不當(dāng)

Ⅳ．開發(fā)工具選擇不當(dāng)

()是造成數(shù)據(jù)處理生產(chǎn)率低的主要原因。

A.Ⅰ、Ⅱ、ⅢB.Ⅰ、Ⅱ、ⅣC.Ⅰ、Ⅲ、ⅣD.全部是

26.在數(shù)據(jù)庫的三級模式結(jié)構(gòu)中，內(nèi)模式有()。

A.1個B.2個C.3個D.任意多個

27.建立在清楚的邏輯基礎(chǔ)上，并使它的決策方法和決策過程有固定的規(guī)律可循，可事先規(guī)定明確規(guī)則的決策是()。

A.非結(jié)構(gòu)化決策B.不可編程決策C.半結(jié)構(gòu)化決策D.結(jié)構(gòu)化決策

28.辦公信息系統(tǒng)的基本功能包括四個部分，在下列敘述中，不正確的是

A.支持非確定型事務(wù)處理

B.主要解決結(jié)構(gòu)化的管理問題

C.采集、整理、存儲、傳送、管理以及加工、利用與辦公有關(guān)的信息

D.提供辦公環(huán)境所必需的技術(shù)手段以實現(xiàn)辦公自動化

29.開發(fā)策略是根據(jù)什么和工作內(nèi)容而采取的行動方針和工作方法?

A.工作方法B.工作對象C.工作效益D.工作目標(biāo)

30.設(shè)有關(guān)系R，S和T如下：

關(guān)系T是由R和S經(jīng)過什么操作得到的?

A.R∪S

B.R-S

C.R×S

D.

四、單選題(0題)31.描述需求的技術(shù)有很多種。以下屬于原型化方法所使用的需求描述技術(shù)的是

A.描述性語言B.數(shù)據(jù)字典C.工作模型D.圖形模型

五、單選題(0題)32.云應(yīng)用的安全問題實質(zhì)上設(shè)計整個()的安全性問題。

A.云計算平臺B.云服務(wù)平臺C.網(wǎng)絡(luò)體系D.云計算系統(tǒng)

六、單選題(0題)33.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

參考答案

1.A解析：主題數(shù)據(jù)庫與BSP方法中的數(shù)據(jù)類是相同的概念，當(dāng)給出許多主題數(shù)據(jù)庫及業(yè)務(wù)活動過程后，在實現(xiàn)企業(yè)信息系統(tǒng)時，必須把這些主題數(shù)據(jù)庫組合或劃分成可以實現(xiàn)的子系統(tǒng)。從方法論的角度我們可以引用BSP方法中子系統(tǒng)劃分的過程來實現(xiàn)主題數(shù)據(jù)庫到子系統(tǒng)的劃分。

2.A

3.A解析：模塊耦合性是模塊獨立性的重要度量因素之一，耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問一個模塊的點及通過接口的數(shù)據(jù)。內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，其描述的是模塊內(nèi)的功能聯(lián)系。好的軟件結(jié)構(gòu)應(yīng)該使模塊間的耦合度盡可能低，而模塊的內(nèi)聚度盡可能高，從而使模塊具有較高的獨立性。

4.C

5.B

6.A

7.A

8.A

9.A

10.A解析：需求的內(nèi)容包括：

①約束。業(yè)務(wù)環(huán)境對應(yīng)用系統(tǒng)施加的某些限制，即預(yù)先已確定的接口和像政府這樣非公司實體的政策。

②系統(tǒng)輸出。每個系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數(shù)據(jù)需求。系統(tǒng)中的數(shù)據(jù)定義以及數(shù)據(jù)間的關(guān)系。

⑤數(shù)據(jù)元素。數(shù)據(jù)元素的特征和屬性定義。

⑥轉(zhuǎn)換。舊系統(tǒng)向新系統(tǒng)的轉(zhuǎn)換，新系統(tǒng)如何運轉(zhuǎn)起來，如何普及新系統(tǒng)。

⑦功能。系統(tǒng)必須完成的邏輯轉(zhuǎn)換，轉(zhuǎn)換對象和時間，指定系統(tǒng)應(yīng)完成的確切操作。

⑧控制/審計/保密。系統(tǒng)如何確保性能、數(shù)據(jù)完整性和操作的正確性、審計跟蹤和保密如何控制系統(tǒng)錯誤。

⑨性能/可靠性。系統(tǒng)的性能特征是什么，耐故障能力的強弱。

在系統(tǒng)需求定義中，企業(yè)制定的政策屬于約束方面的內(nèi)容。

11.社會社會解析：從信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮，計算機化的信息系統(tǒng)開發(fā)不僅是一項技術(shù)性工程，同時也是一項復(fù)雜的社會性工程。

12.概念概念解析：面向?qū)ο蟮拈_發(fā)技術(shù)中，最關(guān)鍵的是問題模型的分析和建立。因此，首先要強調(diào)的就是從問題概念到程序和界面的直接映射，從而形成一個個相互關(guān)聯(lián)的模型。

13.分解的平衡原則或一致性原則分解的平衡原則或一致性原則解析：分解的平衡原則：父圖和其所有子圖的總輸入和總輸出應(yīng)完全一致，且它們的處理功能也應(yīng)完全一致，這就是所謂的一致性檢查。大多數(shù)支持結(jié)構(gòu)化方法的CASE工具都具有一致性檢查的功能。

14.人一機人一機

15.內(nèi)模式或者存儲模式內(nèi)模式或者存儲模式解析：數(shù)據(jù)庫系統(tǒng)的三級模式結(jié)構(gòu)是指數(shù)據(jù)庫系統(tǒng)由外模式、模式和內(nèi)模式三級抽象模式構(gòu)成。三級模式存儲于數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)字典中。模式也稱為邏輯模式或概念模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。一個數(shù)據(jù)庫只有一個模式。外模式也稱為子模式或用戶模式，它是用戶看見和使用的局部數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是與某一應(yīng)用有關(guān)的數(shù)據(jù)的邏輯表示。外模式是模式的子集。一個數(shù)據(jù)庫可以有多個外模式。同一外模式可以為某一用戶的多個應(yīng)用系統(tǒng)所使用，但一個應(yīng)用程序只能使用一個外模式。外模式保證了數(shù)據(jù)的安全，每個用戶只可以查詢到或者訪問所對應(yīng)的外模式中的數(shù)據(jù)。數(shù)據(jù)庫中其余數(shù)據(jù)是不可見的。內(nèi)模式也稱存儲模式、物理模式，它是數(shù)據(jù)物理結(jié)構(gòu)和存儲結(jié)構(gòu)的描述，是數(shù)據(jù)在數(shù)據(jù)庫內(nèi)部的表示方式。一個數(shù)據(jù)庫只有一個內(nèi)模式。內(nèi)模式依賴于模式，但獨立于外模式，也獨立于具體的存儲設(shè)備。例如索引，數(shù)據(jù)壓縮、數(shù)據(jù)加密、數(shù)據(jù)的存儲結(jié)構(gòu)等內(nèi)容都屬于內(nèi)模式。

16.高層領(lǐng)導(dǎo)的參與高層領(lǐng)導(dǎo)的參與解析：信息系統(tǒng)建設(shè)成功的頭等重要要素是高層領(lǐng)導(dǎo)的參與。

17.與10至20位高層管理人員進(jìn)行面談與10至20位高層管理人員進(jìn)行面談

18.П2.5(S)/ПXMDP(S)П2.5(S)/ПXM，DP(S)在一個關(guān)系中，只想查詢一個關(guān)系的個別字段時，可采用投影運算，即П2.5(S)(其中2和5分別指的是屬性XM和DP在關(guān)系中的位置)或ПXM，DP(S)。

19.分解的平衡原則或一致性原則分解的平衡原則或一致性原則解析：在自頂向下、層次分解數(shù)據(jù)流程圖時，應(yīng)該注意以下原則：數(shù)據(jù)流必須始于或終止于某個加工處理；分解的平衡原則，父圖和其所有的子圖的總輸入和總輸出應(yīng)完全一致，且它們的處理功能也應(yīng)完全一致，即所渭的一致性檢查；數(shù)據(jù)守恒原則，應(yīng)該避免黑洞，即只有輸入而沒有輸出或只有輸出而沒有輸入；或灰洞，即輸入不足以產(chǎn)生輸出。

20.關(guān)系關(guān)系

21.B解析：本題考查點是軟件工程的常用工具。數(shù)據(jù)流程圖是對軟件系統(tǒng)邏輯模型的描述，表示對數(shù)據(jù)的處理邏輯，反映了軟件所必須完成的功能；系統(tǒng)流程圖用來表達(dá)軟件處理流程，模塊結(jié)構(gòu)圖描述軟件層次結(jié)構(gòu)；業(yè)務(wù)流程圖描述業(yè)務(wù)的執(zhí)行過程。

22.B解析：結(jié)構(gòu)化生命周期方法是將軟件生命周期的各項活動規(guī)定為按固定次序連接的若干階段的工作，每個時期又區(qū)分為若干階段，各階段的工作順序展開，恰如自上而下的瀑布，故稱之為瀑布模型。

23.D

24.C解析：在關(guān)系運算中交的定義是：關(guān)系R和S的交是既屬于R又屬于S的元組的集合，記作R∩S?？键c鏈接：傳統(tǒng)的集合運算、專門的關(guān)系運算。

25.B

26.A解析：數(shù)據(jù)庫通常采用三級抽象模式結(jié)構(gòu)：模式、外模式和內(nèi)模式。內(nèi)模式也稱存儲模式、物理模式或數(shù)據(jù)庫模式，它是數(shù)據(jù)物理結(jié)構(gòu)和存儲結(jié)構(gòu)的描述，是數(shù)據(jù)庫在數(shù)據(jù)庫內(nèi)部的表示方式。一個數(shù)據(jù)庫只有一個內(nèi)模式。相關(guān)知識點：模式也稱邏輯模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。一個數(shù)據(jù)庫只有一個模式。外模式又稱子模式或用戶模式，它是數(shù)據(jù)庫用戶能夠看見和使用的局部數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是數(shù)據(jù)庫用戶的數(shù)據(jù)視圖。外模式通常是模式的子集，一個數(shù)據(jù)庫可以有多個外模式。

27.D

28.B解析：辦公信息系統(tǒng)以解決非結(jié)構(gòu)化的管理問題為主，主要解決結(jié)構(gòu)化管理問題的是管理信息系統(tǒng)。

29.B解析：開發(fā)策略是根據(jù)工作對象和：工作內(nèi)容而采取的行動方針和工作方法。制定正確的策略是保證達(dá)到既定目標(biāo)的、必要的、具有戰(zhàn)略意義的措施。

30