【备考2023年】湖南省岳阳市全国计算机等级考试信息安全技术真题一卷(含答案)_第1页
【备考2023年】湖南省岳阳市全国计算机等级考试信息安全技术真题一卷(含答案)_第2页
【备考2023年】湖南省岳阳市全国计算机等级考试信息安全技术真题一卷(含答案)_第3页
【备考2023年】湖南省岳阳市全国计算机等级考试信息安全技术真题一卷(含答案)_第4页
【备考2023年】湖南省岳阳市全国计算机等级考试信息安全技术真题一卷(含答案)_第5页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

【备考2023年】湖南省岳阳市全国计算机等级考试信息安全技术真题一卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下那些属于系统的物理故障()。

A.硬件故障与软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障

2.全国首例计算机入侵银行系统是通过()。

A.安装无限MODEM进行攻击B.通过内部系统进行攻击C.通过搭线进行攻击

3.数据进入防火墙后,在以下策略下,选择合适选项添入()。A.应用缺省禁止策略下:全部规则都禁止B.应用缺省允许策略下:全部规则都允许C.通过D.禁止通过

4.风险评估的三个要素()。

A.政策,结构和技术B.组织,技术和信息C.硬件,软件和人D.资产,威胁和脆弱性

5.网络攻击的种类()。

A.物理攻击,语法攻击,语义攻击B.黑客攻击,病毒攻击C.硬件攻击,软件攻击D.物理攻击,黑客攻击,病毒攻击

6.关于CA和数字证书的关系,以下说法不正确的是:()A.数字证书是保证双方之间的通讯安全的电子信任关系,他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中,数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

7.最早研究计算机网络的目的是什么()。

A.直接的个人通信B.共享硬盘空间、打印机等设备C.共享计算资源D.大量的数据交换

8.黑客的主要攻击手段包括()。

A.社会工程攻击、蛮力攻击和技术攻击B.人类工程攻击、武力攻击及技术攻击C.社会工程攻击、系统攻击及技术攻击

9.以下关于计算机病毒的特征说法正确的是:()。

A.计算机病毒只具有破坏性,没有其他特征

B.计算机病毒具有破坏性,不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性,不具有破坏性

10.以下哪一项不是入侵检测系统利用的信息:()。

A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为

二、2.填空题(10题)11.可以将BSP看作是一个战略转化过程,即将______转化成信息系统的战略。

12.通常“从上到下”的系统开发策略,适用于较______的系统开发人员。

13.原型化的报表生成可划分为两类,生成报表是______推动的。生成报表可延迟到迭代中生成。

14.可以将BSP看做是一个战略转化过程,即将______转化成信息系统的战略。

15.原型法是将原型作为对现实的一个【】解答,从而使系统开发风险达到较为满意的程度。

16.模块的独立性是由内聚性和耦合性两个指标来度量的,其中【】是度量一个模块功能强度的一个相对指标。

17.结构化方法工作阶段划分为提出任务、初步调查、可行性分析、详细调查、【】、系统的物理设计、系统实施及系统的运行和维护。

18.过程定义是企业资源管理所需要的逻辑相关的一组活动和【】。

19.______是计算机应用逐步深入的结果。它开始涉及部分管理,如生产管理、物资管理等。

20.当数据库的存储结构改变时,可相应修改【】,从而保持模式不变。

三、1.选择题(10题)21.在一个企业中,下列哪一项不可能是主题数据库?

A.产品数据库B.零件数据库C.客户数据库D.与产品有关的存货、订货、进货和质量控制等应用数据库

22.数据模型的三要素是______。

A.外模式、概念模式和内模式B.关系模型、网状模型、层次模型C.实体、属性和联系D.数据结构、数据操作和数据约束条件

23.搞好信息系统开发的原动力是______。

A.组织对信息系统要有实际的迫切需要B.具有科学的管理基础C.主要领导支持与直接参与D.坚持工程化的项目管理方法

24.初步调查是可行性分析的第一步。一般来说,初步调查的最佳方式为

A.收集统计报表B.发调查表C.与企业高层座谈D.参加业务实践

25.数据库管理系统通常提供授权来控制不同用户访问数据的权限。这主要是为实现数据库的()。

A.可靠性B.一致性C.完整性D.安全性

26.解决系统“做什么”和“怎么做”两个问题分别是结构化生命周期方法的______。

A.系统规划阶段和系统实施阶段

B.系统设计阶段和系统实施阶段

C.系统分析阶段和系统设计阶段

D.系统规划阶段和系统设计阶段

27.加密和解密技术属于以下哪个方面的安全措施

A.保密性B.完整性C.可用性D.可控性

28.模块()定义为受该模块内一个判断影响的所有模块的集合。

A.控制域B.作用域C.宽度D.接口

29.BSP方法的研究包含若干主要的活动,下述()不是其应包括的活动内容。

A.定义企业过程B.定义数据类C.定义数据库结构D.定义信息总体结构

30.适合原型化开发的准则很多,下列哪一项不是有效的准则?

A.自行设计报表生成B.使用熟悉的功能集C.从一个小系统结构集导出D.从小的输入编辑模型集合导出

四、单选题(0题)31.以下关于VPN说法正确的是:()

A.VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路

B.VPN指的是用户通过公用网络建立的临时的、安全的连接

C.VPN不能做到信息认证和身份认证

D.VPN只能提供身份认证、不能提供加密数据的功能

五、单选题(0题)32.在下面的说法中,()是不正确的。

A.设计概念数据模型与DBMS的结构数据模型无关

B.视图是外模式,也是一种数据库安全控制的方法

C.事务是数据库恢复的基本单位

D.DBMS一定拒绝违反参照完整性规则的操作

六、单选题(0题)33.软件开发的原型化方法是一种与结构化方法具有不同策略的方法,其最有效的应用领域应该是()。

A.科学计算B.工程设计C.管理信息D.过程控制

参考答案

1.A

2.A

3.A

4.D

5.A

6.B

7.C

8.A

9.C

10.C

11.企业的战略企业的战略解析:BSP就是将企业的战略规划转化为信息系统的战略规划。

12.熟练熟练解析:对于结构化的系统开发方法,从上到下的开发策略需要对系统有总体规划,需要比较熟练的系统开发人员才能操作。

13.数据库数据库

14.企业的战略企业的战略解析:BSP着重于帮助企业做出信息系统的规划,来满足其近期的和长期的信息需求。职责就是帮助企业将企业的战略转化为信息系统的战略。

15.近似或模拟近似或模拟解析:原型化方法的假设比预先定义方法能提供更开明的策略,如能把原型作为对现实的一个近似的解答而接受,那么就能通过进一步的完善,使生命周期的费用、实现的进度以及项目的风险达到较为满意的程度。

16.内聚性内聚性解析:模块的独立性是由内聚性和耦合性两个指标来度量的,其中内聚性是度量—个模块功能强度的一个相对指标。

17.系统的逻辑设计系统的逻辑设计解析:结构化方法工作阶段划分为提出任务、初步调查、可行性分析、详细调查、系统的逻辑设计、系统的物理设计、系统实施及系统的运行和维护。

18.决策决策解析:企业过程定义是BSP方法中一项重要内容。企业过程定义为在企业资源管理中所需要的、逻辑上相关的一组决策和活动。

19.业务处理系统业务处理系统解析:对具体的业务的处理,比如生产管理、物资管理、工资管理等等,是计算机的业务处理系统的范围。

20.模式/内模式映像模式/内模式映像解析:当数据库的存储结构改变时,由数据库管理员对模式/内模式映像做相应的改变,可以使模式不变,从而应用程序也不必改变,保证了数据与程序的物理独立性。

21.D解析:主题数据库与企业经营主题有关而不是与一般的应用项目有关。例如,对于一个工厂来说,其主题数据库应该是一个产品数据库,而不是与产品有关的各个独立的存货、订货、进货和质量控制等应用数据库。

22.D解析:数据结构、数据操作和数据约束条件这三个方面完整地描述了一个数据模型,其中数据结构是刻画模型性质的最基本的方面。[考点链接]关系数据库系统、关系数据模型、关系模型的数据结构。

23.A解析:本题选项C)是信息系统成功开发的关键因素,选项A)是搞好信息系统开发的原动力,本题中的选项D)是信息系统成功开发的必要条件。

24.C解析:初步调查的目的是从整体上了解企业信息系统建设的现状,并结合所提出的系统建设的初步目标来进行可行性分析,为可行性分析报告的形成提供素材。因此,初步调查的最佳方法是与企业的最高主管进行座谈,了解企业主管对信息系统所设定的目标和系统边界,计划的资金投入和对工期的要求等。只有选项C符合题意。

25.D解析:为实现数据库的安全性,数据库管理系统通常提供授权来控制不同用户访问数据的权限。

26.C解析:结构化生命周期方法的系统分析阶段的任务是建立系统的逻辑模型,解决系统“做什么”的问题;在系统设计阶段建立系统的物理模型,解决系统“怎么做”的问题。必须先明确“做什么”,才能解决“怎么做”的问题。

27.A解析:信息安全是指要防止非法的攻击和病毒的传播,以保证计算机系统和通信系统的正常运行,即保证电子信息的有效性。这里,有效性指信息的保密性、完整性、可用性、可控性。信息保密是信息安全的重要方面。使用数学的方法来重新组织数据和信息,通过变换将信息变成不同的、不可读的表示形式,使除合法接受者外,其他任何人想看懂变化后的数据和信息变得非常困难。这一过程称为加密;相反的过程称为解密。

28.B解析:模块的控制域是这个模块本身以及所有直接或间接从属于它的模块的集合。模块作用域定义为受该模块内一个判断影响的所有模块的集合。宽度是软件结构内同一个层次上的模块总数的最大值,一般说来,宽度越大系统越复杂。对宽度影响最大的因素是模块的扇出。模块间接口的复杂程度影响模块耦合强弱。

29.C

30.A解析:原型化准则提供一

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论