2021年福建省漳州市全国计算机等级考试信息安全技术真题二卷(含答案)_第1页
2021年福建省漳州市全国计算机等级考试信息安全技术真题二卷(含答案)_第2页
2021年福建省漳州市全国计算机等级考试信息安全技术真题二卷(含答案)_第3页
2021年福建省漳州市全国计算机等级考试信息安全技术真题二卷(含答案)_第4页
2021年福建省漳州市全国计算机等级考试信息安全技术真题二卷(含答案)_第5页
已阅读5页,还剩7页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

2021年福建省漳州市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.信息网络安全(风险)评估的方法()。

A.定性评估与定量评估相结合B.定性评估C.定量评估D.定点评估

2.下面哪一个情景属于身份验证(Authentication)过程()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中

3.确定企业的主题数据库是战略数据规划的重要内容之一,下述哪项不是对主题数据库提出的要求?()

A.主题数据库应设计得尽可能的稳定

B.主题数据库不发生变化

C.主题数据库逻辑纬构独立于硬、软件设备

D.主题数据库将企业数据划分为可管理的单位

4.下面哪一个情景属于审计(Audit)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中

5.DDOS攻击是利用()进行攻击

A.其他网络B.通讯握手过程问题C.中间代理

6.以下哪一项不属于计算机病毒的防治策略:()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

7.关于80年代Mirros蠕虫危害的描述,哪句话是错误的()。

A.该蠕虫利用Unix系统上的漏洞传播

B.窃取用户的机密信息,破坏计算机数据文件

C.占用了大量的计算机处理器的时间,导致拒绝服务

D.大量的流量堵塞了网络,导致网络瘫痪

8.研究社会的和人的因素(如人员素质、管理体制、社会条件等)对信息系统建设的影响,这种可行性称为

A.经济可行性B.技术可行性C.运行可行性D.进程可行性

9.Telnet服务自身的主要缺陷是()

A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录

10.结构化设计的一个重要特点是对软件进行模块分解,以下原则哪个是错误的?()。

A.模块功能应该尽可能单一B.模块应该尽可能独立C.模块的内聚程度应该尽可能大D.模块问的耦合程度应该尽可能大

二、2.填空题(10题)11.许多软件成本需求分析表明,60%~80%的错误来源于【】。

12.管理信息系统的主要任务是【】的科学化和规范化服务。

13.在关系数据库逻辑结构设计中,将一个实体类型转换成一个关系模式时,通常实体的属性就是关系的属性,【】,就是关系的码。

14.编译程序有的直接产生目标代码,有的先产生______,最后产生可执行目标文件。

15.在软件维护时,对测试阶段未发现的错误进行测试、诊断、定位、纠错直至回归测试的过程为【】。

16.过程定义是企业资源管理所需要的逻辑相关的一组活动和【】。

17.数据是人们用来反映客观世界而记录下来的【】的物理符号。

18.BSP方法实施后的最终成果是向企业最高管理部门提交的【】。

19.Internet的通信协议是______。

20.BSP方法所支持的目标是企业各层次的目标,一般企业内同时存在三个不同的计划和控制层,其中确认资源获取的过程称为【】层。

三、1.选择题(10题)21.企业模型图包括三十层次。这三个层次是

A.职能、业务活动过程、业务活动B.职能、部门、业务活动C.职能、部门、业务活动过程D.部门、业务活动过程、业务活动

22.设属性A是关系R的主属性,则属性A不能取空值(NULL),这是()。

A.实体完整性规则B.参照完整性规则C.用户定义完整性规则D.域完整性规则

23.决策支持系统主要支持以下哪类决策问题?

A.定性决策与结构化决策B.定量决策与半结构化决策C.半结构化与非结构化决策D.结构化与半结构化决策

24.收集和整理系统数据的组织或人员是

A.业务分析员B.信息资源委员会C.最终用户委员会D.系统分析设计员

25.不同实体是根据()区分的。

A.名字B.代表的对象C.属性的多少D.属性的不同

26.在原型化中,原型不能由一支大的队伍来建立,不论原型规模的大小,一般认为原型化小组的人数不能超过

A.2人B.3人C.5人D.10人

27.系统设计阶段产生的文档是系统设计说明书,下列内容:

Ⅰ.应用软件的需求分析报告

Ⅱ.应用软件和数据库设计报告

Ⅲ.系统运行环境和软件、硬件配置报告

Ⅳ.系统运行下台的需求和分析报告

Ⅴ.系统的网络与通信的设计和实施方案

()是该文档的主要内容。

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅲ、ⅤC.Ⅰ、Ⅱ、ⅣD.Ⅰ、Ⅳ、Ⅴ

28.在信息系统开发方法中,不属于结构化方法指导思想的是

A.面向用户,进行可行性论证

B.强调系统观点,自底向上进行分析

C.分阶段工作,强调各阶段有规范完整的文档

D.充分估计变化因素,强调模块化结构

29.现有雇员信息表(雇员号:主键,雇员名,部门号,工资)和部门信息表(部门号:主键,部门名,地址)在雇员信息表中,哪个属性是外键?

A.雇员号B.雇员名C.部门号D.工资

30.概念模型是指()。

A.实体概念模型在计算机中的数据化表示

B.将信息世界中的信息进行数据化

C.客观存在的事物及相互联系

D.现实世界到机器世界的一个中间层次,也就是信息世界

四、单选题(0题)31.网络安全在多网合一时代的脆弱性体现在()。

A.网络的脆弱性B.软件的脆弱性C.管理的脆弱性D.应用的脆弱性

五、单选题(0题)32.对称密钥密码体制的主要缺点是()。

A.加、解密速度慢B.密钥的分配和管理问题C.应用局限性D.加密密钥与解密密钥不同

六、单选题(0题)33.在虚拟机常见安全威胁中,()被认为对虚拟机的安全性最具威胁。

A.虚拟机跳跃B.拒绝服务C.迁移攻击D.虚拟机逃逸

参考答案

1.A

2.A

3.B解析:J.Martin的战略数据规划的重要内容之一就是企业主题数据库的确定,而主题数据库不发生变化不是在规划的过程中应实现的内容。

4.D

5.C

6.D

7.B

8.C解析:与所有工程项目的可行性论证一样,信息系统也应从技术可行性、经济可行性和操作可行性(或称运行可行性)三方面来论证。

①技术可行性。主要论证当前成熟技术对系统所提出目标的支持程度以及利用新技术或新设备可能存在的风险,并寻找较为可行的技术途径。其内容将涉及新系统实现时所可能用到的各方面的技术,如硬件、通信、软件等。此外,可能要考虑实现相关技术的人才需求,包括相应人员的数量和质量。

②经济可行性。主要论证系统的投入和可能产生的效益。

③社会可行性。也称为操作可行性或者运行可行性,主要论证新系统在企业或机构开发和运行的可能性以及运行后可能引起的对企业或机构的影响,如企业的管理水平或企业领导和业务人员对系统开发规律的了解和认识,对系统开发的影响等。

所以,研究社会的和人的因素(如人员素质、管理体制、社会条件等)对信息系统建设的影响,这种可行性称为运行可行性。

9.C

10.D结构化设计方法所实施的模块划分具有以下特点:

①模块结构功能单一,以使模块对应的程序结构清晰、逻辑简单。每一块所对应的程序可以单独地被理解、编译、测试、排错和修改,从而有效地防止程序的错误在模块间传播和蔓延,因此可提高系统的可靠性和可维护性,而且将系统的复杂性降低到较低的标准。

②模块内部联系紧密,而模块之间相对独立,这是结构化设计中衡量“模块独立性”性的重要标准,即在模块结构划分中应该可能地加强模块的内聚度而尽可能地降低模块间的耦合性。

③结构化设计和利用特有的图形工具来描述模块及模块间的联系,构成模块结构图,它定义了特有的图例符号表示模块、模块间的调用以及数据的流动、控制和转接。结构化设计的总体设计用模块结构图来实现对系统或者子系统的划分,模块结构图由数据流图导出,它描述了系统的分层模块结构,并清楚地描述了各个模块的功能,直观地反映出模块的内部和外部联系特性。\r\n

11.需求定义或需求或需求分析需求定义或需求或需求分析解析:若需求是不完全、不合乎逻辑、不贴切或易发生误解的。则无论以后各步的工作质量如何,都必然导致一场灾难。研究表明,60%~80%的错误来源于定义,在系统开发中,需求定义是系统成功的关键一步,必须得到足够的重视。

12.企业管理企业管理解析:管理信息系统的主要任务是为企业管理的科学化和规范化服务,其主要服务对象也是各类企业或企业中的主要部门,并以管理信息的收集、存储、处理和利用为主要任务,并将重点侧重于企业内部。

13.实体的码或者实体的键实体的码或者实体的键解析:E-R模型可以向现有的各种数据库模型转换,对不同的数据库模型有不同的转换规则。向关系模型转换的规则是:一个实体类型转换成一个关系模式,实体的属性就是关系的属性,实体的码就是关系的码。

14.中间语言代码或汇编语言代码中间语言代码或汇编语言代码

15.校正性维护校正性维护解析:校正性维护指在软件维护时,对测试阶段未发现的错误进行测试、诊断、定位、纠错直至回归测试的过程。

16.决策决策解析:企业过程定义是BSP方法中一项重要内容。企业过程定义为在企业资源管理中所需要的、逻辑上相关的一组决策和活动。

17.可以鉴别可以鉴别解析:数据是人们用来反映客观世界而记录下来的可以鉴别的物理符号。

18.研究报告研究报告解析:写出BSP研究报告的目的,是为得到管理部门的支持和参与,并向管理部门介绍研究工作做出的判断,提出建议及通过开发计划。

19.TCP/IP

20.管理控制或管理管理控制或管理解析:一般认为,在一个企业内同时存在着三个不同的计划、控制层:

1)战略计划层。这是决定组织的目标,决定达到这些目标所需要的资源以及获取、使用、分配这些资源的策略的过程。

2)管理控制层。通过这一过程,管理者确定资源的获取及在实现组织的目标的过程中是否有效地使用了这些资源。

3)操作控制层。保证有效率地完成具体的任务。

21.A解析:企业模型图包括三个层次。这三个层次是职能、业务活动过程和业务活动。

22.A解析:实体完整性是指关系中的元组在组成主键的属性上不能有空值;参照完整性是指外键的值不允许参照不存在的相应表的主键的值,或者外键为空值:用户定义的完整性是根据用户根据具体应用需要而定义的,域完整性是用户定义的完整性规则之一。属性A是关系R的主属性,不能为空值,是遵循实体完整性规则。

23.C解析:MIS主要面向结构化系统,而DSS处理半结构化和非结构化系统。

24.A解析:信息资源委员会负责审查和反馈所需要的信息及规划工作;最终用户委员会负责反映最终用户对信息系统的全面需求,系统分析设计员负责系统的分析和设计,收集和整理系统数据是业务分析员的责任,业务分析员负责收集和整理系统数据。

25.D解析:属性是实体所具有的性质,在信息世界中不同的实体由其属性的不同而被区分。相关知识点:每个实体由一组属性来表示,其中的某一部分属性可以唯一标识实体。

26.B解析:原型不能由一支大的队伍来建立。不论应用规模的大小,最多三个人组成一个原型化小组,而更可取的却是由两人来组成。

27.B

28.B解析:结构化方法的指导思想之一是强调运用系统的观点,即全局的观点对企业进行分析,自上而下,从粗

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论