版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
【备考2023年】湖南省怀化市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________
一、单选题(10题)1.回归测试是下列哪项维护工作中最常用的方法
A.适应性维护B.校正性维护C.完善性维护D.预防性维护
2.以下哪一项属于基于主机的入侵检测方式的优势:()。
A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性
3.网络安全在多网合一时代的脆弱性体现在()。
A.网络的脆弱性B.软件的脆弱性C.管理的脆弱性D.应用的脆弱性
4.加密有对称密钥加密、非对称密钥加密两种,其中对称密钥加密的代表算法是()。
A.IDEB.DESC.PGPD.PKIE.RSAF.IDES
5.根据风险管理的看法,资产()价值,()脆弱性,被安全威胁(),()风险。
A.存在;利用;导致;具有B.具有;存在;利用;导致C.导致;存在;具有;利用D.利用;导致;存在;具有
6.云端的数据存储空间是由云计算服务提供商()提供。
A.收费B.免费C.动态D.静态
7.所谓()就是指计算机完成任务的一种运行、输入/输出以及使用的方式。
A.处理模式B.控制模式C.服务模式D.计算模式
8.一般来说,MIS从职能结构上进行横向划分时,可分成战略层、战术层和
A.指挥层B.管理控制层C.计划层D.操作层
9.入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段:()。
A.模式匹配B.统计分析C.完整性分析D.密文分析
10.在以下人为的恶意攻击行为中,属于主动攻击的是()
A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问
二、2.填空题(10题)11.软件设计中划分程序模块通常遵循的原则是要使各模块间的内聚性尽可能______。
12.设有关系R(A,B,C,D,E),各属性函数依赖集合有F{A→B,B→C,C→D,C→E},若把关系R分解为R1(A,B,C)和R2(C,D,E),则R1属于第【】范式。
13.BSP方法在实现企业过程定义时,将企业主要资源划分为:计划和控制资源,产品服务资源和【】性资源。
14.原型化方法用有意识的【】取代了无计划的重复和反复。
15.结合生命周期法和【】的思想构成了现在大部分信息系统开发方法的理论基础,如结构化生命周期方法。
16.与管理信息系统相比较,决策支持系统要能【】,而管理信息系统适合于在稳定的环境下运行。
17.原型化的策略能够用于快速建立原型以及【】。
18.J.Martin认为,信息资源规划是由规划者自顶向下地规划,再由数据管理员【】进行详细设计。
19.数据是人们用来反映客观世界而记录下来的【】的物理符号。
20.在JamesMartin倡导的战略数据规划方法中,其实现过程是信息资源规划者自顶向下进行规划和数据管理员【】进行设计。
三、1.选择题(10题)21.扇区是磁盘存储数据的基本单位,每个扇区的大小一般都是()字节。
A.80B.512C.1000D.1024
22.软件的可移植性是衡量软件质量的重要标准之一,它是指
A.一个软件版本升级的容易程度
B.一个软件与其它软件交换信息的容易程度
C.一个软件对软、硬件环境要求得到满足的容易程度
D.一个软件从一个计算机系统或环境转移到另一个计算机系统或环境的容易程度
23.数据库管理技术发展过程中,文件系统与数据库系统的重要区别是数据库系统具有()。
A.数据可共享B.数据无冗余C.特定的数据类型D.有专门的数据管理软件
24.结构化生命周期方法的基本思想是用系统工程的思想和工程化的方法,按下列哪项自顶向下地对系统进行分析和设计?
A.质量第一B.自顶向下C.先易后难D.用户至上的原则,结构化、模块化
25.如果系统在执行一个决策的过程中无需收集外部信息,也不因为外界信息的情况而改变决策,直到本次决策结束。即使有事后的评价,也仅作为下次决策的参考。那么这类系统的结构是______。A.有反馈结构B.顺序结构C.无反馈结构D.闭环结构
26.关于算机软件、硬件配置和网络系统配置说明,应该包含在以下()文档中。
A.可行性分析报告B.系统规格说明书C.系统设计说明书D.数据库设计说明书
27.环境分析可分为内部环境和
A.外部环境B.企业效益C.发展前景D.管理模式
28.软件测试方法有很多种。其中,采用机器运行实例方式来发现程序的错误属于
A.静态测试B.动态测试C.程序正确性证明D.系统测试
29.有关对信息和数据的描述,正确的是()。
A.数据是经过处理的信息B.数据是经过整理的符号C.数据是企业最基本的因素D.所有的数据都是有用的
30.若用如下的SQL语句创建了一个表S:CREATETABLES(S#CHAR(6)NOTNULL,SNAMECHAR(8)NOTNULL,SEXCHAR(2),AGEINTEGER)今向S表插入如下行时,()行可以被插入。
A.('991001','李明芳',女,'23')
B.('990746','张为',NULL,NULL)
C.(NULL,'陈道一','男',32)
D.('992345',NULL,'女',25)
四、单选题(0题)31.PDR模型与访问控制的主要区别()。
A.PDR把安全对象看作一个整体
B.PDR作为系统保护的第一道防线
C.PDR采用定性评估与定量评估相结合
D.PDR的关键因素是人
五、单选题(0题)32.关系数据库的规范化理论指出:关系数据库中的关系应满足一定的要求,最起码的要求是达到1NF,即满足()
A.每个非码属性都完全依赖于主码属性
B.主码属性唯一标识关系中的元组
C.关系中的元组不可重复
D.每个属性都是不可分解的
六、单选题(0题)33.CodeRed爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞,微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed,那么属于哪个阶段的问题()。
A.微软公司软件的设计阶段的失误
B.微软公司软件的实现阶段的失误
C.系统管理员维护阶段的失误
D.最终用户使用阶段的失误
参考答案
1.B\r\n软件维护有四种类型:校正性维护、适应性维护、完善性维护和预防性维护。其中:
*校正性维护是指对在测试阶段没有发现的错误进行测试、诊断、定位、纠错及验证修改的回归测试过程。
*适应性维护是指为了使软件系统适应不断变化的运行环境而修改软件的过程。
*完善性维护是指软件投入使用并成功运行后,根据用户关于增加新的处理功能,修改原有功能以及各种改进的要求或建议,对该软件系统的功能和质量做进一步的修改或补充。
*预防性维护是指为了改良将来的可靠性或可维护性,或者为将来的改进奠定更好的基础,而对软件进行的修改或补充。
2.C
3.C
4.B
5.B
6.C
7.D
8.D解析:管理信息系统往往按照企业的管理层次将其分解为若干相对独立而又密切相关的子系统来实现,包括战略层、战术层和操作层。
9.D
10.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下,进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息,如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等
11.高高
12.2NF2NF解析:关系R的所有属性都不可再分,所以R1属于1NF,R1(A,B,C)存在着函数依赖集合{A→B,B→C},由A→B,B→C可推出A→C,即关系R1的每个非主属性B,C都完全依赖于主码A,所以R1属于2NF;由于A→C是传递依赖,所以R1不属于3NF。
13.支持支持解析:BSP方法在实现企业过程定义时,将企业主要资源划分为:计划和控制资源、产品/服务资源和支持性资源。支持资源是指企业为实现其目标时的消耗和使用物。
14.迭代迭代解析:原型化方法的一个最显著的特征就是迭代,这种迭代不是没有计划的重复。
15.自顶向下结构化方法自顶向下结构化方法解析:以结构化生命周期方法为代表的大部分信息系统开发方法的理论基础是生命周期法和自顶向下结构化方法的一种结合。
16.适应环境的变化适应环境的变化解析:与管理信息系统相比较,决策支持系统要能适应环境的变化,在动态的环境中仍可以为组织决策提供支持。
17.原型改进原型改进解析:原型化的策略能够用于快速建立原型以及原型改进。
18.自底向上或从底向上自底向上或从底向上解析:信息资源规划是由信息资源规划者自顶向下地规划,再山数据库管理员自底向上进行详细设计。白顶向下的规划者应着眼于全企业,决定企业需要的数据库和其他数据资源。数据库管理员则对收集的数据进行分析,并综合所要建立的每个数据库。
19.可以鉴别可以鉴别解析:数据是人们用来反映客观世界而记录下来的可以鉴别的物理符号。
20.自底向上或自下而上自底向上或自下而上解析:本题考查信息资源规划的知识点。在信息资源规划中,研究的是信息资源规划者自顶向下规划和数据管理员自底向上(自下而上)进行详细设计工作之间的相互关系。自顶向下的规划者应着眼于全企业,决定企业需要的数据库和其他数据资源。数据管理员则对收集的数据进行分析并综合成所要建立的各个数据库。
21.B解析:扇区是磁盘存储数据的基本单位,每个扇区的大小一般都是512字节。
22.D解析:可移植性:把程序从一种硬件配置和软件环境转换到另一个配置和环境时,需要的工作量是多少。考点链接:与产品运行有关的特性,与产品修改有关的特性。
23.C解析:在数据库管理技术发展过程中,文件系统与数据库系统的重要区别是数据库系统具有特定的数据类型。
24.D解析:结构化生命周期方法的基本思想是用系统—正程的思想和工程化的方法,按用户至上的原则,结构化、模块化、自顶向下地对系统进行分析和设计。
25.D管理信息系统的结构还可以分为开环结构和闭环结构两种。开环结构也称无反馈结构。在这种结构中,系统在执行一个决策的过程中无需收集外部信息,也不因为外界信息的情况而改变决策,直到本次决策结束。即使有事后的评价,也仅作为下一次决策的参考。闭环结构也叫有反馈结构。在闭环结构中,系统不断地收集外部信息,并根据这些信息及时调整自己的决策。
26.C
27.A解析:环境分析可分为对内部环境和对外部环境的分析两方面。环境分析着重于对较宏观的情况的了解,并不过分的追求某些枝节或细微的问题和情况。
28.B解析:软件测试的三种方法:动态测试、静态测试和正确性证明。
①动态测试。是指通常的上机测试,这种方法是使程序有控制地运行,并从多种角度观察程序运行时的行为,以发现其中的错误。测试是否能够发现错误取决于测试实例的设计。设计测试实例的方法一般有两类:黑箱法和白箱法。
②静态测试。静态测试一般是指人工评审软件文档或程序,借以发现其中的错误,由于被评审的文档或程序不必运行,所以称为静态的。人工评审的手续虽然比较简单,但事实证明这是一个相当有效的检验手段。由于评审人的能力有限,静态测试显然不可能发现所有的错误。
③正确性证明。程序正确性证明最常用的方法是归纳断言法,它对程序提出一组命题,如能用数学方法证明这些命题成
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026新教科版四年级科学上册知识点
- 一年级上册心理健康课件 别灰心你能行
- 儿科医生年终工作总结5篇
- 兔年春节礼盒宣传文案
- 河北邯郸市峰峰矿区实验中学2025-2026学年下学期七年级地理第一次阶段学情自测(文字版含答案)
- 人工智能在工业中的应用
- 癌痛管理健康指导
- 2026年社区消防安全宣传教育实施方案
- 七年级心理健康上册手机管理课|自律使用
- 1.1 反比例函数(基础达标)(解析版)
- 2026中国光纤行业安全生产标准与风险管理体系研究报告
- 2026版数据资产入表工作底稿清单与权属确认表流程表单模板
- 2026新疆安全员C1证考试题库(附答案)
- 医院学科带头人选拔培养管理办法
- 2型糖尿病诊疗指南(2026年版)基层规范化治疗
- 医疗器械经营质量管理体系文件(全套)
- 2025年国家电网(电网计算机)岗位招聘笔试试卷含答案
- 2024利达消防产品价格清单
- 中国高校餐饮研究报告2025-红餐产业研究院
- AQ 1044-2007 矿井密闭防灭火技术规范(正式版)
- 跟骨骨折个案护理
评论
0/150
提交评论