【备考2023年】安徽省宣城市全国计算机等级考试信息安全技术测试卷一(含答案)

【备考2023年】安徽省宣城市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.一般来说，占维护工作比例最高的是()。

A.纠错性维护B.适应性维护C.完善性维护D.预防性维护

2.防火墙最主要被部署在____位置。A.网络边界B.骨干线路C.重要服务器D.桌面终端

3.IPSeC协议工作在____层次。

A.数据链路层B.网络层C.应用层D.传输层

4.原型开发人员应该能在一个什么工作台上建立模型?

A.交互的、综合的B.独立的、交互的C.网络的、综合的D.实时的、网络的

5.IaaS供应商提供给用户所需要的计算机硬件、()和其他必要的基础设施资源。

A.软件B.服务C.网络D.平台

6.J.Martin认为，在企业的环境中最稳定的因素是什么?()

A.过程B.活动C.人员D.数据

7.分布式数据有6种不同的形式。如果不同计算机含有不同模式的数据，并使用不同的程序，那么这类数据是

A.不相容数据B.复制数据C.划分数据D.独立模式数据

8.网络信息未经授权不能进行改变的特性是____。

A.完整性B.可用性C.可靠性D.保密性

9.国务院发布《计算机信息系统安全保护条例》()。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

10.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

二、2.填空题(10题)11.数据规划的步骤可粗略地划分为下列几步：【】、确定研究的范围或边界、建立业务活动过程、确定实体和活动、审查规划的结果等。

12.文档是软件开发人员、维护人员、用户及计算机之间的【】。

13.可将BSP方法看成为一个转化过程，即将企业的战略转化成【】战略。

14.某模块中有i次循环，在遇到第i次重复时可能有错，针对这类问题的测试为【】测试。

15.原型化的报表生成可划分为两类，生成报表是______推动的。生成报表可延迟到迭代中生成。

16.在数据库的概念设计中，常用的数据模型是上【】。

17.软件开发的每个过程都将产生各种产品，如文档、手册和程序，它们共同构成一个完整的软件系统，这种构成就是______。

18.企业过程的最根本作用是了解使用信息系统来支持企业的【】和机遇。

19.软件设计中划分程序模块通常遵循的原则是要使各模块间的耦合性尽可能______。

20.数据管理技术随着计算机技术的发展而发展。一般可以分为如下四个阶段：人工管理阶段、文件系统阶段、______阶段和高级数据技术阶段。

三、1.选择题(10题)21.从已经发现故障的存在到找到准确的故障位置并确定故障的性质，这一过程称为()。

A.错误检测B.故障排除C.调试D.测试

22.解决系统“做什么”和“怎么做”两个问题分别是结构化生命周期方法的______。

A.系统规划阶段和系统实施阶段

B.系统设计阶段和系统实施阶段

C.系统分析阶段和系统设计阶段

D.系统规划阶段和系统设计阶段

23.1983年，著名的软件工程专家B.W.Beohm综合前人的意见总结出了软件工程的七条基本原理，这些原理是确保软件产品质量和开发效率的原理的()。

A.最小集合B.特点描述C.规划方式D.组织方法

24.使用原型法开发管理信息系统的过程中，对原型进行评价的结果可能是______。

A.满意、不满意两种结果B.满意、不满意、不可行三种结果C.满意、不可行两种结果D.可行、不可行两种结果

25.产品/服务资源的生命周期有四个阶段，分别是需求、获取、经营和管理、回收或分配。其中组织、加工、修改或维护那些支持性资源，对产品/服务进行存储的阶段是

A.需求和计划B.获取和实现C.经营和管理D.回收或分配

26.系统开发过程中最重要、最关键的环节是()。

A.系统分析B.系统实现C.系统设计D.A和B

27.J.Martin指出，一个企业可能有几十个甚至几百个业务过程。在确定职能范围和业务过程中，对系统适应性至关重要的是()。

A.企业基本职能和业务的描述简明

B.企业基本职能和业务独立于企业机构

C.现行机构与业务活动的关系明确

D.企业过程的划分，合并明确

28.管理信息系统区别于事务处理系统，它强调()的作用，强调对信息的进一步深加工。

A.计算机B.人C.J技术D.管理方法

29.系统设计包括多项内容，下述哪一项是系统设计最基础性的工作?

A.代码设计B.屏幕设计C.输入设计D.输出设计

30.数据库管理系统能实现对数据库中数据的查询、插入、修改和删除，这类功能称为

A.数据定义功能B.数据管理功能C.数据操纵功能D.数据控制功能

四、单选题(0题)31.从Internet实现技术的角度看，它主要是由哪几部分组成的

A.通信线路、路由器、主机、信息资源

B.服务器、客户机、路由器

C.服务器、客户机、信息资源

D.服务器、浏览器、通信线路

五、单选题(0题)32.云计算软件栈架构中，IaaS层主要由()和虚拟化层构成。

A.虚拟化系统B.操作系统C.分布文件系统D.管理系统

六、单选题(0题)33.信息系统的结构化设计(SD)方法中，一般分为总体设计和详细设计两阶段，其中总体设计主要是建立

A.软件结构B.软件流程C.软件模型D.软件模块

参考答案

1.C解析：在系统维护工作中，占维护工作最多的是对系统功能的补充的完善性维护。

2.A

3.B

4.A解析：原型开发人员应能够在一个交互的和综合的工作台上建立模型。

5.C

6.D解析：企业中最稳定的因素，又是企业所有运行活动的数字化表征是数据。

7.D解析：分布式数据有6种形式，其中；

①复制数据；相同的数据在不同地点存储副本。

②划分数据：使用相同模型，存在不同计算机中的不同数据。

③独立模式数据：不同计算机含有不同模式的数据，并使用不同的程序。

④不相容数据：在不同机构建立的独立的计算机系统中，没有统一设计和规划的数据。

8.A

9.B

10.A

11.建立企业模型建立企业模型解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体和活动及审查规划的结果。

12.桥梁桥梁解析：文档是软件开发人员、维护人员、用户及计算机之间的桥梁，使开发人员，维护人员，用户对计算机系统更好的了解。

13.信息系统或管理信息系统或信息管理系统信息系统或管理信息系统或信息管理系统解析：可以将BSP看成一个转化过程，即企业的战略转化成信息系统战略。

14.边界边界解析：数据流、控制流中刚好等于、大于或小于确定的比较值时容易出现错误，也就是边界上出现错误，针对这类问题的测试为边界测试。

15.数据库数据库

16.实体联系模型实体联系模型解析：在数据库的概念设计中，常用的数据模型是实体联系模型。

17.软件配置软件配置解析：在软件生命周期的各个阶段产生一系列的文件，包括报告、数据和程序，它们的总称为软件配置(SoftwareConfiguration)。软件配置是动态的，由配置项组成。

18.需求或目标需求或目标解析：定义企业过程的目的和作用可归纳为：

1)使信息系统尽量独立于组织机构。

2)帮助理解企业如何能完成其总使命和目标。

3)为从操作控制过程中分离出战略计划和管理控制提供依据。

4)为定义所需要的信息结构、为确定研究的范围、模块的分解和排列、开发的优先顺序提供依据。

5)为定义关键的数据需求提供帮助。

归结起来，企业过程的最根本作用是了解使用信息系统来支持企业的目标和机遇。

19.弱弱解析：耦合是软件结构中各模块之间相互连接的一种量度，耦合强弱取决于模块间接口的复杂程度。

20.数据库数据库

21.B解析：错误检测是程序本身应该具有的一种功能，它不但需要检测本程序自己的错误，而且更多的应该检测来自外界的错误。对于一个程序，在不能断定其有无故障的情况下，用一些测试数据考验其能否正确运行，这称为测试；程序测试是为了发现错误而执行程序的过程。注意，错误检测也是程序应有的自我保护功能，一个具有自我保护功能的程序，即使对错误的输入数据也会用拒绝接收的办法来保护自己，不会因此引起程序的瘫痪或死锁。

22.C解析：结构化生命周期方法的系统分析阶段的任务是建立系统的逻辑模型，解决系统“做什么”的问题；在系统设计阶段建立系统的物理模型，解决系统“怎么做”的问题。必须先明确“做什么”，才能解决“怎么做”的问题。

23.A

24.B解析：原型开发的关键是对原型的评价和修改。对原型的评价可能结果是：满意、不满意、否定。

25.C解析：产品/服务和其他支持性资源的四个阶段的生命周期，常常用来逻辑地识别和组合过程。其生命周期的四个阶段是：

第一阶段：需求、计划、度量和控制。决定需要多少产品和资源，获取它们的计划，以及执行计划要求的度量和控制。

第二阶段：获取和实现。开发一种产品或一项服务，或者去获得开发中所需要的资源。

第三阶段：经营和管理。组织、加工、修改或维护那些支持性资源，对产品/服务进行存储。

第四阶段：回收或分配。意味着中止企业对产品或服务的职责，且标志着资源使用的结束。所以，组织、加工、修改或维护那些支持性资源，对产品/服务进行存储的阶段是经营和管理。

26.A解析：在信息系统的开发过程中，系统分析阶段最关键，系统分析的结果直接决定后来系统的成败。

27.B

28.D解析：管理信息系统区别于事务处理系统，它强调管理方法的作用，强调对信息的进一步深加工，

29.A解析：代码是代表事务或属性的符号。在信息系统中，它是人和机器共同的语言，用以对系统进行信息分类、统计、检索等。代码设计是为特定的系统设计一套公用的、优化的代码系统，是计算机处理信息最基础的工作，也是屏幕设计、输入设计和输出设计的基础。

30.C解析：数据库管理系统共有数据定义功能(即用户可以通过DDL方便她对数据库中的数据对象进行定义)；数据操纵功能(即用户可以使用DML操纵数据，实现对数据库的基本操作，如查询、插入、删除和修改等操作)：数据库的运行管理(即数据库在建立、运用和维护时，由DBMS统一管理、统一控制，以保证数据的安全性、完整性)：数据库的建立和维护功能(包括数据库初始数据的输入、转换功能、数据库的转储、恢复功能，数据库的重组织功能和性能监视、分析功能等)。

31.A解析：从Internet实现技术角度看，其主要是由通信线路、路由器、主机、信息资源等几个主要部分组成：

①通信线路。Internet中的通信线路可分为两类：有线通信线路与无线