2022-2023学年山西省忻州市全国计算机等级考试信息安全技术预测试题(含答案)_第1页
2022-2023学年山西省忻州市全国计算机等级考试信息安全技术预测试题(含答案)_第2页
2022-2023学年山西省忻州市全国计算机等级考试信息安全技术预测试题(含答案)_第3页
2022-2023学年山西省忻州市全国计算机等级考试信息安全技术预测试题(含答案)_第4页
2022-2023学年山西省忻州市全国计算机等级考试信息安全技术预测试题(含答案)_第5页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

2022-2023学年山西省忻州市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下算法中属于非对称算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

2.IaaS供应商提供给用户所需要的计算机硬件、()和其他必要的基础设施资源。

A.软件B.服务C.网络D.平台

3.从统计的资料看,内部攻击是网络攻击的()。

A.次要攻击B.最主要攻击C.不是攻击源

4.云计算是一种基于()的计算模式。

A.因特网B.服务器C.云平台D.虚拟化

5.安全扫描可以()。

A.弥补由于认证机制薄弱带来的问题

B.弥补由于协议本身而产生的问题

C.弥补防火墙对内网安全威胁检测不足的问题

D.扫描检测所有的数据包攻击,分析所有的数据流

6.根据风险管理的看法,资产()价值,()脆弱性,被安全威胁(),()风险。

A.存在;利用;导致;具有B.具有;存在;利用;导致C.导致;存在;具有;利用D.利用;导致;存在;具有

7.在ISO/IEC17799中,防止恶意软件的目的就是为了保护软件和信息的()。

A.安全性B.完整性C.稳定性D.有效性

8.防火墙中地址翻译的主要作用是:()。

A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵

9.关于入侵检测技术,下列描述错误的是()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

10.是云数据中心网络的核心问题()。

A.网络利用率B.带宽压力C.数据转发D.数据存储

二、2.填空题(10题)11.计算机集成制造系统的研究包含了信息系统的主要研究内容,因而也是计算机信息系统的一个主要研究和发展方向,它的目标是对设计、制造、管理实现全盘【】。

12.原型化的策略能够用于快速建立原型以及【】。

13.路径测试是整个软件测试的柱石,它是对软件的【】进行测试的一种方法。

14.黑箱测试不考虑程序内部细节、结构和实现方式,只是根据程序【】说明来设计测试用例。

15.数据处理是指对各种形式的数据进行收集、储存、加工、______等一系列系统的总和。

16.在数据库设计中,数据库管理员(DBA)、应用系统开发人员和用户之间的主要交流工具是【】模型。

17.设计,一个大系统必须有【】作指导。

18.J.Martin指出,企业的数据应是相对稳定的,即【】要相对稳定。

19.收集信息的方法有4种:面谈、【】、查阅文献和实地观察实践。

20.网卡是组成局域网的【】部件,将其插在微机的扩展槽上,实现与主机总线的通信连接,解释并执行主机的控制命令,实现物理层和数据链路层的功能。

三、1.选择题(10题)21.自顶向下开发方法的优点之一是

A.开发周期短B.开发费用低C.对系统分析人员要求低D.能支持信息系统整体化

22.原型化项目管理一般有四个方面的内容,其中最复杂的问题是()。

A.估计过程B.费用重新分配C.变化控制D.活动停止

23.软件危机是软件产生过程中出现的一种现象,下述现象()是其主要表现。

Ⅰ.软件需求增长难以满足

Ⅱ.软件开发成本提高

Ⅲ.开发进度难以控制

Ⅳ.软件质量不易保证

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.全部D.Ⅰ、Ⅱ和Ⅲ

24.信息系统逻辑模型中包含很多内容。

Ⅰ.系统总体结构

Ⅱ.数据流程图

Ⅲ.数据字典

Ⅳ.E-R图

Ⅴ.过程说明

Ⅵ.模块结构图

上述()是信息系统逻辑模型应该包括的内容。

A.除了ⅣB.除了ⅤC.除了ⅥD.全部都是

25.数据归类成数据类是被用于下列哪些规划方法?

A.业务过程确定B.企业模型的建立C.主题数据库的确定D.企业实体的确定

26.以下不属于信息系统的安全技术的有()。

A.安全管B.实体安全C.软件安全D.数据校验

27.确定企业的主题数据库是战略数据规划的重要内容之一,下述哪项不是对主题数据库提出的要求?

A.主题数据库应设计得尽可能得稳定

B.主题数据库不发生变化

C.主题数据库逻辑结构独立于硬、软件设备

D.主题数据库将企业数据划分为可管理的单位

28.JamesRambough提出的OMT方法中,以下哪3种模型OMT方法是用来描述软件系统的?Ⅰ.对象模型Ⅱ.结构模型Ⅲ.动态模型Ⅳ。功能模型

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅲ和ⅣD.Ⅰ、Ⅱ和Ⅳ

29.在决策支持系统中,除了数据库之外,()是不可缺少的。

A.规则库B.模型库C.办法库D.信息模块化

30.办公信息系统是计算机和相关办公设备在什么环境下的一类面向办公应用的计算机信息系统?A.计算机B.网络C.办公D.集体

四、单选题(0题)31.网络攻击的种类()。

A.物理攻击,语法攻击,语义攻击B.黑客攻击,病毒攻击C.硬件攻击,软件攻击D.物理攻击,黑客攻击,病毒攻击

五、单选题(0题)32.决策支持系统是()。

A.数据驱动的B.知识驱动的C.语言驱动的D.模型驱动的

六、单选题(0题)33.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器,对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

参考答案

1.B

2.C

3.B

4.A

5.C

6.B

7.B

8.B

9.A

10.B

11.自动化自动化解析:CIMS包括企业从市场预测到产品售后服务全部生产活动,目标是对设计、制造管理全盘自动化。

12.原型改进原型改进解析:原型化的策略能够用于快速建立原型以及原型改进。

13.结构结构解析:路径可定义为:从程序元素的入口开始,到它的出口终止的可执行指令程序。路径测试的目标是通过检验足够多的程序元素的路径来证实程序元素的实际结构同所期望的程序元素的结构是一致的。因此,路径是对软件的结构进行测试。

14.功能说明功能说明解析:黑箱法设计不关心程序内部是如何实现的,而只是检查程序是否符合它的“功能说明”,测试人员将程序看成一个“黑箱”。

15.传播传播

16.概念或信息概念或信息解析:概念模型也称信息模型,按用户观点来对信息和数据建模,主要用于数据库设计中的逻辑模型设计。概念模型是DBA、应用系统开发人员和用户之间的主要交流工具。

17.规划或总体规划规划或总体规划解析:如果没有来自最高层的一个总体规划做指导,要把多个分散的模块组合起来,构成一个有效的大系统,是不可能的。因此,设计一个大系统必须有最高层的规划作为指导,以避免子系统间的矛盾、冲突和不协调。

18.数据的类型和结构数据的类型和结构

19.调查表调查表解析:收集信息的方法有4种:面谈、调查表、查阅文献和实地观察实践。信息收集是根据某种目的收集相关的原始信息。

20.接口接口解析:网卡是组成局域网的接口部件,将其插在微机的扩展槽上,实现与主机总线的通信连接,解秆并执行土机的控制命令,实现物理层和数据链路层的功能。

21.D解析:自顶向下方法的优点:自顶向下方法提供一种途径,为信息系统开发计划和合理的信息系统设计确定信息需求;方法可以用于企业或机构的重要决策和任务提供信息;方法支持信息系统的整体性,为系统的整体规划、子系统的协调和通信提供了保证。从自顶向下方法实践中所得到的知识的积累和观察问题能力提高有利于企业人员的发展,并经常由此而发现改进组织机构工作的新过程。

22.C解析:本题考查项目管理的内容。项目管理的内容包括估计过程、费用重新分配、变化控制和活动停止。在项目管理过程中,对于原型的变化,必须经过用户和开发者共同评估后,根据多数用户的意见,开发者考虑进行哪些改变。鉴于用户大多数不是单一个体,而每个用户的要求又不尽相同,探索这一问题的最佳解决方案是,对项目管理机制来说,做一个交互式的控制板,一个小型设计组根据目前掌握的资料做出变化的决定。所以说,变化控制是其中最复杂的问题。故本题选择C。

23.C

24.C

25.C解析:企业主题数据库的确定是规划的重要内容之一,也是建立数据库逻辑模式的重要指导。它还没有形成,一套形式化的方法,J.Martin推荐用两种方法互相对照,最后确定的方法。这两种方法之一就是列出企业基本产品和机构,每项有许多数据类型,将相关的数据合并成一个数据类。另外再从业务活动过程的分析,得到一个数据分类表。再将两种不同方法得到的数据类进行对照。结合企业总体规划目标,企业已有文件或未来新文件确定出主题数据库。

26.D

27.B解析:

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论