版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
2022-2023学年广东省河源市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________
一、单选题(10题)1.一个功能完备的网络系统应该提供一些基本的安全服务功能。其中用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性,防止出现假冒、伪装等问题,这属于网络服务的哪种功能
A.认证B.数据完整性C.防抵赖D.访问控制
2.C、I、A三要素中不包含()。
A.机密性B.完整性C.可用性D.不可否认性
3.身份认证是指在用户访问资源和使用系统服务时,系统确认用户身份的真实性、合法性和()的过程。
A.有效性B.可用性C.机密性D.唯一性
4.下列关于防火墙的错误说法是____。
A.防火墙工作在网络层B.对IP数据包进行分析和过滤C.重要的边界保护机制D.部署防火墙,就解决了网络安全问题
5.利用有限的资源实现()的最大化始终是计算机科学技术发展和追求的目标之一。
A.效益B.功能C.技术D.服务
6.策略应该清晰,无须借助过多的特殊一通用需求文档描述,并且还要有具体的()。
A.管理支持B.实施计划C.补充内容D.技术细节
7.云应用的安全问题实质上设计整个()的安全性问题。
A.云计算平台B.云服务平台C.网络体系D.云计算系统
8.口令机制通常用于()。
A.认证B.标识C.注册D.授权
9.按照虚拟化应用类别描述,针对计算机和操作系统的虚拟化是()。
A.资源虚拟化B.平台虚拟化C.软件虚拟化D.硬件虚拟化
10.BSP方法实施时,根据数据类的特点将子系统分类,下面哪种不构成子系统类?()
A.产生数据类但不使用数据类B.使用数据类来产生另一数据类C.使用数据类但不产生数据类D.不使用数据类也不产生数据类
二、2.填空题(10题)11.测试的正确定义是______。
12.【】是一种用以描述软件加工时组合条件的一种图示方法,一般由条件部和条件项目以及操作部和操作组成。
13.结构化系统分析的方法是【】方法的基本思想和主要原则在系统分析中的应用所形成的一系列具体方法和有关工具的总称。
14.BSP方法所支持的目标是企业各层次的目标,一般企业内同时存在3个不同的计划和控制层,其中决定组织目标,管理资源策略的过程称为______层。
15.在SQL语言中,GRANT和REVOKE语句的作用是维护数据库系统的【】性。
16.在建设企业管理信息系统时,由于企业机构的可变性,因此在设计系,统的功能时,不仅仅要着眼于企业的机构,而更重要的是应该着眼于企业的【】。
17.并发进程共同使用的资源被称为______。
18.软件计划是软件开发的早期和重要阶段,此阶段要求交互和配合的是______和______人员。
19.系统分析的主体内容是【】分析。
20.在数据库的概念结构设计阶段中,表示概念结构的常用方法是【】方法。
三、1.选择题(10题)21.在面向对象分析中,对象是指()。
A.信息系统处理问题涉及的领域(问题空间)的事物的抽象
B.信息系统中要进行加工的信息
C.信息系统中与数据流对应的实体
D.信息系统中功能模块及其组合
22.小数据类的特点将子系统进行分类,下面哪种不属于子系统类
A.产生数据类但不使用数据类
B.使用数据类水产生另一个数据类
C.使用数据类但不产生数据类
D.不使用数据类也不产生数据类
23.BSP将数据作为一种资源来管理,并认为信息资源管理(IRM)的基本内容包含三个主题,下述哪个不属于主题范围?()
A.要从整个企业管理的全面来分析信息资源的管理
B.建立企业资源管理指导委员会,负责制定政策,控制和监督信息资源的应用
C.建立信息资源的组织机构,从事数据的计划和控制以及数据获取和经营管理
D.进行有效的数据库逻辑设计和对分布数据处理提供支持。
24.信息系统开发的基本内容包括下面五条中的哪些?Ⅰ.系统建设的可行性研究Ⅱ.系统研制队伍的建立Ⅲ.系统开发策略、方法和步骤的选择和确定Ⅳ.开发工具和开发环境的选择和提供Ⅴ.系统的设备配置和数据库总体设计
A.Ⅱ,Ⅲ,Ⅳ和ⅤB.Ⅲ,Ⅳ和ⅤC.Ⅰ,Ⅱ,Ⅲ和ⅣD.全部
25.导致信息系统失败的因素很多,其中最主要的因素是
A.缺乏资金B.缺乏开发人员C.技术力量薄弱D.社会因素
26.现阶段,计算机信息系统在我国得到了广泛地应用,属于它的应用有()。
A.人工智能B.数值计算C.自动控制D.数据处理
27.一个进程被唤醒,意味着()。
A.进程状态变为就绪B.它的优先权变为最大C.该进程重新占有了CPUD.其PCB移至就绪队列的队首
28.结构化分析(SA)方法是一种()。
A.自顶向下逐层分解的分析方法B.自底向上逐层分解的分析方法C.面向对象的分析方法D.以上都不对
29.软件维护是软件运行期的重要任务,下列维护任务中()是软件维护的最少部分。
A.预防性的维护B.校正性的维护C.适应性的维护D.完善性的维护
30.信息系统开发策略的制定必须考虑很多问题,以下不应该作为制定开发策略时重点考虑的问题是
A.加强数据处理部门与管理者之间的联系B.系统开发方法的选择C.系统设备、工具和环境的选择D.开发资金的分配
四、单选题(0题)31.以下关于计算机病毒的特征说法正确的是:()。A.计算机病毒只具有破坏性,没有其他特征
B.计算机病毒具有破坏性,不具有传染性
C.破坏性和传染性是计算机病毒的两大主要特征
D.计算机病毒只具有传染性,不具有破坏性
五、单选题(0题)32.根据《计算机信息系统国际联网保密管理规定》的规定,保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批()。
A.领导责任制B.专人负责制C.民主集中制D.职能部门监管责任制
六、单选题(0题)33.加密有对称密钥加密、非对称密钥加密两种,数字签名采用的是()。
A.对称密钥加密B.非对称密钥加密
参考答案
1.A解析:网络安全技术研究主要涉及安全攻击、安全机制、安全服务三个方面。安全攻击指有损于网络信息安全的操作;安全机制指用于检测、预防或从安全攻击中恢复的机制;安全服务指提高数据处理过程中的信息传输安全性服务。完备的网络安全服务功能主要有:保密性、认证、数据完整性、防抵赖、访问控制等。所以用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性,防止出现假冒、伪装等问题,这属于网络服务的认证功能。
2.D
3.D
4.D
5.A
6.C
7.C
8.A
9.B
10.D解析:根据子系统对数据类的产生和使用特点将子系统可以分为:产生数据类但不使用,其他数据类的子系统:使用其他数据类来产生一个数据类的子系统;使用数据类但不产生数据类的子系统。既不产生也不使用任何数据类的子系统是不应该存在的,倘若在子系统划分中出现这样的情况,应当采取拆分和合并的办法消去这样的子系统。故本题选择D。
11.为了发现程序中的错误而执行程序的过程为了发现程序中的错误而执行程序的过程解析:测试的正确定义是为了发现程序中的错误而执行程序的过程,这和某些人通常想像的“测试是为了表明程序是正确的”、“成功的测试是没有发现错误的测试”等等完全相反的,正确认识测试的目的十分重要,测试目标决定了测试方案的设计,如果为了表明程序是正确的而进行测试,就会设计一些不易暴露错误的测试方案;相反,如果测试是为了发现程序中的错误,就会力求设计出最能暴露错误的测试方案。
12.判定表判定表
13.结构化结构化解析:结构化系统分析的方法是结构化方法的基本思想和主要原则在系统分析中的应用所形成的一系列具体方法和有关工具的总称。
14.战略计划战略计划解析:BSP的3个不同的计划和控制层,分别是战略计划层、管理控制层和操作层。决定组织目标,管理资源策略的过程是战略计划层。
15.安全安全解析:本题考查SQL语言的数据控制功能。SQL语言用GRANT向用户授予数据访问权限;用REVOKE收回授予的权限,其作用是维护数据库系统的安全性。
16.职能职能解析:一般认为管理信息系统是一个大的复杂的系统,在形成管理信息系统的过程中,往往是按照企业的组织职能(横向分解)或管理层次(纵向分解)将其分解为相对独立而又密切相关的子系统来实现的。所以在设计系统功能时,主要应着眼于企业的职能。
17.临界资源临界资源
18.分析人员用户分析人员,用户
19.数据数据解析:数据及数据间的联系是对企业一切业务活动的准确和精确刻画,所以可以理解为对数据的管理就是对企业的管理,而且从数据中可以获取决策信息。因此,对企业运行中所产生的全部数据正确的收集,以及准确地描述数据间的联系及它们之间的结构,则是建立信息系统时需要最大投入和认真分析的。可以认为,数据分析构成了系统分析的主题内容。
20.实体—联系或E-R实体—联系或E-R解析:表达概念没计的工具最著名、最实用的是E-R图方法,即实体—联系方法。它采用实体—联系模型将现实世界的信息结构统一为实体、属性以及实体之间的联系来描述。
21.A解析:在面向对象分析中,对象是指信息系统处理问题涉及的领域(问题空间)中的事物的抽象。
22.D解析:BSP对子系统有相关的概念是:
①于系统的边界由过程提供,因为过程是按企业过得的逻辑关系来划分的。
②子系统一般仅由一个过程组成,对其他过程可提供支持。
③一个过程可由多个子系统支持。
④原有存在的系统不影响新系统的规模和边界。
子系统通常根据数据类的产生和使用特点分类。它只有三类于系统,本题的A、B、C均为BSP的子系统分类,而D答案是不存在的。因为任何子系统都为信息系统完成一定功能,信息系统的功能抽象的从对数据的产生和使用都会有要求,不可能对数据既不产生,也不使用,这样的子系统毫无意义。即使是对数据不加工地传输,也要使用数据。
23.D解析:信息资源管理的基本内容包括三个主题:资源管理的方向和控制,要从整个企业管理的全面来分析资源的管理;建立企业资源管理指导委员会,负责制定政策,控制和监督信息资源功能的实施;信息资源的结构。
24.D解析:当企业提出信息系统建设要求时,应认真处理好下列问题:信息系统建设的可行性研究;系统开发策略的研讨和制定;系统开发方法论的研讨和选择;开发步骤的划分和制定;系统的设备配置和数据库总体设计;软件开发工具的选择和提供;系统和软件开发环境的选择和提供。[考点链接]信息系统的可行性研惋、信息系统的划分。
25.D解析:信息系统本质上是一种人机系统,依托于管理科学的成果和受管理者意识和习惯的支配。因此,信息系统的建设比单纯的技术性工程来得复杂和艰巨。实践证明,导致信息系统开发失败的因素往往不是技术因素,而是社会因素。故本题选择D。
26.D解析:现阶段,计算机信息系统在我国得到了广泛地应用,属于它的应用有数据处理。相关知识点:计算机的应用包括数值计算、数据处理(目前计算机应用的主要领域)、过程控制、辅助设计、人工智能。
27.A解析:一个进程被唤醒,意味着进程状态变为就绪。
28.A解析:结构化分析(SA)方法是一种自顶向下逐层分解的分析方法。
29.A解析:软件维护是软件运行期的重要任务,它主要有预防性的维护、校正性的维护、适应性的维护、完善性的维护。其中预防性的维护是软件维护的最少部分。
30.D解析:计算机信息系统建设时总体上应该考虑的一些问题。
在信息系统开发之前,首先要通过详细的规划,确定各个信息系统之间的关系,否则就会出现不兼容的系统,数据难以统一。所以企业在开发信息系统之前有必要首先做好总体规划。
最高层管理者参与系统建设是系统成功的头等重要因素。因为信息系统的建设,可能会要求企业在管理体制,机构、业务流程方面进行变革,如果没有高层管理者的参与,则这些工作很难顺利实现。就目前国外一些先进企业的机构设置来看,企业的数据处理部门不再是—个独立的部门,系统开发人员应该不仅是一个技术专家,对业务也应该相当精通,否则系
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 某玻璃厂生产安全执行规则
- 某水泥厂环保管理标准
- 2026年辽宁辽阳中小学教师招聘考试试卷(含完整答案解析)
- 高职土木工程技术专业三年级《市政管线工程:电缆沟结构渗漏机理与综合防控技术》教案
- 初中英语八年级下册第八单元《Save Our World!》中考衔接复习教学设计(冀教版)
- 初中化学九年级上册《分子与原子》核心概念建构教案
- 小学三年级数学下册第一单元《探秘图形王国:长方形与正方形的特征及应用》教学设计
- 初中七年级数学点线面体知识清单
- 小学六年级数学《鹏程杯竞赛真题研析》专题教学设计
- 岩石密码-小学四年级科学常见岩石辨识与特征探究导学案
- JJF 1544-2024拉曼光谱仪校准规范
- 《基坑支护中断面支护的结构设计计算案例》12000字
- 乙二醇密度及阻力计算
- 招标文件范本三篇
- 22年辐射安全考核试题-放射治疗
- JBT 11270-2024 立体仓库组合式钢结构货架技术规范(正式版)
- 学科建设课件
- 2020年承包人承揽工程项目一览表
- 俯卧位通气操作规范
- 200W逆变电源初步设计
- 中小学班主任培训讲座-班主任提升培训
评论
0/150
提交评论