(备考2023年)江苏省苏州市全国计算机等级考试信息安全技术真题二卷(含答案)_第1页
(备考2023年)江苏省苏州市全国计算机等级考试信息安全技术真题二卷(含答案)_第2页
(备考2023年)江苏省苏州市全国计算机等级考试信息安全技术真题二卷(含答案)_第3页
(备考2023年)江苏省苏州市全国计算机等级考试信息安全技术真题二卷(含答案)_第4页
(备考2023年)江苏省苏州市全国计算机等级考试信息安全技术真题二卷(含答案)_第5页
已阅读5页,还剩7页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

(备考2023年)江苏省苏州市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝,允许其可靠而且及时地访问信息及资源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

2.企业过程定义是企业资源管理所需要的、逻辑相关的一组决策和活动。它们的分析和识别无需考虑与组织机构的联系。定义企业过程有其目的和作用,下列不属于其目的和作用的是

A.使信息系统尽量独立于组织机构

B.帮助理解企业如何能完成其总使命和目标

C.为从操作控制过程中分离出战略计划和管理控制提供依据

D.为定义关键的方法需求提供帮助

3.在以下人为的恶意攻击行为中,属于主动攻击的是()

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

4.《计算机信息系统安全保护条例》规定,国家对计算机信息系统安全专用产品的销售实行____。

A.许可证制度B.3C认证C.IS09000认证D.专卖制度

5.最早的计算机网络与传统的通信网络最大的区别是什么()。

A.计算机网络带宽和速度大大提高

B.计算机网络采用了分组交换技术

C.计算机网络采用了电路交换技术

D.计算机网络的可靠性大大提高。

6.软件危机是软件产业化过程中出现的一种现象,下述现象中:Ⅰ、软件需求增长难以满足Ⅱ、软件开发成本提高Ⅲ、软件开发进度难以控制Ⅳ、软件质量不易保证()是其主要表现。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

7.在目前的信息网络中,()病毒是最主要的病毒类型。

A.引导型B.文件型C.网络蠕虫D.木马型

8.《信息系统安全等级保护测评准则》将测评分为安全控制测评和()测评两方面。

A.系统整体B.人员C.组织D.网络

9.关于防火墙和VPN的使用,下面说法不正确的是()。

A.配置VPN网关防火墙的一种方法是把它们并行放置,两者独立

B.配置VPN网关防火墙一种方法是把它们串行放置,防火墙广域网一侧,VPN在局域网一侧

C.配置VPN网关防火墙的一种方法是把它们串行放置,防火墙局域网一侧,VPN在广域网一侧

D.配置VPN网关防火墙的一种方法是把它们并行放置,两者要互相依赖

10.口令机制通常用于____。

A.认证B.标识C.注册D.授权

二、2.填空题(10题)11.BSP方法能帮助企业形成信息系统的______和控制机制,改善对信息和数据处理资源的使用,从而成为开发企业信息系统的有效方法之一。

12.面向对象技术以类为封封装单位,而构件以______为封装的单位。

13.4种主要的数据类是______、事务类数据、计划类数据和统计类数据。

14.主题数据库与【】有关,与一般应用项目无关。

15.软件工程学中除重视软件开发技术的研究外,另一重要组成内容是软件的______。

16.引入缓冲的重要原因是【】。

17.J.Martin指出,企业的数据应是相对稳定的,即【】要相对稳定。

18.信息结构图是企业的【】时期数据资源规划的图形表示,是目前和将来的信息系统开发运行的蓝图。

19.数据库中的数据可分为两类:用户数据和【】。

20.系统分析通过了解企业的内外环境、企业的主体业务和业务流程,反映业务活动的数据及其结构以及对新系统进行效益分析,从而建立企业新的信息系统的【】模型,即功能模型。

三、1.选择题(10题)21.管理信息系统的形成过程中往往将它分解为若干子系统来实现,其分解一般应按企业的()进行。

A.业务职能B.组织机构C.人事安排D.行政部门

22.在面向对象分析中,对象是指()。

A.信息系统处理问题涉及的领域(问题空间)的事物的抽象

B.信息系统中要进行加工的信息

C.信息系统中与数据流对应的实体

D.信息系统中功能模块及其组合

23.目前流行的关系数据库系统一般都提供多种安全措施,以下不属于安全措施的是

A.封锁B.视图C.权限D.加密

24.程序编制有三个层次,其实施顺序应是

A.编码、画程序框图、测试B.编码、写程序文档、排错C.编码、测试、排错D.编码、画程序框图、排错

25.事务处理是所有信息系统的基础工作以事务处理系统应达到多方面的目标,包括Ⅰ.处理由事务产生的或与事务相关的数据Ⅱ.保持数据和信息的准确性、完整性Ⅲ.及时生成文档或报告Ⅳ.提高劳动生产率Ⅴ.有助于改善服务质量,有助于建立和维持顾客信心Ⅵ.支持管理人员的决策

A.除Ⅰ和ⅢB.除Ⅱ和ⅤC.除ⅣD.除Ⅵ

26.软件测试是软件开发过程的重要阶段,是软件质量保证的重要手段。下列()是软件测试的任务。

Ⅰ.预防软件发生错误

Ⅱ.发现改正程序错误

Ⅲ.提供诊断错误信息

A.ⅠB.ⅡC.ⅢD.全部

27.已知关系R(X,Y,Z,P),有函数依赖集F={(X,Y)→Z,Y→Z},则R最高属于

A.1NFB.2NFC.3NFD.4NF

28.软件系统的生命周期第一阶段是

A.软件分析阶段B.软件设计阶段C.软件运行阶段D.软件维护阶段

29.有关对信息和数据的描述,正确的是()。

A.数据是经过处理的信息B.数据是经过整理的符号C.数据是企业最基本的因素D.所有的数据都是有用的

30.设有关系R、S和T如下。关系T是由关系R和S经过哪种操作得到的?()R

A.R∪S

B.R-S

C.R×S

D.

四、单选题(0题)31.信息网络安全的第二个时代()。

A.专网时代B.九十年代中叶前C.世纪之交

五、单选题(0题)32.开发信息系统首先要进行问题识别。下面哪些不属问题识别阶段需解决的问题?()Ⅰ、组织目标、现行组织系统的问题、组织的信息战略等管理上的问题Ⅱ、信息和信息处理过程的确定程度Ⅲ、信息和信息需求的确定程度以及用户对任务的理解程度Ⅳ、系统的可行性分析Ⅴ、管理体制和管理模式的确定程度Ⅵ、巩有的条件和环境状况

A.除Ⅳ以外的各条B.除Ⅲ、Ⅳ以外的各条C.除Ⅰ、Ⅱ以外的各条D.全部

六、单选题(0题)33.是一种并行或分布式多处理系统()。

A.集群B.集中C.云计算D.网格计算

参考答案

1.B信息安全主要有保密性、完整性和可用性三个基本属性。可用性指信息可以被授权者访问并按需求使用的特性,即网络信息服务在需要时,允许授权用户或实体使用的特性。

2.D解析:企业过程定义是企业资源管理所需要的、逻辑相关的一组决策和活动。它们的分析和识别无需考虑与组织机构的联系。定义企业过程的目的和作用可以归纳为:

①使信息系统尽量独立于组织机构。

②帮助理解企业如何能完成其总使命和目标。

③为从操作控制过程中分离出战略计划和管理控制提供依据。

④为定义所需要的信息结构、为确定研究的范围、模块的分解和排列、开发的优先顺序提供依据。

⑤为定义关键的数据需求提供帮助。

3.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下,进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息,如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

4.A

5.B

6.D

7.C

8.A

9.B

10.A

11.规划规划

12.类的组合类的组合

13.存档类数据存档类数据解析:4种主要的数据类是存档类数据、事务类数据、计划类数据、统计类数据。

14.企业经营主题企业经营主题解析:主题数据库与企业经营主题有关,与一般应用项目无关。

15.工程管理工程管理

16.CSMA/CDCSMA/CD解析:CSMA/CD是引入缓冲的重要原因。

17.数据的类型和结构数据的类型和结构

18.关键关键解析:信息结构图是企业的关键时期数据资源规划的图形表示。相关知识点:为识别要开发的信息系统及其子系统,要用表达数据对系统所支持的过程之间的关系的图来定义出信息结构,结构图勾画出以下内容。

①每一个系统的范围;

②产生、控制和使用的数据;

③系统与系统之间的关系;

④对给定过程的支持;

⑤子系统之间的数据共享。

信息结构图是企业长期数据资源规划的图形表示,是现在和将来信息系统开发和运行的蓝图。

19.系统数据系统数据解析:数据库中的数据可分为两类:用户数据和系统数据。用户数据一般由用户定义和使用;系统数据是数据系统定义和使用的数据,称为数据字典(DataDictionary,DD。)

20.逻辑逻辑解析:结构化方法是系统工程和软件工程开发的有效方法,其要点是将系统开发和运行的全过程划分阶段,确定任务,并分离系统的逻辑模型和物理模型,即将系统“做什么”和“怎么做”分阶段考虑。其中系统分析阶段的主要任务是建立新系统的逻辑模型。

21.A解析:管理信息系统的形成过程中往往将它分解为若干子系统来实现,其分解一般应按企业的业务职能进行。相关知识点:一般认为管理信息系统是一个复杂的大系统。在形成管理信息系统的过程中,往往是按企业的组织职能和管理层次将其分解成若干相对独立而又密切相关的子系统来实现,即可从横向和纵向两个方面来刻画系统的分解。基于职能的分解:销售子系统;生产子系统;财务子系统;物资子系统:员工子系统。基于管理层次的分解:战略计划子系统;管理控制子系统;执行控制子系统。

22.A解析:在面向对象分析中,对象是指信息系统处理问题涉及的领域(问题空间)中的事物的抽象。

23.A解析:安全性(Security)是指保护数据库以防止数据库被非法使用,以及对数据库进行有意或无意地泄露、更改或丢失保护的能力。当前流行的关系数据库管理系统一般提供如下的安全措施:

1)用户标识与鉴别(IdentificationandAuthefication)。

2)存取控制。定义用户访问权限(授权与收权),以及检查访问权限的合法性。

3)审计(Audit)。

4)定义数据库对象,如视图、存储过程、触发器。

5)数据库数据以系统内码表示,对重要数据加密。

24.C解析:程序的编制有三个层次,即编码、测试和排错。一个完整的程序,甚至程序模块,都必须完成这三个层次的过程。因此,一个严格的软件开发过程可能是由编码人员和测试人员组成,而且强调测试应该由专门的测试人员来完成,用专门设计的测试实例和测试数据来完成对程序的测试。

25.D解析:支持管理人员的决策属于决策支持系统的功能。

26.D

27.A解析:关系R(X,Y,Z,P)的主码是(X,Y,P),函数依赖集F={(X,Y)→Z,Y→Z}中有部分函数依赖关系,所以R最高属于1NF。

28.A解析:软件工程的第一阶段,从软件分析阶段开始。软件分析阶段工作上软件分析员与用户一起来完成。软件分析的结果是分析人员写出的分析报告,此分析报告实际上是软件系统的系统总体设计方案。

29.C解析:信息和数据是很相近的概念。数据是一个企业的最基本的因素,企业的整个运行都是建立在各种数据的基础上,而信息泛指各种数据和其他一些非数据的资源。

30.D解析:并、差运算要求运算的关系的目相等,故选项A、B不正确。广义笛卡儿积不合并相同属性,运算后的关系的元组数是运算前两个关系元组数之积,故选项C不正确。关系T是关

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论