【备考2023年】云南省保山市全国计算机等级考试信息安全技术模拟考试(含答案)_第1页
【备考2023年】云南省保山市全国计算机等级考试信息安全技术模拟考试(含答案)_第2页
【备考2023年】云南省保山市全国计算机等级考试信息安全技术模拟考试(含答案)_第3页
【备考2023年】云南省保山市全国计算机等级考试信息安全技术模拟考试(含答案)_第4页
【备考2023年】云南省保山市全国计算机等级考试信息安全技术模拟考试(含答案)_第5页
已阅读5页,还剩13页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

【备考2023年】云南省保山市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器,对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

2.SaaS是一种利用()平台当作软件发布方式的软件应用,再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

3.在SQL中,下列涉及空值的操作,不正确的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

4.数据()是指数据无论存储在数据中心或在网络中传输,均不会被改变和丢失。

A.机密性B.完整性C.依赖性D.不可逆

5.防治要从防毒、查毒、()三方面来进行()。

A.解毒B.隔离C.反击D.重起

6.云计算的资源以()共享的形式存在,以单一整体的形式呈现。

A.分布式B.文件C.设备D.服务

7.风险评估的三个要素()。

A.政策,结构和技术B.组织,技术和信息C.硬件,软件和人D.资产,威胁和脆弱性

8.在OSI七个层次的基础上,将安全体系划分为四个级别,以下那一个不属于四个级别:()。

A.网络级安全B.系统级安全C.应用级安全D.链路级安全

9.以下关于对称密钥加密说法正确的是:()。

A.加密方和解密方可以使用不同的算法

B.加密密钥和解密密钥可以是不同的

C.加密密钥和解密密钥必须是相同的

D.密钥的管理非常简单

10.以下关于CA认证中心说法正确的是:()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名,不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立,可以随便找一个用户来做为CA认证中心

二、2.填空题(10题)11.实施战略数据规划中的企业模型图。一般可将其分解为以下层次:公司或部门,职能范围和功能,而功能的最低层是企业的【】。

12.在Client/Server工作模式中,客户机也可以使用______向数据库服务器发送查询命令。

13.需求定义包括很多内容,而其中【】是业务环境对应用系统施加的某些限制。

14.原型化是指用户的需求被提取、表示,并快速地构造一个最终系统的、具有【】能力的工作模型,随着项目的进展,模型被逐步地细化和扩充,直至系统建成投入运行。

15.目前设计数据库系统主要采用的是以______数据库设计和物理数据库设计为核心的规范设计方法。

16.J.Martin指出,设计一个大系统必须有最高层的______为指导,以避免各子系统间的______。

17.利用二维表来表示数据及其联系的数据库是【】数据库。

18.冯•诺依曼结构的计算机的基本原理是【】原理。

19.物理模型是对信息系统的具体结构的描述和具体的【】。

20.计算机软件一般又分为_______和_______。

三、1.选择题(10题)21.数据库物理设计完成后,进入数据库实施阶段,下述工作中()一般不属于实施阶段的工作。

A.建立库结构B.扩充功能C.加载数据D.系统测试

22.设有关系R(A,B,C)和S(C,D),与SQL语句SELECTA,B,DFROMR,SWHERER.C=S.C等价的关系代数表达式是()。

A.σR.C=S.C(ЛA,B)D(R×S))

B.ЛA,B,D(σR.C=S.C(R×S))

C.σR.C=S.C(ЛA,B(R)×(ЛD(S))

D.(σR.C==SC(ЛD(ЛA,B(R×S))

23.系统设计包括多项内容,下述哪一项是系统设计最基础性的工作?

A.代码设计B.屏幕设计C.输入设计D.输出设计

24.关于BSP目标的描述中,错误的是

A.提供一个信息系统规划B.基于企业组织机构来建设信息系统C.将数据作为企业资源来管理D.确定信息系统的优先顺序

25.在通常情况下,下面的关系中,不可以作为关系数据库的的关系是()。

A.R1(学生号,学生名,性别)

B.R2(学生号,学生名,班级号)

C.R3(学生号,班级号,宿舍号)

D.R4(学生号,学生名,简历)

26.保证软件质量的手段有复审、复查、管理复审和测试等。其中复审发生在软件生命周期()。

A.每个阶段结束之前B.每个阶段开始的时候C.测试阶段结束之后D.全部阶段结束之后

27.某企业建立了生产、销售、人事等从基层到高层的MIS,这种MIS的结构为

A.职能结构B.横向综合结构C.总的综合结构D.纵向综合结构

28.信息系统开发的经验表明,原型化是一种开发策略,它有利于实现系统的

A.需求定义B.结构设计C.程序编码D.运行维护

29.一般来说,不属于系统分析员的工作是()。

A.信息系统的设计B.应用程序的测试C.系统实施的组织D.与管理人员的沟通

30.数据流程图抽象于

A.组织结构图B.业务流程图C.系统流程图D.功能结构图

四、单选题(0题)31.如果一个满足1NF关系的所有属性合起来组成一个关键字,则在函数依赖的范围内,该关系最高满足的范式必然是

A.1NFB.2NFC.3NFD.4NF

五、单选题(0题)32.以下哪一种方式是入侵检测系统所通常采用的:()。A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

六、单选题(0题)33.自下而上地开发数据处理系统,将造成企业各部门信息在形式上、定义上和时间上的差异,从而导致了信息系统向企业提供信息的()。

A.正确性B.完整性C.不一致性D.相容性

参考答案

1.A

2.C

3.C解析:与空值(NULL)有关的表达式中不能使用等号“=”。注意审题,本题是“涉及”空值的操作。

4.B

5.A

6.A

7.D

8.D

9.C

10.C

11.活动或业务活动活动或业务活动解析:企业模型图由公司或部门、职能范围和功能组成。功能的最低层称为活动,它将用一个动词来命名。一个计算机过程是为每个活动设计的。

12.网关或Gateway网关或Gateway

13.约束约束解析:需求定义包括很多内容,而其中约束是业务环境对应用系统施加的某些限制。即预先已确定的接口和像政府这样非公司实体的政策。

14.进化进化解析:原型化是完成需求定义的策略。用户需求被提取、表示,并快速地构造一个最终系统的工作模型并发展此模型。因此要求此模型具有进化的能力。

15.逻辑逻辑

16.规划矛盾、冲突和不协调规划,矛盾、冲突和不协调

17.关系关系

18.存储程序存储程序

19.物理实现方案物理实现方案解析:物理模型是对信息系统的具体结构的描述和具体的物理实现方案。一般可以用系统流程图来表示软件的处理流程;用模块层次结构图来表示软件总体的模块结构组织;用图形或说明来表示存储数据结构以及其他的设计内容,如接口设计和安全设计。

20.系统软件应用软件系统软件,应用软件

21.B

22.B

23.A解析:代码是代表事务或属性的符号。在信息系统中,它是人和机器共同的语言,用以对系统进行信息分类、统计、检索等。代码设计是为特定的系统设计一套公用的、优化的代码系统,是计算机处理信息最基础的工作,也是屏幕设计、输入设计和输出设计的基础。

24.B解析:本题考查BSP的目标。BSP的目标是为管理者提供一种形式化的、客观的方法,明确建立信息系统的优先顺序,而不考虑部门的狭隘利益,并避免主观性。新建立的信息系统应独立于企业组织机构,由企业的主题业务决定。故选项B不正确。

25.D

26.A

27.A解析:基于职能的分解可分为销售子系统,生产子系统,财务子系统,物资子系统和员工子系统。

28.A解析:严格定义策略是建立在所有需求都能被预先定义的假设上的,而原型化策略认为,对于大多数企业的业务处理来说,需求定义几乎总能通过建立目标系统的工作模型来很好地完成,而且认为这种方法和严格的定义方法比较起来,成功的可能性更大。

29.B解析:本题考查系统分析员的任务。系统分析员在系统开发的各个阶段,都担负着重要的任务,在工程进展中处于极其重要的地位。系统分析员既是信息系统的分析者和设计者,又是系统实施的组织者和领导者。选项A、C、D都是系统分析员的任务,而选项B是程序员的任务,故本题选择B。

30.B解析:数据流程图(DFD)是业务流程图的数据抽象,它屏蔽了业务流程中的物理背景而抽象出来的数据特征,从而形成数据流程图,描述了数据在业务活动中运动状况。数据流程图描述了企业或机构中整体的或部门的数据、数据流向、数据加工、数据存储及数据的来源和去向。

31.C解析:在函数依赖范畴关系能够达到的最高范式是BCNF,如果一个满足1NF关系的所有属1性合起来组成一个关键字,则不存在非主属性,该关系最高满足的范式必然是3NF。

32.A

33.C解析:一个信息系统应该向整个企业提供一致的信息。信息的不一致性源于“自下而上”的开发数据处理系统的做法。为了强调一致性,有必要把数据作为一种资源来管理,不应由一个局部的组织来控制,而应由一个中央部门来协调,使数据对企业有全面性的价值,为企业各单位共享。管理部门要负责制定数据的一致性定义、技术实现,以及使用和数据安全性的策略和规程。【备考2023年】云南省保山市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器,对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

2.SaaS是一种利用()平台当作软件发布方式的软件应用,再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

3.在SQL中,下列涉及空值的操作,不正确的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

4.数据()是指数据无论存储在数据中心或在网络中传输,均不会被改变和丢失。

A.机密性B.完整性C.依赖性D.不可逆

5.防治要从防毒、查毒、()三方面来进行()。

A.解毒B.隔离C.反击D.重起

6.云计算的资源以()共享的形式存在,以单一整体的形式呈现。

A.分布式B.文件C.设备D.服务

7.风险评估的三个要素()。

A.政策,结构和技术B.组织,技术和信息C.硬件,软件和人D.资产,威胁和脆弱性

8.在OSI七个层次的基础上,将安全体系划分为四个级别,以下那一个不属于四个级别:()。

A.网络级安全B.系统级安全C.应用级安全D.链路级安全

9.以下关于对称密钥加密说法正确的是:()。

A.加密方和解密方可以使用不同的算法

B.加密密钥和解密密钥可以是不同的

C.加密密钥和解密密钥必须是相同的

D.密钥的管理非常简单

10.以下关于CA认证中心说法正确的是:()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名,不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立,可以随便找一个用户来做为CA认证中心

二、2.填空题(10题)11.实施战略数据规划中的企业模型图。一般可将其分解为以下层次:公司或部门,职能范围和功能,而功能的最低层是企业的【】。

12.在Client/Server工作模式中,客户机也可以使用______向数据库服务器发送查询命令。

13.需求定义包括很多内容,而其中【】是业务环境对应用系统施加的某些限制。

14.原型化是指用户的需求被提取、表示,并快速地构造一个最终系统的、具有【】能力的工作模型,随着项目的进展,模型被逐步地细化和扩充,直至系统建成投入运行。

15.目前设计数据库系统主要采用的是以______数据库设计和物理数据库设计为核心的规范设计方法。

16.J.Martin指出,设计一个大系统必须有最高层的______为指导,以避免各子系统间的______。

17.利用二维表来表示数据及其联系的数据库是【】数据库。

18.冯•诺依曼结构的计算机的基本原理是【】原理。

19.物理模型是对信息系统的具体结构的描述和具体的【】。

20.计算机软件一般又分为_______和_______。

三、1.选择题(10题)21.数据库物理设计完成后,进入数据库实施阶段,下述工作中()一般不属于实施阶段的工作。

A.建立库结构B.扩充功能C.加载数据D.系统测试

22.设有关系R(A,B,C)和S(C,D),与SQL语句SELECTA,B,DFROMR,SWHERER.C=S.C等价的关系代数表达式是()。

A.σR.C=S.C(ЛA,B)D(R×S))

B.ЛA,B,D(σR.C=S.C(R×S))

C.σR.C=S.C(ЛA,B(R)×(ЛD(S))

D.(σR.C==SC(ЛD(ЛA,B(R×S))

23.系统设计包括多项内容,下述哪一项是系统设计最基础性的工作?

A.代码设计B.屏幕设计C.输入设计D.输出设计

24.关于BSP目标的描述中,错误的是

A.提供一个信息系统规划B.基于企业组织机构来建设信息系统C.将数据作为企业资源来管理D.确定信息系统的优先顺序

25.在通常情况下,下面的关系中,不可以作为关系数据库的的关系是()。

A.R1(学生号,学生名,性别)

B.R2(学生号,学生名,班级号)

C.R3(学生号,班级号,宿舍号)

D.R4(学生号,学生名,简历)

26.保证软件质量的手段有复审、复查、管理复审和测试等。其中复审发生在软件生命周期()。

A.每个阶段结束之前B.每个阶段开始的时候C.测试阶段结束之后D.全部阶段结束之后

27.某企业建立了生产、销售、人事等从基层到高层的MIS,这种MIS的结构为

A.职能结构B.横向综合结构C.总的综合结构D.纵向综合结构

28.信息系统开发的经验表明,原型化是一种开发策略,它有利于实现系统的

A.需求定义B.结构设计C.程序编码D.运行维护

29.一般来说,不属于系统分析员的工作是()。

A.信息系统的设计B.应用程序的测试C.系统实施的组织D.与管理人员的沟通

30.数据流程图抽象于

A.组织结构图B.业务流程图C.系统流程图D.功能结构图

四、单选题(0题)31.如果一个满足1NF关系的所有属性合起来组成一个关键字,则在函数依赖的范围内,该关系最高满足的范式必然是

A.1NFB.2NFC.3NFD.4NF

五、单选题(0题)32.以下哪一种方式是入侵检测系统所通常采用的:()。A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

六、单选题(0题)33.自下而上地开发数据处理系统,将造成企业各部门信息在形式上、定义上和时间上的差异,从而导致了信息系统向企业提供信息的()。

A.正确性B.完整性C.不一致性D.相容性

参考答案

1.A

2.C

3.C解析:与空值(NULL)有关的表达式中不能使用等号“=”。注意审题,本题是“涉及”空值的操作。

4.B

5.A

6.A

7.D

8.D

9.C

10.C

11.活动或业务活动活动或业务活动解析:企业模型图由公司或部门、职能范围和功能组成。功能的最低层称为活动,它将用一个动词来命名。一个计算机过程是为每个活动设计的。

12.网关或Gateway网关或Gateway

13.约束约束解析:需求定义包括很多内容,而其中约束是业务环境对应用系统施加的某些限制。即预先已确定的接口和像政府这样非公司实体的政策。

14.进化进化解析:原型化是完成需求定义的策略。用户需求被提取、表示,并快速地构造一个最终系统的工作模型并发展此模型。因此要求此模型具有进化的能力。

15.逻辑逻辑

16.规划矛盾、冲突和不协调规划,矛盾、冲突和不协调

17.关系关系

18.存储程序存储程序

19.物理实现方案物理实现方案解析:物理模型是对信息系统的具体结构的描述和具体的物理实现方案。一般可以用系统流程图来表示软件的处理流程;用模块层次结构图来表示软件总体的模块结构组织;用图形或说明来表示存储数据结构以及其他的设计内容,如接口设计和安全设计。

20.系统软件应用软件系统软件,应用软件

21.B

22.B

23.A解析:代码是代表事务或属性的符号。在信息系统中,它是人和机器共同的语言,用以对系统进行信息分类、统计、检索等。代码设计是为特定的系统设计一套公用的、优化的代码系统,是计算机处理信息最基础的工作,也是屏幕设计、输入设计和输出设计的基础。

24.B

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论