【备考2023年】黑龙江省牡丹江市全国计算机等级考试信息安全技术真题一卷(含答案)_第1页
【备考2023年】黑龙江省牡丹江市全国计算机等级考试信息安全技术真题一卷(含答案)_第2页
【备考2023年】黑龙江省牡丹江市全国计算机等级考试信息安全技术真题一卷(含答案)_第3页
【备考2023年】黑龙江省牡丹江市全国计算机等级考试信息安全技术真题一卷(含答案)_第4页
【备考2023年】黑龙江省牡丹江市全国计算机等级考试信息安全技术真题一卷(含答案)_第5页
已阅读5页,还剩8页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

【备考2023年】黑龙江省牡丹江市全国计算机等级考试信息安全技术真题一卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.企业信息工作的技术模型划分为若干层次,而最基础的两层则是建立企业模型和

A.分布式分析B.信息资源战略规划C.结构程序设计D.建立主题数据库

2.身份认证的含义是____。A.注册一个用户B.标识一个用户C.验证一个用户D.授权一个用户

3.根据《计算机信息系统国际联网保密管理规定》的规定,保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批()。

A.领导责任制B.专人负责制C.民主集中制D.职能部门监管责任制

4.若一组模块都访问同一全局数据结构,则这些模块之间的耦合类型为()

A.内容耦合B.公共耦合C.外部耦合D.数据耦合

5.第15~16题基于以下说明。设有三个关系:

学生关系S(SN0,SNAME,AGE,SEX)(分别代表学生的学号、姓名、年龄、性别)

学习关系SC(SN0,CNO,GRADE)(分别代表学生的学号、课程编号、成绩)

课程关系C(CN0,CNAME,TEACHER)(分别代表课程的编号、课程名、任课教师)

下列不能实现与关系代数表达式Πsname(σcname=\'DB\')相同查询的SQL命令是()。

A.SELECTSNAMEFROMS,SC,CWHERES.SN0=SC.SNOANDSC.CNO=C.CNOANDCNAME="DB"

B.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSC,CWHERESC.CNO=C.CNOANDCNAME="DB")

C.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSCWHERECNOIN(SELECTCNOFROMCWHERECNAME="DB"))

D.SELECTSNAMEFROMS,CWHERECNAME="DB"

6.第一个计算机病毒出现在()A.40年代B.70年代C.90年代

7.以下哪一项属于基于主机的入侵检测方式的优势:()。

A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性

8.分布式数据有6种不同的形式。如果不同计算机含有不同模式的数据,并使用不同的程序,那么这类数据是

A.不相容数据B.复制数据C.划分数据D.独立模式数据

9.以下关于DOS攻击的描述,哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞,远程攻击就不可能成功

10.在半虚拟化中,客户操作系统的()被设为写保护。

A.注册表B.页表C.数据D.应用程序

二、2.填空题(10题)11.计算机只能直接识别和执行机器语言,因此,使用各种高级程序设计语言编写的源程序代码必须要经由______翻译成______表示的目标程序。

12.在进行软件结构设计时,应遵循的主要原理是【】。

13.在建立企业信息系统中,【】是最高层的系统开发人员,他在企业领导人和研制组的支持下,负责对企业现状进行调查分析,组织提出新的企业信息系统模型。

14.系统实施阶段包括四项彼此配合同步进行的工作,即【】、软件的开发、操作人员的培训以及数据的准备。

15.一个数据库的数据模型至少应该包括以下三个组成部分:【】、数据操作和数据的约束条件。

16.为识别要开发的信息系统及其子系统,应用【】图来表达数据对系统所支持的过程之间的关系。

17.从Internet实现技术角度看,主要是由通信线路、路由器、主机和______几个主要部分组成的。

18.BSP方法在实现企业过程定义时,将企业主要资源划分为:计划和控制资源,产品服务资源和【】性资源。

19.计算机在管理中的应用的主要发展趋势是:面向高层的管理决策、面向综合应用、面向智能应用、面向______。

20.在数据流图中描述与系统信息处理功能有关的各类信息载体称为______。

三、1.选择题(10题)21.原型化方法生命周期由十几个步骤组成,具有下列哪些特征?

Ⅰ.建立系统原型是需求定义的近似描述

Ⅱ.模型能进行必要的剪裁和组织

Ⅲ.综合了用户、项目开发人员、经理和各方面需求

Ⅳ.是有序和可控制的模型

Ⅴ.可作为运行系统的补充

A.Ⅰ,Ⅱ,Ⅲ和ⅣB.Ⅰ和ⅤC.Ⅰ,Ⅳ和ⅤD.Ⅱ和Ⅴ

22.对企业制定的政策,在系统需求定义中,属于下列哪种内容?

A.约束B.控制/审计/保密C.数据元素D.性能/可靠性

23.同生命周期法相比,原型法的特点是

A.面向对象B.面向工程目标C.面向目标D.面向用户

24.在原型法归纳的基本模型结构中,下列哪个结构是完成定期修改数据库的?

A.生成报表B.批量转换C.成批对接D.联机查询

25.信息安全就是要保障电子信息的有效性,以下

Ⅰ.保密性

Ⅱ.完整性

Ⅲ.可用性

Ⅳ.可控制

()是电子信息安全保障所必要的。

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅰ、Ⅱ和ⅢD.Ⅰ、Ⅱ、Ⅲ和Ⅳ

26.战略数据规划可划分为若干步骤来完成,以下各项内容

Ⅰ.建立企业模型

Ⅱ.确定研究边界

Ⅲ.建立业务活动过程

Ⅳ.确立实体和活动

Ⅴ.审查规划结果

()是完成规划时应包含的步骤。

A.仅Ⅰ和ⅡB.仅Ⅰ、Ⅱ和ⅢC.仅Ⅰ、Ⅱ、Ⅲ和ⅤD.全部

27.在原型法归纳的基本模型结构中,下列哪个是完成定期修改数据库的结构()。

A.成批对接B.联机查询C.批量转换D.生成报表

28.设有如下两个关系,其中雇员信息表关系EMP的主键是雇员号,部门信息表关系DEPT的主键是部门号。

下面所列出的操作中,哪个操作可以成功执行?()

A.在DEPT中插入行(‘03’,‘计划部’,‘5号楼’)

B.在EMP中插入行(‘102’,‘赵敏’,‘05’,1500)

C.将DEPT中部门号=‘02’的部门号改为‘10’

D.从EMP中删除行(‘010’,‘王宏达’,‘01’,1200)

29.应用原型化方法为预先定义技术提供了一种良好的选择和补充。应用原型化方法也需要进行假设,下列()不属于原型化方法开发策略的假设。

A.项目参加者不存在通信上的障碍

B.需要实际的、可供用户参与的系统模型

C.有快速的系统建造工具

D.并非所有的需求都能在开发前准确地说明

30.软件结构是软件模块间关系的表示,下列术语中()不属于对模块间关系的描述。

A.调用关系B.主次关系C.嵌套关系D.从属关系

四、单选题(0题)31.加密有对称密钥加密、非对称密钥加密两种,其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

五、单选题(0题)32.云端的数据存储空间是由云计算服务提供商()提供。

A.收费B.免费C.动态D.静态

六、单选题(0题)33.信息安全中PDR模型的关键因素是()。

A.人B.技术C.模型D.客体

参考答案

1.B解析:战略数据规划是信息管理方法学的第一阶段,是信息工程学的有机组成部分。战略数据规划方法是信息系统的一整套方法学中的第一阶段,属于概念层的方法,是保证信息系统成功的一整套总体规划的方法和策略。是信息工程学的有机组成部分,其中,第1层的企业模型的建立和第2层的信息资源战略规划是企业计算机化的基石,前三层是关于如何建立稳定而详细的数据模型。JamesMartin指出,在这三个基础模块的情况下,建立现代化的数据处理系统,就像在沙滩上盖房子一样,迟早会招致麻烦且不得不重建。缺乏数据规划的基础工作,是使数据处理活动深陷维护泥潭的重要原因。

2.C

3.A

4.B解析:耦合是软件结构中各模块之间相互连接的一种度量,耦合强弱取决于模块间接口的复杂程度,进入或访问一个模块的点及通过接口的数据。耦合的类型按模块之间的耦合度由高到低排列有:内容耦合、公共耦合、外部耦合、控制耦合、标记耦合、数据耦合和非直接耦合。其中,若一组模块都访问同一全局数据结构,则称为公共耦合。

5.D用自然连接和子查询均能正确地表达题目中的关系代数表达式,选项D中没有自然连接的条件,所以是错误的。

6.B

7.C

8.D解析:分布式数据有6种形式,其中;

①复制数据;相同的数据在不同地点存储副本。

②划分数据:使用相同模型,存在不同计算机中的不同数据。

③独立模式数据:不同计算机含有不同模式的数据,并使用不同的程序。

④不相容数据:在不同机构建立的独立的计算机系统中,没有统一设计和规划的数据。

9.CDoS拒绝服务攻击在同一时间段内,采用大量的服务请求消息来攻击某服务器,使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。

10.B

11.语言处理程序机器语言语言处理程序,机器语言

12.模块独立原理模块独立原理

13.系统分析员系统分析员在建立企业信息系统中,系统分析员是最高层的系统开发人员。

14.设备的安装设备的安装解析:系统实施阶段包括四项彼此配合同步进行的工作,即设备的安装、软件的开发、操作人员的培训以及数据的准备。在人员及设备基本齐备的情况下,系统将按自顶向下的方式开发,逐步完善,试验,直至新系统交付试用或使用。

15.数据结构数据结构解析:数据模型是严格定义的一组概念的集合,这些概念精确地描述了系统的静态特性、动态特性和完整性约束条件。因此,数据模型通常由数据结构、数据操作和完整性约束三部分组成。

16.信息结构信息结构解析:为识别要开发的信息系统及其子系统,应用信息结构图来表达数据对系统所支持的过程之间的关系以定义信息总体结构。这类图描述了;每一系统的范围;产生、控制和使用的数据,系统与系统的关系;对给定过程的支持;子系统间数据的共享等。

17.信息资源信息资源解析:从Internet使用者的角度看,Internet是由大量计算机联接在一个巨大的通信系统平台上而形成的一个全球范围的信息资源网。接入Internet的主机既可以是信息资源及服务的提供者(服务器),也可以是信息资源及服务的消费者(客户机)。从Internet实现技术角度看,其主要是由通信线路、路由器、主机、信息资源等几个主要部分组成。

18.支持支持解析:BSP方法在实现企业过程定义时,将企业主要资源划分为:计划和控制资源、产品/服务资源和支持性资源。支持资源是指企业为实现其目标时的消耗和使用物。

19.全社会的信息服务全社会的信息服务

20.数据流数据流解析:数据流图是描述企业信息系统中信息的逻辑组织形式,在数据流图中,描述与各信息处理功能有关的信息载体是信息流。

21.A解析:原型化是作为需求定义的一种策略。因此不能是系统运行的补充。它以创建系统原型作为需求定义的近似说明,它是经过反复多次修改而成。为适应动态可变,模型可以剪裁。它是用户、项目经理和项目开发人员共同研讨的结果。模型提供了验证需求的环境,因此它也是有序可控的。

22.A解析:需求定义所包括的内容很多,只对业务环境限制、政策和企业政策之类规定均属于约束内容,控制/审计/保密内容应包括系统性能、数据完整性和操作正确、审计跟,踪和保密措施之类,数据元素内容应包括对数据特征和属性的定义,性能/可靠性内容应包括系统对故障处理强弱的能力。

23.C解析:同生命周期法相比,原型法的特点是面向目标,而不是面向工程项目。原型法的最大优点是可迅速生成一个管理信息系统的系统原型设计。

24.B解析:生成报表,定期以成批方式从数据库中产生标准的和(或)非标准的报表;批量转换,一批程序定期应用多种转换逻辑去修改制定的数据库;成批对接,定期产生于系统之间的一个或多个输入/输出的成批对接;联机查询,定期产生于用户和系统之间的事务。

25.D

26.D

27.C解析:在原型法归纳的基本模型结构中,批量转换是完成定期修改数据库的结构。

28.D解析:不能对主键进行修改,而且一个主键只能有一个值。

29.A解析:应用原型化方法为预先定义技术提供了一种良好的选择和补充。应用原型化方法也需要进行多方面的假设,需要实际的、可供用户参与的系统模型,有快速的系统建造工具,并非所有的需求都能在开发前准确地说明。相关知识点:人们对物理模型的理解要比逻辑模型的理解来得准确。原型化方法就是在人们这种天性的基础上建立起来的。原型化方法是以一种与预

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论