2022年浙江省温州市全国计算机等级考试信息安全技术测试卷一(含答案)_第1页
2022年浙江省温州市全国计算机等级考试信息安全技术测试卷一(含答案)_第2页
2022年浙江省温州市全国计算机等级考试信息安全技术测试卷一(含答案)_第3页
2022年浙江省温州市全国计算机等级考试信息安全技术测试卷一(含答案)_第4页
2022年浙江省温州市全国计算机等级考试信息安全技术测试卷一(含答案)_第5页
已阅读5页,还剩7页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

2022年浙江省温州市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.一个信息系统的长期目标应包括下列哪些内容?

Ⅰ.支持企业的战略目标

Ⅱ.支持企业各管理层的需求

Ⅲ.为企业提供一致的数据

Ⅳ.应该适应企业机构/体制改变

Ⅴ.从子系统按优先次序实现信息系统总体结构

A.Ⅰ,Ⅱ和Ⅲ.B.全部C.Ⅰ和ⅢD.Ⅱ,Ⅳ和Ⅴ

2.环境安全策略应该____。

A.详细而具体B.复杂而专业C.深入而清晰D.简单而全面

3.在程序编码阶段,编码之前一项重要的工作就是选择适当的程序设计语言,其中,高级语言从应用特点上可以分为基础语言、()和结构化语言。

A.汇编语言B.机器语言C.面向对象的语言D.专用语言

4.加密有对称密钥加密、非对称密钥加密两种,其中非对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

5.SQL语言是数据库领域的标准语言。以下不属于SQL语言特点的是()。

A.高度过程化B.采用面向集合的操作方式C.提供自含式和嵌入式两种使用方式D.集DDL、DML和DCL的功能于一身

6.加密有对称密钥加密、非对称密钥加密两种,其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

7.在目前的信息网络中,____病毒是最主要的病毒类型。

A.引导型B.文件型C.网络蠕虫D.木马型

8.信息网络安全的第三个时代()。

A.主机时代,专网时代,多网合一时代

B.主机时代,PC机时代,网络时代

C.PC机时代,网络时代,信息时代

D.2001年,2002年,2003年

9.黑客造成的主要安全隐患包括()。

A.破坏系统、窃取信息及伪造信息B.攻击系统、获取信息及假冒信息C.进入系统、损毁信息及谣传信息

10.计算机软件分系统软件和应用软件两大类,其中处于系统软件核心地位的是()。

A.数据库管理系统B.操作系统C.程序语言系统D.网络通信软件

二、2.填空题(10题)11.数据仓库是一个______,用以更好地支持企业或组织的决策分析处理,面向主题的、集成的、相对稳定、体现历史变化的。

12.决策支持系统(DSS)是由【】驱动的。

13.疏通信息渠道是整个系统建设中具有战略意义的问题,实施【】制度是解决这一问题的一种有效组织措施。

14.确定系统优先顺序是BSP方法的成果之一,它包括潜在利益分析、对企业的影响、______、需求4个方法的判别标准。

15.网状、层次数据模型与关系数据模型的最大区别在于表示和实行实体之间的联系的方法:网状、层次数据模型是通过指针链,而关系数据模型是使用【】。

16.办公信息系统一般由三个部分组成,分别是办公制度和规程、办公设备和______。

17.原型化过程一般是在获得系统的一组______后,即可快速地加以“实现”。

18.BSP认为有四种主要的数据类。其中,反映由于获取或分配活动引起的存档数据的变更的数据类是【】。

19.计算机的运算器和控制器合称为______。

20.决策支持系统是支持决策过程的一类信息系统,它向决策者提供决策时需要的信息支持,因此它只是辅助决策者做出决策,而不是______做出决策。

三、1.选择题(10题)21.以下对信息和数据的描述,明显不正确的是

A.信息是经过解释的数据B.数据是可以鉴别的符号C.数据本身是有特定含义的D.信息是有特定含义的

22.关系S(S#,SNAME,SEX),C(C#,CNAME),SC(S#,C#)。其中S#为学生号,SNAME为学生姓名,SEX为性别,C#为课程号,CNAME为课程名。要查询选修“计算机”课的全体女学生姓名的SQL语句是SELECTSNAMEFROMS,C,SCWHERE子句。这里WHERE子句的内容是

A.S.S#=SC.S#ANDSEX='女'ANDCNAME='计算机'

B.S.S#=SC.S#ANDC.C#=SC.C#ANDCNAME='计算机'

C.SEX='女'andCNAME='计算机'

D.S.S#=SC.S#ANDC.C#=SCC.C#ANDSEX='女'ANDCNAME='计算机'

23.结构化生命周期方法的系统设计阶段可以分为两个小阶段,这两个小阶段就是______。

A.输入设计和输出设计B.数据库设计和文件设计C.总体设计和详细设计D.模块结构设计和功能设计

24.模块结构图导出于

A.数据流程图B.功能结构图C.系统结构图D.业务流程图

25.结构化程序流程图中一般包括三种基本结构,而()不属于其基本结构。

A.顺序结构B.条件结构C.嵌套结构D.选择结构

26.以下关于系统分析员的任务及其要求的几个说法中,错误的是()。

A.系统分析员不仅是一个技术专家,而且对业务也应该精通。

B.系统分析员只负责信息系统的分析,而不负责系统的设计。

C.系统分析员不仅是项目的分析和设计者,而且还是项目的组织者和领导者。

D.系统分析员是系统开发人员与企业各层广泛人员之间的沟通者。

27.隔离是操作系统安全保障的措施之一。下列哪一项不属于安全隔离措施?()

A.物理隔离B.时间隔离C.分层隔离D.密码隔离

28.一个大型信息系统的设计是由多方面的需求和多方面的技术所组成,下面不属于系统设计报告内容的是

A.应用软件系统和数据库设计B.系统运行环境和软硬件平台设计C.技术和目标设计D.系统通信和网络结构设计

29.E-R图的主要元素是()。

A.实体、属性和联系B.外模式、概念模式和内模式C.关系模型、网状模型、层次模型D.数据结构、数据操作和数据约束条件

30.开发策略是根据()和加工内容而采取的行动方针和工作方法。

A.工作方法B.工作效益C.工作目标D.工作对象

四、单选题(0题)31.下列关于防火墙的错误说法是____。

A.防火墙工作在网络层B.对IP数据包进行分析和过滤C.重要的边界保护机制D.部署防火墙,就解决了网络安全问题

五、单选题(0题)32.加密密钥的强度是()。A.2NB.2N-11C.2N-10D.2N-12

六、单选题(0题)33.基于PKI的联合身份认证技术中,其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

参考答案

1.A解析:BSP的基本原则是:

?信息系统必须支持企业的战略目标。

?信息系统战略应当表达出企业的各个管理层次的需求。一般在企业内部存在着三个不同的计划控制层:战略计划层、管理控制层、操作控制层。

?信息系统应该向整个企业提供一致的信息。

?信息系统应该适应组织机构和管理体制的改变。

?信息系统的战略规划应当由总体信息系统结构中的子系统开始实现。

2.D

3.D

4.E

5.A解析:SQL语言是一个综合的、通用的、功能极强同时有又简洁易学的语言。SQL语言集数据查询、数据操纵、数据定义和数据控制功能于一体,充分体现了关系数据语言的特点和优点。其主要特点:综合统一;高度非过程化;面向集合的操作方式;以同一种语法结构提供自含式语言和嵌入式语言两种使用方式。

6.B

7.C

8.A

9.A

10.B解析:计算机软件分系统软件和应用软件两大类,操作系统处于系统软件核心地位。因为操作系统能有效地组织和管理计算机系统中的硬件及软件资源,合理地组织计算机工作流程,控制程序的执行,并向用户提供各种服务功能,使得用户能够灵活、方便、有效地使用计算机,使整个计算机系统能高效地运行。

11.数据集合数据集合

12.模型模型解析:决策支持系统(DSS)是由模型驱动的,而管理信息系统是数据驱动的。

13.用户分析员用户分析员解析:疏通信息渠道是整个系统建设中具有意义的问题,直接影响系统建设速度、建设质量和应用效果,必须有重大的保证措施。在一定程度上,实行用户分析员制度是保证数据质量的一种组织措施。

14.成功的可能性成功的可能性

15.二维表或表格或关系二维表或表格或关系解析:层次模型、网状模型用树形(层次)结构、网状结构都通过指针链来表示。关系模型用表格形式结构来表示;面向对象模型用类及继承来表示实体及实体间的联系。

16.办公信息办公信息

17.需求需求解析:需求定义的一种变通的方法是获得一组基本的需求后,快速地加以“实现”。随着用户或开发人员对系统理解的加深而不断地对这些需求进行补充和细化,系统的定义是在逐步发展的过程中进行的,而不是一开始就预见一切,这就是原型化方法。

18.事务数据类事务数据类解析:以企业资源为基础,通过其数据的类型去识别出数据类,则数据类型就和被定义的生命周期的各阶段有关。数据类大致可以分为四类:存档类数据:记录资源的状况,支持经营活动,仅和一个资源直接有关;事务类数据:反映由于获取或分配活动引起的存档数据的变更;计划类数据:包括战略计划、预测、操作日程、预算和模型;统计类数据:历史的和综合的数据,用作对企业度量和控制。

19.CPU

20.代替决策者代替决策者

21.C解析:数据本身没有特定含义。

22.D解析:首先根据属性CNAME的值“计算机”在课程关系C中找到对应的属性C#,然后根据C#的属性值在学生选课关系SC中找到对应的属性S#,最后再根据S#的属性值在学生关系S中筛选出属性SEX为“女”的一批学生姓名SNAME。

23.C解析:结构化生命周期方法的系统设计阶段又可以分为总体设计和详细设计两个小阶段,后者又包括代码设计、数据库/文件设计、输入/输出设计、模块结构与功能设计等步骤。所以选项A、D、D仅属于系统设计阶段中详细设计的内容。

24.A解析:结构化设计的总体设计用模块结构图来实现对系统或子系统的划分,模块结构图的形成过程就是对数据流图的分析,通过一般典型结构,即从变换型和事务型的数据流程图导出初始模块结构图。模块结构图描述了系统的分层模块结构,并清楚地描述了各个模块的功能,直观地反映出模块的内部和外部联系特征。

25.C

26.B

27.C解析:本题考查操作系统安全方法中的隔离。选项A物理隔离是使不同安全要求的进程使用不同的物理实体;选项B时间隔离是使不同的进程在不同的时间运行:选项D密码隔离是指进程以其他进程不了解的方式隐藏数据和计算。以上三项都属于隔离措施,而选项C分层隔离是实现操作系统安全的另一种方法,是从分层方面考虑的,不是隔离措施,故选项C为答案。

28.C\r\n系统设计报告应该由三方面内容所组成:①应用软件系统和数据库设计。②系统运行环境和软硬件平台设计。③系统通信和网络结构设计。第一部分的相关技术和内容一般是详细地包含在软件工程技术和数据库设计技术的相关材料中;第二部分的相关技术和内容一般是详细地包含在计算机系统配置和性能评价技术相关材料中;第三部分技术无疑的是包含在有关网络技术中的。他们设计的主要依据都应该是信息系统所应提供的功能和性能需求。

29.A解析:E-R图的主要元素是实体、属性和联系。相关知识点:就数据库而言,实体往往指某类事物的集合。实体之间的联系有一对一、一对多、多对多。属性为实体或联系在某一方面的特征。

30.D解析:开发策略是根据工作对象和加工内容而采取的行动方针和工作方法。相关知识点:开发策略指根据工作对象和工作内容而应该采取的行动方针和工作方法。制定正确的策略是保证达到既定目标的、必要的、具有战略意义的措施。信息系统建设作为一项复杂的社会和技术工程,必须采取正确的策略才能保证系统建设从开始就可行且有效。

从总体上讲,策略的制定必须考虑下述

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论