【备考2023年】广东省云浮市全国计算机等级考试信息安全技术模拟考试(含答案)_第1页
【备考2023年】广东省云浮市全国计算机等级考试信息安全技术模拟考试(含答案)_第2页
【备考2023年】广东省云浮市全国计算机等级考试信息安全技术模拟考试(含答案)_第3页
【备考2023年】广东省云浮市全国计算机等级考试信息安全技术模拟考试(含答案)_第4页
【备考2023年】广东省云浮市全国计算机等级考试信息安全技术模拟考试(含答案)_第5页
已阅读5页,还剩17页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

【备考2023年】广东省云浮市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.下面哪一个情景属于授权(Authorization)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中

2.关于CA和数字证书的关系,以下说法不正确的是:()A.数字证书是保证双方之间的通讯安全的电子信任关系,他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中,数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

3.在()模式下,用户工作界面是通过浏览器来实现的。

A.C/SB.S/CC.S/BD.B/S

4.对日志数据进行审计检查,属于()类控制措施。

A.预防B.检测C.威慑D.修正

5.安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于()措施。

A.保护B.检测C.响应D.恢复

6.基于PKI的联合身份认证技术中,其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

7.下述都是企业MIS的重要功能

Ⅰ.监测企业运行情况

Ⅱ.预测企业未来

Ⅲ.控制企业行为

Ⅳ.支持企业决策

其中属于MIS最基本功能的是

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ和ⅢD.Ⅲ和Ⅳ

8.根据《计算机信息系统国际联网保密管理规定》的规定,凡向国际联网的站点提供或发布信息,必须经过()。

A.内容过滤处理B.单位领导同意C.备案制度D.保密审查批准

9.IPSeC协议工作在____层次。

A.数据链路层B.网络层C.应用层D.传输层

10.软件测试的目的是()。

A.证明软件的正确性B.找出软件系统中存在的所有错误C.证明软件系统中存在错误D.尽可能多地发现软件系统中的错误

二、2.填空题(10题)11.实际数据库系统中支持的数据模型主要有层次模型、网状模型和【】。

12.一个模块控制的直属下级模块的个数称为该模块的【】:一个模块控制的直属上级模块的个数称为该模块的扇数。

13.数据管理技术随着计算机技术的发展而发展,一般可以分为四个阶段:人工管理阶段、文件系统阶段、______和高级数据库技术阶段。

14.设有关系模式R(A,B,C)和S(A,D,E,F)。若将关系代数表达式:用SQL语言的查询语句表示,则有:SELECTR.A,R.B,S.D,S.FFROMR,SWHERE______。

15.一个信息系统的战略应当表达出企业的【】的需求。

16.MIS的全称是______。

17.软件计划是软件开发的早期和重要阶段,此阶段要求交互和配合的是______和______人员。

18.管理中的数据可分为两种:操作型数据和分析型数据。其中,细节的、在存取瞬间是准确的、可更新的、操作需求事先可知道的数据属于【】型数据。

19.可行性分析报告为【】的结果。

20.系统初步调查主要目标就是从【】人员和管理人员的角度看新项目开发有无必要的可能。

三、1.选择题(10题)21.影响信息系统需求不确定性的因素是多样的,归纳起来可能因素主要有______。

A.信息系统的复杂性、信息系统的应用领域、用户的特征、开发人员的素质等

B.信息系统的复杂性、信息系统的应用领域、项目的特征、开发人员的素质等

C.信息系统的复杂性、信息系统的应用领域、用户的特征、项目的特征等

D.信息系统的复杂性、用户的特征、项目的特征、开发人员的素质等

22.J.Martin认为,完成一个自顶向下的规划设计,核心设计小组应包括企业各方人员。下列哪种人员不在参与之列?

A.资源管理人员B.财务总管C.仓库管理人员D.客户服务经理

23.信息资源利用的基本手段是()。

A.购买计算机等设备B.建立有用的信息系统C.提高终端用户的水平D.将信息资源作为战略资源

24.设有关系R(A,B,C)和S(C,D):与SQL语句SELECTA,B,DFROMR,SWHERER,c=S.c等价的关系代数表达式是

A.R,C=S.C(A,B,D(R×S))

B.AB.D(R.C=S.C(R×S))

C.R.C=S.C((A.BR)×(DS))

D.R.C=S,C(D((A.BR)×S))

25.系统维护中要解决的问题来源于()。

A.系统分析阶段B.系统设计阶段C.系统实施阶段D.三者都包括

26.在决策支持系统的实现中,一般是将图形和表格存放在()。

A.数据库B.模型库C.方法库D.知识库

27.在结构化设计方法中,总体设计的主要任务是要确定软件的整体结构,下列哪个不属于总体设计的具体任务?

A.将系统和子系统分解为多个模块B.确定模块之间传送的数据机器调用的关系C.评价并改进模块结构的质量D.详细设计

28.企业系统规划方法的基本原则不包括

A.信息系统必须支持企业的战略目标

B.信息系统的战略主要反映企业战略管理层的需求

C.信息系统的战略规划应当由总体信息系统结构中的子系统开始实现

D.信息系统应具有可变更性或对环境变更的适应性

29.在整个结构方法的出发点和实施步骤中,十分强调用户的()。

A.需求调查B.可行性分析C.逻辑设计D.系统实施

30.JamesMartin认为,企业的业务活动过程可以由一个独立的部门来完成,也可以由若干个部门来共同完成,而不论如何,业务活动过程总是

A.紧密地依赖于组织机构B.独立于组织机构而存在C.随组织机构而改变D.依赖于现组织负责人

四、单选题(0题)31.安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于()措施。

A.保护B.检测C.响应D.恢复

五、单选题(0题)32.第15~16题基于以下说明。设有三个关系:

学生关系S(SN0,SNAME,AGE,SEX)(分别代表学生的学号、姓名、年龄、性别)

学习关系SC(SN0,CNO,GRADE)(分别代表学生的学号、课程编号、成绩)

课程关系C(CN0,CNAME,TEACHER)(分别代表课程的编号、课程名、任课教师)

下列不能实现与关系代数表达式Πsname(σcname=\'DB\')相同查询的SQL命令是()。

A.SELECTSNAMEFROMS,SC,CWHERES.SN0=SC.SNOANDSC.CNO=C.CNOANDCNAME="DB"

B.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSC,CWHERESC.CNO=C.CNOANDCNAME="DB")

C.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSCWHERECNOIN(SELECTCNOFROMCWHERECNAME="DB"))

D.SELECTSNAMEFROMS,CWHERECNAME="DB"

六、单选题(0题)33.黑客造成的主要安全隐患包括()。

A.破坏系统、窃取信息及伪造信息B.攻击系统、获取信息及假冒信息C.进入系统、损毁信息及谣传信息

参考答案

1.B

2.B

3.D

4.B

5.B

6.B

7.C解析:管理信息系统的功能很多,最基本的功能应该是通过提供反馈信息监测和控制企业的业务运行状况,并及时做出调整,因此监测企业运行情况,实时掌握企业运行动态,尤其是对企业的关键部门或关键生产环节进行重点监控,包括财务监控、库存监控等,控制企业行为,帮助企业实现预定目标是管理信息系统最基本的功能。而支持企业决策,预测企业未来等功能并不是必需的,这些应当属于决策支持系统的基本功能。

8.C

9.B

10.D解析:软件测试是为了发现程序中的错误而执行程序的过程,所以软件测试的目的是尽可能多地发现软件系统中的错误,而不是证明程序或软件的正确性。一个成功的测试应该是发现了至今为止尚未发现的错误。

11.关系模型关系模型解析:数据库管理系统所支持的三种主要传统数据模型是层次模型、网状模型和关系模型。

12.扇出扇出解析:扇出是指一个模块控制的直属下级模块的个数。

13.数据库系统阶段数据库系统阶段

14.R.A=S.AR.A=S.A解析:自然连接的定义是:设关系R和S有相同的属性名Ai(i=1,…,k),则R与S的自然连接是从R×S中选择满足条件的所有元组,再除掉各列后所组成的新关系,记为。而关系R和关系S的相同属性名是A。

15.各个管理层次各个管理层次解析:在BSP的概念中指出,一个信息系统的战略应当表达出企业的各个管理层次的需求。

16.管理信息系统管理信息系统

17.分析人员用户分析人员,用户

18.操作操作解析:管理中的数据可分为两种:操作型数据和分析型数据。其中,细节的、在存取瞬间是准确的、可更新的、操作需求事先可知道的数据属于操作型数据。

19.初步调查初步调查解析:新系统开发的必要性和可行性是初步调查分析的目的。初步调查分析的主要工作包含初步调查和可行性分析两个部分。初步调查分析结果是以可行性分析报告的形式表达出来的。

20.系统分析系统分析解析:系统初步调查主要目标就是从系统分析人员和管理人员开始的。系统分析员既是信息系统的分析和设计者,又是系统实施的组织者(管理者)和领导者。

21.C信息系统需求的不确定性因素主要有信息系统的复杂性、信息系统的应用领域、用户的特征、项目的特征等。

22.C解析:J.Martin认为,核心设计小组应包括数据处理管理人员、系统分析领导者、资源管理人员、财务总管、企业的业务经理、客户服务经理等,其中没有提到仓库管理人员。

23.B解析:信息资源利用的基本手段是建立有用的信息系统。

24.B解析:题意中的SQL语句的操作是对R,S两个关系中满足R.C=S.C的元组中选出A,B,D三个属性的值。对选项A是先投影再选择,而投影后并不存在C这个属性,也就无法选择;B是对笛卡尔积的结果先按条件进行选择,然后从符合条件的元组中列出A,D属性,这与题意相符。C,D两个选项分析情况与A类似,先投影再选择,选择条件无法确定。

25.D解析:系统的可维护性是指系统能够被理解、校正、适应及增强功能的难易程度。影响系统可维护性的因素很多,涉及、编码、测试中的疏忽和低劣的系统配置,以及缺少文档等都会对系统的可维护性产生不良影响。可见系统维护要解决的问题来源于系统开发各个阶段。

26.A解析:理论上,决策支持系统是四库一体化的系统。四库指的是知识库、数据库、模型库和方法库。其中的数据库和模型库是最基本的。表格和图形属于数据,应当放在数据库中。选项A正确。

27.D解析:结构化生命周期方法的系统设计阶段又可以分为总体设计和详细设计两个阶段,所以详细设计不可能属于总体设计的具体任务。

28.B解析:BSP的基本原则是:

①信息系统必须支持企业的战略目标。

②信息系统战略应当表达出企业的各个管理层次的需求。一般在企业内部存在着三个不同的计划控制层:战略计划层,管理控制层、操作控制层。

②信息系统应该向整个企业提供一致的信息。

④信息系统应该适应组织机构和管理体制的改变。

⑤信息系统的战略规划应当由总体信息系统结构中的子系统开始实现。

信息系统的战略应该反映企业各个管理层的需求,而不仅仅是战略管理层的需要。

29.A

30.B解析:J.Martin认为,每个职能范围都要实现一定数量的业务活动过程。职能范围与业务活动过程是企业最基本的决策范围和最基本的活动,它们应该独立于任何组织机构和管理职责,其目的是为了增强系统的适应性。故本题选择B。

31.B

32.D用自然连接和子查询均能正确地表达题目中的关系代数表达式,选项D中没有自然连接的条件,所以是错误的。

33.A【备考2023年】广东省云浮市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.下面哪一个情景属于授权(Authorization)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中

2.关于CA和数字证书的关系,以下说法不正确的是:()A.数字证书是保证双方之间的通讯安全的电子信任关系,他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中,数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

3.在()模式下,用户工作界面是通过浏览器来实现的。

A.C/SB.S/CC.S/BD.B/S

4.对日志数据进行审计检查,属于()类控制措施。

A.预防B.检测C.威慑D.修正

5.安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于()措施。

A.保护B.检测C.响应D.恢复

6.基于PKI的联合身份认证技术中,其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

7.下述都是企业MIS的重要功能

Ⅰ.监测企业运行情况

Ⅱ.预测企业未来

Ⅲ.控制企业行为

Ⅳ.支持企业决策

其中属于MIS最基本功能的是

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ和ⅢD.Ⅲ和Ⅳ

8.根据《计算机信息系统国际联网保密管理规定》的规定,凡向国际联网的站点提供或发布信息,必须经过()。

A.内容过滤处理B.单位领导同意C.备案制度D.保密审查批准

9.IPSeC协议工作在____层次。

A.数据链路层B.网络层C.应用层D.传输层

10.软件测试的目的是()。

A.证明软件的正确性B.找出软件系统中存在的所有错误C.证明软件系统中存在错误D.尽可能多地发现软件系统中的错误

二、2.填空题(10题)11.实际数据库系统中支持的数据模型主要有层次模型、网状模型和【】。

12.一个模块控制的直属下级模块的个数称为该模块的【】:一个模块控制的直属上级模块的个数称为该模块的扇数。

13.数据管理技术随着计算机技术的发展而发展,一般可以分为四个阶段:人工管理阶段、文件系统阶段、______和高级数据库技术阶段。

14.设有关系模式R(A,B,C)和S(A,D,E,F)。若将关系代数表达式:用SQL语言的查询语句表示,则有:SELECTR.A,R.B,S.D,S.FFROMR,SWHERE______。

15.一个信息系统的战略应当表达出企业的【】的需求。

16.MIS的全称是______。

17.软件计划是软件开发的早期和重要阶段,此阶段要求交互和配合的是______和______人员。

18.管理中的数据可分为两种:操作型数据和分析型数据。其中,细节的、在存取瞬间是准确的、可更新的、操作需求事先可知道的数据属于【】型数据。

19.可行性分析报告为【】的结果。

20.系统初步调查主要目标就是从【】人员和管理人员的角度看新项目开发有无必要的可能。

三、1.选择题(10题)21.影响信息系统需求不确定性的因素是多样的,归纳起来可能因素主要有______。

A.信息系统的复杂性、信息系统的应用领域、用户的特征、开发人员的素质等

B.信息系统的复杂性、信息系统的应用领域、项目的特征、开发人员的素质等

C.信息系统的复杂性、信息系统的应用领域、用户的特征、项目的特征等

D.信息系统的复杂性、用户的特征、项目的特征、开发人员的素质等

22.J.Martin认为,完成一个自顶向下的规划设计,核心设计小组应包括企业各方人员。下列哪种人员不在参与之列?

A.资源管理人员B.财务总管C.仓库管理人员D.客户服务经理

23.信息资源利用的基本手段是()。

A.购买计算机等设备B.建立有用的信息系统C.提高终端用户的水平D.将信息资源作为战略资源

24.设有关系R(A,B,C)和S(C,D):与SQL语句SELECTA,B,DFROMR,SWHERER,c=S.c等价的关系代数表达式是

A.R,C=S.C(A,B,D(R×S))

B.AB.D(R.C=S.C(R×S))

C.R.C=S.C((A.BR)×(DS))

D.R.C=S,C(D((A.BR)×S))

25.系统维护中要解决的问题来源于()。

A.系统分析阶段B.系统设计阶段C.系统实施阶段D.三者都包括

26.在决策支持系统的实现中,一般是将图形和表格存放在()。

A.数据库B.模型库C.方法库D.知识库

27.在结构化设计方法中,总体设计的主要任务是要确定软件的整体结构,下列哪个不属于总体设计的具体任务?

A.将系统和子系统分解为多个模块B.确定模块之间传送的数据机器调用的关系C.评价并改进模块结构的质量D.详细设计

28.企业系统规划方法的基本原则不包括

A.信息系统必须支持企业的战略目标

B.信息系统的战略主要反映企业战略管理层的需求

C.信息系统的战略规划应当由总体信息系统结构中的子系统开始实现

D.信息系统应具有可变更性或对环境变更的适应性

29.在整个结构方法的出发点和实施步骤中,十分强调用户的()。

A.需求调查B.可行性分析C.逻辑设计D.系统实施

30.JamesMartin认为,企业的业务活动过程可以由一个独立的部门来完成,也可以由若干个部门来共同完成,而不论如何,业务活动过程总是

A.紧密地依赖于组织机构B.独立于组织机构而存在C.随组织机构而改变D.依赖于现组织负责人

四、单选题(0题)31.安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于()措施。

A.保护B.检测C.响应D.恢复

五、单选题(0题)32.第15~16题基于以下说明。设有三个关系:

学生关系S(SN0,SNAME,AGE,SEX)(分别代表学生的学号、姓名、年龄、性别)

学习关系SC(SN0,CNO,GRADE)(分别代表学生的学号、课程编号、成绩)

课程关系C(CN0,CNAME,TEACHER)(分别代表课程的编号、课程名、任课教师)

下列不能实现与关系代数表达式Πsname(σcname=\'DB\')相同查询的SQL命令是()。

A.SELECTSNAMEFROMS,SC,CWHERES.SN0=SC.SNOANDSC.CNO=C.CNOANDCNAME="DB"

B.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSC,CWHERESC.CNO=C.CNOANDCNAME="DB")

C.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSCWHERECNOIN(SELECTCNOFROMCWHERECNAME="DB"))

D.SELECTSNAMEFROMS,CWHERECNAME="DB"

六、单选题(0题)33.黑客造成的主要安全隐患包括()。

A.破坏系统、窃取信息及伪造信息B.攻击系统、获取信息及假冒信息C.进入系统、损毁信息及谣传信息

参考答案

1.B

2.B

3.D

4.B

5.B

6.B

7.C解析:管理信息系统的功能很多,最基本的功能应该是通过提供反馈信息监测和控制企业的业务运行状况,并及时做出调整,因此监测企业运行情况,实时掌握企业运行动态,尤其是对企业的关键部门或关键生产环节进行重点监控,包括财务监控、库存监控等,控制企业行为,帮助企业实现预定目标是管理信息系统最基本的功能。而支持企业决策,预测企业未来等功能并不是必需的,这些应当属于决策支持系统的基本功能。

8.C

9.B

10.D解析:软件测试是为了发现程序中的错误而执行程序的过程,所以软件测试的目的是尽可能多地发现软件系统中的错误,而不是证明程序或软件的正确性。一个成功的测试应该是发现了至今为止尚未发现的错误。

11.关系模型关系模型解析:数据库管理系统所支持的三种主要传统数据模型是层次模型、网状模型和关系模型。

12.扇出扇出解析:扇出是指一个模块控制的直属下级模块的个数。

13.数据库系统阶段数据库系统阶段

14.R.A=S.AR.A=S.A解析:自然连接的定义是:设关系R和S有相同的属性名Ai(i=1,…,k),则R与S的自然连接是从R×S中选择满足条件的所有元组,再除掉各列后所组成的新关系,记为。而关系R和关系S的相同属性名是A。

15.各个管理层次各个管理层次解析:在BSP的概念中指出,一个信息系统的战略应当表达出企业的各个管理层次的需求。

16.管理信息系统管理信息系统

17.分析人员用户分析人员,用户

18.操作操作解析:管理中的数据可分为两种:操作型数据和分析型数据。其中,细节的、在存取瞬间是准确的、可更新的、操作需求事先可知道的数据属于操作型数据。

19.初步调查初步调查解析:新系统开发的必要性和可行性是初步调查分析的目的。初步调查分析的主要工作包含初步调查和可行性分析两个部分。初步调查分析结果是以可行性分析报告的形式表达出来的。

20.系统分析系统分析解析:系统初步调查主要目标就是从系统分析人员和管理人员开始的。系统分析

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论