【备考2023年】湖北省荆门市全国计算机等级考试信息安全技术测试卷(含答案)_第1页
【备考2023年】湖北省荆门市全国计算机等级考试信息安全技术测试卷(含答案)_第2页
【备考2023年】湖北省荆门市全国计算机等级考试信息安全技术测试卷(含答案)_第3页
【备考2023年】湖北省荆门市全国计算机等级考试信息安全技术测试卷(含答案)_第4页
【备考2023年】湖北省荆门市全国计算机等级考试信息安全技术测试卷(含答案)_第5页
已阅读5页,还剩7页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

【备考2023年】湖北省荆门市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的____。

A.强制保护级B.监督保护级C.指导保护级D.自主保护级

2.防治要从防毒、查毒、()三方面来进行()。

A.解毒B.隔离C.反击D.重起

3."DES是一种数据分组的加密算法,DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度"()。

A.56位B.64位C.112位D.128位

4.关于CA和数字证书的关系,以下说法不正确的是:()A.数字证书是保证双方之间的通讯安全的电子信任关系,他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中,数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

5.数字证书上除了有签证机关、序列号、加密算法、生效日期等等外,还有()。

A.公钥B.私钥C.用户帐户

6.黑客利用IP地址进行攻击的方法有:()。

A.IP欺骗B.解密C.窃取口令D.发送病毒

7.数据进入防火墙后,在以下策略下,选择合适选项添入()。

A.应用缺省禁止策略下:全部规则都禁止,则B.应用缺省允许策略下:全部规则都允许,则C.通过D.禁止通过

8.根据定量风险评估的方法,下列表达式正确的是()。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

9.IDS规则包括网络误用和()。

A.网络异常B.系统误用C.系统异常D.操作异常

10.以下那些属于系统的物理故障()。

A.硬件故障与软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障

二、2.填空题(10题)11.数据规划的步骤可粗略地划分为:______、确定研究的范围或边界、建立业务活动过程、确定实体和活动、审查规划的结果等。

12.许多软件成本需求分析表明,60%-80%的错误来源于【】。

13.J.Martin指出,企业的数据应是相对稳定的,即【】要相对稳定。

14.分散管理的数据主要特性是数据在【】产生和使用。

15.当数据库的存储结构改变时,可相应修改【】,从而保持模式不变。

16.BSP方法在实施其主要研究活动时,最基础的活动应是定义【】和数据类。

17.结构化方法工作阶段划分为提出任务、初步调查、可行性分析、详细调查、【】、系统的物理设计、系统实施及系统的运行和维护。

18.JamesMartin的战略数据规划方法的主要内容包括:如何自顶向下来组织规划、【】、主题数据库的概念及其组织、战略数据规划的执行过程。

19.原型生命周期提供了一种用原型化完成【】的完整的方法。

20.主题数据库设计的目的是【】。

三、1.选择题(10题)21.以下哪种情况不适合应用原型化策略?_______

A.用户能够积极参与项目的开发B.用户需求不明确C.对已运行的系统进行补充、完善D.联机事务处理系统

22.实施BSP方法的主要目的是为企业提供信息系统的总体规划,下述哪个不是BSP实施的任务?

A.提供信息系统的规划B.保护信息系统投资C.信息资源管理D.规定信息系统实施细节

23.关于业务分析的描述,正确的是

A.业务分析的目的是确定业务机构

B.业务分析时进行业务调查并绘制业务流程图

C.业务分析确定的职能应以业务机构为依据

D.根据业务机构划分子系统

24.在公路运输管理中,若车辆通过道路时是免费的,公路的建设、维护费用依靠税收和则政拨款,这种管理控制称为()。

A.反馈控制B.前馈控制C.逆反控制D.运行控制

25.SQL语言中的“视图(View)”对应于数据库三级模式结构中的()。

A.外模式B.模式C.内模式D.存储模式

26.在数据字典中,表达循环(重复)数据结构的符号是

A.()B.[]C.{}D.+

27.以下图形表达的是哪种信息传输过程中可能出现的攻击类型

A.截获B.窃听C.篡改D.伪造

28.原型化方法通过对原型的迭代初期和后期的模型验证,不断开发和修正需求,下列工作:

Ⅰ.用户进行验证

Ⅱ.发现遗漏和不正确的功能

Ⅲ.改善用户界面

Ⅳ.测试思路和提出建议

Ⅴ.总体检查,找出隐含错误

哪个(些)工作属于迭代后期的任务?

A.Ⅰ,Ⅲ和ⅤB.Ⅱ,Ⅲ和ⅣC.Ⅱ,Ⅳ和ⅤD.全部

29.决策支持系统通过它的输出接口产生报告、数据库查询结果和模型的模拟结果,这些结果又提供了对决策过程中哪项的支持?

A.方案设计、方案选择、评价

B.情报收集、方案设计、方案选择、评价

C.情报收集、方案设计、方案选择

D.方案设计、方案选择

30.下列工作中,不属于数据库管理员DBA的职责是()。

A.建立数据库B.输入和存储数据库数据C.监督和控制数据库的使用D.数据库的维护和改进

四、单选题(0题)31.第

50

设有关系模式R(A,B,C,D,E,F),其函数依赖集为F={B→D,C→B,CE→F,B→A}。则R最高属于()。

A.1NFB.2NFC.3NFD.BCNF

五、单选题(0题)32.关于CA和数字证书的关系,以下说法不正确的是:()A.数字证书是保证双方之间的通讯安全的电子信任关系,他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中,数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

六、单选题(0题)33.软件维护有四种类型。其中软件投入使用并成功运行后,根据用户关于增加新的处理功能,修改原有功能以及各种改进的要求或建议,对该软件系统的功能和质量做进一步的修改或补充,这种维护称为

A.校正性维护B.适应性维护C.完善性维护D.预防性维护

参考答案

1.A

2.A

3.D

4.B

5.A

6.A

7.A

8.A

9.A

10.A

11.建立企业模型建立企业模型解析:数据规划的步骤为:建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体和活动、审查规划的结果。

12.需求定义或需求或需求分析需求定义或需求或需求分析解析:若需求是不完全、不合乎逻辑、不贴切或易发生误解的。则无论以后各步的工作质量如何,都必然导致一场灾难。研究表明,60%-80%的错误来源于定义,在系统开发中,需求定义是系统成功的关键一步,必须得到足够的重视。

13.数据的类型和结构数据的类型和结构

14.特定地区特定地区解析:分散管理的数据主要特征是数据在特定地区产生和使用,而在其他地区很少或者根本不使用,由于数据的这些特性必然导致数据的分散管理方式的产生。

15.模式/内模式映像模式/内模式映像解析:当数据库的存储结构改变时,由数据库管理员对模式/内模式映像做相应的改变,可以使模式不变,从而应用程序也不必改变,保证了数据与程序的物理独立性。

16.企业过程或过程企业过程或过程解析:本题考查实施BSP研究的主要活动。根据研究活动顺序可知,分析现行系统支持、确定管理部门对系统的要求等后续活动,都是建立在定义企业过程和定义数据类的基础上,所以最基础的活动是定义企业过程和定义数据类。

17.系统的逻辑设计系统的逻辑设计解析:结构化方法工作阶段划分为提出任务、初步调查、可行性分析、详细调查、系统的逻辑设计、系统的物理设计、系统实施及系统的运行和维护。

18.企业模型的建立企业模型的建立解析:战略数据规划方法是美国著名学者JamesMartin在他的著作《战略数据规划方法学》中提出的,它较系统地论述了信息系统的开发策略和方法学。战略数据规划方法的主要内容包括如何自顶向下来组织规划、企业模型的建立、主题数据库的概念及其组织、战略数据规划的执行过程。

19.需求定义需求定义解析:原型生命周期提供了一种用原型化完成需要定义的完整的方法。但是对于一些有特殊要求或特殊情况的应用,如规模较小,完整性要求较弱的应用,为了获得较大的利益,可以采用灵活的做法,以适应实际目标。结构化方法的整体性要求往往对解决一些待定的问题缺乏灵活性,因此原型化方法应该既保持其特点又具有相应的灵活性。

原型生命周期意味着对其自身的若干约束:

①建立一个完整的模型。

②原型人员要建立初始模型。

③原型化要从定义阶段开始。

④使其系统将用自家的资源来建立。

20.加速应用项目的开发加速应用项目的开发解析:主题数据库设计的目的是为了加速应用项目的开发。

21.C解析:应用原型化是完成需求定义的策略。用户的要求被提取、表示,并快速地构造一个最终系统的工作模型并发展此模型,而不是对已运行的系统进行补充、完善。

22.D解析:BSP的主要目标是提供一个信息系统规划,用以支持企业短期的和长期的信息需要。

①为管理者提供一种形式化的、客观的方法,明确建立信息系统的优先顺序。

②为具有较长生命周期系统的建设,保护系统的投资做准备。

③为了以最高效率支持企业目标,BSP提供数据处理资源的管理。

④增加负责人的信心,坚信实效高的主要的信息系统能够被实施。

⑤提供响应用户需求和优先的系统,以改善信息系统管理部门和用户之间的关系。

23.B解析:对系统中各子系统的业务流程分析将为数据流程的分析提供背景,并为各子系统的功能确定提供依据,选项B说法正确:业务分析的目的是为数据流程分析提供背景,不是为了确定业务机构,故选项A说法不正确;业务分析确定的职能应该以业务流程为依据,故选项C说法不正确;重新划分的子系统应该独立于机构,所以选项D说法不正确。

24.B解析:对运输管理中的这种管理控制方式,是由政府前期垫付成本,最后从税收等方面慢慢的回收,属于一个前馈控制。

25.A

26.C解析:一般使用下面几种描述符来定义数据字典;

=:表示定义为。

+:表示顺序连接。

[分量1/分量2…];表示选择其中某个分量。

{}:表示重复括弧内的分量。

():表示可选,圆括弧内的数据可有可无。

所以,在数据字典中,表达循环(重复)数据结构的符号是{}。

27.D解析:在网络信息传输过程中,可能遭到的攻击有:截获、窃听、篡改、伪造。信息截获是指信息从源结点传输出来,中途被攻击者非法截获,信息目的地结点没有收到应该接收的信息,因而造成了信息的中途丢失。信息窃听是指信息从源结点传输到信息目的结点,但途中被攻击者非法窃听。信息篡改是指信息从源结点传输到信息目的结点,但途中被攻击者非法截获,攻击者在截获的信息中进行修改或插入欺骗性的信息,然后将篡改后的错误信息发送给信息目的结点。信息伪造是指信息源结点并没有信息要传送到目的结点,攻击者冒充信息源结点用户,将伪造的信息发送给了信息目的结点。

28.B解析:在迭代的初期:

?模型通过用户进行验收。

?总体检查,找出隐含错误。

?在操作模型时,使用户感到熟悉和愉快。

在迭代的后期:

?应发现丢失和不正确的功能。

?测试思路和提出建议。

?改善用户/系统界面。

29.B解析:DSS通过它的输出接口产生报告、数据库查询结果和模型的模拟结果,这些结果又提供了对决策过程中情报阶段、设计阶段、选择阶段和评价阶段4个阶段的支持。

30.B解析:数据库管理员DBA主要负责全面管理数据库系统的工作。具体地说,是定义数据库

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论