2022-2023学年四川省德阳市全国计算机等级考试信息安全技术测试卷(含答案)_第1页
2022-2023学年四川省德阳市全国计算机等级考试信息安全技术测试卷(含答案)_第2页
2022-2023学年四川省德阳市全国计算机等级考试信息安全技术测试卷(含答案)_第3页
2022-2023学年四川省德阳市全国计算机等级考试信息安全技术测试卷(含答案)_第4页
2022-2023学年四川省德阳市全国计算机等级考试信息安全技术测试卷(含答案)_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

2022-2023学年四川省德阳市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在生成系统帐号时,系统管理员应该分配给合法用户一个(),用户在第一次登录时应更改口令。

A.唯一的口令B.登录的位置C.使用的说明D.系统的规则

2.根据《计算机信息系统国际联网保密管理规定》的规定,上网信息的保密管理坚持____的原则

A.国家公安部门负责B.国家保密部门负责C.“谁上网谁负责”D.用户自觉

3.以下那些属于系统的物理故障()。

A.硬件故障与软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障

4.关于安全审计目的描述错误的是()。

A.识别和分析未经授权的动作或攻击

B.记录用户活动和系统管理

C.将动作归结到为其负责的实体

D.实现对安全事件的应急响应

5.云端的数据存储空间是由云计算服务提供商()提供。

A.收费B.免费C.动态D.静态

6.下述关于安全扫描和安全扫描系统的描述错误的是____。

A.安全扫描在企业部署安全策略中处于非常重要地位

B.安全扫描系统可用于管理和维护信息安全设备的安全

C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

D.安全扫描系统是把双刃剑

7.在结构化生命周期模型中,将软件开发划分为若干个时期,软件项目的可行性研究一般被归属于

A.开发时期B.计划时期C.运行时期D.维护时期

8.黑客造成的主要安全隐患包括()。

A.破坏系统、窃取信息及伪造信息B.攻击系统、获取信息及假冒信息C.进入系统、损毁信息及谣传信息

9.JamesMartin的战略数据规划方法中认为信息系统成败的关键因素中,头等重要的因素是()

A.选择快速收回投资的应用项目B.最高管理者的参与C.数据处理部门与管理者之间的沟通D.选择先进的信息系统开发工具

10.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的____。

A.专控保护级B.监督保护级C.指导保护级D.自主保护级

二、2.填空题(10题)11.在测试阶段没有发现的错误,会在软件投入实际运行后逐渐暴露出来。对这类错误的测试、诊断、纠错以及回归测试过程,称为【】维护。

12.网络中的计算机之间为了能正确交换数据,必须遵守事先约定好的通信规则。这些规则明确规定了所交换数据的______和时序。

13.数据是人们用来反映客观世界而记录下来的【】的物理符号。

14.原型法的最大特点在于:只要有一个初步的理解,就快速地加以实现,随着项目理解的深入,模型被逐步扩充和______。

15.在Internet中有数以百万计的WWW服务器,如果用户不知道要查找的信息在哪一台WWW服务器中,最好的办法是使用______。

16.软件的详细设计,也称为模块设计。它要求设计人员为每一个程序模块确定:______、数据结构、接口细节和输入/输出数据等。

17.实际数据库系统中所支持的数据模型主要有层次模型、网状模型、______三种。

18.在关系数据模型中,二维表的列称为属性,二维表的行称为【】。

19.评价管理信息系统成功的惟一标准是【】。

20.PDA图是一种______设计工具。

三、1.选择题(10题)21.计算机在管理中的应用的主要发展趋势包括:()。

Ⅰ.面向高层的管理决策

Ⅱ.面向综合应用

Ⅲ.面向智能应用

Ⅳ.面向全社会的信息服务

Ⅴ.面向基层

A.Ⅱ、Ⅲ、Ⅳ、ⅤB.Ⅲ、Ⅳ、ⅤC.Ⅰ、Ⅱ、Ⅲ、ⅣD.全部

22.在下面列出的数据模型中,哪一个是概念数据模型?()

A.关系模型B.层次模型C.网状模型D.实体、联系模型

23.信息系统分析包括很多内容,如目标分析、环境分析、业务分析、数据分析、效益分析。其中,了解企业的经营状况、管理模式、企业效益、人员情况、信息系统现状属于下列哪项工作的内容?

A.目标分析B.环境分析C.业务分析D.数据分析

24.决策分析,一般不包括______。

A.问题的环境、基本因素B.约束条件、可能采取的决策行动C.最优解D.提出决策的衡量标准和期望后果

25.软件维护是软件得以正常运行的重要环节,按照软件工程方法的理解,一般软件维护应该开始于

A.阅读设计文档B.理解程序代码C.分析软件结构D.查阅测试记录

26.软件开发的结构化分析(SA)方法,常用的描述软件功能需求的工具是

A.业务流程图、处理说明B.软件流程图、模块说明C.数据流程图、数据字典D.系统流程图、程序编码

27.在数据库的如下两个表中,若学生成绩表的主键是学生号和课程名,学生表的主键是学生号。在下列所给的操作中,哪项操作不能执行?学生成绩表

A.从学生成绩表中删除行('0001','001',60)

B.将行('0102','002',80)插入到学生成绩表中

C.将学生成绩表中的学生号='0101'的成绩改为60

D.将学生成绩表中学生号='0103'的学号改为'0104'

28.信息系统开发有多种模式,下列已知可供选择的开发模式中,哪种模式可能不利于以后用户对系统的维护?

A.联合开发型B.委托承包型C.自行开发型D.顾问开发型

29.下面哪一条成立时,称X→Y为平凡的函数依赖?()

A.

B.

C.

D.

30.数据库具有最小冗余度、较高的程序与数据独立性、易于扩充和什么的特点?

A.程序结构化B.程序标准化C.数据模块化D.数据结构化

四、单选题(0题)31.以下哪一种方式是入侵检测系统所通常采用的:()。A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

五、单选题(0题)32.以下关于非对称密钥加密说法正确的是:()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

六、单选题(0题)33.以下关于混合加密方式说法正确的是:()。

A.采用公开密钥体制进行通信过程中的加解密处理

B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信

C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信

D.采用混合加密方式,利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点

参考答案

1.A

2.C

3.A

4.D

5.C

6.B

7.B软件生命周期的瀑布模型典型地刻画了软件生命周期的阶段划分。瀑布模型将软件生命周期划分为八个阶段,各阶段的工作按顺序开展,形如自上而下的瀑布。各个阶段的任务分别是:问题定义、可行性研究、需求分析、总体设计、详细设计、程序编制、测试和运行、维护。八个阶gist可以归纳为三个时期,即计划期、开发期和运行期。其中计划期包括问题定义、可行性研究;开发期包括需求分析、总体设计、详细设计、程序编制、测试;运行期包括软件维护。软件项目的可行性研究一般被归属于计划期。\r\n

8.A

9.B解析:JamesMartin的战略数据规划的核心思想是强调最高管理者的参与,它渗透在整个规划的过程中,因为规划是企业现在、未来的全局设计,无论多好的系统分析员,也不可能有从事企业具体业务的丰富管理经验,很难对企业的信息系统会有创造性的设想,如最高管理者不参与,将会出现执行的许多争论,无法贯彻实现系统目标,另外在规划中,会涉及到企业机构的改造,如得不到最高管理者的同意,也是不可能实现企业改组,因此在规划中,最高管理者的参与是信息系统规划成败的关键,也是JamesMartin规划方法的灵魂所在。

10.A

11.校正性校正性

12.语法和语义或格式语法和语义或格式

13.可以鉴别可以鉴别解析:数据是人们用来反映客观世界而记录下来的可以鉴别的物理符号。

14.细化细化

15.搜索引擎搜索引擎

16.所使用的算法所使用的算法

17.关系模型关系模型

18.元组元组解析:一个关系是一张二维表,表中的行称为元组,行对应一个元组,元组对应存储文件中的一个记录值。

19.该系统是否是应用了的系统或使用了的系统该系统是否是应用了的系统或使用了的系统解析:管理信息系统的主要目标是通过计算机对各类数据的收集、存储、加工和传输,有效地支持企业的各层管理人员的管理、决策。因此,应用才是第一位的,应用了的系统就是成功的系统,没有应用的系统就是失败的系统,这是衡量信息系统成败的最主要的、甚至是惟一的标准。

20.详细详细

21.C

22.D解析:实体、联系模型属于概念数据模型。

23.B解析:信息系统分析包括很多内容,如目标分析、环境分析、业务分析、数据分析、效益分析。其中,系统目标是指系统在开发完成后所应达到的境地或标准。环境分析可分为对内环境分析和对外环境分析两方面。环境分析着重于对较宏观的情况的了解,并不过分地追求某些枝节或细微的问题和情况。以企业为例,内部环境分析着重于了解企业的经营状况、管理模式、企业效益、人员情况、信息系统现状以及主要企业领导对现行信息系统的看法和对新系统的期望。

24.C解析:决策分析一般包括:(1)决策问题的环境和与基本决策有关的因素;(2)可能采取的决策行动:(3)提出决策的衡量标准和期望后果;(4)分析决策的约束条件。这里没有“最优解”。

25.C解析:维护工作从理解软件开始,这种理解包括对功能、性能的分析和理解;对原设计的分析和理解以及原程序的分析和理解。所以,按照软件工程方法的理解,一般软件维护应该开始于分析软件结构,以分析和理解软件的功能和性能。[考点链接]影响维护的因素、软件维护的特点、软件可维护性度量。

26.C解析:SA方法中描述软件功能需求的工具是数据流程图与数据字典。

27.D解析:学生成绩表中的学生号是学生表中的主键,因此学生号就是学生成绩表的外键,当将学生成绩表中学生号“0103”改为“0104”时,在学生表中并没有学号为“0104”的学生,这就破坏了关系的实体完整性,所以不能进行此项操作。

28.B解析:信息系统开发大致可以分为4种模式。委托承包型,即企业将计算机信息系统工程承包给企业外的某一单位,依靠外力来建设系统,这种方式全部依靠外力,没有培养内部力量,不利于对系统的维护;联合开发型,企业与企业外某一单位联合组成研制组,内部力量和外部力

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论