(备考2023年)湖南省张家界市全国计算机等级考试信息安全技术模拟考试(含答案)_第1页
(备考2023年)湖南省张家界市全国计算机等级考试信息安全技术模拟考试(含答案)_第2页
(备考2023年)湖南省张家界市全国计算机等级考试信息安全技术模拟考试(含答案)_第3页
(备考2023年)湖南省张家界市全国计算机等级考试信息安全技术模拟考试(含答案)_第4页
(备考2023年)湖南省张家界市全国计算机等级考试信息安全技术模拟考试(含答案)_第5页
已阅读5页,还剩15页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

(备考2023年)湖南省张家界市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.确定企业的主题数据库是战略数据规划的重要内容之一,下述哪项不是对主题数据库提出的要求?()

A.主题数据库应设计得尽可能的稳定

B.主题数据库不发生变化

C.主题数据库逻辑纬构独立于硬、软件设备

D.主题数据库将企业数据划分为可管理的单位

2.JamesMartin的自顶向下规划,用逐步求精分层进行,下列不属于其求精层的是

A.主题数据库规划B.实体分析C.实体活动分析D.应用项目分析

3.云端的数据存储空间是由云计算服务提供商()提供。

A.收费B.免费C.动态D.静态

4.在OSI七个层次的基础上,将安全体系划分为四个级别,以下那一个不属于四个级别:()。

A.网络级安全B.系统级安全C.应用级安全D.链路级安全

5.安全审计跟踪是____。A.安全审计系统检测并追踪安全事件的过程

B.安全审计系统收集易于安全审计的数据

C.人利用日志信息进行安全事件分析和追溯的过程

D.对计算机系统中的某种行为的详尽跟踪和观察

6.《计算机信息系统安全保护条例》规定,国家对计算机信息系统安全专用产品的销售实行____。

A.许可证制度B.3C认证C.IS09000认证D.专卖制度

7.根据《计算机信息系统国际联网保密管理规定》的规定,凡向国际联网的站点提供或发布信息,必须经过()。

A.内容过滤处理B.单位领导同意C.备案制度D.保密审查批准

8.云计算的资源以()共享的形式存在,以单一整体的形式呈现。

A.分布式B.文件C.设备D.服务

9.所谓()就是指计算机完成任务的一种运行、输入/输出以及使用的方式。

A.处理模式B.控制模式C.服务模式D.计算模式

10.以下哪一种方式是入侵检测系统所通常采用的:()。A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

二、2.填空题(10题)11.BSP方法的主要目标是提供一个信息系统的规划,用以支持企业短期和长期的【】需求。

12.对象是软件系统中用来描述客观事物的一个实体,它是构成系统的【】。

13.决策支持系统的目标是【】人们对重大问题的决策。

14.在战略数据规划方法中的主题数据库与BSP方法中相当的概念是【】。

15.SQL语言支持数据库的外模式、模式和内模式结构。外模式对应于视图和部分基本表,模式对应于【】内模式对应于存储文件。

16.系统分析通过了解企业的内外环境、企业的主体业务和业务流程,反映业务活动的数据及其结构以及对新系统进行效益分析,从而建立企业新的信息系统的【】模型,即功能模型。

17.系统分析的主体内容是【】分析。

18.J.Martin认为企业信息系统的建设应以【】为中心。

19.在建立企业信息系统中,【】是最高层的系统开发人员,他在企业领导人和研制组的支持下,负责对企业现状进行调查分析,组织提出新的企业信息系统模型。

20.原型化方法的基本思想是通过试用,反馈和【】的多次反复,最终开发出真正符合用户需要的应用系统。

三、1.选择题(10题)21.对于最终用户来说,数据库系统的体系结构应划分为

A.外模式、概念模式和内模式结构

B.单用户结构、主从结构和分布式结构

C.模型、模式和视图

D.关系结构、网状结构和层次结构

22.在下列计算机语言中,()依赖于具体的机器。

Ⅰ.高级语言

Ⅱ.机器语言

Ⅲ.汇编语言

A.只有ⅠB.只有ⅡC.Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅲ

23.在程序测试中,目前要为成功的测试设计数据,产生这些测试用例主要依赖于()。

A.黑盒方法B.测试人员的经验C.白盒测试D.猜错

24.有如下两个关系:成绩关系SC(主键:学号,外键:课号)

今要向关系SC插入新行,新行的值分别列出如下,它们是否都能插入?()Ⅰ.('000101','C603','90')Ⅱ.('000102','C604','88')

A.只有ⅠB.只有ⅡC.都能D.都不能

25.BSP的过程分类中,下列()过程属于计划和控制类。

A.市场预测B.材料需求C.成本控制D.付账

26.关系S(S#,SNAME,SEX),C(C#,CNAME),SC(S#,C#)。其中S#为学生号,SNAME为学生姓名,SEX为性别,C#为课程号,CNAME为课程名。要查询选修“计算机”课的全体女学生姓名的SQL语句是SELECTSNAMEFROMS,C,SCWHERE子句。这里WHERE子句的内容是

A.S.S#=SC.S#ANDSEX='女'ANDCNAME='计算机'

B.SEX='女'andCNAME='计算机'

C.SEX='女'andCNAME='计算机'

D.S.S#=SC.S#ANDC.C#=SC.C#ANDSEX='女'ANDCNAME='计算机'

27.管理信息系统的主要功能是()。

A.信息处理、辅助事务处理、辅助组织管理

B.信息处理、辅助事务处理、辅助组织管理、辅助决策

C.信息处理、辅助决策、实测企业运行状况,预测企业未来行为

D.信息处理、辅助事务处理、辅助组织管理、实测企业运行状况,预测企业未来行为

28.建立原型目的不同,实现原型的途径也有所不同,指出下列不正确的类型()。

A.用于验证软件需求的原型B.垂直原型C.用于验证设计方案的原型D.用于演化出目标系统的原型

29.J.Martin认为,完成一个自顶向下的规划设计,核心设计小组应包括企业各方人员。下列哪种人员不在参与之列?

A.资源管理人员B.财务总管C.仓库管理人员D.客户服务经理

30.SQL语言中的“视图”对应于数据库三级模式结构中的()。

A.模式B.概念模式C.外模式D.内模式

四、单选题(0题)31.BSP方法所使用的C/U矩阵不能刻画信息系统的()。

A.过程/数据类组合B.数据流图C.模块结构D.信息结构

五、单选题(0题)32.《信息系统安全等级保护测评准则》将测评分为安全控制测评和____测评两方面。

A.系统整体B.人员C.组织D.网络

六、单选题(0题)33.在安全审计的风险评估阶段,通常是按什么顺序来进行的:()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

参考答案

1.B解析:J.Martin的战略数据规划的重要内容之一就是企业主题数据库的确定,而主题数据库不发生变化不是在规划的过程中应实现的内容。

2.D\r\n由于数据类(主题数据库)的确定过于粗糙,所以BSP在数据库设计方面并不能提供更多的能力。在战略数据规划方法中,JamesMartin在确定主题数据库的基础上,提出了更为精细的方法。该方法可作为战略数据规划的一整套实用执行方法。该方法分为以下三个层次:第一层求精是主题数据库规划,第二层求精是实体分析,第三层求精是实体活动分析。

3.C

4.D

5.A

6.A

7.C

8.A

9.D

10.A

11.信息信息

12.基本单元基本单元

13.支持和辅助支持和辅助解析:决策支持系统是近20年来人们一直关注的计算机信息系统,它目前仍处在发展和完善阶段,其目标是支持和辅助人们对重大问题的决策。

14.数据类数据类解析:在战略数据规划方法中的主题数据库与BSP方法中相当的概念是数据类。数据类是指支持企业所必要的逻辑上相关的数据,即数据按逻辑相关性归成类,这样有助于企业的数据库的长期开发。

15.基本表基本表

16.逻辑逻辑解析:结构化方法是系统工程和软件工程开发的有效方法,其要点是将系统开发和运行的全过程划分阶段,确定任务,并分离系统的逻辑模型和物理模型,即将系统“做什么”和“怎么做”分阶段考虑。其中系统分析阶段的主要任务是建立新系统的逻辑模型。

17.数据数据解析:数据及数据间的联系是对企业一切业务活动的准确和精确刻画,所以可以理解为对数据的管理就是对企业的管理,而且从数据中可以获取决策信息。因此,对企业运行中所产生的全部数据正确的收集,以及准确地描述数据间的联系及它们之间的结构,则是建立信息系统时需要最大投入和认真分析的。可以认为,数据分析构成了系统分析的主题内容。

18.数据数据

19.系统分析员系统分析员在建立企业信息系统中,系统分析员是最高层的系统开发人员。

20.修改修改解析:原型化方法认为系统开发过程中的反复是必要的,不可避免的,也是所希望的,应加以鼓励。它的基本思想是通过试用、反馈和修改的多次反复,最终开发出真正符合用户需要的应用系统。

21.B解析:从数据库管理系统角度来看,数据库系统是一个三级模式结构,但是数据库的这种模式结构对最终用户和程序员是透明的,他们见到的仅是数据库的外模式和应用程序。从最终用户的角度来看,数据库系统分为单用户结构、主从式结构、分布式结构、客户/服务器结构和并行结构。

22.C

23.B解析:测试方法有两种:黑盒测试和白盒测试。不论用哪种测试方法,产生测试数据的工作量都是十分繁重的。实际上大多数测试用例的产生仍依赖于测试人员的经验,从而测试质量的高低还与测试人员的能力有很大关系。

24.D

25.A

26.D解析:首先根据属性CNAME的值“计算机”在课程关系C中找到对应的属性C#,然后根据C#的属性值在学生选课关系SC中找到对应的属性S#,最后再根据S#的属性值在学生关系S中筛选出属性SEX为“女”的一批学生姓名SNAME。

27.B解析:管理信息系统的主要功能是信息处理、辅助事务处理、辅助组织管理、辅助决策。

28.B

29.C解析:J.Martin认为,核心设计小组应包括数据处理管理人员、系统分析领导者、资源管理人员、财务总管、企业的业务经理、客户服务经理等,其中没有提到仓库管理人员。

30.C解析:数据库的三级模式结构分为模式、外模式、内模式,其中SQL语言中的“视图”对应于数据库三级模式结构中的外模式。相关知识点:使用“视图”的好处为不同的方式查看数据;提取特定数据;简化数据操作;为重构数据库提供了一定的逻辑独立性。

31.C解析:C/U矩阵,即过程/数据类矩阵,它是建立数据类和过程联系的工具,同时也是刻画数据流图和信息结构的工具。

32.A

33.A(备考2023年)湖南省张家界市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.确定企业的主题数据库是战略数据规划的重要内容之一,下述哪项不是对主题数据库提出的要求?()

A.主题数据库应设计得尽可能的稳定

B.主题数据库不发生变化

C.主题数据库逻辑纬构独立于硬、软件设备

D.主题数据库将企业数据划分为可管理的单位

2.JamesMartin的自顶向下规划,用逐步求精分层进行,下列不属于其求精层的是

A.主题数据库规划B.实体分析C.实体活动分析D.应用项目分析

3.云端的数据存储空间是由云计算服务提供商()提供。

A.收费B.免费C.动态D.静态

4.在OSI七个层次的基础上,将安全体系划分为四个级别,以下那一个不属于四个级别:()。

A.网络级安全B.系统级安全C.应用级安全D.链路级安全

5.安全审计跟踪是____。A.安全审计系统检测并追踪安全事件的过程

B.安全审计系统收集易于安全审计的数据

C.人利用日志信息进行安全事件分析和追溯的过程

D.对计算机系统中的某种行为的详尽跟踪和观察

6.《计算机信息系统安全保护条例》规定,国家对计算机信息系统安全专用产品的销售实行____。

A.许可证制度B.3C认证C.IS09000认证D.专卖制度

7.根据《计算机信息系统国际联网保密管理规定》的规定,凡向国际联网的站点提供或发布信息,必须经过()。

A.内容过滤处理B.单位领导同意C.备案制度D.保密审查批准

8.云计算的资源以()共享的形式存在,以单一整体的形式呈现。

A.分布式B.文件C.设备D.服务

9.所谓()就是指计算机完成任务的一种运行、输入/输出以及使用的方式。

A.处理模式B.控制模式C.服务模式D.计算模式

10.以下哪一种方式是入侵检测系统所通常采用的:()。A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

二、2.填空题(10题)11.BSP方法的主要目标是提供一个信息系统的规划,用以支持企业短期和长期的【】需求。

12.对象是软件系统中用来描述客观事物的一个实体,它是构成系统的【】。

13.决策支持系统的目标是【】人们对重大问题的决策。

14.在战略数据规划方法中的主题数据库与BSP方法中相当的概念是【】。

15.SQL语言支持数据库的外模式、模式和内模式结构。外模式对应于视图和部分基本表,模式对应于【】内模式对应于存储文件。

16.系统分析通过了解企业的内外环境、企业的主体业务和业务流程,反映业务活动的数据及其结构以及对新系统进行效益分析,从而建立企业新的信息系统的【】模型,即功能模型。

17.系统分析的主体内容是【】分析。

18.J.Martin认为企业信息系统的建设应以【】为中心。

19.在建立企业信息系统中,【】是最高层的系统开发人员,他在企业领导人和研制组的支持下,负责对企业现状进行调查分析,组织提出新的企业信息系统模型。

20.原型化方法的基本思想是通过试用,反馈和【】的多次反复,最终开发出真正符合用户需要的应用系统。

三、1.选择题(10题)21.对于最终用户来说,数据库系统的体系结构应划分为

A.外模式、概念模式和内模式结构

B.单用户结构、主从结构和分布式结构

C.模型、模式和视图

D.关系结构、网状结构和层次结构

22.在下列计算机语言中,()依赖于具体的机器。

Ⅰ.高级语言

Ⅱ.机器语言

Ⅲ.汇编语言

A.只有ⅠB.只有ⅡC.Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅲ

23.在程序测试中,目前要为成功的测试设计数据,产生这些测试用例主要依赖于()。

A.黑盒方法B.测试人员的经验C.白盒测试D.猜错

24.有如下两个关系:成绩关系SC(主键:学号,外键:课号)

今要向关系SC插入新行,新行的值分别列出如下,它们是否都能插入?()Ⅰ.('000101','C603','90')Ⅱ.('000102','C604','88')

A.只有ⅠB.只有ⅡC.都能D.都不能

25.BSP的过程分类中,下列()过程属于计划和控制类。

A.市场预测B.材料需求C.成本控制D.付账

26.关系S(S#,SNAME,SEX),C(C#,CNAME),SC(S#,C#)。其中S#为学生号,SNAME为学生姓名,SEX为性别,C#为课程号,CNAME为课程名。要查询选修“计算机”课的全体女学生姓名的SQL语句是SELECTSNAMEFROMS,C,SCWHERE子句。这里WHERE子句的内容是

A.S.S#=SC.S#ANDSEX='女'ANDCNAME='计算机'

B.SEX='女'andCNAME='计算机'

C.SEX='女'andCNAME='计算机'

D.S.S#=SC.S#ANDC.C#=SC.C#ANDSEX='女'ANDCNAME='计算机'

27.管理信息系统的主要功能是()。

A.信息处理、辅助事务处理、辅助组织管理

B.信息处理、辅助事务处理、辅助组织管理、辅助决策

C.信息处理、辅助决策、实测企业运行状况,预测企业未来行为

D.信息处理、辅助事务处理、辅助组织管理、实测企业运行状况,预测企业未来行为

28.建立原型目的不同,实现原型的途径也有所不同,指出下列不正确的类型()。

A.用于验证软件需求的原型B.垂直原型C.用于验证设计方案的原型D.用于演化出目标系统的原型

29.J.Martin认为,完成一个自顶向下的规划设计,核心设计小组应包括企业各方人员。下列哪种人员不在参与之列?

A.资源管理人员B.财务总管C.仓库管理人员D.客户服务经理

30.SQL语言中的“视图”对应于数据库三级模式结构中的()。

A.模式B.概念模式C.外模式D.内模式

四、单选题(0题)31.BSP方法所使用的C/U矩阵不能刻画信息系统的()。

A.过程/数据类组合B.数据流图C.模块结构D.信息结构

五、单选题(0题)32.《信息系统安全等级保护测评准则》将测评分为安全控制测评和____测评两方面。

A.系统整体B.人员C.组织D.网络

六、单选题(0题)33.在安全审计的风险评估阶段,通常是按什么顺序来进行的:()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

参考答案

1.B解析:J.Martin的战略数据规划的重要内容之一就是企业主题数据库的确定,而主题数据库不发生变化不是在规划的过程中应实现的内容。

2.D\r\n由于数据类(主题数据库)的确定过于粗糙,所以BSP在数据库设计方面并不能提供更多的能力。在战略数据规划方法中,JamesMartin在确定主题数据库的基础上,提出了更为精细的方法。该方法可作为战略数据规划的一整套实用执行方法。该方法分为以下三个层次:第一层求精是主题数据库规划,第二层求精是实体分析,第三层求精是实体活动分析。

3.C

4.D

5.A

6.A

7.C

8.A

9.D

10.A

11.信息信息

12.基本单元基本单元

13.支持和辅助支持和辅助解析:决策支持系统是近20年来人们一直关注的计算机信息系统,它目前仍处在发展和完善阶段,其目标是支持和辅助人们对重大问题的决策。

14.数据类数据类解析:在战略数据规划方法中的主题数据库与BSP方法中相当的概念是数据类。数据类是指支持企业所必要的逻辑上相关的数据,即数据按逻辑相关性归成类,这样有助于企业的数据库的长期开发。

15.基本表基本表

16.逻辑逻辑解析:结构化方法是系统工程和软件工程开发的有效方法,其要点是将系统开发和运行的全过程划分阶段,确定任务,并分离系统的逻辑模型和物理模型,即将系统“做什么”和“怎么做”分阶段考虑。其中系统分析阶段的主要任务是建立新系统的逻辑模型。

17.数据数据解析:数据及数据间的联系是对企业一切业务活动的准确和精确刻画,所以可以理解为对数据的管理就是对企业的管理,而且从数据中可以获取决策信息。因此,对企业运行中所产生的全部数据正确的收集,以及准确地描述

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论