2022年山東省德州市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷(含答案)

2022年山東省德州市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

2.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確認(rèn)()

A.難B.易C.難說

3.一個信息系統(tǒng)的長期目標(biāo)應(yīng)包括下列哪些內(nèi)容?

Ⅰ．支持企業(yè)的戰(zhàn)略目標(biāo)

Ⅱ．支持企業(yè)各管理層的需求

Ⅲ．為企業(yè)提供一致的數(shù)據(jù)

Ⅳ．應(yīng)該適應(yīng)企業(yè)機(jī)構(gòu)/體制改變

Ⅴ．從子系統(tǒng)按優(yōu)先次序?qū)崿F(xiàn)信息系統(tǒng)總體結(jié)構(gòu)

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

4.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

5.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

6.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是()。

A.人身安全B.社會安全C.信息安全

7.企業(yè)信息工作的技術(shù)模型劃分為若干層次，而最基礎(chǔ)的兩層則是建立企業(yè)模型和

A.分布式分析B.信息資源戰(zhàn)略規(guī)劃C.結(jié)構(gòu)程序設(shè)計(jì)D.建立主題數(shù)據(jù)庫

8.BSP的過程分類中，下列哪個過程屬于支持性資源類?

A.經(jīng)濟(jì)預(yù)測B.運(yùn)輸C.銀行業(yè)務(wù)D.能力計(jì)劃

9.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測D.防止病毒入侵

10.在程序編碼階段，編碼之前一項(xiàng)重要的工作就是選擇適當(dāng)?shù)某绦蛟O(shè)計(jì)語言，其中，高級語言從應(yīng)用特點(diǎn)上可以分為基礎(chǔ)語言、()和結(jié)構(gòu)化語言。

A.匯編語言B.機(jī)器語言C.面向?qū)ο蟮恼Z言D.專用語言

二、2.填空題(10題)11.SQL語言用GRANT語句向用戶授予訪問數(shù)據(jù)的【】。

12.原型化是指用戶的需求被提取、表示，并快速地構(gòu)造一個最終系統(tǒng)的、具有【】能力的工作模型，隨著項(xiàng)目的進(jìn)展，模型被逐步地細(xì)化和擴(kuò)充，直至系統(tǒng)建成投入運(yùn)行。

13.企業(yè)模型表示企業(yè)在經(jīng)營管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

14.在E-R模型中，實(shí)體用矩形框表示，屬性用橢圓形框表示，實(shí)體之間的聯(lián)系用______表示。

15.一般認(rèn)為，實(shí)施原型開發(fā)策略時費(fèi)用重新分配對控制【】周期是最有效的。

16.客戶機(jī)/服務(wù)器結(jié)構(gòu)是一種基于【】的分布式處理系統(tǒng)。

17.管理部門對系統(tǒng)的要求是BSP設(shè)計(jì)的出發(fā)點(diǎn)，所以要確定管理部門對系統(tǒng)的要求，具體方法是______。

18.維護(hù)機(jī)構(gòu)中的人員一般應(yīng)包括維護(hù)管理員、系統(tǒng)監(jiān)督員和修改負(fù)責(zé)人。其中,能夠?qū)S護(hù)申請做出評價的人員是【】

19.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為若干階段，他們分別是：計(jì)劃、獲得、管理和【】。

20.文檔是軟件開發(fā)人員、維護(hù)人員、用戶以及計(jì)算機(jī)之間的【】。

三、1.選擇題(10題)21.下面()不屬于開發(fā)信息系統(tǒng)的生命周期。

A.系統(tǒng)分析B.系統(tǒng)維護(hù)C.系統(tǒng)規(guī)劃D.系統(tǒng)更換

22.信息系統(tǒng)評價的常用方法主要有

A.定量方法、定性方法、動態(tài)方法、靜態(tài)方法、成本效益分析法、專家意見法和多準(zhǔn)則評價法等

B.成本效益分析法、專家意見法和多準(zhǔn)則評價法等

C.定量方法、定性方法、動態(tài)分析和靜態(tài)分析等

D.動態(tài)方法、靜態(tài)方法、成本效益分析法、專家意見法和多準(zhǔn)則評價法等

23.在原型化中，原型不能由一支大的隊(duì)伍來建立，不論原型規(guī)模的大小，一般認(rèn)為原型化小組的人數(shù)不能超過

A.2人B.3人C.5人D.10人

24.下列關(guān)于BSP的說法中不正確的是

A.信息系統(tǒng)必須支持企業(yè)的目標(biāo)

B.信息系統(tǒng)的戰(zhàn)略沒必要表達(dá)出企業(yè)中各個管理層次的需求

C.信息系統(tǒng)應(yīng)該向整個組織提供一致性的信息

D.信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)由總體信息系統(tǒng)中的子系統(tǒng)開始實(shí)現(xiàn)

25.下面關(guān)于函數(shù)依賴的敘述中,不正確的是

A.若X→Y,Y→Z,則X→Z

B.若X→Y,且Y′Y,則X→Y′

C.若X→Y,X→Z,則X→YZ

D.若XY→Z,則X→Z,Y→Z

26.一般認(rèn)為，在任一企業(yè)內(nèi)同時存在三個不同的計(jì)劃、控制層。其中“決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個層次的任務(wù)

A.戰(zhàn)略計(jì)劃層B.管理控制層C.部門管理層D.操作控制層

27.J.Martin規(guī)劃方法中，下列各圖哪個使用最多?

A.C/U矩陣圖B.實(shí)體圖C.功能圖D.企業(yè)圖

28.一個計(jì)算機(jī)化的信息系統(tǒng)建設(shè)依賴于哪些條件?

Ⅰ．信息需求及環(huán)境

Ⅱ．企業(yè)內(nèi)部政策和機(jī)制

Ⅲ．企業(yè)人員素質(zhì)水平

Ⅳ．企業(yè)的組織機(jī)構(gòu)

Ⅴ．正確的開發(fā)策略

A.Ⅰ和ⅡB.Ⅰ，Ⅱ，Ⅲ和ⅤC.Ⅰ，Ⅲ和ⅤD.全部

29.軟件測試是軟件開發(fā)過程中重要的和不可缺少的階段，其包含的內(nèi)容和步驟甚多，測試過程多種環(huán)節(jié)的基礎(chǔ)是()。

A.單元測試B.集成測試C.系統(tǒng)測試D.驗(yàn)收測試

30.電子政務(wù)屬于下列()類計(jì)算機(jī)應(yīng)用。

A.科學(xué)計(jì)算B.數(shù)據(jù)處理C.實(shí)時控制D.計(jì)算機(jī)輔助設(shè)計(jì)

四、單選題(0題)31.全國首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過()。

A.安裝無限MODEM進(jìn)行攻擊B.通過內(nèi)部系統(tǒng)進(jìn)行攻擊C.通過搭線進(jìn)行攻擊

五、單選題(0題)32.安全掃描可以____。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C.彌補(bǔ)防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

六、單選題(0題)33.第

12

題

軟件測試的內(nèi)容很多：

Ⅰ．系統(tǒng)測試Ⅱ．有效性測試

Ⅲ．單元測試Ⅳ．驗(yàn)收測試

Ⅴ．集成測試

以上測試內(nèi)容的完成次序應(yīng)該是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

參考答案

1.A

2.A

3.A解析：BSP的基本原則是：

?信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)。

?信息系統(tǒng)戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個管理層次的需求。一般在企業(yè)內(nèi)部存在著三個不同的計(jì)劃控制層：戰(zhàn)略計(jì)劃層、管理控制層、操作控制層。

?信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息。

?信息系統(tǒng)應(yīng)該適應(yīng)組織機(jī)構(gòu)和管理體制的改變。

?信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)。

4.B

5.B

6.C

7.B解析：戰(zhàn)略數(shù)據(jù)規(guī)劃是信息管理方法學(xué)的第一階段，是信息工程學(xué)的有機(jī)組成部分。戰(zhàn)略數(shù)據(jù)規(guī)劃方法是信息系統(tǒng)的一整套方法學(xué)中的第一階段，屬于概念層的方法，是保證信息系統(tǒng)成功的一整套總體規(guī)劃的方法和策略。是信息工程學(xué)的有機(jī)組成部分，其中，第1層的企業(yè)模型的建立和第2層的信息資源戰(zhàn)略規(guī)劃是企業(yè)計(jì)算機(jī)化的基石，前三層是關(guān)于如何建立穩(wěn)定而詳細(xì)的數(shù)據(jù)模型。JamesMartin指出，在這三個基礎(chǔ)模塊的情況下，建立現(xiàn)代化的數(shù)據(jù)處理系統(tǒng)，就像在沙灘上蓋房子一樣，遲早會招致麻煩且不得不重建。缺乏數(shù)據(jù)規(guī)劃的基礎(chǔ)工作，是使數(shù)據(jù)處理活動深陷維護(hù)泥潭的重要原因。

8.C解析：在BSP的過程分類中，經(jīng)濟(jì)預(yù)測，能力計(jì)劃屬于計(jì)劃和控制過程，運(yùn)輸屬于產(chǎn)品服務(wù)過程，而銀行業(yè)務(wù)屬于支持資源過程。

9.B

10.D

11.權(quán)限權(quán)限解析：SQL語言用GRANT語句向用戶授予數(shù)據(jù)訪問的權(quán)限。

12.進(jìn)化進(jìn)化解析：原型化是完成需求定義的策略。用戶需求被提取、表示，并快速地構(gòu)造一個最終系統(tǒng)的工作模型并發(fā)展此模型。因此要求此模型具有進(jìn)化的能力。

13.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個階段，逐步精化：開發(fā)—個表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴(kuò)展上述模型，使它能表示企業(yè)各處理過程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

14.菱形菱形解析：用關(guān)系實(shí)體模型來描述現(xiàn)實(shí)世界的概念模型，是現(xiàn)實(shí)世界到信息世界的第一層抽象，是數(shù)據(jù)庫設(shè)計(jì)人員與用戶進(jìn)行交流的語言，具有固定的格式。實(shí)體用矩形框表示，屬性用橢圓形框表示，實(shí)體之間的聯(lián)系用菱形來表示。

15.重復(fù)重復(fù)解析：在開發(fā)模型中所帶來的所有費(fèi)用都要記在用戶的賬單上，原型的制作也帶來了戰(zhàn)用機(jī)器的費(fèi)用。費(fèi)用分配對控制重復(fù)周期是最有效的，因?yàn)橹貜?fù)會多花錢。用戶要比較追加功能后的費(fèi)用。

16.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：客戶機(jī)/服務(wù)器結(jié)構(gòu)是分布處理系統(tǒng)，以網(wǎng)絡(luò)為基礎(chǔ)。當(dāng)客戶機(jī)向服務(wù)器提出對某個信息或數(shù)據(jù)的服務(wù)請求時，即由系統(tǒng)中最適合完成該任務(wù)的服務(wù)器來完成，并將結(jié)果作為服務(wù)器響應(yīng)返回給客戶機(jī)。

17.與10至20位高層管理人員進(jìn)行面談與10至20位高層管理人員進(jìn)行面談

18.系統(tǒng)監(jiān)督員系統(tǒng)監(jiān)督員解析：維護(hù)機(jī)構(gòu)中的成員有:維護(hù)管理員、系統(tǒng)監(jiān)督員及修改負(fù)責(zé)人。

1)維護(hù)管理員接受維護(hù)申請,并將申請交給某個系統(tǒng)監(jiān)督員去評價。

2)系統(tǒng)監(jiān)督員是一名技術(shù)人員,必須熟悉產(chǎn)品,能夠?qū)S護(hù)申請做出評價。

3)修改負(fù)責(zé)人根據(jù)評價必須決定如何去修改。

19.決策決策解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為若干階段，它們分別是計(jì)劃、獲得、管理和決策。

20.橋梁橋梁解析：文檔是軟件開發(fā)人員、維護(hù)人員、用戶以及計(jì)算機(jī)之間的橋梁，使開發(fā)人員，維護(hù)人員，用戶對計(jì)算機(jī)系統(tǒng)更好的了解。

21.D解析：信息系統(tǒng)的生命周期開發(fā)有5個階段，包括系統(tǒng)分析、系統(tǒng)規(guī)劃、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施和系統(tǒng)維護(hù)。本題的系統(tǒng)更換不屬于這5個階段。

22.B解析：信息系統(tǒng)評價的方法可分為定量方法、定性方法、動態(tài)方法、靜態(tài)方法等，實(shí)際常用的主要有成本效益分析法、多準(zhǔn)則評價法和專家意見法等。

23.B解析：原型不能由一支大的隊(duì)伍來建立。不論應(yīng)用規(guī)模的大小，最多三個人組成一個原型化小組，而更可取的卻是由兩人來組成。

24.B解析：實(shí)行BSP研究的前提是，在企業(yè)內(nèi)有改善計(jì)算機(jī)信息系統(tǒng)的要求，并且有為建設(shè)這一系統(tǒng)而建立總的戰(zhàn)略的需要。即：

①信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)。

②信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個管理層次的需求。一般在企業(yè)內(nèi)部存在著三個不同的計(jì)劃、控制層；戰(zhàn)略計(jì)劃層、管理控制層及操作控制層。

③信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息。

④信息系統(tǒng)應(yīng)該適應(yīng)組織機(jī)構(gòu)和管理體制的改變。

⑤信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)。

25.D解析：選項(xiàng)A為傳遞律,選項(xiàng)B為分解規(guī)則,選項(xiàng)C為合并規(guī)則,而合并規(guī)則不是可逆的,所以選項(xiàng)D不正確,即為本題的答案。

26.A一般認(rèn)為，在任一企業(yè)內(nèi)同時存在三個不同的計(jì)劃、控制層：戰(zhàn)略計(jì)劃層、管理控制層、操作控制層。其中，戰(zhàn)略計(jì)劃層的主要任務(wù)是決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

27.A解析：在J.Martin規(guī)劃方法中，應(yīng)用了許多直觀、簡明的圖形工具。但是用得最多的還是各種C