2022年吉林省遼源市全國計算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)

2022年吉林省遼源市全國計算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.嚴(yán)格定義的方法有假設(shè)前提，下列有哪些假設(shè)屬于它的?

Ⅰ．所有需求都能被預(yù)先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復(fù)是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

2.云安全中，()是可靠性的一個重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

3.BSP研究包含11個活動。其中“識別和定義由企業(yè)過程產(chǎn)生、控制和使用的數(shù)據(jù)”的步驟是

A.定義信息總體結(jié)構(gòu)B.定義企業(yè)過程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

4.以下哪一項不屬于計算機(jī)病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

5.在安全審計的風(fēng)險評估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

6.一般認(rèn)為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層。其中“決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個層次的任務(wù)

A.戰(zhàn)略計劃層B.管理控制層C.部門管理層D.操作控制層

7.下述都是企業(yè)MIS的重要功能

Ⅰ．監(jiān)測企業(yè)運(yùn)行情況

Ⅱ．預(yù)測企業(yè)未來

Ⅲ．控制企業(yè)行為

Ⅳ．支持企業(yè)決策

其中屬于MIS最基本功能的是

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ和ⅢD.Ⅲ和Ⅳ

8.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

9.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴(yán)重?fù)p害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的____。

A.?？乇Ｗo(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自主保護(hù)級

10.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

二、2.填空題(10題)11.戰(zhàn)略數(shù)據(jù)規(guī)劃是信息系統(tǒng)建設(shè)必須做好的基礎(chǔ)工作，它主要完成一個不受技術(shù)變化影響的、穩(wěn)定的【】。

12.建立成功的MIS的兩個先決條件是企業(yè)管理科學(xué)化和【】。

13.SQL語言具有數(shù)據(jù)定義、數(shù)據(jù)操縱、【】功能。

14.數(shù)據(jù)是信息的符號表示或稱載體，信息是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的語義解釋。例如：“世界人口已經(jīng)達(dá)到60億”，這就是______。

15.BSP研究活動中，分析現(xiàn)存系統(tǒng)對企業(yè)的支持的主要目的是弄清目前的______是如何支持企業(yè)的，以便對將來的行動提出建議。

16.定義企業(yè)過程和定義【】是進(jìn)行BSP研究的重要內(nèi)容。

17.SQL語言支持?jǐn)?shù)據(jù)庫的外模式、模式和內(nèi)模式結(jié)構(gòu)。外模式對應(yīng)于視圖和部分基本表，模式對應(yīng)于【】內(nèi)模式對應(yīng)于存儲文件。

18.決策支持系統(tǒng)(DSS)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時需要的信息支持。因此，它只是輔助決策者做出決策，而不是______決策者做出決策。

19.在Client/Server工作模式中，客戶機(jī)也可以使用______向數(shù)據(jù)庫服務(wù)器發(fā)送查詢命令。

20.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

三、1.選擇題(10題)21.下面說法不正確的是

A.實行BSP研究的前提是，在企業(yè)內(nèi)有改善計算機(jī)信息系統(tǒng)的要求，并且有為建設(shè)這一系統(tǒng)而建立總的戰(zhàn)略的需要

B.信息的不一致性，源于“自下而上”的開發(fā)數(shù)據(jù)處理系統(tǒng)的做法，應(yīng)歸結(jié)于計算機(jī)應(yīng)用發(fā)展的歷史原因

C.BSP研究的首項活動是企業(yè)情況介紹

D.對問題進(jìn)行分析，即使用“產(chǎn)品/服務(wù)”矩陣等方法將數(shù)據(jù)和企業(yè)過程關(guān)聯(lián)起來

22.軟件開發(fā)的結(jié)構(gòu)化設(shè)計(SD)方法，全面指導(dǎo)模塊劃分的最重要原則應(yīng)該是

A.模塊高內(nèi)聚B.模塊低耦合C.模塊獨立性D.程序模塊化

23.JamesMartin的信息工程學(xué)提出了一種企業(yè)數(shù)據(jù)處理系統(tǒng)建設(shè)的模式，其中包括很多模塊

Ⅰ．企業(yè)模型的建立

Ⅱ．特定主題數(shù)據(jù)庫的詳細(xì)的數(shù)據(jù)模型設(shè)計

Ⅲ．過程化語言的使用

Ⅳ．信息資源的戰(zhàn)略規(guī)則

以上哪些是最低層的兩個模塊?

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅲ和ⅣD.Ⅰ和Ⅳ

24.在軟件測試中，白箱法通過分析程序的()來設(shè)計測試。

A.應(yīng)用范圍B.功能C.輸入數(shù)據(jù)D.內(nèi)部邏輯

25.軟件工程經(jīng)驗證明軟件開發(fā)中要掌握40—20—40規(guī)則，它強(qiáng)調(diào)了軟件開發(fā)中的

A.設(shè)計、編程和測試B.分析、設(shè)計和編程C.分析、設(shè)計和測試D.分析、編程和測試

26.測試與排錯是相互聯(lián)系而又性質(zhì)不同的兩類活動，其中排錯所應(yīng)具有的特征是

A.證實程序有錯，修改程序錯誤

B.修改程序錯誤，忽視對象細(xì)節(jié)

C.修改程序錯誤，了解對象細(xì)節(jié)

D.忽視程序細(xì)節(jié)，了解對象細(xì)節(jié)

27.引入虛擬存儲技術(shù)的關(guān)鍵前提是()。

A.程序執(zhí)行的局部性原理B.有大容量的外存C.硬件提供地址轉(zhuǎn)換機(jī)制D.選擇一種合適的頁面調(diào)度算法

28.J.Martin指出，企業(yè)模型有許多特性。下列哪些屬于企業(yè)模型特性?

I．完整性

Ⅱ．適用性

Ⅲ．持久性

Ⅳ．安全性

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ、Ⅲ和ⅣD.Ⅰ、Ⅱ和Ⅲ

29.下列()不屬于管理信息系統(tǒng)開發(fā)的前提和策略。

A.確定合適的目標(biāo)B.建立優(yōu)化的企業(yè)模型C.制定正確的開發(fā)策略D.選定一種合適的開發(fā)工具

30.數(shù)據(jù)倉庫是具有基本特征的支持企業(yè)決策的數(shù)據(jù)集合，以下哪項不是數(shù)據(jù)倉庫的特征?

A.數(shù)據(jù)與歷史變化無關(guān)B.數(shù)據(jù)是集成的C.數(shù)據(jù)是相對穩(wěn)定的D.數(shù)據(jù)是面向主題的

四、單選題(0題)31.SQL語言是數(shù)據(jù)庫領(lǐng)域的標(biāo)準(zhǔn)語言。以下不屬于SQL語言特點的是()。

A.高度過程化B.采用面向集合的操作方式C.提供自含式和嵌入式兩種使用方式D.集DDL、DML和DCL的功能于一身

五、單選題(0題)32.信息安全管理中，___負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

六、單選題(0題)33.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是____。

A.完整性B.可用性C.可靠性D.保密性

參考答案

1.A解析：嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，這些前提如下：

①所有的需求都能被預(yù)先定義。

②修改定義不完備的系統(tǒng)代價昂貴而且實施困難。

③項目參加者之間能夠清晰地進(jìn)行準(zhǔn)確的通信。

④靜態(tài)描述或圖形模型對應(yīng)用系統(tǒng)的反映是充分的。

⑤嚴(yán)格方法的生命周期的各階段都是正確的。

2.A

3.C企業(yè)過程被定義后，即要識別和定義由這些過程產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關(guān)性歸成類，這樣有助于企業(yè)的數(shù)據(jù)庫的長期開發(fā)。

4.D

5.A

6.A一般認(rèn)為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。其中，戰(zhàn)略計劃層的主要任務(wù)是決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認(rèn)資源的獲取及在實現(xiàn)組織的目標(biāo)是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

7.C解析：管理信息系統(tǒng)的功能很多，最基本的功能應(yīng)該是通過提供反饋信息監(jiān)測和控制企業(yè)的業(yè)務(wù)運(yùn)行狀況，并及時做出調(diào)整，因此監(jiān)測企業(yè)運(yùn)行情況，實時掌握企業(yè)運(yùn)行動態(tài)，尤其是對企業(yè)的關(guān)鍵部門或關(guān)鍵生產(chǎn)環(huán)節(jié)進(jìn)行重點監(jiān)控，包括財務(wù)監(jiān)控、庫存監(jiān)控等，控制企業(yè)行為，幫助企業(yè)實現(xiàn)預(yù)定目標(biāo)是管理信息系統(tǒng)最基本的功能。而支持企業(yè)決策，預(yù)測企業(yè)未來等功能并不是必需的，這些應(yīng)當(dāng)屬于決策支持系統(tǒng)的基本功能。

8.C

9.A

10.B

11.企業(yè)模型企業(yè)模型

12.制定好開發(fā)策略制定好開發(fā)策略解析：建立成功的MIS的兩個先決條件是企業(yè)管理科學(xué)化和制定好開發(fā)策略。

13.數(shù)據(jù)控制數(shù)據(jù)控制

14.信息信息

15.數(shù)據(jù)處理數(shù)據(jù)處理

16.數(shù)據(jù)庫數(shù)據(jù)庫解析：定義企業(yè)過程和定義數(shù)據(jù)庫是進(jìn)行BSP研究的重要內(nèi)容。

17.基本表基本表

18.代替代替

19.網(wǎng)關(guān)或Gateway網(wǎng)關(guān)或Gateway

20.元組元組解析：一個關(guān)系是一張二維表，表中的行稱為元組，行對應(yīng)一個元組，元組對應(yīng)存儲文件中的一個記錄值。

21.D解析：BSP認(rèn)為數(shù)據(jù)類和過程是定義企業(yè)信息系統(tǒng)總體結(jié)構(gòu)的基礎(chǔ)，應(yīng)該建立它們之間的內(nèi)在聯(lián)系，并清除在考慮定義和內(nèi)容時產(chǎn)生的問題。在對問題進(jìn)行分析時，采用“過程/數(shù)據(jù)類”矩陣將數(shù)據(jù)和企業(yè)過程關(guān)聯(lián)起來。

22.C解析：SD方法的基本思想是模塊化，模塊的劃分主要是依賴模塊的獨立性，而內(nèi)聚性與聚合性是度量模塊獨立性的兩個定性指標(biāo)。

23.D解析：根據(jù)J.Martin給出的企業(yè)信息工作的技術(shù)模型來看，處于最底兩層的是信息資源的戰(zhàn)略規(guī)劃和企業(yè)模型。

24.D解析：在軟件測試中，白箱法通過分析程序的內(nèi)部邏輯來設(shè)計測試。相關(guān)知識點：白箱測試包括以下內(nèi)容。

語句測試要求程序中每個語句至少檢查一次：

分支測試要求程序中每個分支路徑至少檢查一次；

路徑測試要求程序中每條路徑至少檢查一次。

白箱測試考慮的測試實例針對程序內(nèi)部邏輯的覆蓋程度。覆蓋程度從低到高分為語句覆蓋、判定覆蓋、條件覆蓋、判定/條件覆蓋、條件組合覆蓋、路徑覆蓋。

25.C解析：40-20-40規(guī)則強(qiáng)調(diào)了分析、設(shè)計和測試，而將編程放在第二位，這為制定軟件開發(fā)計劃提供了戰(zhàn)略性指示。

26.C解析：測試與排錯是相互聯(lián)系卻有差別的兩類活動，各具特征?？偟膩碚f，是通過測試發(fā)現(xiàn)程序中存在的錯誤，再用排錯來更正或排除程序中的錯誤。證實程序有錯誤是測試的任務(wù)，修改程序錯誤是排錯的任務(wù)，忽視對象細(xì)節(jié)是從事測試的常規(guī)方法，而不考慮程序內(nèi)部細(xì)節(jié)。當(dāng)發(fā)現(xiàn)程序存在問題時，排錯時必須了解對象細(xì)節(jié)，才能改正錯誤。

27.A解析：本題考查存儲管理的知識。虛擬存儲技術(shù)是指當(dāng)進(jìn)程開始運(yùn)行時，先將一部分程序裝入內(nèi)存，另一部分暫時留在外存：當(dāng)要執(zhí)行的指令不在內(nèi)存時，由系統(tǒng)自動完成將它們從外存調(diào)入內(nèi)存的工作。虛擬存儲技術(shù)能夠執(zhí)行，其關(guān)鍵前提是把執(zhí)行的程序分成多個相對獨立的部分，也就是程序執(zhí)行的局部性原理。故本題選擇A。

28.D解析：J.Martin提到了完整性、適用性、持久性，但是沒有提到安全