備考2023年內(nèi)蒙古自治區(qū)錫林郭勒盟全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

備考2023年內(nèi)蒙古自治區(qū)錫林郭勒盟全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是____國(guó)家標(biāo)準(zhǔn)。

A.英國(guó)B.意大利C.美國(guó)D.俄羅斯

2.安全審計(jì)是一種很常見(jiàn)的安全控制措施，它在信息安全保障體系中，屬于（）措施。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

3.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國(guó)家指定專(zhuān)門(mén)部門(mén)、專(zhuān)門(mén)機(jī)構(gòu)進(jìn)行專(zhuān)門(mén)監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A.專(zhuān)控保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

4.PDR模型與訪(fǎng)問(wèn)控制的主要區(qū)別()。

A.PDR把安全對(duì)象看作一個(gè)整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線(xiàn)

C.PDR采用定性評(píng)估與定量評(píng)估相結(jié)合

D.PDR的關(guān)鍵因素是人

5.關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是：（）

A.數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書(shū)一般依靠CA中心的對(duì)稱(chēng)密鑰機(jī)制來(lái)實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份

D.數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份

6.系統(tǒng)設(shè)計(jì)的任務(wù)是，賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能，一種具體的、實(shí)現(xiàn)的()。

A.方法和技術(shù)B.運(yùn)行環(huán)境C.性能要求D.功能要求

7.《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和()測(cè)評(píng)兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

8.以下不屬于局域網(wǎng)(LAN)技術(shù)特點(diǎn)的是

A.覆蓋有限的地理范圍

B.具有較高的誤碼率和較低的數(shù)據(jù)傳輸速率

C.一般為一個(gè)單位所有

D.主要技術(shù)要素為網(wǎng)絡(luò)拓?fù)?、傳輸介質(zhì)和介質(zhì)訪(fǎng)問(wèn)控制方法

9.大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從()時(shí)候開(kāi)始的

A.Internet誕生B.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)C.黑色星期四

10.一個(gè)信息系統(tǒng)的長(zhǎng)期目標(biāo)應(yīng)包括下列哪些內(nèi)容?

Ⅰ．支持企業(yè)的戰(zhàn)略目標(biāo)

Ⅱ．支持企業(yè)各管理層的需求

Ⅲ．為企業(yè)提供一致的數(shù)據(jù)

Ⅳ．應(yīng)該適應(yīng)企業(yè)機(jī)構(gòu)/體制改變

Ⅴ．從子系統(tǒng)按優(yōu)先次序?qū)崿F(xiàn)信息系統(tǒng)總體結(jié)構(gòu)

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

二、2.填空題(10題)11.當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義為【】。

12.使用______設(shè)計(jì)測(cè)試用例，通常選取剛好等于、稍小于和稍大于邊界值的數(shù)據(jù)作為測(cè)試用例。

13.管理信息系統(tǒng)的主要任務(wù)是【】的科學(xué)化和規(guī)范化服務(wù)。

14.實(shí)踐證明，管理信息系統(tǒng)開(kāi)發(fā)導(dǎo)致失敗的因素往往是【】因素。

15.主題數(shù)據(jù)庫(kù)與【】有關(guān)，與一般應(yīng)用項(xiàng)目無(wú)關(guān)。

16.計(jì)算機(jī)只能直接識(shí)別和執(zhí)行機(jī)器語(yǔ)言，因此，使用各種高級(jí)程序設(shè)計(jì)語(yǔ)言編寫(xiě)的源程序代碼必須要經(jīng)由【】翻譯成機(jī)器語(yǔ)言表示的目標(biāo)程序。

17.與管理信息系統(tǒng)相比較，決策支持系統(tǒng)的目標(biāo)是【】，管理信息系統(tǒng)的主要目標(biāo)是提高效率。

18.BSP認(rèn)為，正常情況下的過(guò)程是4-12個(gè)，而便于研究的過(guò)程的最大數(shù)目是______個(gè)，因此需要對(duì)過(guò)程進(jìn)行歸并。

19.在數(shù)據(jù)庫(kù)技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫(kù)的語(yǔ)義和結(jié)構(gòu)，一般可分為兩類(lèi)：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

20.對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的是：①檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求：②檢查信息系統(tǒng)中【】；③根據(jù)評(píng)審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見(jiàn)。

三、1.選擇題(10題)21.SQL語(yǔ)言的GRANT和REVOKE語(yǔ)句主要用來(lái)維護(hù)數(shù)據(jù)庫(kù)的()。A.安全性B.完整性C.可靠性D.一致性

22.下列哪一項(xiàng)不是軟件需求說(shuō)明書(shū)性能描述包含的內(nèi)容()。

A.預(yù)期的軟件響應(yīng)B.測(cè)試種類(lèi)C.設(shè)計(jì)的限制D.性能參數(shù)

23.可將維護(hù)階段的任務(wù)分為三部分：理解現(xiàn)有系統(tǒng)、修改現(xiàn)有系統(tǒng)和

A.回歸測(cè)試B.組織維護(hù)復(fù)審C.修改現(xiàn)有文檔D.重新確認(rèn)修改部分

24.數(shù)據(jù)字典是軟件需求分析階段的最重要的工具之一，其最基本的功能是()。

A.數(shù)據(jù)庫(kù)設(shè)計(jì)B.數(shù)據(jù)維護(hù)C.數(shù)據(jù)定義D.數(shù)據(jù)通信

25.軟件工程環(huán)境一般應(yīng)具有某些特征，下列敘述中不屬于它必須具備的特征的是

A.一組工具的集合B.按方法或模型組合的工具C.提供完善的移植工具D.支持全周期或階段的工具

26.對(duì)信息系統(tǒng)的維護(hù)一般包括______。

A.程序的維護(hù)、數(shù)據(jù)文件的維護(hù)、代碼維護(hù)、硬件維護(hù)、機(jī)構(gòu)和人員的變動(dòng)等

B.程序的維護(hù)、代碼維護(hù)、硬件維護(hù)、機(jī)構(gòu)和人員的變動(dòng)等

C.程序的維護(hù)、數(shù)據(jù)文件的維護(hù)、代碼維護(hù)、硬件維護(hù)等

D.程序的維護(hù)、數(shù)據(jù)文件的維護(hù)、硬件維護(hù)等

27.原型提供有效集成化字典是一項(xiàng)關(guān)鍵的軟件需求，它在下列原型生命周期的哪—步提供?

A.識(shí)別基本需求B.模型檢驗(yàn)C.原型修正和改進(jìn)D.開(kāi)發(fā)工作模型

28.決策支持系統(tǒng)是()。

A.數(shù)據(jù)驅(qū)動(dòng)的B.知識(shí)驅(qū)動(dòng)的C.語(yǔ)言驅(qū)動(dòng)的D.模型驅(qū)動(dòng)的

29.管理信息系統(tǒng)的功能很多，在如下所列功能中，一般認(rèn)為不屬于管理信息系統(tǒng)功能的是()。

A.數(shù)據(jù)處理功能B.事務(wù)處理功能C.輔助決策功能D.辦公自動(dòng)化功能

30.系統(tǒng)分析是信息系統(tǒng)開(kāi)發(fā)中的一個(gè)重要階段。系統(tǒng)分析

A.主要是功能分析B.是分析性能C.結(jié)果是得到系統(tǒng)目標(biāo)D.目的是了解現(xiàn)行系統(tǒng)

四、單選題(0題)31.防治要從防毒、查毒、（）三方面來(lái)進(jìn)行()。

A.解毒B.隔離C.反擊D.重起

五、單選題(0題)32.人對(duì)網(wǎng)絡(luò)的依賴(lài)性最高的時(shí)代()。

A.專(zhuān)網(wǎng)時(shí)代B.PC時(shí)代C.多網(wǎng)合一時(shí)代D.主機(jī)時(shí)代

六、單選題(0題)33.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位()。

A.可以接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

B.可以在成年人陪同下，接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

C.不得接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

D.可以在白天接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

參考答案

1.C

2.B

3.A

4.A

5.B

6.A解析：系統(tǒng)設(shè)計(jì)的任務(wù)是，賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能(即系統(tǒng)應(yīng)該做什么)，一種具體的實(shí)現(xiàn)的方法和技術(shù)(即系統(tǒng)應(yīng)該如何做)。因此，系統(tǒng)設(shè)計(jì)的依據(jù)應(yīng)該是以往通過(guò)審核并得到確認(rèn)的系統(tǒng)分析報(bào)告，它全面地確定了系統(tǒng)所應(yīng)該具有的功能和性能要求。

7.A

8.B解析：局域網(wǎng)的技術(shù)特點(diǎn)主要表現(xiàn)在以下幾個(gè)方面：①局域網(wǎng)覆蓋有限的地理范圍，它適用于公司、機(jī)關(guān)、校園、工廠(chǎng)等有限范圍內(nèi)的計(jì)算機(jī)、終端與各類(lèi)信息處理設(shè)備聯(lián)網(wǎng)的需求。②局域網(wǎng)提供高數(shù)據(jù)傳輸速率(10Mb/s～1000Mb/s)、低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境。③局域網(wǎng)一般屬于一個(gè)單位所有，易于建立、維護(hù)與擴(kuò)展。④決定局域網(wǎng)特性的主要技術(shù)要素為網(wǎng)絡(luò)拓?fù)?、傳輸介質(zhì)與介質(zhì)訪(fǎng)問(wèn)控制方法。⑤從介質(zhì)訪(fǎng)問(wèn)控制方法的角度看，局域網(wǎng)可分為共享式局域網(wǎng)與交換式局域網(wǎng)兩類(lèi)。

9.C

10.A解析：BSP的基本原則是：

?信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)。

?信息系統(tǒng)戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的需求。一般在企業(yè)內(nèi)部存在著三個(gè)不同的計(jì)劃控制層：戰(zhàn)略計(jì)劃層、管理控制層、操作控制層。

?信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息。

?信息系統(tǒng)應(yīng)該適應(yīng)組織機(jī)構(gòu)和管理體制的改變。

?信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開(kāi)始實(shí)現(xiàn)。

11.邏輯過(guò)程邏輯過(guò)程解析：進(jìn)行項(xiàng)目管理的方法常采用計(jì)劃評(píng)審技術(shù)(Program\u3000EvaluationAndReviewTechnique—PERT)，是一種在20世紀(jì)中期已經(jīng)產(chǎn)生且取得成功的項(xiàng)目管理技術(shù)。PERT是一種網(wǎng)絡(luò)圖技術(shù)，用網(wǎng)絡(luò)圖計(jì)算并表示計(jì)劃進(jìn)度，簡(jiǎn)單明了，使用方便，并能反映計(jì)劃中各項(xiàng)工作之間的關(guān)系，能反映出影響計(jì)劃進(jìn)度的關(guān)鍵工作。

12.邊界值分析法邊界值分析法

13.企業(yè)管理企業(yè)管理解析：管理信息系統(tǒng)的主要任務(wù)是為企業(yè)管理的科學(xué)化和規(guī)范化服務(wù)，其主要服務(wù)對(duì)象也是各類(lèi)企業(yè)或企業(yè)中的主要部門(mén)，并以管理信息的收集、存儲(chǔ)、處理和利用為主要任務(wù)，并將重點(diǎn)側(cè)重于企業(yè)內(nèi)部。

14.社會(huì)或管理社會(huì)或管理解析：管理信息系統(tǒng)本質(zhì)上是一種人機(jī)系統(tǒng)，依托于管理科學(xué)的成果和受管理者意識(shí)和習(xí)慣的支配。因此，信息系統(tǒng)的建設(shè)比單純的技術(shù)性工程來(lái)得復(fù)雜和艱巨。實(shí)踐證明，導(dǎo)致信息系統(tǒng)開(kāi)發(fā)失敗的因素往往不是技術(shù)因素，而是社會(huì)因素。

15.企業(yè)經(jīng)營(yíng)主題企業(yè)經(jīng)營(yíng)主題解析：主題數(shù)據(jù)庫(kù)與企業(yè)經(jīng)營(yíng)主題有關(guān)，與一般應(yīng)用項(xiàng)目無(wú)關(guān)。

16.語(yǔ)言處理程序語(yǔ)言處理程序

17.提高決策效果提高決策效果解析：與管理信息系統(tǒng)相比較，決策支持系統(tǒng)的目標(biāo)是提高決策效果，管理信息系統(tǒng)的主要目標(biāo)是提高效率。

18.60

19.結(jié)構(gòu)結(jié)構(gòu)

20.各種資源的利用程度各種資源的利用程度解析：對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的包括：檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評(píng)審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見(jiàn)等。

21.ASQL語(yǔ)言中用GRANT、REVOKE語(yǔ)句實(shí)現(xiàn)數(shù)據(jù)控制功能，數(shù)據(jù)庫(kù)中權(quán)限的授予可以使用GRANT....ON....TO....語(yǔ)句，要求指明授予哪個(gè)用戶(hù)(組)對(duì)哪個(gè)對(duì)象有什么權(quán)限，而REVOKE語(yǔ)句實(shí)現(xiàn)數(shù)據(jù)庫(kù)權(quán)限的回收，需要指明從哪個(gè)用戶(hù)(組)回收對(duì)于哪個(gè)對(duì)象的什么權(quán)限。

22.C解析：軟件需求說(shuō)明書(shū)是需求分析階段產(chǎn)生的一個(gè)重要文檔．其內(nèi)容包括：

①概述。

②數(shù)據(jù)描述。包括數(shù)據(jù)流圖、數(shù)據(jù)字典、系統(tǒng)接口說(shuō)明、內(nèi)部接口。

③功能描述。包括功能、處理說(shuō)明、設(shè)計(jì)的限制。

④性能描述。包括性能參數(shù)、測(cè)試種類(lèi)、預(yù)期的軟件響應(yīng)、應(yīng)考慮的特殊問(wèn)題。

設(shè)計(jì)的限制屬于功能描述方面的內(nèi)容。

23.D解析：本題考查軟件維護(hù)的知識(shí)點(diǎn)。軟件維護(hù)是指系統(tǒng)交付使用以后對(duì)它所做的改變，也是軟件生命周期中最后一個(gè)階段?？蓪⒕S護(hù)階段的任務(wù)執(zhí)行分為3部分：理解現(xiàn)有系統(tǒng)(理解系統(tǒng)的功能、程序內(nèi)部結(jié)構(gòu)和程序操作要求)、修改現(xiàn)有系統(tǒng)、重新確認(rèn)修改部分。選項(xiàng)D符合題意。

24.C

25.C解析：關(guān)于軟件開(kāi)發(fā)環(huán)境的定義目前尚未統(tǒng)一，但各種定義的實(shí)質(zhì)是一致的，它們都強(qiáng)調(diào)；軟件開(kāi)發(fā)環(huán)境是一組相關(guān)工具的集合；這些相關(guān)工具是按一定的開(kāi)發(fā)方法或一定開(kāi)發(fā)處理模型組織起來(lái)的；這些相關(guān)工具支持整個(gè)軟件生存周期的各個(gè)階段或部分階段。

26.A解析：信息系統(tǒng)的維護(hù)是一項(xiàng)長(zhǎng)期的技術(shù)性工作，它關(guān)系到信息系統(tǒng)的運(yùn)行效率和使用壽命，必須認(rèn)真對(duì)待，并加強(qiáng)領(lǐng)導(dǎo)和管理。對(duì)信息系統(tǒng)的維護(hù)，一般包括程序的維護(hù)、數(shù)據(jù)文件的維護(hù)、代碼維護(hù)、硬件維護(hù)、機(jī)構(gòu)和人員的變動(dòng)等。

27.C解析：在修正和改進(jìn)階段，更多的情況