備考2023年四川省資陽市全國計算機等級考試信息安全技術測試卷一(含答案)

備考2023年四川省資陽市全國計算機等級考試信息安全技術測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設備D.服務

2.基于PKI的聯(lián)合身份認證技術中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

3.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術手段，以下哪一種不屬于通常的三種技術手段：()。

A.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析

4.以下哪一項不是入侵檢測系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

5.IDS規(guī)則包括網(wǎng)絡誤用和()。

A.網(wǎng)絡異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

6.C、I、A三要素中不包含()。

A.機密性B.完整性C.可用性D.不可否認性

7.以下關于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

8.企業(yè)過程定義是企業(yè)資源管理所需要的、邏輯相關的一組決策和活動。它們的分析和識別無需考慮與組織機構的聯(lián)系。定義企業(yè)過程有其目的和作用，下列不屬于其目的和作用的是

A.使信息系統(tǒng)盡量獨立于組織機構

B.幫助理解企業(yè)如何能完成其總使命和目標

C.為從操作控制過程中分離出戰(zhàn)略計劃和管理控制提供依據(jù)

D.為定義關鍵的方法需求提供幫助

9.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應當屬于等級保護的()。

A.強制保護級B.監(jiān)督保護級C.指導保護級D.自主保護級

10.云端的數(shù)據(jù)存儲空間是由云計算服務提供商()提供。

A.收費B.免費C.動態(tài)D.靜態(tài)

二、2.填空題(10題)11.對企業(yè)的產(chǎn)品、市場和發(fā)展前景等內容的分析屬于企業(yè)的【】環(huán)境分析。

12.在關系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

13.決策支持系統(tǒng)是基于【】應用來支持企業(yè)不同層次，主要是高層決策需求的計算機信息系統(tǒng)。

14.信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠程通信和網(wǎng)絡、人員以及過程組成的。其中起主導作用的是【】。

15.與管理信息系統(tǒng)相比較，人們一般認為決策支持系統(tǒng)執(zhí)行的是______，管理信息系統(tǒng)更多的則是執(zhí)行組織的日常業(yè)務活動的常規(guī)信息處理。

16.需求定義包括很多內容，而其中【】是業(yè)務環(huán)境對應用系統(tǒng)施加的某些限制。

17.【】與企業(yè)闡述的目的和使命通常是不同的，后者表示企業(yè)的遠景規(guī)劃或最終期望目標，而前者則與當前業(yè)務的處理以及所需要的高性能的關鍵領域有關。

18.數(shù)據(jù)倉庫是面向【】的，這是一個抽象的概念。

19.在Internet中有數(shù)以百萬計的WWW服務器，如果用戶不知道要查找的信息在哪一臺WWW服務器中，最好的辦法是使用______。

20.面向數(shù)據(jù)流的軟件設計方法，一般是把數(shù)據(jù)流圖中的數(shù)據(jù)流劃分為______流和______流。

三、1.選擇題(10題)21.在優(yōu)化企業(yè)模型的工作中，成功與否的關鍵是

A.企業(yè)業(yè)務部門和信息部門的通力合作

B.系統(tǒng)分析人員和程序編制人員的認真溝通

C.企業(yè)領導和各級管理人員的全力支持

D.企業(yè)業(yè)務部門和上級管理部門的緊密協(xié)調

22.在關系數(shù)據(jù)庫中，視圖(view)是三級模式結構中的______。

A.內模式B.模式C.存儲模式D.外模式

23.結構化生命周期方法將信息系統(tǒng)的開發(fā)過程劃分為5個階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設計階段，以及以下哪些階段?

A.系統(tǒng)實施階段、系統(tǒng)評價階段

B.系統(tǒng)運行階段、系統(tǒng)評價和維護階段

C.系統(tǒng)實施階段、系統(tǒng)維護階段

D.系統(tǒng)實施階段、系統(tǒng)運行和維護階段

24.信息系統(tǒng)的開發(fā)應有專門的研制開發(fā)隊伍。組成這支隊伍的方式一般有下面四種，這四種方式中既有利于企業(yè)信息技術人員的培養(yǎng)，又有利于系統(tǒng)的運行維護的方式是

A.聯(lián)合開發(fā)型B.顧問開發(fā)型C.自行開發(fā)型D.委托開發(fā)型

25.允許使用者對數(shù)據(jù)庫中的抽象數(shù)據(jù)提出請求(包括查詢和修改)，支持數(shù)據(jù)庫各種操作的軟件系統(tǒng)稱為()。

A.命令系統(tǒng)B.數(shù)據(jù)庫系統(tǒng)C.操作系統(tǒng)D.數(shù)據(jù)庫管理系統(tǒng)

26.J．Martin認為企業(yè)信息系統(tǒng)成功與否的最重要的因素是

A.最高管理者的參與B.良好的數(shù)據(jù)庫設計C.開發(fā)費用保證D.數(shù)據(jù)結構穩(wěn)定

27.戰(zhàn)略數(shù)據(jù)規(guī)劃應由若干步驟按順序來進行,其首先應完成的是

A.確定研究邊界B.建立業(yè)務活動過程C.建立企業(yè)模型D.確定實體和活動

28.在軟件生命周期中，()階段的工作量最大，大約有70%。

A.維護B.編碼C.測試D.初步設計

29.BSP方法中，定義數(shù)據(jù)類有許多步驟，下列哪一步不屬于它的步驟?

A.識別數(shù)據(jù)類B.定義數(shù)據(jù)類C.建立數(shù)據(jù)類與過程的關系D.抽取公共數(shù)據(jù)類

30.保證網(wǎng)絡安全是使網(wǎng)絡得到正常運行的保障，以下()說法是錯誤的。

A.繞過防火墻，私自和外部網(wǎng)絡連接，可能造成系統(tǒng)安全漏洞。

B.越權修改網(wǎng)絡系統(tǒng)配置，可能造成網(wǎng)絡工作不正?；蚬收稀?/p>

C.有意或無意地泄露網(wǎng)絡用戶或網(wǎng)絡管理員口令是危險的。

D.解決來自網(wǎng)絡內部的不安全因素必須從技術方面入手。

四、單選題(0題)31.網(wǎng)絡攻擊的種類()。

A.物理攻擊，語法攻擊，語義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

五、單選題(0題)32.JamesMartin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法中認為信息系統(tǒng)成敗的關鍵因素中，頭等重要的因素是()

A.選擇快速收回投資的應用項目B.最高管理者的參與C.數(shù)據(jù)處理部門與管理者之間的溝通D.選擇先進的信息系統(tǒng)開發(fā)工具

六、單選題(0題)33.組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關系是()。

A.兩者應完全吻合B.后者是前者的重要組成部分C.前者是后者的重要組成部分D.毫無關系

參考答案

1.A

2.B

3.D

4.C

5.A

6.D

7.D

8.D解析：企業(yè)過程定義是企業(yè)資源管理所需要的、邏輯相關的一組決策和活動。它們的分析和識別無需考慮與組織機構的聯(lián)系。定義企業(yè)過程的目的和作用可以歸納為：

①使信息系統(tǒng)盡量獨立于組織機構。

②幫助理解企業(yè)如何能完成其總使命和目標。

③為從操作控制過程中分離出戰(zhàn)略計劃和管理控制提供依據(jù)。

④為定義所需要的信息結構、為確定研究的范圍、模塊的分解和排列、開發(fā)的優(yōu)先順序提供依據(jù)。

⑤為定義關鍵的數(shù)據(jù)需求提供幫助。

9.A

10.C

11.外部外部

12.元組元組解析：一個關系是一張二維表，表中的行稱為元組，行對應一個元組，元組對應存儲文件中的一個記錄值。

13.管理信息系統(tǒng)管理信息系統(tǒng)解析：決策支持系統(tǒng)是基于管理信息系統(tǒng)應用來支持企業(yè)不同層次，主要是高層決策需求的計算機信息系統(tǒng)。

14.人員人員解析：信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠程通信和網(wǎng)絡、人員以及過程組成的。其中，人員是最重要的部分，是信息系統(tǒng)的主導。信息系統(tǒng)最大的問題并不在于設備和過程，而在于人的因素。

15.輔助決策輔助決策

16.約束約束解析：需求定義包括很多內容，而其中約束是業(yè)務環(huán)境對應用系統(tǒng)施加的某些限制。即預先已確定的接口和像政府這樣非公司實體的政策。

17.關鍵成功因素關鍵成功因素解析：關鍵成功因素與企業(yè)闡述的目的和使命通常是不同的，后者表示企業(yè)的遠景規(guī)劃或最終期望目標，而前者則與當前業(yè)務的處理以及所需要的高性能的關鍵領域有關。

18.主題主題解析：數(shù)據(jù)倉庫就是面向主題的、集成的、穩(wěn)定的、隨時間變化的數(shù)據(jù)集合，用以支持經(jīng)營管理中的決策制定過程。

19.搜索引擎搜索引擎

20.交換流事務流交換流,事務流

21.A解析：對于企業(yè)模型的優(yōu)化，企業(yè)各個部門和信息系統(tǒng)開發(fā)的部門要通力合作，這個是模型優(yōu)化的關鍵。而系統(tǒng)分析和程序編制，以及人員配合等都是很重要的因素，不是最關鍵的。

22.D解析：數(shù)據(jù)庫的三級模式結構是指數(shù)據(jù)庫系統(tǒng)由外模式、模式和內模式三級抽象模式構成。模式也稱邏輯模式或概念模式，模式是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結構和特征的描述，是所有用戶的公共數(shù)據(jù)視圖，一個數(shù)據(jù)庫只有一個模式；外模式也稱子模式、用戶模式，可以描述某個特定的用戶組所使用的那一部分的數(shù)據(jù)庫，一個數(shù)據(jù)庫可以有多個外模式；內模式也稱物理模式，是數(shù)據(jù)庫內部的表示方法。在關系數(shù)據(jù)庫中，模式對應基本表(table)、外模式對應于視圖、而內模式對應于存儲文件。因此視圖(view)是三級模式結構中的外模式。

23.D解析：結構化生命周期方法將信息系統(tǒng)的開發(fā)過程劃分為5個首尾相連的階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設計階段、系統(tǒng)實施階段、系統(tǒng)運行和維護階段。一般稱這5個階段為信息系統(tǒng)開發(fā)的生命周期。

24.A解析：信息系統(tǒng)的開發(fā)常采用幾類開發(fā)模式：

①自行開發(fā)，即企業(yè)自行組織開發(fā)隊伍。

②委托開發(fā)，即企業(yè)將開發(fā)任務委托有經(jīng)驗的開發(fā)商開發(fā)。

③合作開發(fā)，即企業(yè)與開發(fā)商合作，共同組織開發(fā)隊伍，開發(fā)企業(yè)的信息系統(tǒng)。其優(yōu)點是有利于企業(yè)和開發(fā)商之間的業(yè)務和技術交流；有利于企業(yè)信息技術人員的培養(yǎng)；有利于系統(tǒng)的運行維護。就目前國內的實際情況而育，值得推薦的方法之一是合作開發(fā)模式。

25.D數(shù)據(jù)庫管理系統(tǒng)(databasemanagementsystem)是一種操縱和管理數(shù)據(jù)庫的大型軟件，是用于建立、使用和維護數(shù)據(jù)庫，簡稱dbms。它對數(shù)據(jù)庫進行統(tǒng)一的管理和控制，以保證數(shù)據(jù)庫的安全性和完整性。用戶通過dbms訪問數(shù)據(jù)庫中的數(shù)據(jù)，數(shù)據(jù)庫管理員也通過dbms進行數(shù)據(jù)庫的維護工作。它提供多種功能，可使多個應用程序和用戶用不同的方法在同時或不同時刻去建立，修改和詢問數(shù)據(jù)庫。

26.A解析：最高管理者的參與成為系統(tǒng)成功的頭等重要因素。究其根本，是因為企業(yè)信息系統(tǒng)的規(guī)劃和實施，必須對企業(yè)業(yè)務活動有深刻的理解，必須有最高管理人員對各部門工作的協(xié)調。

27.C解析：數(shù)據(jù)規(guī)劃的步驟可歸納為:第一步企業(yè)模型的建立;第二步確定研究的邊界;第三步建立業(yè)務活動過程;第四步實體和活動的確定;第五步對所得規(guī)劃結果進行審查。

28.A解析：在軟件生命周期中，軟件的可維護性對于延長軟件的壽命具有決定性的意義，它的工作量最大，大約有70%。相關知識點：按照軟件工程方法開發(fā)的軟件，由于具備完整的軟件配置，軟件維護活動的實現(xiàn)不同于只提供程序代碼的維護活動的實現(xiàn)。前者稱為結構化維護；后者稱為非結構化維護。

29.D解析：在BSP方法中，定義數(shù)據(jù)類的步驟是：識別數(shù)據(jù)類、定義數(shù)據(jù)類以及建立數(shù)據(jù)類與過程的關系。抽取公共數(shù)據(jù)類不屬于定義的范疇。

30.D

31.A

32.B解析：Jam