【備考2023年】福建省寧德市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)

【備考2023年】福建省寧德市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.《計算機信息系統(tǒng)安全保護條例》規(guī)定，計算機信息系統(tǒng)的安全保護工作，重點維護國家事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的____的安全。

A.計算機B.計算機軟件系統(tǒng)C.計算機信息系統(tǒng)D.計算機操作人員

2.邏輯炸彈通常是通過()。

A.必須遠程控制啟動執(zhí)行，實施破壞B.指定條件或外來觸發(fā)啟動執(zhí)行，實施破壞C.通過管理員控制啟動執(zhí)行，實施破壞

3.系統(tǒng)開發(fā)的經(jīng)驗表明，系統(tǒng)出現(xiàn)的錯誤中60%～80%來源于

A.可行性分析B.需求定義C.系統(tǒng)設(shè)計D.系統(tǒng)實施

4.已知關(guān)系R與S如下所示，關(guān)系R的主碼為A；關(guān)系S的主碼為D，外碼為A。

則在關(guān)系S中，違反參照完整性約束的元組是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

5.下列關(guān)于防火墻的錯誤說法是()。

A.防火墻工作在網(wǎng)絡(luò)層B.對IP數(shù)據(jù)包進行分析和過濾C.重要的邊界保護機制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問題

6.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進行入侵檢測D.防止病毒入侵

7.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會被改變和丟失。

A.機密性B.完整性C.依賴性D.不可逆

8.云計算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

9.結(jié)構(gòu)化分析與設(shè)計方法是一種開發(fā)信息系統(tǒng)較為成熟的方法，下列的選項中，哪項不是該方法的特征

A.充分理解用戶需求B.自頂向下、逐步求精進行開發(fā)C.動態(tài)地定義系統(tǒng)功能D.文檔標(biāo)準化

10.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

二、2.填空題(10題)11.針對一個具體問題，應(yīng)該如何構(gòu)造一個適合于它的數(shù)據(jù)模式，這是一個【】邏輯設(shè)計問題。

12.定義企業(yè)過程和定義【】是進行BSP研究的重要內(nèi)容。

13.在建設(shè)企業(yè)管理信息系統(tǒng)時，由于企業(yè)機構(gòu)的可變性，因此在設(shè)計系，統(tǒng)的功能時，不僅僅要著眼于企業(yè)的機構(gòu)，而更重要的是應(yīng)該著眼于企業(yè)的【】。

14.SQL語言用GRANT語句向用戶授予訪問數(shù)據(jù)的【】。

15.為了防止程序和數(shù)據(jù)被破壞以及災(zāi)后能重建和恢復(fù)，必須要有程序和數(shù)據(jù)的【】。

16.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中開發(fā)出來的企業(yè)模型應(yīng)具有這樣一些特性：【】性、適用性和持久性。

17.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

18.評價管理信息系統(tǒng)成功的惟一標(biāo)準是【】。

19.在一般意義上，辦公信息系統(tǒng)是從技術(shù)角度為辦公的自動化環(huán)境提供支持，多用于解決和支持辦公室中的日常事務(wù)。從深一層的意義上說，它應(yīng)體現(xiàn)______的功能，立足于更充分、有效地利用辦公信息。

20.軟件測試的過程以從下到上的順序進行，它的組成包括單元測試(模塊測試)、【】、有效性測試、系統(tǒng)測試、驗收測試。

三、1.選擇題(10題)21.電子數(shù)據(jù)處理系統(tǒng)(EDP)、管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)，一般來講，它們之間的關(guān)系應(yīng)該是()。

A.DSS依賴于MIS，MIS依賴于EDP

B.MIS依賴于DSS，DSS依賴于EDP

C.EDP依賴于MIS，MIS依賴于DSS

D.DSS依賴于MIS，EDP依賴于MIS

22.結(jié)構(gòu)化方法一般不適合下列哪種類型系統(tǒng)的開發(fā)

A.業(yè)務(wù)過程可以事先加以嚴格說明的系統(tǒng)

B.規(guī)模適中的系統(tǒng)

C.業(yè)務(wù)流程具有較大不確定性的系統(tǒng)

D.結(jié)構(gòu)化程度較高的數(shù)據(jù)處理系統(tǒng)

23.原型提供有效集成化字典是一項關(guān)鍵的軟件需求，它在下列原型生命周期的哪一步提供?

A.識別基本需求B.模型檢驗C.原型修正和改進D.開發(fā)工作模型

24.已知某種類型信息系統(tǒng)具有如下特點：

?能夠體現(xiàn)了系統(tǒng)的全局和總體的信息需求

?強調(diào)信息的集中管理

?是數(shù)據(jù)驅(qū)動的

?能夠處理結(jié)構(gòu)化問題

則該類信息系統(tǒng)屬于

A.TPSB.MISC.DSSD.OAS

25.企業(yè)系統(tǒng)規(guī)劃的目標(biāo)和內(nèi)容是為企業(yè)提供一個()。

A.分布實施方案B.系統(tǒng)總體規(guī)劃C.系統(tǒng)開發(fā)平臺D.決策支持系統(tǒng)

26.結(jié)構(gòu)化分析過程中，一般認為首先應(yīng)該考慮的問題應(yīng)是進行

A.效益分析B.數(shù)據(jù)分析C.目標(biāo)分析D.環(huán)境分析

27.在下面列出的數(shù)據(jù)模型中，哪一個是概念數(shù)據(jù)模型?()

A.關(guān)系模型B.層次模型C.網(wǎng)狀模型D.實體、聯(lián)系模型

28.信息結(jié)構(gòu)圖足BSP對企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，下述

Ⅰ．每一系統(tǒng)的范圍Ⅱ．產(chǎn)生、控制和使用的數(shù)據(jù)

Ⅲ．系統(tǒng)與系統(tǒng)的關(guān)系Ⅳ．對給定過程的支持

Ⅴ．子系統(tǒng)間的數(shù)據(jù)共享

哪些是結(jié)構(gòu)圖所能勾畫出的內(nèi)容

A.Ⅰ到ⅢB.Ⅱ到ⅣC.Ⅲ到ⅤD.Ⅰ到Ⅴ

29.對于采用軟件工程方法設(shè)計的軟件，其維護工作應(yīng)始于

A.回歸測試B.閱讀代碼C.閱讀設(shè)計文檔D.需求分析

30.按照空間分布的結(jié)構(gòu)，管理信息系統(tǒng)有幾種，其中()結(jié)構(gòu)安全和可靠性相對較高，可根據(jù)應(yīng)用需要和存取方式來配置資源，系統(tǒng)擴展方便，增加一個節(jié)點一般不會影響其他節(jié)點的工作，資源利用率較高，開發(fā)、維護和擴充都比較容易。

A.集中式系統(tǒng)B.分布式系統(tǒng)C.集中一分布式系統(tǒng)D.分布一集中式系統(tǒng)

四、單選題(0題)31.在一個企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時首先要考慮其保護的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

五、單選題(0題)32.在安全審計的風(fēng)險評估階段，通常是按什么順序來進行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

六、單選題(0題)33.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

參考答案

1.C

2.B

3.B解析：軟件開發(fā)成敗原因，在很大程度上歸咎于需求分析的缺陷，導(dǎo)致最后系統(tǒng)未達到目標(biāo)。因為，需求的任何一點誤解，直接影響系統(tǒng)目標(biāo)的實現(xiàn)，即使以后工作再好，也無法彌補。對需求分析一定要有用戶參與，因此，需求規(guī)格說明最后不用專業(yè)性強的描述，為與用戶溝通，圖形界面是最好的方式，原型法針對需求，先快速實現(xiàn)一個系統(tǒng)的雛形，作為與用戶直接溝通的基礎(chǔ)，使系統(tǒng)需求在它上面多次修改，反復(fù)迭代，再對需求定義不斷完善和深入，直至系統(tǒng)建成運行。

4.C解析：在S中，外碼A的值為21和11都是R中A的有效值，外碼的值可以為空(NULL)，所以違背參照完整性規(guī)則的元組是(33,33)。

5.D

6.B

7.B

8.C

9.C結(jié)構(gòu)化方法在系統(tǒng)開發(fā)生命周期的各個階段都追求需求和文檔的定義的嚴格性、完備性和準確性，該方法的各個階段有很強的依賴性，因此不同階段的工作不允許大范圍反復(fù)。可以說，該方法是一種嚴格的需求定義方法，即使用該方法，必須要將信息系統(tǒng)涉及的所有業(yè)務(wù)過程事先加以嚴格說明。

10.B

11.關(guān)系數(shù)據(jù)庫關(guān)系數(shù)據(jù)庫解析：關(guān)系數(shù)據(jù)庫邏輯設(shè)計問題是如何構(gòu)造一個適合于它的數(shù)據(jù)模式。

12.數(shù)據(jù)庫數(shù)據(jù)庫解析：定義企業(yè)過程和定義數(shù)據(jù)庫是進行BSP研究的重要內(nèi)容。

13.職能職能解析：一般認為管理信息系統(tǒng)是一個大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對獨立而又密切相關(guān)的子系統(tǒng)來實現(xiàn)的。所以在設(shè)計系統(tǒng)功能時，主要應(yīng)著眼于企業(yè)的職能。

14.權(quán)限權(quán)限解析：SQL語言用GRANT語句向用戶授予數(shù)據(jù)訪問的權(quán)限。

15.備份備份解析：為防止計算機病毒應(yīng)從三個方面人手，即加強思想教育、組織管理和加強技術(shù)措施。在管理方面，制定嚴格的規(guī)章制度，如對重要數(shù)據(jù)和程序及時備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復(fù)。

16.完整完整解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中開發(fā)出來的企業(yè)模型應(yīng)具有這樣一些特性；①完整性，即模型應(yīng)包括企業(yè)所有的職能范圍、所有的業(yè)務(wù)活動過程、所有活動；②適用性，即模型應(yīng)成為合理地，有效地理解企業(yè)的途徑；③持久性，即只要企業(yè)的目標(biāo)保持不便，該模型就應(yīng)該保持正確和有效；只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

17.元組元組解析：一個關(guān)系是一張二維表，表中的行稱為元組，行對應(yīng)一個元組，元組對應(yīng)存儲文件中的一個記錄值。

18.該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)解析：管理信息系統(tǒng)的主要目標(biāo)是通過計算機對各類數(shù)據(jù)的收集、存儲、加工和傳輸，有效地支持企業(yè)的各層管理人員的管理、決策。因此，應(yīng)用才是第一位的，應(yīng)用了的系統(tǒng)就是成功的系統(tǒng)，沒有應(yīng)用的系統(tǒng)就是失敗的系統(tǒng)，這是衡量信息系統(tǒng)成敗的最主要的、甚至是惟一的標(biāo)準。

19.信息系統(tǒng)信息系統(tǒng)

20.集成測試集成測試解析：軟件測試的過程以從下到上的順序進行，它的組成包括單元測試(模塊測試)、集成測試、有效性測試、系統(tǒng)測試、驗收測試。

21.A解析：隨著需求和技術(shù)的發(fā)展,計算機逐步應(yīng)用于企業(yè)部分業(yè)務(wù)管理,首先被應(yīng)用于電子數(shù)據(jù)處理(EDP)業(yè)務(wù),后來發(fā)展到事務(wù)或業(yè)務(wù)處理系統(tǒng)(TPS)階段。運用系統(tǒng)的觀點,從全局出發(fā)來設(shè)計企業(yè)的計算機管理信息系統(tǒng)是管理信息系統(tǒng)(MIS)?，F(xiàn)代計算機信息系統(tǒng)已從管理信息系統(tǒng)階段發(fā)展到更強調(diào)支持企業(yè)高層領(lǐng)導(dǎo)決策的決策支持系統(tǒng)(DSS)階段。所以說,DSS依賴于MIS,MIS依賴于EDP,也就是高級依賴于低級。

22.C解析：應(yīng)該指出，結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法，在生命周期的各階段中都追求需求和文檔的定義的嚴格性、完備性和準確性，它適合應(yīng)用在那些規(guī)模適中而所有業(yè)務(wù)過程可以事先加以嚴格說明的系統(tǒng)，如結(jié)構(gòu)化程度較高的數(shù)據(jù)處理業(yè)務(wù)。而對那些規(guī)模龐大、業(yè)務(wù)流程具有較大不確定性的系統(tǒng)，直接在大范圍內(nèi)應(yīng)用結(jié)構(gòu)化方法會帶來困難。

23.C解析：在修正和改進階段，更多的情況是在現(xiàn)有的模型基礎(chǔ)上做進一步的改進，這就要求控制隨之可能引起的積極和消極的影響。必須有一個字典，它不僅用以定義應(yīng)用，而且必須記錄系統(tǒng)成分之間的所有關(guān)系。

24.B解析：管理信息系統(tǒng)(MIS)強調(diào)各局部系統(tǒng)間的信息聯(lián)系，以企業(yè)管理系統(tǒng)為背景，以基層業(yè)務(wù)系統(tǒng)為基礎(chǔ)，以完成企業(yè)總體任務(wù)為目標(biāo)，提供各級領(lǐng)導(dǎo)從事管理的信息，能夠體現(xiàn)了系統(tǒng)的全局和總體的信息需求。從驅(qū)動對象上來看，管理信息系統(tǒng)是數(shù)據(jù)驅(qū)動的，決策支持系統(tǒng)是模型驅(qū)動的。從解決的問題來看，管理信息系統(tǒng)解決的問題屬于結(jié)構(gòu)化問題。

25.B解析：本題考查BSP的目標(biāo)。BSP的主要目標(biāo)是提供一個信息系統(tǒng)總體規(guī)劃，用以支持企業(yè)短期和長期的信息需要。故本題選擇B。

26.C解析：系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，新系統(tǒng)的功能在很大程度上取決于新系統(tǒng)的目標(biāo)，目標(biāo)設(shè)定的合理性將影響系統(tǒng)的成功與否。因此，在可行性分析及至系統(tǒng)分析中，首先應(yīng)該對系統(tǒng)的目標(biāo)的科學(xué)性、合理性再進行較深入的分析，從而制定出系統(tǒng)的、合適的目標(biāo)。故首先應(yīng)進行目標(biāo)分析。

27.D解析：實體、聯(lián)系模型屬于概念數(shù)據(jù)模型。

28.D解析：為識別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，要用表達數(shù)據(jù)對系統(tǒng)所支持的過程之間的關(guān)系的圖來定義出信息結(jié)構(gòu)。結(jié)構(gòu)圖勾畫出：①每一系統(tǒng)的范圍。②產(chǎn)生、控制和使用的數(shù)據(jù)。③系統(tǒng)與系統(tǒng)的關(guān)系。④