2022年四川省達州市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)

2022年四川省達州市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

2.以下哪一項不屬于計算機病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

3.戰(zhàn)略數(shù)據(jù)規(guī)劃方法將產(chǎn)品、服務(wù)及資源的生命周期劃分為四個有序的階段，其順序應(yīng)該是

A.獲得、計劃、管理、終結(jié)B.計劃、獲得、管理、終結(jié)C.管理、計劃、獲得、終結(jié)D.計劃、管理、獲得、終結(jié)

4.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

5.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

6.以下關(guān)于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

7.通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約()%的人使用的口令長度低于5個字符的

A.50.5B.51.5C.52.5

8.是指借助與目標虛擬機共享同一個屋里硬件的其他虛擬服務(wù)器，對目標虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

9.所謂()就是指計算機完成任務(wù)的一種運行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計算模式

10.以下哪一項不是入侵檢測系統(tǒng)利用的信息：()。A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

二、2.填空題(10題)11.結(jié)構(gòu)化方法工資階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細調(diào)查、系統(tǒng)的邏輯設(shè)計、【】、系統(tǒng)實施及系統(tǒng)的運行和維護。

12.在SQL語言中，定義一個基本表的命令為______。

13.因特網(wǎng)服務(wù)提供商(ISP，InternetServiceProvider)的作用有兩方面：______和為用戶提供各種類型的信息服務(wù)。

14.回歸測試是【】維護中最常運用的方法。

15.結(jié)合生命周期法和【】的思想構(gòu)成了現(xiàn)在大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)，如結(jié)構(gòu)化生命周期方法。

16.數(shù)據(jù)流程圖和數(shù)據(jù)字典是在系統(tǒng)分析中【】環(huán)節(jié)產(chǎn)生的成果。

17.事務(wù)處理的方法主要有兩種，即【】和實時處理。

18.需求定義包括很多內(nèi)容，而其中【】是業(yè)務(wù)環(huán)境對應(yīng)用系統(tǒng)施加的某些限制。

19.管理信息系統(tǒng)(MIS)是由【】驅(qū)動的。

20.定義企業(yè)過程的三類主要資源是計劃和控制、產(chǎn)品/服務(wù)和【】。

三、1.選擇題(10題)21.下列關(guān)于數(shù)據(jù)庫模式的說法中，正確的是

A.在應(yīng)用程序中，用戶使用的是內(nèi)模式

B.在一個數(shù)據(jù)庫系統(tǒng)中可以有多個外模式

C.模式是外模式的一個子集

D.在一個數(shù)據(jù)庫系統(tǒng)中，可以有多個模式和外模式

22.模塊()定義為受該模塊內(nèi)一個判斷影響的所有模塊的集合。

A.控制域B.作用域C.寬度D.接口

23.設(shè)關(guān)系R和S的元數(shù)分別是r和s，則它們的笛卡兒積是一個多少個元組的集合?

A.r+sB.r×sC.r∩sD.r∈s

24.程序的白箱測試又稱結(jié)構(gòu)測試，下述哪兩個之間有包含關(guān)系?

Ⅰ．語句測試

Ⅱ．分支測試

Ⅲ．循環(huán)測試

Ⅳ．路徑測試

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.Ⅰ和Ⅳ

25.企業(yè)建模的業(yè)務(wù)活動確定的目的是

A.找出重復(fù)性活動B.找出重復(fù)性過程C.找出被遺漏的過程D.確定業(yè)務(wù)職能

26.適合原型化開發(fā)的準則很多，下列()不是有效的準則。

A.自行設(shè)計報表生成B.使用熟悉的功能集C.從一個小系統(tǒng)結(jié)構(gòu)集導(dǎo)出D.從小的輸入編輯模型集合導(dǎo)出

27.從總體上講，信息系統(tǒng)開發(fā)策略的制定可不考慮______。

A.自頂向下規(guī)劃和局部設(shè)計相結(jié)合B.規(guī)范化原則C.確定研制隊伍的組織形式和人員D.系統(tǒng)設(shè)備、工具和環(huán)境的選擇

28.下列不屬于系統(tǒng)分析階段的是()。

A.可行性研究B.編寫程序C.系統(tǒng)初步調(diào)查D.系統(tǒng)詳細調(diào)查

29.開發(fā)策略是根據(jù)下列哪項和工作內(nèi)容而采取的行動方針和工作方法?

A.工作方法B.工作對象C.工作效益D.工作目標

30.企業(yè)模型圖包括3個層次，分別是

A.職能、業(yè)務(wù)活動過程、業(yè)務(wù)活動B.職能、部門、業(yè)務(wù)活動C.職能、部門、業(yè)務(wù)活動過程D.部門、業(yè)務(wù)活動過程、業(yè)務(wù)活動

四、單選題(0題)31.云計算是一種基于()的計算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺D.虛擬化

五、單選題(0題)32.確定企業(yè)的主題數(shù)據(jù)庫是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，下述哪項不是對主題數(shù)據(jù)庫提出的要求?()

A.主題數(shù)據(jù)庫應(yīng)設(shè)計得盡可能的穩(wěn)定

B.主題數(shù)據(jù)庫不發(fā)生變化

C.主題數(shù)據(jù)庫邏輯緯構(gòu)獨立于硬、軟件設(shè)備

D.主題數(shù)據(jù)庫將企業(yè)數(shù)據(jù)劃分為可管理的單位

六、單選題(0題)33.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是____。

A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性

D.安全掃描系統(tǒng)是把雙刃劍

參考答案

1.B

2.D

3.B解析：產(chǎn)品/服務(wù)和其他支持性資源的四個階段的生命周期，常常用來邏輯地識別和組合過程。其生命周期的四個階段是：

第一階段：需求、計劃、度量和控制。

第二階段：獲取和實現(xiàn)。

第三階段：經(jīng)營和管理。

第四階段：回收和分配。

4.D

5.A

6.B

7.B

8.A

9.D

10.C

11.系統(tǒng)的物理設(shè)計系統(tǒng)的物理設(shè)計解析：結(jié)構(gòu)化方法工作階段劃分如下：提出任務(wù)、初步調(diào)查、可行性分析、詳細調(diào)查、系統(tǒng)的邏輯設(shè)計、系統(tǒng)的物理設(shè)計、系統(tǒng)實施及系統(tǒng)的運行和維護。

12.CREATETETABLE

13.為用戶提供因特網(wǎng)接入服務(wù)為用戶提供因特網(wǎng)接入服務(wù)

14.校正性校正性解析：回歸測試是校正性維護中最常運用的方法，回歸測試指軟件在進行維護后，需要再次進行測試，一方面要用以前的測試用例保證原先的功能正確，另外還有測試是否引入了新的錯誤。

15.自頂向下結(jié)構(gòu)化方法自頂向下結(jié)構(gòu)化方法解析：以結(jié)構(gòu)化生命周期方法為代表的大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)是生命周期法和自頂向下結(jié)構(gòu)化方法的一種結(jié)合。

16.數(shù)據(jù)分析數(shù)據(jù)分析解析：在系統(tǒng)分析中，數(shù)據(jù)分析環(huán)節(jié)產(chǎn)生的成果是數(shù)據(jù)流程圖和數(shù)據(jù)字典。

17.批處理批處理解析：事務(wù)處理的方法主要有兩種，批處理和實時處理(也叫聯(lián)機處理)。此外還有處理延遲的聯(lián)機錄入，是以上兩種方法的折中。

18.約束約束解析：需求定義包括很多內(nèi)容，而其中約束是業(yè)務(wù)環(huán)境對應(yīng)用系統(tǒng)施加的某些限制。即預(yù)先已確定的接口和像政府這樣非公司實體的政策。

19.數(shù)據(jù)數(shù)據(jù)解析：管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動的，而決策支持系統(tǒng)是模型驅(qū)動的。

20.支持性資源支持性資源

21.B解析：數(shù)據(jù)庫系統(tǒng)的三級模式結(jié)構(gòu)是指數(shù)據(jù)庫系統(tǒng)由外模式、模式和內(nèi)模式三級抽象模式構(gòu)成。外模式是模式的子集，所以也稱子模式(subschema)或用戶模式，它是數(shù)據(jù)庫用戶(包括應(yīng)用程序員和最終用戶)能夠看見的和使用的、局部的、邏輯結(jié)構(gòu)和特征的描述，是與某一應(yīng)用有關(guān)的數(shù)據(jù)的邏輯表示。一個數(shù)據(jù)庫只有一個模式，它以某一種數(shù)據(jù)模型為基礎(chǔ)，定義模式時不僅要定義數(shù)據(jù)的邏輯結(jié)構(gòu)，而且要定義數(shù)據(jù)之間的聯(lián)系，定義與數(shù)據(jù)有關(guān)的安全性、完整性要求。

22.B解析：模塊的控制域是這個模塊本身以及所有直接或間接從屬于它的模塊的集合。模塊作用域定義為受該模塊內(nèi)一個判斷影響的所有模塊的集合。寬度是軟件結(jié)構(gòu)內(nèi)同一個層次上的模塊總數(shù)的最大值，一般說來，寬度越大系統(tǒng)越復(fù)雜。對寬度影響最大的因素是模塊的扇出。模塊間接口的復(fù)雜程度影響模塊耦合強弱。

23.A解析：本題考查的是兩關(guān)系的笛卡兒積的定義。兩個分別為N目和M目的關(guān)系R和S的廣義笛卡兒積是一個(N+M)列的元組。若R有K1個元組，S有K2個元組，則關(guān)系R和S的廣義笛卡兒積有K1×K2個元組。

24.C解析：軟件測試中的白箱測試是在黑箱測試完成后所進行的補充測試，也是對軟件內(nèi)部結(jié)構(gòu)的測試，它一般劃分為三方面的測試內(nèi)容，即語句測試，要求對程序中每個語句最少檢查一次；分支測試，即要求對程序中每個分支路徑最少檢查一次；路徑測試，即要求程序中每條路徑至少檢查一次。測試方法認為路徑測試是整個測試的基石，其目標是通過檢驗足夠多的程序元素的路徑來證實程序元素的實際結(jié)構(gòu)同所期望的程序元素的結(jié)構(gòu)是一致的。循環(huán)是一種復(fù)雜的控制結(jié)構(gòu)，它同路徑覆蓋有關(guān)，所以循環(huán)測試是路徑測試的一部分，即路徑測試包含著循環(huán)測試?？键c鏈接：黑箱測試、路徑測試。

25.A解析：在企業(yè)建模時，當業(yè)務(wù)活動過程確定以后，針對每個過程再細化分解其活動，即將企業(yè)職能的功能進一步分解到最底層的執(zhí)行操作為止。按活動繪制出企業(yè)的結(jié)構(gòu)圖，標明企業(yè)活動與數(shù)據(jù)之間的關(guān)系。因為，在企業(yè)不斷的擴充過程中，各部門獨立進行，并不了解有許多活動在其它部門中已有建立，從而造成許多重復(fù)性活動，也就帶來了許多重復(fù)性數(shù)，據(jù)管理，這對計算機信息系統(tǒng)來說，必須注意克服，否則對系統(tǒng)的維護要付出昂貴的代價。因此，活動確定對于信息系統(tǒng)減少冗余數(shù)據(jù)，改進管理組織機構(gòu)均有重要的作用。

26.A

27.B解析：開發(fā)策略是指根據(jù)工作對象和內(nèi)容而應(yīng)采取的行動方針和工作方法。它們是：(1)組織建立信息系統(tǒng)總體規(guī)劃的必要性；(2)自頂向下規(guī)劃和局部設(shè)計相結(jié)合：(3)高層管理人員的參與；(4)系統(tǒng)開發(fā)方法的選擇：(5)系統(tǒng)設(shè)備、工具和環(huán)境的選擇；(6)加強數(shù)據(jù)處理部門與管理者之間的聯(lián)系：(7)暢通的信息渠道；(8)確定研制隊伍的組織形式和人員；(9)組織保證；(10)組織、加強訓(xùn)練。這里沒涉及“規(guī)范化原則”

28.B解析：系統(tǒng)分析階段的任務(wù)主要有可行性研究、系統(tǒng)初步調(diào)查、系統(tǒng)詳細調(diào)查。相關(guān)知識點：系統(tǒng)分析的主要任務(wù)是對現(xiàn)行系統(tǒng)進一步調(diào)查，將調(diào)查中所得到的文檔資料集中，對組織內(nèi)部整體管理狀況和信息處理過程進行分析，主要內(nèi)容有：業(yè)務(wù)和數(shù)據(jù)的流程是否通暢，是否合理；數(shù)據(jù)、業(yè)務(wù)過程和組織管理之間的關(guān)系；原系統(tǒng)管理模式改革和新系統(tǒng)管理方法的實現(xiàn)是否具有可行性等。