備考2023年湖南省株洲市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)

備考2023年湖南省株洲市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.企業(yè)過程定義是企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動。它們的分析和識別無需考慮與組織機構(gòu)的聯(lián)系。定義企業(yè)過程有其目的和作用，下列不屬于其目的和作用的是

A.使信息系統(tǒng)盡量獨立于組織機構(gòu)

B.幫助理解企業(yè)如何能完成其總使命和目標(biāo)

C.為從操作控制過程中分離出戰(zhàn)略計劃和管理控制提供依據(jù)

D.為定義關(guān)鍵的方法需求提供幫助

2.下列關(guān)于防火墻的錯誤說法是____。

A.防火墻工作在網(wǎng)絡(luò)層B.對IP數(shù)據(jù)包進行分析和過濾C.重要的邊界保護機制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問題

3.云應(yīng)用的安全問題實質(zhì)上設(shè)計整個()的安全性問題。

A.云計算平臺B.云服務(wù)平臺C.網(wǎng)絡(luò)體系D.云計算系統(tǒng)

4.回歸測試是下列哪項維護工作中最常用的方法

A.適應(yīng)性維護B.校正性維護C.完善性維護D.預(yù)防性維護

5.防治要從防毒、查毒、()三方面來進行()。A.解毒B.隔離C.反擊D.重起

6.黑客利用IP地址進行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

7.信息資源管理起源于()。

A.電子數(shù)據(jù)處理、管理信息系統(tǒng)和決策支持系統(tǒng)等

B.戰(zhàn)略管理、戰(zhàn)術(shù)管理和作業(yè)管理等

C.領(lǐng)導(dǎo)管理、數(shù)據(jù)庫行政管理和圖書情報管理等

D.管理信息系統(tǒng)、數(shù)據(jù)庫行政管理和圖書情報管理等

8.SQL語言是數(shù)據(jù)庫領(lǐng)域的標(biāo)準(zhǔn)語言。以下不屬于SQL語言特點的是()。

A.高度過程化B.采用面向集合的操作方式C.提供自含式和嵌入式兩種使用方式D.集DDL、DML和DCL的功能于一身

9.是指借助與目標(biāo)虛擬機共享同一個屋里硬件的其他虛擬服務(wù)器，對目標(biāo)虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

10.計算機犯罪，是指行為人通過()所實施的危害()安全以及其他嚴重危害社會的并應(yīng)當(dāng)處以刑罰的行為。A.計算機操作；計算機信息系統(tǒng)B.數(shù)據(jù)庫操作；計算機信息系統(tǒng)C.計算機操作；應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫操作；管理信息系統(tǒng)

二、2.填空題(10題)11.當(dāng)代世界范圍內(nèi)新的技術(shù)革命的核心是【】。

12.判定表是一種用以描述軟件加工時組合條件的一種圖示方法，一般由條件部和條件項目以及操作部和______組成。

13.原型化過程一般是在獲得系統(tǒng)的一組______后．即快速地加以實現(xiàn)，是比集中數(shù)據(jù)規(guī)劃更復(fù)雜的過程。

14.當(dāng)前軟件測試的方法有3種：動態(tài)測試、靜態(tài)測試、【】。

15.通常所說的電子數(shù)據(jù)處理系統(tǒng)(EDPS)、事務(wù)處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)、專家系統(tǒng)(ES)和辦公自動化系統(tǒng)(OAS)，都是計算機______的應(yīng)用。

16.對信息系統(tǒng)開發(fā)的效益分析，一般應(yīng)包括對社會效益的分析和對【】的分析兩部分。

17.J.Martin指出，計算機的四類數(shù)據(jù)環(huán)境分別是文件、應(yīng)用數(shù)據(jù)庫、【】和【】。一個高效率和高效能的企業(yè)基本上具有第三類和第四類環(huán)境作為基礎(chǔ)。

18.在進行軟件結(jié)構(gòu)設(shè)計時，應(yīng)遵循的主要原理是【】。

19.一般認為，實施原型開發(fā)策略時費用重新分配對控制【】周期是最有效的。

20.一般基本開發(fā)模式可選擇的有三類：自行開發(fā)、委托開發(fā)和【】。

三、1.選擇題(10題)21.BSP方法研究的企業(yè)過程是指

A.邏輯上相關(guān)的一組決策和活動B.產(chǎn)生、控制和使用的數(shù)據(jù)C.數(shù)據(jù)處理部門對企業(yè)的支持D.管理人員對企業(yè)的要求

22.軟件測試是保證軟件質(zhì)量的重要措施，它的實施應(yīng)該是在______。

A.程序編碼階段B.軟件開發(fā)全過程C.軟件運行階段D.軟件設(shè)計階段

23.在計算機科學(xué)技術(shù)發(fā)展歷程中，相對來說______。

A.硬件生產(chǎn)發(fā)展更迅速B.軟件和硬件生產(chǎn)發(fā)展都很不迅速C.軟件和硬件生產(chǎn)發(fā)展都很迅速D.軟件生產(chǎn)發(fā)展更迅速

24.原型化生命周期提供了一個完整、靈活、近于動態(tài)需求定義的技術(shù)，下述

Ⅰ．能綜合用戶所提出的必要的需求

Ⅱ．對模型可進行必要的裁減和組織，使其接近目標(biāo)系統(tǒng)

Ⅲ．能綜合最終用戶、項目經(jīng)理和原型開發(fā)人員各方要求

Ⅳ．原型化方法也是有序和可以控制的

哪些是原型化方法具有的特征?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.全部

25.數(shù)據(jù)庫應(yīng)用系統(tǒng)開發(fā)一般包括兩個方面的內(nèi)容，就是______。

A.需求分析和維護B.概念結(jié)構(gòu)設(shè)計和邏輯結(jié)構(gòu)設(shè)計C.功能設(shè)計和測試設(shè)計D.結(jié)構(gòu)特性設(shè)計和行為特性設(shè)計

26.BSP方法的研究包含若干主要的活動，下述哪個不是其應(yīng)包括的活動內(nèi)容?

A.定義企業(yè)過程B.定義數(shù)據(jù)類C.定義數(shù)據(jù)庫結(jié)構(gòu)D.定義信息總體結(jié)構(gòu)

27.原型化方法最后得到的需求規(guī)格說明是下列的哪一種?

A.過程性說明B.陳述性說明C.圖形性說明D.數(shù)據(jù)字典說明

28.

在關(guān)系SC中，查詢學(xué)習(xí)課程號為′DB′，且成績在60至90之間的學(xué)生學(xué)號的正確的SQL命令是

A.SELECTSNOFROMSCWHERECNO=′DB′ANDGRADEDETWEEN60AND90

B.SELECTSNOFROMSCWHERECNO=′DB′ORGRADEBETWEEN60AND90

C.SELECTSNOFROMSCWHERECNO=′DB′ANDGRADE＞=60AND90

D.SELECTSNOFROMSCWHERECNO=′DB′ANDGRADE＜=60ANDGRADE＞=90

29.原型法生命周期提供了一個完整的、靈活的、近于動態(tài)的需求定義技術(shù)，下列()不是它的特征。

A.原型是需求的近似B.原型可裁剪和修改C.原型有序可控D.原型是批處理結(jié)構(gòu)

30.信息系統(tǒng)規(guī)劃小組最合適的領(lǐng)導(dǎo)者是

A.系統(tǒng)分析員B.數(shù)據(jù)管理員C.項目經(jīng)理D.企業(yè)高層領(lǐng)導(dǎo)

四、單選題(0題)31.信息系統(tǒng)有很多開發(fā)方法，

Ⅰ．結(jié)構(gòu)化方法

Ⅱ．面向?qū)ο蠓椒?/p>

Ⅲ．企業(yè)系統(tǒng)規(guī)劃方法

Ⅳ．原型化方法

以上比較適合解決結(jié)構(gòu)化問題的系統(tǒng)開發(fā)方法有哪個(些)?

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、ⅣD.Ⅰ、Ⅲ

五、單選題(0題)32.以下關(guān)于BSP目標(biāo)的描述中，錯誤的是

A.提供一個信息系統(tǒng)規(guī)劃B.基于企業(yè)組織機構(gòu)來建設(shè)信息系統(tǒng)C.將數(shù)據(jù)作為企業(yè)資源來管理D.確定信息系統(tǒng)的優(yōu)先順序

六、單選題(0題)33.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

參考答案

1.D解析：企業(yè)過程定義是企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動。它們的分析和識別無需考慮與組織機構(gòu)的聯(lián)系。定義企業(yè)過程的目的和作用可以歸納為：

①使信息系統(tǒng)盡量獨立于組織機構(gòu)。

②幫助理解企業(yè)如何能完成其總使命和目標(biāo)。

③為從操作控制過程中分離出戰(zhàn)略計劃和管理控制提供依據(jù)。

④為定義所需要的信息結(jié)構(gòu)、為確定研究的范圍、模塊的分解和排列、開發(fā)的優(yōu)先順序提供依據(jù)。

⑤為定義關(guān)鍵的數(shù)據(jù)需求提供幫助。

2.D

3.C

4.B\r\n軟件維護有四種類型：校正性維護、適應(yīng)性維護、完善性維護和預(yù)防性維護。其中：

*校正性維護是指對在測試階段沒有發(fā)現(xiàn)的錯誤進行測試、診斷、定位、糾錯及驗證修改的回歸測試過程。

*適應(yīng)性維護是指為了使軟件系統(tǒng)適應(yīng)不斷變化的運行環(huán)境而修改軟件的過程。

*完善性維護是指軟件投入使用并成功運行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進一步的修改或補充。

*預(yù)防性維護是指為了改良將來的可靠性或可維護性，或者為將來的改進奠定更好的基礎(chǔ)，而對軟件進行的修改或補充。

5.A

6.A

7.D

8.A解析：SQL語言是一個綜合的、通用的、功能極強同時有又簡潔易學(xué)的語言。SQL語言集數(shù)據(jù)查詢、數(shù)據(jù)操縱、數(shù)據(jù)定義和數(shù)據(jù)控制功能于一體,充分體現(xiàn)了關(guān)系數(shù)據(jù)語言的特點和優(yōu)點。其主要特點:綜合統(tǒng)一;高度非過程化;面向集合的操作方式;以同一種語法結(jié)構(gòu)提供自含式語言和嵌入式語言兩種使用方式。

9.A

10.A

11.信息技術(shù)信息技術(shù)解析：當(dāng)代世界范圍內(nèi)新的技術(shù)革命的核心是信息技術(shù)。

12.操作操作

13.基本需求基本需求

14.正確性證明正確性證明解析：軟件測試的方法有3種：動態(tài)測試、靜態(tài)測試、正確性證明。

15.面向管理面向管理

16.經(jīng)濟效益經(jīng)濟效益解析：全面地衡量效益應(yīng)該從經(jīng)濟效益和社會效益兩方面來考慮。

17.主題數(shù)據(jù)庫信息檢索系統(tǒng)主題數(shù)據(jù)庫,信息檢索系統(tǒng)

18.模塊獨立原理模塊獨立原理

19.重復(fù)重復(fù)解析：在開發(fā)模型中所帶來的所有費用都要記在用戶的賬單上，原型的制作也帶來了戰(zhàn)用機器的費用。費用分配對控制重復(fù)周期是最有效的，因為重復(fù)會多花錢。用戶要比較追加功能后的費用。

20.合作開發(fā)合作開發(fā)解析：一般基本開發(fā)模式可選擇的有三類：自行開發(fā)、委托開發(fā)和合作開發(fā)。自行開發(fā)，即企業(yè)自行組織開發(fā)隊伍；委托開發(fā)，即企業(yè)將開發(fā)任務(wù)委托有經(jīng)驗的開發(fā)商開發(fā)；合作開發(fā)：即企業(yè)與開發(fā)商合作，共同組織開發(fā)隊伍，開發(fā)企業(yè)的信息系統(tǒng)。

21.A解析：BSP將企業(yè)過程定義在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動。

22.B解析：在軟件生命周期的各個階段，都有可能會產(chǎn)生差錯，因此在軟件開發(fā)的各個階段都要進行測試，以期能盡早地發(fā)現(xiàn)錯誤。

23.A解析：從40年代中期，計算機硬件設(shè)備的生產(chǎn)工藝技術(shù)已經(jīng)歷了四代。在較長的時間里計算機硬件設(shè)備的成本一直以大約5年降低2～3個數(shù)量級的速度發(fā)展。然而軟件系統(tǒng)的生產(chǎn)技術(shù)發(fā)展非常緩慢。直到60年代，人們還保持著使用傳統(tǒng)的、作坊式生產(chǎn)方式生產(chǎn)著軟件產(chǎn)品。軟件生產(chǎn)技術(shù)的落后，最終導(dǎo)致軟件危機。

24.D解析：需求定義的一種變通的方法是獲得一組基本的需求后，快速地加以“實現(xiàn)”隨著用戶或開發(fā)人員對系統(tǒng)的理解的加深而不斷地對這些需求進行補充和細化，系統(tǒng)的定義是在逐步發(fā)展過程中進行的，而不是一開始就預(yù)見一切，這就是原型化方法。因此，可以認為原型化方法是確定需求的策略，對用戶的需求進行的抽取、描述和取精，它快速地迭代并建立最終系統(tǒng)的工作模型，它對問題的定義采用啟發(fā)的方式，并由用戶作出響應(yīng)，是一種動態(tài)定義技術(shù)。

25.D解析：結(jié)構(gòu)特性設(shè)計是指確定數(shù)據(jù)模型。數(shù)據(jù)模型反映了現(xiàn)實世界的數(shù)據(jù)及數(shù)據(jù)間的聯(lián)系，要求滿足應(yīng)用需求的前提下，盡可能減少冗余，實現(xiàn)數(shù)據(jù)共享。行為特性設(shè)計是指確定數(shù)據(jù)庫應(yīng)用的行為和動作，應(yīng)用的行為體現(xiàn)在應(yīng)用程序中，所以，行為特性設(shè)計主要是應(yīng)用程序設(shè)計。數(shù)據(jù)庫應(yīng)用系統(tǒng)開發(fā)一般都包括結(jié)構(gòu)特性設(shè)計和行為特性設(shè)計。

26.C解析：本題考查BSP方法研究中的主要活動。BSP方法的研究中包括研究開始階段、定義企業(yè)過程、定義數(shù)據(jù)類、分析現(xiàn)存系統(tǒng)支持、確定管理部門對系統(tǒng)的要求、提出判斷和結(jié)論、定義信息總體結(jié)構(gòu)、確定總體結(jié)構(gòu)中的優(yōu)先順序、評價信息資源管理工作、制定建議書和開發(fā)計劃、提交研究成果報告等11項活動。BSP的主要目標(biāo)是提供一個信息系統(tǒng)規(guī)劃，并不進行具體的實施過程，也就不定義數(shù)據(jù)庫結(jié)構(gòu)。故本題選擇C。

27.B解析：在原型化策略中，陳述性說明為原型化人員提供了工作上的方便，有較高的開發(fā)效率，無需為某種需要去書寫代碼，只需做一定說明，所有的邏輯應(yīng)該都能自動完成。所有需求規(guī)格說明書是陳述性的說明，而不是過程性的。

28.A解析：GRADEBETWEEN60AND90等價于GRADE＞=60ANDGRADE＜=90。

29.D解析：原型化開發(fā)方法是在對用戶需求不明確的情況下開發(fā)系統(tǒng)，因此原型不可能是批處理結(jié)構(gòu)。

30.D解析：本題考查信息系統(tǒng)規(guī)劃小組的組織。一般系統(tǒng)規(guī)劃小組由組織主管信息系統(tǒng)的領(lǐng)導(dǎo)、系統(tǒng)分析專家和管理專家組成。如何協(xié)調(diào)好這些人員，當(dāng)然是企業(yè)的高層領(lǐng)導(dǎo)更為合適。因此，信息系統(tǒng)規(guī)劃小組最合適的領(lǐng)導(dǎo)者是企業(yè)高層領(lǐng)導(dǎo)。因此，本題選擇D。

31.D結(jié)構(gòu)化問題的需求通常是比較明確的，比較適合利用結(jié)構(gòu)化方法和企業(yè)系統(tǒng)規(guī)劃方法進行開發(fā)。\r