【備考2023年】江西省贛州市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測試卷(含答案)

【備考2023年】江西省贛州市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

2.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是()。

A.人身安全B.社會(huì)安全C.信息安全

3.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過D.禁止通過

4.JamesMartin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法中認(rèn)為信息系統(tǒng)成敗的關(guān)鍵因素中，頭等重要的因素是()

A.選擇快速收回投資的應(yīng)用項(xiàng)目B.最高管理者的參與C.數(shù)據(jù)處理部門與管理者之間的溝通D.選擇先進(jìn)的信息系統(tǒng)開發(fā)工具

5.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

6.在調(diào)查的基礎(chǔ)上進(jìn)行分析，建立新的信息系統(tǒng)的邏輯模型，即確定新系統(tǒng)的功能，解決新系統(tǒng)應(yīng)該“做什么”的問題。這是結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)?

A.初步調(diào)查B.可行性分析C.詳細(xì)調(diào)查D.系統(tǒng)的邏輯設(shè)計(jì)

7.防治要從防毒、查毒、()三方面來進(jìn)行()。

A.解毒B.隔離C.反擊D.重起

8.實(shí)施原型化可采用多種策略，以下策略中哪種可能是投入最大的?()

A.利用組合工程建立模型B.進(jìn)行模型的剪裁和粘貼C.用系統(tǒng)實(shí)例進(jìn)行模型化D.從定義階段建立初始模型

9.CA指的是：()。A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

10.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

二、2.填空題(10題)11.戰(zhàn)略數(shù)據(jù)規(guī)劃中，企業(yè)模型應(yīng)具有的特性為完整性、適用性、______。

12.BSP方法認(rèn)為，一個(gè)信息系統(tǒng)必須支持企業(yè)的【】目標(biāo)。

13.20世紀(jì)60年代，由于軟件生產(chǎn)的復(fù)雜性和高成本，使大型軟件生產(chǎn)出現(xiàn)很大困難，人們稱之為______。

14.在軟件生命周期的各階段會(huì)產(chǎn)生一系列的文件，如手冊、數(shù)據(jù)和程序，它們總稱為【】。

15.軟件工程學(xué)有兩個(gè)明顯的特點(diǎn)：一是強(qiáng)調(diào)規(guī)范化，二是______。

16.結(jié)構(gòu)化方法中最重要的兩個(gè)階段是______和______。

17.數(shù)據(jù)庫設(shè)計(jì)可為四個(gè)階段：需求分析、概念設(shè)計(jì)、邏輯設(shè)計(jì)和物理設(shè)計(jì)。要確定“在哪個(gè)表的哪個(gè)屬性上建哪種索引”，這是______階段的任務(wù)。

18.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機(jī)制，改善對(duì)信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

19.比較常用的數(shù)據(jù)挖掘方法有三種：關(guān)聯(lián)規(guī)則挖掘、分類分析及【】。

20.從概念模式性質(zhì)來看，商用數(shù)據(jù)庫的信息事先已知，靜態(tài)可編譯的；而工程數(shù)據(jù)庫的信息事前未知，是【】型的。

三、1.選擇題(10題)21.建立初始原型的最有效的工具是()。

A.第三代語言B.第四代語言C.人工智能語言D.結(jié)構(gòu)化語言

22.在數(shù)據(jù)庫管理系統(tǒng)的層次結(jié)構(gòu)中，數(shù)據(jù)存取層處理的對(duì)象是()。

A.字段B.單個(gè)元組C.數(shù)據(jù)頁D.系統(tǒng)緩沖區(qū)

23.電子數(shù)據(jù)處理系統(tǒng)(EDP)、管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)，一般來講，它們之間的關(guān)系應(yīng)該是()。

A.DSS依賴于MIS，MIS依賴于EDP

B.MIS依賴于DSS，DSS依賴于EDP

C.EDP依賴于MIS，MIS依賴于DSS

D.DSS依賴于MIS，EDP依賴于MIS

24.軟件的何種性能是指軟件只允許被授權(quán)用戶使用?

A.安全性B.保密性C.可用性D.完備性

25.數(shù)據(jù)庫系統(tǒng)依靠______支持?jǐn)?shù)據(jù)獨(dú)立性。

A.具有封裝機(jī)制B.定義完整性約束條件C.模式分級(jí)，各級(jí)模式之間的映像D.DDL語言與DML語言互相獨(dú)立

26.在關(guān)系數(shù)據(jù)庫標(biāo)準(zhǔn)語言SQL中，實(shí)現(xiàn)數(shù)據(jù)檢索的語句(命令)是()。

A.SELECTB.LOADC.FETCHD.SET

27.在信息系統(tǒng)開發(fā)過程中，充當(dāng)技術(shù)人員和管理人員之間的溝通渠道的人員是()。

A.高級(jí)程序員B.業(yè)務(wù)員C.計(jì)算機(jī)技術(shù)專家D.系統(tǒng)分析員

28.企業(yè)系統(tǒng)規(guī)劃研究的核心內(nèi)容是

A.分析現(xiàn)行系統(tǒng)支持B.定義信息系統(tǒng)總體結(jié)構(gòu)C.定義數(shù)據(jù)類D.定義企業(yè)過程

29.在信息系統(tǒng)的設(shè)計(jì)和實(shí)施中，關(guān)鍵人物是

A.計(jì)算機(jī)硬件人員B.計(jì)算機(jī)軟件人員C.系統(tǒng)分析與設(shè)計(jì)人員D.通信網(wǎng)絡(luò)人員

30.下面（）不是網(wǎng)絡(luò)管理協(xié)議。

A.SNMPB.LABPC.CMIS/CMIPD.LMMP

四、單選題(0題)31.在DSS中，為決策者提供使用系統(tǒng)的接口的部件是

A.對(duì)話子系統(tǒng)B.數(shù)據(jù)庫子系統(tǒng)C.模型子系統(tǒng)D.方法庫子系統(tǒng)

五、單選題(0題)32.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲

六、單選題(0題)33.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對(duì)象看作一個(gè)整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線

C.PDR采用定性評(píng)估與定量評(píng)估相結(jié)合

D.PDR的關(guān)鍵因素是人

參考答案

1.B

2.C

3.A

4.B解析：JamesMartin的戰(zhàn)略數(shù)據(jù)規(guī)劃的核心思想是強(qiáng)調(diào)最高管理者的參與，它滲透在整個(gè)規(guī)劃的過程中，因?yàn)橐?guī)劃是企業(yè)現(xiàn)在、未來的全局設(shè)計(jì)，無論多好的系統(tǒng)分析員，也不可能有從事企業(yè)具體業(yè)務(wù)的豐富管理經(jīng)驗(yàn)，很難對(duì)企業(yè)的信息系統(tǒng)會(huì)有創(chuàng)造性的設(shè)想，如最高管理者不參與，將會(huì)出現(xiàn)執(zhí)行的許多爭論，無法貫徹實(shí)現(xiàn)系統(tǒng)目標(biāo)，另外在規(guī)劃中，會(huì)涉及到企業(yè)機(jī)構(gòu)的改造，如得不到最高管理者的同意，也是不可能實(shí)現(xiàn)企業(yè)改組，因此在規(guī)劃中，最高管理者的參與是信息系統(tǒng)規(guī)劃成敗的關(guān)鍵，也是JamesMartin規(guī)劃方法的靈魂所在。

5.C

6.D解析：結(jié)構(gòu)化生命周期方法的系統(tǒng)分析階段的任務(wù)是建立系統(tǒng)的邏輯模型，解決系統(tǒng)“做什么”的問題；在系統(tǒng)設(shè)計(jì)階段建立系統(tǒng)的物理模型，解決系統(tǒng)“怎么做”的問題。必須先明確“做什么”才能解決“怎么做”的問題。完成系統(tǒng)設(shè)計(jì)之后才能進(jìn)入系統(tǒng)實(shí)施階段。

7.A

8.D解析：大多數(shù)富有成效的建立模型的途徑，就是利用組合工程，選項(xiàng)A不符合題意；在建立原型化的模型中，最有成效的建立模型途徑，就是“剪裁和粘貼”，所以選項(xiàng)B不符合題意；選項(xiàng)C，用系統(tǒng)實(shí)例的方法進(jìn)行模型化，是溝通產(chǎn)品與用戶的很好方式：選項(xiàng)D是從定義階段建立初始模型，這樣做，速度慢，可能會(huì)帶來時(shí)間的延誤，增加測試工作量。原型化涉及系統(tǒng)速度、靈活性和變化，為了完成需要的高效率，最有效的途徑是組合，是盡可能利用可復(fù)用的成分，而不是重新建立。

9.A

10.B

11.持久性持久性解析：J.Martin指出，企業(yè)模型應(yīng)具有如下特性：

?完整性。模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍，各種業(yè)務(wù)活動(dòng)過程，各種活動(dòng)的一個(gè)完整的圖表。

?適用性。該模型就是人們合理地、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動(dòng)對(duì)所涉及的管理工作來說應(yīng)是自然和確切的。

?持久性。只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

12.戰(zhàn)略戰(zhàn)略解析：本題考查BSP的概念。企業(yè)系統(tǒng)規(guī)劃(BusinessSystemPlanning，BSP)方法是一種對(duì)企業(yè)信息系統(tǒng)進(jìn)行規(guī)劃和設(shè)計(jì)的結(jié)構(gòu)化方法，著重于幫助企業(yè)制定信息系統(tǒng)的規(guī)劃，以滿足其近期的和長期的信息需求。該方法認(rèn)為，—個(gè)信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)。

13.軟件危機(jī)軟件危機(jī)

14.軟件配置軟件配置

15.強(qiáng)調(diào)文檔化強(qiáng)調(diào)文檔化

16.系統(tǒng)分析系統(tǒng)設(shè)計(jì)系統(tǒng)分析,系統(tǒng)設(shè)計(jì)

17.物理設(shè)計(jì)物理設(shè)計(jì)

18.規(guī)劃規(guī)劃

19.聚類分析聚類分析解析：聚類分析是將數(shù)據(jù)集分割為若干個(gè)有意義的聚簇的過程。聚類分析也稱作無制導(dǎo)的學(xué)習(xí)。因?yàn)榫垲惙治雠c分類分析不同，它不依賴于沒有事先確定的類，也沒有帶類標(biāo)識(shí)的訓(xùn)練集。

20.動(dòng)態(tài)解釋動(dòng)態(tài)解釋解析：從概念模式性質(zhì)來看，商用數(shù)據(jù)庫的信息事先已知，是靜態(tài)可編譯的：而工程數(shù)據(jù)庫的信息事前未知，是動(dòng)態(tài)解釋型的。

21.B解析：建立原始模型的最有效的工具是第四代語言(4GL)和應(yīng)用生成器(AG)。本題只能選擇B。

22.B解析：按處理對(duì)象的不同，依最高級(jí)到最低級(jí)的次序來劃分，依此為：應(yīng)用層、語言翻譯處理層、數(shù)據(jù)存取層、數(shù)據(jù)存儲(chǔ)層。其中數(shù)據(jù)存取層處理的對(duì)象是單個(gè)的元組，它把上層的集合操作轉(zhuǎn)換為單記錄操作。因此本題正確答案為B(單個(gè)元組)。

23.A解析：隨著需求和技術(shù)的發(fā)展,計(jì)算機(jī)逐步應(yīng)用于企業(yè)部分業(yè)務(wù)管理,首先被應(yīng)用于電子數(shù)據(jù)處理(EDP)業(yè)務(wù),后來發(fā)展到事務(wù)或業(yè)務(wù)處理系統(tǒng)(TPS)階段。運(yùn)用系統(tǒng)的觀點(diǎn),從全局出發(fā)來設(shè)計(jì)企業(yè)的計(jì)算機(jī)管理信息系統(tǒng)是管理信息系統(tǒng)(MIS)。現(xiàn)代計(jì)算機(jī)信息系統(tǒng)已從管理信息系統(tǒng)階段發(fā)展到更強(qiáng)調(diào)支持企業(yè)高層領(lǐng)導(dǎo)決策的決策支持系統(tǒng)(DSS)階段。所以說,DSS依賴于MIS,MIS依賴于EDP,也就是高級(jí)依賴于低級(jí)。

24.B解析：軟件的安全性是指系統(tǒng)對(duì)未經(jīng)受權(quán)的人使用軟件或數(shù)據(jù)的企圖，所能控制的程度，故選項(xiàng)A)錯(cuò)誤。軟件的可用性和完備性均是對(duì)軟件本身而言的，故選項(xiàng)C)和D)也不正確。所以本題正確答案為B)。

25.C解析：數(shù)據(jù)庫的三級(jí)模式結(jié)構(gòu)指數(shù)據(jù)庫系統(tǒng)由外模式、模式和內(nèi)模式三級(jí)構(gòu)成。數(shù)據(jù)庫管理系統(tǒng)在這三級(jí)模式之間提供了兩層映像：外模式/模式映像，模式/內(nèi)模式映像。這兩層映像保證了數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)能夠其具較高的邏輯獨(dú)立性和物理獨(dú)立性。

26.A解析：實(shí)現(xiàn)數(shù)據(jù)檢索(查詢)的語句是SE-LECT語句，LOAD是裝入文件，其他命令單獨(dú)使用很少，也不是查詢的功能。

27.D解析：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者，同時(shí)也是企業(yè)管理人員與系統(tǒng)開發(fā)人員的聯(lián)絡(luò)人員和信息溝通者。

28.D解析：企業(yè)系統(tǒng)規(guī)劃的研究的核心內(nèi)容是定義企業(yè)過程。

29.C解析：信息系統(tǒng)開發(fā)過程中在不同的階段按需求來組織，即系統(tǒng)分析人員、進(jìn)行系統(tǒng)設(shè)計(jì)的人員、根據(jù)設(shè)計(jì)來實(shí)施的各類人員和系統(tǒng)運(yùn)行前進(jìn)行系統(tǒng)測試的人員，在設(shè)計(jì)和實(shí)施人員中將包括系統(tǒng)分析與設(shè)計(jì)人員、硬件工程師、軟件人員、模型工程師和網(wǎng)絡(luò)人員，在所有的人員中，系統(tǒng)分析員和設(shè)計(jì)員是關(guān)鍵人物，他們應(yīng)是來自各專業(yè)部門經(jīng)過專門訓(xùn)練并具有實(shí)踐經(jīng)驗(yàn)和知識(shí)面廣、善于組織的人員。

30.B解析：LABP不是網(wǎng)絡(luò)管理協(xié)議。

31.A一般認(rèn)為DSS必不可少的幾個(gè)組成部分是數(shù)據(jù)庫管理系統(tǒng)(DBMS)