2021-2022學年河南省濮陽市全國計算機等級考試信息安全技術測試卷(含答案)

2021-2022學年河南省濮陽市全國計算機等級考試信息安全技術測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.BSP研究包含11個活動。其中“定義為在企業(yè)資源管理中所需要的、邏輯上相關的一組決策和活動”的步驟是

A.項目開始階段B.定義企業(yè)過程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

2.信息戰(zhàn)的軍人身份確認較常規(guī)戰(zhàn)爭的軍人身份確認()

A.難B.易C.難說

3.Xen采用的是VMM模型的哪一種()。

A.獨立監(jiān)控器模型B.主機模型C.客戶機模型D.混合模型

4.BSP將數(shù)據(jù)作為一種資源來管理，并認為信息資源管理(IRM)的基本內容包含三個主題，下述哪個不屬于主題范圍?()

A.要從整個企業(yè)管理的全面來分析信息資源的管理

B.建立企業(yè)資源管理指導委員會，負責制定政策，控制和監(jiān)督信息資源的應用

C.建立信息資源的組織機構，從事數(shù)據(jù)的計劃和控制以及數(shù)據(jù)獲取和經營管理

D.進行有效的數(shù)據(jù)庫邏輯設計和對分布數(shù)據(jù)處理提供支持。

5.以下哪一項不屬于計算機病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

6.GBl7859借鑒了TCSEC標準，這個TCSEC是____國家標準。

A.英國B.意大利C.美國D.俄羅斯

7.人對網絡的依賴性最高的時代()。

A.專網時代B.PC時代C.多網合一時代D.主機時代

8.保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為（）。

A.適度安全原則B.授權最小化原則C.分權原則D.木桶原則

9.入侵檢測技術可以分為誤用檢測和()兩大類。

A.病毒檢測B.詳細檢測C.異常檢測D.漏洞檢測

10.數(shù)據(jù)完整性指的是()。

A.保護網絡中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

二、2.填空題(10題)11.BSP對大型信息系統(tǒng)的墓本概念是“【】”地系統(tǒng)規(guī)劃、“自下而上”地分步實現(xiàn)。

12.實踐證明，管理信息系統(tǒng)開發(fā)導致失敗的因素往往是【】因素。

13.【】是企業(yè)中最穩(wěn)定的因素，它是企業(yè)永恒的財富。

14.數(shù)據(jù)庫語言由數(shù)據(jù)定義語言(DDL)【】和數(shù)據(jù)操縱語言(DML)組成，它為用戶提供了交互使用數(shù)據(jù)庫的方法。

15.計算機病毒具有______、潛伏性、隱蔽性、激發(fā)性和破壞性等主要特點。

16.主題數(shù)據(jù)庫與【】有關，與一般應用項目無關。

17.快速原型方法強調原型僅包括未來系統(tǒng)的【】，以及系統(tǒng)的重要界面，以提高設計效率。

18.SA的中文含義是【】。

19.J.Martin指出，自頂向下的全局規(guī)劃可以劃分為粗略的方式和【】的方式。

20.在整個結構化開發(fā)方法的出發(fā)點和實施步驟中，十分強調【】的參與。

三、1.選擇題(10題)21.確定企業(yè)主題數(shù)據(jù)庫是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內容之一，主題數(shù)據(jù)庫的概念與BSP方法中的哪個概念是相當?shù)?

A.實體分析B.數(shù)據(jù)庫C.數(shù)據(jù)結構D.數(shù)據(jù)類

22.分布式數(shù)據(jù)有多種形式，在下列形式中哪種形式是外圍計算機存儲的數(shù)據(jù)?()

A.復制數(shù)據(jù)B.子集數(shù)據(jù)C.劃分數(shù)據(jù)D.重組數(shù)據(jù)

23.對管理信息系統(tǒng)的結構描述一般可以從橫向(基于職能)和縱向(基于管理層次)兩個方面來描述?！叭藛T結構安排”是哪個職能哪個管理層次的管理信息系統(tǒng)的任務?

A.生產、基層B.人事勞資、基層C.生產、中層D.人事勞資、中層

24.指出下列哪個(些)不屬于軟件可維護性標志?______

A.可檢驗性B.可移植性C.可理解性D.可擴充性

25.確定子系統(tǒng)應該考慮諸多問題，下列不屬于確定子系統(tǒng)優(yōu)先順序考慮的問題是()。

A.是否與系統(tǒng)在優(yōu)先順序上保持一致

B.它是否為初期的數(shù)據(jù)庫結構提供基礎性工作

C.它會影響到哪些人員，有多少

D.該子系統(tǒng)是否具有近期投資節(jié)省而長期效益好的優(yōu)點

26.辦公自動化簡稱OA，它的意義在于()。

A.實現(xiàn)無紙化辦公

B.在辦公場所用字處理機，充分利用信息資源，求得更好的效果

C.用PC機處理各種業(yè)務

D.將計算機技術、通信技術、自動化技術應用到辦公活動中，以提高自動管理、處理、決策的能力

27.下面含有非常見的信息系統(tǒng)開發(fā)方法體系的是

A.原型法、自下而上方法B.自頂向下的方法、面向對象方法C.生命周期法D.需求分析法和生命周期法

28.J.Martin指出，軟件公司能成功的因素有()

Ⅰ．產品的易用性

Ⅱ．產品的革新

Ⅲ．產品的銷售

Ⅳ．提供用戶資料的質量

Ⅴ．國際市場和服務

A.Ⅰ、Ⅱ和ⅤB.Ⅲ和ⅤC.Ⅳ和ⅤD.全部

29.數(shù)據(jù)庫應用系統(tǒng)開發(fā)一般包括的兩個方面內容是

A.需求分析和維護B.概念結構設計和邏輯結構設計C.功能設計和測試設計D.結構特性設計和行為特性設計

30.數(shù)據(jù)庫可由多個用戶共享，數(shù)據(jù)庫管理系統(tǒng)(DBMS)提供了數(shù)據(jù)庫的安全性、完整性和()等機制，以保護數(shù)據(jù)庫中的數(shù)據(jù)。

A.有效性B.可靠性C.并發(fā)性D.相容性

四、單選題(0題)31.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定》的規(guī)定，上網信息的保密管理堅持____的原則

A.國家公安部門負責B.國家保密部門負責C.“誰上網誰負責”D.用戶自覺

五、單選題(0題)32.以下關于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，正確的是()

A.操作型數(shù)據(jù)是綜合的，而分析型數(shù)據(jù)是詳細的

B.操作型數(shù)據(jù)代表過去的數(shù)據(jù)，而分析型數(shù)據(jù)在存取瞬間是準確的

C.操作型數(shù)據(jù)很少更新，而分析型數(shù)據(jù)需要不斷更新

D.操作型數(shù)據(jù)對性能要求高，而分析型數(shù)據(jù)對性能要求寬松

六、單選題(0題)33.關于口令認證機制，下列說法正確的是____。

A.實現(xiàn)代價最低，安全性最高B.實現(xiàn)代價最低，安全性最低C.實現(xiàn)代價最高，安全性最高D.實現(xiàn)代價最高，安全性最低

參考答案

1.B解析：BSP研究包含11個活動，考生應該熟悉其中幾個關鍵活動的工作內容，這幾個關鍵活動是定義企業(yè)過程、定義數(shù)據(jù)類、定義信息總體結構等。在企業(yè)資源管理中所需要的、邏輯上相關的一組決策和活動稱為企業(yè)過程。

2.A

3.D

4.D解析：信息資源管理的基本內容包括三個主題：資源管理的方向和控制，要從整個企業(yè)管理的全面來分析資源的管理；建立企業(yè)資源管理指導委員會，負責制定政策，控制和監(jiān)督信息資源功能的實施；信息資源的結構。

5.D

6.C

7.C

8.B

9.C

10.C

11.“自上而下”或“自頂向下”“自上而下”或“自頂向下”解析：支持整個企業(yè)需求的總信息系統(tǒng)一般規(guī)模都較大，因而有必要建立信息系統(tǒng)的長期目標和規(guī)劃，從而形成了BSP對大型信息系統(tǒng)的基本概念是“自上而下”的系統(tǒng)規(guī)劃，“自下而上”的分步實現(xiàn)。

12.社會或管理社會或管理解析：管理信息系統(tǒng)本質上是一種人機系統(tǒng)，依托于管理科學的成果和受管理者意識和習慣的支配。因此，信息系統(tǒng)的建設比單純的技術性工程來得復雜和艱巨。實踐證明，導致信息系統(tǒng)開發(fā)失敗的因素往往不是技術因素，而是社會因素。

13.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，它又是企業(yè)所有運行活動的數(shù)字化表征，只要企業(yè)的經營方向和業(yè)務不改變，數(shù)據(jù)永遠是企業(yè)的財富。

14.DDL或數(shù)據(jù)定義語言數(shù)據(jù)控制語言(DCL)

15.傳染性傳染性

16.企業(yè)經營主題企業(yè)經營主題解析：主題數(shù)據(jù)庫與企業(yè)經營主題有關，與一般應用項目無關。

17.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一個能夠反映用戶主要需求的原型，表示用戶與系統(tǒng)界面的更改實現(xiàn)，使用戶通過使用這個原型來提出對原型的修改意見，然后根據(jù)用戶意見對原型進行改進。

18.結構化分析結構化分析解析：軟件工程學的SA方法的“SA”是英文“StructuredAnalysis”的縮寫，中文為“結構化分析”。

19.精細精細解析：J.Martin指出，自頂向下的全局規(guī)劃可以劃分為粗略的方式和精細的方式。

20.用戶用戶解析：在整個結構化開發(fā)方法的出發(fā)點和實施步驟中，十分強調用戶的參與。

21.D解析：J．Martin指出，戰(zhàn)略數(shù)據(jù)規(guī)劃中的主題數(shù)據(jù)庫的概念與BSP方法中的數(shù)據(jù)類是相同的概念?？键c鏈接：主題數(shù)據(jù)庫的選擇、主題數(shù)據(jù)庫組合、四類數(shù)據(jù)環(huán)境。

22.B解析：分布式數(shù)據(jù)有多種形式，子集數(shù)據(jù)是外圍計算機存儲的數(shù)據(jù)。

23.D解析：管理信息系統(tǒng)的結構描述一般可以從橫向(基于職能)和縱向(基于管理層次)兩個方面來描述。其中從管理職能的角度，管理信息系統(tǒng)包括生產子系統(tǒng)、銷售子系統(tǒng)、物資子系統(tǒng)、財務子系統(tǒng)和人事子系統(tǒng)。從應用層次的角度，有戰(zhàn)略計劃子系統(tǒng)(高層)、管理控制子系統(tǒng)(中層)、執(zhí)行控制子系統(tǒng)(基層)?！叭藛T結構安排”從管理職能的角度屬于人事勞資子系統(tǒng)的功能，從管理層次上來看，屬于管理控制層(中層)的任務。[考點鏈接]管理信息系統(tǒng)的構成、管理信息系統(tǒng)的開發(fā)策略。

24.B解析：可維護性定義為對軟件進行排除錯誤、適應性修改和擴充功能的難易程度。提高軟件的可維護性是軟件工程方法所追求的目標之一。表現(xiàn)軟件的可維護性的重要標志是可理解性、可檢驗性和可擴充性。

25.A解析：確定子系統(tǒng)應該考慮諸多問題：它是否為初期的數(shù)據(jù)庫結構提供基礎性工作：它會影響到哪些人員；該子系統(tǒng)是否具有近期投資節(jié)省而長期效益好的優(yōu)點等。

26.D

27.A解析：在信息系統(tǒng)開發(fā)方法中，最常用的就是結構化生命周期法和原型化方法。結構化生命周期方法就是自頂向下的方法。而自下而上的方法是不常見的開發(fā)方法。需求分析法和面向對象方法不是信息系統(tǒng)開發(fā)的方法。

28.D

29.D解析：數(shù)據(jù)庫設計包括結構特性設計和行為特性設計兩方面內容。結構特性設計是指確定數(shù)據(jù)庫的數(shù)據(jù)模型，要盡可能減少數(shù)據(jù)冗余，實現(xiàn)數(shù)據(jù)共享。行為特性的設計是指確定數(shù)據(jù)庫應用的行為和動作，應用的行為體現(xiàn)在應用程序中，所