2022-2023學(xué)年安徽省蕪湖市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)

2022-2023學(xué)年安徽省蕪湖市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.絕大多數(shù)數(shù)據(jù)庫系統(tǒng)的總體結(jié)構(gòu)都具有外模式、模式和內(nèi)模式三級模式結(jié)構(gòu)。其中，描述數(shù)據(jù)庫中全體數(shù)據(jù)的全局邏輯結(jié)構(gòu)和特性的是

A.內(nèi)模式B.子模式C.模式D.外模式

2.信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開發(fā)方式是()

A.自行開發(fā)B.委托開發(fā)C.合作開發(fā)D.購買軟件

3.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

4.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的____。

A.管理支持B.實(shí)施計(jì)劃C.補(bǔ)充內(nèi)容D.技術(shù)細(xì)節(jié)

5.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是()。A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

6.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

7.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

8.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確認(rèn)()

A.難B.易C.難說

9.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

10.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對雙方為爭奪信息的()，通過利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

二、2.填空題(10題)11.在SQL語言中，GRANT和REVOKE語句的作用是維護(hù)數(shù)據(jù)庫系統(tǒng)的【】性。

12.在原型化方法中，一個(gè)基于既靈活又是集成的【】的軟件結(jié)構(gòu)為原型人員提供了一個(gè)完整的記錄管理系統(tǒng)。

13.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機(jī)制，改善對信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

14.在數(shù)據(jù)庫技術(shù)中，數(shù)據(jù)模型分為概念模型和結(jié)構(gòu)數(shù)據(jù)模型，常用的實(shí)體—聯(lián)系模型(E-R模型)屬于【】數(shù)據(jù)模型。

15.BSP方法強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動來建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的【】。

16.從歷史的發(fā)展來看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

17.軟件計(jì)劃是軟件開發(fā)的早期和重要階段，此階段要求交互和配合的是______和______人員。

18.在數(shù)據(jù)庫設(shè)計(jì)的需求分析階段，數(shù)據(jù)字典通常由______、數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)流、數(shù)據(jù)存儲、處理過程五部分組成。

19.J．Martin認(rèn)為自頂向下的資源規(guī)劃和詳細(xì)的【】設(shè)計(jì)兩者應(yīng)互相兼容并相互補(bǔ)充地加以應(yīng)用。

20.原型化項(xiàng)目管理一般會涉及4個(gè)方面的問題，而其中最復(fù)雜的問題是【】。

三、1.選擇題(10題)21.以下關(guān)于自頂向下的規(guī)劃和自底向上的設(shè)計(jì)的敘述中，正確的是

A.自頂向下的規(guī)劃和自底向上的設(shè)計(jì)是獨(dú)立和相反的兩個(gè)過程

B.自底，向上的設(shè)計(jì)是自頂向下的規(guī)劃的延伸

C.自底向上的設(shè)計(jì)的成果是建立了主題數(shù)據(jù)庫

D.自底向上的設(shè)計(jì)時(shí)不能對自頂向下的規(guī)劃的結(jié)果和觀點(diǎn)做任何調(diào)整

22.關(guān)于單元、子程序和子系統(tǒng)的關(guān)系，正確的說法是

A.單元由子程序組成B.子程序由子系統(tǒng)組成C.單元由子系統(tǒng)組成D.子程序由單元組成

23.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是確定企業(yè)的

A.文件系統(tǒng)B.主題數(shù)據(jù)庫C.應(yīng)用數(shù)據(jù)庫D.數(shù)據(jù)倉庫

24.BSP強(qiáng)調(diào)向管理人員進(jìn)行調(diào)查，因?yàn)楣芾聿块T對系統(tǒng)的要求是BSP方法的出發(fā)點(diǎn)，下列：

Ⅰ．核實(shí)已有材料

Ⅱ．了解企業(yè)發(fā)展方向

Ⅲ．確定存在的問題

Ⅳ．尋找解決問題的方法

哪些是調(diào)查的目的?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.全部

25.下列可以作為其他信息系統(tǒng)的基礎(chǔ)的信息系統(tǒng)是______。

A.決策支持系統(tǒng)B.辦公自動化系統(tǒng)C.事務(wù)處理系統(tǒng)D.管理信息系統(tǒng)

26.一個(gè)進(jìn)程被喚醒表示()。

A.它的優(yōu)先級變?yōu)樽畲驜.進(jìn)程狀態(tài)變?yōu)榫途wC.此進(jìn)程重新占用CPUD.其PCB移至就緒隊(duì)列的隊(duì)首

27.開發(fā)原型需要創(chuàng)建一個(gè)好的工作環(huán)境，這將有助于提高生產(chǎn)效率。下列要素：

Ⅰ．項(xiàng)目工作室

Ⅱ．通構(gòu)件開發(fā)中心

Ⅲ．演示設(shè)施

Ⅳ．檔資源

()屬于原型要求的工作環(huán)境。

A.Ⅰ、ⅡB.Ⅰ、ⅣC.Ⅰ、ⅢD.全部

28.SQL語言有多種優(yōu)點(diǎn)，SQL是()成為關(guān)系數(shù)據(jù)庫語言的國際標(biāo)準(zhǔn)的。

A.1986年B.1987年C.1988年D.1989年

29.軟件質(zhì)量因素分為多個(gè)方面，軟件的健壯性屬于哪個(gè)方面的特性?

A.產(chǎn)品運(yùn)行B.產(chǎn)品修改C.產(chǎn)品轉(zhuǎn)移D.產(chǎn)品維護(hù)

30.對數(shù)據(jù)庫中的數(shù)據(jù)可以進(jìn)行查詢、插入、刪除、修改(更新)，這是因?yàn)閿?shù)據(jù)庫管理系統(tǒng)提供了()。

A.關(guān)系模型B.數(shù)據(jù)操縱功能C.數(shù)據(jù)維護(hù)功能D.數(shù)據(jù)控制功能

四、單選題(0題)31.防火墻最主要被部署在()位置。

A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端

五、單選題(0題)32.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

六、單選題(0題)33.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

參考答案

1.C解析：模式也稱邏輯模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。在數(shù)據(jù)庫的三級模式結(jié)構(gòu)中，模式是全局邏輯結(jié)構(gòu)，是數(shù)據(jù)庫的中心與關(guān)鍵，它獨(dú)立于數(shù)據(jù)庫的其他層次。

2.C信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開發(fā)方式是合作開發(fā)。

3.D

4.C

5.C

6.B

7.A

8.A

9.C

10.C

11.安全安全解析：本題考查SQL語言的數(shù)據(jù)控制功能。SQL語言用GRANT向用戶授予數(shù)據(jù)訪問權(quán)限；用REVOKE收回授予的權(quán)限，其作用是維護(hù)數(shù)據(jù)庫系統(tǒng)的安全性。

12.數(shù)據(jù)字典數(shù)據(jù)字典解析：一個(gè)基于既靈活而又是集成的數(shù)據(jù)字典的軟件結(jié)構(gòu)為原型人員提供了一個(gè)完整的記錄管理系統(tǒng)。所有的系統(tǒng)實(shí)體和系統(tǒng)間的聯(lián)系都存儲在一起。高度的可重用性和文檔的自動生成就是自然而然的事了。

13.規(guī)劃規(guī)劃

14.概念概念解析：數(shù)據(jù)模型分為兩類：概念數(shù)據(jù)模型和結(jié)構(gòu)數(shù)據(jù)模型。概念數(shù)據(jù)模型也稱為信息模型，它是按用戶的觀點(diǎn)來對數(shù)據(jù)和信息建模，主要用于數(shù)據(jù)庫設(shè)計(jì)中概念模型設(shè)計(jì)；其特點(diǎn)是提供靈活的結(jié)構(gòu)組織能力，允許顯示定義數(shù)據(jù)間約束。著名的實(shí)體—聯(lián)系模型(E-R模型)屬于概念數(shù)據(jù)模型；結(jié)構(gòu)數(shù)據(jù)模型也稱邏輯模型，指按計(jì)算機(jī)系統(tǒng)的觀點(diǎn)來對數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設(shè)計(jì)中邏輯模型設(shè)計(jì)，包括層次模型、網(wǎng)狀模型、關(guān)系模型和面向?qū)ο髷?shù)據(jù)模型。

15.適應(yīng)性適應(yīng)性解析：在一個(gè)發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應(yīng)變能力，應(yīng)當(dāng)有能力在企業(yè)的長期的組織機(jī)構(gòu)和管理體制的變化中發(fā)展自己。因此，BSP方法強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動來建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的適應(yīng)性。

16.自頂向下自頂向下解析：早期的分析、設(shè)計(jì)和開發(fā)方法基本是遵循“自下而上”的分析和設(shè)計(jì)方法，隨著信息系統(tǒng)規(guī)模擴(kuò)大，出現(xiàn)了“自頂向下”的系統(tǒng)分析、設(shè)計(jì)和開發(fā)方法。

17.分析人員用戶分析人員,用戶

18.數(shù)據(jù)項(xiàng)數(shù)據(jù)項(xiàng)

19.數(shù)據(jù)庫數(shù)據(jù)庫解析：運(yùn)用該策略時(shí)，J．Martin認(rèn)為自頂向下的資源規(guī)劃和詳細(xì)的數(shù)據(jù)庫設(shè)計(jì)是建立計(jì)算機(jī)信息系統(tǒng)的整套方法中的兩個(gè)重要組成部分，這兩部分應(yīng)相互兼容并可相互補(bǔ)充地加以運(yùn)用。

20.變化控制變化控制解析：項(xiàng)目管理的內(nèi)容包括估計(jì)過程、費(fèi)用重新分配、變化控制、活動停止4個(gè)方面，項(xiàng)目管理需要嚴(yán)格的變化控制過程，以保證向用戶交付可接受的原型。

21.B解析：建立大型的計(jì)算機(jī)化的企業(yè)信息系統(tǒng)，應(yīng)該注重自頂而下的數(shù)據(jù)規(guī)劃和對不同用戶領(lǐng)域的系統(tǒng)進(jìn)行局部設(shè)計(jì)。兩者必須結(jié)合，即局部設(shè)計(jì)是在自頂而下系統(tǒng)規(guī)劃所建立的框架內(nèi)進(jìn)行，而對框架的每一部分，則采用逐步求精的設(shè)計(jì)方法來完善。自頂而下的信息系統(tǒng)資源的規(guī)劃和詳細(xì)的數(shù)據(jù)庫設(shè)計(jì)，是建立計(jì)算機(jī)化的信息系統(tǒng)整套方法的兩個(gè)重要組成部分，這兩個(gè)部分應(yīng)該互相兼容并且可以互相補(bǔ)充地加以運(yùn)用。因此自頂向下的規(guī)劃和自底向上的設(shè)計(jì)并不是獨(dú)立和相反的兩個(gè)過程。自頂而下規(guī)劃的主要目的是達(dá)到信息的一致性，如應(yīng)保證在數(shù)據(jù)字段的定義和結(jié)構(gòu)、記錄和結(jié)構(gòu)、更新的時(shí)間和更新的規(guī)劃等方面的一致。

22.D解析：本題考查單元、子程序和子系統(tǒng)的關(guān)系。單元、子程序和子系統(tǒng)都是與測試有關(guān)的基本概念。單元是程序中最小的和有意義的部分，是可以正式說明的程序段；子程序是由聯(lián)系緊密的一些單元組成的；子系統(tǒng)是由程序/子程序組成的。只有選項(xiàng)D說法正確。

23.B明確提出“戰(zhàn)略數(shù)據(jù)規(guī)劃”這一概念是美國的詹姆斯馬?。↗amesMartin）.他認(rèn)為：戰(zhàn)略數(shù)據(jù)規(guī)劃是通過一系列步驟來建造組織的總體數(shù)據(jù)模型。而總體數(shù)據(jù)模型是按實(shí)體集群劃分的、針對管理目標(biāo)的、由若干個(gè)主題數(shù)據(jù)庫概念模型構(gòu)成的統(tǒng)一體，在實(shí)施戰(zhàn)略上既有集中式又有分布式，分期分批地進(jìn)行企業(yè)數(shù)據(jù)庫構(gòu)造。

24.D解析：面談的目的有以下四個(gè)方面：核實(shí)已得材料；弄清企業(yè)未來的發(fā)展方向、信息需求、主要障礙和機(jī)會；確定企業(yè)存在的問題，并將其過程、數(shù)據(jù)類聯(lián)系；提出解決問題可能的辦法和確定潛在的效益。

25.C解析：事務(wù)處理系統(tǒng)(TPS)是一個(gè)由計(jì)算機(jī)硬件、軟件和人員組成的，用來完成對組織日常事務(wù)活動中有關(guān)數(shù)據(jù)進(jìn)行采集、存儲、轉(zhuǎn)換、計(jì)算、傳輸?shù)炔僮鞯娜藱C(jī)系統(tǒng)。事務(wù)處理系統(tǒng)是惟一較少涉及管理本質(zhì)問題的一種信息系統(tǒng)。它是其他信息系統(tǒng)的基礎(chǔ)。

26.B

27.D

28.B解析：SQL是1987年成為關(guān)系數(shù)據(jù)庫語言的國際標(biāo)準(zhǔn)的。相關(guān)知識點(diǎn)：SQL語言的特點(diǎn)有易學(xué)易用；是一種非過程化語言：一種面向集合的語言；可獨(dú)立適用也可嵌入到宿主語言中：具有查詢、操作、定義、控制4種語言一體化的特點(diǎn)。

29.A解析：本題考查對軟件質(zhì)量的理解。軟件質(zhì)量因素可以分為3個(gè)方面：產(chǎn)品運(yùn)行、產(chǎn)品修改、產(chǎn)品轉(zhuǎn)移。與產(chǎn)品運(yùn)行有關(guān)的特性是正確性、健壯性、效率、安全性、可用性、風(fēng)險(xiǎn)、可靠性，與產(chǎn)品修改有關(guān)的特性是可理解性、可維護(hù)性、適應(yīng)性、可測試性，與產(chǎn)品轉(zhuǎn)移有關(guān)的特性是可移植性、可重用性、互運(yùn)行性。故本題選擇