備考2023年湖北省武漢市全國計算機等級考試信息安全技術測試卷一(含答案)

備考2023年湖北省武漢市全國計算機等級考試信息安全技術測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.決策支持系統(tǒng)的作用是()。

A.只支持高層人士進行決策B.只支持專業(yè)人士進行決策C.輔助各層人士決策D.代替一般人員進行決策

2.安全掃描可以____。

A.彌補由于認證機制薄弱帶來的問題

B.彌補由于協(xié)議本身而產(chǎn)生的問題

C.彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

3.防止用戶被冒名所欺騙的方法是：()。

A.對信息源發(fā)方進行身份驗證B.進行數(shù)據(jù)加密C.對訪問網(wǎng)絡的流量進行過濾和保護D.采用防火墻

4.云計算軟件棧架構中，IaaS層主要由()和虛擬化層構成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

5.計算機網(wǎng)絡按威脅對象大體可分為兩種：一是對網(wǎng)絡中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡中設備的威脅C.病毒威脅D.對網(wǎng)絡人員的威脅

6.信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術人員培養(yǎng)和系統(tǒng)維護的開發(fā)方式是()

A.自行開發(fā)B.委托開發(fā)C.合作開發(fā)D.購買軟件

7.信息安全中PDR模型的關鍵因素是()。

A.人B.技術C.模型D.客體

8.SQL語言是數(shù)據(jù)庫領域的標準語言。以下不屬于SQL語言特點的是()。

A.高度過程化B.采用面向集合的操作方式C.提供自含式和嵌入式兩種使用方式D.集DDL、DML和DCL的功能于一身

9.在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型反映了()。

Ⅰ．一個企業(yè)中的主要業(yè)務領域

Ⅱ．企業(yè)當前的組織機構和管理職責

Ⅲ．企業(yè)的業(yè)務活動過程

Ⅳ．企業(yè)的業(yè)務功能

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

10.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對象看作一個整體

B.PDR作為系統(tǒng)保護的第一道防線

C.PDR采用定性評估與定量評估相結合

D.PDR的關鍵因素是人

二、2.填空題(10題)11.在多級目錄結構中查找一個文件時需要按路徑名搜索，當層次較多時耗費很多時間，為此要引入______。

12.高級終端用戶在數(shù)據(jù)規(guī)劃過程中起著______。

13.SQL中把關系叫做【】。

14.系統(tǒng)實施階段包括四項彼此配合同步進行的工作，即設備的安裝、軟件的開發(fā)、操作人員的培訓以及【】的準備。

15.軟件工程的結構化生命周期方法中，一般將軟件設計階段再劃分為【】和詳細設計兩個階段。

16.建立企業(yè)管現(xiàn)信息系統(tǒng)的基礎工作是首先應該建立企業(yè)的【】。

17.需求定義包括很多內(nèi)容，而其中【】是業(yè)務環(huán)境對應用系統(tǒng)施加的某些限制。

18.分布式數(shù)據(jù)系統(tǒng)兼顧了數(shù)據(jù)的集中管理和分散處理兩個方面，且數(shù)據(jù)庫雖然分布在網(wǎng)絡的各個結點中，但仍是統(tǒng)一管理的，因此，分布式數(shù)據(jù)庫系統(tǒng)有良好的性能，既可獨立完成局部應用，也可協(xié)作完成【】應用。

19.計算機的運算器和控制器合稱為______。

20.IPO圖描述分層圖中的一個模塊的輸入、輸出和【】內(nèi)容。

三、1.選擇題(10題)21.下列關于管理信息系統(tǒng)(MIS)和決策支持系統(tǒng)(DSS)的敘述中，哪一個是不正確的?

A.MIS強調(diào)信息的集中管理

B.MIS能完成反饋信息的收集工作

C.MIS能對DSS的工作進行審核

D.MIS能收集和存儲供DSS利用的基礎數(shù)據(jù)

22.當前數(shù)據(jù)庫技術的發(fā)展已形成各種類型的數(shù)據(jù)庫應用技術，下述：

Ⅰ．應用的驅動

Ⅱ．多種技術與數(shù)據(jù)庫技術的結合

Ⅲ．關系數(shù)據(jù)庫的研究基礎

______是這種發(fā)展的推動力

A.ⅠB.ⅡC.Ⅰ和ⅡD.Ⅰ、Ⅱ和Ⅲ

23.J．Martin指出，系統(tǒng)開發(fā)所建立的企業(yè)模型應具有若干特性，以下哪個不在其要求之列?

A.完整性B.適用性C.持久性D.靈活性

24.下面關于SQL語言的說法中，哪一種說法是錯誤的?

A.SQL的一個基本表就是一個數(shù)據(jù)庫

B.SQL語言支持數(shù)據(jù)庫的三級模式結構

C.一個基本表可以跨多個存儲文件存放，一個存儲文件可以存放一個或多個基本表

D.SQL的一個表可以是一個基本表，也可以是一個視圖

25.系統(tǒng)分析是信息系統(tǒng)開發(fā)中的一個重要階段。系統(tǒng)分析

A.主要是功能分析B.是分析性能C.結果是得到系統(tǒng)目標D.目的是了解現(xiàn)行系統(tǒng)

26.軟件工程中，白盒測試可用于測試程序內(nèi)部結構。此方法將程序看成是()。

A.代碼的集合B.路徑的集合C.條件的集合D.地址的集

27.系統(tǒng)設計包括多項內(nèi)容，下述()是系統(tǒng)設計最基礎性的工作。

A.代碼設計B.屏幕設計C.輸入設計D.輸出設計

28.在信息系統(tǒng)開發(fā)方法中，不屬于結構化方法指導思想的是

A.面向用戶，進行可行性論證

B.強調(diào)系統(tǒng)觀點，自底向上進行分析

C.分階段工作，強調(diào)各階段有規(guī)范完整的文檔

D.充分估計變化因素，強調(diào)模塊化結構

29.下列不屬于系統(tǒng)分析階段的是()。

A.可行性研究B.編寫程序C.系統(tǒng)初步調(diào)查D.系統(tǒng)詳細調(diào)查

30.軟件工程學的目的是以較低的成本研制()質量的軟件。

A.較低B.較高C.優(yōu)秀D.可靠

四、單選題(0題)31.信息戰(zhàn)的軍人身份確認較常規(guī)戰(zhàn)爭的軍人身份確認()

A.難B.易C.難說

五、單選題(0題)32.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進入系統(tǒng)、損毀信息及謠傳信息

六、單選題(0題)33.BSP將數(shù)據(jù)作為一種資源來管理，并認為信息資源管理(IRM)的基本內(nèi)容包含三個主題，下述哪個不屬于主題范圍?()

A.要從整個企業(yè)管理的全面來分析信息資源的管理

B.建立企業(yè)資源管理指導委員會，負責制定政策，控制和監(jiān)督信息資源的應用

C.建立信息資源的組織機構，從事數(shù)據(jù)的計劃和控制以及數(shù)據(jù)獲取和經(jīng)營管理

D.進行有效的數(shù)據(jù)庫邏輯設計和對分布數(shù)據(jù)處理提供支持。

參考答案

1.C解析：本題考查決策支持系統(tǒng)的功能。決策支持系統(tǒng)的功能是支持各層次的人們進行決策，或者說輔助各種層次的人們進行決策，它不是也不可能代替人們進行決策。故只有選項C符合題意。

2.C

3.A

4.C

5.B

6.C信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術人員培養(yǎng)和系統(tǒng)維護的開發(fā)方式是合作開發(fā)。

7.A

8.A解析：SQL語言是一個綜合的、通用的、功能極強同時有又簡潔易學的語言。SQL語言集數(shù)據(jù)查詢、數(shù)據(jù)操縱、數(shù)據(jù)定義和數(shù)據(jù)控制功能于一體,充分體現(xiàn)了關系數(shù)據(jù)語言的特點和優(yōu)點。其主要特點:綜合統(tǒng)一;高度非過程化;面向集合的操作方式;以同一種語法結構提供自含式語言和嵌入式語言兩種使用方式。

9.D解析：企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。企業(yè)職能范圍指的是一個企業(yè)中的主要業(yè)務領域。每個職能范圍都要實現(xiàn)一定數(shù)量的業(yè)務活動過程。在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型應盡可能獨立于任何組織機構和管理職責，以求盡量避免當企業(yè)的組織機構被調(diào)整或者管理層次發(fā)生變化時，信息系統(tǒng)所提供的信息不再適合需要。

10.A

11.當前目錄當前目錄

12.輔助作用輔助作用

13.表表解析：SQL中把關系叫做表。一個關系是一個二維表。每個關系有一個關系即二維表名。

14.數(shù)據(jù)數(shù)據(jù)解析：系統(tǒng)實施階段包括四項彼此配合同步進行的工作，即設備的安裝、軟件的開發(fā)、操作人員的培訓以及數(shù)據(jù)的準備。在人員及設備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗進行，直至新系統(tǒng)交付試用或使用。

15.總體設計總體設計解析：軟件工程的結構化生命周期方法中，一般將軟件設計階段再劃分為總體設計和詳細設計兩個階段。

16.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎工作是首先應該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結構。

17.約束約束解析：需求定義包括很多內(nèi)容，而其中約束是業(yè)務環(huán)境對應用系統(tǒng)施加的某些限制。即預先已確定的接口和像政府這樣非公司實體的政策。

18.全局全局解析：分布式數(shù)據(jù)庫系統(tǒng)有良好的性能，既可獨立完成局部應用，也可協(xié)作完成全局應用。

19.CPU

20.處理處理解析：IPO圖描述分層圖中的一個模塊的輸入、輸出和處理內(nèi)容。相關知識點：層次模塊結構圖(HIPO)由層次結構圖(HSC)和IPO圖兩部分構成。層次結構圖由模塊、調(diào)用、數(shù)據(jù)、控制信息組成。IPO圖是主要配合層次模塊結構圖來詳細說明每個模塊內(nèi)部功能的一種工具。

21.C解析：MIS與DSS的關系可歸納如下：DSS可利用MIS收集的數(shù)據(jù)，使其發(fā)揮更大的作用；MIS可負擔反饋信息的工作，對DSS的工作結果進行評價：DSS能對MIS的工作進行檢查和審核，為MIS的更加完善提供改進的依據(jù)：在DSS中反復出現(xiàn)的模式可并入MIS的工作范疇。而選項A和B是MIS系統(tǒng)的基本工作。

22.D

23.D解析：J．Martin認為，企業(yè)模型建立后，應具有如下特性。

①完整性：該模型應提供組成企業(yè)的各個職能范圍、各種業(yè)務活動過程、各種活動的一個完整的圖表。

②適用性：該模型應是合理、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動對所涉及的管理工作來說應是自然和確切的。

③持久性：只要企業(yè)的目標保持不變，該模型就應該保持正確和有效；只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

24.A解析：SQL數(shù)據(jù)庫是表的匯集，并不是一個基本表，故選項A說法錯誤，選項B、C、D說法均正確，故本題選擇A。

25.A解析：本題考查系統(tǒng)分析的概念。系統(tǒng)分析的任務是通過檢查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱為功能分析或需求分析。故本題選擇A。

26.B解析：白盒測試是軟件測試中經(jīng)常使用的一個方法，主要用來測試軟件的內(nèi)容模塊結構。因為測試的是軟件內(nèi)部結構，可以把程序看成是路徑的集合，對集合進行測試。

27.A解析：信息系統(tǒng)設計是信息系統(tǒng)開發(fā)中很重要的階段。在信息系統(tǒng)設計階段，最基礎性的工作就是代碼的編制。

28.B解析：結構化方法的指導思想之一是強調(diào)運用系統(tǒng)的觀點,即全局的觀點對企業(yè)進行分析,自上而下,從粗到精,將系統(tǒng)逐層、逐級分解,最后進行綜合,以構成全企業(yè)的信息系統(tǒng),不是自底向上進行信息系統(tǒng)的分析、設計。

29.B解析：系統(tǒng)分析階段的任務主要有可行性研究、系統(tǒng)初步調(diào)查、系統(tǒng)詳細調(diào)查。相關知識點：系統(tǒng)分析的主要任務是對現(xiàn)行系統(tǒng)進一步調(diào)查，將調(diào)查中所得到的文檔資料集中，對組織內(nèi)部整體管理狀況和信息處理過