2022年廣東省云浮市全國計算機等級考試信息安全技術測試卷一(含答案)

2022年廣東省云浮市全國計算機等級考試信息安全技術測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為（）。

A.適度安全原則B.授權最小化原則C.分權原則D.木桶原則

2.安全審計跟蹤是____。A.安全審計系統(tǒng)檢測并追蹤安全事件的過程

B.安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù)

C.人利用日志信息進行安全事件分析和追溯的過程

D.對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察

3.開發(fā)信息系統(tǒng)首先要進行問題識別。下面哪些不屬問題識別階段需解決的問題?()Ⅰ、組織目標、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題Ⅱ、信息和信息處理過程的確定程度Ⅲ、信息和信息需求的確定程度以及用戶對任務的理解程度Ⅳ、系統(tǒng)的可行性分析Ⅴ、管理體制和管理模式的確定程度Ⅵ、鞏有的條件和環(huán)境狀況

A.除Ⅳ以外的各條B.除Ⅲ、Ⅳ以外的各條C.除Ⅰ、Ⅱ以外的各條D.全部

4."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

5.計算機網(wǎng)絡最早出現(xiàn)在哪個年代（）。

A.20世紀50年代B.20世紀60年代C.20世紀80年代D.20世紀90年代

6.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是()。

A.IKEB.AHC.ESPD.SSL

7.C、I、A三要素中不包含()。

A.機密性B.完整性C.可用性D.不可否認性

8.聯(lián)機分析處理(OLAP)中，“切片”的含義是()。A.選定多維數(shù)組的一個三維子集的動作

B.選定多維數(shù)組的一個二維子集的動作

C.改變一個頁面顯示的維方向

D.改變一個報告顯示的維方向

9.保證數(shù)據(jù)機密性的兩種常用方法就是()與數(shù)據(jù)加密技術。

A.身份驗證B.實體隔離C.VPND.訪問限制

10.以下關于計算機病毒的特征說法正確的是：()。A.計算機病毒只具有破壞性，沒有其他特征

B.計算機病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機病毒的兩大主要特征

D.計算機病毒只具有傳染性，不具有破壞性

二、2.填空題(10題)11.結構化分析與設計方法，一般是通過系統(tǒng)分析來建立信息系統(tǒng)的【】，再通過系統(tǒng)設計來建立信息系統(tǒng)的物理模型。

12.決策支持系統(tǒng)的目標是【】人們對重大問題的決策。

13.企業(yè)模型表示企業(yè)在經(jīng)營管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

14.面向對象方法是一種運用對象、類、繼承、封裝、聚合、【】、多態(tài)性等概念來構造系統(tǒng)的軟件開發(fā)方法。

15.面向對象技術以類為封裝的單位，而構件以______為封裝的單位。

16.在原型化開發(fā)方法中，一旦通過建立原型獲得明確的______，即可利用結構化開發(fā)方法進行開發(fā)。

17.在數(shù)據(jù)庫系統(tǒng)的三級模式體系結構中，描述數(shù)據(jù)在數(shù)據(jù)庫中的物理結構或存儲方式的是【】。

18.信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠程通信和網(wǎng)絡、人員以及過程組成的。其中起主導作用的是【】。

19.當數(shù)據(jù)庫的存儲結構改變時，可相應修改【】，從而保持模式不變。

20.在SQL語言中，為了修改基本表的結構，可以使用語句【】。

三、1.選擇題(10題)21.可行性研究的主要工作內容是

A.提出項目開發(fā)的初步方案

B.確定新項目開發(fā)有無必要性和可能性

C.提供當前現(xiàn)存信息系統(tǒng)的概括

D.編寫可行性研究報告和系統(tǒng)設計任務書

22.下列關于軟件測試的描述正確的是()。

A.通過一系列測試，證明軟件是正確的

B.排除軟件中的所有錯誤

C.軟件測試與軟件調試不同

D.由于熟悉情況，所以應盡量讓程序設計人員參加測試

23.建立初始原型的最有效的工具是()。

A.第三代語言B.第四代語言C.人工智能語言D.結構化語言

24.在下列的SQL語句中，屬于數(shù)據(jù)控制語句的是()。

Ⅰ．CREATE

Ⅱ．SELECT

Ⅲ．UPDAT

EⅣ．GRANT

Ⅴ．DROP

Ⅵ．DELETE

Ⅶ．ALTER

Ⅷ．INSERT

Ⅸ．REVOKE

A.Ⅰ、Ⅴ、Ⅵ、ⅦB.Ⅳ、ⅨC.Ⅱ、Ⅲ、Ⅵ、ⅧD.Ⅰ、Ⅴ、Ⅶ

25.軟件的何種性能是指軟件只允許被授權用戶使用?

A.安全性B.保密性C.可用性D.完備性

26.可行性分析是在進行下述哪項后所進行的對系統(tǒng)開發(fā)必要性和可能性的研究，所以也稱可行性研究?

A.資源保證B.進度控制C.初步調查D.計劃調整

27.在瀑布模型中，將軟件開發(fā)劃分為若干個時期，軟件項目的可行性研究一般被歸屬于()。

A.運行時期B.開發(fā)時期C.計劃時期D.維護時期

28.在數(shù)據(jù)流程圖中，不受所描述的系統(tǒng)控制獨立于該系統(tǒng)之外的部門、群體，或另一個信息系統(tǒng)，這一基本成分是

A.外部實體B.處理功能C.數(shù)據(jù)存儲D.數(shù)據(jù)流

29.數(shù)據(jù)庫系統(tǒng)支持數(shù)據(jù)的邏輯獨立性依靠的是

A.DDL語言和DML語言完全獨立B.定義完整性約束條件C.數(shù)據(jù)庫的三級模式結構D.模式分級及各級模式之間的映像機制

30.如下兩個關系R1和R2，它們進行何種運算后得到R3?R1

A.交B.并C.除D.連接

四、單選題(0題)31.軟件開發(fā)中常采用的結構化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對象模型

五、單選題(0題)32.聯(lián)機分析處理(OLAP)中，“切片”的含義是()。A.選定多維數(shù)組的一個三維子集的動作

B.選定多維數(shù)組的一個二維子集的動作

C.改變一個頁面顯示的維方向

D.改變一個報告顯示的維方向

六、單選題(0題)33.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

參考答案

1.B

2.A

3.A解析：識別問題是開發(fā)信息系統(tǒng)的第一項任務。識別問題主要包括；組織目標、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題：管理體制和管理模式的確定程度皮：信息和信息處理過程的確定程度；信息和信息需求的確定程度以及用戶對任務的理解程度；現(xiàn)有的條件和環(huán)境狀況。識別問題后再進行可行性研究和分析。

4.D

5.B

6.A

7.D

8.BOLAP支持管理決策人員對數(shù)據(jù)進行深入觀察，多維分析，，多維分析是指以多維方式組織起來的數(shù)據(jù)采取切片、切塊、旋轉等各種分析動作，以求剖析數(shù)據(jù)，使分析者、決策者能從多角度、多側面地觀察數(shù)據(jù)庫中的數(shù)據(jù)，從而深入地了解包含在數(shù)據(jù)中的信息、內涵。選定多維數(shù)組的一個二維子集的動作叫做切片，選定多維數(shù)組的一個二維子集的動作叫做切塊，改變一個報告或頁面顯示的維方向叫做旋轉。

9.B

10.C

11.邏輯模型邏輯模型解析：邏輯模型即信息系統(tǒng)的功能模型描述了系統(tǒng)的總體構成、子系統(tǒng)劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務流程和數(shù)據(jù)流程以及相關的數(shù)據(jù)定義和結構。一般是在系統(tǒng)分析階段建立的。

12.支持和輔助支持和輔助解析：決策支持系統(tǒng)是近20年來人們一直關注的計算機信息系統(tǒng)，它目前仍處在發(fā)展和完善階段，其目標是支持和輔助人們對重大問題的決策。

13.業(yè)務領域/業(yè)務業(yè)務領域/業(yè)務解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個階段，逐步精化：開發(fā)—個表示企業(yè)各職能范圍的模型；擴展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴展上述模型，使它能表示企業(yè)各處理過程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個企業(yè)中的主要業(yè)務領域。

14.消息傳遞消息傳遞

15.類的組合類的組合

16.需求定義需求定義解析：原型化方法的采納，并不排除和放棄嚴格方法的運用，一旦通過建立原型并在演示中得到明確的需求定義，即可運用行之有效的結構化方法來完成系統(tǒng)的開發(fā)。

17.內模式內模式

18.人員人員解析：信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠程通信和網(wǎng)絡、人員以及過程組成的。其中，人員是最重要的部分，是信息系統(tǒng)的主導。信息系統(tǒng)最大的問題并不在于設備和過程，而在于人的因素。

19.模式/內模式映像模式/內模式映像解析：當數(shù)據(jù)庫的存儲結構改變時，由數(shù)據(jù)庫管理員對模式/內模式映像做相應的改變，可以使模式不變，從而應用程序也不必改變，保證了數(shù)據(jù)與程序的物理獨立性。

20.ALTERTABLE或ALTERALTERTABLE或ALTER解析：CREATETABLE定義基本表，ALTERTABLE修改基本表，DROPTABLE刪除基本表，CREATEINDEX創(chuàng)建索引，DROPINDEX刪除索引。

21.B解析：可行性分析是在進行初步調查后所進行的對系統(tǒng)開發(fā)必要性和可能性的研究。

22.C解析：軟件測試是為了尋找錯誤而運行程序的過程。軟件調試是修改程序錯誤，所以軟件測試與軟件調試是不同的概念，選項C正確。軟件測試只能證明錯誤的存在，而不能證明錯誤不存在，所以選項A和選項B的說法錯誤：一般系統(tǒng)功能測試人員由設計人員和質量保證人員組成，驗收測試強調用戶代表和主管部門的人參與，選項D錯誤。

23.B解析：建立原始模型的最有效的工具是第四代語言(4GL)和應用生成器(AG)。本題只能選擇B。

24.B

25.B解析：軟件的安全性是指系統(tǒng)對未經(jīng)受權的人使用軟件或數(shù)據(jù)的企圖，所能控制的程度，故選項A)錯誤。軟件的可用性和完備性均是對軟件本身而言的，故選項C)和D)也不正確。所以本題正確答案為B)。

26.C解析：可行性分析是在進行初步調查后所進行的對系統(tǒng)開發(fā)必要性和可能性的研究,所以也稱為可性研究。研究的結果可以是肯定的，即系統(tǒng)可以進行開發(fā)；但也可能是否有的，即系統(tǒng)在現(xiàn)有條件下不應該開發(fā)；也可能提出第三種解決方案，如改變目標，或追加投資，或延長工期等。應該指出，可行性研究是系統(tǒng)開發(fā)前的一項重要工作，不能認為可有可無，更不能將可行性研究視為走過場，它是在一定約束條件下求得一個問題的較好解答的論證過程。

27.C解析：在瀑布模型中，軟件開發(fā)劃分為計劃時期、開發(fā)時期、運行時期、維護時期。軟件項目的可行性研究—般被歸屬于計劃時期。相關知識點：軟件生命周期包括計劃、開發(fā)、運行和維護時期。

計劃時期分為問題定義、可行性研究；

開發(fā)時期分為需求分析、概要設計、詳細設計、編碼、測試；

軟件運行維護具體包括糾錯維護、適應性維護、功能性維護和預防性維護。

28.A解析：數(shù)據(jù)流程圖有4個基本要素。①外部實體。\u3000②加工處理。③數(shù)據(jù)存儲。④數(shù)據(jù)流。

29.D解析：當數(shù)據(jù)的總體邏輯結構改變時，通過對映像的相應改變而保持局部邏輯結構不變，不必改變應用程序，從而實現(xiàn)數(shù)據(jù)和程序的邏輯獨立性。這種體系結構即是關系數(shù)據(jù)庫系統(tǒng)的三級模式和二級映像。

30.D解析：連接是從兩個關系R和S的笛卡爾積中選取屬性值間滿足一定條件的元組。

31.B解析：結構化生命周期方法是將軟件生命周期的各項活動規(guī)定為按固