2022年江蘇省南京市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)

2022年江蘇省南京市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.描述需求的技術(shù)有很多種。以下屬于原型化方法所使用的需求描述技術(shù)的是

A.描述性語言B.數(shù)據(jù)字典C.工作模型D.圖形模型

2.下列關(guān)于防火墻的錯誤說法是____。

A.防火墻工作在網(wǎng)絡(luò)層B.對IP數(shù)據(jù)包進行分析和過濾C.重要的邊界保護機制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問題

3.系統(tǒng)設(shè)計的任務(wù)是，賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能，一種具體的、實現(xiàn)的()。

A.方法和技術(shù)B.運行環(huán)境C.性能要求D.功能要求

4.企業(yè)模型應(yīng)該滿足三個特性。其中，模型應(yīng)提供組成企業(yè)的各個職能范圍，各種業(yè)務(wù)活動過程，各種活動的完整的圖表，指的是企業(yè)模型必須滿足

A.完整性B.安全性C.適應(yīng)性D.持久性

5.定義過程的基本步驟，它指出了定義企業(yè)過程的三類主要資源：計劃和控制資源、產(chǎn)品/服務(wù)資源和

A.支持性資源B.管理資源C.人力資源D.設(shè)備資源

6.軟件設(shè)計分為兩個層次：總體設(shè)計和詳細設(shè)計。每個層次的設(shè)計都要用到很多設(shè)計工具。Ⅰ．HIPO圖Ⅱ．程序流程圖Ⅲ．N-S圖Ⅳ．PAD圖Ⅴ．結(jié)構(gòu)圖以上哪種(些)屬于總體設(shè)計階段使用的工具？（）

A.Ⅰ、ⅢB.Ⅲ、ⅣC.Ⅰ、ⅤD.Ⅳ、Ⅴ

7.IaaS供應(yīng)商提供給用戶所需要的計算機硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺

8.面向云的數(shù)據(jù)中心側(cè)重點已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

9.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

10.數(shù)字證書上除了有簽證機關(guān)、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

二、2.填空題(10題)11.數(shù)據(jù)庫管理系統(tǒng)是位于用戶和【】系統(tǒng)之間的一個數(shù)據(jù)管理軟件。

12.J.Martin認為，自頂向下的資源規(guī)劃和詳細的數(shù)據(jù)庫設(shè)計是建立計算機信息系統(tǒng)的整套方法中的兩個重要組成部分。其中，自頂向下規(guī)劃的主要目標(biāo)是要達到信息的【】。

13.定義企業(yè)過程和定義【】是進行BSP研究的重要內(nèi)容。

14.要保障信息系統(tǒng)開發(fā)的成功，最重要的是要有正確的【】和開發(fā)策略。

15.在數(shù)據(jù)庫技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫的語義和結(jié)構(gòu)，一般可分為兩類：概念數(shù)據(jù)庫模型和______數(shù)據(jù)模型。

16.結(jié)構(gòu)化方法中最重要的兩個階段是【】和系統(tǒng)設(shè)計。

17.在“學(xué)生一選課一課程”數(shù)據(jù)庫中的三個關(guān)系如下：S(S#，SNAME，SEX，AGE)，SC(S#C#，GRADE)，C(C#，CNAME，TEACHER)查找選修“數(shù)據(jù)庫技術(shù)”這門課程的學(xué)生的學(xué)生名和成績。若用關(guān)系代數(shù)表達式示為：π______(S∞(SC∞(σCNAME="數(shù)據(jù)庫技術(shù)"(C))))

18.BSP方法在實施其主要研究活動時，最基礎(chǔ)的活動應(yīng)是定義【】和數(shù)據(jù)類。

19.計算機集成制造系統(tǒng)的研究包含了信息系統(tǒng)的主要研究內(nèi)容，因而也是計算機信息系統(tǒng)的一個主要研究和發(fā)展方向，它的目標(biāo)是對設(shè)計、制造、管理實現(xiàn)全盤【】。

20.在數(shù)據(jù)庫技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫的語義和結(jié)構(gòu)，一般可分為兩類：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

三、1.選擇題(10題)21.JamesMartin認為，企業(yè)的業(yè)務(wù)活動過程可以由一個獨立的部門來完成，也可以由若干個部門來共同完成，而不論如何，業(yè)務(wù)活動過程總是

A.緊密地依賴于組織機構(gòu)B.獨立于組織機構(gòu)而存在C.隨組織機構(gòu)而改變D.依賴于現(xiàn)組織負責(zé)人

22.在JamesMartin的企業(yè)信息工程技術(shù)模型中，位于底層的三個模塊要求保持相對的穩(wěn)定性。以下是該模型中的一些模塊：

Ⅰ．物理數(shù)據(jù)庫的設(shè)計

Ⅱ．建立主題數(shù)據(jù)庫

Ⅲ．分布式分析

Ⅳ．建立企業(yè)模型

Ⅴ．信息資源戰(zhàn)略規(guī)劃

這三個模塊是

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅱ、Ⅳ和ⅤD.Ⅱ、Ⅲ和Ⅴ

23.軟件開發(fā)的原型化方法是一種動態(tài)定義軟件需求的方法，下述條件中：()條件是實施原型化方法所必需的。

Ⅰ．成熟的原型化人員

Ⅱ．快速的成型工具

Ⅲ．需求了解的準(zhǔn)確性

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、Ⅱ、ⅢD.Ⅲ

24.企業(yè)信息系統(tǒng)建設(shè)中，下述()是系統(tǒng)建設(shè)的基礎(chǔ)。

A.網(wǎng)絡(luò)B.硬件C.軟件D.數(shù)據(jù)

25.對關(guān)系數(shù)據(jù)來講，下面()說法是錯誤的。

A.每一列的分量是同一種類型數(shù)據(jù)，來自同一個域

B.不同列的數(shù)據(jù)可以出自同一個域

C.行的順序可以任意交換，但列的順序不能任意交換

D.關(guān)系中的任意兩個元組不能完全相同

26.辦公信息系統(tǒng)的哪項把辦公工作分解為輸入、處理和輸出組成的信息處理過程和步驟，每一個信息處理過程和步驟都完成某一特定的任務(wù)?

A.信息流模型B.過程模型C.決策模型D.行為模型

27.以下哪一項能有效地組織和管理計算機系統(tǒng)中的硬件和軟件資源?

A.控制器B.CPUC.設(shè)備管理系統(tǒng)D.操作系統(tǒng)

28.工具在軟件詳細設(shè)計過程中不采用()。

A.判定表B.IPO圖C.PDLD.DFD圖

29.下面關(guān)于管理信息系統(tǒng)的描述錯誤的是

A.設(shè)計思想上，必須詳細調(diào)查，摸清決策工作的每一個細節(jié)，并確定決策的每一個具體步驟和過程

B.在輔助決策的對象上，主要是輔助非結(jié)構(gòu)化決策

C.在處理技術(shù)上，采用以確定型的方法為主

D.以科學(xué)定量化的分析方法為主，追求所輔助決策結(jié)果的最優(yōu)化

30.DBMS中實現(xiàn)事務(wù)持久性的子系統(tǒng)是()。

A.安全性管理子系統(tǒng)B.完整性管理子系統(tǒng)C.并發(fā)控制子系統(tǒng)D.恢復(fù)管理子系統(tǒng)

四、單選題(0題)31.風(fēng)險評估的三個要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

五、單選題(0題)32.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進行改變的特性是____。

A.完整性B.可用性C.可靠性D.保密性

六、單選題(0題)33.第

12

題

軟件測試的內(nèi)容很多：

Ⅰ．系統(tǒng)測試Ⅱ．有效性測試

Ⅲ．單元測試Ⅳ．驗收測試

Ⅴ．集成測試

以上測試內(nèi)容的完成次序應(yīng)該是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

參考答案

1.C解析：原型化方法認為，對于大多數(shù)企業(yè)的業(yè)務(wù)處理來說，需求定義幾乎總能通過建立目標(biāo)系統(tǒng)的工作模型來很好地完成，而且認為這種方法和嚴(yán)格的定義方法比較起來，成功的可能性更大。

2.D

3.A解析：系統(tǒng)設(shè)計的任務(wù)是，賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能(即系統(tǒng)應(yīng)該做什么)，一種具體的實現(xiàn)的方法和技術(shù)(即系統(tǒng)應(yīng)該如何做)。因此，系統(tǒng)設(shè)計的依據(jù)應(yīng)該是以往通過審核并得到確認的系統(tǒng)分析報告，它全面地確定了系統(tǒng)所應(yīng)該具有的功能和性能要求。

4.A解析：在一個企業(yè)中，需要一張表明該企業(yè)職能和活動的企業(yè)模型圖，JamesMartin指出，企業(yè)模型應(yīng)具有如下特性：①完整性。②適用性。③持久性。其中，完整性：模型應(yīng)提供組成企業(yè)的各個職能范圍，各種業(yè)務(wù)活動過程，各種活動的一個完整的圖表。

5.A解析：定義過程的基本步驟，它指出了定義企業(yè)過程的三類主要資源：計劃和控制資源、產(chǎn)品/服務(wù)、支持性資源。對后兩類資源的生命周期分析，能夠給出它們相應(yīng)的企業(yè)過程的定義，而戰(zhàn)略計劃和管理控制不是面向孤立的產(chǎn)品和資源，因而應(yīng)作為一種獨立的資源來分析，從而能識別全部企業(yè)過程。

6.C\r\n總體設(shè)計所使用的工具有：層次圖、HIPO圖及結(jié)構(gòu)圖。

7.C

8.C

9.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

10.A

11.操作或網(wǎng)絡(luò)操作操作或網(wǎng)絡(luò)操作解析：數(shù)據(jù)庫管理系統(tǒng)是位于用戶和操作系統(tǒng)之間的一層數(shù)據(jù)管理軟件，它的主要功能是數(shù)據(jù)定義、數(shù)據(jù)操縱、數(shù)據(jù)庫的運行管理、數(shù)據(jù)庫的建立和維護。

12.一致性一致性解析：自頂向下規(guī)劃的主要目標(biāo)是要達到信息的一致性。

13.數(shù)據(jù)庫數(shù)據(jù)庫解析：定義企業(yè)過程和定義數(shù)據(jù)庫是進行BSP研究的重要內(nèi)容。

14.方法論或方法方法論或方法解析：信息系統(tǒng)開發(fā)成功與否，從根本上來講，最重要的是要有正確的方法論和開發(fā)策略。

15.結(jié)構(gòu)結(jié)構(gòu)

16.系統(tǒng)分析系統(tǒng)分析解析：結(jié)構(gòu)化方法中最重要的兩個階段是系統(tǒng)分析和系統(tǒng)設(shè)計。

17.SNAMEGRADE

18.企業(yè)過程或過程企業(yè)過程或過程解析：本題考查實施BSP研究的主要活動。根據(jù)研究活動順序可知，分析現(xiàn)行系統(tǒng)支持、確定管理部門對系統(tǒng)的要求等后續(xù)活動，都是建立在定義企業(yè)過程和定義數(shù)據(jù)類的基礎(chǔ)上，所以最基礎(chǔ)的活動是定義企業(yè)過程和定義數(shù)據(jù)類。

19.自動化自動化解析：CIMS包括企業(yè)從市場預(yù)測到產(chǎn)品售后服務(wù)全部生產(chǎn)活動，目標(biāo)是對設(shè)計、制造管理全盤自動化。

20.結(jié)構(gòu)結(jié)構(gòu)

21.B解析：J.Martin認為，每個職能范圍都要實現(xiàn)一定數(shù)量的業(yè)務(wù)活動過程。職能范圍與業(yè)務(wù)活動過程是企業(yè)最基本的決策范圍和最基本的活動，它們應(yīng)該獨立于任何組織機構(gòu)和管理職責(zé)，其目的是為了增強系統(tǒng)的適應(yīng)性。故本題選擇B。

22.C解析：戰(zhàn)略數(shù)據(jù)規(guī)劃是信息管理方法學(xué)的第一階段，是信息工程學(xué)的有機組成部分。戰(zhàn)略數(shù)據(jù)規(guī)劃方法足信息系統(tǒng)的一整套方法學(xué)中的第一階段，屬于概念層的方法，是保證信息系統(tǒng)成功的一整套總體規(guī)劃的方法和策略。是信息工程學(xué)的有機組成部分，其中，第1層的企業(yè)模型的建立和第2層的信息資源戰(zhàn)略規(guī)劃是企業(yè)計算機化的基石，前三層是關(guān)于如何建立穩(wěn)定而詳細的數(shù)據(jù)模型。JamesMartin指出，在這三個基礎(chǔ)模塊的情況下，建立現(xiàn)代化的數(shù)據(jù)處理系統(tǒng)，就像在沙灘上蓋房子一樣，遲早會招致麻煩且不得不重建。缺乏數(shù)據(jù)規(guī)劃的基礎(chǔ)工作，是使數(shù)據(jù)處理活動深陷維護泥潭的重要原因。

23.A解析：由于系統(tǒng)分析員和用戶在各自專業(yè)領(lǐng)域上的差異，在需求分析階段的用戶需求往往是不完全和不準(zhǔn)則的，在原型法的開發(fā)過程中，成熟的原型化人員是必須的，快速的開發(fā)工具也是必要的，但是需求了解的準(zhǔn)確性是不可能做到的。

24.D

25.C

26.B解析：過程模型把辦公工作分解為輸入、處理和輸出組成的信息處理過程和步驟，每一個信息處理過程和步驟都完成某一特定的任務(wù)。

27.D解析：操作系統(tǒng)是計算機系統(tǒng)中的一個系統(tǒng)軟件,它是一些程序模塊的集合,能有效地組織和管理計算機系統(tǒng)中硬件及軟件資源,合理地組織計算機工作流程,控制程序的執(zhí)行,并向用戶提供各種服務(wù)功能,使得用戶能夠靈活、方便、有效地使用計算機,使整個計算機系統(tǒng)能高效地運行。操作系統(tǒng)有兩個重要的作用:管理系統(tǒng)中的各種資源;為用戶提供良好的界面。

28.D解析：詳細描述處理過程常用三種工具：圖形、表格和語言。其中，圖形工具有結(jié)構(gòu)化流程圖、盒圖和問題分析圖三種。答案中的判定表用來表示復(fù)雜的條件組合與應(yīng)做的動作之間的對應(yīng)關(guān)系。IPO圖用來描述每個模塊輸入/輸出數(shù)據(jù)、處理功能及模塊調(diào)用的詳細情況。\u3000PDL是過程設(shè)計語言的縮寫，也稱程序描述語言，是用于描述模塊算法設(shè)計和處理細節(jié)的語言。以上三種都可以在軟件詳細設(shè)計過程中使用，而DFD圖則是數(shù)據(jù)流圖，它以圖形的方式描繪數(shù)據(jù)在系統(tǒng)中流動和處理的過程，只反映系統(tǒng)必須完成的邏輯功能，所以它只是一種功能模型，不能在詳細設(shè)計過程中使用。

29.B解析：管理信息系統(tǒng)以解決結(jié)構(gòu)化決策問題為主，強調(diào)科學(xué)的管瑚方