2021-2022學(xué)年山東省菏澤市全國計算機(jī)等級考試信息安全技術(shù)測試卷(含答案)

2021-2022學(xué)年山東省菏澤市全國計算機(jī)等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

2.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是____。

A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

3.回歸測試是下列哪項維護(hù)工作中最常用的方法

A.適應(yīng)性維護(hù)B.校正性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

4."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

5.美國的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對稱加密體制D.單鑰加密體制

6.以下哪一項不是入侵檢測系統(tǒng)利用的信息：()。A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

7.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時，系統(tǒng)確認(rèn)用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機(jī)密性D.唯一性

8.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

9.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

10.可行性研究的主要工作內(nèi)容是

A.提出項目開發(fā)的初步方案

B.確定新項目開發(fā)有無必要性和可能性

C.提供當(dāng)前現(xiàn)存信息系統(tǒng)的概括

D.編寫可行性研究報告和系統(tǒng)設(shè)計任務(wù)書

二、2.填空題(10題)11.在“學(xué)生—選課—課程”數(shù)據(jù)庫中的兩個關(guān)系如下：

s(sno,sname,sex,age)

sc(sno,cno,grade)

則關(guān)系代數(shù)表達(dá)式πs.sname,grade()等價的SQL命令是SELECTs.sname,sc.gradeFROMs,scWHERE______ANDs.age＞20

12.為了實現(xiàn)數(shù)據(jù)庫管理系統(tǒng)的三級模式之間的聯(lián)系，數(shù)據(jù)庫管理系統(tǒng)提供了兩個映像，它們是外模式/模式映像和【】。

13.J.Martin清晰地區(qū)分了計算機(jī)的四類數(shù)據(jù)環(huán)境，其中第四類環(huán)境是【】。

14.良好的程序設(shè)計風(fēng)格對面向?qū)ο髮崿F(xiàn)來說尤其重要，不僅能夠明顯減少______的開銷，而且有助于在新項目開發(fā)中重用已有的程序代碼。

15.一個已經(jīng)具備運(yùn)行條件,但由于沒有獲得CPU而不能運(yùn)行的進(jìn)程處于【】狀態(tài)。

16.可行性分析報告為【】的結(jié)果。

17.高級終端用戶在數(shù)據(jù)規(guī)劃過程中起著______。

18.在數(shù)庫的權(quán)限和授權(quán)中，index權(quán)限允許創(chuàng)建和刪除______。

19.漢字編碼基本上分為3類：標(biāo)準(zhǔn)交換碼、【】和內(nèi)碼。

20.現(xiàn)代企業(yè)級的信息系統(tǒng)設(shè)計包括兩個方面的內(nèi)容：一是對在系統(tǒng)分析中所確定的業(yè)務(wù)系統(tǒng)進(jìn)行實現(xiàn)的基本過程的設(shè)計，該設(shè)計稱為______；二是將與具體的系統(tǒng)運(yùn)行環(huán)境直接聯(lián)系(如操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等軟件、硬件平臺)的設(shè)計，該設(shè)計稱為______。

三、1.選擇題(10題)21.下面關(guān)于S-Designer的說法錯誤的是

A.S-Designer具有可視化的設(shè)計界面和自動生成功能，使設(shè)計變得簡便

B.S-Designer能創(chuàng)建和管理數(shù)據(jù)庫的概念數(shù)據(jù)模型、物理數(shù)據(jù)模型和分析處理模型

C.在CDM和PDM中，只支持從CDM到PDM，不支持從PDM到CDM

D.S-Designer可以生成與應(yīng)用開發(fā)工具有關(guān)的應(yīng)用對象

22.信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開發(fā)方式是()

A.自行開發(fā)B.委托開發(fā)C.合作開發(fā)D.購買軟件

23.在計算機(jī)硬件系統(tǒng)的基本組成中，完成解釋指令、執(zhí)行指令的功能是()。

A.運(yùn)算器B.控制器C.存儲器D.輸入/輸出設(shè)備

24.以下關(guān)于數(shù)據(jù)模型的描述中，錯誤的是

A.數(shù)據(jù)模型表示的是數(shù)據(jù)庫本身

B.數(shù)據(jù)模型表示的是數(shù)據(jù)庫的框架

C.數(shù)據(jù)模型是客觀事物及其聯(lián)系的描述

D.數(shù)據(jù)模型能夠以一定的結(jié)構(gòu)形式表示出各種不同數(shù)據(jù)之間的聯(lián)系

25.高層管理人員最關(guān)心的信息應(yīng)是()。

A.戰(zhàn)略信息B.戰(zhàn)術(shù)信息C.作業(yè)信息D.操作信息

26.下面哪種不屬于辦公自動化所必須的基本設(shè)備?

A.計算機(jī)設(shè)備B.通信設(shè)備C.辦公設(shè)備D.自動控制設(shè)備

27.軟件需求分析一般應(yīng)確定的是用戶對軟件的()。

A.功能需求B.非功能需求C.性能需求和功能需求D.功能需求和非功能需求

28.管理信息系統(tǒng)的特點不包括()。

A.采用數(shù)據(jù)B.無需數(shù)學(xué)模型C.面向決策D.有預(yù)測和控制功能

29.BSP方法的主要目標(biāo)是()。

A.制定信息系統(tǒng)規(guī)劃B.確定數(shù)據(jù)資源的管理C.定義企業(yè)過程D.定義數(shù)據(jù)類

30.在數(shù)據(jù)流程圖中的中的實體是指()。

A.本系統(tǒng)的單位或人員B.本系統(tǒng)外的單位或人員C.輸入的憑證單據(jù)D.輸出的憑證單據(jù)

四、單選題(0題)31.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心

五、單選題(0題)32.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

六、單選題(0題)33.《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國家對計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實行()。

A.許可證制度B.3C認(rèn)證C.IS09000認(rèn)證D.專賣制度

參考答案

1.A

2.B

3.B\r\n軟件維護(hù)有四種類型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其中：

*校正性維護(hù)是指對在測試階段沒有發(fā)現(xiàn)的錯誤進(jìn)行測試、診斷、定位、糾錯及驗證修改的回歸測試過程。

*適應(yīng)性維護(hù)是指為了使軟件系統(tǒng)適應(yīng)不斷變化的運(yùn)行環(huán)境而修改軟件的過程。

*完善性維護(hù)是指軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充。

*預(yù)防性維護(hù)是指為了改良將來的可靠性或可維護(hù)性，或者為將來的改進(jìn)奠定更好的基礎(chǔ)，而對軟件進(jìn)行的修改或補(bǔ)充。

4.D

5.D解析：現(xiàn)有的加密體制可分為兩種：單鑰加密體制，也稱為私鑰或?qū)ΨQ加密體制，典型代表是美國的DES；雙鑰加密體制，或稱為公鑰或非對稱加密體制，其典型代表是RSA體制。

6.C

7.D

8.A

9.B

10.B解析：可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對系統(tǒng)開發(fā)必要性和可能性的研究。

11.s.sno=sc.snos.sno=sc.sno解析：將關(guān)系S和SC進(jìn)行自然連接，其自然連接的條件是s.sno=sc.sno。

12.模式/內(nèi)模式映像模式/內(nèi)模式映像解析：為了實現(xiàn)數(shù)據(jù)庫三級模式之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了兩層映像：外模式/模式映像和模式/內(nèi)模式映像。這兩層映像保證了數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)獨(dú)立性。

13.信息檢索系統(tǒng)信息檢索系統(tǒng)解析：J．Martin區(qū)分了計算機(jī)的4類數(shù)據(jù)環(huán)境，并指出一個高效率和高效能的企業(yè)應(yīng)該基本上具有3類或4類數(shù)據(jù)環(huán)境作為基礎(chǔ)。第一類環(huán)境：文件-不使用數(shù)據(jù)庫管理系統(tǒng)。建立一個應(yīng)用項目時，由系統(tǒng)分析員或程序員來設(shè)計一些獨(dú)立的數(shù)據(jù)文件；第二類環(huán)境：應(yīng)用數(shù)據(jù)庫-使用數(shù)據(jù)庫管理系統(tǒng)，各獨(dú)立的數(shù)據(jù)庫是為各獨(dú)立的應(yīng)用項目而設(shè)計的；第三類環(huán)境：主題數(shù)據(jù)庫-數(shù)據(jù)的設(shè)計和存儲獨(dú)立于它們的應(yīng)用功能。有關(guān)業(yè)務(wù)主題的數(shù)據(jù)間的聯(lián)系，由共享數(shù)據(jù)庫來表示；第四類環(huán)境：信息檢索系統(tǒng)-是為自動信息檢索、決策支持系統(tǒng)和辦公室自動化而設(shè)計的，而不是為專用的計算和大量生產(chǎn)性運(yùn)行的數(shù)據(jù)而設(shè)計的。

14.維護(hù)和擴(kuò)充維護(hù)和擴(kuò)充

15.就緒就緒解析：一個進(jìn)程被創(chuàng)建后便開始了它的生命周期,直到終止。進(jìn)程在生命周期內(nèi)會經(jīng)歷等待狀態(tài)、就緒狀態(tài)和運(yùn)行狀態(tài)等各種狀態(tài)變化,其中具備運(yùn)行條件,但由于沒有獲得CPU而等待的進(jìn)程處于就緒狀態(tài)。

16.初步調(diào)查初步調(diào)查解析：新系統(tǒng)開發(fā)的必要性和可行性是初步調(diào)查分析的目的。初步調(diào)查分析的主要工作包含初步調(diào)查和可行性分析兩個部分。初步調(diào)查分析結(jié)果是以可行性分析報告的形式表達(dá)出來的。

17.輔助作用輔助作用

18.索引索引

19.輸入碼輸入碼解析：漢字編碼基本上分為3類：標(biāo)準(zhǔn)交換碼、輸入碼和內(nèi)碼。

20.面向業(yè)務(wù)活動和業(yè)務(wù)設(shè)計面向系統(tǒng)組成的技術(shù)設(shè)計面向業(yè)務(wù)活動和業(yè)務(wù)設(shè)計,面向系統(tǒng)組成的技術(shù)設(shè)計

21.C解析：S-Designer在CDM和PDM中，不僅支持CDM到PDM，而且支持從PDM到CDM。

22.C信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開發(fā)方式是合作開發(fā)。

23.B

24.A解析：數(shù)據(jù)模型表示的是數(shù)據(jù)庫的框架，在框架約束下填上具體的數(shù)據(jù)才是數(shù)據(jù)庫。

25.A解析：一般認(rèn)為，在任一企業(yè)內(nèi)同時存在著戰(zhàn)略計劃層、管理控制層和操作控制層。其中，戰(zhàn)略計劃層是決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略的過程。所以高層管理人員最關(guān)心的信息是戰(zhàn)略信息。

26.D解析：辦公自動化必須得到先進(jìn)的技術(shù)設(shè)備的支持。一般必須包括下面三類技術(shù)或技術(shù)設(shè)備：計算機(jī)設(shè)備：計算機(jī)是實現(xiàn)辦公自動化的主要用于信息處理和存儲的設(shè)備，它應(yīng)包括計算機(jī)硬件、計算機(jī)軟件及一批適用于辦公事務(wù)和信息處理的外部設(shè)備。通信設(shè)備；是實現(xiàn)辦公自動化，用以傳輸相關(guān)辦公信息的設(shè)備。一般地，通信設(shè)備并非辦公系統(tǒng)所專有，它應(yīng)是企業(yè)或機(jī)構(gòu)的公共通信設(shè)施。它會包括通信控制設(shè)備、傳輸設(shè)備、網(wǎng)絡(luò)設(shè)備以及傳輸介質(zhì)和通信軟件。辦公設(shè)備：辦公事務(wù)與計算機(jī)技術(shù)產(chǎn)生聯(lián)系后，除辦公設(shè)備在繼續(xù)發(fā)揮作用外，其特點是發(fā)展了與計算機(jī)相聯(lián)系的或以計算機(jī)控制的辦公設(shè)備。

27.D解析：需求分析階段的任務(wù)是弄清軟件產(chǎn)品的用戶要求，即解決“做什么”的問題