2021-2022學(xué)年安徽省合肥市全國計算機等級考試信息安全技術(shù)測試卷(含答案)

2021-2022學(xué)年安徽省合肥市全國計算機等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.第

55

題

描述需求的技術(shù)有很多種。

1．描述性語言Ⅱ．數(shù)據(jù)字典

Ⅲ．工作模型Ⅳ．圖形模型

以上哪些是屬于嚴格定義方法所使用的需求描述技術(shù)？（）

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

2.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

3.第

14

題

戰(zhàn)略數(shù)據(jù)規(guī)劃萬法關(guān)鍵步驟中的第2步是確定研究的邊界。JamesMartin給出了確定合適的研究范圍或邊界的一些基本原則

Ⅰ．對小型企業(yè)或密集型的一體化企業(yè)，研究范圍應(yīng)包括整個企業(yè)

Ⅱ．對于聯(lián)合企業(yè)，應(yīng)先在一個公司內(nèi)進行規(guī)劃，并將取得的結(jié)果進行推廣

Ⅲ．對于復(fù)雜的、多部門的企業(yè)，應(yīng)首先在一個部門進行規(guī)劃，然后推廣

Ⅳ．研究范圍的確定不取決于企業(yè)的規(guī)模，而是由企業(yè)的管理模式?jīng)Q定的

Ⅴ．研究范圍的確定不取決于企業(yè)的管理模式，而是由企業(yè)的規(guī)模決定的

Ⅵ．研究范圍的確定既要考慮企業(yè)的規(guī)模，也要考慮企業(yè)的管理模式

Ⅶ．無論多大規(guī)模的企業(yè)，都應(yīng)該在整個企業(yè)范圍內(nèi)進行統(tǒng)一的規(guī)劃

以上不正確的是（）。

A.Ⅱ、Ⅲ和ⅣB.Ⅳ、Ⅴ和ⅦC.Ⅲ、Ⅳ、ⅤD.Ⅳ、Ⅴ、Ⅵ和Ⅶ

4.數(shù)據(jù)進入防火墻后，在以下策略下，選擇合適選項添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則B.應(yīng)用缺省允許策略下：全部規(guī)則都允許，則C.通過D.禁止通過

5.分布式數(shù)據(jù)中，外設(shè)儲存的數(shù)據(jù)通常屬于

A.劃分數(shù)據(jù)B.子集數(shù)據(jù)C.復(fù)制數(shù)據(jù)D.重組數(shù)據(jù)

6.數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識別數(shù)據(jù)類的目的是為了決定某些問題。下列不屬于識別數(shù)據(jù)類目的的是

A.了解數(shù)據(jù)的準確度、及時性和可得性B.識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類C.缺少哪些數(shù)據(jù)D.識別全部企業(yè)過程

7.云端的數(shù)據(jù)存儲空間是由云計算服務(wù)提供商()提供。

A.收費B.免費C.動態(tài)D.靜態(tài)

8.利用有限的資源實現(xiàn)()的最大化始終是計算機科學(xué)技術(shù)發(fā)展和追求的目標之一。

A.效益B.功能C.技術(shù)D.服務(wù)

9.1995年之后信息網(wǎng)絡(luò)安全問題就是()。

A.風(fēng)險管理B.訪問控制C.消除風(fēng)險D.回避風(fēng)險

10.計算機網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是：

A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

二、2.填空題(10題)11.工程數(shù)據(jù)庫的設(shè)計步驟是______，針對概念模式考慮動態(tài)機制，制定描述模式的方法完成數(shù)據(jù)庫的物理實現(xiàn)。

12.計算機集成制造系統(tǒng)的研究包含了信息系統(tǒng)的主要研究內(nèi)容，因而也是計算機信息系統(tǒng)的一個主要研究和發(fā)展方向，它的目標是對設(shè)計、制造、管理實現(xiàn)全盤【】。

13.需求定義包括很多內(nèi)容，而其中【】是業(yè)務(wù)環(huán)境對應(yīng)用系統(tǒng)施加的某些限制。

14.數(shù)據(jù)庫是長期存儲在計算機內(nèi)有組織的、可共享的數(shù)據(jù)集合。數(shù)據(jù)庫是按其某種數(shù)據(jù)模型進行組織存放在外存儲器上的，而且可以被多個用戶同時使用。具有較小的冗余度，較高的數(shù)據(jù)獨立性和【】。

15.SQL語言中，GRANT和REVOKE語句的作用是維護數(shù)據(jù)庫系統(tǒng)的【】性。

16.原型化方法為了既保持其特點又使其具有相應(yīng)的靈活性，往往可實施所謂【】策略。

17.在“學(xué)生一選課一課程”數(shù)據(jù)庫中的三個關(guān)系如下：

S(S#，SNAME，SEX，AGE)，SC(S#,C#,GRADE)，C(C#，CNAME，TEACHER)

查找選修“數(shù)據(jù)庫技術(shù)”這門課程的學(xué)生的學(xué)生名和成績。若用關(guān)系代數(shù)表達式示為：

π______(S∞(SC∞(σCNAME=“數(shù)據(jù)庫技術(shù)”(C)))

18.從歷史的發(fā)展來看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

19.原型化的策略能夠用于快速建立原型及【】。

20.系統(tǒng)分析通過了解企業(yè)的內(nèi)外環(huán)境、企業(yè)的主體業(yè)務(wù)和業(yè)務(wù)流程，反映業(yè)務(wù)活動的數(shù)據(jù)及其結(jié)構(gòu)以及對新系統(tǒng)進行效益分析，從而建立企業(yè)新的信息系統(tǒng)的【】模型，即功能模型。

三、1.選擇題(10題)21.以下關(guān)于數(shù)據(jù)模型的描述中，錯誤的是

A.數(shù)據(jù)模型表示的是數(shù)據(jù)庫本身

B.數(shù)據(jù)模型表示的是數(shù)據(jù)庫的框架

C.數(shù)據(jù)模型是客觀事物及其聯(lián)系的描述

D.數(shù)據(jù)模型能夠以一定的結(jié)構(gòu)形式表示出各種不同數(shù)據(jù)之間的聯(lián)系

22.企業(yè)系統(tǒng)規(guī)劃方法的基本原則不包括

A.信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標

B.信息系統(tǒng)的戰(zhàn)略主要反映企業(yè)戰(zhàn)略管理層的需求

C.一個信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)

D.信息系統(tǒng)應(yīng)具有可變更性或?qū)Νh(huán)境變更的適應(yīng)性

23.以下是關(guān)于主題數(shù)據(jù)庫和應(yīng)用項目的描述。

Ⅰ．多個應(yīng)用項目可以共同使用一個主題數(shù)據(jù)庫

Ⅱ．一個應(yīng)用項目也可以使用多個主題數(shù)據(jù)庫

Ⅲ．一個主題數(shù)據(jù)庫只能被一個應(yīng)用項目使用

Ⅳ．主題數(shù)據(jù)庫一般應(yīng)該獨立于應(yīng)用項目

其中正確的有()。

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅲ、ⅣC.Ⅰ、Ⅱ、ⅣD.Ⅰ、Ⅲ、Ⅳ

24.在實現(xiàn)企業(yè)信息系統(tǒng)時，必須把主題數(shù)據(jù)庫組合或者劃分成若干可以實現(xiàn)的

A.子系統(tǒng)B.項C.計劃任務(wù)D.過程

25.SQL語言中的視圖提高了數(shù)據(jù)庫系統(tǒng)的()。

A.完整性B.并發(fā)性C.隔離性D.安全性

26.______是指把一些關(guān)系密切的軟件元素物理地放得彼此靠近。

A.隱藏B.內(nèi)聚C.局部化D.模塊獨立

27.開發(fā)信息系統(tǒng)首先要進行問題識別。下面哪些不屬于問題識別階段需解決的?

Ⅰ．組織目標、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題

Ⅱ．信息和信息處理過程的確定程度

Ⅲ．信息和信息需求的確定程度及用戶對任務(wù)的理解程度

Ⅳ．系統(tǒng)的可行性分析

Ⅴ．管理體制和管理模式的確定程度

Ⅵ．現(xiàn)有的條件和環(huán)境狀況

A.除Ⅴ以外的各項B.除Ⅲ，Ⅳ以外的各項C.除Ⅰ，Ⅱ以外的各項D.全部

28.SQL語言具有兩種使用方式，分別稱為交互式SQL和()。

A.多用戶SQLB.解釋式SQLC.嵌入式SQLD.提示式SQL

29.軟件結(jié)構(gòu)中有度量軟件結(jié)構(gòu)的術(shù)語，而表示控制的總分布的術(shù)語是()。

A.深度B.寬度C.扇出D.扇入

30.常見的國產(chǎn)辦公自動化軟件的名稱為

A.LotusNotesB.MSofficeC.MSAccessD.WPSoffice

四、單選題(0題)31.國務(wù)院發(fā)布《計算機信息系統(tǒng)安全保護條例》()。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

五、單選題(0題)32.關(guān)系數(shù)據(jù)庫的規(guī)范化理論指出：關(guān)系數(shù)據(jù)庫中的關(guān)系應(yīng)滿足一定的要求，最起碼的要求是達到1NF，即滿足()

A.每個非碼屬性都完全依賴于主碼屬性

B.主碼屬性唯一標識關(guān)系中的元組

C.關(guān)系中的元組不可重復(fù)

D.每個屬性都是不可分解的

六、單選題(0題)33.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠程登錄

參考答案

1.C使用預(yù)先定義技術(shù)時，主要的通信工具是定義報告，包括工作報告和最終報告體的形式因各自的技術(shù)而有所不同，但它們的作用是相似的。敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點是它們都是被動的通信工具和靜止的通信丁二具，因而無法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動態(tài)特性。而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫面來認可系統(tǒng)似乎近于苛求。所以，工作模型不屬于嚴格定義方法中使用的需求描述工具。

2.D

3.B\r\n確定研究的邊界是戰(zhàn)略數(shù)據(jù)規(guī)劃中的第2個重要步驟。確定研究邊界的一般原則是：在一個小型企業(yè)或密集型的一體化企業(yè)中，研究的范圍應(yīng)包括整個企業(yè)。在一個聯(lián)合企業(yè)中，應(yīng)先在一個公司內(nèi)進行規(guī)劃，并把所取得的結(jié)果用來指導(dǎo)其他公司的規(guī)劃工作。在一個復(fù)雜的企業(yè)，即多部門的企業(yè)內(nèi)，可先在一個部門進行規(guī)劃，然后推廣。研究的范圍既要考慮企業(yè)的規(guī)模，又要考慮企業(yè)的管理模式。

4.A

5.B分布式數(shù)據(jù)有6種不同形式，復(fù)制數(shù)據(jù)是指相同數(shù)據(jù)在不同存儲位置的拷貝。這常常為了減少信息傳輸，對數(shù)據(jù)查詢頻繁時，常用這種形式；子集數(shù)據(jù)是大量數(shù)據(jù)中數(shù)據(jù)的子集，它也是一種復(fù)制數(shù)據(jù)，但它沒有完整的模式或關(guān)鍵字集合。如在中心有完整的數(shù)據(jù)，而遠程數(shù)據(jù)庫可能存的就是子集數(shù)據(jù)，它隨中心數(shù)據(jù)改變而改變。通常，子集數(shù)據(jù)是本地應(yīng)用常用的一些次要信息。如客戶信息、編號、姓名誠信方面的重要檔案都存在中心計算機上，而在遠程存的是客戶電話、地址一類的信息，一般計算機外存的信息也都是子集數(shù)據(jù)；劃分數(shù)據(jù)指的是多臺計算機存儲內(nèi)存不同的數(shù)據(jù)，但他們的數(shù)據(jù)模式相同；重組數(shù)據(jù)是針對相同數(shù)據(jù)模式，通過某些檢索技術(shù)將數(shù)據(jù)重組的數(shù)據(jù)。\r\n

6.D解析：企業(yè)過程被識別以后，下一步就要識別和分類由這些過程所產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識別數(shù)據(jù)類的目的是為了決定以下這些問題：

①了解目前支持企業(yè)過程的數(shù)據(jù)的準確度、及時性和可得性。

②識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類。

③企業(yè)過程間目前的和潛在的數(shù)據(jù)共享的發(fā)現(xiàn)。

④各個過程產(chǎn)生和使用了什么樣的數(shù)據(jù)。

⑤缺少哪些數(shù)據(jù)。

⑥發(fā)現(xiàn)需要改進的系統(tǒng)。

⑦確定企業(yè)的數(shù)據(jù)政策。

以企業(yè)資源為基礎(chǔ)，通過其數(shù)據(jù)的類型去識別出數(shù)據(jù)類型就和被定義的生命周期的各階段有關(guān)。

7.C

8.A

9.A

10.B

11.建立概念模型建立概念模型

12.自動化自動化解析：CIMS包括企業(yè)從市場預(yù)測到產(chǎn)品售后服務(wù)全部生產(chǎn)活動，目標是對設(shè)計、制造管理全盤自動化。

13.約束約束解析：需求定義包括很多內(nèi)容，而其中約束是業(yè)務(wù)環(huán)境對應(yīng)用系統(tǒng)施加的某些限制。即預(yù)先已確定的接口和像政府這樣非公司實體的政策。

14.易擴展性易擴展性解析：數(shù)據(jù)庫具有的特點是具有較小的冗余度，較高的數(shù)據(jù)獨立性和易擴展性。

15.安全安全解析：SQL語言用GRANT向用戶授予數(shù)據(jù)訪問權(quán)限；用REVOKE收回授予的權(quán)限，其作用是維護數(shù)據(jù)庫系統(tǒng)的安全性。

16.混合原型化混合原型化解析：原型化生命周期提供了一種用原型化完成需求定義的完整的方法。但對于一些有特殊要求或特殊情況的應(yīng)用，如規(guī)模較小、完整性要求較弱的應(yīng)用，為了獲得較大的效益，可以采取靈活—的做法，以適應(yīng)實際目標。因此混合原型化方法既保持其特點又具有相應(yīng)的靈活性。

17.SNAMEGRADE

18.自頂向下自頂向下解析：早期的分析、設(shè)計和開發(fā)方法基本是遵循“自下而上”的分析和設(shè)計方法，隨著信息系統(tǒng)規(guī)模擴大，出現(xiàn)了“自頂向下”的系統(tǒng)分析、設(shè)計和開發(fā)方法。

19.原型改進原型改進解析：共有12條策略提供了指導(dǎo)原型開發(fā)的特定方式，快速而精確地建立模型決不是偶然的奇跡，它是遵從減少錯誤、提高生產(chǎn)率的一系列特殊策略的結(jié)果。原型化的策略能夠用于快速建立原型及原型改進。

20.邏輯邏輯解析：結(jié)構(gòu)化方法是系統(tǒng)工程和軟件工程開發(fā)的有效方法，其要點是將系統(tǒng)開發(fā)和運行的全過程劃分階段，確定任務(wù)，并分離系統(tǒng)的邏輯模型和物理模型，即將系統(tǒng)“做什么”和“怎么做”分階段考慮。其中系統(tǒng)分析階段的主要任務(wù)是建立新系統(tǒng)的邏輯模型。

21.A解析：數(shù)據(jù)模型表示的是數(shù)據(jù)庫的框架，在框架約束下填上具體的數(shù)據(jù)才是數(shù)據(jù)庫。

22.B解析：企業(yè)信息系統(tǒng)規(guī)劃需要遵循以下原則：

●一個信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標

●一個信息系統(tǒng)的戰(zhàn)略應(yīng)當表達出企業(yè)中各管理層次的需求

●一個信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息

●一個信息系統(tǒng)應(yīng)該經(jīng)得起組織機構(gòu)和管理體制的變化

●一個信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)

23.C

24.A解析：主題數(shù)據(jù)庫與BSP方法中的數(shù)據(jù)類是相同的概念，當給出許多主題數(shù)據(jù)庫及業(yè)務(wù)活動過程后，在實現(xiàn)企業(yè)信息系統(tǒng)時，必須把這些主題數(shù)據(jù)庫組合或劃分成可以實現(xiàn)的子系統(tǒng)。從方法論的角度我們可以引用BSP方法中子系統(tǒng)劃分的過程來實現(xiàn)主題數(shù)據(jù)庫到子系統(tǒng)的劃分。

25.D解析：視圖能夠?qū)C密數(shù)據(jù)提供安全保護。有了視圖機制，就可以在設(shè)計數(shù)據(jù)庫應(yīng)用系統(tǒng)時，對不同的用戶定義不同的視圖，使機密數(shù)據(jù)不出現(xiàn)在不應(yīng)看到這些數(shù)據(jù)的用戶視圖上，這樣就由視圖的機制自動提供了對機密數(shù)據(jù)的安全保護功能。所以選項D正確。

26.C解析：模塊獨立的概念是模塊化、抽象、信息隱藏和局部化概念的直接結(jié)果。所謂的局部化就是指把一些關(guān)系密切的軟件元素物理地放得彼此靠近。

27.A解析：識別問題是開發(fā)信息系統(tǒng)的第一項任務(wù)。識別問題主要包括：組織目標、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題；管理體制和管理模式的確