備考2023年安徽省六安市全國計算機等級考試信息安全技術測試卷(含答案)

備考2023年安徽省六安市全國計算機等級考試信息安全技術測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于____措施。A.保護B.檢測C.響應D.恢復

2.從統(tǒng)計的資料看，內部攻擊是網絡攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

3.“自底向上”的開發(fā)方法又稱演變法，是指從部分現(xiàn)有的應用向外或向上延伸和擴展。即一些事務處理系統(tǒng)加上另外的事務處理系統(tǒng)而使信息系統(tǒng)得到擴大，從而支持管理部門的業(yè)務控制、管理規(guī)劃甚至戰(zhàn)略決策。以下關于“自底向上”方法的描述中，正確的是

A.該方法適合規(guī)模較大的信息系統(tǒng)開發(fā)

B.由于系統(tǒng)未進行全面規(guī)劃，系統(tǒng)的數(shù)據(jù)一致性和完整性難于保持

C.一般不需要重新調整系統(tǒng)，甚至重新設計系統(tǒng)

D.利用該方法所開發(fā)的系統(tǒng)可以很好地支持企業(yè)的戰(zhàn)略目標

4.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設備D.服務

5.網絡攻擊的種類()。

A.物理攻擊，語法攻擊，語義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

6.云應用的安全問題實質上設計整個()的安全性問題。

A.云計算平臺B.云服務平臺C.網絡體系D.云計算系統(tǒng)

7.一般來說，占維護工作比例最高的是()。

A.糾錯性維護B.適應性維護C.完善性維護D.預防性維護

8.云端的數(shù)據(jù)存儲空間是由云計算服務提供商()提供。

A.收費B.免費C.動態(tài)D.靜態(tài)

9.軟件可行性分析是著重確定系統(tǒng)的目標和規(guī)模。對功能、性能及約束條件的分析應屆于()A.經濟可行性分析B.技術可行性分析C.操作可行性分析D.開發(fā)可行性分析

10.狹義地說，信息戰(zhàn)是指軍事領域里的信息斗爭。它是敵對雙方為爭奪信息的()，通過利用、破壞敵方和保護己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權、控制權和制造權B.保存權、制造權和使用權C.獲取權、控制權和使用權

二、2.填空題(10題)11.原型化方法的基本思想是通過試用，反饋和【】的多次反復，最終開發(fā)出真正符合用戶需要的應用系統(tǒng)。

12.數(shù)據(jù)流圖中的數(shù)據(jù)流是______數(shù)據(jù)，而不是控制的轉移流向。

13.J.Martin指出，應該結合【】的戰(zhàn)略規(guī)劃進行必要的業(yè)務規(guī)劃討論。

14.對象是軟件系統(tǒng)中用來描述客觀事物的一個實體，它是構成系統(tǒng)的【】。

15.SQL語言具有對數(shù)據(jù)定義、查詢、操作和______等4個方面的功能。

16.關系規(guī)范化就是使一個關系模式描述一個______，或實體之間的一種聯(lián)系。

17.可行性研究需由有經驗的【】來進行。

18.J．Martin指出，在一個企業(yè)的業(yè)務活動中，將那些能確保企業(yè)具有競爭能力的因素稱為【】。

19.使用______設計測試用例，通常選取剛好等于、稍小于和稍大于邊界值的數(shù)據(jù)作為測試用例。

20.傳統(tǒng)的管理信息系統(tǒng)更著重于對______數(shù)據(jù)和信息的管理。

三、1.選擇題(10題)21.BSP方法認為，企業(yè)信息系統(tǒng)開發(fā)的準備工作有若干項，下列哪一項是重要的?

A.培訓參加開發(fā)的人員B.選好調查對象C.選好研究組組長D.管理人員準備好數(shù)據(jù)

22.在決策支持系統(tǒng)中，除了數(shù)據(jù)庫之外，______是不可缺少的。

A.規(guī)則庫B.模型庫C.方法庫D.信息模塊化

23.戰(zhàn)略信息系統(tǒng)的主要目標是()。

A.計算經營成本B.最大壓縮庫存C.支持管理控制D.擴展業(yè)務領域

24.在DSS中，為決策者提供使用系統(tǒng)的接口的部件是

A.對話子系統(tǒng)B.數(shù)據(jù)庫子系統(tǒng)C.模型子系統(tǒng)D.方法庫子系統(tǒng)

25.識別企業(yè)過程的主要來源有

A.計劃/控制過程、產品/服務過程、支持性資源過程

B.計劃過程、產品過程、支持性資源過程

C.控制過程、服務過程、支持性資源過程

D.計劃控制過程、產品/服務過程

26.數(shù)據(jù)類大致可以分為四類：存檔類數(shù)據(jù)、事務類數(shù)據(jù)、計劃類數(shù)據(jù)和統(tǒng)計類數(shù)據(jù)，其中歷史的和綜合的數(shù)據(jù)，用作對企業(yè)度量和控制的數(shù)據(jù)類是

A.存檔類數(shù)據(jù)B.事務類數(shù)據(jù)C.計劃類數(shù)據(jù)D.統(tǒng)計類數(shù)據(jù)

27.信息系統(tǒng)是一個廣泛的概念，它一般指收集、存儲、整理和傳播各種類型的信息的______的集合體。

A.獨立B.有完整功能C.決策性質D.自動化

28.儲蓄所有多個儲戶，儲戶在多個儲蓄所存取款，儲蓄所與儲戶之間的聯(lián)系類型是

A.一對一B.一對多C.多對一D.多對多

29.下列關于BSP的說法中不正確的是

A.信息系統(tǒng)必須支持企業(yè)的目標

B.信息系統(tǒng)的戰(zhàn)略沒必要表達出企業(yè)中各個管理層次的需求

C.信息系統(tǒng)應該向整個組織提供一致性的信息

D.信息系統(tǒng)的戰(zhàn)略規(guī)劃應由總體信息系統(tǒng)中的子系統(tǒng)開始實現(xiàn)

30.解決死鎖的辦法一般可以分為預防、()、檢測恢復等3種。

A.解決B.執(zhí)行C.降低D.避免

四、單選題(0題)31.嚴格定義的方法有假設前提，下列有哪些假設屬于它的?

Ⅰ．所有需求都能被預先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

五、單選題(0題)32.是指借助與目標虛擬機共享同一個屋里硬件的其他虛擬服務器，對目標虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務劫持D.惡意攻擊

六、單選題(0題)33.信息系統(tǒng)的結構化設計(SD)方法中，一般分為總體設計和詳細設計兩階段，其中總體設計主要是建立

A.軟件結構B.軟件流程C.軟件模型D.軟件模塊

參考答案

1.B

2.B

3.B\r\n“自底向上”的開發(fā)方法又稱演變法．是指從部分現(xiàn)有的應用向外或向上延伸和擴展。具體來說，就是一些事務處理系統(tǒng)加上另外的事務處理系統(tǒng)而使信息系統(tǒng)得到擴大，從而支持管理部門的業(yè)務控制、管理規(guī)劃甚至戰(zhàn)略決策。

4.A

5.A

6.C

7.C解析：在系統(tǒng)維護工作中，占維護工作最多的是對系統(tǒng)功能的補充的完善性維護。

8.C

9.B軟件可行性分析主要包括三個方面，即經濟可行性、技術可行性和操作可行性，而對功能、性能及約束條件的分析應屆于技術可行性分析。

10.C

11.修改修改解析：原型化方法認為系統(tǒng)開發(fā)過程中的反復是必要的，不可避免的，也是所希望的，應加以鼓勵。它的基本思想是通過試用、反饋和修改的多次反復，最終開發(fā)出真正符合用戶需要的應用系統(tǒng)。

12.動態(tài)動態(tài)

13.數(shù)據(jù)數(shù)據(jù)

14.基本單元基本單元

15.外關鍵字外關鍵字解析：SQL對數(shù)據(jù)的操作包括數(shù)據(jù)定義、數(shù)據(jù)查詢、數(shù)據(jù)操作和數(shù)據(jù)控制。

16.實體實體解析：關系型數(shù)據(jù)庫的關系模式描述的是一個實體或者實體的聯(lián)系。

17.系統(tǒng)分析人員系統(tǒng)分析人員解析：軟件系統(tǒng)可行性的研究決不能靠個人憑空臆斷，也不能僅靠現(xiàn)場調查?？尚行匝芯渴且淮胃邔哟蔚南到y(tǒng)設計過程，參與研究的人員必須要有深厚的計算機領域的專業(yè)知識和設計經驗，并且也要對軟件系統(tǒng)所涉及的其他工作領域有相當?shù)牧私猓钥尚行苑治龉ぷ鞅仨氁捎薪涷灥南到y(tǒng)分析員來做。

18.關鍵成功因素或CSF關鍵成功因素或CSF

19.邊界值分析法邊界值分析法

20.組織內部組織內部解析：信息管理系統(tǒng)是的任務是利用TPS和定量化的數(shù)學模型以實現(xiàn)對生產、經營和管理全過程的預測、管理、調節(jié)、規(guī)劃和控制功能。這些過程主要針對組織內部的數(shù)據(jù)和信息進行操作。

21.C解析：在取得領導贊同后，最重要的是選擇研究組組長，要有一位企業(yè)領導用全部時間參加研究工作并指導研究組的活動。

22.B

23.C解析：戰(zhàn)略信息系統(tǒng)是企業(yè)的戰(zhàn)略控制層的角度來開發(fā)的信息系統(tǒng)，其主要目的是支持對企業(yè)的管理控制。

24.A一般認為DSS必不可少的幾個組成部分是數(shù)據(jù)庫管理系統(tǒng)(DBMS)、模型庫管理系統(tǒng)(MBMS)和對話生成管理系統(tǒng)(DGMS)。在DSS中，對話子系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)為決策者提供利用資料進行推理、比較、分析和選擇的手段。在決策活動的三個階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動，模型系統(tǒng)支持后兩個階段的工作，即設計和選擇階段的工作，它們包括規(guī)劃、推論、分析，產生可供比較的方案，進行方案的比較、優(yōu)化和模擬實驗等。在DSS中，為決策者提供使用系統(tǒng)的接口的部件是對話子系統(tǒng)。\r\n

25.A解析：識別企業(yè)過程的主要來源有計劃/控制過程、產品/服務過程、支持性資源過程。

26.D解析：數(shù)據(jù)類大致可以分為四類：

*存檔類數(shù)據(jù)：記錄資源的狀況，支持經營活動，僅和一個資源直接有關。

*事務類數(shù)據(jù)：反映由于獲取或分配活動引起的存檔數(shù)據(jù)的變更。

*計劃類數(shù)據(jù)：包括戰(zhàn)略計劃，預測、操作日程、預算和模型。

*統(tǒng)計類數(shù)據(jù)：歷史的和綜合的數(shù)據(jù)，用作對企業(yè)度量和控制。

27.B解析：信息系統(tǒng)本來是一個廣泛的概念，它一般指收集、存儲、整理和傳播各種類型的信息的具有完整功能的集合體。但是由于面向管理應用的廣泛性，目前計算機系統(tǒng)一般指面向企業(yè)的(泛指各種部門和機構)支持管理和決策的信息系統(tǒng)，而不再附加說明。有的時候，也將計算機信息系統(tǒng)開發(fā)過程稱為信息工程或信息系統(tǒng)工程。

28.D解析：m:n聯(lián)系一定是由兩個方向的1:n聯(lián)系構成的。要求考生能夠正確識別實體之間的聯(lián)系類型；反之，也可以舉例說明實體之間的三種聯(lián)系類型。

29.B解析：實行BSP研究的前提是，在企業(yè)內有改善計算機信息系統(tǒng)的要求，并且有為建設這一系統(tǒng)而建立總的戰(zhàn)略的需要。即：

①信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標。

②信息系統(tǒng)的戰(zhàn)略應當表達出企業(yè)的各個管理層次的需求。一般在企業(yè)內部存在著三個不同的計劃、控制層；戰(zhàn)略計劃層、管理控制層及操作控制層。

③信息系統(tǒng)應該向整個企業(yè)提供一致的信息。

④信息系統(tǒng)應該適應組織機構和管理體制的改變。

⑤信息系統(tǒng)的戰(zhàn)略規(guī)劃應當由總體信息系統(tǒng)結構中的子系統(tǒng)開始實現(xiàn)。

30.D解析：解決死鎖的辦法一般可以分為預防、避免、檢測恢復3種。相關知識