【備考2023年】廣東省茂名市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷(含答案)

【備考2023年】廣東省茂名市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

2.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

3.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

4.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對進(jìn)程的安全服務(wù)D.透明性

5.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

6.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

7.第

48

題

設(shè)有關(guān)系模式W(C，P，S，G，T，R)，其中各屬性含義是：C——課程，P——教師，s——學(xué)生，G——成績，T——時間，R——教室，根據(jù)語義有如下數(shù)據(jù)依賴集：F鼉={C→P，(S，C)→G。(T，R)→C，(T，P)→R，(T，S)→R}。則在函數(shù)依賴的范疇內(nèi)關(guān)系模式W的規(guī)范化程度最高可達(dá)到的范式是（）。

A.1NFB.2NFC.3NFD.BCNF

8.下面哪一個情景屬于審計(jì)(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

9.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

10.第

14

題

戰(zhàn)略數(shù)據(jù)規(guī)劃萬法關(guān)鍵步驟中的第2步是確定研究的邊界。JamesMartin給出了確定合適的研究范圍或邊界的一些基本原則

Ⅰ．對小型企業(yè)或密集型的一體化企業(yè)，研究范圍應(yīng)包括整個企業(yè)

Ⅱ．對于聯(lián)合企業(yè)，應(yīng)先在一個公司內(nèi)進(jìn)行規(guī)劃，并將取得的結(jié)果進(jìn)行推廣

Ⅲ．對于復(fù)雜的、多部門的企業(yè)，應(yīng)首先在一個部門進(jìn)行規(guī)劃，然后推廣

Ⅳ．研究范圍的確定不取決于企業(yè)的規(guī)模，而是由企業(yè)的管理模式?jīng)Q定的

Ⅴ．研究范圍的確定不取決于企業(yè)的管理模式，而是由企業(yè)的規(guī)模決定的

Ⅵ．研究范圍的確定既要考慮企業(yè)的規(guī)模，也要考慮企業(yè)的管理模式

Ⅶ．無論多大規(guī)模的企業(yè)，都應(yīng)該在整個企業(yè)范圍內(nèi)進(jìn)行統(tǒng)一的規(guī)劃

以上不正確的是（）。

A.Ⅱ、Ⅲ和ⅣB.Ⅳ、Ⅴ和ⅦC.Ⅲ、Ⅳ、ⅤD.Ⅳ、Ⅴ、Ⅵ和Ⅶ

二、2.填空題(10題)11.應(yīng)用軟件設(shè)計(jì)的總體設(shè)計(jì)階段中，是用【】來實(shí)現(xiàn)對系統(tǒng)或子系統(tǒng)的劃分。

12.數(shù)據(jù)字典的實(shí)現(xiàn)可以有3種途徑：人工過程、自動化過程和【】。

13.在數(shù)據(jù)庫系統(tǒng)的三級模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫中的物理結(jié)構(gòu)或存儲方式的是【】。

14.數(shù)據(jù)倉庫是一個【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對穩(wěn)定的和體現(xiàn)歷史變化的。

15.關(guān)系代數(shù)是一種關(guān)系操縱語言，它以集合代數(shù)為基礎(chǔ)發(fā)展起來，但它的操作對象和操作結(jié)果均為______。

16.物理層的數(shù)據(jù)單位是______。

17.系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及【】的準(zhǔn)備。

18.及時響應(yīng)是______和實(shí)時操作系統(tǒng)的特征。

19.企業(yè)系統(tǒng)規(guī)劃(BSP)方法認(rèn)為，一個企業(yè)的信息系統(tǒng)應(yīng)該能適應(yīng)其管理體制和【】的變化。

20.企業(yè)系統(tǒng)規(guī)劃方法(BSP)研究最為基礎(chǔ)的環(huán)節(jié)應(yīng)是定義企業(yè)過程和【】。

三、1.選擇題(10題)21.J.Martin指出，以下哪項(xiàng)(些)是造成數(shù)據(jù)處理生產(chǎn)率低下的主要原因?

Ⅰ．程序的適應(yīng)性差

Ⅱ．?dāng)?shù)據(jù)格式的不一致導(dǎo)致數(shù)據(jù)的共享性差

Ⅲ．系統(tǒng)開發(fā)方法選擇不當(dāng)

Ⅳ．開發(fā)工具選擇不當(dāng)

A.Ⅰ、Ⅱ、ⅢB.Ⅰ、Ⅱ、ⅣC.Ⅰ、Ⅲ、ⅣD.全部

22.在調(diào)查的基礎(chǔ)上進(jìn)行分析，建立新的信息系統(tǒng)的邏輯模型，即確定新系統(tǒng)的功能，解決新系統(tǒng)應(yīng)該“做什么”的問題。這是結(jié)構(gòu)化方法中哪個階段的任務(wù)?

A.初步調(diào)查B.可行性分析C.詳細(xì)調(diào)查D.系統(tǒng)的邏輯設(shè)計(jì)

23.下列()不是軟件需求說明書性能描述的內(nèi)容。

A.設(shè)計(jì)的限制B.性能參數(shù)C.預(yù)期的軟件響應(yīng)D.軟件是否結(jié)構(gòu)化

24.OLAP的基本概念不包括()。

A.度量屬性B.維C.數(shù)據(jù)分析D.事務(wù)處理

25.決策支持系統(tǒng)、管理信息系統(tǒng)、辦公信息系統(tǒng)的處理對象分別是()。

A.半結(jié)構(gòu)化管理問題、結(jié)構(gòu)化管理問題、非結(jié)構(gòu)化管理問題

B.結(jié)構(gòu)化管理問題、半結(jié)構(gòu)化管理問題、非結(jié)構(gòu)化管理問題

C.非結(jié)構(gòu)化管理問題、結(jié)構(gòu)化管理問題、半結(jié)構(gòu)化管理問題

D.結(jié)構(gòu)化管理問題、非結(jié)構(gòu)化管理問題、半結(jié)構(gòu)化管理問題

26.軟件測試基本方法中，下列哪種方法不用測試實(shí)例?

A.白箱測試方法B.動態(tài)測試方法C.黑箱測試方法D.靜態(tài)測試方法

27.產(chǎn)品/服務(wù)資源的生命周期有四個階段，分別是需求、獲取、經(jīng)營和管理、回收或分配。其中決定需要多少產(chǎn)品和資源，獲取它們的計(jì)劃，以及執(zhí)行計(jì)劃要求的度量和控制的階段是

A.需求B.獲取C.經(jīng)營和管理D.回收或分配

28.J.Marfin曾給出企業(yè)信息工程的技術(shù)模型，它被劃分為12個層次，而戰(zhàn)略數(shù)據(jù)規(guī)劃的相關(guān)技術(shù)內(nèi)容只涉及到()。

A.企業(yè)模型建立及信息資源戰(zhàn)略規(guī)劃

B.建立主題數(shù)據(jù)庫的詳細(xì)數(shù)據(jù)模型

C.數(shù)據(jù)使用分析及分布式分析

D.物理數(shù)據(jù)庫設(shè)計(jì)及程序設(shè)計(jì)

29.數(shù)據(jù)模型的三要素是______。

A.外模式、概念模式和內(nèi)模式B.關(guān)系模型、網(wǎng)狀模型、層次模型C.實(shí)體、屬性和聯(lián)系D.數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)約束條件

30.企業(yè)的實(shí)體分析是自頂向下規(guī)劃的第二層求精，包括許多步驟，下列()技術(shù)是對企業(yè)實(shí)體的概括。

A.實(shí)體的確定B.實(shí)體的抽象C.實(shí)體聯(lián)系圖D.實(shí)體映射

四、單選題(0題)31.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

五、單選題(0題)32.E-R模型向關(guān)系模型轉(zhuǎn)換時，一個m:n的聯(lián)系轉(zhuǎn)換成一個關(guān)系模式時，該關(guān)系模式的鍵是

A.N端實(shí)體的鍵B.M端實(shí)體的鍵C.N端實(shí)體鍵與M端實(shí)體鍵組合D.重新選取其他屬性

六、單選題(0題)33.信息安全管理中，()負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

參考答案

1.E

2.B

3.D

4.A

5.A

6.B

7.B(T，S)是W關(guān)系的一個候選鍵，其又滿足于第二范式的每個非碼屬性都是完全函數(shù)依賴于碼屬性，所以W的最高規(guī)范化程度應(yīng)為2NF。

8.D

9.A

10.B\r\n確定研究的邊界是戰(zhàn)略數(shù)據(jù)規(guī)劃中的第2個重要步驟。確定研究邊界的一般原則是：在一個小型企業(yè)或密集型的一體化企業(yè)中，研究的范圍應(yīng)包括整個企業(yè)。在一個聯(lián)合企業(yè)中，應(yīng)先在一個公司內(nèi)進(jìn)行規(guī)劃，并把所取得的結(jié)果用來指導(dǎo)其他公司的規(guī)劃工作。在一個復(fù)雜的企業(yè)，即多部門的企業(yè)內(nèi)，可先在一個部門進(jìn)行規(guī)劃，然后推廣。研究的范圍既要考慮企業(yè)的規(guī)模，又要考慮企業(yè)的管理模式。

11.模塊結(jié)構(gòu)圖模塊結(jié)構(gòu)圖解析：在應(yīng)用軟件設(shè)計(jì)的總體設(shè)計(jì)階段中，是用模塊結(jié)構(gòu)圖來實(shí)現(xiàn)對系統(tǒng)或子系統(tǒng)的劃分。

12.溝通者溝通者解析：數(shù)據(jù)字典是在軟件的總體設(shè)計(jì)中非常重要的一種工具，它的實(shí)現(xiàn)可以有3種途徑：人工過程、自動化過程和溝通者。

13.內(nèi)模式內(nèi)模式

14.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉庫就是一個用以更好地支持企業(yè)或組織的決策分析處理，它有四個基本特征：數(shù)據(jù)倉庫是面向主題的；數(shù)據(jù)倉庫是集成的；數(shù)據(jù)倉庫的數(shù)據(jù)是相對穩(wěn)定的；數(shù)據(jù)倉庫數(shù)據(jù)是反映歷史變化的。

15.關(guān)系關(guān)系

16.bit或位bit或位

17.數(shù)據(jù)數(shù)據(jù)解析：系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。

18.分時系統(tǒng)或分時操作系統(tǒng)分時系統(tǒng)或分時操作系統(tǒng)

19.組織機(jī)構(gòu)組織機(jī)構(gòu)解析：在一個發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應(yīng)變能力，應(yīng)當(dāng)有能力在企業(yè)的長期的組織結(jié)構(gòu)和管理體制的變化中發(fā)展自己，而不受到大的沖擊。

20.數(shù)據(jù)類數(shù)據(jù)類

21.B解析：J.Martin指出，造成數(shù)據(jù)處理生產(chǎn)率低下的主要原因是：

1)程序的適應(yīng)性差；

2)數(shù)據(jù)格式不統(tǒng)一導(dǎo)致數(shù)據(jù)的共享性差；

3)企業(yè)的應(yīng)用程序存在許多重復(fù)的邏輯結(jié)構(gòu)；

4)開發(fā)工具選擇不當(dāng)?shù)?。系統(tǒng)開發(fā)方法選擇不當(dāng)不是造成數(shù)據(jù)處理生產(chǎn)率低下的主要原因。

22.D解析：結(jié)構(gòu)化生命周期方法的系統(tǒng)分析階段的任務(wù)是建立系統(tǒng)的邏輯模型，解決系統(tǒng)“做什么”的問題；在系統(tǒng)設(shè)計(jì)階段建立系統(tǒng)的物理模型，解決系統(tǒng)“怎么做”的問題。必須先明確“做什么”才能解決“怎么做”的問題。完成系統(tǒng)設(shè)計(jì)之后才能進(jìn)入系統(tǒng)實(shí)施階段。

23.A解析：軟件需求說明書性能描述的內(nèi)容包括性能參數(shù)、預(yù)期的軟件響應(yīng)、軟件是否結(jié)構(gòu)化。

24.D解析：OLAP是指聯(lián)機(jī)分析處理，基本特征為信息處理。由于OLAP本身就有數(shù)據(jù)分析的含義，并且OLAP和OLTP是相對而言的，所以選項(xiàng)D事務(wù)處理不是OLAP的基本概念，而是OLTP的特性。本題正確選項(xiàng)為D。

25.A解析：決策支持系統(tǒng)是以支持非結(jié)構(gòu)化型和半結(jié)構(gòu)型的決策為目的，管理信息系統(tǒng)是以結(jié)構(gòu)化管理為目的，辦公信息系統(tǒng)是以非結(jié)構(gòu)化為目的。

26.D解析：動態(tài)測試是指通常的上機(jī)測試，使程序有控制地運(yùn)行，并從多種角度觀察程序運(yùn)行時的行為，以發(fā)現(xiàn)其中的錯誤，能否發(fā)現(xiàn)錯誤就取決于測試實(shí)例的設(shè)計(jì)；黑箱和白箱是動態(tài)測試設(shè)計(jì)測試實(shí)例的兩類方法；靜態(tài)測試一般是指人工評審軟件文檔或程序，借以發(fā)現(xiàn)其中的錯誤，由于被評審的文檔或程序不必運(yùn)行，所以稱為靜態(tài)的，不需要測試實(shí)例。

27.A解析：產(chǎn)品/服務(wù)和其他支持性資源的四個階段的生命周期，常常用來邏輯地識別和組合過程。其生命周期的四個階段是：①需求、計(jì)劃、度量和控制。②獲取和實(shí)現(xiàn)。③經(jīng)營和管理。④回收或分配。可以將BSP看成是一個轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)的戰(zhàn)略。

28.A解析：J．Martin給出了企業(yè)信息工作的技術(shù)模型，是以現(xiàn)代化方法對企業(yè)數(shù)據(jù)處理系統(tǒng)進(jìn)行建設(shè)的一種模式，其中有12個技術(shù)層次。企業(yè)戰(zhàn)略數(shù)據(jù)規(guī)劃只涉及到最底層的兩個模塊：企業(yè)模型建立和信息資源的戰(zhàn)略規(guī)劃。