2022年山西省朔州市全國計算機等級考試信息安全技術測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.安全審計跟蹤是____。A.安全審計系統(tǒng)檢測并追蹤安全事件的過程

B.安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù)

C.人利用日志信息進行安全事件分析和追溯的過程

D.對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察

2.通過口令使用習慣調查發(fā)現(xiàn)有大約()%的人使用的口令長度低于5個字符的

A.50.5B.51.5C.52.5

3.根據(jù)定量風險評估的方法，下列表達式正確的是()。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

4.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

5.網(wǎng)絡層安全性的優(yōu)點是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進程對進程的安全服務D.透明性

6.計算機網(wǎng)絡按威脅對象大體可分為兩種：一是對網(wǎng)絡中信息的威脅；二是：

A.人為破壞B.對網(wǎng)絡中設備的威脅C.病毒威脅D.對網(wǎng)絡人員的威脅

7.信息網(wǎng)絡安全的第三個時代()。

A.主機時代，專網(wǎng)時代，多網(wǎng)合一時代

B.主機時代，PC機時代，網(wǎng)絡時代

C.PC機時代，網(wǎng)絡時代，信息時代

D.2001年，2002年，2003年

8.系統(tǒng)實施階段的具體任務有很多。以下任務：

Ⅰ．設備的安裝

Ⅱ．數(shù)據(jù)庫的設計

Ⅲ．人員的培訓

Ⅳ．數(shù)據(jù)的準備

Ⅴ．應用程序的編制和調試

哪個(些)是系統(tǒng)實施階段應該完成的任務?

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ、Ⅳ和ⅤC.Ⅰ、Ⅲ、Ⅳ和ⅤD.全部都是

9.下面哪一個情景屬于身份驗證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

10.所謂加密是指將一個信息經(jīng)過()及加密函數(shù)轉換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

二、2.填空題(10題)11.應用軟件的設計從管理方面來分，有兩個層次。其中，代碼設計、輸入輸出設計、過程設計，界面設計等屬于【】。

12.戰(zhàn)略數(shù)據(jù)規(guī)劃方法認為，實體分析是自頂向下確定企業(yè)實體的過程，而經(jīng)驗證明，實體分析過程需安排【】處理的高級管理人員參加。

13.系統(tǒng)規(guī)劃主要任務是制定MIS的______、確定組織的主要信息需求和制定系統(tǒng)建設的資源分配計劃。

14.設X→Y是關系模式R的一個函數(shù)依賴，并且Y不是X的子集，則稱X→Y是______。

15.BSP方法按信息的生命周期階段將數(shù)據(jù)劃分為四種類型：記錄資源的狀況，支持經(jīng)營管理活動，僅和一個資源直接有關屬于______。

16.軟件計劃是軟件開發(fā)的早期和重要階段，此階段要求交互和配合的是______和______人員。

17.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務及資源的生命周期劃分為幾個階段，它們分別是：計劃、獲得、管理和【】。

18.三層客戶機/服務器結構中，服務器包括應用服務器和【】服務器。

19.數(shù)據(jù)倉庫是面向主題的、【】、反映歷史變化的、相對穩(wěn)定的數(shù)據(jù)集合。

20.在數(shù)據(jù)庫的外模式、模式和內模式三級模式的體系結構中，存在兩次映射。模式/內模式的映像定義了數(shù)據(jù)庫的邏輯結構與【】之間的對應關系。

三、1.選擇題(10題)21.根據(jù)數(shù)據(jù)分布形式，有同步和不同步數(shù)據(jù)的差別。以下數(shù)據(jù)形式中哪些數(shù)據(jù)具有這種性質?

A.劃分數(shù)據(jù)B.獨立模式數(shù)據(jù)C.不相容數(shù)據(jù)D.復制數(shù)據(jù)

22.對數(shù)據(jù)庫中的數(shù)據(jù)可以進行查詢、插入、刪除、修改(更新)，這是因為數(shù)據(jù)庫管理系統(tǒng)提供了()。

A.數(shù)據(jù)定義功能B.數(shù)據(jù)操縱功能C.數(shù)據(jù)維護功能D.數(shù)據(jù)控制功能

23.下面()成立時，稱X→Y為平凡的函數(shù)依賴。

A.X

Y

B.Y

X

C.X∩Y=

D.X∩Y=

24.試判別以下可選項中，()不是軟件詳細設計的工具。

A.程序流程圖B.方框圖C.HIPO圖D.PAD圖

25.基于決策支持系統(tǒng)的概念以下()觀點是錯誤的。

A.決策支持系統(tǒng)是面向決策者的

B.決策支持系統(tǒng)是以解決半結構化決策問題為主要任務的系統(tǒng)

C.決策支持系統(tǒng)強調決策過程的自動化

D.決策支持系統(tǒng)只是對決策者在決策過程中的工作起支持作用

26.系統(tǒng)的綜合要求有下列4個方面：()、系統(tǒng)性能要求、運行要求和將來可能捉出的要求。

A.系統(tǒng)功能要求B.運行分析C.開發(fā)計劃D.數(shù)據(jù)要求

27.按照軟件配置管理的原始指導思想，受控制的對象應是()。

A.軟件元素B.軟件配置項C.軟件過程D.軟件項目

28.軟件開發(fā)的原型化方法是一種動態(tài)定義軟件需求的方法，下述條件中：()條件是實施原型化方法所必需的。

Ⅰ．成熟的原型化人員

Ⅱ．快速的成型工具

Ⅲ．需求了解的準確性

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、Ⅱ、ⅢD.Ⅲ

29.一般認為，任一企業(yè)內部同時存在自上而下的三個不同的管理層次，它們的順序應該是

A.計劃、控制、操作B.控制、計劃、操作C.操作、計劃、控制D.操作、控制、計劃

30.J．Martin指出，應該結合數(shù)據(jù)的戰(zhàn)略規(guī)劃進行必要的業(yè)務規(guī)劃，并以企業(yè)模型圖來表示，而其中以一個動詞來命名的最低層被稱為

A.過程B.職能C.功能D.活動

四、單選題(0題)31.E-R模型向關系模型轉換時，一個m:n的聯(lián)系轉換成一個關系模式時，該關系模式的鍵是

A.N端實體的鍵B.M端實體的鍵C.N端實體鍵與M端實體鍵組合D.重新選取其他屬性

五、單選題(0題)32.以下關于防火墻的設計原則說法正確的是：()。

A.保持設計的簡單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務和守護進程，從而能提供更多的網(wǎng)絡服務

D.一套防火墻就可以保護全部的網(wǎng)絡

六、單選題(0題)33.IaaS供應商提供給用戶所需要的計算機硬件、()和其他必要的基礎設施資源。

A.軟件B.服務C.網(wǎng)絡D.平臺

參考答案

1.A

2.B

3.A

4.D

5.A

6.B

7.A

8.D解析：系統(tǒng)實施是信息系統(tǒng)開發(fā)期的最后階段。系統(tǒng)設計報告提供了實現(xiàn)系統(tǒng)功能的方法、技術和方案，即已給出了實現(xiàn)信息系統(tǒng)的藍圖。

系統(tǒng)設計報告中給出了實施階段的任務：

①數(shù)據(jù)庫的設計和應用程序的編制。

②計算機系統(tǒng)的安裝、調試和試運行。

③網(wǎng)絡系統(tǒng)的設備安裝、聯(lián)通和調試。

在任務分解中除按在分析和設計中已經(jīng)明確的劃分，即將系統(tǒng)劃分為業(yè)務系統(tǒng)和技術系統(tǒng)并對兩類系統(tǒng)所包含的具體任務進行分解外，還會在實施中遇到必須完成的，而在系統(tǒng)分析和設計中卻未明確的任務，它們可能包括：數(shù)據(jù)的收集和準備、系統(tǒng)的調試和測試、業(yè)務人員的培訓等，而且它們并不是由程序人員來完成，也應列入任務并排列在進度列中。

9.A

10.A

11.詳細設計詳細設計解析：結構化方法系統(tǒng)設計的內容可以分為兩個層次：總體設計和詳細設計?？傮w設計的主要任務是描述、組織和構造新系統(tǒng)的體系結構。包括軟件體系結構設計、信息系統(tǒng)體系結構設計、網(wǎng)絡設計、數(shù)據(jù)庫設計等內容；詳細設計屬于低層設計，包括代碼設計、輸入設計，輸出設計。界面設計、應用程序設計等。

12.非數(shù)據(jù)非數(shù)據(jù)解析：經(jīng)驗證明，實體分析過程需安排非數(shù)據(jù)處理的高級管理人員參加，實體分析結果的質量和參加的高級管理人員的素質密切相關。需要高級管理人員參加實體分析的一個重要原因是為了控制實體選擇的能力，這些實體應適用于整個信息系統(tǒng)。

13.發(fā)展戰(zhàn)略發(fā)展戰(zhàn)略解析：企業(yè)系統(tǒng)規(guī)劃著重于幫助企業(yè)做出信息系統(tǒng)的發(fā)展戰(zhàn)略，來滿足其近期的和長期的信息需求，確定企業(yè)的信息需求，制定系統(tǒng)開發(fā)的資源分配。

14.非平凡函數(shù)依賴非平凡函數(shù)依賴

15.存檔類數(shù)據(jù)存檔類數(shù)據(jù)解析：存檔類數(shù)據(jù)——記錄資源的狀況，支持經(jīng)營管理活動，僅和一個資源直接有關。

事務類數(shù)據(jù)一—反映由于獲取或分配活動引起的存檔數(shù)據(jù)的變更。

計劃類數(shù)據(jù)——包括戰(zhàn)略計劃、預測、操作日程、預算和模型?？梢允菙?shù)據(jù)，也可以是文本。

統(tǒng)計類數(shù)據(jù)——歷史的和綜合的數(shù)據(jù)，用作對企業(yè)度量和控制。

16.分析人員用戶分析人員,用戶

17.分配分配解析：與BSP類似，J．Martin仍將一個機構建立的產(chǎn)品/服務以及支持資源的生命周期劃分為計劃、獲得、管理和分配四個階段。

18.數(shù)據(jù)庫數(shù)據(jù)庫

19.集成的集成的解析：數(shù)據(jù)倉庫是面向主題的、集成的、反映歷史變化的、相對穩(wěn)定的數(shù)據(jù)集合。

20.物理結構物理結構解析：內模式定義的是數(shù)據(jù)存儲結構，模式定義的是數(shù)據(jù)庫邏輯結構。所以模式/內模式的映像是指數(shù)據(jù)庫的邏輯結構與物理結構間的對應關系。

21.D解析：復制數(shù)據(jù)、子集數(shù)據(jù)重組數(shù)據(jù)中的數(shù)據(jù)，相同內容可以存放在兩個或多個機器中，要保持多個副本的同步即是分布式數(shù)據(jù)的同步問題。而所列自四個選項中，只有復制數(shù)據(jù)有同步和不同步的差別。[考點鏈接]子集數(shù)據(jù)、重組數(shù)據(jù)。

22.B

23.B

24.C

25.C

26.A解析：系統(tǒng)的綜合要求有4個方面：系統(tǒng)功能要求、系統(tǒng)性能要求、運行要求和將來可能提出的要求。

27.C解析：按照軟件配置管理的原始指導思想，受控制的對象應是軟件過程。

28.A解析：由于系統(tǒng)分析員和用戶在各自專業(yè)領域上的差異，在需求分析階段的用戶需求往往是不完全和不準則的，在原型法的開發(fā)過程中，成熟的原型化人員是必須的，快速的開發(fā)工具也是必要的，但是需求了解的準確性是不可能做到的。

29.A解析：本題考查企業(yè)的各個管理層次。一般認為，在一個企業(yè)內同時存在自上而下的3個不同的計劃、控制層：

?戰(zhàn)略計劃層。這是決定組織的目標，決定達到這些目標所需要的資源以及獲取、使用、分配這些資源的策略的過程。

?管理控制層。通過這一過程，管理者確認資源的獲取及在實現(xiàn)組織的目