2021年江苏省镇江市全国计算机等级考试信息安全技术模拟考试(含答案).docx
24页
2021年江苏省镇江市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________ 班级:________ 姓名:________ 考号:________一、单选题(10题)1.网络攻击的种类( )A.物理攻击,语法攻击,语义攻击 B.黑客攻击,病毒攻击 C.硬件攻击,软件攻击 D.物理攻击,黑客攻击,病毒攻击 2. 原型提供有效集成化字典是一项关键的软件需求,它在下列原型生命周期的哪一步中提供?A.识别基本需求 B.模型检验 C.原型修正和改进 D.开发工作模型 3.根据《计算机信息系统国际联网保密管理规定》的规定,凡向国际联网的站点提供或发布信息,必须经过____A.内容过滤处理 B.单位领导同意 C.备案制度 D.保密审查批准 4.面向云的数据中心侧重点已由物理架构转向了提供( )服务A.单一化 B.资源化 C.标准化 D.模式化 5. 在系统开发方法论的实际发展过程中,共有两种开发方法被提倡和发展,它们是自底向上方法和A.自顶向下方法 B.结构化方法 C.原型化方法 D.面向对象方法 6. BSP适合于企业大型信息系统的建设,其基本概念是A.“自上而下”的系统规划和分步实现 B.“自下而上”的系统规划和分步实现 C.“自上而下”的系统规划和“自下而上”分步实现 D.“自下而上”的系统规划和“自上而下”分步实现 7.软件危机是软件产业化过程中出现的一种现象,下述现象中:Ⅰ、软件需求增长难以满足Ⅱ、软件开发成本提高Ⅲ、软件开发进度难以控制Ⅳ、软件质量不易保证 ( )是其主要表现。
A.Ⅱ、Ⅲ和Ⅳ B.Ⅲ和Ⅳ C.Ⅰ、Ⅱ和Ⅲ D.全部 8.木马病毒是( )A.宏病毒 B.引导型病毒 C.蠕虫病毒 D.基于服务/客户端病毒 9.以下关于DOS攻击的描述,哪句话是正确的( )A.不需要侵入受攻击的系统 B.以窃取目标系统上的机密信息为目的 C.导致目标系统无法处理正常用户的请求 D.如果目标系统没有漏洞,远程攻击就不可能成功 10.在一个企业网中,防火墙应该是( )的一部分,构建防火墙时首先要考虑其保护的范围A.安全技术 B.安全设置 C.局部安全策略 D.全局安全策略 二、2.填空题(10题)11. 结构化方法中最重要的两个阶段是【 】和系统设计12. 在数据库技术中,使用数据模型的概念描述数据库的语义和结构,一般可分为两类:概念数据模型和【 】数据模型13. 可以将BSP看成是一个将企业战略转化为【 】的过程14. 原型化方法的采纳,并不排除严格方法的运用,一旦通过建立原型并在演示中得到确定的______,即可采用行之有效的结构化方法来完成系统的开发15. 数据管理技术随着计算机技术的发展而发展,一般可以分为如下四个阶段:人工管理阶段、文件系统阶段、【 】阶段和高级数据库技术阶段。
16. 当发生硬件故障时,软件系统能具有适当的能力称为系统的______17. 战略数据规划方法中,一般将产品、服务及资源的生命周期划分为几个阶段,它们分别是:计划、获得、管理和【 】18. 数据库管理系统(DBMS)提供数据库操纵语言(DML)及它的翻译程序,实现对数据库数据的操作,包括数据插入、删除、更新和【 】19. 一个公司只能有一个总经理,公司和总经理职位之间为______的联系20. 结构化方法工作阶段划分为提出任务、初步调查、可行性分析、详细调查、【 】、系统的物理设计、系统实施及系统的运行和维护三、1.选择题(10题)21. MRPII的缺点之一是______A.MRPII把各业务子系统组织起来,形成了一个对生产进行全面管理的一体化的系统 B.MRPII的所有数据来源于一个中央数据库,各个子系统在统一的数据环境下工作 C.MRPII具有模拟功能 D.MRPII的生产计划和控制方式为推动式 22. 在结构化方法开发的整个过程中,最重要的环节是( )A.需求分析和需求定义 B.系统规划和可行性分析 C.系统逻辑模型的确定 D.系统物理模型的确定 23. 考虑系统开发策略的根本出发点是哪些Ⅰ.是企业的重大建设项目Ⅱ.应是一项技术和社会性工程Ⅲ.应涉及企业高层管理人员,业务技术管理人员,计算机技术员以及用户Ⅳ.应涉及多学科技术Ⅴ.强调投资后的经济和社会效益A.Ⅰ、Ⅲ B.Ⅰ、Ⅴ C.全部 D.Ⅱ、Ⅳ 24. 软件维护是软件得以正常运行的重要环节,按照软件工程方法的理解,一般软件维护应该开始于A.阅读设计文档 B.理解程序代码 C.分析软件结构 D.查阅测试记录 25. 信息资源管理(IRM)包括的主题内容有哪些?Ⅰ.资源管理的方向和控制Ⅱ.建立企业资源管理指导委员会,负责制定政策,控制和监督信息资源的应用Ⅲ.建立信息资源的组织机构,从事数据的计划和控制以及数据获取和经营管理Ⅳ.进行有效的数据库逻辑设计和对分布数据处理提供支持A.Ⅰ,Ⅱ和Ⅲ B.Ⅱ,Ⅲ和Ⅳ C.Ⅰ,Ⅱ和Ⅴ D.都是 26. 老系统应该在______结束其生命周期。
A.新系统的生命周期开始时 B.进行新系统的开发准备时 C.进行新系统的系统设计时 D.完成了新系统的系统评价后 27. 需求定义包括很多内容,其中一般首先应确定的,最基本的是用户对信息系统的( )A.性能需求 B.可靠性需求 C.功能需求 D.开发费用和开发周期需求 28. DSS中的数据系统的特点之一是A.数据主要来源于系统内部 B.能快速批量地增减数据 C.数据管理能力较弱 D.缺乏直观的数据表达方式 29. 软件测试包括A.单元测试 B.集成测试 C.有效性测试 D.以上三项均是 30. 以下不是BSP方法的主要步骤是A.项目的确定 B.定义企业过程 C.定义信息总体结构 D.定义数据类 四、单选题(0题)31. 回归测试是下列哪项维护工作中最常用的方法A.适应性维护 B.校正性维护 C.完善性维护 D.预防性维护 五、单选题(0题)32.防火墙能够____A.防范恶意的知情者 B.防范通过它的恶意连接 C.防备新的网络安全问题 D.完全防止传送已被病毒感染的软件和文件 六、单选题(0题)33.以下关于混合加密方式说法正确的是:()A.采用公开密钥体制进行通信过程中的加解密处理 B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信 C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信 D.采用混合加密方式,利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点 参考答案1.A2.C要使原型与用户的修改愿望协调一致。
作为前一步的结果,大部分修改功能是所要求的大多数原型(并非全部)不合适的部分都是可以修正或作为新模型的基础更多的情况是在现有的模型基础上做进一步的改进,必须有一个字典,它不仅可以定义应用,而且必须记录系统成分之间韵关系对于原型化软件提供管理开发过程的有效的集成化字典是一项关键的软件需求3.C4.C5.A解析:早期的分析、设计和开发方法基本是遵循“自下向上”的,或称为“自底向上”的分析和设计方法随着信息系统规模的扩大和对开发方法论的探讨,另一类系统的开发方法被提倡和发展,它就是自顶向下的系统分析、设计和开发方法,这也是当前大系统开发所常用的方法6.C解析:信息系统的战略规划应当由总体信息系统结构中的子系统开始实现其基本策略是“自上而下”的系统规划和“自下而上”分步实现7.D8.C9.CDoS拒绝服务攻击在同一时间段内,采用大量的服务请求消息来攻击某服务器,使该服务器无法响应合法用户的正常请求所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的10.D11.系统分析系统分析 解析:结构化方法中最重要的两个阶段是系统分析和系统设计12.结构结构13.信息系统战略信息系统战略 解析:可以将BSP看成是一个将企业战略转化为信息系统战略的过程。
14.需求定义需求定义 解析:与预先定义技术完全不同,原型化方法开发策略的假设如下:①并非所有的需求在系统开发以前都能准确地说明②有快速的系统建造工具③项目参加者之间通常都存在通信上的障碍④需要实际的、可供用户参与的系统模型⑤需求一旦确定,就可以遵从严格的方法⑥大量的反复是不可避免的,必要的,应该加以鼓励15.数据库数据库 解析:这里考查的是数据库管理系统的发展简史16.稳健性稳健性17.分配分配 解析:与BSP类似,J.Martin仍将一个机构建立的产品/服务以及支持资源的生命周期划分为计划、获得、管理和分配四个阶段18.查询查询19.一对一一对一20.系统的逻辑设计系统的逻辑设计 解析:结构化方法工作阶段划分为提出任务、初步调查、可行性分析、详细调查、系统的逻辑设计、系统的物理设计、系统实施及系统的运行和维护21.D解析:上述四个选项都是MRPII的特点,但是它的生产计划和控制方式为“推动式”,缺乏“拉动式”的控制机制这使得它在产品控制和进度控制中是被动的另外在计划和控制之间存在着“时滞”问题22.A解析:从整个结构化方法的出发点和实施步骤可以看到它十分强调用户的需求,并认为需求分析和需求定义是整个系统开发中最重要的环节。
如果需求是不完全、不合乎逻辑、不贴切或使人易于发生误解的,那么不论以后各步的工作质量如何,都必然导致一场灾难,可见,系统开发中,需求定义是系统成功的关键一步,必须受到足够的重视,并且应提供保障需求定义质量的技术手段23.C解析:信息系统开发的战略和策略考虑的根本出发点包括:①计算机化的大型企业信息系统的建设是二项企业的重大建设,同时也是一项投资大、开发周期长,具有较高、较复杂的建设项目②计算机化的信息系统不仅是一项技术性的工程,同时也是一项社会性的工程③计算机化的信息系统建设,涉及企业高层管理人员、管理人员、专业技术人员、计算机技术人员和其他用户④计算机化的信息系统建设涉及管理科学、决策科学、计算机科学和数学等多学科⑤计算机化的信息系统建设密切依赖于企业的信息需求、企业环境、企业内部机制、企业人员水平等条件⑥从长远观点看,计算机化信息系统应该注意和强调投资效益,特别是可见效益、直接经济效益24.C解析:维护工作从理解软件开始,这种理解包括对功能、性能的分析和理解;对原设计的分析和理解以及原程序的分析和理解所以,按照软件工程方法的理解,一般软件维护应该开始于分析软件结构,以分析和理解软件的功能和性能。
[考点链接] 影响维护的因素、软件维护的特点、软件可维护性度量25.A解析:信息资源管理的基本内容包括三个主题:资源管理的方向和控制,要从整个企业管理的全面来分析资源的管理;建立企业资源管理指导委员会,负责制定政策,控制和监督信息资源功能的实施;信息资源的结构26.D解析:管理信息系统的生命周期指一个管理信息系统从研发开始一直到该系统被废弃为止的整个阶段在新系统进行系统分析和系统设计时,新系统还不能取代现行系统的功能,所以现行系统的生命周期还将继续下去只有新系统的系统维护与评价阶段完成后,新系统能正式投入运行时,老系统的生命周期才会结束27.C解析:本题考查需求定义用户需求通常包括功能需求、性能需求、可靠性需求、安全保密要求以及开发费用、开发周期、可使用的。
