版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
2021-2022学年吉林省通化市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________
一、单选题(10题)1.定义过程的基本步骤,它指出了定义企业过程的三类主要资源:计划和控制资源、产品/服务资源和
A.支持性资源B.管理资源C.人力资源D.设备资源
2.云计算的资源以()共享的形式存在,以单一整体的形式呈现。
A.分布式B.文件C.设备D.服务
3.数据()是指数据无论存储在数据中心或在网络中传输,均不会被改变和丢失。
A.机密性B.完整性C.依赖性D.不可逆
4.加密有对称密钥加密、非对称密钥加密两种,数字签名采用的是()。
A.对称密钥加密B.非对称密钥加密
5.计算机网络按威胁对象大体可分为两种:一是对网络中信息的威胁;二是:
A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁
6.IaaS供应商提供给用户所需要的计算机硬件、()和其他必要的基础设施资源。
A.软件B.服务C.网络D.平台
7.以下关于CA认证中心说法正确的是:()。
A.CA认证是使用对称密钥机制的认证方法
B.CA认证中心只负责签名,不负责证书的产生
C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份
D.CA认证中心不用保持中立,可以随便找一个用户来做为CA认证中心
8.在安全审计的风险评估阶段,通常是按什么顺序来进行的:()。
A.侦查阶段、渗透阶段、控制阶段
B.渗透阶段、侦查阶段、控制阶段
C.控制阶段、侦查阶段、渗透阶段
D.侦查阶段、控制阶段、渗透阶段
9.模块的内聚程度是模块独立性的重要度量因素之一,在七类内聚中,内聚程度最强的是
A.逻辑内聚B.过程内聚C.顺序内聚D.功能内聚
10.加密有对称密钥加密、非对称密钥加密两种,其中非对称密钥加密的代表算法是()。
A.IDEB.DESC.PGPD.PKIE.RSAF.IDES
二、2.填空题(10题)11.在SQL语言中,CREATEVIEW语句用于建立视图。如果要求对视图更新时必须满足子查询中的条件表达式,应当在该语句中使用的短语是【】。
12.软件维护是软件生命周期中的一个阶段。一般认为,各种不同的软件维护类型中以______维护所占的维护量最大。
13.软件测试的过程以从下到上的顺序进行,它的组成包括单元测试(模块测试)、【】、有效性测试、系统测试、验收测试。
14.在加密技术中,作为算法输入的原始信息称为【】。
15.为了将复杂的大信息系统分解成便于理解和实现的部分,通过将过程和由它们产生的数据类分组、归并,形成【】。
16.数据是信息的符号表示或称载体,信息是数据的内涵,是数据的语义解释。例如:“世界人口已经达到60亿”,这就是______。
17.衡量信息系统成效的第一标准应该是系统【】。
18.Jackson方法中的3种基本数据结构包括【】结构、选择结构和重复结构。
19.利用原型化方法开发信息系统大致要经过【】、开发初始原型(或工作原型)、析、评价原型系统、修正和改进原型等4个步骤。
20.数据库中专门的关系运算包括选择、投影和______这3种。
三、1.选择题(10题)21.在关系数据库中,实现“表中任意两行不能相同”的约束是靠()。
A.外码B.主码C.列D.属性
22.程序的白箱测试又称结构测试,下述哪两个之间有包含关系?
Ⅰ.语句测试
Ⅱ.分支测试
Ⅲ.循环测试
Ⅳ.路径测试
A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.Ⅰ和Ⅳ
23.与软件开发方法密切相关的应是支持该方法实施的软件工具,将它们有机地集成起来则构成一个()。
A.软件工程环境B.软件开发规范C.软件生产线D.软件开发工具
24.模块内一个判断影响的所有模决的集合称为模块()
A.控制域B.作用域C.宽度D.接口
25.在JamesMartin方法实施中,系统的开发策略考虑贯彻始终,下述哪项不在优先考虑之内?()
A.总体规划的必要性B.总体规划与局部设计结合C.高层管理人员参与D.系统维护费用的估算
26.BSP方法的研究包含若干主要的活动,下述哪个不是其应包括的活动内容?
A.定义企业过程B.定义数据类C.定义数据库结构D.定义信息总体结构
27.Internet中,用于连接多个远程网和局域网的互联设备主要是()。
A.网桥B.路由器C.中继器D.防火墙
28.一个计算机化的信息系统建设依赖于哪些条件?
Ⅰ.信息需求及环境
Ⅱ.企业内部政策和机制
Ⅲ.企业人员素质水平
Ⅳ.企业的组织机构
Ⅴ.正确的开发策略
A.Ⅰ和ⅡB.Ⅰ,Ⅱ,Ⅲ和ⅤC.全部D.Ⅰ,Ⅲ和Ⅴ
29.J.Martin认为企业信息系统成功与否的最重要的因素是
A.最高管理者的参与B.良好的数据库设计C.开发费用保证D.数据结构稳定
30.数据类是指支持企业所必要的逻辑上相关的数据,识别数据类的目的是为了决定某些问题,下列哪个属于识别数据类的目的?
A.了解数据的准确度、及时性和可靠性B.识别在建立信息总体结构中要使用的数据类C.缺少哪些数据D.以上三项都是
四、单选题(0题)31.黑色星期四是指()
A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四
五、单选题(0题)32.以下关于非对称密钥加密说法正确的是:()。
A.加密方和解密方使用的是不同的算法
B.加密密钥和解密密钥是不同的
C.加密密钥和解密密钥匙相同的
D.加密密钥和解密密钥没有任何关系
六、单选题(0题)33.所谓加密是指将一个信息经过()及加密函数转换,变成无意义的密文,而接受方则将此密文经过解密函数、()还原成明文。A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙
参考答案
1.A解析:定义过程的基本步骤,它指出了定义企业过程的三类主要资源:计划和控制资源、产品/服务、支持性资源。对后两类资源的生命周期分析,能够给出它们相应的企业过程的定义,而战略计划和管理控制不是面向孤立的产品和资源,因而应作为一种独立的资源来分析,从而能识别全部企业过程。
2.A
3.B
4.B
5.B
6.C
7.C
8.A
9.D解析:内聚是从功能角度来衡量模块的联系,它描述的是模块内的功能联系。内聚有如下种类,它们之间的内聚度由弱到强排列:偶然内聚、逻辑内聚、时间内聚、过程内聚、通信内聚、顺序内聚、功能内聚。
10.E
11.WITHCHECKOPTIONWITHCHECKOPTION解析:在SQI。语言中,CREATEVIEW语句用于建立视图。如果要求对视图更新时必须满足子查询中的条件表达式,应当在该语句中使用的短语是WITHCHECKOPTION。
12.完善性完善性
13.集成测试集成测试解析:软件测试的过程以从下到上的顺序进行,它的组成包括单元测试(模块测试)、集成测试、有效性测试、系统测试、验收测试。
14.明文明文解析:密码技术可以隐藏和保护需要保密的信息,作为算法输入的原始信息称为明文。明文被变换成另一种隐蔽形式就称为密文,这种变换称为加密。
15.主要系统主要系统解析:为了将复杂的大信息系统分解成便于理解和实现的部分,一般将信息系统分解为若干个相对独立而又相互联系的分系统及信息系统的主要系统,通过将过程和由它们产生的数据类分组、归并,形成主要系统。
16.信息信息
17.是否是应用了的系统是否是应用了的系统解析:信息系统一定是面向企业的,从应用的角度来看,只有用了的系统才有可能产生效益,所以衡量信息系统成效的第一标准应该是系统是否是应用了的系统。
18.顺序顺序解析:Jackson方法中的3种基本数据结构包括顺序结构、选择结构和重复结构。
19.确定用户基本需求确定用户基本需求解析:利用原型化方法开发信息系统大致要经过确定用户基本需求、开发初始原型(或工作原型)、分析、评价原型系统、修正和改进原型等4个步骤。
20.连接连接解析:关系代数包含两类运算:通常的集合运算和特殊的关系运算。集合运算包括并、差、交、除、笛卡尔积等,特殊的关系运算包括选择操作(对关系进行水平分解)、投影操作(对关系进行垂直分解)、连接操作(关系的结合)等。
21.D解析:在关系数据库中,实现“表中任意两行不能相同”是靠属性来约束的。
22.C解析:软件测试中的白箱测试是在黑箱测试完成后所进行的补充测试,也是对软件内部结构的测试,它一般划分为三方面的测试内容,即语句测试,要求对程序中每个语句最少检查一次;分支测试,即要求对程序中每个分支路径最少检查一次;路径测试,即要求程序中每条路径至少检查一次。测试方法认为路径测试是整个测试的基石,其目标是通过检验足够多的程序元素的路径来证实程序元素的实际结构同所期望的程序元素的结构是一致的。循环是一种复杂的控制结构,它同路径覆盖有关,所以循环测试是路径测试的一部分,即路径测试包含着循环测试。考点链接:黑箱测试、路径测试。
23.A解析:软件工具分为软件开发工具、软件维护工具、软件管理与软件支持工具,这些工具是用来辅助软件开发、运行、维护、管理、支持等过程中的活动,它们的有机结合构成了软件工程环境。
24.A解析:模块的控制域是整个模块本身以及所有直接或间接从属于它的模块,的集合。宽度是软件结构内同一个层次上的模块总数的最大位,宽度越大,系统越复杂。对宽度影响最大的是模块的扇出。模块间接口的复杂程度,影响模块耦合的强弱。
25.D解析:J.Martin指出,信息系统开发的战略应优先考虑企业建立信息系统总体规划的必要性、自顶向下规划与局部设计相结合、最高层管理人员的参与、处理部门与管理者之间有交流和联系、提高数据处理的生产率的途径、选择快速收回投资的应用项目、数据库费用的支付和信息工程等方面。战略数据规划主要是对数据进行规划,并不涉及系统维护的内容,即选项D不在考虑之列。故本题选择D。
26.C解析:本题考查BSP方法研究中的主要活动。BSP方法的研究中包括研究开始阶段、定义企业过程、定义数据类、分析现存系统支持、确定管理部门对系统的要求、提出判断和结论、定义信息总体结构、确定总体结构中的优先顺序、评价信息资源管理工作、制定建议书和开发计划、提交研究成果报告等11项活动。BSP的主要目标是提供一个信息系统规划,并不进行具体的实施过程,也就不定义数据库结构。故本题选择C。
27.B解析:网桥是连接两个或多个局域网的;路由器是连接局域网和广域网的;中继器是是连接网络线路的一种装置,常用于两个网络节点之间物理信号的双向转发工作;防火墙是软件,不是设备,防止非法攻击者进入。在Internet中主要采用局域网—广域网—局域网的互联形式。由于各局域网的网络层可能使用不同的网络协议,而路由器可以实现网络层及以上各层协议之间的转换,从而可以在不同的网络之间存储和转发分组。
28.B解析:一个计算机化的信息系统建设依赖于信息需求及环境;企业内部政策和机制;企业人员素质水平及正确的开发策略,而不依赖企业的组织机构。
29.A解析:最高管理者的参与成为系
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 新学期计划范文锦集9篇
- 《教你如何做批注》教学设计
- 新学期学习计划模板集锦8篇
- 会计的实习报告模板锦集五篇
- 2014年福建省南平市中考数学试卷(含解析版)
- 科技会展商务礼仪与沟通考核试卷
- 陶瓷制品表面抛光技术考核试卷
- 玻璃行业技术创新策略考核试卷
- 融资租赁行业创新业务模式探讨考核试卷
- 旅游行业细分领域分析
- 17《有声电影的鼻祖-皮影戏》教案 岭南版 六年上
- 浅论新时代基层行政管理中依法行政问题及对策-以某市为例 法学专业
- [QC成果]提高复杂地质高压旋喷桩施工合格率
- T∕ASC 14-2020 主动式建筑评价标准
- 浙大电工电子学实验报告-试验七--单管电压放大电路
- 《中级财务会计》全书电子教案完整版
- DB37∕T 4381-2021 高速公路服务区设计规范
- 悬浇挂篮施工质量安全控制要点
- 医学课件-伤口换药
- 农机行政审批流程图
- 小学生趣味脑筋急转弯PPT课件
评论
0/150
提交评论