高项-每日一练(2)

挨踢螺丝钉
219 阅读12分钟

1、 [单选] ()是针对软件的变更,测试软件原有的,正确的功能,性能和其他规定的要求不损害性。

  • A:配置项测试
  • B:确认测试
  • C:回归测试
  • D:集成测试

2、 [单选] 关于信息内容安全概念的描述,不正确的是()。

  • A:信息安全的内容安全是在政治、法律、道德层次上的安全要求
  • B:广义的内容安全还包括信息内容保密、知识产权保护、信息隐藏和隐私保护等多个方面
  • C:对于信息安全的保护、必须在确保信息系统设备安全和数据安全的基础上,进一步确保信息安全
  • D:如果数据中包含不健康、违法以及违背道德的内容。符合保密要求、未被篡改,那么这些数据依然是安全的

3、 [单选] 《中华人民共和国网络安全法》规定,网络运营者应当按照网络安全等级保护制度要求,履行下列安全保护义务()。 ①制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任。 ②采取防范计算机病毒和网络攻击,网络侵入等危害网络安全行为的技术措施。 ③采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。 ④采取数据分类,重要数据备份和加密等措施。 ⑤制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。

  • A:①②③④
  • B:①②③⑤
  • C:①③④⑤
  • D:②③④⑤

4、 [单选] 关于信息加密,解密技术的描述,正确的是()。

  • A:对称加密技术和非对称加密技术的加密秘钥和解密秘钥不可公开
  • B:对称加密技术通常以RSA算法为代表
  • C:对称加密从根本上克服了传统密码在秘钥分配上的困难
  • D:利用RSA密码可以同时实现数字签名和数字加密

5、 [单选] 我国企业信息化发展的战略要点不包括()。

  • A:信息化企业业务全过程的融合、渗透
  • B:高度重视信息安全
  • C:全面深化电子政务应用
  • D:信息产业发展与企业信息化良性互动

6、 [单选] 依据我国2021颁布施行的《个人信息保护法》,不正确的是:()。

  • A:为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需的情况下处理个人数据,需要取得个人同意
  • B:处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围
  • C:基于个人同意处理个人信息的,个人有权撤回其同意,但不影响撤回前基于个人同意已进行的个人信息处理活动的效力
  • D:国家机关处理的个人信息应当在中华人民共和国境内存储;确需向境外提供的,应当进行安全评估。安全评估可以要求有关部门提供支持与协助

7、 [单选] 关于《国家标准化发展纲要》中到2025年的发展目标,不正确的是:()。

  • A:全城标准化深度发展,农业、工业、服务业和社会事业等领域标准全覆盖
  • B:标准化水平大幅提升,标准数字化程度不断提高,标准化的经济效益、社会效益、质量效益、生态效益充分显现
  • C:标准化发展基础更加牢固,建成一批国际一流的综合性、专业性标准化研究机构
  • D:标准化开放程度适当控制,暂缓标准化国际合作拓展,加大力度推行自主创新标准

参考答案:C D A D C A D

第一题:C
解析:配置项测试的对象是软件配置项,配置项测试的目的是检验软件配置项与SRS 的一致性。配置项测试的技术依据是SRS(含接口需求规格说明)。除应满足一般测试的准入条件外,在进行配置项测试之前,还应确认被测软件配置项已通过单元测试和集成测试。 确认测试主要用于验证软件的功能、性能和其他特性是否与用户需求一致。 回归测试是针对软件的变更,测试软件原有的、正确的功能、性能和其他规定的要求的不损害性,故选C。 集成测试的目的是检查模块之间,以及模块和已集成的软件之间的接口关系,并验证已集成的软件是否符合设计要求。集成测试的技术依据是软件概要设计文档。除应满足一般的测试准入条件外,在进行集成测试前还应确认待测试的模块均已通过单元测试。

第二题:D
解析:信息安全强调信息(数据)本身的安全属性,主要包括以下内容。 秘密性(Confidentiality)::信息不被未授权者知晓的属性。 完整性(Integrity):信息是正确的、真实的、未被篡改的、完整无缺的属性。 可用性(Availability):信息可以随时正常使用的属性。 信息必须依赖其存储、传输、处理及应用的载体(媒介)而存在,因此针对信息系统’安全可以划分为以下四个层次:设备安全、数据安全、内容安全、行为安全。其中: 内容安全是信息安全在政治、法律、道德层次上的要求。 (1)信息内容在政治上是健康的。 (2)信息内容符合国家的法律法规。 (3)信息内容符合中华民族优良的道德规范。 除此之外,广义的内容安全还包括信息内容保密、知识产权保护、信息隐藏和隐私保护等诸多方面。 如果数据中充斥着不健康的、违法的、违背道德的内容’即使它是保密的、未被篡改的,也不能说是安全的。因为这会危害国家安全、危害社会稳定、危害精神文明。因此’必须在确保信息系统设备安全和数据安全的基础上。进一步确保信息内容的安全。

第三题:A
解析:《中华人民共和国网络安全法》第二十一条规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改: (一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任; (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施; (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月; (四)采取数据分类、重要数据备份和加密等措施; (五)法律、行政法规规定的其他义务。 第二十三条 网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。综上除了⑤,其余都是网络运营者应当按照网络安全等级保护制度的要求,并且履行的安全保护义务。

第四题:D
解析:对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准DES算法为典型代表,非对称加密通常以RSA算法为代表,故B错误。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密,故A错误。 公开密钥密码的基本思想是将传统密码的密钥K一分为二,分为加密钥Ke和解密钥Kd,用加密钥Ke控制加密,用解密钥Kd控制解密,而且由计算复杂性确保由加密钥Ke在计算上不能推出解密钥Kd。这样,即使是将Ke公开也不会暴露Kd,也不会损害密码的安全。于是便可将Ke公开,而只对Kd保密。由于Ke是公开的,只有Kd是保密的,所以便从根本上克服了传统密码在密钥分配上的困难,故C错误。 1978年美国麻省理工学院的三名密码学者RLR1vest,AShamir和LAdleman提出了一种基于大合数因子分解困难性的公开密钥密码,简称为RSA密码。由于RSA密码,既可用于加密,又可用于数字签名,安全、易懂,因此RSA密码已成为目前应用最广泛的公开密钥密码。

第五题:C
解析:我国企业信息化发展的战略要点如下: 1)以信息化带动工业化 2)信息化与企业业务全过程的融合、渗透 3)信息产业发展与企业信息化良性互动 4)充分发挥政府的引导作用 5)高度重视信息安全 6)企业信息化与企业的改组改造和形成现代企业制度有机结合 7)“因地制宜”推进企业信息化

第六题:A
解析:《中华人民共和国个人信息保护法》第十三条规定符合下列情形之一的,个人信息处理者方可处理个人信息: (一)取得个人的同意; (二)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需; (三)为履行法定职责或者法定义务所必需; (四)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需; (五)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息; (六)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息; (七)法律、行政法规规定的其他情形。 依照本法其他有关规定,处理个人信息应当取得个人同意,但是有前款第二项至第七项规定情 形的,不需取得个人同意。

第七题:D
解析:《国家标准化发展纲要》中到2025年的发展目标中指出如下内容: 到2025年,实现标准供给由政府主导向政府与市场并重转变,标准运用由产业与贸易为主向经济社会全域转变,标准化工作由国内驱动向国内国际相互促进转变,标准化发展由数量规模型向质量效益型转变。标准化更加有效推动国家综合竞争力提升,促进经济社会高质量发展,在构建新发展格局中发挥更大作用。 1.全域标准化深度发展。农业、工业、服务业和社会事业等领域标准全覆盖,新兴产业标准地位凸显,健康、安全、环境标准支撑有力,农业标准化生产普及率稳步提升,推动高质量发展的标准体系基本建成,故A正确。 2.标准化水平大幅提升。共性关键技术和应用类科技计划项目形成标准研究成果的比率达到50%以上,政府颁布标准与市场自主制定标准结构更加优化,国家标准平均制定周期缩短至18个月以内,标准数字化程度不断提高,标准化的经济效益、社会效益、质量效益、生态效益充分显现,故B正确。 3.标准化开放程度显著增强。标准化国际合作深入拓展,互利共赢的国际标准化合作伙伴关系更加密切,标准化人员往来和技术合作日益加强,标准信息更大范围实现互联共享,我国标准制定透明度和国际化环境持续优化,国家标准与国际标准关键技术指标的一致性程度大幅提升,国际标准转化率达到85%以上,故D错误。 4.标准化发展基础更加牢固。建成一批国际一流的综合性、专业性标准化研究机构,若干国家级质量标准实验室,50个以上国家技术标准创新基地,形成标准、计量、认证认可、检验检测一体化运行的国家质量基础设施体系,标准化服务业基本适应经济社会发展需要,故C正确。 到2035年,结构优化、先进合理、国际兼容的标准体系更加健全,具有中国特色的标准化管理体制更加完善,市场驱动、政府引导、企业为主、社会参与、开放融合的标准化工作格局全面形成。

avatar
文章
阅读
粉丝