2022年黑龍江省七臺河市全國計算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）

2022年黑龍江省七臺河市全國計算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測D.防止病毒入侵

2.《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》將測評分為安全控制測評和____測評兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

3.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對雙方為爭奪信息的()，通過利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

4.確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

5.回歸測試是下列哪項維護(hù)工作中最常用的方法

A.適應(yīng)性維護(hù)B.校正性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

6.模塊()定義為受該模塊內(nèi)一個判斷影響的所有模塊的集合。

A.控制域B.作用域C.寬度D.接口

7.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項添入()。A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過D.禁止通過

8.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性()。

A.SETB.DDNC.VPND.PKIX

9.在生成系統(tǒng)帳號時，系統(tǒng)管理員應(yīng)該分配給合法用戶一個()，用戶在第一次登錄時應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說明D.系統(tǒng)的規(guī)則

10.軟件危機(jī)是軟件產(chǎn)業(yè)化過程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象中：Ⅰ、軟件需求增長難以滿足Ⅱ、軟件開發(fā)成本提高Ⅲ、軟件開發(fā)進(jìn)度難以控制Ⅳ、軟件質(zhì)量不易保證()是其主要表現(xiàn)。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

二、2.填空題(10題)11.定義企業(yè)過程和定義【】是進(jìn)行BSP研究的重要內(nèi)容。

12.系統(tǒng)開發(fā)階段的目標(biāo)是根據(jù)系統(tǒng)規(guī)劃所確定的系統(tǒng)的總體方案和項目的______，按已定的項目開發(fā)出可以運(yùn)行的實際系統(tǒng)。

13.在數(shù)據(jù)庫的概念結(jié)構(gòu)設(shè)計階段中，表示概念結(jié)構(gòu)的常用方法是【】方法。

14.操作系統(tǒng)的功能主要包括處理機(jī)管理、存儲管理、______、設(shè)備管理和作業(yè)管理。

15.現(xiàn)在，一般觀念認(rèn)為管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動的，而決策支持系統(tǒng)(DSS)則是由【】驅(qū)動的。

16.辦公信息系統(tǒng)一般由三個部分組成，分別是辦公制度和規(guī)程、辦公設(shè)備和______。

17.管理信息系統(tǒng)的主要任務(wù)是【】的科學(xué)化和規(guī)范化服務(wù)。

18.現(xiàn)代企業(yè)級的信息系統(tǒng)設(shè)計包括兩個方面的內(nèi)容，其中之一是對在系統(tǒng)分析中所確定的業(yè)務(wù)系統(tǒng)進(jìn)行實現(xiàn)的基本過程的設(shè)計，該設(shè)計稱為【】。

19.當(dāng)人們研究了原型化的策略以后，即可知道建立原型是一個______，而不是一個邏輯過程。

20.原型化的策略能夠用于快速建立原型及【】。

三、1.選擇題(10題)21.在計算機(jī)信息系統(tǒng)的發(fā)展過程中，曾出現(xiàn)過很多類型的信息系統(tǒng)，按出現(xiàn)的先后時間來排列，它們分別是

A.TPS、MIS、DSSB.MIS、DSS、TPSC.DSS、MIS、TPSD.MIS、TPS、DSS

22.管理信息系統(tǒng)的結(jié)構(gòu)是指各部件的構(gòu)成框架，把支持管理信息系統(tǒng)各種功能的軟件系統(tǒng)或軟件模塊所組成的系統(tǒng)結(jié)構(gòu)稱為管理信息系統(tǒng)的

A.概念結(jié)構(gòu)B.功能結(jié)構(gòu)C.軟件結(jié)構(gòu)D.硬件結(jié)構(gòu)

23.在實現(xiàn)企業(yè)信息系統(tǒng)時，必須把這些主題數(shù)據(jù)庫組合或者劃分成若干可以實現(xiàn)的______。

A.子系統(tǒng)B.項目C.計劃任務(wù)D.過程

24.SQL中的DROP，INDEX語句的作用是

A.刪除索引B.建立索引C.更新索引D.修改索引

25.下列的選項中討論的是數(shù)據(jù)倉庫的數(shù)據(jù)基本特征是

Ⅰ．?dāng)?shù)據(jù)倉庫是面向主題的

Ⅱ．?dāng)?shù)據(jù)倉庫的數(shù)據(jù)是集成

Ⅲ．?dāng)?shù)據(jù)倉庫的數(shù)據(jù)是相對穩(wěn)定的

Ⅳ．?dāng)?shù)據(jù)倉庫數(shù)據(jù)是反映歷史變化的

A.Ⅰ和ⅡB.Ⅰ，Ⅱ和ⅢC.Ⅱ，Ⅲ和ⅣD.全部

26.數(shù)據(jù)流圖是用于表示軟件模型的一種圖示方法，在下列可采用的繪制方法中，常采用的方法是Ⅰ、自頂向下Ⅱ、自底向上Ⅲ、分層繪制Ⅳ、逐步求精（）A.Ⅰ、Ⅲ和ⅣB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅳ

27.OOSE的核心技術(shù)是建立分析、設(shè)計和實現(xiàn)的模型，其中領(lǐng)域模型是屬于下列()的手段。

A.用例模型B.分析模型C.實現(xiàn)模型D.設(shè)計模型

28.軟件生命周期一般包括軟件開發(fā)期和軟件運(yùn)行期，下列()不是軟件開發(fā)期應(yīng)包含的內(nèi)容。

A.需求分析B.程序編制C.性能優(yōu)化D.結(jié)構(gòu)設(shè)計

29.J.Martin在分析分布規(guī)劃的六種形式時，指出存在數(shù)據(jù)的同步問題，下列哪種數(shù)據(jù)不存在此問題?

A.復(fù)制數(shù)據(jù)B.子集數(shù)據(jù)C.重組數(shù)據(jù)D.劃分?jǐn)?shù)據(jù)

30.引入虛擬存儲技術(shù)的關(guān)鍵前提是()。

A.程序執(zhí)行的局部性原理B.有大容量的外存C.硬件提供地址轉(zhuǎn)換機(jī)制D.選擇一種合適的頁面調(diào)度算法

四、單選題(0題)31.在DSS中，為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段的部件是

A.對話子系統(tǒng)B.數(shù)據(jù)庫子系統(tǒng)C.模型子系統(tǒng)D.方法庫子系統(tǒng)

五、單選題(0題)32.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對象看作一個整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線

C.PDR采用定性評估與定量評估相結(jié)合

D.PDR的關(guān)鍵因素是人

六、單選題(0題)33.風(fēng)險評估的三個要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

參考答案

1.B

2.A

3.C

4.D

5.B\r\n軟件維護(hù)有四種類型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其中：

*校正性維護(hù)是指對在測試階段沒有發(fā)現(xiàn)的錯誤進(jìn)行測試、診斷、定位、糾錯及驗證修改的回歸測試過程。

*適應(yīng)性維護(hù)是指為了使軟件系統(tǒng)適應(yīng)不斷變化的運(yùn)行環(huán)境而修改軟件的過程。

*完善性維護(hù)是指軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充。

*預(yù)防性維護(hù)是指為了改良將來的可靠性或可維護(hù)性，或者為將來的改進(jìn)奠定更好的基礎(chǔ)，而對軟件進(jìn)行的修改或補(bǔ)充。

6.B解析：模塊的控制域是這個模塊本身以及所有直接或間接從屬于它的模塊的集合。模塊作用域定義為受該模塊內(nèi)一個判斷影響的所有模塊的集合。寬度是軟件結(jié)構(gòu)內(nèi)同一個層次上的模塊總數(shù)的最大值，一般說來，寬度越大系統(tǒng)越復(fù)雜。對寬度影響最大的因素是模塊的扇出。模塊間接口的復(fù)雜程度影響模塊耦合強(qiáng)弱。

7.A

8.C

9.A

10.D

11.數(shù)據(jù)庫數(shù)據(jù)庫解析：定義企業(yè)過程和定義數(shù)據(jù)庫是進(jìn)行BSP研究的重要內(nèi)容。

12.開發(fā)計劃開發(fā)計劃解析：信息系統(tǒng)的開發(fā)先進(jìn)行系統(tǒng)規(guī)劃，確定系統(tǒng)的總體設(shè)計和項目的開發(fā)計劃。再按照設(shè)計好的系統(tǒng)方案和開發(fā)計劃，開發(fā)出實際的系統(tǒng)。

13.實體—聯(lián)系或E-R實體—聯(lián)系或E-R解析：表達(dá)概念沒計的工具最著名、最實用的是E-R圖方法，即實體—聯(lián)系方法。它采用實體—聯(lián)系模型將現(xiàn)實世界的信息結(jié)構(gòu)統(tǒng)一為實體、屬性以及實體之間的聯(lián)系來描述。

14.文件管理文件管理

15.模型模型解析：管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動的，決策支持系統(tǒng)(DSS)則是由模型驅(qū)動的。

16.辦公信息辦公信息

17.企業(yè)管理企業(yè)管理解析：管理信息系統(tǒng)的主要任務(wù)是為企業(yè)管理的科學(xué)化和規(guī)范化服務(wù)，其主要服務(wù)對象也是各類企業(yè)或企業(yè)中的主要部門，并以管理信息的收集、存儲、處理和利用為主要任務(wù)，并將重點(diǎn)側(cè)重于企業(yè)內(nèi)部。

18.業(yè)務(wù)設(shè)計業(yè)務(wù)設(shè)計解析：系統(tǒng)設(shè)計的任務(wù)是賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能(即系統(tǒng)“做什么”)的一種具體的實現(xiàn)方法和技術(shù)(即系統(tǒng)“如何做”)。因此，系統(tǒng)設(shè)計的依據(jù)應(yīng)是以往通過審核并得到確認(rèn)的系統(tǒng)分析報告，它全面確定了系統(tǒng)所應(yīng)具有的功能和性能要求。系統(tǒng)設(shè)計包括：面向業(yè)務(wù)活動的業(yè)務(wù)設(shè)計，即對在系統(tǒng)分析中所確定的業(yè)務(wù)系統(tǒng)進(jìn)行實現(xiàn)的基本過程的設(shè)計。業(yè)務(wù)設(shè)計的主要內(nèi)容是應(yīng)用系統(tǒng)的設(shè)計，包括應(yīng)用軟件設(shè)計和數(shù)據(jù)庫設(shè)計。面向系統(tǒng)組成的技術(shù)設(shè)計，即將與具體的系統(tǒng)運(yùn)行環(huán)境直接聯(lián)系(如操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等軟件及硬件平臺)。

19.物理過程物理過程

20.原型改進(jìn)原型改進(jìn)解析：共有12條策略提供了指導(dǎo)原型開發(fā)的特定方式，快速而精確地建立模型決不是偶然的奇跡，它是遵從減少錯誤、提高生產(chǎn)率的一系列特殊策略的結(jié)果。原型化的策略能夠用于快速建立原型及原型改進(jìn)。

21.A解析：從歷史，亡看，計算機(jī)在企業(yè)的應(yīng)用，是從最基礎(chǔ)的數(shù)據(jù)處理開始的，然后發(fā)展到事務(wù)或業(yè)務(wù)處理系統(tǒng)(TPS)階段，接著是信息管理系統(tǒng)(MIS)，現(xiàn)代計算機(jī)信息系統(tǒng)已從管理信息系統(tǒng)階段發(fā)展到更強(qiáng)調(diào)支持企業(yè)高層領(lǐng)導(dǎo)決策的決策支持系統(tǒng)(DSS)。

22.B解析：管理信息系統(tǒng)的功能結(jié)構(gòu)是支持管理信息系統(tǒng)各種功能的軟件系統(tǒng)或軟件模塊所組成的系統(tǒng)結(jié)構(gòu)。

23.A解析：主題數(shù)據(jù)庫與BSP方法中的數(shù)據(jù)類是相同的概念，當(dāng)給出許多主題數(shù)據(jù)庫及業(yè)務(wù)活動過程后，在實現(xiàn)企業(yè)信息系統(tǒng)時，必須把這些主題數(shù)據(jù)庫組合或劃分成可以實現(xiàn)的子系統(tǒng)。從方法論的角度我們可以引用BSP方法中子系統(tǒng)劃分的過程來實現(xiàn)主題數(shù)據(jù)庫到子系統(tǒng)的劃分。

24.A解析：DROPINDEX子句用于刪除指定的索引，建立索引是CREATEINDEX。沒有更新和修改索引。

25.D解析：數(shù)據(jù)倉庫是一個用于更好的支持企業(yè)和組織的決策分析處理的、面向主題的、集成的、相對穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)集合。

26.A解析：數(shù)據(jù)流程圖具有層次結(jié)構(gòu)，即較高層次圖上描述不具體的處理應(yīng)有較低層次的圖來細(xì)化，直到底層圖的處理足夠清晰。數(shù)據(jù)流程圖的實現(xiàn)應(yīng)運(yùn)用結(jié)構(gòu)化的方法，自頂向下，從外而內(nèi)、逐步求精地來編制，用以說明軟件的處理功能。

27.B

28.C解析：軟件生命周期一般包括軟件開發(fā)期和軟件運(yùn)行期，其中軟件開發(fā)期的內(nèi)容主要包括需求分析、程序編制、結(jié)構(gòu)設(shè)計。

29.D解析：復(fù)制數(shù)據(jù)、子集數(shù)據(jù)和重組數(shù)據(jù)中的數(shù)據(jù)，相同內(nèi)容可以存放在兩個或多個機(jī)器中。這樣要保持多個副本的同步就是設(shè)計中的問題，即當(dāng)一個副本中的某個數(shù)據(jù)值發(fā)生改變時，其他副本中相應(yīng)值是否能同步改變。劃分?jǐn)?shù)據(jù)是同一模型用于兩個或更多的機(jī)器中，而每臺機(jī)器儲存不同的數(shù)據(jù)，每臺機(jī)器具有不同的記錄，但其構(gòu)造形式使用的程序是相同。

30.A解析：本題考查存儲管理的知識。虛擬存儲技術(shù)是指當(dāng)進(jìn)程開始運(yùn)行時，先將一部分程序裝入內(nèi)存，另一部分暫時留在外存：當(dāng)要執(zhí)行的指令不在內(nèi)存時，由系統(tǒng)自動完成將它們從外存調(diào)入內(nèi)存的工作。虛擬存儲技術(shù)能夠執(zhí)行，其關(guān)鍵前提是把執(zhí)行的程序分成多個相對獨(dú)立的部分，也就是程序執(zhí)行的局部性原理。故本題選擇A。

31.C解析：決策支持系統(tǒng)的基本組成一般包括各類庫和庫管理軟件以及對話生成系統(tǒng)。不同的系統(tǒng)所包括的庫的類型可