2022年貴州省安順市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

2022年貴州省安順市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于()類(lèi)控制措施。

A.預(yù)防B.檢測(cè)C.威懾D.修正

2.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代()。

A.主機(jī)時(shí)代，專(zhuān)網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代

B.主機(jī)時(shí)代，PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代

C.PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代

D.2001年，2002年，2003年

3.以下關(guān)于混合加密方式說(shuō)法正確的是：()。

A.采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理

B.采用公開(kāi)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對(duì)稱(chēng)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對(duì)稱(chēng)密鑰體制的密鑰容易管理和非對(duì)稱(chēng)密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

4.關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是：()A.數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書(shū)一般依靠CA中心的對(duì)稱(chēng)密鑰機(jī)制來(lái)實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份

D.數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份

5.包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶(hù)是絕對(duì)透明的

C.代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶(hù)透明度也很高

6.BSP的經(jīng)驗(yàn)說(shuō)明，開(kāi)始進(jìn)行BSP)研究必須要首先得到下列哪些人員參與研究的承諾

A.最高領(lǐng)導(dǎo)和某些最高領(lǐng)導(dǎo)部門(mén)B.參與實(shí)際開(kāi)發(fā)的開(kāi)發(fā)人員C.最高領(lǐng)導(dǎo)部門(mén)和開(kāi)發(fā)人員D.企業(yè)的技術(shù)人員

7.以下不應(yīng)該作為軟件設(shè)計(jì)遵循的準(zhǔn)則的是

A.降低模塊的內(nèi)聚度，提高模塊的耦合度

B.模塊規(guī)模適度

C.深度、寬度、扇入和扇出要適當(dāng)

D.模塊的作用范圍應(yīng)保持在該模塊的控制范圍內(nèi)

8.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

9.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

10.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

二、2.填空題(10題)11.適應(yīng)性維護(hù)的目的是使系統(tǒng)的工作內(nèi)容與方式適應(yīng)______環(huán)境和技術(shù)環(huán)境的變化。

12.在虛擬段頁(yè)式存儲(chǔ)管理中，若邏輯地址的段內(nèi)地址大于段表中該段的段長(zhǎng)，則需進(jìn)行______中斷處理。

13.系統(tǒng)分析的首要任務(wù)是【】。

14.快速原型方法強(qiáng)調(diào)原型僅包括未來(lái)系統(tǒng)的【】，以及系統(tǒng)的重要界面，以提高設(shè)計(jì)效率。

15.企業(yè)模型表示企業(yè)在經(jīng)營(yíng)管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

16.疏通信息渠道是整個(gè)系統(tǒng)建設(shè)中具有戰(zhàn)略意義的問(wèn)題，實(shí)施【】制度是解決這一問(wèn)題的一種有效組織措施。

17.窮舉測(cè)試又稱(chēng)為【】。

18.對(duì)象是軟件系統(tǒng)中用來(lái)描述客觀事物的一個(gè)實(shí)體，它是構(gòu)成系統(tǒng)的【】。

19.在數(shù)據(jù)庫(kù)設(shè)計(jì)中，數(shù)據(jù)庫(kù)管理員(DBA)、應(yīng)用系統(tǒng)開(kāi)發(fā)人員和用戶(hù)之間的主要交流工具是【】模型。

20.軟件逆向工程在軟件工程中主要用于【】階段。

三、1.選擇題(10題)21.操作系統(tǒng)的作用是()。

A.把源程序編譯為目標(biāo)程序B.實(shí)現(xiàn)硬件的轉(zhuǎn)接C.便于進(jìn)行目標(biāo)管理D.控制和管理系統(tǒng)資源的使用

22.BSP方法所使用的C/U矩陣不能刻畫(huà)信息系統(tǒng)的()。

A.過(guò)程數(shù)據(jù)類(lèi)組合B.數(shù)據(jù)流圖C.模塊結(jié)構(gòu)D.信息結(jié)構(gòu)

23.戰(zhàn)略數(shù)據(jù)規(guī)劃方法實(shí)施時(shí)強(qiáng)調(diào)有正確的開(kāi)發(fā)策略，并認(rèn)為其關(guān)鍵應(yīng)是()。

A.設(shè)計(jì)方法的選擇B.最高管理者參與C.企業(yè)部門(mén)問(wèn)溝通D.數(shù)據(jù)庫(kù)系統(tǒng)確定

24.過(guò)程是信息系統(tǒng)不容忽略的組成部分，它是指()。

A.有關(guān)收集、操作、存儲(chǔ)數(shù)據(jù)并將數(shù)據(jù)加工為信息的各類(lèi)戰(zhàn)略、政策、方法和規(guī)則規(guī)程等

B.收集、操作、存儲(chǔ)數(shù)據(jù)并將數(shù)據(jù)加工為信息的全過(guò)程

C.收集、操作、存儲(chǔ)數(shù)據(jù)并將數(shù)據(jù)加工為信息的全過(guò)程和與之相關(guān)的類(lèi)戰(zhàn)略、政策、方法和規(guī)則規(guī)程等

D.上述三者都是

25.企業(yè)信息系統(tǒng)在定義系統(tǒng)總體結(jié)構(gòu)時(shí)，運(yùn)用了許多具體技術(shù)，下列哪種技術(shù)可用來(lái)確定主要系統(tǒng)?

A.過(guò)程/數(shù)據(jù)類(lèi)矩陣B.模塊結(jié)構(gòu)圖C.先決條件D.數(shù)據(jù)流圖

26.管理信息系統(tǒng)是一類(lèi)復(fù)雜的信息系統(tǒng)，實(shí)現(xiàn)時(shí)都要對(duì)系統(tǒng)進(jìn)行分解，在下述中應(yīng)選哪個(gè)(些)作為系統(tǒng)劃分的依據(jù)?

Ⅰ．組織機(jī)構(gòu)

Ⅱ．系統(tǒng)功能

Ⅲ．企業(yè)職能

A.ⅠB.ⅡC.ⅢD.全部

27.設(shè)有如下兩個(gè)關(guān)系

職工(職工號(hào)、職工名、部門(mén)號(hào)、職務(wù)、工資)，

部門(mén)(部門(mén)號(hào)、部門(mén)名、部門(mén)人數(shù)、工資總額)，

其中，職工號(hào)和部門(mén)號(hào)分別為職工關(guān)系和部門(mén)關(guān)系的主鍵(或稱(chēng)主碼)。在這兩個(gè)關(guān)系中，只有一個(gè)屬性是外鍵(或稱(chēng)外碼)。它是

A.職工關(guān)系的“職工號(hào)”B.職工關(guān)系的“部門(mén)號(hào)”C.部門(mén)關(guān)系的“部門(mén)號(hào)”D.部門(mén)關(guān)系的“部門(mén)名”

28.J.Martin認(rèn)為，在企業(yè)的環(huán)境中最穩(wěn)定的因素是什么?()

A.過(guò)程B.活動(dòng)C.人員D.數(shù)據(jù)

29.下述描述中，錯(cuò)誤的是

Ⅰ．邏輯設(shè)計(jì)與物理設(shè)計(jì)分開(kāi)進(jìn)行，即先建立系統(tǒng)的邏輯結(jié)構(gòu)，然后再建立系統(tǒng)的物理模型

Ⅱ．階段的依賴(lài)性，即前一個(gè)階段工作的結(jié)果是后一個(gè)階段工作的基礎(chǔ)

Ⅲ．文檔資料可以在系統(tǒng)開(kāi)發(fā)完成后統(tǒng)一編寫(xiě)

Ⅳ．任何信息系統(tǒng)的開(kāi)發(fā)都適合用結(jié)構(gòu)化分析與設(shè)計(jì)方法

Ⅴ．該方法采用自頂向下、由粗到精的思想建立企業(yè)的信息模型

A.Ⅰ和ⅢB.Ⅲ和ⅤC.Ⅳ和ⅤD.Ⅲ和Ⅳ

30.在SQL語(yǔ)言中，修改基本表的語(yǔ)句是

A.CREATETABLEB.UPDATETABLEC.ALTERTABLED.DROPTABLE

四、單選題(0題)31.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

五、單選題(0題)32.軟件測(cè)試的目的是()。

A.證明軟件的正確性B.找出軟件系統(tǒng)中存在的所有錯(cuò)誤C.證明軟件系統(tǒng)中存在錯(cuò)誤D.盡可能多地發(fā)現(xiàn)軟件系統(tǒng)中的錯(cuò)誤

六、單選題(0題)33.原型化方法通過(guò)對(duì)原型的迭代初期和后期的模型驗(yàn)證，不斷開(kāi)發(fā)和修正需求，下列工作：

Ⅰ．用戶(hù)進(jìn)行驗(yàn)證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶(hù)界面

Ⅳ．測(cè)試思路和提出建議

Ⅴ．總體檢查，找出隱含錯(cuò)誤

哪個(gè)(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

參考答案

1.B

2.A

3.B

4.B

5.B

6.A解析：BSP的經(jīng)驗(yàn)說(shuō)明，除非得到了最高領(lǐng)導(dǎo)者和某些最高管理部門(mén)參與研究的承諾，不要貿(mào)然開(kāi)始BSP的研究，因?yàn)檠芯勘仨毞从匙罡哳I(lǐng)導(dǎo)者關(guān)于企業(yè)的觀點(diǎn)，研究的成果取決于管理部門(mén)能否向研究組提供企業(yè)的現(xiàn)狀，它們對(duì)于企業(yè)的理解和對(duì)信息的需求。因此在一開(kāi)始時(shí)就要對(duì)研究的范圍和目標(biāo)、應(yīng)交付的成果取得一致意見(jiàn)，避免事后的分歧，這是至關(guān)重要的。

7.A解析：模塊耦合性是模塊獨(dú)立性的重要度量因素之一，耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問(wèn)一個(gè)模塊的點(diǎn)及通過(guò)接口的數(shù)據(jù)。內(nèi)聚是從功能角度來(lái)衡量模塊的聯(lián)系，其描述的是模塊內(nèi)的功能聯(lián)系。好的軟件結(jié)構(gòu)應(yīng)該使模塊間的耦合度盡可能低，而模塊的內(nèi)聚度盡可能高，從而使模塊具有較高的獨(dú)立性。

8.B

9.D

10.A

11.管理管理解析：適應(yīng)性維護(hù)是系統(tǒng)維護(hù)階段的維護(hù)內(nèi)容之一。適應(yīng)性維護(hù)的目的是使系統(tǒng)能夠適應(yīng)企業(yè)管理環(huán)境和技術(shù)環(huán)境的變化，系統(tǒng)不會(huì)因?yàn)楣芾砗图夹g(shù)的一些變化而被拋棄。

12.地址越界地址越界

13.識(shí)別用戶(hù)要求識(shí)別用戶(hù)要求解析：系統(tǒng)分析的任務(wù)是通過(guò)調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶(hù)對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。

14.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一個(gè)能夠反映用戶(hù)主要需求的原型，表示用戶(hù)與系統(tǒng)界面的更改實(shí)現(xiàn)，使用戶(hù)通過(guò)使用這個(gè)原型來(lái)提出對(duì)原型的修改意見(jiàn)，然后根據(jù)用戶(hù)意見(jiàn)對(duì)原型進(jìn)行改進(jìn)。

15.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個(gè)階段，逐步精化：開(kāi)發(fā)—個(gè)表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各處理過(guò)程；繼續(xù)擴(kuò)展上述模型，使它能表示企業(yè)各處理過(guò)程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

16.用戶(hù)分析員用戶(hù)分析員解析：疏通信息渠道是整個(gè)系統(tǒng)建設(shè)中具有意義的問(wèn)題，直接影響系統(tǒng)建設(shè)速度、建設(shè)質(zhì)量和應(yīng)用效果，必須有重大的保證措施。在一定程度上，實(shí)行用戶(hù)分析員制度是保證數(shù)據(jù)質(zhì)量的一種組織措施。

17.完全測(cè)試完全測(cè)試

18.基本單元基本單元

19.概念或信息概念或信息解析：概念模型也稱(chēng)信息模型，按用戶(hù)觀點(diǎn)來(lái)對(duì)信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫(kù)設(shè)計(jì)中的邏輯模型設(shè)計(jì)。概念模型是DBA、應(yīng)用系統(tǒng)開(kāi)發(fā)人員和用戶(hù)之間的主要交流工具。

20.分析分析解析：軟件逆向工程在軟件工程中主要用于分析階段。

21.D解析：操作系統(tǒng)是管理計(jì)算機(jī)硬件、軟件資源，調(diào)度用戶(hù)作業(yè)程序和處理各種中斷，從而保證計(jì)算機(jī)各部分協(xié)調(diào)高效地工作的系統(tǒng)軟件，它的功能是控制管理計(jì)算機(jī)系統(tǒng)資源和程序的執(zhí)行。

22.C解析：選項(xiàng)A指的是C/U矩陣;選項(xiàng)B在C/U中用箭頭表示;箭頭同時(shí)也表示了信息結(jié)構(gòu);而C/U矩陣反映不出模塊結(jié)構(gòu)。

23.B解析：企業(yè)信息系統(tǒng)的規(guī)劃和實(shí)施，必須對(duì)企業(yè)業(yè)務(wù)活動(dòng)有深刻的理解，必須有最高管理人員對(duì)各部門(mén)工作進(jìn)行協(xié)調(diào)。因此，最高管理者的參與成為系統(tǒng)成功的關(guān)鍵因素。選項(xiàng)B符合題意。

24.A解析：過(guò)程是信息系統(tǒng)不容忽略的組成部分，它是指有關(guān)收集、操作、存儲(chǔ)數(shù)據(jù)并將數(shù)據(jù)加工為信息的各類(lèi)戰(zhàn)略、政策、方法和規(guī)則規(guī)程等。

25.A解析：為了將復(fù)雜的大信息系統(tǒng)分解成便于理解和實(shí)現(xiàn)的部分，一般將信息系統(tǒng)的分解為若干個(gè)相對(duì)獨(dú)立而又相互聯(lián)系的分系統(tǒng)，即信息系統(tǒng)的主要系統(tǒng)。通過(guò)將過(guò)程和由它們產(chǎn)生的數(shù)據(jù)類(lèi)分組、歸并，形成主要系統(tǒng)。其做法是從過(guò)程/數(shù)據(jù)類(lèi)矩陣入手。

26.C解析：一般認(rèn)為管理信息系統(tǒng)是一個(gè)復(fù)雜的大系統(tǒng)。在形成管理信息系統(tǒng)的過(guò)程中，往往是按企業(yè)的組織職能或管理層次將其分解為若干相對(duì)獨(dú)立而又密切相關(guān)的子系統(tǒng)來(lái)實(shí)現(xiàn)，即可從橫向和縱向兩個(gè)方面刻畫(huà)系統(tǒng)的分解。[考點(diǎn)鏈接]基于職能的分解。

27.B解析：外碼是一個(gè)關(guān)系的主碼，在另一關(guān)系中起聯(lián)系作用。職工關(guān)系中的“部門(mén)號(hào)”是部門(mén)關(guān)系的主碼，但在職工關(guān)系中是外碼。

28.D解析：企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征是數(shù)據(jù)。

29.D解析：文檔的標(biāo)準(zhǔn)化是結(jié)構(gòu)化分析與設(shè)計(jì)方法的一個(gè)基本原則。文檔是用戶(hù)、系統(tǒng)開(kāi)發(fā)人員之間交流的手段，文檔對(duì)信息系統(tǒng)的開(kāi)發(fā)過(guò)程有重要的控制作用。文檔通常是對(duì)某一階段的工作成果的記錄，也是下一個(gè)階段工作的基礎(chǔ)和依據(jù)，從這個(gè)角度來(lái)講，所采用的技術(shù)必須具有一致性、連貫性，每個(gè)階段都要求需求和文檔定義的嚴(yán)格性、完整性和準(zhǔn)確性。所以文檔的編寫(xiě)必須在每個(gè)階段及時(shí)進(jìn)行，不能出現(xiàn)事后文檔。任何開(kāi)發(fā)方法都不是萬(wàn)能的，同樣結(jié)構(gòu)化分析與設(shè)計(jì)方法也是有它的適用范圍的。它適用于那些規(guī)模適中而所有業(yè)務(wù)過(guò)程可以事先加以嚴(yán)格說(shuō)明的系統(tǒng)，如結(jié)構(gòu)化程度高的數(shù)據(jù)處理業(yè)務(wù)。

30.C解析：CREATETABLE語(yǔ)句創(chuàng)建基本表;UPDATETABLE語(yǔ)句更