2022年貴州省安順市全國計算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）

2022年貴州省安順市全國計算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.對日志數(shù)據(jù)進(jìn)行審計檢查，屬于()類控制措施。

A.預(yù)防B.檢測C.威懾D.修正

2.信息網(wǎng)絡(luò)安全的第三個時代()。

A.主機(jī)時代，專網(wǎng)時代，多網(wǎng)合一時代

B.主機(jī)時代，PC機(jī)時代，網(wǎng)絡(luò)時代

C.PC機(jī)時代，網(wǎng)絡(luò)時代，信息時代

D.2001年，2002年，2003年

3.以下關(guān)于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進(jìn)行通信過程中的加解密處理

B.采用公開密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對稱密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

4.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機(jī)制來實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

5.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

6.BSP的經(jīng)驗(yàn)說明，開始進(jìn)行BSP)研究必須要首先得到下列哪些人員參與研究的承諾

A.最高領(lǐng)導(dǎo)和某些最高領(lǐng)導(dǎo)部門B.參與實(shí)際開發(fā)的開發(fā)人員C.最高領(lǐng)導(dǎo)部門和開發(fā)人員D.企業(yè)的技術(shù)人員

7.以下不應(yīng)該作為軟件設(shè)計遵循的準(zhǔn)則的是

A.降低模塊的內(nèi)聚度，提高模塊的耦合度

B.模塊規(guī)模適度

C.深度、寬度、扇入和扇出要適當(dāng)

D.模塊的作用范圍應(yīng)保持在該模塊的控制范圍內(nèi)

8.從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

9.所謂()就是指計算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計算模式

10.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

二、2.填空題(10題)11.適應(yīng)性維護(hù)的目的是使系統(tǒng)的工作內(nèi)容與方式適應(yīng)______環(huán)境和技術(shù)環(huán)境的變化。

12.在虛擬段頁式存儲管理中，若邏輯地址的段內(nèi)地址大于段表中該段的段長，則需進(jìn)行______中斷處理。

13.系統(tǒng)分析的首要任務(wù)是【】。

14.快速原型方法強(qiáng)調(diào)原型僅包括未來系統(tǒng)的【】，以及系統(tǒng)的重要界面，以提高設(shè)計效率。

15.企業(yè)模型表示企業(yè)在經(jīng)營管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

16.疏通信息渠道是整個系統(tǒng)建設(shè)中具有戰(zhàn)略意義的問題，實(shí)施【】制度是解決這一問題的一種有效組織措施。

17.窮舉測試又稱為【】。

18.對象是軟件系統(tǒng)中用來描述客觀事物的一個實(shí)體，它是構(gòu)成系統(tǒng)的【】。

19.在數(shù)據(jù)庫設(shè)計中，數(shù)據(jù)庫管理員(DBA)、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具是【】模型。

20.軟件逆向工程在軟件工程中主要用于【】階段。

三、1.選擇題(10題)21.操作系統(tǒng)的作用是()。

A.把源程序編譯為目標(biāo)程序B.實(shí)現(xiàn)硬件的轉(zhuǎn)接C.便于進(jìn)行目標(biāo)管理D.控制和管理系統(tǒng)資源的使用

22.BSP方法所使用的C/U矩陣不能刻畫信息系統(tǒng)的()。

A.過程數(shù)據(jù)類組合B.數(shù)據(jù)流圖C.模塊結(jié)構(gòu)D.信息結(jié)構(gòu)

23.戰(zhàn)略數(shù)據(jù)規(guī)劃方法實(shí)施時強(qiáng)調(diào)有正確的開發(fā)策略，并認(rèn)為其關(guān)鍵應(yīng)是()。

A.設(shè)計方法的選擇B.最高管理者參與C.企業(yè)部門問溝通D.數(shù)據(jù)庫系統(tǒng)確定

24.過程是信息系統(tǒng)不容忽略的組成部分，它是指()。

A.有關(guān)收集、操作、存儲數(shù)據(jù)并將數(shù)據(jù)加工為信息的各類戰(zhàn)略、政策、方法和規(guī)則規(guī)程等

B.收集、操作、存儲數(shù)據(jù)并將數(shù)據(jù)加工為信息的全過程

C.收集、操作、存儲數(shù)據(jù)并將數(shù)據(jù)加工為信息的全過程和與之相關(guān)的類戰(zhàn)略、政策、方法和規(guī)則規(guī)程等

D.上述三者都是

25.企業(yè)信息系統(tǒng)在定義系統(tǒng)總體結(jié)構(gòu)時，運(yùn)用了許多具體技術(shù)，下列哪種技術(shù)可用來確定主要系統(tǒng)?

A.過程/數(shù)據(jù)類矩陣B.模塊結(jié)構(gòu)圖C.先決條件D.數(shù)據(jù)流圖

26.管理信息系統(tǒng)是一類復(fù)雜的信息系統(tǒng)，實(shí)現(xiàn)時都要對系統(tǒng)進(jìn)行分解，在下述中應(yīng)選哪個(些)作為系統(tǒng)劃分的依據(jù)?

Ⅰ．組織機(jī)構(gòu)

Ⅱ．系統(tǒng)功能

Ⅲ．企業(yè)職能

A.ⅠB.ⅡC.ⅢD.全部

27.設(shè)有如下兩個關(guān)系

職工(職工號、職工名、部門號、職務(wù)、工資)，

部門(部門號、部門名、部門人數(shù)、工資總額)，

其中，職工號和部門號分別為職工關(guān)系和部門關(guān)系的主鍵(或稱主碼)。在這兩個關(guān)系中，只有一個屬性是外鍵(或稱外碼)。它是

A.職工關(guān)系的“職工號”B.職工關(guān)系的“部門號”C.部門關(guān)系的“部門號”D.部門關(guān)系的“部門名”

28.J.Martin認(rèn)為，在企業(yè)的環(huán)境中最穩(wěn)定的因素是什么?()

A.過程B.活動C.人員D.數(shù)據(jù)

29.下述描述中，錯誤的是

Ⅰ．邏輯設(shè)計與物理設(shè)計分開進(jìn)行，即先建立系統(tǒng)的邏輯結(jié)構(gòu)，然后再建立系統(tǒng)的物理模型

Ⅱ．階段的依賴性，即前一個階段工作的結(jié)果是后一個階段工作的基礎(chǔ)

Ⅲ．文檔資料可以在系統(tǒng)開發(fā)完成后統(tǒng)一編寫

Ⅳ．任何信息系統(tǒng)的開發(fā)都適合用結(jié)構(gòu)化分析與設(shè)計方法

Ⅴ．該方法采用自頂向下、由粗到精的思想建立企業(yè)的信息模型

A.Ⅰ和ⅢB.Ⅲ和ⅤC.Ⅳ和ⅤD.Ⅲ和Ⅳ

30.在SQL語言中，修改基本表的語句是

A.CREATETABLEB.UPDATETABLEC.ALTERTABLED.DROPTABLE

四、單選題(0題)31.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

五、單選題(0題)32.軟件測試的目的是()。

A.證明軟件的正確性B.找出軟件系統(tǒng)中存在的所有錯誤C.證明軟件系統(tǒng)中存在錯誤D.盡可能多地發(fā)現(xiàn)軟件系統(tǒng)中的錯誤

六、單選題(0題)33.原型化方法通過對原型的迭代初期和后期的模型驗(yàn)證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進(jìn)行驗(yàn)證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測試思路和提出建議

Ⅴ．總體檢查，找出隱含錯誤

哪個(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

參考答案

1.B

2.A

3.B

4.B

5.B

6.A解析：BSP的經(jīng)驗(yàn)說明，除非得到了最高領(lǐng)導(dǎo)者和某些最高管理部門參與研究的承諾，不要貿(mào)然開始BSP的研究，因?yàn)檠芯勘仨毞从匙罡哳I(lǐng)導(dǎo)者關(guān)于企業(yè)的觀點(diǎn)，研究的成果取決于管理部門能否向研究組提供企業(yè)的現(xiàn)狀，它們對于企業(yè)的理解和對信息的需求。因此在一開始時就要對研究的范圍和目標(biāo)、應(yīng)交付的成果取得一致意見，避免事后的分歧，這是至關(guān)重要的。

7.A解析：模塊耦合性是模塊獨(dú)立性的重要度量因素之一，耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問一個模塊的點(diǎn)及通過接口的數(shù)據(jù)。內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，其描述的是模塊內(nèi)的功能聯(lián)系。好的軟件結(jié)構(gòu)應(yīng)該使模塊間的耦合度盡可能低，而模塊的內(nèi)聚度盡可能高，從而使模塊具有較高的獨(dú)立性。

8.B

9.D

10.A

11.管理管理解析：適應(yīng)性維護(hù)是系統(tǒng)維護(hù)階段的維護(hù)內(nèi)容之一。適應(yīng)性維護(hù)的目的是使系統(tǒng)能夠適應(yīng)企業(yè)管理環(huán)境和技術(shù)環(huán)境的變化，系統(tǒng)不會因?yàn)楣芾砗图夹g(shù)的一些變化而被拋棄。

12.地址越界地址越界

13.識別用戶要求識別用戶要求解析：系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。

14.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一個能夠反映用戶主要需求的原型，表示用戶與系統(tǒng)界面的更改實(shí)現(xiàn)，使用戶通過使用這個原型來提出對原型的修改意見，然后根據(jù)用戶意見對原型進(jìn)行改進(jìn)。

15.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個階段，逐步精化：開發(fā)—個表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴(kuò)展上述模型，使它能表示企業(yè)各處理過程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

16.用戶分析員用戶分析員解析：疏通信息渠道是整個系統(tǒng)建設(shè)中具有意義的問題，直接影響系統(tǒng)建設(shè)速度、建設(shè)質(zhì)量和應(yīng)用效果，必須有重大的保證措施。在一定程度上，實(shí)行用戶分析員制度是保證數(shù)據(jù)質(zhì)量的一種組織措施。

17.完全測試完全測試

18.基本單元基本單元

19.概念或信息概念或信息解析：概念模型也稱信息模型，按用戶觀點(diǎn)來對信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設(shè)計中的邏輯模型設(shè)計。概念模型是DBA、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具。

20.分析分析解析：軟件逆向工程在軟件工程中主要用于分析階段。

21.D解析：操作系統(tǒng)是管理計算機(jī)硬件、軟件資源，調(diào)度用戶作業(yè)程序和處理各種中斷，從而保證計算機(jī)各部分協(xié)調(diào)高效地工作的系統(tǒng)軟件，它的功能是控制管理計算機(jī)系統(tǒng)資源和程序的執(zhí)行。

22.C解析：選項(xiàng)A指的是C/U矩陣;選項(xiàng)B在C/U中用箭頭表示;箭頭同時也表示了信息結(jié)構(gòu);而C/U矩陣反映不出模塊結(jié)構(gòu)。

23.B解析：企業(yè)信息系統(tǒng)的規(guī)劃和實(shí)施，必須對企業(yè)業(yè)務(wù)活動有深刻的理解，必須有最高管理人員對各部門工作進(jìn)行協(xié)調(diào)。因此，最高管理者的參與成為系統(tǒng)成功的關(guān)鍵因素。選項(xiàng)B符合題意。

24.A解析：過程是信息系統(tǒng)不容忽略的組成部分，它是指有關(guān)收集、操作、存儲數(shù)據(jù)并將數(shù)據(jù)加工為信息的各類戰(zhàn)略、政策、方法和規(guī)則規(guī)程等。

25.A解析：為了將復(fù)雜的大信息系統(tǒng)分解成便于理解和實(shí)現(xiàn)的部分，一般將信息系統(tǒng)的分解為若干個相對獨(dú)立而又相互聯(lián)系的分系統(tǒng)，即信息系統(tǒng)的主要系統(tǒng)。通過將過程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成主要系統(tǒng)。其做法是從過程/數(shù)據(jù)類矩陣入手。

26.C解析：一般認(rèn)為管理信息系統(tǒng)是一個復(fù)雜的大系統(tǒng)。在形成管理信息系統(tǒng)的過程中，往往是按企業(yè)的組織職能或管理層次將其分解為若干相對獨(dú)立而又密切相關(guān)的子系統(tǒng)來實(shí)現(xiàn)，即可從橫向和縱向兩個方面刻畫系統(tǒng)的分解。[考點(diǎn)鏈接]基于職能的分解。

27.B解析：外碼是一個關(guān)系的主碼，在另一關(guān)系中起聯(lián)系作用。職工關(guān)系中的“部門號”是部門關(guān)系的主碼，但在職工關(guān)系中是外碼。

28.D解析：企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動的數(shù)字化表征是數(shù)據(jù)。

29.D解析：文檔的標(biāo)準(zhǔn)化是結(jié)構(gòu)化分析與設(shè)計方法的一個基本原則。文檔是用戶、系統(tǒng)開發(fā)人員之間交流的手段，文檔對信息系統(tǒng)的開發(fā)過程有重要的控制作用。文檔通常是對某一階段的工作成果的記錄，也是下一個階段工作的基礎(chǔ)和依據(jù)，從這個角度來講，所采用的技術(shù)必須具有一致性、連貫性，每個階段都要求需求和文檔定義的嚴(yán)格性、完整性和準(zhǔn)確性。所以文檔的編寫必須在每個階段及時進(jìn)行，不能出現(xiàn)事后文檔。任何開發(fā)方法都不是萬能的，同樣結(jié)構(gòu)化分析與設(shè)計方法也是有它的適用范圍的。它適用于那些規(guī)模適中而所有業(yè)務(wù)過程可以事先加以嚴(yán)格說明的系統(tǒng)，如結(jié)構(gòu)化程度高的數(shù)據(jù)處理業(yè)務(wù)。

30.C解析：CREATETABLE語句創(chuàng)建基本表;UPDATETABLE語句更