2022年廣東省深圳市全國計算機等級考試信息安全技術真題二卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.根據(jù)BS7799的規(guī)定，訪問控制機制在信息安全保障體系中屬于()環(huán)節(jié)。

A.保護B.檢測C.響應D.恢復

2.以下關于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

3.對稱密鑰密碼體制的主要缺點是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應用局限性D.加密密鑰與解密密鑰不同

4.是指借助與目標虛擬機共享同一個屋里硬件的其他虛擬服務器，對目標虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務劫持D.惡意攻擊

5.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡中傳輸，均不會被改變和丟失。

A.機密性B.完整性C.依賴性D.不可逆

6.軟件開發(fā)中常采用的結構化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對象模型

7.DDOS攻擊是利用()進行攻擊

A.其他網(wǎng)絡B.通訊握手過程問題C.中間代理

8.身份認證的含義是____。A.注冊一個用戶B.標識一個用戶C.驗證一個用戶D.授權一個用戶

9.CPU狀態(tài)分為目態(tài)和管態(tài)兩種，從目態(tài)轉換到管態(tài)的惟一途徑是

A.運行進程修改程序狀態(tài)字B.中斷屏蔽C.中斷D.進程調度程序

10.第

14

題

戰(zhàn)略數(shù)據(jù)規(guī)劃萬法關鍵步驟中的第2步是確定研究的邊界。JamesMartin給出了確定合適的研究范圍或邊界的一些基本原則

Ⅰ．對小型企業(yè)或密集型的一體化企業(yè)，研究范圍應包括整個企業(yè)

Ⅱ．對于聯(lián)合企業(yè)，應先在一個公司內進行規(guī)劃，并將取得的結果進行推廣

Ⅲ．對于復雜的、多部門的企業(yè)，應首先在一個部門進行規(guī)劃，然后推廣

Ⅳ．研究范圍的確定不取決于企業(yè)的規(guī)模，而是由企業(yè)的管理模式?jīng)Q定的

Ⅴ．研究范圍的確定不取決于企業(yè)的管理模式，而是由企業(yè)的規(guī)模決定的

Ⅵ．研究范圍的確定既要考慮企業(yè)的規(guī)模，也要考慮企業(yè)的管理模式

Ⅶ．無論多大規(guī)模的企業(yè)，都應該在整個企業(yè)范圍內進行統(tǒng)一的規(guī)劃

以上不正確的是（）。

A.Ⅱ、Ⅲ和ⅣB.Ⅳ、Ⅴ和ⅦC.Ⅲ、Ⅳ、ⅤD.Ⅳ、Ⅴ、Ⅵ和Ⅶ

二、2.填空題(10題)11.信息認證是信息安全的重要方面。它有兩個方面的含義，其一是驗證信息發(fā)送者的真實性，另一方面是驗證信息的______。

12.原型化過程一般是在獲得系統(tǒng)的一組【】后，即快速地加以實現(xiàn)。

13.為了在軟件開發(fā)過程中保證軟件的質量,主要采取的措施是復審、復查、管理復審和【】。

14.事務處理的方法主要有兩種，即【】和實時處理。

15.數(shù)據(jù)倉庫是一個面向【】的、集成的、相對穩(wěn)定、體現(xiàn)歷史變化的數(shù)據(jù)集合，其目的是更好地支持企業(yè)或組織的決策分析處理。

16.在決策支持系統(tǒng)中，模型庫子系統(tǒng)為決策提供了分析能力，【】子系統(tǒng)為決策提供了數(shù)據(jù)能力或資料能力。

17.過程定義是企業(yè)資源管理所需要的邏輯相關的一組活動和【】。

18.系統(tǒng)設計報告的主要內容是【】狀況。

19.原型化項目管理一般會涉及4個方面的問題，而其中最復雜的問題是【】。

20.由于目標不同，信息采集的方法也不同。大致上有三種信息采集的方法，即有目的的專項采集、______和自下而上地廣泛收集。

三、1.選擇題(10題)21.在DSS中，為決策者提供使用系統(tǒng)的接口的部件是

A.對話子系統(tǒng)B.數(shù)據(jù)庫子系統(tǒng)C.模型子系統(tǒng)D.方法庫子系統(tǒng)

22.結構化系統(tǒng)分析方法(SA)中使用了很多直觀的圖和簡潔的語言來描述信息系統(tǒng)的邏輯模型。其中主要包括數(shù)據(jù)流程圖、過程說明和

A.DFD圖B.PAD圖C.HIPO圖D.數(shù)據(jù)字典

23.以下關于數(shù)據(jù)流程(DFD)的描述中，正確的是()。

A.數(shù)據(jù)流程圖可以反映處理的執(zhí)行順序

B.數(shù)據(jù)流程圖中的數(shù)據(jù)存儲反映了數(shù)據(jù)的存儲結構

C.任何一個系統(tǒng)都可以用一個數(shù)據(jù)流程圖來完整地加以描述

D.數(shù)據(jù)流程圖表示的對數(shù)據(jù)的處理邏輯，反映了軟件必須完成的功能

24.J.Martin指出，以下哪項(些)是造成數(shù)據(jù)處理生產(chǎn)率低下的主要原因?

Ⅰ．程序的適應性差

Ⅱ．數(shù)據(jù)格式的不一致導致數(shù)據(jù)的共享性差

Ⅲ．系統(tǒng)開發(fā)方法選擇不當

Ⅳ．開發(fā)工具選擇不當

A.Ⅰ、Ⅱ、ⅢB.Ⅰ、Ⅱ、ⅣC.Ⅰ、Ⅲ、ⅣD.全部

25.自下而上地開發(fā)數(shù)據(jù)處理系統(tǒng)，將造成企業(yè)各部門信息在形式上、定義上和時間上的差異，從而導致了信息系統(tǒng)向企業(yè)提供信息的()。

A.正確性B.完整性C.不一致性D.相容性

26.BSP方法的產(chǎn)品/服務過程的定義分成四步，為尋找公共過程必須進行分組考慮。下列哪步包含此類工作?

A.識別企業(yè)的產(chǎn)品/服務B.按產(chǎn)品/服務生命周期的各個階段識別過程C.畫出產(chǎn)品/服務總流程圖D.寫出每一過程的說明

27.企業(yè)建模分成三個階段：職能范圍確定、企業(yè)活動過程的確定和企業(yè)基本活動確定。．下述的哪個分析屬于企業(yè)活動過程的確立?

A.采購訂單B.供應商選擇C.定購D.付賬

28.程序的白箱測試又稱結構測試，下述哪兩個之間有包含關系?

Ⅰ．語句測試

Ⅱ．分支測試

Ⅲ．循環(huán)測試

Ⅳ．路徑測試

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.Ⅰ和Ⅳ

29.在DSS中，為決策者提供利用資料進行推理、比較、分析和選擇的手段的部件是

A.對話子系統(tǒng)B.數(shù)據(jù)庫子系統(tǒng)C.模型子系統(tǒng)D.方法庫子系統(tǒng)

30.在系統(tǒng)結構方面，決策支持系統(tǒng)區(qū)分一般信息系統(tǒng)的關鍵，是它有()

A.數(shù)據(jù)子系統(tǒng)B.模型庫子系統(tǒng)C.用戶對話子系統(tǒng)D.知識庫子系統(tǒng)

四、單選題(0題)31.一般來說，占維護工作比例最高的是()。

A.糾錯性維護B.適應性維護C.完善性維護D.預防性維護

五、單選題(0題)32.DDOS攻擊是利用()進行攻擊

A.其他網(wǎng)絡B.通訊握手過程問題C.中間代理

六、單選題(0題)33.企業(yè)模型應該滿足三個特性。其中，模型應提供組成企業(yè)的各個職能范圍，各種業(yè)務活動過程，各種活動的完整的圖表，指的是企業(yè)模型必須滿足

A.完整性B.安全性C.適應性D.持久性

參考答案

1.A

2.D

3.B

4.A

5.B

6.B解析：結構化生命周期方法是將軟件生命周期的各項活動規(guī)定為按固定次序連接的若干階段的工作，每個時期又區(qū)分為若干階段，各階段的工作順序展開，恰如自上而下的瀑布，故稱之為瀑布模型。

7.C

8.C

9.C解析：由于計算機系統(tǒng)的硬件區(qū)分目態(tài)和管態(tài)，用戶程序在目態(tài)運行時不能直接使用I/O指令等特權指令，只有當用戶程序執(zhí)行到產(chǎn)生一次中斷后，使機器在原來的目態(tài)下執(zhí)行用戶程序變成在管態(tài)下執(zhí)行操作系統(tǒng)的系統(tǒng)調用程序。所以從目態(tài)轉移到管態(tài)的惟一途徑是中斷。

10.B\r\n確定研究的邊界是戰(zhàn)略數(shù)據(jù)規(guī)劃中的第2個重要步驟。確定研究邊界的一般原則是：在一個小型企業(yè)或密集型的一體化企業(yè)中，研究的范圍應包括整個企業(yè)。在一個聯(lián)合企業(yè)中，應先在一個公司內進行規(guī)劃，并把所取得的結果用來指導其他公司的規(guī)劃工作。在一個復雜的企業(yè)，即多部門的企業(yè)內，可先在一個部門進行規(guī)劃，然后推廣。研究的范圍既要考慮企業(yè)的規(guī)模，又要考慮企業(yè)的管理模式。

11.完整性完整性

12.需求需求解析：需求定義偽一種變通的方法是獲得‘組基本的需求后，快速地加以實現(xiàn)。

13.測試測試解析：測試是用已知的輸入在已知的環(huán)境中動態(tài)地執(zhí)行系統(tǒng)。如果測試結果和預期結果不一致,則很可能是發(fā)現(xiàn)了系統(tǒng)中的錯誤。

14.批處理批處理解析：事務處理的方法主要有兩種，批處理和實時處理(也叫聯(lián)機處理)。此外還有處理延遲的聯(lián)機錄入，是以上兩種方法的折中。

15.主題主題解析：數(shù)據(jù)倉庫就是一個用以更好地支持企業(yè)或組織的決策分析處理，面向主題的、集成的、相對穩(wěn)定、體現(xiàn)歷史變化的數(shù)據(jù)集合。它有四個基本特征；

①數(shù)據(jù)倉庫是面向主題的；

②數(shù)據(jù)倉庫中的數(shù)據(jù)是集成的，

③數(shù)據(jù)倉庫的數(shù)據(jù)是相對穩(wěn)定的；

④數(shù)據(jù)倉庫的數(shù)據(jù)是反映歷史變化的。

16.數(shù)據(jù)庫數(shù)據(jù)庫解析：DSS中的模型庫子系統(tǒng)為決策提供了分析能力，數(shù)據(jù)庫子系統(tǒng)為決策提供了數(shù)據(jù)能力和資料能力，所以一般信息系統(tǒng)都把數(shù)據(jù)庫子系統(tǒng)作為自己的基本組成部分，這是信息系統(tǒng)的基礎。

17.決策決策解析：企業(yè)過程定義是BSP方法中一項重要內容。企業(yè)過程定義為在企業(yè)資源管理中所需要的、邏輯上相關的一組決策和活動。

18.實施實施解析：系統(tǒng)設計報告提供了實現(xiàn)系統(tǒng)功能的方法、技術和方案，即已給出了實現(xiàn)信息系統(tǒng)的藍圖。系統(tǒng)設計報告中給出了實施階段的任務。

19.變化控制變化控制解析：項目管理的內容包括估計過程、費用重新分配、變化控制、活動停止4個方面，項目管理需要嚴格的變化控制過程，以保證向用戶交付可接受的原型。

20.隨機積累法隨機積累法

21.A一般認為DSS必不可少的幾個組成部分是數(shù)據(jù)庫管理系統(tǒng)(DBMS)、模型庫管理系統(tǒng)(MBMS)和對話生成管理系統(tǒng)(DGMS)。在DSS中，對話子系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)為決策者提供利用資料進行推理、比較、分析和選擇的手段。在決策活動的三個階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動，模型系統(tǒng)支持后兩個階段的工作，即設計和選擇階段的工作，它們包括規(guī)劃、推論、分析，產(chǎn)生可供比較的方案，進行方案的比較、優(yōu)化和模擬實驗等。在DSS中，為決策者提供使用系統(tǒng)的接口的部件是對話子系統(tǒng)。\r\n

22.D解析：結構化分析方法中所使用的工具都是用于信息系統(tǒng)邏輯模型的建立。主要有三類：數(shù)據(jù)流程圖：也稱為DFD圖，該于具用過程、數(shù)據(jù)流、數(shù)據(jù)存儲、實體四個基本要素，描述丁系統(tǒng)中數(shù)據(jù)的流動和數(shù)據(jù)的變化。數(shù)據(jù)字典：是對DFD圖中出現(xiàn)的一些主要的數(shù)據(jù)元素、數(shù)據(jù)結構、數(shù)據(jù)流和數(shù)據(jù)存儲的數(shù)據(jù)邏輯結構的一種描述。過程說明：是對DFD圖中的處理過程加以詳細的說明，使用工具包括結構化語言、判定樹、判定表以及IPO圖。PAD圖是用二維樹型結構的圖來表示程序的控制流，這種圖翻譯成高級程序設計語言的程序代碼比較容易。因此，PAD圖是一種在結構化設計階段所使用的一種工具。

23.D

24.B解析：J.Martin指出，造成數(shù)據(jù)處理生產(chǎn)率低下的主要原因是：

1)程序的適應性差；

2)數(shù)據(jù)格式不統(tǒng)一導致數(shù)據(jù)的共享性差；

3)企業(yè)的應用程序存在許多重復的邏輯結構；

4)開發(fā)工具選擇不當?shù)?。系統(tǒng)開發(fā)方法選擇不當不是造成數(shù)據(jù)處理生產(chǎn)率低下的主要原因。

25.C解析：一個信息系統(tǒng)應該向整個企業(yè)提供一致的信息。信息的不一致性源于“自下而上”的開發(fā)數(shù)據(jù)處理系統(tǒng)的做法。為了強調一致性，有必要把數(shù)據(jù)作為一種資源來管理，不應由一個局部的組織來控制，而應由一個中央部門來協(xié)調，使數(shù)據(jù)對企業(yè)有全面性的價值，為企業(yè)各單位共享。管理部門要負責制定數(shù)據(jù)的一致性定義、技術實現(xiàn)，以及使用和數(shù)據(jù)安全性的策略和規(guī)程。

26.A解析：識別企業(yè)的產(chǎn)品/服務過程中，對于有多種或一系列產(chǎn)品和服務．的情況，需要分組考慮。按產(chǎn)品/服務的生命周期的各個階段識別過程是從需求階段開始，然后逐個階段進行，沒有分組的問題；畫出產(chǎn)品/服務過程總流程圖是企業(yè)與產(chǎn)品有關的過程的總體描述，沒有分組的問題；寫出每一過程的說明也不需要分組考慮。

27.C解析：在企業(yè)模型中，企業(yè)活動過程是獨立于企業(yè)管理機構，是保證持久性的重要因素，因此，它通常指的是某個職能范圍中，生命周期某階段的過程，不是功能單一的執(zhí)行操作，因此，上述例題中的四個選擇中，采購訂單，供應商選擇和付賬均為單一的執(zhí)行操作，應歸為企業(yè)活動。而定購是包括以上三個活動還多的一個過程，因此，只有定購可作為企業(yè)活動過程。

28.C解析：軟件測試中的白箱測試是在黑箱測試完成后所進行的補充測試，也是對軟件內部結構的測試，它一般劃分為三方面的測試內容，即語句測試，要求對程序中每個語句最少檢查一次；分支測試，即要求對程序中每個分支路徑最少檢查一次；路徑測試，即要求程序中每條路徑至少檢查一次。測試方法認為路徑測試是整個測試的基石，其目標是通過檢驗足夠多的程序元素的路徑來證實程序元素的實際結構同所期望的程序元素的結構是一致的。循環(huán)是一種復雜的控制結構，它同路徑覆蓋有關，所以循環(huán)測試是路徑測試的一部分，即路徑測試包含著循環(huán)測試?？键c鏈接：黑箱測試、路徑測試。

29.C解析：決策支持系統(tǒng)的基本組成一般包括各類庫和庫管理軟件以及對話生成系統(tǒng)。不同的系統(tǒng)所包括的庫的類型可能會不完全一樣，但它們的基本組成框架是類似的。系統(tǒng)組成的差別可能主要體現(xiàn)在庫的類型，如有二庫一體化，即系統(tǒng)包括數(shù)據(jù)庫和模型庫。也有三庫一體化，即系統(tǒng)包含數(shù)據(jù)庫、模型庫和方法庫。更有加入知識庫的所謂四庫一體化的系統(tǒng)。但不論如何，其中數(shù)據(jù)庫是基本的，而模