2022年甘肅省金昌市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.軟件維護(hù)有四種類型。其中軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對(duì)該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，這種維護(hù)稱為

A.校正性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

2.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

3.在DSS中，為決策者提供使用系統(tǒng)的接口的部件是

A.對(duì)話子系統(tǒng)B.數(shù)據(jù)庫(kù)子系統(tǒng)C.模型子系統(tǒng)D.方法庫(kù)子系統(tǒng)

4.以下不應(yīng)該作為軟件設(shè)計(jì)遵循的準(zhǔn)則的是

A.降低模塊的內(nèi)聚度，提高模塊的耦合度

B.模塊規(guī)模適度

C.深度、寬度、扇入和扇出要適當(dāng)

D.模塊的作用范圍應(yīng)保持在該模塊的控制范圍內(nèi)

5.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

6.在程序編碼階段，編碼之前一項(xiàng)重要的工作就是選擇適當(dāng)?shù)某绦蛟O(shè)計(jì)語(yǔ)言，其中，高級(jí)語(yǔ)言從應(yīng)用特點(diǎn)上可以分為基礎(chǔ)語(yǔ)言、()和結(jié)構(gòu)化語(yǔ)言。

A.匯編語(yǔ)言B.機(jī)器語(yǔ)言C.面向?qū)ο蟮恼Z(yǔ)言D.專用語(yǔ)言

7.IPSeC協(xié)議工作在()層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層

8.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?)。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

9.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問(wèn)控制D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲

10.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅

二、2.填空題(10題)11.信息認(rèn)證是信息安全的重要方面。它有兩個(gè)方面的含義，其一是驗(yàn)證信息發(fā)送者的真實(shí)性，另一方面是驗(yàn)證信息的______。

12.決策支持系統(tǒng)是支持決策過(guò)程的一類信息系統(tǒng)，它向決策者提供決策時(shí)需要的信息支持。因此，它只是輔助決策者做出決策，而不是【】決策者作出決策。

13.操作系統(tǒng)中對(duì)文件的保護(hù)一般設(shè)立文件存取的兩級(jí)控制：第一級(jí)是對(duì)訪問(wèn)者的識(shí)別，第二級(jí)是對(duì)______的識(shí)別。

14.系統(tǒng)開(kāi)發(fā)階段的目標(biāo)是根據(jù)系統(tǒng)規(guī)劃所確定的系統(tǒng)的總體方案和項(xiàng)目的______，按已定的項(xiàng)目開(kāi)發(fā)出可以運(yùn)行的實(shí)際系統(tǒng)。

15.計(jì)算機(jī)在管理中的應(yīng)用的主要發(fā)展趨勢(shì)是：面向______、面向綜合應(yīng)用、面向智能應(yīng)用、面向全社會(huì)的信息服務(wù)。

16.HTTP(超文本鏈接協(xié)議)在ISO參考模型中的傳輸層采用的協(xié)議是【】。

17.QL語(yǔ)言用GRANT語(yǔ)句向用戶授予訪問(wèn)數(shù)據(jù)的【】。

18.信息安全的衡量標(biāo)準(zhǔn)有：完整性、可用性、可審查性、可控性和【】。

19.大部分工程都在投入大量資源之前，使用原型來(lái)控制______和______某種設(shè)想的正確性和可行性。

20.實(shí)際數(shù)據(jù)庫(kù)系統(tǒng)中支持的數(shù)據(jù)模型主要有層次模型、網(wǎng)狀模型和【】。

三、1.選擇題(10題)21.信息資源利用的基本手段是

A.購(gòu)買(mǎi)計(jì)算機(jī)等設(shè)備B.建立有效的信息系統(tǒng)C.將信息資源作為戰(zhàn)略資源D.提高終端用戶的水平

22.C/U矩陣是BSP方法和戰(zhàn)略數(shù)據(jù)規(guī)劃方法中的一個(gè)重要工具。以下對(duì)C/U矩陣作用的描述中錯(cuò)誤的是

A.劃分子系統(tǒng)B.檢查遺漏的過(guò)程和數(shù)據(jù)C.確定每個(gè)子系統(tǒng)的范圍D.反映組織機(jī)構(gòu)

23.結(jié)構(gòu)化方法盡力探索事物發(fā)展的客觀規(guī)律，并制定了具體工作規(guī)范和()。

A.指導(dǎo)原則B.信息模型C.基本技術(shù)D.理論根據(jù)

24.在數(shù)據(jù)流程圖中，不受所描述的系統(tǒng)控制獨(dú)立于該系統(tǒng)之外的部門(mén)、群體，或另一個(gè)信息系統(tǒng)，這一基本成分是

A.外部實(shí)體B.處理功能C.數(shù)據(jù)存儲(chǔ)D.數(shù)據(jù)流

25.學(xué)生、課程和成績(jī)?nèi)齻€(gè)關(guān)系：學(xué)生(學(xué)號(hào)，姓名，性別，班級(jí))，課程(課程名稱，學(xué)時(shí)，性質(zhì))，成績(jī)(課程名稱，學(xué)號(hào)，分?jǐn)?shù))，若打印學(xué)生成績(jī)單，包含學(xué)號(hào)、姓名、課程名稱、分?jǐn)?shù)，應(yīng)該對(duì)這些關(guān)系進(jìn)行()操作。

A.并B.交C.乘積D.連接

26.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是確定企業(yè)的

A.文件系統(tǒng)B.主題數(shù)據(jù)庫(kù)C.應(yīng)用數(shù)據(jù)庫(kù)D.數(shù)據(jù)倉(cāng)庫(kù)

27.企業(yè)建模的業(yè)務(wù)活動(dòng)確定的目的是

A.找出重復(fù)性活動(dòng)B.找出重復(fù)性過(guò)程C.找出被遺漏的過(guò)程D.確定業(yè)務(wù)職能

28.結(jié)構(gòu)化生命周期方法的基本思想是用系統(tǒng)工程的思想和工程化的方法，按______自頂向下地對(duì)系統(tǒng)進(jìn)行分析和設(shè)計(jì)。

A.質(zhì)量第一B.自頂向下C.先易后難D.用戶至上的原則，結(jié)構(gòu)化、模塊化

29.實(shí)體是客觀存在的而且可以()的事物。

A.相互區(qū)分B.相互簡(jiǎn)化C.相互處理D.相互聯(lián)系

30.模塊獨(dú)立性的含義是

A.內(nèi)聚大、耦合大B.內(nèi)聚小、耦合大C.內(nèi)聚大、耦合小D.內(nèi)聚小、耦合小

四、單選題(0題)31.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是()的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

五、單選題(0題)32.以下關(guān)于數(shù)字簽名說(shuō)法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題

C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題

六、單選題(0題)33.根據(jù)BS7799的規(guī)定，訪問(wèn)控制機(jī)制在信息安全保障體系中屬于____環(huán)節(jié)。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

參考答案

1.C解析：軟件維護(hù)有4種類型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其葉，完善性維護(hù)是指一個(gè)軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對(duì)該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，使之完善。完善性維護(hù)是軟件維護(hù)工作的最主要部分。

2.D

3.A一般認(rèn)為DSS必不可少的幾個(gè)組成部分是數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)、模型庫(kù)管理系統(tǒng)(MBMS)和對(duì)話生成管理系統(tǒng)(DGMS)。在DSS中，對(duì)話子系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段。在決策活動(dòng)的三個(gè)階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動(dòng)，模型系統(tǒng)支持后兩個(gè)階段的工作，即設(shè)計(jì)和選擇階段的工作，它們包括規(guī)劃、推論、分析，產(chǎn)生可供比較的方案，進(jìn)行方案的比較、優(yōu)化和模擬實(shí)驗(yàn)等。在DSS中，為決策者提供使用系統(tǒng)的接口的部件是對(duì)話子系統(tǒng)。\r\n

4.A解析：模塊耦合性是模塊獨(dú)立性的重要度量因素之一，耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問(wèn)一個(gè)模塊的點(diǎn)及通過(guò)接口的數(shù)據(jù)。內(nèi)聚是從功能角度來(lái)衡量模塊的聯(lián)系，其描述的是模塊內(nèi)的功能聯(lián)系。好的軟件結(jié)構(gòu)應(yīng)該使模塊間的耦合度盡可能低，而模塊的內(nèi)聚度盡可能高，從而使模塊具有較高的獨(dú)立性。

5.B

6.D

7.B

8.C

9.D

10.B

11.完整性完整性

12.代替代替解析：決策支持系統(tǒng)的作用是輔助決策者，支持決策者。由于決策過(guò)程是復(fù)雜性和決策過(guò)程的重要作用，系統(tǒng)不可能代替人而做出決策，在整個(gè)決策過(guò)程中系統(tǒng)不可能也不應(yīng)該提供答案，也不應(yīng)該強(qiáng)加給決策者預(yù)先規(guī)定的決策順序。

13.存取權(quán)限存取權(quán)限

14.開(kāi)發(fā)計(jì)劃開(kāi)發(fā)計(jì)劃解析：信息系統(tǒng)的開(kāi)發(fā)先進(jìn)行系統(tǒng)規(guī)劃，確定系統(tǒng)的總體設(shè)計(jì)和項(xiàng)目的開(kāi)發(fā)計(jì)劃。再按照設(shè)計(jì)好的系統(tǒng)方案和開(kāi)發(fā)計(jì)劃，開(kāi)發(fā)出實(shí)際的系統(tǒng)。

15.高層的管理決策高層的管理決策

16.TCPTCP解析：HTTP(超文本鏈接協(xié)議)在ISO參考模型中的傳輸層采用的協(xié)議是TCP。傳輸層存在的另一種協(xié)議為UDP。

17.[答案]權(quán)限[答案]權(quán)限

18.保密性保密性解析：信息安全就是要防止非法的攻擊和病毒的傳播，以保證計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)的正常動(dòng)作。而從更全面的意義來(lái)理解，就是要保證信息的保密性、完整性、可用性和可控性。保密性是指只有得到允許的人才能修改數(shù)據(jù)，并能拒絕非法訪問(wèn)。

19.風(fēng)險(xiǎn)檢驗(yàn)風(fēng)險(xiǎn),檢驗(yàn)

20.關(guān)系模型關(guān)系模型解析：數(shù)據(jù)庫(kù)管理系統(tǒng)所支持的三種主要傳統(tǒng)數(shù)據(jù)模型是層次模型、網(wǎng)狀模型和關(guān)系模型。

21.B解析：信息是一種有用的、可增值的資源。有效利用信息資源是現(xiàn)代企業(yè)增強(qiáng)競(jìng)爭(zhēng)力的有效手段之一，而建立有效的信息系統(tǒng)是信息資源利用的基本手段。

22.D解析：本題考查C/U矩陣的作用。C/U矩陣可以劃分子系統(tǒng)、檢查遺漏的過(guò)程和數(shù)據(jù)，確定每個(gè)子系統(tǒng)的范圍，但是不能反映組織機(jī)構(gòu)，故選項(xiàng)D不正確。

23.A解析：結(jié)構(gòu)化方法在探索事物發(fā)展的客觀規(guī)律時(shí)，制定了具體工作規(guī)范和指導(dǎo)原則，但在應(yīng)用時(shí)必須既嚴(yán)格又有針對(duì)性，領(lǐng)會(huì)其實(shí)質(zhì)，而不是簡(jiǎn)單地模仿其形式。相關(guān)知識(shí)點(diǎn)：結(jié)構(gòu)化方法的要點(diǎn)是將系統(tǒng)開(kāi)發(fā)和運(yùn)行的今過(guò)程劃分階段，確定任務(wù)，并分離系統(tǒng)的邏輯模型和物理模型。

24.A解析：數(shù)據(jù)流程圖有4個(gè)基本要素。①外部實(shí)體。\u3000②加工處理。③數(shù)據(jù)存儲(chǔ)。④數(shù)據(jù)流。

25.D

26.B明確提出“戰(zhàn)略數(shù)據(jù)規(guī)劃”這一概念是美國(guó)的詹姆斯馬?。↗amesMartin）.他認(rèn)為：戰(zhàn)略數(shù)據(jù)規(guī)劃是通過(guò)一系列步驟來(lái)建造組織的總體數(shù)據(jù)模型。而總體數(shù)據(jù)模型是按實(shí)體集群劃分的、針對(duì)管理目標(biāo)的、由若干個(gè)主題數(shù)據(jù)庫(kù)概念模型構(gòu)成的統(tǒng)一體，在實(shí)施戰(zhàn)略上既有集中式又有分布式，分期分批地進(jìn)行企業(yè)數(shù)據(jù)庫(kù)構(gòu)造。

27.A解析：在企業(yè)建模時(shí)，當(dāng)業(yè)務(wù)活動(dòng)過(guò)程確定以后，針對(duì)每個(gè)過(guò)程再細(xì)化分解其活動(dòng)，即將企業(yè)職能的功能進(jìn)一步分解到最底層的執(zhí)行操作為止。按活動(dòng)繪制出企業(yè)的結(jié)構(gòu)圖，標(biāo)明企業(yè)活動(dòng)與數(shù)據(jù)之間的關(guān)系。因?yàn)?，在企業(yè)不斷的擴(kuò)充過(guò)程中，各部門(mén)獨(dú)立進(jìn)行，并不了解有許多活動(dòng)在其它部門(mén)中已有建立，從而造成許多重復(fù)性活動(dòng)，也就帶來(lái)了許多重復(fù)性數(shù)，據(jù)管理，這對(duì)計(jì)算機(jī)信息系統(tǒng)來(lái)說(shuō)，必須注意克服，否則對(duì)系統(tǒng)的維護(hù)要付出昂貴的代價(jià)。因此，活動(dòng)確定對(duì)于