2021-2022學(xué)年湖南省邵陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

2.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速()。

A.恢復(fù)整個(gè)系統(tǒng)B.恢復(fù)所有數(shù)據(jù)C.恢復(fù)全部程序D.恢復(fù)網(wǎng)絡(luò)設(shè)置

3.按照虛擬化應(yīng)用類別描述，針對(duì)計(jì)算機(jī)和操作系統(tǒng)的虛擬化是()。

A.資源虛擬化B.平臺(tái)虛擬化C.軟件虛擬化D.硬件虛擬化

4.數(shù)字簽名是用來(lái)作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問(wèn)控制的方法

5.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

6.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過(guò)程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

7.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是()

A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

8.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是()國(guó)家標(biāo)準(zhǔn)。

A.英國(guó)B.意大利C.美國(guó)D.俄羅斯

9.軟件測(cè)試的目的是()。

A.證明軟件的正確性B.找出軟件系統(tǒng)中存在的所有錯(cuò)誤C.證明軟件系統(tǒng)中存在錯(cuò)誤D.盡可能多地發(fā)現(xiàn)軟件系統(tǒng)中的錯(cuò)誤

10.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

二、2.填空題(10題)11.為了實(shí)現(xiàn)數(shù)據(jù)庫(kù)管理系統(tǒng)的三級(jí)模式之間的聯(lián)系，數(shù)據(jù)庫(kù)管理系統(tǒng)提供了兩個(gè)映像，它們是外模式/模式映像和【】。

12.原型化并不是孤立出現(xiàn)的事件，它是一個(gè)很活躍的過(guò)程，受控于項(xiàng)目管理。項(xiàng)目管理的功能包括5個(gè)方面：質(zhì)量、資源、成本、時(shí)間和【】。

13.面向?qū)ο蟮某绦蛟O(shè)計(jì)方法是一種______的開(kāi)發(fā)方法，它從內(nèi)部結(jié)構(gòu)上模擬客觀世界，屬于“白箱法”，其開(kāi)發(fā)過(guò)程是從“用什么做”到“要做什么”。

14.數(shù)據(jù)庫(kù)的定義語(yǔ)言(DDL)定義數(shù)據(jù)庫(kù)的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和【】。

15.在數(shù)據(jù)庫(kù)系統(tǒng)的體系結(jié)構(gòu)中，通過(guò)改變【】映像可以實(shí)現(xiàn)數(shù)據(jù)庫(kù)的物理數(shù)據(jù)獨(dú)立性。

16.建立企業(yè)管理信息系統(tǒng)的成功因素可能涉及多種，而其中關(guān)鍵成功因素一般認(rèn)為應(yīng)該是【】。

17.企業(yè)系統(tǒng)規(guī)劃方法(BSP)研究最為基礎(chǔ)的環(huán)節(jié)應(yīng)是定義企業(yè)過(guò)程和【】。

18.系統(tǒng)分析的首要任務(wù)是【】。

19.BSP方法強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動(dòng)來(lái)建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的【】。

20.信息系統(tǒng)______就是根據(jù)工作對(duì)象和內(nèi)容而應(yīng)采取的行動(dòng)方針和工作方法。

三、1.選擇題(10題)21.建立原型目的不同，實(shí)現(xiàn)原型的途徑也有所不同，指出下列不正確的類型()。

A.用于驗(yàn)證軟件需求的原型B.垂直原型C.用于驗(yàn)證設(shè)計(jì)方案的原型D.用于演化出目標(biāo)系統(tǒng)的原型

22.IRM可分為Ⅰ和Ⅱ兩方面。前者是由國(guó)家和各級(jí)政府來(lái)實(shí)施的，后者主要由企業(yè)等基層機(jī)構(gòu)來(lái)實(shí)施。這里的前者和后者分別為()。

A.管理技術(shù)B.邏輯設(shè)計(jì)物理實(shí)現(xiàn)C.宏觀管理微觀管理D.制定標(biāo)準(zhǔn)執(zhí)行標(biāo)準(zhǔn)

23.DFD中的每個(gè)加工至少有()。

A.一個(gè)輸入流和一個(gè)輸出流B.一個(gè)輸入流C.一個(gè)輸出流D.一個(gè)輸入流或者一個(gè)輸出流

24.下列數(shù)據(jù)流程圖符號(hào)中，表示加工處理的符號(hào)是

A.

B.

C.

D.

25.信息系統(tǒng)的性能通過(guò)下列各指標(biāo)進(jìn)行評(píng)價(jià)?

A.系統(tǒng)可靠性、系統(tǒng)可維護(hù)性、系統(tǒng)可擴(kuò)充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性和系統(tǒng)安全保密性

B.系統(tǒng)可靠性、系統(tǒng)效率、系統(tǒng)可維護(hù)性、系統(tǒng)可擴(kuò)充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性和系統(tǒng)安全保密性

C.系統(tǒng)可靠性、系統(tǒng)效率、系統(tǒng)可擴(kuò)充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性和系統(tǒng)安全保密性

D.系統(tǒng)可靠性、系統(tǒng)可維護(hù)性、系統(tǒng)可擴(kuò)充性和系統(tǒng)可移植性

26.嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，它認(rèn)為系統(tǒng)的所有需求都能夠被()。

A.確定無(wú)誤B.即時(shí)變化C.事先定義D.隨時(shí)更改

27.有兩個(gè)基本關(guān)系：學(xué)生(學(xué)號(hào)，姓名，系號(hào))，系(系號(hào)，系名，系主任)，學(xué)生表的主碼為學(xué)號(hào)，系表的主碼為系號(hào)，因此系號(hào)是學(xué)生表的()。

A.主碼(主鍵)B.外碼(外關(guān)鍵字)C.域D.映像

28.在可行性研究中，需要進(jìn)行初步調(diào)查。最好的方法是

A.訪問(wèn)企業(yè)主要業(yè)務(wù)部門領(lǐng)導(dǎo)，征求其對(duì)信息系統(tǒng)的需求

B.訪問(wèn)信息部門負(fù)責(zé)人，了解系統(tǒng)更新原因

C.訪問(wèn)終端用戶，了解其對(duì)系統(tǒng)功能的需求

D.訪問(wèn)企業(yè)高層主管，了解系統(tǒng)目標(biāo)、邊界要求

29.結(jié)構(gòu)化生命周期方法的系統(tǒng)設(shè)計(jì)階段可以分為兩個(gè)小階段，這兩個(gè)小階段就是______。

A.輸入設(shè)計(jì)和輸出設(shè)計(jì)B.數(shù)據(jù)庫(kù)設(shè)計(jì)和文件設(shè)計(jì)C.總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)D.模塊結(jié)構(gòu)設(shè)計(jì)和功能設(shè)計(jì)

30.BSP方法的產(chǎn)品/服務(wù)過(guò)程的生命周期中，哪個(gè)階段與市場(chǎng)預(yù)測(cè)、計(jì)劃有關(guān)?

A.需求階段B.獲取階段C.經(jīng)營(yíng)和管理階段D.回收或分配階段

四、單選題(0題)31.根據(jù)BS7799的規(guī)定，訪問(wèn)控制機(jī)制在信息安全保障體系中屬于____環(huán)節(jié)。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

五、單選題(0題)32.計(jì)算機(jī)系統(tǒng)中的資源管理者是

A.語(yǔ)言處理程序B.數(shù)據(jù)庫(kù)管理系統(tǒng)C.操作系統(tǒng)D.服務(wù)性程序

六、單選題(0題)33.數(shù)字簽名是用來(lái)作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問(wèn)控制的方法

參考答案

1.A

2.A

3.B

4.A

5.D

6.A

7.C

8.C

9.D解析：軟件測(cè)試是為了發(fā)現(xiàn)程序中的錯(cuò)誤而執(zhí)行程序的過(guò)程，所以軟件測(cè)試的目的是盡可能多地發(fā)現(xiàn)軟件系統(tǒng)中的錯(cuò)誤，而不是證明程序或軟件的正確性。一個(gè)成功的測(cè)試應(yīng)該是發(fā)現(xiàn)了至今為止尚未發(fā)現(xiàn)的錯(cuò)誤。

10.D

11.模式/內(nèi)模式映像模式/內(nèi)模式映像解析：為了實(shí)現(xiàn)數(shù)據(jù)庫(kù)三級(jí)模式之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫(kù)管理系統(tǒng)在這三級(jí)模式之間提供了兩層映像：外模式/模式映像和模式/內(nèi)模式映像。這兩層映像保證了數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)獨(dú)立性。

12.技術(shù)技術(shù)解析：原型化并不是孤立出現(xiàn)的事件，它是一個(gè)很活躍的過(guò)程，受控于項(xiàng)目管理。項(xiàng)目管理的功能包括5個(gè)方面：質(zhì)量、資源、成本、時(shí)間和技術(shù)。計(jì)劃、控制和活動(dòng)是由項(xiàng)目管理機(jī)制控制的。

13.自底向上自底向上解析：面向?qū)ο笫菍?duì)象看成是：對(duì)象=(算法+數(shù)據(jù)結(jié)構(gòu))程序=(對(duì)象+對(duì)象+……)的思路進(jìn)行的，對(duì)系統(tǒng)自底向上的進(jìn)行開(kāi)發(fā)的方法。

14.存儲(chǔ)結(jié)構(gòu)/內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu)存儲(chǔ)結(jié)構(gòu)/內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu)解析：數(shù)據(jù)庫(kù)的定義語(yǔ)言(DDL)定義數(shù)據(jù)庫(kù)的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和存儲(chǔ)結(jié)構(gòu)/內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu)。

15.模式/內(nèi)模式模式/內(nèi)模式解析：數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式是對(duì)應(yīng)數(shù)據(jù)的三個(gè)抽象級(jí)別，為了能夠在內(nèi)部實(shí)現(xiàn)這三個(gè)抽象層次之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫(kù)管理系統(tǒng)在這三級(jí)模式之間提供了兩層映像，正是這兩層映像保證了數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)能夠具有較高的邏輯獨(dú)立性和物理獨(dú)立性。

16.高層管理人員的參與高層管理人員的參與解析：J．Martin的規(guī)劃的核心思想是強(qiáng)調(diào)最高管理者的參與，它滲透在整個(gè)規(guī)劃的過(guò)程中，因?yàn)橐?guī)劃是企業(yè)現(xiàn)在、未來(lái)的全局設(shè)計(jì)，無(wú)論多好的系統(tǒng)分析員，也不可能有從事企業(yè)具體業(yè)務(wù)的豐富管理經(jīng)驗(yàn)，很難對(duì)企業(yè)的信息系統(tǒng)會(huì)有創(chuàng)造性的設(shè)想，如最高管理者不參與，將會(huì)出現(xiàn)執(zhí)行的許多爭(zhēng)論，無(wú)法貫徹實(shí)現(xiàn)系統(tǒng)目標(biāo)。另外，在規(guī)劃中會(huì)涉及到企業(yè)機(jī)構(gòu)的改造，如得不到最高領(lǐng)導(dǎo)者的同意，也是不可能實(shí)現(xiàn)企業(yè)改組的。

17.數(shù)據(jù)類數(shù)據(jù)類

18.識(shí)別用戶要求識(shí)別用戶要求解析：系統(tǒng)分析的任務(wù)是通過(guò)調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。

19.適應(yīng)性適應(yīng)性解析：在一個(gè)發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應(yīng)變能力，應(yīng)當(dāng)有能力在企業(yè)的長(zhǎng)期的組織機(jī)構(gòu)和管理體制的變化中發(fā)展自己。因此，BSP方法強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動(dòng)來(lái)建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的適應(yīng)性。

20.開(kāi)發(fā)策略

21.B

22.C

23.A解析：DFD中的每個(gè)加工至少有一個(gè)輸入流和一個(gè)輸出流。

24.B解析：在數(shù)據(jù)流程圖中．選項(xiàng)A表示外部實(shí)體，選項(xiàng)B表示加工處理，選項(xiàng)C表示數(shù)據(jù)流，選項(xiàng)D表示數(shù)據(jù)存儲(chǔ)。

25.B解析：評(píng)價(jià)信息系統(tǒng)的性能的指標(biāo)包括：系統(tǒng)可靠性、系統(tǒng)效率、系統(tǒng)可維護(hù)性、系統(tǒng)可擴(kuò)充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性、系統(tǒng)安全保密性等。

26.A解析：嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，它認(rèn)為系統(tǒng)的所有需求都能夠被．確定無(wú)誤。相關(guān)知識(shí)點(diǎn)：嚴(yán)格定義是一種確定軟件系統(tǒng)需求的策略，也稱預(yù)先定義。具體實(shí)施是在任何設(shè)計(jì)、實(shí)現(xiàn)或使用系統(tǒng)之前確定各種途徑，事先提出所有的要求，可以導(dǎo)出軟件系統(tǒng)的一個(gè)邏輯模型。

27.B

28.D解析：本題考查系統(tǒng)初步調(diào)查的方法。系統(tǒng)初步調(diào)查的目的是從整體上了解企業(yè)信息系統(tǒng)建設(shè)的現(xiàn)狀，并結(jié)合所提出的系統(tǒng)建設(shè)的初步目標(biāo)來(lái)進(jìn)行可行性分析，為可行性分析報(bào)告的形式提供素材。在企業(yè)里，只有高層主管全面了解企業(yè)信息系統(tǒng)建設(shè)的現(xiàn)狀以及企業(yè)的下一步?jīng)Q策，他們才能從整體上把握信息系統(tǒng)開(kāi)發(fā)的目標(biāo)。故本題選擇D。

29.C解析：結(jié)構(gòu)化生命周期方法的系統(tǒng)設(shè)計(jì)階段又可以分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩個(gè)小階段，后者又包括代碼設(shè)計(jì)、數(shù)據(jù)庫(kù)/文件設(shè)計(jì)、輸入/輸出設(shè)計(jì)、模塊結(jié)構(gòu)與功能設(shè)計(jì)等步驟。所以選項(xiàng)A、D、D僅屬于系統(tǒng)設(shè)計(jì)階段中詳細(xì)設(shè)計(jì)的內(nèi)容。

30.A解析：需求階段決定需要多少產(chǎn)品和資源，獲取它們的計(jì)劃，以及執(zhí)行計(jì)劃要求的度量和控制；獲取階段開(kāi)發(fā)一種產(chǎn)品或一項(xiàng)服務(wù)，或者去獲得開(kāi)發(fā)中所需要的資源；經(jīng)營(yíng)和管理階段組織、加工、修改和維護(hù)那些支持性資源，對(duì)產(chǎn)品/服務(wù)進(jìn)行存儲(chǔ)或服務(wù)；回收和分配階段意味著中止企業(yè)對(duì)產(chǎn)品或服務(wù)的職責(zé)