2022年貴州省遵義市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.戰(zhàn)略數(shù)據(jù)規(guī)劃方法將產(chǎn)品、服務(wù)及資源的生命周期劃分為四個(gè)有序的階段，其順序應(yīng)該是

A.獲得、計(jì)劃、管理、終結(jié)B.計(jì)劃、獲得、管理、終結(jié)C.管理、計(jì)劃、獲得、終結(jié)D.計(jì)劃、管理、獲得、終結(jié)

2.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，錯(cuò)誤的是

A.操作型數(shù)據(jù)是詳細(xì)的，而分析型數(shù)據(jù)是綜合的

B.操作型數(shù)據(jù)在存取瞬間是準(zhǔn)確的，而分析型數(shù)據(jù)則代表過去的數(shù)據(jù)

C.操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新

D.操作型數(shù)據(jù)的操作需求事先不知道，而分析型數(shù)據(jù)操作的需求事先可知道

3.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

4.IPSeC協(xié)議工作在____層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層

5.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的()。

A.專控保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

6.Xen采用的是VMM模型的哪一種()。

A.獨(dú)立監(jiān)控器模型B.主機(jī)模型C.客戶機(jī)模型D.混合模型

7.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

8.BSP方法實(shí)施時(shí),根據(jù)數(shù)據(jù)類的特點(diǎn)將子系統(tǒng)分類,下面哪種不構(gòu)成子系統(tǒng)類?()

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類B.使用數(shù)據(jù)類來產(chǎn)生另一數(shù)據(jù)類C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類D.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

9.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

10.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

二、2.填空題(10題)11.原型法最大的特點(diǎn)在于，只要有一個(gè)初步的理解，就快速地加以實(shí)現(xiàn)，隨著項(xiàng)目理解的深入，模型被逐步擴(kuò)充和【】。

12.高級(jí)終端用戶在數(shù)據(jù)規(guī)劃過程中起著______。

13.要保障信息系統(tǒng)開發(fā)的成功，最重要的是要有正確的【】和開發(fā)策略。

14.原型化方法的基本思想是通過“試用-反饋-【】”的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

15.原型生命周期提供了一種用原型化完成【】的完整的方法。

16.需求定義有兩種策略，它們分別是【】和原型化定義策略。

17.數(shù)據(jù)流程圖中父圖和其所有子圖的總輸入和總輸出應(yīng)完全一致，且它們的處理功能也應(yīng)完全一致。這是數(shù)據(jù)流程圖分解時(shí)應(yīng)該遵循的一個(gè)基本原則，該原則被稱為【】。

18.BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與【】分離，使新的系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

19.現(xiàn)代企業(yè)級(jí)的信息系統(tǒng)設(shè)計(jì)包括兩個(gè)方面的內(nèi)容，其中之一是對(duì)在系統(tǒng)分析中所確定的業(yè)務(wù)系統(tǒng)進(jìn)行實(shí)現(xiàn)的基本過程的設(shè)計(jì)，該設(shè)計(jì)稱為【】。

20.數(shù)據(jù)流程圖的表示往往是從全局再逐步細(xì)化到局部，因此它具有【】性。

三、1.選擇題(10題)21.解決系統(tǒng)“做什么”和“怎么做”問題的分別是結(jié)構(gòu)化方法的哪兩個(gè)階段的任務(wù)

A.系統(tǒng)規(guī)劃階段和系統(tǒng)實(shí)施階段

B.系統(tǒng)設(shè)計(jì)階段和系統(tǒng)實(shí)施階段

C.系統(tǒng)分析階段和系統(tǒng)設(shè)計(jì)階段

D.系統(tǒng)規(guī)劃階段和系統(tǒng)設(shè)計(jì)階段

22.以下有關(guān)建立企業(yè)模型關(guān)鍵成功因素的若干論述中，錯(cuò)誤的是

A.對(duì)該組織成功起關(guān)鍵性作用的因素

B.與確保企業(yè)具有競(jìng)爭(zhēng)力方面有關(guān)的因素

C.業(yè)務(wù)活動(dòng)中不同時(shí)間其關(guān)鍵成功因素會(huì)不同

D.關(guān)鍵成功因素不會(huì)受企業(yè)外部環(huán)境的影響

23.關(guān)系R1、R2的結(jié)構(gòu)相同，各有10個(gè)元組，那么這兩個(gè)關(guān)系的并操作結(jié)果的元組個(gè)數(shù)

A.10B.小于等于10C.20D.小于等于20

24.下列關(guān)于信息系統(tǒng)建設(shè)環(huán)境分析的描述中，不正確的是()。

A.環(huán)境分析必須認(rèn)真細(xì)致，不放過每一個(gè)細(xì)微枝節(jié)

B.內(nèi)部環(huán)境分析的重要內(nèi)容之一是最高領(lǐng)導(dǎo)層的理解和認(rèn)識(shí)

C.外部環(huán)境主要是企業(yè)的生存環(huán)境

D.環(huán)境分析有利于確定信息系統(tǒng)的規(guī)模、投資方案等

25.企業(yè)信息系統(tǒng)建設(shè)中，下述()是系統(tǒng)建設(shè)的基礎(chǔ)。

A.網(wǎng)絡(luò)B.硬件C.軟件D.數(shù)據(jù)

26.開發(fā)生命周期各個(gè)階段正確的先后順序是()。

A.系統(tǒng)調(diào)查、系統(tǒng)分析、可行性研究、系統(tǒng)實(shí)施、系統(tǒng)設(shè)計(jì)、系統(tǒng)評(píng)價(jià)和維護(hù)

B.可行性研究、系統(tǒng)調(diào)查、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施、系統(tǒng)評(píng)價(jià)和維護(hù)

C.系統(tǒng)調(diào)查、可行性研究、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施、系統(tǒng)評(píng)價(jià)和維護(hù)

D.系統(tǒng)分析、系統(tǒng)調(diào)查、可行性研究、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施、系統(tǒng)評(píng)價(jià)和維護(hù)

27.在信息系統(tǒng)的設(shè)計(jì)和實(shí)施中，關(guān)鍵人物是

A.計(jì)算機(jī)硬件人員B.計(jì)算機(jī)軟件人員C.系統(tǒng)分析與設(shè)計(jì)人員D.通信網(wǎng)絡(luò)人員

28.設(shè)關(guān)系R和關(guān)系S具有相同的目，且相應(yīng)的屬性取自同一個(gè)域，則表達(dá)式{t|t∈S∩tR}定義的關(guān)系代數(shù)運(yùn)算是()。

A.R∪SB.R∩SC.R-SD.S-R

29.原型生命周期對(duì)于某些特殊情況的應(yīng)用可以采取靈活的做法，下述

Ⅰ．原型化必須從定義階段開始

Ⅱ．可購買應(yīng)用系統(tǒng)為初始原型

Ⅲ．對(duì)系統(tǒng)的子系統(tǒng)進(jìn)行原型化

Ⅳ．僅對(duì)屏幕的原型化

哪個(gè)是對(duì)原型化不必要的約束?

A.ⅠB.ⅡC.ⅢD.Ⅳ

30.在對(duì)數(shù)據(jù)流的分析中，主要是找到中心變換，這是從()導(dǎo)出的結(jié)構(gòu)圖的關(guān)鍵。

A.數(shù)據(jù)流圖B.實(shí)體關(guān)系C.數(shù)據(jù)結(jié)構(gòu)D.E-R圖

四、單選題(0題)31.軟件開發(fā)的結(jié)構(gòu)化分析方法常用的描述軟件功能需求的工具是

A.數(shù)據(jù)流程圖、數(shù)據(jù)字典B.軟件流程圖、模塊說明C.事務(wù)流程圖、處理說明D.系統(tǒng)流程圖、程序編碼

五、單選題(0題)32.以下關(guān)于非對(duì)稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

六、單選題(0題)33.以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是：()。

A.保持設(shè)計(jì)的簡(jiǎn)單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

參考答案

1.B解析：產(chǎn)品/服務(wù)和其他支持性資源的四個(gè)階段的生命周期，常常用來邏輯地識(shí)別和組合過程。其生命周期的四個(gè)階段是：

第一階段：需求、計(jì)劃、度量和控制。

第二階段：獲取和實(shí)現(xiàn)。

第三階段：經(jīng)營和管理。

第四階段：回收和分配。

2.D解析：操作型數(shù)據(jù)的操作需求事先可以知道，而分析型數(shù)據(jù)操作的需求事先不知道。

3.B

4.B

5.A

6.D

7.B

8.D解析：根據(jù)子系統(tǒng)對(duì)數(shù)據(jù)類的產(chǎn)生和使用特點(diǎn)將子系統(tǒng)可以分為：產(chǎn)生數(shù)據(jù)類但不使用，其他數(shù)據(jù)類的子系統(tǒng)：使用其他數(shù)據(jù)類來產(chǎn)生一個(gè)數(shù)據(jù)類的子系統(tǒng)；使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類的子系統(tǒng)。既不產(chǎn)生也不使用任何數(shù)據(jù)類的子系統(tǒng)是不應(yīng)該存在的，倘若在子系統(tǒng)劃分中出現(xiàn)這樣的情況，應(yīng)當(dāng)采取拆分和合并的辦法消去這樣的子系統(tǒng)。故本題選擇D。

9.A

10.A

11.細(xì)化細(xì)化解析：原型方法最大的一個(gè)特點(diǎn)在于，只要有一個(gè)初步的理解，就快速地加以實(shí)現(xiàn)，第一個(gè)模型就作為以后各方之間的通信的一個(gè)基礎(chǔ)，隨著項(xiàng)目參加者對(duì)問題理解程度的加深，模型被逐步地細(xì)化和擴(kuò)充，直至系統(tǒng)建成投入運(yùn)行。

12.輔助作用輔助作用

13.方法論或方法方法論或方法解析：信息系統(tǒng)開發(fā)成功與否，從根本上來講，最重要的是要有正確的方法論和開發(fā)策略。

14.修改修改解析：原型化方法作為一種有別于生命周期法的另一種方法。原型化方法認(rèn)為系統(tǒng)開發(fā)過程中的反復(fù)是必要的，不可避免的，也是所希望的，應(yīng)加以鼓勵(lì)。它的基本思想是通過“試用-反饋-修改”的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

15.需求定義需求定義解析：原型生命周期提供了一種用原型化完成需要定義的完整的方法。但是對(duì)于一些有特殊要求或特殊情況的應(yīng)用，如規(guī)模較小，完整性要求較弱的應(yīng)用，為了獲得較大的利益，可以采用靈活的做法，以適應(yīng)實(shí)際目標(biāo)。結(jié)構(gòu)化方法的整體性要求往往對(duì)解決一些待定的問題缺乏靈活性，因此原型化方法應(yīng)該既保持其特點(diǎn)又具有相應(yīng)的靈活性。

原型生命周期意味著對(duì)其自身的若干約束：

①建立一個(gè)完整的模型。

②原型人員要建立初始模型。

③原型化要從定義階段開始。

④使其系統(tǒng)將用自家的資源來建立。

16.嚴(yán)格的定義策略嚴(yán)格的定義策略解析：需求定義有兩種策略，它們分別是嚴(yán)格的定義策略和原型化定義策略。

17.分解的平衡原則或一致性原則分解的平衡原則或一致性原則解析：在自頂向下、層次分解數(shù)據(jù)流程圖時(shí)，應(yīng)該注意以下原則：數(shù)據(jù)流必須始于或終止于某個(gè)加工處理；分解的平衡原則，父圖和其所有的子圖的總輸入和總輸出應(yīng)完全一致，且它們的處理功能也應(yīng)完全一致，即所渭的一致性檢查；數(shù)據(jù)守恒原則，應(yīng)該避免黑洞，即只有輸入而沒有輸出或只有輸出而沒有輸入；或灰洞，即輸入不足以產(chǎn)生輸出。

18.企業(yè)的組織結(jié)構(gòu)企業(yè)的組織結(jié)構(gòu)解析：BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與企業(yè)的組織機(jī)構(gòu)分離，使新的系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。在一個(gè)發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應(yīng)變能力，應(yīng)當(dāng)有能力在企業(yè)的長(zhǎng)期的組織機(jī)構(gòu)和管理體制的變化中發(fā)展自己，而不受到大的沖擊。

19.業(yè)務(wù)設(shè)計(jì)業(yè)務(wù)設(shè)計(jì)解析：系統(tǒng)設(shè)計(jì)的任務(wù)是賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能(即系統(tǒng)“做什么”)的一種具體的實(shí)現(xiàn)方法和技術(shù)(即系統(tǒng)“如何做”)。因此，系統(tǒng)設(shè)計(jì)的依據(jù)應(yīng)是以往通過審核并得到確認(rèn)的系統(tǒng)分析報(bào)告，它全面確定了系統(tǒng)所應(yīng)具有的功能和性能要求。系統(tǒng)設(shè)計(jì)包括：面向業(yè)務(wù)活動(dòng)的業(yè)務(wù)設(shè)計(jì)，即對(duì)在系統(tǒng)分析中所確定的業(yè)務(wù)系統(tǒng)進(jìn)行實(shí)現(xiàn)的基本過程的設(shè)計(jì)。業(yè)務(wù)設(shè)計(jì)的主要內(nèi)容是應(yīng)用系統(tǒng)的設(shè)計(jì)，包括應(yīng)用軟件設(shè)計(jì)和數(shù)據(jù)庫設(shè)計(jì)。面向系統(tǒng)組成的技術(shù)設(shè)計(jì)，即將與具體的系統(tǒng)運(yùn)行環(huán)境直接聯(lián)系(如操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等軟件及硬件平臺(tái))。

20.層次性層次性解析：數(shù)據(jù)流程圖具有層次結(jié)構(gòu)，即較高層次圖上描述不具體的處理應(yīng)有較低層次的圖來細(xì)化，直到底層圖的處理足夠清晰。

21.C解析：結(jié)構(gòu)化生命周期方法的系統(tǒng)分析階段的任務(wù)是建立系統(tǒng)的邏輯模型，解決系統(tǒng)“做什么”的問題；在系統(tǒng)設(shè)計(jì)階段建立系統(tǒng)的物理模型，解決系統(tǒng)“怎么做”的問題。必須先明確“做什么”才能解決“怎么做”的問題。完成系統(tǒng)設(shè)計(jì)之后才能進(jìn)入系統(tǒng)實(shí)施階段。

22.D解析：多數(shù)企業(yè)中，都存在著對(duì)該組織成功起關(guān)鍵性作用的因素，一般稱為企業(yè)經(jīng)營關(guān)鍵成功因素。在一個(gè)企業(yè)的業(yè)務(wù)活動(dòng)中，關(guān)鍵成功因素總是與那些能確保企業(yè)具有競(jìng)爭(zhēng)能力的方面相關(guān)的。在不同的類型的業(yè)務(wù)活動(dòng)中，關(guān)鍵成功因素也會(huì)有很大的不同，即使在同一類型的業(yè)務(wù)活動(dòng)中，在不同時(shí)期內(nèi)，其成功因素也不同，甚至受外部環(huán)境的影響。

23.D解析：并是關(guān)系代數(shù)基本運(yùn)算之一。設(shè)R和S具有相同的關(guān)系模式(同類關(guān)系)，則R和S的并是由屬于R或?qū)儆赟或同時(shí)屬于R和S的元組組成的集合。從定義中不難看出，兩個(gè)關(guān)系的并所包含的元組個(gè)數(shù)應(yīng)滿足：MAX(|R|,|S|)≤|R∪S|≤|R|+|S|。

24.A

25.D

26.C

27.C解析：信息系統(tǒng)開發(fā)過程中在不同的階段按需求來組織，即系統(tǒng)分析人員、進(jìn)行系統(tǒng)設(shè)計(jì)的人員、根據(jù)設(shè)計(jì)來實(shí)施的各類人員和系統(tǒng)運(yùn)行前進(jìn)行系統(tǒng)測(cè)試的人員，在設(shè)計(jì)和實(shí)施人員中將包括系統(tǒng)分析與設(shè)計(jì)人員、硬件工程師、軟件人員、模型工程師和網(wǎng)絡(luò)人員，在所有的人員中，系統(tǒng)分析員和設(shè)計(jì)員是關(guān)鍵人物，他們應(yīng)是來自各專業(yè)部門經(jīng)過專門訓(xùn)練并具有實(shí)踐經(jīng)驗(yàn)和知識(shí)面廣、善于組織的人員。

28.D解析：本題考查SQL傳統(tǒng)的集合運(yùn)算。并、交、差運(yùn)算要求運(yùn)算的關(guān)系有相同的目，題目中的表達(dá)式要求滿足關(guān)系S，但不滿足關(guān)系R，屬于差運(yùn)算，但是注意表達(dá)式中R、S的順序，S在前，所以是S-R，故本題選擇D。

29.A解析：原型化生命周期對(duì)自身的約束有僅對(duì)屏幕的原型化；可購買應(yīng)用系統(tǒng)為初始原型；對(duì)系統(tǒng)的子系統(tǒng)進(jìn)行原型化；可行性分析中的原型化；原型與需求建議；最終用戶進(jìn)行原型化。

30.A解析：在對(duì)數(shù)據(jù)流的分析中，從數(shù)據(jù)流圖導(dǎo)出的結(jié)構(gòu)圖的關(guān)鍵主要是找到中心變換。相關(guān)知識(shí)點(diǎn)：數(shù)據(jù)流圖(DFD)描述數(shù)據(jù)流從輸入到輸出的變換流程。數(shù)據(jù)流圖的4種基本成分為數(shù)據(jù)流、加工、文件、源/宿。