2022年吉林省辽源市全国计算机等级考试信息安全技术测试卷(含答案)

2022年吉林省辽源市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是()。

A.完整性B.可用性C.可靠性D.保密性

2.在ISO/IEC17799中，防止恶意软件的目的就是为了保护软件和信息的()。

A.安全性B.完整性C.稳定性D.有效性

3.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

4.关于防火墙和VPN的使用，下面说法不正确的是____。

A.配置VPN网关防火墙的一种方法是把它们并行放置，两者独立

B.配置VPN网关防火墙一种方法是把它们串行放置，防火墙广域网一侧，VPN在局域网一侧

C.配置VPN网关防火墙的一种方法是把它们串行放置，防火墙局域网一侧，VPN在广域网一侧

D.配置VPN网关防火墙的一种方法是把它们并行放置，两者要互相依赖

5.在定义系统总体结构的过程中，要用表达数据对系统所支持的过程之间的关系的图来定义出信息结构，信息结构图包含着很多内容，下列不属于信息结构图所描述的内容是（）。

A.当前系统的支持B.每一个系统的范围C.产生、控制和使用的数据D.系统与系统之问的关系

6.GBl7859借鉴了TCSEC标准，这个TCSEC是____国家标准。

A.英国B.意大利C.美国D.俄罗斯

7.第

14

题

战略数据规划万法关键步骤中的第2步是确定研究的边界。JamesMartin给出了确定合适的研究范围或边界的一些基本原则

Ⅰ．对小型企业或密集型的一体化企业，研究范围应包括整个企业

Ⅱ．对于联合企业，应先在一个公司内进行规划，并将取得的结果进行推广

Ⅲ．对于复杂的、多部门的企业，应首先在一个部门进行规划，然后推广

Ⅳ．研究范围的确定不取决于企业的规模，而是由企业的管理模式决定的

Ⅴ．研究范围的确定不取决于企业的管理模式，而是由企业的规模决定的

Ⅵ．研究范围的确定既要考虑企业的规模，也要考虑企业的管理模式

Ⅶ．无论多大规模的企业，都应该在整个企业范围内进行统一的规划

以上不正确的是（）。

A.Ⅱ、Ⅲ和ⅣB.Ⅳ、Ⅴ和ⅦC.Ⅲ、Ⅳ、ⅤD.Ⅳ、Ⅴ、Ⅵ和Ⅶ

8.以下不应该作为软件设计遵循的准则的是

A.降低模块的内聚度，提高模块的耦合度

B.模块规模适度

C.深度、宽度、扇入和扇出要适当

D.模块的作用范围应保持在该模块的控制范围内

9.防治要从防毒、查毒、()三方面来进行()。A.解毒B.隔离C.反击D.重起

10.一般来说，MIS从职能结构上进行横向划分时，可分成战略层、战术层和

A.指挥层B.管理控制层C.计划层D.操作层

二、2.填空题(10题)11.管理信息系统开发过程应该遵循信息开发系统的______，但也有其特殊需要考虑的问题。

12.软件计划是软件开发的早期和重要阶段，此阶段要求交互和配合的是【】和用户人员。

13.原型化过程一般是在获得系统的一组______后．即快速地加以实现，是比集中数据规划更复杂的过程。

14.OOSE分析阶段所要做的事就是建立【】和分析模型。

15.信息系统是由硬件、软件、数据库、远程通信和网络、人员以及过程组成的。其中起主导作用的是【】。

16.系统开发的经验表明，系统出现的错误中60%～80%来源于【】。

17.办公信息系统一般都由三个部分组成，分别是办公制度和规程、办公设备和【】。

18.分层流程图是一种比较严格又易于理解的描述方式，它的顶层描绘了系统的【】。

19.结构化方法工作阶段划分为提出任务、初步调查、可行性分析、详细调查、【】、系统的物理设计、系统实施及系统的运行和维护。

20.J．Martin倡导的战略数据规划方法的实现往往采用自顶向下规划和【】设计。

三、1.选择题(10题)21.四类数据环境中，比传统的数据库系统更灵活，并能动态地进行变化的是

A.文件B.应用数据库C.主题数据库D.信息检索系统

22.企业模型图包括三个层次，这三个层次是()。

A.职能、业务活动过程、业务活动B.职能、部门、业务活动C.职能、部门、业务活动过程D.部门、业务活动过程、业务活动

23.在系统实施中，应用程序编制的3个层次是

A.分析、设计和编码B.规划、设计和编码C.编码、测试和排错D.设计、编码和测试

24.信息系统的子系统划分属于系统开发的()。

A.可行性分析阶段B.逻辑设计阶段C.物理设计阶段D.系统实施阶段

25.数据耦合和控制耦合性相比()。

A.控制耦合更强B.数据耦合更强C.两者相当D.孰强孰弱，需视具体情况而定

26.支持决策的核心技术是()。

A.数据库技术、人机对话B.数据通信与计算机网络C.高级语言、文件管理D.人机对话、模型管理、人工智能应用

27.判断下面()是正确的。

A.Internet中的一台主机只能有一个IP地址

B.一个合法的IP地址在一个时刻只能分配给一台主机

C.Internet中的一台主机只能有一个主机名

D.IP地址与主机名是一一对应的

28.在下列关于视图的叙述中，正确一条是()。

A.当某一视图被删除后，由该视图导出的其他视图也将被自动删除

B.若导出某视图．的基本表被删除了，但该视图不受任何影响

C.视图一旦建立，就不能被删除

D.当修改某一视图时，导出该视图的基本表也随之被修改

29.在下面关于函数依赖的叙述中，不正确的是()。

A.若X→Y，X→Z，则X→YZ

B.若XY→Z，则X→Z，Y→Z

C.若X→Y，WY→Z，则XW→Z

D.若X→Y，则XZ→YZ

30.在结构化方法中，不属于系统设计报告内容的是()。

A.应用软件设计报告B.数据库设计报告C.网络与通信设计报告D.测试报告

四、单选题(0题)31.网络攻击的种类()。

A.物理攻击，语法攻击，语义攻击B.黑客攻击，病毒攻击C.硬件攻击，软件攻击D.物理攻击，黑客攻击，病毒攻击

五、单选题(0题)32.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用如下所列的哪种技术来实现?

A.指针(POINTER)B.游标(CURSOR)C.数组(DIMENSION)D.栈(STACK)

六、单选题(0题)33.身份认证的含义是()。

A.注册一个用户B.标识一个用户C.验证一个用户D.授权一个用户

参考答案

1.D

2.B

3.D

4.B

5.A当企业过程和数据类确定后，应研究如何组织管理这些数据，即将已经识别的数据类，按照逻辑关系组织数据库，从而形成管理信息来支持企业过程。为识别要开发的信息系统及其子系统，要用表达数据对系统所支持的过程之间的关系的图来定义出信息结构，结构图勾画出以下内容：

①每一系统的范围。

②产生、控制和使用的数据。

③系统与系统之间的关系。

④对给定过程的支持。

⑤子系统之间的数据共享。

信息结构图是企业长期数据资源规划的图形表示，是现在和将来信息系统开发和运行的蓝图。\r\n

6.C

7.B\r\n确定研究的边界是战略数据规划中的第2个重要步骤。确定研究边界的一般原则是：在一个小型企业或密集型的一体化企业中，研究的范围应包括整个企业。在一个联合企业中，应先在一个公司内进行规划，并把所取得的结果用来指导其他公司的规划工作。在一个复杂的企业，即多部门的企业内，可先在一个部门进行规划，然后推广。研究的范围既要考虑企业的规模，又要考虑企业的管理模式。

8.A解析：模块耦合性是模块独立性的重要度量因素之一，耦合是软件结构中各模块之间相互连接的一种度量，耦合强弱取决于模块间接口的复杂程度，进入或访问一个模块的点及通过接口的数据。内聚是从功能角度来衡量模块的联系，其描述的是模块内的功能联系。好的软件结构应该使模块间的耦合度尽可能低，而模块的内聚度尽可能高，从而使模块具有较高的独立性。

9.A

10.D解析：管理信息系统往往按照企业的管理层次将其分解为若干相对独立而又密切相关的子系统来实现，包括战略层、战术层和操作层。

11.共同规律共同规律

12.分析人员分析人员解析：软件计划属于问题定义阶段，该阶段的关键是确切地定义用户要求解决的问题。这些问题是由分析人员通过对用户的访问调查而得出的。

13.基本需求基本需求

14.需求模型需求模型解析：软件分析阶段是开发软件的需求分析，OOSE的分析阶段所要做的事是建立需求模型和分析模型。需求模型是用来获取客户需求；分析模型的目的是在分析阶段形成一个健壮的、逻辑的、可扩展的系统基本结构。

15.人员人员解析：信息系统是由硬件、软件、数据库、远程通信和网络、人员以及过程组成的。其中，人员是最重要的部分，是信息系统的主导。信息系统最大的问题并不在于设备和过程，而在于人的因素。

16.需求定义需求定义解析：系统开发的经验表明，系统出现的错误中60%～80%来源于需求定义。相关知识点：需求定义无疑是当前软件工程中的关键问题，从美国于1995年开始的一项调查结果就足以看出这一点。在这项调查中，他们对全国范围内的8000个软件项目进行跟踪调查，结果表明，有1/3的项目没能完成，而在完成的2/3的项目中，又有1/2的项目没有成功实施。他们仔细分析失败的原因后发现，与需求过程相关的原因占了45%，而其中缺乏最终用户的参与以及不完整的需求又是两大首要原因，各占13%和12%。经研究也表明，软件中的错误实际上竟有60%~80%是在需求定义阶段引入的。因此可以得出结论，强调需求定义的重要性是有充分理由的。

17.办公信息办公信息解析：办公信息系统组成与其他信息系统一样，同样涉及技术和社会两个方面。它们由办公制度和规程以及办公技术和设备共同组成一个系统，而系统的加工对象则是相应的办公信息。

18.总貌总貌解析：分层流程图是一种比较严格又易于理解的描述方式，它的顶层描绘了系统的总貌。

19.系统的逻辑设计系统的逻辑设计解析：结构化方法工作阶段划分为提出任务、初步调查、可行性分析、详细调查、系统的逻辑设计、系统的物理设计、系统实施及系统的运行和维护。

20.自底向上自底向上解析：信息资源规划小，信息资源规划者自顶向下地规划和数据管理员白底向上进行详细设计工作之间的相互关系。自顶向下的规划者应着眼于全企业，决定企业需要的数据库和其他数据资源。数据管理员则对收集的数据进行分析并综合成所要建立的每个数据库。

21.D解析：下面列举四类数据环境及其特点：

①文件：简单，实现起来相对地容易，但随着有高冗余度的大量文件激增，这类环境将导致维护的成本提高；

②应用数据库：较第三类环境容易实现，如同文件环境一样，随着冗余的数据库的大量激增，维护成本有时比文件还高，当然未达到数据库操作的主要优点；

③主题数据库：需要详尽的数据分析和模式化，具有较低的维护成本，这将逐步地导致应用开发效率的提高和用户同数据库的直接的交互式对话，需要改变传统的系统分析方法和全部数据处理方式；

④信息检索系统：较传统的数据库系统更灵活，并能动态地进行变化。

22.A解析：企业模型表示了该企业在经营管理中具有职能，企业模型三个层次为职能、业务活动过程和业务活动。

23.C解析：程序的编制有3个层次，即编码、测试和排错。一个完整的程序，甚至程序模块，都必须完成这3个层次的过程。

24.B解析：本题考查信息系统建设中各阶段的任务。可行性分析阶段的主要任务是分析系统建设的可行性。逻辑设计阶段通过调查、了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能，其中包括子系统的划分。物理设计阶段主要完成存储记录的格式设计、存储方法设计、访问方法设计、完整性和安全性考虑、应用设计、形成物理设计说明书等。系统实施是将完成的物理设计的系统付诸实现。实施阶段的主要任务是数据库的设计和应用程序的编制，计算机系统的安装、调试和试运行，网络系统的设备安装、联通和调试。故本题选择B。

25.A耦合是软件结构中各模块之间相互连接的一种量度，耦合强弱取决于模块间接口的复杂程度，按耦合度由高到低，依次为：内容耦合、公共耦合、控制耦合、标记耦合、数据耦合、非直接耦合。

26.D解析：支持决策的核心技术是人机对话、模型管理、人工智能应用。

27.B

28.A解析：视图是从一个或几个基本表(或视图)导出的表，是一个虚表。所以若导出某视图的基本表被删除了，其视图也就不存在了，故B不正确。视图一经定义，也可以和基本表一样被查询和删除，故C不正确。若导出某视图的基本表的数据发生了变化，其视图中查询出的数据也将随之改变，反之则不成立，所以D也不正确。

29.B

30.D解析：一般的大型企业级的信息系统的设计报告和分析报告包括：应用软件和数据库设计报告；