2021-2022学年湖南省邵阳市全国计算机等级考试信息安全技术真题二卷(含答案)

2021-2022学年湖南省邵阳市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.云安全中，()是可靠性的一个重要因素。

A.可用性B.机密性C.完整性D.不可否认性

2.系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息，以便迅速()。

A.恢复整个系统B.恢复所有数据C.恢复全部程序D.恢复网络设置

3.按照虚拟化应用类别描述，针对计算机和操作系统的虚拟化是()。

A.资源虚拟化B.平台虚拟化C.软件虚拟化D.硬件虚拟化

4.数字签名是用来作为()。

A.身份鉴别的方法B.加密数据的方法C.传送数据的方法D.访问控制的方法

5.以下哪一项不属于计算机病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

6.下面哪一个情景属于身份验证(Authentication)过程()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

7.从统计的情况看，造成危害最大的黑客攻击是()

A.漏洞攻击B.蠕虫攻击C.病毒攻击

8.GBl7859借鉴了TCSEC标准，这个TCSEC是()国家标准。

A.英国B.意大利C.美国D.俄罗斯

9.软件测试的目的是()。

A.证明软件的正确性B.找出软件系统中存在的所有错误C.证明软件系统中存在错误D.尽可能多地发现软件系统中的错误

10.C、I、A三要素中不包含()。

A.机密性B.完整性C.可用性D.不可否认性

二、2.填空题(10题)11.为了实现数据库管理系统的三级模式之间的联系，数据库管理系统提供了两个映像，它们是外模式/模式映像和【】。

12.原型化并不是孤立出现的事件，它是一个很活跃的过程，受控于项目管理。项目管理的功能包括5个方面：质量、资源、成本、时间和【】。

13.面向对象的程序设计方法是一种______的开发方法，它从内部结构上模拟客观世界，属于“白箱法”，其开发过程是从“用什么做”到“要做什么”。

14.数据库的定义语言(DDL)定义数据库的全局逻辑数据结构、局部逻辑数据结构和【】。

15.在数据库系统的体系结构中，通过改变【】映像可以实现数据库的物理数据独立性。

16.建立企业管理信息系统的成功因素可能涉及多种，而其中关键成功因素一般认为应该是【】。

17.企业系统规划方法(BSP)研究最为基础的环节应是定义企业过程和【】。

18.系统分析的首要任务是【】。

19.BSP方法强调基于企业业务活动来建设信息系统，从而增强信息系统的【】。

20.信息系统______就是根据工作对象和内容而应采取的行动方针和工作方法。

三、1.选择题(10题)21.建立原型目的不同，实现原型的途径也有所不同，指出下列不正确的类型()。

A.用于验证软件需求的原型B.垂直原型C.用于验证设计方案的原型D.用于演化出目标系统的原型

22.IRM可分为Ⅰ和Ⅱ两方面。前者是由国家和各级政府来实施的，后者主要由企业等基层机构来实施。这里的前者和后者分别为()。

A.管理技术B.逻辑设计物理实现C.宏观管理微观管理D.制定标准执行标准

23.DFD中的每个加工至少有()。

A.一个输入流和一个输出流B.一个输入流C.一个输出流D.一个输入流或者一个输出流

24.下列数据流程图符号中，表示加工处理的符号是

A.

B.

C.

D.

25.信息系统的性能通过下列各指标进行评价?

A.系统可靠性、系统可维护性、系统可扩充性、系统可移植性、系统适应性和系统安全保密性

B.系统可靠性、系统效率、系统可维护性、系统可扩充性、系统可移植性、系统适应性和系统安全保密性

C.系统可靠性、系统效率、系统可扩充性、系统可移植性、系统适应性和系统安全保密性

D.系统可靠性、系统可维护性、系统可扩充性和系统可移植性

26.严格定义的方法是在一定假设的前提下形成的，它认为系统的所有需求都能够被()。

A.确定无误B.即时变化C.事先定义D.随时更改

27.有两个基本关系：学生(学号，姓名，系号)，系(系号，系名，系主任)，学生表的主码为学号，系表的主码为系号，因此系号是学生表的()。

A.主码(主键)B.外码(外关键字)C.域D.映像

28.在可行性研究中，需要进行初步调查。最好的方法是

A.访问企业主要业务部门领导，征求其对信息系统的需求

B.访问信息部门负责人，了解系统更新原因

C.访问终端用户，了解其对系统功能的需求

D.访问企业高层主管，了解系统目标、边界要求

29.结构化生命周期方法的系统设计阶段可以分为两个小阶段，这两个小阶段就是______。

A.输入设计和输出设计B.数据库设计和文件设计C.总体设计和详细设计D.模块结构设计和功能设计

30.BSP方法的产品/服务过程的生命周期中，哪个阶段与市场预测、计划有关?

A.需求阶段B.获取阶段C.经营和管理阶段D.回收或分配阶段

四、单选题(0题)31.根据BS7799的规定，访问控制机制在信息安全保障体系中属于____环节。

A.保护B.检测C.响应D.恢复

五、单选题(0题)32.计算机系统中的资源管理者是

A.语言处理程序B.数据库管理系统C.操作系统D.服务性程序

六、单选题(0题)33.数字签名是用来作为()。

A.身份鉴别的方法B.加密数据的方法C.传送数据的方法D.访问控制的方法

参考答案

1.A

2.A

3.B

4.A

5.D

6.A

7.C

8.C

9.D解析：软件测试是为了发现程序中的错误而执行程序的过程，所以软件测试的目的是尽可能多地发现软件系统中的错误，而不是证明程序或软件的正确性。一个成功的测试应该是发现了至今为止尚未发现的错误。

10.D

11.模式/内模式映像模式/内模式映像解析：为了实现数据库三级模式之间的联系和转换，数据库管理系统在这三级模式之间提供了两层映像：外模式/模式映像和模式/内模式映像。这两层映像保证了数据库系统的数据独立性。

12.技术技术解析：原型化并不是孤立出现的事件，它是一个很活跃的过程，受控于项目管理。项目管理的功能包括5个方面：质量、资源、成本、时间和技术。计划、控制和活动是由项目管理机制控制的。

13.自底向上自底向上解析：面向对象是将对象看成是：对象=(算法+数据结构)程序=(对象+对象+……)的思路进行的，对系统自底向上的进行开发的方法。

14.存储结构/内模式/物理存储结构存储结构/内模式/物理存储结构解析：数据库的定义语言(DDL)定义数据库的全局逻辑数据结构、局部逻辑数据结构和存储结构/内模式/物理存储结构。

15.模式/内模式模式/内模式解析：数据库系统的三级模式是对应数据的三个抽象级别，为了能够在内部实现这三个抽象层次之间的联系和转换，数据库管理系统在这三级模式之间提供了两层映像，正是这两层映像保证了数据库系统中的数据能够具有较高的逻辑独立性和物理独立性。

16.高层管理人员的参与高层管理人员的参与解析：J．Martin的规划的核心思想是强调最高管理者的参与，它渗透在整个规划的过程中，因为规划是企业现在、未来的全局设计，无论多好的系统分析员，也不可能有从事企业具体业务的丰富管理经验，很难对企业的信息系统会有创造性的设想，如最高管理者不参与，将会出现执行的许多争论，无法贯彻实现系统目标。另外，在规划中会涉及到企业机构的改造，如得不到最高领导者的同意，也是不可能实现企业改组的。

17.数据类数据类

18.识别用户要求识别用户要求解析：系统分析的任务是通过调查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能。

19.适应性适应性解析：在一个发展的企业中，数据处理系统决不要削弱或妨碍管理部门的应变能力，应当有能力在企业的长期的组织机构和管理体制的变化中发展自己。因此，BSP方法强调基于企业业务活动来建设信息系统，从而增强信息系统的适应性。

20.开发策略

21.B

22.C

23.A解析：DFD中的每个加工至少有一个输入流和一个输出流。

24.B解析：在数据流程图中．选项A表示外部实体，选项B表示加工处理，选项C表示数据流，选项D表示数据存储。

25.B解析：评价信息系统的性能的指标包括：系统可靠性、系统效率、系统可维护性、系统可扩充性、系统可移植性、系统适应性、系统安全保密性等。

26.A解析：严格定义的方法是在一定假设的前提下形成的，它认为系统的所有需求都能够被．确定无误。相关知识点：严格定义是一种确定软件系统需求的策略，也称预先定义。具体实施是在任何设计、实现或使用系统之前确定各种途径，事先提出所有的要求，可以导出软件系统的一个逻辑模型。

27.B

28.D解析：本题考查系统初步调查的方法。系统初步调查的目的是从整体上了解企业信息系统建设的现状，并结合所提出的系统建设的初步目标来进行可行性分析，为可行性分析报告的形式提供素材。在企业里，只有高层主管全面了解企业信息系统建设的现状以及企业的下一步决策，他们才能从整体上把握信息系统开发的目标。故本题选择D。

29.C解析：结构化生命周期方法的系统设计阶段又可以分为总体设计和详细设计两个小阶段，后者又包括代码设计、数据库/文件设计、输入/输出设计、模块结构与功能设计等步骤。所以选项A、D、D仅属于系统设计阶段中详细设计的内容。

30.A解析：需求阶段决定需要多少产品和资源，获取它们的计划，以及执行计划要求的度量和控制；获取阶段开发一种产品或一项服务，或者去获得开发中所需要的资源；经营和管理阶段组织、加工、修改和维护那些支持性资源，对产品/服务进行存储或服务；回收和分配阶段意味着中止企业对产品或服务的职责