备考2023年甘肃省张掖市全国计算机等级考试信息安全技术真题(含答案)

备考2023年甘肃省张掖市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.软件开发的原型化方法是一种与结构化方法具有不同策略的方法，其最有效的应用领域应该是()。

A.科学计算B.工程设计C.管理信息D.过程控制

2.严格定义的方法有假设前提，下列有哪些假设属于它的?

Ⅰ．所有需求都能被预先定义

Ⅱ．周期各阶段都固定正确

Ⅲ．大量的反复是不可避免的

Ⅳ．有快速的系统建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

3.下面哪一个情景属于审计(Audit)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

4.利用有限的资源实现()的最大化始终是计算机科学技术发展和追求的目标之一。

A.效益B.功能C.技术D.服务

5.自下而上地开发数据处理系统，将造成企业各部门信息在形式上、定义上和时间上的差异，从而导致了信息系统向企业提供信息的()。

A.正确性B.完整性C.不一致性D.相容性

6.信息战的军人身份确认较常规战争的军人身份确认()

A.难B.易C.难说

7.关于口令认证机制，下列说法正确的是____。

A.实现代价最低，安全性最高B.实现代价最低，安全性最低C.实现代价最高，安全性最高D.实现代价最高，安全性最低

8.云计算软件栈架构中，IaaS层主要由()和虚拟化层构成。

A.虚拟化系统B.操作系统C.分布文件系统D.管理系统

9.安全扫描可以()。

A.弥补由于认证机制薄弱带来的问题

B.弥补由于协议本身而产生的问题

C.弥补防火墙对内网安全威胁检测不足的问题

D.扫描检测所有的数据包攻击，分析所有的数据流

10.第

31

题

BSP方法的产品/N务的过程定义步骤分成四步，下列中哪一步是对过程的总体描述？（）。

A.识别企业的产品/服务B.按产品/服务的生命周期的各阶段来识别过程C.画出产品/服务总流程图D.写出每一过程的说明

二、2.填空题(10题)11.原型化把有争议的问题，通过实际检验来加以澄清，从而消除系统开发中固有的______。

12.当数据库的存储结构改变时，可相应修改【】，从而保持模式不变。

13.原型化方法的采纳，并不排除严格方法的运用，一旦通过建立原型并在演示中得到确定的______，即可采用行之有效的结构化方法来完成系统的开发。

14.数据仓库是用以支持企业决策分析的、面向______的、集成的、相对稳定的、体现历史变化的数据的集合。

15.软件设计方法中的Jackson方法是一种面向______的设计方法。

16.在系统分析阶段中有两个主要的工具：数据流程图和数据字典。其中，【】是为系统设计提供支持，它将被转换成系统设计中的控制结构图。

17.大部分工程都在投入大量资源之前，使用原型来控制______和______某种设想的正确性和可行性。

18.Internet的通信协议是______。

19.可以认为原型化方法是确定软件需求的策略，是一种【】需求定义策略。

20.原型法最大的特点在于，只要有一个初步的理解，就快速地加以实现，随着项目理解的深入，模型被逐步扩充和【】。

三、1.选择题(10题)21.在软件工程中，白盒测试法可用于测试程序内部结构。此方法将程序看做是()。

A.地址的集合B.循环的集合C.目标的集合D.路径的集合

22.战略数据规划方法产品、服务及资源的生命周期划分为有序的四个阶段，其第一个阶段应该是

A.获得B.计划C.管理D.终结

23.瀑布模型将软件生命周期划分为8个阶段3个时期，需求分析属于

A.计划期B.开发期C.运行期D.规划期

24.在结构化方法中，软件功能分解应届于软件开发中的()阶段。

A.需求分析B.详细设计C.总体设计D.测试调试

25.原型定义的属性中，确保需求没有逻辑上的矛盾是下列哪种属性?

A.一致性B.完备性C.可维护性D.非冗余性

26.结构化方法尽力探索事物发展的客观规律，并制定了具体工作规范和()。

A.指导原则B.信息模型C.基本技术D.理论根据

27.需求定义包括很多内容，其中一般首先应确定的，最基本的是用户对信息系统的()。

A.性能需求B.可靠性需求C.功能需求D.开发费用和开发周期需求

28.()是软件产品的重要组成部分，它在产品的开发过程中起着重要的作用。

A.需求说明B.概要说明C.测试大纲D.软件文档

29.J．Martin认为企业信息系统成功与否的最重要的因素是

A.最高管理者的参与B.良好的数据库设计C.开发费用保证D.数据结构稳定

30.当数据库的存储结构改变了，由数据库管理员对模式/内模式做相应改变，可以使模式保持不变，从而应用程序也不必改变，保证了数据与程序的

A.逻辑独立性B.物理独立性C.完整性D.一致性

四、单选题(0题)31.下述关于安全扫描和安全扫描系统的描述错误的是()。A.安全扫描在企业部署安全策略中处于非常重要地位

B.安全扫描系统可用于管理和维护信息安全设备的安全

C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

D.安全扫描系统是把双刃剑

五、单选题(0题)32.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

六、单选题(0题)33.以下关于VPN说法正确的是：()A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

B.VPN指的是用户通过公用网络建立的临时的、安全的连接

C.VPN不能做到信息认证和身份认证

D.VPN只能提供身份认证、不能提供加密数据的功能

参考答案

1.C解析：系统的定义是在逐步发现的过程中进行的，而不是一开始就预见一切，这就是原型化方法。原型化是一种软件开发方法，其最有效的应用领域应该是管理信息系统的开发。

2.A解析：严格定义的方法是在一定假设的前提下形成的，这些前提如下：

①所有的需求都能被预先定义。

②修改定义不完备的系统代价昂贵而且实施困难。

③项目参加者之间能够清晰地进行准确的通信。

④静态描述或图形模型对应用系统的反映是充分的。

⑤严格方法的生命周期的各阶段都是正确的。

3.D

4.A

5.C解析：一个信息系统应该向整个企业提供一致的信息。信息的不一致性源于“自下而上”的开发数据处理系统的做法。为了强调一致性，有必要把数据作为一种资源来管理，不应由一个局部的组织来控制，而应由一个中央部门来协调，使数据对企业有全面性的价值，为企业各单位共享。管理部门要负责制定数据的一致性定义、技术实现，以及使用和数据安全性的策略和规程。

6.A

7.B

8.C

9.C

10.C

11.通信障碍通信障碍

12.模式/内模式映像模式/内模式映像解析：当数据库的存储结构改变时，由数据库管理员对模式/内模式映像做相应的改变，可以使模式不变，从而应用程序也不必改变，保证了数据与程序的物理独立性。

13.需求定义需求定义解析：与预先定义技术完全不同，原型化方法开发策略的假设如下：

①并非所有的需求在系统开发以前都能准确地说明。

②有快速的系统建造工具。

③项目参加者之间通常都存在通信上的障碍。

④需要实际的、可供用户参与的系统模型。

⑤需求一旦确定，就可以遵从严格的方法。

⑥大量的反复是不可避免的，必要的，应该加以鼓励。

14.主题主题解析：数据仓库是面向主题的、集成的、相对稳定的、体现历史变化的数据的集合，用以支持经营管理中的决策过程。

15.数据结构数据结构

16.数据流程图数据流程图

17.风险检验风险,检验

18.TCP/IP

19.动态动态解析：可以认为原型化方法是确定软件需求的策略，是一种动态需求定义策略。

20.细化细化解析：原型方法最大的一个特点在于，只要有一个初步的理解，就快速地加以实现，第一个模型就作为以后各方之间的通信的一个基础，随着项目参加者对问题理解程度的加深，模型被逐步地细化和扩充，直至系统建成投入运行。

21.D

22.B解析：J.Martin将一个机构建立的产品/服务以及支持资源的生命周期划分为四个阶段：计划、获得、管理和分配。

23.B解析：瀑布模型软件生命周期的8个阶段中问题定义、可行性研究属于计划期：需求分析、总体设计、详细设计、程序编制属于开发期；测试和运行、维护属于运行期。

24.C

25.A解析：在原型化方法的需求定义阶段，需求定义应具有以下属性。

①完备性：所有需求都必须加以说明。

②一致性：需求之间没有逻辑上的矛盾。

③非冗余性：不应该有多余的、含糊不清的需求说明。

④可理解性：参加各方应以一种共同的方式来解释和理解需求。

⑤可测试性：需求必须能够验证。

⑥可维护性：文档的组织必须是可灵活修改和易读的。

⑦正确性：所规定的需求必须是用户所需求的。

⑧必要性：需求应是准确的和完整的。

26.A解析：结构化方法在探索事物发展的客观规律时，制定了具体工作规范和指导原则，但在应用时必须既严格又有针对性，领会其实质，而不是简单地模仿其形式。相关知识点：结构化方法的要点是将系统开发和运行的今过程划分阶段，确定任务，并分离系统的逻辑模型和物理模型。

27.C解析：本题考查需求定义。用户需求通常包括功能需求、性能需求、可靠性需求、安全保密要求以及开发费用、开发周期、可使用的资源等方面的限制，其中功能需求是最基本的。故本题选择C。

28.D解析：软件文档是软件产品的重要组成部分，它在产品的开发过程中起着重要的作用。

29.A解析：最高管理者的参与成为系统成功的头等重要因素。究其根本，是因为企业信息系