2022年内蒙古自治区巴彦淖尔市全国计算机等级考试信息安全技术测试卷(含答案)

2022年内蒙古自治区巴彦淖尔市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.根据定量风险评估的方法，下列表达式正确的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

2.下面哪一个情景属于身份验证(Authentication)过程()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

3.是一种并行或分布式多处理系统()。

A.集群B.集中C.云计算D.网格计算

4.根据《计算机信息系统国际联网保密管理规定》的规定，凡向国际联网的站点提供或发布信息，必须经过____。

A.内容过滤处理B.单位领导同意C.备案制度D.保密审查批准

5.木马病毒是()

A.宏病毒B.引导型病毒C.蠕虫病毒D.基于服务/客户端病毒

6.信息系统开发方式有多种，其中最有利于企业信息技术人员培养和系统维护的开发方式是()

A.自行开发B.委托开发C.合作开发D.购买软件

7.以下那些属于系统的物理故障()。

A.硬件故障与软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障

8.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

9.系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息，以便迅速()。

A.恢复整个系统B.恢复所有数据C.恢复全部程序D.恢复网络设置

10.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的()。

A.管理支持B.实施计划C.补充内容D.技术细节

二、2.填空题(10题)11.系统分析是围绕______问题展开的，而又要涉及现代信息技术的应用。

12.软件工程的结构化方法将软件开发划分为相互独立而又相互依存的阶段，并规定每一阶段的具体任务，而软件的逻辑模型则应是形成于软件开发的【】。

13.原型化的报表生成可划分为两类，生成报表是______推动的。生成报表可延迟到迭代中生成。

14.在SQL语言中，为了修改基本表的结构，可以使用语句【】。

15.结构化方法工作阶段划分为提出任务、初步调查、可行性分析、详细调查、【】、系统的物理设计、系统实施及系统的运行和维护。

16.应用软件的模块结构划分时应尽可能做到模块之间【】。

17.在数据库的外模式、模式和内模式三级模式的体系结构中，存在两级映像：外模式到模式的映像定义了外模式与模式之间的对应关系；模式到内模式的映像定义了数据库的逻辑结构与【】之间的对应关系。

18.编译程序有的直接产生目标代码，有的先产生______，最后产生可执行目标文件。

19.CAD、CAM和CAT等，它们都是一种计算机______类软件。

20.SQL语言支持数据库的外模式、模式和内模式结构。外模式对应于视图和部分基本表，模式对应于【】内模式对应于存储文件。

三、1.选择题(10题)21.需求定义包括很多内容，其中一般首先应确定的，最基本的是用户对信息系统的()。

A.性能需求B.可靠性需求C.功能需求D.开发费用和开发周期需求

22.以下关于系统开发中初步调查的描述，正确的是()。

A.与企业高层领导座谈B.搜集详细基础信息C.必须访问操作人员D.为系统分析提供详细材料

23.版本管理是对系统不同的版本进行()的过程。

A.发布变更B.标识与跟踪C.标识变更D.控制变更

24.关于企业的实体，下列说法错误的是()。

A.实体是数据的载体，实体分析是自顶向下确定企业实体的过程

B.实体只可以是具体的，不能是抽象的

C.实体通常由了解企业业务的用户分析员确定

D.实体间的联系有一对一的联系、一对多的联系

25.需求定义必须具备下列哪些属性？

Ⅰ．正确性、必要性

Ⅱ．可理解、可测试、可维护

Ⅲ，完备性、一致性

Ⅳ．非冗余

Ⅴ．安全性

A.Ⅰ、ⅡB.Ⅰ、Ⅱ、Ⅲ、ⅣC.Ⅰ、ⅤD.全部

26.识别数据类的目的在于______。

Ⅰ、识别在建立信息总体结构中要使用的数据类

、了解企业目前支持企业过程的数据的准确性、提供的及时性和可得性

Ⅲ、查明目前的和潜在的数据共享关系

Ⅳ、确定各个过程产生、使用、缺少哪些数据

Ⅴ、发现需要改进的系统

Ⅵ、确定企业的数据政策

Ⅶ、估算数据量以考虑存储空间的大小

A.Ⅱ、Ⅳ、Ⅵ、B.Ⅰ、Ⅲ、Ⅴ、ⅦC.后六项D.前六项

27.开发策略是根据以下哪一项和工作内容而采取的行动方针和工作方法?

A.工作方法B.工作效益C.工作对象D.工作目标

28.系统设计是信息系统开发的重要环节，其实现必须要遵循某些基本原则。下列()不是系统设计所要遵循的原则。

A.系统的安全性

B.技术的先进性和技术的成熟性

C.系统通信和网络结构设计的可移植性

D.系统的可扩展性和可变性应在系统设计中体现

29.数据库三级模式体系结构的划分，有利于保持数据库的()

A.数据独立性B.数据安全性C.结构规范化D.操作可行性

30.信息系统开发方法其指导思想、开发策略常常相同或相似于

A.网络建设B.软件工程C.数据库设计D.硬件工程

四、单选题(0题)31.云计算软件栈架构中，IaaS层主要由()和虚拟化层构成。

A.虚拟化系统B.操作系统C.分布文件系统D.管理系统

五、单选题(0题)32.定义过程的基本步骤，它指出了定义企业过程的三类主要资源：计划和控制资源、产品/服务资源和

A.支持性资源B.管理资源C.人力资源D.设备资源

六、单选题(0题)33.SSL指的是：()。

A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议

参考答案

1.A

2.A

3.A

4.C

5.C

6.C信息系统开发方式有多种，其中最有利于企业信息技术人员培养和系统维护的开发方式是合作开发。

7.A

8.B

9.A

10.C

11.管理管理解析：系统分析主要围绕管理的问题进行的。系统分析的任务是通过调查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能。

12.分析阶段分析阶段解析：软件工程的结构化方法将软件开发划分为相互独立而又相互依存的阶段，并规定每一阶段的具体任务，而软件的逻辑模型则应是形成于软件开发的分析阶段。

13.数据库数据库

14.ALTERTABLE或ALTERALTERTABLE或ALTER解析：CREATETABLE定义基本表，ALTERTABLE修改基本表，DROPTABLE删除基本表，CREATEINDEX创建索引，DROPINDEX删除索引。

15.系统的逻辑设计系统的逻辑设计解析：结构化方法工作阶段划分为提出任务、初步调查、可行性分析、详细调查、系统的逻辑设计、系统的物理设计、系统实施及系统的运行和维护。

16.低耦合或独立性大低耦合或独立性大解析：为降低大型应用软件开发难度，一般将之模块化，划分的标准是低耦合、高内聚。

17.物理结构物理结构解析：模式也称逻辑模式或者概念模式，是数据库中全体数据的逻辑结构和特征的描述；内模式也称存储模式或数据库模式，它是数据物理结构和存储方式的描述，是数据库内部的表示方法。所以模式到内模式的影响是指数据库的逻辑结构与物理结构之间的对应关系。

18.中间语言代码或汇编语言代码中间语言代码或汇编语言代码

19.辅助辅助

20.基本表基本表

21.C解析：本题考查需求定义。用户需求通常包括功能需求、性能需求、可靠性需求、安全保密要求以及开发费用、开发周期、可使用的资源等方面的限制，其中功能需求是最基本的。故本题选择C。

22.A解析：系统初步调查的目的是从整体上了解企业信息系统建设的现状，并结合所提出的系统建设的初步目标来进行可行性分析，为可行性分析报告的形成提供素材(选项D错误)。初步调查的最佳方法是与企业的最高主管进行座谈(选项A正确，选项C错误)，了解企业主管对信息系统所设定的目标和系统边界，计划的资金投入和对工期的要求等。初步调查主要是收集有关宏观信息(选项B错误)，并了解企业不同位置和不同部门的人对新信息系统建设的态度。应先拟好调查提纲，并事先约定，会议应由企业主管部门安排并指定出席人员。

23.B解析：版本管理是对系统不同的版本进行标识与跟踪的过程。

24.B解析：实体是数据的载体,实体可以是具体的,也可以是抽象的。

25.B解析：需求定义必须有下列要求：完备的、一致的、非冗余、可理解、可测试、可维护、正确的、必要的。

26.D解析：识别数据类的目的在于：识别在建立信息总体结构中要使用的数据类；了解企业目前支持企业过程的数据的准确性、提供的及时性和可得性；查明目前的和潜在的数据共享关系；确定各个过程产生、使用、缺少哪些数据；发现需要改进的系统；确定企业的数据政策。

27.C解析：开发策略是指根据工作对象和工作内容而应该采取的行动方针和工作方法。制定正确的策略是保证达到既定目标的必要且具有战略意义的措施。

28.C解析：系统设计所要遵循的原则有：系统的安全性，技术的先进性和技术的成熟性，系统的可扩展性和可变性应在系统设计中体现。

系统设计的实现必须要遵循某些基本原则，可以归纳为：

①严格遵循系统分析报告和效益的比例，如有必要变更，则需严格审核并由主管部门批准。

②充分考虑系统的投资和效益的比例，在系统的兼容性和有效性两个方面取得合理的折中，不计成本的设计或过高投入都是不可取的，并且较难得到人们的认可。

③系统的可扩展性和可变性应在系统设计中体现。随着系统应用时间的推移和处理业务的发展，系统的变更和应用需求的扩展将是必然的，因此在设计中应体现系统变化的需求，不致变更时给系统带来整体的变化。

④技术的先进性和技术的成熟性，二者都应该是在设计中对技术和产品选择所应兼备而考虑的因素。应用成熟的技术和产品有助于提高系统的成熟度而避免产生较大的风险，而技术的先进程度保证系统能延长其生命期。

⑤应该将系统的安全性作为重点设计，大型信息系统的安全保障是系统能否正常进行的基本保证，而其中数据的安全保证措施是最重要的。

⑥产生完备的系统设计报告以作为系统实施的依据。信息系统设计报告(或称为报告书)是系统设计阶段的最后文档。它不仅是系统实施的依据，而且是未来系统运行期中用以维护系统的依据。

由上面的论述可以知道，系统通信和网络结构设计的可移植性不属于系统设计应该遵循的原则。

29.A

30.B解析：从信息系统开发的特点来看，信息系统的开发是一项极其复杂的系统工程，周期长、投资大、风险高，比一般技术工程有更大的难度和复杂性。信息系统的开发涉及计算机科学技术、数据通