2022年四川省内江市全国计算机等级考试信息安全技术真题(含答案)

2022年四川省内江市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在结构化生命周期模型中，将软件开发划分为若干个时期，软件项目的可行性研究一般被归属于

A.开发时期B.计划时期C.运行时期D.维护时期

2.软件可行性分析是着重确定系统的目标和规模。对功能、性能及约束条件的分析应届于()A.经济可行性分析B.技术可行性分析C.操作可行性分析D.开发可行性分析

3.以下关于系统分析员的描述中，不正确的是

A.系统分析员既是信息系统的分析和设计者，又是系统实施的组织者和领导者

B.系统分析员是企业管理人员与系统开发人员之间的联络人员和信息的沟通者

C.系统分析员应该具有组织和管理才能，会妥善处理各种人际关系

D.系统分析员必须从熟悉计算机技术的人员中选拔和培养

4.根据《计算机信息系统国际联网保密管理规定》的规定，凡向国际联网的站点提供或发布信息，必须经过____。

A.内容过滤处理B.单位领导同意C.备案制度D.保密审查批准

5.以下哪一项不属于计算机病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

6.《计算机信息系统安全保护条例》规定，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以()的罚款、对单位处以()的罚款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

7.根据定量风险评估的方法，下列表达式正确的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

8.所谓加密是指将一个信息经过()及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、()还原成明文。A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙

9.一个功能完备的网络系统应该提供一些基本的安全服务功能。其中用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒、伪装等问题，这属于网络服务的哪种功能

A.认证B.数据完整性C.防抵赖D.访问控制

10.云安全中，()是可靠性的一个重要因素。

A.可用性B.机密性C.完整性D.不可否认性

二、2.填空题(10题)11.数据模型通常由3部分组成，它们是【】、数据操作和完整性约束。

12.在系统分析中，系统的逻辑模型的主要表达形式是______。

13.需求分析阶段是主要成果是______。

14.BSP方法的优点是将信息系统的结构设计与【】分离，使信息系统在企业发展中有很强的适应性。

15.OMT方法是用三种模型来描述软件系统，它们是对象模型、动态模型和______。

16.原型化方法的基本思想是通过“试用-反馈-【】”的多次反复，最终开发出真正符合用户需要的应用系统。

17.与管理信息系统相比较，决策支持系统要能【】，而管理信息系统适合于在稳定的环境下运行。

18.原型化过程一般是在获得系统的一组【】后，即快速地加以实现。

19.管理信息系统的概念结构是指管理信息系统是各职能子系统的一个联合体。每个子系统包含执行控制、______及战略计划3个信息处理部分。

20.J.Martin对信息系统开发的根本出发点之一，是希望计算机化的信息系统应注意和强调______，特别是可以增加直接经济效益，否则难以持久。

三、1.选择题(10题)21.在JamesMartin方法实施中，系统的开发策略考虑贯彻始终，下述哪项不在优先考虑之内?()

A.总体规划的必要性B.总体规划与局部设计结合C.高层管理人员参与D.系统维护费用的估算

22.下列关于软件测试的描述正确的是()。

A.通过一系列测试，证明软件是正确的

B.排除软件中的所有错误

C.软件测试与软件调试不同

D.由于熟悉情况，所以应尽量让程序设计人员参加测试

23.在需求分析过程中，对算法的简单描述记录在哪项中?

A.层次图B.数据字典C.数据流图D.IPO图

24.战略数据规划的方法是一种与()有关的方法学。

A.编译原理设计B.数据库设计C.操作系统设计D.数据结构设计

25.已知学生关系S(学生，姓名，班级，课程名称，成绩)，学号由入学年份、系别、专业编号和班级编号组成，则其候选关键字是

A.学号、姓名B.学号、课程名称C.姓名、成绩D.学号、班级

26.数据仓库是专为支持管理决策而设计的一种()的数据库管理系统。

A.新型B.网状型C.关系型D.层次型

27.BSP方法中，支持企业所必要的逻辑上相关的数据称为

A.数据库B.主题C.数据类D.实体

28.在软件系统设计的分层一处理一输出(HIPO)技术中最主要的图形工具之一是()。

A.系统结构图B.模块分层图C.数据流图D.程序流程图

29.信息系统是由这样一些学科相互渗透而发展起来的一门边缘性学科，这些学科是______。

A.信息科学、计算机科学、系统科学、管理科学、决策科学、知识工程、智能工程

B.信息科学、系统科学、管理科学

C.信息科学、计算机科学、系统科学、管理科学

D.信息科学、计算机科学、系统科学、管理科学、决策科学

30.SQL语言具有()的功能。

A.数据定义、数据操纵、数据控制

B.关系规范化、数据操纵、数据控制

C.关系规范化、数据定义、数据操纵

D.关系规范化、数据定义、数据控制

四、单选题(0题)31.下面哪个功能属于操作系统中的日志记录功能()。

A.控制用户的作业排序和运行

B.以合理的方式处理错误事件，而不至于影响其他程序的正常运行

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

五、单选题(0题)32.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

六、单选题(0题)33.安全扫描可以()。

A.弥补由于认证机制薄弱带来的问题

B.弥补由于协议本身而产生的问题

C.弥补防火墙对内网安全威胁检测不足的问题

D.扫描检测所有的数据包攻击，分析所有的数据流

参考答案

1.B软件生命周期的瀑布模型典型地刻画了软件生命周期的阶段划分。瀑布模型将软件生命周期划分为八个阶段，各阶段的工作按顺序开展，形如自上而下的瀑布。各个阶段的任务分别是：问题定义、可行性研究、需求分析、总体设计、详细设计、程序编制、测试和运行、维护。八个阶gist可以归纳为三个时期，即计划期、开发期和运行期。其中计划期包括问题定义、可行性研究；开发期包括需求分析、总体设计、详细设计、程序编制、测试；运行期包括软件维护。软件项目的可行性研究一般被归属于计划期。\r\n

2.B软件可行性分析主要包括三个方面，即经济可行性、技术可行性和操作可行性，而对功能、性能及约束条件的分析应届于技术可行性分析。

3.D解析：系统分析员既是信息系统的分析和设计者，又是系统实施的组织者和领导者。系统分析员同时也是企业管理(特别是高层管理)人员与系统开发人员之间的联络人员和信息的沟通者。

系统分析员既要在系统设计中考虑企业的现状和条件，满足用户的需求；同时又要运用自己的智慧和经验改进和完善企业新的信息系统。所以，对系统分析员的素质和培养提出了更高的要求，这些要求包括：

*系统分析员必须具有系统科学的观点，能够灵活运用系统科学的方法解决问题的能力。

*系统分析员应该是一类具有广泛技术知识和社会知识的人员。

*系统分析员应该是既具有理论知识．又有丰富实践经验的人。

*系统分析员应该具有组织和管理才能，会妥善处理各种人际关系。

系统分析员的选拔有两种途径：从专业技术人员中进行选拔和培养；从熟悉计算机技术的人员中选拔和培养。

4.C

5.D

6.A

7.A

8.A

9.A解析：网络安全技术研究主要涉及安全攻击、安全机制、安全服务三个方面。安全攻击指有损于网络信息安全的操作；安全机制指用于检测、预防或从安全攻击中恢复的机制；安全服务指提高数据处理过程中的信息传输安全性服务。完备的网络安全服务功能主要有：保密性、认证、数据完整性、防抵赖、访问控制等。所以用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒、伪装等问题，这属于网络服务的认证功能。

10.A

11.数据结构数据结构解析：数据模型通常都是由数据结构、数据操作和数据完整性约束3个部分组成。①数据结构用于描述系统的静态特性。②数据操作用于描述系统的动态特性，它是指对数据库中各种对象(型)的实例(值)允许执行的操作的集合，包括操作及有关的操作规则。⑧数据完整性约束是一组完整性规则的集合，用以限定符合数据模型的数据库状态以及状态的变化，以保证数据的正确、有效和相容。

12.数据流图数据流图解析：在进行系统分析时，使用数据流图来描述系统的逻辑关系。数据流图是以系统数据为最基本的因素来描述系统的。

13.需求规格说明书或者系统分析报告需求规格说明书或者系统分析报告解析：软件需求说明书是需求分析阶段的最后成果，是软件开发中的重要文档之一。软件需求说明书是作为需求分析的一部分而制定的可交付文档。说明书把在软件计划中确定的软件范围展开，制定出完整的信息描述、详细的功能说明、恰当的检验标准以及其他与要求有关的数据。

14.企业的组织机构企业的组织机构解析：BSP方法的优点是将信息系统的结构设计与企业组织机构分离，使信息系统在企业发展中有很强的适应性。

15.功能模型功能模型

16.修改修改解析：原型化方法作为一种有别于生命周期法的另一种方法。原型化方法认为系统开发过程中的反复是必要的，不可避免的，也是所希望的，应加以鼓励。它的基本思想是通过“试用-反馈-修改”的多次反复，最终开发出真正符合用户需要的应用系统。

17.适应环境的变化适应环境的变化解析：与管理信息系统相比较，决策支持系统要能适应环境的变化，在动态的环境中仍可以为组织决策提供支持。

18.需求需求解析：需求定义伪一种变通的方法是获得‘组基本的需求后，快速地加以实现。

19.管理控制管理控制解析：每个子系统包含执行控制、管理控制及战略计划3个信息处理部分。每个子系统有自己的专用数据文件，同时还可共用被组织在一个由DBMS管理的公用数据库里的数据。

20.投资效益投资效益

21.D解析：J.Martin指出，信息系统开发的战略应优先考虑企业建立信息系统总体规划的必要性、自顶向下规划与局部设计相结合、最高层管理人员的参与、处理部门与管理者之间有交流和联系、提高数据处理的生产率的途径、选择快速收回投资的应用项目、数据库费用的支付和信息工程等方面。战略数据规划主要是对数据进行规划，并不涉及系统维护的内容，即选项D不在考虑之列。故本题选择D。

22.C解析：软件测试是为了寻找错误而运行程序的过程。软件调试是修改程序错误，所以软件测试与软件调试是不同的概念，选项C正确。软件测试只能证明错误的存在，而不能证明错误不存在，所以选项A和选项B的说法错误：一般系统功能测试人员由设计人员和质量保证人员组成，验收测试强调用户代表和主管部门的人参与，选项D错误。

23.D解析：需求分析首先从数据流图着手，在沿数据流图回溯的过程中，更多的数据元素被划分出来，更多的算法被确定下来。在这个过程中，将得到的有关数据信息记录在数据字典中，而将对算法的简单描述记录在输入/处理/输出(IPO)图中。

24.B解析：战略数据规划的方法是一种与数据库设计有关的方法学。相关知识点：战略数据规划的重要内容之一就是企业主题数据库的确定。

25.B解析：如果在一个关系中存在多个属性(或属性组合),都能用来惟一标识该关系的元组,这些属性(属性组合)都称为该关系的候选关键字。候选关键字应该是能惟一标识关系的一个元组,根据学号表示的意义,学号可惟一标识一个学生姓名。因为在学生关系中,一个学生可学习很多课程,所以学号和课程名称是可惟一标识学生关系S的一个元组,因而它们的组合可作为候选关键字。

26.C解析：数据仓库是实现决策支持系统的技术途径，技术的产生主要针对的问题是决策支持。数据仓库是专为支持管理决策而设计的一种关系型的数据库管理系统。相关知识点：数据仓库就是一个用以更好地支持企业或组织的决策分析处理，面向主题的，集成的，相对稳定地体现历史变化的数据集合。它有4个基本特征；数据仓库是面向主题的；数据仓库中的数据是集成的；数据仓库的