2022年安徽省淮南市全國計算機等級考試信息安全技術測試卷(含答案)

2022年安徽省淮南市全國計算機等級考試信息安全技術測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

2.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實行部門管理，有關單位應當根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批____。

A.領導責任制B.專人負責制C.民主集中制D.職能部門監(jiān)管責任制

3.確定子系統(tǒng)應該考慮諸多問題，下列不屬于確定子系統(tǒng)優(yōu)先順序應考慮的問題是

A.該子系統(tǒng)是否具有近期投資節(jié)省而長期效益好的優(yōu)點

B.它會影響到哪些人員，有多少

C.它是否為初期的數(shù)據(jù)庫結構提供基礎性工作

D.是否與系統(tǒng)在優(yōu)先順序上保持一致

4.數(shù)字證書上除了有簽證機關、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

5.所謂加密是指將一個信息經(jīng)過()及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

6.模塊()定義為受該模塊內(nèi)一個判斷影響的所有模塊的集合。

A.控制域B.作用域C.寬度D.接口

7.信息安全中PDR模型的關鍵因素是()。

A.人B.技術C.模型D.客體

8.以下哪一項不是入侵檢測系統(tǒng)利用的信息：()。A.系統(tǒng)和網(wǎng)絡日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

9.以下關于防火墻的設計原則說法正確的是：()。

A.保持設計的簡單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務和守護進程，從而能提供更多的網(wǎng)絡服務

D.一套防火墻就可以保護全部的網(wǎng)絡

10.下面哪一個情景屬于身份驗證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

二、2.填空題(10題)11.結構化分析與設計方法一般是通過系統(tǒng)分析來建立信息系統(tǒng)的上【】，再通過系統(tǒng)設計來建立信息系統(tǒng)的物理模型。

12.在操作系統(tǒng)的存儲管理中，存儲共享的兩個目的是______和實現(xiàn)進程通信。

13.一般認為，實施原型開發(fā)策略時費用重新分配對控制【】周期是最有效的。

14.J.Martin提出的戰(zhàn)略數(shù)據(jù)規(guī)劃方法學，系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法，它是一種以【】為中心的方法。

15.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，經(jīng)常使用的一類簡明、直觀的圖形工具，它就是【】。

16.J.Martin指出，企業(yè)的數(shù)據(jù)應是相對穩(wěn)定的，即【】要相對穩(wěn)定。

17.文檔是軟件開發(fā)人員、維護人員、用戶以及計算機之間的【】。

18.對新信息系統(tǒng)進行評價的目的是：①檢查信息系統(tǒng)的目標、功能和各項指標是否達到了設計要求：②檢查信息系統(tǒng)中【】；③根據(jù)評審和分析的結果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進意見。

19.系統(tǒng)分析員既是信息系統(tǒng)的分析和設計者，又是系統(tǒng)實施的【】和領導者。

20.數(shù)據(jù)倉庫是一個【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對穩(wěn)定的和體現(xiàn)歷史變化的。

三、1.選擇題(10題)21.對于數(shù)據(jù)庫系統(tǒng)，負責定義數(shù)據(jù)庫內(nèi)容，決定存儲結構和存儲策略及安全授權等工作的是

A.應用程序員B.用戶C.數(shù)據(jù)庫管理員D.數(shù)據(jù)庫管理系統(tǒng)的軟件設計員

22.耦合度是度量模塊獨立性的指標之一，若一組模塊都訪問同一數(shù)據(jù)結構，則稱為()。

A.內(nèi)容耦合B.公共耦合C.外部耦合D.控制耦合

23.系統(tǒng)設計的原則之一是

A.嚴格遵循可行性分析報告B.主要考慮技術的先進性C.體現(xiàn)系統(tǒng)的可擴展性與可變性D.先詳細設計后總體設計

24.OMT方法是支持軟件系統(tǒng)整個生命周期的開發(fā)，由以下的哪些組成的?

Ⅰ．分析

Ⅱ．系統(tǒng)設計

Ⅲ．對象設計

Ⅳ．系統(tǒng)測試

A.Ⅰ，Ⅱ和ⅢB.Ⅰ，Ⅲ和ⅣC.Ⅱ，Ⅲ和ⅣD.Ⅰ，Ⅱ和Ⅳ

25.視圖是一個“虛表”，視圖的構造基于()。

Ⅰ．基本表

Ⅱ．視圖

Ⅲ．索引

A.Ⅰ或ⅡB.Ⅰ或ⅢC.Ⅱ或ⅢD.Ⅰ、Ⅱ或Ⅲ

26.內(nèi)聚是從功能角度來度量模塊內(nèi)的聯(lián)系，按特定次序執(zhí)行元素的模塊屬于

A.邏輯內(nèi)聚B.時間內(nèi)聚C.過程內(nèi)聚D.順序內(nèi)聚

27.在瀑布模型中，將軟件開發(fā)劃分為若干個時期，軟件項目的可行性研究一般被歸屬于()。

A.開發(fā)時期B.計劃時期C.運行時期D.維護時期

28.企業(yè)系統(tǒng)規(guī)劃方法的基本原則不包括

A.信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標

B.信息系統(tǒng)的戰(zhàn)略主要反映企業(yè)戰(zhàn)略管理層的需求

C.一個信息系統(tǒng)的戰(zhàn)略規(guī)劃應當由總體信息系統(tǒng)結構中的子系統(tǒng)開始實現(xiàn)

D.信息系統(tǒng)應具有可變更性或?qū)Νh(huán)境變更的適應性

29.完成原型化比較好的工具基于幾個基本部分，其中具有描述屏幕的交互機制、自動完成輸入編輯，如數(shù)據(jù)檢查、表格檢查等功能的成分是()。

A.集成數(shù)據(jù)字典B.高適應性的數(shù)據(jù)庫管理系統(tǒng)C.非過程查詢語言D.屏幕生成器

30.J.Martin認為，完成一個自頂向下的規(guī)劃設計，核心設計小組應包括企業(yè)各方人員。下列哪種人員不在參與之列?

A.資源管理人員B.財務總管C.倉庫管理人員D.客戶服務經(jīng)理

四、單選題(0題)31.信息網(wǎng)絡安全的第二個時代()。

A.專網(wǎng)時代B.九十年代中葉前C.世紀之交

五、單選題(0題)32.鏈路加密技術是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進行加密保護，其處理的對象是()。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應用數(shù)據(jù)

六、單選題(0題)33.包過濾技術與代理服務技術相比較()。

A.包過濾技術安全性較弱、但會對網(wǎng)絡性能產(chǎn)生明顯影響

B.包過濾技術對應用和用戶是絕對透明的

C.代理服務技術安全性較高、但不會對網(wǎng)絡性能產(chǎn)生明顯影響

D.代理服務技術安全性高，對應用和用戶透明度也很高

參考答案

1.A

2.A

3.D解析：為了盡早開始實施方案，研究人員應選擇首先要實施的信息結構部分推薦。確定子系統(tǒng)優(yōu)先順序應考慮下述問題：

①該子系統(tǒng)是否具有近期投資節(jié)省而長期效益好的優(yōu)點。

②它會影響哪些方面的人員，有多少。

③它是否為初期的數(shù)據(jù)庫結構提供基礎性工作。

4.A

5.A

6.B解析：模塊的控制域是這個模塊本身以及所有直接或間接從屬于它的模塊的集合。模塊作用域定義為受該模塊內(nèi)一個判斷影響的所有模塊的集合。寬度是軟件結構內(nèi)同一個層次上的模塊總數(shù)的最大值，一般說來，寬度越大系統(tǒng)越復雜。對寬度影響最大的因素是模塊的扇出。模塊間接口的復雜程度影響模塊耦合強弱。

7.A

8.C

9.A

10.A

11.邏輯模型邏輯模型解析：結構化分析與設計方法一般是通過系統(tǒng)分析來建立信息系統(tǒng)的邏輯模型，再通過系統(tǒng)設計來建立信息系統(tǒng)的物理模型。相關知識點：數(shù)據(jù)模型是對信息系統(tǒng)的具體結構的描述和具體的物理實現(xiàn)方案。一般可以用系統(tǒng)流程圖來表示軟件的處理流程；用模塊層次結構圖來表示軟件總體的模塊結構組織；用圖形或說明來表示存儲數(shù)據(jù)結構以及其他的設計內(nèi)容，如接口技術、I/O設計和安全設計。

12.節(jié)省內(nèi)存空間節(jié)省內(nèi)存空間解析：內(nèi)存共享是指兩個或多個進程共用內(nèi)存中相同的區(qū)域，其目的是節(jié)省內(nèi)存空間，實現(xiàn)進程間通信，提高內(nèi)存空間的利用效率。

13.重復重復解析：在開發(fā)模型中所帶來的所有費用都要記在用戶的賬單上，原型的制作也帶來了戰(zhàn)用機器的費用。費用分配對控制重復周期是最有效的，因為重復會多花錢。用戶要比較追加功能后的費用。

14.數(shù)據(jù)數(shù)據(jù)解析：信息工程的主要焦點是用計算機來存儲和維護數(shù)據(jù)，并從數(shù)據(jù)提煉出來信息。信息工程是要為企業(yè)建立起具有穩(wěn)定數(shù)據(jù)型的數(shù)據(jù)處理中心。所以J．Martin提出的戰(zhàn)略數(shù)據(jù)規(guī)劃方法學，系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法，它是一種以數(shù)據(jù)為中心的方法。

15.U/C矩陣U/C矩陣解析：BSP發(fā)中，劃分子系統(tǒng)、檢查遺漏的過程和數(shù)據(jù)以及表達過程與數(shù)據(jù)的關系的圖形工具是U/C矩陣。在U/C矩陣中，行表示數(shù)據(jù)類，列表示過程，并以字母C和U表示過程對數(shù)據(jù)類的產(chǎn)生和使用。

16.數(shù)據(jù)的類型和結構數(shù)據(jù)的類型和結構

17.橋梁橋梁解析：文檔是軟件開發(fā)人員、維護人員、用戶以及計算機之間的橋梁，使開發(fā)人員，維護人員，用戶對計算機系統(tǒng)更好的了解。

18.各種資源的利用程度各種資源的利用程度解析：對新信息系統(tǒng)進行評價的目的包括：檢查信息系統(tǒng)的目標、功能和各項指標是否達到了設計要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評審和分析的結果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進意見等。

19.組織者或管理者組織者或管理者解析：系統(tǒng)分析員在整個系統(tǒng)開發(fā)中，擔負著多方面多種任務。系統(tǒng)分析員既是信息系統(tǒng)的分析和設計者，又是系統(tǒng)實施的組織者和領導者。

20.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉庫就是一個用以更好地支持企業(yè)或組織的決策分析處理，它有四個基本特征：數(shù)據(jù)倉庫是面向主題的；數(shù)據(jù)倉庫是集成的；數(shù)據(jù)倉庫的數(shù)據(jù)是相對穩(wěn)定的；數(shù)據(jù)倉庫數(shù)據(jù)是反映歷史變化的。

21.C解析：數(shù)據(jù)庫管理員(簡稱DBA)，具有以下職責：

設計、定義數(shù)據(jù)庫系統(tǒng)；幫助用戶使用數(shù)據(jù)庫系統(tǒng)；監(jiān)督與控制數(shù)據(jù)庫系統(tǒng)的使用和運行；改進和重組數(shù)據(jù)庫系統(tǒng)；轉(zhuǎn)儲與恢復數(shù)據(jù)庫：重構數(shù)據(jù)庫。

22.B

23.C解析：系統(tǒng)設計是信息系統(tǒng)開發(fā)的重要環(huán)節(jié)，其實現(xiàn)必須遵循某些基本原則：嚴格遵循系統(tǒng)分析報告所提供的文檔資料，如有必要變更，則需要嚴格審核并由主管部門批準；充分考慮系統(tǒng)的投資和效益的比例；系統(tǒng)的效率和質(zhì)量是系統(tǒng)能否推廣應用，并產(chǎn)生效果的基本保證；系統(tǒng)的可擴展性和可變性應在系統(tǒng)設計中體現(xiàn)；技術的先進性和技術的成熟性，二者都應是在設計中對技術和產(chǎn)品選擇所應兼?zhèn)涠紤]的因素；應將系統(tǒng)的安全性作為重點設計；產(chǎn)生完備的系統(tǒng)設計報告。

24.A解析：OMT方法是支持軟件系統(tǒng)整個生命周期的開發(fā)，由分析，系統(tǒng)設計和對象設計三個階段組成。分析階段主是解決需求的模型化；系統(tǒng)設計階段決定系統(tǒng)的體系結構；對象設計經(jīng)過反復的分析提煉、優(yōu)化分析模型后，產(chǎn)生一個比較實用的設計。

25.A解析：視圖是從一個或幾個基本表或其他視圖導出的表，它是一個虛表?？梢奍“基本表”和Ⅱ“視圖”都正確，所以應當選擇選項A。

26.C解析：邏輯內(nèi)聚指模塊把幾種相關的功能組合在一起，每次調(diào)用時，由傳送給模塊的參數(shù)來確定該模塊應完成哪一種功能；時間內(nèi)聚是順序完成一類相關功能；過程內(nèi)聚指一個模塊內(nèi)的處理元素是相關的，而且必須以特定次序執(zhí)行；順序內(nèi)聚是指一個模塊內(nèi)的處理元素和同一個功能密切相關，而且這些處理必須順序執(zhí)行，通常一個處理元素的輸出數(shù)據(jù)作為下一個處理元素的輸入數(shù)據(jù)。

27.B

28.B解析：企業(yè)信息系統(tǒng)規(guī)劃需要遵循以下原則：

●一個信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標

●一個信息系統(tǒng)的戰(zhàn)略應當表達出企業(yè)中各管理層次的需求

●一個信息系統(tǒng)應該向整個企業(yè)提供一致的信息

●一個信息系統(tǒng)應該經(jīng)得起組織機構和管理體制的變化

●一個信息系統(tǒng)的戰(zhàn)略規(guī)劃應當由總體信息系統(tǒng)結構中的子