2022年山西省晉城市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

2022年山西省晉城市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對(duì)稱密鑰加密B.非對(duì)稱密鑰加密

2.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門(mén)對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

3.以下關(guān)于N-S圖的描述中，不正確的是

A.按照N-S圖設(shè)計(jì)的程序一定是結(jié)構(gòu)化程序

B.N-S圖易于表達(dá)嵌套結(jié)構(gòu)

C.N-S圖限制了隨意的控制轉(zhuǎn)移，保證了程序具有良好的結(jié)構(gòu)

D.N-S圖比較復(fù)雜，不直觀

4.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向__。

A.國(guó)家安全機(jī)關(guān)申報(bào)B.海關(guān)申報(bào)C.國(guó)家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D.公安機(jī)關(guān)申報(bào)

5.身份認(rèn)證的含義是____。A.注冊(cè)一個(gè)用戶B.標(biāo)識(shí)一個(gè)用戶C.驗(yàn)證一個(gè)用戶D.授權(quán)一個(gè)用戶

6.國(guó)務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》___。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

7.信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代()。

A.專網(wǎng)時(shí)代B.九十年代中葉前C.世紀(jì)之交

8.以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒(méi)有任何關(guān)系

9.BSP的經(jīng)驗(yàn)說(shuō)明，開(kāi)始進(jìn)行BSP)研究必須要首先得到下列哪些人員參與研究的承諾

A.最高領(lǐng)導(dǎo)和某些最高領(lǐng)導(dǎo)部門(mén)B.參與實(shí)際開(kāi)發(fā)的開(kāi)發(fā)人員C.最高領(lǐng)導(dǎo)部門(mén)和開(kāi)發(fā)人員D.企業(yè)的技術(shù)人員

10.身份認(rèn)證是指在用戶訪問(wèn)資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過(guò)程。

A.有效性B.可用性C.機(jī)密性D.唯一性

二、2.填空題(10題)11.CPU交替執(zhí)行操作系統(tǒng)程序和用戶程序。在執(zhí)行不同程序時(shí)，根據(jù)運(yùn)行程序?qū)C(jī)器指令的使用權(quán)限而將CPU置為不同的狀態(tài)。CPU的狀態(tài)屬于程序狀態(tài)字PSW的一位。大多數(shù)計(jì)算機(jī)系統(tǒng)將CPU執(zhí)行劃分為管態(tài)和【】?jī)煞N狀態(tài)。

12.在數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫(kù)中的物理結(jié)構(gòu)或存儲(chǔ)方式的是【】。

13.在數(shù)據(jù)庫(kù)理論中，把客觀存在并且可以相互區(qū)別的事物稱為_(kāi)_____。

14.在一個(gè)組織機(jī)構(gòu)以及它的信息資源中，有一種技術(shù)提供了實(shí)質(zhì)性改變其管理過(guò)程的機(jī)會(huì)，這就是【】。

15.原型化過(guò)程一般是在獲得系統(tǒng)的一組______后，即快速地加以實(shí)現(xiàn)的。

16.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：【】、確定研究的范圍或邊界、建立業(yè)務(wù)活動(dòng)過(guò)程、確定實(shí)體和活動(dòng)、審查規(guī)劃的結(jié)果等。

17.軟件測(cè)試的內(nèi)容很多。其中將軟件系統(tǒng)與硬件、外設(shè)或其他系統(tǒng)元素結(jié)合在一起，對(duì)整個(gè)軟件系統(tǒng)進(jìn)行的測(cè)試稱之為_(kāi)_____。

18.J.Marfin指出，企業(yè)模型應(yīng)具有完整性、適用性和【】性。

19.BSP對(duì)大型信息系統(tǒng)的基本概念是自頂向下地系統(tǒng)規(guī)劃，【】地分步實(shí)現(xiàn)。

20.軟件文檔是影響軟件可維護(hù)性的重要因素。軟件系統(tǒng)的文檔可以分為【】和系統(tǒng)文檔兩類(lèi)。

三、1.選擇題(10題)21.軟件工程學(xué)涉及到軟件開(kāi)發(fā)技術(shù)和工程管理兩方面的內(nèi)容，下述內(nèi)容中不屬于開(kāi)發(fā)技術(shù)范疇的是()。

A.軟件工程環(huán)境B.軟件開(kāi)發(fā)方法C.軟件開(kāi)發(fā)工具D.軟件工程經(jīng)濟(jì)

22.結(jié)構(gòu)化開(kāi)發(fā)生命周期法是采用什么方法形成整個(gè)系統(tǒng)的信息模型的?

A.自頂向下B.自底向上C.自頂?shù)降譊.自上到下

23.要從某表文件中真正刪除一條記錄，應(yīng)當(dāng)()。

A.直接使用ZAP命令

B.先用DELETE命令，再用ZAP命令

C.直接使用PACK命令

D.先用DELETE命令，再用PACK命令

24.軟件維護(hù)是指系統(tǒng)交付使用后對(duì)軟件所做的改變，以下

Ⅰ．改正程序中存在的錯(cuò)誤和不足

Ⅱ．使軟件能適應(yīng)新的軟、硬件環(huán)境

Ⅲ．增加新的應(yīng)用內(nèi)容和功能

哪個(gè)(些)是需要進(jìn)行軟件維護(hù)的原因?

A.ⅠB.Ⅰ和ⅡC.Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅲ

25.下列SQL語(yǔ)句中，修改表結(jié)構(gòu)的是（）。

A.ALTERB.CREATEC.INSERTD.UPDATE

26.嚴(yán)格定義的方法有假設(shè)前提，下列有哪些假設(shè)屬于它?

Ⅰ．所有需求都能被預(yù)先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復(fù)是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.ⅠB.ⅡC.Ⅰ和ⅡD.Ⅲ和Ⅳ

27.隔離是操作系統(tǒng)安全保障的措施之一。下列哪一項(xiàng)不屬于安全隔離措施?()

A.物理隔離B.時(shí)間隔離C.分層隔離D.密碼隔離

28.系統(tǒng)初步調(diào)查的目的是為_(kāi)_____的形成提供素材。

A.資源保證B.進(jìn)度控制C.可行性分析報(bào)告D.系統(tǒng)實(shí)施

29.在數(shù)據(jù)庫(kù)應(yīng)用中，一般一個(gè)SQL語(yǔ)句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫(kù)主語(yǔ)言語(yǔ)句一般一次只能處理一個(gè)記錄，其協(xié)調(diào)可通過(guò)使用如下所列的哪種技術(shù)來(lái)實(shí)現(xiàn)?

A.指針B.游標(biāo)C.數(shù)組D.棧

30.在對(duì)關(guān)系模式進(jìn)行規(guī)范化的過(guò)程中，對(duì)2NF關(guān)系進(jìn)行投影，要得到3NF消除原關(guān)系中非主屬性代碼的

A.傳遞函數(shù)依賴B.部分和傳遞函數(shù)依賴C.連接依賴D.多值依賴

四、單選題(0題)31.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：()。A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全

五、單選題(0題)32.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

六、單選題(0題)33.人對(duì)網(wǎng)絡(luò)的依賴性最高的時(shí)代()。

A.專網(wǎng)時(shí)代B.PC時(shí)代C.多網(wǎng)合一時(shí)代D.主機(jī)時(shí)代

參考答案

1.B

2.A

3.D解析：方框圖是一種詳細(xì)設(shè)計(jì)工具，為了避免流程圖在描述程序邏輯時(shí)的隨意性與靈活性，1973年Nassi和Shneiderman提出用方框圖來(lái)代替?zhèn)鹘y(tǒng)的程序流程圖。方框圖用圖形的方法描述處理邏輯，以一種結(jié)構(gòu)化的方式，嚴(yán)格限制一個(gè)處理到另一個(gè)處理的控制轉(zhuǎn)移，也叫N-S圖。方框圖的缺點(diǎn)是修改比較困難。其優(yōu)點(diǎn)如下：

①由于只能從上邊進(jìn)入盒子．然后從下面走出盒子，除此之外沒(méi)有其他的人口和出口，所以方框圖限制了隨意的控制轉(zhuǎn)移，保證了程序有良好的結(jié)構(gòu)。

②方框圖是一種強(qiáng)制設(shè)計(jì)人員和程序員進(jìn)行結(jié)構(gòu)化思維的工具，一開(kāi)始就用方框圖來(lái)學(xué)習(xí)程序設(shè)計(jì)的軟件人員不會(huì)養(yǎng)成壞的程序設(shè)計(jì)習(xí)慣。因?yàn)樗藥追N標(biāo)準(zhǔn)結(jié)構(gòu)的符號(hào)之外，不再提供其他描述手段。

③方框圖形象直觀，具有良好的可見(jiàn)度，例如循環(huán)的范圍、條件語(yǔ)句的范圍清晰，所以容易理解設(shè)計(jì)

意圖，為編程、復(fù)審和選擇測(cè)試用例、維護(hù)都帶來(lái)了方便。

④易于表達(dá)嵌套結(jié)構(gòu)。

4.B

5.C

6.B

7.A

8.B

9.A解析：BSP的經(jīng)驗(yàn)說(shuō)明，除非得到了最高領(lǐng)導(dǎo)者和某些最高管理部門(mén)參與研究的承諾，不要貿(mào)然開(kāi)始BSP的研究，因?yàn)檠芯勘仨毞从匙罡哳I(lǐng)導(dǎo)者關(guān)于企業(yè)的觀點(diǎn)，研究的成果取決于管理部門(mén)能否向研究組提供企業(yè)的現(xiàn)狀，它們對(duì)于企業(yè)的理解和對(duì)信息的需求。因此在一開(kāi)始時(shí)就要對(duì)研究的范圍和目標(biāo)、應(yīng)交付的成果取得一致意見(jiàn)，避免事后的分歧，這是至關(guān)重要的。

10.D

11.目態(tài)目態(tài)

12.內(nèi)模式內(nèi)模式

13.實(shí)體實(shí)體

14.數(shù)據(jù)庫(kù)技術(shù)數(shù)據(jù)庫(kù)技術(shù)解析：數(shù)據(jù)庫(kù)技術(shù)就是在一個(gè)組織機(jī)構(gòu)以及它的信息資源中提供了實(shí)質(zhì)性改變其管理過(guò)程的機(jī)會(huì)。

15.需求需求解析：需求定義的一種變通的方法是獲得一組基本的需求后，快速地加以實(shí)現(xiàn)。

16.建立企業(yè)模型建立企業(yè)模型解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動(dòng)過(guò)程、確定實(shí)體和活動(dòng)及審查規(guī)劃的結(jié)果。

17.系統(tǒng)測(cè)試系統(tǒng)測(cè)試解析：軟件系統(tǒng)的開(kāi)發(fā)過(guò)程是一個(gè)自頂向下逐步細(xì)化的過(guò)程，而測(cè)試過(guò)程則是依相反的順序進(jìn)行的集成過(guò)程。主要的測(cè)試過(guò)程可以分為：?jiǎn)卧獪y(cè)試(模塊測(cè)試)、集成測(cè)試、有效性測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試。系統(tǒng)測(cè)試是指將軟件系統(tǒng)與其他系統(tǒng)元素(如硬件、人員操作、數(shù)據(jù)獲取等)結(jié)合起來(lái)，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行整體測(cè)試和有效性測(cè)試。驗(yàn)收測(cè)試是指用戶根據(jù)合同進(jìn)行的測(cè)試，以確定系統(tǒng)功能的可接受性。

18.持久持久解析：J.Martin指出，企業(yè)模型應(yīng)具有完整性、適用性和持久性。完整性是指模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍，各種業(yè)務(wù)活動(dòng)過(guò)程，各種活動(dòng)的完整的圖表。適用性是指模型應(yīng)是人們合理地、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過(guò)程和活動(dòng)對(duì)所涉及的管理工作來(lái)說(shuō)應(yīng)是自然和確切的。，持久性是指只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

19.自底向上自底向上解析：支持整個(gè)企業(yè)需求的總信息系統(tǒng)一般的規(guī)模都比較大，因而有必要建立信息系統(tǒng)的長(zhǎng)期目標(biāo)和規(guī)劃，從而形成了BSP對(duì)大型信息系統(tǒng)的基本概念是自頂向下地系統(tǒng)規(guī)劃，自底向上地分步實(shí)現(xiàn)。

20.用戶文檔用戶文檔解析：軟件文檔是影響軟件可維護(hù)性的重要因素。軟件系統(tǒng)的文檔可以分為用戶文檔和系統(tǒng)文檔兩類(lèi)。

21.D解析：軟件工程學(xué)是一門(mén)指導(dǎo)計(jì)算機(jī)軟件開(kāi)發(fā)和維護(hù)的工程學(xué)科。它涉及到軟件開(kāi)發(fā)技術(shù)和工程管理兩方面的內(nèi)容，其中所列項(xiàng)中軟件工程經(jīng)濟(jì)應(yīng)不屬于軟件開(kāi)發(fā)技術(shù)的范疇。

22.A解析：結(jié)構(gòu)化生命周期法強(qiáng)調(diào)運(yùn)用系統(tǒng)的觀點(diǎn)，即全局的觀點(diǎn)對(duì)企業(yè)進(jìn)行分析，自上而下，從粗到精，將系統(tǒng)逐層分解，最后進(jìn)行綜合，以構(gòu)成全企業(yè)的信息模型。

23.D解析：在SQL語(yǔ)句中，刪除記錄的命令是先用DELETE命令，再用PACK命令，本題選擇D是正確的。

24.D解析：本題考查軟件維護(hù)的原因。軟件維護(hù)是指系統(tǒng)交付使用以后對(duì)它所做的改變，也是軟件生存周期中最后的一個(gè)階段，改變的原因通常是：改正程序中存在的錯(cuò)誤和不足，使軟件能適應(yīng)新的硬、軟件環(huán)境，增加新的應(yīng)用內(nèi)容和功能。題中所述都是需要進(jìn)行軟件維護(hù)的原因，故選擇D。

25.A暫無(wú)解析，請(qǐng)參考用戶分享筆記

26.C解析：嚴(yán)格定義的假設(shè)前提包括：所有需求都可以預(yù)先定義，一般來(lái)說(shuō)與項(xiàng)目參加者的經(jīng)驗(yàn)有關(guān)，使系統(tǒng)需求；真正吻合是一件艱巨的工作。嚴(yán)格定義也要生命周期各階段能過(guò)程化地固定下來(lái)，嚴(yán)格定義才能?chē)?yán)格正確，后面嚴(yán)格的設(shè)計(jì)、編碼、測(cè)試也才有了依據(jù)。它不能假設(shè)大量的反復(fù)是不可避免的，如有此假設(shè)，嚴(yán)格定義就無(wú)從談起。需求定義不可避免是要變的，對(duì)快速建造系統(tǒng)的工具而言嚴(yán)格定義不是前提。因?yàn)?，建造系統(tǒng)工具與嚴(yán)格定義需求沒(méi)有天然的關(guān)系，需求定義的工具—般與分析方法工具有關(guān)。

27.C解析：本題考查操作系統(tǒng)安全方法中的隔離。選項(xiàng)A物理隔離是使不同安全要求的進(jìn)程使用不同的物理實(shí)體；選項(xiàng)B時(shí)間隔離是使不同的進(jìn)程在不同的時(shí)間運(yùn)行：選項(xiàng)D密碼隔離是指進(jìn)程以其他進(jìn)程不了解的方式隱藏?cái)?shù)據(jù)和計(jì)算。以上三項(xiàng)都屬于隔離措施，而選項(xiàng)C分層隔離