2022-2023學年黑龍江省鶴崗市全國計算機等級考試信息安全技術真題一卷（含答案）

2022-2023學年黑龍江省鶴崗市全國計算機等級考試信息安全技術真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

2.云數(shù)據(jù)隱私保護原則中，限制收集原則是指()的收集應該受到限制。

A.企業(yè)數(shù)據(jù)B.云端數(shù)據(jù)C.個人數(shù)據(jù)D.運行數(shù)據(jù)

3.模塊()定義為受該模塊內一個判斷影響的所有模塊的集合。

A.控制域B.作用域C.寬度D.接口

4.加密密鑰的強度是()。

A.2NB.2N-11C.2N-10D.2N-12

5.信息戰(zhàn)的軍人身份確認較常規(guī)戰(zhàn)爭的軍人身份確認()

A.難B.易C.難說

6.根據(jù)風險管理的看法，資產(chǎn)()價值，()脆弱性，被安全威脅()，()風險。

A.存在；利用；導致；具有B.具有；存在；利用；導致C.導致；存在；具有；利用D.利用；導致；存在；具有

7.GBl7859借鑒了TCSEC標準，這個TCSEC是()國家標準。

A.英國B.意大利C.美國D.俄羅斯

8.CA指的是：()。

A.證書授權B.加密認證C.虛擬專用網(wǎng)D.安全套接層

9.人對網(wǎng)絡的依賴性最高的時代()。

A.專網(wǎng)時代B.PC時代C.多網(wǎng)合一時代D.主機時代

10.面向云的數(shù)據(jù)中心側重點已由物理架構轉向了提供()服務。

A.單一化B.資源化C.標準化D.模式化

二、2.填空題(10題)11.結合【】和自頂向下結構化方法的思想構成了現(xiàn)在大部分信息系統(tǒng)開發(fā)方法的理論基礎，如結構化生命周期方法。

12.決策支持系統(tǒng)(DSS)是由【】驅動的。

13.BSP方法在實現(xiàn)企業(yè)過程定義時，將企業(yè)主要資源劃分為：計劃和控制資源，產(chǎn)品服務資源和【】性資源。

14.文檔是軟件開發(fā)人員、維護人員、用戶以及計算機之間的【】。

15.在數(shù)據(jù)庫技術中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫的語義和結構，一般可分為兩類：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

16.客戶機/服務器(C/S)結構是一種基于【】的分布處理系統(tǒng)。

17.一個完整的程序必須完成3個層次的過程，它們分別是編碼、測試和______。

18.數(shù)據(jù)字典的實現(xiàn)可以有3種途徑：人工過程、自動化過程和【】。

19.在建設企業(yè)管理信息系統(tǒng)時，由于企業(yè)機構的可變性，因此在設計系，統(tǒng)的功能時，不僅僅要著眼于企業(yè)的機構，而更重要的是應該著眼于企業(yè)的【】。

20.信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠程通信和網(wǎng)絡、人員以及過程組成的。其中起主導作用的是【】。

三、1.選擇題(10題)21.信息系統(tǒng)開發(fā)分為若干個階段，其中建立信息系統(tǒng)總體結構的任務是在下列哪個階段完成的?

A.系統(tǒng)分析B.系統(tǒng)設計C.系統(tǒng)實施D.系統(tǒng)維護

22.一個信息系統(tǒng)的長期目標應包括下列哪些內容?

Ⅰ．支持企業(yè)的戰(zhàn)略目標

Ⅱ．支持企業(yè)各管理層的需求

Ⅲ．為企業(yè)提供一致的數(shù)據(jù)

Ⅳ．應該適應企業(yè)機構/體制改變

Ⅴ．從子系統(tǒng)按優(yōu)先次序實現(xiàn)信息系統(tǒng)總體結構

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

23.以下是關于主題數(shù)據(jù)庫和應用項目的描述。

Ⅰ．多個應用項目可以共同使用一個主題數(shù)據(jù)庫

Ⅱ．一個應用項目也可以使用多個主題數(shù)據(jù)庫

Ⅲ．一個主題數(shù)據(jù)庫只能被一個應用項目使用

Ⅳ．主題數(shù)據(jù)庫一般應該獨立于應用項目

其中正確的有哪個(些)?

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.Ⅰ，Ⅲ和Ⅳ

24.信息系統(tǒng)開發(fā)的BSP方法，它主要是為企業(yè)信息系統(tǒng)的開發(fā)提供

A.總體規(guī)劃B.概要設計C.詳細設計D.實施細則

25.數(shù)據(jù)是信息系統(tǒng)中至關重要的內容，一般對數(shù)據(jù)文件的維護包括()。

A.數(shù)據(jù)庫的正確性保護、轉儲與恢復；數(shù)據(jù)庫的重組和重構

B.對數(shù)據(jù)文件的安全性、完整性控制：數(shù)據(jù)庫的重組和重構

C.對數(shù)據(jù)文件的安全性、完整性控制：數(shù)據(jù)庫的正確性保護、轉儲與恢復；數(shù)據(jù)庫的重組和重構

D.對數(shù)據(jù)文件的安全性、完整性控制；數(shù)據(jù)庫的正確性保護、轉儲與恢復

26.對不同層次的管理活動有著不同特點的信息需求，在任一企業(yè)內同時存在著三個不同的計劃控制層，下面哪項不屬于企業(yè)的計劃控制層?

A.戰(zhàn)略計劃層B.管理控制層C.操作控制層D.事務控制層

27.以下對信息和數(shù)據(jù)的描述，明顯不正確的是

A.信息是經(jīng)過解釋的數(shù)據(jù)B.數(shù)據(jù)是可以鑒別的符號C.數(shù)據(jù)本身是有特定含義的D.信息是有特定含義的

28.實體完整性要求主屬性不能取空值，這一點可以通過()來保證。

A.定義外碼B.定義主碼C.用戶定義的完整性D.由關系系統(tǒng)自動

29.軟件需求分析一般應確定的是用戶對軟件的()。

A.功能需求B.非功能需求C.性能需求和功能需求D.功能需求和非功能需求

30.在關系數(shù)據(jù)庫標準語言SQL中，實現(xiàn)數(shù)據(jù)檢索的語句(命令)是()。

A.SELECTB.LOADC.FETCHD.SET

四、單選題(0題)31.云應用的安全問題實質上設計整個()的安全性問題。

A.云計算平臺B.云服務平臺C.網(wǎng)絡體系D.云計算系統(tǒng)

五、單選題(0題)32.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

六、單選題(0題)33.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認性

參考答案

1.C

2.C

3.B解析：模塊的控制域是這個模塊本身以及所有直接或間接從屬于它的模塊的集合。模塊作用域定義為受該模塊內一個判斷影響的所有模塊的集合。寬度是軟件結構內同一個層次上的模塊總數(shù)的最大值，一般說來，寬度越大系統(tǒng)越復雜。對寬度影響最大的因素是模塊的扇出。模塊間接口的復雜程度影響模塊耦合強弱。

4.A

5.A

6.B

7.C

8.A

9.C

10.C

11.生命周期法生命周期法解析：以結構化生命周期方法為代表的大部分信息系統(tǒng)開發(fā)方法的理論基礎是生命周期法和自頂向下結構化方法的一種結合。

12.模型模型解析：決策支持系統(tǒng)(DSS)是由模型驅動的，而管理信息系統(tǒng)是數(shù)據(jù)驅動的。

13.支持支持解析：BSP方法在實現(xiàn)企業(yè)過程定義時，將企業(yè)主要資源劃分為：計劃和控制資源、產(chǎn)品/服務資源和支持性資源。支持資源是指企業(yè)為實現(xiàn)其目標時的消耗和使用物。

14.橋梁橋梁解析：文檔是軟件開發(fā)人員、維護人員、用戶以及計算機之間的橋梁，使開發(fā)人員，維護人員，用戶對計算機系統(tǒng)更好的了解。

15.結構結構

16.網(wǎng)絡網(wǎng)絡解析：C/S結構將計算機應用任務進行分解，分解后的任務由多臺計算機來完成。客戶機/服務器(Client/Server，C/S)結構是20世紀90年代十分流行的一種基于網(wǎng)絡分布處理系統(tǒng)。

17.排錯排錯解析：在系統(tǒng)開發(fā)中，其實施階段要做的事情有完成程序的代碼編寫、測試和排錯。

18.溝通者溝通者解析：數(shù)據(jù)字典是在軟件的總體設計中非常重要的一種工具，它的實現(xiàn)可以有3種途徑：人工過程、自動化過程和溝通者。

19.職能職能解析：一般認為管理信息系統(tǒng)是一個大的復雜的系統(tǒng)，在形成管理信息系統(tǒng)的過程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對獨立而又密切相關的子系統(tǒng)來實現(xiàn)的。所以在設計系統(tǒng)功能時，主要應著眼于企業(yè)的職能。

20.人員人員解析：信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠程通信和網(wǎng)絡、人員以及過程組成的。其中，人員是最重要的部分，是信息系統(tǒng)的主導。信息系統(tǒng)最大的問題并不在于設備和過程，而在于人的因素。

21.A解析：系統(tǒng)分析的內容有對現(xiàn)行系統(tǒng)現(xiàn)狀的調查說明，新系統(tǒng)的目標及邏輯模型，系統(tǒng)設計與實施的初步計劃。

22.A解析：BSP的基本原則是：

?信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標。

?信息系統(tǒng)戰(zhàn)略應當表達出企業(yè)的各個管理層次的需求。一般在企業(yè)內部存在著三個不同的計劃控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。

?信息系統(tǒng)應該向整個企業(yè)提供一致的信息。

?信息系統(tǒng)應該適應組織機構和管理體制的改變。

?信息系統(tǒng)的戰(zhàn)略規(guī)劃應當由總體信息系統(tǒng)結構中的子系統(tǒng)開始實現(xiàn)。

23.C解析：許多應用項目可以共同使用同一個主題數(shù)據(jù)庫。當然，有些應用項目也可以使用多個主題數(shù)據(jù)庫。

24.A解析：BSP的主要目標是提供一個信息系統(tǒng)總體規(guī)劃，用以支持企業(yè)短期和長期的信息需要。

25.C解析：數(shù)據(jù)是信息系統(tǒng)中的最關鍵的內容，對數(shù)據(jù)文件的維護包括：對數(shù)據(jù)文件的安全性、完整性控制；數(shù)據(jù)庫的正確性保護、轉儲與恢復；數(shù)據(jù)庫的重組和重構。

26.D解析：企業(yè)的計劃控制層包括戰(zhàn)略計劃層、管理控制層、操作控制層。

27