2022年广东省深圳市全国计算机等级考试信息安全技术真题二卷(含答案)

2022年广东省深圳市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.根据BS7799的规定，访问控制机制在信息安全保障体系中属于()环节。

A.保护B.检测C.响应D.恢复

2.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

3.对称密钥密码体制的主要缺点是()。

A.加、解密速度慢B.密钥的分配和管理问题C.应用局限性D.加密密钥与解密密钥不同

4.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器，对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

5.数据()是指数据无论存储在数据中心或在网络中传输，均不会被改变和丢失。

A.机密性B.完整性C.依赖性D.不可逆

6.软件开发中常采用的结构化生命周期方法，由于其特征而一般称其为()。

A.层次模型B.瀑布模型C.螺旋模型D.对象模型

7.DDOS攻击是利用()进行攻击

A.其他网络B.通讯握手过程问题C.中间代理

8.身份认证的含义是____。A.注册一个用户B.标识一个用户C.验证一个用户D.授权一个用户

9.CPU状态分为目态和管态两种，从目态转换到管态的惟一途径是

A.运行进程修改程序状态字B.中断屏蔽C.中断D.进程调度程序

10.第

14

题

战略数据规划万法关键步骤中的第2步是确定研究的边界。JamesMartin给出了确定合适的研究范围或边界的一些基本原则

Ⅰ．对小型企业或密集型的一体化企业，研究范围应包括整个企业

Ⅱ．对于联合企业，应先在一个公司内进行规划，并将取得的结果进行推广

Ⅲ．对于复杂的、多部门的企业，应首先在一个部门进行规划，然后推广

Ⅳ．研究范围的确定不取决于企业的规模，而是由企业的管理模式决定的

Ⅴ．研究范围的确定不取决于企业的管理模式，而是由企业的规模决定的

Ⅵ．研究范围的确定既要考虑企业的规模，也要考虑企业的管理模式

Ⅶ．无论多大规模的企业，都应该在整个企业范围内进行统一的规划

以上不正确的是（）。

A.Ⅱ、Ⅲ和ⅣB.Ⅳ、Ⅴ和ⅦC.Ⅲ、Ⅳ、ⅤD.Ⅳ、Ⅴ、Ⅵ和Ⅶ

二、2.填空题(10题)11.信息认证是信息安全的重要方面。它有两个方面的含义，其一是验证信息发送者的真实性，另一方面是验证信息的______。

12.原型化过程一般是在获得系统的一组【】后，即快速地加以实现。

13.为了在软件开发过程中保证软件的质量,主要采取的措施是复审、复查、管理复审和【】。

14.事务处理的方法主要有两种，即【】和实时处理。

15.数据仓库是一个面向【】的、集成的、相对稳定、体现历史变化的数据集合，其目的是更好地支持企业或组织的决策分析处理。

16.在决策支持系统中，模型库子系统为决策提供了分析能力，【】子系统为决策提供了数据能力或资料能力。

17.过程定义是企业资源管理所需要的逻辑相关的一组活动和【】。

18.系统设计报告的主要内容是【】状况。

19.原型化项目管理一般会涉及4个方面的问题，而其中最复杂的问题是【】。

20.由于目标不同，信息采集的方法也不同。大致上有三种信息采集的方法，即有目的的专项采集、______和自下而上地广泛收集。

三、1.选择题(10题)21.在DSS中，为决策者提供使用系统的接口的部件是

A.对话子系统B.数据库子系统C.模型子系统D.方法库子系统

22.结构化系统分析方法(SA)中使用了很多直观的图和简洁的语言来描述信息系统的逻辑模型。其中主要包括数据流程图、过程说明和

A.DFD图B.PAD图C.HIPO图D.数据字典

23.以下关于数据流程(DFD)的描述中，正确的是()。

A.数据流程图可以反映处理的执行顺序

B.数据流程图中的数据存储反映了数据的存储结构

C.任何一个系统都可以用一个数据流程图来完整地加以描述

D.数据流程图表示的对数据的处理逻辑，反映了软件必须完成的功能

24.J.Martin指出，以下哪项(些)是造成数据处理生产率低下的主要原因?

Ⅰ．程序的适应性差

Ⅱ．数据格式的不一致导致数据的共享性差

Ⅲ．系统开发方法选择不当

Ⅳ．开发工具选择不当

A.Ⅰ、Ⅱ、ⅢB.Ⅰ、Ⅱ、ⅣC.Ⅰ、Ⅲ、ⅣD.全部

25.自下而上地开发数据处理系统，将造成企业各部门信息在形式上、定义上和时间上的差异，从而导致了信息系统向企业提供信息的()。

A.正确性B.完整性C.不一致性D.相容性

26.BSP方法的产品/服务过程的定义分成四步，为寻找公共过程必须进行分组考虑。下列哪步包含此类工作?

A.识别企业的产品/服务B.按产品/服务生命周期的各个阶段识别过程C.画出产品/服务总流程图D.写出每一过程的说明

27.企业建模分成三个阶段：职能范围确定、企业活动过程的确定和企业基本活动确定。．下述的哪个分析属于企业活动过程的确立?

A.采购订单B.供应商选择C.定购D.付账

28.程序的白箱测试又称结构测试，下述哪两个之间有包含关系?

Ⅰ．语句测试

Ⅱ．分支测试

Ⅲ．循环测试

Ⅳ．路径测试

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.Ⅰ和Ⅳ

29.在DSS中，为决策者提供利用资料进行推理、比较、分析和选择的手段的部件是

A.对话子系统B.数据库子系统C.模型子系统D.方法库子系统

30.在系统结构方面，决策支持系统区分一般信息系统的关键，是它有()

A.数据子系统B.模型库子系统C.用户对话子系统D.知识库子系统

四、单选题(0题)31.一般来说，占维护工作比例最高的是()。

A.纠错性维护B.适应性维护C.完善性维护D.预防性维护

五、单选题(0题)32.DDOS攻击是利用()进行攻击

A.其他网络B.通讯握手过程问题C.中间代理

六、单选题(0题)33.企业模型应该满足三个特性。其中，模型应提供组成企业的各个职能范围，各种业务活动过程，各种活动的完整的图表，指的是企业模型必须满足

A.完整性B.安全性C.适应性D.持久性

参考答案

1.A

2.D

3.B

4.A

5.B

6.B解析：结构化生命周期方法是将软件生命周期的各项活动规定为按固定次序连接的若干阶段的工作，每个时期又区分为若干阶段，各阶段的工作顺序展开，恰如自上而下的瀑布，故称之为瀑布模型。

7.C

8.C

9.C解析：由于计算机系统的硬件区分目态和管态，用户程序在目态运行时不能直接使用I/O指令等特权指令，只有当用户程序执行到产生一次中断后，使机器在原来的目态下执行用户程序变成在管态下执行操作系统的系统调用程序。所以从目态转移到管态的惟一途径是中断。

10.B\r\n确定研究的边界是战略数据规划中的第2个重要步骤。确定研究边界的一般原则是：在一个小型企业或密集型的一体化企业中，研究的范围应包括整个企业。在一个联合企业中，应先在一个公司内进行规划，并把所取得的结果用来指导其他公司的规划工作。在一个复杂的企业，即多部门的企业内，可先在一个部门进行规划，然后推广。研究的范围既要考虑企业的规模，又要考虑企业的管理模式。

11.完整性完整性

12.需求需求解析：需求定义伪一种变通的方法是获得‘组基本的需求后，快速地加以实现。

13.测试测试解析：测试是用已知的输入在已知的环境中动态地执行系统。如果测试结果和预期结果不一致,则很可能是发现了系统中的错误。

14.批处理批处理解析：事务处理的方法主要有两种，批处理和实时处理(也叫联机处理)。此外还有处理延迟的联机录入，是以上两种方法的折中。

15.主题主题解析：数据仓库就是一个用以更好地支持企业或组织的决策分析处理，面向主题的、集成的、相对稳定、体现历史变化的数据集合。它有四个基本特征；

①数据仓库是面向主题的；

②数据仓库中的数据是集成的，

③数据仓库的数据是相对稳定的；

④数据仓库的数据是反映历史变化的。

16.数据库数据库解析：DSS中的模型库子系统为决策提供了分析能力，数据库子系统为决策提供了数据能力和资料能力，所以一般信息系统都把数据库子系统作为自己的基本组成部分，这是信息系统的基础。

17.决策决策解析：企业过程定义是BSP方法中一项重要内容。企业过程定义为在企业资源管理中所需要的、逻辑上相关的一组决策和活动。

18.实施实施解析：系统设计报告提供了实现系统功能的方法、技术和方案，即已给出了实现信息系统的蓝图。系统设计报告中给出了实施阶段的任务。

19.变化控制变化控制解析：项目管理的内容包括估计过程、费用重新分配、变化控制、活动停止4个方面，项目管理需要严格的变化控制过程，以保证向用户交付可接受的原型。

20.随机积累法随机积累法

21.A一般认为DSS必不可少的几个组成部分是数据库管理系统(DBMS)、模型库管理系统(MBMS)和对话生成管理系统(DGMS)。在DSS中，对话子系统为决策者提供使用系统的接口。数据子系统提供支持决策的数据和信息，而模型子系统为决策者提供利用资料进行推理、比较、分析和选择的手段。在决策活动的三个阶段中，数据系统支持信息收集活动，模型系统支持后两个阶段的工作，即设计和选择阶段的工作，它们包括规划、推论、分析，产生可供比较的方案，进行方案的比较、优化和模拟实验等。在DSS中，为决策者提供使用系统的接口的部件是对话子系统。\r\n

22.D解析：结构化分析方法中所使用的工具都是用于信息系统逻辑模型的建立。主要有三类：数据流程图：也称为DFD图，该于具用过程、数据流、数据存储、实体四个基本要素，描述丁系统中数据的流动和数据的变化。数据字典：是对DFD图中出现的一些主要的数据元素、数据结构、数据流和数据存储的数据逻辑结构的一种描述。过程说明：是对DFD图中的处理过程加以详细的说明，使用工具包括结构化语言、判定树、判定表以及IPO图。PAD图是用二维树型结构的图来表示程序的控制流，这种图翻译成高级程序设计语言的程序代码比较容易。因此，PAD图是一种在结构化设计阶段所使用的一种工具。

23.D

24.B解析：J.Martin指出，造成数据处理生产率低下的主要原因是：

1)程序的适应性差；

2)数据格式不统一导致数据的共享性差；

3)企业的应用程序存在许多重复的逻辑结构；

4)开发工具选择不当等。系统开发方法选择不当不是造成数据处理生产率低下的主要原因。

25.C解析：一个信息系统应该向整个企业提供一致的信息。信息的不一致性源于“自下而上”的开发数据处理系统的做法。为了强调一致性，有必要把数据作为一种资源来管理，不应由一个局部的组织来控制，而应由一个中央部门来协调，使数据对企业有全面性的价值，为企业各单位共享。管理部门要负责制定数据的一致性定义、技术实现，以及使用和数据安全性的策略和规程。

26.A解析：识别企业的产品/服务过程中，对于有多种或一系列产品和服务．的情况，需要分组考虑。按产品/服务的生命周期的各个阶段识别过程是从需求阶段开始，然后逐个阶段进行，没有分组的问题；画出产品/服务过程总流程图是企业与产品有关的过程的总体描述，没有分组的问题；写出每一过程的说明也不需要分组考虑。

27.C解析：在企业模型中，企业活动过程是独立于企业管理机构，是保证持久性的重要因素，因此，它通常指的是某个职能范围中，生命周期某阶段的过程，不是功能单一的执行操作，因此，上述例题中的四个选择中，采购订单，供应商选择和付账均为单一的执行操作，应归为企业活动。而定购是包括以上三个活动还多的一个过程，因此，只有定购可作为企业活动过程。

28.C解析：软件测试中的白箱测试是在黑箱测试完成后所进行的补充测试，也是对软件内部结构的测试，它一般划分为三方面的测试内容，即语句测试，要求对程序中每个语句最少检查一次；分支测试，即要求对程序中每个分支路径最少检查一次；路径测试，即要求程序中每条路径至少检查一次。测试方法认为路径测试是整个测试的基石，其目标是通过检验足够多的程序元素的路径来证实程序元素的实际结构同所期望的程序元素的结构是一致的。循环是一种复杂的控制结构，它同路径覆盖有关，所以循环测试是路径测试的一部分，即路径测试包含着循环测试。考点链接：黑箱测试、路径测试。

29.C解析：决策支持系统的基本组成一般包括各类库和库管理软件以及对话生成系统。不同的系统所包括的库的类型可能会不完全一样，但它们的基本组成框架是类似的。系统组成的差别可能主要体现在库的类型，如有二库一体化，即系统包括数据库和模型库。也有三库一体化，即系统包含数据库、模型库和方法库。更有加入知识库的所谓四库一体化的系统。但不论如何，其中数据库是基本的，而模