2022年山西省晋城市全国计算机等级考试信息安全技术测试卷一(含答案)

2022年山西省晋城市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是()。

A.对称密钥加密B.非对称密钥加密

2.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的____。

A.强制保护级B.监督保护级C.指导保护级D.自主保护级

3.以下关于N-S图的描述中，不正确的是

A.按照N-S图设计的程序一定是结构化程序

B.N-S图易于表达嵌套结构

C.N-S图限制了随意的控制转移，保证了程序具有良好的结构

D.N-S图比较复杂，不直观

4.《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向__。

A.国家安全机关申报B.海关申报C.国家质量检验监督局申报D.公安机关申报

5.身份认证的含义是____。A.注册一个用户B.标识一个用户C.验证一个用户D.授权一个用户

6.国务院发布《计算机信息系统安全保护条例》___。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

7.信息网络安全的第二个时代()。

A.专网时代B.九十年代中叶前C.世纪之交

8.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

9.BSP的经验说明，开始进行BSP)研究必须要首先得到下列哪些人员参与研究的承诺

A.最高领导和某些最高领导部门B.参与实际开发的开发人员C.最高领导部门和开发人员D.企业的技术人员

10.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

二、2.填空题(10题)11.CPU交替执行操作系统程序和用户程序。在执行不同程序时，根据运行程序对机器指令的使用权限而将CPU置为不同的状态。CPU的状态属于程序状态字PSW的一位。大多数计算机系统将CPU执行划分为管态和【】两种状态。

12.在数据库系统的三级模式体系结构中，描述数据在数据库中的物理结构或存储方式的是【】。

13.在数据库理论中，把客观存在并且可以相互区别的事物称为______。

14.在一个组织机构以及它的信息资源中，有一种技术提供了实质性改变其管理过程的机会，这就是【】。

15.原型化过程一般是在获得系统的一组______后，即快速地加以实现的。

16.数据规划的步骤可粗略地划分为下列几步：【】、确定研究的范围或边界、建立业务活动过程、确定实体和活动、审查规划的结果等。

17.软件测试的内容很多。其中将软件系统与硬件、外设或其他系统元素结合在一起，对整个软件系统进行的测试称之为______。

18.J.Marfin指出，企业模型应具有完整性、适用性和【】性。

19.BSP对大型信息系统的基本概念是自顶向下地系统规划，【】地分步实现。

20.软件文档是影响软件可维护性的重要因素。软件系统的文档可以分为【】和系统文档两类。

三、1.选择题(10题)21.软件工程学涉及到软件开发技术和工程管理两方面的内容，下述内容中不属于开发技术范畴的是()。

A.软件工程环境B.软件开发方法C.软件开发工具D.软件工程经济

22.结构化开发生命周期法是采用什么方法形成整个系统的信息模型的?

A.自顶向下B.自底向上C.自顶到底D.自上到下

23.要从某表文件中真正删除一条记录，应当()。

A.直接使用ZAP命令

B.先用DELETE命令，再用ZAP命令

C.直接使用PACK命令

D.先用DELETE命令，再用PACK命令

24.软件维护是指系统交付使用后对软件所做的改变，以下

Ⅰ．改正程序中存在的错误和不足

Ⅱ．使软件能适应新的软、硬件环境

Ⅲ．增加新的应用内容和功能

哪个(些)是需要进行软件维护的原因?

A.ⅠB.Ⅰ和ⅡC.Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅲ

25.下列SQL语句中，修改表结构的是（）。

A.ALTERB.CREATEC.INSERTD.UPDATE

26.严格定义的方法有假设前提，下列有哪些假设属于它?

Ⅰ．所有需求都能被预先定义

Ⅱ．周期各阶段都固定正确

Ⅲ．大量的反复是不可避免的

Ⅳ．有快速的系统建造工具

A.ⅠB.ⅡC.Ⅰ和ⅡD.Ⅲ和Ⅳ

27.隔离是操作系统安全保障的措施之一。下列哪一项不属于安全隔离措施?()

A.物理隔离B.时间隔离C.分层隔离D.密码隔离

28.系统初步调查的目的是为______的形成提供素材。

A.资源保证B.进度控制C.可行性分析报告D.系统实施

29.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用如下所列的哪种技术来实现?

A.指针B.游标C.数组D.栈

30.在对关系模式进行规范化的过程中，对2NF关系进行投影，要得到3NF消除原关系中非主属性代码的

A.传递函数依赖B.部分和传递函数依赖C.连接依赖D.多值依赖

四、单选题(0题)31.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。A.网络级安全B.系统级安全C.应用级安全D.链路级安全

五、单选题(0题)32.Telnet服务自身的主要缺陷是()

A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录

六、单选题(0题)33.人对网络的依赖性最高的时代()。

A.专网时代B.PC时代C.多网合一时代D.主机时代

参考答案

1.B

2.A

3.D解析：方框图是一种详细设计工具，为了避免流程图在描述程序逻辑时的随意性与灵活性，1973年Nassi和Shneiderman提出用方框图来代替传统的程序流程图。方框图用图形的方法描述处理逻辑，以一种结构化的方式，严格限制一个处理到另一个处理的控制转移，也叫N-S图。方框图的缺点是修改比较困难。其优点如下：

①由于只能从上边进入盒子．然后从下面走出盒子，除此之外没有其他的人口和出口，所以方框图限制了随意的控制转移，保证了程序有良好的结构。

②方框图是一种强制设计人员和程序员进行结构化思维的工具，一开始就用方框图来学习程序设计的软件人员不会养成坏的程序设计习惯。因为它除了几种标准结构的符号之外，不再提供其他描述手段。

③方框图形象直观，具有良好的可见度，例如循环的范围、条件语句的范围清晰，所以容易理解设计

意图，为编程、复审和选择测试用例、维护都带来了方便。

④易于表达嵌套结构。

4.B

5.C

6.B

7.A

8.B

9.A解析：BSP的经验说明，除非得到了最高领导者和某些最高管理部门参与研究的承诺，不要贸然开始BSP的研究，因为研究必须反映最高领导者关于企业的观点，研究的成果取决于管理部门能否向研究组提供企业的现状，它们对于企业的理解和对信息的需求。因此在一开始时就要对研究的范围和目标、应交付的成果取得一致意见，避免事后的分歧，这是至关重要的。

10.D

11.目态目态

12.内模式内模式

13.实体实体

14.数据库技术数据库技术解析：数据库技术就是在一个组织机构以及它的信息资源中提供了实质性改变其管理过程的机会。

15.需求需求解析：需求定义的一种变通的方法是获得一组基本的需求后，快速地加以实现。

16.建立企业模型建立企业模型解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体和活动及审查规划的结果。

17.系统测试系统测试解析：软件系统的开发过程是一个自顶向下逐步细化的过程，而测试过程则是依相反的顺序进行的集成过程。主要的测试过程可以分为：单元测试(模块测试)、集成测试、有效性测试、系统测试、验收测试。系统测试是指将软件系统与其他系统元素(如硬件、人员操作、数据获取等)结合起来，对计算机系统进行整体测试和有效性测试。验收测试是指用户根据合同进行的测试，以确定系统功能的可接受性。

18.持久持久解析：J.Martin指出，企业模型应具有完整性、适用性和持久性。完整性是指模型应提供组成企业的各个职能范围，各种业务活动过程，各种活动的完整的图表。适用性是指模型应是人们合理地、有效地去理解企业的途径，在分析的每一层上所确定的过程和活动对所涉及的管理工作来说应是自然和确切的。，持久性是指只要企业的目标保持不变，该模型就应该保持正确和有效。只要企业执行的职能相同，企业模型就依然适用。

19.自底向上自底向上解析：支持整个企业需求的总信息系统一般的规模都比较大，因而有必要建立信息系统的长期目标和规划，从而形成了BSP对大型信息系统的基本概念是自顶向下地系统规划，自底向上地分步实现。

20.用户文档用户文档解析：软件文档是影响软件可维护性的重要因素。软件系统的文档可以分为用户文档和系统文档两类。

21.D解析：软件工程学是一门指导计算机软件开发和维护的工程学科。它涉及到软件开发技术和工程管理两方面的内容，其中所列项中软件工程经济应不属于软件开发技术的范畴。

22.A解析：结构化生命周期法强调运用系统的观点，即全局的观点对企业进行分析，自上而下，从粗到精，将系统逐层分解，最后进行综合，以构成全企业的信息模型。

23.D解析：在SQL语句中，删除记录的命令是先用DELETE命令，再用PACK命令，本题选择D是正确的。

24.D解析：本题考查软件维护的原因。软件维护是指系统交付使用以后对它所做的改变，也是软件生存周期中最后的一个阶段，改变的原因通常是：改正程序中存在的错误和不足，使软件能适应新的硬、软件环境，增加新的应用内容和功能。题中所述都是需要进行软件维护的原因，故选择D。

25.A暂无解析，请参考用户分享笔记

26.C解析：严格定义的假设前提包括：所有需求都可以预先定义，一般来说与项目参加者的经验有关，使系统需求；真正吻合是一件艰巨的工作。严格定义也要生命周期各阶段能过程化地固定下来，严格定义才能严格正确，后面严格的设计、编码、测试也才有了依据。它不能假设大量的反复是不可避免的，如有此假设，严格定义就无从谈起。需求定义不可避免是要变的，对快速建造系统的工具而言严格定义不是前提。因为，建造系统工具与严格定义需求没有天然的关系，需求定义的工具—般与分析方法工具有关。

27.C解析：本题考查操作系统安全方法中的隔离。选项A物理隔离是使不同安全要求的进程使用不同的物理实体；选项B时间隔离是使不同的进程在不同的时间运行：选项D密码隔离是指进程以其他进程不了解的方式隐藏数据和计算。以上三项都属于隔离措施，而选项C分层隔离