2022-2023学年河南省新乡市全国计算机等级考试信息安全技术真题二卷(含答案)

2022-2023学年河南省新乡市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下关于对称密钥加密说法正确的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密钥和解密密钥可以是不同的

C.加密密钥和解密密钥必须是相同的

D.密钥的管理非常简单

2.计算机系统中的资源管理者是

A.语言处理程序B.数据库管理系统C.操作系统D.服务性程序

3.加密密钥的强度是()。A.2N

B.2N-1

C.2N

D.2N-1

4.软件可行性分析是着重确定系统的目标和规模。对功能、性能及约束条件的分析应届于()A.经济可行性分析B.技术可行性分析C.操作可行性分析D.开发可行性分析

5.所谓()就是指计算机完成任务的一种运行、输入/输出以及使用的方式。

A.处理模式B.控制模式C.服务模式D.计算模式

6.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

7.逻辑炸弹通常是通过()。

A.必须远程控制启动执行，实施破坏B.指定条件或外来触发启动执行，实施破坏C.通过管理员控制启动执行，实施破坏

8.通过调查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能。以上描述了结构化方法中哪个阶段的任务

A.系统分析B.系统设计C.可行性分析D.详细调查

9.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

10.在半虚拟化中，客户操作系统的()被设为写保护。

A.注册表B.页表C.数据D.应用程序

二、2.填空题(10题)11.在结构化分析方法中，描述信息在软件系统中流动和处理的图形工具是【】。

12.结构化分析与设计方法，一般是通过系统分析来建立信息系统的【】，再通过系统设计来建立信息系统的物理模型。

13.结构化方法工资阶段划分为提出任务、初步调查、可行性分析、详细调查、系统的逻辑设计、【】、系统实施及系统的运行和维护。

14.软件设计规格说明的编写可分为两个阶段。在总体设计阶段集中于【】，在详细设计阶段应集中于软件元素的细节。

15.分层流程图是一种比较严格又易于理解的描述方式，它的顶层描绘了系统的【】。

16.自顶向下规划的主要目标是要达到信息的【】。

17.许多软件成本分析表明，60%至80%的错误来源于【】。

18.一个信息系统的战略应当表达出企业的【】的需求。

19.软件工程学中除重视软件开发技术的研究外，另一重要组成内容是软件的______。

20.数据规划的步骤可粗略地划分为：______、确定研究的范围或边界、建立业务活动过程、确定实体和活动、审查规划的结果等。

三、1.选择题(10题)21.从总体上讲，信息系统开发策略的制定可不考虑______。

A.自顶向下规划和局部设计相结合B.规范化原则C.确定研制队伍的组织形式和人员D.系统设备、工具和环境的选择

22.下列关于信息系统效益分析的描述中，错误的是()。

A.没有效益的系统不能算是完全成功的系统

B.信息系统的社会效益往往明显且容易认定

C.信息系统的经济效益分析难于做到完全定量化

D.信息系统运行之前无法预测效益，也没有必要进行效益估算

23.企业职能范围在战略数据规划方法中是指一个企业中主要

A.业务领域B.产品规则C.推销策略D.生产计划

24.适合原型化开发的准则很多，下列()不是有效的准则。

A.自行设计报表生成B.使用熟悉的功能集C.从一个小系统结构集导出D.从小的输入编辑模型集合导出

25.J.Martin所给出的战略数据规划方法是一种有效的信息系统开发方法，该方法认为系统开发应以下列哪一项为中心?

A.数据B.业务C.功能D.应用

26.信息系统的开发可采用多种模式：

Ⅰ．委托开发

Ⅱ．合作开

Ⅲ．自行开发

上述哪(些)种开发方式最有利于用户对系统的维护?

A.ⅠB.ⅡC.ⅢD.Ⅱ和Ⅲ

27.决策支持系统的概念应该是

A.收集和存储有关事务处理的数据和信息的系统

B.将处理过程的各种数据转换成有效管理信息的系统

C.通过提供信息、模型或信息分析工具代替管理者制定决策的系统

D.通过提供信息、模型或信息分析工具辅助管理者制定决策的系统

28.软件测试是保证软件质量的重要手段，其首要任务是

A.保证软件的正确性B.改正软件存在的错误C.发现软件的潜在错误D.实现程序正确性证明

29.网络的以下基本安全服务功能的论述中，()是有关数据完整性的论述。

A.对网络传输数据的保护B.确定信息传送用户身份真实性C.保证发送接收数据的一致性D.控制网络用户的访问类型

30.软件工程学涉及到软件开发技术和工程管理两方面的内容，下述内容中，不属于开发技术范畴的是

A.软件开发方法B.软件开发工具C.软件工程环境D.软件工程经济

四、单选题(0题)31.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器，对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

五、单选题(0题)32.基于PKI的联合身份认证技术中，其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

六、单选题(0题)33.以下不应该作为软件设计遵循的准则的是

A.降低模块的内聚度，提高模块的耦合度

B.模块规模适度

C.深度、宽度、扇入和扇出要适当

D.模块的作用范围应保持在该模块的控制范围内

参考答案

1.C

2.C解析：操作系统是指一些能有效地组织和管理计算机软硬件资源，合理规划计算机工作流程，控制程序执行，并向用户提供友好界面和各种服务功能，使用户能更灵活、有效地使用和维护计算机，保证计算机系统高效运行的程序模块的集合。它是现代计算机系统中系统软件的核心，其性能很大程度上决定了整个计算机工作的优劣。操作系统的两个重要作用：管理系统中的各种资源、为用户提供良好的界面。所以，计算机系统中的资源管理者是操作系统。

3.A

4.B软件可行性分析主要包括三个方面，即经济可行性、技术可行性和操作可行性，而对功能、性能及约束条件的分析应届于技术可行性分析。

5.D

6.A

7.B

8.A解析：系统分析的任务是通过调查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能，因此系统分析也称为功能分析或者需求分析。新系统的功能确定是在了解旧系统的基本情况和理解用户新的需求的基础上，经过分析和综合而形成的。新系统的功能很大程度上取决于新系统的目标，目标设定的合理性将影响系统的成功与否，因此有人建议在可行性分析乃至系统分析中应该对系统设定的目标的科学性、合理性再进行较为深入的分析，从而制订出系统的、合适的目标。

9.B

10.B

11.数据流图数据流图解析：数据流图是表示逻辑模型的工具，它是系统分析员与用户进行交流的工具。在结构化分析方法中，描述信息在软件系统中流动和处理的图形。

12.逻辑模型逻辑模型解析：逻辑模型即信息系统的功能模型描述了系统的总体构成、子系统划分和子系统的功能模块，并包括各子系统的业务流程和数据流程以及相关的数据定义和结构。一般是在系统分析阶段建立的。

13.系统的物理设计系统的物理设计解析：结构化方法工作阶段划分如下：提出任务、初步调查、可行性分析、详细调查、系统的逻辑设计、系统的物理设计、系统实施及系统的运行和维护。

14.软件结构的描述软件结构的描述解析：软件设计规格说明的编写过程可分为两个阶段，其中总体设计阶段集中于软件结构的描述。

15.总貌总貌解析：分层流程图是一种比较严格又易于理解的描述方式，它的顶层描绘了系统的总貌。

16.一致性一致性解析：自顶向下规划的主要目标是达到信息一致性，如应保证在数据字段的定义、结构，记录和结构，更新的时间和更新的规划等方面的一致性。

17.需求定义或需求或需求分析需求定义或需求或需求分析解析：许多成本分析表明，随着开发生命周期的进展，改正错误或在改正时引入的附加错误的代价是呈指数增长的。研究表明，60%-80%的错误来源于需求分析。因此，开发所面临的问题是，随着生命周期的展开，不仅发现修改费用越来越高，而且发现绝大多数的错误起源于早期的定义阶段。故引出了原型化方法。

18.各个管理层次各个管理层次解析：在BSP的概念中指出，一个信息系统的战略应当表达出企业的各个管理层次的需求。

19.工程管理工程管理

20.建立企业模型建立企业模型解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体和活动、审查规划的结果。

21.B解析：开发策略是指根据工作对象和内容而应采取的行动方针和工作方法。它们是：(1)组织建立信息系统总体规划的必要性；(2)自顶向下规划和局部设计相结合：(3)高层管理人员的参与；(4)系统开发方法的选择：(5)系统设备、工具和环境的选择；(6)加强数据处理部门与管理者之间的联系：(7)畅通的信息渠道；(8)确定研制队伍的组织形式和人员；(9)组织保证；(10)组织、加强训练。这里没涉及“规范化原则”

22.D解析：衡量信息系统开发成效的第一标准应该是系统是否投入使用，因为再好的系统不用就等于没有，而使用了系统，衡量其成功与否则应该视其效益，没有效益的系统当然也不能算是完全成功的系统。全面衡量效益应该从经济效益和社会效益两方面一考虑。信息系统的社会效益往往明显且易认定，但对经济效益的分析和估算往往是困难的，因为难以做到经济效益的定量化，而且企业的经济效益往往是多种因素的综合体现。但无论如何，有两方面的问题必须考虑：一是不论什么样的系统，当对其进行分析时，必须将效益分析放在首要的地位。二是可以从类似的企业系统投入运行前后来得出结论。

23.A解析：企业模型表示了该企业在经营管理中具有的职能。企业的职能范围是一个企业中的主要业务领域。

24.A

25.A解析：J．Martin认为，数据是企业最为宝贵的财富，因此战略数据规划方法认为系统开发应以企业的数据为中心。从数据库应用的发展史看，有两类数据库：应用数据库和主题数据库。主题数据库与企业经营主题有关，而不是与一般的应用项目有关。J.Martin的战略数据规划的重要内容之一就是企业主题数据库的确定。．

26.D解析：信息系统开发的三种模式中，由于合作开发和自行开发模式有企业内部人员的参与，其业务模式和系统与企业的实际情况相吻合，也最有利于用户对系统的维护。

27.D解析：DSS的特点是：

①面向高层管理人员经常面临的结构化程度不高，说明不够充分的问题。

②把模型或分析技术与传统的数据存取技术及检索技术结合起来，所以DSS一般具有较高的分析数据的能力。

③易于使用，特别适合于非计算机专业人员以交互方式使用。

④强调对环境及用户决策方法改变的灵活性及适应性。

⑤支持但不是代替高层决策者制定决策。

所以，决策支持系统的概念应该是通过提供信息、模型或信息分析工具辅助管理者制定决策的系统。

28.C解析：测试阶段的基本任务是根据软件开发各阶段的文档资料和程序的内部结构精心设计一套测试方案，找出程序中潜在的各种错误和缺陷。测试并不能保证程序是完全正确的。只有选项C符合题意。

29.C

30.D解析：软件工程学是研究软件开发技术的一门学科，包括基础理论研究、应用研究和实际开发技术，也涉及与软件开发有关的所有活动，是计算机领域中新技术的聚焦点，是软件产业的