2022-2023学年浙江省嘉兴市全国计算机等级考试信息安全技术真题二卷(含答案)

2022-2023学年浙江省嘉兴市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下那些属于系统的物理故障()。

A.硬件故障与软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障

2.云数据隐私保护原则中，限制收集原则是指()的收集应该受到限制。

A.企业数据B.云端数据C.个人数据D.运行数据

3.以下网络中，属于广域网的有哪些

Ⅰ．以太总线网(Ethernet)Ⅱ．光纤分布式数字接口FDDI

Ⅲ．令牌环网(TokenRing)Ⅳ．异步传输模式ATM

Ⅴ．B-ISDNⅥ．公用分组交换网(X.25)

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅳ和ⅤC.Ⅱ、Ⅴ和ⅥD.Ⅳ、Ⅴ和Ⅵ

4.根据《计算机信息系统国际联网保密管理规定》的规定，保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批____。

A.领导责任制B.专人负责制C.民主集中制D.职能部门监管责任制

5.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

6.一般来说，MIS从职能结构上进行横向划分时，可分成战略层、战术层和

A.指挥层B.管理控制层C.计划层D.操作层

7.企业模型应该满足三个特性。其中，模型应提供组成企业的各个职能范围，各种业务活动过程，各种活动的完整的图表，指的是企业模型必须满足

A.完整性B.安全性C.适应性D.持久性

8.在定义系统总体结构的过程中，要用表达数据对系统所支持的过程之间的关系的图来定义出信息结构，信息结构图包含着很多内容，下列不属于信息结构图所描述的内容是（）。

A.当前系统的支持B.每一个系统的范围C.产生、控制和使用的数据D.系统与系统之问的关系

9.身份认证的含义是____。A.注册一个用户B.标识一个用户C.验证一个用户D.授权一个用户

10.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

二、2.填空题(10题)11.管理信息系统的层次的功能是【】、控制组织行为、帮助组织实现目标。

12.OOSE分析阶段所要做的事就是建立【】和分析模型。

13.原型化的策略能够用于快速建立原型以及【】。

14.现代企业级的信息系统设计包括两个方面的内容，其中之一是对在系统分析中所确定的业务系统进行实现的基本过程的设计，该设计称为【】。

15.定义企业过程和定义【】是进行BSP研究的重要内容。

16.在关系数据模型中，二维表的列称为属性，二维表的行称为【】。

17.原型化的报表生成可划分为两类，生成报表是______推动的。生成报表可延迟到迭代中生成。

18.原型生命周期提供了一种用原型化完成【】的完整的方法。

19.利用二维表来表示数据及其联系的数据库是【】数据库。

20.在SQL语言中，如果要为了一个基本表增加列和完整性约束条件，应该使用SQL语句【】。

三、1.选择题(10题)21.下列______不属于信息资源管理所包含的内容。

A.资源管理的方向和控制，要从整个企业管理的全面来分析资源的管理，

B.建立企业信息资源指导委员会，负责制定方针政策，控制和监督信息资源功能的实施

C.信息资源的组织机构

D.要考虑企业中受影响的组织和人员数目以及定型的影响，确定资源的合理使用

22.软件结构有一定的度量术语，其中“控制的总分布”是表述()的术语。

A.深度B.宽度C.扇入数D.扇出数

23.结构化方法中，经常采用一些半形式化的方法编写加工说明。以下哪种方法不属于编写加工说明的方法?

A.结构化语言B.程序流程图C.判定树D.判定表

24.在结构测试用例设计中，有语句覆盖、条件覆盖、判定覆盖(即分支覆盖)、路径覆盖等，其中哪一项是最强的覆盖准则?

A.语句覆盖B.条件覆盖C.判定覆盖D.路径覆盖

25.结构化生命周期方法的系统设计阶段可以分为两个小阶段，这两个小阶段就是______。

A.输入设计和输出设计B.数据库设计和文件设计C.总体设计和详细设计D.模块结构设计和功能设计

26.下列关于信息系统建设业务分析的描述中，不正确的是（）。A.A.业务分析首先是组织机构的调查和分析

B.业务流程调查时需要画系统结构图

C.业务分析需要业务知识和信息技术专业知识的支持

D.业务模型应基于人工管理并高于人工管理

27.下面说法不正确的是

A.实行BSP研究的前提是，在企业内有改善计算机信息系统的要求，并且有为建设这一系统而建立总的战略的需要

B.信息的不一致性，源于“自下而上”的开发数据处理系统的做法，应归结于计算机应用发展的历史原因

C.BSP研究的首项活动是企业情况介绍

D.对问题进行分析，即使用“产品/服务”矩阵等方法将数据和企业过程关联起来

28.应用系统设计包括()和数据库设计。

A.硬件平台设计B.应用软件设计C.网络结构设计D.模块结构设计

29.信息系统开发中，由程序员完成程序的编写与调试，由系统分析设计人员培训业务人员和信息系统操作人员，由业务人员安装与调试计算机等设备，为新信息系统的运行完成数据文件的转换或生成等任务属于()。

A.系统分析阶段B.系统设计阶段C.系统实施阶段D.系统运行和维护阶段

30.JamesRambough提出的OMT方法中，以下哪3种模型OMT方法是用来描述软件系统的?Ⅰ．对象模型Ⅱ．结构模型Ⅲ．动态模型Ⅳ。功能模型

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅲ和ⅣD.Ⅰ、Ⅱ和Ⅳ

四、单选题(0题)31.数据()是指数据无论存储在数据中心或在网络中传输，均不会被改变和丢失。

A.机密性B.完整性C.依赖性D.不可逆

五、单选题(0题)32.以下不属于代理服务技术优点的是()。

A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭

六、单选题(0题)33.《信息系统安全等级保护测评准则》将测评分为安全控制测评和____测评两方面。

A.系统整体B.人员C.组织D.网络

参考答案

1.A

2.C

3.D解析：按网络覆盖的地理范围与规模分类：网络分为广域网、局域网和城域网。

①广域网亦称远程网。它所覆盖的地理范围从几十公里到几千公里。广域网主要有X．25网、帧中继、SMDS、B-ISDN与ATM网等。

②局域网。局域网一般在几十公里以内，以一个单位或一个部门的小范围为限，由这些单位或部门单独组建，如一个学校、一个建筑物内。一般，局域网有五种：以太总线网(Ethernet)、令牌环网(TokenRing)、令牌总线网(TokenBus)、快速以太网、交换局域网。

③城域网。城域网设计的目标是要满足几十公里范围内的大量企业、机关、公司的多个局域网互联的需求，以实现大量用户之间的数据、语音、图形与视频等多种信息的传输功能。早期的城域网主要以FDDI作为主干网，目前的城域网已广泛使用IP路由交换机或ATM交换机，从而具有广域网的许多技术特征。

4.A

5.B

6.D解析：管理信息系统往往按照企业的管理层次将其分解为若干相对独立而又密切相关的子系统来实现，包括战略层、战术层和操作层。

7.A解析：在一个企业中，需要一张表明该企业职能和活动的企业模型图，JamesMartin指出，企业模型应具有如下特性：①完整性。②适用性。③持久性。其中，完整性：模型应提供组成企业的各个职能范围，各种业务活动过程，各种活动的一个完整的图表。

8.A当企业过程和数据类确定后，应研究如何组织管理这些数据，即将已经识别的数据类，按照逻辑关系组织数据库，从而形成管理信息来支持企业过程。为识别要开发的信息系统及其子系统，要用表达数据对系统所支持的过程之间的关系的图来定义出信息结构，结构图勾画出以下内容：

①每一系统的范围。

②产生、控制和使用的数据。

③系统与系统之间的关系。

④对给定过程的支持。

⑤子系统之间的数据共享。

信息结构图是企业长期数据资源规划的图形表示，是现在和将来信息系统开发和运行的蓝图。\r\n

9.C

10.CDoS拒绝服务攻击在同一时间段内，采用大量的服务请求消息来攻击某服务器，使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。

11.辅助组织管理辅助组织管理解析：管理信息系统的层次的功能是辅助组织管理、控制组织行为、帮助组织实现目标。

12.需求模型需求模型解析：软件分析阶段是开发软件的需求分析，OOSE的分析阶段所要做的事是建立需求模型和分析模型。需求模型是用来获取客户需求；分析模型的目的是在分析阶段形成一个健壮的、逻辑的、可扩展的系统基本结构。

13.原型改进原型改进解析：原型化的策略能够用于快速建立原型以及原型改进。

14.业务设计业务设计解析：系统设计的任务是赋予系统分析阶段所确定的新系统的功能(即系统“做什么”)的一种具体的实现方法和技术(即系统“如何做”)。因此，系统设计的依据应是以往通过审核并得到确认的系统分析报告，它全面确定了系统所应具有的功能和性能要求。系统设计包括：面向业务活动的业务设计，即对在系统分析中所确定的业务系统进行实现的基本过程的设计。业务设计的主要内容是应用系统的设计，包括应用软件设计和数据库设计。面向系统组成的技术设计，即将与具体的系统运行环境直接联系(如操作系统、数据库管理系统、网络系统等软件及硬件平台)。

15.数据库数据库解析：定义企业过程和定义数据库是进行BSP研究的重要内容。

16.元组元组解析：一个关系是一张二维表，表中的行称为元组，行对应一个元组，元组对应存储文件中的一个记录值。

17.数据库数据库

18.需求定义需求定义解析：原型生命周期提供了一种用原型化完成需要定义的完整的方法。但是对于一些有特殊要求或特殊情况的应用，如规模较小，完整性要求较弱的应用，为了获得较大的利益，可以采用灵活的做法，以适应实际目标。结构化方法的整体性要求往往对解决一些待定的问题缺乏灵活性，因此原型化方法应该既保持其特点又具有相应的灵活性。

原型生命周期意味着对其自身的若干约束：

①建立一个完整的模型。

②原型人员要建立初始模型。

③原型化要从定义阶段开始。

④使其系统将用自家的资源来建立。

19.关系关系

20.ALTERTABLEALTERTABLE解析：SQL语言用ALTERTABLE语句修改基本表。

21.D解析：BSP认为应该将数据作为一种资源来进行管理，即信息资源管理(IRM)，信息资源管理的基本内容包含三个主题，它们是：资源管理的方向和控制，要从整个企业管理的全面来分析资源的管理；建立企业信息资源指导委员会，负责制定方针政策，控制和监督信息资源功能的实施，其中包括信息资源组织；信息资源的组织机构，其主要功能是从事数据的计划和控制，数据获取以及数据的经营管理，并包括企业应用系统的开发。

22.B

23.B解析：结构化分析方法是首先将系统逐层分解到基本加工，然后为每个基本加工写下加工说明。结构化分析方法采用结构化语言、判定表和判定树这三种半形式化的方法编写加工说明。

24.D解析：覆盖程度从低到高分别为语句覆盖、判定覆盖、条件覆盖、条件一判定覆盖、条件组合(多重条件)覆盖和路径覆盖。

25.C解析：结构化生命周期方法的系统设计阶段又可以分为总体设计和详细设计两个小阶段，后者又包括代码设计、数据库/文件设计、输入/输出设计、模块结构与功能设计等步骤。所以选项A、D、D仅属于系统设计阶段中详细设计的内容。

26.B本题考查考生对信息系统建设中的业务分析相关知识点的理解。业务分析应该从业务调查入手，首先了解企业的组织机构，绘制组织机构图。业务分析是系统分析的基础，一般都是将企业业务或业务活动按性质划分的，并由若干机构来进行管理。业务分析的实施需要业务知识和专业知识双重知识的支持，它必须利用信息技术的手段和工具对所有业务活动进行描述，为业务活动的计算机化奠定基础。业务分析应该从业务调查入手，首先了解企业的组织机构，绘制组织结构图，进而进行业务流程的调查，绘制业务流程图，并逐步扩展到系统边界内的其他机构。业务分析应该由精通业务的专业人员担任，或者由业务人员和专业人员协作完成。

27.D解析：