2022年河北省邢台市全国计算机等级考试信息安全技术真题(含答案)

2022年河北省邢台市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

2.根据定量风险评估的方法，下列表达式正确的是()。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

3.在下面的说法中，()是不正确的。

A.设计概念数据模型与DBMS的结构数据模型无关

B.视图是外模式，也是一种数据库安全控制的方法

C.事务是数据库恢复的基本单位

D.DBMS一定拒绝违反参照完整性规则的操作

4.IPSeC协议工作在____层次。

A.数据链路层B.网络层C.应用层D.传输层

5.软件测试的目的是()。

A.证明软件的正确性B.找出软件系统中存在的所有错误C.证明软件系统中存在错误D.尽可能多地发现软件系统中的错误

6.数据()是指数据无论存储在数据中心或在网络中传输，均不会被改变和丢失。

A.机密性B.完整性C.依赖性D.不可逆

7.对日志数据进行审计检查，属于()类控制措施。

A.预防B.检测C.威慑D.修正

8.以下哪一项不是入侵检测系统利用的信息：()。

A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为

9.结构化设计的一个重要特点是对软件进行模块分解，以下原则哪个是错误的？（）。

A.模块功能应该尽可能单一B.模块应该尽可能独立C.模块的内聚程度应该尽可能大D.模块问的耦合程度应该尽可能大

10.加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是()。

A.对称密钥加密B.非对称密钥加密

二、2.填空题(10题)11.在数据库的外模式、模式和内模式三级模式的体系结构中，存在两次映象，它们是外模式到模式的映象和______的映象。

12.战略数据规划是信息系统建设必须做好的基础工作，它主要完成一个不受技术变化影响的、稳定的【】。

13.BSP过程定义以前，需要做的几件事与BSP成败密切相关，它们是：

•全体研究成员必须参与整个活动，对期望结果有一致意见。

•所有______要记录整理好。

•研究成员须建立和理解______及资源生命周期概念。

•研究前收集的信息必须对产品和资源进行说明和估计。

14.在嵌入式SQL中，SQL语句可以产生或处理一组记录，而主语言一次只能处理一个记录。在嵌入式SQL中是通过【】来协调这两种不同处理方式的。

15.决策支持系统是支持决策过程的一类信息系统，它向决策者提供决策时需要的信息支持，因此它只是辅助决策者做出决策，而不是______做出决策。

16.软件复审时，其主要的复审对象是______。

17.可行性分析报告的重点内容是对建设方案的可行性分析和【】估计，最后得出分析结论。

18.战略数据规划方法中，一般将产品、服务及资源的生命周期划分为几个阶段，它们分别是：计划、获得、管理和【】。

19.理论上决策支持系统模型的构成往往都包含四个库，分别是知识库、数据库、模型库和【】。

20.利用二维表表示数据及其联系的数据库是【】数据库。

三、1.选择题(10题)21.在决策支持系统中，除了数据库之外，下列哪项是不可缺少的?

A.规则库B.模型库C.方法库D.信息模块化

22.信息系统开发策略是指根据工作对象和工作内容而应该采取的行动方针和工作方法。以下是关于信息系统开发策略的描述。

Ⅰ．信息系统总体规划的建立

Ⅱ．高层管理人员的参与

Ⅲ．加强数据处理部门与管理者之间的联系

Ⅳ．确定是采用结构化系统分析与设计方法还是原型法开发系统

Ⅴ．考虑运用正确研究的各种新技术

以上()是制定开发策略时必须要考虑的问题。

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅰ、Ⅱ、Ⅲ、ⅤC.Ⅱ、Ⅲ、Ⅳ、ⅤD.Ⅰ、Ⅲ、Ⅳ、Ⅴ

23.在书写程序语句是，以下哪项是错误的?

A.尽量避免GOTO语句B.避免多重的条件嵌套C.少用中间变量使计算具有连续性D.尽量多用语句标号以便于识别

24.S-Designer是一种可视化的数据库设计工具，它的后续版本是Power-Designer，它具有很强的数据库建模功能。如下所列出的功能中，哪一项不是它的功能?

A.从数据流图(DFD)生成数据库的概念数据模型(CDM)

B.从概念数据模型(CDM)生成物理数据模型(PDM)

C.从现存数据库逆向生成物理数据模型(PDM)

D.从物理数据模型(PDM)逆向生成概念数据模型(CDM)

25.软件危机是软件产业化过程中出现的一种现象，下述现象中：Ⅰ、软件需求增长难以满足Ⅱ、软件开发成本提高Ⅲ、软件开发进度难以控制Ⅳ、软件质量不易保证()是其主要表现。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

26.软件维护是软件得以正常运行的重要环节，按照软件工程方法的理解，一般软件维护应该开始于

A.阅读设计文档B.理解程序代码C.分析软件结构D.查阅测试记录

27.在Internet网址中的．com是表示()。

A.访问类型B.访问文本文件C.访问商业性网络D.访问图形文件

28.以下是企业信息系统建设必须要考虑的基本内容的描述

Ⅰ．信息系统建设的可行性研究

Ⅱ．系统开发策略的制定

Ⅲ．系统开发方法的选择

Ⅳ.系统的设备配置

Ⅴ．系统开发工具和开发环境的选择

其中，正确的有哪个(些)?

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅲ，Ⅳ和ⅤD.都对

29.在系统转换中，中间没有过渡阶段，用新系统立即替换旧的系统，这种转换方式称为()。

A.直接转换B.并行转换C.试运行转换D.分阶段转换

30.测试是为了发现程序中的错误而执行程序的过程，下述有关测试的论述中错误的是

A.证明错误存在B.证明错误不存在C.发现程序的错误D.提供诊断信息

四、单选题(0题)31.一个功能完备的网络系统应该提供一些基本的安全服务功能。其中用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒、伪装等问题，这属于网络服务的哪种功能

A.认证B.数据完整性C.防抵赖D.访问控制

五、单选题(0题)32.广义地说，信息战是指敌对双方为达成各自的国家战略目标，为夺取()在等各个领域的信息优势，运用信息和信息技术手段而展开的信息斗争

A.政治、经济、国防、领土、文化、外交

B.政治、经济、军事、科技、文化、外交

C.网络、经济、信息、科技、文化、外交

六、单选题(0题)33.信息战的军人身份确认较常规战争的军人身份确认()

A.难B.易C.难说

参考答案

1.A

2.A

3.D

4.B

5.D解析：软件测试是为了发现程序中的错误而执行程序的过程，所以软件测试的目的是尽可能多地发现软件系统中的错误，而不是证明程序或软件的正确性。一个成功的测试应该是发现了至今为止尚未发现的错误。

6.B

7.B

8.C

9.D结构化设计方法所实施的模块划分具有以下特点：

①模块结构功能单一，以使模块对应的程序结构清晰、逻辑简单。每一块所对应的程序可以单独地被理解、编译、测试、排错和修改，从而有效地防止程序的错误在模块间传播和蔓延，因此可提高系统的可靠性和可维护性，而且将系统的复杂性降低到较低的标准。

②模块内部联系紧密，而模块之间相对独立，这是结构化设计中衡量“模块独立性”性的重要标准，即在模块结构划分中应该可能地加强模块的内聚度而尽可能地降低模块间的耦合性。

③结构化设计和利用特有的图形工具来描述模块及模块间的联系，构成模块结构图，它定义了特有的图例符号表示模块、模块间的调用以及数据的流动、控制和转接。结构化设计的总体设计用模块结构图来实现对系统或者子系统的划分，模块结构图由数据流图导出，它描述了系统的分层模块结构，并清楚地描述了各个模块的功能，直观地反映出模块的内部和外部联系特性。\r\n

10.B

11.模式到内模式模式到内模式

12.企业模型企业模型

13.提供或调查的材料资源提供或调查的材料,资源

14.游标或Cursor游标或Cursor

15.代替决策者代替决策者

16.软件文档软件文档

17.做出的效益做出的效益

18.分配分配解析：与BSP类似，J．Martin仍将一个机构建立的产品/服务以及支持资源的生命周期划分为计划、获得、管理和分配四个阶段。

19.方法库方法库解析：理论上决策支持系统模型的构成往往都包含四库，分别是知识库、数据库、模型库和方法库，这就是四库一体化的系统。

20.关系关系解析：关系模型的数据结构单一。在关系模型中，现实世界的实体以及实体间的各种联系均用关系来表示。在用户看来，关系模型中的数据的逻辑结构是一个二维表。

21.B解析：决策支持系统的基本组成，对于不同的系统所包括的库的类型可能会不完全一样，但他们的基本组成框架是类似的。其中数据库是最基本的，而模型库也是不可缺少的。

22.A

23.D解析：书写每个程序语句时应遵循的原则是，每个语句应该简单直接，不应该为了提高效率而把语句搞复杂了，应直接反映意图。

当语句使用表达式时，应注意。

①尽量少用中间变量，应使计算具有连续性，这样可以防止在以后的修改中将完成一个具体计算机的几个语句拆散。

②应注意添加括号以澄清计算意图。

③注意浮点运算的误差。

在语句构造中，应注意。

①避免采用复杂的条件语句。

②不要使用否定条件的条件语句。

③避免多重循环嵌套或条件嵌套。

关于GOTO语句的使用，应注意。

①避免不必要的GOTO语句。

②不要使GOTO语句相互交叉。

③尽量少用语句标号。

24.A解析：Power-Designer不能从数据流图(DFD)生成数据库的概念数据模型(CDM)。

25.D

26.C解析：维护工作从理解软件开始，这种理解包括对功能、性能的分析和理解；对原设计的分析和理解以及原程序的分析和理解。所以，按照软件工程方法的理解，一般软件维护应该开始于分析软件结构，以分析和理解软件的功能和性能。[考点链接]影响维护的因素、软件维护的特点、软件可维护性度量。

27.C

28.D解析：信息系统建设必须要认真考虑以下几个问题：信息系统建设的可行性；信息系统开发策略的制定；信息系统开发方法的选择；信息系统开发步骤；系统的设备配置和数据库的总体设计；软件开发工具的选择和提供；系统软件开发环境的选择和提供。

29.A解析：将旧系统直接替换成新系统，不经过中间环节的转换方式被称为直接转换。而采用渐进方式通过不断升级旧系统的替换方法，被称为间接转换。

30.B解析：本题考查点是软件测试的概念。软件测试的任务是：预防软件发生错误，发现改正程序错误，提供错误诊断信息。Dijkstra曾说过：“测试