備考2023年四川省攀枝花市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測試題(含答案)

備考2023年四川省攀枝花市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下不應(yīng)該作為軟件設(shè)計(jì)遵循的準(zhǔn)則的是

A.降低模塊的內(nèi)聚度，提高模塊的耦合度

B.模塊規(guī)模適度

C.深度、寬度、扇入和扇出要適當(dāng)

D.模塊的作用范圍應(yīng)保持在該模塊的控制范圍內(nèi)

2.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

3.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是()。

A.識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊

B.記錄用戶活動(dòng)和系統(tǒng)管理

C.將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體

D.實(shí)現(xiàn)對安全事件的應(yīng)急響應(yīng)

4.風(fēng)險(xiǎn)評估的三個(gè)要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

5.以下關(guān)于數(shù)據(jù)流程圖的描述中，錯(cuò)誤的是

A.數(shù)據(jù)流程圖是業(yè)務(wù)流程圖的數(shù)據(jù)抽象

B.數(shù)據(jù)流程圖描述了數(shù)據(jù)在業(yè)務(wù)活動(dòng)中的運(yùn)動(dòng)狀況

C.數(shù)據(jù)流程圖描述了企業(yè)中數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)來源和去向

D.數(shù)據(jù)流程圖的表示往往采用從局部到全局、自底向上的方法

6.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號(hào)D.加密算法

7.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

8.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向__。

A.國家安全機(jī)關(guān)申報(bào)B.海關(guān)申報(bào)C.國家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D.公安機(jī)關(guān)申報(bào)

9.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

10.對日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于()類控制措施。

A.預(yù)防B.檢測C.威懾D.修正

二、2.填空題(10題)11.______是計(jì)算機(jī)應(yīng)用逐步深入的結(jié)果。它開始涉及部分管理，如生產(chǎn)管理、物資管理等。

12.對新信息系統(tǒng)進(jìn)行評價(jià)的目的是：①檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求：②檢查信息系統(tǒng)中【】；③根據(jù)評審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見。

13.J．Martin對信息系統(tǒng)開發(fā)的基本出發(fā)點(diǎn)之一是希望計(jì)算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)【】，特別是可見效益、直接經(jīng)濟(jì)效益，否則難以持久。

14.軟件測試是由一系列的測試所組成，而其最基本的測試是______。

15.當(dāng)發(fā)生硬件故障時(shí)，軟件系統(tǒng)能具有適當(dāng)?shù)哪芰ΨQ為系統(tǒng)的______。

16.【】與企業(yè)闡述的目的和使命通常是不同的，后者表示企業(yè)的遠(yuǎn)景規(guī)劃或最終期望目標(biāo)，而前者則與當(dāng)前業(yè)務(wù)的處理以及所需要的高性能的關(guān)鍵領(lǐng)域有關(guān)。

17.軟件測試分為功能測試和結(jié)構(gòu)測試兩類，路徑測試是屬于【】的一種。

18.主題數(shù)據(jù)庫設(shè)計(jì)的目的是【】。

19.在數(shù)據(jù)流圖中，上層被分解的加工環(huán)節(jié)稱為【】加工環(huán)節(jié)。

20.軟件模塊獨(dú)立性的兩個(gè)定型度量標(biāo)準(zhǔn)是______和耦合性。

三、1.選擇題(10題)21.設(shè)關(guān)系R與關(guān)系S具有相同的目，且相對應(yīng)的屬性的值取自同一個(gè)域，則R∪S可記作

A.{t|t∈R∨t∈S}B.{t|t∈R∧t┐∈S}C.{t|t∈R∧t∈S}D.{t|t∈R∨t┐∈s}

22.下列有關(guān)自底向上方法的缺點(diǎn)描述不正確的是

A.信息系統(tǒng)難以實(shí)現(xiàn)其整體性

B.開發(fā)周期長，系統(tǒng)復(fù)雜，而且投資較大、成本較高

C.系統(tǒng)數(shù)據(jù)的一致性和完整性難于保持

D.系統(tǒng)并不支持企業(yè)的戰(zhàn)略目標(biāo)

23.軟件測試是軟件開發(fā)過程中的重要階段，它是軟件質(zhì)量保證的重要手段，下列哪個(gè)(些)是軟件測試的任務(wù)?

Ⅰ．預(yù)防軟件發(fā)生錯(cuò)誤

Ⅱ．發(fā)現(xiàn)改正程序錯(cuò)誤

Ⅲ．提供診斷錯(cuò)誤信息

A.只有ⅠB.只有ⅡC.Ⅱ和ⅢD.Ⅰ，Ⅱ和Ⅲ

24.系統(tǒng)軟件開發(fā)的原型化方法是一種有效的開發(fā)方法，下述基本環(huán)節(jié)中哪一個(gè)是原型形成以后才應(yīng)實(shí)施的內(nèi)容?

A.識(shí)別基本需求B.開發(fā)工作模型C.修正和改進(jìn)模型D.進(jìn)行細(xì)部說明

25.能否把組織中已建立并正在使用的數(shù)據(jù)庫直接為新開發(fā)的決策支持系統(tǒng)所用?()

A.無所謂B.推薦C.不妥D.可以

26.以下說法正確的是______。

A.所有改變循環(huán)條件的成分都在循環(huán)體外

B.在直到型循環(huán)中，循環(huán)體至少要執(zhí)行一次

C.在當(dāng)型循環(huán)中，循環(huán)體至少要執(zhí)行一次

D.基本程序結(jié)構(gòu)不允許嵌套

27.9．?dāng)?shù)據(jù)庫管理系統(tǒng)通常提供授權(quán)功能來控制不同用戶訪問數(shù)據(jù)的權(quán)限，這主要是為了實(shí)現(xiàn)數(shù)據(jù)庫的()

A.可靠性B.一致性C.完整性D.安全性

28.結(jié)構(gòu)化軟件開發(fā)期將軟件的開發(fā)劃分為三個(gè)階段，其中關(guān)鍵是

A.編碼的正確性B.需求的準(zhǔn)確性C.測試的嚴(yán)格性D.設(shè)計(jì)的科學(xué)性

29.在如下的數(shù)據(jù)庫表中，若雇員信息表的主鍵是'雇員號(hào)'，部門信息表的主鍵是'部門號(hào)'。若要?jiǎng)h除部門信息表中行，哪一行可以被刪除?

A.部門號(hào)='01'的行B.部門號(hào)='02'的行C.部門號(hào)='03'的行D.部門號(hào)='04'的行

30.從E-R模型向關(guān)系模型轉(zhuǎn)換，一個(gè)N:M的聯(lián)系轉(zhuǎn)換成一個(gè)關(guān)系模式時(shí)，該關(guān)系模式的鍵是

A.N端實(shí)體的鍵B.M端實(shí)體的鍵C.N端實(shí)體鍵與M端實(shí)體鍵組合D.重新選取其他屬性

四、單選題(0題)31.在定義系統(tǒng)總體結(jié)構(gòu)的過程中，要用表達(dá)數(shù)據(jù)對系統(tǒng)所支持的過程之間的關(guān)系的圖來定義出信息結(jié)構(gòu)，信息結(jié)構(gòu)圖包含著很多內(nèi)容，下列不屬于信息結(jié)構(gòu)圖所描述的內(nèi)容是（）。

A.當(dāng)前系統(tǒng)的支持B.每一個(gè)系統(tǒng)的范圍C.產(chǎn)生、控制和使用的數(shù)據(jù)D.系統(tǒng)與系統(tǒng)之問的關(guān)系

五、單選題(0題)32.信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開發(fā)方式是()

A.自行開發(fā)B.委托開發(fā)C.合作開發(fā)D.購買軟件

六、單選題(0題)33.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

參考答案

1.A解析：模塊耦合性是模塊獨(dú)立性的重要度量因素之一，耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問一個(gè)模塊的點(diǎn)及通過接口的數(shù)據(jù)。內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，其描述的是模塊內(nèi)的功能聯(lián)系。好的軟件結(jié)構(gòu)應(yīng)該使模塊間的耦合度盡可能低，而模塊的內(nèi)聚度盡可能高，從而使模塊具有較高的獨(dú)立性。

2.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

3.D

4.D

5.D解析：數(shù)據(jù)流程圖的實(shí)現(xiàn)應(yīng)運(yùn)用結(jié)構(gòu)化的方法，自頂向下，從外而內(nèi)地來編制，用以說明軟件的處理功能。

6.B

7.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

8.B

9.C

10.B

11.業(yè)務(wù)處理系統(tǒng)業(yè)務(wù)處理系統(tǒng)解析：對具體的業(yè)務(wù)的處理，比如生產(chǎn)管理、物資管理、工資管理等等，是計(jì)算機(jī)的業(yè)務(wù)處理系統(tǒng)的范圍。

12.各種資源的利用程度各種資源的利用程度解析：對新信息系統(tǒng)進(jìn)行評價(jià)的目的包括：檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見等。

13.投資效益投資效益解析：從長遠(yuǎn)觀點(diǎn)看，信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見的、直接的經(jīng)濟(jì)效益。無經(jīng)濟(jì)效益的系統(tǒng)建設(shè)一般是難以維持的。

14.單元測試或模塊測試單元測試或模塊測試

15.穩(wěn)健性穩(wěn)健性

16.關(guān)鍵成功因素關(guān)鍵成功因素解析：關(guān)鍵成功因素與企業(yè)闡述的目的和使命通常是不同的，后者表示企業(yè)的遠(yuǎn)景規(guī)劃或最終期望目標(biāo)，而前者則與當(dāng)前業(yè)務(wù)的處理以及所需要的高性能的關(guān)鍵領(lǐng)域有關(guān)。

17.結(jié)構(gòu)測試結(jié)構(gòu)測試解析：功能測試又稱黑箱測試，測試時(shí)完全不考慮程序內(nèi)部的細(xì)節(jié)、結(jié)構(gòu)和實(shí)現(xiàn)方式，僅檢查程序結(jié)果與說明書的一致性，包括等價(jià)分類法、邊緣值分析法、因果圖法、錯(cuò)誤推測法等。結(jié)構(gòu)測試又稱白箱測試，它與程序內(nèi)部結(jié)構(gòu)相關(guān)，要利用程序結(jié)構(gòu)的實(shí)現(xiàn)細(xì)節(jié)設(shè)計(jì)測試實(shí)例，它包括語句測試、分支測試、路徑測試等。

18.加速應(yīng)用項(xiàng)目的開發(fā)加速應(yīng)用項(xiàng)目的開發(fā)解析：主題數(shù)據(jù)庫設(shè)計(jì)的目的是為了加速應(yīng)用項(xiàng)目的開發(fā)。

19.父父解析：數(shù)據(jù)流圖是從數(shù)據(jù)和數(shù)據(jù)加工這兩個(gè)互相補(bǔ)充的方面來表達(dá)一個(gè)數(shù)據(jù)處理系統(tǒng)。在數(shù)據(jù)流圖中，上層被分解的加工環(huán)節(jié)稱為父加工環(huán)節(jié)。

20.內(nèi)聚性內(nèi)聚性

21.A解析：A)為并，B為差，C為交，D都刁屬于。[考點(diǎn)鏈接]傳統(tǒng)的集合運(yùn)算、專門的關(guān)系運(yùn)算。

22.B解析：“開發(fā)周期長，系統(tǒng)復(fù)雜，而且投資較大、成本較高”是自頂向下方法的缺點(diǎn)。

23.D解析：軟件測試是保證軟件質(zhì)量的重要手段，也是軟件開發(fā)中不可缺少的階段。一般它在編碼完成后進(jìn)行，但對軟件測試的整個(gè)安排都是貫穿于軟件開發(fā)的始終，而且其任務(wù)不僅要求對編碼正確性進(jìn)行檢查，而且要驗(yàn)證軟件需求定義、軟件設(shè)計(jì)的正確性。因此測試的任務(wù)應(yīng)是預(yù)防軟件發(fā)生錯(cuò)誤，即應(yīng)預(yù)防在分析、設(shè)計(jì)和編碼中產(chǎn)生錯(cuò)誤；要發(fā)現(xiàn)并改正程序中出現(xiàn)的錯(cuò)誤，同時(shí)應(yīng)為改正程序中出現(xiàn)的錯(cuò)誤提供信息?？键c(diǎn)鏈接：軟件測試技術(shù)、測試的組成、測試的實(shí)施。

24.D解析：原型生命周期由10個(gè)步驟組成，其中識(shí)別基本需求、開發(fā)工作模型及修正和修改模型是原型完成前的步驟，而進(jìn)行細(xì)部說明是原型形成以后才應(yīng)實(shí)施的內(nèi)容。

25.C解析：不能把下層已建成并正在使用的數(shù)據(jù)庫直接為決策支持系統(tǒng)所用，這是因?yàn)榕c決策有這樣那樣關(guān)系的數(shù)據(jù)是大量的、多方面的，對這些數(shù)據(jù)經(jīng)過一系列的加工、篩選等抽取過程才能得到與決策直接相關(guān)的數(shù)據(jù)，這樣速度就是個(gè)關(guān)鍵因素。所以一般的做法是在下層數(shù)據(jù)庫的基礎(chǔ)上再建個(gè)DSS專用的數(shù)據(jù)庫。

26.B解析：在當(dāng)型循環(huán)結(jié)構(gòu)中，循環(huán)體有可能一次也不執(zhí)行。在當(dāng)型和直到型循環(huán)的循環(huán)體中，都應(yīng)該要有改變循環(huán)條件的成分，否則將會(huì)造成死循環(huán)。

27.D解析：在計(jì)算機(jī)的安全性控制中，包括用戶標(biāo)識(shí)和鑒別、DBMS存取控制、操作系統(tǒng)安全保護(hù)及數(shù)據(jù)密碼存儲(chǔ)。對于數(shù)據(jù)庫的安全性主要是DBMS的存取控制機(jī)制，這樣可以確保只授權(quán)給有資格的用戶訪問數(shù)據(jù)庫的權(quán)限，同時(shí)令未被授權(quán)的人員無法接近數(shù)據(jù)。

28.B解析：因?yàn)樾枨笫堑谝徊?，需求錯(cuò)了，全部皆錯(cuò)。

29.C根據(jù)參照完整性規(guī)則，可知C選項(xiàng)是正確的。[考點(diǎn)鏈接]實(shí)體完整性、參照完整性、用戶自定義完整性。

30.C解析：N:M的聯(lián)系的含義是對N端的實(shí)體每一個(gè)元組在M端都有多個(gè)元組與之對應(yīng)，反之一樣。因此任一實(shí)體的鍵都不能決定另一實(shí)體的各屬性的值，所以對這類聯(lián)系轉(zhuǎn)換成一個(gè)關(guān)系模式時(shí)，該關(guān)系的鍵應(yīng)為N端實(shí)體鍵與M端實(shí)體鍵組合。

31.A當(dāng)企業(yè)過程和數(shù)據(jù)類確定后，應(yīng)研究如何組織管理這些數(shù)據(jù)，即將已經(jīng)識(shí)別的數(shù)據(jù)