（備考2023年）山東省濰坊市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)

（備考2023年）山東省濰坊市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

2.環(huán)境安全策略應(yīng)該()。

A.詳細而具體B.復(fù)雜而專業(yè)C.深入而清晰D.簡單而全面

3.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

4.第一個計算機病毒出現(xiàn)在（）A.40年代B.70年代C.90年代

5.下列四項中不屬于計算機病毒特征的是____。

A.潛伏性B.傳染性C.免疫性D.破壞性

6.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

7.根據(jù)定量風(fēng)險評估的方法，下列表達式正確的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

8.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對稱密鑰機制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心

9.保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為____。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

10.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

二、2.填空題(10題)11.在原型化方法中，一個基于既靈活又是集成的【】的軟件結(jié)構(gòu)為原型人員提供了一個完整的記錄管理系統(tǒng)。

12.在關(guān)系模型中，若屬性A是關(guān)系R的主碼，則在R的任何元組中，屬性A的取值都不允許為空，這種約束稱為【】規(guī)則。

13.企業(yè)系統(tǒng)規(guī)劃方法(BSP)研究最為基礎(chǔ)的環(huán)節(jié)應(yīng)是定義企業(yè)過程和【】。

14.衡量信息系統(tǒng)成功與否的標(biāo)準(zhǔn)是系統(tǒng)是否投入使用和產(chǎn)生【】。

15.軟件工程學(xué)有兩個明顯的特點：一是強調(diào)規(guī)范化，二是______。

16.在管理信息系統(tǒng)的研制過程中，編制規(guī)程和用戶使用說明書是【】的任務(wù)。

17.建立MIS有兩個先決條件，即【】科學(xué)化和制定好開發(fā)策略。

18.供測試用的一組輸入數(shù)據(jù)，被稱為是一組______。

19.原型生命周期提供了一種用原型化完成【】的完整的方法。

20.嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，它認(rèn)為系統(tǒng)的所有需求都能被______。

三、1.選擇題(10題)21.______指的是試驗程序的內(nèi)部邏輯和遍歷具體的執(zhí)行路徑。

A.單元測試B.功能測試C.性能測試D.結(jié)構(gòu)測試

22.白盒測試的測試用例設(shè)計中主要包括語句覆蓋、判定覆蓋、條件覆蓋、判定條件覆蓋、條件組合覆蓋和路徑覆蓋等，其中語句覆蓋是最()的覆蓋。

A.強B.弱C.可靠D.完善

23.在通常情況下，下面的關(guān)系中，不可以作為關(guān)系數(shù)據(jù)庫的的關(guān)系是()。

A.R1(學(xué)生號，學(xué)生名，性別)

B.R2(學(xué)生號，學(xué)生名，班級號)

C.R3(學(xué)生號，班級號，宿舍號)

D.R4(學(xué)生號，學(xué)生名，簡歷)

24.BSP方法的研究包含若干主要的活動，下述()不是其應(yīng)包括的活動內(nèi)容。

A.定義企業(yè)過程B.定義數(shù)據(jù)類C.定義數(shù)據(jù)庫結(jié)構(gòu)D.定義信息總體結(jié)構(gòu)

25.可行性分析是在進行下述哪項后所進行的對系統(tǒng)開發(fā)必要性和可能性的研究，所以也稱可行性研究?

A.資源保證B.進度控制C.初步調(diào)查D.計劃調(diào)整

26.說信息系統(tǒng)是一門邊緣性學(xué)科，是因為它由以下一些學(xué)科相互滲透而發(fā)展起來的，包括()。

Ⅰ．信息科學(xué)

Ⅱ．計算機科學(xué)

Ⅲ．系統(tǒng)科學(xué)

Ⅳ．管理科學(xué)

Ⅴ．決策科學(xué)

Ⅵ．知識工程

Ⅶ．智能工程

A.Ⅰ、Ⅲ、Ⅴ、ⅦB.Ⅱ、Ⅳ、ⅥC.Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ、ⅥD.全部

27.定義應(yīng)用需求的原型生命周期的迭代工作量主要是集中在

A.模型驗證B.模型迭代C.開發(fā)模型D.模型測試

28.下面描述中超出決策支持系統(tǒng)功能的是

A.整理和提供與決策問題有關(guān)的各種數(shù)據(jù)

B.建立評價問題的準(zhǔn)則，選擇和獲得最優(yōu)方案

C.收集、存儲和及時提供與決策問題有關(guān)的外部信息

D.運用提供的模型和方法對數(shù)據(jù)進行加工

29.一個計算機化的信息系統(tǒng)建設(shè)依賴于哪些條件?

Ⅰ．信息需求及環(huán)境

Ⅱ．企業(yè)內(nèi)部政策和機制

Ⅲ．企業(yè)人員素質(zhì)水平

Ⅳ．企業(yè)的組織機構(gòu)

Ⅴ．正確的開發(fā)策略

A.Ⅰ和ⅡB.Ⅰ，Ⅱ，Ⅲ和ⅤC.全部D.Ⅰ，Ⅲ和Ⅴ

30.適合原型化開發(fā)的準(zhǔn)則很多，下列哪一項不是有效的準(zhǔn)則?

A.自行設(shè)計報表生成B.使用熟悉的功能集C.從一個小系統(tǒng)結(jié)構(gòu)集導(dǎo)出D.從小的輸入編輯模型集合導(dǎo)出

四、單選題(0題)31.數(shù)據(jù)完整性指的是()。

A.保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

五、單選題(0題)32.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

六、單選題(0題)33.從Internet實現(xiàn)技術(shù)的角度看，它主要是由哪幾部分組成的

A.通信線路、路由器、主機、信息資源

B.服務(wù)器、客戶機、路由器

C.服務(wù)器、客戶機、信息資源

D.服務(wù)器、瀏覽器、通信線路

參考答案

1.A

2.D

3.A

4.B

5.C

6.CDoS拒絕服務(wù)攻擊在同一時間段內(nèi)，采用大量的服務(wù)請求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

7.A

8.C

9.B

10.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

11.數(shù)據(jù)字典數(shù)據(jù)字典解析：一個基于既靈活而又是集成的數(shù)據(jù)字典的軟件結(jié)構(gòu)為原型人員提供了一個完整的記錄管理系統(tǒng)。所有的系統(tǒng)實體和系統(tǒng)間的聯(lián)系都存儲在一起。高度的可重用性和文檔的自動生成就是自然而然的事了。

12.實體完整性實體完整性解析：實體完整性規(guī)則規(guī)定，關(guān)系的所有主屬性都不能取空值，而不僅是主碼整體不能取空值。

13.數(shù)據(jù)類數(shù)據(jù)類

14.效益效益解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因為再好的系統(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

15.強調(diào)文檔化強調(diào)文檔化

16.系統(tǒng)分析員系統(tǒng)分析員解析：在管理信息系統(tǒng)的研制過程中，系統(tǒng)分析員的任務(wù)是編制規(guī)程和用戶使用說明書。

17.企業(yè)管理企業(yè)管理解析：本題考查建立MIS的兩個先決條件。建立成功的MIS系統(tǒng)有兩個先決條件：1)企業(yè)管理科學(xué)化；2)制定好系統(tǒng)開發(fā)策略。

18.測試用例測試用例

19.需求定義需求定義解析：原型生命周期提供了一種用原型化完成需要定義的完整的方法。但是對于一些有特殊要求或特殊情況的應(yīng)用，如規(guī)模較小，完整性要求較弱的應(yīng)用，為了獲得較大的利益，可以采用靈活的做法，以適應(yīng)實際目標(biāo)。結(jié)構(gòu)化方法的整體性要求往往對解決一些待定的問題缺乏靈活性，因此原型化方法應(yīng)該既保持其特點又具有相應(yīng)的靈活性。

原型生命周期意味著對其自身的若干約束：

①建立一個完整的模型。

②原型人員要建立初始模型。

③原型化要從定義階段開始。

④使其系統(tǒng)將用自家的資源來建立。

20.事先定義事先定義

21.D解析：單元測試是由各個程序員在程序單元集成到一個大系統(tǒng)之前所進行的測試。程序單元通常很小，可以由編制它的程序員非常詳細地進行測試。通常，單元測試也可以分成四個類別：功能測試、性能測試、強度測試和結(jié)構(gòu)測試。

22.B解析：白盒測試是一種以程序的內(nèi)部邏輯結(jié)構(gòu)為依據(jù)設(shè)計測試用例的方法。合理的白盒測試就是要選取足夠的用例，對源程序進行充分的覆蓋，以便能夠發(fā)現(xiàn)程序中的錯誤。語句覆蓋是最弱的覆蓋。

23.D

24.C

25.C解析：可行性分析是在進行初步調(diào)查后所進行的對系統(tǒng)開發(fā)必要性和可能性的研究,所以也稱為可性研究。研究的結(jié)果可以是肯定的，即系統(tǒng)可以進行開發(fā)；但也可能是否有的，即系統(tǒng)在現(xiàn)有條件下不應(yīng)該開發(fā)；也可能提出第三種解決方案，如改變目標(biāo)，或追加投資，或延長工期等。應(yīng)該指出，可行性研究是系統(tǒng)開發(fā)前的一項重要工作，不能認(rèn)為可有可無，更不能將可行性研究視為走過場，它是在一定約束條件下求得一個問題的較好解答的論證過程。

26.D

27.C解析：初始模型的質(zhì)量對生命周期的其他步驟的成敗是重要的。如果為了追求完整而使系統(tǒng)做得太大，它會不易反應(yīng)而且對其中的一些不好的設(shè)想要進行大量的修改，而如果模型是應(yīng)用的核心部分，那些迭代將從一個優(yōu)秀的初始模型開始工作。

28.B解析：決策支持系統(tǒng)，如果從功能上分解，則可分為很多的具體功能，除了題干所列出的外，還有用時收集和提供有關(guān)各項活動的反饋信息，對各種與決策有關(guān)的模型具有存儲和管理能力等。

29.B解析：一個計算機化的信息系統(tǒng)建設(shè)依賴于信息需求及環(huán)境；企業(yè)內(nèi)部政策和機制；企業(yè)人員素質(zhì)水平及正確的開發(fā)策略，而不依賴企業(yè)的組織機構(gòu)。

30.A解析：原型化準(zhǔn)則提供一套原型開發(fā)的思想方法。主要內(nèi)容有：大多數(shù)的應(yīng)用系統(tǒng)都能從一個小的系統(tǒng)結(jié)構(gòu)集合導(dǎo)出；多數(shù)系統(tǒng)使用一個常用和熟悉的功能集合；大多數(shù)的輸入編輯能從一個小的編輯模型集合導(dǎo)出；應(yīng)用系統(tǒng)的報表生成是基于4步報表模型；有一個正確的設(shè)計結(jié)構(gòu)集合，對原型將會產(chǎn)生積累作用。

31.C

32.B

33.A解析：從Internet實現(xiàn)技術(shù)角度看，其主要是由通信線路、路由器、主機、信息