（備考2023年）河北省廊坊市全國計算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)

（備考2023年）河北省廊坊市全國計算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問限制

2.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

3.入侵檢測系統(tǒng)在進(jìn)行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析

4.計算機(jī)犯罪，是指行為人通過()所實(shí)施的危害()安全以及其他嚴(yán)重危害社會的并應(yīng)當(dāng)處以刑罰的行為。A.計算機(jī)操作；計算機(jī)信息系統(tǒng)B.數(shù)據(jù)庫操作；計算機(jī)信息系統(tǒng)C.計算機(jī)操作；應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫操作；管理信息系統(tǒng)

5.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

6.語義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對軟件攻擊C.黑客對系統(tǒng)攻擊D.黑客和病毒的攻擊

7.以下關(guān)于VPN說法正確的是：（）

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

8.確保授權(quán)用戶或者實(shí)體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是____。

A.完整性B.可用性C.可靠性D.保密性

9.通常一個三個字符的口令破解需要()。

A.18毫秒B.18秒C.18分

10.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

二、2.填空題(10題)11.管理信息系統(tǒng)是一類______系統(tǒng)，所以要求注意這樣一個問題，在這個由人和機(jī)器組成的和諧的系統(tǒng)中，人和機(jī)器的合理分工、優(yōu)化分工。

12.文檔是軟件開發(fā)人員、維護(hù)人員、用戶以及計算機(jī)之間的【】。

13.數(shù)據(jù)庫管理系統(tǒng)(DBMS)提供數(shù)據(jù)操縱語言(DML)及它的翻譯程序，實(shí)現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的操作，包括數(shù)據(jù)插入、刪除、更新和______。

14.原型化的報表生成可劃分為兩類，生成報表是______推動的。生成報表可延遲到迭代中生成。

15.數(shù)據(jù)是企業(yè)中最上【】的因素，它又是企業(yè)所有運(yùn)行活動的數(shù)字化表征。

16.對信息系統(tǒng)開發(fā)的效益分析，一般應(yīng)包括對社會效益的分析和對【】的分析兩部分。

17.若有一個計算類型的程序，它的輸出量只有一個X，其范圍是[-0，0]。現(xiàn)從輸入的角度考慮設(shè)計一組測試該程序的測試用例為-001，-0，0，0001，設(shè)計這組測試用例的方法是______。

18.信息系統(tǒng)的計算機(jī)系統(tǒng)配置的依據(jù)，決定于系統(tǒng)的【】。

19.在數(shù)據(jù)庫設(shè)計中，數(shù)據(jù)庫管理員(DBA)、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具是【】模型。

20.BSP方法能幫助企業(yè)形成信息系統(tǒng)的【】和控制機(jī)制，改善對信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)有效方式之一。

三、1.選擇題(10題)21.下面描述中超出決策支持系統(tǒng)功能的是

A.整理和提供與決策問題有關(guān)的各種數(shù)據(jù)

B.建立評價問題的準(zhǔn)則，選擇和獲得最優(yōu)方案

C.收集、存儲和及時提供與決策問題有關(guān)的外部信息

D.運(yùn)用提供的模型和方法對數(shù)據(jù)進(jìn)行加工

22.組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關(guān)系是()。

A.后者是前者的重要組成部分B.前者是后者的重要組成部分C.毫無關(guān)系D.兩者應(yīng)完全吻合

23.計算機(jī)病毒具有很多特征,以下哪個(些)是它的特征?

Ⅰ.傳染性Ⅱ.破壞性Ⅲ.隱蔽性Ⅳ.潛伏性

Ⅴ.可激發(fā)性

A.Ⅰ和ⅡB.Ⅰ、Ⅱ和ⅣC.Ⅰ、Ⅱ、Ⅲ和ⅣD.全部

24.在經(jīng)濟(jì)和管理活動中經(jīng)常遇到的決策大部分屬于()。

A.非結(jié)構(gòu)化決策B.不可編程序決策C.半結(jié)構(gòu)化決策D.結(jié)構(gòu)化決策

25.軟件開發(fā)的結(jié)構(gòu)生命周期法(SA)的基本假定是認(rèn)為軟件需求能做到______。

A.嚴(yán)格定義B.初步定義C.早期凍結(jié)D.動態(tài)改變

26.以下是關(guān)于BSP方法中子系統(tǒng)和過程之間關(guān)系的描述，其中錯誤的是

A.過程提供了合理的子系統(tǒng)邊界

B.子系統(tǒng)通常僅由一個過程組成，但對其他過程提供支持

C.一個過程可以由兩個或多個子系統(tǒng)來支持

D.一個過程只能由一個子系統(tǒng)來支持

27.自下而上地開發(fā)數(shù)據(jù)處理系統(tǒng)，將造成企業(yè)各部門信息在形式上、定義上和時間上的差異，從而導(dǎo)致了信息系統(tǒng)向企業(yè)提供信息的()。

A.正確性B.完整性C.不一致性D.相容性

28.系統(tǒng)實(shí)施后的評價是指

A.確定系統(tǒng)的失敗的原因，進(jìn)行適當(dāng)?shù)卣{(diào)整B.新系統(tǒng)的運(yùn)行性能與預(yù)定目標(biāo)的比較C.系統(tǒng)轉(zhuǎn)換前進(jìn)行的評價D.運(yùn)行方式評價

29.BSP的過程分類中，下列哪個過程屬于支持性資源類?

A.經(jīng)濟(jì)預(yù)測B.運(yùn)輸C.銀行業(yè)務(wù)D.能力計劃

30.結(jié)構(gòu)化系統(tǒng)分析與設(shè)計中的詳細(xì)設(shè)計包括

Ⅰ．代碼設(shè)計

Ⅱ．邏輯設(shè)計

Ⅲ．輸入輸出設(shè)計

Ⅳ．模塊設(shè)計與功能設(shè)計

Ⅴ．程序設(shè)計

Ⅵ．?dāng)?shù)據(jù)庫/文件設(shè)計

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅲ、Ⅳ、Ⅴ、ⅥC.Ⅰ、Ⅲ、Ⅳ、ⅥD.Ⅱ、Ⅲ、Ⅳ、Ⅵ

四、單選題(0題)31.在半虛擬化中，客戶操作系統(tǒng)的()被設(shè)為寫保護(hù)。

A.注冊表B.頁表C.數(shù)據(jù)D.應(yīng)用程序

五、單選題(0題)32.在數(shù)據(jù)庫應(yīng)用中，一般一個SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫語句一般一次只能處理一個記錄，其操作可通過使用什么技術(shù)來實(shí)現(xiàn)

A.指針B.游標(biāo)C.數(shù)組D.棧

六、單選題(0題)33.以下關(guān)于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進(jìn)行通信過程中的加解密處理

B.采用公開密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對稱密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

參考答案

1.B

2.C

3.D

4.A

5.E

6.A

7.B

8.B信息安全主要有保密性、完整性和可用性三個基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時，允許授權(quán)用戶或?qū)嶓w使用的特性。

9.B

10.A

11.人一機(jī)人一機(jī)

12.橋梁橋梁解析：文檔是軟件開發(fā)人員、維護(hù)人員、用戶以及計算機(jī)之間的橋梁，使開發(fā)人員，維護(hù)人員，用戶對計算機(jī)系統(tǒng)更好的了解。

13.查詢/檢索查詢/檢索

14.數(shù)據(jù)庫數(shù)據(jù)庫

15.穩(wěn)定或者基本或者重要穩(wěn)定或者基本或者重要解析：本題考查數(shù)據(jù)的定義。在一個企業(yè)中，生產(chǎn)、銷售、物資、人事和財務(wù)等數(shù)據(jù)是實(shí)現(xiàn)MIS、DSS和OA的基礎(chǔ)，沒有數(shù)據(jù)的系統(tǒng)不可能給企業(yè)帶來效益。只要企業(yè)的經(jīng)營方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財富。數(shù)據(jù)是描述現(xiàn)實(shí)世界事務(wù)的符號記錄，因此是最基本、穩(wěn)定或者重要的因素。

16.經(jīng)濟(jì)效益經(jīng)濟(jì)效益解析：全面地衡量效益應(yīng)該從經(jīng)濟(jì)效益和社會效益兩方面來考慮。

17.邊界值分析法邊界值分析法

18.網(wǎng)絡(luò)計算結(jié)構(gòu)網(wǎng)絡(luò)計算結(jié)構(gòu)解析：信息系統(tǒng)的計算機(jī)系統(tǒng)配置的依據(jù)，決定于系統(tǒng)的網(wǎng)絡(luò)計算結(jié)構(gòu)，從總體上講，取決于系統(tǒng)采用的計算結(jié)構(gòu)是集中式結(jié)構(gòu)還是分布式結(jié)構(gòu)。

19.概念或信息概念或信息解析：概念模型也稱信息模型，按用戶觀點(diǎn)來對信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設(shè)計中的邏輯模型設(shè)計。概念模型是DBA、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具。

20.規(guī)劃規(guī)劃解析：BSP方法能幫助企業(yè)形成信息系統(tǒng)的規(guī)劃和控制機(jī)制，改善對信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)有效方式之一。

21.B解析：決策支持系統(tǒng)，如果從功能上分解，則可分為很多的具體功能，除了題干所列出的外，還有用時收集和提供有關(guān)各項(xiàng)活動的反饋信息，對各種與決策有關(guān)的模型具有存儲和管理能力等。

22.A解析：信息系統(tǒng)戰(zhàn)略規(guī)劃是企業(yè)信息系統(tǒng)的總體規(guī)劃，而組織戰(zhàn)略規(guī)劃是整個企業(yè)的戰(zhàn)略規(guī)劃，信息系統(tǒng)只是其中的一個子系統(tǒng)，所以后者是前者的一個重要組成部分。

23.D解析：計算機(jī)病毒一般具有如下特性:

1)傳染性:源病毒具有很強(qiáng)的再生能力,在系統(tǒng)運(yùn)行過程中,病毒程序通過修改磁盤扇區(qū)信息或文件內(nèi)容,并把自身嵌入其中,而不斷地進(jìn)行病毒的傳染和擴(kuò)散。

2)破壞性:病毒破壞計算機(jī)內(nèi)的文件等,常表現(xiàn)為破壞磁盤文件的內(nèi)容,刪除數(shù)據(jù),修改文件,搶占CPU時間和內(nèi)存空間,打亂屏幕的顯示等。

3)隱蔽性:傳染速度極快,一般沒有外部表現(xiàn),不易被人發(fā)現(xiàn);潛伏在正確的程序中,在發(fā)作或產(chǎn)生破壞之前,一般不易被察覺和發(fā)現(xiàn)。

4)潛伏性:病毒具有依附其他媒體而寄生的能力。

5)可激發(fā)性:在一定的條件下,通過外界刺激可使病毒活躍起來。

24.C

25.C解析：軟件需求經(jīng)過分析階段后，通過軟件需求說明書表示出來，后面的開發(fā)工作以此為基礎(chǔ)進(jìn)行，即假定軟件需求確定后一般不再改變，即“早期凍結(jié)”。

26.D解析：BSP給出子系統(tǒng)的有關(guān)概念：過程提供了合理的子系統(tǒng)邊界，因?yàn)檫^程是按企業(yè)活動的邏輯關(guān)系來劃分的；子系統(tǒng)通常僅由一個過程組成，但對其他過程提供支持；一個過程可以由兩個或多個子系統(tǒng)來支持；已有的應(yīng)用系統(tǒng)不應(yīng)對新系統(tǒng)的規(guī)模和邊界產(chǎn)生影響。

27.C解析：一個信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息。信息的不一致性源于“自下而上”的開發(fā)數(shù)據(jù)處理系統(tǒng)的做法。為了強(qiáng)調(diào)一致性，有必要把數(shù)據(jù)作為一種資源來管理，不應(yīng)由一個局部的組織來控制，而應(yīng)由一個中央部門來協(xié)調(diào)，使數(shù)據(jù)對企業(yè)有全面性的價值，為企業(yè)各單位共享。管理部門要負(fù)責(zé)制定數(shù)據(jù)的一致性定義、技術(shù)實(shí)現(xiàn)，以及使用和數(shù)