【備考2023年】江西省贛州市全國計算機等級考試信息安全技術(shù)預測試題(含答案)

【備考2023年】江西省贛州市全國計算機等級考試信息安全技術(shù)預測試題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.CA認證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

2.是一種架構(gòu)在公用通信基礎設施上的專用數(shù)據(jù)通信網(wǎng)絡，利用IPSeC等網(wǎng)絡層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性()。

A.SETB.DDNC.VPND.PKIX

3.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

4.C、I、A三要素中不包含()。

A.機密性B.完整性C.可用性D.不可否認性

5.第一次出現(xiàn)"HACKER"這個詞是在()。

A.BELL實驗室B.麻省理工AI實驗室C.AT&T實驗室

6.模塊()定義為受該模塊內(nèi)一個判斷影響的所有模塊的集合。

A.控制域B.作用域C.寬度D.接口

7.《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位()。

A.可以接納未成年人進入營業(yè)場所

B.可以在成年人陪同下，接納未成年人進入營業(yè)場所

C.不得接納未成年人進入營業(yè)場所

D.可以在白天接納未成年人進入營業(yè)場所

8.所謂加密是指將一個信息經(jīng)過()及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

9.以下哪一項不屬于計算機病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

10.保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為（）。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

二、2.填空題(10題)11.在關(guān)系S(S#，SN，D#)和D(Dg，CN，NM)中，S的主鍵是S#，D的主鍵是D#，則D#在S中稱為______。

12.識別企業(yè)過程的三個主要資源是計劃和控制資源、產(chǎn)品/服務資源、______資源。

13.對新信息系統(tǒng)進行評價的目的是：(1)檢查信息系統(tǒng)的目標、功能和各項指標是否達到了設計要求；(2)檢查信息系統(tǒng)中______；(3)根據(jù)評審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進意見。

14.J.Martin指出，企業(yè)的數(shù)據(jù)應是相對穩(wěn)定的，即【】要相對穩(wěn)定。

15.在系統(tǒng)設計階段考慮一套保證軟件和數(shù)據(jù)安全可靠運行的措施是十分必要的?！尽渴侵阜乐箤ο到y(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對自然災害的防護。

16.數(shù)據(jù)是人們用來反映客觀世界而記錄下來的【】的物理符號。

17.并發(fā)進程共同使用的資源被稱為______。

18.在原型化的項日管理中，對控制重復周期最有效的因素是______。

19.建立成功的MIS的兩個先決條件是企業(yè)管理科學化和【】。

20.硬件時鐘分為______和______。

三、1.選擇題(10題)21.在加密技術(shù)中，作為算法輸入的原始信息稱為

A.明文B.密文C.報文D.暗文

22.J.Martin提出．企業(yè)模型有許多特性。下列哪些屬于企業(yè)模型特性?

Ⅰ．完整性

Ⅱ．適用性

Ⅲ．持久性

Ⅳ．安全性

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ，Ⅲ和ⅣD.Ⅰ，Ⅱ和Ⅲ

23.在以下所列的條目中，屬于數(shù)據(jù)庫管理員(DBA)職責的是

Ⅰ．負責管理企業(yè)的數(shù)據(jù)庫資源

Ⅱ．收集和確定有關(guān)用戶的需求

Ⅲ．設計和實現(xiàn)數(shù)據(jù)庫并按需要修改和轉(zhuǎn)換數(shù)據(jù)

Ⅳ．為用戶提供資料和培訓方面的幫助

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅣD.都是

24.軟件測試方法有很多種。其中，采用機器運行實例方式來發(fā)現(xiàn)程序的錯誤屬于

A.靜態(tài)測試B.動態(tài)測試C.程序正確性證明D.系統(tǒng)測試

25.在信息系統(tǒng)開發(fā)過程中，充當技術(shù)人員和管理人員之間的溝通渠道的人員是

A.應用程序員B.業(yè)務人員C.計算機技術(shù)專家D.系統(tǒng)分析員

26.軟件詳細設計工具中，______可以很容易地表示基本結(jié)構(gòu)的嵌套關(guān)系。

A.程序流程圖B.N-S圖C.問題分析圖D.PDL

27.信息系統(tǒng)邏輯模型中包含很多內(nèi)容。Ⅰ、系統(tǒng)總體結(jié)構(gòu)Ⅱ、數(shù)據(jù)流程圖Ⅲ、數(shù)據(jù)字典Ⅳ、E-R圖Ⅴ、過程說明Ⅵ、模塊結(jié)構(gòu)圖上述哪個(些)是信息系統(tǒng)邏輯模型應該包含的內(nèi)容?()

A.除了ⅣB.除了ⅤC.除了ⅥD.全部都是

28.對數(shù)據(jù)庫的數(shù)據(jù)可以進行查詢、插入、刪除、修改(更新)，這是因為數(shù)據(jù)庫管理系統(tǒng)提供了

A.數(shù)據(jù)定義功能B.數(shù)據(jù)操縱功能C.數(shù)據(jù)維護功能D.數(shù)據(jù)控制功能

29.數(shù)據(jù)流程圖和數(shù)據(jù)字典是系統(tǒng)分析的兩個主要工具，也是構(gòu)成信息系統(tǒng)邏輯模型的兩個主要成分，這兩種圖表的編制是在下列系統(tǒng)分析的()環(huán)節(jié)完成的。

A.目標分析B.環(huán)境分析C.業(yè)務分析D.數(shù)據(jù)分析

30.在程序測試中，目前要為成功的測試設計數(shù)據(jù)，產(chǎn)生這些測試用例主要依賴于()。

A.黑盒方法B.測試人員的經(jīng)驗C.白盒測試D.猜錯

四、單選題(0題)31.最早的計算機網(wǎng)絡與傳統(tǒng)的通信網(wǎng)絡最大的區(qū)別是什么()。

A.計算機網(wǎng)絡帶寬和速度大大提高

B.計算機網(wǎng)絡采用了分組交換技術(shù)

C.計算機網(wǎng)絡采用了電路交換技術(shù)

D.計算機網(wǎng)絡的可靠性大大提高。

五、單選題(0題)32.口令機制通常用于____。

A.認證B.標識C.注冊D.授權(quán)

六、單選題(0題)33.所謂()就是指計算機完成任務的一種運行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務模式D.計算模式

參考答案

1.B

2.C

3.B

4.D

5.B

6.B解析：模塊的控制域是這個模塊本身以及所有直接或間接從屬于它的模塊的集合。模塊作用域定義為受該模塊內(nèi)一個判斷影響的所有模塊的集合。寬度是軟件結(jié)構(gòu)內(nèi)同一個層次上的模塊總數(shù)的最大值，一般說來，寬度越大系統(tǒng)越復雜。對寬度影響最大的因素是模塊的扇出。模塊間接口的復雜程度影響模塊耦合強弱。

7.C

8.A

9.D

10.B

11.外鍵或外來鍵外鍵或外來鍵

12.支持性支持性解析：識別企業(yè)過程的三個資源是計劃和控制、產(chǎn)品/服務、支持性資源。

13.各種資源的利用程度各種資源的利用程度

14.數(shù)據(jù)的類型和結(jié)構(gòu)數(shù)據(jù)的類型和結(jié)構(gòu)

15.信息安全或計算機安全信息安全或計算機安全解析：信息安全或計算機安全是指防止對系統(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對自然災害的防護。

16.可以鑒別可以鑒別解析：數(shù)據(jù)是人們用來反映客觀世界而記錄下來的可以鑒別的物理符號。

17.臨界資源臨界資源

18.費用分配費用分配

19.制定好開發(fā)策略制定好開發(fā)策略解析：建立成功的MIS的兩個先決條件是企業(yè)管理科學化和制定好開發(fā)策略。

20.絕對時鐘相對時鐘絕對時鐘,相對時鐘

21.A解析：采用密碼技術(shù)可能隱藏和保護需要保密的信息，使未授權(quán)者不能提取信息。作為算法輸入的原始信息稱為明文，明文被變換成為另一種隱藏形式稱為密文，這種變換稱為加密。

22.D解析：J．Martin認為，企業(yè)模型建立后，應具有如下特性：完整性；適用性；持久性。[考點鏈接]企業(yè)職能范圍、業(yè)務活動過程、企業(yè)模型圖。

23.D解析：數(shù)據(jù)庫管理員(DBA)的職責是：負責管理企業(yè)的數(shù)據(jù)庫資源；收集和確定有關(guān)用戶的需求；設計和實現(xiàn)數(shù)據(jù)庫并按需要修改和轉(zhuǎn)換數(shù)據(jù)；為用戶提供資料和培訓方面的幫助。

24.B解析：軟件測試的三種方法：動態(tài)測試、靜態(tài)測試和正確性證明。

①動態(tài)測試。是指通常的上機測試，這種方法是使程序有控制地運行，并從多種角度觀察程序運行時的行為，以發(fā)現(xiàn)其中的錯誤。測試是否能夠發(fā)現(xiàn)錯誤取決于測試實例的設計。設計測試實例的方法一般有兩類：黑箱法和白箱法。

②靜態(tài)測試。靜態(tài)測試一般是指人工評審軟件文檔或程序，借以發(fā)現(xiàn)其中的錯誤，由于被評審的文檔或程序不必運行，所以稱為靜態(tài)的。人工評審的手續(xù)雖然比較簡單，但事實證明這是一個相當有效的檢驗手段。由于評審人的能力有限，靜態(tài)測試顯然不可能發(fā)現(xiàn)所有的錯誤。

③正確性證明。程序正確性證明最常用的方法是歸納斷言法，它對程序提出一組命題，如能用數(shù)學方法證明這些命題成立，就可保證程序中不存在錯誤，即它對所有的輸入都會產(chǎn)生預期的正確輸出。但目前正確性證明尚處于理論研究階段，其技術(shù)尚不成熟，并未達到實用化階段。因此前兩種測試手段仍然是有效的手段，

25.D解析：應用程序員和計算機技術(shù)專家屬于技術(shù)人員，在信息系統(tǒng)開發(fā)過程中。充當技術(shù)人員和管理人員之間的溝通渠道的人員是系統(tǒng)分析員。

26.B解析：N-S圖中全部算法都寫在一個框內(nèi)，沒有控制線，很容易確定局部和全程數(shù)據(jù)的作用，很容易表示嵌套關(guān)系，而其他幾種軟件詳細設計方法則不容易做到。

27.C解析：邏輯模型的建立是結(jié)構(gòu)化分析階段的主要任務。在上述內(nèi)容中：系統(tǒng)總體結(jié)構(gòu)：按照層次結(jié)構(gòu)刻畫了信息系統(tǒng)各子系統(tǒng)是如何劃分的，以及各子系統(tǒng)的功能模塊。數(shù)據(jù)流程圖：描述了企業(yè)或機構(gòu)中整體的或部門的數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加丁、數(shù)據(jù)存儲及數(shù)據(jù)的來源去向。數(shù)據(jù)字典：是對數(shù)據(jù)的定義，是對數(shù)據(jù)邏輯結(jié)構(gòu)的一種描述。E-R圖：是利用“方框”、“橢圓框”、“菱形框”、“線段”表示實體及其聯(lián)系的方式，表達了數(shù)據(jù)的概念結(jié)構(gòu)。過程說明：是利用結(jié)構(gòu)化語言、判定樹、判定表等工具對數(shù)據(jù)流圖中的加工處理的詳細處理邏輯的描述。模塊結(jié)構(gòu)圖：表達了軟件結(jié)構(gòu)中模塊之間的相與：調(diào)用關(guān)系。模塊結(jié)構(gòu)圖是軟件設計的一個主要工具。

28.B解析：數(shù)據(jù)定義：DBMS提供數(shù)據(jù)定義語言，用戶通過它可以方便