（備考2023年）山東省濰坊市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

（備考2023年）山東省濰坊市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

2.環(huán)境安全策略應(yīng)該()。

A.詳細(xì)而具體B.復(fù)雜而專業(yè)C.深入而清晰D.簡單而全面

3.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

4.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在（）A.40年代B.70年代C.90年代

5.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是____。

A.潛伏性B.傳染性C.免疫性D.破壞性

6.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

7.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

8.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心

9.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為____。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

10.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

二、2.填空題(10題)11.在原型化方法中，一個(gè)基于既靈活又是集成的【】的軟件結(jié)構(gòu)為原型人員提供了一個(gè)完整的記錄管理系統(tǒng)。

12.在關(guān)系模型中，若屬性A是關(guān)系R的主碼，則在R的任何元組中，屬性A的取值都不允許為空，這種約束稱為【】規(guī)則。

13.企業(yè)系統(tǒng)規(guī)劃方法(BSP)研究最為基礎(chǔ)的環(huán)節(jié)應(yīng)是定義企業(yè)過程和【】。

14.衡量信息系統(tǒng)成功與否的標(biāo)準(zhǔn)是系統(tǒng)是否投入使用和產(chǎn)生【】。

15.軟件工程學(xué)有兩個(gè)明顯的特點(diǎn)：一是強(qiáng)調(diào)規(guī)范化，二是______。

16.在管理信息系統(tǒng)的研制過程中，編制規(guī)程和用戶使用說明書是【】的任務(wù)。

17.建立MIS有兩個(gè)先決條件，即【】科學(xué)化和制定好開發(fā)策略。

18.供測(cè)試用的一組輸入數(shù)據(jù)，被稱為是一組______。

19.原型生命周期提供了一種用原型化完成【】的完整的方法。

20.嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，它認(rèn)為系統(tǒng)的所有需求都能被______。

三、1.選擇題(10題)21.______指的是試驗(yàn)程序的內(nèi)部邏輯和遍歷具體的執(zhí)行路徑。

A.單元測(cè)試B.功能測(cè)試C.性能測(cè)試D.結(jié)構(gòu)測(cè)試

22.白盒測(cè)試的測(cè)試用例設(shè)計(jì)中主要包括語句覆蓋、判定覆蓋、條件覆蓋、判定條件覆蓋、條件組合覆蓋和路徑覆蓋等，其中語句覆蓋是最()的覆蓋。

A.強(qiáng)B.弱C.可靠D.完善

23.在通常情況下，下面的關(guān)系中，不可以作為關(guān)系數(shù)據(jù)庫的的關(guān)系是()。

A.R1(學(xué)生號(hào)，學(xué)生名，性別)

B.R2(學(xué)生號(hào)，學(xué)生名，班級(jí)號(hào))

C.R3(學(xué)生號(hào)，班級(jí)號(hào)，宿舍號(hào))

D.R4(學(xué)生號(hào)，學(xué)生名，簡歷)

24.BSP方法的研究包含若干主要的活動(dòng)，下述()不是其應(yīng)包括的活動(dòng)內(nèi)容。

A.定義企業(yè)過程B.定義數(shù)據(jù)類C.定義數(shù)據(jù)庫結(jié)構(gòu)D.定義信息總體結(jié)構(gòu)

25.可行性分析是在進(jìn)行下述哪項(xiàng)后所進(jìn)行的對(duì)系統(tǒng)開發(fā)必要性和可能性的研究，所以也稱可行性研究?

A.資源保證B.進(jìn)度控制C.初步調(diào)查D.計(jì)劃調(diào)整

26.說信息系統(tǒng)是一門邊緣性學(xué)科，是因?yàn)樗梢韵乱恍W(xué)科相互滲透而發(fā)展起來的，包括()。

Ⅰ．信息科學(xué)

Ⅱ．計(jì)算機(jī)科學(xué)

Ⅲ．系統(tǒng)科學(xué)

Ⅳ．管理科學(xué)

Ⅴ．決策科學(xué)

Ⅵ．知識(shí)工程

Ⅶ．智能工程

A.Ⅰ、Ⅲ、Ⅴ、ⅦB.Ⅱ、Ⅳ、ⅥC.Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ、ⅥD.全部

27.定義應(yīng)用需求的原型生命周期的迭代工作量主要是集中在

A.模型驗(yàn)證B.模型迭代C.開發(fā)模型D.模型測(cè)試

28.下面描述中超出決策支持系統(tǒng)功能的是

A.整理和提供與決策問題有關(guān)的各種數(shù)據(jù)

B.建立評(píng)價(jià)問題的準(zhǔn)則，選擇和獲得最優(yōu)方案

C.收集、存儲(chǔ)和及時(shí)提供與決策問題有關(guān)的外部信息

D.運(yùn)用提供的模型和方法對(duì)數(shù)據(jù)進(jìn)行加工

29.一個(gè)計(jì)算機(jī)化的信息系統(tǒng)建設(shè)依賴于哪些條件?

Ⅰ．信息需求及環(huán)境

Ⅱ．企業(yè)內(nèi)部政策和機(jī)制

Ⅲ．企業(yè)人員素質(zhì)水平

Ⅳ．企業(yè)的組織機(jī)構(gòu)

Ⅴ．正確的開發(fā)策略

A.Ⅰ和ⅡB.Ⅰ，Ⅱ，Ⅲ和ⅤC.全部D.Ⅰ，Ⅲ和Ⅴ

30.適合原型化開發(fā)的準(zhǔn)則很多，下列哪一項(xiàng)不是有效的準(zhǔn)則?

A.自行設(shè)計(jì)報(bào)表生成B.使用熟悉的功能集C.從一個(gè)小系統(tǒng)結(jié)構(gòu)集導(dǎo)出D.從小的輸入編輯模型集合導(dǎo)出

四、單選題(0題)31.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

五、單選題(0題)32.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

六、單選題(0題)33.從Internet實(shí)現(xiàn)技術(shù)的角度看，它主要是由哪幾部分組成的

A.通信線路、路由器、主機(jī)、信息資源

B.服務(wù)器、客戶機(jī)、路由器

C.服務(wù)器、客戶機(jī)、信息資源

D.服務(wù)器、瀏覽器、通信線路

參考答案

1.A

2.D

3.A

4.B

5.C

6.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請(qǐng)求為目的。

7.A

8.C

9.B

10.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

11.數(shù)據(jù)字典數(shù)據(jù)字典解析：一個(gè)基于既靈活而又是集成的數(shù)據(jù)字典的軟件結(jié)構(gòu)為原型人員提供了一個(gè)完整的記錄管理系統(tǒng)。所有的系統(tǒng)實(shí)體和系統(tǒng)間的聯(lián)系都存儲(chǔ)在一起。高度的可重用性和文檔的自動(dòng)生成就是自然而然的事了。

12.實(shí)體完整性實(shí)體完整性解析：實(shí)體完整性規(guī)則規(guī)定，關(guān)系的所有主屬性都不能取空值，而不僅是主碼整體不能取空值。

13.數(shù)據(jù)類數(shù)據(jù)類

14.效益效益解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因?yàn)樵俸玫南到y(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

15.強(qiáng)調(diào)文檔化強(qiáng)調(diào)文檔化

16.系統(tǒng)分析員系統(tǒng)分析員解析：在管理信息系統(tǒng)的研制過程中，系統(tǒng)分析員的任務(wù)是編制規(guī)程和用戶使用說明書。

17.企業(yè)管理企業(yè)管理解析：本題考查建立MIS的兩個(gè)先決條件。建立成功的MIS系統(tǒng)有兩個(gè)先決條件：1)企業(yè)管理科學(xué)化；2)制定好系統(tǒng)開發(fā)策略。

18.測(cè)試用例測(cè)試用例

19.需求定義需求定義解析：原型生命周期提供了一種用原型化完成需要定義的完整的方法。但是對(duì)于一些有特殊要求或特殊情況的應(yīng)用，如規(guī)模較小，完整性要求較弱的應(yīng)用，為了獲得較大的利益，可以采用靈活的做法，以適應(yīng)實(shí)際目標(biāo)。結(jié)構(gòu)化方法的整體性要求往往對(duì)解決一些待定的問題缺乏靈活性，因此原型化方法應(yīng)該既保持其特點(diǎn)又具有相應(yīng)的靈活性。

原型生命周期意味著對(duì)其自身的若干約束：

①建立一個(gè)完整的模型。

②原型人員要建立初始模型。

③原型化要從定義階段開始。

④使其系統(tǒng)將用自家的資源來建立。

20.事先定義事先定義

21.D解析：單元測(cè)試是由各個(gè)程序員在程序單元集成到一個(gè)大系統(tǒng)之前所進(jìn)行的測(cè)試。程序單元通常很小，可以由編制它的程序員非常詳細(xì)地進(jìn)行測(cè)試。通常，單元測(cè)試也可以分成四個(gè)類別：功能測(cè)試、性能測(cè)試、強(qiáng)度測(cè)試和結(jié)構(gòu)測(cè)試。

22.B解析：白盒測(cè)試是一種以程序的內(nèi)部邏輯結(jié)構(gòu)為依據(jù)設(shè)計(jì)測(cè)試用例的方法。合理的白盒測(cè)試就是要選取足夠的用例，對(duì)源程序進(jìn)行充分的覆蓋，以便能夠發(fā)現(xiàn)程序中的錯(cuò)誤。語句覆蓋是最弱的覆蓋。

23.D

24.C

25.C解析：可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對(duì)系統(tǒng)開發(fā)必要性和可能性的研究,所以也稱為可性研究。研究的結(jié)果可以是肯定的，即系統(tǒng)可以進(jìn)行開發(fā)；但也可能是否有的，即系統(tǒng)在現(xiàn)有條件下不應(yīng)該開發(fā)；也可能提出第三種解決方案，如改變目標(biāo)，或追加投資，或延長工期等。應(yīng)該指出，可行性研究是系統(tǒng)開發(fā)前的一項(xiàng)重要工作，不能認(rèn)為可有可無，更不能將可行性研究視為走過場，它是在一定約束條件下求得一個(gè)問題的較好解答的論證過程。

26.D

27.C解析：初始模型的質(zhì)量對(duì)生命周期的其他步驟的成敗是重要的。如果為了追求完整而使系統(tǒng)做得太大，它會(huì)不易反應(yīng)而且對(duì)其中的一些不好的設(shè)想要進(jìn)行大量的修改，而如果模型是應(yīng)用的核心部分，那些迭代將從一個(gè)優(yōu)秀的初始模型開始工作。

28.B解析：決策支持系統(tǒng)，如果從功能上分解，則可分為很多的具體功能，除了題干所列出的外，還有用時(shí)收集和提供有關(guān)各項(xiàng)活動(dòng)的反饋信息，對(duì)各種與決策有關(guān)的模型具有存儲(chǔ)和管理能力等。

29.B解析：一個(gè)計(jì)算機(jī)化的信息系統(tǒng)建設(shè)依賴于信息需求及環(huán)境；企業(yè)內(nèi)部政策和機(jī)制；企業(yè)人員素質(zhì)水平及正確的開發(fā)策略，而不依賴企業(yè)的組織機(jī)構(gòu)。

30.A解析：原型化準(zhǔn)則提供一套原型開發(fā)的思想方法。主要內(nèi)容有：大多數(shù)的應(yīng)用系統(tǒng)都能從一個(gè)小的系統(tǒng)結(jié)構(gòu)集合導(dǎo)出；多數(shù)系統(tǒng)使用一個(gè)常用和熟悉的功能集合；大多數(shù)的輸入編輯能從一個(gè)小的編輯模型集合導(dǎo)出；應(yīng)用系統(tǒng)的報(bào)表生成是基于4步報(bào)表模型；有一個(gè)正確的設(shè)計(jì)結(jié)構(gòu)集合，對(duì)原型將會(huì)產(chǎn)生積累作用。

31.C

32.B

33.A解析：從Internet實(shí)現(xiàn)技術(shù)角度看，其主要是由通信線路、路由器、主機(jī)、信息