2022-2023学年贵州省安顺市全国计算机等级考试信息安全技术预测试题(含答案)

2022-2023学年贵州省安顺市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

2.BSP是IBM公司于20世纪70年代研制的一种规划方法，其中文含义是

A.信息系统规划B.战略数据规划C.企业策略规划D.企业系统规划

3.信息系统的结构化设计(SD)方法中，一般分为总体设计和详细设计两阶段，其中总体设计主要是建立

A.软件结构B.软件流程C.软件模型D.软件模块

4.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题()。

A.微软公司软件的设计阶段的失误

B.微软公司软件的实现阶段的失误

C.系统管理员维护阶段的失误

D.最终用户使用阶段的失误

5.SSL指的是：()。

A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议

6.CA认证中心的主要作用是()。

A.加密数据B.发放数字证书C.安全管理D.解密数据

7.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

8.网络攻击的种类()。

A.物理攻击，语法攻击，语义攻击B.黑客攻击，病毒攻击C.硬件攻击，软件攻击D.物理攻击，黑客攻击，病毒攻击

9.以下不属于原型化方法优点的是

Ⅰ．加强了开发过程中用户的参与和决策

Ⅱ．文档资料规范、完整

Ⅲ．可以接受需求的不确定性并降低风险

Ⅳ．可以缓和通信的困难

Ⅴ．提供了一个验证用户需求的环境

Ⅵ．自上而下、从粗到精进行系统开发

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅲ、ⅤD.Ⅱ、Ⅵ

10.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

二、2.填空题(10题)11.面向数据流的软件设计方法，一般是把数据流图中的数据流划分为______流和______流。

12.当一个功能细分直至为基本活动时，一个基本活动对应着一个计算机处理过程或者______。

13.当对视图进行UPDATE、INSERT和DELETE操作时，为了保证被操作的行满足视图定义中子查询语句的谓词条件，应在视图定义语句中使用可选择项【】。

14.原型化方法为了既保持其特点又使其具有相应的灵活性，往往可实施所谓【】策略。

15.软件逆向工程在软件工程中主要用于【】阶段。

16.在战略数据规划方法中的主题数据库与BSP方法中相当的概念是【】。

17.在软件研制过程中，CASE是指______。

18.原型法最大的特点在于，只要有一个初步的理解，就快速地加以实现，随着项目理解的深入，模型被逐步扩充和【】。

19.管理信息系统是一类______系统，所以要求注意这样一个问题，在这个由人和机器组成的和谐的系统中，人和机器的合理分工、优化分工。

20.结构化语言使用的语句类型有【】语句、条件语句、循环语句。

三、1.选择题(10题)21.实施BSP方法的主要目的是为企业提供信息系统的总体规划，下述哪个不是BSP实施的任务?

A.提供信息系统的规划B.保护信息系统投资C.信息资源管理D.规定信息系统实施细节

22.软件设计的主要任务是设计软件的结构、过程和模块，其中软件结构设计的任务是确定

A.软件模块间的组成关系B.模块间的操作细节C.模块的独立性度量D.模块的具体功能

23.SQL语言集数据查询、数据操纵、数据定义和数据控制功能于一体。其中INSERT语句实现哪种功能?

A.数据查询B.数据操纵C.数据定义D.数据控制

24.主题数据库是战略数据规划的重要概念，它等同于BSP中的()。

A.过程归并B.过程组合C.数据类D.企业过程

25.结构化设计方法(SD)与结构化分析方法(SA)一样，遵循()模型，采用逐步求精技术，SD方法通常与SA相联，即依据数据流图设计程序的结构。

A.实体B.原型C.抽象思维D.生命期

26.()是软件产品的重要组成部分，它在产品的开发过程中起着重要的作用。

A.需求说明B.概要说明C.测试大纲D.软件文档

27.信息系统开发的基本内容包括下面Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ等五条中的()

Ⅰ．系统建设的可行性研究

Ⅱ．系统研制队伍的建立

Ⅲ．系统开发策略、方法和步骤的选择和确定

Ⅳ．开发工具和开发环境的选择和提供

Ⅴ．系统的设备配置和数据库总体设计

A.Ⅱ、Ⅲ、Ⅳ、ⅤB.Ⅲ、Ⅳ、ⅤC.Ⅰ、Ⅱ、Ⅲ、ⅣD.全部

28.面向管理的计算机应用系统中，如果系统的处理对象是专门解决不确定或不完全信。息的推理，这通常属于()。

A.专家系统B.计算机集成制造系统C.管理信息系统D.办公自动化系统

29.在计算机硬件系统中心最核心部件为()。

A.主存储器B.CPUC.磁盘D.输入输出设备

30.BSP方法的产品/服务过程的生命周期中，()与市场预测、计划有关。

A.需求阶段B.获取阶段C.经营和管理阶段D.回收或分配阶段

四、单选题(0题)31.云计算的资源以()共享的形式存在，以单一整体的形式呈现。

A.分布式B.文件C.设备D.服务

五、单选题(0题)32.《计算机信息系统安全保护条例》规定，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以()的罚款、对单位处以()的罚款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

六、单选题(0题)33.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

参考答案

1.C

2.D\r\nBSP是IBM公司于20世纪70年代研制的一种规划方法，是英文BusinessSystemPlanning的缩写，其中文含义是企业系统规划。

3.A解析：总体设计过程通常由两个主要阶段组成：系统设计，即确定系统的具体实现方案；结构设计，即确定软件结构。

4.C

5.B

6.B

7.D

8.A

9.D解析：原型化方法有很多优点，如加强了开发过程中用户的参与和决策；可以接受需求的不确定性并降低风险；可以缓和通信的困难；提供了一个验证用户需求的环境等。而文档资料规范、完整，自上而下、从粗到精进行系统开发属于严格定义策略的优点。

10.A

11.交换流事务流交换流,事务流

12.人工处理过程人工处理过程

13.WITHCHECKOPTIONWITHCHECKOPTION解析：当对视图进行UPDATE、INSERT和DELETE操作时，为了保证被操作的行满足视图定义中子查询语句的谓词条件，应在视图定义语句中使用可选项WITHCHECKOPTION。

14.混合原型化混合原型化解析：原型化生命周期提供了一种用原型化完成需求定义的完整的方法。但对于一些有特殊要求或特殊情况的应用，如规模较小、完整性要求较弱的应用，为了获得较大的效益，可以采取灵活—的做法，以适应实际目标。因此混合原型化方法既保持其特点又具有相应的灵活性。

15.分析分析解析：软件逆向工程在软件工程中主要用于分析阶段。

16.数据类数据类解析：在战略数据规划方法中的主题数据库与BSP方法中相当的概念是数据类。数据类是指支持企业所必要的逻辑上相关的数据，即数据按逻辑相关性归成类，这样有助于企业的数据库的长期开发。

17.计算机辅助软件工程计算机辅助软件工程

18.细化细化解析：原型方法最大的一个特点在于，只要有一个初步的理解，就快速地加以实现，第一个模型就作为以后各方之间的通信的一个基础，随着项目参加者对问题理解程度的加深，模型被逐步地细化和扩充，直至系统建成投入运行。

19.人一机人一机

20.祈使祈使解析：结构化语言是介于形式语言和自然语言之间的一种语言，使用的语句类型有祈使语句、条件语句和循环语句。

21.D解析：BSP的主要目标是提供一个信息系统规划，用以支持企业短期的和长期的信息需要。

①为管理者提供一种形式化的、客观的方法，明确建立信息系统的优先顺序。

②为具有较长生命周期系统的建设，保护系统的投资做准备。

③为了以最高效率支持企业目标，BSP提供数据处理资源的管理。

④增加负责人的信心，坚信实效高的主要的信息系统能够被实施。

⑤提供响应用户需求和优先的系统，以改善信息系统管理部门和用户之间的关系。

22.A解析：软件结构是软件模块间关系的表示，软件模块间的关系可以有很多种．如调用关系、包含关系和嵌套关系等软件结构设计的主要任务是软件模块体系即软件微块间的组成关系设计。考点链接：模块的独立性及其度量。

23.B解析：本题考查SQL语言的功能。选项A数据查询是数据操纵的功能之一，但不包括数据INSERT语句：选项B数据操纵包括SELECT、INSERT、DELETE和UPDATE这4个语句，故本题的答案是B：选项C数据定义主要是指定义表、定义视图和定义索引，不符合题意；选项D数据控制主要是指SQL的安全控制功能。

24.C解析：本题考查对主题数据库的理解。J.Martin的战略数据规划的重要内容之一就是企业主题数据库的确定，并要求主题数据库的逻辑结构独立于当前的计算机硬件和软件的物理实现过程，这样能