（备考2023年）内蒙古自治区呼伦贝尔市全国计算机等级考试信息安全技术预测试题(含答案)

（备考2023年）内蒙古自治区呼伦贝尔市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.黑客的主要攻击手段包括()。

A.社会工程攻击、蛮力攻击和技术攻击B.人类工程攻击、武力攻击及技术攻击C.社会工程攻击、系统攻击及技术攻击

2.根据定量风险评估的方法，下列表达式正确的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

3.云安全中，()是可靠性的一个重要因素。

A.可用性B.机密性C.完整性D.不可否认性

4.数据()是指数据无论存储在数据中心或在网络中传输，均不会被改变和丢失。

A.机密性B.完整性C.依赖性D.不可逆

5.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

6.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

7.数据进入防火墙后，在以下策略下，选择合适选项添入()。

A.应用缺省禁止策略下：全部规则都禁止B.应用缺省允许策略下：全部规则都允许C.通过D.禁止通过

8.在ISO/IEC17799中，防止恶意软件的目的就是为了保护软件和信息的()。

A.安全性B.完整性C.稳定性D.有效性

9.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

10.云端的数据存储空间是由云计算服务提供商()提供。

A.收费B.免费C.动态D.静态

二、2.填空题(10题)11.叙述文字、图形模型、逻辑规则、数据字典等技术工具的共同特点是它们都是被动的通信工具和【】的通信工具，因而无法体现所建议的应用系统的动态特性。

12.现代企业级的信息系统设计包括两个方面的内容：一是对在系统分析中所确定的业务系统进行实现的基本过程的设计，该设计称为面向业务活动和业务设计；二是将与具体的系统运行环境直接联系(如操作系统、数据库管理系统、网络系统等软件、硬件平台)的设计，该设计称为【】。

13.从数据规划的过程和内容分析可见，【】是比集中数据规划更复杂的过程。

14.在原型化方法中，一个基于既灵活又是集成的【】的软件结构为原型人员提供了一个完整的记录管理系统。

15.对于大型企业的信息系统开发，数据的全局规划时十分重要的。J.Martin认为，在进行自顶向下的信息资源规划的同时，还必须在此基础上进行数据库的【】设计。

16.原型化过程一般是在获得一组【】后，即快速地加以实现。

17.严格定义的方法是在一定假设的前提下形成的，它认为系统的所有需求都能被______。

18.原型法的最大特点在于：只要有一个初步的理解，就快速地加以实现，随着项目理解的深入，模型被逐步扩充和______。

19.在软件系统设计中，若一个模块把开关量、名字等信息直接送人另一模块，则称为______耦合。

20.定义企业过程和定义【】是进行BSP研究的重要内容。

三、1.选择题(10题)21.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用如下所列的哪种技术来实现?

A.指针B.游标C.数组D.栈

22.支持()的数据库管理系统称为关系系统。

A.关系定义B.系统模式C.关系模型D.关系分类

23.原型法的实现可借助于许多工具为系统实现原型，其中下列哪种工具能用来完成自动输入编辑?

A.集成数据字典B.屏幕生成器C.原型开发工作台D.非过程报告书写器

24.需求定义必须具备下列哪些属性?Ⅰ．正确性，必要性Ⅱ．可理解，可测试，可维护Ⅲ．完备性，一致性Ⅳ．非冗余性Ⅴ．安全性

A.Ⅰ和ⅡB.Ⅰ、Ⅱ、Ⅲ和ⅣC.全部D.Ⅰ和Ⅴ

25.企业系统规划方法着重于帮助企业做出信息系统的()，满足近期的和长期的信息需求。

A.规划B.设计C.实施D.校验

26.BSP将数据作为一种资源来管理，并认为信息资源管理(IRM)的基本内容包含3个主题，下述哪个不属于主题范围?

A.要从整个企业管理的全面来分析信息资源的管理

B.建立企业资源管理指导委员会，负责制定政策，控制和监督信息资源的应用

C.建立信息资源的组织机构，从事数据的计划、控制，以及数据获取和经营管理

D.进行有效的数据库逻辑设计和对分布数据处理提供支持

27.屏幕设计的对象是屏幕和______。

A.模板B.软件C.硬件D.字段

28.软件维护是软件得以正常运行的重要环节，按照软件工程方法的理解，一般软件维护应该开始于

A.阅读设计文档B.理解程序代码C.分析软件结构D.查阅测试记录

29.内聚是从功能角度来度量模块内的联系。按特定次序执行元素的模块属于下列哪种内聚?

A.逻辑内聚B.时间内聚C.过程内聚D.顺序内聚

30.在JamesMartin的企业信息工程技术模型中，位于底层的三个模块要求保持相对的稳定性。以下是该模型中的一些模块：

Ⅰ．物理数据库的设计

Ⅱ．建立主题数据库

Ⅲ．分布式分析

Ⅳ．建立企业模型

Ⅴ．信息资源战略规划

这三个模块是

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅱ、Ⅳ和ⅤD.Ⅱ、Ⅲ和Ⅴ

四、单选题(0题)31.数字签名是用来作为()。

A.身份鉴别的方法B.加密数据的方法C.传送数据的方法D.访问控制的方法

五、单选题(0题)32.按照虚拟化应用类别描述，针对计算机和操作系统的虚拟化是()。

A.资源虚拟化B.平台虚拟化C.软件虚拟化D.硬件虚拟化

六、单选题(0题)33.C、I、A三要素中不包含()。

A.机密性B.完整性C.可用性D.不可否认性

参考答案

1.A

2.A

3.A

4.B

5.D

6.C

7.A

8.B

9.B

10.C

11.静态静态解析：严格定义方法的一个基本假设是：静态描述或图形模型对应用系统的反映是充分的。使用预先定义技术时，主要的通信工具是定义报告，包括工作报告和最终报告。叙述文字、图形模型、逻辑规则、数据字典等技术工具的共同特点是它们都是被动的通信工具和静止的通信工具，因而无法体现所建议的应用系统的动态特性。而要求用户根据一些静态的信息和静止的画面来认可系统似乎近于苛求。因此，严格定义技术本质上是一种静止、被动的技术。

12.面向系统组成的技术设计面向系统组成的技术设计

13.分布数据分布数据解析：分布数据使数据的录入和存储由原来的集中变为分散，这样在用户部门直接控制下能使数据的精确度和完整性大大提高。但是从数据规划的过程和内容分析可见，分布数据是比集中数据规划更复杂的过程。

14.数据字典数据字典解析：一个基于既灵活而又是集成的数据字典的软件结构为原型人员提供了一个完整的记录管理系统。所有的系统实体和系统间的联系都存储在一起。高度的可重用性和文档的自动生成就是自然而然的事了。

15.详细详细解析：在信息资源规划中，信息资源规划者首先自顶向下规划，数据管理员在自底向上进行洋细设计。自顶向下的规划者应着眼于全企业，决定企业需要的数据库和其他数据资源。数据库管理员则对收集的数据进行分析并综合成所要建立的每个数据库。

16.基本需求基本需求解析：虽然在严格定义的方法中所用的技术也可以用来对问题获得一个初步的理解，但原型方法最大的特点在于只要有一个初步的理解，获得一组用户的基本需求，就可快速地加以实现，第一个模型就作为以后各方之间的通信的一个基础。

17.事先定义事先定义

18.细化细化

19.控制控制解析：若一模块明显地把开关量、名字等信息传入另一模块，控制另一模块的功能称为控制耦合。

20.数据库数据库解析：定义企业过程和定义数据库是进行BSP研究的重要内容。

21.B解析：是游标，也称临时表。与游标有关的SQL语句有4个：游标定义、游标打开、游标推进和游标关闭。

22.C解析：关系系统是指支持关系模型的数据库管理系统。

23.B解析：用于完成原型化的较好的工具基于几个基本成分，可归纳为：

①集成数据字典。用于存储所有系统实体的定义和控制信息。

②高适应性的数据库管理系统。提供了设计上和存取上的方便，允许直接进行数据的模型化和简化程序开发。

③非过程的报告书写器。与字典融为一体，具有非过程化、自由格式和大量的默认值的特征。

④非过程查询语言。可提出特殊要求，且能将查询结果保留，并和字典融为一体。

⑤屏幕生成器。描述屏幕的交互机制，自动完成输入编辑，如数据检查、表格检查等。

⑥超高级语言。适用于应用开发的高功能／默认过程语言。

⑦自动文档编排。提供与数据字典相联系的自动文档化功能。

⑧原型人员工作台。提供原型开发人员使用的、具有交互功能的、使用方便的并能产生反馈信息的工作站。

24.B解析：需求定义有下列属性。

①需求是用户所需的正确性和用户认可的必须性。

②需求应是明确易理解，可得到测试验证，文档易读易改。

③需求是用户所需要的，并有准确完整的说明。

④需求不允许有多余的、含混不清的。

⑤安全性对需求没有这方面属性要求。安全和保密是需求考虑的内容，但不是必须的属性。

25.A解析：企业系统规划方法着重于帮助企业做出信息系统的规划，满足近期的和长期的信息需求。

26.D解析：信息资源管理的基本内容包括3个主题：资源管理的方向和控制，要从整个企业管理的方面来分析资源的管理；建立企业资源管理指导委员会，负责制定政策，控制和监督信息资源功能的实施；信息资源的结构。

27.A解析：程序设计的主要对象是屏幕和模板，屏幕是系统与用户的界面，每一个联机程序都会与一个屏幕相关联，在屏蒂上可以放置字段、特殊字段提示与文字，也可以包括一个或者多个模板。

28.C解析：维护工作从理解软件开始，这种理解包括对功能、性能的分析和理解；对原设计的分析和理解以及原程序的分析和理解。所以，按照软件工程方法的理解，一般软件维护应该开始于分析软件结构，以分析和理解软件的功能和性能。[考点链接]影响维护的因素、软件维护的特点、软件可维护性度量。

29.C解析：逻辑内聚是指把几种相关的功能组合在一起，每次调用时，由传给模块的参数来确定模块应完成哪一种功能；时间内聚是指顺序完成一类相关功能的模块；过程内聚是指内部的处理元素是相关的而且必须以特定次序执行的模块，与题目相符；而顺序模块是把模块内的处理元素和同一个功能密切相关，而且这些处理必须顺序执行的模块。

30.C解析：战略数据规划是信息管理方法学的第一阶段，是信息工程学的有机组成部分。