（备考2023年）河北省邢台市全国计算机等级考试信息安全技术预测试题(含答案)

（备考2023年）河北省邢台市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.入侵检测系统的第一步是：()。

A.信号分析B.信息收集C.数据包过滤D.数据包检查

2.企业信息工作的技术模型划分为若干层次，而最基础的两层则是建立企业模型和

A.分布式分析B.信息资源战略规划C.结构程序设计D.建立主题数据库

3.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是()。A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥

4.从统计的情况看，造成危害最大的黑客攻击是（）A.漏洞攻击B.蠕虫攻击C.病毒攻击

5.对称密钥密码体制的主要缺点是()。

A.加、解密速度慢B.密钥的分配和管理问题C.应用局限性D.加密密钥与解密密钥不同

6.下列哪一个是输出设备?()

A.鼠标B.键盘C.数/模转换器D.模/数转换器

7.计算机紧急应急小组的简称是()。

A.CERTB.FIRSTC.SANA

8.保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为____。

A.适度安全原则B.授权最小化原则C.分权原则D.木桶原则

9.以下算法中属于非对称算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

10.CPU状态分为目态和管态两种，从目态转换到管态的惟一途径是

A.运行进程修改程序状态字B.中断屏蔽C.中断D.进程调度程序

二、2.填空题(10题)11.判定表是一种用以描述软件加工时组合条件的一种图示方法，一般由条件部和条件项目以及操作部和______组成。

12.在数据库的三级模式体系结构中，外模式与模式之间的映像实现了数据库的【】独立性。

13.建立企业管理信息系统的基础性工作是首先应该建立企业的【】。

14.过程定义是企业资源管理所需要的逻辑相关的一组活动和【】。

15.数据是信息的符号表示或称载体，信息是数据的内涵，是数据的语义解释。例如：“世界人口已经达到60亿”，这就是______。

16.引入缓冲的重要原因是【】。

17.操作系统中对文件的保护一般设立文件存取的两级控制：第一级是对访问者的识别，第二级是对______的识别。

18.在软件测试中，动态测试和静态测试手段只能发现程序中的错误，而不能证明程序中存在错误，只有：【】才可能证明程序的正确性。

19.完整地理解一个计算机信息系统的设计应包含业务系统和【】两个互相联系的组成部分设计。

20.利用原型化方法开发信息系统大致要经过【】、开发初始原型(或工作原型)、分析、评价原型系统、修正和改进原型等4个步骤。

三、1.选择题(10题)21.计算机面向管理的应用主要是建立面向管理的计算机信息系统，处理和运用管理业务的信息。下面所列的几种计算机应用系统，通常认为哪一种不属于面向管理的应用()。

A.决策支持系统B.自动化控制系统C.办公自动化系统D.专家系统

22.J.Martin的战略数据规划包括内容有许多项,下列哪些项内容是属于战略数据规划的?

I.企业未来分析Ⅱ.企业关键成功因素分析

Ⅲ.企业实体分析Ⅳ.企业资源规划

Ⅴ.应用数据库确定

A.Ⅲ和VB.I、Ⅲ和VC.I、Ⅱ和ⅣD.全部

23.当前流行的关系数据库管理系统一般都会提供一系列安全措施。以下不属于数据库安全措施的是()。

A.用户标识与鉴别B.存取控制C.视图和触发器D.并发控制

24.目前流行的关系数据库系统一般都提供多种安全措施，以下不属于安全措施的是

A.封锁B.视图C.权限D.加密

25.原型化方法的使用有一定的局限性，主要表现在

A.原型化方法的使用和推广必须要有合适的工具

B.原型化方法的使用和推广必须要有一个强有力的软件支撑环境作为背景

C.对于某些技术层面的困难远大于分析层的系统用原型化方法有一定的困难

D.原型化方法的使用和推广需要有经验的原型化开发人员

26.BSP的具体目标可以归纳为五条，下列()是以最高效率支持企业目标的。

A.避免主观性B.保护投资C.资源管理D.改善管理与客户关系

27.程序的3种基本控制结构的共同点是()。

A.只能用来写简单的程序B.只有一个入口和一个出口C.不能嵌套使用D.已经用硬件实现

28.对于采用软件工程方法设计的软件，其维护工作应始于

A.回归测试B.阅读代码C.阅读设计文档D.需求分析

29.原型化方法的基本假设之一是()。

A.在计算机应用上用户有相当的经验

B.项目参加者之间的通信和联络是畅通的

C.用户信息需求的反复和变化是可以避免的

D.并不足所有的需求都可以预先定义的

30.用结构化开发方法研制信息系统，需要分阶段进行，下列()不是信息系统开发所包含的内容。

A.提出任务B.可行性分析C.理论依据判断D.系统实施

四、单选题(0题)31.数字证书上除了有签证机关、序列号、加密算法、生效日期等等外，还有()。

A.公钥B.私钥C.用户帐户

五、单选题(0题)32.云端的数据存储空间是由云计算服务提供商()提供。

A.收费B.免费C.动态D.静态

六、单选题(0题)33.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

参考答案

1.B

2.B解析：战略数据规划是信息管理方法学的第一阶段，是信息工程学的有机组成部分。战略数据规划方法是信息系统的一整套方法学中的第一阶段，属于概念层的方法，是保证信息系统成功的一整套总体规划的方法和策略。是信息工程学的有机组成部分，其中，第1层的企业模型的建立和第2层的信息资源战略规划是企业计算机化的基石，前三层是关于如何建立稳定而详细的数据模型。JamesMartin指出，在这三个基础模块的情况下，建立现代化的数据处理系统，就像在沙滩上盖房子一样，迟早会招致麻烦且不得不重建。缺乏数据规划的基础工作，是使数据处理活动深陷维护泥潭的重要原因。

3.B

4.C

5.B

6.C解析：以存储程序原理为基础的冯.诺依曼结构的计算机，一般由五大功能部件组成，它们是：运算器、控制器、存储器、输入设备和输出设备。其中输出设备的功能是将计算机内部的二进制形式的信息转化成人们所需要的或其他设备能接受和识别的信息形式，常见的输出设备有打印机、显示器、绘图仪、数/模转换器、声音合成输出等。因此本题4个选项中的数/模转换器属于输出设备，正确答案为C。

7.A

8.B

9.B

10.C解析：由于计算机系统的硬件区分目态和管态，用户程序在目态运行时不能直接使用I/O指令等特权指令，只有当用户程序执行到产生一次中断后，使机器在原来的目态下执行用户程序变成在管态下执行操作系统的系统调用程序。所以从目态转移到管态的惟一途径是中断。

11.操作操作

12.逻辑逻辑解析：当模式改变时，则各个外模式/模式的映像做相应的改变，可以使外模式保持不变。从而应用程序不必修改，保证了数据与程序的逻辑独立性，简称数据的逻辑独立性。

13.管理模型管理模型解析：管理信息系统建设的基础是企业的管理优化后所形成的管理模型，而MIS系统正是这个模型的计算机化。按照业务流程再造的思想，管理信息系统不应该是原有业务系统的简单翻版，应该建立在科学的、规范的业务流程的基础上，而科学的、规范的业务流程必须反映在企业的管理模型中。

14.决策决策解析：企业过程定义是BSP方法中一项重要内容。企业过程定义为在企业资源管理中所需要的、逻辑上相关的一组决策和活动。

15.信息信息

16.CSMA/CDCSMA/CD解析：CSMA/CD是引入缓冲的重要原因。

17.存取权限存取权限

18.程序正确性证明程序正确性证明解析：在软件测试中，动态测试和静态测试手段只能发现程序中的错误，而不能证明程序中存在错误，只有程序正确性证明才可能证明程序的正确。程序的正确性说明是用数学的方法来证明程序正确性的方法。

19.技术系统技术系统解析：计算机信息系统的设计应包含业务系统和技术系统两个互相联系的组成部分设计。

20.确定用户基本需求确定用户基本需求解析：利用原型化方法开发信息系统大致要经过确定用户基本需求、开发初始原型(或工作原型)、分析、评价原型系统、修正和改进原型等4个步骤。

21.B解析：面向管理是从企业管理的角度来设计的计算机系统。本题中自动化控制系统是面向控制的计算机系统，其他三个都是面向管理的计算机系统。

22.C解析：J.Martin的战略数据规划包括的内容有许多,其中包括企业未来分析、企业成功关键因素分析、企业资源规则等。

23.D解析：当前流行的数据库管理系统，一般提供如下安全措施：用户标识和鉴别、存取控制、审计、定义数据库对象(视图、存储过程、触发器等)、数据库数据使用内码表示、重要数据加密。可见，选项ABC都是数据库的安全措施。选项D并发控制是对数据库一致性的控制，选项D为正确答案。

24.A解析：安全性(Security)是指保护数据库以防止数据库被非法使用，以及对数据库进行有意或无意地泄露、更改或丢失保护的能力。当前流行的关系数据库管理系统一般提供如下的安全措施：

1)用户标识与鉴别(IdentificationandAuthefication)。

2)存取控制。定义用户访问权限(授权与收权)，以及检查访问权限的合法性。

3)审计(Audit)。

4)定义数据库对象，如视图、存储过程、触发器。

5)数据库数据以系统内码表示，对重要数据加密。

25.C

26.C

27.B解析：程序的3种基本控制结构是顺序、选择和重复，它们的共同点是只有一个入口和一个出口。

28.C解析：本题考查软件工程方法对系统维护的影响。采用软件工程方法设计的软件，维护工作则可以从设计文档的阅读开始，并根据文档了解软件的结构和接口，估计所做的修改可能带来的影响。在修改中，可以经过必要的回归测试后再交付使用。故本题选择C。

29.D解析：原型化方法的基本假设之一是并不是所有的需求都可以预先定义的。相关知识点：原型化方法是获得一组基本的需求后快速地实现。随着用户或开发人员对系统理解的加深而不断地对这些需求进行补充和细化，系统的定义是在逐步发展的过程中进行的，而不是一开始就预见一切的。

30.C解析：用结构化开发方法研制信息系统，信息系统开发所包含的内容有提出任务，可