备考2023年安徽省芜湖市全国计算机等级考试信息安全技术测试卷一(含答案)

备考2023年安徽省芜湖市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.软件维护有四种类型。其中软件投入使用并成功运行后，根据用户关于增加新的处理功能，修改原有功能以及各种改进的要求或建议，对该软件系统的功能和质量做进一步的修改或补充，这种维护称为

A.校正性维护B.适应性维护C.完善性维护D.预防性维护

2.软件工程环境一般应具有某些特征，下列叙述中不属于它必须具备的特征的是

A.一组工具的集合B.按方法或模型组合的工具C.提供完善的移植工具D.支持全周期或阶段的工具

3.IaaS供应商提供给用户所需要的计算机硬件、()和其他必要的基础设施资源。

A.软件B.服务C.网络D.平台

4.防治要从防毒、查毒、()三方面来进行()。

A.解毒B.隔离C.反击D.重起

5.数据流图是用于表示软件模型的一种图示方法，在下列可采用的绘制方法中，常采用的方法是Ⅰ、自顶向下Ⅱ、自底向上Ⅲ、分层绘制Ⅳ、逐步求精（）A.Ⅰ、Ⅲ和ⅣB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅳ

6.关于CA和数字证书的关系，以下说法不正确的是：（）

A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

7.结构化设计的一个重要特点是对软件进行模块分解，以下原则哪个是错误的？（）。

A.模块功能应该尽可能单一B.模块应该尽可能独立C.模块的内聚程度应该尽可能大D.模块问的耦合程度应该尽可能大

8.入侵检测系统的第一步是：()。

A.信号分析B.信息收集C.数据包过滤D.数据包检查

9.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

10.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。

A.网络级安全B.系统级安全C.应用级安全D.链路级安全

二、2.填空题(10题)11.信息认证是保证信息安全的重要手段，它指信息接收者能够检验发送者的真实性和收到消息的______。

12.现代企业级的信息系统设计包括两个方面的内容：一是对在系统分析中所确定的业务系统进行实现的基本过程的设计，该设计称为______；二是将与具体的系统运行环境直接联系(如操作系统、数据库管理系统、网络系统等软件、硬件平台)的设计，该设计称为______。

13.图书情报系统属于【】类型信息系统。

14.BSP对大型信息系统的基本概念是“【】”的系统规划，“自下而上”的分步实现。

15.软件开发过程中所使用的资源一般包括人力资源、______和硬件资源。

16.用【】数据的形式表示实体与实体间联系的数据模型称为关系模型。

17.硬件时钟分为______和______。

18.J.Martin认为信息系统开发的根本出发点之一是希望计算机化的信息系统应注意和强调投资效益，特别是可见效益、【】，否则难以持久。

19.设X→Y是关系模式R的一个函数依赖，并且Y不是X的子集，则称X→Y是______。

20.计算机信息系统的计算机系统配置的依据，取决于系统的______。

三、1.选择题(10题)21.公钥证书是由可信机构签发的,用来

A.保证信息的一致性B.表明公钥持有的合法性C.传递私钥D.进行攻击检测

22.根据数据分布形式，有同步和不同步数据的差别。以下数据形式中哪些数据具有这种性质?

A.划分数据B.独立模式数据C.不相容数据D.复制数据

23.Coad和Yourdon方法的OOD阶段，它的系统设计模型有四个部分，下列哪个部分完成把已有的类库放到系统中的工作?

A.问题域设计B.用户界面设计C.任务管理设计D.数据管理设计

24.系统初步调查的对象有很多。其中，首先应该调查的对象是

A.企业主要业务部门的领导B.企业的高层主管C.企业信息部门的负责人D.具体的业务人员

25.下列叙述中错误的是()。

A.程序并发执行使程序失去了顺序执行时具有的封闭性与可再用性，程序与程序的执行不再一一对应。

B.操作系统为用户与计算机之间的接口

C.进程从一状态到另一状态的转换都靠使用不同的原语来实现

D.在单CPU系统中，任何时刻处于就绪状态的进程有多个，只有处于就绪状态的进程经调度程序选中后才能进入运行状态

26.分布式数据外设存储到属于下列哪些形式?

A.划分数据B.子集数据C.复制数据D.重组数据

27.数据管理技术的发展是与计算机技术及其应用的发展联系在一起的，经历了由低级到高级的发展过程。分布式数据库、面向对象数据库等新型数据库是属于哪个阶段?()

A.人工管理阶段B.文件系统阶段C.数据库系统阶段D.高级数据库技术阶段

28.下列SQL语句中，修改表结构的是（）。

A.ALTERB.CREATEC.INSERTD.UPDATE

29.可将维护阶段的任务分为三部分：理解现有系统、修改现有系统和

A.回归测试B.组织维护复审C.修改现有文档D.重新确认修改部分

30.产品/服务和其他支持性资源生命周期的四个阶段，常常用来逻辑地识别和组合过程。下列不属于生命周期的四个阶段的是

A.需求和计划B.获取和实现C.经营和管理D.校验和维护

四、单选题(0题)31.入侵检测技术可以分为误用检测和()两大类。

A.病毒检测B.详细检测C.异常检测D.漏洞检测

五、单选题(0题)32.可能给系统造成影响或者破坏的人包括()。

A.所有网络与信息系统使用者B.只有黑客C.只有跨客

六、单选题(0题)33.CA认证中心的主要作用是()。

A.加密数据B.发放数字证书C.安全管理D.解密数据

参考答案

1.C解析：软件维护有4种类型：校正性维护、适应性维护、完善性维护和预防性维护。其叶，完善性维护是指一个软件投入使用并成功运行后，根据用户关于增加新的处理功能，修改原有功能以及各种改进的要求或建议，对该软件系统的功能和质量做进一步的修改或补充，使之完善。完善性维护是软件维护工作的最主要部分。

2.C解析：关于软件开发环境的定义目前尚未统一，但各种定义的实质是一致的，它们都强调；软件开发环境是一组相关工具的集合；这些相关工具是按一定的开发方法或一定开发处理模型组织起来的；这些相关工具支持整个软件生存周期的各个阶段或部分阶段。

3.C

4.A

5.A解析：数据流程图具有层次结构，即较高层次图上描述不具体的处理应有较低层次的图来细化，直到底层图的处理足够清晰。数据流程图的实现应运用结构化的方法，自顶向下，从外而内、逐步求精地来编制，用以说明软件的处理功能。

6.B

7.D结构化设计方法所实施的模块划分具有以下特点：

①模块结构功能单一，以使模块对应的程序结构清晰、逻辑简单。每一块所对应的程序可以单独地被理解、编译、测试、排错和修改，从而有效地防止程序的错误在模块间传播和蔓延，因此可提高系统的可靠性和可维护性，而且将系统的复杂性降低到较低的标准。

②模块内部联系紧密，而模块之间相对独立，这是结构化设计中衡量“模块独立性”性的重要标准，即在模块结构划分中应该可能地加强模块的内聚度而尽可能地降低模块间的耦合性。

③结构化设计和利用特有的图形工具来描述模块及模块间的联系，构成模块结构图，它定义了特有的图例符号表示模块、模块间的调用以及数据的流动、控制和转接。结构化设计的总体设计用模块结构图来实现对系统或者子系统的划分，模块结构图由数据流图导出，它描述了系统的分层模块结构，并清楚地描述了各个模块的功能，直观地反映出模块的内部和外部联系特性。\r\n

8.B

9.B

10.D

11.完整性完整性

12.面向业务活动和业务设计面向系统组成的技术设计面向业务活动和业务设计,面向系统组成的技术设计

13.信息管理或IMS信息管理或IMS解析：计算机信息系统以计算机在管理领域的应用为主体内容；大体可划分为管理信息系统、决策支持系统和办公信息系统。实际上，还有一类以信息管理为内容的信息管理系统，它们的功能的侧重有所不同，如图书、情报系统属信息管理类型，即IMS类型。

14.自顶向下自顶向下解析：BSP对大型信息系统的基本概念是“自顶向下”的系统规划，“自下而上”的分步实现。

15.软件资源软件资源

16.二维表格二维表格解析：关系模型用“二维表”来表示数据之间的联系。

17.绝对时钟相对时钟绝对时钟,相对时钟

18.直接经济效益或经济效益直接经济效益或经济效益解析：J．Martin认为，信息系统开发的战略和策略考虑贯彻始终。考虑系统开发战略和策略的根本出发点有六点，在第六点中认为，从长远观点看，计算机化的信息系统应注意和强调投资效益，特别是可见效益、直接经济效益，否则难以持久。

19.非平凡函数依赖非平凡函数依赖

20.系统设计报告系统设计报告解析：一般的大型企业级的信息系统的系统设计报告应包括：

?应用软件和数据库设计报告。

?系统运行环境和软件、硬件配置报告。

?系统的网络与通信的设计和实施方案。

21.B解析：公钥证书是由一个可信机构签发的关于某人的公开密钥的证书,它包括持证人姓名、地址等信息,并有可信机构的签名。一般通过签发证书来表明公钥持有的合法性。证书在许多公钥协议中起着重要的作用,将用于挫败密钥代替的攻击。

22.D解析：复制数据、子集数据重组数据中的数据，相同内容可以存放在两个或多个机器中，要保持多个副本的同步即是分布式数据的同步问题。而所列自四个选项中，只有复制数据有同步和不同步的差别。[考点链接]子集数据、重组数据。

23.A解析：问题域设计：对OOA的结果进行修改和增补。按问题要求把已有的库放到系统中来，增加现存类和应用类之间的通用—特定连接。用户界面设计：把OOA阶段标识和定义的属性和服务，根据需求在本阶段将交互的细节加入到用户界面中。任务管理设计：主要是对任务的选择和调整。数据管理设计：这部分设计包括对永久性数据的访问和管理。

24.B解析：系统初步调查的对象有很多，其最佳方式是与企业高层主管座谈，然后采用自顶向下的方法，再与企业信息部门的负责人、企业主要业务部门的领导等座谈。

25.C

26.B解析：分布数据有六种不同形式，复制数据是指相同数据在不同存储位置的拷贝。为了减少信息传输，对数据查询频繁时常用这种形式。子集数据是大量数据中数据的子集，它也是一种复制数据，但它没有完整的模式或关键字集合，如在中心有完整的数据，而远程数据库可能存储的就是子集数据，它随中心数据改变而改变。一般计算机外存的信息也都是子集数据。划分数据指的是多台计算机存储内存不同的数据，但它们的数据模式相同。重组数据是针对相同数据模式通过某些检索技术将数据重组的数据。

27.D解析：分布式数据库、面向对象数据库等都是新型的数据库，属于第三代数据库系统即高级数据库技术阶段。

28.A暂无解析，请参考用户分享笔记

29.D解析：本题考查软件维护的知识点。软件维护是指系统交付使用以后对它所做的改变，也是软件生命周期中最后一个阶段。可将维护阶段的任务执行分为3部分：理解现有系统(理解系统