（备考2023年）山东省潍坊市全国计算机等级考试信息安全技术预测试题(含答案)

（备考2023年）山东省潍坊市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.云计算的资源以()共享的形式存在，以单一整体的形式呈现。

A.分布式B.文件C.设备D.服务

2.环境安全策略应该()。

A.详细而具体B.复杂而专业C.深入而清晰D.简单而全面

3.是一种并行或分布式多处理系统()。

A.集群B.集中C.云计算D.网格计算

4.第一个计算机病毒出现在（）A.40年代B.70年代C.90年代

5.下列四项中不属于计算机病毒特征的是____。

A.潜伏性B.传染性C.免疫性D.破坏性

6.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

7.根据定量风险评估的方法，下列表达式正确的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

8.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

9.保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为____。

A.适度安全原则B.授权最小化原则C.分权原则D.木桶原则

10.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

二、2.填空题(10题)11.在原型化方法中，一个基于既灵活又是集成的【】的软件结构为原型人员提供了一个完整的记录管理系统。

12.在关系模型中，若属性A是关系R的主码，则在R的任何元组中，属性A的取值都不允许为空，这种约束称为【】规则。

13.企业系统规划方法(BSP)研究最为基础的环节应是定义企业过程和【】。

14.衡量信息系统成功与否的标准是系统是否投入使用和产生【】。

15.软件工程学有两个明显的特点：一是强调规范化，二是______。

16.在管理信息系统的研制过程中，编制规程和用户使用说明书是【】的任务。

17.建立MIS有两个先决条件，即【】科学化和制定好开发策略。

18.供测试用的一组输入数据，被称为是一组______。

19.原型生命周期提供了一种用原型化完成【】的完整的方法。

20.严格定义的方法是在一定假设的前提下形成的，它认为系统的所有需求都能被______。

三、1.选择题(10题)21.______指的是试验程序的内部逻辑和遍历具体的执行路径。

A.单元测试B.功能测试C.性能测试D.结构测试

22.白盒测试的测试用例设计中主要包括语句覆盖、判定覆盖、条件覆盖、判定条件覆盖、条件组合覆盖和路径覆盖等，其中语句覆盖是最()的覆盖。

A.强B.弱C.可靠D.完善

23.在通常情况下，下面的关系中，不可以作为关系数据库的的关系是()。

A.R1(学生号，学生名，性别)

B.R2(学生号，学生名，班级号)

C.R3(学生号，班级号，宿舍号)

D.R4(学生号，学生名，简历)

24.BSP方法的研究包含若干主要的活动，下述()不是其应包括的活动内容。

A.定义企业过程B.定义数据类C.定义数据库结构D.定义信息总体结构

25.可行性分析是在进行下述哪项后所进行的对系统开发必要性和可能性的研究，所以也称可行性研究?

A.资源保证B.进度控制C.初步调查D.计划调整

26.说信息系统是一门边缘性学科，是因为它由以下一些学科相互渗透而发展起来的，包括()。

Ⅰ．信息科学

Ⅱ．计算机科学

Ⅲ．系统科学

Ⅳ．管理科学

Ⅴ．决策科学

Ⅵ．知识工程

Ⅶ．智能工程

A.Ⅰ、Ⅲ、Ⅴ、ⅦB.Ⅱ、Ⅳ、ⅥC.Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ、ⅥD.全部

27.定义应用需求的原型生命周期的迭代工作量主要是集中在

A.模型验证B.模型迭代C.开发模型D.模型测试

28.下面描述中超出决策支持系统功能的是

A.整理和提供与决策问题有关的各种数据

B.建立评价问题的准则，选择和获得最优方案

C.收集、存储和及时提供与决策问题有关的外部信息

D.运用提供的模型和方法对数据进行加工

29.一个计算机化的信息系统建设依赖于哪些条件?

Ⅰ．信息需求及环境

Ⅱ．企业内部政策和机制

Ⅲ．企业人员素质水平

Ⅳ．企业的组织机构

Ⅴ．正确的开发策略

A.Ⅰ和ⅡB.Ⅰ，Ⅱ，Ⅲ和ⅤC.全部D.Ⅰ，Ⅲ和Ⅴ

30.适合原型化开发的准则很多，下列哪一项不是有效的准则?

A.自行设计报表生成B.使用熟悉的功能集C.从一个小系统结构集导出D.从小的输入编辑模型集合导出

四、单选题(0题)31.数据完整性指的是()。

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B.提供连接实体身份的鉴别

C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

D.确保数据数据是由合法实体发出的

五、单选题(0题)32.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

六、单选题(0题)33.从Internet实现技术的角度看，它主要是由哪几部分组成的

A.通信线路、路由器、主机、信息资源

B.服务器、客户机、路由器

C.服务器、客户机、信息资源

D.服务器、浏览器、通信线路

参考答案

1.A

2.D

3.A

4.B

5.C

6.CDoS拒绝服务攻击在同一时间段内，采用大量的服务请求消息来攻击某服务器，使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。

7.A

8.C

9.B

10.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

11.数据字典数据字典解析：一个基于既灵活而又是集成的数据字典的软件结构为原型人员提供了一个完整的记录管理系统。所有的系统实体和系统间的联系都存储在一起。高度的可重用性和文档的自动生成就是自然而然的事了。

12.实体完整性实体完整性解析：实体完整性规则规定，关系的所有主属性都不能取空值，而不仅是主码整体不能取空值。

13.数据类数据类

14.效益效益解析：衡量信息系统成效的第一标准应该是系统是否投入使用，因为再好的系统如果不用就等于没有。而使用了的系统，衡量成功与否应该视其效益。没有效益的系统当然也不能算是完全成功的系统。

15.强调文档化强调文档化

16.系统分析员系统分析员解析：在管理信息系统的研制过程中，系统分析员的任务是编制规程和用户使用说明书。

17.企业管理企业管理解析：本题考查建立MIS的两个先决条件。建立成功的MIS系统有两个先决条件：1)企业管理科学化；2)制定好系统开发策略。

18.测试用例测试用例

19.需求定义需求定义解析：原型生命周期提供了一种用原型化完成需要定义的完整的方法。但是对于一些有特殊要求或特殊情况的应用，如规模较小，完整性要求较弱的应用，为了获得较大的利益，可以采用灵活的做法，以适应实际目标。结构化方法的整体性要求往往对解决一些待定的问题缺乏灵活性，因此原型化方法应该既保持其特点又具有相应的灵活性。

原型生命周期意味着对其自身的若干约束：

①建立一个完整的模型。

②原型人员要建立初始模型。

③原型化要从定义阶段开始。

④使其系统将用自家的资源来建立。

20.事先定义事先定义

21.D解析：单元测试是由各个程序员在程序单元集成到一个大系统之前所进行的测试。程序单元通常很小，可以由编制它的程序员非常详细地进行测试。通常，单元测试也可以分成四个类别：功能测试、性能测试、强度测试和结构测试。

22.B解析：白盒测试是一种以程序的内部逻辑结构为依据设计测试用例的方法。合理的白盒测试就是要选取足够的用例，对源程序进行充分的覆盖，以便能够发现程序中的错误。语句覆盖是最弱的覆盖。

23.D

24.C

25.C解析：可行性分析是在进行初步调查后所进行的对系统开发必要性和可能性的研究,所以也称为可性研究。研究的结果可以是肯定的，即系统可以进行开发；但也可能是否有的，即系统在现有条件下不应该开发；也可能提出第三种解决方案，如改变目标，或追加投资，或延长工期等。应该指出，可行性研究是系统开发前的一项重要工作，不能认为可有可无，更不能将可行性研究视为走过场，它是在一定约束条件下求得一个问题的较好解答的论证过程。

26.D

27.C解析：初始模型的质量对生命周期的其他步骤的成败是重要的。如果为了追求完整而使系统做得太大，它会不易反应而且对其中的一些不好的设想要进行大量的修改，而如果模型是应用的核心部分，那些迭代将从一个优秀的初始模型开始工作。

28.B解析：决策支持系统，如果从功能上分解，则可分为很多的具体功能，除了题干所列出的外，还有用时收集和提供有关各项活动的反馈信息，对各种与决策有关的模型具有存储和管理能力等。

29.B解析：一个计算机化的信息系统建设依赖于信息需求及环境；企业内部政策和机制；企业人员素质水平及正确的开发策略，而不依赖企业的组织机构。

30.A解析：原型化准则提供一套原型开发的思想方法。主要内容有：大多数的应用系统都能从一个小的系统结构集合导出；多数系统使用一个常用和熟悉的功能集合；大多数的输入编辑能从一个小的编辑模型集合导出；应用系统的报表生成是基于4步报表模型；有一个正确的设计结构集合，对原型将会产生积累作用。

31.C

32.B

33.A解析：从Internet实现技术角度看，其主要是由通信线路、路由器、主机、信息