备考2023年陕西省商洛市全国计算机等级考试信息安全技术测试卷一(含答案)

备考2023年陕西省商洛市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

2.全国首例计算机入侵银行系统是通过()。

A.安装无限MODEM进行攻击B.通过内部系统进行攻击C.通过搭线进行攻击

3.防治要从防毒、查毒、()三方面来进行()。A.解毒B.隔离C.反击D.重起

4.基于PKI的联合身份认证技术中，其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

5.对称密钥密码体制的主要缺点是()。

A.加、解密速度慢B.密钥的分配和管理问题C.应用局限性D.加密密钥与解密密钥不同

6.软件开发中常采用的结构化生命周期方法，由于其特征而一般称其为()。

A.层次模型B.瀑布模型C.螺旋模型D.对象模型

7.数字签名是用来作为()。

A.身份鉴别的方法B.加密数据的方法C.传送数据的方法D.访问控制的方法

8.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

9.数字证书上除了有签证机关、序列号、加密算法、生效日期等等外，还有()。

A.公钥B.私钥C.用户帐户

10.第一次出现"HACKER"这个词是在()。

A.BELL实验室B.麻省理工AI实验室C.AT&T实验室

二、2.填空题(10题)11.实施BSP方法是一个转化过程，它将企业的战略转化为【】的战略。

12.BSP方法认为，信息系统应该能够适应组织机构和管理体制的改变。为了实现这一目的，BSP采用了独立与组织机构和各种因素的概念，这个概念是【】。

13.数据流程图和数据字典是在系统分析中【】环节产生的成果。

14.J.Martin认为，信息资源规划是由规划者自顶向下地规划，再由数据库管理员【】上进行详细设计。

15.一个模块应具有什么样的功能，这是由【】决定的。

16.企业过程的最根本作用是了解使用信息系统来支持企业的【】和机遇。

17.管理信息系统的基本构成可以理解为两个部分：【】和计算机系统。

18.决策支持系统是支持决策过程的一类信息系统，它向决策者提供决策时需要的信息支持，因此它只是辅助决策者做出决策，而不是______做出决策。

19.企业过程是企业资源管理中所需要的、逻辑上相关的一组决策和【】。

20.应用软件设计的总体设计阶段中，是用【】来实现对系统或子系统的划分。

三、1.选择题(10题)21.软件分析的第一步是()。

A.定义系统目标B.进行可行性研究C.进行需求分析D.测算总经费

22.软件需求分析时常采用数据字典对数据流图中包含的所有元素进行定义，其定义的条目内容主要是()。

A.数据流、数据存储、数据项和加工

B.一般信息、名字、别名和描述

C.数据类型、数据长度和结构

D.数据取值范围、使用频率和方式

23.在数据库中，下面列出的数据模型的三个要素中，用于描述系统的动态特性的要素是

Ⅰ．数据结构

Ⅱ．数据操作

Ⅲ．完整性约束

A.ⅠB.ⅡC.Ⅰ和ⅡD.Ⅱ和Ⅲ

24.20世纪90年代，随着网络技术的发展，()结构的数据库系统成为主流。

A.分布式B.网络C.并行D.客户机/服务器

25.结构化生命周期方法在使用上有一定的局限性，其主要原因是()。

A.事先需严格定义需求B.注重系统功能，过于严格划分工作阶段C.兼顾数据结构方面不够D.开发周期过长

26.信息系统是一个广泛的概念，它一般是指收集、存储、整理和传播各种类型信息的()的集合体。

A.独立B.决策性质C.有完整功能D.自动化

27.程序的白箱测试又称结构测试。下述语句测试、分支测试、循环测试和路径测试中，()之间有包含关系。

A.语句测试和分支测试B.分支测试和循环测试C.循环测试和路径测试D.语句测试和路径测试

28.在瀑布模型中，将软件开发划分为若干个时期，软件项目的可行性研究一般被归属于()。

A.运行时期B.开发时期C.计划时期D.维护时期

29.战略数据规划方法实施时强调有正确的开发策略，并认为其关键就是

A.设计方法的选择B.最高管理者参与C.企业部门间沟通D.数据库系统确定

30.软件的可维护性度量可分解为对多种因素的度量，下述各种因素中：

Ⅰ．可测试性

Ⅱ．可理解性

Ⅲ．可修改性

Ⅳ．可复用性

______是可维护性度量的内容。

A.ⅠB.Ⅰ、Ⅲ和ⅢC.Ⅰ和ⅡD.全部

四、单选题(0题)31.语义攻击利用的是()。

A.信息内容的含义B.病毒对软件攻击C.黑客对系统攻击D.黑客和病毒的攻击

五、单选题(0题)32.软件开发的结构化分析方法常用的描述软件功能需求的工具是

A.数据流程图、数据字典B.软件流程图、模块说明C.事务流程图、处理说明D.系统流程图、程序编码

六、单选题(0题)33.基于PKI的联合身份认证技术中，其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

参考答案

1.D

2.A

3.A

4.B

5.B

6.B解析：结构化生命周期方法是将软件生命周期的各项活动规定为按固定次序连接的若干阶段的工作，每个时期又区分为若干阶段，各阶段的工作顺序展开，恰如自上而下的瀑布，故称之为瀑布模型。

7.A

8.A

9.A

10.B

11.信息系统信息系统解析：BSP的基本概念与组织内的信息系统的长期目标密切相关，可以将BSP看成一个转化过程，即将企业的战略转化为信息系统的战略。

12.业务过程业务过程解析：BSP方法认为，信息系统应该能够适应组织机构和管理体制的改变。为了实现这一目的，BSP采用了独立与组织机构和各种因素的概念，这个概念是业务过程。企业过程定义为在企业资源管理中所需要的、逻辑上相关的一组决策和活动。这些活动将作为要安排同管理人员面谈，确定信息总体结构，分析问题，识别数据类以及随后许多研究项目的基础。

13.数据分析数据分析解析：在系统分析中，数据分析环节产生的成果是数据流程图和数据字典。

14.自底向上自底向上解析：本题考查信息资源规划。信息资源规划是由信息资源规划者自顶向下地规划，再由数据库管理员自底向上进行详细设计。自顶向下的规划者应着眼于全企业，决定企业需要的数据库和其他数据资源。数据库管理员则对收集的数据进行分析，并综合所要建立的每个数据库。

15.总体设计总体设计解析：总体设计阶段应把软件系统分解为模块，并设计和确定模块间的联系及如何组装成软件系统，总体设计还应为每个模块确定应该具有的功能，定义模块间的接口，设计关键性算法。

16.需求或目标需求或目标解析：定义企业过程的目的和作用可归纳为：

1)使信息系统尽量独立于组织机构。

2)帮助理解企业如何能完成其总使命和目标。

3)为从操作控制过程中分离出战略计划和管理控制提供依据。

4)为定义所需要的信息结构、为确定研究的范围、模块的分解和排列、开发的优先顺序提供依据。

5)为定义关键的数据需求提供帮助。

归结起来，企业过程的最根本作用是了解使用信息系统来支持企业的目标和机遇。

17.管理模型管理模型解析：管理信息系统是企业管理系统的计算机模拟和智能化，它由管理模型和计算机系统两部分组成，即通过软件来实现管理模型在计算机内的映射，并通过硬件和软件的运行来实现计算机对企业的经营和管理。优化的管理模型是一个好的MIS系统成功的基本保证，它类似一个舞台剧的脚本，而计算机系统则是这一脚本的运行舞台。

18.代替决策者代替决策者

19.活动活动解析：企业过程是企业资源管理中所需要的、逻辑上相关的一组决策和活动。

20.模块结构图模块结构图解析：在应用软件设计的总体设计阶段中，是用模块结构图来实现对系统或子系统的划分。

21.A解析：软件分析的第一步是定义系统目标，定义系统目标所需信息主要来源于用户，为收集信息资料，系统分析员必须到用户中去调查研究。调查研究方式可以是各种各样的。系统分析员应将用户的各种需求收集起来，经过仔细分析研究，抓住问题的实质，考虑解决问题的办法。

22.A解析：本题考查数据字典的内容。数据字典中有4种类型的条目：数据流、数据存储、数据项和加工。除了数据定义之外，数据字典中还包含关于数据的一些其他信息。可能包括的信息如下。

①一般信息。包括名字、别名和描述。

②数据定义。包括数据类型、数据长度和结构组成。

③数据的使用特点。包括数据的取值范围、使用频率和使用方式。

④数据控制信息。包括数据来源、用户、使用它的程序和改变权。

题目问的是条目内容，故本题选择A。

23.B解析：数据结构比较单一，对于—个数据模型来说是基本固定的；数据操作描述数据模型操作数据，描述系统的动态特性；完整性约束是描述数据结构的完整性的。

24.D解析：20世纪90年代，随着网络技术的发展，客户机/服务器结构的数据库系统成为主流。

25.A解析：结构化生命周期方法要求系统开发人员充分地掌握用户需求、充分预见可能发生的变化，这往往与人们循序渐进地认识客观事物的规律存在相当的距离，从而在实际工作的实施中有一定困难。这是造成这种方法在使用上具有局限性的主要因素。

26.C

27.C解析：软件测试中的白箱测试是在黑箱测试完成后所进行的补充测试，也是对软件内部结构的测试，它分为3方面的测试内容：语句测试、分支测试、路径测试。测试方法认为路径测试是整个测试的基石，目标是通过检验足够多的程序元素的路径来证实程序元素的实际结构同所期望的程序元素的结构是一致的。循环是一种复杂的控制结构，它同路径覆盖有关，所以循环测试是路径测试的一部分。故本题选择C。

28.C解析：在瀑布模型中，软件开发划分为计划时期、开发时期、运行时期、维护时期。软件项目的可行性研究—般被归属于计划时期。相关知识点：软件生命周期包括计划、开发、运行和维护时期。

计划时期分为问题定义、可行性研究；

开发时期分为需求分析、概要设计、详细设计、编码、测试；

软件运行维护具体包括纠错维护、适应性维护、功能性维护和预防性维护。

29.B解析：企业信息系统的研究开发工作能否成功，主要取决于管理者对本企业活动的看法以及对信息系统的需求程度，取决于他们能否使研究人员理解企业的业务活动。而且，今后信息系统的多数输入信息都直接或间接地来源于这些管理者。当然，信息系统的多数输出信息也都直接或间接地为这些管理者所用。因此最高管理者的参与成为系统成功的头等重要的因素。

30.B解析：可维护性度量表示软件系统维护工作的强度或维护工作量的大小。实践中可以把可维护性度量问题分解为可测试性、可理解性、可修改性、可移植性、可靠性、有效性和可复用性的度量。

31.A

32.A解析：数据流程图是对软件系统逻辑模型的描述，它