备考2023年四川省南充市全国计算机等级考试信息安全技术模拟考试(含答案)

备考2023年四川省南充市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

2.从统计的资料看，内部攻击是网络攻击的()。

A.次要攻击B.最主要攻击C.不是攻击源

3.《信息系统安全等级保护测评准则》将测评分为安全控制测评和()测评两方面。

A.系统整体B.人员C.组织D.网络

4."DES是一种数据分组的加密算法,DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度"()。

A.56位B.64位C.112位D.128位

5.分布式数据中，外设储存的数据通常属于

A.划分数据B.子集数据C.复制数据D.重组数据

6.云安全中，()是可靠性的一个重要因素。

A.可用性B.机密性C.完整性D.不可否认性

7.信息安全管理中，___负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

A.组织管理B.合规性管理C.人员管理D.制度管理

8.是云数据中心网络的核心问题()。

A.网络利用率B.带宽压力C.数据转发D.数据存储

9.软件测试的目的是()。

A.证明软件的正确性B.找出软件系统中存在的所有错误C.证明软件系统中存在错误D.尽可能多地发现软件系统中的错误

10.IDS规则包括网络误用和()。

A.网络异常B.系统误用C.系统异常D.操作异常

二、2.填空题(10题)11.当前进行项目管理的方法PERT的中文含义是上【】。

12.为了防止程序和数据被破坏以及灾后能重建和恢复，必须要有程序和数据的【】。

13.原型化的准则提供了一套【】的思想方法。

14.BSP方法的优点是将信息系统的结构设计与【】分离，使新的系统在企业发展中有很强的适应性。

15.需求分析的一种变通的方法是获得一组基本需求后，快速地加以实现。随着用户或开发人员对信息系统理解的加深而不断地对这些需求进行补充和细化，信息系统的定义是在逐步发展的过程中进行的，而不是一开始就预见一切，这就是【】方法。

16.信息系统开发的项目控制除了包括资源保证、进度控制、计划调整、审核批准等以外，还应有【】统计。

17.数据仓库是一个【】，用以更好地支持企业或组织的决策分析处理，是面向主题的、集成的、相对稳定的和体现历史变化的。

18.软件测试中的白盒测试法属于一类软件结构的测试方法，它往往将程序视为一组______的集合。

19.使用______设计测试用例，通常选取刚好等于、稍小于和稍大于边界值的数据作为测试用例。

20.计算机信息系统的计算机系统配置的依据，取决于系统的______。

三、1.选择题(10题)21.严格定义的方法是在一定假设的前提下形成的，下列不属于严格定义方法假设的前提是

A.修改定义不完备的系统代价昂贵而且实施困难

B.大量的反复是不可避免的，必要的，应该加以鼓励

C.项目参加者之间能够清晰地进行准确的通信

D.静态描述或图形模型对应用系统的反映是充分的

22.瀑布模型存在的问题是()。

A.用户容易参与开发B.缺乏灵活性C.用户与开发者易沟通D.适用可变需求

23.软件工程学涉及到软件开发技术和工程管理两方面的内容，下述内容中哪项不属于开发技术的范畴?

A.软件开发工具B.软件工程经济C.软件工程环境D.软件开发方法

24.不是以事务处理系统为基础的信息系统是

A.决策支持系统B.办公自动化系统C.电子数据处理系统D.管理信息系统

25.程序的白箱测试又称结构测试。下述语句测试、分支测试、循环测试和路径测试中，哪两项之间有包含关系?

A.语句测试和分支测试B.分支测试和循环测试C.循环测试和路径测试D.语句测试和路径测试

26.MIS的最终用户是

A.高级管理人员B.各级各类管理人员C.操作员D.业务员

27.假定学生关系是S(S#，SNAME，SEX，AGE)，课程关系是C(C#，CNAME，TEACHER)，学生选课关系是SC(S#，C#，GRADE)，要查找选修"COMPUTER"课程的女学生的姓名，将涉及到关系有

A.SB.SC，CC.S，SCD.S，C，SC

28.一般讲的信息资源管理是包括()等在内的信息资源的管理。

A.信息设备、信息、信息人员、图书情报

B.信息系统、信息、信息技术、图书情报

C.信息系统、信息、信息技术、图书情报

D.信息设备、信息、信息人员、信息技术

29.在关系数据库中，视图(view)是三级模式结构中的______。

A.内模式B.模式C.存储模式D.外模式

30.下述描述中，错误的是

Ⅰ．逻辑设计与物理设计分开进行，即先建立系统的逻辑结构，然后再建立系统的物理模型

Ⅱ．阶段的依赖性，即前一个阶段工作的结果是后一个阶段工作的基础

Ⅲ．文档资料可以在系统开发完成后统一编写

Ⅳ．任何信息系统的开发都适合用结构化分析与设计方法

Ⅴ．该方法采用自顶向下、由粗到精的思想建立企业的信息模型

A.Ⅰ和ⅢB.Ⅲ和ⅤC.Ⅳ和ⅤD.Ⅲ和Ⅳ

四、单选题(0题)31.通常一个三个字符的口令破解需要()。

A.18毫秒B.18秒C.18分

五、单选题(0题)32.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

六、单选题(0题)33.在虚拟机常见安全威胁中，()被认为对虚拟机的安全性最具威胁。

A.虚拟机跳跃B.拒绝服务C.迁移攻击D.虚拟机逃逸

参考答案

1.B

2.B

3.A

4.D

5.B分布式数据有6种不同形式，复制数据是指相同数据在不同存储位置的拷贝。这常常为了减少信息传输，对数据查询频繁时，常用这种形式；子集数据是大量数据中数据的子集，它也是一种复制数据，但它没有完整的模式或关键字集合。如在中心有完整的数据，而远程数据库可能存的就是子集数据，它随中心数据改变而改变。通常，子集数据是本地应用常用的一些次要信息。如客户信息、编号、姓名诚信方面的重要档案都存在中心计算机上，而在远程存的是客户电话、地址一类的信息，一般计算机外存的信息也都是子集数据；划分数据指的是多台计算机存储内存不同的数据，但他们的数据模式相同；重组数据是针对相同数据模式，通过某些检索技术将数据重组的数据。\r\n

6.A

7.B

8.B

9.D解析：软件测试是为了发现程序中的错误而执行程序的过程，所以软件测试的目的是尽可能多地发现软件系统中的错误，而不是证明程序或软件的正确性。一个成功的测试应该是发现了至今为止尚未发现的错误。

10.A

11.逻辑过程逻辑过程解析：当前进行项目管理的方法PERT的中文含义是逻辑过程。相关知识点：进度安排是如期完成软件项目的重要保证，也是合理分配资源的重要依据。进度安排的常用图形描述方法有甘特(Gantt)图和计划评审技术(PERT)图。Gantt图能清晰地描述每个任务从何时开始、到何时结束以及各个任务之间的并行性。但是不能清晰地反映出各任务之间的依赖关系。PERT图不仅给出了每个任务的开始时间、结束时间和完成该任务所需的时间，还给出了任务之间的关系。但不能反映任务之间的并行关系。

12.备份备份解析：为防止计算机病毒应从三个方面人手，即加强思想教育、组织管理和加强技术措施。在管理方面，制定严格的规章制度，如对重要数据和程序及时备份，以使系统或数据在遭到破坏后可以重建和恢复。

13.原型开发原型开发解析：原型化的准则提供了一套原型开发的思想方法。原型化策略提供一系列原型开发的有效方式。它们较系统地阐述了原型的建立方法和操作指导。

①大多数的应用系统都能从一个小的系统结构集合导出。

②多数系统使用一个常用和熟悉的功能集合。

③大多数的输入编辑能从一个小的编辑模型集合导出。

④应用系统的报表生成是基于一个四步的报表模型。

⑤有一个“正确”的设计结构集合，对原型将会产生积累作用。

实践证明，正确的设计实践对一个广泛的应用范围都会是有效的，因此从这种意义上讲原型化是“增值的”。不论其需求是否明确，随着原型化进程原型将得到积累。

14.企业的组织结构企业的组织结构解析：BSP方法的优点是将信息系统的结构设计与企业的组织机构分离，使新的系统在企业发展中有很强的适应性。在一个发展的企业中，数据处理系统决不要削弱或妨碍管理部门的应变能力，应当有能力在企业的长期的组织机构和管理体制的变化中发展自己，而不受到大的冲击。

15.原型化原型化解析：需求分析的一种变通的方法是获得一组基本需求后，快速地加以实现。随着用户或开发人员对信息系统理解的加深而不断地对这些需求进行补充和细化，信息系统的定义是在逐步发展的过程中进行的，而不是一开始就预见一切，这就是原型化方法。

16.费用统计费用统计解析：项目控制是保证工程在一定资源情况下能如期完成的技术手段，项目控制所涉及的因素一般包括资源保证、进度控制、计划调整、审核批准和费用统计。

17.数据集合数据集合解析：数据仓库就是一个用以更好地支持企业或组织的决策分析处理，它有四个基本特征：数据仓库是面向主题的；数据仓库是集成的；数据仓库的数据是相对稳定的；数据仓库数据是反映历史变化的。

18.路径路径

19.边界值分析法边界值分析法

20.系统设计报告系统设计报告解析：一般的大型企业级的信息系统的系统设计报告应包括：

?应用软件和数据库设计报告。

?系统运行环境和软件、硬件配置报告。

?系统的网络与通信的设计和实施方案。

21.B解析：严格定义的方法是在一定假设的前提下形成的，这些前提如下：

*所有的需求都能被预先定义。

*修改定义不完备的系统代价昂贵且实施困难。

*项目参加者之间能够清晰进行准确的通信。

*静态描述或图形模型对应用系统的反映是充分的。

*严格方法的生命周期的各阶段都是固有正确的。

22.B解析：瀑布模型是将软件开发过程中的各项活动规定为依固定顺序连接的若干阶段工作，每个阶段中的工作都以上一个阶段工作韵结果为依据，同时为下一阶段的工作前提。相关知识点：瀑布模型缺乏灵活性，无法通过开发活动来澄清本来不够明确的需求，可能导致开发的软件并非都是用户需要的。

23.B解析：软件工程学是研究软件开发技术的一门学科，它包括的主要内容有软件开发技术(软件开发方法学、软件开发工具、软件工程环境)和软件管理技术(软件管理学、软件工程经济学)。

24.C解析：电子数据处理系统(EDPS)较少涉及管理问题，是以减轻劳动强度为主要目的。

25.C解析：软件测试中的白箱测试是在黑箱测试完成后所进行的补充测试，也是对软件内部结构的测试，它分为3方面的测试内容：语句测试、分支测试、路径测试。测试方法认为路径测试是整个测试的基石，日标是通过检验足够多的程序元素的路径来证实程序元素的实际结构同所妙/望的程序元素的结构是一致的。循环是一种复杂的控制结构，它同路径覆盖有关，所以循环测试是路径测试的一部分。

26.B

27.D解析：COMPUTER为课程名在C关系中，女学生为性别在S关系中，而关系S和关系C的是通过SC关系进行联系的，所以将涉及到S，C，SC三个关系。

28.D解析：信息资源的范围是比较广的，对信息资源的管理主要是指对信息设备、信息、信息人员、信息技术等内容的管理。

29.D解析：数据库的三级模式结构是指数据库系统由外模式、模式和内模式三级抽象模式构成。模式也称逻辑模式或概念模式，模式是数据库中全体数据的逻辑结构和特征的描述，是所有用户的公共数据视图，一个数据库只有一个模式；外模式也称子模式、用户模式，可以描述某个特定的用户组所使用的那一部分的数据库，一个数据库可以有多个外模式；内模式也称物理模式，是数据库内部的表示方法。在关系数据库中，模式对应基本表(table)、外模式对应于视图、而内模式对应于存储文件。因此视图(view)是三级模式结构中的外模式。

30.D解析：文档的标准化是结构化分析与设计方法的一个基本原则。文档是用户、系统开发人员之间交流的手段，文档对信息系统的开发过程有重要的控制作用。文档通常是对某一阶段的工作成果的记录，也是下一个阶段工作的基础和依据，从这个角度来讲，所采用的技术必须具有一致性、连贯性，每个阶段都要求需求和文档定义的严格性、完整性和准确性。所以文档的编写必须在每个阶段及时进行，不能出现事后文档。任何开发方法都不是万能的，同样结构化分析与设计方法也是有它的适用范围的。它适用于那些规模适中而所有业务过程可以事先加以严格说明的系统，如结构化程度高的数据处理业务。

31.B

32.B

33.D备考2023年四川省南充市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

2.从统计的资料看，内部攻击是网络攻击的()。

A.次要攻击B.最主要攻击C.不是攻击源

3.《信息系统安全等级保护测评准则》将测评分为安全控制测评和()测评两方面。

A.系统整体B.人员C.组织D.网络

4."DES是一种数据分组的加密算法,DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度"()。

A.56位B.64位C.112位D.128位

5.分布式数据中，外设储存的数据通常属于

A.划分数据B.子集数据C.复制数据D.重组数据

6.云安全中，()是可靠性的一个重要因素。

A.可用性B.机密性C.完整性D.不可否认性

7.信息安全管理中，___负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

A.组织管理B.合规性管理C.人员管理D.制度管理

8.是云数据中心网络的核心问题()。

A.网络利用率B.带宽压力C.数据转发D.数据存储

9.软件测试的目的是()。

A.证明软件的正确性B.找出软件系统中存在的所有错误C.证明软件系统中存在错误D.尽可能多地发现软件系统中的错误

10.IDS规则包括网络误用和()。

A.网络异常B.系统误用C.系统异常D.操作异常

二、2.填空题(10题)11.当前进行项目管理的方法PERT的中文含义是上【】。

12.为了防止程序和数据被破坏以及灾后能重建和恢复，必须要有程序和数据的【】。

13.原型化的准则提供了一套【】的思想方法。

14.BSP方法的优点是将信息系统的结构设计与【】分离，使新的系统在企业发展中有很强的适应性。

15.需求分析的一种变通的方法是获得一组基本需求后，快速地加以实现。随着用户或开发人员对信息系统理解的加深而不断地对这些需求进行补充和细化，信息系统的定义是在逐步发展的过程中进行的，而不是一开始就预见一切，这就是【】方法。

16.信息系统开发的项目控制除了包括资源保证、进度控制、计划调整、审核批准等以外，还应有【】统计。

17.数据仓库是一个【】，用以更好地支持企业或组织的决策分析处理，是面向主题的、集成的、相对稳定的和体现历史变化的。

18.软件测试中的白盒测试法属于一类软件结构的测试方法，它往往将程序视为一组______的集合。

19.使用______设计测试用例，通常选取刚好等于、稍小于和稍大于边界值的数据作为测试用例。

20.计算机信息系统的计算机系统配置的依据，取决于系统的______。

三、1.选择题(10题)21.严格定义的方法是在一定假设的前提下形成的，下列不属于严格定义方法假设的前提是

A.修改定义不完备的系统代价昂贵而且实施困难

B.大量的反复是不可避免的，必要的，应该加以鼓励

C.项目参加者之间能够清晰地进行准确的通信

D.静态描述或图形模型对应用系统的反映是充分的

22.瀑布模型存在的问题是()。

A.用户容易参与开发B.缺乏灵活性C.用户与开发者易沟通D.适用可变需求

23.软件工程学涉及到软件开发技术和工程管理两方面的内容，下述内容中哪项不属于开发技术的范畴?

A.软件开发工具B.软件工程经济C.软件工程环境D.软件开发方法

24.不是以事务处理系统为基础的信息系统是

A.决策支持系统B.办公自动化系统C.电子数据处理系统D.管理信息系统

25.程序的白箱测试又称结构测试。下述语句测试、分支测试、循环测试和路径测试中，哪两项之间有包含关系?

A.语句测试和分支测试B.分支测试和循环测试C.循环测试和路径测试D.语句测试和路径测试

26.MIS的最终用户是

A.高级管理人员B.各级各类管理人员C.操作员D.业务员

27.假定学生关系是S(S#，SNAME，SEX，AGE)，课程关系是C(C#，CNAME，TEACHER)，学生选课关系是SC(S#，C#，GRADE)，要查找选修"COMPUTER"课程的女学生的姓名，将涉及到关系有

A.SB.SC，CC.S，SCD.S，C，SC

28.一般讲的信息资源管理是包括()等在内的信息资源的管理。

A.信息设备、信息、信息人员、图书情报

B.信息系统、信息、信息技术、图书情报

C.信息系统、信息、信息技术、图书情报

D.信息设备、信息、信息人员、信息技术

29.在关系数据库中，视图(view)是三级模式结构中的______。

A.内模式B.模式C.存储模式D.外模式

30.下述描述中，错误的是

Ⅰ．逻辑设计与物理设计分开进行，即先建立系统的逻辑结构，然后再建立系统的物理模型

Ⅱ．阶段的依赖性，即前一个阶段工作的结果是后一个阶段工作的基础

Ⅲ．文档资料可以在系统开发完成后统一编写

Ⅳ．任何信息系统的开发都适合用结构化分析与设计方法

Ⅴ．该方法采用自顶向下、由粗到精的思想建立企业的信息模型

A.Ⅰ和ⅢB.Ⅲ和ⅤC.Ⅳ和ⅤD.Ⅲ和Ⅳ

四、单选题(0题)31.通常一个三个字符的口令破解需要()。

A.18毫秒B.18秒C.18分

五、单选题(0题)32.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

六、单选题(0题)33.在虚拟机常见安全威胁中，()被认为对虚拟机的安全性最具威胁。

A.虚拟机跳跃B.拒绝服务C.迁移攻击D.虚拟机逃逸

参考答案

1.B

2.B

3.A

4.D

5.B分布式数据有6种不同形式，复制数据是指相同数据在不同存储位置的拷贝。这常常为了减少信息传输，对数据查询频繁时，常用这种形式；子集数据是大量数据中数据的子集，它也是一种复制数据，但它没有完整的模式或关键字集合。如在中心有完整的数据，而远程数据库可能存的就是子集数据，它随中心数据改变而改变。通常，子集数据是本地应用常用的一些次要信息。如客户信息、编号、姓名诚信方面的重要档案都存在中心计算机上，而在远程存的是客户电话、地址一类的信息，一般计算机外存的信息也都是子集数据；划分数据指的是多台计算机存储内存不同的数据，但他们的数据模式相同；重组数据是针对相同数据模式，通过某些检索技术将数据重组的数据。\r\n

6.A

7.B

8.B

9.D解析：软件测试是为了发现程序中的错误而执行程序的过程，所以软件测试的目的是尽可能多地发现软件系统中的错误，而不是证明程序或软件的正确性。一个成功的测试应该是发现了至今为止尚未发现的错误。

10.A

11.逻辑过程逻辑过程解析：当前进行项目管理的方法PERT的中文含义是逻辑过程。相关知识点：进度安排是如期完成软件项目的重要保证，也是合理分配资源的重要依据。进度安排的常用图形描述方法有甘特(Gantt)图和计划评审技术(PERT)图。Gantt图能清晰地描述每个任务从何时开始、到何时结束以及各个任务之间的并行性。但是不能清晰地反映出各任务之间的依赖关系。PERT图不仅给出了每个任务的开始时间、结束时间和完成该任务所需的时间，还给出了任务之间的关系。但不能反映任务之间的并行关系。

12.备份备份解析：为防止计算机病毒应从三个方面人手，即加强思想教育、组织管理和加强技术措施。在管理方面，制定严格的规章制度，如对重要数据和程序及时备份，以使系统或数据在遭到破坏后可以重建和恢复。

13.原型开发原型开发解析：原型化的准则提供了一套原型开发的思想方法。原型化策略提供一系列原型开发的有效方式。它们较系统地阐述了原型的建立方法和操作指导。

①大多数的应用系统都能从一个小的系统结构集合导出。

②多数系统使用一个常用和熟悉的功能集合。

③大多数的输入编辑能从一个小的编辑模型集合导出。

④应用系统的报表生成是基于一个四步的报表模型。

⑤有一个“正确”的设计结构集合，对原型将会产生积累作用。

实践证明，正确的设计实践对一个广泛的应用范围都会是有效的，因此从这种意义上讲原型化是“增值的”。不论其需求是否明确，随着原型化进程原型将得到积累。

14.企业的组织结构企业的组织结构解析：BSP方法的优点是将信息系统的结构设计与企业的组织机构分离，使新的系统在企业发展中有很强的适应性。在一个发展的企业中，数据处理系统决不要削弱或妨碍管理部门的应变能力，应当有能力在企业的长期的组织机构和管理体制的变化中发展自己，而不受到大的冲击。

15.原型化原型化解析：需求分析的一种变通的方法是获得一组基本需求后，快速地加以实现。随着用户或开发人员对信息系统理解的加深而不断地对这些需求进行补充和细化，信息系统的定义是在逐步发展的过程中进行的，而不是一开始就预见一切，这就是原型化方法。

16.费用统计费用统计解析：项目控制是保证工程在一定资源情况下能如期完成的技术手段，项目控制所涉及的因素一般包括资源保证、进度控制、计划调整、审核批准和费用统计。

17.数据集合数据集合解析：数据仓库就是一个用以更好地支持企业或组织的决策分析处理，它有四个基本特征：数据仓库是面向主题的；数据仓库是集成的；数据仓库的数据是相对稳定的；数据仓库数据是反映历史变化的。

18.路径路径

19.边界值分析法边界值分析法

20.系统设计报告系统设计报告解析：一般的大型企业级的信息系统的系统设计报告应包括：

?应用软件和数据库设计报告。

?系统运行环境和软件、硬件配置报告。

?系统的网络与通信的设计和实施方案。

21.B解析：严格定义的方法是在一定假设的前提下形成的，这些前提如下：

*所有的需求都能被预先定义。

*修改定义不完备的系统代价昂贵且实施困难。

*项目参加者之间能够清晰进行准确的通信。

*静态描述或图形模型对应用系统的反映是充分的。

*严格方法的生命周期的各阶段都是固有正确的。

22.B解析：瀑布模型是将软件开发过程中的各项活动规定为依固定顺序