（备考2023年）河南省周口市全国计算机等级考试信息安全技术测试卷一(含答案)

（备考2023年）河南省周口市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.信息系统开发方式有多种，其中最有利于企业信息技术人员培养和系统维护的开发方式是()

A.自行开发B.委托开发C.合作开发D.购买软件

2.回归测试是下列哪项维护工作中最常用的方法

A.适应性维护B.校正性维护C.完善性维护D.预防性维护

3.是云数据中心网络的核心问题()。

A.网络利用率B.带宽压力C.数据转发D.数据存储

4.根据《计算机信息系统国际联网保密管理规定》的规定，上网信息的保密管理坚持()的原则

A.国家公安部门负责B.国家保密部门负责C.“谁上网谁负责”D.用户自觉

5.关于CA和数字证书的关系，以下说法不正确的是：()A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

6.云端的数据存储空间是由云计算服务提供商()提供。

A.收费B.免费C.动态D.静态

7.《计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的销售实行____。

A.许可证制度B.3C认证C.IS09000认证D.专卖制度

8.计算机紧急应急小组的简称是()。

A.CERTB.FIRSTC.SANA

9.模块的内聚程度是模块独立性的重要度量因素之一，在七类内聚中，内聚程度最强的是

A.逻辑内聚B.过程内聚C.顺序内聚D.功能内聚

10.基于PKI的联合身份认证技术中，其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

二、2.填空题(10题)11.软件计划是软件开发的早期和重要阶段，此阶段要求交互和配合的是______和______人员。

12.BSP对大型信息系统的墓本概念是“【】”地系统规划、“自下而上”地分步实现。

13.面向对象的程序设计方法是一种______的开发方法，它从内部结构上模拟客观世界，属于“白箱法”，其开发过程是从“用什么做”到“要做什么”。

14.经过处理和加工提炼而用于决策或其他应用活动的数据称为【】。

15.信息传输的安全是指如何保证信息在网络传输的过程中不被泄露与不被攻击的问题。在信息传输过程中，可能出现的四种功能类型分别是截获、窃听、篡改和______。

16.对测试阶段中没有发现的错误所进行的测试、诊断、定位、纠错以及验证修改的回归测试过程被称为【】性维护。

17.BSP方法在实施其主要研究活动时，最基础的活动应是定义【】和数据类。

18.信息系统是由硬件、软件、数据库、远程通信和网络、人员以及过程组成的。其中起主导作用的是【】。

19.数据完整性服务用来保证发送信息与【】信息的一致性,防止出现信息在传输过程中被插入、删除的问题。

20.主题数据库设计的目的是【】。

三、1.选择题(10题)21.企业系统规划(BSP)方法将企业的战略转化成信息系统的战略，以下哪个不属于其转化的内容?

A.信息系统的目标B.信息系统的策略C.信息系统的总体结构D.信息系统的环境

22.下列关于软件测试的描述正确的是

A.通过一系列测试，证明软件是正确的

B.由于熟悉情况，所以应尽量让设计人员参加测试

C.排除软件中的所有错误

D.软件测试与软件调试不同

23.在数据库的如下两个表中，若雇员信息表的主键是雇员号，部门信息表的主键是部门号，在下列所给的操作中，哪个操作不能执行？

A.从雇员信息表中删除行('010'，'李四'，'01'，1200)

B.将行('101，'赵六'，'01'，1500)插入到雇员信息表中

C.将雇员信息表中雇员='010'的工资改为1600元

D.将雇员信息表中雇员号='101'的雇员名改为'钱七'

24.根据关系数据库规范化理论，关系数据库中的关系要满足第一范式。下面“部门”关系中，因()属性而使它不满足第一范式。部门(部门号，部门名，部门成员，部门总经理)

A.部门总经理B.部门成员C.部门名D.部门号

25.材料是企业的一种支持资源，它也具有生命周期。其中“材料的库存控制”属于其生命周期中的

A.需求阶段B.经营管理阶段C.获取阶段D.回收或分配阶段

26.当前第四代生成语言是在原型化定义策略中哪项假设中

A.项目参加者之间通信困难B.快速系统建造工具C.反复修改需求是不可避免D.有系统模型供用户参与

27.测试是为了发现程序中的错误而执行程序的过程，下述有关测试的论述中错误的是

A.证明错误存在B.证明错误不存在C.发现程序的错误D.提供诊断信息

28.原型化方法通过对原型的迭代初期和后期的模型验证，不断开发和修正需求，下列工作：

Ⅰ．用户进行验证

Ⅱ．发现遗漏和不正确的功能

Ⅲ．改善用户界面

Ⅳ．测试思路和提出建议

Ⅴ．总体检查，找出隐含错误

哪个(些)工作属于迭代后期的任务?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

29.在原型化中，原型不能由一支大的队伍来建立，不论原型规模的大小。一般认为原型化小组的人数不能超过()。

A.2人B.3人C.4人D.5人

30.结构化生命周期方法的系统设计阶段可以分为两个阶段，这两个阶段是

A.输入设计和输出设计B.数据库设计和文件设计C.总体设计和详细设计D.模块结构设计和功能设计

四、单选题(0题)31.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的()。

A.管理支持B.实施计划C.补充内容D.技术细节

五、单选题(0题)32.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

六、单选题(0题)33.最早的计算机网络与传统的通信网络最大的区别是什么()。

A.计算机网络带宽和速度大大提高

B.计算机网络采用了分组交换技术

C.计算机网络采用了电路交换技术

D.计算机网络的可靠性大大提高。

参考答案

1.C信息系统开发方式有多种，其中最有利于企业信息技术人员培养和系统维护的开发方式是合作开发。

2.B\r\n软件维护有四种类型：校正性维护、适应性维护、完善性维护和预防性维护。其中：

*校正性维护是指对在测试阶段没有发现的错误进行测试、诊断、定位、纠错及验证修改的回归测试过程。

*适应性维护是指为了使软件系统适应不断变化的运行环境而修改软件的过程。

*完善性维护是指软件投入使用并成功运行后，根据用户关于增加新的处理功能，修改原有功能以及各种改进的要求或建议，对该软件系统的功能和质量做进一步的修改或补充。

*预防性维护是指为了改良将来的可靠性或可维护性，或者为将来的改进奠定更好的基础，而对软件进行的修改或补充。

3.B

4.C

5.B

6.C

7.A

8.A

9.D解析：内聚是从功能角度来衡量模块的联系，它描述的是模块内的功能联系。内聚有如下种类，它们之间的内聚度由弱到强排列：偶然内聚、逻辑内聚、时间内聚、过程内聚、通信内聚、顺序内聚、功能内聚。

10.B

11.分析人员用户分析人员,用户

12.“自上而下”或“自顶向下”“自上而下”或“自顶向下”解析：支持整个企业需求的总信息系统一般规模都较大，因而有必要建立信息系统的长期目标和规划，从而形成了BSP对大型信息系统的基本概念是“自上而下”的系统规划，“自下而上”的分步实现。

13.自底向上自底向上解析：面向对象是将对象看成是：对象=(算法+数据结构)程序=(对象+对象+……)的思路进行的，对系统自底向上的进行开发的方法。

14.信息信息解析：信息是经过处理和加工提炼而用于决策或其他应用活动的数据。

15.伪造伪造解析：信息传输的安全是指如何保证信息在网络传输的过程中不被泄露与不被攻击的问题。在网络信息传输过程中，可能遭到的攻击有：信息被截获不能完成正常的传输；信息被非法窃听；信息被非法篡改；信息被伪造等。

16.校正校正解析：在交付使用的软件中,都可能隐藏着某些未被发现的错误,对这类错误的测试、诊断、定位、纠错以及验证修改的回归测试过程,称为校正性维护。

17.企业过程或过程企业过程或过程解析：本题考查实施BSP研究的主要活动。根据研究活动顺序可知，分析现行系统支持、确定管理部门对系统的要求等后续活动，都是建立在定义企业过程和定义数据类的基础上，所以最基础的活动是定义企业过程和定义数据类。

18.人员人员解析：信息系统是由硬件、软件、数据库、远程通信和网络、人员以及过程组成的。其中，人员是最重要的部分，是信息系统的主导。信息系统最大的问题并不在于设备和过程，而在于人的因素。

19.接收接收解析：数据完整性服务是用来保证发送信息与接收数据的一致性,防止信息在传输过程中被插入、删除的问题。数据完整性服务又可以分为无恢复与有恢复服务两类。

20.加速应用项目的开发加速应用项目的开发解析：主题数据库设计的目的是为了加速应用项目的开发。

21.D解析：可以将BSP看成是一个转化过程，即将企业的战略转化成信息系统的战略，具体是将企业的任务、目标、战略转化为信息系统的目标、策略、总体结构、企业的环境是不需要转换的。

22.D解析：软件测试的任务是预防软件发生错误；发现、改正程序错误；提供错误诊断信息。测试的目的就是在软件投入生产运行之前，尽可能多地发现软件中的错误。软件测试只能发现错误，不能证明软件没有错误。所有软件测试不可能发现程序中所有的错误。为更多地发现问题，应避免程序设计人员测试自己的程序。

23.B解析：因为雇员信息表中的主键是雇员号，故在该表的雇员号不能有重复值，B选项操作不能执行。

24.B解析：根据关系数据库规范化理论，关系数据库中的关系要满足第一范式。题中“部门”关系中，因部门成员属性而使它不满足第一范式。因为部门成员还可以再分解。

25.B解析：本题考查支持资源的生命周期的4个阶段。需求阶段决定需要的产品和资源，获取它们的计划以及执行计划要求的度量和控制：获取是指开发一种产品或一项服务，或者去获得开发中所需要的资源：经营和管理是指组织、加工、修改或维护那些支持性资源，对产品/服务进行存储或服务；回收或分配意味着中止企业对产品或服务的职责，且标志着资源使用的结束。根据以上阶段的定义，“材料的库存控制”属于经营管理阶段，故本题选择B。

26.B解析：与预先定义技术完全不同，原型化方法开发策略的假设如下：

①并非所有的需求在系统开发以前都能准确地说明。

②有快速的系统建造工具。目前的应用生成器(AG)和第四代生成语言(4GL)，都是原型化方法的有力支持工具。

③项目参加者之间通常都存在通信上的障碍。

④需要实际的、可供用户参与的系统模型。

⑤需求一旦确定，就可以遵从严格的方法。

⑥大量的反复是不可避免的．必要的，应该加以鼓励。

27.B解析：本题考查点是软件测试的概念。软件测试的任务是：预防软件发生错误，发现改正程序错误，提供错误诊断信息。Dijkstra曾说过：“测试只能证明错误的存在，但不能证明错误的不存在。”故应选择选项B。

28.B解析：在迭代的初期：

?模型通过用户进行验收。

?总体检查，找出隐含错误。

?在操作模型时，使用户感到熟悉和愉快。

在迭代的后期：

?应发现丢失和不正确的功能。

?测试思路和提出建议。

?改善用户/系统界面。

29.B解析：在原型化中，原型化小组的人数不能超过3人。相关知识点：原型化策略经常用到的有用范式理论规范数据；组合工程是建立模型的有效途径；编辑是最有效地建立