备考2023年河南省濮阳市全国计算机等级考试信息安全技术预测试题(含答案)

备考2023年河南省濮阳市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

2.入侵检测系统的第一步是：()。

A.信号分析B.信息收集C.数据包过滤D.数据包检查

3.可能给系统造成影响或者破坏的人包括()。

A.所有网络与信息系统使用者B.只有黑客C.只有跨客

4.以下图形表达的是哪种信息传输过程中可能出现的攻击类型

A.截获B.窃听C.篡改D.伪造

5.广义地说，信息战是指敌对双方为达成各自的国家战略目标，为夺取()在等各个领域的信息优势，运用信息和信息技术手段而展开的信息斗争

A.政治、经济、国防、领土、文化、外交

B.政治、经济、军事、科技、文化、外交

C.网络、经济、信息、科技、文化、外交

6.云端的数据存储空间是由云计算服务提供商()提供。

A.收费B.免费C.动态D.静态

7.以下那些属于系统的物理故障()。

A.硬件故障与软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障

8.原型化方法通过对原型的迭代初期和后期的模型验证，不断开发和修正需求，下列工作：

Ⅰ．用户进行验证

Ⅱ．发现遗漏和不正确的功能

Ⅲ．改善用户界面

Ⅳ．测试思路和提出建议

Ⅴ．总体检查，找出隐含错误

哪个(些)工作属于迭代后期的任务?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

9.BSP是IBM公司于20世纪70年代研制的一种规划方法，其中文含义是

A.信息系统规划B.战略数据规划C.企业策略规划D.企业系统规划

10.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

二、2.填空题(10题)11.在SQL语言中，如果要为一个基本表增加列和完整性约束条件，应该使用SQL语句【】。

12.决策系统的发展从技术层次上可划分为：专用的决策系统、决策支持系统生成器和【】。

13.当前的管理信息系统的形式发生很大的变化，这些系统除了它传统的功能外，还包括了诸如即时库存管理(JIT)、电子数据交换(EDI)、电子订货系统(EOS)、电子转账系统(EFT)、信用卡服务(POS)、商业增值服务网络(VAN)等，其主要原因是由于______技的迅速发展。

14.SQL语言具有两种使用方式、它们在使用的细节上会有些差别，有两种不同使用方式的SQL，分别称为交互式和【】。

15.当前进行项目管理的方法PERT的中文含义是上【】。

16.软件工程的结构化生命周期方法中，一般将软件设计阶段再划分为【】和详细设计两个阶段。

17.若有一个计算类型的程序，它的输出量只有一个X，其范围是[-0，0]。现从输入的角度考虑设计一组测试该程序的测试用例为-001，-0，0，0001，设计这组测试用例的方法是______。

18.设有一学生关系：S(XH，XM，XB，NL，DP)。在这个关系中，XH表示学号，XM表示姓名，NL表示年龄，DP表示系部。查询学生姓名和所在系这两个属性上的投影操作的关系运算式是【】。

19.数据是人们用来反映客观世界而记录下来的【】的物理符号。

20.面向对象编程是一套概念和想法，是一种利用计算机程序来描述实际问题的______，也是一种直观，效率更高的解决问题的方法。

三、1.选择题(10题)21.可行性分析是在进行下述哪项后所进行的对系统开发必要性和可能性的研究，所以也称可行性研究?

A.资源保证B.进度控制C.初步调查D.计划调整

22.企业模型图包括三个层次，这三个层次是()。

A.职能、业务活动过程、业务活动B.职能、部门、业务活动C.职能、部门、业务活动过程D.部门、业务活动过程、业务活动

23.信息的使用在深度上大体可分为三个阶段，即()。

A.EDP阶段、MIS阶段、DSS阶段

B.提高工作效率阶段、信息及时转化为价值阶段、寻找机会阶段

C.提高工作效率阶段、信息及时转化为价值阶段、支持决策阶段

D.提高工作效率阶段、提高组织效益阶段、寻找机会阶段

24.关于数据库系统中“死锁”的概念，下面说法中正确的是()。

A.在数据库中不可能发生死锁

B.在数据库中有死锁，目的是禁止两个用户同时操作数据库

C.在并发操作中，可能会发生死锁

D.单个用户使用数据库不会发生死锁

25.原型法开发步骤中，()与集成化字典有密切关系。

A.模型验证B.判定原型效果C.修正和改进原型D.判定原型

26.系统初步调查的目的是为什么的形成提供素材?

A.资源保证B.进度控制C.可行性分析报告D.系统实施

27.按宏观上信息管理的主要特征可把信息管理划分为哪三个主要发展阶段?

A.传统管理时期、技术管理时期和资源管理时期

B.传统管理时期、资源管理时期和技术管理时期

C.单项管理时期、综合管理时期和系统管理时期

D.技术管理时期、系统管理时期和综合管理时期

28.为了最终实现目标系统,必须设计出组成这个系统的所有程序和文件,通常分为两个阶段完成,即过程设计和

A.程序设计B.结构设计C.系统设计D.详细设计

29.主题数据库的概念和设计思想源于

A.结构化生命周期法B.企业系统规划C.战略数据规划法D.原型化法

30.在测试中，下列说法错误的是

A.测试是为了发现程序中的错误而执行程序的过程

B.测试是为了表明程序是正确的

C.好的测试方案是极可能发现迄今为止尚未发现的错误的测试方案

D.成功的测试是发现了至今为止尚未发现的错误的测试

四、单选题(0题)31.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

五、单选题(0题)32.是一种并行或分布式多处理系统()。

A.集群B.集中C.云计算D.网格计算

六、单选题(0题)33.GBl7859借鉴了TCSEC标准，这个TCSEC是()国家标准。

A.英国B.意大利C.美国D.俄罗斯

参考答案

1.C

2.B

3.A

4.D解析：在网络信息传输过程中，可能遭到的攻击有：截获、窃听、篡改、伪造。信息截获是指信息从源结点传输出来，中途被攻击者非法截获，信息目的地结点没有收到应该接收的信息，因而造成了信息的中途丢失。信息窃听是指信息从源结点传输到信息目的结点，但途中被攻击者非法窃听。信息篡改是指信息从源结点传输到信息目的结点，但途中被攻击者非法截获，攻击者在截获的信息中进行修改或插入欺骗性的信息，然后将篡改后的错误信息发送给信息目的结点。信息伪造是指信息源结点并没有信息要传送到目的结点，攻击者冒充信息源结点用户，将伪造的信息发送给了信息目的结点。

5.B

6.C

7.A

8.B解析：在迭代的初期：

?模型通过用户进行验收。

?总体检查，找出隐含错误。

?在操作模型时，使用户感到熟悉和愉快。

在迭代的后期：

?应发现丢失和不正确的功能。

?测试思路和提出建议。

?改善用户/系统界面。

9.D\r\nBSP是IBM公司于20世纪70年代研制的一种规划方法，是英文BusinessSystemPlanning的缩写，其中文含义是企业系统规划。

10.C

11.ALTER…ADD…

12.决策支持系统工具决策支持系统工具解析：当前，决策系统的发展从技术层次上可划分为：专用的决策系统、决策支持系统生成器和决策支持系统工具。决策支持系统工具是由一组工具类软件组成，它可以用于开发专用的决策支持系统，也可用于开发生成器，工具可减少开发相应系统的工作量，简化开发过程和提高开发质量和效率。

13.网络网络

14.嵌入式嵌入式解析：SQL提供两种使用方式，一种是联机交互使用方式，即可将SQL作为操作命令独立使用；另一种是嵌入高级语言中使用方式，即将SQL嵌入到其他高级语言中使用，而且两种使用方式有统一的语法结构。

15.逻辑过程逻辑过程解析：当前进行项目管理的方法PERT的中文含义是逻辑过程。相关知识点：进度安排是如期完成软件项目的重要保证，也是合理分配资源的重要依据。进度安排的常用图形描述方法有甘特(Gantt)图和计划评审技术(PERT)图。Gantt图能清晰地描述每个任务从何时开始、到何时结束以及各个任务之间的并行性。但是不能清晰地反映出各任务之间的依赖关系。PERT图不仅给出了每个任务的开始时间、结束时间和完成该任务所需的时间，还给出了任务之间的关系。但不能反映任务之间的并行关系。

16.总体设计总体设计解析：软件工程的结构化生命周期方法中，一般将软件设计阶段再划分为总体设计和详细设计两个阶段。

17.边界值分析法边界值分析法

18.П2.5(S)/ПXMDP(S)П2.5(S)/ПXM，DP(S)在一个关系中，只想查询一个关系的个别字段时，可采用投影运算，即П2.5(S)(其中2和5分别指的是属性XM和DP在关系中的位置)或ПXM，DP(S)。

19.可以鉴别可以鉴别解析：数据是人们用来反映客观世界而记录下来的可以鉴别的物理符号。

20.思路思路解析：面向对象的开发方法是一种不同于以前的系统开发的方法，这种方法是人对系统认识的不同的思路，是一种新的思维方式，对系统描述的新的概念和想法。

21.C解析：可行性分析是在进行初步调查后所进行的对系统开发必要性和可能性的研究,所以也称为可性研究。研究的结果可以是肯定的，即系统可以进行开发；但也可能是否有的，即系统在现有条件下不应该开发；也可能提出第三种解决方案，如改变目标，或追加投资，或延长工期等。应该指出，可行性研究是系统开发前的一项重要工作，不能认为可有可无，更不能将可行性研究视为走过场，它是在一定约束条件下求得一个问题的较好解答的论证过程。

22.A解析：企业模型表示了该企业在经营管理中具有职能，企业模型三个层次为职能、业务活动过程和业务活动。

23.B解析：信息使用随着使用程度的加深，可以分为以下几个层次：提高工作效率阶段、信息及时转化为价值阶段、寻找机会阶段。

24.C解析：死锁是指在数据库操作中，由于资源竞争导致的两个或两个以上的用户操作不能进行，陷入无限等待。因此只可能在并发操作中发生。

25.C解析：原型化开发是在不断了解用户需求的基础上对原型做的不断的修改，这些对原型的修改与集成化的字典有密切的关系。

26.C解析：系统调查的目的是从整体上了解企业信息系统建设的现状，并结合所提出的系统建设的初步目标来进行可行性分析，为可行性分析报告的形成提供素材。

27.A解析：按宏观上信息管理的主要特征可把信息管理划分为传统管理时期、技术管理时期和资源管理时期3个主要发展阶段。

28.B解析：程序设计,特别是对复杂的大型程序设计而言,人们通常分为两个阶段完成:结构设计和过程设计。结构设计是总体设计的任务,