【备考2023年】吉林省四平市全国计算机等级考试信息安全技术预测试题(含答案)

【备考2023年】吉林省四平市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下关于混合加密方式说法正确的是：()。

A.采用公开密钥体制进行通信过程中的加解密处理

B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信

C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信

D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点

2.木马病毒是()

A.宏病毒B.引导型病毒C.蠕虫病毒D.基于服务/客户端病毒

3.数字证书上除了有签证机关、序列号、加密算法、生效日期等等外，还有()。

A.公钥B.私钥C.用户帐户

4.屏蔽路由器型防火墙采用的技术是基于：()。

A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合

5.1996年上海某寻呼台发生的逻辑炸弹事件，造事者被判"情节轻微，无罪释放"是因为()。

A.证据不足B.没有造成破坏C.法律不健全

6.一般认为，企业中最稳定的因素，又是企业所有运行活动的数字化表征的是

A.业务过程B.业务活动C.数据D.企业职能

7.下面哪一个情景属于授权(Authorization)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

8.Telnet服务自身的主要缺陷是()

A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录

9.以下图形表达的是哪种信息传输过程中可能出现的攻击类型

A.截获B.窃听C.篡改D.伪造

10.邮件炸弹攻击主要是()。

A.破坏被攻击者邮件服务器B.添满被攻击者邮箱C.破坏被攻击者邮件客户端

二、2.填空题(10题)11.在需求方面，运用结构化分析与设计方法的前提是需求可以早期冻结，运用原型化方面的基本前提是【】。

12.BSP方法的目标之一是【】，基于企业的而不是组织机构来建设信息系统，从而增强信息系统的适应性。

13.软件测试是由一系列的测试所组成，而其最基本的测试是______。

14.需求定义包括很多内容，而其中【】是业务环境对应用系统施加的某些限制。

15.系统初步调查主要目标就是从【】人员和管理人员的角度看新项目开发有无必要的可能。

16.设备的安装、应用程序的编制、测试、人员培训及数据的准备等工作属于【】阶段的任务。

17.原型法是将原型作为对现实的一个【】解答，从而使系统开发风险达到较为满意的程度。

18.战略数据规划方法中，一般将产品、服务及资源的生命周期划分为几个阶段，它们分别是：计划、获得、管理和【】。

19.应用软件的模块结构划分时应尽可能做到模块之间【】。

20.战略数据规划方法中，一般将产品、服务及资源的生命周期划分成几个阶段，它们分别是：计划、获得、管理和【】。

三、1.选择题(10题)21.下列()不属于管理信息系统开发的前提和策略。

A.确定合适的目标B.建立优化的企业模型C.制订正确的开发策略D.选定一种合适的开发工具

22.关系S(S#，SNAME，SEX)，C(C#，CNAME)；SC(S#，C#)。其中S#为学生号，SNAME为学生姓名，SEX为性别，C#为课程号，CNAME为课程名。要查询选修“计算机”课的全体女学生姓名的SQL语句是SELECTSNAMEFROMS，C，SCWHERE子句。这里WHERE子句的内容是()。

A.S，S#=SC.SANDSEX="女"ANDCNAME="计算机"

B.S，S#=SC.S#ANDC.C#=SC.C#ANDCNAME="计算机"

C.SEX="女"ANDCNAME="计算机"

D.S.S#=SC.S#ANDC.C#=SC.C#ANDSEX="女"ANDCNAME="计算机"

23.信息系统开发的技术可行性主要考虑的内容除硬件、软件的功能、性能以外，还有

A.开发商的能力和信誉B.咨询商的经验和素质C.技术人员的素质和水平D.产品先进性和成熟性

24.结构化方法的软件设计．阶段中，软件过程主要描述的是

A.模块间的关系B.模块操作细节C.模块控制方法D.不同模块类型

25.原型化方法是一种()型的设计过程。

A.自外向内B.自顶向下C.自内向外D.自底向上

26.软件危机是软件产业化过程中出现的一种现象，下述现象中：Ⅰ、软件需求增长难以满足Ⅱ、软件开发成本提高Ⅲ、软件开发进度难以控制Ⅳ、软件质量不易保证()是其主要表现。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

27.以下关于严格定义策略和原型化定义策略的叙述中，错误的是

A.严格定义策略强调静态的需求定义，而原型化策略强调动态的需求定义

B.严格定义策略允许并提倡大量的反复，而原型化策略不允许反复

C.严格定义策略强调系统开发严格的阶段划分，而原型化策略则不强调阶段划分

D.严格定，义策略认为所有的需求都能被预先定义，而原型化策略认为并非所有的需求在系统开发以前都能准确地说明

28.软件计划的目的是提供一个框架，使主管人员对项目能在短时间内进行合理的估价，下述哪个不属于计划期的内容?

A.企业资源管理所需要的、逻辑相关的一组决策事务

B.企业资源管理所需要的、逻辑相关的一组活动

C.企业资源管理所需要的、逻辑相关的一组决策和活动

D.从企业操作控制过程中分离出战略计划和管理控制提供依据

29.中央处理器可以直接访问的计算机部件是

A.内存B.硬盘C.运算器D.控制器

30.在决策支持系统中有模型库，下述

Ⅰ．战略模型

Ⅱ．战术模型

Ⅲ．运行模型

Ⅳ．模型块和子程序

属于其模型库包含的模型是

A.Ⅰ，Ⅲ和ⅣB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.全部

四、单选题(0题)31.分布式数据有6种不同的形式。如果不同计算机含有不同模式的数据，并使用不同的程序，那么这类数据是

A.不相容数据B.复制数据C.划分数据D.独立模式数据

五、单选题(0题)32.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

六、单选题(0题)33.是一种架构在公用通信基础设施上的专用数据通信网络，利用IPSeC等网络层安全协议和建立在PKI的加密与签名技术来获得私有性()。

A.SETB.DDNC.VPND.PKIX

参考答案

1.B

2.C

3.A

4.B

5.C

6.C解析：在信息系统的建设中，要明确以数据为中心的系统开发策略，掌握系统开发中数据表示的意义及其作用。数据是企业中最稳定的因素，又是企业所有运行活动的数字化表征。

7.B

8.C

9.D解析：在网络信息传输过程中，可能遭到的攻击有：截获、窃听、篡改、伪造。信息截获是指信息从源结点传输出来，中途被攻击者非法截获，信息目的地结点没有收到应该接收的信息，因而造成了信息的中途丢失。信息窃听是指信息从源结点传输到信息目的结点，但途中被攻击者非法窃听。信息篡改是指信息从源结点传输到信息目的结点，但途中被攻击者非法截获，攻击者在截获的信息中进行修改或插入欺骗性的信息，然后将篡改后的错误信息发送给信息目的结点。信息伪造是指信息源结点并没有信息要传送到目的结点，攻击者冒充信息源结点用户，将伪造的信息发送给了信息目的结点。

10.B

11.需求无需早期冻结需求无需早期冻结

12.企业活动企业活动解析：基于企业中的稳定要素来建立企业模型能增强信息系统的适应性，从而可以延长信息系统的寿命，保护系统的投资，这是信息系统建设中的一个基本原理。在企业的诸要素中，组织机构显然是经常调整和变化的，而企业活动则是相对稳定的要素。

13.单元测试或模块测试单元测试或模块测试

14.约束约束解析：需求定义包括很多内容，而其中约束是业务环境对应用系统施加的某些限制。即预先已确定的接口和像政府这样非公司实体的政策。

15.系统分析系统分析解析：系统初步调查主要目标就是从系统分析人员和管理人员开始的。系统分析员既是信息系统的分析和设计者，又是系统实施的组织者(管理者)和领导者。

16.系统实施系统实施解析：系统实施阶段包括四项彼此配合同步进行的工作，即设备的安装、软件的开发、操作人员的培训以及数据的准备。在人员及设备基本齐备的情况下，系统将按自顶向下的方式开发，逐步完善，试验进行，直至新系统交付试用或使用。

17.近似或模拟近似或模拟解析：原型化方法的假设比预先定义方法能提供更开明的策略，如能把原型作为对现实的一个近似的解答而接受，那么就能通过进一步的完善，使生命周期的费用、实现的进度以及项目的风险达到较为满意的程度。

18.分配分配解析：与BSP类似，J．Martin仍将一个机构建立的产品/服务以及支持资源的生命周期划分为计划、获得、管理和分配四个阶段。

19.低耦合或独立性大低耦合或独立性大解析：为降低大型应用软件开发难度，一般将之模块化，划分的标准是低耦合、高内聚。

20.分配分配解析：J.Martin将一个机构建立的产品/服务以及支持资源的生命周期划分为4个阶段：计划、获得、管理和分配。

21.D解析：本题中的选定一种合适的开发工具不是属于信息系统开发的前提和策略，只是开发时要考虑的方面而已。

22.D解析：首先根据属性CNAME的值“计算机”在课程关系C中找到对应的属性C#；然后根据C#的属性值在学生选课关系SC中找到对应的属性S#；最后根据S#的属性值在学生关系S中筛选出属性SEX为“女”的一批学生姓名SNAME。

23.C解析：技术可行性分析就是根据现有的技术条件，确定是否能完成系统规定的目标的功能要求，这是因为系统目标和功能受技术条件和技术人员水平制约。技术可行性主要考虑硬件(包含计算机、通信设备及外围设备和功能和性能要求)、能源和环境、辅助设备及备品配件等技术手段以及技术人员的素质和水平能否支持和实现系统目标和功能要求。

24.B解析：软件设计时涉及软件结构、软件过程和软件模块等基本概念。其中软件结构是软件模块间关系的表示；软件过程是用以描述每个模块的操作细节，而过程的描述是关于模块算法的详细描述；软件模块是数据说明、可执行语句等程序元素的集合。在四个选择项中，A)是对软件结构的简述；B是软件过程的总括；C和D都隐含了有关模块的概念，C涉及模块间的控制方法，D只是一般的叙述。[考点链接]软件结构、软件模块。

25.A解析：原型化方法是一种自外向内型的设计过程。

26.D

27.B解析：严格定义的方法是在一定假设的前提下形成的，这些前提如下：

①所有的需求都能被预先定义。

②修改定义不完备的系统代价昂贵且实施困难。

③项目参加者之间能够清晰进行准确的通信。

④静态描述或图形模型对应用系统的反映是充分的。

⑤严格方法的生命周期的各阶段都是固有正确的。

原型化方法开发策略的假设如下：

①并非所有的需求在系统开发以前都能准确地说明。

②有快速的系统建造工具。

③项目参加者之间通常都存在通信上的障碍。

④需要实际的、可供用户参与的系统模型。

⑤需求一旦确定，就可以遵从严格的方法。

⑥大量的反复是不可避免的、必要的，应该加以鼓励。

28.C解析：软件计划期的内容有企业资源管理所需要的、逻辑相关的一组决策事务；企业资源管理所需要的、逻辑相关的一组活动；从企业操作控制过程