2022-2023学年河南省平顶山市全国计算机等级考试信息安全技术预测试题(含答案)

2022-2023学年河南省平顶山市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.软件工程的结构化生命周期方法，将软件生命周期划分为计划、开发和运行三个时期，下述工作应属于软件开发时期内容的是

Ⅰ．需求分析

Ⅱ．可行性研究

Ⅲ．总体设计

A.ⅠB.Ⅰ和ⅡC.Ⅱ和ⅢD.Ⅰ和Ⅲ

2.加密有对称密钥加密、非对称密钥加密两种，其中非对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

3.根据定量风险评估的方法，下列表达式正确的是()。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

4.一个功能完备的网络系统应该提供一些基本的安全服务功能。其中用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒、伪装等问题，这属于网络服务的哪种功能

A.认证B.数据完整性C.防抵赖D.访问控制

5.CA认证中心的主要作用是()。

A.加密数据B.发放数字证书C.安全管理D.解密数据

6.全国首例计算机入侵银行系统是通过()。

A.安装无限MODEM进行攻击B.通过内部系统进行攻击C.通过搭线进行攻击

7.以下图形表达的是哪种信息传输过程中可能出现的攻击类型

A.截获B.窃听C.篡改D.伪造

8.加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是()。

A.对称密钥加密B.非对称密钥加密

9.下面哪一个情景属于身份验证(Authentication)过程()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

10.设备的安装、软件的开发、操作人员的培训以及数据的准备。在人员及设备基本齐备的情况下，系统将按自顶向下的方式开发，逐步完善?试验进行，直至新系统交付试用或使用。这是结构化方法中哪个阶段的任务?

A.可行性分析B.系统的逻辑设计C.系统实施D.系统的物理设计

二、2.填空题(10题)11.J．Martin认为自顶向下的资源规划和详细的【】设计两者应互相兼容并相互补充地加以应用。

12.在BSP方法中，支持企业所必要的逻辑上相关的数据称为【】。

13.预先定义技术的主要通信工具是定义报告，包括工作报告和【】。

14.建立成功的MIS有两个先决的条件：一个是指定好系统的开发策略，二是企业管理【】。

15.当前的管理信息系统的形式发生很大的变化，这些系统除了它传统的功能外，还包括了诸如即时库存管理(JIT)、电子数据交换(EDl)、电子订货系统(EOS)、电子转账系统(EFT)、信用卡服务(POS)、商业增值服务网络(VAN)等，其主要原因是由于【】技术的迅速发展。

16.原型化是指用户的需求被提取、表示，并快速地构造一个最终系统的、具有【】能力的工作模型，随着项目的进展，模型被逐步地细化和扩充，直至系统建成投入运行。

17.一个完整的程序必须完成三个层次过程，它们分别是编码、测试和【】。

18.信息系统的软件开发中涉及到的人员包括分析设计人员、编程人员、测试人员和【】人员。

19.针对一个具体问题，应该如何构造一个适合于它的数据模式，这是一个【】逻辑设计问题。

20.数据模型通常由3部分组成，它们是【】、数据操作和完整性约束。

三、1.选择题(10题)21.关于企业的实体，下列说法错误的是()。

A.实体是数据的载体，实体分析是自顶向下确定企业实体的过程

B.实体只可以是具体的，不能是抽象的

C.实体通常由了解企业业务的用户分析员确定

D.实体间的联系有一对一的联系、一对多的联系

22.管理信息系统区别于事务处理系统，更强调什么的作用对信息的进一步深加工?

A.计算机B.技术C.人D.管理方法

23.以下关于操作型数据和分析型数据的描述中，错误的是

A.操作型数据是详细的，而分析型数据是综合的

B.操作型数据在存取瞬间是准确的，而分析型数据则代表过去的数据

C.操作型数据很少更新，而分析型数据需要不断更新

D.操作型数据的操作需求事先可知道，而分析型数据操作的需求事先不知道

24.C/S计算结构的特点之一是

A.基本网络的分布处理系统B.只能用微机做服务器C.客户机上不需要安装工具软件D.服务器上无需安装应用程序

25.数据库物理设计完成后，进入数据库实施阶段，下述工作中，()一般不属于该阶段的工作。

A.加载数据B.系统调试C.扩充功能D.建立数据库模型

26.决策系统(DSS)的理论核心是决策模式理论，提出决策模式理论的著名科学家是()。

A.N.GoodmanB.JamesMartinC.E.F.CoddD.Simon

27.原型化项目管理一般会涉及相互联系的多方面的内容，下述

Ⅰ．实现过程估计

Ⅱ．费用重新分配

Ⅲ．实施变化控制

Ⅳ．停止开发活动

()是原型化项目管理的固有内容。

A.仅ⅠB.仅ⅡC.仅ⅢD.全部

28.根据数据分布形式，有同步和不同步数据的差别。以下数据形式中哪些数据具有这种性质?

A.划分数据B.独立模式数据C.不相容数据D.复制数据

29.以下关于严格定义策略和原型化定义策略的叙述中，错误的是

A.严格定义策略强调静态的需求定义，而原型化策略强调动态的需求定义

B.严格定义策略允许并提倡大量的反复，而原型化策略不允许反复

C.严格定义策略强调系统开发严格的阶段划分，而原型化策略则不强调阶段划分

D.严格定，义策略认为所有的需求都能被预先定义，而原型化策略认为并非所有的需求在系统开发以前都能准确地说明

30.在关系模型中可以有三类完整性约束，任何关系必须满足其中的哪两种完整性约束条件?

A.参照完整性，用户自定义完整性B.数据完整性，实体完整性C.实体完整性，参照完整性D.动态完整性，实体完整性

四、单选题(0题)31.CA认证中心的主要作用是()。

A.加密数据B.发放数字证书C.安全管理D.解密数据

五、单选题(0题)32.狭义地说，信息战是指军事领域里的信息斗争。它是敌对双方为争夺信息的()，通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式

A.占有权、控制权和制造权B.保存权、制造权和使用权C.获取权、控制权和使用权

六、单选题(0题)33.信息系统开发的结构化方法将信息系统开发的全过程划分为相互独立而又相互依存的阶段，信息系统的逻辑模型形成于

A.开发阶段B.计划阶段C.分析阶段D.设计阶段

参考答案

1.D解析：软件开发时期包括设计和实现两大任务，其中细分为：需求分析、总体设计、详细设计、编码和测试五个阶段，而可行性研究属于计划时期的内容。

2.E

3.A

4.A解析：网络安全技术研究主要涉及安全攻击、安全机制、安全服务三个方面。安全攻击指有损于网络信息安全的操作；安全机制指用于检测、预防或从安全攻击中恢复的机制；安全服务指提高数据处理过程中的信息传输安全性服务。完备的网络安全服务功能主要有：保密性、认证、数据完整性、防抵赖、访问控制等。所以用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒、伪装等问题，这属于网络服务的认证功能。

5.B

6.A

7.D解析：在网络信息传输过程中，可能遭到的攻击有：截获、窃听、篡改、伪造。信息截获是指信息从源结点传输出来，中途被攻击者非法截获，信息目的地结点没有收到应该接收的信息，因而造成了信息的中途丢失。信息窃听是指信息从源结点传输到信息目的结点，但途中被攻击者非法窃听。信息篡改是指信息从源结点传输到信息目的结点，但途中被攻击者非法截获，攻击者在截获的信息中进行修改或插入欺骗性的信息，然后将篡改后的错误信息发送给信息目的结点。信息伪造是指信息源结点并没有信息要传送到目的结点，攻击者冒充信息源结点用户，将伪造的信息发送给了信息目的结点。

8.B

9.A

10.C解析：系统实施阶段包括四项彼此配合同步进行的工作，即设备的安装、软件的开发、操作人员的培训以及数据的准备。在人员及设备基本齐备的情况下，系统将按自顶向下的方式开发，逐步完善，试验进行，直至新系统交付试用或使用。

11.数据库数据库解析：运用该策略时，J．Martin认为自顶向下的资源规划和详细的数据库设计是建立计算机信息系统的整套方法中的两个重要组成部分，这两部分应相互兼容并可相互补充地加以运用。

12.数据类数据类解析：数据类是指支持企业所必要的逻辑上相关的数据，即数据按逻辑相关性归成类，这样有助于企业的数据库的长期开发。

13.最终报告最终报告解析：预先需求定义策略认为，静态描述或图形模型对应用系统的反映是充分的。使用预先定义技术时，主要的通信工具是定义报告，包括工作报告和最终报告。叙述文字、图形模型、逻辑规则、数据字典等技术工具的共同特点是它们都是被动的通信工具和静止的通信工具，因而无法体现所建议的应用系统的动态特性．而要求用户根据一些静态的信息和静止的画面来认可系统似乎近于苛求。因此，严格定义技术本质上是一种静止、被动的技术。

14.科学化(只要意思和参考答案相同均给分)科学化(只要意思和参考答案相同，均给分)解析：成功的MIS应该有两个前提：制定开发策略：保证系统建设的有效运作和成功。开发策略正确与否是系统能否成功的关键。策略涉及到众多的方面，策略的制定是决策性的活动，应结合系统目标和企业环境来分析，并根据分析结果来制定。它会涉及系统开发中的技术层面的问题，也会涉及社会层面的问题，即不能将信息系统的开发仅仅作为一项技术工程来看待；建立企业管理信息系统的科学且规范的业务模型：企业业务模型的建立，其科学性和可操作性是系统成败的关键。业务模型也就是管理模型，它是企业管理实际运行系统在计算机中的映射，企业通过运行计算机中所建立的模型来操作和指挥企业的主要经营活动，但不一定是一切活动，要分清主次，以关键成功因素来带动企业的其他活动。企业模型是在对现行系统的分析基础上建立的，经过优化，符合新的技术手段和管理科学化要求的、新的模型系统。

15.网络网络

16.进化进化解析：原型化是完成需求定义的策略。用户需求被提取、表示，并快速地构造一个最终系统的工作模型并发展此模型。因此要求此模型具有进化的能力。

17.排错或纠错排错或纠错解析：程序的编制有三个层次，即编码、测试和排错。一个完整的程序，甚至程序模块，都必须完成这三个层次的过程。

18.管理管理解析：信息系统具有社会性的一面，本质上是一种人-机系统，它依托于管理科学的成果和受管理者的意识和习惯的支配，并且在系统建设和以后的运行中要处理好复杂的人与人之间，部门与部门之间，企业内部与企业外部间的多种关系，必须要管理人员。

19.关系数据库关系数据库解析：关系数据库逻辑设计问题是如何构造一个适合于它的数据模式。

20.数据结构数据结构解析：数据模型通常都是由数据结构、数据操作和数据完整性约束3个部分组成。①数据结构用于描述系统的静态特性。②数据操作用于描述系统的动态特性，它是指对数据库中各种对象(型)的实例(值)允许执行的操作的集合，包括操作及有关的操作规则。⑧数据完整性约束是一组完整性规则的集合，用以限定符合数据模型的数据库状态以及状态的变化，以保证数据的正确、有效和相容。

21.B解析：实体是数据的载体,实体可以是具体的,也可以是抽象的。

22.D解析：管理信息系统区别于事务处理系统，它更强调管理方法的作用，强调对信息的进一步深加工。管理信息系统利用信息来分析组织的生产经营状况，并对组织的生产经营活动的各个细节进行分析和预测，从而控制可能影响实现组织目标的因素，合理地组织计划、调度、监督等生产经营活动。

23.C解析：操作型数据和分析型数据实际上分别代表了企业中的事务数据和决策数据。分析型数据一般是综合的，因此相对比较稳定，不需要不断更新。而操作型数据反映了企业的基本业务数据，需要不断更新。

24.A解析：C/S是Client/Server(客户机/服务器)的缩写。服务器既可以是大型机也可以是微机；客户机上需要安装工具软件才可以与服务器通信；服务器需要安装应用程序，执行客户机的请求，选项D说法不正确。

25.C解析：数据库实施阶段是对前一个阶段对数据库的设计的实现。在选项中，扩充功能不属于该阶段的工作，而是属于数据库维护阶段的工作。

26.D

27.D

28.D解析：复制数据、子集数据重组数据中的数据，相同内容可以存放在两个或多个机器中，要保持多个副本的同步即是分布式数据的同步问题。而所列自四个选项中，只有