备考2023年山东省枣庄市全国计算机等级考试信息安全技术真题二卷(含答案)

备考2023年山东省枣庄市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.网络攻击与防御处于不对称状态是因为()。

A.管理的脆弱性B.应用的脆弱性C.网络软，硬件的复杂性D.软件的脆弱性

2.分布式数据中，外设储存的数据通常属于

A.划分数据B.子集数据C.复制数据D.重组数据

3.计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁;二是：（）A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁

4.以下关于混合加密方式说法正确的是：()。

A.采用公开密钥体制进行通信过程中的加解密处理

B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信

C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信

D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点

5.以下关于对称密钥加密说法正确的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密钥和解密密钥可以是不同的

C.加密密钥和解密密钥必须是相同的

D.密钥的管理非常简单

6.木马病毒是()

A.宏病毒B.引导型病毒C.蠕虫病毒D.基于服务/客户端病毒

7.安全审计跟踪是____。A.安全审计系统检测并追踪安全事件的过程

B.安全审计系统收集易于安全审计的数据

C.人利用日志信息进行安全事件分析和追溯的过程

D.对计算机系统中的某种行为的详尽跟踪和观察

8.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

9.以下那些属于系统的物理故障()。

A.硬件故障与软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障

10.以下关于宏病毒说法正确的是：()。

A.宏病毒主要感染可执行文件

B.宏病毒仅向办公自动化程序编制的文档进行传染

C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区

D.CIH病毒属于宏病毒

二、2.填空题(10题)11.20世纪60年代，由于软件生产的复杂性和高成本，使大型软件生产出现很大困难，人们称之为______。

12.国际标准化组织ISO提出的“开放系统互联参考模型(OSI)”有______层。

13.冯.诺依曼结构的计算机的基本原理是______原理。

14.BSP方法所支持的目标是企业各层次的目标，一般企业内同时存在三个不同的计划和控制层，其中决定组织目标，管理资源策略的过程称为【】层。

15.一般认为，实施原型开发策略时费用重新分配对控制【】周期是最有效的。

16.一个仓库可以存放多种零件，每一种零件可以存放在不同的仓库，仓库和零件之间为______的联系。

17.实施BSP方法是一个转化过程，它将企业的战略转化为【】的战略。

18.战略数据规划是信息系统建设必须做好的基础工作，它主要完成一个不受技术变化影响的、稳定的【】。

19.MIS的目标是提高工作效率和管理水平，而DSS的目标是【】。

20.数据仓库是一个【】，用以更好地支持企业或组织的决策分析处理，是面向主题的、集成的、相对稳定的和体现历史变化的。

三、1.选择题(10题)21.下面描述中超出决策支持系统功能的是

A.整理和提供与决策问题有关的各种数据

B.建立评价问题的准则，选择和获得最优方案

C.收集、存储和及时提供与决策问题有关的外部信息

D.运用提供的模型和方法对数据进行加工

22.在下列数据模型中，哪一个是概念数据模型?

A.关系模型B.实体-联系模型C.层次模型D.网状模型

23.总体设计阶段的基本目的是确定系统的()，并且进而确定组成系统的每个程序的结构。

A.抽象概括B.设计结构C.调用关系D.物理配置方案

24.数据库管理系统能实现对数据库中数据的查询、插入、修改和删除，这类功能称为

A.数据定义功能B.数据管理功能C.数据操纵功能D.数据控制功能

25.数据归类成数据类是被用于下列哪个规划方法?

A.业务过程确定B.企业模型的建立C.主题数据库的确定D.企业实体的确定

26.信息系统的性能通过下列各指标进行评价?

A.系统可靠性、系统可维护性、系统可扩充性、系统可移植性、系统适应性和系统安全保密性

B.系统可靠性、系统效率、系统可维护性、系统可扩充性、系统可移植性、系统适应性和系统安全保密性

C.系统可靠性、系统效率、系统可扩充性、系统可移植性、系统适应性和系统安全保密性

D.系统可靠性、系统可维护性、系统可扩充性和系统可移植性

27.一般企业有三个不同的业务层次。以下关于管理信息系统应该支持企业的业务层次的描述中，正确的是

A.只支持面向操作层的数据处理和面向战术层的数据管理

B.只支持面向战术层的数据管理和面向战略层的宏观调控

C.只支持面向操作层的数据处理和面向战略层的宏观调控

D.三个层次都应该支持

28.从已经发现故障的存在到找到准确的故障位置并确定故障的性质，这一过程称为()。

A.错误检测B.故障排除C.调试D.测试

29.程序的白箱测试又称结构测试。下述语句测试、分支测试、循环测试和路径测试中，()之间有包含关系。

A.语句测试和分支测试B.分支测试和循环测试C.循环测试和路径测试D.语句测试和路径测试

30.软件开发常使用的两种基本方法是结构化方法和原型化方法，在实际使用中，他们之间的关系常表现为()。

A.相互排斥B.相互独立C.混合使用D.相互补充

四、单选题(0题)31.云端的数据存储空间是由云计算服务提供商()提供。

A.收费B.免费C.动态D.静态

五、单选题(0题)32.根据定量风险评估的方法，下列表达式正确的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

六、单选题(0题)33.计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁；二是：

A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁

参考答案

1.C

2.B分布式数据有6种不同形式，复制数据是指相同数据在不同存储位置的拷贝。这常常为了减少信息传输，对数据查询频繁时，常用这种形式；子集数据是大量数据中数据的子集，它也是一种复制数据，但它没有完整的模式或关键字集合。如在中心有完整的数据，而远程数据库可能存的就是子集数据，它随中心数据改变而改变。通常，子集数据是本地应用常用的一些次要信息。如客户信息、编号、姓名诚信方面的重要档案都存在中心计算机上，而在远程存的是客户电话、地址一类的信息，一般计算机外存的信息也都是子集数据；划分数据指的是多台计算机存储内存不同的数据，但他们的数据模式相同；重组数据是针对相同数据模式，通过某些检索技术将数据重组的数据。\r\n

3.B

4.B

5.C

6.C

7.A

8.B

9.A

10.B

11.软件危机软件危机

12.七七

13.存储程序存储程序

14.战略计划或战略战略计划或战略解析：企业内有三个不同的计划和控制层，分别是战略计划层—决定组织的目标，决定达到这些目标所需要的资源以及获取、使用、分配这些资源的策略过程；管理控制层—管理者确认资源的获取及在实现组织的目标时是否有效地使用了这些资源；操作控制层—保证有效率地完成具体的任务。

15.重复重复解析：在开发模型中所带来的所有费用都要记在用户的账单上，原型的制作也带来了战用机器的费用。费用分配对控制重复周期是最有效的，因为重复会多花钱。用户要比较追加功能后的费用。

16.多对多多对多

17.信息系统信息系统解析：BSP的基本概念与组织内的信息系统的长期目标密切相关，可以将BSP看成一个转化过程，即将企业的战略转化为信息系统的战略。

18.企业模型企业模型

19.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的计算机系统从目标上来分，大体上有两个类型：一类是追求工作效率，另一类是追求工作效果。其中事务处理系统(TPS)、管理信息系统(MIS)属于第一类，而决策支持系统(DSS)属于第二类。

20.数据集合数据集合解析：数据仓库就是一个用以更好地支持企业或组织的决策分析处理，它有四个基本特征：数据仓库是面向主题的；数据仓库是集成的；数据仓库的数据是相对稳定的；数据仓库数据是反映历史变化的。

21.B解析：决策支持系统，如果从功能上分解，则可分为很多的具体功能，除了题干所列出的外，还有用时收集和提供有关各项活动的反馈信息，对各种与决策有关的模型具有存储和管理能力等。

22.B解析：关系模型、层次模型和网状模型属于结构数据模型，实体—联系模型属于概念数据模型。

23.B解析：总体设计阶段的基本目的是确定系统的设计结构，并且进而确定组成系统的每个程序的结构。

24.C解析：数据库管理系统共有数据定义功能(即用户可以通过DDL方便她对数据库中的数据对象进行定义)；数据操纵功能(即用户可以使用DML操纵数据，实现对数据库的基本操作，如查询、插入、删除和修改等操作)：数据库的运行管理(即数据库在建立、运用和维护时，由DBMS统一管理、统一控制，以保证数据的安全性、完整性)：数据库的建立和维护功能(包括数据库初始数据的输入、转换功能、数据库的转储、恢复功能，数据库的重组织功能和性能监视、分析功能等)。

25.C解析：企业主题数据库的确定是规划的重要内容之一。列出企业的基本产品和机构，每项有许多数据类型，将相关的数据合并成一个数据类，另外再从业务活动过程的分析，得到一个数据分类表。

26.B解析：评价信息系统的性能的指标包括：系统可靠性、系统效率、系统可维护性、系统可扩充性、系统可移植性、系统适应性、系统安全保密性等。

27.D解析：运用系统的观点，从全局出发来设计企业的计算机管理系统是管理信息系统的任务。管理信息系统强调企业各局部系统间的信息联系，它以企业管理系统为背景，以基层业务系统为基础，以完成企业总体任务为目标．提供各级领导从事管理的信息需求。

28.B解析：错误检测是程序本身应该具有的一种功能，它不但需要检测本程序自己的错误，而且更多的应该检测来自外界的错误。对于一个程序，在不能断定其有无故障的情况下，用一些测试数据考验其能否正确运行，这称为测试；程序测试是为了发现错误而执行程序的过程。注意，错误检测也是程序应有的自我保护功能，一个具有自我保护功能的程序，即使对错误的输入数据也会用拒绝接收的办法来保护自己，不会因此引起程序的瘫痪或死锁。

29.C解析：软件测试中的白箱测试是在黑箱测试完成后所进行