（備考2023年）河北省邢臺市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

2.企業(yè)信息工作的技術(shù)模型劃分為若干層次，而最基礎(chǔ)的兩層則是建立企業(yè)模型和

A.分布式分析B.信息資源戰(zhàn)略規(guī)劃C.結(jié)構(gòu)程序設(shè)計D.建立主題數(shù)據(jù)庫

3.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是()。A.非對稱算法的公鑰B.對稱算法的密鑰C.非對稱算法的私鑰D.CA中心的公鑰

4.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

5.對稱密鑰密碼體制的主要缺點是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

6.下列哪一個是輸出設(shè)備?()

A.鼠標B.鍵盤C.數(shù)/模轉(zhuǎn)換器D.模/數(shù)轉(zhuǎn)換器

7.計算機緊急應(yīng)急小組的簡稱是()。

A.CERTB.FIRSTC.SANA

8.保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為____。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

9.以下算法中屬于非對稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

10.CPU狀態(tài)分為目態(tài)和管態(tài)兩種，從目態(tài)轉(zhuǎn)換到管態(tài)的惟一途徑是

A.運行進程修改程序狀態(tài)字B.中斷屏蔽C.中斷D.進程調(diào)度程序

二、2.填空題(10題)11.判定表是一種用以描述軟件加工時組合條件的一種圖示方法，一般由條件部和條件項目以及操作部和______組成。

12.在數(shù)據(jù)庫的三級模式體系結(jié)構(gòu)中，外模式與模式之間的映像實現(xiàn)了數(shù)據(jù)庫的【】獨立性。

13.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)性工作是首先應(yīng)該建立企業(yè)的【】。

14.過程定義是企業(yè)資源管理所需要的邏輯相關(guān)的一組活動和【】。

15.數(shù)據(jù)是信息的符號表示或稱載體，信息是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的語義解釋。例如：“世界人口已經(jīng)達到60億”，這就是______。

16.引入緩沖的重要原因是【】。

17.操作系統(tǒng)中對文件的保護一般設(shè)立文件存取的兩級控制：第一級是對訪問者的識別，第二級是對______的識別。

18.在軟件測試中，動態(tài)測試和靜態(tài)測試手段只能發(fā)現(xiàn)程序中的錯誤，而不能證明程序中存在錯誤，只有：【】才可能證明程序的正確性。

19.完整地理解一個計算機信息系統(tǒng)的設(shè)計應(yīng)包含業(yè)務(wù)系統(tǒng)和【】兩個互相聯(lián)系的組成部分設(shè)計。

20.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過【】、開發(fā)初始原型(或工作原型)、分析、評價原型系統(tǒng)、修正和改進原型等4個步驟。

三、1.選擇題(10題)21.計算機面向管理的應(yīng)用主要是建立面向管理的計算機信息系統(tǒng)，處理和運用管理業(yè)務(wù)的信息。下面所列的幾種計算機應(yīng)用系統(tǒng)，通常認為哪一種不屬于面向管理的應(yīng)用()。

A.決策支持系統(tǒng)B.自動化控制系統(tǒng)C.辦公自動化系統(tǒng)D.專家系統(tǒng)

22.J.Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃包括內(nèi)容有許多項,下列哪些項內(nèi)容是屬于戰(zhàn)略數(shù)據(jù)規(guī)劃的?

I.企業(yè)未來分析Ⅱ.企業(yè)關(guān)鍵成功因素分析

Ⅲ.企業(yè)實體分析Ⅳ.企業(yè)資源規(guī)劃

Ⅴ.應(yīng)用數(shù)據(jù)庫確定

A.Ⅲ和VB.I、Ⅲ和VC.I、Ⅱ和ⅣD.全部

23.當前流行的關(guān)系數(shù)據(jù)庫管理系統(tǒng)一般都會提供一系列安全措施。以下不屬于數(shù)據(jù)庫安全措施的是()。

A.用戶標識與鑒別B.存取控制C.視圖和觸發(fā)器D.并發(fā)控制

24.目前流行的關(guān)系數(shù)據(jù)庫系統(tǒng)一般都提供多種安全措施，以下不屬于安全措施的是

A.封鎖B.視圖C.權(quán)限D(zhuǎn).加密

25.原型化方法的使用有一定的局限性，主要表現(xiàn)在

A.原型化方法的使用和推廣必須要有合適的工具

B.原型化方法的使用和推廣必須要有一個強有力的軟件支撐環(huán)境作為背景

C.對于某些技術(shù)層面的困難遠大于分析層的系統(tǒng)用原型化方法有一定的困難

D.原型化方法的使用和推廣需要有經(jīng)驗的原型化開發(fā)人員

26.BSP的具體目標可以歸納為五條，下列()是以最高效率支持企業(yè)目標的。

A.避免主觀性B.保護投資C.資源管理D.改善管理與客戶關(guān)系

27.程序的3種基本控制結(jié)構(gòu)的共同點是()。

A.只能用來寫簡單的程序B.只有一個入口和一個出口C.不能嵌套使用D.已經(jīng)用硬件實現(xiàn)

28.對于采用軟件工程方法設(shè)計的軟件，其維護工作應(yīng)始于

A.回歸測試B.閱讀代碼C.閱讀設(shè)計文檔D.需求分析

29.原型化方法的基本假設(shè)之一是()。

A.在計算機應(yīng)用上用戶有相當?shù)慕?jīng)驗

B.項目參加者之間的通信和聯(lián)絡(luò)是暢通的

C.用戶信息需求的反復(fù)和變化是可以避免的

D.并不足所有的需求都可以預(yù)先定義的

30.用結(jié)構(gòu)化開發(fā)方法研制信息系統(tǒng)，需要分階段進行，下列()不是信息系統(tǒng)開發(fā)所包含的內(nèi)容。

A.提出任務(wù)B.可行性分析C.理論依據(jù)判斷D.系統(tǒng)實施

四、單選題(0題)31.數(shù)字證書上除了有簽證機關(guān)、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

五、單選題(0題)32.云端的數(shù)據(jù)存儲空間是由云計算服務(wù)提供商()提供。

A.收費B.免費C.動態(tài)D.靜態(tài)

六、單選題(0題)33.SaaS是一種利用()平臺當作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計算

參考答案

1.B

2.B解析：戰(zhàn)略數(shù)據(jù)規(guī)劃是信息管理方法學(xué)的第一階段，是信息工程學(xué)的有機組成部分。戰(zhàn)略數(shù)據(jù)規(guī)劃方法是信息系統(tǒng)的一整套方法學(xué)中的第一階段，屬于概念層的方法，是保證信息系統(tǒng)成功的一整套總體規(guī)劃的方法和策略。是信息工程學(xué)的有機組成部分，其中，第1層的企業(yè)模型的建立和第2層的信息資源戰(zhàn)略規(guī)劃是企業(yè)計算機化的基石，前三層是關(guān)于如何建立穩(wěn)定而詳細的數(shù)據(jù)模型。JamesMartin指出，在這三個基礎(chǔ)模塊的情況下，建立現(xiàn)代化的數(shù)據(jù)處理系統(tǒng)，就像在沙灘上蓋房子一樣，遲早會招致麻煩且不得不重建。缺乏數(shù)據(jù)規(guī)劃的基礎(chǔ)工作，是使數(shù)據(jù)處理活動深陷維護泥潭的重要原因。

3.B

4.C

5.B

6.C解析：以存儲程序原理為基礎(chǔ)的馮.諾依曼結(jié)構(gòu)的計算機，一般由五大功能部件組成，它們是：運算器、控制器、存儲器、輸入設(shè)備和輸出設(shè)備。其中輸出設(shè)備的功能是將計算機內(nèi)部的二進制形式的信息轉(zhuǎn)化成人們所需要的或其他設(shè)備能接受和識別的信息形式，常見的輸出設(shè)備有打印機、顯示器、繪圖儀、數(shù)/模轉(zhuǎn)換器、聲音合成輸出等。因此本題4個選項中的數(shù)/模轉(zhuǎn)換器屬于輸出設(shè)備，正確答案為C。

7.A

8.B

9.B

10.C解析：由于計算機系統(tǒng)的硬件區(qū)分目態(tài)和管態(tài)，用戶程序在目態(tài)運行時不能直接使用I/O指令等特權(quán)指令，只有當用戶程序執(zhí)行到產(chǎn)生一次中斷后，使機器在原來的目態(tài)下執(zhí)行用戶程序變成在管態(tài)下執(zhí)行操作系統(tǒng)的系統(tǒng)調(diào)用程序。所以從目態(tài)轉(zhuǎn)移到管態(tài)的惟一途徑是中斷。

11.操作操作

12.邏輯邏輯解析：當模式改變時，則各個外模式/模式的映像做相應(yīng)的改變，可以使外模式保持不變。從而應(yīng)用程序不必修改，保證了數(shù)據(jù)與程序的邏輯獨立性，簡稱數(shù)據(jù)的邏輯獨立性。

13.管理模型管理模型解析：管理信息系統(tǒng)建設(shè)的基礎(chǔ)是企業(yè)的管理優(yōu)化后所形成的管理模型，而MIS系統(tǒng)正是這個模型的計算機化。按照業(yè)務(wù)流程再造的思想，管理信息系統(tǒng)不應(yīng)該是原有業(yè)務(wù)系統(tǒng)的簡單翻版，應(yīng)該建立在科學(xué)的、規(guī)范的業(yè)務(wù)流程的基礎(chǔ)上，而科學(xué)的、規(guī)范的業(yè)務(wù)流程必須反映在企業(yè)的管理模型中。

14.決策決策解析：企業(yè)過程定義是BSP方法中一項重要內(nèi)容。企業(yè)過程定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動。

15.信息信息

16.CSMA/CDCSMA/CD解析：CSMA/CD是引入緩沖的重要原因。

17.存取權(quán)限存取權(quán)限

18.程序正確性證明程序正確性證明解析：在軟件測試中，動態(tài)測試和靜態(tài)測試手段只能發(fā)現(xiàn)程序中的錯誤，而不能證明程序中存在錯誤，只有程序正確性證明才可能證明程序的正確。程序的正確性說明是用數(shù)學(xué)的方法來證明程序正確性的方法。

19.技術(shù)系統(tǒng)技術(shù)系統(tǒng)解析：計算機信息系統(tǒng)的設(shè)計應(yīng)包含業(yè)務(wù)系統(tǒng)和技術(shù)系統(tǒng)兩個互相聯(lián)系的組成部分設(shè)計。

20.確定用戶基本需求確定用戶基本需求解析：利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析、評價原型系統(tǒng)、修正和改進原型等4個步驟。

21.B解析：面向管理是從企業(yè)管理的角度來設(shè)計的計算機系統(tǒng)。本題中自動化控制系統(tǒng)是面向控制的計算機系統(tǒng)，其他三個都是面向管理的計算機系統(tǒng)。

22.C解析：J.Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃包括的內(nèi)容有許多,其中包括企業(yè)未來分析、企業(yè)成功關(guān)鍵因素分析、企業(yè)資源規(guī)則等。

23.D解析：當前流行的數(shù)據(jù)庫管理系統(tǒng)，一般提供如下安全措施：用戶標識和鑒別、存取控制、審計、定義數(shù)據(jù)庫對象(視圖、存儲過程、觸發(fā)器等)、數(shù)據(jù)庫數(shù)據(jù)使用內(nèi)碼表示、重要數(shù)據(jù)加密?？梢?，選項ABC都是數(shù)據(jù)庫的安全措施。選項D并發(fā)控制是對數(shù)據(jù)庫一致性的控制，選項D為正確答案。

24.A解析：安全性(Security)是指保護數(shù)據(jù)庫以防止數(shù)據(jù)庫被非法使用，以及對數(shù)據(jù)庫進行有意或無意地泄露、更改或丟失保護的能力。當前流行的關(guān)系數(shù)據(jù)庫管理系統(tǒng)一般提供如下的安全措施：

1)用戶標識與鑒別(IdentificationandAuthefication)。

2)存取控制。定義用戶訪問權(quán)限(授權(quán)與收權(quán))，以及檢查訪問權(quán)限的合法性。

3)審計(Audit)。

4)定義數(shù)據(jù)庫對象，如視圖、存儲過程、觸發(fā)器。

5)數(shù)據(jù)庫數(shù)據(jù)以系統(tǒng)內(nèi)碼表示，對重要數(shù)據(jù)加密。

25.C

26.C

27.B解析：程序的3種基本控制結(jié)構(gòu)是順序、選擇和重復(fù)，它們的共同點是只有一個入口和一個出口。

28.C解析：本題考查軟件工程方法對系統(tǒng)維護的影響。采用軟件工程方法設(shè)計的軟件，維護工作則可以從設(shè)計文檔的閱讀開始，并根據(jù)文檔了解軟件的結(jié)構(gòu)和接口，估計所做的修改可能帶來的影響。在修改中，可以經(jīng)過必要的回歸測試后再交付使用。故本題選擇C。

29.D解析：原型化方法的基本假設(shè)之一是并不是所有的需求都可以預(yù)先定義的。相關(guān)知識點：原型化方法是獲得一組基本的需求后快速地實現(xiàn)。隨著用戶或開發(fā)人員對系統(tǒng)理解的加深而不斷地對這些需求進行補充和細化，系統(tǒng)的定義是在逐步發(fā)展的過程中進行的，而不是一開始就預(yù)見一切的。

30.C解析：用結(jié)構(gòu)化開發(fā)方法研制信息系統(tǒng)，信息系統(tǒng)開發(fā)所包含的內(nèi)容有提出任務(wù)，可