2021年云南省昆明市全国计算机等级考试信息安全技术预测试题(含答案)

2021年云南省昆明市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.语义攻击利用的是()。

A.信息内容的含义B.病毒对软件攻击C.黑客对系统攻击D.黑客和病毒的攻击

2.是一种并行或分布式多处理系统()。

A.集群B.集中C.云计算D.网格计算

3.根据《计算机信息系统国际联网保密管理规定》的规定，保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批()。

A.领导责任制B.专人负责制C.民主集中制D.职能部门监管责任制

4.口令攻击的主要目的是()。

A.获取口令破坏系统B.获取口令进入系统C.仅获取口令没有用途

5.以下关于混合加密方式说法正确的是：()。

A.采用公开密钥体制进行通信过程中的加解密处理

B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信

C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信

D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点

6.从统计的资料看，内部攻击是网络攻击的()。

A.次要攻击B.最主要攻击C.不是攻击源

7.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

8.以下关于混合加密方式说法正确的是：()。

A.采用公开密钥体制进行通信过程中的加解密处理

B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信

C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信

D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点

9.对企业制定的政策，在系统需求定义中属于下列哪方面的内容?

A.约束B.控制/审计/保密C.数据元素D.性能/可靠性

10.国务院发布《计算机信息系统安全保护条例》()。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

二、2.填空题(10题)11.过程定义是企业资源管理所需要的逻辑相关的一组活动和【】。

12.软件文档是软件工程实施中的重要组成部分，它不仅是软件开发的各阶段的重要依据，而且也影响软件的【】。

13.定义企业过程和定义【】是进行BSP研究的重要内容。

14.系统实施包括设备安装、软件开发、人员培训和【】的准备。

15.计算机集成制造系统的研究包含了信息的主要研究内容，因此也是计算机信息的一个主要研究和发展方向。它的目标是对设计、制造、管理实现全盘______。

16.数据库设计的评价原则包括【】和定性分析两个方面。

17.数据规划的步骤可粗略地划分为：______、确定研究的范围或边界、建立业务活动过程、确定实体和活动、审查规划的结果等。

18.OOSE分析阶段所要做的事就是建立【】和分析模型。

19.判定表是一种用以描述软件加工时组合条件的一种图示方法，一般由条件部和条件项目以及操作部和______组成。

20.为了实现数据库管理系统的三级模式之间的联系，数据库管理系统提供了两个映像，它们是外模式/模式映像和【】。

三、1.选择题(10题)21.BSP方法的产品/服务过程的生命周期中，哪个阶段与市场预测、计划有关?

A.需求阶段B.获取阶段C.经营和管理阶段D.回收或分配阶段

22.用来描述数据传输服务质量的是()。A.QOSB.DNSC.ATMD.UDP

23.信息系统评价的常用方法主要有()。

A.定量方法、动态方法、静态方法、定性方法

B.动态方法、静态方法、成本一效益分析法、专家意见法

C.成本—效益分析法、专家意见法、多准则评价法等

D.定量方法、定性方法、成本一效益分析法、专家意见法

24.主题数据库的设计目的是

A.减少应用项目开发所需要的资金投入

B.增加应用项目开发的稳定性

C.减少应用项目开发所需要的人员投入

D.加速应用项目的开发

25.主题数据是战略数据规划的重要概念，它等同于BSP中

A.过程归并B.过程组合C.数据类D.企业过程

26.在软件测试中，黑箱测试法和白箱测试法是常用的方法，其中黑箱测试法主要是用于测试()。

A.软件外部功能B.程序内部逻辑C.结构合理性D.程序正确性

27.关系模式A的规范化程度最高可达到()

A.1NFB.2NFC.3NFD.BCNF

28.J.Martin指出，一个企业可能有几十个甚至几百个业务过程。在确定职能范围和业务过程中，()因素对系统适应性是至关重要的。

A.企业基本职能和业务的描述简明

B.企业基本职能和业务独立于企业机构。

C.现行机构与业务活动的关系明确

D.企业过程的划分、合并明确

29.结构化信息系统开发方法适合于()。

A.业务流程不太确定的较大系统

B.业务流程不太确定的较小系统

C.规模适中，结构化程度较高的系统

D.半结构化，非结构化的办公信息系统

30.计算机在管理中的应用的主要发展趋势包括：()。

Ⅰ．面向高层的管理决策

Ⅱ．面向综合应用

Ⅲ．面向智能应用

Ⅳ．面向全社会的信息服务

Ⅴ．面向基层

A.Ⅱ、Ⅲ、Ⅳ、ⅤB.Ⅲ、Ⅳ、ⅤC.Ⅰ、Ⅱ、Ⅲ、ⅣD.全部

四、单选题(0题)31.大家所认为的对Internet安全技术进行研究是从()时候开始的

A.Internet诞生B.第一个计算机病毒出现C.黑色星期四

五、单选题(0题)32.以下关于N-S图的描述中，不正确的是

A.按照N-S图设计的程序一定是结构化程序

B.N-S图易于表达嵌套结构

C.N-S图限制了随意的控制转移，保证了程序具有良好的结构

D.N-S图比较复杂，不直观

六、单选题(0题)33.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

参考答案

1.A

2.A

3.A

4.B

5.B

6.B

7.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

8.B

9.A解析：需求的内容包括：

①约束。业务环境对应用系统施加的某些限制，即预先已确定的接口和像政府这样非公司实体的政策。

②系统输出。每个系统输出的定义及其特征。

③系统输入。每个系统输入的定义及其特征。

④系统数据需求。系统中的数据定义以及数据间的关系。

⑤数据元素。数据元素的特征和属性定义。

⑥转换。旧系统向新系统的转换，新系统如何运转起来，如何普及新系统。

⑦功能。系统必须完成的逻辑转换，转换对象和时间，指定系统应完成的确切操作。

⑧控制/审计/保密。系统如何确保性能、数据完整性和操作的正确性、审计跟踪和保密如何控制系统错误。

⑨性能/可靠性。系统的性能特征是什么，耐故障能力的强弱。

在系统需求定义中，企业制定的政策属于约束方面的内容。

10.B

11.决策决策解析：企业过程定义是BSP方法中一项重要内容。企业过程定义为在企业资源管理中所需要的、逻辑上相关的一组决策和活动。

12.可维护性可维护性解析：软件文档是软件工程实施中的重要组成部分，它不仅是软件开发的各阶段的重要依据，而且也影响软件的可维护性。

13.数据库数据库解析：定义企业过程和定义数据库是进行BSP研究的重要内容。

14.数据数据解析：系统实施包括设备安装、软件开发、人员培训和数据的准备。数据是系统的重要组成部分。

15.自动化自动化

16.定量分析定量分析解析：数据库设计的评价原则包括定量分析和定性分析两个方面。

17.建立企业模型建立企业模型解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体和活动、审查规划的结果。

18.需求模型需求模型解析：软件分析阶段是开发软件的需求分析，OOSE的分析阶段所要做的事是建立需求模型和分析模型。需求模型是用来获取客户需求；分析模型的目的是在分析阶段形成一个健壮的、逻辑的、可扩展的系统基本结构。

19.操作操作

20.模式/内模式映像模式/内模式映像解析：为了实现数据库三级模式之间的联系和转换，数据库管理系统在这三级模式之间提供了两层映像：外模式/模式映像和模式/内模式映像。这两层映像保证了数据库系统的数据独立性。

21.A解析：需求阶段决定需要多少产品和资源，获取它们的计划，以及执行计划要求的度量和控制；获取阶段开发一种产品或一项服务，或者去获得开发中所需要的资源；经营和管理阶段组织、加工、修改和维护那些支持性资源，对产品/服务进行存储或服务；回收和分配阶段意味着中止企业对产品或服务的职责，且标志着资源使用的结束。

22.A解析：本题考查数据传输服务质量的表示。DNS是指域名服务；ATM是指异步传输协议；UDP是指用户数据报协议；QoS是QualityofService的缩写，意思是数据传输的服务质量。故本题选择A。

23.C解析：对信息系统的评价，主要从成本效益，动态运行等几个方面来评定，因此选择C最适合。

24.D解析：主题数据库与企业经营主题有关而不是与一般的应用项目有关的数据库，主题数据库的设计目的是为了加速应用项目的开发。

25.C解析：J.Martin指出，主题数据库与BSP方法中的数据类是相同的概念。

26.A解析：软件测试的方法有黑箱测试法和白箱测试法两种常用的方法，黑箱测试法主要是根据输入条件和输出条件确定测试数据来检查程序是否能够产生正确输出，这种方法主要用于测试软件外部，功能。相关知识点：白箱测试法是完全了解程序的结构和处理过程。它根据程序的内部逻辑来设计测试用例，检查程序中的逻辑通路是否都按预定的要求正确地工作。

27.B

28.B解析：企业进行战略数据规划时，在确定企业各个部门的职能范围和业务过程中，很注重企业基本职能和业务独立于企业机构对整个系统的适应性。

29.C解析：结构化信息系统开发方法,在生命周期的各阶段中都追求需求和文档的定义和严格性、完备性和准确性,它适合应用在那些规模适中而所有业务过程可以事先加以说明的系统,如结构化较高的数据处理业务。而对那些规模庞大、业务流程有较大不确定性的系统,直接在大范围内应用结构化方法会带来困难。

30.C

31.C

32.D解析：方框图是一种详细设计工具，为了避免流程图在描述程序逻辑时的随意性与灵活性，1973年Nassi和Shneiderman提出用方框图来代替传统的程序流程图。方框图用图形的方法描述处理逻辑，以一种结构化的方式，严格限制一个处理到另一个处理的控制转移，也叫N-S图。方框图的缺点是修改比较困难。其优点如下