备考2023年湖南省常德市全国计算机等级考试信息安全技术测试卷(含答案)

备考2023年湖南省常德市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.SSL指的是：()。

A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议

2.第一次出现"HACKER"这个词是在()。

A.BELL实验室B.麻省理工AI实验室C.AT&T实验室

3.软件测试的目的是()。

A.证明软件的正确性B.找出软件系统中存在的所有错误C.证明软件系统中存在错误D.尽可能多地发现软件系统中的错误

4.数据进入防火墙后，在以下策略下，选择合适选项添入()。

A.应用缺省禁止策略下：全部规则都禁止，则B.应用缺省允许策略下：全部规则都允许，则C.通过D.禁止通过

5.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

6.网络攻击与防御处于不对称状态是因为()。

A.管理的脆弱性B.应用的脆弱性C.网络软，硬件的复杂性D.软件的脆弱性

7.下面哪一个情景属于身份验证(Authentication)过程()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

8.CPU状态分为目态和管态两种，从目态转换到管态的惟一途径是

A.运行进程修改程序状态字B.中断屏蔽C.中断D.进程调度程序

9.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

10.口令攻击的主要目的是()。

A.获取口令破坏系统B.获取口令进入系统C.仅获取口令没有用途

二、2.填空题(10题)11.由于目标不同，信息采集的方法也不同。大致上有三种信息采集的方法，即有目的的专项采集、______和自下而上地广泛收集。

12.软件工程学中除重视软件开发技术的研究外，另一重要组成内容是软件的______。

13.结构化程序设计以程序易读、易理解为目的，它是用三个基本控制结构：______、选择、循环来编制程序。

14.在关系数据模型中，二维表的列称为属性，二维表的行称为【】。

15.存储器通常由存储矩阵、______、控制逻辑和三态数据缓冲器组成。

16.快速原型方法强调原型仅包括未来系统的【】，以及系统的重要界面，以提高设计效率。

17.当对视图进行UPDATE、INSERT和DELETE操作时，为了保证被操作的行满足视图定义中子查询语句的谓词条件，应在视图定义语句中使用可选项【】。

18.提供原型生命周期的目的是提交一个有内容的【】。

19.原型法是将原型作为对现实的一个【】解答，从而使系统开发风险达到较为满意的程度。

20.信息认证是信息安全的重要方面。它有两个方面的含义，其一是验证信息发送者的真实性，另一方面是验证信息的______。

三、1.选择题(10题)21.管理信息系统可以分为不同的类型，人才管理信息系统属于

A.事务型管理信息系统B.办公型管理信息系统C.专业型管理信息系统D.企业型管理信息系统

22.BSP方法对面谈结果要做4件事，下列哪件事要求用结构化格式完成?

A.回顾面谈B.写出总结C.问题分析表D.修正图表

23.下列哪一个协议是Internet使用的协议?()

A.OSI参考模型中规定的传输层协议

B.TCP/IP传输控制/网间协议

C.IEEE802.3系列协议

D.帧中继传输协议

24.SQL语言集数据定义功能、数据操纵功能和数据控制功能于一体。如下所列语句中，是属于数据控制功能的语句。

A.GRANTB.CREATEC.INSERTD.SELECT

25.结构分析方法就是面向哪项自顶向下逐步求精进行需求分析的方法?

A.目标B.数据流C.功能D.对象

26.在战略数据规划方法中，J.Martin指出其主题数据库与BSP方法中的()是相同概念。

A.过程B.数据类C.资源D.信息结构

27.设有关系模式R(A,B,C,D,E,F)，其函数依赖集为F={E→D,C→B,CE→F,B→A}。则R的主键是

A.(E,C,B)B.(C,E)C.ED.C

28.产品/服务资源的生命周期有四个阶段，分别是需求、获取、经营和管理、回收或分配。其中决定需要多少产品和资源，获取它们的计划，以及执行计划要求的度量和控制的阶段是

A.需求B.获取C.经营和管理D.回收或分配

29.下述都是企业MIS的重要功能

Ⅰ．临测企业运行情况

Ⅱ预测企业未来

Ⅲ．控制企业行为Ⅳ支持企业决策

其中哪些是MIS最基本的功能?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.Ⅲ和Ⅳ

30.在结构化方法中，不属于系统设计报告内容的是()。

A.应用软件设计报告B.数据库设计报告C.网络与通信设计报告D.测试报告

四、单选题(0题)31.一个大型信息系统的设计是由多方面的需求和多方面的技术所组成，下面不属于系统设计报告内容的是

A.应用软件系统和数据库设计B.系统运行环境和软硬件平台设计C.技术和目标设计D.系统通信和网络结构设计

五、单选题(0题)32.数据完整性指的是()。

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B.提供连接实体身份的鉴别

C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

D.确保数据数据是由合法实体发出的

六、单选题(0题)33.加密有对称密钥加密、非对称密钥加密两种，其中非对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

参考答案

1.B

2.B

3.D解析：软件测试是为了发现程序中的错误而执行程序的过程，所以软件测试的目的是尽可能多地发现软件系统中的错误，而不是证明程序或软件的正确性。一个成功的测试应该是发现了至今为止尚未发现的错误。

4.A

5.A

6.C

7.A

8.C解析：由于计算机系统的硬件区分目态和管态，用户程序在目态运行时不能直接使用I/O指令等特权指令，只有当用户程序执行到产生一次中断后，使机器在原来的目态下执行用户程序变成在管态下执行操作系统的系统调用程序。所以从目态转移到管态的惟一途径是中断。

9.CDoS拒绝服务攻击在同一时间段内，采用大量的服务请求消息来攻击某服务器，使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。

10.B

11.随机积累法随机积累法

12.工程管理工程管理

13.顺序顺序

14.元组元组解析：一个关系是一张二维表，表中的行称为元组，行对应一个元组，元组对应存储文件中的一个记录值。

15.地址译码器地址译码器

16.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一个能够反映用户主要需求的原型，表示用户与系统界面的更改实现，使用户通过使用这个原型来提出对原型的修改意见，然后根据用户意见对原型进行改进。

17.WITHCHECKOPTIONWITHCHECKOPTION解析：本题考查SQL的视图。当对视图进行UPDATE、INSERT和DELETE操作时，为了保证被操作的行满足视图定义中子查询语句的谓词条件，应在视图定义语句中使用可选项WITHCHECKOPTION。

18.工作模型工作模型解析：提供原型生命周期的目的是提交一个有内容的工作模型，生命周期有时候意味着对自身的约束，可以认为原型化方法应该是一类具有灵活性和适应性的方法，它应该能适应条件和情况的需要。

19.近似或模拟近似或模拟解析：原型化方法的假设比预先定义方法能提供更开明的策略，如能把原型作为对现实的一个近似的解答而接受，那么就能通过进一步的完善，使生命周期的费用、实现的进度以及项目的风险达到较为满意的程度。

20.完整性完整性

21.C解析：管理信息系统可以分为事务型管理信息系统、办公型管理信息系统、专业型信息系统和企业型信息系统。人才管理信息系统属于专业管理信息系统。

22.B解析：BSP方法为确定管理部门对系统的要求，要通过一个10～20位高层管理人员进行2～4小时的面谈。对面谈结果要及时总结，其内容包括：

①回顾面谈。使全体研究人员及时获得所要的结果。

②写出总结。并应用结构化的格式，将打印结果送被访者审阅。

③分析问题。利用分析表对问题进行分析。

④修正图表。在面谈过程中对问题深入了解后，可能需要对已有的图表做出修正。

23.B解析：本题考查网络协议。Internet使用TCP/IP。TCP/IP参考模型在网络层定义了IP协议；在传输层定义了传输控制协议(TransportControlProtocol，TCP)与用户数据报协议(UserDatagramProtocol，UDP)。故本题选择B。

24.A解析：本题中CREATE是定义基本表的语句(数据定义功能)，SELECT语句是进行数据库查询的，INSERT语句是插入一个元组或插入一个子查询的结果的命令(数据操纵功能)，而GRANT语句是向用户授予操作权限的，属于数据控制功能语句。

25.B解析：结构分析方法就是面向数据流自顶向下逐步求精进行需求分析的方法。

26.B

27.B解析：能够成为主属性的只有在函数依赖中的决定因素，C→B，B→A，可知C→A，所以R的主键是(C，E)。

28.A解析：产品/服务和其他支持性资源的四个阶段的生命周期，常常用来逻辑地识别和组合过程。其生命周期的四个阶段是：①需求、计划、度量和控制。②获取和实现。③经营和管理。④回收或分配。可以将BSP看成是一个转化过程，即将企业的战略转化成信息系统的战略。

29.C解析：管理信息系统的功能很多，最基本的功能应该是通过提供反馈信息监测和控制企业的业务运行状况，并及时做出调整，因此监测企业运行状况，实时掌握企业运行状态，尤其是对企业的关键部门或关键生产环节进行重点监控，包括财务监控、库存监控等；控制企业行为，帮助企业实现预定目标是管理信息系统最基本的功能。而支持决策、预测企业未来等功能并不是必需的。这些应当属于决策支持系统的基本功能

30.D解析：一般的大型企业级的信息系统的设计报告和分析报告包括：应用软件和数据库设计报告；系统运行环境