（备考2023年）广东省清远市全国计算机等级考试信息安全技术预测试题(含答案)

（备考2023年）广东省清远市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

2.CA指的是：()。

A.证书授权B.加密认证C.虚拟专用网D.安全套接层

3.以下哪一项不属于入侵检测系统的功能：()。

A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包

4.可能给系统造成影响或者破坏的人包括()。

A.所有网络与信息系统使用者B.只有黑客C.只有跨客

5.云计算的资源以()共享的形式存在，以单一整体的形式呈现。

A.分布式B.文件C.设备D.服务

6."DES是一种数据分组的加密算法,DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度"()。

A.56位B.64位C.112位D.128位

7.云安全中，()是可靠性的一个重要因素。

A.可用性B.机密性C.完整性D.不可否认性

8.以下图形表达的是哪种信息传输过程中可能出现的攻击类型

A.截获B.窃听C.篡改D.伪造

9.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于（）措施。

A.保护B.检测C.响应D.恢复

10.加密技术不能实现：()。

A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤

二、2.填空题(10题)11.父图和其所有子图的总输入和总输出应完全一致，且它们的处理功能也应完全一致。这是数据流程图分解时应该遵循的一个基本原则，该原则称为【】。

12.数据库管理系统中，为了保证事务的正确执行和维护数据库的完整性，要求数据库系统维护以下事务特性：【】、一致性、隔离性和持久性。

13.原型化方法认为，系统开发时大量的【】是不可避免的、必要的。

14.计算机集成制造系统(CIMS)是由计算机辅助设计(CAD)系统、______系统及相应高度自动化管理系统集成的系统。

15.决策支持系统(DSS)是支持决策过程的一类信息系统，它向决策者提供决策时需要的信息支持。因此，它只是辅助决策者做出决策，而不是______决策者做出决策。

16.______是指计算机仅作为计算工具模仿人工管理方式，局部地替代了管理人员的手工劳动，提高了工作的效率。

17.软件的【】设计又称为总体结构设计，其主要任务是建立软件系统的总体结构。

18.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用【】技术来实现。

19.从调查入手，充分理解用户业务活动和信息需求，它是系统设计的主要依据，因而结构化方法具有鲜明的【】特点。

20.加密和解密算法的操作都是在一组密钥控制下完成的，它们分别称为______。

三、1.选择题(10题)21.需求分析是()。

A.软件开发工作的基础B.由用户自己单独完成的C.由系统分析员单独完成的D.软件生存周期的开始

22.数据库可由多个用户共享，数据库管理系统(DBMS)提供了数据库的安全性、完整性和()等机制，以保护数据库中的数据。

A.有效性B.可靠性C.并发性D.相容性

23.当企业提出建设信息系统时，总是基于

A.企业需要技术创新B.企业发展目标需要信息系统支持C.已有一笔建设资金需要利用D.技术人员有积极性和能力

24.下列对关系的叙述中，()是不正确的。

A.关系中的每个属性是不可分解的

B.在关系中元组的顺序是无关紧要的

C.任意的一个二维表都是一个关系

D.每一个关系只有一种记录类型

25.______把已确定的软件需求转换成特定形式的设计表示，使其得以实现。

A.系统设计B.详细设计C.逻辑设计D.软件设计

26.企业管理信息系统的开发应该具备一定的条件，其中最关键的是()。

A.选择良好的开发方法B.企业高层领导介入管理C.确定高效的开发策略D.保证各个参与开发的部门的联系

27.信息系统有很多开发方法，

Ⅰ．结构化方法

Ⅱ．面向对象方法

Ⅲ．企业系统规划方法

Ⅳ．原型化方法

以上比较适合解决结构化问题的系统开发方法有哪个(些)?

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、ⅣD.Ⅰ、Ⅲ

28.在战略数据规划方法中，J．Martin经常使用的一类简明、直观的图形工具，它就是()。

A.企业图B.实体图C.矩阵图D.功能图

29.系统流程图实质是

A.对应于模块结构图的一种抽象表示

B.对应于抽象数据流程图的物理数据流程图

C.对应于业务流程图的一种抽象表示

D.对应于数据结构图的一种抽象表示

30.在管理信息中，作业信息的特性不包括()。

A.大部分数据来自外部B.使用寿命短C.经常重复D.精度高

四、单选题(0题)31.以下哪一项属于基于主机的入侵检测方式的优势：()。

A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性

五、单选题(0题)32.软件危机是软件产业化过程中出现的一种现象，下述现象中：Ⅰ、软件需求增长难以满足Ⅱ、软件开发成本提高Ⅲ、软件开发进度难以控制Ⅳ、软件质量不易保证()是其主要表现。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

六、单选题(0题)33.防火墙最主要被部署在()位置。

A.网络边界B.骨干线路C.重要服务器D.桌面终端

参考答案

1.D

2.A

3.D

4.A

5.A

6.D

7.A

8.D解析：在网络信息传输过程中，可能遭到的攻击有：截获、窃听、篡改、伪造。信息截获是指信息从源结点传输出来，中途被攻击者非法截获，信息目的地结点没有收到应该接收的信息，因而造成了信息的中途丢失。信息窃听是指信息从源结点传输到信息目的结点，但途中被攻击者非法窃听。信息篡改是指信息从源结点传输到信息目的结点，但途中被攻击者非法截获，攻击者在截获的信息中进行修改或插入欺骗性的信息，然后将篡改后的错误信息发送给信息目的结点。信息伪造是指信息源结点并没有信息要传送到目的结点，攻击者冒充信息源结点用户，将伪造的信息发送给了信息目的结点。

9.B

10.D

11.分解的平衡原则或一致性原则分解的平衡原则或一致性原则解析：分解的平衡原则：父图和其所有子图的总输入和总输出应完全一致，且它们的处理功能也应完全一致，这就是所谓的一致性检查。大多数支持结构化方法的CASE工具都具有一致性检查的功能。

12.原子性原子性解析：数据库管理系统中，为了保证事务的正确执行和维护数据库的完整性，要求数据库系统维护以下事务特征：原子性、一致性、隔离性和持久性。

13.反复或迭代反复或迭代

14.CAM或计算机辅助制造CAM或计算机辅助制造

15.代替代替

16.单项事务的数据处理单项事务的数据处理

17.概要/初步概要/初步解析：软件的概要/初步设计又称为总体结构设计，其主要任务是建立软件系统的总体结构。

18.游标或者cursor游标或者cursor解析：在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用游标技术来实现。游标是系统为用户开设的一个数据缓冲区，存放SQL语句的执行结果。

19.用户用户解析：从调查入手，充分理解用户业务活动和信息需求，它是系统设计的主要依据，因而结构化方法具有鲜明的用户特点。

20.加密密钥和解密密钥加密密钥和解密密钥

21.A

22.C解析：数据库可由多个用户共享，数据库管理系统(DBMS)提供了数据库的安全性、完整性和并发性等机制，以保护数据库中的数据。

23.B解析：当企业提出建设信息系统时，总是基于某种需求，所以企业提出建设信息系统，基于企业发展目标需要信息系统的支持。考点链接：技术可行性分析、经济可行性分析、社会可行性分析。

24.C关系模型的数据结构表示为二维表，但不是任意的一个二维表都能表示一个关系，关系数据库对关系是有限定的。

①每一个属性是不可分解的；

②每一个关系模式中属性的数据类型以及属性的个数是固定的，并且每个属性必须命名，在同一个关系模式中，属性名必须是不同的；

③每一个关系仅仅有一种记录模式，即一种关系模式；

④在关系中元组的顺序(即行序)是无关紧要的；

⑤在关系中属性的顺序可任意交换，交换时应连同属性名一起交换才行，否则顺序是重要的；

⑥同一个关系中不允许出现完全相同的元组。

25.D解析：软件生命期通常可粗分为三个时期，即软件的定义时期、软件开发时期及软件运行维护时期。开发期也包含三个阶段，即软件设计：已确定的软件需求转换成特定形式的设计表示，使其得以实现：程序编制：将每一过程(算法)用某种程序设计语言写出程序代码；软件测试：对编完的程序进行测试，以便找出其中功能上、逻辑上和实现中的错误。

26.B解析：最高层管理人员参与系统建设是系统成功最重要的因素。因为组织信息系统的规划和实施必须对组织战略目标和业务活动有深刻的理解，必须有最高管理人员对各部门的协调。

27.D结构化问题的需求通常是比较明确的，比较适合利用结构化方法和企业系统规划方法进行开发。\r\n

28.C解析：在战略数据规划方法中，有过程/组织矩阵、企业资源/数据类型矩阵、过程/数据类矩阵等，所以经常使用的是矩阵图。

29.B解析：系统流程图是用来表示数据在设定的系统各种物理构成的元素，如程序、设备和数据之间的流动情况，它便于直观地与用户交流。在系统分析阶段，数据流程图是系统加工逻辑能力的抽象表示，在设计阶段，设