（备考2023年）四川省南充市全国计算机等级考试信息安全技术预测试题(含答案)

（备考2023年）四川省南充市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.黑客造成的主要安全隐患包括()。

A.破坏系统、窃取信息及伪造信息B.攻击系统、获取信息及假冒信息C.进入系统、损毁信息及谣传信息

2.关于安全审计目的描述错误的是（）。

A.识别和分析未经授权的动作或攻击

B.记录用户活动和系统管理

C.将动作归结到为其负责的实体

D.实现对安全事件的应急响应

3.面向云的数据中心侧重点已由物理架构转向了提供()服务。

A.单一化B.资源化C.标准化D.模式化

4.最早的计算机网络与传统的通信网络最大的区别是什么()。

A.计算机网络带宽和速度大大提高

B.计算机网络采用了分组交换技术

C.计算机网络采用了电路交换技术

D.计算机网络的可靠性大大提高。

5.C、I、A三要素中不包含()。

A.机密性B.完整性C.可用性D.不可否认性

6.计算机紧急应急小组的简称是()。

A.CERTB.FIRSTC.SANA

7.数据完整性指的是()。

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B.提供连接实体身份的鉴别

C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

D.确保数据数据是由合法实体发出的

8.防火墙能够()。

A.防范恶意的知情者B.防范通过它的恶意连接C.防备新的网络安全问题D.完全防止传送已被病毒感染的软件和文件

9.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

10.BSP方法实施时,根据数据类的特点将子系统分类,下面哪种不构成子系统类?()

A.产生数据类但不使用数据类B.使用数据类来产生另一数据类C.使用数据类但不产生数据类D.不使用数据类也不产生数据类

二、2.填空题(10题)11.战略数据规划是信息系统建设必须做好的基础工作，它主要完成一个不受技术变化影响的、稳定的【】。

12.在软件生命周期中，【】阶段是花费最多、持续时间最长的阶段。

13.对数据对象施加封锁，可能会引起活锁和死锁。预防死锁通常有【】和顺序封锁法两种方法。

14.JamesMartin认为企业信息系统的建设应以【】为中心。

15.BSP经验认为，过程定义的合理性在一定程度上依赖于研究成员对企业流程的______和实际工作经验。

16.结构化分析和设计方法是在分析阶段建立系统的逻辑模型，而在设计阶段建立系统的【】。

17.在软件工程中，开发阶段包括【】、概要设计、详细设计、编码及测试几个小阶段。

18.所谓电子邮件是指利用【】传递的邮件。

19.数据是信息的符号表示或称载体，信息是数据的内涵，是数据的语义解释。例如：“世界人口已经达到60亿”，这就是______。

20.关系代数是一种关系操纵语言，它以集合代数为基础发展起来，但它的操作对象和操作结果均为______。

三、1.选择题(10题)21.若关系R、S和T如下图所示，则是执行了哪种操作才得到了

A.

B.

C.

D.

22.分布式数据有6种不同的形式。如果不同计算机含有不同模式的数据，并使用不同的程序，那么这类数据是

A.不相容数据B.复制数据C.划分数据D.独立模式数据

23.定义应用需求的原型生命周期的迭代工作量主要是集中在

A.模型验证B.模型迭代C.开发模型D.模型测试

24.原型化项目管理一般会涉及四方面的内容，而其中最复杂的问题应该是

A.过程估计B.费用重新分配C.变化控制D.停止活动

25.专家系统是一种()。

A.知识库系统B.决策支持系统C.数据库知识系统D.人工智能系统

26.软件的可维护性包括

A.正确性、灵活性和可移植性B.可测试性、可理解性和可修改性C.可靠性、可复用性和可用性D.灵活性、可靠性和高效性

27.概念模型是将现实世界的客观对象抽象为某一种信息结构，它并不依赖于计算机系统，它的基本语义单位是()。

A.实体与联系B.概念与模型C.位与字节D.数据与信息

28.在优化企业模型的工作中，成功与否的关键是

A.企业业务部门和信息部门的通力合作

B.系统分析人员和程序编制人员的认真沟通

C.企业领导和各级管理人员的全力支持

D.企业业务部门和上级管理部门的紧密协调

29.指出下列关于软件工具与软件开发环境叙述不正确的说法。______

A.软件开发环境应该是一个一体化的系统

B.大多数软件工具都支持软件工程中的开发方法

C.软件开发环境应该是既可剪裁又可扩充的系统

D.都不对

30.结构化程序流程图中一般包括三种基本结构，而()不属于其基本结构。

A.顺序结构B.条件结构C.嵌套结构D.选择结构

四、单选题(0题)31.加密密钥的强度是()。A.2N

B.2N-1

C.2N

D.2N-1

五、单选题(0题)32.中断过程分为：第一步关中断、取中断源，第二步保留现场，第四步恢复现场，第五步开中断、返回。其中第三步是

A.转中断服务程序B.将外设要求排队C.记录时钟D.捕捉故障

六、单选题(0题)33.云安全中，()是可靠性的一个重要因素。

A.可用性B.机密性C.完整性D.不可否认性

参考答案

1.A

2.D

3.C

4.B

5.D

6.A

7.C

8.B

9.C

10.D解析：根据子系统对数据类的产生和使用特点将子系统可以分为：产生数据类但不使用，其他数据类的子系统：使用其他数据类来产生一个数据类的子系统；使用数据类但不产生数据类的子系统。既不产生也不使用任何数据类的子系统是不应该存在的，倘若在子系统划分中出现这样的情况，应当采取拆分和合并的办法消去这样的子系统。故本题选择D。

11.企业模型企业模型

12.维护维护解析：在软件生命周期中，维护阶段是花费最多、持续时间最长的阶段。

13.一次封锁法一次封锁法解析：预防死锁有一次封锁法、顺序封锁法：一次封锁法要求每个事务必须一次将所有要使用的数据全部加锁，否则就不能继续执行；顺序封锁法是预先对数据对象规定一个封锁顺序，所有事务都按这个顺序实行封锁。

14.数据数据解析：JamesMartin认为企业信息系统建设应以数据为中心，企业的数据应是相对稳定的，即数据的类型和结构要相对稳定，而使用数据的处理过程的变化应是频繁和快速的，数据管理人员需要最大的灵活性，以保证数据处理过程能适应管理者快速多变的信息需求。

15.熟悉程度熟悉程度

16.物理模型物理模型解析：结构化分析和设计方法的生命周期划分为计划、开发和运行3个时期，在分析阶段建立系统的逻辑模型，在设计阶段建立系统的物理模型。

17.需求分析需求分析

18.通信系统和计算机网络通信系统和计算机网络

19.信息信息

20.关系关系

21.A解析：这是个连接运算通过关系代数运算可以得到的结果。通过对C选项和E)选项的比较，可知选项A是正确的。

22.D解析：分布式数据有6种形式，其中；

①复制数据；相同的数据在不同地点存储副本。

②划分数据：使用相同模型，存在不同计算机中的不同数据。

③独立模式数据：不同计算机含有不同模式的数据，并使用不同的程序。

④不相容数据：在不同机构建立的独立的计算机系统中，没有统一设计和规划的数据。

23.C解析：初始模型的质量对生命周期的其他步骤的成败是重要的。如果为了追求完整而使系统做得太大，它会不易反应而且对其中的一些不好的设想要进行大量的修改，而如果模型是应用的核心部分，那些迭代将从一个优秀的初始模型开始工作。

24.C解析：在项目管理的变化控制中，由谁来决定原型的改变是一个复杂的问题，鉴于目前的用户大多数不是单一个体，而每个用户的要求又不尽相同，探索这一问题的最佳方案是对项目管理机制来说，做一个交互式的控制板，一个小型设计组根据目前掌握的资料做出变化或不变化的决定。

25.B解析：专家系统是一种决策支持系统。

26.B解析：软件的可维护性包括可测试性、可理解性、可修改性、可移植性、可靠性、有效性和可用性。

27.A解析：概念模型是将现实世界的客观对象抽象为某一种信息结构，它并不依赖于计算机系统，它的基本语义单位是实体与联系。

28.A解析：对于企业模型的优化，企业各个部门和信息系统开发的部门要通力合作，这个是模型优化的关键。而系统分析和程序编制，以及人员配合等都是很重要的因素，不是最关键的