【备考2023年】甘肃省陇南市全国计算机等级考试信息安全技术预测试题(含答案)

【备考2023年】甘肃省陇南市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.链路加密技术是在OSI协议层次的第二层，数据链路层对数据进行加密保护，其处理的对象是__。

A.比特流B.IP数据包C.数据帧D.应用数据

2.数字证书上除了有签证机关、序列号、加密算法、生效日期等等外，还有()。

A.公钥B.私钥C.用户帐户

3.面向数据流的软件设计方法，一般是把数据流划分为两种流，再将数据流图映射为软件结构。这两种流分别是

A.数据流与事务流B.变换流与事务流C.信息流与变换流D.变换流与数据流

4.云安全中，()是可靠性的一个重要因素。

A.可用性B.机密性C.完整性D.不可否认性

5.以下关于混合加密方式说法正确的是：()。

A.采用公开密钥体制进行通信过程中的加解密处理

B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信

C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信

D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点

6.系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息，以便迅速()。

A.恢复整个系统B.恢复所有数据C.恢复全部程序D.恢复网络设置

7.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。

A.网络级安全B.系统级安全C.应用级安全D.链路级安全

8.加密密钥的强度是()。A.2NB.2N-11C.2N-10D.2N-12

9.关于80年代Mirros蠕虫危害的描述，哪句话是错误的()。

A.该蠕虫利用Unix系统上的漏洞传播

B.窃取用户的机密信息，破坏计算机数据文件

C.占用了大量的计算机处理器的时间，导致拒绝服务

D.大量的流量堵塞了网络，导致网络瘫痪

10.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的____。

A.管理支持B.实施计划C.补充内容D.技术细节

二、2.填空题(10题)11.软件工程标准化涉及的内容包括软件开发程序、软件设计、【】制作和项目管理。

12.系统可行性研究可从3方面入手：技术可行性分析、【】和社会可行性分析。

13.在战略数据规划方法中，经常使用的一类简明、直观的图形工具，它就是【】。

14.可行性分析是在进行初步调查后所进行的对系统开发必要性和可能性的研究，所以也称______。

15.对新信息系统进行评价的目的是：①检查信息系统的目标、功能和各项指标是否达到了设计要求：②检查信息系统中【】；③根据评审和分析的结果，找出系统的薄弱环节并提出改进意见。

16.用【】数据的形式表示实体与实体间联系的数据模型称为关系模型。

17.在系统设计阶段考虑一会保证软件和数据安全可靠运行的措施是十分必要的。______是指防止对系统信息的篡改、越权获取和蓄意破坏等犯罪行为，以及对自然灾害的防护。

18.利用二维表来表示数据及其联系的数据库是【】数据库。

19.原型化方法不过分强调系统开发的阶段划分，也不刻意追求事先完全认清信息需求，而是在逐步实现的过程中完成系统的定义。显然它使用了______技术克服了传统生命周期方法事先严格定义需求、缺乏弹性、开发周期过长的缺陷，同时也减小了系统开发的风险。

20.数据仓库是一个面向【】的、集成的、相对稳定、体现历史变化的数据集合，其目的是更好地支持企业或组织的决策分析处理。

三、1.选择题(10题)21.设有如下关系模式:R(A,B,C,D,E),其中R上函数依赖集为:F={(A,B)E,EC,CD}。则在函数依赖的范围内该关系模式最高属于

A.1NFB.2NFC.3NFD.BCNF

22.结构化方法的系统设计阶段可以分为两个层次，这两个层次是

A.输入设计和输出设计B.数据库设计和文件设计C.总体设计和详细设计D.模块结构设计和功能设计

23.软件测试是软件开发过程的重要阶段，是软件质量保证的重要手段。下列()是软件测试的任务。

Ⅰ．预防软件发生错误

Ⅱ．发现改正程序错误

Ⅲ．提供诊断错误信息

A.ⅠB.ⅡC.ⅢD.全部

24.

在下列所给的操作中，哪个操作能被执行?

A.UPDATE部门SET部门号＝'05'WHERE部门名＝'财务部'

B.UPDATE部门SET部门号＝'05'WHERE部门名='服务部'

C.UPDATE雇员SET工资＝600WHERE雇员号='010'

D.UPDATE雇员SET部门号＝'05'WHERE雇员号＝'101'

25.回归测试是哪一类维护中最常用的方法?()

A.校正性维护B.预防性维护C.适应性维护D.完善性维护

26.结构化分析方法以数据流图、______和加工说明等描述工具，即用直观的图和简洁的语言来描述软件系统模型。

A.DFD图B.PAD图C.IPO图D.数据字典

27.信息系统的性能通过下列哪些指标进行评价?

A.系统可靠性、系统可维护性、系统可扩充性、系统可移植性、系统适应性和系统安全保密性

B.系统可靠性、系统效率、系统可维护性、系统可扩充性、系统可移植性、系统适应性和系统安全保密性

C.系统可靠性、系统效率、系统可扩充性、系统可移植性、系统适应性和系统安全保密性

D.系统可靠性、系统可维护性、系统可扩充性和系统可移植性

28.信息资源管理(IRM)包括的主题内容有哪些?

Ⅰ．资源管理的方向和控制

Ⅱ．建立企业资源管理指导委员会，负责制定政策，控制和监督信息资源的应用

Ⅲ．建立信息资源的组织机构，从事数据的计划和控制以及数据获取和经营管理

Ⅳ．进行有效的数据库逻辑设计和对分布数据处理提供支持

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅤD.都是

29.决策支持系统、管理信息系统、办公信息系统的驱动模式分别是

A.设备驱动、数据驱动、模型驱动B.数据驱动、数据驱动、模型驱动C.模型驱动、数据驱动、设备驱动D.以上均不对

30.面向数据流的软件设计方法，一般是把数据流图中的数据流划为()的两种流，再将数据流图映射为软件结构。

A.数据流与事务流B.变换流与事务流C.信息流与控制流D.变换流与数据流

四、单选题(0题)31.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于（）措施。

A.保护B.检测C.响应D.恢复

五、单选题(0题)32.加密技术不能实现：()。

A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤

六、单选题(0题)33.以下那些属于系统的物理故障()。

A.硬件故障与软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障

参考答案

1.C

2.A

3.B\r\n一般把数据流分为两种：变换流，指信息沿输入通路进入系统，同时由外部形式变换成内部形式，进入系统的信息通过变换中心，经加工处理以后再沿输出通路变换成外部形式离开软件系统：事务流，当信息沿输入通路到达一个处理，这个处理根据输入数据的类型从若干个动作序列中选出一个朱执行。

4.A

5.B

6.A

7.D

8.A

9.B

10.C

11.文档文档解析：软件标准化涉及的内容包括软件开发程序、软件设计、文档制作和项目管理。

12.经济可行性分析经济可行性分析解析：系统可行性研究包括：技术可行性分析、经济可行性分析和社会可行性分析。

13.U/C矩阵U/C矩阵解析：BSP发中，划分子系统、检查遗漏的过程和数据以及表达过程与数据的关系的图形工具是U/C矩阵。在U/C矩阵中，行表示数据类，列表示过程，并以字母C和U表示过程对数据类的产生和使用。

14.可行性研究可行性研究

15.各种资源的利用程度各种资源的利用程度解析：对新信息系统进行评价的目的包括：检查信息系统的目标、功能和各项指标是否达到了设计要求；检查信息系统中各种资源的利用程度；根据评审和分析的结果找出系统的薄弱环节并提出改进意见等。

16.二维表格二维表格解析：关系模型用“二维表”来表示数据之间的联系。

17.信息安全或计算机安全信息安全或计算机安全

18.关系关系

19.动态定义动态定义

20.主题主题解析：数据仓库就是一个用以更好地支持企业或组织的决策分析处理，面向主题的、集成的、相对稳定、体现历史变化的数据集合。它有四个基本特征；

①数据仓库是面向主题的；

②数据仓库中的数据是集成的，

③数据仓库的数据是相对稳定的；

④数据仓库的数据是反映历史变化的。

21.B解析：若关系模式R∈1NF,且每一个非主属性完全函数依赖于码,则R∈2NF。2NF不允许关系模式的属性之间的函数依赖,即不允许非主属性对码的部分函数依赖。

22.C解析：结构化方法系统设计的内容可以分为两个层次：总体设计和详细设计。总体设计的主要任务是描述、组织和构造新系统的体系结构。包括软件体系结构设计、信息系统体系结构设计、网络设计、数据库设计等内容；详细设计属于低层设计，包括代码设计、输入设计、输出设计、界面设计、应用程序设计等。

23.D

24.B

25.A解析：回归测试是校正性维护中最常用的方法。

26.D

27.B解析：评价信息系统的性能的指标包括：系统可靠性、