（备考2023年）辽宁省营口市全国计算机等级考试信息安全技术预测试题(含答案)

（备考2023年）辽宁省营口市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下关于混合加密方式说法正确的是：()。

A.采用公开密钥体制进行通信过程中的加解密处理

B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信

C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信

D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点

2.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

3.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

4.信息战的战争危害较常规战争的危害()。

A.轻B.重C.不一定

5.以下关于计算机病毒的特征说法正确的是：()。A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

6.云计算软件栈架构中，IaaS层主要由()和虚拟化层构成。

A.虚拟化系统B.操作系统C.分布文件系统D.管理系统

7.关于CA和数字证书的关系，以下说法不正确的是：()A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

8.云端的数据存储空间是由云计算服务提供商()提供。

A.收费B.免费C.动态D.静态

9.以下关于防火墙的设计原则说法正确的是：()。

A.保持设计的简单性

B.不单单要提供防火墙的功能，还要尽量使用较大的组件

C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务

D.一套防火墙就可以保护全部的网络

10.以下哪一项不是入侵检测系统利用的信息：()。A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为

二、2.填空题(10题)11.数据仓库是一个______，用以更好地支持企业或组织的决策分析处理，面向主题的、集成的、相对稳定、体现历史变化的。

12.DSS中模型是面向问题的程序，而【】则是面向算法的程序。

13.BSP方法在实施其主要研究活动时，最基础的活动应是定义【】和数据类。

14.企业模型表示企业在经营管理中的职能，而企业职能范围是企业中的主要【】。

15.战略数据规划方法认为，实体分析是自顶向下确定企业实体的过程，而经验证明，实体分析过程需要安排______处理的高级管理人员参加。

16.系统分析通过了解企业的内外环境、企业的主体业务和业务流程，反映业务活动的数据及其结构以及对新系统进行效益分析，从而建立企业新的信息系统的【】模型，即功能模型。

17.在“学生一选课一课程”数据库中的三个关系如下：

S(S#，SNAME，SEX，AGE)，SC(S#,C#,GRADE)，C(C#，CNAME，TEACHER)

查找选修“数据库技术”这门课程的学生的学生名和成绩。若用关系代数表达式示为：

π______(S∞(SC∞(σCNAME=“数据库技术”(C)))

18.系统实施包括设备安装、软件开发、人员培训和【】的准备。

19.一个信息系统的战略应当表达出企业的【】的需求。

20.一般认为，实施原型开发策略时费用重新分配对控制【】周期是最有效的。

三、1.选择题(10题)21.模块()定义为受该模块内一个判断影响的所有模块的集合。

A.控制域B.作用域C.宽度D.接口

22.原型化方法有诸多的优点。下列特点()与严格定义方法有根本区别。

Ⅰ．提供了验证用需求的环境

Ⅱ．接受需求的不确定性和风险

Ⅲ．改变用户和开发者通信的困难

Ⅳ．文档的自动生成

Ⅴ．简化了项目管理

A.Ⅰ、Ⅱ、Ⅲ、ⅤB.Ⅰ、Ⅲ、ⅤC.Ⅱ、Ⅲ、ⅤD.Ⅳ、Ⅴ

23.在进行软件测试中，首先应当进行单元测试，然后进行()，最后再进行有效性测试。

A.有效性测试B.集成测试C.确认测试D.组合测试

24.在SQL语言中，修改基本表的语句是

A.CREATETABLEB.UPDATETABLEC.ALTERTABLED.DROPTABLE

25.人们认为开展BSP研究的真正价值在于它的成果能科学地确定和定义企业信息系统的()。

A.职能B.框架C.过程D.目标

26.若执行下面列出的操作，()操作不能成功执行。

A.从EMP中删除行('010'，'王宏达'，'01'，1200)

B.在EMP中插入行('102'，'赵敏'，'01'，1500)

C.将EMP中雇员号='056'的工资改为1600元

D.将EMP中雇员号='101'的部门号改为'05'

27.在软件开发过程中，以下说法正确的是()。

A.程序流程图是逐步求精的好工具

B.N-S图不可能任意转移控制，符合结构化原则

C.判定表是一种通用的设计工具

D.程序流程图和N-S图都不易表示模块层次结构

28.软件设计的主要任务是设计软件的结构、过程和模块，其中软件结构设计的任务是要确定

A.软件模块间的组成关系B.模块间的操作细节C.模块的独立性度量D.模块的具体功能

29.BSP划分子系统的原则有几条，下列()不属于划分原则。

A.一个过程只能有一个子系统支持B.原系统不影响新系统边界C.由一个过程组成D.子系统有合理边界

30.操作系统为一组()。

A.文件管理程序B.设备管理程序C.资源管理程序D.中断处理程序

四、单选题(0题)31.第

48

题

设有关系模式W(C，P，S，G，T，R)，其中各属性含义是：C——课程，P——教师，s——学生，G——成绩，T——时间，R——教室，根据语义有如下数据依赖集：F鼍={C→P，(S，C)→G。(T，R)→C，(T，P)→R，(T，S)→R}。则在函数依赖的范畴内关系模式W的规范化程度最高可达到的范式是（）。

A.1NFB.2NFC.3NFD.BCNF

五、单选题(0题)32.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

六、单选题(0题)33.狭义地说，信息战是指军事领域里的信息斗争。它是敌对双方为争夺信息的()，通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式

A.占有权、控制权和制造权B.保存权、制造权和使用权C.获取权、控制权和使用权

参考答案

1.B

2.CDoS拒绝服务攻击在同一时间段内，采用大量的服务请求消息来攻击某服务器，使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。

3.A

4.C

5.C

6.C

7.B

8.C

9.A

10.C

11.数据集合数据集合

12.方法方法解析：DSS中，模型是面向问题的程序，方法(即各种算法)是面向算法的程序。方法库中存放的是各种算法程序，如运筹学子程序、经济预测和决策子程序、系统动力学子程序、绘图软件、制表软件等。

13.企业过程或过程企业过程或过程解析：本题考查实施BSP研究的主要活动。根据研究活动顺序可知，分析现行系统支持、确定管理部门对系统的要求等后续活动，都是建立在定义企业过程和定义数据类的基础上，所以最基础的活动是定义企业过程和定义数据类。

14.业务领域/业务业务领域/业务解析：战略数据规划方法的第一步就是建立企业模型。它大致分为3个阶段，逐步精化：开发—个表示企业各职能范围的模型；扩展上述模型，使它们表示企业各处理过程；继续扩展上述模型，使它能表示企业各处理过程。而建立企业模型的目的是明确企业职能范围，企业职能范围指的是—个企业中的主要业务领域。

15.数据数据解析：经验证明，实体分析过程需安排非数据处理的高级管理人员参加，实体分析结果的质量和参加的高级管理人员的素质密切相关。需要高级管理人员参加实体分析的一个重要原因是为了控制实体选择的能力，这些实体应适用于整个信息系统。

16.逻辑逻辑解析：结构化方法是系统工程和软件工程开发的有效方法，其要点是将系统开发和运行的全过程划分阶段，确定任务，并分离系统的逻辑模型和物理模型，即将系统“做什么”和“怎么做”分阶段考虑。其中系统分析阶段的主要任务是建立新系统的逻辑模型。

17.SNAMEGRADE

18.数据数据解析：系统实施包括设备安装、软件开发、人员培训和数据的准备。数据是系统的重要组成部分。

19.各个管理层次各个管理层次解析：在BSP的概念中指出，一个信息系统的战略应当表达出企业的各个管理层次的需求。

20.重复重复解析：在开发模型中所带来的所有费用都要记在用户的账单上，原型的制作也带来了战用机器的费用。费用分配对控制重复周期是最有效的，因为重复会多花钱。用户要比较追加功能后的费用。

21.B解析：模块的控制域是这个模块本身以及所有直接或间接从属于它的模块的集合。模块作用域定义为受该模块内一个判断影响的所有模块的集合。宽度是软件结构内同一个层次上的模块总数的最大值，一般说来，宽度越大系统越复杂。对宽度影响最大的因素是模块的扇出。模块间接口的复杂程度影响模块耦合强弱。

22.A

23.B解析：在进行软件测试中，首先应当进行单元测试，然后进行集成测试，最后再进行有效性测试。相关知识点：单元测试主要发现编码和详细设计中产生的错误，通常采用白箱测试。集成测试主要检查模块间的接口和通信，主要发现设计阶段产生的错误，通常采用黑箱测试。集成的方式可分为非渐增式集成和渐增式集成。确认测试检查软件的功能、性能和其他特征是否与用户要求一致，以规格说明书作为依据进行测试，通常采用黑箱测试。大多数软件生产者使用。测试和β测试。

24.C解析：CREATETABLE语句创建基本表;UPDATETABLE语句更新基本表表中的记录;DROPTABLE语句删除基本表;ALTERTABLE修改基本表。

25.A解析：人们认为开展BSP研究的真正价值在于它的成果能科学地确定和定义企业信息系统的职能。

26.D

27.B

28.A解析：本题考查点是软件结构设计的任务。软件结构提供了软件模块间组成关系的表示，它不提供模块间实现控制关系的操作细节。模块