备考2023年江西省上饶市全国计算机等级考试信息安全技术预测试题(含答案)

备考2023年江西省上饶市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.根据定量风险评估的方法，下列表达式正确的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

2.安全扫描可以()。

A.弥补由于认证机制薄弱带来的问题

B.弥补由于协议本身而产生的问题

C.弥补防火墙对内网安全威胁检测不足的问题

D.扫描检测所有的数据包攻击，分析所有的数据流

3.信息安全中PDR模型的关键因素是()。

A.人B.技术C.模型D.客体

4.以下关于对称密钥加密说法正确的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密钥和解密密钥可以是不同的

C.加密密钥和解密密钥必须是相同的

D.密钥的管理非常简单

5.下列四项中不属于计算机病毒特征的是____。

A.潜伏性B.传染性C.免疫性D.破坏性

6.第

25

题

结构化方法应遵循一些基本原则。

Ⅰ．强调自上而下地建立全企业的信息模型

Ⅱ．强调自底向上地建立全企业的信息模型

Ⅲ．强调快速提取用户需求，然后利用迭代的方法逐步完善用户需求

Ⅳ．强调从调查人手，充分理解用户业务活动和信息需求

以上属于结构化方法应该遵循的基本原则是（）。

A.Ⅰ和ⅢB.Ⅱ和ⅢC.Ⅰ和ⅣD.Ⅱ和Ⅳ

7.CA认证中心的主要作用是()。

A.加密数据B.发放数字证书C.安全管理D.解密数据

8.以下关于宏病毒说法正确的是：()。

A.宏病毒主要感染可执行文件

B.宏病毒仅向办公自动化程序编制的文档进行传染

C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区

D.CIH病毒属于宏病毒

9.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。A.网络级安全B.系统级安全C.应用级安全D.链路级安全

10.所谓加密是指将一个信息经过()及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、()还原成明文。A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙

二、2.填空题(10题)11.原型法最大的特点在于，只要有一个初步的理解，就快速地加以实现，随着项目理解的深入，模型被逐步扩充和【】。

12.具有独立功能而且和其他模块之间没有过多的相互作用的模块称之为【】的模块。

13.决策支持系统的基本部件有三个部分：数据库系统、【】系统、会话系统。

14.决策支持系统(DSS)是支持决策过程的一类信息系统，它向决策者提供决策时需要的信息支持。因此，它只是辅助决策者作出决策，而不是【】决策者做出决策。

15.用值域的概念来定义关系，关系是属性值域笛卡尔积的一个【】。

16.理论上决策支持系统模型的构成往往都包括4个库，分别是知识库、数据库、模型库和______。

17.计算信息的价值有两种方法：一种是按______计算，是信息的内在价值，可用于对信息商品进定价；另一种是按使用效果计算信息价值，计算得到的叫信息的外延价值，在信息系统的分析中应使用这个外延价值。

18.【】是软件生命周期的最后一个阶段。

19.当管理者已经认识到信息及时转化为价值的重要性，把信息主要用于管理控制作为目标的这个阶段就是______阶段。

20.结构化分析方法所形成的软件需求说明书中一般应包括：数据描述、______和性能描述。

三、1.选择题(10题)21.软件详细设计包括许多内容，以下不属于详细设计阶段任务的是，确定

A.模块算法B.模块数据结构C.模块接口细节D.模块功能

22.管理信息系统的功能很多，在如下所列功能中，一般认为不属于管理信息系统功能的是()。

A.数据处理功能B.事务处理功能C.辅助决策功能D.办公自动化功能

23.考虑系统开发战略化策略的根本出发点是哪些?

Ⅰ．是企业的重大建设项目

Ⅱ．应是一项技术和社会性工程

Ⅲ．应涉及到企业高级管理人员、业务技术管理人员、计算机技术员及用户

Ⅳ．应涉及多学科技术

Ⅴ．强调投资后的经济效益和社会效益

A.Ⅰ和ⅢB.Ⅰ和ⅤC.Ⅱ和ⅣD.全部

24.SQL语言中，级联删除的短语是

A.WHENDELETERESTRICT

B.ONDELETERESTRICT

C.ONDELETESETNULL

D.ONDELETECASCADE

25.在数据库系统中，当总体逻辑结构改变时，通过改()，使局部逻辑结构不变，从而使建立在局部逻辑结构之上的应用程序也保持不变，称之为数据和程序的逻辑独立性。

A.应用程序B.逻辑结构和物理结构之间的映像C.存储结构D.局部逻辑结构到总体逻辑结构的映像

26.识别数据类的目的在于

Ⅰ．识别在建立信息总体结构中要使用的数据类

Ⅱ．了解企业目前支持企业过程的数据的准确性、提供的及时性和可行性

Ⅲ．查明目前的和潜在的数据共享关系

Ⅳ．确定各个过程产生、使用、缺少哪些数据

Ⅴ．发现需要改进的系统

Ⅵ．确定企业的数据政策

Ⅶ．估算数据量以考虑存储空间的大小

A.Ⅱ，Ⅳ和ⅥB.Ⅰ，Ⅲ，Ⅴ和ⅦC.后6项D.前6项

27.一般编码和详细设计的错误都是在()发现的。

A.单元测试B.模块测试C.集成测试D.系统测试

28.SQL语言的GRANT和REVOKE语句主要用来维护数据库的()。A.安全性B.完整性C.可靠性D.一致性

29.在一个企业中，需要一张表明该企业职能和活动的图，J.Martin称之为企业()。

A.职能图B.功能图C.模型图D.部门图

30.信息资源管理(IRM)包括的主题内容有()。

Ⅰ．资源管理的方向和控制

Ⅱ．建立企业资源管理指导委员会，负责制定政策、控制和监督信息资源的应用

Ⅲ．建立信息资源的组织机构，从事数据的计划和控制以及数据获取和经营管理

Ⅳ．进行有效的数据库逻辑设计和对分布数据处理提供支持

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅲ、ⅣC.Ⅰ、Ⅱ、ⅤD.都是

四、单选题(0题)31.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

五、单选题(0题)32.可行性研究的主要工作内容是

A.提出项目开发的初步方案

B.确定新项目开发有无必要性和可能性

C.提供当前现存信息系统的概括

D.编写可行性研究报告和系统设计任务书

六、单选题(0题)33.以下关于防火墙的设计原则说法正确的是：()。

A.保持设计的简单性

B.不单单要提供防火墙的功能，还要尽量使用较大的组件

C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务

D.一套防火墙就可以保护全部的网络

参考答案

1.A

2.C

3.A

4.C

5.C

6.C结构化方法是系统工程和软件工程开发的有效方法，其要点是将系统开发和运行的全过程划分阶段，确定任务，并分离系统的逻辑模型和物理模型．即将系统“做什么”和“怎么做”分阶段考虑。

7.B

8.B

9.D

10.A

11.细化细化解析：原型方法最大的一个特点在于，只要有一个初步的理解，就快速地加以实现，第一个模型就作为以后各方之间的通信的一个基础，随着项目参加者对问题理解程度的加深，模型被逐步地细化和扩充，直至系统建成投入运行。

12.独立独立解析：独立模块是具有独立功能而且和其他模块之间没有过多的相互作用的模块。

13.模型库模型库解析：决策支持系统的DDM框架结构为数据库和数据库管理系统、模型库和模型库管理系统、对话生成管理系统

14.代替代替解析：决策支持系统(DSS)只是辅助决策者作出决策，而不是代替决策者作出决策。

15.子集子集解析：属性的取值范围称为值域，关系是属性值域笛卡尔积的一个子集。

16.方法库方法库

17.所花的必要社会劳动量所花的必要社会劳动量

18.维护维护解析：维护是软件生命周期的最后一个阶段。

19.管理信息系统管理信息系统解析：在管理者意识到信息转化为价值的重要性阶段，企业就要建立发展信息系统的战略规划，把信息用于管理的目的建立的系统就是信息管理系统，这个阶段就称为管理信息系统阶段。

20.功能表述功能表述

21.D解析：详细设计的任务是为软件结构图中的每一个模块确定所采用的算法和数据结构，用某种选定的表达工具给出清晰的描述。表达工具可以由设计人员自由选择，但它应该具有描述过程细节的能力，而且能够使程序员在编程时便于直接翻译成程序设计语言的源程序。详细设计阶段将产生详细设计说明书，因此设计人员应该：

1)为每个模块确定采用的算法，选择某种适当的工具表达算法的过程，写出模块的详细过程性描述。

2)确定每一模块使用的数据结构。

3)确定模块的接口细节，包括对系统外部的接口，用户界面与系统内部其他模块的接口，以及确定关于模块输入数据、输出数据及原始数据的全部细节。

22.D解析：办公自动化功能是属于办公自动化系统。

23.C解析：系统的开发既是一项技术性的工程又是一项社会性的工程，而且强调经济效益和社会效益，这两者是系统开发的根本出发点。

24.D解析：SQL语言中，级联删除的短语是ONDELETECASCADE。选项B是受限删除，选项C是置空值删除。

25.D解析：模式描述的是数据的全局逻辑结构，外模式描述的是数据的局部逻辑结构。当模式改变时，由数据库管理员对外模式/模式映像做相应改变，可以使外模式保持不变。应用程序是依据数据的外模式编写的，从而应用程序也不必改变。保证了数据与程序的逻辑独立性，即数扼的逻辑独立性。

26.D解析：识别数据类的目的在于：识别在建立信息总体结构中要使用的数据类；了解企业目前支持企业过程的数据的准确性、提供的及时性和可行性；查明目前的和潜在的数据共享关系；确定各个过程产生、使用、缺少哪些数据；发现需要改进的系统；确定企业的数据政策。

27.A解析：在系统进行详细设计时，一般都是分成小单元来进行的。在完成单元后都进行单元测试，这个时候最容易发现编码和详细设计的错误。而系统集成测试发现总体设计的错误。

28.ASQL语言中用GRANT、REVOKE语句实现数据控制功能，数据库中权限的授予可以使用GRANT....ON....TO....语句