2022年江西省贛州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)模擬考試(含答案)

2022年江西省贛州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.原型化方法通過(guò)對(duì)原型的迭代初期和后期的模型驗(yàn)證，不斷開(kāi)發(fā)和修正需求，下列工作：

Ⅰ．用戶(hù)進(jìn)行驗(yàn)證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶(hù)界面

Ⅳ．測(cè)試思路和提出建議

Ⅴ．總體檢查，找出隱含錯(cuò)誤

哪個(gè)(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

2.下面哪一個(gè)情景屬于審計(jì)(Audit)()。

A.用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令

B.用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶(hù)可以閱讀，哪些用戶(hù)可以修改

C.用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

3.下面規(guī)則中，不正確的是（）。

A.若X→Y，WY→Z，則XW→Z

B.若X→Y，Y→Z，則XY→Z

C.若XY→Z，則X→Z，Y→Z

D.若X→Y，則Y→Z，剛X→Z

4.云應(yīng)用的安全問(wèn)題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問(wèn)題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

5.1996年上海某尋呼臺(tái)發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無(wú)罪釋放"是因?yàn)?)。

A.證據(jù)不足B.沒(méi)有造成破壞C.法律不健全

6.加密密鑰的強(qiáng)度是()。

A.2NB.2N-11C.2N-10D.2N-12

7.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是()。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

8.以下圖形表達(dá)的是哪種信息傳輸過(guò)程中可能出現(xiàn)的攻擊類(lèi)型

A.截獲B.竊聽(tīng)C.篡改D.偽造

9."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度"()。

A.56位B.64位C.112位D.128位

10.以下算法中屬于非對(duì)稱(chēng)算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

二、2.填空題(10題)11.J、Martin指出、企業(yè)信息系統(tǒng)的研究開(kāi)發(fā)工作成功的關(guān)鍵取決于管理者對(duì)全企業(yè)活動(dòng)的認(rèn)識(shí)以及對(duì)信息系統(tǒng)的需求程度，所以十分強(qiáng)調(diào)【】的參與。

12.數(shù)據(jù)庫(kù)是長(zhǎng)期存儲(chǔ)在計(jì)算機(jī)內(nèi)有組織的、可共享的數(shù)據(jù)集合。數(shù)據(jù)庫(kù)是按其某種數(shù)據(jù)模型進(jìn)行組織存放在外存儲(chǔ)器上的，而且可以被多個(gè)用戶(hù)同時(shí)使用。具有較小的冗余度，較高的數(shù)據(jù)獨(dú)立性和【】。

13.信息安全中對(duì)文件的保護(hù)和保密是一項(xiàng)重要的工作，其中保護(hù)是為了防止誤操作而對(duì)文件造成破壞，保密措施是為了防止______的用戶(hù)對(duì)文件進(jìn)行訪問(wèn)。

14.在TCP/IP協(xié)議組中，UDP協(xié)議工作在______。

15.對(duì)企業(yè)的產(chǎn)品、市場(chǎng)和發(fā)展前景等內(nèi)容的分析屬于企業(yè)的【】環(huán)境分析。

16.在數(shù)據(jù)庫(kù)管理技術(shù)發(fā)展歷程的幾個(gè)階段中，在【】階段數(shù)據(jù)不能保存。

17.信息系統(tǒng)的軟件開(kāi)發(fā)中涉及到的人員包括分析設(shè)計(jì)人員、編程人員、測(cè)試人員和【】人員。

18.信息安全的概念從更全面的意義來(lái)理解，就是要保證電子信息的有效性，即保證信息的保密性、完整性、可用性和______。

19.軟件測(cè)試分為功能測(cè)試和結(jié)構(gòu)測(cè)試兩類(lèi)，路徑測(cè)試是屬于【】的一種。

20.利用二維表表示數(shù)據(jù)及其聯(lián)系的數(shù)據(jù)庫(kù)是【】數(shù)據(jù)庫(kù)。

三、1.選擇題(10題)21.自頂向下設(shè)計(jì)是把()結(jié)合起來(lái)交叉進(jìn)行。

A.設(shè)計(jì)、編碼、維護(hù)B.設(shè)計(jì)、編碼、測(cè)試C.設(shè)計(jì)、編碼、調(diào)試D.模塊設(shè)計(jì)、程序設(shè)計(jì)、算法設(shè)計(jì)

22.如用戶(hù)自行開(kāi)發(fā)管理信息系統(tǒng)，一般來(lái)講，______。

A.系統(tǒng)不存在維護(hù)的問(wèn)題B.系統(tǒng)維護(hù)更容易C.系統(tǒng)開(kāi)發(fā)時(shí)間較短D.系統(tǒng)開(kāi)發(fā)費(fèi)用更低

23.原型提供有效集成化字典是一項(xiàng)關(guān)鍵的軟件需求，它在下列原型生命周期的哪一步中提供?

A.識(shí)別基本需求B.模型檢驗(yàn)C.原型修正和改進(jìn)D.開(kāi)發(fā)工作模型

24.決策支持系統(tǒng)(DSS)的理論核心是決策模式理論，提出決策模式理論的是著名科學(xué)家______。

A.N.GoodmanB.JamesMartinC.E.F.CoddD.Simon

25.系統(tǒng)開(kāi)發(fā)任務(wù)是否立項(xiàng)的決策依據(jù)是

A.可行性研究報(bào)告B.系統(tǒng)設(shè)計(jì)說(shuō)明書(shū)C.系統(tǒng)開(kāi)發(fā)建議書(shū)D.現(xiàn)行系統(tǒng)的調(diào)查報(bào)告

26.若關(guān)系R和S，T如下圖所示，則是執(zhí)行了哪種操作才得到TS

A.R

S

B.R

S

C.R

S

D.R

SC＜EC＞ER.B＝S.B

27.軟件設(shè)計(jì)中，Jackson方法是一種面向數(shù)據(jù)結(jié)構(gòu)的設(shè)計(jì)方法，將數(shù)據(jù)結(jié)構(gòu)表示為()三種基本結(jié)構(gòu)。

A.分支結(jié)構(gòu)、選擇結(jié)構(gòu)和控制結(jié)構(gòu)

B.順序結(jié)構(gòu)、選擇結(jié)構(gòu)和循環(huán)結(jié)構(gòu)

C.順序結(jié)構(gòu)、選擇結(jié)構(gòu)和重復(fù)結(jié)構(gòu)

D.順序結(jié)構(gòu)、分支結(jié)構(gòu)和嵌套結(jié)構(gòu)

28.軟件工程學(xué)涉及到軟件開(kāi)發(fā)技術(shù)和工程管理兩方面的內(nèi)容，下述內(nèi)容中不屬于開(kāi)發(fā)技術(shù)的范疇的是

A.軟件開(kāi)發(fā)工具B.軟件工程經(jīng)濟(jì)C.軟件工程環(huán)境D.軟件開(kāi)發(fā)方法

29.預(yù)定義技術(shù)的主要通信工具是定義報(bào)告。報(bào)告形式有多種，下列()可以表明外部實(shí)體、過(guò)程和文件之間的數(shù)據(jù)流動(dòng)。

A.流程圖B.敘述文字C.邏輯判定表D.數(shù)據(jù)字典

30.下列關(guān)于BSP的說(shuō)法中不正確的是

A.信息系統(tǒng)必須支持企業(yè)的目標(biāo)

B.信息系統(tǒng)的戰(zhàn)略沒(méi)必要表達(dá)出企業(yè)中各個(gè)管理層次的需求

C.信息系統(tǒng)應(yīng)該向整個(gè)組織提供一致性的信息

D.信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)由總體信息系統(tǒng)中的子系統(tǒng)開(kāi)始實(shí)現(xiàn)

四、單選題(0題)31.口令機(jī)制通常用于____。

A.認(rèn)證B.標(biāo)識(shí)C.注冊(cè)D.授權(quán)

五、單選題(0題)32.已知有如下三個(gè)表：學(xué)生(學(xué)號(hào),姓名,性別,班級(jí))課程(課程名稱(chēng),學(xué)時(shí),性質(zhì))成績(jī)(課程名稱(chēng),學(xué)號(hào),分?jǐn)?shù))若要列出“99網(wǎng)絡(luò)”班所有“數(shù)據(jù)庫(kù)技術(shù)”課成績(jī)不及格的同學(xué)的學(xué)號(hào)、姓名、課程名稱(chēng)、分?jǐn)?shù)，則應(yīng)該對(duì)這些表進(jìn)行哪些操作?

A.選擇和自然連接B.投影和自然連接C.選擇、投影和自然連接D.選擇和投影

六、單選題(0題)33.下面哪一個(gè)情景屬于授權(quán)(Authorization)()。

A.用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令

B.用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶(hù)可以閱讀，哪些用戶(hù)可以修改

C.用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

參考答案

1.B解析：在迭代的初期：

?模型通過(guò)用戶(hù)進(jìn)行驗(yàn)收。

?總體檢查，找出隱含錯(cuò)誤。

?在操作模型時(shí)，使用戶(hù)感到熟悉和愉快。

在迭代的后期：

?應(yīng)發(fā)現(xiàn)丟失和不正確的功能。

?測(cè)試思路和提出建議。

?改善用戶(hù)/系統(tǒng)界面。

2.D

3.C\r\n關(guān)于函數(shù)依賴(lài)有如下的Armstrong推理規(guī)則：

設(shè)有關(guān)系模式R(A1，A2…，An)，U={A1，A2…，An}

規(guī)則1：自反律。如果YXU，則X→Y在R上成立。

規(guī)則2：增廣律。如果x→Y在R上成立，ZU，則XZ→Yz在R上也成立。

規(guī)則3：傳遞律。如果x→Y和Y→Z在R上成立．X→Z在R上也成立。

若X→Y，WY→Z，則根據(jù)增廣律，XW→YW成立，再根據(jù)傳遞律可知XW→Z成立，所以選項(xiàng)A是正確的。

若X→Y，Y→Z，則根據(jù)傳遞律有X→Z，因此XY→Z成立，所以選項(xiàng)B是正確的。

若X→Y，則Y→Z，則根據(jù)傳遞律可知，X→Z成立，所以選項(xiàng)D也是正確的。

4.C

5.C

6.A

7.C

8.D解析：在網(wǎng)絡(luò)信息傳輸過(guò)程中，可能遭到的攻擊有：截獲、竊聽(tīng)、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來(lái)，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒(méi)有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽(tīng)是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽(tīng)。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒(méi)有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶(hù)，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

9.D

10.B

11.最高層管理人員最高層管理人員解析：最高層管理者的參與是系統(tǒng)成功的頭等重要因素，因?yàn)樾畔⑾到y(tǒng)的建設(shè)，極有可能會(huì)要求企業(yè)管理體制、機(jī)構(gòu)、業(yè)務(wù)流程有所變革，而這些變革只有各級(jí)領(lǐng)導(dǎo)人員參與才會(huì)實(shí)現(xiàn)。

12.易擴(kuò)展性易擴(kuò)展性解析：數(shù)據(jù)庫(kù)具有的特點(diǎn)是具有較小的冗余度，較高的數(shù)據(jù)獨(dú)立性和易擴(kuò)展性。

13.未授權(quán)或非法未授權(quán)或非法

14.傳輸層傳輸層

15.外部外部

16.人工管理階段人工管理階段解析：在數(shù)據(jù)庫(kù)的人工管理階段中具有以下特點(diǎn)：數(shù)據(jù)不保存；應(yīng)用程序管理數(shù)據(jù)：數(shù)據(jù)不共享；數(shù)據(jù)不具有獨(dú)立性。

17.管理管理解析：信息系統(tǒng)具有社會(huì)性的一面，本質(zhì)上是一種人-機(jī)系統(tǒng)，它依托于管理科學(xué)的成果和受管理者的意識(shí)和習(xí)慣的支配，并且在系統(tǒng)建設(shè)和以后的運(yùn)行中要處理好復(fù)雜的人與人之間，部門(mén)與部門(mén)之間，企業(yè)內(nèi)部與企業(yè)外部間的多種關(guān)系，必須要管理人員。

18.可控性可控性解析：信息安全是指要防止非法的攻擊和病毒的傳播，以保證計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)的正常運(yùn)行，即保證電子信息的有效性。這里，有效性指信息的保密性、完整性、可用性、可控性。

19.結(jié)構(gòu)測(cè)試結(jié)構(gòu)測(cè)試解析：功能測(cè)試又稱(chēng)黑箱測(cè)試，測(cè)試時(shí)完全不考慮程序內(nèi)部的細(xì)節(jié)、結(jié)構(gòu)和實(shí)現(xiàn)方式，僅檢查程序結(jié)果與說(shuō)明書(shū)的一致性，包括等價(jià)分類(lèi)法、邊緣值分析法、因果圖法、錯(cuò)誤推測(cè)法等。結(jié)構(gòu)測(cè)試又稱(chēng)白箱測(cè)試，它與程序內(nèi)部結(jié)構(gòu)相關(guān)，要利用程序結(jié)構(gòu)的實(shí)現(xiàn)細(xì)節(jié)設(shè)計(jì)測(cè)試實(shí)例，它包括語(yǔ)句測(cè)試、分支測(cè)試、路徑測(cè)試等。

20.關(guān)系關(guān)系解析：關(guān)系模型的數(shù)據(jù)結(jié)構(gòu)單一。在關(guān)系模型中，現(xiàn)實(shí)世界的實(shí)體以及實(shí)體間的各種聯(lián)系均用關(guān)系來(lái)表示。在用戶(hù)看來(lái)，關(guān)系模型中的數(shù)據(jù)的邏輯結(jié)構(gòu)是一個(gè)二維表。

21.C

22.B解析：管理信息系統(tǒng)的開(kāi)發(fā)方式有多種。如果用戶(hù)自己組織力量進(jìn)行開(kāi)發(fā)，必須有足夠的系統(tǒng)分析、系統(tǒng)設(shè)計(jì)和程序設(shè)計(jì)方面的力量。一般用戶(hù)自己開(kāi)發(fā)成功的管理信息系統(tǒng)的適用性比較強(qiáng)，系統(tǒng)更容易維護(hù)。

23.C要使原型與用戶(hù)的修改愿望協(xié)調(diào)一致。作為前一步的結(jié)果，大部分修改功能是所要求的。大多數(shù)原型(并非全部)不合適的部分都是可以修正或作為新模型的基礎(chǔ)。更多的情況是在現(xiàn)有的模型基礎(chǔ)上做進(jìn)一步的改進(jìn)，必須有一個(gè)字典，它不僅可以定義應(yīng)用，而且必須記錄系統(tǒng)成分之間韻關(guān)系。對(duì)于原型化軟件提供管理開(kāi)發(fā)過(guò)程的有效的集成化字典是一項(xiàng)關(guān)鍵的軟件需求。

24.D解析：在信息管理領(lǐng)域中，作為決策支持系統(tǒng)的理論核心的決策模式理論是由H.A.Simon提出來(lái)的。JamesMartin系統(tǒng)地論述了信息系統(tǒng)的開(kāi)發(fā)策略和方法學(xué)。E.F.Codd在1971年首先提出了數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)規(guī)范化理論。

25.A解析：可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對(duì)系統(tǒng)開(kāi)發(fā)必要性和可能性的研究。研究的結(jié)果可能是肯定的，即系統(tǒng)可以進(jìn)行開(kāi)發(fā)；但也可能是否定的，即系統(tǒng)在現(xiàn)有條件下不應(yīng)開(kāi)發(fā)；也可能提出第三種解決方案，如改變目標(biāo)，或追加投資，或延長(zhǎng)工期等。

26.A解析：這是個(gè)連接運(yùn)算通過(guò)關(guān)系代數(shù)運(yùn)算可以得到的結(jié)果。觀察C和E的比較，可知A是正確的。

27.C

28.B解析：軟件工程學(xué)是研究軟件開(kāi)發(fā)技術(shù)的一門(mén)學(xué)科，包括基礎(chǔ)理論研究、應(yīng)用研究和實(shí)際開(kāi)發(fā)技術(shù)，也涉及與軟件開(kāi)發(fā)有關(guān)的所有活動(dòng)，是計(jì)算機(jī)領(lǐng)域中新技術(shù)的聚焦點(diǎn)，是軟件產(chǎn)業(yè)的技術(shù)基礎(chǔ)和前提。它主要分為軟件開(kāi)發(fā)技術(shù)和軟件管理技術(shù)兩大部分。其中軟件開(kāi)發(fā)技術(shù)包括：軟件開(kāi)發(fā)方法學(xué)、軟件工具和軟件工程環(huán)境；軟件工程管理包括：軟件管理和軟件工程經(jīng)濟(jì)。

29.A解析：流程圖是信息系統(tǒng)設(shè)計(jì)中，描述系統(tǒng)數(shù)據(jù)流和結(jié)構(gòu)的工具。在定義技術(shù)的報(bào)告中，數(shù)據(jù)流程圖還可以表述外部實(shí)體、過(guò)程和文件之間的數(shù)據(jù)流動(dòng)。

30.B解析：實(shí)行BSP研究的前提是，在企業(yè)內(nèi)有改善計(jì)算機(jī)信息系統(tǒng)的要求，并且有為建設(shè)這一系統(tǒng)而建立總的戰(zhàn)略的需要。即：

①信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)。

②信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的需求。一般在企業(yè)內(nèi)部存在著三個(gè)不同的計(jì)劃、控制層；戰(zhàn)略計(jì)劃層、管理控制層及操作控制層。

③信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息。

④信息系統(tǒng)應(yīng)該適應(yīng)組織機(jī)構(gòu)和管理體制的改變。

⑤信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開(kāi)始實(shí)現(xiàn)。

31.A

32.C解析：要列出“99網(wǎng)絡(luò)”班所有“數(shù)據(jù)庫(kù)技術(shù)”課成績(jī)不及格的同學(xué)的學(xué)號(hào)、姓名、課程名稱(chēng)、分?jǐn)?shù)，其正確的關(guān)系代數(shù)表達(dá)式是先對(duì)學(xué)生按照條件班級(jí)=“99網(wǎng)絡(luò)”進(jìn)行選擇，然后再與其他兩個(gè)關(guān)系進(jìn)行自然連接，然后在學(xué)號(hào)、姓名、課程名稱(chēng)、分?jǐn)?shù)列上進(jìn)行投影。

33.B2022年江西省贛州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.原型化方法通過(guò)對(duì)原型的迭代初期和后期的模型驗(yàn)證，不斷開(kāi)發(fā)和修正需求，下列工作：

Ⅰ．用戶(hù)進(jìn)行驗(yàn)證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶(hù)界面

Ⅳ．測(cè)試思路和提出建議

Ⅴ．總體檢查，找出隱含錯(cuò)誤

哪個(gè)(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

2.下面哪一個(gè)情景屬于審計(jì)(Audit)()。

A.用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令

B.用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶(hù)可以閱讀，哪些用戶(hù)可以修改

C.用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

3.下面規(guī)則中，不正確的是（）。

A.若X→Y，WY→Z，則XW→Z

B.若X→Y，Y→Z，則XY→Z

C.若XY→Z，則X→Z，Y→Z

D.若X→Y，則Y→Z，剛X→Z

4.云應(yīng)用的安全問(wèn)題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問(wèn)題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

5.1996年上海某尋呼臺(tái)發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無(wú)罪釋放"是因?yàn)?)。

A.證據(jù)不足B.沒(méi)有造成破壞C.法律不健全

6.加密密鑰的強(qiáng)度是()。

A.2NB.2N-11C.2N-10D.2N-12

7.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是()。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

8.以下圖形表達(dá)的是哪種信息傳輸過(guò)程中可能出現(xiàn)的攻擊類(lèi)型

A.截獲B.竊聽(tīng)C.篡改D.偽造

9."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度"()。

A.56位B.64位C.112位D.128位

10.以下算法中屬于非對(duì)稱(chēng)算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

二、2.填空題(10題)11.J、Martin指出、企業(yè)信息系統(tǒng)的研究開(kāi)發(fā)工作成功的關(guān)鍵取決于管理者對(duì)全企業(yè)活動(dòng)的認(rèn)識(shí)以及對(duì)信息系統(tǒng)的需求程度，所以十分強(qiáng)調(diào)【】的參與。

12.數(shù)據(jù)庫(kù)是長(zhǎng)期存儲(chǔ)在計(jì)算機(jī)內(nèi)有組織的、可共享的數(shù)據(jù)集合。數(shù)據(jù)庫(kù)是按其某種數(shù)據(jù)模型進(jìn)行組織存放在外存儲(chǔ)器上的，而且可以被多個(gè)用戶(hù)同時(shí)使用。具有較小的冗余度，較高的數(shù)據(jù)獨(dú)立性和【】。

13.信息安全中對(duì)文件的保護(hù)和保密是一項(xiàng)重要的工作，其中保護(hù)是為了防止誤操作而對(duì)文件造成破壞，保密措施是為了防止______的用戶(hù)對(duì)文件進(jìn)行訪問(wèn)。

14.在TCP/IP協(xié)議組中，UDP協(xié)議工作在______。

15.對(duì)企業(yè)的產(chǎn)品、市場(chǎng)和發(fā)展前景等內(nèi)容的分析屬于企業(yè)的【】環(huán)境分析。

16.在數(shù)據(jù)庫(kù)管理技術(shù)發(fā)展歷程的幾個(gè)階段中，在【】階段數(shù)據(jù)不能保存。

17.信息系統(tǒng)的軟件開(kāi)發(fā)中涉及到的人員包括分析設(shè)計(jì)人員、編程人員、測(cè)試人員和【】人員。

18.信息安全的概念從更全面的意義來(lái)理解，就是要保證電子信息的有效性，即保證信息的保密性、完整性、可用性和______。

19.軟件測(cè)試分為功能測(cè)試和結(jié)構(gòu)測(cè)試兩類(lèi)，路徑測(cè)試是屬于【】的一種。

20.利用二維表表示數(shù)據(jù)及其聯(lián)系的數(shù)據(jù)庫(kù)是【】數(shù)據(jù)庫(kù)。

三、1.選擇題(10題)21.自頂向下設(shè)計(jì)是把()結(jié)合起來(lái)交叉進(jìn)行。

A.設(shè)計(jì)、編碼、維護(hù)B.設(shè)計(jì)、編碼、測(cè)試C.設(shè)計(jì)、編碼、調(diào)試D.模塊設(shè)計(jì)、程序設(shè)計(jì)、算法設(shè)計(jì)

22.如用戶(hù)自行開(kāi)發(fā)管理信息系統(tǒng)，一般來(lái)講，______。

A.系統(tǒng)不存在維護(hù)的問(wèn)題B.系統(tǒng)維護(hù)更容易C.系統(tǒng)開(kāi)發(fā)時(shí)間較短D.系統(tǒng)開(kāi)發(fā)費(fèi)用更低

23.原型提供有效集成化字典是一項(xiàng)關(guān)鍵的軟件需求，它在下列原型生命周期的哪一步中提供?

A.識(shí)別基本需求B.模型檢驗(yàn)C.原型修正和改進(jìn)D.開(kāi)發(fā)工作模型

24.決策支持系統(tǒng)(DSS)的理論核心是決策模式理論，提出決策模式理論的是著名科學(xué)家______。

A.N.GoodmanB.JamesMartinC.E.F.CoddD.Simon

25.系統(tǒng)開(kāi)發(fā)任務(wù)是否立項(xiàng)的決策依據(jù)是

A.可行性研究報(bào)告B.系統(tǒng)設(shè)計(jì)說(shuō)明書(shū)C.系統(tǒng)開(kāi)發(fā)建議書(shū)D.現(xiàn)行系統(tǒng)的調(diào)查報(bào)告

26.若關(guān)系R和S，T如下圖所示，則是執(zhí)行了哪種操作才得到TS

A.R

S

B.R

S

C.R

S

D.R

SC＜EC＞ER.B＝S.B

27.軟件設(shè)計(jì)中，Jackson方法是一種面向數(shù)據(jù)結(jié)構(gòu)的設(shè)計(jì)方法，將數(shù)據(jù)結(jié)構(gòu)表示為()三種基本結(jié)構(gòu)。

A.分支結(jié)構(gòu)、選擇結(jié)構(gòu)和控制結(jié)構(gòu)

B.順序結(jié)構(gòu)、選擇結(jié)構(gòu)和循環(huán)結(jié)構(gòu)

C.順序結(jié)構(gòu)、選擇結(jié)構(gòu)和重復(fù)結(jié)構(gòu)

D.順序結(jié)構(gòu)、分支結(jié)構(gòu)和嵌套結(jié)構(gòu)

28.軟件工程學(xué)涉及到軟件開(kāi)發(fā)技術(shù)和工程管理兩方面的內(nèi)容，下述內(nèi)容中不屬于開(kāi)發(fā)技術(shù)的范疇的是

A.軟件開(kāi)發(fā)工具B.軟件工程經(jīng)濟(jì)C.軟件工程環(huán)境D.軟件開(kāi)發(fā)方法

29.預(yù)定義技術(shù)的主要通信工具是定義報(bào)告。報(bào)告形式有多種，下列()可以表明外部實(shí)體、過(guò)程和文件之間的數(shù)據(jù)流動(dòng)。

A.流程圖B.敘述文字C.邏輯判定表D.數(shù)據(jù)字典

30.下列關(guān)于BSP的說(shuō)法中不正確的是

A.信息系統(tǒng)必須支持企業(yè)的目標(biāo)

B.信息系統(tǒng)的戰(zhàn)略沒(méi)必要表達(dá)出企業(yè)中各個(gè)管理層次的需求

C.信息系統(tǒng)應(yīng)該向整個(gè)組織提供一致性的信息

D.信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)由總體信息系統(tǒng)中的子系統(tǒng)開(kāi)始實(shí)現(xiàn)

四、單選題(0題)31.口令機(jī)制通常用于____。

A.認(rèn)證B.標(biāo)識(shí)C.注冊(cè)D.授權(quán)

五、單選題(0題)32.已知有如下三個(gè)表：學(xué)生(學(xué)號(hào),姓名,性別,班級(jí))課程(課程名稱(chēng),學(xué)時(shí),性質(zhì))成績(jī)(課程名稱(chēng),學(xué)號(hào),分?jǐn)?shù))若要列出“99網(wǎng)絡(luò)”班所有“數(shù)據(jù)庫(kù)技術(shù)”課成績(jī)不及格的同學(xué)的學(xué)號(hào)、姓名、課程名稱(chēng)、分?jǐn)?shù)，則應(yīng)該對(duì)這些表進(jìn)行哪些操作?

A.選擇和自然連接B.投影和自然連接C.選擇、投影和自然連接D.選擇和投影

六、單選題(0題)33.下面哪一個(gè)情景屬于授權(quán)(Authorization)()。

A.用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令

B.用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶(hù)可以閱讀，哪些用戶(hù)可以修改

C.用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

參考答案

1.B解析：在迭代的初期：

?模型通過(guò)用戶(hù)進(jìn)行驗(yàn)收。

?總體檢查，找出隱含錯(cuò)誤。

?在操作模型時(shí)，使用戶(hù)感到熟悉和愉快。

在迭代的后期：

?應(yīng)發(fā)現(xiàn)丟失和不正確的功能。

?測(cè)試思路和提出建議。

?改善用戶(hù)/系統(tǒng)界面。

2.D

3.C\r\n關(guān)于函數(shù)依賴(lài)有如下的Armstrong推理規(guī)則：

設(shè)有關(guān)系模式R(A1，A2…，An)，U={A1，A2…，An}

規(guī)則1：自反律。如果YXU，則X→Y在R上成立。

規(guī)則2：增廣律。如果x→Y在R上成立，ZU，則XZ→Yz在R上也成立。

規(guī)則3：傳遞律。如果x→Y和Y→Z在R上成立．X→Z在R上也成立。

若X→Y，WY→Z，則根據(jù)增廣律，XW→YW成立，再根據(jù)傳遞律可知XW→Z成立，所以選項(xiàng)A是正確的。

若X→Y，Y→Z，則根據(jù)傳遞律有X→Z，因此XY→Z成立，所以選項(xiàng)B是正確的。

若X→Y，則Y→Z，則根據(jù)傳遞律可知，X→Z成立，所以選項(xiàng)D也是正確的。

4.C

5.C

6.A

7.C

8.D解析：在網(wǎng)絡(luò)信息傳輸過(guò)程中，可能遭到的攻擊有：截獲、竊聽(tīng)、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來(lái)，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒(méi)有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽(tīng)是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽(tīng)。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒(méi)有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶(hù)，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

9.D

10.B

11.最高層管理人員最高層管理人員解析：最高層管理者的參與是系統(tǒng)成功的頭等重要因素，因?yàn)樾畔⑾到y(tǒng)的建設(shè)，極有可能會(huì)要求企業(yè)管理體制、機(jī)構(gòu)、業(yè)務(wù)流程有所變革，而這些變革只有各級(jí)領(lǐng)導(dǎo)人員參與才會(huì)實(shí)現(xiàn)。

12.易擴(kuò)展性易擴(kuò)展性解析：數(shù)據(jù)庫(kù)具有的特點(diǎn)是具有較小的冗余度，較高的數(shù)據(jù)獨(dú)立性和易擴(kuò)展性。

13.未授權(quán)或非法未授權(quán)或非法

14.傳輸層傳輸層

15.外部外部

16.人工管理階段人工管理階段解析：在數(shù)據(jù)庫(kù)的人工管理階段中具有以下特點(diǎn)：數(shù)據(jù)不保存；應(yīng)用程序管理數(shù)據(jù)：數(shù)據(jù)不共享；數(shù)據(jù)不具有獨(dú)立性。

17.管理管理解析：信息系統(tǒng)具有社會(huì)性的一面，本質(zhì)上是一種人-機(jī)系統(tǒng)，它依托于管理科學(xué)的成果和受管理者的意識(shí)和習(xí)慣的支配，并且在系統(tǒng)建設(shè)和以后的運(yùn)行中要處理好復(fù)雜的人與人之間，部門(mén)與部門(mén)之間，企業(yè)內(nèi)部與企業(yè)外部間的多種關(guān)系，必須要管理人員。

18.可控性可控性解析：信息安全是指要防止非法的攻擊和病毒的傳播，以保證計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)的正常運(yùn)行，即保證電子信息的有效性。這里，有效性指信息的保密性、完整性、可用性、可控性。

19.結(jié)構(gòu)測(cè)試結(jié)構(gòu)測(cè)試解析：功能測(cè)試又稱(chēng)黑箱測(cè)試，測(cè)試時(shí)完全不考慮程序內(nèi)部的細(xì)節(jié)、結(jié)構(gòu)和實(shí)現(xiàn)方式，僅檢查程序結(jié)果與說(shuō)明書(shū)的一致性，包括等價(jià)分類(lèi)法、邊緣值分析法、因果圖法、錯(cuò)誤推測(cè)法等。結(jié)構(gòu)測(cè)試又稱(chēng)白箱測(cè)試，它與程序內(nèi)部結(jié)構(gòu)相關(guān)，要利用程序結(jié)構(gòu)的實(shí)現(xiàn)細(xì)節(jié)設(shè)計(jì)測(cè)試實(shí)例，它包括語(yǔ)句測(cè)試、分支測(cè)試、路徑測(cè)試等。

20.關(guān)系關(guān)系解析：關(guān)系模型的數(shù)據(jù)結(jié)構(gòu)單一。在關(guān)系模型中，現(xiàn)實(shí)世界的實(shí)體以及實(shí)體間的各種聯(lián)系均用關(guān)系來(lái)表示。在用戶(hù)看來(lái)，關(guān)系模型中的數(shù)據(jù)的邏輯結(jié)構(gòu)是一個(gè)二維表。

21.C

22.B解析：管理信息系統(tǒng)的開(kāi)發(fā)方式有多種。如果用戶(hù)自己組織力量進(jìn)行開(kāi)發(fā)，必須有足夠的系統(tǒng)分析、系統(tǒng)設(shè)計(jì)和程