備考2023年甘肅省慶陽市全國計算機(jī)等級考試信息安全技術(shù)模擬考試(含答案)

備考2023年甘肅省慶陽市全國計算機(jī)等級考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進(jìn)入系統(tǒng)C.僅獲取口令沒有用途

2.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

3.在安全審計的風(fēng)險評估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

4.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

5.防火墻中地址翻譯的主要作用是：()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測D.防止病毒入侵

6.第

12

題

軟件測試的內(nèi)容很多：

Ⅰ．系統(tǒng)測試Ⅱ．有效性測試

Ⅲ．單元測試Ⅳ．驗(yàn)收測試

Ⅴ．集成測試

以上測試內(nèi)容的完成次序應(yīng)該是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

7.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

8.最早的計算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么()。

A.計算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高

B.計算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)

C.計算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

D.計算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

9.以下圖形表達(dá)的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

10.云計算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

二、2.填空題(10題)11.從概念模式性質(zhì)來看，商用數(shù)據(jù)庫的信息事先已知，靜態(tài)可編譯的；而工程數(shù)據(jù)庫的信息事前未知，是【】型的。

12.衡量信息系統(tǒng)成功與否的標(biāo)準(zhǔn)是系統(tǒng)是否投入使用和產(chǎn)生【】。

13.三層客戶/服務(wù)器結(jié)構(gòu)中，包括客戶機(jī)、【】和數(shù)據(jù)庫服務(wù)器。

14.在數(shù)據(jù)庫的三級模式體系結(jié)構(gòu)中，外模式與模式之間的映像實(shí)現(xiàn)了數(shù)據(jù)庫的【】獨(dú)立性。

15.數(shù)據(jù)是企業(yè)中最【】的因素，它又是企業(yè)所有運(yùn)行活動的數(shù)字化特征。

16.因特網(wǎng)服務(wù)提供商(ISP，InternetServiceProvider)的作用有兩方面：______和為用戶提供各種類型的信息服務(wù)。

17.定義企業(yè)過程和定義【】是進(jìn)行BSP研究的重要內(nèi)容。

18.對系統(tǒng)開發(fā)的效益分析一般應(yīng)包括對社會效益的分析和對【】的分析兩個部分。

19.BSP認(rèn)為，正常情況下的過程是4～12個，而便于研究的過程的最大數(shù)目是_______個，因此需要對過程進(jìn)行歸并。

20.數(shù)據(jù)庫管理系統(tǒng)中，為了保證事務(wù)的正確執(zhí)行和維護(hù)數(shù)據(jù)庫的完整性，要求數(shù)據(jù)庫系統(tǒng)維護(hù)以下事務(wù)特性：【】、一致性、隔離性和持久性。

三、1.選擇題(10題)21.軟件開發(fā)的結(jié)構(gòu)化方法中，常采用數(shù)據(jù)字典定義數(shù)據(jù)流圖中的所有元素，數(shù)據(jù)加工是其定義內(nèi)容之一，下述哪些是常用的定義加工方法?

Ⅰ．結(jié)構(gòu)化語言

Ⅱ．判定樹

Ⅲ．判定表

A.只有ⅠB.只有ⅡC.Ⅱ和ⅢD.Ⅰ，Ⅱ和Ⅲ

22.通常信息系統(tǒng)的數(shù)據(jù)轉(zhuǎn)換圖包含兩種典型的結(jié)構(gòu)，即變換型結(jié)構(gòu)和

A.業(yè)務(wù)型結(jié)構(gòu)B.事務(wù)型結(jié)構(gòu)C.線性結(jié)構(gòu)D.可擴(kuò)展型結(jié)構(gòu)

23.數(shù)據(jù)庫物理設(shè)計完成后，進(jìn)入數(shù)據(jù)庫實(shí)施階段，下述工作中，哪一項(xiàng)一般不屬于實(shí)施階段的工作?

A.建立庫結(jié)構(gòu)B.擴(kuò)充功能C.加載數(shù)據(jù)D.系統(tǒng)測試

24.項(xiàng)目控制是信息系統(tǒng)開發(fā)的重要技術(shù)手段，下述因素()是項(xiàng)目控制應(yīng)考慮的內(nèi)容：

Ⅰ．資源保

Ⅱ．進(jìn)度控制

Ⅲ．計劃調(diào)整

Ⅳ．費(fèi)用統(tǒng)計

A.Ⅰ、ⅡB.Ⅰ、ⅢC.Ⅰ、Ⅱ、ⅢD.全部

25.辦公信息系統(tǒng)模型是對各類辦公信息系統(tǒng)的一種概括和描述。按Neuman的觀點(diǎn)，辦公信息系統(tǒng)模型可分為這樣5類：______。

A.信息流模型、技術(shù)模型、方法庫模型、決策模型、行為模型

B.信息流模型、過程模型、方法庫模型、決策模型、行為模型

C.信息流模型、過程模型、數(shù)據(jù)庫模型、決策模型、行為模型

D.信息流模型、過程模型、數(shù)據(jù)庫模型、方法庫模型、決策模型

26.以下不屬于信息系統(tǒng)的安全技術(shù)的有

A.安全管理B.實(shí)體安全C.軟件安全D.數(shù)據(jù)校驗(yàn)

27.當(dāng)前，很多采用的需求定義方法是一種______或者稱為預(yù)先定義的方法。

A.嚴(yán)格的B.順序的C.求精的D.抽取的

28.辦公信息系統(tǒng)的哪項(xiàng)把辦公工作分解為輸入、處理和輸出組成的信息處理過程和步驟，每一個信息處理過程和步驟都完成某一特定的任務(wù)?

A.信息流模型B.過程模型C.決策模型D.行為模型

29.在數(shù)據(jù)傳輸?shù)倪^程中，經(jīng)常增加一位來校驗(yàn)傳送的正確性，其稱為()。

A.診斷B.海明校驗(yàn)C.循環(huán)冗余校驗(yàn)D.奇偶校驗(yàn)

30.設(shè)有關(guān)系模式R(S，D，M)，其函數(shù)依賴集F＝{S→D，D→M}。則關(guān)系模式R至多滿足

A.1NFB.2NFC.3NFD.BCNF

四、單選題(0題)31.以下關(guān)于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進(jìn)行通信過程中的加解密處理

B.采用公開密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對稱密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

五、單選題(0題)32.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

六、單選題(0題)33.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過程問題C.中間代理

參考答案

1.B

2.A

3.A

4.C

5.B

6.D軟件系統(tǒng)的開發(fā)過程是一個自頂向下逐步細(xì)化的過程，而測試過程則是依相反的順序進(jìn)行的集成過程。主要的測試過程可以分為：單元測試(模塊測試)、集成測試、有效性測試、系統(tǒng)測試及驗(yàn)收測試。

7.C

8.B

9.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

10.C

11.動態(tài)解釋動態(tài)解釋解析：從概念模式性質(zhì)來看，商用數(shù)據(jù)庫的信息事先已知，是靜態(tài)可編譯的：而工程數(shù)據(jù)庫的信息事前未知，是動態(tài)解釋型的。

12.效益效益解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因?yàn)樵俸玫南到y(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

13.應(yīng)用服務(wù)器應(yīng)用服務(wù)器解析：三層客戶/服務(wù)器結(jié)構(gòu)即客戶機(jī)、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器三層結(jié)構(gòu)，三層C/S結(jié)構(gòu)中客戶端包括應(yīng)用程序和開發(fā)工具，除可充分利用客戶端的處理能力外，在服務(wù)器端則分為應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，而應(yīng)用服務(wù)器可劃分出客戶端的一部分工作，從而達(dá)到合理的功能劃分。

14.邏輯邏輯解析：當(dāng)模式改變時，則各個外模式/模式的映像做相應(yīng)的改變，可以使外模式保持不變。從而應(yīng)用程序不必修改，保證了數(shù)據(jù)與程序的邏輯獨(dú)立性，簡稱數(shù)據(jù)的邏輯獨(dú)立性。

15.穩(wěn)定或基本或重要(只要意思和參考答案相同均給分)穩(wěn)定或基本或重要(只要意思和參考答案相同，均給分)解析：在一個企業(yè)中，其生產(chǎn)、銷售、物資、人事和財務(wù)等數(shù)據(jù)是實(shí)現(xiàn)MIS、DSS和OA的基礎(chǔ)，沒有數(shù)據(jù)的系統(tǒng)不可能給企業(yè)帶來效益。只要企業(yè)的經(jīng)營方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財富。

16.為用戶提供因特網(wǎng)接入服務(wù)為用戶提供因特網(wǎng)接入服務(wù)

17.數(shù)據(jù)庫數(shù)據(jù)庫解析：定義企業(yè)過程和定義數(shù)據(jù)庫是進(jìn)行BSP研究的重要內(nèi)容。

18.經(jīng)濟(jì)效益經(jīng)濟(jì)效益解析：對系統(tǒng)開發(fā)的效益分析一般應(yīng)包括對社會效益的分析和對經(jīng)濟(jì)效益的分析兩個部分。

19.60

20.原子性原子性解析：數(shù)據(jù)庫管理系統(tǒng)中，為了保證事務(wù)的正確執(zhí)行和維護(hù)數(shù)據(jù)庫的完整性，要求數(shù)據(jù)庫系統(tǒng)維護(hù)以下事務(wù)特征：原子性、一致性、隔離性和持久性。

21.D解析：結(jié)構(gòu)化分析方法將系統(tǒng)逐層分解到基本加工，然后編寫加工說明。常用的編寫加工說明所使用的工具是：結(jié)構(gòu)化語言、判定樹和判定表。結(jié)構(gòu)化語言是介于形式語言和自然語言之間的語言，用以描述加工過程；判定樹和判定表常用于描述加工中的組合條件。[考點(diǎn)鏈接]數(shù)據(jù)字典的內(nèi)容、數(shù)據(jù)字典的定義、數(shù)據(jù)字典實(shí)現(xiàn)。

22.B解析：信息系統(tǒng)的數(shù)據(jù)轉(zhuǎn)換圖包括兩種典型的結(jié)構(gòu)，即變換型結(jié)構(gòu)和事務(wù)型結(jié)構(gòu)。其中，變換型結(jié)構(gòu)的數(shù)據(jù)流程圖呈現(xiàn)為一種線性狀態(tài)，它所描述的對象可以抽象為輸入、處理和輸出。事務(wù)型結(jié)構(gòu)的數(shù)據(jù)流程圖則呈現(xiàn)為成束性狀態(tài)，它往往是一束數(shù)據(jù)流一起流入或流出，其中可能同時有幾個事務(wù)需要處理。

23.B解析：實(shí)施包括：建立實(shí)際的數(shù)據(jù)庫結(jié)構(gòu)；裝入試驗(yàn)數(shù)據(jù)對應(yīng)用程序進(jìn)行測試，以確認(rèn)其功能和性能是否滿足設(shè)計要求，并檢查對空間的占有情況；裝入實(shí)際數(shù)據(jù)，即數(shù)據(jù)庫加載，建立起實(shí)際的數(shù)據(jù)庫。

24.D

25.C解析：辦公信息系統(tǒng)模型是對各類辦公信息系統(tǒng)的一種概括和描述。一般地，辦公信息系統(tǒng)模型可分5類：信息流模型(InformationFlowModel)，該模型依照進(jìn)入辦公室的和辦公室之間的信息流來模擬和描述辦公工作；過程模型(ProceduralModel)，該模型把辦公工作分解為輸入、處理和輸出組成的信息處理過程和步驟：數(shù)據(jù)庫模型(DataBaseModel)，該模型把辦公工作看成是由一系列存儲信息的記錄組成；決策模型(Decision-MakingModel)，該模型把辦公信息處理看成是推理性的結(jié)構(gòu)過程，此過程收集事實(shí)并根據(jù)公認(rèn)的決策規(guī)律做出決策：行為模型(BehavioralModel)，該模型把辦公工作看成是人們之間相互接觸和作用的各類社會活動，由這些社會活動形成了辦公信息的處理活動。

26.D解析：信息安全保障技術(shù)措施主要包括:信息保密原理和技術(shù),信息認(rèn)證原理和技術(shù),密鑰管理原理和技術(shù)以及防火墻技術(shù)、防毒和殺毒技術(shù)等。而數(shù)據(jù)校驗(yàn)是保證傳輸數(shù)據(jù)正確性的一種手段,不屬于信息系統(tǒng)的安全技術(shù)。

27.A解析：需求定義方法就是一種嚴(yán)格的或者稱為預(yù)先定義的方法。相關(guān)知識點(diǎn)：當(dāng)前，較多的部門采用的需求定義方法是一種嚴(yán)格的或者稱為預(yù)先定義的方法。

從概念上講，一個負(fù)責(zé)定義的小組試圖全面徹底地預(yù)先指出對應(yīng)用來說是合理地業(yè)務(wù)需求，并期待用戶進(jìn)行審查、評價、認(rèn)可，并在此基礎(chǔ)上順利地開展工作。但是這一切都是在尚未使用經(jīng)驗(yàn)的情況下進(jìn)行的，而提出的建議又是以圖形或描述性的文字形式表達(dá)的。

使用預(yù)先定義技術(shù)時，主要的通信工具是定義報告，包括工作報告和最終報告。雖然具體的行事因各自的技術(shù)有所不同，但它們的用處是相似的。

敘述文字：目標(biāo)、對象和其他需求的傳統(tǒng)文字?jǐn)⑹龊徒忉尅?/p>

圖形模型：流程圖技術(shù)。表明外部實(shí)體、過程和文件之間數(shù)據(jù)的流動。

邏輯規(guī)則：不含模糊性的若干邏輯準(zhǔn)則，如判定表等。

數(shù)據(jù)字典：系統(tǒng)實(shí)體的定義、屬性以及實(shí)體間關(guān)系的定義和描述。

所有技術(shù)工具的共同特點(diǎn)是，它們都是被動的通信工具和靜止的通信工具，不能表演，因而無法體現(xiàn)所建立的應(yīng)用系統(tǒng)的動態(tài)特征。而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫面來認(rèn)可系統(tǒng)似乎近于苛刻。

因此，嚴(yán)格定義技術(shù)本質(zhì)上是一種靜止的、被動的技術(shù)。因此要它們來描述一個有“生命”的系統(tǒng)是困難的。

28.B解析：過程模型把辦公工作分解為輸入、處理和輸出組成的信息處理過程和步驟，每一個信息處理過程和步驟都完成某一特定的任務(wù)。

29.D解析：在數(shù)據(jù)傳輸?shù)倪^程中，經(jīng)常增加一位奇偶校驗(yàn)傳送的正確性。

30.B解析：根據(jù)1NF，2NF的定義，關(guān)系R均滿足，而3NF要求關(guān)系R中的每個非主屬性不傳遞依賴于主碼，這由F顯然是不可能滿足的。故R至多滿足2NF。

31.B

32.C

33.C備考2023年甘肅省慶陽市全國計算機(jī)等級考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進(jìn)入系統(tǒng)C.僅獲取口令沒有用途

2.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

3.在安全審計的風(fēng)險評估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

4.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

5.防火墻中地址翻譯的主要作用是：()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測D.防止病毒入侵

6.第

12

題

軟件測試的內(nèi)容很多：

Ⅰ．系統(tǒng)測試Ⅱ．有效性測試

Ⅲ．單元測試Ⅳ．驗(yàn)收測試

Ⅴ．集成測試

以上測試內(nèi)容的完成次序應(yīng)該是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

7.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

8.最早的計算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么()。

A.計算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高

B.計算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)

C.計算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

D.計算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

9.以下圖形表達(dá)的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

10.云計算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

二、2.填空題(10題)11.從概念模式性質(zhì)來看，商用數(shù)據(jù)庫的信息事先已知，靜態(tài)可編譯的；而工程數(shù)據(jù)庫的信息事前未知，是【】型的。

12.衡量信息系統(tǒng)成功與否的標(biāo)準(zhǔn)是系統(tǒng)是否投入使用和產(chǎn)生【】。

13.三層客戶/服務(wù)器結(jié)構(gòu)中，包括客戶機(jī)、【】和數(shù)據(jù)庫服務(wù)器。

14.在數(shù)據(jù)庫的三級模式體系結(jié)構(gòu)中，外模式與模式之間的映像實(shí)現(xiàn)了數(shù)據(jù)庫的【】獨(dú)立性。

15.數(shù)據(jù)是企業(yè)中最【】的因素，它又是企業(yè)所有運(yùn)行活動的數(shù)字化特征。

16.因特網(wǎng)服務(wù)提供商(ISP，InternetServiceProvider)的作用有兩方面：______和為用戶提供各種類型的信息服務(wù)。

17.定義企業(yè)過程和定義【】是進(jìn)行BSP研究的重要內(nèi)容。

18.對系統(tǒng)開發(fā)的效益分析一般應(yīng)包括對社會效益的分析和對【】的分析兩個部分。

19.BSP認(rèn)為，正常情況下的過程是4～12個，而便于研究的過程的最大數(shù)目是_______個，因此需要對過程進(jìn)行歸并。

20.數(shù)據(jù)庫管理系統(tǒng)中，為了保證事務(wù)的正確執(zhí)行和維護(hù)數(shù)據(jù)庫的完整性，要求數(shù)據(jù)庫系統(tǒng)維護(hù)以下事務(wù)特性：【】、一致性、隔離性和持久性。

三、1.選擇題(10題)21.軟件開發(fā)的結(jié)構(gòu)化方法中，常采用數(shù)據(jù)字典定義數(shù)據(jù)流圖中的所有元素，數(shù)據(jù)加工是其定義內(nèi)容之一，下述哪些是常用的定義加工方法?

Ⅰ．結(jié)構(gòu)化語言

Ⅱ．判定樹

Ⅲ．判定表

A.只有ⅠB.只有ⅡC.Ⅱ和ⅢD.Ⅰ，Ⅱ和Ⅲ

22.通常信息系統(tǒng)的數(shù)據(jù)轉(zhuǎn)換圖包含兩種典型的結(jié)構(gòu)，即變換型結(jié)構(gòu)和

A.業(yè)務(wù)型結(jié)構(gòu)B.事務(wù)型結(jié)構(gòu)C.線性結(jié)構(gòu)D.可擴(kuò)展型結(jié)構(gòu)

23.數(shù)據(jù)庫物理設(shè)計完成后，進(jìn)入數(shù)據(jù)庫實(shí)施階段，下述工作中，哪一項(xiàng)一般不屬于實(shí)施階段的工作?

A.建立庫結(jié)構(gòu)B.擴(kuò)充功能C.加載數(shù)據(jù)D.系統(tǒng)測試

24.項(xiàng)目控制是信息系統(tǒng)開發(fā)的重要技術(shù)手段，下述因素()是項(xiàng)目控制應(yīng)考慮的內(nèi)容：

Ⅰ．資源保

Ⅱ．進(jìn)度控制

Ⅲ．計劃調(diào)整

Ⅳ．費(fèi)用統(tǒng)計

A.Ⅰ、ⅡB.Ⅰ、ⅢC.Ⅰ、Ⅱ、ⅢD.全部

25.辦公信息系統(tǒng)模型是對各類辦公信息系統(tǒng)的一種概括和描述。按Neuman的觀點(diǎn)，辦公信息系統(tǒng)模型可分為這樣5類：______。

A.信息流模型、技術(shù)模型、方法庫模型、決策模型、行為模型

B.信息流模型、過程模型、方法庫模型、決策模型、行為模型

C.信息流模型、過程模型、數(shù)據(jù)庫模型、決策模型、行為模型

D.信息流模型、過程模型、數(shù)據(jù)庫模型、方法庫模型、決策模型

26.以下不屬于信息系統(tǒng)的安全技術(shù)的有

A.安全管理B.實(shí)體安全C.軟件安全D.數(shù)據(jù)校驗(yàn)

27.當(dāng)前，很多采用的需求定義方法是一種______或者稱為預(yù)先定義的方法。

A.嚴(yán)格的B.順序的C.求精的D.抽取的

28.辦公信息系統(tǒng)的哪項(xiàng)把辦公工作分解為輸入、處理和輸出組成的信息處理過程和步驟，每一個信息處理過程和步驟都完成某一特定的任務(wù)?

A.信息流模型B.過程模型C.決策模型D.行為模型

29.在數(shù)據(jù)傳輸?shù)倪^程中，經(jīng)常增加一位來校驗(yàn)傳送的正確性，其稱為()。

A.診斷B.海明校驗(yàn)C.循環(huán)冗余校驗(yàn)D.奇偶校驗(yàn)

30.設(shè)有關(guān)系模式R(S，D，M)，其函數(shù)依賴集F＝{S→D，D→M}。則關(guān)系模式R至多滿足

A.1NFB.2NFC.3NFD.BCNF

四、單選題(0題)31.以下關(guān)于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進(jìn)行通信過程中的加解密處理

B.采用公開密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對稱密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

五、單選題(0題)32.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

六、單選題(0題)33.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過程問題C.中間代理

參考答案

1.B

2.A

3.A

4.C

5.B

6.D軟件系統(tǒng)的開發(fā)過程是一個自頂向下逐步細(xì)化的過程，而測試過程則是依相反的順序進(jìn)行的集成過程。主要的測試過程可以分為：單元測試(模塊測試)、集成測試、有效性測試、系統(tǒng)測試及驗(yàn)收測試。

7.C

8.B

9.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

10.C

11.動態(tài)解釋動態(tài)解釋解析：從概念模式性質(zhì)來看，商用數(shù)據(jù)庫的信息事先已知，是靜態(tài)可編譯的：而工程數(shù)據(jù)庫的信息事前未知，是動態(tài)解釋型的。

12.效益效益解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因?yàn)樵俸玫南到y(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

13.應(yīng)用服務(wù)器應(yīng)用服務(wù)器解析：三層客戶/服務(wù)器結(jié)構(gòu)即客戶機(jī)、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器三層結(jié)構(gòu)，三層C/S結(jié)構(gòu)中客戶端包括應(yīng)用程序和開發(fā)工具，除可充分利用客戶端的處理能力外，在服務(wù)器端則分為應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，而應(yīng)用服務(wù)器可劃分出客戶端的一部分工作，從而達(dá)到合理的功能劃分。

14.邏輯邏輯解析：當(dāng)模式改變時，則各個外模式/模式的映像做相應(yīng)的改變，可以使外模式保持不變。從而應(yīng)用程序不必修改，保證了數(shù)據(jù)與程序的邏輯獨(dú)立性，簡稱數(shù)據(jù)的邏輯獨(dú)立性。

15.穩(wěn)定或基本或重要(只要意思和參考答案相同均給分)穩(wěn)定或基本或重要(只要意思和參考答案相同，均給分)解析：在一個企業(yè)中，其生產(chǎn)、銷售、物資、人事和財務(wù)等數(shù)據(jù)是實(shí)現(xiàn)MIS、DSS和OA的基礎(chǔ)，沒有數(shù)據(jù)的系統(tǒng)不可能給企業(yè)帶來效益。只要企業(yè)的經(jīng)營方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財富。

16.為用戶提供因特網(wǎng)接入服務(wù)為用戶提供因特網(wǎng)接入服務(wù)

17.數(shù)據(jù)庫數(shù)據(jù)庫解析：定義企業(yè)過程和定義數(shù)據(jù)庫是進(jìn)行BSP研究的重要內(nèi)容。

18.經(jīng)濟(jì)效益經(jīng)濟(jì)效益解析：對系統(tǒng)開發(fā)的效益分析一般應(yīng)包括對社會效益的分析和對經(jīng)濟(jì)效益的分析兩個部分。

19.60

20.原子性原子性解析：數(shù)據(jù)庫管理系統(tǒng)中，為了保證事務(wù)的正確執(zhí)行和維護(hù)數(shù)據(jù)庫的完整性，要求數(shù)據(jù)庫系統(tǒng)維護(hù)以下事務(wù)特征：原子性、一致性、隔離性和持久性。

21.D解析：結(jié)構(gòu)化分析方法將系統(tǒng)逐層分解到基本加工，然后編寫加工說明。常用的編寫加工說明所使用的工具是：結(jié)構(gòu)化語言、判定樹和判定表。結(jié)構(gòu)化語言是介于形式語言和自然語言之間的語言，用以描述加工過程；判定樹和判定表常用于描述加工中的組合條件。[考點(diǎn)鏈接]數(shù)據(jù)字典的內(nèi)容、數(shù)據(jù)字典的定義、數(shù)據(jù)字典實(shí)現(xiàn)。

22.B解析：信息系統(tǒng)的數(shù)據(jù)轉(zhuǎn)換圖包括兩種典型的結(jié)構(gòu)，即變換型結(jié)構(gòu)和事務(wù)型結(jié)構(gòu)。其中，變換型結(jié)構(gòu)的數(shù)據(jù)流程圖呈現(xiàn)為一種線性狀態(tài)，它所描述的對象可以抽象為輸入、處理和輸出。事務(wù)型結(jié)構(gòu)的數(shù)據(jù)流程圖則呈現(xiàn)為成束性狀態(tài)，它往往是一束數(shù)據(jù)流一起流入或流出，其中可能同時有幾個事務(wù)需要處理。

23.B解析：實(shí)施包括：建立實(shí)際的數(shù)據(jù)庫結(jié)構(gòu)；裝入試驗(yàn)數(shù)據(jù)對應(yīng)用程序進(jìn)行測試，以確認(rèn)其功能和性能是否滿足設(shè)計要求，并檢查對空間的占有情況；裝入實(shí)際數(shù)據(jù)，即數(shù)據(jù)庫加載，建立起實(shí)際的數(shù)據(jù)庫。

24.D

25.C解析：辦公信息系統(tǒng)模型是對各類辦公信息系統(tǒng)的一種概括和描述。一般地，辦公信息系統(tǒng)模型可分5類：信息流模型(InformationFlowModel)，該模型依照進(jìn)入辦公室的和辦公室之間的信