【備考2023年】浙江省紹興市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)模擬考試(含答案)

【備考2023年】浙江省紹興市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

2.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的()。

A.管理支持B.實(shí)施計(jì)劃C.補(bǔ)充內(nèi)容D.技術(shù)細(xì)節(jié)

3.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺(tái)D.虛擬化

4.1995年之后信息網(wǎng)絡(luò)安全問題就是()。

A.風(fēng)險(xiǎn)管理B.訪問控制C.消除風(fēng)險(xiǎn)D.回避風(fēng)險(xiǎn)

5.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲(chǔ)

6.在批處理系統(tǒng)中，用戶的作業(yè)是由什么組成的

A.程序B.程序和數(shù)據(jù)C.程序和作業(yè)說明書D.程序、數(shù)據(jù)和作業(yè)說明書

7.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

8.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭(zhēng)的軍人身份確認(rèn)()

A.難B.易C.難說

9.語(yǔ)義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對(duì)軟件攻擊C.黑客對(duì)系統(tǒng)攻擊D.黑客和病毒的攻擊

10.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

二、2.填空題(10題)11.一個(gè)完整的程序必須完成三個(gè)層次過程，它們分別是編碼、測(cè)試和【】。

12.比較常用的數(shù)據(jù)挖掘方法有3種：______、分類分析及聚類分析。

13.BSP方法一般是通過分析過程數(shù)據(jù)類的組合而得到______，從而可以獲得系統(tǒng)的信息結(jié)構(gòu)。

14.軟件開發(fā)的可行性研究一般涉及經(jīng)濟(jì)、技術(shù)和操作可行性三個(gè)方面的內(nèi)容，而進(jìn)行可行性研究的基本依據(jù)則是用戶提出的軟件______。

15.系統(tǒng)規(guī)劃主要任務(wù)是制定MIS的______、確定組織的主要信息需求和制定系統(tǒng)建設(shè)的資源分配計(jì)劃。

16.一般認(rèn)為，模塊獨(dú)立的概念是模塊化、抽象、______和局部化概念的直接結(jié)果。

17.與管理信息系統(tǒng)相比較，決策支持系統(tǒng)要能【】，而管理信息系統(tǒng)適合于在穩(wěn)定的環(huán)境下運(yùn)行。

18.當(dāng)前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時(shí)庫(kù)存管理(JIT)，電子數(shù)據(jù)交換(EDI)，電子訂貨系統(tǒng)(EOS)，電子轉(zhuǎn)帳系統(tǒng)(EFT)，信用卡服務(wù)(POS)，商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)，其主要原因是由于【】技術(shù)的迅速發(fā)展。

19.在數(shù)據(jù)庫(kù)設(shè)計(jì)的四個(gè)階段中，每個(gè)階段都有自己的設(shè)計(jì)內(nèi)容，為“哪些表，在哪些字段上，建什么樣的索引”。這一設(shè)計(jì)應(yīng)屬于【】設(shè)計(jì)階段。

20.在并發(fā)控制中，事務(wù)是數(shù)據(jù)庫(kù)的邏輯工作單位，是用戶定義的一組操作序列。一個(gè)程序可以包含多個(gè)事務(wù)，事務(wù)是并發(fā)控制的【】。

三、1.選擇題(10題)21.存儲(chǔ)器由內(nèi)存和外存組成，內(nèi)存由()編址的塊組成。

A.順序B.間接C.同步D.自由

22.下列因素中()與數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行效率有關(guān)。

Ⅰ．功能是否齊全

Ⅱ．容錯(cuò)糾錯(cuò)能力

Ⅲ．?dāng)?shù)據(jù)庫(kù)設(shè)計(jì)是否合理

Ⅳ．程序可讀性

Ⅴ．算法

Ⅵ．編程技巧

A.Ⅰ、Ⅱ、Ⅲ和ⅤB.Ⅰ、Ⅳ、Ⅴ和ⅥC.Ⅱ、Ⅲ、Ⅴ和ⅣD.Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ和Ⅵ

23.以下不應(yīng)該作為軟件設(shè)計(jì)遵循的準(zhǔn)則的是

A.降低模塊的內(nèi)聚度，提高模塊的耦合度

B.模塊規(guī)模適度

C.深度、寬度、扇入和扇出要適當(dāng)

D.模塊的作用范圍應(yīng)保持在該模塊的控制范圍內(nèi)

24.企業(yè)職能范圍在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中是指一個(gè)企業(yè)中的主要()。

A.業(yè)務(wù)領(lǐng)域B.產(chǎn)品規(guī)劃C.推銷策略D.生產(chǎn)計(jì)劃

25.信息安全是要防止非法攻擊和病毒的傳播，保障電子信息的有效性。從具體的意義上來理解，需保證以下()。

Ⅰ．保密性

Ⅱ．完整性

Ⅲ．可用性

Ⅳ．可控性

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

26.戰(zhàn)略數(shù)據(jù)規(guī)劃方法可略稱為J.Martin方法，方法將數(shù)據(jù)規(guī)劃過程分為若干步，下述

Ⅰ．建立企業(yè)模型

Ⅱ．確定研究邊界

Ⅲ．建立業(yè)務(wù)活動(dòng)過程

Ⅳ．確定實(shí)體和活動(dòng)

Ⅴ．審查規(guī)劃結(jié)果

哪些屬于數(shù)據(jù)規(guī)劃的基本步驟?

A.Ⅰ～ⅢB.Ⅱ～ⅣC.Ⅰ～ⅣD.Ⅰ～Ⅴ

27.為了最終實(shí)現(xiàn)目標(biāo)系統(tǒng)，必須設(shè)計(jì)出組成這個(gè)系統(tǒng)的所有程序和文件，通常分為兩個(gè)階段來完成，即下列哪個(gè)階段和過程設(shè)計(jì)?

A.程序設(shè)計(jì)B.結(jié)構(gòu)設(shè)計(jì)C.系統(tǒng)設(shè)計(jì)D.詳細(xì)設(shè)計(jì)

28.信息系統(tǒng)開發(fā)策略的制定必須考慮很多問題，以下不應(yīng)該作為制定開發(fā)策略時(shí)重點(diǎn)考慮的問題是

A.加強(qiáng)數(shù)據(jù)處理部門與管理者之間的聯(lián)系B.系統(tǒng)開發(fā)方法的選擇C.系統(tǒng)設(shè)備、工具和環(huán)境的選擇D.開發(fā)資金的分配

29.SQL語(yǔ)言集數(shù)據(jù)定義功能、數(shù)據(jù)操縱功能和數(shù)據(jù)控制功能于一體。如下所列語(yǔ)句中，是屬于數(shù)據(jù)控制功能的語(yǔ)句。

A.GRANTB.CREATEC.INSERTD.SELECT

30.信息系統(tǒng)開發(fā)的經(jīng)驗(yàn)表明，系統(tǒng)出現(xiàn)的錯(cuò)誤中有60%～80%來源于

A.需求定義B.系統(tǒng)設(shè)計(jì)C.程序編碼D.系統(tǒng)運(yùn)行

四、單選題(0題)31.數(shù)據(jù)耦合和控制耦合性相比()。

A.控制耦合更強(qiáng)B.數(shù)據(jù)耦合更強(qiáng)C.兩者相當(dāng)D.孰強(qiáng)孰弱，需視具體情況而定

五、單選題(0題)32.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號(hào)D.加密算法

六、單選題(0題)33.安全掃描可以____。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C.彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問題

D.掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

參考答案

1.A

2.C

3.A

4.A

5.B

6.D在批處理系統(tǒng)中，用戶應(yīng)將自己完整的作業(yè)，包括程序、數(shù)據(jù)和作業(yè)說明書交給系統(tǒng)，由系統(tǒng)根據(jù)某種作業(yè)調(diào)度策略提供服務(wù)。

7.A

8.A

9.A

10.A

11.排錯(cuò)或糾錯(cuò)排錯(cuò)或糾錯(cuò)解析：程序的編制有三個(gè)層次，即編碼、測(cè)試和排錯(cuò)。一個(gè)完整的程序，甚至程序模塊，都必須完成這三個(gè)層次的過程。

12.關(guān)聯(lián)規(guī)則挖掘關(guān)聯(lián)規(guī)則挖掘解析：常用的數(shù)據(jù)挖掘方法有關(guān)聯(lián)規(guī)則挖掘、分類分析、聚類分析。

13.過程/數(shù)據(jù)類矩陣過程/數(shù)據(jù)類矩陣

14.目標(biāo)目標(biāo)解析：可行性研究的目的在于用最小的代價(jià)確定在問題定義階段確定的系統(tǒng)的目標(biāo)和規(guī)模是否現(xiàn)實(shí)，所確定的問題是否可以解決，系統(tǒng)方案在經(jīng)濟(jì)上、技術(shù)上和操作上是否可以接受?？尚行匝芯恐乜紤]如下具體方案：經(jīng)濟(jì)可行性、技術(shù)可行性和操作可行性。

15.發(fā)展戰(zhàn)略發(fā)展戰(zhàn)略解析：企業(yè)系統(tǒng)規(guī)劃著重于幫助企業(yè)做出信息系統(tǒng)的發(fā)展戰(zhàn)略，來滿足其近期的和長(zhǎng)期的信息需求，確定企業(yè)的信息需求，制定系統(tǒng)開發(fā)的資源分配。

16.信息隱蔽信息隱蔽

17.適應(yīng)環(huán)境的變化適應(yīng)環(huán)境的變化解析：與管理信息系統(tǒng)相比較，決策支持系統(tǒng)要能適應(yīng)環(huán)境的變化，在動(dòng)態(tài)的環(huán)境中仍可以為組織決策提供支持。

18.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：當(dāng)前，充分利用網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫(kù)技術(shù)的發(fā)展，形成了一種新的運(yùn)作方式。當(dāng)前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時(shí)庫(kù)存管理(JIT)，電子數(shù)據(jù)交換(EDI)，電子訂貨系統(tǒng)(EOS)，電子轉(zhuǎn)帳系統(tǒng)(EFT)，信用卡服務(wù)(POS)，商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)。

19.物理設(shè)計(jì)物理設(shè)計(jì)解析：數(shù)據(jù)庫(kù)設(shè)計(jì)方法中的新奧爾良方法，它將數(shù)據(jù)庫(kù)設(shè)計(jì)過程分為四個(gè)階段：需求分析、概念設(shè)計(jì)、邏輯設(shè)計(jì)、物理設(shè)計(jì)。其中：

①需求分析的任務(wù)是在用戶調(diào)查的基礎(chǔ)上，通過分析，逐步明確用戶對(duì)系統(tǒng)的需求，包括數(shù)據(jù)需求和圍繞這些數(shù)據(jù)的業(yè)務(wù)處理需求。

②概念設(shè)計(jì)的任務(wù)是產(chǎn)生反映企業(yè)組織信息需求的數(shù)據(jù)庫(kù)概念結(jié)構(gòu)，即概念模型。概念模型不依賴于計(jì)算機(jī)系統(tǒng)和具體的DBMS。設(shè)計(jì)概念模型的過程稱為概念設(shè)計(jì)。

③邏輯設(shè)計(jì)的任務(wù)是從概念模型導(dǎo)出特定的DBMS可以處理的數(shù)據(jù)庫(kù)的邏輯結(jié)構(gòu)(數(shù)據(jù)庫(kù)的模式和外模式)，這些模式在功能、性能、完整性、一致性約束及數(shù)據(jù)庫(kù)可擴(kuò)充性等方面都滿足用戶的要求。

④物理設(shè)計(jì)的任務(wù)是對(duì)于設(shè)計(jì)好的邏輯數(shù)據(jù)模型選擇一個(gè)最符合要求的物理結(jié)構(gòu)。物理設(shè)計(jì)的主要任務(wù)是對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)在物理設(shè)備上的存放結(jié)構(gòu)和存取方法進(jìn)行設(shè)計(jì)。

20.單位單位解析：事務(wù)是數(shù)據(jù)庫(kù)的邏輯工作單位，是用戶定義的一組操作序列。如在關(guān)系數(shù)據(jù)庫(kù)中，一個(gè)事務(wù)可以是一組SQL語(yǔ)句、一條SQL語(yǔ)句或整個(gè)程序。通常情況下，一個(gè)應(yīng)用程序包括多個(gè)事務(wù)。DBMS的并發(fā)控制是以事務(wù)為單位進(jìn)行的。

21.A解析：在計(jì)算機(jī)中，內(nèi)存由順序編址的塊組成。

22.C

23.A解析：模塊耦合性是模塊獨(dú)立性的重要度量因素之一，耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問一個(gè)模塊的點(diǎn)及通過接口的數(shù)據(jù)。內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，其描述的是模塊內(nèi)的功能聯(lián)系。好的軟件結(jié)構(gòu)應(yīng)該使模塊間的耦合度盡可能低，而模塊的內(nèi)聚度盡可能高，從而使模塊具有較高的獨(dú)立性。

24.A解析：企業(yè)模型表示該企業(yè)在經(jīng)營(yíng)管理中應(yīng)具有的職能。不同的企業(yè)模型對(duì)企業(yè)活動(dòng)的表示的詳細(xì)程度各異。當(dāng)數(shù)據(jù)需求反映到企業(yè)模型上時(shí)，其結(jié)果是該企業(yè)模型面向數(shù)據(jù)的一種變換，可把這個(gè)變換分解成需要實(shí)現(xiàn)的多個(gè)數(shù)據(jù)庫(kù)。企業(yè)模型中包括3個(gè)不同層次的內(nèi)容；企業(yè)職能范圍、業(yè)務(wù)活動(dòng)過程和業(yè)務(wù)活動(dòng)。企業(yè)職能范圍指的是一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。每個(gè)職能范圍都要實(shí)現(xiàn)一定數(shù)量的業(yè)務(wù)活動(dòng)過程，，絕大多數(shù)企業(yè)會(huì)包含更多的過程。職能范圍及其業(yè)務(wù)活動(dòng)過程的確定應(yīng)獨(dú)立于企業(yè)當(dāng)前的組織機(jī)構(gòu)。應(yīng)該正確地理解本企業(yè)的職能和業(yè)務(wù)活動(dòng)過程。它們應(yīng)該是企業(yè)的最基本的決策范圍和最基本的活動(dòng)，它們應(yīng)該獨(dú)立于任何組織機(jī)構(gòu)和管理職責(zé)，以求盡量避免當(dāng)企業(yè)的組織機(jī)構(gòu)被調(diào)整或管理層次發(fā)生變動(dòng)時(shí)，信息系統(tǒng)所提供的信息不再適合需要。故本題選擇A。

25.D

26.D解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法可略稱為J.Martin方法，方法將數(shù)據(jù)規(guī)劃過程分為五步：建立企業(yè)模型；確立研究邊界；建立業(yè)務(wù)活動(dòng)過程；確定實(shí)體和活動(dòng)；審查規(guī)劃結(jié)果。

27.B解析：對(duì)程序的設(shè)計(jì)，通常分為兩個(gè)階段完成：首先進(jìn)行結(jié)構(gòu)設(shè)計(jì)，然后進(jìn)行過程設(shè)計(jì)。結(jié)構(gòu)設(shè)計(jì)是確定程序由哪些模塊組成的，以及這些模塊之間的關(guān)系；過程設(shè)計(jì)是確定每個(gè)模塊的處理過程。結(jié)構(gòu)設(shè)計(jì)是總體設(shè)計(jì)的任務(wù)，過程設(shè)計(jì)是詳細(xì)設(shè)計(jì)階段的任務(wù)。

28.D解析：計(jì)算機(jī)信息系統(tǒng)建設(shè)時(shí)總體上應(yīng)該考慮的一些問題。

在信息系統(tǒng)開發(fā)之前，首先要通過詳細(xì)的規(guī)劃，確定各個(gè)信息系統(tǒng)之間的關(guān)系，否則就會(huì)出現(xiàn)不兼容的系統(tǒng)，數(shù)據(jù)難以統(tǒng)一。所以企業(yè)在開發(fā)信息系統(tǒng)之前有必要首先做好總體規(guī)劃。

最高層管理者參與系統(tǒng)建設(shè)是系統(tǒng)成功的頭等重要因素。因?yàn)樾畔⑾到y(tǒng)的建設(shè)，可能會(huì)要求企業(yè)在管理體制，機(jī)構(gòu)、業(yè)務(wù)流程方面進(jìn)行變革，如果沒有高層管理者的參與，則這些工作很難順利實(shí)現(xiàn)。就目前國(guó)外一些先進(jìn)企業(yè)的機(jī)構(gòu)設(shè)置來看，企業(yè)的數(shù)據(jù)處理部門不再是—個(gè)獨(dú)立的部門，系統(tǒng)開發(fā)人員應(yīng)該不僅是一個(gè)技術(shù)專家，對(duì)業(yè)務(wù)也應(yīng)該相當(dāng)精通，否則系統(tǒng)開發(fā)人員就無法有效地與各層管理人員進(jìn)行溝通，無法真正理解他們的需求，當(dāng)然也就無法有效地為各層管理人員解決問題。系統(tǒng)開發(fā)方法的選擇也是必須要考慮的一個(gè)問題。要針對(duì)信息系統(tǒng)的特點(diǎn)、系統(tǒng)的規(guī)模等因素，決定是選擇結(jié)構(gòu)化系統(tǒng)分析與設(shè)計(jì)方法還是原型法。否則就會(huì)導(dǎo)致系統(tǒng)開發(fā)失敗。

策略的制定必須考慮到系統(tǒng)設(shè)備、工具和環(huán)境的選擇。由于計(jì)算機(jī)信息系統(tǒng)的開發(fā)是一項(xiàng)復(fù)雜的工程，一般來說，應(yīng)該選擇在本行業(yè)中應(yīng)用較為普遍、比較成熟的技術(shù)會(huì)大大降低系統(tǒng)的技術(shù)風(fēng)險(xiǎn)。

因此，在制定系統(tǒng)開發(fā)策略時(shí)一般不考慮選擇風(fēng)險(xiǎn)較大、正在探索的技術(shù)。

29.A解析：本題中CREATE是定義基本表的語(yǔ)句(數(shù)據(jù)定義功能)，SELECT語(yǔ)句是進(jìn)行數(shù)據(jù)庫(kù)查詢的，INSERT語(yǔ)句是插入一個(gè)元組或插入一個(gè)子查詢的結(jié)果的命令(數(shù)據(jù)操縱功能)，而GRANT語(yǔ)句是向用戶授予操作權(quán)限的，屬于數(shù)據(jù)控制功能語(yǔ)句。

30.A解析：研究表明，60%-80%的錯(cuò)誤來源于需求定義。

31.A耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種量度，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，按耦合度由高到低，依次為：內(nèi)容耦合、公共耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合、非直接耦合。

32.B

33.C【備考2023年】浙江省紹興市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

2.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的()。

A.管理支持B.實(shí)施計(jì)劃C.補(bǔ)充內(nèi)容D.技術(shù)細(xì)節(jié)

3.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺(tái)D.虛擬化

4.1995年之后信息網(wǎng)絡(luò)安全問題就是()。

A.風(fēng)險(xiǎn)管理B.訪問控制C.消除風(fēng)險(xiǎn)D.回避風(fēng)險(xiǎn)

5.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲(chǔ)

6.在批處理系統(tǒng)中，用戶的作業(yè)是由什么組成的

A.程序B.程序和數(shù)據(jù)C.程序和作業(yè)說明書D.程序、數(shù)據(jù)和作業(yè)說明書

7.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

8.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭(zhēng)的軍人身份確認(rèn)()

A.難B.易C.難說

9.語(yǔ)義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對(duì)軟件攻擊C.黑客對(duì)系統(tǒng)攻擊D.黑客和病毒的攻擊

10.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

二、2.填空題(10題)11.一個(gè)完整的程序必須完成三個(gè)層次過程，它們分別是編碼、測(cè)試和【】。

12.比較常用的數(shù)據(jù)挖掘方法有3種：______、分類分析及聚類分析。

13.BSP方法一般是通過分析過程數(shù)據(jù)類的組合而得到______，從而可以獲得系統(tǒng)的信息結(jié)構(gòu)。

14.軟件開發(fā)的可行性研究一般涉及經(jīng)濟(jì)、技術(shù)和操作可行性三個(gè)方面的內(nèi)容，而進(jìn)行可行性研究的基本依據(jù)則是用戶提出的軟件______。

15.系統(tǒng)規(guī)劃主要任務(wù)是制定MIS的______、確定組織的主要信息需求和制定系統(tǒng)建設(shè)的資源分配計(jì)劃。

16.一般認(rèn)為，模塊獨(dú)立的概念是模塊化、抽象、______和局部化概念的直接結(jié)果。

17.與管理信息系統(tǒng)相比較，決策支持系統(tǒng)要能【】，而管理信息系統(tǒng)適合于在穩(wěn)定的環(huán)境下運(yùn)行。

18.當(dāng)前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時(shí)庫(kù)存管理(JIT)，電子數(shù)據(jù)交換(EDI)，電子訂貨系統(tǒng)(EOS)，電子轉(zhuǎn)帳系統(tǒng)(EFT)，信用卡服務(wù)(POS)，商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)，其主要原因是由于【】技術(shù)的迅速發(fā)展。

19.在數(shù)據(jù)庫(kù)設(shè)計(jì)的四個(gè)階段中，每個(gè)階段都有自己的設(shè)計(jì)內(nèi)容，為“哪些表，在哪些字段上，建什么樣的索引”。這一設(shè)計(jì)應(yīng)屬于【】設(shè)計(jì)階段。

20.在并發(fā)控制中，事務(wù)是數(shù)據(jù)庫(kù)的邏輯工作單位，是用戶定義的一組操作序列。一個(gè)程序可以包含多個(gè)事務(wù)，事務(wù)是并發(fā)控制的【】。

三、1.選擇題(10題)21.存儲(chǔ)器由內(nèi)存和外存組成，內(nèi)存由()編址的塊組成。

A.順序B.間接C.同步D.自由

22.下列因素中()與數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行效率有關(guān)。

Ⅰ．功能是否齊全

Ⅱ．容錯(cuò)糾錯(cuò)能力

Ⅲ．?dāng)?shù)據(jù)庫(kù)設(shè)計(jì)是否合理

Ⅳ．程序可讀性

Ⅴ．算法

Ⅵ．編程技巧

A.Ⅰ、Ⅱ、Ⅲ和ⅤB.Ⅰ、Ⅳ、Ⅴ和ⅥC.Ⅱ、Ⅲ、Ⅴ和ⅣD.Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ和Ⅵ

23.以下不應(yīng)該作為軟件設(shè)計(jì)遵循的準(zhǔn)則的是

A.降低模塊的內(nèi)聚度，提高模塊的耦合度

B.模塊規(guī)模適度

C.深度、寬度、扇入和扇出要適當(dāng)

D.模塊的作用范圍應(yīng)保持在該模塊的控制范圍內(nèi)

24.企業(yè)職能范圍在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中是指一個(gè)企業(yè)中的主要()。

A.業(yè)務(wù)領(lǐng)域B.產(chǎn)品規(guī)劃C.推銷策略D.生產(chǎn)計(jì)劃

25.信息安全是要防止非法攻擊和病毒的傳播，保障電子信息的有效性。從具體的意義上來理解，需保證以下()。

Ⅰ．保密性

Ⅱ．完整性

Ⅲ．可用性

Ⅳ．可控性

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

26.戰(zhàn)略數(shù)據(jù)規(guī)劃方法可略稱為J.Martin方法，方法將數(shù)據(jù)規(guī)劃過程分為若干步，下述

Ⅰ．建立企業(yè)模型

Ⅱ．確定研究邊界

Ⅲ．建立業(yè)務(wù)活動(dòng)過程

Ⅳ．確定實(shí)體和活動(dòng)

Ⅴ．審查規(guī)劃結(jié)果

哪些屬于數(shù)據(jù)規(guī)劃的基本步驟?

A.Ⅰ～ⅢB.Ⅱ～ⅣC.Ⅰ～ⅣD.Ⅰ～Ⅴ

27.為了最終實(shí)現(xiàn)目標(biāo)系統(tǒng)，必須設(shè)計(jì)出組成這個(gè)系統(tǒng)的所有程序和文件，通常分為兩個(gè)階段來完成，即下列哪個(gè)階段和過程設(shè)計(jì)?

A.程序設(shè)計(jì)B.結(jié)構(gòu)設(shè)計(jì)C.系統(tǒng)設(shè)計(jì)D.詳細(xì)設(shè)計(jì)

28.信息系統(tǒng)開發(fā)策略的制定必須考慮很多問題，以下不應(yīng)該作為制定開發(fā)策略時(shí)重點(diǎn)考慮的問題是

A.加強(qiáng)數(shù)據(jù)處理部門與管理者之間的聯(lián)系B.系統(tǒng)開發(fā)方法的選擇C.系統(tǒng)設(shè)備、工具和環(huán)境的選擇D.開發(fā)資金的分配

29.SQL語(yǔ)言集數(shù)據(jù)定義功能、數(shù)據(jù)操縱功能和數(shù)據(jù)控制功能于一體。如下所列語(yǔ)句中，是屬于數(shù)據(jù)控制功能的語(yǔ)句。

A.GRANTB.CREATEC.INSERTD.SELECT

30.信息系統(tǒng)開發(fā)的經(jīng)驗(yàn)表明，系統(tǒng)出現(xiàn)的錯(cuò)誤中有60%～80%來源于

A.需求定義B.系統(tǒng)設(shè)計(jì)C.程序編碼D.系統(tǒng)運(yùn)行

四、單選題(0題)31.數(shù)據(jù)耦合和控制耦合性相比()。

A.控制耦合更強(qiáng)B.數(shù)據(jù)耦合更強(qiáng)C.兩者相當(dāng)D.孰強(qiáng)孰弱，需視具體情況而定

五、單選題(0題)32.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號(hào)D.加密算法

六、單選題(0題)33.安全掃描可以____。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C.彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問題

D.掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

參考答案

1.A

2.C

3.A

4.A

5.B

6.D在批處理系統(tǒng)中，用戶應(yīng)將自己完整的作業(yè)，包括程序、數(shù)據(jù)和作業(yè)說明書交給系統(tǒng)，由系統(tǒng)根據(jù)某種作業(yè)調(diào)度策略提供服務(wù)。

7.A

8.A

9.A

10.A

11.排錯(cuò)或糾錯(cuò)排錯(cuò)或糾錯(cuò)解析：程序的編制有三個(gè)層次，即編碼、測(cè)試和排錯(cuò)。一個(gè)完整的程序，甚至程序模塊，都必須完成這三個(gè)層次的過程。

12.關(guān)聯(lián)規(guī)則挖掘關(guān)聯(lián)規(guī)則挖掘解析：常用的數(shù)據(jù)挖掘方法有關(guān)聯(lián)規(guī)則挖掘、分類分析、聚類分析。

13.過程/數(shù)據(jù)類矩陣過程/數(shù)據(jù)類矩陣

14.目標(biāo)目標(biāo)解析：可行性研究的目的在于用最小的代價(jià)確定在問題定義階段確定的系統(tǒng)的目標(biāo)和規(guī)模是否現(xiàn)實(shí)，所確定的問題是否可以解決，系統(tǒng)方案在經(jīng)濟(jì)上、技術(shù)上和操作上是否可以接受?？尚行匝芯恐乜紤]如下具體方案：經(jīng)濟(jì)可行性、技術(shù)可行性和操作可行性。

15.發(fā)展戰(zhàn)略發(fā)展戰(zhàn)略解析：企業(yè)系統(tǒng)規(guī)劃著重于幫助企業(yè)做出信息系統(tǒng)的發(fā)展戰(zhàn)略，來滿足其近期的和長(zhǎng)期的信息需求，確定企業(yè)的信息需求，制定系統(tǒng)開發(fā)的資源分配。

16.信息隱蔽信息隱蔽

17.適應(yīng)環(huán)境的變化適應(yīng)環(huán)境的變化解析：與管理信息系統(tǒng)相比較，決策支持系統(tǒng)要能適應(yīng)環(huán)境的變化，在動(dòng)態(tài)的環(huán)境中仍可以為組織決策提供支持。

18.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：當(dāng)前，充分利用網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫(kù)技術(shù)的發(fā)展，形成了一種新的運(yùn)作方式。當(dāng)前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時(shí)庫(kù)存管理(JIT)，電子數(shù)據(jù)交換(EDI)，電子訂貨系統(tǒng)(EOS)，電子轉(zhuǎn)帳系統(tǒng)(EFT)，信用卡服務(wù)(POS)，商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)。

19.物理設(shè)計(jì)物理設(shè)計(jì)解析：數(shù)據(jù)庫(kù)設(shè)計(jì)方法中的新奧爾良方法，它將數(shù)據(jù)庫(kù)設(shè)計(jì)過程分為四個(gè)階段：需求分析、概念設(shè)計(jì)、邏輯設(shè)計(jì)、物理設(shè)計(jì)。其中：

①需求分析的任務(wù)是在用戶調(diào)查的基礎(chǔ)上，通過分析，逐步明確用戶對(duì)系統(tǒng)的需求，包括數(shù)據(jù)需求和圍繞這些數(shù)據(jù)的業(yè)務(wù)處理需求。

②概念設(shè)計(jì)的任務(wù)是產(chǎn)生反映企業(yè)組織信息需求的數(shù)據(jù)庫(kù)概念結(jié)構(gòu)，即概念模型。概念模型不依賴于計(jì)算機(jī)系統(tǒng)和具體的DBMS。設(shè)計(jì)概念模型的過程稱為概念設(shè)計(jì)。

③邏輯設(shè)計(jì)的任務(wù)是從概念模型導(dǎo)出特定的DBMS可以處理的數(shù)據(jù)庫(kù)的邏輯結(jié)構(gòu)(數(shù)據(jù)庫(kù)的模式和外模式)，這些模式在功能、性能、完整性、一致性約束及數(shù)據(jù)庫(kù)可擴(kuò)充性等方面都滿足用戶的要求。

④物理設(shè)計(jì)的任務(wù)是對(duì)于設(shè)計(jì)好的邏輯數(shù)據(jù)模型選擇一個(gè)最符合要求的物理結(jié)構(gòu)。物理設(shè)計(jì)的主要任務(wù)是對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)在物理設(shè)備上的存放結(jié)構(gòu)和存取方法進(jìn)行設(shè)計(jì)。

20.單位單位解析：事務(wù)是數(shù)據(jù)庫(kù)的邏輯工作單位，是用戶定義的一組操作序列。如在關(guān)系數(shù)據(jù)庫(kù)中，一個(gè)事務(wù)可以是一組SQL語(yǔ)句、一條SQL語(yǔ)句或整個(gè)程序。通常情況下，一個(gè)應(yīng)用程序包括多個(gè)事務(wù)。DBMS的并發(fā)控制是以事務(wù)為單位進(jìn)行的。

21.A解析：在計(jì)算機(jī)中，內(nèi)存由順序編址的塊組成。

22.C

23.A解析：模塊耦合性是模塊獨(dú)立性的重要度量因素之一，耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問一個(gè)模塊的點(diǎn)及通過接口的數(shù)據(jù)。內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，其描述的是模塊內(nèi)的功能聯(lián)系。好的軟件結(jié)構(gòu)應(yīng)該使模塊間的耦合度盡可能低，而模塊的內(nèi)聚度盡可能高，從而使模塊具有較高的獨(dú)立性。

24.A解析：企業(yè)模型表示該企業(yè)在經(jīng)營(yíng)管理中應(yīng)具有的職能。不同的企業(yè)模型對(duì)企業(yè)活動(dòng)的表示的詳細(xì)程度各異。當(dāng)數(shù)據(jù)需求反映到企業(yè)模型上時(shí)，其結(jié)果是該企業(yè)模型面向數(shù)據(jù)的一種變換，可把這個(gè)變換分解成需要實(shí)現(xiàn)的多個(gè)數(shù)據(jù)庫(kù)。企業(yè)模型中包括3個(gè)不同層次的內(nèi)容；企業(yè)職能范圍、業(yè)務(wù)活動(dòng)過程和業(yè)務(wù)活動(dòng)。企業(yè)職能范圍指的是一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。每個(gè)職能范圍都要實(shí)現(xiàn)一定數(shù)量的業(yè)務(wù)活動(dòng)過程，，絕大多數(shù)企業(yè)會(huì)包含更多的過程。職能范圍及其業(yè)務(wù)活動(dòng)過程的確定應(yīng)獨(dú)立于企業(yè)當(dāng)前的組織機(jī)構(gòu)。應(yīng)該正確地理解本企業(yè)的職能和業(yè)務(wù)活動(dòng)過程。它們應(yīng)該是企業(yè)的最基本的決策范圍和最基