（備考2023年）甘肅省天水市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)模擬考試(含答案)

（備考2023年）甘肅省天水市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法()。

A.定性評(píng)估與定量評(píng)估相結(jié)合B.定性評(píng)估C.定量評(píng)估D.定點(diǎn)評(píng)估

2.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

3.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在()

A.40年代B.70年代C.90年代

4.下列____機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測(cè)D.應(yīng)用審計(jì)

5.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問(wèn)使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

6.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

7.下面哪一個(gè)情景屬于審計(jì)(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

8.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

9.數(shù)據(jù)()是指數(shù)據(jù)無(wú)論存儲(chǔ)在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會(huì)被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

10.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的()。

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

二、2.填空題(10題)11.建立成功的MIS有兩個(gè)先決條件：一是指定好系統(tǒng)的開(kāi)發(fā)策略，二是企業(yè)管理【】。

12.在建立企業(yè)信息系統(tǒng)中，【】是最高層的系統(tǒng)開(kāi)發(fā)人員，他在企業(yè)領(lǐng)導(dǎo)人和研制組的支持下，負(fù)責(zé)對(duì)企業(yè)現(xiàn)狀進(jìn)行調(diào)查分析，組織提出新的企業(yè)信息系統(tǒng)模型。

13.用于生產(chǎn)過(guò)程控制的系統(tǒng)一般都是______系統(tǒng)，它要求具有對(duì)輸入數(shù)據(jù)及時(shí)做出反應(yīng)(響應(yīng))的能力。

14.面向?qū)ο蠓椒ㄊ且环N運(yùn)用對(duì)象、類、繼承、封裝、聚合、【】、多態(tài)性等概念來(lái)構(gòu)造系統(tǒng)的軟件開(kāi)發(fā)方法。

15.自頂向下規(guī)劃的主要目標(biāo)是要達(dá)到信息的【】。

16.在數(shù)據(jù)庫(kù)的三級(jí)模式體系結(jié)構(gòu)中，外模式與模式之間的映像實(shí)現(xiàn)了數(shù)據(jù)庫(kù)的【】獨(dú)立性。

17.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

18.敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點(diǎn)是它們都是被動(dòng)的通信工具和【】的通信工具，因而無(wú)法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動(dòng)態(tài)特性。

19.戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個(gè)層次：職能范圍、業(yè)務(wù)活動(dòng)過(guò)程和【】。

20.需求階段的文檔主要有一組小說(shuō)明、數(shù)據(jù)流圖、【】。

三、1.選擇題(10題)21.原型化的策略提供一系列原型開(kāi)發(fā)的具體有效操作，下列哪些做法屬于原型化策略?

Ⅰ．用第三范式規(guī)范數(shù)據(jù)，建立系統(tǒng)數(shù)據(jù)模型

Ⅱ．定義系統(tǒng)實(shí)體、模塊、構(gòu)件、裝配建模

Ⅲ．文檔的自動(dòng)化

Ⅳ．精煉的原型化隊(duì)伍

Ⅴ．交互式原型開(kāi)發(fā)的工作臺(tái)

Ⅵ．演示系統(tǒng)實(shí)例

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅳ和ⅥC.Ⅰ，Ⅲ和ⅤD.全部

22.原型化方法是一種()型的設(shè)計(jì)過(guò)程。

A.自外向內(nèi)B.自頂向下C.自內(nèi)向外D.自底向上

23.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃包括內(nèi)容有許多，下列中哪些項(xiàng)內(nèi)容是屬于戰(zhàn)略數(shù)據(jù)規(guī)劃的?Ⅰ．企業(yè)未來(lái)Ⅱ．企業(yè)關(guān)鍵成功因素分析Ⅲ．企業(yè)實(shí)體分析Ⅳ．企業(yè)資源規(guī)劃Ⅴ．應(yīng)用數(shù)據(jù)庫(kù)確定

A.Ⅲ和ⅤB.Ⅰ、Ⅲ和ⅤC.Ⅰ、Ⅱ和ⅣD.全部

24.可行性分析是在進(jìn)行下述哪項(xiàng)后所進(jìn)行的對(duì)系統(tǒng)開(kāi)發(fā)必要性和可能性的研究，所以也稱可行性研究?

A.資源保證B.進(jìn)度控制C.初步調(diào)查D.計(jì)劃調(diào)整

25.軟件危機(jī)是軟件產(chǎn)生過(guò)程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象()是其主要表現(xiàn)。

Ⅰ．軟件需求增長(zhǎng)難以滿足

Ⅱ．軟件開(kāi)發(fā)成本提高

Ⅲ．開(kāi)發(fā)進(jìn)度難以控制

Ⅳ．軟件質(zhì)量不易保證

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

26.在軟件開(kāi)發(fā)過(guò)程中，以下說(shuō)法正確的是______。

A.程序流程圖是逐步求精的好工具

B.NS圖不可能任意轉(zhuǎn)移控制，符合結(jié)構(gòu)化原則

C.判定表是一種通用的設(shè)計(jì)工具

D.程序流程圖和N-S圖都不易表示模塊的層次結(jié)構(gòu)

27.系統(tǒng)開(kāi)發(fā)各階段會(huì)產(chǎn)生不同的文檔，其中主要包括可行性分析報(bào)告、系統(tǒng)規(guī)格說(shuō)明書(shū)、系統(tǒng)設(shè)計(jì)說(shuō)明書(shū)。這些文檔分別采自

A.可行性分析、系統(tǒng)分析、系統(tǒng)實(shí)施

B.可行性分析、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)

C.系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施

D.可行性分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施

28.以下2題基于以下的說(shuō)明：設(shè)有供應(yīng)商關(guān)系S和零件關(guān)系P如圖所示。它們的主碼分別是“供應(yīng)商號(hào)”和“零件號(hào)”。而且，零件關(guān)系P的屬性“供應(yīng)商號(hào)”是它的外碼，屬性“顏色”只能取值為(紅，白，藍(lán))(這里假定DBMS不支持級(jí)聯(lián)修改功能)

今向關(guān)系P插入新行，新行的值分別列出如下Ⅰ．(′201′,′白′,′S01′)Ⅱ．(′301′,′紅′,′T11′)Ⅲ．(′301′,′綠′,′B01′)它們中哪個(gè)(些)不能被插入

A.只有ⅠB.只有Ⅰ和ⅡC.只有ⅡD.Ⅰ、Ⅱ和Ⅲ

29.實(shí)現(xiàn)一個(gè)信息系統(tǒng)必須保證幾個(gè)基本原則，下列哪個(gè)不屬于基本原則?

A.支持企業(yè)戰(zhàn)略目標(biāo)B.固定不變的規(guī)劃C.信息的一致性D.系統(tǒng)的適應(yīng)性

30.原型定義的屬性中，保證需求沒(méi)有邏輯上的矛盾是下列()屬性。

A.一致性B.完備性C.可維護(hù)性D.非冗余性

四、單選題(0題)31.在()模式下，用戶工作界面是通過(guò)瀏覽器來(lái)實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

五、單選題(0題)32.數(shù)字證書(shū)上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

六、單選題(0題)33.安全掃描可以()。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來(lái)的問(wèn)題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問(wèn)題

C.彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問(wèn)題

D.掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

參考答案

1.A

2.A

3.B

4.C

5.C

6.A

7.D

8.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來(lái)攻擊某服務(wù)器，使該服務(wù)器無(wú)法響應(yīng)合法用戶的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求為目的。

9.B

10.A

11.科學(xué)化科學(xué)化解析：成功的管理信息系統(tǒng)的前提是：制定開(kāi)發(fā)策略；建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)類型，企業(yè)業(yè)務(wù)模型的建立，其科學(xué)性和可操作性是系統(tǒng)成敗的關(guān)鍵。因此，企業(yè)管理的科學(xué)化是系統(tǒng)建立的基礎(chǔ)。

12.系統(tǒng)分析員系統(tǒng)分析員在建立企業(yè)信息系統(tǒng)中，系統(tǒng)分析員是最高層的系統(tǒng)開(kāi)發(fā)人員。

13.實(shí)時(shí)實(shí)時(shí)

14.消息傳遞消息傳遞

15.一致性一致性解析：自頂向下規(guī)劃的主要目標(biāo)是達(dá)到信息一致性，如應(yīng)保證在數(shù)據(jù)字段的定義、結(jié)構(gòu)，記錄和結(jié)構(gòu)，更新的時(shí)間和更新的規(guī)劃等方面的一致性。

16.邏輯邏輯解析：當(dāng)模式改變時(shí)，則各個(gè)外模式/模式的映像做相應(yīng)的改變，可以使外模式保持不變。從而應(yīng)用程序不必修改，保證了數(shù)據(jù)與程序的邏輯獨(dú)立性，簡(jiǎn)稱數(shù)據(jù)的邏輯獨(dú)立性。

17.元組元組解析：一個(gè)關(guān)系是一張二維表，表中的行稱為元組，行對(duì)應(yīng)一個(gè)元組，元組對(duì)應(yīng)存儲(chǔ)文件中的一個(gè)記錄值。

18.靜態(tài)靜態(tài)解析：嚴(yán)格定義方法的一個(gè)基本假設(shè)是：靜態(tài)描述或圖形模型對(duì)應(yīng)用系統(tǒng)的反映是充分的。使用預(yù)先定義技術(shù)時(shí)，主要的通信工具是定義報(bào)告，包括工作報(bào)告和最終報(bào)告。敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點(diǎn)是它們都是被動(dòng)的通信工具和靜止的通信工具，因而無(wú)法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動(dòng)態(tài)特性。而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫(huà)面來(lái)認(rèn)可系統(tǒng)似乎近于苛求。因此，嚴(yán)格定義技術(shù)本質(zhì)上是一種靜止、被動(dòng)的技術(shù)。

19.業(yè)務(wù)活動(dòng)業(yè)務(wù)活動(dòng)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個(gè)層次：職能范圍、業(yè)務(wù)活動(dòng)過(guò)程和業(yè)務(wù)活動(dòng)。

20.數(shù)據(jù)字典數(shù)據(jù)字典解析：需求階段的文檔主要有一組小說(shuō)明、數(shù)據(jù)流圖，數(shù)據(jù)字典是用來(lái)定義數(shù)據(jù)流圖中各個(gè)成分的具體含義的，它以一種準(zhǔn)確的、無(wú)二義性的說(shuō)明方式為系統(tǒng)分析、設(shè)計(jì)及維護(hù)提供了有關(guān)元素的一致定義和詳細(xì)的描述。

21.D解析：下面策略能用于快速建立原型及原型的改進(jìn)：用第三范式規(guī)范數(shù)據(jù)，建立應(yīng)用系統(tǒng)的數(shù)據(jù)模型：大多數(shù)富有成效的建立模型的途徑是利用組合工具；最有成效地建立模型的途徑是“剪裁”和“粘貼”；用系統(tǒng)舉例；字典驅(qū)動(dòng)的軟件結(jié)構(gòu)；文檔的自動(dòng)化；小的原型化隊(duì)伍；交互式原型化開(kāi)發(fā)者的工作臺(tái)；陳述性規(guī)格說(shuō)明；終端用戶報(bào)表生成器；專業(yè)原型化隊(duì)伍和開(kāi)發(fā)人員參加原型化?？键c(diǎn)鏈接：原型化的準(zhǔn)則。

22.A解析：原型化方法是一種自外向內(nèi)型的設(shè)計(jì)過(guò)程。

23.C解析：J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃包括內(nèi)容有許多，其中包括企業(yè)未來(lái)分析、企業(yè)關(guān)鍵成功因素分析、企業(yè)資源規(guī)劃和應(yīng)用數(shù)據(jù)庫(kù)確定等。

24.C解析：可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對(duì)系統(tǒng)開(kāi)發(fā)必要性和可能性的研究,所以也稱為可性研究。研究的結(jié)果可以是肯定的，即系統(tǒng)可以進(jìn)行開(kāi)發(fā)；但也可能是否有的，即系統(tǒng)在現(xiàn)有條件下不應(yīng)該開(kāi)發(fā)；也可能提出第三種解決方案，如改變目標(biāo)，或追加投資，或延長(zhǎng)工期等。應(yīng)該指出，可行性研究是系統(tǒng)開(kāi)發(fā)前的一項(xiàng)重要工作，不能認(rèn)為可有可無(wú)，更不能將可行性研究視為走過(guò)場(chǎng)，它是在一定約束條件下求得一個(gè)問(wèn)題的較好解答的論證過(guò)程。

25.D

26.B解析：程序流程圖本質(zhì)上不是逐步求精的好工具，它會(huì)使程序員過(guò)早地考慮程序的控制流程，而不去考慮程序的全局結(jié)構(gòu)：判定表不是一種通用的設(shè)計(jì)工具，沒(méi)有一種簡(jiǎn)單的方法使它們能同時(shí)清晰地表示順序和循環(huán)等結(jié)構(gòu)：程序流程圖不易表示模塊的層次結(jié)構(gòu)：NS圖則可以表示模塊的層次結(jié)構(gòu)。

27.B

28.D解析：實(shí)體完整性要求關(guān)系的主碼不能重復(fù)，故Ⅰ不能被插入；參照完整性要求外鍵的值不允許參照不存在的相應(yīng)表主鍵的值，或者外鍵為空值，故Ⅱ不能被插入；用戶定義的完整性要求“顏色”屬性只能取(紅，白，藍(lán))，故Ⅲ不能被插入。

29.B解析：BSP的基本原則包括：一個(gè)信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)；一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)中各管理層次的需求；一個(gè)信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息；一個(gè)信息系統(tǒng)應(yīng)該經(jīng)得起組織機(jī)構(gòu)和管理體制的變化；一個(gè)系統(tǒng)的戰(zhàn)略規(guī)劃，應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開(kāi)始實(shí)現(xiàn)。[考點(diǎn)鏈接]BSP的概念。

30.A解析：在使用原型化開(kāi)發(fā)方法中，為了保證邏輯上沒(méi)有矛盾，通常是要去原型具有一致性的特征。

31.D

32.A

33.C（備考2023年）甘肅省天水市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法()。

A.定性評(píng)估與定量評(píng)估相結(jié)合B.定性評(píng)估C.定量評(píng)估D.定點(diǎn)評(píng)估

2.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

3.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在()

A.40年代B.70年代C.90年代

4.下列____機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測(cè)D.應(yīng)用審計(jì)

5.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問(wèn)使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

6.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

7.下面哪一個(gè)情景屬于審計(jì)(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

8.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

9.數(shù)據(jù)()是指數(shù)據(jù)無(wú)論存儲(chǔ)在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會(huì)被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

10.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的()。

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

二、2.填空題(10題)11.建立成功的MIS有兩個(gè)先決條件：一是指定好系統(tǒng)的開(kāi)發(fā)策略，二是企業(yè)管理【】。

12.在建立企業(yè)信息系統(tǒng)中，【】是最高層的系統(tǒng)開(kāi)發(fā)人員，他在企業(yè)領(lǐng)導(dǎo)人和研制組的支持下，負(fù)責(zé)對(duì)企業(yè)現(xiàn)狀進(jìn)行調(diào)查分析，組織提出新的企業(yè)信息系統(tǒng)模型。

13.用于生產(chǎn)過(guò)程控制的系統(tǒng)一般都是______系統(tǒng)，它要求具有對(duì)輸入數(shù)據(jù)及時(shí)做出反應(yīng)(響應(yīng))的能力。

14.面向?qū)ο蠓椒ㄊ且环N運(yùn)用對(duì)象、類、繼承、封裝、聚合、【】、多態(tài)性等概念來(lái)構(gòu)造系統(tǒng)的軟件開(kāi)發(fā)方法。

15.自頂向下規(guī)劃的主要目標(biāo)是要達(dá)到信息的【】。

16.在數(shù)據(jù)庫(kù)的三級(jí)模式體系結(jié)構(gòu)中，外模式與模式之間的映像實(shí)現(xiàn)了數(shù)據(jù)庫(kù)的【】獨(dú)立性。

17.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

18.敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點(diǎn)是它們都是被動(dòng)的通信工具和【】的通信工具，因而無(wú)法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動(dòng)態(tài)特性。

19.戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個(gè)層次：職能范圍、業(yè)務(wù)活動(dòng)過(guò)程和【】。

20.需求階段的文檔主要有一組小說(shuō)明、數(shù)據(jù)流圖、【】。

三、1.選擇題(10題)21.原型化的策略提供一系列原型開(kāi)發(fā)的具體有效操作，下列哪些做法屬于原型化策略?

Ⅰ．用第三范式規(guī)范數(shù)據(jù)，建立系統(tǒng)數(shù)據(jù)模型

Ⅱ．定義系統(tǒng)實(shí)體、模塊、構(gòu)件、裝配建模

Ⅲ．文檔的自動(dòng)化

Ⅳ．精煉的原型化隊(duì)伍

Ⅴ．交互式原型開(kāi)發(fā)的工作臺(tái)

Ⅵ．演示系統(tǒng)實(shí)例

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅳ和ⅥC.Ⅰ，Ⅲ和ⅤD.全部

22.原型化方法是一種()型的設(shè)計(jì)過(guò)程。

A.自外向內(nèi)B.自頂向下C.自內(nèi)向外D.自底向上

23.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃包括內(nèi)容有許多，下列中哪些項(xiàng)內(nèi)容是屬于戰(zhàn)略數(shù)據(jù)規(guī)劃的?Ⅰ．企業(yè)未來(lái)Ⅱ．企業(yè)關(guān)鍵成功因素分析Ⅲ．企業(yè)實(shí)體分析Ⅳ．企業(yè)資源規(guī)劃Ⅴ．應(yīng)用數(shù)據(jù)庫(kù)確定

A.Ⅲ和ⅤB.Ⅰ、Ⅲ和ⅤC.Ⅰ、Ⅱ和ⅣD.全部

24.可行性分析是在進(jìn)行下述哪項(xiàng)后所進(jìn)行的對(duì)系統(tǒng)開(kāi)發(fā)必要性和可能性的研究，所以也稱可行性研究?

A.資源保證B.進(jìn)度控制C.初步調(diào)查D.計(jì)劃調(diào)整

25.軟件危機(jī)是軟件產(chǎn)生過(guò)程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象()是其主要表現(xiàn)。

Ⅰ．軟件需求增長(zhǎng)難以滿足

Ⅱ．軟件開(kāi)發(fā)成本提高

Ⅲ．開(kāi)發(fā)進(jìn)度難以控制

Ⅳ．軟件質(zhì)量不易保證

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

26.在軟件開(kāi)發(fā)過(guò)程中，以下說(shuō)法正確的是______。

A.程序流程圖是逐步求精的好工具

B.NS圖不可能任意轉(zhuǎn)移控制，符合結(jié)構(gòu)化原則

C.判定表是一種通用的設(shè)計(jì)工具

D.程序流程圖和N-S圖都不易表示模塊的層次結(jié)構(gòu)

27.系統(tǒng)開(kāi)發(fā)各階段會(huì)產(chǎn)生不同的文檔，其中主要包括可行性分析報(bào)告、系統(tǒng)規(guī)格說(shuō)明書(shū)、系統(tǒng)設(shè)計(jì)說(shuō)明書(shū)。這些文檔分別采自

A.可行性分析、系統(tǒng)分析、系統(tǒng)實(shí)施

B.可行性分析、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)

C.系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施

D.可行性分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施

28.以下2題基于以下的說(shuō)明：設(shè)有供應(yīng)商關(guān)系S和零件關(guān)系P如圖所示。它們的主碼分別是“供應(yīng)商號(hào)”和“零件號(hào)”。而且，零件關(guān)系P的屬性“供應(yīng)商號(hào)”是它的外碼，屬性“顏色”只能取值為(紅，白，藍(lán))(這里假定DBMS不支持級(jí)聯(lián)修改功能)

今向關(guān)系P插入新行，新行的值分別列出如下Ⅰ．(′201′,′白′,′S01′)Ⅱ．(′301′,′紅′,′T11′)Ⅲ．(′301′,′綠′,′B01′)它們中哪個(gè)(些)不能被插入

A.只有ⅠB.只有Ⅰ和ⅡC.只有ⅡD.Ⅰ、Ⅱ和Ⅲ

29.實(shí)現(xiàn)一個(gè)信息系統(tǒng)必須保證幾個(gè)基本原則，下列哪個(gè)不屬于基本原則?

A.支持企業(yè)戰(zhàn)略目標(biāo)B.固定不變的規(guī)劃C.信息的一致性D.系統(tǒng)的適應(yīng)性

30.原型定義的屬性中，保證需求沒(méi)有邏輯上的矛盾是下列()屬性。

A.一致性B.完備性C.可維護(hù)性D.非冗余性

四、單選題(0題)31.在()模式下，用戶工作界面是通過(guò)瀏覽器來(lái)實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

五、單選題(0題)32.數(shù)字證書(shū)上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

六、單選題(0題)33.安全掃描可以()。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來(lái)的問(wèn)題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問(wèn)題

C.彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問(wèn)題

D.掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

參考答案

1.A

2.A

3.B

4.C

5.C

6.A

7.D

8.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來(lái)攻擊某服務(wù)器，使該服務(wù)器無(wú)法響應(yīng)合法用戶的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求為目的。

9.B

10.A

11.科學(xué)化科學(xué)化解析：成功的管理信息系統(tǒng)的前提是：制定開(kāi)發(fā)策略；建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)類型，企業(yè)業(yè)務(wù)模型的建立，其科學(xué)性和可操作性是系統(tǒng)成敗的關(guān)鍵。因此，企業(yè)管理的科學(xué)化是系統(tǒng)建立的基礎(chǔ)。

12.系統(tǒng)分析員系統(tǒng)分析員在建立企業(yè)信息系統(tǒng)中，系統(tǒng)分析員是最高層的系統(tǒng)開(kāi)發(fā)人員。

13.實(shí)時(shí)實(shí)時(shí)

14.消息傳遞消息傳遞

15.一致性一致性解析：自頂向下規(guī)劃的主要目標(biāo)是達(dá)到信息一致性，如應(yīng)保證在數(shù)據(jù)字段的定義、結(jié)構(gòu)，記錄和結(jié)構(gòu)，更新的時(shí)間和更新的規(guī)劃等方面的一致性。

16.邏輯邏輯解析：當(dāng)模式改變時(shí)，則各個(gè)外模式/模式的映像做相應(yīng)的改變，可以使外模式保持不變。從而應(yīng)用程序不必修改，保證了數(shù)據(jù)與程序的邏輯獨(dú)立性，簡(jiǎn)稱數(shù)據(jù)的邏輯獨(dú)立性。

17.元組元組解析：一個(gè)關(guān)系是一張二維表，表中的行稱為元組，行對(duì)應(yīng)一個(gè)元組，元組對(duì)應(yīng)存儲(chǔ)文件中的一個(gè)記錄值。

18.靜態(tài)靜態(tài)解析：嚴(yán)格定義方法的一個(gè)基本假設(shè)是：靜態(tài)描述或圖形模型對(duì)應(yīng)用系統(tǒng)的反映是充分的。使用預(yù)先定義技術(shù)時(shí)，主要的通信工具是定義報(bào)告，包括工作報(bào)告和最終報(bào)告。敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點(diǎn)是它們都是被動(dòng)的通信工具和靜止的通信工具，因而無(wú)法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動(dòng)態(tài)特性。而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫(huà)面來(lái)認(rèn)可系統(tǒng)似乎近于苛求。因此，嚴(yán)格定義技術(shù)本質(zhì)上是一種靜止、被動(dòng)的技術(shù)。

19.業(yè)務(wù)活動(dòng)業(yè)務(wù)活動(dòng)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個(gè)層次：職能范圍、業(yè)務(wù)活動(dòng)過(guò)程和業(yè)務(wù)活動(dòng)。

20.數(shù)據(jù)字典數(shù)據(jù)字典解析：需求階段的文檔主要有一組小說(shuō)明、數(shù)據(jù)流圖，數(shù)據(jù)字典是用來(lái)定義數(shù)據(jù)流圖中各個(gè)成分的具體含義的，它以一種準(zhǔn)確的、無(wú)二義性的說(shuō)明方式為系統(tǒng)分析、設(shè)計(jì)及維護(hù)提供了有關(guān)元素的一致定義和詳細(xì)的描述。

21.D解析：下面策略能用于快速