2022年職業(yè)考證-軟考-信息系統(tǒng)管理工程師考試名師押題精選卷I（帶答案詳解）試卷號6

1、住在富人區(qū)的她2022年職業(yè)考證-軟考-信息系統(tǒng)管理工程師考試名師押題精選卷I（帶答案詳解）（圖片可根據(jù)實際調(diào)整大?。╊}型12345總分得分一.綜合題(共50題)1.單選題在數(shù)據(jù)通信的主要技術(shù)指標(biāo)中，公式S=Blog2N（B為波特率，N為一個波形的有效狀態(tài)數(shù)）中的S表達的計算參數(shù)是（ ）。問題1選項A.信道延遲B.誤碼率C.帶寬D.比特率【答案】D【解析】本題考查計算機網(wǎng)絡(luò)的基礎(chǔ)知識。數(shù)據(jù)通信是計算機網(wǎng)絡(luò)中解決傳輸問題的重要技術(shù)，評價數(shù)據(jù)通信質(zhì)量和效果的技術(shù)指標(biāo)也有很多。信道延遲是指信號在信道中傳輸時，從信源端到信宿端的時間差;誤碼率是指二進制數(shù)字信號在傳送過程中被傳錯的概率，其計算公式為Pe

2、=傳錯的比特數(shù)/傳送的總比特數(shù);帶寬是指介質(zhì)能傳輸?shù)淖罡哳l率與最低頻率之間的差值，通常用Hz表示;比特率也稱位速率，是指單位時間內(nèi)所傳送的二進制位數(shù)，單位為位/秒（bps），其計算公式是S=Blog2N（B為波特率，N為一個波形的有效狀態(tài)數(shù)）。2.單選題高級語言程序中的（ ）表示一組相同類型變量的有序集合。問題1選項A.語句B.表達式C.數(shù)組D.指針【答案】C【解析】數(shù)組是在程序設(shè)計中，為了處理方便， 把具有相同類型的若干元素按無序的形式組織起來的一種形式。這些無序排列的同類數(shù)據(jù)元素的集合稱為數(shù)組。3.案例題閱讀以下說明，回答問題1至問題3，將解答填入答題紙的對應(yīng)欄內(nèi)?！菊f明】在信息系統(tǒng)運行管

3、理中，系統(tǒng)管理人員面臨較多的工作，主要包括系統(tǒng)的日常操作管理、用戶管理和存儲管理等內(nèi)容。1.系統(tǒng)的日常操作是整個管理中心直接面向用戶最為基礎(chǔ)的部分，它涉及企業(yè)日常作業(yè)調(diào)度管理、服務(wù)臺管理、故障管理及用戶支持、性能及可用性保障和輸出管理等內(nèi)容。2.在系統(tǒng)管理中，企業(yè)一方面通過邊界安全設(shè)備部署及防御技術(shù)應(yīng)用抵御外部入侵，另外一方面要避免因為用戶身份的盜用造成的一些重要數(shù)據(jù)泄露或損壞。大量數(shù)據(jù)也表明企業(yè)內(nèi)部安全問題比外部入侵更難于防范。更多的企業(yè)認(rèn)識到加強用戶身份認(rèn)證工作的重要性，采用統(tǒng)一用戶身份認(rèn)證方案應(yīng)對系統(tǒng)管理中出現(xiàn)的多種問題。3.隨著信息化的發(fā)展，各類系統(tǒng)存儲需要大量的數(shù)據(jù)，系統(tǒng)管理人員工作

4、要善于運用多種管理工具使數(shù)據(jù)存儲規(guī)范化和標(biāo)準(zhǔn)化，通過減少管理人員的工作強度和復(fù)雜程度，在服務(wù)管理中取得較好的效果。請結(jié)合系統(tǒng)管理的知識和自己的工作情況回答以下問題?！締栴}1】（4分）簡要說明通過對系統(tǒng)日常操作形成的運行報告包括哪幾類?！締栴}2】（6分）簡要說明統(tǒng)一用戶身份認(rèn)證解決系統(tǒng)應(yīng)用中出現(xiàn)的哪些問題?！締栴}3】（5分）簡要說明存儲管理包括哪些內(nèi)容。【答案】【問題1】（1）系統(tǒng)日常操作日志（2）性能/規(guī)劃報告（3）故障管理報告（4）安全審計報告【問題2】（1）提高系統(tǒng)的易用性，方便客戶使用（2）通過數(shù)字證書或統(tǒng)一的權(quán)限設(shè)置提高系統(tǒng)的安全性（3）減輕管理人員負(fù)擔(dān)，提高工作效率【問題3】（1）文

5、檔管理和歸檔（2）文件系統(tǒng)空間的管理（3）文件的遷移（4）災(zāi)難恢復(fù)（5）存儲數(shù)據(jù)的管理【解析】【問題1】系統(tǒng)運行過程中的關(guān)鍵操作、非正常操作、故障、性能監(jiān)控、安全審計等信息，應(yīng)該實時或隨后形成系統(tǒng)運行報告，以便進行分析改進。通常需要形成的報告有四類。（1）系統(tǒng)日常操作日志（2）性能/規(guī)劃報告（3）故障管理報告（4）安全審計報告【問題2】統(tǒng)一身份認(rèn)證服務(wù)系統(tǒng)的一個基本應(yīng)用模式是統(tǒng)一認(rèn)證模式， 它是以統(tǒng)一身份認(rèn)證服務(wù)為核心的服務(wù)使用模式。用戶登錄統(tǒng)一身份認(rèn)證服務(wù)后，即可使用所有支持統(tǒng)一身份認(rèn)證服務(wù)的管理應(yīng)用系統(tǒng)。因此從用戶的角度上講，方便了用戶對不同系統(tǒng)的訪問。身份認(rèn)證一般與授權(quán)控制是相互聯(lián)系的，

6、授權(quán)控制是指一旦用戶的身份通過認(rèn)證以后，確定哪些資源該用戶可以訪問、可以進行何種方式的訪問操作等問題。在一個數(shù)字化的工作體系中，應(yīng)該有一個統(tǒng)一的身 份認(rèn)證系統(tǒng)供各應(yīng)用系統(tǒng)使用，但授權(quán)控制可以由各應(yīng)用系統(tǒng)自己管理。從安全的角度上講，統(tǒng)一的認(rèn)證與授權(quán)通常采用復(fù)雜的加密算法與協(xié)議，這樣不僅可以提高系統(tǒng)的安全性，同時也減少了管理人員對各子系統(tǒng)中分別配置系統(tǒng)權(quán)限導(dǎo)致重復(fù)操作的問題。【問題3】在開放企業(yè)的網(wǎng)絡(luò)環(huán)境中，存儲管理解決方案應(yīng)該從提高整個企業(yè)的存儲能力和數(shù)據(jù)管理水平入手。利用自動化管理工具解決重復(fù)、人工操作容易產(chǎn)生問題的操作，更好地發(fā)現(xiàn)和解決故障、提高配置信息的可用性、實現(xiàn)分布式系統(tǒng)管理等。具體的

7、存儲管理包括:自動的文件備份與歸檔、文件的空間管理、文件的遷移、災(zāi)難恢復(fù)以及存儲數(shù)據(jù)的管理等內(nèi)容。4.單選題視圖設(shè)計屬于數(shù)據(jù)庫設(shè)計的（ ）階段。問題1選項A.需求分析B.概念設(shè)計C.邏輯設(shè)計D.物理設(shè)計【答案】C【解析】本題考查數(shù)據(jù)庫的設(shè)計。視圖設(shè)計是指確定了基本表的情況下，根據(jù)處理需求，確定增加相應(yīng)的視圖，以方便應(yīng)用程序的編寫和安全性要求，屬于邏輯設(shè)計階段要完成的任務(wù)。需求分析是指對用戶的需求進行分析了解。概念設(shè)計是指使用E-R模型等設(shè)計方法將用戶需求抽象為概念模型。物理設(shè)計是指根據(jù)數(shù)據(jù)庫的邏輯結(jié)構(gòu)選定對應(yīng)的數(shù)據(jù)庫，設(shè)計和實施數(shù)據(jù)庫的存儲結(jié)構(gòu)、存取方式等。5.單選題在Windows 7操作系

8、統(tǒng)中，（ ）可用于各個應(yīng)用程序之間相互交換信息。問題1選項A.文件B.文件夾C.回收站D.剪貼板【答案】D【解析】剪貼板（ClipBoard）是內(nèi)存中的一塊區(qū)域，是Windows內(nèi)置的一個非常有用的工具，通過小小的剪貼板，架起了一座彩橋，使得在各種應(yīng)用程序之間，傳遞和共享信息成為可能。6.單選題從IPv4的地址構(gòu)造來看，其表達的網(wǎng)絡(luò)地址數(shù)是有限的?，F(xiàn)在有一個C類地址：210.34.198.X，意味著這個地址唯一標(biāo)識一個物理網(wǎng)絡(luò)，該網(wǎng)絡(luò)最多可以有255個結(jié)點。但若此時有多個物理網(wǎng)絡(luò)要表示，且每個物理網(wǎng)絡(luò)的結(jié)點數(shù)較少，則需要采用子網(wǎng)劃分技術(shù)，用部分結(jié)點位數(shù)作為表達子網(wǎng)的位數(shù)。此處用結(jié)點數(shù)的前兩位作

9、為子網(wǎng)數(shù)，就可以區(qū)分4個子網(wǎng)了。此時其對應(yīng)的子網(wǎng)掩碼是（ ） 。問題1選項A.255.255.255.256B.255.255.255.128C.255.255.255.198D.255.255.255.192【答案】D【解析】本題需要將網(wǎng)絡(luò)劃分為4個子網(wǎng)，所以需要向原來主機位借2位來表示子網(wǎng)，所以子網(wǎng)掩碼應(yīng)該為：/26，即255.255.255.1927.單選題“保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)鼐芙^”、“保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改”分別屬于信息安全的（ ）基本要素。問題1選項A.可用性、可控性B.可用性、完整性C.機密性、完整性D.機密性、可審查性【答案】B【解析】

10、機密性：防止信息暴露給未授權(quán)的人或系統(tǒng)質(zhì)量或狀態(tài)，只確保具有權(quán)限和特權(quán)的人才可以訪問信息的特定集合。完整性：指信息完整而未被腐蝕的質(zhì)量和狀態(tài)。可用性：使需要訪問信息的用戶可以在不受干涉和阻礙的情況對信息進行訪問并按所需格式接受它。可控性：是指授權(quán)機構(gòu)可以隨時控制信息的機密性。可靠性：是指信息以用戶認(rèn)可的質(zhì)量連續(xù)服務(wù)于用戶的特性。8.單選題（ ）技術(shù)就是通過網(wǎng)絡(luò)中的結(jié)點在兩個站點之間建立一條專用的通信線路進行數(shù)據(jù)交換。問題1選項A.線路交換B.報文交換C.分組交換D.數(shù)字語音插空【答案】A【解析】本題考查對數(shù)據(jù)交換技術(shù)的理解。線路交換技術(shù)是在兩個站點之間建立一條專用的通信線路進行交換。報文交換采

11、用存儲轉(zhuǎn)發(fā)的方式傳輸數(shù)據(jù)，它不需要在兩個站點之間建立一條專用的通信線路。分組交換類似于報文交換，但每次只能發(fā)送其中一個分組。數(shù)字語音插空技術(shù)是通過將人類語音中固有的無聲空間給活躍用戶使用的方式，在許多用戶之間分享通信通道。綜上所述，可以看出只有線路交換是通過網(wǎng)絡(luò)中的結(jié)點在兩個站點之間建立一條專用的通信線路進行交換。9.單選題以下不屬于面向?qū)ο蟪绦蛟O(shè)計特性的是（ ）。問題1選項A.封裝性B.繼承性C.完整性D.多態(tài)性【答案】C【解析】面向?qū)ο蠡A(chǔ)概念：對象：是基本運行時的實體，既包括數(shù)據(jù)（屬性），也包括（行為）。類 ：類所包含的方法和數(shù)據(jù)描述一組對象的共同行為和屬性；類是在對象之上的抽象，對象是

12、類的具體化，是類的實例。消息：對象之間進行通信的一種構(gòu)造。繼承：父類和子類之間共享數(shù)據(jù)和方法的機制。封裝：將數(shù)據(jù)和操作數(shù)據(jù)的函數(shù)銜接在一起，構(gòu)成的一個具有類類型的對象的描述。多態(tài)性：是多種表現(xiàn)形式；多態(tài)性的實現(xiàn)，一般通過在派生類中重定義基類的虛函數(shù)來實現(xiàn)。10.單選題在網(wǎng)絡(luò)安全管理中，加強內(nèi)防內(nèi)控可采取的策略有（ ）?？刂平K端接入數(shù)量終端訪問授權(quán)，防止合法終端越權(quán)訪問加強終端的安全檢查與策略管理加強員工上網(wǎng)行為管理與違規(guī)審計問題1選項A.B.C.D.【答案】D【解析】網(wǎng)絡(luò)安全管理肯定要保證合法的用戶能夠正常訪問，項很明顯會限制部分合法用戶的網(wǎng)絡(luò)使用權(quán)限。11.單選題網(wǎng)絡(luò)安全基本要素中數(shù)據(jù)完整性

13、是指（ ）。問題1選項A.確保信息不暴露給未授權(quán)的實體或進程B.可以控制授權(quán)范圍內(nèi)信息流向及行為方式C.確保接收到的數(shù)據(jù)與發(fā)送的一致D.對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查依據(jù)和手段【答案】C【解析】網(wǎng)絡(luò)安全基本要素：機密性：網(wǎng)絡(luò)中的保密信息只能供經(jīng)過允許的人員以經(jīng)過允許的方式使用。完整性：網(wǎng)絡(luò)中的信息在存儲和傳輸過程中，不會被修改、破壞或丟棄。可用性：網(wǎng)絡(luò)資源在需要時能方便順暢獲得，盡可能地不受系統(tǒng)故障等方面的影響。可控性：網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)系統(tǒng)本身和所傳播信息的范圍及內(nèi)容有控制能力，保證網(wǎng)絡(luò)的使用和信息的傳播遵守相關(guān)的國家法律法規(guī)?？蓪彶樾裕ú豢傻仲囆裕悍乐雇ㄐ诺膶嶓w在發(fā)生通信行為后否認(rèn)其通信行為

14、。故本題選擇B選項。A：機密性；C：可控性；D為混淆項。12.單選題MIPS是用來衡量計算機系統(tǒng)（ ）的指標(biāo)。問題1選項A.存儲容量B.處理效率C.運算速度D.時鐘頻率【答案】C【解析】本題考查計算機系統(tǒng)的基礎(chǔ)知識。MIPS是每秒鐘執(zhí)行的百萬條指令數(shù)，是衡量計算機運算速度的指標(biāo)。存儲容量的單位通常是GB、TB。時鐘頻率的單位通常是Ghz。B為干擾項。13.單選題以下關(guān)于敏捷方法的敘述中，不正確的是（ ）。問題1選項A.相對于過程和工具，更強調(diào)個人和交互B.相對于嚴(yán)格的文檔，更重視可工作的軟件C.相對于與客戶的合作，更注重合同談判D.相對于遵循計劃，更專注于對變化的響應(yīng)【答案】C【解析】敏捷方法

15、認(rèn)為：個體和交互勝過過程和工具；可以工作的軟件勝過面面俱到的文檔；客戶合作勝過合同談判；響應(yīng)變化勝過遵循計劃。14.單選題在排除網(wǎng)絡(luò)故障時，若已經(jīng)將故障位置定位在一臺路由器上，且這臺路由器與網(wǎng)絡(luò)中的另一臺路由器互為冗余，那么最適合采取的故障排除方法是（ ）。問題1選項A.對比配置法B.自底向上法C.確認(rèn)業(yè)務(wù)流量路徑D.自頂向下法【答案】A【解析】由于存在冗余的路徑，可以采取對比配置方法，檢查該設(shè)備的配置是否有問題。15.單選題系統(tǒng)性能評價中的方法和工具較多。用基準(zhǔn)測試程序來測試系統(tǒng)性能是常見的一種測試計算機系統(tǒng)性能的方法，常用的基準(zhǔn)測試程序較多。下面（ ）不是常用的基準(zhǔn)測試程序。問題1選項A.

16、核心基準(zhǔn)程序方法（Kernel Benchmark）B.浮點測試程序LinpackC.MIPS基準(zhǔn)測試程序D.SPEC基準(zhǔn)測試程序【答案】C【解析】本題考查性能評價的方法。常用的基準(zhǔn)測試程序較多，如實際的應(yīng)用程序方法、核心基準(zhǔn)程序方法( Kernel Benchmark)、簡單基準(zhǔn)測試程序(Toy Benchmark)、綜合基準(zhǔn)測試程序( Synthetic Benchmark)、整數(shù)測試程序(Dhrystone)、浮點測試程序Linpack、Wetstone基準(zhǔn)測試程序、SPEC基準(zhǔn)測試程序、SPEC基準(zhǔn)程序、TPC基準(zhǔn)程序等。MIPS (Million Instructions Per S

17、econd)，即每秒處理的百萬級的機器語言指令數(shù)，是評價計算機運行速度的指標(biāo)，不是基準(zhǔn)測試程序。16.單選題（ ）編程的目的不是向計算機發(fā)出指令，因此其程序不具有運算邏輯和動作特征。問題1選項A.PYTHONB.XMLC.JAVAD.C/C+【答案】B【解析】XML（可擴展標(biāo)記語言）：標(biāo)準(zhǔn)通用標(biāo)記語言的子集，是一種用于標(biāo)記電子文件使其具有結(jié)構(gòu)性的標(biāo)記語言?？梢杂脕順?biāo)記數(shù)據(jù)、定義數(shù)據(jù)類型，是一種允許用戶對自己的標(biāo)記語言進行定義的源語言。 它非常適合萬維網(wǎng)傳輸，提供統(tǒng)一的方法來描述和交換獨立于應(yīng)用程序或供應(yīng)商的結(jié)構(gòu)化數(shù)據(jù)。17.單選題網(wǎng)絡(luò)的安全層次分為物理安全、控制安全、服務(wù)安全和協(xié)議安全。其中控

18、制安全包括（ ）。問題1選項A.對等實體認(rèn)證服務(wù)、訪問控制服務(wù)等B.網(wǎng)絡(luò)接口模塊的安全控制、網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制等C.設(shè)備故障、信息泄露、操作失誤等D.源地址欺騙、源路由選擇欺騙等【答案】B【解析】本題考查對網(wǎng)絡(luò)應(yīng)用中的網(wǎng)絡(luò)安全問題的理解。計算機網(wǎng)絡(luò)安全就其本質(zhì)而言是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)的安全層次分為物理安全、控制安全、服務(wù)安全和協(xié)議安全。其中的控制安全包括計算機操作系統(tǒng)的安全控制、網(wǎng)絡(luò)接口模塊的安全控制、網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制等內(nèi)容。A屬于服務(wù)安全、C屬于物理安全、D屬于協(xié)議安全（TCP/IP協(xié)議安全）18.單選題以下選項中，（ ）不屬于邏輯覆蓋的測試方法。問題1選項A.語句覆蓋B.功能

19、覆蓋C.條件覆蓋D.路徑覆蓋【答案】B【解析】白盒測試的邏輯覆蓋法包括：語句覆蓋、判定覆蓋、條件覆蓋、判定條件組合覆蓋、多條件覆蓋、修正的判定條件組合覆蓋等；教程中將路徑覆蓋也歸納為邏輯覆蓋。19.單選題以下關(guān)于系統(tǒng)分析敘述中，不正確的是（ ）。問題1選項A.系統(tǒng)分析是信息系統(tǒng)開發(fā)的最重要階段B.系統(tǒng)分析需要給出軟件架構(gòu)圖C.系統(tǒng)分析可以使用圖作為媒介D.系統(tǒng)分析需要編寫系統(tǒng)說明書【答案】B【解析】本題考查系統(tǒng)分析的基礎(chǔ)知識。B選項錯誤，軟件架構(gòu)圖是系統(tǒng)設(shè)計階段的產(chǎn)物。20.單選題以下關(guān)于信息系統(tǒng)開發(fā)方法的敘述中，不正確的是（ ）。問題1選項A.結(jié)構(gòu)化分析與設(shè)計法是結(jié)構(gòu)化、模塊化、自頂向下進行

20、分析與設(shè)計B.面向?qū)ο蠓治雠c設(shè)計法是把客觀世界中的實體抽象為對象C.原型法是快速給出一個模型然后與用戶協(xié)商修改D.面向?qū)ο蠓治雠c設(shè)計法要優(yōu)于結(jié)構(gòu)化分析與設(shè)計法【答案】D【解析】面向?qū)ο蠓椒ú荒苌婕跋到y(tǒng)分析以前的開發(fā)環(huán)節(jié)；結(jié)構(gòu)化方法能夠輔助管理人員對原有的業(yè)務(wù)進行清理，理順和優(yōu)化原有業(yè)務(wù)，使其在技術(shù)手段上和管理水平上都有很大提高。所以選項D描述不準(zhǔn)確。21.單選題以下選項中，（ ）不屬于UML的圖。問題1選項A.用例圖B.實體聯(lián)系圖C.順序圖D.類圖【答案】B【解析】本題考查UML圖的相關(guān)知識。UML (Unified Model Language， 統(tǒng)一建模語言) 又稱標(biāo)準(zhǔn)建模語言，是用來對軟

21、件密集系統(tǒng)進行可視化建模的一種語言。UML從考慮系統(tǒng)的不同角度出發(fā)，定義了用例圖、類圖、對象圖、包圖、狀態(tài)圖、活動圖、序列圖、協(xié)作圖、構(gòu)件圖和部署圖這10種圖。B選項實體聯(lián)系圖不屬于UML的圖。22.單選題IT資源管理中的硬件配置管理，硬件經(jīng)常被劃分為各類配置項（Configuration Item, CI）。一個CI或一組CI在其生命周期的不同時間點上，通過正式評審而進入正式受控的一種狀態(tài)稱為基線。下列選項中，（ ）不屬于基線的屬性。問題1選項A.通過正式的評審過程建立B.基線存于基線庫中，基線的變更接受更高權(quán)限的控制C.硬件的正確性管理D.基線是進一步開發(fā)和修改的基準(zhǔn)和出發(fā)點【答案】C【解

22、析】基線：就是一個/組CI在其生命周期的不同時間點上，通過正式評審而進入正式受控的一種狀態(tài)；屬性：通過正式的評審過程建立；第一個基線包含了通過評審的需求?；€不單只對硬件進行管理。23.單選題作為核心部件協(xié)調(diào)整個計算機系統(tǒng)進行正常工作的部件是（ ）。問題1選項A.運算器B.控制器C.存儲器D.I/O設(shè)備【答案】B【解析】CPU主要由運算器、控制器、寄存器和內(nèi)部總線等部件組成，運算器由算術(shù)邏輯單元、累加寄存器、數(shù)據(jù)緩沖寄存器和狀態(tài)條件寄存器組成，是數(shù)據(jù)加工處理部件，用于完成計算機的各種算術(shù)和邏輯運算；控制器用于控制整個CPU的工作，決定了計算機運行過程的自動化，不僅要保證程序的正確執(zhí)行，而且要能

23、夠處理異常事件?？刂破饕话惆ㄖ噶羁刂七壿嫛r序控制邏輯、總線控制邏輯和中斷控制邏輯等幾個部分。24.單選題以下關(guān)于項目的說法中，不正確的是（ ）。問題1選項A.項目具有明確的目標(biāo)B.項目有特定的委托人C.項目的實施是一次性的D.項目的結(jié)果是可逆轉(zhuǎn)的【答案】D【解析】項目的基本特點：明確的目標(biāo)、獨特的性質(zhì)、有限的生命周期、特定的委托人、實施的一次性、組織的臨時性和開放性、項目的不確定性和風(fēng)險性、結(jié)果的不可逆轉(zhuǎn)性。25.單選題安全管理的執(zhí)行是信息系統(tǒng)安全管理的重要一環(huán)，再好的安全策略沒有具體的執(zhí)行支持是不可能獲得較好的安全效果的。一般情況下，安全管理執(zhí)行主要包括四方面內(nèi)容，下列選項中，（ ）不屬

24、于這四方面的內(nèi)容。問題1選項A.選購好的殺毒軟件B.安全性管理指南C.入侵檢測D.安全性強度測試【答案】A【解析】本題考查對安全管理的執(zhí)行理解。安全管理執(zhí)行主要包括四方面內(nèi)容:安全性管理指南要求盡可能把各種安全策略文檔化和規(guī)范化，以確保安全管理工作具有明確的依據(jù)或參照;入侵檢測，進行入侵檢測，防止系統(tǒng)受到攻擊;安全性強度測試，可以檢驗系統(tǒng)的安全保障能力;安全性審計支持，實時檢測、記錄和分析網(wǎng)絡(luò)，上和用戶系統(tǒng)中發(fā)生的各類與安全有關(guān)的事件，阻斷嚴(yán)重的違規(guī)行為。選購好的殺毒軟件不屬于安全管理執(zhí)行階段的工作。A不屬于這幾個方面。26.單選題Windows操作系統(tǒng)通常將系統(tǒng)文件保存在（ ）。問題1選項A

25、.“MyDrivers”文件或“update”文件中B.“MyDrivers”文件夾或“update”文件夾中C.“Windows”文件或“Program Files”文件中D.“Windows”文件夾或“Program Files”文件夾中【答案】D【解析】本題考查操作系統(tǒng)的基礎(chǔ)知識。Windows的系統(tǒng)文件通常保存在“Windows”或“Program Files”文件夾中，其他選項為干擾項。27.單選題IT系統(tǒng)管理工作的H部門人員管理包括IT組織及職責(zé)設(shè)計、IT人員的教育與培訓(xùn)及第三方/外包的管理。其中IT組織設(shè)計原則涉及多方面內(nèi)容，下面（ ）不屬于這些組織設(shè)計原則應(yīng)考慮的內(nèi)容。問題1選

26、項A.IT部門應(yīng)該設(shè)立清晰的愿景和目標(biāo)B.根據(jù)IT部門的服務(wù)內(nèi)容重新思考和劃分部門職能C.擴充IT系統(tǒng)支持人員D.建立目標(biāo)管理制度、項目管理制度【答案】C【解析】IT組織設(shè)計原則IT部門首先應(yīng)該設(shè)立清晰的遠(yuǎn)景和目標(biāo)，一個簡潔清晰的遠(yuǎn)景是IT管理框架的原動力，其描述了IT部門在企業(yè)中的位置和貢獻。根據(jù)IT部門的服務(wù)內(nèi)容重新思考和劃分部門職能，進行組織機構(gòu)調(diào)整，清晰部門職責(zé)。做到重點業(yè)務(wù)突出，核心業(yè)務(wù)專人負(fù)責(zé)。建立目標(biāo)管理制度、項目管理制度，使整個組織的目標(biāo)能夠落實和分解，建立有利于組織生產(chǎn)的項目管理體制。作為組織機構(gòu)調(diào)整、目標(biāo)管理制度和項目管理體系的配套工程，建立科學(xué)的現(xiàn)代人力資源管理體系，特別

27、是薪酬和考核體系。通過薪酬和考核體系的建立，促進信息中心的績效得以提高。IT組織的柔性化，能夠較好地適應(yīng)企業(yè)對IT服務(wù)的需求變更及技術(shù)發(fā)展。28.單選題信息系統(tǒng)評價是有目標(biāo)的，評價的最終目標(biāo)就是為了做出決策。對于一個信息系統(tǒng)的運行評價包括這樣一些活動（下面的順序并非實際工作順序）：擬定評價工作方案，收集資料評價工作組將評價報告報送專家咨詢組復(fù)核確定評價對象，下達評價通知書，組織成立評價工作組和專家組評價工作組實施評價，征求專家意見和反饋企業(yè)，撰寫評價報告實際的工作順序是下列選項中的（ ）。問題1選項A.B.C.D.【答案】C【解析】本題考查對信息系統(tǒng)評價項目中的評價目標(biāo)和工作過程的理解。信息系

28、統(tǒng)評價是有目標(biāo)的，評價的最終目標(biāo)是做出決策。因此在信息系統(tǒng)周期的不同階段，應(yīng)用績效評價的作用是不同的。對于-一個信息系統(tǒng)的運行評價首先應(yīng)該確立相應(yīng)的系統(tǒng)評價者、評價對象、評價目標(biāo)和評價原則及策略。其工作步驟為:確定評價對象，下達評價通知書，組織成立評價工作組和專家組;擬定評價工作方案，收集資料;評價工作組實施評價，征求專家意見和反饋企業(yè)，撰寫評價報告;評價工作組將評價報告報送專家咨詢組復(fù)核，向評價組織機構(gòu)(委托人)送達評價報告并公布評價結(jié)果。29.單選題在CPU執(zhí)行程序的過程中，由于發(fā)生了某事件而需要CPU暫時中止正在執(zhí)行的程序，轉(zhuǎn)去處理該事件，處理完之后再回到被中止的程序繼續(xù)執(zhí)行，這個過程稱

29、為（ ）。問題1選項A.中斷處理B.同步處理C.異步處理D.并發(fā)處理【答案】A【解析】中斷是指計算機在執(zhí)行期間，系統(tǒng)內(nèi)發(fā)生任何非尋常的或非預(yù)期的急需處理事件，使得CPU暫時中斷當(dāng)前正在執(zhí)行的程序而轉(zhuǎn)去執(zhí)行相應(yīng)的事件處理程序，待處理完畢后又返回原來被中斷處繼續(xù)執(zhí)行的過程。30.單選題若某文件系統(tǒng)的目錄結(jié)構(gòu)如下圖所示，假設(shè)用戶要訪問文件book2.doc，且當(dāng)前工作目錄為MyDrivers，則該文件的絕對路徑和相對路徑分別為（ ）。問題1選項A.MyDriversuser2和user2B.MyDriversuser2和user2C.MyDriversuser2和user2D.MyDriversus

30、er2和user2【答案】C【解析】絕對路徑是從根目錄開始訪問的路徑，相對路徑是相對于當(dāng)前位置來訪問的路徑。31.單選題現(xiàn)代計算機網(wǎng)絡(luò)維護管理系統(tǒng)主要由四個要素組成。下列選項中，（ ）不屬于這四個要素。問題1選項A.若干被管理的代理（Managed Agents）B.至少一個網(wǎng)絡(luò)維護管理器（Network Manager）C.一種公共網(wǎng)絡(luò)維護管理協(xié)議（Network Maintenance Management Protocol）D.網(wǎng)絡(luò)中繼器和存儲池管理【答案】D【解析】網(wǎng)絡(luò)維護系統(tǒng)的四個要素：若干被管理的代理、至少一個網(wǎng)絡(luò)維護管理器、一種公共網(wǎng)絡(luò)維護管理協(xié)議、一種或多種管理信息庫。32.單

31、選題下列選項中，（ ）不屬于DBMS的基本功能。問題1選項A.數(shù)據(jù)描述功能B.數(shù)據(jù)的查詢和操縱功能C.數(shù)據(jù)的應(yīng)用功能D.數(shù)據(jù)的維護功能【答案】C【解析】本題考查數(shù)據(jù)庫的功能。數(shù)據(jù)庫的功能主要包括數(shù)據(jù)庫的描述功能、數(shù)據(jù)庫管理功能、數(shù)據(jù)庫的查詢和操縱功能、數(shù)據(jù)庫的維護功能等。C選項數(shù)據(jù)庫的應(yīng)用功能不屬于數(shù)據(jù)庫的功能。33.單選題TCP/IP是國際互聯(lián)網(wǎng)(Internet)事實上的工業(yè)標(biāo)準(zhǔn)，它包含了多個協(xié)議，所以也稱它為協(xié)議簇，或者協(xié)議棧。該協(xié)議簇的兩個核心協(xié)議是其本身所指的兩個協(xié)議集，即（ ）。問題1選項A.共享協(xié)議和分享協(xié)議B.用戶數(shù)據(jù)報和分層協(xié)議C.傳輸控制協(xié)議和互聯(lián)網(wǎng)絡(luò)協(xié)議D.遠(yuǎn)程控制協(xié)議和

32、近程郵件協(xié)議【答案】C【解析】TCP/IP：傳輸控制協(xié)議/互聯(lián)網(wǎng)絡(luò)協(xié)議34.單選題以下關(guān)于信息系統(tǒng)項目的敘述中，不正確的是（ ）。問題1選項A.信息系統(tǒng)項目目標(biāo)不精確B.信息系統(tǒng)項目任務(wù)邊界模糊C.開發(fā)過程中費用很少變化D.信息系統(tǒng)項目受人力資源影響大【答案】C【解析】信息系統(tǒng)項目獨有的特點：項目的目標(biāo)不精確、任務(wù)邊界模糊、質(zhì)量要求主要由項目團隊定義。開發(fā)過程中，客戶的需求不斷被激發(fā)、不斷地被進一步明確、客戶需求隨項目進展而變化、項目的進度、費用等計劃會不斷更改。信息系統(tǒng)項目是智力密集、勞動密集型項目，受人力資源影響最大，項目團隊的結(jié)構(gòu)、責(zé)任心和穩(wěn)定性對項目的質(zhì)量和是否成功有決定性的影響。35

33、.單選題某工廠使用一個軟件系統(tǒng)統(tǒng)計缺陷數(shù)量、缺陷分類等信息，并用于生產(chǎn)過程改進。該系統(tǒng)屬于（ ）。問題1選項A.面向作業(yè)處理的系統(tǒng)B.面向管理控制的系統(tǒng)C.面向決策計劃的系統(tǒng)D.面向數(shù)據(jù)匯總的系統(tǒng)【答案】C【解析】本題考查企業(yè)中信息系統(tǒng)主要類型。根據(jù)信息服務(wù)對象的不同，企業(yè)中的信息系統(tǒng)分為三類:面向作業(yè)處理的系統(tǒng)是用來支持業(yè)務(wù)處理，實現(xiàn)處理自動化的信息系統(tǒng);面向管理控制的系統(tǒng)是指輔助企業(yè)管理，實現(xiàn)管理自動化的信息系統(tǒng);面向決策計劃的系統(tǒng)能從管理信息系統(tǒng)中獲得信息，幫助管理者制定最佳決策。本題中，某工廠使用一個軟件系統(tǒng)統(tǒng)計缺陷數(shù)量、缺陷分類等信息，并用于生產(chǎn)過程改進，有利于決策過程。36.單選題

34、以下選項中，（ ）不屬于系統(tǒng)測試的范疇。問題1選項A.強度測試B.安全測試C.單元測試D.性能測試【答案】C【解析】系統(tǒng)測試：系統(tǒng)測試將軟件與整個系統(tǒng)的硬件、外設(shè)、支持軟件、數(shù)據(jù)和人員等結(jié)合起來，以需求規(guī)格說明為依據(jù)，在實際運行環(huán)境下進行測試。檢驗其是否有不符合系統(tǒng)說明書的地方。系統(tǒng)測試過程分為計劃與準(zhǔn)備、執(zhí)行、返工與回歸測試3個階段，系統(tǒng)測試一般要完成功能測試、性能測試、恢復(fù)測試、安全測試、強度測試以及其他限制條件的測試。37.單選題系統(tǒng)能力管理中的能力管理是一個流程，是所有IT服務(wù)績效和能力問題的核心。它所涉及的管理范圍包括所有計算資源硬件設(shè)備（計算主設(shè)備和外部設(shè)備）、所有網(wǎng)絡(luò)設(shè)備，還包括

35、（ ）方面的內(nèi)容。問題1選項A.數(shù)據(jù)中心機房裝修B.電力設(shè)備C.機房門禁系統(tǒng)D.所有軟件和人力資源【答案】D【解析】本題考查對信息系統(tǒng)的系統(tǒng)能力管理的范圍的理解。信息系統(tǒng)的系統(tǒng)能力管理所涉及的管理范圍包括所有計算資源硬件設(shè)備(計算主設(shè)備和外部設(shè)備)、所有網(wǎng)絡(luò)設(shè)備、所有軟件(包括自主開發(fā)和外購的系統(tǒng)和應(yīng)用軟件)、人力資源(所有參與IT系統(tǒng)運營的技術(shù)人員和管理人員)。ABC為干擾項。38.單選題某企業(yè)信息系統(tǒng)采用分布式數(shù)據(jù)庫系統(tǒng)，“當(dāng)某一場地故障時，系統(tǒng)可以使用其他場地上的復(fù)本而不至于使整個系統(tǒng)癱瘓”稱為分布式數(shù)據(jù)庫的（ ）。問題1選項A.共享性B.自治性C.可用性D.分布性【答案】C【解析】本題

36、考查對數(shù)據(jù)庫基本概念的理解。共享性指數(shù)據(jù)存儲在不同結(jié)點中，可以實現(xiàn)全局共享和局部共享。自治性是指各結(jié)點能對本地數(shù)據(jù)進行獨立管理?？捎眯允侵府?dāng)某一場地故障時，系統(tǒng)可以使用其他場地上的復(fù)本而不至于使整個系統(tǒng)癱瘓。分布性是指數(shù)據(jù)在不同場地上的存儲。39.單選題UML中的關(guān)系不包括（ ）。問題1選項A.多態(tài)B.依賴C.泛化D.實現(xiàn)【答案】A【解析】UML的關(guān)系有：依賴、組合、聚合、泛化、實現(xiàn)等，多態(tài)是面向?qū)ο蟮母拍睢?0.單選題局域網(wǎng)的介質(zhì)訪問控制方式主要有帶沖突檢測的載波監(jiān)聽多路訪問介質(zhì)控制（CSMA/CD）、令牌總線訪問控制和令牌環(huán)（Token Ring）訪問控制，其中帶沖突檢測的載波監(jiān)聽多路訪問

37、介質(zhì)控制是一種（ ）。問題1選項A.適合于環(huán)狀網(wǎng)絡(luò)結(jié)構(gòu)的分布式介質(zhì)訪問控制方式B.適合于總線型結(jié)構(gòu)的分布式介質(zhì)訪問控制方式C.適合于樹型結(jié)構(gòu)的分布式介質(zhì)訪問控制方式D.適合于星型結(jié)構(gòu)的分布式介質(zhì)訪問控制方式【答案】B【解析】CSMA/CD為帶沖突檢測的載波偵聽多路訪問介質(zhì)控制，它主要使用于總線型結(jié)構(gòu)的網(wǎng)絡(luò)。適合環(huán)形的是Token Ring。除了CSMA/CD之外，適合總線的還有令牌總線訪問控制。41.案例題閱讀以下說明，回答問題1至問題3，將解答填入答題紙的對應(yīng)欄內(nèi)?！菊f明】某企業(yè)的IT部門為了細(xì)化工作分工，理順管理流程，安排工程師小張負(fù)責(zé)本企業(yè)的網(wǎng)絡(luò)硬件及相關(guān)設(shè)施管理。小張在明確了工作范圍后

38、，對工作內(nèi)容做了初步規(guī)劃，列出了以下三項主要工作：1對網(wǎng)絡(luò)硬件設(shè)備進行統(tǒng)計，登記各部門的設(shè)備并檢查設(shè)備管理情況。2通過對比企業(yè)網(wǎng)絡(luò)配置連接圖，對網(wǎng)絡(luò)設(shè)備的配置進行梳理，對用戶的訪問權(quán)限進行確認(rèn)。3對網(wǎng)絡(luò)運行涉及的相關(guān)設(shè)施的安全和運行情況進行檢查。請結(jié)合自己的工作實際，回答以下問題。 【問題1】（6分）簡要說明硬件設(shè)備管理應(yīng)遵循的基本要求。 【問題2】（5分）從ISO網(wǎng)絡(luò)管理模型的角度，簡要說明網(wǎng)絡(luò)管理包括哪些方面。 【問題3】（4分）簡要說明與網(wǎng)絡(luò)相關(guān)的設(shè)施管理包括哪些內(nèi)容。 【答案】【問題1】（6分）所有硬件設(shè)備必須由專人負(fù)責(zé)管理：管理員必須定期對各種辦公設(shè)備進行清理檢查，確保設(shè)備處于正常使

39、用狀態(tài)；用電設(shè)備要按時進行線路檢查，防止漏電、打火現(xiàn)象、確保設(shè)備、庫房的安全，對故障設(shè)備應(yīng)隨時登記，并及時向上級回報后妥善處理。所有硬件設(shè)備應(yīng)嚴(yán)格遵循部門制定的硬件管理條例。例如一律不得擅自外借或挪作非工作事務(wù)之用；非本部門人員未經(jīng)許可不得擅自使用本部門設(shè)備及軟件；嚴(yán)禁擅自對計算機中的任何數(shù)據(jù)、程序進行刪改等。硬件設(shè)備在平時應(yīng)定期進行清點和檢測，發(fā)現(xiàn)問題的應(yīng)該及時進行處理。硬件系統(tǒng)應(yīng)定期進行備份，備份的硬盤要妥善保管、做好標(biāo)簽，以防止數(shù)據(jù)丟失。經(jīng)常使用的硬件設(shè)備應(yīng)得到清潔和維護。各種設(shè)備使用說明、保修卡、用戶手冊等相關(guān)文字材料也應(yīng)該由管理員統(tǒng)一收集管理后立卷歸檔?！締栴}2】（5分）ISO建立的

40、網(wǎng)絡(luò)管理模型：性能管理、配置管理、計費管理、故障管理、安全管理。其中使用最為廣泛的是故障管理單元。【問題3】（4分）與網(wǎng)絡(luò)相關(guān)的設(shè)施管理包括：電源設(shè)備管理；空調(diào)設(shè)備管理；通信應(yīng)急設(shè)備管理；防護設(shè)備的管理。 【解析】【問題1】（6分）所有硬件設(shè)備必須由專人負(fù)責(zé)管理：管理員必須定期對各種辦公設(shè)備進行清理檢查，確保設(shè)備處于正常使用狀態(tài)；用電設(shè)備要按時進行線路檢查，防止漏電、打火現(xiàn)象、確保設(shè)備、庫房的安全，對故障設(shè)備應(yīng)隨時登記，并及時向上級回報后妥善處理所有硬件設(shè)備應(yīng)嚴(yán)格遵循部門制定的硬件管理條例。例如一律不得擅自外借或挪作非工作事務(wù)之用；非本部門人員未經(jīng)許可不得擅自使用本部門設(shè)備及軟件；嚴(yán)禁擅自對計

41、算機中的任何數(shù)據(jù)、程序進行刪改等硬件設(shè)備在平時應(yīng)定期進行清點和檢測，發(fā)現(xiàn)問題的應(yīng)該及時進行處理。硬件系統(tǒng)應(yīng)定期進行備份，備份的硬盤要妥善保管、做好標(biāo)簽，以防止數(shù)據(jù)丟失。經(jīng)常使用的硬件設(shè)備應(yīng)得到清潔和維護。各種設(shè)備使用說明、保修卡、用戶手冊等相關(guān)文字材料也應(yīng)該由管理員統(tǒng)一收集管理后立卷歸檔【問題2】（5分）ISO建立的網(wǎng)絡(luò)管理模型：性能管理、配置管理、計費管理、故障管理、安全管理。其中使用最為廣泛的是故障管理單元?！締栴}3】（4分）與網(wǎng)絡(luò)相關(guān)的設(shè)施管理包括：電源設(shè)備管理；空調(diào)設(shè)備管理；通信應(yīng)急設(shè)備管理；防護設(shè)備的管理42.單選題以下關(guān)于結(jié)構(gòu)化模塊設(shè)計工具的敘述中，不正確的是（ ）。問題1選項A.

42、系統(tǒng)流程圖反映了數(shù)據(jù)在系統(tǒng)各個部件之間流動的情況B.HPO圖由流程圖和IPO圖兩部分構(gòu)成C.控制結(jié)構(gòu)圖反映了模塊的調(diào)用關(guān)系和控制關(guān)系D.模塊結(jié)構(gòu)圖反映了模塊之間的聯(lián)系【答案】B【解析】本題考查結(jié)構(gòu)化模塊設(shè)計工具的相關(guān)知識。HIPO圖是表示軟件結(jié)構(gòu)的一種圖形 工具，以模塊分解的層次性以及模塊內(nèi)部輸入、處理、輸出三大基本部分為基礎(chǔ)建立的。H圖說明了軟件系統(tǒng)由哪些模塊組成及其層次結(jié)構(gòu),IPO圖說明了模塊間的信息傳遞及模塊內(nèi)部的處理。綜上所述，HIPO圖由層次圖和IPO圖兩部分組成。43.單選題新的計算機系統(tǒng)在投入使用、替換原有的手工系統(tǒng)或舊的計算機系統(tǒng)之前，必須經(jīng)過一定的轉(zhuǎn)換程序。系統(tǒng)轉(zhuǎn)換的組織是一

43、個較復(fù)雜的過程，必須根據(jù)詳細(xì)的系統(tǒng)轉(zhuǎn)換計劃進行。系統(tǒng)轉(zhuǎn)換計劃中確定轉(zhuǎn)換方法有四種。下列選項中，（ ）不屬于這四種轉(zhuǎn)換方法。問題1選項A.直接轉(zhuǎn)換B.試點后直接轉(zhuǎn)換C.逐步轉(zhuǎn)換D.網(wǎng)絡(luò)式轉(zhuǎn)換【答案】D【解析】轉(zhuǎn)換方法直接轉(zhuǎn)換：在確定新系統(tǒng)運行準(zhǔn)確無誤后，用新系統(tǒng)直接替換系統(tǒng)，終止舊系統(tǒng)運行，中間沒有過渡階段；這種方式最簡單最節(jié)省人員和設(shè)備費用，但風(fēng)險大，很有可能出現(xiàn)想不到的問題。這種方式不能用于重要的系統(tǒng)。試點后直接轉(zhuǎn)換：前提是系統(tǒng)有一些相同的部分，如多個銷售點、多個倉庫；轉(zhuǎn)換時先選擇一個銷售點或倉庫作為試點，試點成功后，其他部分可同時進行直接轉(zhuǎn)換。這種方式風(fēng)險小，試點的部分可用來示范和培訓(xùn)其他

44、部分的工作人員。逐步轉(zhuǎn)換：其特點是分期分批地進行轉(zhuǎn)換；既避免直接轉(zhuǎn)換的風(fēng)險性，又避免了平行轉(zhuǎn)換時的費用大的問題；此方式的最大問題表現(xiàn)在接口的增加上。需要很好地處理新、舊系統(tǒng)之間的接口；在系統(tǒng)轉(zhuǎn)換過程中，要根據(jù)出現(xiàn)的問題進行修改、調(diào)試，因此也是新系統(tǒng)不斷完善的過程。并行轉(zhuǎn)換：安排一段新、舊系統(tǒng)并行運行的時期。并行運行時間視業(yè)務(wù)內(nèi)容及系統(tǒng)運行狀況而定；直到新系統(tǒng)正常運行有保證時，才可停止舊系統(tǒng)運行；優(yōu)點是可以進行兩系統(tǒng)的對比，發(fā)現(xiàn)和改正新系統(tǒng)的問題，風(fēng)險小、安全、可靠；缺點是耗費人力和設(shè)備。44.單選題某高校教學(xué)管理系統(tǒng)中的院系關(guān)系Department和學(xué)生關(guān)系Students的模式分別為：Dep

45、artment（院系號，院系名，負(fù)責(zé)人號，電話），學(xué)生關(guān)系Students（學(xué)生號，姓名，身份證號，院系號，聯(lián)系電話，家庭住址）。若關(guān)系Students中的屬性“家庭住址”可以進一步分為郵編、省、市、街道，則該屬性為（ ）。關(guān)系Students中（ ）。請將下面的SQL語句空缺部分補充完整。CREATE TABLE Students (學(xué)生號 CHAR (8) PRIMARY KEY,姓名 CHAR (10)，身份證號CHAR (13),院系號CHAR (13),聯(lián)系電話CHAR(13),家庭住址CHAR(30)FOREIGN KEY（ ）)；問題1選項A.簡單屬性B.復(fù)合屬性C.多值屬性D.

46、派生屬性問題2選項A.有1個候選鍵，為學(xué)生號B.有2個候選鍵，為身份證號和院系號C.有2個候選鍵，為學(xué)生號和身份證號D.有2個候選鍵，為學(xué)生號和院系號問題3選項A.（聯(lián)系電話）REFERENCES Department （電話）B.（院系號）REFERENCES Department （院系號）C.（院系號）REFERENCES Students （院系號）D.(負(fù)責(zé)人號）REFERENCES Students （學(xué)生號）【答案】第1題:B第2題:C第3題:B【解析】簡單屬性：屬性是原子的、不可再分的。復(fù)合屬性：可以細(xì)分為更小的部分。例如：職工實體集的通信地址。單值屬性：一個屬性對應(yīng)一個值。多

47、值屬性：一個屬性對應(yīng)多個值。例如：職工實體集的職工的親屬姓名。NULL屬性：表示無意義或不知道（屬性沒有值或?qū)傩灾滴粗獣r）。派生屬性：可以從其他屬性得來。例如：工齡可以從入職時間計算得出。Students關(guān)系學(xué)生號和身份證號都是唯一的，可以唯一表示關(guān)系的每一個元組。在Students關(guān)系中的外鍵為院系號，對應(yīng)Department關(guān)系中的院系號，該外鍵的定義，F(xiàn)OREIGN KEY （院系號） REFERENCES Department（院系號）。45.單選題以下不屬于信息系統(tǒng)層次結(jié)構(gòu)的是（ ）。問題1選項A.戰(zhàn)略計劃層B.戰(zhàn)術(shù)管理層C.技術(shù)實施層D.作業(yè)處理層【答案】C【解析】信息系統(tǒng)是為管理

48、決策服務(wù)的，而管理是分層的，可以分為戰(zhàn)略計劃、戰(zhàn)術(shù)管理和作業(yè)處理三層，因此信息系統(tǒng)也可以從縱向相應(yīng)分解為三層子系統(tǒng)。46.單選題當(dāng)前，企業(yè)對員工及其在企業(yè)里賬號的管理較廣泛使用的是統(tǒng)一用戶管理系統(tǒng)。使用統(tǒng)一管理系統(tǒng)的收益有很多，下列選項中的（ ）不在這些收益之列。問題1選項A.用戶交互界面非常友好B.安全控制力度得到加強C.減輕管理人員的負(fù)擔(dān)，提高工作效率D.用戶使用更加方便【答案】A【解析】本題考查對統(tǒng)一用戶管理的理解。統(tǒng)一用戶管理的收益主要有：用戶使用更加方便、安全控制力度得到加強、減輕管理人員的負(fù)擔(dān)和提高工作效率、安全性得到提高。A用戶交互界面非常友好不屬于其收益。47.案例題閱讀以下說

49、明，回答問題1至問題4，將解答填入答題紙的對應(yīng)欄內(nèi)。【說明】信息安全是一個動態(tài)的變化過程，需要從管理和技術(shù)上不斷地完善。結(jié)合信息系統(tǒng)的安全管理知識，回答與企業(yè)安全管理相關(guān)的問題?！締栴}1】（4分）（1）案例中所述內(nèi)容是否都屬于信息安全管理的范圍？（2）安全管理都包括哪些內(nèi)容?！締栴}2】（3分）（1）案例中提到的Oracle是什么軟件？（2）案例中提到的“概要文件”的含義是什么?！締栴}3】（4分）（1）案例中提到的資料遺失問題，可以采取哪些措施進行完善。（2）案例中提到的系統(tǒng)、數(shù)據(jù)庫密碼長期不更換情況可以采取哪些技術(shù)措施?！締栴}4】（4分）（1）案例中提到的IDS設(shè)備的主要功能是什么，其功能防火

50、墻是否可以替代。（2）案例中提到購買國產(chǎn)品牌的IDS設(shè)備是否適當(dāng)并說明理由。【答案】【問題1】（1）是 （2）人員的安全管理及培訓(xùn)、安全制度與措施的建設(shè)、技術(shù)手段及安全策略【問題2】（1）數(shù)據(jù)庫系統(tǒng)管理軟件 （2）概要文件（Profile）是數(shù)據(jù)庫和系統(tǒng)資源限制的集合，是Oracle數(shù)據(jù)庫安全策略的重要組成部分【問題3】（1）多人負(fù)責(zé)原則、定期檢查制度、備份制度、完善檔案管理制度等（2）一次性密碼、基于時間的密碼、定期更換密碼等【問題4】（1）IDS是入侵檢測系統(tǒng)，是依照一定的安全策略對網(wǎng)絡(luò)、系統(tǒng)的運行狀況進行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機密性、完整

51、性和可用性。防火墻不能替代IDS（2）適當(dāng)。安全設(shè)備采購原則包括盡量采用我國自主研發(fā)技術(shù)和設(shè)備【解析】【問題1】本案例中所述的內(nèi)容涉及人員安全培訓(xùn)、安全管理制度、設(shè)備安全等幾個信息系統(tǒng)安全管理的內(nèi)容。若處理不當(dāng)，會從不同的層面對企業(yè)的信息安全構(gòu)成不同程度的威脅。企業(yè)的安全管理需要采取人員防范與技術(shù)防范并重的原則，在此基礎(chǔ)上更傾向于對人員的防范。對人員的防范管理主要是通過培訓(xùn)與安全制度來實現(xiàn)，技術(shù)防范的措施主要是通過技術(shù)手段與安全策略來實現(xiàn)?！締栴}2】Oracle是美國Oracle公司提供的一個數(shù)據(jù)庫系統(tǒng)管理軟件。概要文件是口令限制和資源限制的命名集合，是Oracle 安全策略的重要組成部分，利用概要文件可以對數(shù)據(jù)庫用戶進行口令管理和資源限制。例如使用概要文件可以指定口令有效期、口令校驗函數(shù)、用戶連接時間以及最大空閑時間等?！締栴}3】信息系統(tǒng)通常不僅是運行中的軟件和硬件系統(tǒng)，還包括軟件文檔、相關(guān)資料、服務(wù)合同、操作說明等保障信息系統(tǒng)運行的文件檔案等。這些資料的遺失會給信息系統(tǒng)的長期運行和維護帶來重大的安全隱患。通常情況下，可以采用定期檢查、多人負(fù)責(zé)、健全檔案管理、明確責(zé)任等多種安全措施進行保管。對于密碼的管理可以采用強制更換的策略或者制度，比如一次性密碼、基于時間有效性的密碼、定期更換密碼等?！締栴}4】防火