2021年甘肅省金昌市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)模擬考試(含答案)

2021年甘肅省金昌市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺(tái)D.虛擬化

2.人對(duì)網(wǎng)絡(luò)的依賴(lài)性最高的時(shí)代()。

A.專(zhuān)網(wǎng)時(shí)代B.PC時(shí)代C.多網(wǎng)合一時(shí)代D.主機(jī)時(shí)代

3.CA指的是：()。A.證書(shū)授權(quán)B.加密認(rèn)證C.虛擬專(zhuān)用網(wǎng)D.安全套接層

4.確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)泄露給非授權(quán)的用戶(hù)或者實(shí)體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

5.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

6.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是()的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

7.IaaS供應(yīng)商提供給用戶(hù)所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺(tái)

8.環(huán)境安全策略應(yīng)該()。

A.詳細(xì)而具體B.復(fù)雜而專(zhuān)業(yè)C.深入而清晰D.簡(jiǎn)單而全面

9.安全掃描可以()。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來(lái)的問(wèn)題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問(wèn)題

C.彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問(wèn)題

D.掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

10.云應(yīng)用的安全問(wèn)題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問(wèn)題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

二、2.填空題(10題)11.數(shù)據(jù)倉(cāng)庫(kù)是用以支持企業(yè)決策分析的、面向【】的、集成的、相對(duì)穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)集合。

12.BSP方法認(rèn)為，一個(gè)信息系統(tǒng)必須支持企業(yè)的【】目標(biāo)。

13.一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的【】的需求。

14.原型化過(guò)程一般是在獲得系統(tǒng)的一組______后．即快速地加以實(shí)現(xiàn)，是比集中數(shù)據(jù)規(guī)劃更復(fù)雜的過(guò)程。

15.應(yīng)用原型化從本質(zhì)上理解，它是一種定義【】的策略。

16.可行性研究需由有經(jīng)驗(yàn)的【】來(lái)進(jìn)行。

17.表達(dá)軟件模塊間的關(guān)系，但不提供模塊間實(shí)現(xiàn)控制關(guān)系的操作細(xì)節(jié)和模塊內(nèi)部的操作細(xì)節(jié)的設(shè)計(jì)工具是______。

18.軟件開(kāi)發(fā)過(guò)程中所使用的資源一般包括人力資源、______和硬件資源。

19.數(shù)據(jù)庫(kù)是長(zhǎng)期存儲(chǔ)在計(jì)算機(jī)內(nèi)有組織的、可共享的數(shù)據(jù)集合。數(shù)據(jù)庫(kù)是按其某種數(shù)據(jù)模型進(jìn)行組織存放在外存儲(chǔ)器上的，而且可以被多個(gè)用戶(hù)同時(shí)使用。具有較小的冗余度，較高的數(shù)據(jù)獨(dú)立性和【】。

20.中斷的實(shí)現(xiàn)需要硬件和軟件結(jié)合完成，所以中斷系統(tǒng)包括中斷裝置和______。

三、1.選擇題(10題)21.企業(yè)信息系統(tǒng)建設(shè)中，下述()是系統(tǒng)建設(shè)的基礎(chǔ)。

A.網(wǎng)絡(luò)B.硬件C.軟件D.數(shù)據(jù)

22.軟件工程學(xué)一般包括軟件開(kāi)發(fā)技術(shù)和軟件工程管理兩方面的內(nèi)容，軟件工程經(jīng)濟(jì)學(xué)是軟件工程管理的技術(shù)內(nèi)容之一，它專(zhuān)門(mén)研究()。

A.軟件開(kāi)發(fā)的方法學(xué)B.軟件開(kāi)發(fā)技術(shù)和工：具C.軟件成本效益分析D.計(jì)劃、進(jìn)度和預(yù)算

23.在關(guān)系模式R(A，B，C)中，有函數(shù)依賴(lài)集F={(A,B)→C，(B，C)→A}，則R最高達(dá)到()。

A.1NFB.2NFC.3NFD.BCNF

24.下面關(guān)于函數(shù)依賴(lài)的敘述中，不正確的是

A.若X→Y，Y→Z，則X→Z

B.若X→Y，且

，則X→Y’

C.若X→Y，X→Z，則X→YZ

D.若XY→Z，則X→Z，Y→Z

25.在下面關(guān)于函數(shù)依賴(lài)的敘述中，不正確的是()。

A.若X→Y，X→Z，則X→YZ

B.若XY→Z，則X→Z，Y→Z

C.若X→Y，WY→Z，則XW→Z

D.若X→Y，則XZ→YZ

26.在系統(tǒng)設(shè)計(jì)中有許多原則要遵循，其中一種原則是()。

A.必須嚴(yán)格參考可行性分析報(bào)告

B.要充分考慮技術(shù)的先進(jìn)性

C.如發(fā)現(xiàn)需求分析有錯(cuò)漏，必須隨即改正

D.應(yīng)將系統(tǒng)的安全作為重點(diǎn)設(shè)計(jì)

27.原型化方法是對(duì)預(yù)先定義方法的補(bǔ)充，它的捉出基于若干前提和條件，下述哪個(gè)不在這些前提和條件之列?()

A.需求難以事先嚴(yán)格定義B.存在快速建造原型的工具C.有實(shí)際存在的系統(tǒng)原型D.開(kāi)發(fā)可一次完善不需反復(fù)

28.一個(gè)大型信息系統(tǒng)的設(shè)計(jì)是由多方面的需求和多方面的技術(shù)所組成，下面不屬于系統(tǒng)設(shè)計(jì)報(bào)告內(nèi)容的是

A.應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)計(jì)B.系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺(tái)設(shè)計(jì)C.技術(shù)和目標(biāo)設(shè)計(jì)D.系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

29.由用戶(hù)開(kāi)發(fā)應(yīng)用系統(tǒng)可以解決的主要問(wèn)題是()。

A.提高應(yīng)用系統(tǒng)效率B.系統(tǒng)開(kāi)發(fā)直接反映用戶(hù)需求C.增強(qiáng)系統(tǒng)的可靠性D.降低開(kāi)發(fā)成本

30.信息認(rèn)證技術(shù)屬于以下哪個(gè)方面的安全措施

A.保密性B.完整性C.可用性D.可控性

四、單選題(0題)31."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度"()。

A.56位B.64位C.112位D.128位

五、單選題(0題)32.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

六、單選題(0題)33.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是()。

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來(lái)源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流

參考答案

1.A

2.C

3.A

4.D

5.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽(tīng)、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

6.D

7.C

8.D

9.C

10.C

11.主題主題解析：數(shù)據(jù)倉(cāng)庫(kù)是面向主題的、集成的、相對(duì)穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)的集合，用以支持經(jīng)營(yíng)管理中的決策過(guò)程。

12.戰(zhàn)略戰(zhàn)略解析：本題考查BSP的概念。企業(yè)系統(tǒng)規(guī)劃(BusinessSystemPlanning，BSP)方法是一種對(duì)企業(yè)信息系統(tǒng)進(jìn)行規(guī)劃和設(shè)計(jì)的結(jié)構(gòu)化方法，著重于幫助企業(yè)制定信息系統(tǒng)的規(guī)劃，以滿(mǎn)足其近期的和長(zhǎng)期的信息需求。該方法認(rèn)為，—個(gè)信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)。

13.各個(gè)管理層次各個(gè)管理層次解析：在BSP的概念中指出，一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的需求。

14.基本需求基本需求

15.需求需求解析：應(yīng)用原型化從本質(zhì)上理解，它是一種定義需求的策略。

16.系統(tǒng)分析人員系統(tǒng)分析人員解析：軟件系統(tǒng)可行性的研究決不能靠個(gè)人憑空臆斷，也不能僅靠現(xiàn)場(chǎng)調(diào)查。可行性研究是一次高層次的系統(tǒng)設(shè)計(jì)過(guò)程，參與研究的人員必須要有深厚的計(jì)算機(jī)領(lǐng)域的專(zhuān)業(yè)知識(shí)和設(shè)計(jì)經(jīng)驗(yàn)，并且也要對(duì)軟件系統(tǒng)所涉及的其他工作領(lǐng)域有相當(dāng)?shù)牧私?，所以可行性分析工作必須要由有?jīng)驗(yàn)的系統(tǒng)分析員來(lái)做。

17.結(jié)構(gòu)圖或軟件結(jié)構(gòu)圖或模塊結(jié)構(gòu)圖結(jié)構(gòu)圖或軟件結(jié)構(gòu)圖或模塊結(jié)構(gòu)圖解析：軟件結(jié)構(gòu)是軟件模塊間關(guān)系的表示，軟件模塊之間的關(guān)系可以有多種，如調(diào)用關(guān)系、包含關(guān)系和嵌套關(guān)系。

18.軟件資源軟件資源

19.易擴(kuò)展性易擴(kuò)展性解析：數(shù)據(jù)庫(kù)具有的特點(diǎn)是具有較小的冗余度，較高的數(shù)據(jù)獨(dú)立性和易擴(kuò)展性。

20.中斷處理程序中斷處理程序解析：中斷是指這樣一個(gè)過(guò)程——CPU可以暫停正在執(zhí)行的程序，保留現(xiàn)場(chǎng)后自動(dòng)轉(zhuǎn)去執(zhí)行相應(yīng)的處理程序，執(zhí)行完后再返回?cái)帱c(diǎn)，繼續(xù)執(zhí)行被打斷的程序。中斷的實(shí)現(xiàn)需要硬件和軟件的配合來(lái)完成。硬件部分稱(chēng)為中斷裝置或中斷機(jī)構(gòu)；軟件部分稱(chēng)為中斷處理程序。

21.D

22.C解析：軟件工作管理包括軟件管理學(xué)習(xí)和軟件工程經(jīng)濟(jì)學(xué)，軟件工程經(jīng)濟(jì)學(xué)是研究軟件開(kāi)發(fā)中對(duì)成本的估算、成本效益分析的方法和技術(shù)。它應(yīng)用經(jīng)濟(jì)學(xué)的基本原理是研究軟件工作開(kāi)發(fā)中的經(jīng)濟(jì)效益問(wèn)題。

23.D解析：顯然(A，B)和(B，C)都是R(A，B，C)的關(guān)鍵字。于是R中的每一個(gè)屬性都是主屬性，3NF定義中涉及的非主屬性根本不存在，當(dāng)然定義的條件一定滿(mǎn)足，所以

。而且，數(shù)據(jù)庫(kù)表中如果不存在主屬性對(duì)非主屬性的函數(shù)依賴(lài)，因此符合BCNF。選項(xiàng)D正確。

24.D解析：選項(xiàng)A為傳遞律，選項(xiàng)B為分解規(guī)則，選項(xiàng)C為合并規(guī)則，而合并規(guī)則不是可逆的，所以選項(xiàng)D不正確，即為本題的答案。

25.B

26.D解析：系統(tǒng)設(shè)計(jì)是信息系統(tǒng)開(kāi)發(fā)的重要環(huán)節(jié)，其實(shí)現(xiàn)必須遵循如下的基本原則：

①?lài)?yán)格遵循系統(tǒng)分析報(bào)告所提供的文檔資料，如有必要變更，則需嚴(yán)格審核并且由主管部門(mén)批準(zhǔn)，設(shè)計(jì)者不能任意更改系統(tǒng)功能和性能要求。

②充分考慮系統(tǒng)的投資的效益的比例。

③系統(tǒng)的效率和質(zhì)量是系統(tǒng)能否推廣應(yīng)用和產(chǎn)生效果的基本保證。

④系統(tǒng)的可擴(kuò)展性和可變性應(yīng)在系統(tǒng)的設(shè)計(jì)中體現(xiàn)。

⑤在設(shè)計(jì)中對(duì)技術(shù)和產(chǎn)品進(jìn)行選擇時(shí)應(yīng)兼?zhèn)淇紤]技術(shù)的先進(jìn)性和技術(shù)的成熟性。

⑥應(yīng)將系統(tǒng)的安全性作為重點(diǎn)設(shè)計(jì)。

⑦產(chǎn)生完備的系統(tǒng)設(shè)計(jì)報(bào)告，以它作為系統(tǒng)實(shí)施的依據(jù)。

27.D解析：本題考查原型化方法的提出。原型化方法的一個(gè)前提是“大量的反復(fù)是不可避免的，也是必要的，應(yīng)該加以鼓勵(lì)”，而“開(kāi)發(fā)可一次完善不需反復(fù)”是預(yù)先定義方法的前提和條件。因此，本題選擇D。

28.C\r\n系統(tǒng)設(shè)計(jì)報(bào)告應(yīng)該由三方面內(nèi)容所組成：①應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)計(jì)。②系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺(tái)設(shè)計(jì)。③系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)。第一部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在軟件工程技術(shù)和數(shù)據(jù)庫(kù)設(shè)計(jì)技術(shù)的相關(guān)材料中；第二部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在計(jì)算機(jī)系統(tǒng)配置和性能評(píng)價(jià)技術(shù)相關(guān)材料中；第三部分技術(shù)無(wú)疑的是包含在有關(guān)網(wǎng)絡(luò)技術(shù)中的。他們?cè)O(shè)計(jì)的主要依據(jù)都應(yīng)該是信息系統(tǒng)所應(yīng)提供的功能和性能需求。

29.B解析：用戶(hù)開(kāi)發(fā)應(yīng)用系統(tǒng)，使得用戶(hù)的需求直接在需求分析中完全得到體現(xiàn)。這樣需求分析是最能反映用戶(hù)的需求的。

30.B解析：信息認(rèn)證技術(shù)是指驗(yàn)證信息發(fā)送者的真實(shí)性和驗(yàn)證信息的完整性，所以屬于完整性方面的安全措施。

31.D

32.D

33.A2021年甘肅省金昌市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺(tái)D.虛擬化

2.人對(duì)網(wǎng)絡(luò)的依賴(lài)性最高的時(shí)代()。

A.專(zhuān)網(wǎng)時(shí)代B.PC時(shí)代C.多網(wǎng)合一時(shí)代D.主機(jī)時(shí)代

3.CA指的是：()。A.證書(shū)授權(quán)B.加密認(rèn)證C.虛擬專(zhuān)用網(wǎng)D.安全套接層

4.確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)泄露給非授權(quán)的用戶(hù)或者實(shí)體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

5.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

6.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是()的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

7.IaaS供應(yīng)商提供給用戶(hù)所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺(tái)

8.環(huán)境安全策略應(yīng)該()。

A.詳細(xì)而具體B.復(fù)雜而專(zhuān)業(yè)C.深入而清晰D.簡(jiǎn)單而全面

9.安全掃描可以()。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來(lái)的問(wèn)題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問(wèn)題

C.彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問(wèn)題

D.掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

10.云應(yīng)用的安全問(wèn)題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問(wèn)題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

二、2.填空題(10題)11.數(shù)據(jù)倉(cāng)庫(kù)是用以支持企業(yè)決策分析的、面向【】的、集成的、相對(duì)穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)集合。

12.BSP方法認(rèn)為，一個(gè)信息系統(tǒng)必須支持企業(yè)的【】目標(biāo)。

13.一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的【】的需求。

14.原型化過(guò)程一般是在獲得系統(tǒng)的一組______后．即快速地加以實(shí)現(xiàn)，是比集中數(shù)據(jù)規(guī)劃更復(fù)雜的過(guò)程。

15.應(yīng)用原型化從本質(zhì)上理解，它是一種定義【】的策略。

16.可行性研究需由有經(jīng)驗(yàn)的【】來(lái)進(jìn)行。

17.表達(dá)軟件模塊間的關(guān)系，但不提供模塊間實(shí)現(xiàn)控制關(guān)系的操作細(xì)節(jié)和模塊內(nèi)部的操作細(xì)節(jié)的設(shè)計(jì)工具是______。

18.軟件開(kāi)發(fā)過(guò)程中所使用的資源一般包括人力資源、______和硬件資源。

19.數(shù)據(jù)庫(kù)是長(zhǎng)期存儲(chǔ)在計(jì)算機(jī)內(nèi)有組織的、可共享的數(shù)據(jù)集合。數(shù)據(jù)庫(kù)是按其某種數(shù)據(jù)模型進(jìn)行組織存放在外存儲(chǔ)器上的，而且可以被多個(gè)用戶(hù)同時(shí)使用。具有較小的冗余度，較高的數(shù)據(jù)獨(dú)立性和【】。

20.中斷的實(shí)現(xiàn)需要硬件和軟件結(jié)合完成，所以中斷系統(tǒng)包括中斷裝置和______。

三、1.選擇題(10題)21.企業(yè)信息系統(tǒng)建設(shè)中，下述()是系統(tǒng)建設(shè)的基礎(chǔ)。

A.網(wǎng)絡(luò)B.硬件C.軟件D.數(shù)據(jù)

22.軟件工程學(xué)一般包括軟件開(kāi)發(fā)技術(shù)和軟件工程管理兩方面的內(nèi)容，軟件工程經(jīng)濟(jì)學(xué)是軟件工程管理的技術(shù)內(nèi)容之一，它專(zhuān)門(mén)研究()。

A.軟件開(kāi)發(fā)的方法學(xué)B.軟件開(kāi)發(fā)技術(shù)和工：具C.軟件成本效益分析D.計(jì)劃、進(jìn)度和預(yù)算

23.在關(guān)系模式R(A，B，C)中，有函數(shù)依賴(lài)集F={(A,B)→C，(B，C)→A}，則R最高達(dá)到()。

A.1NFB.2NFC.3NFD.BCNF

24.下面關(guān)于函數(shù)依賴(lài)的敘述中，不正確的是

A.若X→Y，Y→Z，則X→Z

B.若X→Y，且

，則X→Y’

C.若X→Y，X→Z，則X→YZ

D.若XY→Z，則X→Z，Y→Z

25.在下面關(guān)于函數(shù)依賴(lài)的敘述中，不正確的是()。

A.若X→Y，X→Z，則X→YZ

B.若XY→Z，則X→Z，Y→Z

C.若X→Y，WY→Z，則XW→Z

D.若X→Y，則XZ→YZ

26.在系統(tǒng)設(shè)計(jì)中有許多原則要遵循，其中一種原則是()。

A.必須嚴(yán)格參考可行性分析報(bào)告

B.要充分考慮技術(shù)的先進(jìn)性

C.如發(fā)現(xiàn)需求分析有錯(cuò)漏，必須隨即改正

D.應(yīng)將系統(tǒng)的安全作為重點(diǎn)設(shè)計(jì)

27.原型化方法是對(duì)預(yù)先定義方法的補(bǔ)充，它的捉出基于若干前提和條件，下述哪個(gè)不在這些前提和條件之列?()

A.需求難以事先嚴(yán)格定義B.存在快速建造原型的工具C.有實(shí)際存在的系統(tǒng)原型D.開(kāi)發(fā)可一次完善不需反復(fù)

28.一個(gè)大型信息系統(tǒng)的設(shè)計(jì)是由多方面的需求和多方面的技術(shù)所組成，下面不屬于系統(tǒng)設(shè)計(jì)報(bào)告內(nèi)容的是

A.應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)計(jì)B.系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺(tái)設(shè)計(jì)C.技術(shù)和目標(biāo)設(shè)計(jì)D.系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

29.由用戶(hù)開(kāi)發(fā)應(yīng)用系統(tǒng)可以解決的主要問(wèn)題是()。

A.提高應(yīng)用系統(tǒng)效率B.系統(tǒng)開(kāi)發(fā)直接反映用戶(hù)需求C.增強(qiáng)系統(tǒng)的可靠性D.降低開(kāi)發(fā)成本

30.信息認(rèn)證技術(shù)屬于以下哪個(gè)方面的安全措施

A.保密性B.完整性C.可用性D.可控性

四、單選題(0題)31."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度"()。

A.56位B.64位C.112位D.128位

五、單選題(0題)32.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

六、單選題(0題)33.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是()。

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來(lái)源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流

參考答案

1.A

2.C

3.A

4.D

5.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽(tīng)、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

6.D

7.C

8.D

9.C

10.C

11.主題主題解析：數(shù)據(jù)倉(cāng)庫(kù)是面向主題的、集成的、相對(duì)穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)的集合，用以支持經(jīng)營(yíng)管理中的決策過(guò)程。

12.戰(zhàn)略戰(zhàn)略解析：本題考查BSP的概念。企業(yè)系統(tǒng)規(guī)劃(BusinessSystemPlanning，BSP)方法是一種對(duì)企業(yè)信息系統(tǒng)進(jìn)行規(guī)劃和設(shè)計(jì)的結(jié)構(gòu)化方法，著重于幫助企業(yè)制定信息系統(tǒng)的規(guī)劃，以滿(mǎn)足其近期的和長(zhǎng)期的信息需求。該方法認(rèn)為，—個(gè)信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)。

13.各個(gè)管理層次各個(gè)管理層次解析：在BSP的概念中指出，一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的需求。

14.基本需求基本需求

15.需求需求解析：應(yīng)用原型化從本質(zhì)上理解，它是一種定義需求的策略。

16.系統(tǒng)分析人員系統(tǒng)分析人員解析：軟件系統(tǒng)可行性的研究決不能靠個(gè)人憑空臆斷，也不能僅靠現(xiàn)場(chǎng)調(diào)查?？尚行匝芯渴且淮胃邔哟蔚南到y(tǒng)設(shè)計(jì)過(guò)程，參與研究的人員必須要有深厚的計(jì)算機(jī)領(lǐng)域的專(zhuān)業(yè)知識(shí)和設(shè)計(jì)經(jīng)驗(yàn)，并且也要對(duì)軟件系統(tǒng)所涉及的其他工作領(lǐng)域有相當(dāng)?shù)牧私?，所以可行性分析工作必須要由有?jīng)驗(yàn)的系統(tǒng)分析員來(lái)做。

17.結(jié)構(gòu)圖或軟件結(jié)構(gòu)圖或模塊結(jié)構(gòu)圖結(jié)構(gòu)圖或軟件結(jié)構(gòu)圖或模塊結(jié)構(gòu)圖解析：軟件結(jié)構(gòu)是軟件模塊間關(guān)系的表示，軟件模塊之間的關(guān)系可以有多種，如調(diào)用關(guān)系、包含關(guān)系和嵌套關(guān)系。

18.軟件資源軟件資源

19.易擴(kuò)展性易擴(kuò)展性解析：數(shù)據(jù)庫(kù)具有的特點(diǎn)是具有較小的冗余度，較高的數(shù)據(jù)獨(dú)立性和易擴(kuò)展性。

20.中斷處理程序中斷處理程序解析：中斷是指這樣一個(gè)過(guò)程——CPU可以暫停正在執(zhí)行的程序，保留現(xiàn)場(chǎng)后自動(dòng)轉(zhuǎn)去執(zhí)行相應(yīng)的處理程序，執(zhí)行完后再返回?cái)帱c(diǎn)，繼續(xù)執(zhí)行被打斷的程序。中斷的實(shí)現(xiàn)需要硬件和軟件的配合來(lái)完成。硬件部分稱(chēng)為中斷裝置或中斷機(jī)構(gòu)；軟件部分稱(chēng)為中斷處理程序。

21.D

22.C解析：軟件工作管理包括軟件管理學(xué)習(xí)和軟件工程經(jīng)濟(jì)學(xué)，軟件工程經(jīng)濟(jì)學(xué)是研究軟件開(kāi)發(fā)中對(duì)成本的估算、成本效益分析的方法和技術(shù)。它應(yīng)用經(jīng)濟(jì)學(xué)的基本原理是研究軟件工作開(kāi)發(fā)中的經(jīng)濟(jì)效益問(wèn)題。

23.D解析：顯然(A，B)和(