2022年浙江省臺州市全國計算機(jī)等級考試信息安全技術(shù)模擬考試(含答案)

2022年浙江省臺州市全國計算機(jī)等級考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

2.下列____機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測D.應(yīng)用審計

3.軟件開發(fā)的結(jié)構(gòu)化分析方法常用的描述軟件功能需求的工具是

A.數(shù)據(jù)流程圖、數(shù)據(jù)字典B.軟件流程圖、模塊說明C.事務(wù)流程圖、處理說明D.系統(tǒng)流程圖、程序編碼

4.企業(yè)信息工作的技術(shù)模型劃分為若干層次，而最基礎(chǔ)的兩層則是建立企業(yè)模型和

A.分布式分析B.信息資源戰(zhàn)略規(guī)劃C.結(jié)構(gòu)程序設(shè)計D.建立主題數(shù)據(jù)庫

5.《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》將測評分為安全控制測評和____測評兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

6.根據(jù)BS7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于()環(huán)節(jié)。

A.保護(hù)B.檢測C.響應(yīng)D.恢復(fù)

7.BSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，其中文含義是

A.信息系統(tǒng)規(guī)劃B.戰(zhàn)略數(shù)據(jù)規(guī)劃C.企業(yè)策略規(guī)劃D.企業(yè)系統(tǒng)規(guī)劃

8.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則B.應(yīng)用缺省允許策略下：全部規(guī)則都允許，則C.通過D.禁止通過

9.云計算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

10.關(guān)于防火墻和VPN的使用，下面說法不正確的是()。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

二、2.填空題(10題)11.決策支持系統(tǒng)的基本部件有三個部分：數(shù)據(jù)庫系統(tǒng)、【】系統(tǒng)、會話系統(tǒng)。

12.對象是軟件系統(tǒng)中用來描述客觀事物的一個實(shí)體，它是構(gòu)成系統(tǒng)的【】。

13.在數(shù)據(jù)庫系統(tǒng)的三級模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫中的物理結(jié)構(gòu)或存儲方式的是【】。

14.當(dāng)前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時庫存管理(JIT)，電子數(shù)據(jù)交換(EDI)，電子訂貨系統(tǒng)(EOS)，電子轉(zhuǎn)帳系統(tǒng)(EFT)，信用卡服務(wù)(POS)，商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)，其主要原因是由于【】技術(shù)的迅速發(fā)展。

15.原型化方法為了既保持其特點(diǎn)又使其具有相應(yīng)的靈活性，往往可實(shí)施所謂【】策略。

16.J．Martin對信息系統(tǒng)開發(fā)的基本出發(fā)點(diǎn)之一是希望計算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)【】，特別是可見效益、直接經(jīng)濟(jì)效益，否則難以持久。

17.SQL語言有兩種方式：一種是在終端交互方式下使用，稱為______；另一種是嵌入在高級語言的程序中使用，稱為______。

18.J.Martin認(rèn)為，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，即______要相對穩(wěn)定。

19.決策支持系統(tǒng)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時需要的信息支持，因此它只是輔助決策者做出決策，而不是______做出決策。

20.BSP方法強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動來建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的【】。

三、1.選擇題(10題)21.以下關(guān)于系統(tǒng)分析員的任務(wù)及其要求的描述中，不正確的是

A.系統(tǒng)分析員不僅是一個技術(shù)專家，而且對業(yè)務(wù)也應(yīng)該精通

B.系統(tǒng)分析員只負(fù)責(zé)信息系統(tǒng)的分析，而不負(fù)責(zé)系統(tǒng)的設(shè)計

C.系統(tǒng)分析員不僅是項目的分析和設(shè)計者，而且還是項目的組織者和領(lǐng)導(dǎo)者

D.系統(tǒng)分析員是系統(tǒng)開發(fā)人員與企業(yè)各層管理人員之間的溝通者

22.設(shè)有關(guān)系R，S和T如下：關(guān)系T是由R和S經(jīng)過什么操作得到的?

A.R∪S

B.R-S

C.R×S

D.R

S

23.關(guān)系數(shù)據(jù)庫的規(guī)范化理論指出：關(guān)系數(shù)據(jù)庫中的關(guān)系應(yīng)滿足一定的要求，最起碼的要求是達(dá)到1NF，即滿足()

A.每個非碼屬性都完全依賴于主碼屬性

B.主碼屬性唯一標(biāo)識關(guān)系中的元組

C.關(guān)系中的元組不可重復(fù)

D.每個屬性都是不可分解的

24.BSP方法認(rèn)為，企業(yè)信息系統(tǒng)開發(fā)的準(zhǔn)備工作有若干項，下列哪一項最重要?

A.培訓(xùn)參加開發(fā)的人員B.選好調(diào)查對象C.選好研究組組長D.管理人員準(zhǔn)備好數(shù)據(jù)

25.實(shí)施BSP研究的主要活動中應(yīng)包括多項活動內(nèi)容，如：

Ⅰ．定義企業(yè)過程

Ⅱ．定義數(shù)據(jù)類

Ⅲ．成果報告

Ⅳ．定義信息結(jié)構(gòu)等，

其中最基礎(chǔ)的活動應(yīng)該是()。

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.Ⅲ和Ⅳ

26.結(jié)構(gòu)化生命周期方法在使用上有一定的局限性，其主要原因是()。

A.事先需嚴(yán)格定義需求B.注重系統(tǒng)功能，過于嚴(yán)格劃分工作階段C.兼顧數(shù)據(jù)結(jié)構(gòu)方面不夠D.開發(fā)周期過長

27.可將維護(hù)階段的任務(wù)分為三部分：理解現(xiàn)有系統(tǒng)、修改現(xiàn)有系統(tǒng)和

A.回歸測試B.組織維護(hù)復(fù)審C.修改現(xiàn)有文檔D.重新確認(rèn)修改部分

28.在面向?qū)ο蠓治鲋?，對象是?)。

A.信息系統(tǒng)處理問題涉及的領(lǐng)域(問題空間)的事物的抽象

B.信息系統(tǒng)中要進(jìn)行加工的信息

C.信息系統(tǒng)中與數(shù)據(jù)流對應(yīng)的實(shí)體

D.信息系統(tǒng)中功能模塊及其組合

29.

以下關(guān)于關(guān)系代數(shù)表達(dá)式ΠSNAME(σCNO='C1'(S

SC))-ΠSNAME(σCNO='C2'(S

SC))的中文解釋中，正確的是

A.檢索學(xué)習(xí)了課程號為'C1'和'C2'的學(xué)生姓名。

B.檢索學(xué)習(xí)了課程號為'C1'或'C2'的學(xué)生姓名。

C.檢索學(xué)習(xí)了課程號為'C1'，但沒有學(xué)習(xí)課程號為'C2'的學(xué)生姓名。

D.檢索既沒有學(xué)習(xí)課程號為'C1'，又沒有學(xué)習(xí)課程號為'C2'的學(xué)生姓名。

30.實(shí)現(xiàn)“取消用戶USER4對學(xué)生表STUD中學(xué)號(XH)的修改權(quán)限”這一功能的SQL語句是()。

A.REVOKEUPDATE(XH)ONTABLEFROMUSER4;

B.REVOKEUPDATE(XH)ONTABLESTUDFROMPUBLIC;

C.REVOKEUPDATE(XH)ONTABLESTUDFROMUSER4;

D.REVOKEALLPRIVILEGESONTABLESTUDFROMUSER4;

四、單選題(0題)31.SQL語言中，級聯(lián)刪除的短語是（）。

A.WHENDELETERESTRICT

B.ONDELETERESTRICT

C.0NDELETESETNULL

D.0NDELETECASCADE

五、單選題(0題)32.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

六、單選題(0題)33.以下關(guān)于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

參考答案

1.CDoS拒絕服務(wù)攻擊在同一時間段內(nèi)，采用大量的服務(wù)請求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

2.C

3.A解析：數(shù)據(jù)流程圖是對軟件系統(tǒng)邏輯模型的描述，它所表示的對數(shù)據(jù)的處理邏輯，反映了軟件所必須完成的功能。數(shù)據(jù)字典DD(DataDictionary)是關(guān)于對數(shù)據(jù)流圖中包含的所有元素的信息的集合。數(shù)據(jù)流圖和數(shù)據(jù)字典共同構(gòu)成系統(tǒng)的邏輯模型，沒有數(shù)據(jù)流圖則數(shù)據(jù)字典難以發(fā)揮作用，沒有數(shù)據(jù)字典則數(shù)據(jù)流圖就不嚴(yán)格。數(shù)據(jù)字典的主要內(nèi)容有：數(shù)據(jù)流、數(shù)據(jù)元素、數(shù)據(jù)存儲、加工、外部項。除數(shù)據(jù)定義之外，數(shù)據(jù)字典還應(yīng)該包含關(guān)于數(shù)據(jù)的一些其他信息，如一般信息(名字、別名、描述)、數(shù)據(jù)定義(數(shù)據(jù)類型、數(shù)據(jù)長度和結(jié)構(gòu)組成)、數(shù)據(jù)的使用特點(diǎn)及數(shù)據(jù)控制信息等。

4.B解析：戰(zhàn)略數(shù)據(jù)規(guī)劃是信息管理方法學(xué)的第一階段，是信息工程學(xué)的有機(jī)組成部分。戰(zhàn)略數(shù)據(jù)規(guī)劃方法是信息系統(tǒng)的一整套方法學(xué)中的第一階段，屬于概念層的方法，是保證信息系統(tǒng)成功的一整套總體規(guī)劃的方法和策略。是信息工程學(xué)的有機(jī)組成部分，其中，第1層的企業(yè)模型的建立和第2層的信息資源戰(zhàn)略規(guī)劃是企業(yè)計算機(jī)化的基石，前三層是關(guān)于如何建立穩(wěn)定而詳細(xì)的數(shù)據(jù)模型。JamesMartin指出，在這三個基礎(chǔ)模塊的情況下，建立現(xiàn)代化的數(shù)據(jù)處理系統(tǒng)，就像在沙灘上蓋房子一樣，遲早會招致麻煩且不得不重建。缺乏數(shù)據(jù)規(guī)劃的基礎(chǔ)工作，是使數(shù)據(jù)處理活動深陷維護(hù)泥潭的重要原因。

5.A

6.A

7.D\r\nBSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，是英文BusinessSystemPlanning的縮寫，其中文含義是企業(yè)系統(tǒng)規(guī)劃。

8.A

9.C

10.B

11.模型庫模型庫解析：決策支持系統(tǒng)的DDM框架結(jié)構(gòu)為數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)、模型庫和模型庫管理系統(tǒng)、對話生成管理系統(tǒng)

12.基本單元基本單元

13.內(nèi)模式內(nèi)模式

14.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：當(dāng)前，充分利用網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)的發(fā)展，形成了一種新的運(yùn)作方式。當(dāng)前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時庫存管理(JIT)，電子數(shù)據(jù)交換(EDI)，電子訂貨系統(tǒng)(EOS)，電子轉(zhuǎn)帳系統(tǒng)(EFT)，信用卡服務(wù)(POS)，商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)。

15.混合原型化混合原型化解析：原型化生命周期提供了一種用原型化完成需求定義的完整的方法。但對于一些有特殊要求或特殊情況的應(yīng)用，如規(guī)模較小、完整性要求較弱的應(yīng)用，為了獲得較大的效益，可以采取靈活—的做法，以適應(yīng)實(shí)際目標(biāo)。因此混合原型化方法既保持其特點(diǎn)又具有相應(yīng)的靈活性。

16.投資效益投資效益解析：從長遠(yuǎn)觀點(diǎn)看，信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見的、直接的經(jīng)濟(jì)效益。無經(jīng)濟(jì)效益的系統(tǒng)建設(shè)一般是難以維持的。

17.交互式SQL嵌入式SQL交互式SQL,嵌入式SQL

18.數(shù)據(jù)的類型和結(jié)構(gòu)數(shù)據(jù)的類型和結(jié)構(gòu)

19.代替決策者代替決策者

20.適應(yīng)性適應(yīng)性解析：在一個發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應(yīng)變能力，應(yīng)當(dāng)有能力在企業(yè)的長期的組織機(jī)構(gòu)和管理體制的變化中發(fā)展自己。因此，BSP方法強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動來建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的適應(yīng)性。

21.B解析：信息系統(tǒng)的建設(shè)是集體共同創(chuàng)造的結(jié)果，在這個集體中，核心人物是系統(tǒng)分析員(SysremsAnalyst)。系統(tǒng)分析員的具體任務(wù)是；

①系統(tǒng)分析員必須明確和理解企業(yè)的經(jīng)營、管理目標(biāo)及其戰(zhàn)略發(fā)展方向。

②系統(tǒng)分析員要與企業(yè)最高層領(lǐng)導(dǎo)和管理人員一起設(shè)計和確定企業(yè)信息系統(tǒng)建設(shè)的短期、中期和長期目標(biāo)。

③系統(tǒng)分析員要在充分調(diào)查企業(yè)現(xiàn)狀和環(huán)境的基礎(chǔ)上，研究系統(tǒng)開發(fā)的必要性和可能性，進(jìn)行可行性分析。

④系統(tǒng)分析員要根據(jù)企業(yè)的環(huán)境和條件，制定信息系統(tǒng)的開發(fā)策略和選擇合適的系統(tǒng)開發(fā)方法，以及做出與方法相配套的開發(fā)工具和支撐環(huán)境的設(shè)計和選擇。

⑤系統(tǒng)分析員要在明確用戶需求的前提下，建立企業(yè)信息系統(tǒng)的模型，這個模型既要符合用戶的需求又要體現(xiàn)設(shè)計者的智慧和經(jīng)驗(yàn)。

⑥系統(tǒng)分析員擔(dān)負(fù)系統(tǒng)開發(fā)人員的挑選和組織、培訓(xùn)，對系統(tǒng)開發(fā)的全周期各階段的工作進(jìn)行組織，領(lǐng)導(dǎo)或指導(dǎo)各階段中各項任務(wù)的完成。

22.B解析：R∪S是指兩個關(guān)系的并也就是只要屬于R或S的元組都滿足，因此R∪S應(yīng)有4個元組；R-S是指屬于R但不屬于S的元組的集合，也就是要把關(guān)系R中，有關(guān)系S的元組除去，就得到T的結(jié)果；R×S不僅增加元組數(shù)，還要增加元數(shù)；R

S是自然連接，把有共同屬性值的元組連接起來，并去掉重復(fù)的列，因此得到一個元組(4，1，6)。

23.D解析：1NF的要求是每個屬性都是不可分解的。2NF的要求是每個非碼屬性都完全依賴于主碼屬性。3NF的要求是每個非碼屬性都直接依賴于主碼屬性。

24.C解析：在取得領(lǐng)導(dǎo)贊同后，最重要的是選擇研究組組長，要有一位企業(yè)領(lǐng)導(dǎo)用全部時間參加研究工作并指導(dǎo)研究組的活動。[考點(diǎn)鏈接]研究項目的確立、研究的主要活動。

25.A解析：實(shí)施BSP研究的主要活動包括:研究開始階段,定義企業(yè)過程,定義數(shù)據(jù)類,分析現(xiàn)存系統(tǒng)支持,確定管理部分對系統(tǒng)的要求,提出判斷和結(jié)論,定義信息總體結(jié)構(gòu),確定總體結(jié)構(gòu)中的優(yōu)先順序,評價信息資源管理工作,制定建議書和開發(fā)計劃,成果匯報等11項。定義企業(yè)過程和定義數(shù)據(jù)類是其他各活動的基礎(chǔ),是最基礎(chǔ)的活動,故應(yīng)該選擇包括定義企業(yè)過程和定義數(shù)據(jù)類兩項的選項。

26.A解析：結(jié)構(gòu)化生命周期方法要求系統(tǒng)開發(fā)人員充分地掌握用戶需求、充分預(yù)見可能發(fā)生的變化，這往往與人們循序漸進(jìn)地認(rèn)識客觀事物的規(guī)律存在相當(dāng)?shù)木嚯x，從而在實(shí)際工作的實(shí)施中有一定困難。這是造成這種方法在使用上具有局限性的主要因素。

27.D解析：本題考查軟件維護(hù)的知識點(diǎn)。軟件維護(hù)是指系統(tǒng)交付使用以后對它所做的改變，也是軟件生命周期中最后一個階段?？蓪⒕S護(hù)階段的任務(wù)執(zhí)行分為3部分：理解現(xiàn)有系統(tǒng)(理解系統(tǒng)的功能、程序內(nèi)部結(jié)構(gòu)和程序操作要求)、修改現(xiàn)有系統(tǒng)、重新確認(rèn)修改部分。選項D符合題意。

28.A解析：在面向?qū)ο蠓治鲋?對象是指信息系統(tǒng)處理問題涉及的領(lǐng)域(問題空間)中的事物的抽象。

29.C解析：ΠSNAME(σSNAME(S

SC))表示查找學(xué)習(xí)課程號為“C1”的學(xué)生姓名，ΠSNAME(σCNO=\'C2\'(S

SC))表示查找學(xué)習(xí)課程號為“C2”的學(xué)生姓名，兩個表達(dá)式的差表示從學(xué)習(xí)“C1”程的學(xué)生姓名中去掉學(xué)習(xí)“C2”課程的學(xué)生姓名，即學(xué)習(xí)“C1”課程但沒有學(xué)習(xí)“C2”課程的學(xué)生姓名。

30.C解析：在SQL中取消用戶對數(shù)據(jù)的權(quán)限的命令是REVOKEUPDATE()。本題中括號內(nèi)的參數(shù)應(yīng)該是XH，取消的用戶是USER4，取消的操作權(quán)限是STUD，位置是在TABLE表上。所以全部正確的就是C選項。

31.DSQL語言中，級聯(lián)刪除的短語是ONDELETECASCADE。

32.D

33.C2022年浙江省臺州市全國計算機(jī)等級考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

2.下列____機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測D.應(yīng)用審計

3.軟件開發(fā)的結(jié)構(gòu)化分析方法常用的描述軟件功能需求的工具是

A.數(shù)據(jù)流程圖、數(shù)據(jù)字典B.軟件流程圖、模塊說明C.事務(wù)流程圖、處理說明D.系統(tǒng)流程圖、程序編碼

4.企業(yè)信息工作的技術(shù)模型劃分為若干層次，而最基礎(chǔ)的兩層則是建立企業(yè)模型和

A.分布式分析B.信息資源戰(zhàn)略規(guī)劃C.結(jié)構(gòu)程序設(shè)計D.建立主題數(shù)據(jù)庫

5.《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》將測評分為安全控制測評和____測評兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

6.根據(jù)BS7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于()環(huán)節(jié)。

A.保護(hù)B.檢測C.響應(yīng)D.恢復(fù)

7.BSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，其中文含義是

A.信息系統(tǒng)規(guī)劃B.戰(zhàn)略數(shù)據(jù)規(guī)劃C.企業(yè)策略規(guī)劃D.企業(yè)系統(tǒng)規(guī)劃

8.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則B.應(yīng)用缺省允許策略下：全部規(guī)則都允許，則C.通過D.禁止通過

9.云計算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

10.關(guān)于防火墻和VPN的使用，下面說法不正確的是()。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

二、2.填空題(10題)11.決策支持系統(tǒng)的基本部件有三個部分：數(shù)據(jù)庫系統(tǒng)、【】系統(tǒng)、會話系統(tǒng)。

12.對象是軟件系統(tǒng)中用來描述客觀事物的一個實(shí)體，它是構(gòu)成系統(tǒng)的【】。

13.在數(shù)據(jù)庫系統(tǒng)的三級模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫中的物理結(jié)構(gòu)或存儲方式的是【】。

14.當(dāng)前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時庫存管理(JIT)，電子數(shù)據(jù)交換(EDI)，電子訂貨系統(tǒng)(EOS)，電子轉(zhuǎn)帳系統(tǒng)(EFT)，信用卡服務(wù)(POS)，商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)，其主要原因是由于【】技術(shù)的迅速發(fā)展。

15.原型化方法為了既保持其特點(diǎn)又使其具有相應(yīng)的靈活性，往往可實(shí)施所謂【】策略。

16.J．Martin對信息系統(tǒng)開發(fā)的基本出發(fā)點(diǎn)之一是希望計算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)【】，特別是可見效益、直接經(jīng)濟(jì)效益，否則難以持久。

17.SQL語言有兩種方式：一種是在終端交互方式下使用，稱為______；另一種是嵌入在高級語言的程序中使用，稱為______。

18.J.Martin認(rèn)為，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，即______要相對穩(wěn)定。

19.決策支持系統(tǒng)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時需要的信息支持，因此它只是輔助決策者做出決策，而不是______做出決策。

20.BSP方法強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動來建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的【】。

三、1.選擇題(10題)21.以下關(guān)于系統(tǒng)分析員的任務(wù)及其要求的描述中，不正確的是

A.系統(tǒng)分析員不僅是一個技術(shù)專家，而且對業(yè)務(wù)也應(yīng)該精通

B.系統(tǒng)分析員只負(fù)責(zé)信息系統(tǒng)的分析，而不負(fù)責(zé)系統(tǒng)的設(shè)計

C.系統(tǒng)分析員不僅是項目的分析和設(shè)計者，而且還是項目的組織者和領(lǐng)導(dǎo)者

D.系統(tǒng)分析員是系統(tǒng)開發(fā)人員與企業(yè)各層管理人員之間的溝通者

22.設(shè)有關(guān)系R，S和T如下：關(guān)系T是由R和S經(jīng)過什么操作得到的?

A.R∪S

B.R-S

C.R×S

D.R

S

23.關(guān)系數(shù)據(jù)庫的規(guī)范化理論指出：關(guān)系數(shù)據(jù)庫中的關(guān)系應(yīng)滿足一定的要求，最起碼的要求是達(dá)到1NF，即滿足()

A.每個非碼屬性都完全依賴于主碼屬性

B.主碼屬性唯一標(biāo)識關(guān)系中的元組

C.關(guān)系中的元組不可重復(fù)

D.每個屬性都是不可分解的

24.BSP方法認(rèn)為，企業(yè)信息系統(tǒng)開發(fā)的準(zhǔn)備工作有若干項，下列哪一項最重要?

A.培訓(xùn)參加開發(fā)的人員B.選好調(diào)查對象C.選好研究組組長D.管理人員準(zhǔn)備好數(shù)據(jù)

25.實(shí)施BSP研究的主要活動中應(yīng)包括多項活動內(nèi)容，如：

Ⅰ．定義企業(yè)過程

Ⅱ．定義數(shù)據(jù)類

Ⅲ．成果報告

Ⅳ．定義信息結(jié)構(gòu)等，

其中最基礎(chǔ)的活動應(yīng)該是()。

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.Ⅲ和Ⅳ

26.結(jié)構(gòu)化生命周期方法在使用上有一定的局限性，其主要原因是()。

A.事先需嚴(yán)格定義需求B.注重系統(tǒng)功能，過于嚴(yán)格劃分工作階段C.兼顧數(shù)據(jù)結(jié)構(gòu)方面不夠D.開發(fā)周期過長

27.可將維護(hù)階段的任務(wù)分為三部分：理解現(xiàn)有系統(tǒng)、修改現(xiàn)有系統(tǒng)和

A.回歸測試B.組織維護(hù)復(fù)審C.修改現(xiàn)有文檔D.重新確認(rèn)修改部分

28.在面向?qū)ο蠓治鲋?，對象是?)。

A.信息系統(tǒng)處理問題涉及的領(lǐng)域(問題空間)的事物的抽象

B.信息系統(tǒng)中要進(jìn)行加工的信息

C.信息系統(tǒng)中與數(shù)據(jù)流對應(yīng)的實(shí)體

D.信息系統(tǒng)中功能模塊及其組合

29.

以下關(guān)于關(guān)系代數(shù)表達(dá)式ΠSNAME(σCNO='C1'(S

SC))-ΠSNAME(σCNO='C2'(S

SC))的中文解釋中，正確的是

A.檢索學(xué)習(xí)了課程號為'C1'和'C2'的學(xué)生姓名。

B.檢索學(xué)習(xí)了課程號為'C1'或'C2'的學(xué)生姓名。

C.檢索學(xué)習(xí)了課程號為'C1'，但沒有學(xué)習(xí)課程號為'C2'的學(xué)生姓名。

D.檢索既沒有學(xué)習(xí)課程號為'C1'，又沒有學(xué)習(xí)課程號為'C2'的學(xué)生姓名。

30.實(shí)現(xiàn)“取消用戶USER4對學(xué)生表STUD中學(xué)號(XH)的修改權(quán)限”這一功能的SQL語句是()。

A.REVOKEUPDATE(XH)ONTABLEFROMUSER4;

B.REVOKEUPDATE(XH)ONTABLESTUDFROMPUBLIC;

C.REVOKEUPDATE(XH)ONTABLESTUDFROMUSER4;

D.REVOKEALLPRIVILEGESONTABLESTUDFROMUSER4;

四、單選題(0題)31.SQL語言中，級聯(lián)刪除的短語是（）。

A.WHENDELETERESTRICT

B.ONDELETERESTRICT

C.0NDELETESETNULL

D.0NDELETECASCADE

五、單選題(0題)32.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

六、單選題(0題)33.以下關(guān)于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

參考答案

1.CDoS拒絕服務(wù)攻擊在同一時間段內(nèi)，采用大量的服務(wù)請求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

2.C

3.A解析：數(shù)據(jù)流程圖是對軟件系統(tǒng)邏輯模型的描述，它所表示的對數(shù)據(jù)的處理邏輯，反映了軟件所必須完成的功能。數(shù)據(jù)字典DD(DataDictionary)是關(guān)于對數(shù)據(jù)流圖中包含的所有元素的信息的集合。數(shù)據(jù)流圖和數(shù)據(jù)字典共同構(gòu)成系統(tǒng)的邏輯模型，沒有數(shù)據(jù)流圖則數(shù)據(jù)字典難以發(fā)揮作用，沒有數(shù)據(jù)字典則數(shù)據(jù)流圖就不嚴(yán)格。數(shù)據(jù)字典的主要內(nèi)容有：數(shù)據(jù)流、數(shù)據(jù)元素、數(shù)據(jù)存儲、加工、外部項。除數(shù)據(jù)定義之外，數(shù)據(jù)字典還應(yīng)該包含關(guān)于數(shù)據(jù)的一些其他信息，如一般信息(名字、別名、描述)、數(shù)據(jù)定義(數(shù)據(jù)類型、數(shù)據(jù)長度和結(jié)構(gòu)組成)、數(shù)據(jù)的使用特點(diǎn)及數(shù)據(jù)控制信息等。

4.B解析：戰(zhàn)略數(shù)據(jù)規(guī)劃是信息管理方法學(xué)的第一階段，是信息工程學(xué)的有機(jī)組成部分。戰(zhàn)略數(shù)據(jù)規(guī)劃方法是信息系統(tǒng)的一整套方法學(xué)中的第一階段，屬于概念層的方法，是保證信息系統(tǒng)成功的一整套總體規(guī)劃的方法和策略。是信息工程學(xué)的有機(jī)組成部分，其中，第1層的企業(yè)模型的建立和第2層的信息資源戰(zhàn)略規(guī)劃是企業(yè)計算機(jī)化的基石，前三層是關(guān)于如何建立穩(wěn)定而詳細(xì)的數(shù)據(jù)模型。JamesMartin指出，在這三個基礎(chǔ)模塊的情況下，建立現(xiàn)代化的數(shù)據(jù)處理系統(tǒng)，就像在沙灘上蓋房子一樣，遲早會招致麻煩且不得不重建。缺乏數(shù)據(jù)規(guī)劃的基礎(chǔ)工作，是使數(shù)據(jù)處理活動深陷維護(hù)泥潭的重要原因。

5.A

6.A

7.D\r\nBSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，是英文BusinessSystemPlanning的縮寫，其中文含義是企業(yè)系統(tǒng)規(guī)劃。

8.A

9.C

10.B

11.模型庫模型庫解析：決策支持系統(tǒng)的DDM框架結(jié)構(gòu)為數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)、模型庫和模型庫管理系統(tǒng)、對話生成管理系統(tǒng)

12.基本單元基本單元

13.內(nèi)模式內(nèi)模式

14.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：當(dāng)前，充分利用網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)的發(fā)展，形成了一種新的運(yùn)作方式。當(dāng)前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時庫存管理(JIT)，電子數(shù)據(jù)交換(EDI)，電子訂貨系統(tǒng)(EOS)，電子轉(zhuǎn)帳系統(tǒng)(EFT)，信用卡服務(wù)(POS)，商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)。

15.混合原型化混合原型化解析：原型化生命周期提供了一種用原型化完成需求定義的完整的方法。但對于一些有特殊要求或特殊情況的應(yīng)用，如規(guī)模較小、完整性要求較弱的應(yīng)用，為了獲得較大的效益，可以采取靈活—的做法，以適應(yīng)實(shí)際目標(biāo)。因此混合原型化方法既保持其特點(diǎn)又具有相應(yīng)的靈活性。

16.投資效益投資效益解析：從長遠(yuǎn)觀點(diǎn)看，信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見的、直接的經(jīng)濟(jì)效益。無經(jīng)濟(jì)效益的系統(tǒng)建設(shè)一般是難以維持的。

17.交互式SQL嵌入式SQL交互式SQL,嵌入式SQL

18.數(shù)據(jù)的類型和結(jié)構(gòu)數(shù)據(jù)的類型和結(jié)構(gòu)

19.代替決策者代替決策者

20.適應(yīng)性適應(yīng)性解析：在一個發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應(yīng)變能力，應(yīng)當(dāng)有能力在企業(yè)的長期的組織機(jī)構(gòu)和管理體制的變化中發(fā)展自己。因此，BSP方法強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動來建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的適應(yīng)性。

21.B解析：信息系統(tǒng)的建設(shè)是集體共同創(chuàng)造的結(jié)果，在這個集體中，核心人物是系統(tǒng)分析員(SysremsAnalyst)。系統(tǒng)分析員的具體任務(wù)是；

①系統(tǒng)分析員必須明確和理解企業(yè)的經(jīng)營、管理目標(biāo)及其戰(zhàn)略發(fā)展方向。

②系統(tǒng)分析員要與企業(yè)最高層領(lǐng)導(dǎo)和管理人員一起設(shè)計和確定企業(yè)信息系統(tǒng)建設(shè)的短期、中期和長期目標(biāo)。

③系統(tǒng)分析員要在充分調(diào)查企業(yè)現(xiàn)狀和環(huán)境的基礎(chǔ)上，研究系統(tǒng)開發(fā)的必要性和可能性，進(jìn)行可行性分析。

④系統(tǒng)分析員要根據(jù)企業(yè)的環(huán)境和條件，制定信息系統(tǒng)的開發(fā)策略和選擇合適的系統(tǒng)開發(fā)方法，以及做出與方法相配套的開發(fā)工具和支撐環(huán)境的設(shè)計和選擇。

⑤系統(tǒng)分析員要在明確用戶需求的前提下，建