2022年廣東省江門市全國計算機等級考試信息安全技術(shù)模擬考試(含答案)

2022年廣東省江門市全國計算機等級考試信息安全技術(shù)模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.在調(diào)查的基礎(chǔ)上進行分析，建立新的信息系統(tǒng)的邏輯模型，即確定新系統(tǒng)的功能，解決新系統(tǒng)應(yīng)該“做什么”的問題。這是結(jié)構(gòu)化方法中哪個階段的任務(wù)?

A.初步調(diào)查B.可行性分析C.詳細調(diào)查D.系統(tǒng)的邏輯設(shè)計

2.J.Martin認為，在企業(yè)的環(huán)境中最穩(wěn)定的因素是什么?()

A.過程B.活動C.人員D.數(shù)據(jù)

3.黑客利用IP地址進行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

4.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

5.確定企業(yè)的主題數(shù)據(jù)庫是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，下述哪項不是對主題數(shù)據(jù)庫提出的要求?()

A.主題數(shù)據(jù)庫應(yīng)設(shè)計得盡可能的穩(wěn)定

B.主題數(shù)據(jù)庫不發(fā)生變化

C.主題數(shù)據(jù)庫邏輯緯構(gòu)獨立于硬、軟件設(shè)備

D.主題數(shù)據(jù)庫將企業(yè)數(shù)據(jù)劃分為可管理的單位

6.SaaS是一種利用()平臺當作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計算

7.加密技術(shù)不能實現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認證C.機密文件加密D.基于IP頭信息的包過濾

8.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

9.計算機網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

10.一個信息系統(tǒng)的長期目標應(yīng)包括下列哪些內(nèi)容?

Ⅰ．支持企業(yè)的戰(zhàn)略目標

Ⅱ．支持企業(yè)各管理層的需求

Ⅲ．為企業(yè)提供一致的數(shù)據(jù)

Ⅳ．應(yīng)該適應(yīng)企業(yè)機構(gòu)/體制改變

Ⅴ．從子系統(tǒng)按優(yōu)先次序?qū)崿F(xiàn)信息系統(tǒng)總體結(jié)構(gòu)

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

二、2.填空題(10題)11.【】是企業(yè)中最穩(wěn)定的因素，它是企業(yè)永恒的財富。

12.在系統(tǒng)分析階段有兩個主要的工具：數(shù)據(jù)流圖和數(shù)據(jù)字典。其中【】是為系統(tǒng)設(shè)計提供支持，它將被轉(zhuǎn)換成系統(tǒng)設(shè)計中的控制結(jié)構(gòu)圖；數(shù)據(jù)字典將為數(shù)據(jù)庫的設(shè)計提供支持。

13.基本的客戶機/服務(wù)器(Client/Server,C/S)結(jié)構(gòu)是由客戶機、服務(wù)器和【】三部分組成。

14.BSP發(fā)中，劃分子系統(tǒng)、檢查遺漏的過程和數(shù)據(jù)以及表達過程與數(shù)據(jù)的關(guān)系的圖形工具是【】。

15.在專門的關(guān)系運算中，選擇運算是從某個給定的關(guān)系中，篩選出滿足限定條件的元素子集，它是一元關(guān)系運算，其定義可表示為【】。

16.BSP方法對大型信息系統(tǒng)的基本概念是“自上而下”的系統(tǒng)規(guī)劃，【】的分步實現(xiàn)。

17.利用二維表表示數(shù)據(jù)及其聯(lián)系的數(shù)據(jù)庫是【】數(shù)據(jù)庫。

18.在大多數(shù)企業(yè)中，都存在對該企業(yè)經(jīng)營起重要作用的因素，一般稱為企業(yè)經(jīng)營的【】。

19.定義企業(yè)過程的三類主要資源是計劃和控制、產(chǎn)品/服務(wù)和【】。

20.系統(tǒng)分析員是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實施的【】和領(lǐng)導者。

三、1.選擇題(10題)21.SQL語言中實現(xiàn)數(shù)據(jù)存取的安全性控制的語句是

A.CREATE和ALTER

B.COMMIT和ROLLBACK

C.GRANT和REVOKE

D.UPDATE和DELETE

22.面向管理的信息系統(tǒng)的開發(fā)是一項復雜的()和技術(shù)工程。

A.產(chǎn)業(yè)工程B.階段工程C.社會工程D.系統(tǒng)工程

23.結(jié)構(gòu)化生命周期方法將信息系統(tǒng)的開發(fā)過程劃分為5個階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設(shè)計階段及

A.系統(tǒng)實施階段、系統(tǒng)評價階段

B.系統(tǒng)運行階段、系統(tǒng)評價和維護階段

C.系統(tǒng)實施階段、系統(tǒng)維護階段

D.系統(tǒng)實施階段、系統(tǒng)運行和維護階段

24.企業(yè)信息系統(tǒng)建設(shè)中，下述哪一個是系統(tǒng)建設(shè)的基礎(chǔ)?

A.網(wǎng)絡(luò)B.硬件C.軟件D.數(shù)據(jù)

25.信息資源的管理層次有()。

A.分散管理與集中管理B.分類管理與綜合管理C.宏觀管理與微觀管理D.專項管理與常規(guī)管理

26.軟件原型化開發(fā)方法有其基本步驟，下述中()是實施原型化的最基本的步驟。

Ⅰ．獲取基本需求

Ⅱ．開發(fā)工作模型

Ⅲ．嚴格細部說明

Ⅳ．模型驗證

A.全部B.Ⅰ和ⅡC.Ⅲ和ⅣD.Ⅰ、Ⅱ和Ⅳ

27.結(jié)構(gòu)分析方法就是面向哪項自頂向下逐步求精進行需求分析的方法?

A.目標B.數(shù)據(jù)流C.功能D.對象

28.數(shù)據(jù)庫物理設(shè)計完成后，進入數(shù)據(jù)庫實施階段，下述工作中，哪一項一般不屬于實施階段的工作?

A.建立庫結(jié)構(gòu)B.擴充功能C.加載數(shù)據(jù)D.系統(tǒng)調(diào)試

29.數(shù)據(jù)庫三級模式體系結(jié)構(gòu)的劃分，有利于保持數(shù)據(jù)庫的()

A.數(shù)據(jù)獨立性B.數(shù)據(jù)安全性C.結(jié)構(gòu)規(guī)范化D.操作可行性

30.工具在軟件詳細設(shè)計過程中不采用()。

A.判定表B.IPO圖C.PDLD.DFD圖

四、單選題(0題)31.BSP方法中，支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為

A.數(shù)據(jù)庫B.主題C.數(shù)據(jù)類D.實體

五、單選題(0題)32.設(shè)有關(guān)系R(A，B，C)，其函數(shù)依賴集F＝{A→B，B→C}，則關(guān)系R在函數(shù)依賴的范疇內(nèi)最多滿足

A.1NFB.2NFC.3NFD.BCNF

六、單選題(0題)33.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是____。

A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性

D.安全掃描系統(tǒng)是把雙刃劍

參考答案

1.D解析：結(jié)構(gòu)化生命周期方法的系統(tǒng)分析階段的任務(wù)是建立系統(tǒng)的邏輯模型，解決系統(tǒng)“做什么”的問題；在系統(tǒng)設(shè)計階段建立系統(tǒng)的物理模型，解決系統(tǒng)“怎么做”的問題。必須先明確“做什么”才能解決“怎么做”的問題。完成系統(tǒng)設(shè)計之后才能進入系統(tǒng)實施階段。

2.D解析：企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運行活動的數(shù)字化表征是數(shù)據(jù)。

3.A

4.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

5.B解析：J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是企業(yè)主題數(shù)據(jù)庫的確定，而主題數(shù)據(jù)庫不發(fā)生變化不是在規(guī)劃的過程中應(yīng)實現(xiàn)的內(nèi)容。

6.C

7.D

8.D

9.B

10.A解析：BSP的基本原則是：

?信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標。

?信息系統(tǒng)戰(zhàn)略應(yīng)當表達出企業(yè)的各個管理層次的需求。一般在企業(yè)內(nèi)部存在著三個不同的計劃控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。

?信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息。

?信息系統(tǒng)應(yīng)該適應(yīng)組織機構(gòu)和管理體制的改變。

?信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)。

11.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，它又是企業(yè)所有運行活動的數(shù)字化表征，只要企業(yè)的經(jīng)營方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠是企業(yè)的財富。

12.數(shù)據(jù)流程圖數(shù)據(jù)流程圖解析：數(shù)據(jù)流程圖為系統(tǒng)設(shè)計提供支持，它將被轉(zhuǎn)換成系統(tǒng)設(shè)計中的控制結(jié)構(gòu)圖；數(shù)據(jù)字典將為數(shù)據(jù)庫的設(shè)計提供支持。

13.連接支持連接支持解析：基本的客戶機/服務(wù)器(Client/Server,C/S)結(jié)構(gòu)是由客戶機，服務(wù)器和連接支持三部分組成。

14.U/C矩陣或者過程/數(shù)據(jù)類矩陣或者信息結(jié)構(gòu)圖U/C矩陣或者過程/數(shù)據(jù)類矩陣或者信息結(jié)構(gòu)圖解析：定義信息總體結(jié)構(gòu)是BSP方法關(guān)鍵步驟之一，其出發(fā)點是利用過程/數(shù)據(jù)類矩陣建立過程和數(shù)據(jù)類之間的關(guān)系，經(jīng)過調(diào)整后可以確定每個于系統(tǒng)的范圍，表達出信息的總體結(jié)構(gòu)。過程/數(shù)據(jù)類矩陣也就是U/C矩陣，其作用是

①劃分子系統(tǒng)。

②檢查遺漏的過程和數(shù)據(jù)。

③確定每個子系統(tǒng)的范圍。

④表達過程與數(shù)據(jù)的關(guān)系。

15.σF(R)＝{t|t∈R∧F(t)=TRUE}σF(R)＝{t|t∈R∧F(t)=TRUE}解析：σF(R)＝{t|t∈R∧F(t)=TRUE}中σ運算為選擇關(guān)系運算。其中F表示選擇條件，它是一個邏輯表達式，取值為“真”或“假”。

16.自下而上自下而上解析：支持整個企業(yè)需求的總體信息系統(tǒng)一般規(guī)模都較大，因而有必要建立信息系統(tǒng)長期目標和規(guī)劃，從而形成了BSP對大型信息系統(tǒng)的基本概念是“自上而下”的系統(tǒng)規(guī)劃，“自下而上”的分步實現(xiàn)。

17.關(guān)系關(guān)系解析：關(guān)系模型的數(shù)據(jù)結(jié)構(gòu)單一。在關(guān)系模型中，現(xiàn)實世界的實體以及實體間的各種聯(lián)系均用關(guān)系來表示。在用戶看來，關(guān)系模型中的數(shù)據(jù)的邏輯結(jié)構(gòu)是一個二維表。

18.關(guān)鍵成功因素或CSF關(guān)鍵成功因素或CSF

19.支持性資源支持性資源

20.組織者或管理者(只要意思和參考答案相同均給分)組織者或管理者(只要意思和參考答案相同，均給分)解析：系統(tǒng)分析員在系統(tǒng)開發(fā)的各個階段，都擔負著重要的任務(wù)，其特點是：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，也是系統(tǒng)實施的組織者和領(lǐng)導者。這是由當前國內(nèi)的形勢決定的；系統(tǒng)分析員同時也是企業(yè)管理人員與系統(tǒng)開發(fā)人員間的聯(lián)絡(luò)人員和信息溝通者；系統(tǒng)分析員既要在系統(tǒng)分析中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求，同時也要運用自己的智慧和經(jīng)驗改進和完善企業(yè)新的信息系統(tǒng)。

21.C解析：SQL語言集數(shù)據(jù)查詢、數(shù)據(jù)操縱(DML)、數(shù)據(jù)定義(DDL)和數(shù)據(jù)控制(DCL)功能于一體，充分體現(xiàn)了關(guān)系數(shù)據(jù)語言的特點和優(yōu)點。SQL語言中實現(xiàn)數(shù)據(jù)存取的安全性措施主要是權(quán)限的控制，包括權(quán)限的授予和收回。完成授權(quán)和收回的語句是GRANT和REVOKE。

22.C解析：面向管理的信息系統(tǒng)的開發(fā)是一項復雜的社會工程和技術(shù)工程。相關(guān)知識點：面向管理的信息系統(tǒng)的開發(fā)是一項復雜的社會工程和技術(shù)工程，它涉及社會和技術(shù)等多方面的內(nèi)容。當企業(yè)提出信息系統(tǒng)建設(shè)要求時，必須認真處理好以下問題。

①信息系統(tǒng)建設(shè)可行性研究。

②系統(tǒng)開發(fā)策略的研討和制定。

③系統(tǒng)開發(fā)方法的研討和選擇。

④開發(fā)步驟的劃分和制定。

⑤系統(tǒng)的設(shè)備配置和數(shù)據(jù)庫總體設(shè)計。

⑥軟件開發(fā)工具的選擇和提供。

⑦系統(tǒng)和軟件開發(fā)環(huán)境的選擇和提供。

實踐證明，信息系統(tǒng)開發(fā)導致失敗的因素往往不是技術(shù)因素而是社會因素，在信息系統(tǒng)假設(shè)中必須充分認識這一點，并給予足夠的重視。

23.D解析：結(jié)構(gòu)化生命周期方法將信息系統(tǒng)的開發(fā)過程劃分為5個首尾相連的階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設(shè)計階段、系統(tǒng)實施階段、系統(tǒng)運行和維護階段。一般稱這5個階段為信息系統(tǒng)開發(fā)的生命周期。

24.D解析：企業(yè)所有運行活動的數(shù)字化表征是數(shù)據(jù)，是企業(yè)系統(tǒng)建設(shè)的基礎(chǔ)。

25.C解析：從管理層次上一般可以將信息資源分為宏觀管理和微觀管理兩種層次。宏觀層次是由國家和各級政府的信息管理部門運用法律、行政、經(jīng)濟等手段來實施;微觀層次主要由企業(yè)等基層來實施。

26.D

27.B解析：結(jié)構(gòu)分析方法就是面向數(shù)據(jù)流自頂向下逐步求精進行需求分析的方法。

28.B解析：根據(jù)邏輯設(shè)計和物理設(shè)計的結(jié)果，在計算機上建立起實際數(shù)據(jù)庫結(jié)構(gòu)，裝入數(shù)據(jù)，測試和運行的過程稱為數(shù)據(jù)庫的實現(xiàn)。該階段的主要工作如下：

①建立實際的數(shù)據(jù)庫結(jié)構(gòu)。

②裝入試驗數(shù)據(jù)對應(yīng)用程序進行測試，以確認其功能和性能是否滿足設(shè)計要求，并檢查對空間的占用情況。

③裝入實際數(shù)據(jù)，即數(shù)據(jù)庫加載，建立起實際的數(shù)據(jù)庫。

29.A

30.D解析：詳細描述處理過程常用三種工具：圖形、表格和語言。其中，圖形工具有結(jié)構(gòu)化流程圖、盒圖和問題分析圖三種。答案中的判定表用來表示復雜的條件組合與應(yīng)做的動作之間的對應(yīng)關(guān)系。IPO圖用來描述每個模塊輸入/輸出數(shù)據(jù)、處理功能及模塊調(diào)用的詳細情況。\u3000PDL是過程設(shè)計語言的縮寫，也稱程序描述語言，是用于描述模塊算法設(shè)計和處理細節(jié)的語言。以上三種都可以在軟件詳細設(shè)計過程中使用，而DFD圖則是數(shù)據(jù)流圖，它以圖形的方式描繪數(shù)據(jù)在系統(tǒng)中流動和處理的過程，只反映系統(tǒng)必須完成的邏輯功能，所以它只是一種功能模型，不能在詳細設(shè)計過程中使用。

31.C解析：BSP方法中，數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)。

32.B解析：根據(jù)關(guān)系R(A，B，C)的函數(shù)依賴集F={A→B，B→C}，易見，該關(guān)系的主碼是A，顯然屬性C是傳遞依賴于主碼A。因此，R∈2NF。所以，關(guān)系R在函數(shù)依賴的范疇內(nèi)最多滿足2NF。

33.B2022年廣東省江門市全國計算機等級考試信息安全技術(shù)模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.在調(diào)查的基礎(chǔ)上進行分析，建立新的信息系統(tǒng)的邏輯模型，即確定新系統(tǒng)的功能，解決新系統(tǒng)應(yīng)該“做什么”的問題。這是結(jié)構(gòu)化方法中哪個階段的任務(wù)?

A.初步調(diào)查B.可行性分析C.詳細調(diào)查D.系統(tǒng)的邏輯設(shè)計

2.J.Martin認為，在企業(yè)的環(huán)境中最穩(wěn)定的因素是什么?()

A.過程B.活動C.人員D.數(shù)據(jù)

3.黑客利用IP地址進行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

4.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

5.確定企業(yè)的主題數(shù)據(jù)庫是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，下述哪項不是對主題數(shù)據(jù)庫提出的要求?()

A.主題數(shù)據(jù)庫應(yīng)設(shè)計得盡可能的穩(wěn)定

B.主題數(shù)據(jù)庫不發(fā)生變化

C.主題數(shù)據(jù)庫邏輯緯構(gòu)獨立于硬、軟件設(shè)備

D.主題數(shù)據(jù)庫將企業(yè)數(shù)據(jù)劃分為可管理的單位

6.SaaS是一種利用()平臺當作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計算

7.加密技術(shù)不能實現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認證C.機密文件加密D.基于IP頭信息的包過濾

8.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

9.計算機網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

10.一個信息系統(tǒng)的長期目標應(yīng)包括下列哪些內(nèi)容?

Ⅰ．支持企業(yè)的戰(zhàn)略目標

Ⅱ．支持企業(yè)各管理層的需求

Ⅲ．為企業(yè)提供一致的數(shù)據(jù)

Ⅳ．應(yīng)該適應(yīng)企業(yè)機構(gòu)/體制改變

Ⅴ．從子系統(tǒng)按優(yōu)先次序?qū)崿F(xiàn)信息系統(tǒng)總體結(jié)構(gòu)

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

二、2.填空題(10題)11.【】是企業(yè)中最穩(wěn)定的因素，它是企業(yè)永恒的財富。

12.在系統(tǒng)分析階段有兩個主要的工具：數(shù)據(jù)流圖和數(shù)據(jù)字典。其中【】是為系統(tǒng)設(shè)計提供支持，它將被轉(zhuǎn)換成系統(tǒng)設(shè)計中的控制結(jié)構(gòu)圖；數(shù)據(jù)字典將為數(shù)據(jù)庫的設(shè)計提供支持。

13.基本的客戶機/服務(wù)器(Client/Server,C/S)結(jié)構(gòu)是由客戶機、服務(wù)器和【】三部分組成。

14.BSP發(fā)中，劃分子系統(tǒng)、檢查遺漏的過程和數(shù)據(jù)以及表達過程與數(shù)據(jù)的關(guān)系的圖形工具是【】。

15.在專門的關(guān)系運算中，選擇運算是從某個給定的關(guān)系中，篩選出滿足限定條件的元素子集，它是一元關(guān)系運算，其定義可表示為【】。

16.BSP方法對大型信息系統(tǒng)的基本概念是“自上而下”的系統(tǒng)規(guī)劃，【】的分步實現(xiàn)。

17.利用二維表表示數(shù)據(jù)及其聯(lián)系的數(shù)據(jù)庫是【】數(shù)據(jù)庫。

18.在大多數(shù)企業(yè)中，都存在對該企業(yè)經(jīng)營起重要作用的因素，一般稱為企業(yè)經(jīng)營的【】。

19.定義企業(yè)過程的三類主要資源是計劃和控制、產(chǎn)品/服務(wù)和【】。

20.系統(tǒng)分析員是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實施的【】和領(lǐng)導者。

三、1.選擇題(10題)21.SQL語言中實現(xiàn)數(shù)據(jù)存取的安全性控制的語句是

A.CREATE和ALTER

B.COMMIT和ROLLBACK

C.GRANT和REVOKE

D.UPDATE和DELETE

22.面向管理的信息系統(tǒng)的開發(fā)是一項復雜的()和技術(shù)工程。

A.產(chǎn)業(yè)工程B.階段工程C.社會工程D.系統(tǒng)工程

23.結(jié)構(gòu)化生命周期方法將信息系統(tǒng)的開發(fā)過程劃分為5個階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設(shè)計階段及

A.系統(tǒng)實施階段、系統(tǒng)評價階段

B.系統(tǒng)運行階段、系統(tǒng)評價和維護階段

C.系統(tǒng)實施階段、系統(tǒng)維護階段

D.系統(tǒng)實施階段、系統(tǒng)運行和維護階段

24.企業(yè)信息系統(tǒng)建設(shè)中，下述哪一個是系統(tǒng)建設(shè)的基礎(chǔ)?

A.網(wǎng)絡(luò)B.硬件C.軟件D.數(shù)據(jù)

25.信息資源的管理層次有()。

A.分散管理與集中管理B.分類管理與綜合管理C.宏觀管理與微觀管理D.專項管理與常規(guī)管理

26.軟件原型化開發(fā)方法有其基本步驟，下述中()是實施原型化的最基本的步驟。

Ⅰ．獲取基本需求

Ⅱ．開發(fā)工作模型

Ⅲ．嚴格細部說明

Ⅳ．模型驗證

A.全部B.Ⅰ和ⅡC.Ⅲ和ⅣD.Ⅰ、Ⅱ和Ⅳ

27.結(jié)構(gòu)分析方法就是面向哪項自頂向下逐步求精進行需求分析的方法?

A.目標B.數(shù)據(jù)流C.功能D.對象

28.數(shù)據(jù)庫物理設(shè)計完成后，進入數(shù)據(jù)庫實施階段，下述工作中，哪一項一般不屬于實施階段的工作?

A.建立庫結(jié)構(gòu)B.擴充功能C.加載數(shù)據(jù)D.系統(tǒng)調(diào)試

29.數(shù)據(jù)庫三級模式體系結(jié)構(gòu)的劃分，有利于保持數(shù)據(jù)庫的()

A.數(shù)據(jù)獨立性B.數(shù)據(jù)安全性C.結(jié)構(gòu)規(guī)范化D.操作可行性

30.工具在軟件詳細設(shè)計過程中不采用()。

A.判定表B.IPO圖C.PDLD.DFD圖

四、單選題(0題)31.BSP方法中，支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為

A.數(shù)據(jù)庫B.主題C.數(shù)據(jù)類D.實體

五、單選題(0題)32.設(shè)有關(guān)系R(A，B，C)，其函數(shù)依賴集F＝{A→B，B→C}，則關(guān)系R在函數(shù)依賴的范疇內(nèi)最多滿足

A.1NFB.2NFC.3NFD.BCNF

六、單選題(0題)33.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是____。

A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性

D.安全掃描系統(tǒng)是把雙刃劍

參考答案

1.D解析：結(jié)構(gòu)化生命周期方法的系統(tǒng)分析階段的任務(wù)是建立系統(tǒng)的邏輯模型，解決系統(tǒng)“做什么”的問題；在系統(tǒng)設(shè)計階段建立系統(tǒng)的物理模型，解決系統(tǒng)“怎么做”的問題。必須先明確“做什么”才能解決“怎么做”的問題。完成系統(tǒng)設(shè)計之后才能進入系統(tǒng)實施階段。

2.D解析：企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運行活動的數(shù)字化表征是數(shù)據(jù)。

3.A

4.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

5.B解析：J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是企業(yè)主題數(shù)據(jù)庫的確定，而主題數(shù)據(jù)庫不發(fā)生變化不是在規(guī)劃的過程中應(yīng)實現(xiàn)的內(nèi)容。

6.C

7.D

8.D

9.B

10.A解析：BSP的基本原則是：

?信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標。

?信息系統(tǒng)戰(zhàn)略應(yīng)當表達出企業(yè)的各個管理層次的需求。一般在企業(yè)內(nèi)部存在著三個不同的計劃控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。

?信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息。

?信息系統(tǒng)應(yīng)該適應(yīng)組織機構(gòu)和管理體制的改變。

?信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)。

11.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，它又是企業(yè)所有運行活動的數(shù)字化表征，只要企業(yè)的經(jīng)營方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠是企業(yè)的財富。

12.數(shù)據(jù)流程圖數(shù)據(jù)流程圖解析：數(shù)據(jù)流程圖為系統(tǒng)設(shè)計提供支持，它將被轉(zhuǎn)換成系統(tǒng)設(shè)計中的控制結(jié)構(gòu)圖；數(shù)據(jù)字典將為數(shù)據(jù)庫的設(shè)計提供支持。

13.連接支持連接支持解析：基本的客戶機/服務(wù)器(Client/Server,C/S)結(jié)構(gòu)是由客戶機，服務(wù)器和連接支持三部分組成。

14.U/C矩陣或者過程/數(shù)據(jù)類矩陣或者信息結(jié)構(gòu)圖U/C矩陣或者過程/數(shù)據(jù)類矩陣或者信息結(jié)構(gòu)圖解析：定義信息總體結(jié)構(gòu)是BSP方法關(guān)鍵步驟之一，其出發(fā)點是利用過程/數(shù)據(jù)類矩陣建立過程和數(shù)據(jù)類之間的關(guān)系，經(jīng)過調(diào)整后可以確定每個于系統(tǒng)的范圍，表達出信息的總體結(jié)構(gòu)。過程/數(shù)據(jù)類矩陣也就是U/C矩陣，其作用是

①劃分子系統(tǒng)。

②檢查遺漏的過程和數(shù)據(jù)。

③確定每個子系統(tǒng)的范圍。

④表達過程與數(shù)據(jù)的關(guān)系。

15.σF(R)＝{t|t∈R∧F(t)=TRUE}σF(R)＝{t|t∈R∧F(t)=TRUE}解析：σF(R)＝{t|t∈R∧F(t)=TRUE}中σ運算為選擇關(guān)系運算。其中F表示選擇條件，它是一個邏輯表達式，取值為“真”或“假”。

16.自下而上自下而上解析：支持整個企業(yè)需求的總體信息系統(tǒng)一般規(guī)模都較大，因而有必要建立信息系統(tǒng)長期目標和規(guī)劃，從而形成了BSP對大型信息系統(tǒng)的基本概念是“自上而下”的系統(tǒng)規(guī)劃，“自下而上”的分步實現(xiàn)。

17.關(guān)系關(guān)系解析：關(guān)系模型的數(shù)據(jù)結(jié)構(gòu)單一。在關(guān)系模型中，現(xiàn)實世界的實體以及實體間的各種聯(lián)系均用關(guān)系來表示。在用戶看來，關(guān)系模型中的數(shù)據(jù)的邏輯結(jié)構(gòu)是一個二維表。

18.關(guān)鍵成功因素或CSF關(guān)鍵成功因素或CSF

19.支持性資源支持性資源

20.組織者或管理者(只要意思和參考答案相同均給分)組織者或管理者(只要意思和參考答案相同，均給分)解析：系統(tǒng)分析員在系統(tǒng)開發(fā)的各個階段，都擔負著重要的任務(wù)，其特點是：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，也是系統(tǒng)實施的組織者和領(lǐng)導者。這是由當前國內(nèi)的形勢決定的；系統(tǒng)分析員同時也是企業(yè)管理人員與系統(tǒng)開發(fā)人員間的聯(lián)絡(luò)人員和信息溝通者；系統(tǒng)分析員既要在系統(tǒng)分析中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求，同時也要運用自己的智慧和經(jīng)驗改進和完善企業(yè)新的信息系統(tǒng)。

21.C解析：SQL語言集數(shù)據(jù)查詢、數(shù)據(jù)操縱(DML)、數(shù)據(jù)定義(DDL)和數(shù)據(jù)控制(DCL)功能于一體，充分體現(xiàn)了關(guān)系數(shù)據(jù)語言的特點和優(yōu)點。SQL語言中實現(xiàn)數(shù)據(jù)存取的安全性措施主要是權(quán)限的控制，包括權(quán)限的授予和收回。完成授權(quán)和收回的語句是GRANT和REVOKE。

22.C解析：面向管理的信息系統(tǒng)的開發(fā)是一項復雜的社會工程和技術(shù)工程。相關(guān)知識點：面向管理的信息系統(tǒng)的開發(fā)是一項復雜的社會工程和技術(shù)工程，