2021年云南省麗江市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)模擬考試(含答案)

2021年云南省麗江市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

2.安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于____措施。A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

3.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對(duì)象看作一個(gè)整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線

C.PDR采用定性評(píng)估與定量評(píng)估相結(jié)合

D.PDR的關(guān)鍵因素是人

4."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

5.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的()。

A.?？乇Ｗo(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

6.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

7.戰(zhàn)略數(shù)據(jù)規(guī)劃方法將產(chǎn)品、服務(wù)及資源的生命周期劃分為四個(gè)有序的階段，其順序應(yīng)該是

A.獲得、計(jì)劃、管理、終結(jié)B.計(jì)劃、獲得、管理、終結(jié)C.管理、計(jì)劃、獲得、終結(jié)D.計(jì)劃、管理、獲得、終結(jié)

8.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批()。

A.領(lǐng)導(dǎo)責(zé)任制B.專人負(fù)責(zé)制C.民主集中制D.職能部門監(jiān)管責(zé)任制

9.以下算法中屬于非對(duì)稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

10.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問題()。

A.微軟公司軟件的設(shè)計(jì)階段的失誤

B.微軟公司軟件的實(shí)現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶使用階段的失誤

二、2.填空題(10題)11.原型化的策略能夠用于快速建立原型以及【】。

12.利用二維表表示數(shù)據(jù)及其聯(lián)系的數(shù)據(jù)庫是【】數(shù)據(jù)庫。

13.應(yīng)用軟件的設(shè)計(jì)從管理方面來分，有兩個(gè)層次。其中，代碼設(shè)計(jì)、輸入輸出設(shè)計(jì)、過程設(shè)計(jì)，界面設(shè)計(jì)等屬于【】。

14.衡量信息系統(tǒng)成功與否的標(biāo)準(zhǔn)是系統(tǒng)是否投入使用和產(chǎn)生【】。

15.原型化方法不過份強(qiáng)調(diào)系統(tǒng)開發(fā)的階段劃分，也不刻意追求事先完全認(rèn)清信息需求，而是在逐步實(shí)現(xiàn)的過程中完成系統(tǒng)的定義，顯然它使用了這種______技術(shù)克服了傳統(tǒng)生命周期方法事先嚴(yán)格定義需求、缺乏彈性、開發(fā)周期過長的缺陷，同時(shí)也減小了系統(tǒng)開發(fā)的風(fēng)險(xiǎn)。

16.J.Martin指出，企業(yè)模型應(yīng)具有完整性、適用性和【】性。

17.過程定義是企業(yè)資源管理所需要的邏輯相關(guān)的一組活動(dòng)和【】。

18.原型法最大的特點(diǎn)在于，只要有一個(gè)初步的理解，就快速地加以實(shí)現(xiàn)，隨著項(xiàng)目理解的深入，模型被逐步擴(kuò)充和【】。

19.數(shù)據(jù)庫管理系統(tǒng)(DBMS)提供數(shù)據(jù)庫操縱語言(DML)及它的翻譯程序，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫數(shù)據(jù)的操作，包括數(shù)據(jù)插入、刪除、更新和【】。

20.一般將中斷源分成兩大類：強(qiáng)迫性中斷和自愿性中斷。其中，強(qiáng)迫性中斷包括輸入/輸出中斷、硬件故障中斷、時(shí)鐘中斷、控制臺(tái)中斷和______。

三、1.選擇題(10題)21.信息系統(tǒng)邏輯模型不包括

A.系統(tǒng)的總體結(jié)構(gòu)圖B.業(yè)務(wù)流程圖C.模塊結(jié)構(gòu)圖D.數(shù)據(jù)概念結(jié)構(gòu)圖

22.系統(tǒng)分析階段產(chǎn)生的文檔是系統(tǒng)說明書，以下項(xiàng)目中哪些是該文檔的主要內(nèi)容?

Ⅰ．應(yīng)用軟件的需求分析報(bào)告

Ⅱ．應(yīng)用軟件和數(shù)據(jù)庫設(shè)計(jì)報(bào)告

Ⅲ．系統(tǒng)運(yùn)行環(huán)境和軟件、硬件配置報(bào)告

Ⅳ，系統(tǒng)運(yùn)行平臺(tái)的需求和分析報(bào)告

Ⅴ．系統(tǒng)的網(wǎng)絡(luò)與通信的需求分析報(bào)告

A.Ⅰ，Ⅱ和ⅢB.Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅲ和ⅣD.Ⅰ，Ⅳ和Ⅴ

23.在下列的SQL語句中，屬于數(shù)據(jù)控制語句的是哪些?

Ⅰ．CREATE

Ⅱ．SELECT

Ⅲ．UPDATE

Ⅳ．GRANT

Ⅴ．DROP

Ⅵ．DELETE

Ⅶ．ALTER

Ⅷ．INSERT

Ⅸ．REVOKE

A.Ⅰ，Ⅴ，Ⅵ和ⅦB.Ⅳ和ⅨC.Ⅱ，Ⅲ，Ⅵ和ⅧD.Ⅰ，Ⅴ和Ⅶ

24.結(jié)構(gòu)化分析方法是一種面向下列哪項(xiàng)的需求分析方法?

A.對(duì)象B.數(shù)據(jù)結(jié)構(gòu)C.數(shù)據(jù)流D.控制流

25.數(shù)據(jù)庫管理系統(tǒng)(DBMS)是一種()軟件。

A.編輯B.會(huì)話C.應(yīng)用D.系統(tǒng)

26.網(wǎng)絡(luò)管理是網(wǎng)絡(luò)得以正常運(yùn)行的保證。下列說法中，哪一個(gè)是正確的?

A.一個(gè)好的網(wǎng)絡(luò)管理人員可以保證一個(gè)與開放的Intemet連接的網(wǎng)絡(luò)不被攻擊

B.實(shí)際網(wǎng)絡(luò)系統(tǒng)的漏洞主要在用戶自己開發(fā)的應(yīng)用軟件上

C.網(wǎng)絡(luò)中的數(shù)據(jù)的安全一般是由操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用軟件與網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)設(shè)備與防火墻共同保證

D.網(wǎng)絡(luò)防病毒軟件的主要功能是對(duì)文件服務(wù)器進(jìn)行查毒掃描、檢查

27.BSP方法包括很多研究步驟，其中“確定企業(yè)資源管理中所需要的、邏輯上相關(guān)的決策和活動(dòng)”是屬于下列哪個(gè)步驟完成的任務(wù)?

A.定義企業(yè)過程B.定義數(shù)據(jù)類C.分析現(xiàn)行系統(tǒng)D.定義信息總體結(jié)構(gòu)

28.信息結(jié)構(gòu)圖足BSP對(duì)企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，下述

Ⅰ．每一系統(tǒng)的范圍Ⅱ．產(chǎn)生、控制和使用的數(shù)據(jù)

Ⅲ．系統(tǒng)與系統(tǒng)的關(guān)系Ⅳ．對(duì)給定過程的支持

Ⅴ．子系統(tǒng)間的數(shù)據(jù)共享

哪些是結(jié)構(gòu)圖所能勾畫出的內(nèi)容

A.Ⅰ到ⅢB.Ⅱ到ⅣC.Ⅲ到ⅤD.Ⅰ到Ⅴ

29.信息系統(tǒng)開發(fā)的技術(shù)可行性主要考慮的內(nèi)容除硬件、軟件的功能、性能以外，還有

A.開發(fā)商的能力和信譽(yù)B.咨詢商的經(jīng)驗(yàn)和素質(zhì)C.技術(shù)人員的素質(zhì)和水平D.產(chǎn)品先進(jìn)性和成熟性

30.識(shí)別數(shù)據(jù)類的目的是

Ⅰ．識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類

Ⅱ．了解企業(yè)目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確性、提供的及時(shí)性和可得性

Ⅲ．查明目前的和潛在的數(shù)據(jù)共享關(guān)系

Ⅳ．確定各個(gè)過程產(chǎn)生、使用、缺少哪些數(shù)據(jù)

Ⅴ．發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)

Ⅵ．確定企業(yè)的數(shù)據(jù)政策

Ⅶ．估算數(shù)據(jù)量以考慮存儲(chǔ)空間的大小

A.Ⅱ、Ⅳ和ⅥB.Ⅰ、Ⅲ、Ⅴ和ⅦC.Ⅱ、Ⅲ、Ⅳ、Ⅴ、Ⅵ和ⅦD.Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ和Ⅵ

四、單選題(0題)31.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲(chǔ)

五、單選題(0題)32.以下不應(yīng)該作為軟件設(shè)計(jì)遵循的準(zhǔn)則的是

A.降低模塊的內(nèi)聚度，提高模塊的耦合度

B.模塊規(guī)模適度

C.深度、寬度、扇入和扇出要適當(dāng)

D.模塊的作用范圍應(yīng)保持在該模塊的控制范圍內(nèi)

六、單選題(0題)33.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

參考答案

1.C

2.B

3.A

4.D

5.A

6.B

7.B解析：產(chǎn)品/服務(wù)和其他支持性資源的四個(gè)階段的生命周期，常常用來邏輯地識(shí)別和組合過程。其生命周期的四個(gè)階段是：

第一階段：需求、計(jì)劃、度量和控制。

第二階段：獲取和實(shí)現(xiàn)。

第三階段：經(jīng)營和管理。

第四階段：回收和分配。

8.A

9.B

10.C

11.原型改進(jìn)原型改進(jìn)解析：原型化的策略能夠用于快速建立原型以及原型改進(jìn)。

12.關(guān)系關(guān)系解析：關(guān)系模型的數(shù)據(jù)結(jié)構(gòu)單一。在關(guān)系模型中，現(xiàn)實(shí)世界的實(shí)體以及實(shí)體間的各種聯(lián)系均用關(guān)系來表示。在用戶看來，關(guān)系模型中的數(shù)據(jù)的邏輯結(jié)構(gòu)是一個(gè)二維表。

13.詳細(xì)設(shè)計(jì)詳細(xì)設(shè)計(jì)解析：結(jié)構(gòu)化方法系統(tǒng)設(shè)計(jì)的內(nèi)容可以分為兩個(gè)層次：總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)。總體設(shè)計(jì)的主要任務(wù)是描述、組織和構(gòu)造新系統(tǒng)的體系結(jié)構(gòu)。包括軟件體系結(jié)構(gòu)設(shè)計(jì)、信息系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)設(shè)計(jì)、數(shù)據(jù)庫設(shè)計(jì)等內(nèi)容；詳細(xì)設(shè)計(jì)屬于低層設(shè)計(jì)，包括代碼設(shè)計(jì)、輸入設(shè)計(jì)，輸出設(shè)計(jì)。界面設(shè)計(jì)、應(yīng)用程序設(shè)計(jì)等。

14.效益效益解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因?yàn)樵俸玫南到y(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

15.動(dòng)態(tài)定義動(dòng)態(tài)定義

16.持久持久解析：J.Martin指出，企業(yè)模型應(yīng)具有的特性：完整性、適用性和持久性。

17.決策決策解析：企業(yè)過程定義是BSP方法中一項(xiàng)重要內(nèi)容。企業(yè)過程定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)。

18.細(xì)化細(xì)化解析：原型方法最大的一個(gè)特點(diǎn)在于，只要有一個(gè)初步的理解，就快速地加以實(shí)現(xiàn)，第一個(gè)模型就作為以后各方之間的通信的一個(gè)基礎(chǔ)，隨著項(xiàng)目參加者對(duì)問題理解程度的加深，模型被逐步地細(xì)化和擴(kuò)充，直至系統(tǒng)建成投入運(yùn)行。

19.查詢查詢

20.程序性中斷程序性中斷解析：一般將中斷源分為強(qiáng)迫性中斷和自愿性中斷兩類。強(qiáng)迫性中斷大致有如下幾種：輸入/輸出中斷、硬件故障中斷、時(shí)鐘中斷、控制臺(tái)中斷和程序性中斷。自愿性中斷又稱訪管中斷。

21.C解析：本題考查信息系統(tǒng)邏輯模型的內(nèi)容。邏輯模型就是信息系統(tǒng)的功能模型，主要描述系統(tǒng)的總體構(gòu)成、子系統(tǒng)劃分和子系統(tǒng)的功能模塊，還包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)，具體內(nèi)容包括系統(tǒng)的總體結(jié)構(gòu)圖、業(yè)務(wù)流程圖、數(shù)據(jù)流程圖、數(shù)據(jù)字典、數(shù)據(jù)概念結(jié)構(gòu)圖、基本處理說明等。模塊結(jié)構(gòu)圖屬于系統(tǒng)設(shè)計(jì)部分的內(nèi)容，不屬于信息系統(tǒng)邏輯模型。故本題選擇C。

22.D解析：系統(tǒng)規(guī)格說明書中包括三個(gè)方面的內(nèi)容，即應(yīng)用軟件所應(yīng)該具備的功能和非功能需求(應(yīng)用軟件需求分析報(bào)告)、應(yīng)用所提供的軟件和硬件條件以及它們的結(jié)構(gòu)和配置分析(系統(tǒng)運(yùn)行平臺(tái)的需求和分析報(bào)告)、對(duì)網(wǎng)絡(luò)和通信的需求(系統(tǒng)的網(wǎng)絡(luò)與通信的需求和分析報(bào)告)?？键c(diǎn)鏈接：目標(biāo)分析、環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析、效益分析。

23.B解析：CREATE是建立基本表，屬于定義語句。SELECT是查詢、UPDATE是數(shù)據(jù)更新、DROP是把做刪除標(biāo)記的記錄刪除、DELETE是刪除、ALTER是修改、INSERT是插入，這些屬于數(shù)據(jù)操縱功能。GRANT和REVOKE是授予和回收權(quán)限，屬于數(shù)據(jù)控制語句。

24.C解析：分析人員將從現(xiàn)實(shí)環(huán)境中了解的事實(shí)用數(shù)據(jù)流圖形式表示出來，這些數(shù)據(jù)流圖說明了當(dāng)前的系統(tǒng)是怎么運(yùn)行的。

25.D解析：數(shù)據(jù)庫管理系統(tǒng)是指能對(duì)計(jì)算機(jī)中所存放的大量數(shù)據(jù)進(jìn)行管理和控制的一種系統(tǒng)軟件。

26.C

27.A解析：定義企業(yè)過程為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)；定義數(shù)據(jù)類是要識(shí)別和定義由定義企業(yè)過程產(chǎn)生、控制和使用的數(shù)據(jù)；分析現(xiàn)行系統(tǒng)是弄清目前的數(shù)據(jù)處理如何支持企業(yè)，進(jìn)而對(duì)將來的行動(dòng)提出建議；定義信息總體結(jié)構(gòu)是對(duì)目前情況的研究轉(zhuǎn)向?qū)碛?jì)劃的綜合的主要步驟。

28.D解析：為識(shí)別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，要用表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過程之間的關(guān)系的圖來定義出信息結(jié)構(gòu)。結(jié)構(gòu)圖勾畫出：①每一系統(tǒng)的范圍。②產(chǎn)生、控制和使用的數(shù)據(jù)。③系統(tǒng)與系統(tǒng)的關(guān)系。④對(duì)給定過程的支持；⑤子系統(tǒng)間的數(shù)據(jù)共享。信息結(jié)構(gòu)圖是企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，是現(xiàn)在和將來信息系統(tǒng)開發(fā)和運(yùn)行的藍(lán)圖。

29.C解析：技術(shù)可行性分析就是根據(jù)現(xiàn)有的技術(shù)條件，確定是否能完成系統(tǒng)規(guī)定的目標(biāo)的功能要求，這是因?yàn)橄到y(tǒng)目標(biāo)和功能受技術(shù)條件和技術(shù)人員水平制約。技術(shù)可行性主要考慮硬件(包含計(jì)算機(jī)、通信設(shè)備及外圍設(shè)備和功能和性能要求)、能源和環(huán)境、輔助設(shè)備及備品配件等技術(shù)手段以及技術(shù)人員的素質(zhì)和水平能否支持和實(shí)現(xiàn)系統(tǒng)目標(biāo)和功能要求。

30.D解析：數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)。識(shí)別數(shù)據(jù)類的目的是：

①了解目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確度和及時(shí)性。

②識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類。

③企業(yè)過程間目前的和潛在的數(shù)據(jù)共享的發(fā)現(xiàn)。

④識(shí)別各個(gè)過程產(chǎn)生和使用了什么樣的數(shù)據(jù)。

⑤識(shí)別缺少哪些數(shù)據(jù)。

⑥發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)。

⑦確定企業(yè)的數(shù)據(jù)政策。

31.B

32.A解析：模塊耦合性是模塊獨(dú)立性的重要度量因素之一，耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問一個(gè)模塊的點(diǎn)及通過接口的數(shù)據(jù)。內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，其描述的是模塊內(nèi)的功能聯(lián)系。好的軟件結(jié)構(gòu)應(yīng)該使模塊間的耦合度盡可能低，而模塊的內(nèi)聚度盡可能高，從而使模塊具有較高的獨(dú)立性。

33.A2021年云南省麗江市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

2.安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于____措施。A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

3.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對(duì)象看作一個(gè)整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線

C.PDR采用定性評(píng)估與定量評(píng)估相結(jié)合

D.PDR的關(guān)鍵因素是人

4."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

5.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的()。

A.專控保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

6.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

7.戰(zhàn)略數(shù)據(jù)規(guī)劃方法將產(chǎn)品、服務(wù)及資源的生命周期劃分為四個(gè)有序的階段，其順序應(yīng)該是

A.獲得、計(jì)劃、管理、終結(jié)B.計(jì)劃、獲得、管理、終結(jié)C.管理、計(jì)劃、獲得、終結(jié)D.計(jì)劃、管理、獲得、終結(jié)

8.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批()。

A.領(lǐng)導(dǎo)責(zé)任制B.專人負(fù)責(zé)制C.民主集中制D.職能部門監(jiān)管責(zé)任制

9.以下算法中屬于非對(duì)稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

10.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問題()。

A.微軟公司軟件的設(shè)計(jì)階段的失誤

B.微軟公司軟件的實(shí)現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶使用階段的失誤

二、2.填空題(10題)11.原型化的策略能夠用于快速建立原型以及【】。

12.利用二維表表示數(shù)據(jù)及其聯(lián)系的數(shù)據(jù)庫是【】數(shù)據(jù)庫。

13.應(yīng)用軟件的設(shè)計(jì)從管理方面來分，有兩個(gè)層次。其中，代碼設(shè)計(jì)、輸入輸出設(shè)計(jì)、過程設(shè)計(jì)，界面設(shè)計(jì)等屬于【】。

14.衡量信息系統(tǒng)成功與否的標(biāo)準(zhǔn)是系統(tǒng)是否投入使用和產(chǎn)生【】。

15.原型化方法不過份強(qiáng)調(diào)系統(tǒng)開發(fā)的階段劃分，也不刻意追求事先完全認(rèn)清信息需求，而是在逐步實(shí)現(xiàn)的過程中完成系統(tǒng)的定義，顯然它使用了這種______技術(shù)克服了傳統(tǒng)生命周期方法事先嚴(yán)格定義需求、缺乏彈性、開發(fā)周期過長的缺陷，同時(shí)也減小了系統(tǒng)開發(fā)的風(fēng)險(xiǎn)。

16.J.Martin指出，企業(yè)模型應(yīng)具有完整性、適用性和【】性。

17.過程定義是企業(yè)資源管理所需要的邏輯相關(guān)的一組活動(dòng)和【】。

18.原型法最大的特點(diǎn)在于，只要有一個(gè)初步的理解，就快速地加以實(shí)現(xiàn)，隨著項(xiàng)目理解的深入，模型被逐步擴(kuò)充和【】。

19.數(shù)據(jù)庫管理系統(tǒng)(DBMS)提供數(shù)據(jù)庫操縱語言(DML)及它的翻譯程序，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫數(shù)據(jù)的操作，包括數(shù)據(jù)插入、刪除、更新和【】。

20.一般將中斷源分成兩大類：強(qiáng)迫性中斷和自愿性中斷。其中，強(qiáng)迫性中斷包括輸入/輸出中斷、硬件故障中斷、時(shí)鐘中斷、控制臺(tái)中斷和______。

三、1.選擇題(10題)21.信息系統(tǒng)邏輯模型不包括

A.系統(tǒng)的總體結(jié)構(gòu)圖B.業(yè)務(wù)流程圖C.模塊結(jié)構(gòu)圖D.數(shù)據(jù)概念結(jié)構(gòu)圖

22.系統(tǒng)分析階段產(chǎn)生的文檔是系統(tǒng)說明書，以下項(xiàng)目中哪些是該文檔的主要內(nèi)容?

Ⅰ．應(yīng)用軟件的需求分析報(bào)告

Ⅱ．應(yīng)用軟件和數(shù)據(jù)庫設(shè)計(jì)報(bào)告

Ⅲ．系統(tǒng)運(yùn)行環(huán)境和軟件、硬件配置報(bào)告

Ⅳ，系統(tǒng)運(yùn)行平臺(tái)的需求和分析報(bào)告

Ⅴ．系統(tǒng)的網(wǎng)絡(luò)與通信的需求分析報(bào)告

A.Ⅰ，Ⅱ和ⅢB.Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅲ和ⅣD.Ⅰ，Ⅳ和Ⅴ

23.在下列的SQL語句中，屬于數(shù)據(jù)控制語句的是哪些?

Ⅰ．CREATE

Ⅱ．SELECT

Ⅲ．UPDATE

Ⅳ．GRANT

Ⅴ．DROP

Ⅵ．DELETE

Ⅶ．ALTER

Ⅷ．INSERT

Ⅸ．REVOKE

A.Ⅰ，Ⅴ，Ⅵ和ⅦB.Ⅳ和ⅨC.Ⅱ，Ⅲ，Ⅵ和ⅧD.Ⅰ，Ⅴ和Ⅶ

24.結(jié)構(gòu)化分析方法是一種面向下列哪項(xiàng)的需求分析方法?

A.對(duì)象B.數(shù)據(jù)結(jié)構(gòu)C.數(shù)據(jù)流D.控制流

25.數(shù)據(jù)庫管理系統(tǒng)(DBMS)是一種()軟件。

A.編輯B.會(huì)話C.應(yīng)用D.系統(tǒng)

26.網(wǎng)絡(luò)管理是網(wǎng)絡(luò)得以正常運(yùn)行的保證。下列說法中，哪一個(gè)是正確的?

A.一個(gè)好的網(wǎng)絡(luò)管理人員可以保證一個(gè)與開放的Intemet連接的網(wǎng)絡(luò)不被攻擊

B.實(shí)際網(wǎng)絡(luò)系統(tǒng)的漏洞主要在用戶自己開發(fā)的應(yīng)用軟件上

C.網(wǎng)絡(luò)中的數(shù)據(jù)的安全一般是由操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用軟件與網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)設(shè)備與防火墻共同保證

D.網(wǎng)絡(luò)防病毒軟件的主要功能是對(duì)文件服務(wù)器進(jìn)行查毒掃描、檢查

27.BSP方法包括很多研究步驟，其中“確定企業(yè)資源管理中所需要的、邏輯上相關(guān)的決策和活動(dòng)”是屬于下列哪個(gè)步驟完成的任務(wù)?

A.定義企業(yè)過程B.定義數(shù)據(jù)類C.分析現(xiàn)行系統(tǒng)D.定義信息總體結(jié)構(gòu)

28.信息結(jié)構(gòu)圖足BSP對(duì)企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，下述

Ⅰ．每一系統(tǒng)的范圍Ⅱ．產(chǎn)生、控制和使用的數(shù)據(jù)

Ⅲ．系統(tǒng)與系統(tǒng)的關(guān)系Ⅳ．對(duì)給定過程的支持

Ⅴ．子系統(tǒng)間的數(shù)據(jù)共享

哪些是結(jié)構(gòu)圖所能勾畫出的內(nèi)容

A.Ⅰ到ⅢB.Ⅱ到ⅣC.Ⅲ到ⅤD.Ⅰ到Ⅴ

29.信息系統(tǒng)開發(fā)的技術(shù)可行性主要考慮的內(nèi)容除硬件、軟件的功能、性能以外，還有

A.開發(fā)商的能力和信譽(yù)B.咨詢商的經(jīng)驗(yàn)和素質(zhì)C.技術(shù)人員的素質(zhì)和水平D.產(chǎn)品先進(jìn)性和成熟性

30.識(shí)別數(shù)據(jù)類的目的是

Ⅰ．識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類

Ⅱ．了解企業(yè)目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確性、提供的及時(shí)性和可得性

Ⅲ．查明目前的和潛在的數(shù)據(jù)共享關(guān)系

Ⅳ．確定各個(gè)過程產(chǎn)生、使用、缺少哪些數(shù)據(jù)

Ⅴ．發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)

Ⅵ．確定企業(yè)的數(shù)據(jù)政策

Ⅶ．估算數(shù)據(jù)量以考慮存儲(chǔ)空間的大小

A.Ⅱ、Ⅳ和ⅥB.Ⅰ、Ⅲ、Ⅴ和ⅦC.Ⅱ、Ⅲ、Ⅳ、Ⅴ、Ⅵ和ⅦD.Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ和Ⅵ

四、單選題(0題)31.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲(chǔ)

五、單選題(0題)32.以下不應(yīng)該作為軟件設(shè)計(jì)遵循的準(zhǔn)則的是

A.降低模塊的內(nèi)聚度，提高模塊的耦合度

B.模塊規(guī)模適度

C.深度、寬度、扇入和扇出要適當(dāng)

D.模塊的作用范圍應(yīng)保持在該模塊的控制范圍內(nèi)

六、單選題(0題)33.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

參考答案

1.C

2.B

3.A

4.D

5.A

6.B

7.B解析：產(chǎn)品/服務(wù)和其他支持性資源的四個(gè)階段的生命周期，常常用來邏輯地識(shí)別和組合過程。其生命周期的四個(gè)階段是：

第一階段：需求、計(jì)劃、度量和控制。

第二階段：獲取和實(shí)現(xiàn)。

第三階段：經(jīng)營和管理。

第四階段：回收和分配。

8.A

9.B

10.C

11.原型改進(jìn)原型改進(jìn)解析：原型化的策略能夠用于快速建立原型以及原型改進(jìn)。

12.關(guān)系關(guān)系解析：關(guān)系模型的數(shù)據(jù)結(jié)構(gòu)單一。在關(guān)系模型中，現(xiàn)實(shí)世界的實(shí)體以及實(shí)體間的各種聯(lián)系均用關(guān)系來表示。在用戶看來，關(guān)系模型中的數(shù)據(jù)的邏輯結(jié)構(gòu)是一個(gè)二維表。

13.詳細(xì)設(shè)計(jì)詳細(xì)設(shè)計(jì)解析：結(jié)構(gòu)化方法系統(tǒng)設(shè)計(jì)的內(nèi)容可以分為兩個(gè)層次：總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)?？傮w設(shè)計(jì)的主要任務(wù)是描述、組織和構(gòu)造新系統(tǒng)的體系結(jié)構(gòu)。包括軟件體系結(jié)構(gòu)設(shè)計(jì)、信息系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)設(shè)計(jì)、數(shù)據(jù)庫設(shè)計(jì)等內(nèi)容；詳細(xì)設(shè)計(jì)屬于低層設(shè)計(jì)，包括代碼設(shè)計(jì)、輸入設(shè)計(jì)，輸出設(shè)計(jì)。界面設(shè)計(jì)、應(yīng)用程序設(shè)計(jì)等。

14.效益效益解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因?yàn)樵俸玫南到y(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

15.動(dòng)態(tài)定義動(dòng)態(tài)定義

16.持久持久解析：J.Martin指出，企業(yè)模型應(yīng)具有的特性：完整性、適用性和持久性。

17.決策決策解析：企業(yè)過程定義是BSP方法中一項(xiàng)重要內(nèi)容。企業(yè)過程定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)。

18.細(xì)化細(xì)化解析：原型方法最大的一個(gè)特點(diǎn)在于，只要有一個(gè)初步的理解，就快速地加以實(shí)現(xiàn)，第一個(gè)模型就作為以后各方之間的通信的一個(gè)基礎(chǔ)，隨著項(xiàng)目參加者對(duì)問題理解程度的加深，模型被逐步地細(xì)化和擴(kuò)充，直至系統(tǒng)建成投入運(yùn)行。

19.查詢查詢

20.程序性中斷程序性中斷解析：一般將中斷源分為強(qiáng)迫性中斷和自愿性中斷兩類。強(qiáng)迫性中斷大致有如下幾種：輸入/輸出中斷、硬件故障中斷、時(shí)鐘中斷、控制臺(tái)中斷和程序性中斷。自愿性中斷又稱訪管中斷。

21.C解析：本題考查信息系統(tǒng)邏輯模型的內(nèi)容。邏輯模型就是信息系統(tǒng)的功能模型，主要描述系統(tǒng)的總體構(gòu)成、子系統(tǒng)劃分和子系統(tǒng)的功能模塊，還包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)，具體內(nèi)容包括系統(tǒng)的總體結(jié)構(gòu)圖、業(yè)務(wù)流程圖、數(shù)據(jù)流程圖、數(shù)據(jù)字典、數(shù)據(jù)概念結(jié)構(gòu)圖、基本處理說明等。模塊結(jié)構(gòu)圖屬于系統(tǒng)設(shè)計(jì)部分的內(nèi)容，不屬于信息系統(tǒng)邏輯模型。故本題選擇C。

22.D解析：系統(tǒng)規(guī)格說明書中包括三個(gè)方面的內(nèi)容，即應(yīng)用軟件所應(yīng)該具備的功能和非功能需求(應(yīng)用軟件需求分析報(bào)告)、應(yīng)用所提供的軟件和硬件條件以及它們的結(jié)構(gòu)和配置分析(系統(tǒng)運(yùn)行平臺(tái)的需求和分析報(bào)告)、對(duì)網(wǎng)絡(luò)和通信的需求(