（備考2023年）甘肅省天水市全國計算機等級考試信息安全技術(shù)模擬考試(含答案)

（備考2023年）甘肅省天水市全國計算機等級考試信息安全技術(shù)模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.信息網(wǎng)絡安全(風險)評估的方法()。

A.定性評估與定量評估相結(jié)合B.定性評估C.定量評估D.定點評估

2.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認性

3.第一個計算機病毒出現(xiàn)在()

A.40年代B.70年代C.90年代

4.下列____機制不屬于應用層安全。

A.數(shù)字簽名B.應用代理C.主機入侵檢測D.應用審計

5.SaaS是一種利用()平臺當作軟件發(fā)布方式的軟件應用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡C.WebD.云計算

6.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡與信息系統(tǒng)使用者B.只有黑客C.只有跨客

7.下面哪一個情景屬于審計(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

8.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

9.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡中傳輸，均不會被改變和丟失。

A.機密性B.完整性C.依賴性D.不可逆

10.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應當屬于等級保護的()。

A.強制保護級B.監(jiān)督保護級C.指導保護級D.自主保護級

二、2.填空題(10題)11.建立成功的MIS有兩個先決條件：一是指定好系統(tǒng)的開發(fā)策略，二是企業(yè)管理【】。

12.在建立企業(yè)信息系統(tǒng)中，【】是最高層的系統(tǒng)開發(fā)人員，他在企業(yè)領(lǐng)導人和研制組的支持下，負責對企業(yè)現(xiàn)狀進行調(diào)查分析，組織提出新的企業(yè)信息系統(tǒng)模型。

13.用于生產(chǎn)過程控制的系統(tǒng)一般都是______系統(tǒng)，它要求具有對輸入數(shù)據(jù)及時做出反應(響應)的能力。

14.面向?qū)ο蠓椒ㄊ且环N運用對象、類、繼承、封裝、聚合、【】、多態(tài)性等概念來構(gòu)造系統(tǒng)的軟件開發(fā)方法。

15.自頂向下規(guī)劃的主要目標是要達到信息的【】。

16.在數(shù)據(jù)庫的三級模式體系結(jié)構(gòu)中，外模式與模式之間的映像實現(xiàn)了數(shù)據(jù)庫的【】獨立性。

17.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

18.敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點是它們都是被動的通信工具和【】的通信工具，因而無法體現(xiàn)所建議的應用系統(tǒng)的動態(tài)特性。

19.戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個層次：職能范圍、業(yè)務活動過程和【】。

20.需求階段的文檔主要有一組小說明、數(shù)據(jù)流圖、【】。

三、1.選擇題(10題)21.原型化的策略提供一系列原型開發(fā)的具體有效操作，下列哪些做法屬于原型化策略?

Ⅰ．用第三范式規(guī)范數(shù)據(jù)，建立系統(tǒng)數(shù)據(jù)模型

Ⅱ．定義系統(tǒng)實體、模塊、構(gòu)件、裝配建模

Ⅲ．文檔的自動化

Ⅳ．精煉的原型化隊伍

Ⅴ．交互式原型開發(fā)的工作臺

Ⅵ．演示系統(tǒng)實例

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅳ和ⅥC.Ⅰ，Ⅲ和ⅤD.全部

22.原型化方法是一種()型的設計過程。

A.自外向內(nèi)B.自頂向下C.自內(nèi)向外D.自底向上

23.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃包括內(nèi)容有許多，下列中哪些項內(nèi)容是屬于戰(zhàn)略數(shù)據(jù)規(guī)劃的?Ⅰ．企業(yè)未來Ⅱ．企業(yè)關(guān)鍵成功因素分析Ⅲ．企業(yè)實體分析Ⅳ．企業(yè)資源規(guī)劃Ⅴ．應用數(shù)據(jù)庫確定

A.Ⅲ和ⅤB.Ⅰ、Ⅲ和ⅤC.Ⅰ、Ⅱ和ⅣD.全部

24.可行性分析是在進行下述哪項后所進行的對系統(tǒng)開發(fā)必要性和可能性的研究，所以也稱可行性研究?

A.資源保證B.進度控制C.初步調(diào)查D.計劃調(diào)整

25.軟件危機是軟件產(chǎn)生過程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象()是其主要表現(xiàn)。

Ⅰ．軟件需求增長難以滿足

Ⅱ．軟件開發(fā)成本提高

Ⅲ．開發(fā)進度難以控制

Ⅳ．軟件質(zhì)量不易保證

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

26.在軟件開發(fā)過程中，以下說法正確的是______。

A.程序流程圖是逐步求精的好工具

B.NS圖不可能任意轉(zhuǎn)移控制，符合結(jié)構(gòu)化原則

C.判定表是一種通用的設計工具

D.程序流程圖和N-S圖都不易表示模塊的層次結(jié)構(gòu)

27.系統(tǒng)開發(fā)各階段會產(chǎn)生不同的文檔，其中主要包括可行性分析報告、系統(tǒng)規(guī)格說明書、系統(tǒng)設計說明書。這些文檔分別采自

A.可行性分析、系統(tǒng)分析、系統(tǒng)實施

B.可行性分析、系統(tǒng)分析、系統(tǒng)設計

C.系統(tǒng)分析、系統(tǒng)設計、系統(tǒng)實施

D.可行性分析、系統(tǒng)設計、系統(tǒng)實施

28.以下2題基于以下的說明：設有供應商關(guān)系S和零件關(guān)系P如圖所示。它們的主碼分別是“供應商號”和“零件號”。而且，零件關(guān)系P的屬性“供應商號”是它的外碼，屬性“顏色”只能取值為(紅，白，藍)(這里假定DBMS不支持級聯(lián)修改功能)

今向關(guān)系P插入新行，新行的值分別列出如下Ⅰ．(′201′,′白′,′S01′)Ⅱ．(′301′,′紅′,′T11′)Ⅲ．(′301′,′綠′,′B01′)它們中哪個(些)不能被插入

A.只有ⅠB.只有Ⅰ和ⅡC.只有ⅡD.Ⅰ、Ⅱ和Ⅲ

29.實現(xiàn)一個信息系統(tǒng)必須保證幾個基本原則，下列哪個不屬于基本原則?

A.支持企業(yè)戰(zhàn)略目標B.固定不變的規(guī)劃C.信息的一致性D.系統(tǒng)的適應性

30.原型定義的屬性中，保證需求沒有邏輯上的矛盾是下列()屬性。

A.一致性B.完備性C.可維護性D.非冗余性

四、單選題(0題)31.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

五、單選題(0題)32.數(shù)字證書上除了有簽證機關(guān)、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

六、單選題(0題)33.安全掃描可以()。

A.彌補由于認證機制薄弱帶來的問題

B.彌補由于協(xié)議本身而產(chǎn)生的問題

C.彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

參考答案

1.A

2.A

3.B

4.C

5.C

6.A

7.D

8.CDoS拒絕服務攻擊在同一時間段內(nèi)，采用大量的服務請求消息來攻擊某服務器，使該服務器無法響應合法用戶的正常請求。所以DoS攻擊以導致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

9.B

10.A

11.科學化科學化解析：成功的管理信息系統(tǒng)的前提是：制定開發(fā)策略；建立企業(yè)管理信息系統(tǒng)的科學且規(guī)范的業(yè)務類型，企業(yè)業(yè)務模型的建立，其科學性和可操作性是系統(tǒng)成敗的關(guān)鍵。因此，企業(yè)管理的科學化是系統(tǒng)建立的基礎。

12.系統(tǒng)分析員系統(tǒng)分析員在建立企業(yè)信息系統(tǒng)中，系統(tǒng)分析員是最高層的系統(tǒng)開發(fā)人員。

13.實時實時

14.消息傳遞消息傳遞

15.一致性一致性解析：自頂向下規(guī)劃的主要目標是達到信息一致性，如應保證在數(shù)據(jù)字段的定義、結(jié)構(gòu)，記錄和結(jié)構(gòu)，更新的時間和更新的規(guī)劃等方面的一致性。

16.邏輯邏輯解析：當模式改變時，則各個外模式/模式的映像做相應的改變，可以使外模式保持不變。從而應用程序不必修改，保證了數(shù)據(jù)與程序的邏輯獨立性，簡稱數(shù)據(jù)的邏輯獨立性。

17.元組元組解析：一個關(guān)系是一張二維表，表中的行稱為元組，行對應一個元組，元組對應存儲文件中的一個記錄值。

18.靜態(tài)靜態(tài)解析：嚴格定義方法的一個基本假設是：靜態(tài)描述或圖形模型對應用系統(tǒng)的反映是充分的。使用預先定義技術(shù)時，主要的通信工具是定義報告，包括工作報告和最終報告。敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點是它們都是被動的通信工具和靜止的通信工具，因而無法體現(xiàn)所建議的應用系統(tǒng)的動態(tài)特性。而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫面來認可系統(tǒng)似乎近于苛求。因此，嚴格定義技術(shù)本質(zhì)上是一種靜止、被動的技術(shù)。

19.業(yè)務活動業(yè)務活動解析：戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個層次：職能范圍、業(yè)務活動過程和業(yè)務活動。

20.數(shù)據(jù)字典數(shù)據(jù)字典解析：需求階段的文檔主要有一組小說明、數(shù)據(jù)流圖，數(shù)據(jù)字典是用來定義數(shù)據(jù)流圖中各個成分的具體含義的，它以一種準確的、無二義性的說明方式為系統(tǒng)分析、設計及維護提供了有關(guān)元素的一致定義和詳細的描述。

21.D解析：下面策略能用于快速建立原型及原型的改進：用第三范式規(guī)范數(shù)據(jù)，建立應用系統(tǒng)的數(shù)據(jù)模型：大多數(shù)富有成效的建立模型的途徑是利用組合工具；最有成效地建立模型的途徑是“剪裁”和“粘貼”；用系統(tǒng)舉例；字典驅(qū)動的軟件結(jié)構(gòu)；文檔的自動化；小的原型化隊伍；交互式原型化開發(fā)者的工作臺；陳述性規(guī)格說明；終端用戶報表生成器；專業(yè)原型化隊伍和開發(fā)人員參加原型化?？键c鏈接：原型化的準則。

22.A解析：原型化方法是一種自外向內(nèi)型的設計過程。

23.C解析：J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃包括內(nèi)容有許多，其中包括企業(yè)未來分析、企業(yè)關(guān)鍵成功因素分析、企業(yè)資源規(guī)劃和應用數(shù)據(jù)庫確定等。

24.C解析：可行性分析是在進行初步調(diào)查后所進行的對系統(tǒng)開發(fā)必要性和可能性的研究,所以也稱為可性研究。研究的結(jié)果可以是肯定的，即系統(tǒng)可以進行開發(fā)；但也可能是否有的，即系統(tǒng)在現(xiàn)有條件下不應該開發(fā)；也可能提出第三種解決方案，如改變目標，或追加投資，或延長工期等。應該指出，可行性研究是系統(tǒng)開發(fā)前的一項重要工作，不能認為可有可無，更不能將可行性研究視為走過場，它是在一定約束條件下求得一個問題的較好解答的論證過程。

25.D

26.B解析：程序流程圖本質(zhì)上不是逐步求精的好工具，它會使程序員過早地考慮程序的控制流程，而不去考慮程序的全局結(jié)構(gòu)：判定表不是一種通用的設計工具，沒有一種簡單的方法使它們能同時清晰地表示順序和循環(huán)等結(jié)構(gòu)：程序流程圖不易表示模塊的層次結(jié)構(gòu)：NS圖則可以表示模塊的層次結(jié)構(gòu)。

27.B

28.D解析：實體完整性要求關(guān)系的主碼不能重復，故Ⅰ不能被插入；參照完整性要求外鍵的值不允許參照不存在的相應表主鍵的值，或者外鍵為空值，故Ⅱ不能被插入；用戶定義的完整性要求“顏色”屬性只能取(紅，白，藍)，故Ⅲ不能被插入。

29.B解析：BSP的基本原則包括：一個信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標；一個信息系統(tǒng)的戰(zhàn)略應當表達出企業(yè)中各管理層次的需求；一個信息系統(tǒng)應該向整個企業(yè)提供一致的信息；一個信息系統(tǒng)應該經(jīng)得起組織機構(gòu)和管理體制的變化；一個系統(tǒng)的戰(zhàn)略規(guī)劃，應當由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)。[考點鏈接]BSP的概念。

30.A解析：在使用原型化開發(fā)方法中，為了保證邏輯上沒有矛盾，通常是要去原型具有一致性的特征。

31.D

32.A

33.C（備考2023年）甘肅省天水市全國計算機等級考試信息安全技術(shù)模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.信息網(wǎng)絡安全(風險)評估的方法()。

A.定性評估與定量評估相結(jié)合B.定性評估C.定量評估D.定點評估

2.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認性

3.第一個計算機病毒出現(xiàn)在()

A.40年代B.70年代C.90年代

4.下列____機制不屬于應用層安全。

A.數(shù)字簽名B.應用代理C.主機入侵檢測D.應用審計

5.SaaS是一種利用()平臺當作軟件發(fā)布方式的軟件應用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡C.WebD.云計算

6.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡與信息系統(tǒng)使用者B.只有黑客C.只有跨客

7.下面哪一個情景屬于審計(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

8.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

9.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡中傳輸，均不會被改變和丟失。

A.機密性B.完整性C.依賴性D.不可逆

10.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應當屬于等級保護的()。

A.強制保護級B.監(jiān)督保護級C.指導保護級D.自主保護級

二、2.填空題(10題)11.建立成功的MIS有兩個先決條件：一是指定好系統(tǒng)的開發(fā)策略，二是企業(yè)管理【】。

12.在建立企業(yè)信息系統(tǒng)中，【】是最高層的系統(tǒng)開發(fā)人員，他在企業(yè)領(lǐng)導人和研制組的支持下，負責對企業(yè)現(xiàn)狀進行調(diào)查分析，組織提出新的企業(yè)信息系統(tǒng)模型。

13.用于生產(chǎn)過程控制的系統(tǒng)一般都是______系統(tǒng)，它要求具有對輸入數(shù)據(jù)及時做出反應(響應)的能力。

14.面向?qū)ο蠓椒ㄊ且环N運用對象、類、繼承、封裝、聚合、【】、多態(tài)性等概念來構(gòu)造系統(tǒng)的軟件開發(fā)方法。

15.自頂向下規(guī)劃的主要目標是要達到信息的【】。

16.在數(shù)據(jù)庫的三級模式體系結(jié)構(gòu)中，外模式與模式之間的映像實現(xiàn)了數(shù)據(jù)庫的【】獨立性。

17.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

18.敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點是它們都是被動的通信工具和【】的通信工具，因而無法體現(xiàn)所建議的應用系統(tǒng)的動態(tài)特性。

19.戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個層次：職能范圍、業(yè)務活動過程和【】。

20.需求階段的文檔主要有一組小說明、數(shù)據(jù)流圖、【】。

三、1.選擇題(10題)21.原型化的策略提供一系列原型開發(fā)的具體有效操作，下列哪些做法屬于原型化策略?

Ⅰ．用第三范式規(guī)范數(shù)據(jù)，建立系統(tǒng)數(shù)據(jù)模型

Ⅱ．定義系統(tǒng)實體、模塊、構(gòu)件、裝配建模

Ⅲ．文檔的自動化

Ⅳ．精煉的原型化隊伍

Ⅴ．交互式原型開發(fā)的工作臺

Ⅵ．演示系統(tǒng)實例

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅳ和ⅥC.Ⅰ，Ⅲ和ⅤD.全部

22.原型化方法是一種()型的設計過程。

A.自外向內(nèi)B.自頂向下C.自內(nèi)向外D.自底向上

23.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃包括內(nèi)容有許多，下列中哪些項內(nèi)容是屬于戰(zhàn)略數(shù)據(jù)規(guī)劃的?Ⅰ．企業(yè)未來Ⅱ．企業(yè)關(guān)鍵成功因素分析Ⅲ．企業(yè)實體分析Ⅳ．企業(yè)資源規(guī)劃Ⅴ．應用數(shù)據(jù)庫確定

A.Ⅲ和ⅤB.Ⅰ、Ⅲ和ⅤC.Ⅰ、Ⅱ和ⅣD.全部

24.可行性分析是在進行下述哪項后所進行的對系統(tǒng)開發(fā)必要性和可能性的研究，所以也稱可行性研究?

A.資源保證B.進度控制C.初步調(diào)查D.計劃調(diào)整

25.軟件危機是軟件產(chǎn)生過程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象()是其主要表現(xiàn)。

Ⅰ．軟件需求增長難以滿足

Ⅱ．軟件開發(fā)成本提高

Ⅲ．開發(fā)進度難以控制

Ⅳ．軟件質(zhì)量不易保證

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

26.在軟件開發(fā)過程中，以下說法正確的是______。

A.程序流程圖是逐步求精的好工具

B.NS圖不可能任意轉(zhuǎn)移控制，符合結(jié)構(gòu)化原則

C.判定表是一種通用的設計工具

D.程序流程圖和N-S圖都不易表示模塊的層次結(jié)構(gòu)

27.系統(tǒng)開發(fā)各階段會產(chǎn)生不同的文檔，其中主要包括可行性分析報告、系統(tǒng)規(guī)格說明書、系統(tǒng)設計說明書。這些文檔分別采自

A.可行性分析、系統(tǒng)分析、系統(tǒng)實施

B.可行性分析、系統(tǒng)分析、系統(tǒng)設計

C.系統(tǒng)分析、系統(tǒng)設計、系統(tǒng)實施

D.可行性分析、系統(tǒng)設計、系統(tǒng)實施

28.以下2題基于以下的說明：設有供應商關(guān)系S和零件關(guān)系P如圖所示。它們的主碼分別是“供應商號”和“零件號”。而且，零件關(guān)系P的屬性“供應商號”是它的外碼，屬性“顏色”只能取值為(紅，白，藍)(這里假定DBMS不支持級聯(lián)修改功能)

今向關(guān)系P插入新行，新行的值分別列出如下Ⅰ．(′201′,′白′,′S01′)Ⅱ．(′301′,′紅′,′T11′)Ⅲ．(′301′,′綠′,′B01′)它們中哪個(些)不能被插入

A.只有ⅠB.只有Ⅰ和ⅡC.只有ⅡD.Ⅰ、Ⅱ和Ⅲ

29.實現(xiàn)一個信息系統(tǒng)必須保證幾個基本原則，下列哪個不屬于基本原則?

A.支持企業(yè)戰(zhàn)略目標B.固定不變的規(guī)劃C.信息的一致性D.系統(tǒng)的適應性

30.原型定義的屬性中，保證需求沒有邏輯上的矛盾是下列()屬性。

A.一致性B.完備性C.可維護性D.非冗余性

四、單選題(0題)31.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

五、單選題(0題)32.數(shù)字證書上除了有簽證機關(guān)、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

六、單選題(0題)33.安全掃描可以()。

A.彌補由于認證機制薄弱帶來的問題

B.彌補由于協(xié)議本身而產(chǎn)生的問題

C.彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

參考答案

1.A

2.A

3.B

4.C

5.C

6.A

7.D

8.CDoS拒絕服務攻擊在同一時間段內(nèi)，采用大量的服務請求消息來攻擊某服務器，使該服務器無法響應合法用戶的正常請求。所以DoS攻擊以導致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

9.B

10.A

11.科學化科學化解析：成功的管理信息系統(tǒng)的前提是：制定開發(fā)策略；建立企業(yè)管理信息系統(tǒng)的科學且規(guī)范的業(yè)務類型，企業(yè)業(yè)務模型的建立，其科學性和可操作性是系統(tǒng)成敗的關(guān)鍵。因此，企業(yè)管理的科學化是系統(tǒng)建立的基礎。

12.系統(tǒng)分析員系統(tǒng)分析員在建立企業(yè)信息系統(tǒng)中，系統(tǒng)分析員是最高層的系統(tǒng)開發(fā)人員。

13.實時實時

14.消息傳遞消息傳遞

15.一致性一致性解析：自頂向下規(guī)劃的主要目標是達到信息一致性，如應保證在數(shù)據(jù)字段的定義、結(jié)構(gòu)，記錄和結(jié)構(gòu)，更新的時間和更新的規(guī)劃等方面的一致性。

16.邏輯邏輯解析：當模式改變時，則各個外模式/模式的映像做相應的改變，可以使外模式保持不變。從而應用程序不必修改，保證了數(shù)據(jù)與程序的邏輯獨立性，簡稱數(shù)據(jù)的邏輯獨立性。

17.元組元組解析：一個關(guān)系是一張二維表，表中的行稱為元組，行對應一個元組，元組對應存儲文件中的一個記錄值。

18.靜態(tài)靜態(tài)解析：嚴格定義方法的一個基本假設是：靜態(tài)描述或圖形模型對應用系統(tǒng)的反映是充分的。使用預先定義技術(shù)時，主要的通信工具是定義報告，包括工作報告和最終報告。敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點是它們都是被動的通信工具和靜止的通信工具，因而無法體現(xiàn)所建議的應用系統(tǒng)的動態(tài)特性。而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫面來認可系統(tǒng)似乎近于苛求。因此，嚴格定義技術(shù)本質(zhì)上是一種靜止、被動的技術(shù)。

19.業(yè)務活動業(yè)務活動解析：戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個層次：職能范圍、業(yè)務活動過程和業(yè)務活動。

20.數(shù)據(jù)字典數(shù)據(jù)字典解析：需求階段的文檔主要有一組小說明、數(shù)據(jù)流圖，數(shù)據(jù)字典是用來定義數(shù)據(jù)流圖中各個成分的具體含義的，它以一種準確的、無二義性的說明方式為系統(tǒng)分析、設計及維護提供了有關(guān)元素的一致定義和詳細的描述。

21.D解析：下面策略能用于快速