備考2023年福建省廈門市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)模擬考試(含答案)

備考2023年福建省廈門市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問(wèn)使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

2.以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒(méi)有任何關(guān)系

3.以下圖形表達(dá)的是哪種信息傳輸過(guò)程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽(tīng)C.篡改D.偽造

4.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號(hào)D.加密算法

5.第

50

題

設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為F={B→D，C→B，CE→F，B→A}。則R最高屬于（）。

A.1NFB.2NFC.3NFD.BCNF

6.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來(lái)獲得私有性()。

A.SETB.DDNC.VPND.PKIX

7.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是()國(guó)家標(biāo)準(zhǔn)。

A.英國(guó)B.意大利C.美國(guó)D.俄羅斯

8.第

12

題

軟件測(cè)試的內(nèi)容很多：

Ⅰ．系統(tǒng)測(cè)試Ⅱ．有效性測(cè)試

Ⅲ．單元測(cè)試Ⅳ．驗(yàn)收測(cè)試

Ⅴ．集成測(cè)試

以上測(cè)試內(nèi)容的完成次序應(yīng)該是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

9.JamesMartin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法中認(rèn)為信息系統(tǒng)成敗的關(guān)鍵因素中，頭等重要的因素是()

A.選擇快速收回投資的應(yīng)用項(xiàng)目B.最高管理者的參與C.數(shù)據(jù)處理部門與管理者之間的溝通D.選擇先進(jìn)的信息系統(tǒng)開發(fā)工具

10.防火墻最主要被部署在()位置。

A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端

二、2.填空題(10題)11.系統(tǒng)分析包括目標(biāo)分析，環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析和效益分析等內(nèi)容，其主體內(nèi)容是【】。

12.客戶機(jī)/服務(wù)器結(jié)構(gòu)是一種基于【】的分布式處理系統(tǒng)。

13.三層客戶/服務(wù)器結(jié)構(gòu)中，包括客戶機(jī)、【】和數(shù)據(jù)庫(kù)服務(wù)器。

14.在數(shù)據(jù)庫(kù)設(shè)計(jì)的需求分析階段，數(shù)據(jù)字典通常由______、數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)流、數(shù)據(jù)存儲(chǔ)、處理過(guò)程五部分組成。

15.辦公信息系統(tǒng)是隨著微型計(jì)算機(jī)技術(shù)和計(jì)算機(jī)局域網(wǎng)絡(luò)技術(shù)的發(fā)展產(chǎn)生的一類面向______的信息處理系統(tǒng)。

16.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過(guò)確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析/評(píng)價(jià)原型系統(tǒng)、______等四個(gè)步驟。

17.數(shù)據(jù)流程圖中的數(shù)據(jù)流是【】數(shù)據(jù)，而不是控制的轉(zhuǎn)移流向。

18.SQL語(yǔ)言用GRANT語(yǔ)句向用戶授予訪問(wèn)數(shù)據(jù)的【】。

19.基于密碼技術(shù)的身份識(shí)別有兩種方式，即通行字方式和______。

20.J．Martin對(duì)信息系統(tǒng)開發(fā)的基本出發(fā)點(diǎn)之一是希望計(jì)算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)【】，特別是可見(jiàn)效益、直接經(jīng)濟(jì)效益，否則難以持久。

三、1.選擇題(10題)21.在下面列出的幾種語(yǔ)言中，()是關(guān)系數(shù)據(jù)庫(kù)的標(biāo)準(zhǔn)語(yǔ)言。

A.SQLB.CC.FoxProD.C++

22.數(shù)據(jù)流圖是描繪信息在軟件系統(tǒng)中流動(dòng)和處理情況的圖形工具,下列哪一個(gè)圖形符號(hào)代表數(shù)據(jù)流?

A.箭頭B.圓框C.直線D.方框

23.控制器的功能為()。

A.產(chǎn)生時(shí)序信號(hào)

B.從主存取出指令并完成指令操作碼譯碼

C.從主存取出指令、分析指令并產(chǎn)生有關(guān)的操作控制信號(hào)

D.從主存取出指令

24.建立大型的計(jì)算機(jī)化的企業(yè)信息系統(tǒng)，應(yīng)該注重______的數(shù)據(jù)規(guī)劃和對(duì)不同用戶領(lǐng)域的系統(tǒng)進(jìn)行局部設(shè)計(jì)。

A.重點(diǎn)突出B.自頂而下C.橫向發(fā)展D.逐步求精

25.SQL語(yǔ)言中，能正確實(shí)現(xiàn)級(jí)聯(lián)刪除的命令是

A.ONDELETECASCADES

B.ONDELETERESTRICTED

C.ONDELETENULLIFIES

D.ONDELETEDEFAULT

26.下列選項(xiàng)中討論的是數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)基本特征的是

Ⅰ．?dāng)?shù)據(jù)倉(cāng)庫(kù)是面向主題的

Ⅱ．?dāng)?shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)是集成的

Ⅲ．?dāng)?shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)是相對(duì)穩(wěn)定的

Ⅳ．?dāng)?shù)據(jù)倉(cāng)庫(kù)數(shù)據(jù)是反映歷史變化的

A.Ⅰ和ⅡB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.全部

27.內(nèi)聚是從功能角度來(lái)度量模塊內(nèi)的聯(lián)系，按特定次序執(zhí)行元素的模塊屬于

A.邏輯內(nèi)聚B.時(shí)間內(nèi)聚C.過(guò)程內(nèi)聚D.順序內(nèi)聚

28.程序測(cè)試是一項(xiàng)復(fù)雜的工作，一般測(cè)試者在進(jìn)行測(cè)試時(shí)都需要設(shè)計(jì)()。

A.數(shù)據(jù)結(jié)構(gòu)B.測(cè)試實(shí)例C.測(cè)試階段D.測(cè)試方法

29.在一個(gè)企業(yè)中，下列哪一個(gè)不可能是主題數(shù)據(jù)庫(kù)

A.產(chǎn)品數(shù)據(jù)庫(kù)B.零件數(shù)據(jù)庫(kù)C.客戶數(shù)據(jù)庫(kù)D.與產(chǎn)品有關(guān)的存貨、訂貨、進(jìn)貨和質(zhì)量控制等應(yīng)用數(shù)據(jù)庫(kù)

30.已知學(xué)生關(guān)系S(學(xué)生、姓名、班級(jí)、課程名稱、成績(jī))，學(xué)號(hào)由入學(xué)年份、系別、專業(yè)編號(hào)和班內(nèi)編號(hào)組成。則其候選關(guān)鍵字是______。

A.(學(xué)號(hào)、姓名)B.(學(xué)號(hào)、課程名稱)C.(姓名、成績(jī))D.(學(xué)號(hào)、班級(jí))

四、單選題(0題)31.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

五、單選題(0題)32.IaaS供應(yīng)商提供給用戶所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺(tái)

六、單選題(0題)33.結(jié)構(gòu)化設(shè)計(jì)的一個(gè)重要特點(diǎn)是對(duì)軟件進(jìn)行模塊分解，以下原則哪個(gè)是錯(cuò)誤的？（）。

A.模塊功能應(yīng)該盡可能單一B.模塊應(yīng)該盡可能獨(dú)立C.模塊的內(nèi)聚程度應(yīng)該盡可能大D.模塊問(wèn)的耦合程度應(yīng)該盡可能大

參考答案

1.C

2.B

3.D解析：在網(wǎng)絡(luò)信息傳輸過(guò)程中，可能遭到的攻擊有：截獲、竊聽(tīng)、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來(lái)，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒(méi)有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽(tīng)是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽(tīng)。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒(méi)有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

4.B

5.A關(guān)系模式R(A，B，C，D，E，F(xiàn))的主碼為(C，E)，屬性D顯然部分函數(shù)依賴于主碼，所以R最高屬于1NF。

6.C

7.C

8.D軟件系統(tǒng)的開發(fā)過(guò)程是一個(gè)自頂向下逐步細(xì)化的過(guò)程，而測(cè)試過(guò)程則是依相反的順序進(jìn)行的集成過(guò)程。主要的測(cè)試過(guò)程可以分為：?jiǎn)卧獪y(cè)試(模塊測(cè)試)、集成測(cè)試、有效性測(cè)試、系統(tǒng)測(cè)試及驗(yàn)收測(cè)試。

9.B解析：JamesMartin的戰(zhàn)略數(shù)據(jù)規(guī)劃的核心思想是強(qiáng)調(diào)最高管理者的參與，它滲透在整個(gè)規(guī)劃的過(guò)程中，因?yàn)橐?guī)劃是企業(yè)現(xiàn)在、未來(lái)的全局設(shè)計(jì)，無(wú)論多好的系統(tǒng)分析員，也不可能有從事企業(yè)具體業(yè)務(wù)的豐富管理經(jīng)驗(yàn)，很難對(duì)企業(yè)的信息系統(tǒng)會(huì)有創(chuàng)造性的設(shè)想，如最高管理者不參與，將會(huì)出現(xiàn)執(zhí)行的許多爭(zhēng)論，無(wú)法貫徹實(shí)現(xiàn)系統(tǒng)目標(biāo)，另外在規(guī)劃中，會(huì)涉及到企業(yè)機(jī)構(gòu)的改造，如得不到最高管理者的同意，也是不可能實(shí)現(xiàn)企業(yè)改組，因此在規(guī)劃中，最高管理者的參與是信息系統(tǒng)規(guī)劃成敗的關(guān)鍵，也是JamesMartin規(guī)劃方法的靈魂所在。

10.A

11.數(shù)據(jù)分析數(shù)據(jù)分析解析：數(shù)據(jù)分析是系統(tǒng)分析的主體內(nèi)容。其王要內(nèi)容包括繪制數(shù)據(jù)流程圖(DFD）和數(shù)據(jù)字典。

12.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：客戶機(jī)/服務(wù)器結(jié)構(gòu)是分布處理系統(tǒng)，以網(wǎng)絡(luò)為基礎(chǔ)。當(dāng)客戶機(jī)向服務(wù)器提出對(duì)某個(gè)信息或數(shù)據(jù)的服務(wù)請(qǐng)求時(shí)，即由系統(tǒng)中最適合完成該任務(wù)的服務(wù)器來(lái)完成，并將結(jié)果作為服務(wù)器響應(yīng)返回給客戶機(jī)。

13.應(yīng)用服務(wù)器應(yīng)用服務(wù)器解析：三層客戶/服務(wù)器結(jié)構(gòu)即客戶機(jī)、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器三層結(jié)構(gòu)，三層C/S結(jié)構(gòu)中客戶端包括應(yīng)用程序和開發(fā)工具，除可充分利用客戶端的處理能力外，在服務(wù)器端則分為應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，而應(yīng)用服務(wù)器可劃分出客戶端的一部分工作，從而達(dá)到合理的功能劃分。

14.數(shù)據(jù)項(xiàng)數(shù)據(jù)項(xiàng)

15.行政管理部門行政管理部門解析：辦公室自動(dòng)化系統(tǒng)為辦公自動(dòng)化提供技術(shù)支持，多用于解決一些事務(wù)型機(jī)關(guān)辦公中的事務(wù)處理工作?；竟δ馨ㄅc辦公信息有關(guān)的數(shù)據(jù)采集、整理、存儲(chǔ)、傳送、管理、加工等，以及處理確定性事務(wù)和非確定性事務(wù)，提供辦公環(huán)境的必須技術(shù)手段。辦公系統(tǒng)是面向行政管理的信息處理系統(tǒng)。

16.修正和改進(jìn)原型修正和改進(jìn)原型

17.動(dòng)態(tài)動(dòng)態(tài)解析：數(shù)據(jù)流程圖描述了企業(yè)或機(jī)構(gòu)中整體的或部門的數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)的來(lái)源和去向。所以說(shuō)，數(shù)據(jù)流程圖中的數(shù)據(jù)流是動(dòng)態(tài)數(shù)據(jù)，而不是控制的轉(zhuǎn)移流向。

18.權(quán)限權(quán)限解析：SQL語(yǔ)言用GRANT語(yǔ)句向用戶授予數(shù)據(jù)訪問(wèn)的權(quán)限。

19.持證方式持證方式解析：基于密碼技術(shù)的身份識(shí)別有兩種方式：通行字方式和持證方式。通行字一般為數(shù)字、字母、特殊字符、控制字符等組成的長(zhǎng)為58的字符串。其識(shí)別方法是：識(shí)別者先輸入它的通行字，然后由計(jì)算機(jī)確認(rèn)它的正確性。為了防止通行字的暴露，可采用單項(xiàng)函數(shù)，此時(shí)計(jì)算機(jī)存儲(chǔ)的是通行字的單項(xiàng)函數(shù)值而不是通行字。持證方式是另一種身份識(shí)別方式。持證(Token)是一種持有物，一般用于啟動(dòng)電子設(shè)備，如磁卡、智能卡。

20.投資效益投資效益解析：從長(zhǎng)遠(yuǎn)觀點(diǎn)看，信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見(jiàn)的、直接的經(jīng)濟(jì)效益。無(wú)經(jīng)濟(jì)效益的系統(tǒng)建設(shè)一般是難以維持的。

21.A

22.A解析：數(shù)據(jù)流圖中,用箭頭代表數(shù)據(jù)流,圓框代表變換\ue784加工,方框代表外部實(shí)體,直線代表數(shù)據(jù)存儲(chǔ)。

23.C

24.B解析：建立大型的計(jì)算機(jī)化的企業(yè)信息系統(tǒng)，應(yīng)該注重自頂而下的數(shù)據(jù)規(guī)劃和對(duì)不同用戶領(lǐng)域的系統(tǒng)進(jìn)行局部設(shè)計(jì)。兩者必須結(jié)合，即局部設(shè)計(jì)是在自頂而下系統(tǒng)規(guī)劃所建立的框架內(nèi)進(jìn)行，而對(duì)框架的每一部分，則采用逐步求精的設(shè)計(jì)方法來(lái)完善。

25.A解析：SQL語(yǔ)句中級(jí)聯(lián)刪除的語(yǔ)句是ONDELETECASCADES，故本題選擇A。RESTRICTED表示受限刪除，NULLIFIES表示置空值刪除，DEFAULT表示默認(rèn)情況。

26.D解析：數(shù)據(jù)倉(cāng)庫(kù)能支持大量的數(shù)據(jù)存儲(chǔ)，可進(jìn)行快速的并行處理；支持?jǐn)?shù)據(jù)的集成和綜合，能從不同種類的異構(gòu)的數(shù)據(jù)庫(kù)中提取數(shù)據(jù)；不僅能保存匯總數(shù)據(jù)，還能保存歷史序列數(shù)據(jù)并能進(jìn)行趨勢(shì)分析；支持用戶的直接查詢；不僅具有數(shù)據(jù)的一般加工、匯總等能力，而且具有深度加工和數(shù)據(jù)挖掘功能。題目中列舉的均是數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)基本特征。

27.C解析：邏輯內(nèi)聚指模塊把幾種相關(guān)的功能組合在一起，每次調(diào)用時(shí)，由傳送給模塊的參數(shù)來(lái)確定該模塊應(yīng)完成哪一種功能；時(shí)間內(nèi)聚是順序完成一類相關(guān)功能；過(guò)程內(nèi)聚指一個(gè)模塊內(nèi)的處理元素是相關(guān)的，而且必須以特定次序執(zhí)行；順序內(nèi)聚是指一個(gè)模塊內(nèi)的處理元素和同一個(gè)功能密切相關(guān)，而且這些處理必須順序執(zhí)行，通常一個(gè)處理元素的輸出數(shù)據(jù)作為下一個(gè)處理元素的輸入數(shù)據(jù)。

28.B解析：測(cè)試的目的就是在軟件投入生產(chǎn)運(yùn)行之前，盡可能多地發(fā)現(xiàn)軟件中的錯(cuò)誤。測(cè)試是對(duì)軟件規(guī)格說(shuō)明、設(shè)計(jì)和編碼的最后復(fù)審，所以軟件測(cè)試貫穿于整個(gè)開發(fā)期的全過(guò)程，并且測(cè)試者在進(jìn)行測(cè)試時(shí)都需要設(shè)計(jì)測(cè)試實(shí)例。

29.D解析：主題數(shù)據(jù)庫(kù)與企業(yè)經(jīng)營(yíng)主題有關(guān)而不是與一般的應(yīng)用項(xiàng)目有關(guān)。例如，對(duì)于一個(gè)工廠來(lái)說(shuō)，其主題數(shù)據(jù)庫(kù)應(yīng)該是一個(gè)產(chǎn)品數(shù)據(jù)庫(kù)，而不是與產(chǎn)品有關(guān)的各個(gè)獨(dú)立的存貨、訂貨、進(jìn)貨和質(zhì)量控制等應(yīng)用數(shù)據(jù)庫(kù)。

30.A

31.B

32.C

33.D結(jié)構(gòu)化設(shè)計(jì)方法所實(shí)施的模塊劃分具有以下特點(diǎn)：

①模塊結(jié)構(gòu)功能單一，以使模塊對(duì)應(yīng)的程序結(jié)構(gòu)清晰、邏輯簡(jiǎn)單。每一塊所對(duì)應(yīng)的程序可以單獨(dú)地被理解、編譯、測(cè)試、排錯(cuò)和修改，從而有效地防止程序的錯(cuò)誤在模塊間傳播和蔓延，因此可提高系統(tǒng)的可靠性和可維護(hù)性，而且將系統(tǒng)的復(fù)雜性降低到較低的標(biāo)準(zhǔn)。

②模塊內(nèi)部聯(lián)系緊密，而模塊之間相對(duì)獨(dú)立，這是結(jié)構(gòu)化設(shè)計(jì)中衡量“模塊獨(dú)立性”性的重要標(biāo)準(zhǔn)，即在模塊結(jié)構(gòu)劃分中應(yīng)該可能地加強(qiáng)模塊的內(nèi)聚度而盡可能地降低模塊間的耦合性。

③結(jié)構(gòu)化設(shè)計(jì)和利用特有的圖形工具來(lái)描述模塊及模塊間的聯(lián)系，構(gòu)成模塊結(jié)構(gòu)圖，它定義了特有的圖例符號(hào)表示模塊、模塊間的調(diào)用以及數(shù)據(jù)的流動(dòng)、控制和轉(zhuǎn)接。結(jié)構(gòu)化設(shè)計(jì)的總體設(shè)計(jì)用模塊結(jié)構(gòu)圖來(lái)實(shí)現(xiàn)對(duì)系統(tǒng)或者子系統(tǒng)的劃分，模塊結(jié)構(gòu)圖由數(shù)據(jù)流圖導(dǎo)出，它描述了系統(tǒng)的分層模塊結(jié)構(gòu)，并清楚地描述了各個(gè)模塊的功能，直觀地反映出模塊的內(nèi)部和外部聯(lián)系特性。\r\n備考2023年福建省廈門市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問(wèn)使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

2.以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒(méi)有任何關(guān)系

3.以下圖形表達(dá)的是哪種信息傳輸過(guò)程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽(tīng)C.篡改D.偽造

4.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號(hào)D.加密算法

5.第

50

題

設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為F={B→D，C→B，CE→F，B→A}。則R最高屬于（）。

A.1NFB.2NFC.3NFD.BCNF

6.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來(lái)獲得私有性()。

A.SETB.DDNC.VPND.PKIX

7.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是()國(guó)家標(biāo)準(zhǔn)。

A.英國(guó)B.意大利C.美國(guó)D.俄羅斯

8.第

12

題

軟件測(cè)試的內(nèi)容很多：

Ⅰ．系統(tǒng)測(cè)試Ⅱ．有效性測(cè)試

Ⅲ．單元測(cè)試Ⅳ．驗(yàn)收測(cè)試

Ⅴ．集成測(cè)試

以上測(cè)試內(nèi)容的完成次序應(yīng)該是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

9.JamesMartin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法中認(rèn)為信息系統(tǒng)成敗的關(guān)鍵因素中，頭等重要的因素是()

A.選擇快速收回投資的應(yīng)用項(xiàng)目B.最高管理者的參與C.數(shù)據(jù)處理部門與管理者之間的溝通D.選擇先進(jìn)的信息系統(tǒng)開發(fā)工具

10.防火墻最主要被部署在()位置。

A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端

二、2.填空題(10題)11.系統(tǒng)分析包括目標(biāo)分析，環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析和效益分析等內(nèi)容，其主體內(nèi)容是【】。

12.客戶機(jī)/服務(wù)器結(jié)構(gòu)是一種基于【】的分布式處理系統(tǒng)。

13.三層客戶/服務(wù)器結(jié)構(gòu)中，包括客戶機(jī)、【】和數(shù)據(jù)庫(kù)服務(wù)器。

14.在數(shù)據(jù)庫(kù)設(shè)計(jì)的需求分析階段，數(shù)據(jù)字典通常由______、數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)流、數(shù)據(jù)存儲(chǔ)、處理過(guò)程五部分組成。

15.辦公信息系統(tǒng)是隨著微型計(jì)算機(jī)技術(shù)和計(jì)算機(jī)局域網(wǎng)絡(luò)技術(shù)的發(fā)展產(chǎn)生的一類面向______的信息處理系統(tǒng)。

16.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過(guò)確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析/評(píng)價(jià)原型系統(tǒng)、______等四個(gè)步驟。

17.數(shù)據(jù)流程圖中的數(shù)據(jù)流是【】數(shù)據(jù)，而不是控制的轉(zhuǎn)移流向。

18.SQL語(yǔ)言用GRANT語(yǔ)句向用戶授予訪問(wèn)數(shù)據(jù)的【】。

19.基于密碼技術(shù)的身份識(shí)別有兩種方式，即通行字方式和______。

20.J．Martin對(duì)信息系統(tǒng)開發(fā)的基本出發(fā)點(diǎn)之一是希望計(jì)算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)【】，特別是可見(jiàn)效益、直接經(jīng)濟(jì)效益，否則難以持久。

三、1.選擇題(10題)21.在下面列出的幾種語(yǔ)言中，()是關(guān)系數(shù)據(jù)庫(kù)的標(biāo)準(zhǔn)語(yǔ)言。

A.SQLB.CC.FoxProD.C++

22.數(shù)據(jù)流圖是描繪信息在軟件系統(tǒng)中流動(dòng)和處理情況的圖形工具,下列哪一個(gè)圖形符號(hào)代表數(shù)據(jù)流?

A.箭頭B.圓框C.直線D.方框

23.控制器的功能為()。

A.產(chǎn)生時(shí)序信號(hào)

B.從主存取出指令并完成指令操作碼譯碼

C.從主存取出指令、分析指令并產(chǎn)生有關(guān)的操作控制信號(hào)

D.從主存取出指令

24.建立大型的計(jì)算機(jī)化的企業(yè)信息系統(tǒng)，應(yīng)該注重______的數(shù)據(jù)規(guī)劃和對(duì)不同用戶領(lǐng)域的系統(tǒng)進(jìn)行局部設(shè)計(jì)。

A.重點(diǎn)突出B.自頂而下C.橫向發(fā)展D.逐步求精

25.SQL語(yǔ)言中，能正確實(shí)現(xiàn)級(jí)聯(lián)刪除的命令是

A.ONDELETECASCADES

B.ONDELETERESTRICTED

C.ONDELETENULLIFIES

D.ONDELETEDEFAULT

26.下列選項(xiàng)中討論的是數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)基本特征的是

Ⅰ．?dāng)?shù)據(jù)倉(cāng)庫(kù)是面向主題的

Ⅱ．?dāng)?shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)是集成的

Ⅲ．?dāng)?shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)是相對(duì)穩(wěn)定的

Ⅳ．?dāng)?shù)據(jù)倉(cāng)庫(kù)數(shù)據(jù)是反映歷史變化的

A.Ⅰ和ⅡB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.全部

27.內(nèi)聚是從功能角度來(lái)度量模塊內(nèi)的聯(lián)系，按特定次序執(zhí)行元素的模塊屬于

A.邏輯內(nèi)聚B.時(shí)間內(nèi)聚C.過(guò)程內(nèi)聚D.順序內(nèi)聚

28.程序測(cè)試是一項(xiàng)復(fù)雜的工作，一般測(cè)試者在進(jìn)行測(cè)試時(shí)都需要設(shè)計(jì)()。

A.數(shù)據(jù)結(jié)構(gòu)B.測(cè)試實(shí)例C.測(cè)試階段D.測(cè)試方法

29.在一個(gè)企業(yè)中，下列哪一個(gè)不可能是主題數(shù)據(jù)庫(kù)

A.產(chǎn)品數(shù)據(jù)庫(kù)B.零件數(shù)據(jù)庫(kù)C.客戶數(shù)據(jù)庫(kù)D.與產(chǎn)品有關(guān)的存貨、訂貨、進(jìn)貨和質(zhì)量控制等應(yīng)用數(shù)據(jù)庫(kù)

30.已知學(xué)生關(guān)系S(學(xué)生、姓名、班級(jí)、課程名稱、成績(jī))，學(xué)號(hào)由入學(xué)年份、系別、專業(yè)編號(hào)和班內(nèi)編號(hào)組成。則其候選關(guān)鍵字是______。

A.(學(xué)號(hào)、姓名)B.(學(xué)號(hào)、課程名稱)C.(姓名、成績(jī))D.(學(xué)號(hào)、班級(jí))

四、單選題(0題)31.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

五、單選題(0題)32.IaaS供應(yīng)商提供給用戶所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺(tái)

六、單選題(0題)33.結(jié)構(gòu)化設(shè)計(jì)的一個(gè)重要特點(diǎn)是對(duì)軟件進(jìn)行模塊分解，以下原則哪個(gè)是錯(cuò)誤的？（）。

A.模塊功能應(yīng)該盡可能單一B.模塊應(yīng)該盡可能獨(dú)立C.模塊的內(nèi)聚程度應(yīng)該盡可能大D.模塊問(wèn)的耦合程度應(yīng)該盡可能大

參考答案

1.C

2.B

3.D解析：在網(wǎng)絡(luò)信息傳輸過(guò)程中，可能遭到的攻擊有：截獲、竊聽(tīng)、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來(lái)，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒(méi)有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽(tīng)是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽(tīng)。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒(méi)有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

4.B

5.A關(guān)系模式R(A，B，C，D，E，F(xiàn))的主碼為(C，E)，屬性D顯然部分函數(shù)依賴于主碼，所以R最高屬于1NF。

6.C

7.C

8.D軟件系統(tǒng)的開發(fā)過(guò)程是一個(gè)自頂向下逐步細(xì)化的過(guò)程，而測(cè)試過(guò)程則是依相反的順序進(jìn)行的集成過(guò)程。主要的測(cè)試過(guò)程可以分為：?jiǎn)卧獪y(cè)試(模塊測(cè)試)、集成測(cè)試、有效性測(cè)試、系統(tǒng)測(cè)試及驗(yàn)收測(cè)試。

9.B解析：JamesMartin的戰(zhàn)略數(shù)據(jù)規(guī)劃的核心思想是強(qiáng)調(diào)最高管理者的參與，它滲透在整個(gè)規(guī)劃的過(guò)程中，因?yàn)橐?guī)劃是企業(yè)現(xiàn)在、未來(lái)的全局設(shè)計(jì)，無(wú)論多好的系統(tǒng)分析員，也不可能有從事企業(yè)具體業(yè)務(wù)的豐富管理經(jīng)驗(yàn)，很難對(duì)企業(yè)的信息系統(tǒng)會(huì)有創(chuàng)造性的設(shè)想，如最高管理者不參與，將會(huì)出現(xiàn)執(zhí)行的許多爭(zhēng)論，無(wú)法貫徹實(shí)現(xiàn)系統(tǒng)目標(biāo)，另外在規(guī)劃中，會(huì)涉及到企業(yè)機(jī)構(gòu)的改造，如得不到最高管理者的同意，也是不可能實(shí)現(xiàn)企業(yè)改組，因此在規(guī)劃中，最高管理者的參與是信息系統(tǒng)規(guī)劃成敗的關(guān)鍵，也是JamesMartin規(guī)劃方法的靈魂所在。

10.A

11.數(shù)據(jù)分析數(shù)據(jù)分析解析：數(shù)據(jù)分析是系統(tǒng)分析的主體內(nèi)容。其王要內(nèi)容包括繪制數(shù)據(jù)流程圖(DFD）和數(shù)據(jù)字典。

12.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：客戶機(jī)/服務(wù)器結(jié)構(gòu)是分布處理系統(tǒng)，以網(wǎng)絡(luò)為基礎(chǔ)。當(dāng)客戶機(jī)向服務(wù)器提出對(duì)某個(gè)信息或數(shù)據(jù)的服務(wù)請(qǐng)求時(shí)，即由系統(tǒng)中最適合完成該任務(wù)的服務(wù)器來(lái)完成，并將結(jié)果作為服務(wù)器響應(yīng)返回給客戶機(jī)。

13.應(yīng)用服務(wù)器應(yīng)用服務(wù)器解析：三層客戶/服務(wù)器結(jié)構(gòu)即客戶機(jī)、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器三層結(jié)構(gòu)，三層C/S結(jié)構(gòu)中客戶端包括應(yīng)用程序和開發(fā)工具，除可充分利用客戶端的處理能力外，在服務(wù)器端則分為應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，而應(yīng)用服務(wù)器可劃分出客戶端的一部分工作，從而達(dá)到合理的功能劃分。

14.數(shù)據(jù)項(xiàng)數(shù)據(jù)項(xiàng)

15.行政管理部門行政管理部門解析：辦公室自動(dòng)化系統(tǒng)為辦公自動(dòng)化提供技術(shù)支持，多用于解決一些事務(wù)型機(jī)關(guān)辦公中的事務(wù)處理工作。基本功能包括與辦公信息有關(guān)的數(shù)據(jù)采集、整理、存儲(chǔ)、傳送、管理、加工等，以及處理確定性事務(wù)和非確定性事務(wù)，提供辦公環(huán)境的必須技術(shù)手段。辦公系統(tǒng)是面向行政管理的信息處理系統(tǒng)。

16.修正和改進(jìn)原型修正和改進(jìn)原型

17.動(dòng)態(tài)動(dòng)態(tài)解析：數(shù)據(jù)流程圖描述了企業(yè)或機(jī)構(gòu)中整體的或部門的數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)的來(lái)源和去向。所以說(shuō)，數(shù)據(jù)流程圖中的數(shù)據(jù)流是動(dòng)態(tài)數(shù)據(jù)，而不是控制的轉(zhuǎn)移流向。

18.權(quán)限權(quán)限解析：SQL語(yǔ)言用GRANT語(yǔ)句向用戶授予數(shù)據(jù)訪問(wèn)的權(quán)限。

19.持證方式持證方式解析：基于密碼技術(shù)的身份識(shí)別有兩種方式：通行字方式和持證方式。通行字一般為數(shù)字、字母、特殊字符、控制字符等組成的長(zhǎng)為58的字符串。其識(shí)別方法是：識(shí)別者先輸入它的通行字，然后由計(jì)算機(jī)確認(rèn)它的正確性。為了防止通行字的暴露，可采用單項(xiàng)函數(shù)，此時(shí)計(jì)算機(jī)存儲(chǔ)的是通行字的單項(xiàng)函數(shù)值而不是通行字。持證方式是另一種身份識(shí)別方式。持證(Token)是一種持有物，一般用于啟動(dòng)電子設(shè)備，如磁卡、智能卡。

20.投資效益投資效益解析：從長(zhǎng)遠(yuǎn)觀點(diǎn)看，信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見(jiàn)的、直接的經(jīng)濟(jì)效益。無(wú)經(jīng)濟(jì)效益的系統(tǒng)建設(shè)一般是難以維持的。

21.A

22.A解析：數(shù)據(jù)流圖中,用箭頭代表數(shù)據(jù)流,圓框代表變換\ue784加工,方框代表外部實(shí)體,直線代表數(shù)據(jù)存儲(chǔ)。

23.C

24.B解析：建立大型的計(jì)算機(jī)化的企業(yè)信息系統(tǒng)，應(yīng)該注重自頂而下的數(shù)據(jù)規(guī)劃和對(duì)不同用戶領(lǐng)域的系統(tǒng)進(jìn)行局部設(shè)計(jì)。兩者必須結(jié)合，即局部設(shè)計(jì)是在自頂而下系統(tǒng)規(guī)劃所建立的框