2022年江西省宜春市全國計(jì)算機(jī)等級考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級:________姓名:________考號(hào):________

一、單選題(10題)1.在()模式下，用戶工作界面是通過瀏覽器來實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

2.以下圖形表達(dá)的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

3.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

4.企業(yè)信息工作的技術(shù)模型劃分為若干層次，而最基礎(chǔ)的兩層則是建立企業(yè)模型和

A.分布式分析B.信息資源戰(zhàn)略規(guī)劃C.結(jié)構(gòu)程序設(shè)計(jì)D.建立主題數(shù)據(jù)庫

5.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是____。

A.IKEB.AHC.ESPD.SSL

6.計(jì)算機(jī)軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，其中處于系統(tǒng)軟件核心地位的是()。

A.數(shù)據(jù)庫管理系統(tǒng)B.操作系統(tǒng)C.程序語言系統(tǒng)D.網(wǎng)絡(luò)通信軟件

7.入侵檢測系統(tǒng)的第一步是：()。

A.信號(hào)分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

8.以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是：()。

A.保持設(shè)計(jì)的簡單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

9.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

10.BSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，其中文含義是

A.信息系統(tǒng)規(guī)劃B.戰(zhàn)略數(shù)據(jù)規(guī)劃C.企業(yè)策略規(guī)劃D.企業(yè)系統(tǒng)規(guī)劃

二、2.填空題(10題)11.系統(tǒng)分析的主體內(nèi)容是【】分析。

12.操作系統(tǒng)的功能主要包括處理機(jī)管理、存儲(chǔ)管理、______、設(shè)備管理和作業(yè)管理。

13.衡量信息系統(tǒng)成敗的最主要的、甚至惟一的標(biāo)準(zhǔn)是系統(tǒng)是否得到【】。

14.數(shù)據(jù)是企業(yè)中最【】的因素，它又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化特征。

15.BSP過程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，它們是：

?全體研究成員必須參與整個(gè)活動(dòng)，對期望結(jié)果有一致意見。

?所有______要記錄整理好。

?研究成員須建立和理解______及資源生命周期概念。

?研究前收集的信息必須對產(chǎn)品和資源進(jìn)行說明和估計(jì)。

16.在專門的關(guān)系運(yùn)算中，選擇運(yùn)算是從某個(gè)給定的關(guān)系中，篩選出滿足限定條件的元素子集，它是一元關(guān)系運(yùn)算，其定義可表示為【】。

17.在數(shù)據(jù)庫系統(tǒng)的體系結(jié)構(gòu)中，通過改變【】映像可以實(shí)現(xiàn)數(shù)據(jù)庫的物理數(shù)據(jù)獨(dú)立性。

18.用【】數(shù)據(jù)的形式表示實(shí)體與實(shí)體間聯(lián)系的數(shù)據(jù)模型稱為關(guān)系模型。

19.軟件文檔是軟件工程實(shí)施中的重要組成部分，它不僅是軟件開發(fā)的各階段的重要依據(jù)，而且也影響軟件的【】。

20.用于生產(chǎn)過程控制的系統(tǒng)一般都是______系統(tǒng)，它要求具有對輸入數(shù)據(jù)及時(shí)做出反映(響應(yīng))的能力。

三、1.選擇題(10題)21.數(shù)據(jù)模型一般分為概念模型和結(jié)構(gòu)模型。以下屬于概念模型的是

A.E-R模型B.層次模型C.網(wǎng)狀模型D.關(guān)系模型

22.下列關(guān)于網(wǎng)絡(luò)安全服務(wù)的敘述中，哪一個(gè)是錯(cuò)誤的?

A.應(yīng)提供訪問控制服務(wù)以防止用戶否認(rèn)已接收的信息

B.應(yīng)提供認(rèn)證服務(wù)以保證用戶身份的真實(shí)性

C.應(yīng)提供數(shù)據(jù)完整性服務(wù)以防止信息在傳輸過程中被刪除

D.應(yīng)提供保密性服務(wù)以防止傳輸?shù)臄?shù)據(jù)被截獲或篡改

23.JamesMartin方法一般將一個(gè)機(jī)構(gòu)建立的產(chǎn)品/服務(wù)、支持性資源的生命周期劃分為四個(gè)階段：計(jì)劃、獲得、管理和分配。例如，“采購”這一業(yè)務(wù)活動(dòng)過程就應(yīng)屬于()。

A.計(jì)劃階段B.獲得階段C.管理階段D.分配階段

24.在原型化中，原型不能由一支大的隊(duì)伍來建立，不論原型規(guī)模的大小，一般認(rèn)為原型化小組的人數(shù)不能超過

A.2人B.3人C.5人D.10人

25.下列關(guān)于管理信息系統(tǒng)(MIS)和決策支持系統(tǒng)(DSS)的敘述中，哪一個(gè)是不正確的?

A.MIS強(qiáng)調(diào)信息的集中管理

B.MIS能完成反饋信息的收集工作

C.MIS能對DSS的工作進(jìn)行審核

D.MIS能收集和存儲(chǔ)供DSS利用的基礎(chǔ)數(shù)據(jù)

26.關(guān)系演算是用()來表達(dá)查詢要求的方式。

A.元組B.關(guān)系的運(yùn)算C.謂詞D.域

27.在下面關(guān)于函數(shù)依賴的敘述中，不正確的是()。

A.若X→Y，X→Z，則X→YZ

B.若XY→Z，則X→Z，Y→Z

C.若X→Y，WY→Z，則XW→Z

D.若X→Y，則XZ→YZ

28.在WWW服務(wù)中,用戶的信息檢索可以從一臺(tái)WebServer自動(dòng)搜索到另一臺(tái)WebServer,它所用的技術(shù)是

A.HyperlinkB.HypertextC.HypermediaD.HTML

29.動(dòng)態(tài)SQL方法允許在程序運(yùn)行中構(gòu)成臨時(shí)()SQL語句。

A.組裝B.分解C.查詢D.記錄

30.信息系統(tǒng)分析包括很多內(nèi)容，如目標(biāo)分析、環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析、效益分析。其中，了解企業(yè)各級領(lǐng)導(dǎo)，特別是最高層領(lǐng)導(dǎo)對信息系統(tǒng)建設(shè)的理解和認(rèn)識(shí)屬于下列哪項(xiàng)工作的內(nèi)容?

A.目標(biāo)分析B.環(huán)境分析C.業(yè)務(wù)分析D.數(shù)據(jù)分析

四、單選題(0題)31.以下哪一項(xiàng)不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過濾非法的數(shù)據(jù)包

五、單選題(0題)32.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

六、單選題(0題)33.以下關(guān)于數(shù)據(jù)流程圖的描述中，錯(cuò)誤的是

A.數(shù)據(jù)流程圖是業(yè)務(wù)流程圖的數(shù)據(jù)抽象

B.數(shù)據(jù)流程圖描述了數(shù)據(jù)在業(yè)務(wù)活動(dòng)中的運(yùn)動(dòng)狀況

C.數(shù)據(jù)流程圖描述了企業(yè)中數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)來源和去向

D.數(shù)據(jù)流程圖的表示往往采用從局部到全局、自底向上的方法

參考答案

1.D

2.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

3.C

4.B解析：戰(zhàn)略數(shù)據(jù)規(guī)劃是信息管理方法學(xué)的第一階段，是信息工程學(xué)的有機(jī)組成部分。戰(zhàn)略數(shù)據(jù)規(guī)劃方法是信息系統(tǒng)的一整套方法學(xué)中的第一階段，屬于概念層的方法，是保證信息系統(tǒng)成功的一整套總體規(guī)劃的方法和策略。是信息工程學(xué)的有機(jī)組成部分，其中，第1層的企業(yè)模型的建立和第2層的信息資源戰(zhàn)略規(guī)劃是企業(yè)計(jì)算機(jī)化的基石，前三層是關(guān)于如何建立穩(wěn)定而詳細(xì)的數(shù)據(jù)模型。JamesMartin指出，在這三個(gè)基礎(chǔ)模塊的情況下，建立現(xiàn)代化的數(shù)據(jù)處理系統(tǒng)，就像在沙灘上蓋房子一樣，遲早會(huì)招致麻煩且不得不重建。缺乏數(shù)據(jù)規(guī)劃的基礎(chǔ)工作，是使數(shù)據(jù)處理活動(dòng)深陷維護(hù)泥潭的重要原因。

5.A

6.B解析：計(jì)算機(jī)軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，操作系統(tǒng)處于系統(tǒng)軟件核心地位。因?yàn)椴僮飨到y(tǒng)能有效地組織和管理計(jì)算機(jī)系統(tǒng)中的硬件及軟件資源，合理地組織計(jì)算機(jī)工作流程，控制程序的執(zhí)行，并向用戶提供各種服務(wù)功能，使得用戶能夠靈活、方便、有效地使用計(jì)算機(jī)，使整個(gè)計(jì)算機(jī)系統(tǒng)能高效地運(yùn)行。

7.B

8.A

9.C

10.D\r\nBSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，是英文BusinessSystemPlanning的縮寫，其中文含義是企業(yè)系統(tǒng)規(guī)劃。

11.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)及數(shù)據(jù)間的聯(lián)系是對企業(yè)一切業(yè)務(wù)活動(dòng)的準(zhǔn)確和精確刻畫，所以可以理解為對數(shù)據(jù)的管理就是對企業(yè)的管理，而且從數(shù)據(jù)中可以獲取決策信息。因此，對企業(yè)運(yùn)行中所產(chǎn)生的全部數(shù)據(jù)正確的收集，以及準(zhǔn)確地描述數(shù)據(jù)間的聯(lián)系及它們之間的結(jié)構(gòu)，則是建立信息系統(tǒng)時(shí)需要最大投入和認(rèn)真分析的?？梢哉J(rèn)為，數(shù)據(jù)分析構(gòu)成了系統(tǒng)分析的主題內(nèi)容。

12.文件管理文件管理

13.應(yīng)用或使用或其他表達(dá)類似含義的詞應(yīng)用或使用或其他表達(dá)類似含義的詞

14.穩(wěn)定或基本或重要(只要意思和參考答案相同均給分)穩(wěn)定或基本或重要(只要意思和參考答案相同，均給分)解析：在一個(gè)企業(yè)中，其生產(chǎn)、銷售、物資、人事和財(cái)務(wù)等數(shù)據(jù)是實(shí)現(xiàn)MIS、DSS和OA的基礎(chǔ)，沒有數(shù)據(jù)的系統(tǒng)不可能給企業(yè)帶來效益。只要企業(yè)的經(jīng)營方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財(cái)富。

15.提供或調(diào)查的材料資源提供或調(diào)查的材料,資源

16.σF(R)＝{t|t∈R∧F(t)=TRUE}σF(R)＝{t|t∈R∧F(t)=TRUE}解析：σF(R)＝{t|t∈R∧F(t)=TRUE}中σ運(yùn)算為選擇關(guān)系運(yùn)算。其中F表示選擇條件，它是一個(gè)邏輯表達(dá)式，取值為“真”或“假”。

17.模式/內(nèi)模式模式/內(nèi)模式解析：數(shù)據(jù)庫系統(tǒng)的三級模式是對應(yīng)數(shù)據(jù)的三個(gè)抽象級別，為了能夠在內(nèi)部實(shí)現(xiàn)這三個(gè)抽象層次之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了兩層映像，正是這兩層映像保證了數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)能夠具有較高的邏輯獨(dú)立性和物理獨(dú)立性。

18.二維表格二維表格解析：關(guān)系模型用“二維表”來表示數(shù)據(jù)之間的聯(lián)系。

19.可維護(hù)性可維護(hù)性解析：軟件文檔是軟件工程實(shí)施中的重要組成部分，它不僅是軟件開發(fā)的各階段的重要依據(jù)，而且也影響軟件的可維護(hù)性。

20.實(shí)時(shí)實(shí)時(shí)

21.A解析：數(shù)據(jù)庫結(jié)構(gòu)的基礎(chǔ)是數(shù)據(jù)模型。數(shù)據(jù)模型是描述數(shù)據(jù)、數(shù)據(jù)聯(lián)系、數(shù)據(jù)操作、數(shù)據(jù)語義以及一致性約束的概念工具的集合。數(shù)據(jù)模型分為概念模型和結(jié)構(gòu)模型。概念模型也稱信息模型，它是按用戶的觀點(diǎn)來對信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設(shè)計(jì)中概念模型設(shè)計(jì)。其特點(diǎn)是提供靈活的結(jié)構(gòu)組織能力，允許顯式定義數(shù)據(jù)間約束。著名的實(shí)體—聯(lián)系模型(E-R模型)就是概念模型。

22.A解析：本題是對網(wǎng)絡(luò)安全服務(wù)功能的考查。一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供以下基本的網(wǎng)絡(luò)安全服務(wù)功能：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴和訪問控制。其中保密性服務(wù)的目標(biāo)是防止傳輸?shù)臄?shù)據(jù)被截獲與篡改；認(rèn)證服務(wù)是要解決網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒，偽裝等問題；數(shù)據(jù)完整性服務(wù)是用來保證發(fā)送的信息與接受數(shù)據(jù)的一致性，防止出現(xiàn)信息在傳輸過程中被插入、刪除的問題；防抵賴的目的是用來保證源結(jié)點(diǎn)用戶和目的結(jié)點(diǎn)用戶不能對已發(fā)送或已接收的信息予以否認(rèn)；訪問控制服務(wù)是用于控制與限定網(wǎng)絡(luò)用戶對主機(jī)、應(yīng)用、數(shù)據(jù)和網(wǎng)絡(luò)服務(wù)的訪問權(quán)限。本題選項(xiàng)A的敘述是不正確的，因?yàn)榉乐褂脩舴裾J(rèn)已接收的信息屬于防抵賴的功能，其余3個(gè)選項(xiàng)是正確的，所以本題正確答案為選項(xiàng)A

23.B

24.B解析：原型不能由一支大的隊(duì)伍來建立。不論應(yīng)用規(guī)模的大小，最多三個(gè)人組成一個(gè)原型化小組，而更可取的卻是由兩人來組成。

25.C解析：MIS與DSS的關(guān)系可歸納如下：DSS可利用MIS收集的數(shù)據(jù)，使其發(fā)揮更大的作用；MIS可負(fù)擔(dān)反饋信息的工作，對DSS的工作結(jié)果進(jìn)行評價(jià)：DSS能對MIS的工作進(jìn)行檢查和審核，為MIS的更加完善提供改進(jìn)的依據(jù)：在DSS中反復(fù)出現(xiàn)的模式可并入MIS的工作范疇。而選項(xiàng)A和B是MIS系統(tǒng)的基本工作。

26.C解析：關(guān)系的演算中，表達(dá)查詢的方式用的是謂詞。

27.B

28.A解析：Hyperlink超鏈接是WWW上使用最多的一種技巧,通過這種方式,可以實(shí)現(xiàn)不同網(wǎng)頁間的跳轉(zhuǎn),Hypertext超文本文件是指具有超鏈接功能的文件,它類似于早期使用的WIN32下的HELP文件。Hypermedia超媒體是一種包含文字、影像、圖片、動(dòng)畫和聲音等的文件。HTML超文本標(biāo)記語言,是對網(wǎng)上傳輸文件格式的一種規(guī)定。

29.A解析：動(dòng)態(tài)SQL方法允許在程序運(yùn)行中構(gòu)成臨時(shí)組裝SQL語句。相關(guān)知識(shí)點(diǎn)：嵌入式SQL語句可以分為靜態(tài)和動(dòng)態(tài)兩種。

靜態(tài)語句的特點(diǎn)是語句中主變量的個(gè)數(shù)與數(shù)據(jù)類型在預(yù)編譯時(shí)都是確定的，只有主變量的值是程序運(yùn)行過程中動(dòng)態(tài)輸入的。許多情況下，靜態(tài)的SQL語句顯得不足，需要編寫更為通用的程序。

在預(yù)編譯時(shí)有下列信息是不能確定的，就必須使用動(dòng)態(tài)SQL技術(shù)：SQL語句正文；主變量個(gè)數(shù)；主變量的數(shù)據(jù)類型：SQL語句中引用的數(shù)據(jù)庫對象

(如列、索引、基本表、視圖)。

動(dòng)態(tài)SQL方法允許程序運(yùn)行過程中臨時(shí)組裝的SQL語句，主要有3種形式。

①語句可變：允許用戶在程序運(yùn)行時(shí)臨時(shí)輸入完整的SQL語句。

②條件可變：對于非查詢語句，條件語句有一定的可變性。例如刪除學(xué)生選課記錄，既可以是因?yàn)槟抽T課臨時(shí)取消需要?jiǎng)h除有關(guān)該課程的所有選課記錄，也可以是因?yàn)槟硞€(gè)學(xué)生退學(xué)需要?jiǎng)h除該學(xué)生的所有選課記錄。

③數(shù)據(jù)庫對象，查詢條件均可變：對于查詢語句，SELECT子句的列名，F(xiàn)ROM子句中的表名或視圖名，WHERE子句和HAVING短語中的條件等均可由用戶臨時(shí)構(gòu)造，即語句的輸入和輸出可能都是不確定的。

30.B解析：信息系統(tǒng)分析包括很多內(nèi)容，如目標(biāo)分析、環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析、效益分析。其中，環(huán)境分析可分為內(nèi)部環(huán)境分析和外部環(huán)境分析。環(huán)境分析著重于對較宏觀的情況的了解，并不過分地追求某些枝節(jié)或細(xì)微的問題和情況。以企業(yè)為例，內(nèi)部環(huán)境分析著重于了解企業(yè)的經(jīng)營狀況、管理模式，企業(yè)效益、人員情況、信息系統(tǒng)現(xiàn)狀以及主要企業(yè)領(lǐng)導(dǎo)對現(xiàn)行信息系統(tǒng)的看法和對新系統(tǒng)的期望。所以，了解企業(yè)各級領(lǐng)導(dǎo)，特別是最高層領(lǐng)導(dǎo)對信息系統(tǒng)建設(shè)的理解和認(rèn)識(shí)屬十環(huán)境分析的工作內(nèi)容。

31.D

32.C

33.D解析：數(shù)據(jù)流程圖的實(shí)現(xiàn)應(yīng)運(yùn)用結(jié)構(gòu)化的方法，自頂向下，從外而內(nèi)地來編制，用以說明軟件的處理功能。2022年江西省宜春市全國計(jì)算機(jī)等級考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級:________姓名:________考號(hào):________

一、單選題(10題)1.在()模式下，用戶工作界面是通過瀏覽器來實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

2.以下圖形表達(dá)的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

3.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

4.企業(yè)信息工作的技術(shù)模型劃分為若干層次，而最基礎(chǔ)的兩層則是建立企業(yè)模型和

A.分布式分析B.信息資源戰(zhàn)略規(guī)劃C.結(jié)構(gòu)程序設(shè)計(jì)D.建立主題數(shù)據(jù)庫

5.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是____。

A.IKEB.AHC.ESPD.SSL

6.計(jì)算機(jī)軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，其中處于系統(tǒng)軟件核心地位的是()。

A.數(shù)據(jù)庫管理系統(tǒng)B.操作系統(tǒng)C.程序語言系統(tǒng)D.網(wǎng)絡(luò)通信軟件

7.入侵檢測系統(tǒng)的第一步是：()。

A.信號(hào)分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

8.以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是：()。

A.保持設(shè)計(jì)的簡單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

9.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

10.BSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，其中文含義是

A.信息系統(tǒng)規(guī)劃B.戰(zhàn)略數(shù)據(jù)規(guī)劃C.企業(yè)策略規(guī)劃D.企業(yè)系統(tǒng)規(guī)劃

二、2.填空題(10題)11.系統(tǒng)分析的主體內(nèi)容是【】分析。

12.操作系統(tǒng)的功能主要包括處理機(jī)管理、存儲(chǔ)管理、______、設(shè)備管理和作業(yè)管理。

13.衡量信息系統(tǒng)成敗的最主要的、甚至惟一的標(biāo)準(zhǔn)是系統(tǒng)是否得到【】。

14.數(shù)據(jù)是企業(yè)中最【】的因素，它又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化特征。

15.BSP過程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，它們是：

?全體研究成員必須參與整個(gè)活動(dòng)，對期望結(jié)果有一致意見。

?所有______要記錄整理好。

?研究成員須建立和理解______及資源生命周期概念。

?研究前收集的信息必須對產(chǎn)品和資源進(jìn)行說明和估計(jì)。

16.在專門的關(guān)系運(yùn)算中，選擇運(yùn)算是從某個(gè)給定的關(guān)系中，篩選出滿足限定條件的元素子集，它是一元關(guān)系運(yùn)算，其定義可表示為【】。

17.在數(shù)據(jù)庫系統(tǒng)的體系結(jié)構(gòu)中，通過改變【】映像可以實(shí)現(xiàn)數(shù)據(jù)庫的物理數(shù)據(jù)獨(dú)立性。

18.用【】數(shù)據(jù)的形式表示實(shí)體與實(shí)體間聯(lián)系的數(shù)據(jù)模型稱為關(guān)系模型。

19.軟件文檔是軟件工程實(shí)施中的重要組成部分，它不僅是軟件開發(fā)的各階段的重要依據(jù)，而且也影響軟件的【】。

20.用于生產(chǎn)過程控制的系統(tǒng)一般都是______系統(tǒng)，它要求具有對輸入數(shù)據(jù)及時(shí)做出反映(響應(yīng))的能力。

三、1.選擇題(10題)21.數(shù)據(jù)模型一般分為概念模型和結(jié)構(gòu)模型。以下屬于概念模型的是

A.E-R模型B.層次模型C.網(wǎng)狀模型D.關(guān)系模型

22.下列關(guān)于網(wǎng)絡(luò)安全服務(wù)的敘述中，哪一個(gè)是錯(cuò)誤的?

A.應(yīng)提供訪問控制服務(wù)以防止用戶否認(rèn)已接收的信息

B.應(yīng)提供認(rèn)證服務(wù)以保證用戶身份的真實(shí)性

C.應(yīng)提供數(shù)據(jù)完整性服務(wù)以防止信息在傳輸過程中被刪除

D.應(yīng)提供保密性服務(wù)以防止傳輸?shù)臄?shù)據(jù)被截獲或篡改

23.JamesMartin方法一般將一個(gè)機(jī)構(gòu)建立的產(chǎn)品/服務(wù)、支持性資源的生命周期劃分為四個(gè)階段：計(jì)劃、獲得、管理和分配。例如，“采購”這一業(yè)務(wù)活動(dòng)過程就應(yīng)屬于()。

A.計(jì)劃階段B.獲得階段C.管理階段D.分配階段

24.在原型化中，原型不能由一支大的隊(duì)伍來建立，不論原型規(guī)模的大小，一般認(rèn)為原型化小組的人數(shù)不能超過

A.2人B.3人C.5人D.10人

25.下列關(guān)于管理信息系統(tǒng)(MIS)和決策支持系統(tǒng)(DSS)的敘述中，哪一個(gè)是不正確的?

A.MIS強(qiáng)調(diào)信息的集中管理

B.MIS能完成反饋信息的收集工作

C.MIS能對DSS的工作進(jìn)行審核

D.MIS能收集和存儲(chǔ)供DSS利用的基礎(chǔ)數(shù)據(jù)

26.關(guān)系演算是用()來表達(dá)查詢要求的方式。

A.元組B.關(guān)系的運(yùn)算C.謂詞D.域

27.在下面關(guān)于函數(shù)依賴的敘述中，不正確的是()。

A.若X→Y，X→Z，則X→YZ

B.若XY→Z，則X→Z，Y→Z

C.若X→Y，WY→Z，則XW→Z

D.若X→Y，則XZ→YZ

28.在WWW服務(wù)中,用戶的信息檢索可以從一臺(tái)WebServer自動(dòng)搜索到另一臺(tái)WebServer,它所用的技術(shù)是

A.HyperlinkB.HypertextC.HypermediaD.HTML

29.動(dòng)態(tài)SQL方法允許在程序運(yùn)行中構(gòu)成臨時(shí)()SQL語句。

A.組裝B.分解C.查詢D.記錄

30.信息系統(tǒng)分析包括很多內(nèi)容，如目標(biāo)分析、環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析、效益分析。其中，了解企業(yè)各級領(lǐng)導(dǎo)，特別是最高層領(lǐng)導(dǎo)對信息系統(tǒng)建設(shè)的理解和認(rèn)識(shí)屬于下列哪項(xiàng)工作的內(nèi)容?

A.目標(biāo)分析B.環(huán)境分析C.業(yè)務(wù)分析D.數(shù)據(jù)分析

四、單選題(0題)31.以下哪一項(xiàng)不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過濾非法的數(shù)據(jù)包

五、單選題(0題)32.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

六、單選題(0題)33.以下關(guān)于數(shù)據(jù)流程圖的描述中，錯(cuò)誤的是

A.數(shù)據(jù)流程圖是業(yè)務(wù)流程圖的數(shù)據(jù)抽象

B.數(shù)據(jù)流程圖描述了數(shù)據(jù)在業(yè)務(wù)活動(dòng)中的運(yùn)動(dòng)狀況

C.數(shù)據(jù)流程圖描述了企業(yè)中數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)來源和去向

D.數(shù)據(jù)流程圖的表示往往采用從局部到全局、自底向上的方法

參考答案

1.D

2.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

3.C

4.B解析：戰(zhàn)略數(shù)據(jù)規(guī)劃是信息管理方法學(xué)的第一階段，是信息工程學(xué)的有機(jī)組成部分。戰(zhàn)略數(shù)據(jù)規(guī)劃方法是信息系統(tǒng)的一整套方法學(xué)中的第一階段，屬于概念層的方法，是保證信息系統(tǒng)成功的一整套總體規(guī)劃的方法和策略。是信息工程學(xué)的有機(jī)組成部分，其中，第1層的企業(yè)模型的建立和第2層的信息資源戰(zhàn)略規(guī)劃是企業(yè)計(jì)算機(jī)化的基石，前三層是關(guān)于如何建立穩(wěn)定而詳細(xì)的數(shù)據(jù)模型。JamesMartin指出，在這三個(gè)基礎(chǔ)模塊的情況下，建立現(xiàn)代化的數(shù)據(jù)處理系統(tǒng)，就像在沙灘上蓋房子一樣，遲早會(huì)招致麻煩且不得不重建。缺乏數(shù)據(jù)規(guī)劃的基礎(chǔ)工作，是使數(shù)據(jù)處理活動(dòng)深陷維護(hù)泥潭的重要原因。

5.A

6.B解析：計(jì)算機(jī)軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，操作系統(tǒng)處于系統(tǒng)軟件核心地位。因?yàn)椴僮飨到y(tǒng)能有效地組織和管理計(jì)算機(jī)系統(tǒng)中的硬件及軟件資源，合理地組織計(jì)算機(jī)工作流程，控制程序的執(zhí)行，并向用戶提供各種服務(wù)功能，使得用戶能夠靈活、方便、有效地使用計(jì)算機(jī)，使整個(gè)計(jì)算機(jī)系統(tǒng)能高效地運(yùn)行。

7.B

8.A

9.C

10.D\r\nBSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，是英文BusinessSystemPlanning的縮寫，其中文含義是企業(yè)系統(tǒng)規(guī)劃。

11.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)及數(shù)據(jù)間的聯(lián)系是對企業(yè)一切業(yè)務(wù)活動(dòng)的準(zhǔn)確和精確刻畫，所以可以理解為對數(shù)據(jù)的管理就是對企業(yè)的管理，而且從數(shù)據(jù)中可以獲取決策信息。因此，對企業(yè)運(yùn)行中所產(chǎn)生的全部數(shù)據(jù)正確的收集，以及準(zhǔn)確地描述數(shù)據(jù)間的聯(lián)系及它們之間的結(jié)構(gòu)，則是建立信息系統(tǒng)時(shí)需要最大投入和認(rèn)真分析的?？梢哉J(rèn)為，數(shù)據(jù)分析構(gòu)成了系統(tǒng)分析的主題內(nèi)容。

12.文件管理文件管理

13.應(yīng)用或使用或其他表達(dá)類似含義的詞應(yīng)用或使用或其他表達(dá)類似含義的詞

14.穩(wěn)定或基本或重要(只要意思和參考答案相同均給分)穩(wěn)定或基本或重要(只要意思和參考答案相同，均給分)解析：在一個(gè)企業(yè)中，其生產(chǎn)、銷售、物資、人事和財(cái)務(wù)等數(shù)據(jù)是實(shí)現(xiàn)MIS、DSS和OA的基礎(chǔ)，沒有數(shù)據(jù)的系統(tǒng)不可能給企業(yè)帶來效益。只要企業(yè)的經(jīng)營方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財(cái)富。

15.提供或調(diào)查的材料資源提供或調(diào)查的材料,資源

16.σF(R)＝{t|t∈R∧F(t)=TRUE}σF(R)＝{t|t∈R∧F(t)=TRUE}解析：σF(R)＝{t|t∈R∧F(t)=TRUE}中σ運(yùn)算為選擇關(guān)系運(yùn)算。其中F表示選擇條件，它是一個(gè)邏輯表達(dá)式，取值為“真”或“假”。

17.模式/內(nèi)模式模式/內(nèi)模式解析：數(shù)據(jù)庫系統(tǒng)的三級模式是對應(yīng)數(shù)據(jù)的三個(gè)抽象級別，為了能夠在內(nèi)部實(shí)現(xiàn)這三個(gè)抽象層次之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了兩層映像，正是這兩層映像保證了數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)能夠具有較高的邏輯獨(dú)立性和物理獨(dú)立性。

18.二維表格二維表格解析：關(guān)系模型用“二維表”來表示數(shù)據(jù)之間的聯(lián)系。

19.可維護(hù)性可維護(hù)性解析：軟件文檔是軟件工程實(shí)施中的重要組成部分，它不僅是軟件開發(fā)的各階段的重要依據(jù)，而且也影響軟件的可維護(hù)性。

20.實(shí)時(shí)實(shí)時(shí)

21.A解析：數(shù)據(jù)庫結(jié)構(gòu)的基礎(chǔ)是數(shù)據(jù)模型。數(shù)據(jù)模型是描述數(shù)據(jù)、數(shù)據(jù)聯(lián)系、數(shù)據(jù)操作、數(shù)據(jù)語義以及一致性約束的概念工具的集合。數(shù)據(jù)模型分為概念模型和結(jié)構(gòu)模型。概念模型也稱信息模型，它是按用戶的觀點(diǎn)來對信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設(shè)計(jì)中概念模型設(shè)計(jì)。其特點(diǎn)是提供靈活的結(jié)構(gòu)組織能力，允許顯式定義數(shù)據(jù)間約束。著名的實(shí)體—聯(lián)系模型(E-R模型)就是概念模型。

22.A解析：本題是對網(wǎng)絡(luò)安全服務(wù)功能的考查。一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供以下基本的網(wǎng)絡(luò)安全服務(wù)功能：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴和訪問控制。其中保密性服務(wù)的目標(biāo)是防止傳輸?shù)臄?shù)據(jù)被截獲與篡改；認(rèn)證服務(wù)是要解決網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒，偽裝等問題；數(shù)據(jù)完整性服務(wù)是用來保證發(fā)送的信息與接受數(shù)據(jù)的一致性，防止出現(xiàn)信息在傳輸過程中被插入、刪除的問題；防抵賴的目的是用來保證源結(jié)點(diǎn)用戶和目的結(jié)點(diǎn)用戶不能對已發(fā)送或已接收的信息予以否認(rèn)；訪問控制服務(wù)是用于控制與限定網(wǎng)絡(luò)用戶對主機(jī)、應(yīng)用、數(shù)據(jù)和網(wǎng)絡(luò)服務(wù)的訪問權(quán)限。本題選項(xiàng)A的敘述是不正確的，因?yàn)榉乐褂脩舴裾J(rèn)已接收的信息屬于防抵賴的功能，其余3個(gè)選項(xiàng)是正確的，所以本題正確答案為選項(xiàng)A

23.B

24.B解析：原型不能由一支大的隊(duì)伍來建立。不論應(yīng)用規(guī)