【備考2023年】江蘇省連云港市全國計(jì)算機(jī)等級考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的()。

A.強(qiáng)制保護(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自主保護(hù)級

2.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

3.SQL語言中，級聯(lián)刪除的短語是（）。

A.WHENDELETERESTRICT

B.ONDELETERESTRICT

C.0NDELETESETNULL

D.0NDELETECASCADE

4.軟件設(shè)計(jì)分為兩個層次：總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)。每個層次的設(shè)計(jì)都要用到很多設(shè)計(jì)工具。Ⅰ．HIPO圖Ⅱ．程序流程圖Ⅲ．N-S圖Ⅳ．PAD圖Ⅴ．結(jié)構(gòu)圖以上哪種(些)屬于總體設(shè)計(jì)階段使用的工具？（）

A.Ⅰ、ⅢB.Ⅲ、ⅣC.Ⅰ、ⅤD.Ⅳ、Ⅴ

5."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

6.加密密鑰的強(qiáng)度是()。A.2NB.2N-11C.2N-10D.2N-12

7.原型開發(fā)人員應(yīng)該能在一個什么工作臺上建立模型?

A.交互的、綜合的B.獨(dú)立的、交互的C.網(wǎng)絡(luò)的、綜合的D.實(shí)時的、網(wǎng)絡(luò)的

8.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

9.云安全中，()是可靠性的一個重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

10.企業(yè)信息工作的技術(shù)模型劃分為若干層次，而最基礎(chǔ)的兩層則是建立企業(yè)模型和

A.分布式分析B.信息資源戰(zhàn)略規(guī)劃C.結(jié)構(gòu)程序設(shè)計(jì)D.建立主題數(shù)據(jù)庫

二、2.填空題(10題)11.企業(yè)模型表示企業(yè)在經(jīng)營管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

12.信息在傳輸過程被攻擊的類型主要有信息被截獲、信息被竊聽、信息被篡改和______。

13.應(yīng)用軟件的設(shè)計(jì)從管理方面來分，有兩個層次。其中，代碼設(shè)計(jì)、輸入輸出設(shè)計(jì)、過程設(shè)計(jì)，界面設(shè)計(jì)等屬于【】。

14.信息系統(tǒng)的軟件開發(fā)中涉及到的人員包括分析設(shè)計(jì)人員、編程人員、測試人員和【】人員。

15.文檔是軟件開發(fā)人員、維護(hù)人員、用戶以及計(jì)算機(jī)之間的【】。

16.在數(shù)據(jù)庫的三級模式體系結(jié)構(gòu)中，模式與內(nèi)模式之間的映像(模式/內(nèi)模式)實(shí)現(xiàn)了數(shù)據(jù)庫的【】獨(dú)立性。

17.當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義為【】。

18.J．Martin指出，回顧數(shù)據(jù)庫的應(yīng)用發(fā)展史，一般有兩類數(shù)據(jù)庫，即主題數(shù)據(jù)庫和【】。

19.SQL語言的功能是【】數(shù)據(jù)操縱和數(shù)據(jù)控制。

20.辦公信息系統(tǒng)一般由三個部分組成，分別是辦公制度和規(guī)程、辦公設(shè)備和______。

三、1.選擇題(10題)21.下面2題基于以下說明：設(shè)有如下兩個關(guān)系，若雇員信息的主鍵是雇員號，部門信息表的主鍵是部門號。假設(shè)雇員信息表中的工資最低為800(包括800)，最高不能超過2000。另外，這里假定DBMS不支持級聯(lián)刪除和級聯(lián)更新功能。

今對以上兩個關(guān)系做如下操作：

Ⅰ．從雇員表中刪除行(‘010’，‘王宏達(dá)’，‘01’，1200)。

Ⅱ．從部門表中刪除行(‘01’，‘業(yè)務(wù)部’，‘李建’)。

Ⅲ．從部門表中將部門名為‘服務(wù)部’的行刪除。

Ⅳ．將雇員表中雇員號＝‘010’的工資改為2600元。

在上述所給的操作中，哪個(些)操作能被執(zhí)行?

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅲ、ⅣD.Ⅰ、Ⅲ

22.以下關(guān)于系統(tǒng)分析員的任務(wù)及其要求的幾個說法中，錯誤的是()。

A.系統(tǒng)分析員不僅是一個技術(shù)專家，而且對業(yè)務(wù)也應(yīng)該精通。

B.系統(tǒng)分析員只負(fù)責(zé)信息系統(tǒng)的分析，而不負(fù)責(zé)系統(tǒng)的設(shè)計(jì)。

C.系統(tǒng)分析員不僅是項(xiàng)目的分析和設(shè)計(jì)者，而且還是項(xiàng)目的組織者和領(lǐng)導(dǎo)者。

D.系統(tǒng)分析員是系統(tǒng)開發(fā)人員與企業(yè)各層廣泛人員之間的溝通者。

23.分布式數(shù)據(jù)有6種形式，下列哪個不屬于分布式數(shù)據(jù)?

A.復(fù)制的數(shù)據(jù)B.子集數(shù)據(jù)C.相容數(shù)據(jù)D.劃分?jǐn)?shù)據(jù)

24.系統(tǒng)建設(shè)包含()和可能性兩個方面，它們都與系統(tǒng)目標(biāo)有密切的關(guān)系。

A.必要性B.階段性C.經(jīng)濟(jì)性D.長期性

25.以下關(guān)于系統(tǒng)分析員的任務(wù)及其要求的描述中，不正確的是

A.系統(tǒng)分析員不僅是一個技術(shù)專家，而且對業(yè)務(wù)也應(yīng)該精通

B.系統(tǒng)分析員只負(fù)責(zé)信息系統(tǒng)的分析，而不負(fù)責(zé)系統(tǒng)的設(shè)計(jì)

C.系統(tǒng)分析員不僅是項(xiàng)目的分析和設(shè)計(jì)者，而且還是項(xiàng)目的組織者和領(lǐng)導(dǎo)者

D.系統(tǒng)分析員是系統(tǒng)開發(fā)人員與企業(yè)各層管理人員之間的溝通者

26.總體設(shè)計(jì)階段的基本目的是確定系統(tǒng)的各項(xiàng)工作，并進(jìn)一步確定組成系統(tǒng)的每個子程序結(jié)構(gòu)的()。

A.設(shè)計(jì)結(jié)構(gòu)B.抽象概括C.調(diào)用關(guān)系D.物理配置方案

27.哪種方法能夠?qū)鉀Q軟件危機(jī)有幫助?

A.大幅度提高計(jì)算機(jī)硬件系統(tǒng)的性能

B.大力普及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用

C.從根本上改變計(jì)算機(jī)硬件系統(tǒng)的結(jié)構(gòu)

D.大幅度降低計(jì)算機(jī)硬件系統(tǒng)的價(jià)格

28.信息結(jié)構(gòu)圖是BSP方法對企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，下述內(nèi)容中哪些是信息結(jié)構(gòu)圖的所刻畫的內(nèi)容？

Ⅰ．產(chǎn)生、控制和使用數(shù)據(jù)

Ⅱ．子系統(tǒng)間的關(guān)系

Ⅲ．對給出過程的支持

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.都是

29.決策支持系統(tǒng)是以

A.數(shù)據(jù)庫為中心B.模型庫為中心C.對話系統(tǒng)為中心D.知識表示為中心

30.在BsP方法研究步驟中，下列哪一步是研究數(shù)據(jù)邏輯相關(guān)性的歸類工作?

A.企業(yè)過程定義B.開發(fā)計(jì)劃制定C.信息總體結(jié)構(gòu)定義D.數(shù)據(jù)類定義

四、單選題(0題)31.信息網(wǎng)絡(luò)安全的第三個時代()。

A.主機(jī)時代，專網(wǎng)時代，多網(wǎng)合一時代

B.主機(jī)時代，PC機(jī)時代，網(wǎng)絡(luò)時代

C.PC機(jī)時代，網(wǎng)絡(luò)時代，信息時代

D.2001年，2002年，2003年

五、單選題(0題)32.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個TCSEC是()國家標(biāo)準(zhǔn)。

A.英國B.意大利C.美國D.俄羅斯

六、單選題(0題)33.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

參考答案

1.A

2.B

3.DSQL語言中，級聯(lián)刪除的短語是ONDELETECASCADE。

4.C\r\n總體設(shè)計(jì)所使用的工具有：層次圖、HIPO圖及結(jié)構(gòu)圖。

5.D

6.A

7.A解析：原型開發(fā)人員應(yīng)能夠在一個交互的和綜合的工作臺上建立模型。

8.A

9.A

10.B解析：戰(zhàn)略數(shù)據(jù)規(guī)劃是信息管理方法學(xué)的第一階段，是信息工程學(xué)的有機(jī)組成部分。戰(zhàn)略數(shù)據(jù)規(guī)劃方法是信息系統(tǒng)的一整套方法學(xué)中的第一階段，屬于概念層的方法，是保證信息系統(tǒng)成功的一整套總體規(guī)劃的方法和策略。是信息工程學(xué)的有機(jī)組成部分，其中，第1層的企業(yè)模型的建立和第2層的信息資源戰(zhàn)略規(guī)劃是企業(yè)計(jì)算機(jī)化的基石，前三層是關(guān)于如何建立穩(wěn)定而詳細(xì)的數(shù)據(jù)模型。JamesMartin指出，在這三個基礎(chǔ)模塊的情況下，建立現(xiàn)代化的數(shù)據(jù)處理系統(tǒng)，就像在沙灘上蓋房子一樣，遲早會招致麻煩且不得不重建。缺乏數(shù)據(jù)規(guī)劃的基礎(chǔ)工作，是使數(shù)據(jù)處理活動深陷維護(hù)泥潭的重要原因。

11.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個階段，逐步精化：開發(fā)—個表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴(kuò)展上述模型，使它能表示企業(yè)各處理過程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

12.信息被偽造信息被偽造

13.詳細(xì)設(shè)計(jì)詳細(xì)設(shè)計(jì)解析：結(jié)構(gòu)化方法系統(tǒng)設(shè)計(jì)的內(nèi)容可以分為兩個層次：總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)。總體設(shè)計(jì)的主要任務(wù)是描述、組織和構(gòu)造新系統(tǒng)的體系結(jié)構(gòu)。包括軟件體系結(jié)構(gòu)設(shè)計(jì)、信息系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)設(shè)計(jì)、數(shù)據(jù)庫設(shè)計(jì)等內(nèi)容；詳細(xì)設(shè)計(jì)屬于低層設(shè)計(jì)，包括代碼設(shè)計(jì)、輸入設(shè)計(jì)，輸出設(shè)計(jì)。界面設(shè)計(jì)、應(yīng)用程序設(shè)計(jì)等。

14.管理管理解析：信息系統(tǒng)具有社會性的一面，本質(zhì)上是一種人-機(jī)系統(tǒng)，它依托于管理科學(xué)的成果和受管理者的意識和習(xí)慣的支配，并且在系統(tǒng)建設(shè)和以后的運(yùn)行中要處理好復(fù)雜的人與人之間，部門與部門之間，企業(yè)內(nèi)部與企業(yè)外部間的多種關(guān)系，必須要管理人員。

15.橋梁橋梁解析：文檔是軟件開發(fā)人員、維護(hù)人員、用戶以及計(jì)算機(jī)之間的橋梁，使開發(fā)人員，維護(hù)人員，用戶對計(jì)算機(jī)系統(tǒng)更好的了解。

16.物理物理解析：數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了外模式/模式映像，模式/內(nèi)模式映像這兩層映像，保證了數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)具有較高物理獨(dú)立性。

17.邏輯過程邏輯過程解析：進(jìn)行項(xiàng)目管理的方法常采用計(jì)劃評審技術(shù)(Program\u3000EvaluationAndReviewTechnique—PERT)，是一種在20世紀(jì)中期已經(jīng)產(chǎn)生且取得成功的項(xiàng)目管理技術(shù)。PERT是一種網(wǎng)絡(luò)圖技術(shù)，用網(wǎng)絡(luò)圖計(jì)算并表示計(jì)劃進(jìn)度，簡單明了，使用方便，并能反映計(jì)劃中各項(xiàng)工作之間的關(guān)系，能反映出影響計(jì)劃進(jìn)度的關(guān)鍵工作。

18.應(yīng)用數(shù)據(jù)庫應(yīng)用數(shù)據(jù)庫

19.數(shù)據(jù)定義數(shù)據(jù)定義解析：SQL是集數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制功能為一體的關(guān)系數(shù)據(jù)庫語言，充分體現(xiàn)了關(guān)系數(shù)據(jù)庫語言的特點(diǎn)和優(yōu)點(diǎn)。

20.辦公信息辦公信息

21.A解析：注意到雇員信息的主鍵是雇員號，外鍵是部門號；部門信息表的主鍵是部門號。另外，“雇員信息表中的工資最低為800(包括800)，最高不能超過2000”屬于用戶自定義的完整性規(guī)則。所以對題目中給出的操作仔細(xì)驗(yàn)證是否違背了關(guān)系的3類完整性規(guī)則，就可以很容易判斷出哪些操作是否可以被執(zhí)行。刪除參照關(guān)系(即外碼所在的關(guān)系)中的元組肯定不會破壞上述3類完整性規(guī)則，但向參照關(guān)系中插入元組或者更新參照關(guān)系中的元組有可能會破壞完整性規(guī)則；向被參照關(guān)系中插入元組也肯定不會破壞參照完整性規(guī)則，但有可能破壞實(shí)體完整性規(guī)則和用戶自定義的完整性規(guī)則，更新被參照關(guān)系中的元組有可能破壞3類完整性規(guī)則，刪除被參照關(guān)系中的元組只有可能破壞參照完整性規(guī)則。這些情形總結(jié)如下。在對參照關(guān)系和被參照關(guān)系進(jìn)行操作時的各種可能破壞3類完整性規(guī)則的情形。

22.B

23.C解析：分布式數(shù)據(jù)的6種形式為復(fù)制的數(shù)據(jù)、子集數(shù)據(jù)、重組數(shù)據(jù)、劃分?jǐn)?shù)據(jù)、獨(dú)立模式數(shù)據(jù)和不相容數(shù)據(jù)。

24.A解析：系統(tǒng)建設(shè)包含必要性和可能性兩個方面的內(nèi)容。相關(guān)知識點(diǎn)：當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)的要求時，總是基于某種需求。這種需求在系統(tǒng)建設(shè)之前就必須認(rèn)真地分析和研究，它包含系統(tǒng)建設(shè)的必要性和可能性兩個方面，而它們又都與系統(tǒng)目標(biāo)密切相關(guān)，因而系統(tǒng)目標(biāo)的確定就是一件十分重要的、影響系統(tǒng)成敗的關(guān)鍵因素，但系統(tǒng)目標(biāo)的事先確定恰恰又是一件十分困難的事情，特別是對大系統(tǒng)尤其如此。

在系統(tǒng)的可行性研究中提出系統(tǒng)目標(biāo)分析的任務(wù)，它應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員，根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境，科學(xué)地、實(shí)際地提出系統(tǒng)目標(biāo)。如果調(diào)查研究充分，系統(tǒng)目標(biāo)是可以適合企業(yè)現(xiàn)時和發(fā)展的。

—般情況下，系統(tǒng)可行性研究可以從技術(shù)可行性分析、經(jīng)濟(jì)可行性分析、社會可行性分析3方面入手。

①技術(shù)可行性分析：技術(shù)可行性分析就是根據(jù)現(xiàn)有的技術(shù)條件，確定是否能完成系統(tǒng)規(guī)定的目標(biāo)的功能要求。

②經(jīng)濟(jì)可行性分析：信息系統(tǒng)的建設(shè)是一項(xiàng)旨在完善科學(xué)管理，支持重大決策，以圖取得更大的宏觀效益的技術(shù)改造工程，應(yīng)該充分考慮系統(tǒng)運(yùn)行后給企業(yè)帶來的效益，除了社會效益還要考慮經(jīng)濟(jì)效益。

③社會可行性分析：由于計(jì)算機(jī)信息的人機(jī)結(jié)合的特點(diǎn)，在系統(tǒng)建設(shè)時要充分考慮社會和人的因素，考慮人員素質(zhì)、管理體制、社會條件可形成的制約和限制對系統(tǒng)建設(shè)的影響。

25.B解析：信息系統(tǒng)的建設(shè)是集體共同創(chuàng)造的結(jié)果，在這個集體中，核心人物是系統(tǒng)分析員(SysremsAnalyst)。系統(tǒng)分析員的具體任務(wù)是；

①系統(tǒng)分析員必須明確和理解企業(yè)的經(jīng)營、管理目標(biāo)及其戰(zhàn)略發(fā)展方向。

②系統(tǒng)分析員要與企業(yè)最高層領(lǐng)導(dǎo)和管理人員一起設(shè)計(jì)和確定企業(yè)信息系統(tǒng)建設(shè)的短期、中期和長期目標(biāo)。

③系統(tǒng)分析員要在充分調(diào)查企業(yè)現(xiàn)狀和環(huán)境的基礎(chǔ)上，研究系統(tǒng)開發(fā)的必要性和可能性，進(jìn)行可行性分析。

④系統(tǒng)分析員要根據(jù)企業(yè)的環(huán)境和條件，制定信息系統(tǒng)的開發(fā)策略和選擇合適的系統(tǒng)開發(fā)方法，以及做出與方法相配套的開發(fā)工具和支撐環(huán)境的設(shè)計(jì)和選擇。

⑤系統(tǒng)分析員要在明確用戶需求的前提下，建立企業(yè)信息系統(tǒng)的模型，這個模型既要符合用戶的需求又要體現(xiàn)設(shè)計(jì)者的智慧和經(jīng)驗(yàn)。

⑥系統(tǒng)分析員擔(dān)負(fù)系統(tǒng)開發(fā)人員的挑選和組織、培訓(xùn)，對系統(tǒng)開發(fā)的全周期各階段的工作進(jìn)行組織，領(lǐng)導(dǎo)或指導(dǎo)各階段中各項(xiàng)任務(wù)的完成。

26.D解析：總體設(shè)計(jì)階段的基本目的是確定系統(tǒng)的各項(xiàng)工作，并進(jìn)一步確定組成系統(tǒng)的每個子程序結(jié)構(gòu)的物理配置方案。相關(guān)知識點(diǎn)：總體設(shè)計(jì)的過程通常由兩個主要階段組成：系統(tǒng)設(shè)計(jì)，確定系統(tǒng)的具體實(shí)現(xiàn)方案；結(jié)構(gòu)設(shè)計(jì)，確定軟件結(jié)構(gòu)。

27.C解析：出現(xiàn)軟件危機(jī)的重要原因是需要用非常復(fù)雜的程序去處理一些非數(shù)值計(jì)算問題。程序非常復(fù)雜的原因是計(jì)算機(jī)系統(tǒng)本身不能解決比數(shù)值計(jì)算問題更復(fù)雜的非數(shù)值計(jì)算問題。如通過從根本上改變計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)，使程序的復(fù)雜程度大大降低，因而也對解決軟件危機(jī)有所幫助。

28.D解析：企業(yè)的信息結(jié)構(gòu)圖：每一個系統(tǒng)的范圍；產(chǎn)生、控制和使用的數(shù)據(jù)，系統(tǒng)與系統(tǒng)的關(guān)系，對給定過程的支持，子系統(tǒng)間的數(shù)據(jù)共享等。

29.B解析：本題考查決策支持系統(tǒng)的組成。決策支持系統(tǒng)由對話系統(tǒng)、數(shù)據(jù)系統(tǒng)和模型系統(tǒng)組成，對話子系統(tǒng)為決策者提供使用系統(tǒng)的接口，數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)則為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段，是決策支持系統(tǒng)的中心。也就是通常說的管理信息系統(tǒng)是由數(shù)據(jù)驅(qū)動的，而決策支持系統(tǒng)是由模型驅(qū)動的，故本題選擇B。

30.D解析：企業(yè)過程定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動。開發(fā)計(jì)劃制定是幫助管理部門對所建議的項(xiàng)目做出決策。信息總體結(jié)構(gòu)定義是對目前情況的研究轉(zhuǎn)向?qū)碛?jì)劃的綜合的主要步驟。數(shù)據(jù)類定義,識別和定義由定義企業(yè)過程產(chǎn)生、控制和使用的數(shù)據(jù),是支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù),即數(shù)據(jù)按邏輯相關(guān)性歸類。

31.A

32.C

33.D【備考2023年】江蘇省連云港市全國計(jì)算機(jī)等級考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的()。

A.強(qiáng)制保護(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自主保護(hù)級

2.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

3.SQL語言中，級聯(lián)刪除的短語是（）。

A.WHENDELETERESTRICT

B.ONDELETERESTRICT

C.0NDELETESETNULL

D.0NDELETECASCADE

4.軟件設(shè)計(jì)分為兩個層次：總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)。每個層次的設(shè)計(jì)都要用到很多設(shè)計(jì)工具。Ⅰ．HIPO圖Ⅱ．程序流程圖Ⅲ．N-S圖Ⅳ．PAD圖Ⅴ．結(jié)構(gòu)圖以上哪種(些)屬于總體設(shè)計(jì)階段使用的工具？（）

A.Ⅰ、ⅢB.Ⅲ、ⅣC.Ⅰ、ⅤD.Ⅳ、Ⅴ

5."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

6.加密密鑰的強(qiáng)度是()。A.2NB.2N-11C.2N-10D.2N-12

7.原型開發(fā)人員應(yīng)該能在一個什么工作臺上建立模型?

A.交互的、綜合的B.獨(dú)立的、交互的C.網(wǎng)絡(luò)的、綜合的D.實(shí)時的、網(wǎng)絡(luò)的

8.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

9.云安全中，()是可靠性的一個重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

10.企業(yè)信息工作的技術(shù)模型劃分為若干層次，而最基礎(chǔ)的兩層則是建立企業(yè)模型和

A.分布式分析B.信息資源戰(zhàn)略規(guī)劃C.結(jié)構(gòu)程序設(shè)計(jì)D.建立主題數(shù)據(jù)庫

二、2.填空題(10題)11.企業(yè)模型表示企業(yè)在經(jīng)營管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

12.信息在傳輸過程被攻擊的類型主要有信息被截獲、信息被竊聽、信息被篡改和______。

13.應(yīng)用軟件的設(shè)計(jì)從管理方面來分，有兩個層次。其中，代碼設(shè)計(jì)、輸入輸出設(shè)計(jì)、過程設(shè)計(jì)，界面設(shè)計(jì)等屬于【】。

14.信息系統(tǒng)的軟件開發(fā)中涉及到的人員包括分析設(shè)計(jì)人員、編程人員、測試人員和【】人員。

15.文檔是軟件開發(fā)人員、維護(hù)人員、用戶以及計(jì)算機(jī)之間的【】。

16.在數(shù)據(jù)庫的三級模式體系結(jié)構(gòu)中，模式與內(nèi)模式之間的映像(模式/內(nèi)模式)實(shí)現(xiàn)了數(shù)據(jù)庫的【】獨(dú)立性。

17.當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義為【】。

18.J．Martin指出，回顧數(shù)據(jù)庫的應(yīng)用發(fā)展史，一般有兩類數(shù)據(jù)庫，即主題數(shù)據(jù)庫和【】。

19.SQL語言的功能是【】數(shù)據(jù)操縱和數(shù)據(jù)控制。

20.辦公信息系統(tǒng)一般由三個部分組成，分別是辦公制度和規(guī)程、辦公設(shè)備和______。

三、1.選擇題(10題)21.下面2題基于以下說明：設(shè)有如下兩個關(guān)系，若雇員信息的主鍵是雇員號，部門信息表的主鍵是部門號。假設(shè)雇員信息表中的工資最低為800(包括800)，最高不能超過2000。另外，這里假定DBMS不支持級聯(lián)刪除和級聯(lián)更新功能。

今對以上兩個關(guān)系做如下操作：

Ⅰ．從雇員表中刪除行(‘010’，‘王宏達(dá)’，‘01’，1200)。

Ⅱ．從部門表中刪除行(‘01’，‘業(yè)務(wù)部’，‘李建’)。

Ⅲ．從部門表中將部門名為‘服務(wù)部’的行刪除。

Ⅳ．將雇員表中雇員號＝‘010’的工資改為2600元。

在上述所給的操作中，哪個(些)操作能被執(zhí)行?

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅲ、ⅣD.Ⅰ、Ⅲ

22.以下關(guān)于系統(tǒng)分析員的任務(wù)及其要求的幾個說法中，錯誤的是()。

A.系統(tǒng)分析員不僅是一個技術(shù)專家，而且對業(yè)務(wù)也應(yīng)該精通。

B.系統(tǒng)分析員只負(fù)責(zé)信息系統(tǒng)的分析，而不負(fù)責(zé)系統(tǒng)的設(shè)計(jì)。

C.系統(tǒng)分析員不僅是項(xiàng)目的分析和設(shè)計(jì)者，而且還是項(xiàng)目的組織者和領(lǐng)導(dǎo)者。

D.系統(tǒng)分析員是系統(tǒng)開發(fā)人員與企業(yè)各層廣泛人員之間的溝通者。

23.分布式數(shù)據(jù)有6種形式，下列哪個不屬于分布式數(shù)據(jù)?

A.復(fù)制的數(shù)據(jù)B.子集數(shù)據(jù)C.相容數(shù)據(jù)D.劃分?jǐn)?shù)據(jù)

24.系統(tǒng)建設(shè)包含()和可能性兩個方面，它們都與系統(tǒng)目標(biāo)有密切的關(guān)系。

A.必要性B.階段性C.經(jīng)濟(jì)性D.長期性

25.以下關(guān)于系統(tǒng)分析員的任務(wù)及其要求的描述中，不正確的是

A.系統(tǒng)分析員不僅是一個技術(shù)專家，而且對業(yè)務(wù)也應(yīng)該精通

B.系統(tǒng)分析員只負(fù)責(zé)信息系統(tǒng)的分析，而不負(fù)責(zé)系統(tǒng)的設(shè)計(jì)

C.系統(tǒng)分析員不僅是項(xiàng)目的分析和設(shè)計(jì)者，而且還是項(xiàng)目的組織者和領(lǐng)導(dǎo)者

D.系統(tǒng)分析員是系統(tǒng)開發(fā)人員與企業(yè)各層管理人員之間的溝通者

26.總體設(shè)計(jì)階段的基本目的是確定系統(tǒng)的各項(xiàng)工作，并進(jìn)一步確定組成系統(tǒng)的每個子程序結(jié)構(gòu)的()。

A.設(shè)計(jì)結(jié)構(gòu)B.抽象概括C.調(diào)用關(guān)系D.物理配置方案

27.哪種方法能夠?qū)鉀Q軟件危機(jī)有幫助?

A.大幅度提高計(jì)算機(jī)硬件系統(tǒng)的性能

B.大力普及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用

C.從根本上改變計(jì)算機(jī)硬件系統(tǒng)的結(jié)構(gòu)

D.大幅度降低計(jì)算機(jī)硬件系統(tǒng)的價(jià)格

28.信息結(jié)構(gòu)圖是BSP方法對企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，下述內(nèi)容中哪些是信息結(jié)構(gòu)圖的所刻畫的內(nèi)容？

Ⅰ．產(chǎn)生、控制和使用數(shù)據(jù)

Ⅱ．子系統(tǒng)間的關(guān)系

Ⅲ．對給出過程的支持

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.都是

29.決策支持系統(tǒng)是以

A.數(shù)據(jù)庫為中心B.模型庫為中心C.對話系統(tǒng)為中心D.知識表示為中心

30.在BsP方法研究步驟中，下列哪一步是研究數(shù)據(jù)邏輯相關(guān)性的歸類工作?

A.企業(yè)過程定義B.開發(fā)計(jì)劃制定C.信息總體結(jié)構(gòu)定義D.數(shù)據(jù)類定義

四、單選題(0題)31.信息網(wǎng)絡(luò)安全的第三個時代()。

A.主機(jī)時代，專網(wǎng)時代，多網(wǎng)合一時代

B.主機(jī)時代，PC機(jī)時代，網(wǎng)絡(luò)時代

C.PC機(jī)時代，網(wǎng)絡(luò)時代，信息時代

D.2001年，2002年，2003年

五、單選題(0題)32.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個TCSEC是()國家標(biāo)準(zhǔn)。

A.英國B.意大利C.美國D.俄羅斯

六、單選題(0題)33.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

參考答案

1.A

2.B

3.DSQL語言中，級聯(lián)刪除的短語是ONDELETECASCADE。

4.C\r\n總體設(shè)計(jì)所使用的工具有：層次圖、HIPO圖及結(jié)構(gòu)圖。

5.D

6.A

7.A解析：原型開發(fā)人員應(yīng)能夠在一個交互的和綜合的工作臺上建立模型。

8.A

9.A

10.B解析：戰(zhàn)略數(shù)據(jù)規(guī)劃是信息管理方法學(xué)的第一階段，是信息工程學(xué)的有機(jī)組成部分。戰(zhàn)略數(shù)據(jù)規(guī)劃方法是信息系統(tǒng)的一整套方法學(xué)中的第一階段，屬于概念層的方法，是保證信息系統(tǒng)成功的一整套總體規(guī)劃的方法和策略。是信息工程學(xué)的有機(jī)組成部分，其中，第1層的企業(yè)模型的建立和第2層的信息資源戰(zhàn)略規(guī)劃是企業(yè)計(jì)算機(jī)化的基石，前三層是關(guān)于如何建立穩(wěn)定而詳細(xì)的數(shù)據(jù)模型。JamesMartin指出，在這三個基礎(chǔ)模塊的情況下，建立現(xiàn)代化的數(shù)據(jù)處理系統(tǒng)，就像在沙灘上蓋房子一樣，遲早會招致麻煩且不得不重建。缺乏數(shù)據(jù)規(guī)劃的基礎(chǔ)工作，是使數(shù)據(jù)處理活動深陷維護(hù)泥潭的重要原因。

11.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個階段，逐步精化：開發(fā)—個表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴(kuò)展上述模型，使它能表示企業(yè)各處理過程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

12.信息被偽造信息被偽造

13.詳細(xì)設(shè)計(jì)詳細(xì)設(shè)計(jì)解析：結(jié)構(gòu)化方法系統(tǒng)設(shè)計(jì)的內(nèi)容可以分為兩個層次：總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)?？傮w設(shè)計(jì)的主要任務(wù)是描述、組織和構(gòu)造新系統(tǒng)的體系結(jié)構(gòu)。包括軟件體系結(jié)構(gòu)設(shè)計(jì)、信息系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)設(shè)計(jì)、數(shù)據(jù)庫設(shè)計(jì)等內(nèi)容；詳細(xì)設(shè)計(jì)屬于低層設(shè)計(jì)，包括代碼設(shè)計(jì)、輸入設(shè)計(jì)，輸出設(shè)計(jì)。界面設(shè)計(jì)、應(yīng)用程序設(shè)計(jì)等。

14.管理管理解析：信息系統(tǒng)具有社會性的一面，本質(zhì)上是一種人-機(jī)系統(tǒng)，它依托于管理科學(xué)的成果和受管理者的意識和習(xí)慣的支配，并且在系統(tǒng)建設(shè)和以后的運(yùn)行中要處理好復(fù)雜的人與人之間，部門與部門之間，企業(yè)內(nèi)部與企業(yè)外部間的多種關(guān)系，必須要管理人員。

15.橋梁橋梁解析：文檔是軟件開發(fā)人員、維護(hù)人員、用戶以及計(jì)算機(jī)之間的橋梁，使開發(fā)人員，維護(hù)人員，用戶對計(jì)算機(jī)系統(tǒng)更好的了解。

16.物理物理解析：數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了外模式/模式映像，模式/內(nèi)模式映像這兩層映像，保證了數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)具有較高物理獨(dú)立性。

17.邏輯過程邏輯過程解析：進(jìn)行項(xiàng)目管理的方法常采用計(jì)劃評審技術(shù)(Program\u3000EvaluationAndReviewTechnique—PERT)，是一種在20世紀(jì)中期已經(jīng)產(chǎn)生且取得成功的項(xiàng)目管理技術(shù)。PERT是一種網(wǎng)絡(luò)圖技術(shù)，用網(wǎng)絡(luò)圖計(jì)算并表示計(jì)劃進(jìn)度，簡單明了，使用方便，并能反映計(jì)劃中各項(xiàng)工作之間的關(guān)系，能反映出影響計(jì)劃進(jìn)度的關(guān)鍵工作。

18.應(yīng)用數(shù)據(jù)庫應(yīng)用數(shù)據(jù)庫

19.數(shù)據(jù)定義數(shù)據(jù)定義解析：SQL是集數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制功能為一體的關(guān)系數(shù)據(jù)庫語言，充分體現(xiàn)了關(guān)系數(shù)據(jù)庫語言的特點(diǎn)和優(yōu)點(diǎn)。

20.辦公信息辦公信息

21.A解析：注意到雇員信息的主鍵是雇員號，外鍵是部門號；部門信息表的主鍵是部門號。另外，“雇員信息表中的工資最低為800(包括800)，最高不能超過2000”屬于用戶自定義的完整性規(guī)則。所以對題目中給出的操作仔細(xì)驗(yàn)證是否違背了關(guān)系的3類完整性規(guī)則，就可以很容易判斷出哪些操作是否可以被執(zhí)行。刪除參照關(guān)系(即外碼所在的關(guān)系)中的元組肯定不會破壞上述3類完整性規(guī)則，但向參照關(guān)系中插入元組或者更新參照關(guān)系中的元組有可能會破壞完整性規(guī)則；向被參照關(guān)系中插入元組也肯定不會破壞參照完整性規(guī)則，但有可能破壞實(shí)體完整性規(guī)則和用戶自定義的完整性規(guī)則，更新被參照關(guān)系中的元組有可能破壞3類完整性規(guī)則，刪除被參照關(guān)系中的元組只有可能破壞參照完整性規(guī)則。這些情形總結(jié)如下。在對參照關(guān)系和被參照關(guān)系進(jìn)行操作時的各種可能破壞3類完整性規(guī)則的情形。

22.B

23.C解析：分布式數(shù)據(jù)的6種形式為復(fù)制的數(shù)據(jù)、子集數(shù)據(jù)、重組數(shù)據(jù)、劃分?jǐn)?shù)據(jù)、獨(dú)立模式數(shù)據(jù)和不相容數(shù)據(jù)。

24.A解析：系統(tǒng)建設(shè)包含必要性和可能性兩個方面的內(nèi)容。相關(guān)知識點(diǎn)：當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)的要求時，總是基于某種需求。這種需求在系統(tǒng)建設(shè)之前就必須認(rèn)真地分析和研究，它包含系統(tǒng)建設(shè)的必要性和可能性兩個方面，而它們又都與系統(tǒng)目標(biāo)密切相關(guān)，因而系統(tǒng)目標(biāo)的確定就是一件十分重要的、影響系統(tǒng)成敗的關(guān)鍵因素，但系統(tǒng)目標(biāo)的事先確定恰恰又是一件十分困難的事情，特別是對大系統(tǒng)尤其如此。

在系統(tǒng)的可行性研究中提出系統(tǒng)目標(biāo)分析的任務(wù)，它應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員，根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境，科學(xué)地、實(shí)際地提出系統(tǒng)目標(biāo)。如果調(diào)查研究充分，系統(tǒng)目標(biāo)是可以適合企業(yè)現(xiàn)時和發(fā)展的。

—般情況下，系統(tǒng)可行性研究可以從技術(shù)可行性分析、經(jīng)濟(jì)可行性分析、社會可行性分析3方面入手。

①技術(shù)可行性分析：技術(shù)可行