2022年陜西省銅川市全國計算機等級考試信息安全技術(shù)模擬考試(含答案)

2022年陜西省銅川市全國計算機等級考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性()。

A.SETB.DDNC.VPND.PKIX

2.以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實時性

3.下面哪一個情景屬于身份驗證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

4.加密密鑰的強度是()。

A.2NB.2N-11C.2N-10D.2N-12

5.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進行改變的特性是____。

A.完整性B.可用性C.可靠性D.保密性

6.CA認證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

7.黑客利用IP地址進行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

8.計算機網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

9.以下關(guān)于VPN說法正確的是：()

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接

C.VPN不能做到信息認證和身份認證

D.VPN只能提供身份認證、不能提供加密數(shù)據(jù)的功能

10.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

二、2.填空題(10題)11.信息系統(tǒng)有三類開發(fā)模式：自行開發(fā)、委托開發(fā)和合作開發(fā)。其中有利于企業(yè)和開發(fā)商之間的業(yè)務(wù)和技術(shù)交流，有利于企業(yè)信息技術(shù)人員的培養(yǎng)，有利于系統(tǒng)的運行維護的開發(fā)模式是【】。

12.原型法是將原型作為對現(xiàn)實的一個【】解答，從而使系統(tǒng)開發(fā)風(fēng)險達到較為滿意的程度。

13.在數(shù)據(jù)庫技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫的語義和結(jié)構(gòu)，一般可分為兩類：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

14.可行性分析報告的重點內(nèi)容是對建設(shè)方案的可行性分析和【】估計，最后得出分析結(jié)論。

15.______包括對信息的更新(插入、刪除、修改等)和保護(備份、復(fù)制)等。

16.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：【】、確定研究的范圍或邊界、建立業(yè)務(wù)活動過程、確定實體和活動、審查規(guī)劃的結(jié)果等。

17.BSP方法認為，一個信息系統(tǒng)必須支持企業(yè)的【】目標。

18.在數(shù)據(jù)庫的外模式、模式和內(nèi)模式三級模式的體系結(jié)構(gòu)中，存在兩級映像：外模式到模式的映像定義了外模式與模式之間的對應(yīng)關(guān)系；模式到內(nèi)模式的映像定義了數(shù)據(jù)庫的邏輯結(jié)構(gòu)與【】之間的對應(yīng)關(guān)系。

19.對新信息系統(tǒng)進行評價的目的是：①檢查信息系統(tǒng)的目標、功能和各項指標是否達到了設(shè)計要求：②檢查信息系統(tǒng)中【】；③根據(jù)評審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進意見。

20.實踐證明，管理信息系統(tǒng)開發(fā)導(dǎo)致失敗的因素往往是【】因素。

三、1.選擇題(10題)21.事務(wù)處理是所有信息系統(tǒng)的基礎(chǔ)工作，所以事務(wù)處理系統(tǒng)應(yīng)達到多方面的目標，但是不包括()。

A.處理由事務(wù)產(chǎn)生的或與事務(wù)相關(guān)的數(shù)據(jù)，并保持數(shù)據(jù)和信息的準確性、完整性

B.及時生成文檔或報告，提高勞動生產(chǎn)率

C.支持管理人員的決策

D.有助于改善服務(wù)質(zhì)量，有助于建立和維持顧客信心

22.軟件評審是保證軟件質(zhì)量的重要措施，它是對軟件開發(fā)階段成果的復(fù)審。下列哪些是復(fù)審的必須內(nèi)容?()

Ⅰ．需求復(fù)審

Ⅱ．總體復(fù)審

Ⅲ．詳細設(shè)計復(fù)審

Ⅳ．程序復(fù)審

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅲ和、ⅣD.全部

23.若關(guān)系R和S，T如下圖所示，則是執(zhí)行了哪種操作才得到T?

A.

B.

C.

D.

24.信息系統(tǒng)開發(fā)的經(jīng)驗表明，系統(tǒng)出現(xiàn)的錯誤中有60%～80%是來源于()。

A.需求定義B.系統(tǒng)設(shè)計C.系統(tǒng)運行D.程序維護

25.結(jié)構(gòu)化程序流程圖中一般包括三種基本結(jié)構(gòu)，而()不屬于其基本結(jié)構(gòu)。

A.順序結(jié)構(gòu)B.條件結(jié)構(gòu)C.嵌套結(jié)構(gòu)D.選擇結(jié)構(gòu)

26.如果有多個中斷同時發(fā)生，系統(tǒng)將根據(jù)中斷優(yōu)先級響應(yīng)優(yōu)先級最高的中斷請求。若要調(diào)整中斷事件的響應(yīng)次序，可以利用

A.中斷嵌套B.中斷向量C.中斷響應(yīng)D.中斷屏蔽

27.在下列的SQL語句中，屬于數(shù)據(jù)操作語句的是()。

Ⅰ．CREATE

Ⅱ．SELECT

Ⅲ．UPDATE

Ⅳ．GRANT

Ⅴ．DROP

Ⅵ．DELETE

Ⅶ．ALTER

Ⅷ．INSERT

Ⅸ．REVOKE

A.Ⅰ、Ⅴ、Ⅵ、ⅦB.Ⅳ、ⅨC.Ⅲ、Ⅵ、ⅧD.Ⅰ、Ⅴ、Ⅶ

28.完整地理解一個計算機信息系統(tǒng)的設(shè)計應(yīng)該包括兩部分內(nèi)容的設(shè)計，它們是業(yè)務(wù)系統(tǒng)和

A.管理系統(tǒng)B.技術(shù)系統(tǒng)C.邏輯系統(tǒng)D.目標系統(tǒng)

29.原型化方法通過對原型的迭代初期和后期的模型驗證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進行驗證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測試思路和提出建議

Ⅴ．總體檢查，找出隱含錯誤

哪個(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

30.保證軟件質(zhì)量的手段有復(fù)審、復(fù)查、管理復(fù)審和測試等。其中復(fù)審發(fā)生在軟件生命周期()。

A.每個階段結(jié)束之前B.每個階段開始的時候C.測試階段結(jié)束之后D.全部階段結(jié)束之后

四、單選題(0題)31.在關(guān)系SC中，查詢學(xué)習(xí)課程號為\'DB\'，且成績在60至90之間的學(xué)生學(xué)號的正確的SQL命令是（）。

A.SELECTSNOFROMSCWHERECNO='DB'ANDGRADEBETWEEN60AND90

B.SELECTSNOFROMSCWHERECN0='DB'0RGRADEBETWEEN60AND

90

C.C．SELECTSNOFROMSCWHERECNO='DB'ANDGRADE>=60AND90

D.SELECTSNOFROMSCWHERECNO='DB'ANDGRADE<=60ANDGRADE>=90

五、單選題(0題)32.防火墻能夠____。A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送已被病毒感染的軟件和文件

六、單選題(0題)33.對日志數(shù)據(jù)進行審計檢查，屬于()類控制措施。

A.預(yù)防B.檢測C.威懾D.修正

參考答案

1.C

2.C

3.A

4.A

5.A

6.B

7.A

8.B

9.B

10.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

11.合作開發(fā)合作開發(fā)解析：信息系統(tǒng)有三類開發(fā)模式。自行開發(fā)：即企業(yè)自行組織開發(fā)隊伍；委托開發(fā)：即企業(yè)將開發(fā)任務(wù)委托有經(jīng)驗的開發(fā)商開發(fā)；合作開發(fā)：即企業(yè)與開發(fā)商合作，共同組織開發(fā)隊伍，開發(fā)企業(yè)的信息系統(tǒng)。其優(yōu)點是有利于企業(yè)和開發(fā)商之間的業(yè)務(wù)和技術(shù)交流；有利于企業(yè)信息技術(shù)人員的培養(yǎng)；有利于系統(tǒng)的運行維護。就目前國內(nèi)的實際情況而言，值得推薦的方法之一是合作開發(fā)模式。

12.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開明的策略，如能把原型作為對現(xiàn)實的一個近似的解答而接受，那么就能通過進一步的完善，使生命周期的費用、實現(xiàn)的進度以及項目的風(fēng)險達到較為滿意的程度。

13.結(jié)構(gòu)結(jié)構(gòu)

14.做出的效益做出的效益

15.信息維護信息維護

16.建立企業(yè)模型建立企業(yè)模型解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動過程、確定實體和活動及審查規(guī)劃的結(jié)果。

17.戰(zhàn)略戰(zhàn)略解析：本題考查BSP的概念。企業(yè)系統(tǒng)規(guī)劃(BusinessSystemPlanning，BSP)方法是一種對企業(yè)信息系統(tǒng)進行規(guī)劃和設(shè)計的結(jié)構(gòu)化方法，著重于幫助企業(yè)制定信息系統(tǒng)的規(guī)劃，以滿足其近期的和長期的信息需求。該方法認為，—個信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標。

18.物理結(jié)構(gòu)物理結(jié)構(gòu)解析：模式也稱邏輯模式或者概念模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述；內(nèi)模式也稱存儲模式或數(shù)據(jù)庫模式，它是數(shù)據(jù)物理結(jié)構(gòu)和存儲方式的描述，是數(shù)據(jù)庫內(nèi)部的表示方法。所以模式到內(nèi)模式的影響是指數(shù)據(jù)庫的邏輯結(jié)構(gòu)與物理結(jié)構(gòu)之間的對應(yīng)關(guān)系。

19.各種資源的利用程度各種資源的利用程度解析：對新信息系統(tǒng)進行評價的目的包括：檢查信息系統(tǒng)的目標、功能和各項指標是否達到了設(shè)計要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進意見等。

20.社會或管理社會或管理解析：管理信息系統(tǒng)本質(zhì)上是一種人機系統(tǒng)，依托于管理科學(xué)的成果和受管理者意識和習(xí)慣的支配。因此，信息系統(tǒng)的建設(shè)比單純的技術(shù)性工程來得復(fù)雜和艱巨。實踐證明，導(dǎo)致信息系統(tǒng)開發(fā)失敗的因素往往不是技術(shù)因素，而是社會因素。

21.C解析：事務(wù)處理是支持組織運行層日常操作的信息系統(tǒng)，所以它是組織非常重要的信息系統(tǒng)。需要達到的目標很多，但是在本題的選項中，不需要支持管理人員的決策，因為支持管理決策有決策支持系統(tǒng)來完成。

22.A解析：軟件評審是保證軟件質(zhì)量的重要措施，它是對軟件開發(fā)階段成果的復(fù)審，它的主要內(nèi)容是需求復(fù)審、總體復(fù)審、詳細設(shè)計復(fù)審。

23.A解析：這是個連接運算通過關(guān)系代數(shù)運算可以得到的結(jié)果。觀察C和E的比較，可知A是正確的。

24.A解析：如需求是不完全、不合乎邏輯、不貼切或易發(fā)生誤解的，則不論以后各步的工作質(zhì)量如何，都必然導(dǎo)致一場災(zāi)難。可見，在系統(tǒng)開發(fā)過程中，需求定義是系統(tǒng)成功的關(guān)鍵一步，必須得到足夠的重視。

25.C

26.D解析：CPU是否允許某類中斷是由當(dāng)前程序狀態(tài)中的中斷屏蔽位決定的。硬件提供了中斷屏蔽指令，利用此指令可暫時禁止任意一個或多個中斷源向處理機發(fā)出中斷請求。

27.C解析：SQL語句的命令分為數(shù)據(jù)定義語句、數(shù)據(jù)查詢語句、數(shù)據(jù)操作語句、數(shù)據(jù)控制語句。其中數(shù)據(jù)操作的語句包括：UPDATE修改命令、DELETE刪除命令和INSERT插入命令。

28.B解析：系統(tǒng)設(shè)計的任務(wù)是賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能(即系統(tǒng)“做什么”)的一種具體的實現(xiàn)方法和技術(shù)(即系統(tǒng)“如何做”)。因此，系統(tǒng)設(shè)計的依據(jù)應(yīng)是以往通過審核并得到確認的系統(tǒng)分析報告，它全面確定了系統(tǒng)所應(yīng)具有的功能和性能要求。系統(tǒng)設(shè)計包括：

①面向業(yè)務(wù)活動的業(yè)務(wù)設(shè)計：對在系統(tǒng)分析中所確定的業(yè)務(wù)系統(tǒng)進行實現(xiàn)的基本過程的設(shè)計。業(yè)務(wù)設(shè)計的主要內(nèi)容是應(yīng)用系統(tǒng)的設(shè)計，包括應(yīng)用軟件設(shè)計和數(shù)據(jù)庫設(shè)計。

②面向系統(tǒng)組成的技術(shù)設(shè)計：將與具體的系統(tǒng)運行環(huán)境直接聯(lián)系，如操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等軟件、硬件平臺。

29.B解析：在迭代的初期：

?模型通過用戶進行驗收。

?總體檢查，找出隱含錯誤。

?在操作模型時，使用戶感到熟悉和愉快。

在迭代的后期：

?應(yīng)發(fā)現(xiàn)丟失和不正確的功能。

?測試思路和提出建議。

?改善用戶/系統(tǒng)界面。

30.A

31.A\r\nGRADEBETWEEN60AND90等價于GRADE>=60ANDGRADE<=90。

32.B

33.B2022年陜西省銅川市全國計算機等級考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性()。

A.SETB.DDNC.VPND.PKIX

2.以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實時性

3.下面哪一個情景屬于身份驗證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

4.加密密鑰的強度是()。

A.2NB.2N-11C.2N-10D.2N-12

5.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進行改變的特性是____。

A.完整性B.可用性C.可靠性D.保密性

6.CA認證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

7.黑客利用IP地址進行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

8.計算機網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

9.以下關(guān)于VPN說法正確的是：()

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接

C.VPN不能做到信息認證和身份認證

D.VPN只能提供身份認證、不能提供加密數(shù)據(jù)的功能

10.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

二、2.填空題(10題)11.信息系統(tǒng)有三類開發(fā)模式：自行開發(fā)、委托開發(fā)和合作開發(fā)。其中有利于企業(yè)和開發(fā)商之間的業(yè)務(wù)和技術(shù)交流，有利于企業(yè)信息技術(shù)人員的培養(yǎng)，有利于系統(tǒng)的運行維護的開發(fā)模式是【】。

12.原型法是將原型作為對現(xiàn)實的一個【】解答，從而使系統(tǒng)開發(fā)風(fēng)險達到較為滿意的程度。

13.在數(shù)據(jù)庫技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫的語義和結(jié)構(gòu)，一般可分為兩類：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

14.可行性分析報告的重點內(nèi)容是對建設(shè)方案的可行性分析和【】估計，最后得出分析結(jié)論。

15.______包括對信息的更新(插入、刪除、修改等)和保護(備份、復(fù)制)等。

16.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：【】、確定研究的范圍或邊界、建立業(yè)務(wù)活動過程、確定實體和活動、審查規(guī)劃的結(jié)果等。

17.BSP方法認為，一個信息系統(tǒng)必須支持企業(yè)的【】目標。

18.在數(shù)據(jù)庫的外模式、模式和內(nèi)模式三級模式的體系結(jié)構(gòu)中，存在兩級映像：外模式到模式的映像定義了外模式與模式之間的對應(yīng)關(guān)系；模式到內(nèi)模式的映像定義了數(shù)據(jù)庫的邏輯結(jié)構(gòu)與【】之間的對應(yīng)關(guān)系。

19.對新信息系統(tǒng)進行評價的目的是：①檢查信息系統(tǒng)的目標、功能和各項指標是否達到了設(shè)計要求：②檢查信息系統(tǒng)中【】；③根據(jù)評審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進意見。

20.實踐證明，管理信息系統(tǒng)開發(fā)導(dǎo)致失敗的因素往往是【】因素。

三、1.選擇題(10題)21.事務(wù)處理是所有信息系統(tǒng)的基礎(chǔ)工作，所以事務(wù)處理系統(tǒng)應(yīng)達到多方面的目標，但是不包括()。

A.處理由事務(wù)產(chǎn)生的或與事務(wù)相關(guān)的數(shù)據(jù)，并保持數(shù)據(jù)和信息的準確性、完整性

B.及時生成文檔或報告，提高勞動生產(chǎn)率

C.支持管理人員的決策

D.有助于改善服務(wù)質(zhì)量，有助于建立和維持顧客信心

22.軟件評審是保證軟件質(zhì)量的重要措施，它是對軟件開發(fā)階段成果的復(fù)審。下列哪些是復(fù)審的必須內(nèi)容?()

Ⅰ．需求復(fù)審

Ⅱ．總體復(fù)審

Ⅲ．詳細設(shè)計復(fù)審

Ⅳ．程序復(fù)審

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅲ和、ⅣD.全部

23.若關(guān)系R和S，T如下圖所示，則是執(zhí)行了哪種操作才得到T?

A.

B.

C.

D.

24.信息系統(tǒng)開發(fā)的經(jīng)驗表明，系統(tǒng)出現(xiàn)的錯誤中有60%～80%是來源于()。

A.需求定義B.系統(tǒng)設(shè)計C.系統(tǒng)運行D.程序維護

25.結(jié)構(gòu)化程序流程圖中一般包括三種基本結(jié)構(gòu)，而()不屬于其基本結(jié)構(gòu)。

A.順序結(jié)構(gòu)B.條件結(jié)構(gòu)C.嵌套結(jié)構(gòu)D.選擇結(jié)構(gòu)

26.如果有多個中斷同時發(fā)生，系統(tǒng)將根據(jù)中斷優(yōu)先級響應(yīng)優(yōu)先級最高的中斷請求。若要調(diào)整中斷事件的響應(yīng)次序，可以利用

A.中斷嵌套B.中斷向量C.中斷響應(yīng)D.中斷屏蔽

27.在下列的SQL語句中，屬于數(shù)據(jù)操作語句的是()。

Ⅰ．CREATE

Ⅱ．SELECT

Ⅲ．UPDATE

Ⅳ．GRANT

Ⅴ．DROP

Ⅵ．DELETE

Ⅶ．ALTER

Ⅷ．INSERT

Ⅸ．REVOKE

A.Ⅰ、Ⅴ、Ⅵ、ⅦB.Ⅳ、ⅨC.Ⅲ、Ⅵ、ⅧD.Ⅰ、Ⅴ、Ⅶ

28.完整地理解一個計算機信息系統(tǒng)的設(shè)計應(yīng)該包括兩部分內(nèi)容的設(shè)計，它們是業(yè)務(wù)系統(tǒng)和

A.管理系統(tǒng)B.技術(shù)系統(tǒng)C.邏輯系統(tǒng)D.目標系統(tǒng)

29.原型化方法通過對原型的迭代初期和后期的模型驗證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進行驗證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測試思路和提出建議

Ⅴ．總體檢查，找出隱含錯誤

哪個(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

30.保證軟件質(zhì)量的手段有復(fù)審、復(fù)查、管理復(fù)審和測試等。其中復(fù)審發(fā)生在軟件生命周期()。

A.每個階段結(jié)束之前B.每個階段開始的時候C.測試階段結(jié)束之后D.全部階段結(jié)束之后

四、單選題(0題)31.在關(guān)系SC中，查詢學(xué)習(xí)課程號為\'DB\'，且成績在60至90之間的學(xué)生學(xué)號的正確的SQL命令是（）。

A.SELECTSNOFROMSCWHERECNO='DB'ANDGRADEBETWEEN60AND90

B.SELECTSNOFROMSCWHERECN0='DB'0RGRADEBETWEEN60AND

90

C.C．SELECTSNOFROMSCWHERECNO='DB'ANDGRADE>=60AND90

D.SELECTSNOFROMSCWHERECNO='DB'ANDGRADE<=60ANDGRADE>=90

五、單選題(0題)32.防火墻能夠____。A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送已被病毒感染的軟件和文件

六、單選題(0題)33.對日志數(shù)據(jù)進行審計檢查，屬于()類控制措施。

A.預(yù)防B.檢測C.威懾D.修正

參考答案

1.C

2.C

3.A

4.A

5.A

6.B

7.A

8.B

9.B

10.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

11.合作開發(fā)合作開發(fā)解析：信息系統(tǒng)有三類開發(fā)模式。自行開發(fā)：即企業(yè)自行組織開發(fā)隊伍；委托開發(fā)：即企業(yè)將開發(fā)任務(wù)委托有經(jīng)驗的開發(fā)商開發(fā)；合作開發(fā)：即企業(yè)與開發(fā)商合作，共同組織開發(fā)隊伍，開發(fā)企業(yè)的信息系統(tǒng)。其優(yōu)點是有利于企業(yè)和開發(fā)商之間的業(yè)務(wù)和技術(shù)交流；有利于企業(yè)信息技術(shù)人員的培養(yǎng)；有利于系統(tǒng)的運行維護。就目前國內(nèi)的實際情況而言，值得推薦的方法之一是合作開發(fā)模式。

12.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開明的策略，如能把原型作為對現(xiàn)實的一個近似的解答而接受，那么就能通過進一步的完善，使生命周期的費用、實現(xiàn)的進度以及項目的風(fēng)險達到較為滿意的程度。

13.結(jié)構(gòu)結(jié)構(gòu)

14.做出的效益做出的效益

15.信息維護信息維護

16.建立企業(yè)模型建立企業(yè)模型解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動過程、確定實體和活動及審查規(guī)劃的結(jié)果。

17.戰(zhàn)略戰(zhàn)略解析：本題考查BSP的概念。企業(yè)系統(tǒng)規(guī)劃(BusinessSystemPlanning，BSP)方法是一種對企業(yè)信息系統(tǒng)進行規(guī)劃和設(shè)計的結(jié)構(gòu)化方法，著重于幫助企業(yè)制定信息系統(tǒng)的規(guī)劃，以滿足其近期的和長期的信息需求。該方法認為，—個信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標。

18.物理結(jié)構(gòu)物理結(jié)構(gòu)解析：模式也稱邏輯模式或者概念模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述；內(nèi)模式也稱存儲模式或數(shù)據(jù)庫模式，它是數(shù)據(jù)物理結(jié)構(gòu)和存儲方式的描述，是數(shù)據(jù)庫內(nèi)部的表示方法。所以模式到內(nèi)模式的影響是指數(shù)據(jù)庫的邏輯結(jié)構(gòu)與物理結(jié)構(gòu)之間的對應(yīng)關(guān)系。

19.各種資源的利用程度各種資源的利用程度解析：對新信息系統(tǒng)進行評價的目的包括：檢查信息系統(tǒng)的目標、功能和各項指標是否達到了設(shè)計要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進意見等。

20.社會或管理社會或管理解析：管理信息系統(tǒng)本質(zhì)上是一種人機系