【備考2023年】江蘇省南京市全國計算機等級考試信息安全技術模擬考試(含答案)

【備考2023年】江蘇省南京市全國計算機等級考試信息安全技術模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機上安裝和管理軟件C.適應交換和加密D.具有更好的實時性

2.利用有限的資源實現(xiàn)()的最大化始終是計算機科學技術發(fā)展和追求的目標之一。

A.效益B.功能C.技術D.服務

3.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

4.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進入系統(tǒng)、損毀信息及謠傳信息

5.《計算機信息系統(tǒng)安全保護條例》規(guī)定，運輸、攜帶、郵寄計算機信息媒體進出境的，應當如實向__。

A.國家安全機關申報B.海關申報C.國家質(zhì)量檢驗監(jiān)督局申報D.公安機關申報

6.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡的入侵檢測B.基于IP的入侵檢測C.基于服務的入侵檢測D.基于域名的入侵檢測

7.下列四項中不屬于計算機病毒特征的是()。

A.潛伏性B.傳染性C.免疫性D.破壞性

8.美國的數(shù)據(jù)加密標準(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對稱加密體制D.單鑰加密體制

9.模塊內(nèi)一個判斷影響的所有模決的集合稱為模塊()

A.控制域B.作用域C.寬度D.接口

10.BSP適合于企業(yè)大型信息系統(tǒng)的建設，其基本概念是

A.“自上而下”的系統(tǒng)規(guī)劃和分步實現(xiàn)

B.“自下而上”的系統(tǒng)規(guī)劃和分步實現(xiàn)

C.“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實現(xiàn)

D.“自下而上”的系統(tǒng)規(guī)劃和“自上而下”分步實現(xiàn)

二、2.填空題(10題)11.定義應用需求的原型生命周期應是一個迭代過程，而其迭代工作量主要集中在【】。

12.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過【】、開發(fā)初始原型(或工作原型)、分析、評價原型系統(tǒng)、修正和改進原型等4個步驟。

13.為了防止程序和數(shù)據(jù)被破壞以及災后能重建和恢復，必須要有程序和數(shù)據(jù)的【】。

14.面向數(shù)據(jù)流的軟件設計方法，一般是把數(shù)據(jù)流圖中的數(shù)據(jù)流劃分為交換流和【】流。

15.四種主要的數(shù)據(jù)類是【】、事務類數(shù)據(jù)、計劃類數(shù)據(jù)和統(tǒng)計類數(shù)據(jù)。

16.管理信息系統(tǒng)是一類______系統(tǒng)，所以要求注意這樣一個問題，在這個由人和機器組成的和諧的系統(tǒng)中，人和機器的合理分工、優(yōu)化分工。

17.比較常用的數(shù)據(jù)挖掘方法有三種：【】、分類分析及聚類分析。

18.疏通信息渠道是整個系統(tǒng)建設中具有戰(zhàn)略意義的問題，實施【】制度是解決這一問題的一種有效組織措施。

19.在結(jié)構(gòu)化程序設計模塊調(diào)用中，【】是指模塊的上級模塊數(shù)。

20.要保障信息系統(tǒng)開發(fā)的成功，最重要的是要有正確的【】和開發(fā)策略。

三、1.選擇題(10題)21.數(shù)據(jù)的完整性是指數(shù)據(jù)的正確性、有效性和______。

A.可維護性B.獨立性C.安全性D.相容性

22.設有如下關系SC(sno，cname，grade)(各屬性含義分別為學生的學號、課程名稱、成績)現(xiàn)要將所有學生的課程成績增加10分，以下能正確地完成此操作的SQL命令是

A.MODIFYScSETgrade+10

B.UPDATEScSETgrade+10

C.MODIFYScSETgrade=grade+10

D.UPDATEScSETgrade=grade+10

23.在維護任務開始之前，與維護軟件有關的工作就已經(jīng)開始，首先是()。

A.建立維護機構(gòu)B.填寫維護記錄C.維護申請報告D.維護工作流程安排

24.軟件的何種性能是指軟件只允許被授權用戶使用?

A.安全性B.保密性C.可用性D.完備性

25.結(jié)構(gòu)化開發(fā)方法是一種比較成熟的信息系統(tǒng)開發(fā)方法，下列選項中，哪些不是該方法的特征

A.完整的文檔資料B.自頂向下進行開發(fā)C.動態(tài)定義系統(tǒng)功能D.充分理解用戶需求

26.以下決策表的描述中，正確的是()。

A.決策表是和流程圖相同的輔助工具

B.決策表有時可以代替流程圖中的分支

C.決策表將比較復雜的決策問題簡潔、明確地描述出來

D.上述三項

27.系統(tǒng)建設包含()和可能性兩個方面，它們都與系統(tǒng)目標有密切的關系。

A.必要性B.階段性C.經(jīng)濟性D.長期性

28.測試是為了發(fā)現(xiàn)程序中的錯誤而執(zhí)行程序的過程，下述有關測試的論述中錯誤的是

A.證明錯誤存在B.證明錯誤不存在C.發(fā)現(xiàn)程序的錯誤D.提供診斷信息

29.確定系統(tǒng)憂先順序的標準包括Ⅰ．潛在的利益分析Ⅱ．對企業(yè)的影響Ⅲ．成功的可能性Ⅳ．需求Ⅴ．系統(tǒng)的大小

A.前4項B.全部C.后4項D.Ⅰ，Ⅲ和Ⅴ

30.SQL的ALTERTABLE語句的作用是

A.刪除表中的數(shù)據(jù)B.建立一個新表C.修改表的結(jié)構(gòu)D.更新表中的數(shù)據(jù)

四、單選題(0題)31.計算機緊急應急小組的簡稱是()。

A.CERTB.FIRSTC.SANA

五、單選題(0題)32.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

六、單選題(0題)33.GBl7859借鑒了TCSEC標準，這個TCSEC是____國家標準。

A.英國B.意大利C.美國D.俄羅斯

參考答案

1.C

2.A

3.D

4.A

5.B

6.A

7.C

8.D解析：現(xiàn)有的加密體制可分為兩種：單鑰加密體制，也稱為私鑰或?qū)ΨQ加密體制，典型代表是美國的DES；雙鑰加密體制，或稱為公鑰或非對稱加密體制，其典型代表是RSA體制。

9.A解析：模塊的控制域是整個模塊本身以及所有直接或間接從屬于它的模塊，的集合。寬度是軟件結(jié)構(gòu)內(nèi)同一個層次上的模塊總數(shù)的最大位，寬度越大，系統(tǒng)越復雜。對寬度影響最大的是模塊的扇出。模塊間接口的復雜程度，影響模塊耦合的強弱。

10.C解析：信息系統(tǒng)的戰(zhàn)略規(guī)劃應當由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)。其基本策略是“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實現(xiàn)。

11.開發(fā)模型開發(fā)模型解析：開發(fā)工作模型目的是建立原型的初始方案，必須提交一個有一定深度和廣度的工作模型，以便進行有意義的討論，并從它開始迭代。

12.確定用戶基本需求確定用戶基本需求解析：利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析、評價原型系統(tǒng)、修正和改進原型等4個步驟。

13.備份備份解析：為防止計算機病毒應從三個方面人手，即加強思想教育、組織管理和加強技術措施。在管理方面，制定嚴格的規(guī)章制度，如對重要數(shù)據(jù)和程序及時備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復。

14.事務事務

15.存檔類數(shù)據(jù)存檔類數(shù)據(jù)解析：四種主要的數(shù)據(jù)類是存檔類數(shù)據(jù)、事務類數(shù)據(jù)、計劃類數(shù)據(jù)、統(tǒng)計類數(shù)據(jù)。

16.人一機人一機

17.關聯(lián)規(guī)則挖掘關聯(lián)規(guī)則挖掘解析：常用的數(shù)據(jù)挖掘方法有：關聯(lián)規(guī)則挖掘、分類分析、聚類分析等。

18.用戶分析員用戶分析員解析：疏通信息渠道是整個系統(tǒng)建設中具有意義的問題，直接影響系統(tǒng)建設速度、建設質(zhì)量和應用效果，必須有重大的保證措施。在一定程度上，實行用戶分析員制度是保證數(shù)據(jù)質(zhì)量的一種組織措施。

19.扇入扇入

20.方法論或方法方法論或方法解析：信息系統(tǒng)開發(fā)成功與否，從根本上來講，最重要的是要有正確的方法論和開發(fā)策略。

21.D解析：數(shù)據(jù)模型應該反映和規(guī)定本數(shù)據(jù)模型必須遵守的、基本的、通用的完整性約束條件。完整性規(guī)則是給定的數(shù)據(jù)模型中數(shù)據(jù)及其聯(lián)系所具有的制約和依存規(guī)則，用以限定符合數(shù)據(jù)模型的數(shù)據(jù)庫狀態(tài)及其狀態(tài)的變化，以保證數(shù)據(jù)的正確性、有效性和相容性。

22.D解析：本題考查SQL語句的更新功能。在SQL中更新使用UPDATE語句，故選項A、C不正確。在原來成績的基礎上增加10分的語句應是grade=grade+10，實現(xiàn)題目要求的正確語句是UPDATEscSETgrade=grade+10，故本題選擇D。

23.A解析：在維護任務開始之前，與維護軟件有關的工作就已經(jīng)開始，首先是建立維護機構(gòu)。

24.B解析：軟件的安全性是指系統(tǒng)對未經(jīng)受權的人使用軟件或數(shù)據(jù)的企圖，所能控制的程度，故選項A)錯誤。軟件的可用性和完備性均是對軟件本身而言的，故選項C)和D)也不正確。所以本題正確答案為B)。

25.C解析：為保證系統(tǒng)開發(fā)順利和有效，結(jié)構(gòu)化方法應遵循下列基本原則：

①從調(diào)查入手，充分理解用戶業(yè)務活動和信息需求，它是系統(tǒng)設計的主要依據(jù)，因而結(jié)構(gòu)化方法具有鮮明的用戶觀點。

②在充分調(diào)查、分析的基礎上，對需求和約束進行充分的理解，對系統(tǒng)開發(fā)的可行性進行論證，以避免或減少系統(tǒng)開發(fā)的盲目性。

③強調(diào)運用系統(tǒng)的觀點，即全局的觀點對企業(yè)進行分析，自上而下，從粗到精，將系統(tǒng)逐層、逐級分解，最后進行綜合，以構(gòu)成全企業(yè)的信息模型。

④強調(diào)按時間順序、工作內(nèi)容，將系統(tǒng)開發(fā)任務劃分工作階段，如分析階段、設計階段、實施階段以及運行維護階段等。還可劃分得更細，對于復雜系統(tǒng)還強調(diào)加強前期工作，強調(diào)分析、設計階段的深入和細致，以避免后期返工，造成投資浪費和負效益。

⑤強調(diào)各階段文檔資料的規(guī)范和完整，以便下階段工作有所遵循，并便于系統(tǒng)的維護，包括變動、擴充和改正錯誤。

⑥結(jié)構(gòu)化方法充分估計事物發(fā)展變化因素，運用模塊結(jié)構(gòu)方式來組織系統(tǒng)，使系統(tǒng)在靈活性和可變性等方面得以充分體現(xiàn)。

26.C解析：決策表將比較復雜的決策問題簡潔、明確地描述出來。

27.A解析：系統(tǒng)建設包含必要性和可能性兩個方面的內(nèi)容。相關知識點：當企業(yè)提出建設信息系統(tǒng)的要求時，總是基于某種需求。這種需求在系統(tǒng)建設之前就必須認真地分析和研究，它包含系統(tǒng)建設的必要性和可能性兩個方面，而它們又都與系統(tǒng)目標密切相關，因而系統(tǒng)目標的確定就是一件十分重要的、影響系統(tǒng)成敗的關鍵因素，但系統(tǒng)目標的事先確定恰恰又是一件十分困難的事情，特別是對大系統(tǒng)尤其如此。

在系統(tǒng)的可行性研究中提出系統(tǒng)目標分析的任務，它應由系統(tǒng)分析人員與企業(yè)高層管理人員，根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境，科學地、實際地提出系統(tǒng)目標。如果調(diào)查研究充分，系統(tǒng)目標是可以適合企業(yè)現(xiàn)時和發(fā)展的。

—般情況下，系統(tǒng)可行性研究可以從技術可行性分析、經(jīng)濟可行性分析、社會可行性分析3方面入手。

①技術可行性分析：技術可行性分析就是根據(jù)現(xiàn)有的技術條件，確定是否能完成系統(tǒng)規(guī)定的目標的功能要求。

②經(jīng)濟可行性分析：信息系統(tǒng)的建設是一項旨在完善科學管理，支持重大決策，以圖取得更大的宏觀效益的技術改造工程，應該充分考慮系統(tǒng)運行后給企業(yè)帶來的效益，除了社會效益還要考慮經(jīng)濟效益。

③社會可行性分析：由于計算機信息的人機結(jié)合的特點，在系統(tǒng)建設時要充分考慮社會和人的因素，考慮人員素質(zhì)、管理體制、社會條件可形成的制約和限制對系統(tǒng)建設的影響。

28.B解析：本題考查點是軟件測試的概念。軟件測試的任務是：預防軟件發(fā)生錯誤，發(fā)現(xiàn)改正程序錯誤，提供錯誤診斷信息。Dijkstra曾說過：“測試只能證明錯誤的存在，但不能證明錯誤的不存在?！惫蕬x擇選項B。

29.A解析：確定系統(tǒng)優(yōu)先順序的標準是：潛在的利益分析：這主要是確定潛在子系統(tǒng)的相對價值，包括可計效益、不可計效益、投資回收等；對企業(yè)的影響：這包括企業(yè)中受影響的組織和人員的數(shù)目以及相應的定性分析；成功的可能性：這包括企業(yè)接受的程度、實施的可能性、技術的復雜性、可能的風險等等；需求。

30.C解析：SQL中，刪除表中的數(shù)據(jù)使用命令DELETEFROM……；建立一個新表使用命令CREATETABLE……；修改表的結(jié)構(gòu)使用命令ALTERTABLE……；更新表中的數(shù)據(jù)使用命令UPDATE…SET…。所以ALTERTABLE語句的作用是修改表的結(jié)構(gòu)。

31.A

32.B

33.C【備考2023年】江蘇省南京市全國計算機等級考試信息安全技術模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機上安裝和管理軟件C.適應交換和加密D.具有更好的實時性

2.利用有限的資源實現(xiàn)()的最大化始終是計算機科學技術發(fā)展和追求的目標之一。

A.效益B.功能C.技術D.服務

3.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

4.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進入系統(tǒng)、損毀信息及謠傳信息

5.《計算機信息系統(tǒng)安全保護條例》規(guī)定，運輸、攜帶、郵寄計算機信息媒體進出境的，應當如實向__。

A.國家安全機關申報B.海關申報C.國家質(zhì)量檢驗監(jiān)督局申報D.公安機關申報

6.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡的入侵檢測B.基于IP的入侵檢測C.基于服務的入侵檢測D.基于域名的入侵檢測

7.下列四項中不屬于計算機病毒特征的是()。

A.潛伏性B.傳染性C.免疫性D.破壞性

8.美國的數(shù)據(jù)加密標準(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對稱加密體制D.單鑰加密體制

9.模塊內(nèi)一個判斷影響的所有模決的集合稱為模塊()

A.控制域B.作用域C.寬度D.接口

10.BSP適合于企業(yè)大型信息系統(tǒng)的建設，其基本概念是

A.“自上而下”的系統(tǒng)規(guī)劃和分步實現(xiàn)

B.“自下而上”的系統(tǒng)規(guī)劃和分步實現(xiàn)

C.“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實現(xiàn)

D.“自下而上”的系統(tǒng)規(guī)劃和“自上而下”分步實現(xiàn)

二、2.填空題(10題)11.定義應用需求的原型生命周期應是一個迭代過程，而其迭代工作量主要集中在【】。

12.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過【】、開發(fā)初始原型(或工作原型)、分析、評價原型系統(tǒng)、修正和改進原型等4個步驟。

13.為了防止程序和數(shù)據(jù)被破壞以及災后能重建和恢復，必須要有程序和數(shù)據(jù)的【】。

14.面向數(shù)據(jù)流的軟件設計方法，一般是把數(shù)據(jù)流圖中的數(shù)據(jù)流劃分為交換流和【】流。

15.四種主要的數(shù)據(jù)類是【】、事務類數(shù)據(jù)、計劃類數(shù)據(jù)和統(tǒng)計類數(shù)據(jù)。

16.管理信息系統(tǒng)是一類______系統(tǒng)，所以要求注意這樣一個問題，在這個由人和機器組成的和諧的系統(tǒng)中，人和機器的合理分工、優(yōu)化分工。

17.比較常用的數(shù)據(jù)挖掘方法有三種：【】、分類分析及聚類分析。

18.疏通信息渠道是整個系統(tǒng)建設中具有戰(zhàn)略意義的問題，實施【】制度是解決這一問題的一種有效組織措施。

19.在結(jié)構(gòu)化程序設計模塊調(diào)用中，【】是指模塊的上級模塊數(shù)。

20.要保障信息系統(tǒng)開發(fā)的成功，最重要的是要有正確的【】和開發(fā)策略。

三、1.選擇題(10題)21.數(shù)據(jù)的完整性是指數(shù)據(jù)的正確性、有效性和______。

A.可維護性B.獨立性C.安全性D.相容性

22.設有如下關系SC(sno，cname，grade)(各屬性含義分別為學生的學號、課程名稱、成績)現(xiàn)要將所有學生的課程成績增加10分，以下能正確地完成此操作的SQL命令是

A.MODIFYScSETgrade+10

B.UPDATEScSETgrade+10

C.MODIFYScSETgrade=grade+10

D.UPDATEScSETgrade=grade+10

23.在維護任務開始之前，與維護軟件有關的工作就已經(jīng)開始，首先是()。

A.建立維護機構(gòu)B.填寫維護記錄C.維護申請報告D.維護工作流程安排

24.軟件的何種性能是指軟件只允許被授權用戶使用?

A.安全性B.保密性C.可用性D.完備性

25.結(jié)構(gòu)化開發(fā)方法是一種比較成熟的信息系統(tǒng)開發(fā)方法，下列選項中，哪些不是該方法的特征

A.完整的文檔資料B.自頂向下進行開發(fā)C.動態(tài)定義系統(tǒng)功能D.充分理解用戶需求

26.以下決策表的描述中，正確的是()。

A.決策表是和流程圖相同的輔助工具

B.決策表有時可以代替流程圖中的分支

C.決策表將比較復雜的決策問題簡潔、明確地描述出來

D.上述三項

27.系統(tǒng)建設包含()和可能性兩個方面，它們都與系統(tǒng)目標有密切的關系。

A.必要性B.階段性C.經(jīng)濟性D.長期性

28.測試是為了發(fā)現(xiàn)程序中的錯誤而執(zhí)行程序的過程，下述有關測試的論述中錯誤的是

A.證明錯誤存在B.證明錯誤不存在C.發(fā)現(xiàn)程序的錯誤D.提供診斷信息

29.確定系統(tǒng)憂先順序的標準包括Ⅰ．潛在的利益分析Ⅱ．對企業(yè)的影響Ⅲ．成功的可能性Ⅳ．需求Ⅴ．系統(tǒng)的大小

A.前4項B.全部C.后4項D.Ⅰ，Ⅲ和Ⅴ

30.SQL的ALTERTABLE語句的作用是

A.刪除表中的數(shù)據(jù)B.建立一個新表C.修改表的結(jié)構(gòu)D.更新表中的數(shù)據(jù)

四、單選題(0題)31.計算機緊急應急小組的簡稱是()。

A.CERTB.FIRSTC.SANA

五、單選題(0題)32.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

六、單選題(0題)33.GBl7859借鑒了TCSEC標準，這個TCSEC是____國家標準。

A.英國B.意大利C.美國D.俄羅斯

參考答案

1.C

2.A

3.D

4.A

5.B

6.A

7.C

8.D解析：現(xiàn)有的加密體制可分為兩種：單鑰加密體制，也稱為私鑰或?qū)ΨQ加密體制，典型代表是美國的DES；雙鑰加密體制，或稱為公鑰或非對稱加密體制，其典型代表是RSA體制。

9.A解析：模塊的控制域是整個模塊本身以及所有直接或間接從屬于它的模塊，的集合。寬度是軟件結(jié)構(gòu)內(nèi)同一個層次上的模塊總數(shù)的最大位，寬度越大，系統(tǒng)越復雜。對寬度影響最大的是模塊的扇出。模塊間接口的復雜程度，影響模塊耦合的強弱。

10.C解析：信息系統(tǒng)的戰(zhàn)略規(guī)劃應當由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)。其基本策略是“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實現(xiàn)。

11.開發(fā)模型開發(fā)模型解析：開發(fā)工作模型目的是建立原型的初始方案，必須提交一個有一定深度和廣度的工作模型，以便進行有意義的討論，并從它開始迭代。

12.確定用戶基本需求確定用戶基本需求解析：利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析、評價原型系統(tǒng)、修正和改進原型等4個步驟。

13.備份備份解析：為防止計算機病毒應從三個方面人手，即加強思想教育、組織管理和加強技術措施。在管理方面，制定嚴格的規(guī)章制度，如對重要數(shù)據(jù)和程序及時備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復。

14.事務事務

15.存檔類數(shù)據(jù)存檔類數(shù)據(jù)解析：四種主要的數(shù)據(jù)類是存檔類數(shù)據(jù)、事務類數(shù)據(jù)、計劃類數(shù)據(jù)、統(tǒng)計類數(shù)據(jù)。

16.人一機人一機

17.關聯(lián)規(guī)則挖掘關聯(lián)規(guī)則挖掘解析：常用的數(shù)據(jù)挖掘方法有：關聯(lián)規(guī)則挖掘、分類分析、聚類分析等。

18.用戶分析員用戶分析員解析：疏通信息渠道是整個系統(tǒng)建設中具有意義的問題，直接影響系統(tǒng)建設速度、建設質(zhì)量和應用效果，必須有重大的保證措施。在一定程度上，實行用戶分析員制度是保證數(shù)據(jù)質(zhì)量的一種組織措施。

19.扇入扇入

20.方法論或方法方法論或方法解析：信息系統(tǒng)開發(fā)成功與否，從根本上來講，最重要的是要有正確的方法論和開發(fā)策略。

21.D解析：數(shù)據(jù)模型應該反映和規(guī)定本數(shù)據(jù)模型必須遵守的、基本的、通用的完整性約束條件。完整性規(guī)則是給定的數(shù)據(jù)模型中數(shù)據(jù)及其聯(lián)系所具有的制約和依存規(guī)則，用以限定符合數(shù)據(jù)模型的數(shù)據(jù)庫狀態(tài)及其狀態(tài)的變化，以保證數(shù)據(jù)的正確性、有效性和相容性。

22.D解析：本題考查SQL語句的更新功能。在SQL中更新使用UPDATE語句，故選項A、C不正確。在原來成績的基礎上增加10分的語句應是grade=grade+10，實現(xiàn)題目要求的正確語句是UPDATEscSETgrade=grade+10，故本題選擇D。

23.A解析：在維護任務開始之前，與維護軟件有關的工作就已經(jīng)開始，首先是建立維護機構(gòu)。

24.B解析：軟件的安全性是指系統(tǒng)對未經(jīng)受權的人使用軟件或數(shù)據(jù)的企圖，所能控制的程度，故選項A)錯誤。軟件的可用性和完備性均是對軟件本身而言的，故選項C)和D)也不正確。所以本題正確答案為B)。

25.C解析：為保證系統(tǒng)開發(fā)順利和有效，結(jié)構(gòu)化方法應遵循下列基本原則：

①從調(diào)查入手，充分理解用戶業(yè)務活動和信息需求，它是系統(tǒng)設計的主要依據(jù)，因而結(jié)構(gòu)化方法具有鮮明的用戶觀點。

②在充分調(diào)查、分析的基礎上，對需求和約束進行充分的理解，對系統(tǒng)開發(fā)的可行性進行論證，以避免或減少系統(tǒng)開發(fā)的盲目性。

③強調(diào)運用系統(tǒng)的觀點，即全局的觀點對企業(yè)進行分析，自上而下，從粗到精，將系統(tǒng)逐層、逐級分解，最后進行綜合，以構(gòu)成全企業(yè)的信息模型。

④強調(diào)按時間順序、工作內(nèi)容，將系統(tǒng)開發(fā)任務劃分工作階段，如分析階段、設計階段、實施階段以及運行維護階段等。還可劃分得更細，對于復雜系統(tǒng)還強調(diào)加強前期工作，強調(diào)分析、設計階段的深入和細致，以避免后期返工，造成投資浪費和負效益。

⑤強調(diào)各階段文檔資料的規(guī)范和完整，以便下階段工作有所遵循，并便于系統(tǒng)的維護，包括變動、擴充和改正錯誤。

⑥結(jié)構(gòu)化方法充分估計事物發(fā)展變化因素，運用模塊結(jié)構(gòu)方式