2022年廣東省江門(mén)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)模擬考試(含答案)

2022年廣東省江門(mén)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在調(diào)查的基礎(chǔ)上進(jìn)行分析，建立新的信息系統(tǒng)的邏輯模型，即確定新系統(tǒng)的功能，解決新系統(tǒng)應(yīng)該“做什么”的問(wèn)題。這是結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)?

A.初步調(diào)查B.可行性分析C.詳細(xì)調(diào)查D.系統(tǒng)的邏輯設(shè)計(jì)

2.J.Martin認(rèn)為，在企業(yè)的環(huán)境中最穩(wěn)定的因素是什么?()

A.過(guò)程B.活動(dòng)C.人員D.數(shù)據(jù)

3.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

4.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

5.確定企業(yè)的主題數(shù)據(jù)庫(kù)是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，下述哪項(xiàng)不是對(duì)主題數(shù)據(jù)庫(kù)提出的要求?()

A.主題數(shù)據(jù)庫(kù)應(yīng)設(shè)計(jì)得盡可能的穩(wěn)定

B.主題數(shù)據(jù)庫(kù)不發(fā)生變化

C.主題數(shù)據(jù)庫(kù)邏輯緯構(gòu)獨(dú)立于硬、軟件設(shè)備

D.主題數(shù)據(jù)庫(kù)將企業(yè)數(shù)據(jù)劃分為可管理的單位

6.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問(wèn)使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

7.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過(guò)濾

8.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過(guò)濾非法的數(shù)據(jù)包

9.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅

10.一個(gè)信息系統(tǒng)的長(zhǎng)期目標(biāo)應(yīng)包括下列哪些內(nèi)容?

Ⅰ．支持企業(yè)的戰(zhàn)略目標(biāo)

Ⅱ．支持企業(yè)各管理層的需求

Ⅲ．為企業(yè)提供一致的數(shù)據(jù)

Ⅳ．應(yīng)該適應(yīng)企業(yè)機(jī)構(gòu)/體制改變

Ⅴ．從子系統(tǒng)按優(yōu)先次序?qū)崿F(xiàn)信息系統(tǒng)總體結(jié)構(gòu)

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

二、2.填空題(10題)11.【】是企業(yè)中最穩(wěn)定的因素，它是企業(yè)永恒的財(cái)富。

12.在系統(tǒng)分析階段有兩個(gè)主要的工具：數(shù)據(jù)流圖和數(shù)據(jù)字典。其中【】是為系統(tǒng)設(shè)計(jì)提供支持，它將被轉(zhuǎn)換成系統(tǒng)設(shè)計(jì)中的控制結(jié)構(gòu)圖；數(shù)據(jù)字典將為數(shù)據(jù)庫(kù)的設(shè)計(jì)提供支持。

13.基本的客戶機(jī)/服務(wù)器(Client/Server,C/S)結(jié)構(gòu)是由客戶機(jī)、服務(wù)器和【】三部分組成。

14.BSP發(fā)中，劃分子系統(tǒng)、檢查遺漏的過(guò)程和數(shù)據(jù)以及表達(dá)過(guò)程與數(shù)據(jù)的關(guān)系的圖形工具是【】。

15.在專門(mén)的關(guān)系運(yùn)算中，選擇運(yùn)算是從某個(gè)給定的關(guān)系中，篩選出滿足限定條件的元素子集，它是一元關(guān)系運(yùn)算，其定義可表示為【】。

16.BSP方法對(duì)大型信息系統(tǒng)的基本概念是“自上而下”的系統(tǒng)規(guī)劃，【】的分步實(shí)現(xiàn)。

17.利用二維表表示數(shù)據(jù)及其聯(lián)系的數(shù)據(jù)庫(kù)是【】數(shù)據(jù)庫(kù)。

18.在大多數(shù)企業(yè)中，都存在對(duì)該企業(yè)經(jīng)營(yíng)起重要作用的因素，一般稱為企業(yè)經(jīng)營(yíng)的【】。

19.定義企業(yè)過(guò)程的三類主要資源是計(jì)劃和控制、產(chǎn)品/服務(wù)和【】。

20.系統(tǒng)分析員是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的【】和領(lǐng)導(dǎo)者。

三、1.選擇題(10題)21.SQL語(yǔ)言中實(shí)現(xiàn)數(shù)據(jù)存取的安全性控制的語(yǔ)句是

A.CREATE和ALTER

B.COMMIT和ROLLBACK

C.GRANT和REVOKE

D.UPDATE和DELETE

22.面向管理的信息系統(tǒng)的開(kāi)發(fā)是一項(xiàng)復(fù)雜的()和技術(shù)工程。

A.產(chǎn)業(yè)工程B.階段工程C.社會(huì)工程D.系統(tǒng)工程

23.結(jié)構(gòu)化生命周期方法將信息系統(tǒng)的開(kāi)發(fā)過(guò)程劃分為5個(gè)階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設(shè)計(jì)階段及

A.系統(tǒng)實(shí)施階段、系統(tǒng)評(píng)價(jià)階段

B.系統(tǒng)運(yùn)行階段、系統(tǒng)評(píng)價(jià)和維護(hù)階段

C.系統(tǒng)實(shí)施階段、系統(tǒng)維護(hù)階段

D.系統(tǒng)實(shí)施階段、系統(tǒng)運(yùn)行和維護(hù)階段

24.企業(yè)信息系統(tǒng)建設(shè)中，下述哪一個(gè)是系統(tǒng)建設(shè)的基礎(chǔ)?

A.網(wǎng)絡(luò)B.硬件C.軟件D.數(shù)據(jù)

25.信息資源的管理層次有()。

A.分散管理與集中管理B.分類管理與綜合管理C.宏觀管理與微觀管理D.專項(xiàng)管理與常規(guī)管理

26.軟件原型化開(kāi)發(fā)方法有其基本步驟，下述中()是實(shí)施原型化的最基本的步驟。

Ⅰ．獲取基本需求

Ⅱ．開(kāi)發(fā)工作模型

Ⅲ．嚴(yán)格細(xì)部說(shuō)明

Ⅳ．模型驗(yàn)證

A.全部B.Ⅰ和ⅡC.Ⅲ和ⅣD.Ⅰ、Ⅱ和Ⅳ

27.結(jié)構(gòu)分析方法就是面向哪項(xiàng)自頂向下逐步求精進(jìn)行需求分析的方法?

A.目標(biāo)B.數(shù)據(jù)流C.功能D.對(duì)象

28.數(shù)據(jù)庫(kù)物理設(shè)計(jì)完成后，進(jìn)入數(shù)據(jù)庫(kù)實(shí)施階段，下述工作中，哪一項(xiàng)一般不屬于實(shí)施階段的工作?

A.建立庫(kù)結(jié)構(gòu)B.擴(kuò)充功能C.加載數(shù)據(jù)D.系統(tǒng)調(diào)試

29.數(shù)據(jù)庫(kù)三級(jí)模式體系結(jié)構(gòu)的劃分，有利于保持?jǐn)?shù)據(jù)庫(kù)的()

A.數(shù)據(jù)獨(dú)立性B.數(shù)據(jù)安全性C.結(jié)構(gòu)規(guī)范化D.操作可行性

30.工具在軟件詳細(xì)設(shè)計(jì)過(guò)程中不采用()。

A.判定表B.IPO圖C.PDLD.DFD圖

四、單選題(0題)31.BSP方法中，支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為

A.數(shù)據(jù)庫(kù)B.主題C.數(shù)據(jù)類D.實(shí)體

五、單選題(0題)32.設(shè)有關(guān)系R(A，B，C)，其函數(shù)依賴集F＝{A→B，B→C}，則關(guān)系R在函數(shù)依賴的范疇內(nèi)最多滿足

A.1NFB.2NFC.3NFD.BCNF

六、單選題(0題)33.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是____。

A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

參考答案

1.D解析：結(jié)構(gòu)化生命周期方法的系統(tǒng)分析階段的任務(wù)是建立系統(tǒng)的邏輯模型，解決系統(tǒng)“做什么”的問(wèn)題；在系統(tǒng)設(shè)計(jì)階段建立系統(tǒng)的物理模型，解決系統(tǒng)“怎么做”的問(wèn)題。必須先明確“做什么”才能解決“怎么做”的問(wèn)題。完成系統(tǒng)設(shè)計(jì)之后才能進(jìn)入系統(tǒng)實(shí)施階段。

2.D解析：企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征是數(shù)據(jù)。

3.A

4.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽(tīng)、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

5.B解析：J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是企業(yè)主題數(shù)據(jù)庫(kù)的確定，而主題數(shù)據(jù)庫(kù)不發(fā)生變化不是在規(guī)劃的過(guò)程中應(yīng)實(shí)現(xiàn)的內(nèi)容。

6.C

7.D

8.D

9.B

10.A解析：BSP的基本原則是：

?信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)。

?信息系統(tǒng)戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的需求。一般在企業(yè)內(nèi)部存在著三個(gè)不同的計(jì)劃控制層：戰(zhàn)略計(jì)劃層、管理控制層、操作控制層。

?信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息。

?信息系統(tǒng)應(yīng)該適應(yīng)組織機(jī)構(gòu)和管理體制的改變。

?信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開(kāi)始實(shí)現(xiàn)。

11.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，它又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征，只要企業(yè)的經(jīng)營(yíng)方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財(cái)富。

12.數(shù)據(jù)流程圖數(shù)據(jù)流程圖解析：數(shù)據(jù)流程圖為系統(tǒng)設(shè)計(jì)提供支持，它將被轉(zhuǎn)換成系統(tǒng)設(shè)計(jì)中的控制結(jié)構(gòu)圖；數(shù)據(jù)字典將為數(shù)據(jù)庫(kù)的設(shè)計(jì)提供支持。

13.連接支持連接支持解析：基本的客戶機(jī)/服務(wù)器(Client/Server,C/S)結(jié)構(gòu)是由客戶機(jī)，服務(wù)器和連接支持三部分組成。

14.U/C矩陣或者過(guò)程/數(shù)據(jù)類矩陣或者信息結(jié)構(gòu)圖U/C矩陣或者過(guò)程/數(shù)據(jù)類矩陣或者信息結(jié)構(gòu)圖解析：定義信息總體結(jié)構(gòu)是BSP方法關(guān)鍵步驟之一，其出發(fā)點(diǎn)是利用過(guò)程/數(shù)據(jù)類矩陣建立過(guò)程和數(shù)據(jù)類之間的關(guān)系，經(jīng)過(guò)調(diào)整后可以確定每個(gè)于系統(tǒng)的范圍，表達(dá)出信息的總體結(jié)構(gòu)。過(guò)程/數(shù)據(jù)類矩陣也就是U/C矩陣，其作用是

①劃分子系統(tǒng)。

②檢查遺漏的過(guò)程和數(shù)據(jù)。

③確定每個(gè)子系統(tǒng)的范圍。

④表達(dá)過(guò)程與數(shù)據(jù)的關(guān)系。

15.σF(R)＝{t|t∈R∧F(t)=TRUE}σF(R)＝{t|t∈R∧F(t)=TRUE}解析：σF(R)＝{t|t∈R∧F(t)=TRUE}中σ運(yùn)算為選擇關(guān)系運(yùn)算。其中F表示選擇條件，它是一個(gè)邏輯表達(dá)式，取值為“真”或“假”。

16.自下而上自下而上解析：支持整個(gè)企業(yè)需求的總體信息系統(tǒng)一般規(guī)模都較大，因而有必要建立信息系統(tǒng)長(zhǎng)期目標(biāo)和規(guī)劃，從而形成了BSP對(duì)大型信息系統(tǒng)的基本概念是“自上而下”的系統(tǒng)規(guī)劃，“自下而上”的分步實(shí)現(xiàn)。

17.關(guān)系關(guān)系解析：關(guān)系模型的數(shù)據(jù)結(jié)構(gòu)單一。在關(guān)系模型中，現(xiàn)實(shí)世界的實(shí)體以及實(shí)體間的各種聯(lián)系均用關(guān)系來(lái)表示。在用戶看來(lái)，關(guān)系模型中的數(shù)據(jù)的邏輯結(jié)構(gòu)是一個(gè)二維表。

18.關(guān)鍵成功因素或CSF關(guān)鍵成功因素或CSF

19.支持性資源支持性資源

20.組織者或管理者(只要意思和參考答案相同均給分)組織者或管理者(只要意思和參考答案相同，均給分)解析：系統(tǒng)分析員在系統(tǒng)開(kāi)發(fā)的各個(gè)階段，都擔(dān)負(fù)著重要的任務(wù)，其特點(diǎn)是：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，也是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。這是由當(dāng)前國(guó)內(nèi)的形勢(shì)決定的；系統(tǒng)分析員同時(shí)也是企業(yè)管理人員與系統(tǒng)開(kāi)發(fā)人員間的聯(lián)絡(luò)人員和信息溝通者；系統(tǒng)分析員既要在系統(tǒng)分析中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求，同時(shí)也要運(yùn)用自己的智慧和經(jīng)驗(yàn)改進(jìn)和完善企業(yè)新的信息系統(tǒng)。

21.C解析：SQL語(yǔ)言集數(shù)據(jù)查詢、數(shù)據(jù)操縱(DML)、數(shù)據(jù)定義(DDL)和數(shù)據(jù)控制(DCL)功能于一體，充分體現(xiàn)了關(guān)系數(shù)據(jù)語(yǔ)言的特點(diǎn)和優(yōu)點(diǎn)。SQL語(yǔ)言中實(shí)現(xiàn)數(shù)據(jù)存取的安全性措施主要是權(quán)限的控制，包括權(quán)限的授予和收回。完成授權(quán)和收回的語(yǔ)句是GRANT和REVOKE。

22.C解析：面向管理的信息系統(tǒng)的開(kāi)發(fā)是一項(xiàng)復(fù)雜的社會(huì)工程和技術(shù)工程。相關(guān)知識(shí)點(diǎn)：面向管理的信息系統(tǒng)的開(kāi)發(fā)是一項(xiàng)復(fù)雜的社會(huì)工程和技術(shù)工程，它涉及社會(huì)和技術(shù)等多方面的內(nèi)容。當(dāng)企業(yè)提出信息系統(tǒng)建設(shè)要求時(shí)，必須認(rèn)真處理好以下問(wèn)題。

①信息系統(tǒng)建設(shè)可行性研究。

②系統(tǒng)開(kāi)發(fā)策略的研討和制定。

③系統(tǒng)開(kāi)發(fā)方法的研討和選擇。

④開(kāi)發(fā)步驟的劃分和制定。

⑤系統(tǒng)的設(shè)備配置和數(shù)據(jù)庫(kù)總體設(shè)計(jì)。

⑥軟件開(kāi)發(fā)工具的選擇和提供。

⑦系統(tǒng)和軟件開(kāi)發(fā)環(huán)境的選擇和提供。

實(shí)踐證明，信息系統(tǒng)開(kāi)發(fā)導(dǎo)致失敗的因素往往不是技術(shù)因素而是社會(huì)因素，在信息系統(tǒng)假設(shè)中必須充分認(rèn)識(shí)這一點(diǎn)，并給予足夠的重視。

23.D解析：結(jié)構(gòu)化生命周期方法將信息系統(tǒng)的開(kāi)發(fā)過(guò)程劃分為5個(gè)首尾相連的階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設(shè)計(jì)階段、系統(tǒng)實(shí)施階段、系統(tǒng)運(yùn)行和維護(hù)階段。一般稱這5個(gè)階段為信息系統(tǒng)開(kāi)發(fā)的生命周期。

24.D解析：企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征是數(shù)據(jù)，是企業(yè)系統(tǒng)建設(shè)的基礎(chǔ)。

25.C解析：從管理層次上一般可以將信息資源分為宏觀管理和微觀管理兩種層次。宏觀層次是由國(guó)家和各級(jí)政府的信息管理部門(mén)運(yùn)用法律、行政、經(jīng)濟(jì)等手段來(lái)實(shí)施;微觀層次主要由企業(yè)等基層來(lái)實(shí)施。

26.D

27.B解析：結(jié)構(gòu)分析方法就是面向數(shù)據(jù)流自頂向下逐步求精進(jìn)行需求分析的方法。

28.B解析：根據(jù)邏輯設(shè)計(jì)和物理設(shè)計(jì)的結(jié)果，在計(jì)算機(jī)上建立起實(shí)際數(shù)據(jù)庫(kù)結(jié)構(gòu)，裝入數(shù)據(jù)，測(cè)試和運(yùn)行的過(guò)程稱為數(shù)據(jù)庫(kù)的實(shí)現(xiàn)。該階段的主要工作如下：

①建立實(shí)際的數(shù)據(jù)庫(kù)結(jié)構(gòu)。

②裝入試驗(yàn)數(shù)據(jù)對(duì)應(yīng)用程序進(jìn)行測(cè)試，以確認(rèn)其功能和性能是否滿足設(shè)計(jì)要求，并檢查對(duì)空間的占用情況。

③裝入實(shí)際數(shù)據(jù)，即數(shù)據(jù)庫(kù)加載，建立起實(shí)際的數(shù)據(jù)庫(kù)。

29.A

30.D解析：詳細(xì)描述處理過(guò)程常用三種工具：圖形、表格和語(yǔ)言。其中，圖形工具有結(jié)構(gòu)化流程圖、盒圖和問(wèn)題分析圖三種。答案中的判定表用來(lái)表示復(fù)雜的條件組合與應(yīng)做的動(dòng)作之間的對(duì)應(yīng)關(guān)系。IPO圖用來(lái)描述每個(gè)模塊輸入/輸出數(shù)據(jù)、處理功能及模塊調(diào)用的詳細(xì)情況。\u3000PDL是過(guò)程設(shè)計(jì)語(yǔ)言的縮寫(xiě)，也稱程序描述語(yǔ)言，是用于描述模塊算法設(shè)計(jì)和處理細(xì)節(jié)的語(yǔ)言。以上三種都可以在軟件詳細(xì)設(shè)計(jì)過(guò)程中使用，而DFD圖則是數(shù)據(jù)流圖，它以圖形的方式描繪數(shù)據(jù)在系統(tǒng)中流動(dòng)和處理的過(guò)程，只反映系統(tǒng)必須完成的邏輯功能，所以它只是一種功能模型，不能在詳細(xì)設(shè)計(jì)過(guò)程中使用。

31.C解析：BSP方法中，數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)。

32.B解析：根據(jù)關(guān)系R(A，B，C)的函數(shù)依賴集F={A→B，B→C}，易見(jiàn)，該關(guān)系的主碼是A，顯然屬性C是傳遞依賴于主碼A。因此，R∈2NF。所以，關(guān)系R在函數(shù)依賴的范疇內(nèi)最多滿足2NF。

33.B2022年廣東省江門(mén)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在調(diào)查的基礎(chǔ)上進(jìn)行分析，建立新的信息系統(tǒng)的邏輯模型，即確定新系統(tǒng)的功能，解決新系統(tǒng)應(yīng)該“做什么”的問(wèn)題。這是結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)?

A.初步調(diào)查B.可行性分析C.詳細(xì)調(diào)查D.系統(tǒng)的邏輯設(shè)計(jì)

2.J.Martin認(rèn)為，在企業(yè)的環(huán)境中最穩(wěn)定的因素是什么?()

A.過(guò)程B.活動(dòng)C.人員D.數(shù)據(jù)

3.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

4.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

5.確定企業(yè)的主題數(shù)據(jù)庫(kù)是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，下述哪項(xiàng)不是對(duì)主題數(shù)據(jù)庫(kù)提出的要求?()

A.主題數(shù)據(jù)庫(kù)應(yīng)設(shè)計(jì)得盡可能的穩(wěn)定

B.主題數(shù)據(jù)庫(kù)不發(fā)生變化

C.主題數(shù)據(jù)庫(kù)邏輯緯構(gòu)獨(dú)立于硬、軟件設(shè)備

D.主題數(shù)據(jù)庫(kù)將企業(yè)數(shù)據(jù)劃分為可管理的單位

6.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問(wèn)使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

7.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過(guò)濾

8.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過(guò)濾非法的數(shù)據(jù)包

9.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅

10.一個(gè)信息系統(tǒng)的長(zhǎng)期目標(biāo)應(yīng)包括下列哪些內(nèi)容?

Ⅰ．支持企業(yè)的戰(zhàn)略目標(biāo)

Ⅱ．支持企業(yè)各管理層的需求

Ⅲ．為企業(yè)提供一致的數(shù)據(jù)

Ⅳ．應(yīng)該適應(yīng)企業(yè)機(jī)構(gòu)/體制改變

Ⅴ．從子系統(tǒng)按優(yōu)先次序?qū)崿F(xiàn)信息系統(tǒng)總體結(jié)構(gòu)

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

二、2.填空題(10題)11.【】是企業(yè)中最穩(wěn)定的因素，它是企業(yè)永恒的財(cái)富。

12.在系統(tǒng)分析階段有兩個(gè)主要的工具：數(shù)據(jù)流圖和數(shù)據(jù)字典。其中【】是為系統(tǒng)設(shè)計(jì)提供支持，它將被轉(zhuǎn)換成系統(tǒng)設(shè)計(jì)中的控制結(jié)構(gòu)圖；數(shù)據(jù)字典將為數(shù)據(jù)庫(kù)的設(shè)計(jì)提供支持。

13.基本的客戶機(jī)/服務(wù)器(Client/Server,C/S)結(jié)構(gòu)是由客戶機(jī)、服務(wù)器和【】三部分組成。

14.BSP發(fā)中，劃分子系統(tǒng)、檢查遺漏的過(guò)程和數(shù)據(jù)以及表達(dá)過(guò)程與數(shù)據(jù)的關(guān)系的圖形工具是【】。

15.在專門(mén)的關(guān)系運(yùn)算中，選擇運(yùn)算是從某個(gè)給定的關(guān)系中，篩選出滿足限定條件的元素子集，它是一元關(guān)系運(yùn)算，其定義可表示為【】。

16.BSP方法對(duì)大型信息系統(tǒng)的基本概念是“自上而下”的系統(tǒng)規(guī)劃，【】的分步實(shí)現(xiàn)。

17.利用二維表表示數(shù)據(jù)及其聯(lián)系的數(shù)據(jù)庫(kù)是【】數(shù)據(jù)庫(kù)。

18.在大多數(shù)企業(yè)中，都存在對(duì)該企業(yè)經(jīng)營(yíng)起重要作用的因素，一般稱為企業(yè)經(jīng)營(yíng)的【】。

19.定義企業(yè)過(guò)程的三類主要資源是計(jì)劃和控制、產(chǎn)品/服務(wù)和【】。

20.系統(tǒng)分析員是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的【】和領(lǐng)導(dǎo)者。

三、1.選擇題(10題)21.SQL語(yǔ)言中實(shí)現(xiàn)數(shù)據(jù)存取的安全性控制的語(yǔ)句是

A.CREATE和ALTER

B.COMMIT和ROLLBACK

C.GRANT和REVOKE

D.UPDATE和DELETE

22.面向管理的信息系統(tǒng)的開(kāi)發(fā)是一項(xiàng)復(fù)雜的()和技術(shù)工程。

A.產(chǎn)業(yè)工程B.階段工程C.社會(huì)工程D.系統(tǒng)工程

23.結(jié)構(gòu)化生命周期方法將信息系統(tǒng)的開(kāi)發(fā)過(guò)程劃分為5個(gè)階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設(shè)計(jì)階段及

A.系統(tǒng)實(shí)施階段、系統(tǒng)評(píng)價(jià)階段

B.系統(tǒng)運(yùn)行階段、系統(tǒng)評(píng)價(jià)和維護(hù)階段

C.系統(tǒng)實(shí)施階段、系統(tǒng)維護(hù)階段

D.系統(tǒng)實(shí)施階段、系統(tǒng)運(yùn)行和維護(hù)階段

24.企業(yè)信息系統(tǒng)建設(shè)中，下述哪一個(gè)是系統(tǒng)建設(shè)的基礎(chǔ)?

A.網(wǎng)絡(luò)B.硬件C.軟件D.數(shù)據(jù)

25.信息資源的管理層次有()。

A.分散管理與集中管理B.分類管理與綜合管理C.宏觀管理與微觀管理D.專項(xiàng)管理與常規(guī)管理

26.軟件原型化開(kāi)發(fā)方法有其基本步驟，下述中()是實(shí)施原型化的最基本的步驟。

Ⅰ．獲取基本需求

Ⅱ．開(kāi)發(fā)工作模型

Ⅲ．嚴(yán)格細(xì)部說(shuō)明

Ⅳ．模型驗(yàn)證

A.全部B.Ⅰ和ⅡC.Ⅲ和ⅣD.Ⅰ、Ⅱ和Ⅳ

27.結(jié)構(gòu)分析方法就是面向哪項(xiàng)自頂向下逐步求精進(jìn)行需求分析的方法?

A.目標(biāo)B.數(shù)據(jù)流C.功能D.對(duì)象

28.數(shù)據(jù)庫(kù)物理設(shè)計(jì)完成后，進(jìn)入數(shù)據(jù)庫(kù)實(shí)施階段，下述工作中，哪一項(xiàng)一般不屬于實(shí)施階段的工作?

A.建立庫(kù)結(jié)構(gòu)B.擴(kuò)充功能C.加載數(shù)據(jù)D.系統(tǒng)調(diào)試

29.數(shù)據(jù)庫(kù)三級(jí)模式體系結(jié)構(gòu)的劃分，有利于保持?jǐn)?shù)據(jù)庫(kù)的()

A.數(shù)據(jù)獨(dú)立性B.數(shù)據(jù)安全性C.結(jié)構(gòu)規(guī)范化D.操作可行性

30.工具在軟件詳細(xì)設(shè)計(jì)過(guò)程中不采用()。

A.判定表B.IPO圖C.PDLD.DFD圖

四、單選題(0題)31.BSP方法中，支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為

A.數(shù)據(jù)庫(kù)B.主題C.數(shù)據(jù)類D.實(shí)體

五、單選題(0題)32.設(shè)有關(guān)系R(A，B，C)，其函數(shù)依賴集F＝{A→B，B→C}，則關(guān)系R在函數(shù)依賴的范疇內(nèi)最多滿足

A.1NFB.2NFC.3NFD.BCNF

六、單選題(0題)33.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是____。

A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

參考答案

1.D解析：結(jié)構(gòu)化生命周期方法的系統(tǒng)分析階段的任務(wù)是建立系統(tǒng)的邏輯模型，解決系統(tǒng)“做什么”的問(wèn)題；在系統(tǒng)設(shè)計(jì)階段建立系統(tǒng)的物理模型，解決系統(tǒng)“怎么做”的問(wèn)題。必須先明確“做什么”才能解決“怎么做”的問(wèn)題。完成系統(tǒng)設(shè)計(jì)之后才能進(jìn)入系統(tǒng)實(shí)施階段。

2.D解析：企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征是數(shù)據(jù)。

3.A

4.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽(tīng)、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

5.B解析：J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是企業(yè)主題數(shù)據(jù)庫(kù)的確定，而主題數(shù)據(jù)庫(kù)不發(fā)生變化不是在規(guī)劃的過(guò)程中應(yīng)實(shí)現(xiàn)的內(nèi)容。

6.C

7.D

8.D

9.B

10.A解析：BSP的基本原則是：

?信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)。

?信息系統(tǒng)戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的需求。一般在企業(yè)內(nèi)部存在著三個(gè)不同的計(jì)劃控制層：戰(zhàn)略計(jì)劃層、管理控制層、操作控制層。

?信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息。

?信息系統(tǒng)應(yīng)該適應(yīng)組織機(jī)構(gòu)和管理體制的改變。

?信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開(kāi)始實(shí)現(xiàn)。

11.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，它又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征，只要企業(yè)的經(jīng)營(yíng)方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財(cái)富。

12.數(shù)據(jù)流程圖數(shù)據(jù)流程圖解析：數(shù)據(jù)流程圖為系統(tǒng)設(shè)計(jì)提供支持，它將被轉(zhuǎn)換成系統(tǒng)設(shè)計(jì)中的控制結(jié)構(gòu)圖；數(shù)據(jù)字典將為數(shù)據(jù)庫(kù)的設(shè)計(jì)提供支持。

13.連接支持連接支持解析：基本的客戶機(jī)/服務(wù)器(Client/Server,C/S)結(jié)構(gòu)是由客戶機(jī)，服務(wù)器和連接支持三部分組成。

14.U/C矩陣或者過(guò)程/數(shù)據(jù)類矩陣或者信息結(jié)構(gòu)圖U/C矩陣或者過(guò)程/數(shù)據(jù)類矩陣或者信息結(jié)構(gòu)圖解析：定義信息總體結(jié)構(gòu)是BSP方法關(guān)鍵步驟之一，其出發(fā)點(diǎn)是利用過(guò)程/數(shù)據(jù)類矩陣建立過(guò)程和數(shù)據(jù)類之間的關(guān)系，經(jīng)過(guò)調(diào)整后可以確定每個(gè)于系統(tǒng)的范圍，表達(dá)出信息的總體結(jié)構(gòu)。過(guò)程/數(shù)據(jù)類矩陣也就是U/C矩陣，其作用是

①劃分子系統(tǒng)。

②檢查遺漏的過(guò)程和數(shù)據(jù)。

③確定每個(gè)子系統(tǒng)的范圍。

④表達(dá)過(guò)程與數(shù)據(jù)的關(guān)系。

15.σF(R)＝{t|t∈R∧F(t)=TRUE}σF(R)＝{t|t∈R∧F(t)=TRUE}解析：σF(R)＝{t|t∈R∧F(t)=TRUE}中σ運(yùn)算為選擇關(guān)系運(yùn)算。其中F表示選擇條件，它是一個(gè)邏輯表達(dá)式，取值為“真”或“假”。

16.自下而上自下而上解析：支持整個(gè)企業(yè)需求的總體信息系統(tǒng)一般規(guī)模都較大，因而有必要建立信息系統(tǒng)長(zhǎng)期目標(biāo)和規(guī)劃，從而形成了BSP對(duì)大型信息系統(tǒng)的基本概念是“自上而下”的系統(tǒng)規(guī)劃，“自下而上”的分步實(shí)現(xiàn)。

17.關(guān)系關(guān)系解析：關(guān)系模型的數(shù)據(jù)結(jié)構(gòu)單一。在關(guān)系模型中，現(xiàn)實(shí)世界的實(shí)體以及實(shí)體間的各種聯(lián)系均用關(guān)系來(lái)表示。在用戶看來(lái)，關(guān)系模型中的數(shù)據(jù)的邏輯結(jié)構(gòu)是一個(gè)二維表。

18.關(guān)鍵成功因素或CSF關(guān)鍵成功因素或CSF

19.支持性資源支持性資源

20.組織者或管理者(只要意思和參考答案相同均給分)組織者或管理者(只要意思和參考答案相同，均給分)解析：系統(tǒng)分析員在系統(tǒng)開(kāi)發(fā)的各個(gè)階段，都擔(dān)負(fù)著重要的任務(wù)，其特點(diǎn)是：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，也是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。這是由當(dāng)前國(guó)內(nèi)的形勢(shì)決定的；系統(tǒng)分析員同時(shí)也是企業(yè)管理人員與系統(tǒng)開(kāi)發(fā)人員間的聯(lián)絡(luò)人員和信息溝通者；系統(tǒng)分析員既要在系統(tǒng)分析中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求，同時(shí)也要運(yùn)用自己的智慧和經(jīng)驗(yàn)改進(jìn)和完善企業(yè)新的信息系統(tǒng)。

21.C解析：SQL語(yǔ)言集數(shù)據(jù)查詢、數(shù)據(jù)操縱(DML)、數(shù)據(jù)定義(DDL)和數(shù)據(jù)控制(DCL)功能于一體，充分體現(xiàn)了關(guān)系數(shù)據(jù)語(yǔ)言的特點(diǎn)和優(yōu)點(diǎn)。SQL語(yǔ)言中實(shí)現(xiàn)數(shù)據(jù)存取的安全性措施主要是權(quán)限的控制，包括權(quán)限的授予和收回。完成授權(quán)和收回的語(yǔ)句是GRANT和REVOKE。

22.C解析：面向管理的信息系統(tǒng)的開(kāi)發(fā)是一項(xiàng)復(fù)雜的社會(huì)工程和技術(shù)工程。相關(guān)知識(shí)點(diǎn)：面向管理的信息系統(tǒng)的開(kāi)發(fā)是一項(xiàng)復(fù)雜的社會(huì)工程和技術(shù)工程，