2022年遼寧省丹東市全國計算機(jī)等級考試信息安全技術(shù)模擬考試(含答案)

2022年遼寧省丹東市全國計算機(jī)等級考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

2.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

3.對企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內(nèi)容?

A.約束B.控制/審計/保密C.數(shù)據(jù)元素D.性能/可靠性

4.加密密鑰的強度是()。

A.2NB.2N-11C.2N-10D.2N-12

5.入侵檢測技術(shù)可以分為誤用檢測和()兩大類。

A.病毒檢測B.詳細(xì)檢測C.異常檢測D.漏洞檢測

6.系統(tǒng)實施階段的具體任務(wù)有很多。以下任務(wù)：

Ⅰ．設(shè)備的安裝

Ⅱ．?dāng)?shù)據(jù)庫的設(shè)計

Ⅲ．人員的培訓(xùn)

Ⅳ．?dāng)?shù)據(jù)的準(zhǔn)備

Ⅴ．應(yīng)用程序的編制和調(diào)試

哪個(些)是系統(tǒng)實施階段應(yīng)該完成的任務(wù)?

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ、Ⅳ和ⅤC.Ⅰ、Ⅲ、Ⅳ和ⅤD.全部都是

7.系統(tǒng)開發(fā)的經(jīng)驗表明，系統(tǒng)出現(xiàn)的錯誤中60%～80%來源于

A.可行性分析B.需求定義C.系統(tǒng)設(shè)計D.系統(tǒng)實施

8.模塊的內(nèi)聚程度是模塊獨立性的重要度量因素之一，在七類內(nèi)聚中，內(nèi)聚程度最強的是

A.邏輯內(nèi)聚B.過程內(nèi)聚C.順序內(nèi)聚D.功能內(nèi)聚

9.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

10.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

二、2.填空題(10題)11.OMT方法是用三種模型來描述軟件系統(tǒng)，它們是對象模型、動態(tài)模型和______。

12.結(jié)構(gòu)化方法中最重要的兩個階段是【】和系統(tǒng)設(shè)計。

13.結(jié)構(gòu)化分析與設(shè)計方法，一般是通過系統(tǒng)分析來建立信息系統(tǒng)的【】，再通過系統(tǒng)設(shè)計來建立信息系統(tǒng)的物理模型。

14.在關(guān)系模型中，若屬性A是關(guān)系R的主碼，則在R的任何元組中，屬性A的取值都不允許為空，這種約束稱為【】規(guī)則。

15.在加密技術(shù)中,作為算法輸入的原始信息稱為【】。

16.堅持工程化的項目管理方法，堅持質(zhì)量控制、進(jìn)度控制和______控制等是成功開發(fā)信息系統(tǒng)的重要條件。

17.面向?qū)ο蠓椒ㄊ且环N運用對象、類、繼承、封裝、聚合、【】、多態(tài)性等概念來構(gòu)造系統(tǒng)的軟件開發(fā)方法。

18.網(wǎng)狀、層次數(shù)據(jù)模型與關(guān)系數(shù)據(jù)模型的最大區(qū)別在于表示和實現(xiàn)實體之間的聯(lián)系的方法：網(wǎng)狀、層次數(shù)據(jù)模型是通過指針鏈，而關(guān)系數(shù)據(jù)模型是使用【】。

19.客戶機(jī)/服務(wù)器(C/S)結(jié)構(gòu)是一種基于【】的分布處理系統(tǒng)。

20.敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點是它們都是被動的通信工具和【】的通信工具，因而無法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動態(tài)特性。

三、1.選擇題(10題)21.原型化項目管理一般會涉及四方面的內(nèi)容，而其中最復(fù)雜的問題應(yīng)該是

A.過程估計B.費用重新分配C.變化控制D.停止活動

22.戰(zhàn)略數(shù)據(jù)規(guī)劃方法實施時強調(diào)有正確的開發(fā)策略，并認(rèn)為其關(guān)鍵應(yīng)是()。

A.設(shè)計方法的選擇B.最高管理者參與C.企業(yè)部門間溝通D.數(shù)據(jù)庫系統(tǒng)確定

23.有如下兩個關(guān)系：成績關(guān)系SC(主鍵：學(xué)號，外鍵：課號)課程關(guān)系C(主鍵：課號)

現(xiàn)要向關(guān)系SC插入新行，新行的值分別列出如下。它們是否都能插yk?

Ⅰ．('000101'，'C602'，'75')

Ⅱ．('000105'，'C604'，'88')

A.只有ⅠB.只有ⅡC.都能D.都不能

24.下列是關(guān)于信息系統(tǒng)開發(fā)策略的假設(shè)。

Ⅰ．所有的需求能被預(yù)先定義

Ⅱ．有快速的系統(tǒng)建造工具

Ⅲ．項目參加者之間通常能夠清晰地進(jìn)行通信

Ⅳ．需要實際的、可供用戶參與的系統(tǒng)模型

Ⅴ．大量的反復(fù)是不可避免的，應(yīng)該加以鼓勵

以上假設(shè)中，屬于原型化方法開發(fā)策略的基本假設(shè)是

A.Ⅰ，Ⅱ和ⅣB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅲ和ⅤD.Ⅱ，Ⅳ和Ⅴ

25.()是程序中的一個能邏輯分開的部分，也就是離散的程序單位。

A.循環(huán)結(jié)構(gòu)B.數(shù)據(jù)塊C.符合語句D.模塊

26.在程序測試中，目前要為成功的測試設(shè)計數(shù)據(jù)，產(chǎn)生這些測試用例主要依賴于

A.黑箱方法B.測試人員的經(jīng)驗C.白箱測試D.猜測

27.數(shù)據(jù)的完整性是指數(shù)據(jù)的正確性、有效性和______。

A.可維護(hù)性B.獨立性C.安全性D.相容性

28.在數(shù)據(jù)庫的三級模式結(jié)構(gòu)中描述數(shù)據(jù)庫中全體數(shù)據(jù)的全局邏輯結(jié)構(gòu)和特性的是()。

A.外模式B.內(nèi)模式C.存儲模式D.模式

29.利用計算機(jī)對指紋進(jìn)行識別、對圖像和聲音進(jìn)行處理屬于下列哪一個應(yīng)用領(lǐng)域?()

A.科學(xué)計算B.過程控制C.輔助設(shè)計D.信息處理

30.在OLAP中，改變一個報告或頁面顯示的維方向的動作稱為

A.切片B.切塊C.旋轉(zhuǎn)D.鉆入

四、單選題(0題)31.關(guān)于防火墻和VPN的使用，下面說法不正確的是____。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

五、單選題(0題)32.決策支持系統(tǒng)是()。

A.數(shù)據(jù)驅(qū)動的B.知識驅(qū)動的C.語言驅(qū)動的D.模型驅(qū)動的

六、單選題(0題)33.分布式數(shù)據(jù)中，外設(shè)儲存的數(shù)據(jù)通常屬于

A.劃分?jǐn)?shù)據(jù)B.子集數(shù)據(jù)C.復(fù)制數(shù)據(jù)D.重組數(shù)據(jù)

參考答案

1.B

2.A

3.A解析：需求的內(nèi)容包括：

①約束。業(yè)務(wù)環(huán)境對應(yīng)用系統(tǒng)施加的某些限制，即預(yù)先已確定的接口和像政府這樣非公司實體的政策。

②系統(tǒng)輸出。每個系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數(shù)據(jù)需求。系統(tǒng)中的數(shù)據(jù)定義以及數(shù)據(jù)間的關(guān)系。

⑤數(shù)據(jù)元素。數(shù)據(jù)元素的特征和屬性定義。

⑥轉(zhuǎn)換。舊系統(tǒng)向新系統(tǒng)的轉(zhuǎn)換，新系統(tǒng)如何運轉(zhuǎn)起來，如何普及新系統(tǒng)。

⑦功能。系統(tǒng)必須完成的邏輯轉(zhuǎn)換，轉(zhuǎn)換對象和時間，指定系統(tǒng)應(yīng)完成的確切操作。

⑧控制/審計/保密。系統(tǒng)如何確保性能、數(shù)據(jù)完整性和操作的正確性、審計跟蹤和保密如何控制系統(tǒng)錯誤。

⑨性能/可靠性。系統(tǒng)的性能特征是什么，耐故障能力的強弱。

在系統(tǒng)需求定義中，企業(yè)制定的政策屬于約束方面的內(nèi)容。

4.A

5.C

6.D解析：系統(tǒng)實施是信息系統(tǒng)開發(fā)期的最后階段。系統(tǒng)設(shè)計報告提供了實現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實現(xiàn)信息系統(tǒng)的藍(lán)圖。

系統(tǒng)設(shè)計報告中給出了實施階段的任務(wù)：

①數(shù)據(jù)庫的設(shè)計和應(yīng)用程序的編制。

②計算機(jī)系統(tǒng)的安裝、調(diào)試和試運行。

③網(wǎng)絡(luò)系統(tǒng)的設(shè)備安裝、聯(lián)通和調(diào)試。

在任務(wù)分解中除按在分析和設(shè)計中已經(jīng)明確的劃分，即將系統(tǒng)劃分為業(yè)務(wù)系統(tǒng)和技術(shù)系統(tǒng)并對兩類系統(tǒng)所包含的具體任務(wù)進(jìn)行分解外，還會在實施中遇到必須完成的，而在系統(tǒng)分析和設(shè)計中卻未明確的任務(wù)，它們可能包括：數(shù)據(jù)的收集和準(zhǔn)備、系統(tǒng)的調(diào)試和測試、業(yè)務(wù)人員的培訓(xùn)等，而且它們并不是由程序人員來完成，也應(yīng)列入任務(wù)并排列在進(jìn)度列中。

7.B解析：軟件開發(fā)成敗原因，在很大程度上歸咎于需求分析的缺陷，導(dǎo)致最后系統(tǒng)未達(dá)到目標(biāo)。因為，需求的任何一點誤解，直接影響系統(tǒng)目標(biāo)的實現(xiàn)，即使以后工作再好，也無法彌補。對需求分析一定要有用戶參與，因此，需求規(guī)格說明最后不用專業(yè)性強的描述，為與用戶溝通，圖形界面是最好的方式，原型法針對需求，先快速實現(xiàn)一個系統(tǒng)的雛形，作為與用戶直接溝通的基礎(chǔ)，使系統(tǒng)需求在它上面多次修改，反復(fù)迭代，再對需求定義不斷完善和深入，直至系統(tǒng)建成運行。

8.D解析：內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，它描述的是模塊內(nèi)的功能聯(lián)系。內(nèi)聚有如下種類，它們之間的內(nèi)聚度由弱到強排列：偶然內(nèi)聚、邏輯內(nèi)聚、時間內(nèi)聚、過程內(nèi)聚、通信內(nèi)聚、順序內(nèi)聚、功能內(nèi)聚。

9.C

10.CDoS拒絕服務(wù)攻擊在同一時間段內(nèi)，采用大量的服務(wù)請求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

11.功能模型功能模型

12.系統(tǒng)分析系統(tǒng)分析解析：結(jié)構(gòu)化方法中最重要的兩個階段是系統(tǒng)分析和系統(tǒng)設(shè)計。

13.邏輯模型邏輯模型解析：邏輯模型即信息系統(tǒng)的功能模型描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。一般是在系統(tǒng)分析階段建立的。

14.實體完整性實體完整性解析：實體完整性規(guī)則規(guī)定，關(guān)系的所有主屬性都不能取空值，而不僅是主碼整體不能取空值。

15.明文明文解析：密碼技術(shù)可以隱藏和保護(hù)需要保密的信息,作為算法輸入的原始信息稱為明文。明文被變換成另一種隱蔽形式就稱為密文,這種變換稱為加密。

16.投資投資

17.消息傳遞消息傳遞

18.二維表?；颍罕砀瘛；颍罕??；颍宏P(guān)系。二維表。或：表格?；颍罕?。或：關(guān)系。

19.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：C/S結(jié)構(gòu)將計算機(jī)應(yīng)用任務(wù)進(jìn)行分解，分解后的任務(wù)由多臺計算機(jī)來完成?？蛻魴C(jī)/服務(wù)器(Client/Server，C/S)結(jié)構(gòu)是20世紀(jì)90年代十分流行的一種基于網(wǎng)絡(luò)分布處理系統(tǒng)。

20.靜態(tài)靜態(tài)解析：嚴(yán)格定義方法的一個基本假設(shè)是：靜態(tài)描述或圖形模型對應(yīng)用系統(tǒng)的反映是充分的。使用預(yù)先定義技術(shù)時，主要的通信工具是定義報告，包括工作報告和最終報告。敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點是它們都是被動的通信工具和靜止的通信工具，因而無法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動態(tài)特性。而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫面來認(rèn)可系統(tǒng)似乎近于苛求。因此，嚴(yán)格定義技術(shù)本質(zhì)上是一種靜止、被動的技術(shù)。

21.C解析：在項目管理的變化控制中，由誰來決定原型的改變是一個復(fù)雜的問題，鑒于目前的用戶大多數(shù)不是單一個體，而每個用戶的要求又不盡相同，探索這一問題的最佳方案是對項目管理機(jī)制來說，做一個交互式的控制板，一個小型設(shè)計組根據(jù)目前掌握的資料做出變化或不變化的決定。

22.B解析：企業(yè)信息系統(tǒng)的規(guī)劃和實施，必須對企業(yè)業(yè)務(wù)活動有深刻的理解，必須有最高管理人員對各部門工作進(jìn)行協(xié)調(diào)。因此，最高管理者的參與成為系統(tǒng)成功的關(guān)鍵因素。選項B符合題意。

23.D解析：在關(guān)系SC中，學(xué)號是主鍵，即必須保證它的唯一性。若插入('000101'，'C602'，'75')，則學(xué)號有重值，因此無法插入；課程號是外鍵，對應(yīng)課程關(guān)系C，若插入('000105'，'C604'，'88')，而課程關(guān)系C中不存在課程號為'C604'的元組，因此無法插入。

24.D解析：原型法以一種與預(yù)選定義完全不同的觀點來看待定義的問題，原型化方法開發(fā)策略的假設(shè)如下：并非所有的需求在系統(tǒng)開發(fā)以前都能準(zhǔn)確地說明；有快速的系統(tǒng)建造工具；項目參加者之間通常都存在通信上的障礙；需要實際的、可供用戶參與的系統(tǒng)模型；需求一旦確定，就可以遵從嚴(yán)格的方法；大量的反復(fù)是不可避免的，必要的，應(yīng)該加以鼓勵。

25.D解析：程序中的一個能邏輯地分開的部分是模塊。相關(guān)知識點：模塊又稱為“組件”，它有3個基本屬性，即功能、邏輯、狀態(tài)。模塊的外部特性包括模塊的模塊名、參數(shù)表、其中的輸入?yún)?shù)和輸出參數(shù)，以及給程序以致整個系統(tǒng)造成的影響。模塊的內(nèi)部特性包括完成其功能的程序代碼和僅供該模塊內(nèi)部適用的數(shù)據(jù)。

26.B解析：測試方法有2種：黑箱測試和白箱測試。不論用哪種測試方法，產(chǎn)生測試數(shù)據(jù)的工作量都是十分繁重的。實際上大多數(shù)測試用例的產(chǎn)生仍依賴于測試人員的經(jīng)驗，從而測試質(zhì)量的高低還與測試人員的能力有關(guān)。

27.D解析：數(shù)據(jù)模型應(yīng)該反映和規(guī)定本數(shù)據(jù)模型必須遵守的、基本的、通用的完整性約束條件。完整性規(guī)則是給定的數(shù)據(jù)模型中數(shù)據(jù)及其聯(lián)系所具有的制約和依存規(guī)則，用以限定符合數(shù)據(jù)模型的數(shù)據(jù)庫狀態(tài)及其狀態(tài)的變化，以保證數(shù)據(jù)的正確性、有效性和相容性。

28.D解析：數(shù)據(jù)庫的三級模式結(jié)構(gòu)指數(shù)據(jù)庫系統(tǒng)由外模式、模式和內(nèi)模式3級構(gòu)成。外模式，也稱子模式或用戶模式，它是數(shù)據(jù)庫用戶能夠看見和使用的局部數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是數(shù)據(jù)庫用戶的數(shù)據(jù)視圖，是與某一應(yīng)用有關(guān)的數(shù)據(jù)的邏輯表示。模式也稱邏輯模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。內(nèi)模式也稱存儲模式，它是數(shù)據(jù)物理結(jié)構(gòu)和存儲方式的描述。

29.D解析：計算機(jī)的應(yīng)用領(lǐng)域包括科學(xué)和工程計算、數(shù)據(jù)和信息處理、過程控制、輔助設(shè)計和人工智能。其中的數(shù)據(jù)和信息處理是指對數(shù)據(jù)的收集、存儲、加工、分析和傳送的過程；近年來多媒體技術(shù)的發(fā)展，為數(shù)據(jù)處理增加了新的內(nèi)容，指紋的識別、圖像和聲音信息的處理等。因此“利用計算機(jī)對指紋進(jìn)行識別，對圖像和聲音進(jìn)行處理”屬于信息處理，正確答案為選項D。

30.C解析：在OLAP中，可以進(jìn)行的操作有切片、切塊、旋轉(zhuǎn)、鉆入等。其中切片是指選定多維數(shù)組的一個二維子集的動作；切塊是指選定多維數(shù)組的一個三維子集的動作；旋轉(zhuǎn)是指改變報告或頁面顯示的維方向。

31.B

32.D解析：MIS是以數(shù)據(jù)驅(qū)動的系統(tǒng)，而DSS則是以模型驅(qū)動的系統(tǒng)。

33.B分布式數(shù)據(jù)有6種不同形式，復(fù)制數(shù)據(jù)是指相同數(shù)據(jù)在不同存儲位置的拷貝。這常常為了減少信息傳輸，對數(shù)據(jù)查詢頻繁時，常用這種形式；子集數(shù)據(jù)是大量數(shù)據(jù)中數(shù)據(jù)的子集，它也是一種復(fù)制數(shù)據(jù)，但它沒有完整的模式或關(guān)鍵字集合。如在中心有完整的數(shù)據(jù)，而遠(yuǎn)程數(shù)據(jù)庫可能存的就是子集數(shù)據(jù)，它隨中心數(shù)據(jù)改變而改變。通常，子集數(shù)據(jù)是本地應(yīng)用常用的一些次要信息。如客戶信息、編號、姓名誠信方面的重要檔案都存在中心計算機(jī)上，而在遠(yuǎn)程存的是客戶電話、地址一類的信息，一般計算機(jī)外存的信息也都是子集數(shù)據(jù)；劃分?jǐn)?shù)據(jù)指的是多臺計算機(jī)存儲內(nèi)存不同的數(shù)據(jù)，但他們的數(shù)據(jù)模式相同；重組數(shù)據(jù)是針對相同數(shù)據(jù)模式，通過某些檢索技術(shù)將數(shù)據(jù)重組的數(shù)據(jù)。\r\n2022年遼寧省丹東市全國計算機(jī)等級考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

2.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

3.對企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內(nèi)容?

A.約束B.控制/審計/保密C.數(shù)據(jù)元素D.性能/可靠性

4.加密密鑰的強度是()。

A.2NB.2N-11C.2N-10D.2N-12

5.入侵檢測技術(shù)可以分為誤用檢測和()兩大類。

A.病毒檢測B.詳細(xì)檢測C.異常檢測D.漏洞檢測

6.系統(tǒng)實施階段的具體任務(wù)有很多。以下任務(wù)：

Ⅰ．設(shè)備的安裝

Ⅱ．?dāng)?shù)據(jù)庫的設(shè)計

Ⅲ．人員的培訓(xùn)

Ⅳ．?dāng)?shù)據(jù)的準(zhǔn)備

Ⅴ．應(yīng)用程序的編制和調(diào)試

哪個(些)是系統(tǒng)實施階段應(yīng)該完成的任務(wù)?

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ、Ⅳ和ⅤC.Ⅰ、Ⅲ、Ⅳ和ⅤD.全部都是

7.系統(tǒng)開發(fā)的經(jīng)驗表明，系統(tǒng)出現(xiàn)的錯誤中60%～80%來源于

A.可行性分析B.需求定義C.系統(tǒng)設(shè)計D.系統(tǒng)實施

8.模塊的內(nèi)聚程度是模塊獨立性的重要度量因素之一，在七類內(nèi)聚中，內(nèi)聚程度最強的是

A.邏輯內(nèi)聚B.過程內(nèi)聚C.順序內(nèi)聚D.功能內(nèi)聚

9.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

10.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

二、2.填空題(10題)11.OMT方法是用三種模型來描述軟件系統(tǒng)，它們是對象模型、動態(tài)模型和______。

12.結(jié)構(gòu)化方法中最重要的兩個階段是【】和系統(tǒng)設(shè)計。

13.結(jié)構(gòu)化分析與設(shè)計方法，一般是通過系統(tǒng)分析來建立信息系統(tǒng)的【】，再通過系統(tǒng)設(shè)計來建立信息系統(tǒng)的物理模型。

14.在關(guān)系模型中，若屬性A是關(guān)系R的主碼，則在R的任何元組中，屬性A的取值都不允許為空，這種約束稱為【】規(guī)則。

15.在加密技術(shù)中,作為算法輸入的原始信息稱為【】。

16.堅持工程化的項目管理方法，堅持質(zhì)量控制、進(jìn)度控制和______控制等是成功開發(fā)信息系統(tǒng)的重要條件。

17.面向?qū)ο蠓椒ㄊ且环N運用對象、類、繼承、封裝、聚合、【】、多態(tài)性等概念來構(gòu)造系統(tǒng)的軟件開發(fā)方法。

18.網(wǎng)狀、層次數(shù)據(jù)模型與關(guān)系數(shù)據(jù)模型的最大區(qū)別在于表示和實現(xiàn)實體之間的聯(lián)系的方法：網(wǎng)狀、層次數(shù)據(jù)模型是通過指針鏈，而關(guān)系數(shù)據(jù)模型是使用【】。

19.客戶機(jī)/服務(wù)器(C/S)結(jié)構(gòu)是一種基于【】的分布處理系統(tǒng)。

20.敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點是它們都是被動的通信工具和【】的通信工具，因而無法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動態(tài)特性。

三、1.選擇題(10題)21.原型化項目管理一般會涉及四方面的內(nèi)容，而其中最復(fù)雜的問題應(yīng)該是

A.過程估計B.費用重新分配C.變化控制D.停止活動

22.戰(zhàn)略數(shù)據(jù)規(guī)劃方法實施時強調(diào)有正確的開發(fā)策略，并認(rèn)為其關(guān)鍵應(yīng)是()。

A.設(shè)計方法的選擇B.最高管理者參與C.企業(yè)部門間溝通D.數(shù)據(jù)庫系統(tǒng)確定

23.有如下兩個關(guān)系：成績關(guān)系SC(主鍵：學(xué)號，外鍵：課號)課程關(guān)系C(主鍵：課號)

現(xiàn)要向關(guān)系SC插入新行，新行的值分別列出如下。它們是否都能插yk?

Ⅰ．('000101'，'C602'，'75')

Ⅱ．('000105'，'C604'，'88')

A.只有ⅠB.只有ⅡC.都能D.都不能

24.下列是關(guān)于信息系統(tǒng)開發(fā)策略的假設(shè)。

Ⅰ．所有的需求能被預(yù)先定義

Ⅱ．有快速的系統(tǒng)建造工具

Ⅲ．項目參加者之間通常能夠清晰地進(jìn)行通信

Ⅳ．需要實際的、可供用戶參與的系統(tǒng)模型

Ⅴ．大量的反復(fù)是不可避免的，應(yīng)該加以鼓勵

以上假設(shè)中，屬于原型化方法開發(fā)策略的基本假設(shè)是

A.Ⅰ，Ⅱ和ⅣB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅲ和ⅤD.Ⅱ，Ⅳ和Ⅴ

25.()是程序中的一個能邏輯分開的部分，也就是離散的程序單位。

A.循環(huán)結(jié)構(gòu)B.數(shù)據(jù)塊C.符合語句D.模塊

26.在程序測試中，目前要為成功的測試設(shè)計數(shù)據(jù)，產(chǎn)生這些測試用例主要依賴于

A.黑箱方法B.測試人員的經(jīng)驗C.白箱測試D.猜測

27.數(shù)據(jù)的完整性是指數(shù)據(jù)的正確性、有效性和______。

A.可維護(hù)性B.獨立性C.安全性D.相容性

28.在數(shù)據(jù)庫的三級模式結(jié)構(gòu)中描述數(shù)據(jù)庫中全體數(shù)據(jù)的全局邏輯結(jié)構(gòu)和特性的是()。

A.外模式B.內(nèi)模式C.存儲模式D.模式

29.利用計算機(jī)對指紋進(jìn)行識別、對圖像和聲音進(jìn)行處理屬于下列哪一個應(yīng)用領(lǐng)域?()

A.科學(xué)計算B.過程控制C.輔助設(shè)計D.信息處理

30.在OLAP中，改變一個報告或頁面顯示的維方向的動作稱為

A.切片B.切塊C.旋轉(zhuǎn)D.鉆入

四、單選題(0題)31.關(guān)于防火墻和VPN的使用，下面說法不正確的是____。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

五、單選題(0題)32.決策支持系統(tǒng)是()。

A.數(shù)據(jù)驅(qū)動的B.知識驅(qū)動的C.語言驅(qū)動的D.模型驅(qū)動的

六、單選題(0題)33.分布式數(shù)據(jù)中，外設(shè)儲存的數(shù)據(jù)通常屬于

A.劃分?jǐn)?shù)據(jù)B.子集數(shù)據(jù)C.復(fù)制數(shù)據(jù)D.重組數(shù)據(jù)

參考答案

1.B

2.A

3.A解析：需求的內(nèi)容包括：

①約束。業(yè)務(wù)環(huán)境對應(yīng)用系統(tǒng)施加的某些限制，即預(yù)先已確定的接口和像政府這樣非公司實體的政策。

②系統(tǒng)輸出。每個系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數(shù)據(jù)需求。系統(tǒng)中的數(shù)據(jù)定義以及數(shù)據(jù)間的關(guān)系。

⑤數(shù)據(jù)元素。數(shù)據(jù)元素的特征和屬性定義。

⑥轉(zhuǎn)換。舊系統(tǒng)向新系統(tǒng)的轉(zhuǎn)換，新系統(tǒng)如何運轉(zhuǎn)起來，如何普及新系統(tǒng)。

⑦功能。系統(tǒng)必須完成的邏輯轉(zhuǎn)換，轉(zhuǎn)換對象和時間，指定系統(tǒng)應(yīng)完成的確切操作。

⑧控制/審計/保密。系統(tǒng)如何確保性能、數(shù)據(jù)完整性和操作的正確性、審計跟蹤和保密如何控制系統(tǒng)錯誤。

⑨性能/可靠性。系統(tǒng)的性能特征是什么，耐故障能力的強弱。

在系統(tǒng)需求定義中，企業(yè)制定的政策屬于約束方面的內(nèi)容。

4.A

5.C

6.D解析：系統(tǒng)實施是信息系統(tǒng)開發(fā)期的最后階段。系統(tǒng)設(shè)計報告提供了實現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實現(xiàn)信息系統(tǒng)的藍(lán)圖。

系統(tǒng)設(shè)計報告中給出了實施階段的任務(wù)：

①數(shù)據(jù)庫的設(shè)計和應(yīng)用程序的編制。

②計算機(jī)系統(tǒng)的安裝、調(diào)試和試運行。

③網(wǎng)絡(luò)系統(tǒng)的設(shè)備安裝、聯(lián)通和調(diào)試。

在任務(wù)分解中除按在分析和設(shè)計中已經(jīng)明確的劃分，即將系統(tǒng)劃分為業(yè)務(wù)系統(tǒng)和技術(shù)系統(tǒng)并對兩類系統(tǒng)所包含的具體任務(wù)進(jìn)行分解外，還會在實施中遇到必須完成的，而在系統(tǒng)分析和設(shè)計中卻未明確的任務(wù)，它們可能包括：數(shù)據(jù)的收集和準(zhǔn)備、系統(tǒng)的調(diào)試和測試、業(yè)務(wù)人員的培訓(xùn)等，而且它們并不是由程序人員來完成，也應(yīng)列入任務(wù)并排列在進(jìn)度列中。

7.B解析：軟件開發(fā)成敗原因，在很大程度上歸咎于需求分析的缺陷，導(dǎo)致最后系統(tǒng)未達(dá)到目標(biāo)。因為，需求的任何一點誤解，直接影響系統(tǒng)目標(biāo)的實現(xiàn)，即使以后工作再好，也無法彌補。對需求分析一定要有用戶參與，因此，需求規(guī)格說明最后不用專業(yè)性強的描述，為與用戶溝通，圖形界面是最好的方式，原型法針對需求，先快速實現(xiàn)一個系統(tǒng)的雛形，作為與用戶直接溝通的基礎(chǔ)，使系統(tǒng)需求在它上面多次修改，反復(fù)迭代，再對需求定義不斷完善和深入，直至系統(tǒng)建成運行。

8.D解析：內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，它描述的是模塊內(nèi)的功能聯(lián)系。內(nèi)聚有如下種類，它們之間的內(nèi)聚度由弱到強排列：偶然內(nèi)聚、邏輯內(nèi)聚、時間內(nèi)聚、過程內(nèi)聚、通信內(nèi)聚、順序內(nèi)聚、功能內(nèi)聚。

9.C

10.CDoS拒絕服務(wù)攻擊在同一時間段內(nèi)，采用大量的服務(wù)請求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

11.功能模型功能模型

12.系統(tǒng)分析系統(tǒng)分析解析：結(jié)構(gòu)化方法中最重要的兩個階段是系統(tǒng)分析和系統(tǒng)設(shè)計。

13.邏輯模型邏輯模型解析：邏輯模型即信息系統(tǒng)的功能模型描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。一般是在系統(tǒng)分析階段建立的。

14.實體完整性實體完整性解析：實體完整性規(guī)則規(guī)定，關(guān)系的所有主屬性都不能取空值，而不僅是主碼整體不能取空值。

15.明文明文解析：密碼技術(shù)可以隱藏和保護(hù)需要保密的信息,作為算法輸入的原始信息稱為明文。明文被變換成另一種隱蔽形式就稱為密文,這種變換稱為加密。

16.投資投資

17.消息傳遞消息傳遞

18.二維表?；颍罕砀??；颍罕??；颍宏P(guān)系。二維表?；颍罕砀瘛；颍罕??；颍宏P(guān)系。

19.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：C/S結(jié)構(gòu)將計算機(jī)應(yīng)用任務(wù)進(jìn)行分解，分解后的任務(wù)由多臺計算機(jī)來完成?？蛻魴C(jī)/服務(wù)器(Client/Server，C/S)結(jié)構(gòu)是20世紀(jì)90年代十分流行的一種基于網(wǎng)絡(luò)分布處理系統(tǒng)。

20.靜態(tài)靜態(tài)解析：嚴(yán)格定義方法的一個基本假設(shè)是：靜態(tài)描述或圖形模型對應(yīng)用系統(tǒng)的反映是充分的。使用預(yù)先定義技術(shù)時，主要的通信工具是定義報告，包括工作報告和最終報告。敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點是它們都是被動的通信工具和靜止的通信工具，因而無法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動態(tài)特性。而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫面來認(rèn)可系統(tǒng)似乎近于苛求。因此，嚴(yán)格定義技術(shù)本質(zhì)上是一種靜止、被動的技術(shù)。

21.C解析：在項目管理的變化控制中，由誰來決定原型的改變是一個復(fù)雜的問題，鑒于目前的用戶大多數(shù)不是單一個體，而每個用戶的要求又不盡相同，探索這一問題的最佳方案是對項目管理機(jī)制來說，做一個交互式的控制板，一個小型設(shè)計組根據(jù)目前掌握的資料做出變化或不變化的決定。

22.B解析：企業(yè)信息系統(tǒng)的規(guī)劃和實施，必須對企業(yè)業(yè)務(wù)活動有深刻的理解，必須有最高管理人員對各部門工作進(jìn)行協(xié)調(diào)。因此，最高管理者的參與成為系統(tǒng)成功的關(guān)鍵因素。選項B符合題意。

23.D解析：在關(guān)系SC中，學(xué)號是主鍵，即必須保證它的唯一性。若插入('000101'，'C602'，'75')，則學(xué)號有重值，因此無法插入；課程號是外鍵，對應(yīng)課程關(guān)系C，若插入('000105'，'C604'，'88')，而課程關(guān)系C中不存在課程號為'C604'的元組，因此無法插入。

24.D解析：原型法以一種與預(yù)選定義完全不同的觀點來看待定義的問題，原型化方法開發(fā)策略的假設(shè)如下：并非所有的需求在系統(tǒng)開發(fā)以前都能準(zhǔn)確地說明；有快速的系統(tǒng)建造工具；項目參加者之間通常都存在通信上的障礙；需要實際的、可供用戶參與的系統(tǒng)模型；需求一旦確定，就可以遵從嚴(yán)格的方法；大