2022-2023學(xué)年寧夏回族自治區(qū)固原市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)模擬考試(含答案)

2022-2023學(xué)年寧夏回族自治區(qū)固原市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

2.在關(guān)系SC中，查詢學(xué)習(xí)課程號(hào)為\'DB\'，且成績?cè)?0至90之間的學(xué)生學(xué)號(hào)的正確的SQL命令是（）。

A.SELECTSNOFROMSCWHERECNO='DB'ANDGRADEBETWEEN60AND90

B.SELECTSNOFROMSCWHERECN0='DB'0RGRADEBETWEEN60AND

90

C.C．SELECTSNOFROMSCWHERECNO='DB'ANDGRADE>=60AND90

D.SELECTSNOFROMSCWHERECNO='DB'ANDGRADE<=60ANDGRADE>=90

3.系統(tǒng)建設(shè)包含()和可能性兩個(gè)方面，它們都與系統(tǒng)目標(biāo)有密切的關(guān)系。

A.必要性B.階段性C.經(jīng)濟(jì)性D.長期性

4.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺(tái)D.虛擬化

5.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代（）。

A.20世紀(jì)50年代B.20世紀(jì)60年代C.20世紀(jì)80年代D.20世紀(jì)90年代

6.第

14

題

戰(zhàn)略數(shù)據(jù)規(guī)劃萬法關(guān)鍵步驟中的第2步是確定研究的邊界。JamesMartin給出了確定合適的研究范圍或邊界的一些基本原則

Ⅰ．對(duì)小型企業(yè)或密集型的一體化企業(yè)，研究范圍應(yīng)包括整個(gè)企業(yè)

Ⅱ．對(duì)于聯(lián)合企業(yè)，應(yīng)先在一個(gè)公司內(nèi)進(jìn)行規(guī)劃，并將取得的結(jié)果進(jìn)行推廣

Ⅲ．對(duì)于復(fù)雜的、多部門的企業(yè)，應(yīng)首先在一個(gè)部門進(jìn)行規(guī)劃，然后推廣

Ⅳ．研究范圍的確定不取決于企業(yè)的規(guī)模，而是由企業(yè)的管理模式?jīng)Q定的

Ⅴ．研究范圍的確定不取決于企業(yè)的管理模式，而是由企業(yè)的規(guī)模決定的

Ⅵ．研究范圍的確定既要考慮企業(yè)的規(guī)模，也要考慮企業(yè)的管理模式

Ⅶ．無論多大規(guī)模的企業(yè)，都應(yīng)該在整個(gè)企業(yè)范圍內(nèi)進(jìn)行統(tǒng)一的規(guī)劃

以上不正確的是（）。

A.Ⅱ、Ⅲ和ⅣB.Ⅳ、Ⅴ和ⅦC.Ⅲ、Ⅳ、ⅤD.Ⅳ、Ⅴ、Ⅵ和Ⅶ

7.SQL語言是數(shù)據(jù)庫領(lǐng)域的標(biāo)準(zhǔn)語言。以下不屬于SQL語言特點(diǎn)的是()。

A.高度過程化B.采用面向集合的操作方式C.提供自含式和嵌入式兩種使用方式D.集DDL、DML和DCL的功能于一身

8.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

9.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?)。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

10.根據(jù)BS7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于____環(huán)節(jié)。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

二、2.填空題(10題)11.從Internet實(shí)現(xiàn)技術(shù)角度看，主要是由通信線路、路由器、主機(jī)和______幾個(gè)主要部分組成的。

12.理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含4個(gè)庫，分別是知識(shí)庫、數(shù)據(jù)庫、模型庫和______。

13.在數(shù)據(jù)庫系統(tǒng)的三級(jí)模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫中的物理結(jié)構(gòu)和存儲(chǔ)方式的是______。

14.客戶機(jī)/服務(wù)器結(jié)構(gòu)是一種基于【】的分布式處理系統(tǒng)。

15.城域網(wǎng)的英文縮寫是______。

16.需要最高管理層人員參加實(shí)體分析，其原因是為了______的能力，這些實(shí)體應(yīng)適用于整個(gè)信息系統(tǒng)。

17.在Intemet中有數(shù)以百萬計(jì)的WWW服務(wù)器，如果用戶不知道要查找的信息在哪一臺(tái)WWW服務(wù)器中，最好的辦法是使用______。

18.在大多數(shù)企業(yè)中，都存在對(duì)該企業(yè)經(jīng)營起重要作用的因素，一般稱為企業(yè)經(jīng)營的【】。

19.在系統(tǒng)設(shè)計(jì)階段考慮一會(huì)保證軟件和數(shù)據(jù)安全可靠運(yùn)行的措施是十分必要的。______是指防止對(duì)系統(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對(duì)自然災(zāi)害的防護(hù)。

20.原型生命周期的出口端是______，它提供分析和解釋原型的功能。

三、1.選擇題(10題)21.企業(yè)的實(shí)體分析是自頂向下規(guī)劃的第二層求精，包括許多步驟。下列哪一步驟技術(shù)是對(duì)企業(yè)實(shí)體的概括?

A.實(shí)體的確定B.實(shí)體的抽象C.實(shí)體―聯(lián)系圖D.實(shí)體映射

22.程序編制有三個(gè)層次，其實(shí)施順序應(yīng)是

A.編碼、畫程序框圖、測(cè)試B.編碼、寫程序文檔、排錯(cuò)C.編碼、測(cè)試、排錯(cuò)D.編碼、畫程序框圖、排錯(cuò)

23.在MIS中為了獲得有用的管理信息，首先要求

A.數(shù)據(jù)庫規(guī)范化B.打印報(bào)表清晰C.輸入數(shù)據(jù)真實(shí)可靠D.應(yīng)用程序正確

24.決策分析，一般不包括______。

A.問題的環(huán)境、基本因素B.約束條件、可能采取的決策行動(dòng)C.最優(yōu)解D.提出決策的衡量標(biāo)準(zhǔn)和期望后果

25.對(duì)于原型化方法從全面考慮可以羅列若干結(jié)論，下述結(jié)論中哪一個(gè)是不準(zhǔn)確的?

A.原型化適合于用戶B.原型化適合于開發(fā)者C.原型化僅適合于小項(xiàng)目D.原型化可用于大項(xiàng)目

26.使用原型法開發(fā)管理信息系統(tǒng)時(shí)，重要的外部條件是

A.仿真模型B.迭代修改C.開發(fā)工具D.建立原型

27.在系統(tǒng)設(shè)計(jì)中有許多原則要遵循，其中一種原則是()。

A.必須嚴(yán)格參考可行性分析報(bào)告

B.要充分考慮技術(shù)的先進(jìn)性

C.如發(fā)現(xiàn)需求分析有錯(cuò)漏，必須隨即改正

D.應(yīng)將系統(tǒng)的安全作為重點(diǎn)設(shè)計(jì)

28.完成原型化比較好的工具基于幾個(gè)基本部分，其中具有描述屏幕的交互機(jī)制、自動(dòng)完成輸入編輯，如數(shù)據(jù)檢查、表格檢查等功能的成分是()。

A.集成數(shù)據(jù)字典B.高適應(yīng)性的數(shù)據(jù)庫管理系統(tǒng)C.非過程查詢語言D.屏幕生成器

29.有屬性SNO(學(xué)生號(hào))，SNAME(學(xué)生姓名)，DNO(系)，MAG(系主任)，通常，學(xué)生姓名可能有重名。設(shè)關(guān)系R(SNO，SNAME，DNO，MAG)，主鍵為SNO，則關(guān)系R屬于()。

A.1NFB.2NFC.3NFD.不屬于任何范式

30.BSP方法的產(chǎn)品/服務(wù)過程的定義分成四步，為尋找公共過程必須進(jìn)行分組考慮。下列哪步包含此類工作?

A.識(shí)別企業(yè)的產(chǎn)品/服務(wù)B.按產(chǎn)品/服務(wù)生命周期的各個(gè)階段識(shí)別過程C.畫出產(chǎn)品/服務(wù)總流程圖D.寫出每一過程的說明

四、單選題(0題)31.回歸測(cè)試是下列哪項(xiàng)維護(hù)工作中最常用的方法

A.適應(yīng)性維護(hù)B.校正性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

五、單選題(0題)32.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

六、單選題(0題)33.在半虛擬化中，客戶操作系統(tǒng)的()被設(shè)為寫保護(hù)。

A.注冊(cè)表B.頁表C.數(shù)據(jù)D.應(yīng)用程序

參考答案

1.A

2.A\r\nGRADEBETWEEN60AND90等價(jià)于GRADE>=60ANDGRADE<=90。

3.A解析：系統(tǒng)建設(shè)包含必要性和可能性兩個(gè)方面的內(nèi)容。相關(guān)知識(shí)點(diǎn)：當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)的要求時(shí)，總是基于某種需求。這種需求在系統(tǒng)建設(shè)之前就必須認(rèn)真地分析和研究，它包含系統(tǒng)建設(shè)的必要性和可能性兩個(gè)方面，而它們又都與系統(tǒng)目標(biāo)密切相關(guān)，因而系統(tǒng)目標(biāo)的確定就是一件十分重要的、影響系統(tǒng)成敗的關(guān)鍵因素，但系統(tǒng)目標(biāo)的事先確定恰恰又是一件十分困難的事情，特別是對(duì)大系統(tǒng)尤其如此。

在系統(tǒng)的可行性研究中提出系統(tǒng)目標(biāo)分析的任務(wù)，它應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員，根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境，科學(xué)地、實(shí)際地提出系統(tǒng)目標(biāo)。如果調(diào)查研究充分，系統(tǒng)目標(biāo)是可以適合企業(yè)現(xiàn)時(shí)和發(fā)展的。

—般情況下，系統(tǒng)可行性研究可以從技術(shù)可行性分析、經(jīng)濟(jì)可行性分析、社會(huì)可行性分析3方面入手。

①技術(shù)可行性分析：技術(shù)可行性分析就是根據(jù)現(xiàn)有的技術(shù)條件，確定是否能完成系統(tǒng)規(guī)定的目標(biāo)的功能要求。

②經(jīng)濟(jì)可行性分析：信息系統(tǒng)的建設(shè)是一項(xiàng)旨在完善科學(xué)管理，支持重大決策，以圖取得更大的宏觀效益的技術(shù)改造工程，應(yīng)該充分考慮系統(tǒng)運(yùn)行后給企業(yè)帶來的效益，除了社會(huì)效益還要考慮經(jīng)濟(jì)效益。

③社會(huì)可行性分析：由于計(jì)算機(jī)信息的人機(jī)結(jié)合的特點(diǎn)，在系統(tǒng)建設(shè)時(shí)要充分考慮社會(huì)和人的因素，考慮人員素質(zhì)、管理體制、社會(huì)條件可形成的制約和限制對(duì)系統(tǒng)建設(shè)的影響。

4.A

5.B

6.B\r\n確定研究的邊界是戰(zhàn)略數(shù)據(jù)規(guī)劃中的第2個(gè)重要步驟。確定研究邊界的一般原則是：在一個(gè)小型企業(yè)或密集型的一體化企業(yè)中，研究的范圍應(yīng)包括整個(gè)企業(yè)。在一個(gè)聯(lián)合企業(yè)中，應(yīng)先在一個(gè)公司內(nèi)進(jìn)行規(guī)劃，并把所取得的結(jié)果用來指導(dǎo)其他公司的規(guī)劃工作。在一個(gè)復(fù)雜的企業(yè)，即多部門的企業(yè)內(nèi)，可先在一個(gè)部門進(jìn)行規(guī)劃，然后推廣。研究的范圍既要考慮企業(yè)的規(guī)模，又要考慮企業(yè)的管理模式。

7.A解析：SQL語言是一個(gè)綜合的、通用的、功能極強(qiáng)同時(shí)有又簡潔易學(xué)的語言。SQL語言集數(shù)據(jù)查詢、數(shù)據(jù)操縱、數(shù)據(jù)定義和數(shù)據(jù)控制功能于一體,充分體現(xiàn)了關(guān)系數(shù)據(jù)語言的特點(diǎn)和優(yōu)點(diǎn)。其主要特點(diǎn):綜合統(tǒng)一;高度非過程化;面向集合的操作方式;以同一種語法結(jié)構(gòu)提供自含式語言和嵌入式語言兩種使用方式。

8.A

9.C

10.A

11.信息資源信息資源解析：從Internet使用者的角度看，Internet是由大量計(jì)算機(jī)聯(lián)接在一個(gè)巨大的通信系統(tǒng)平臺(tái)上而形成的一個(gè)全球范圍的信息資源網(wǎng)。接入Internet的主機(jī)既可以是信息資源及服務(wù)的提供者(服務(wù)器)，也可以是信息資源及服務(wù)的消費(fèi)者(客戶機(jī))。從Internet實(shí)現(xiàn)技術(shù)角度看，其主要是由通信線路、路由器、主機(jī)、信息資源等幾個(gè)主要部分組成。

12.方法庫方法庫解析：理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含4庫，分別是知識(shí)庫、數(shù)據(jù)庫、模型庫和方法庫，這就是4庫一體化的系統(tǒng)。

13.內(nèi)模式或存儲(chǔ)模式內(nèi)模式或存儲(chǔ)模式

14.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：客戶機(jī)/服務(wù)器結(jié)構(gòu)是分布處理系統(tǒng)，以網(wǎng)絡(luò)為基礎(chǔ)。當(dāng)客戶機(jī)向服務(wù)器提出對(duì)某個(gè)信息或數(shù)據(jù)的服務(wù)請(qǐng)求時(shí)，即由系統(tǒng)中最適合完成該任務(wù)的服務(wù)器來完成，并將結(jié)果作為服務(wù)器響應(yīng)返回給客戶機(jī)。

15.MAN

16.控制實(shí)體選擇控制實(shí)體選擇

17.搜索引擎搜索引擎解析：使用搜索引擎，用戶只需要知道自己要查找什么或要查找的信息屬于哪一類，而不必記憶大量的WWW服務(wù)器的主機(jī)名及各服務(wù)器所存儲(chǔ)信息的類別。當(dāng)用戶將自己要查找信息的關(guān)鍵字告訴搜索引擎后，搜索引擎會(huì)返回給用戶包含該關(guān)鍵字信息的URL，并提供通向該站點(diǎn)的鏈接，用戶通過這些鏈接便可以獲取所需的信息。

18.關(guān)鍵成功因素或CSF關(guān)鍵成功因素或CSF

19.信息安全或計(jì)算機(jī)安全信息安全或計(jì)算機(jī)安全

20.初步設(shè)計(jì)初步設(shè)計(jì)

21.C解析：企業(yè)的自頂向下規(guī)劃可以進(jìn)行三層求精。在第二層的實(shí)體分析中的實(shí)體聯(lián)系圖是對(duì)企業(yè)實(shí)體進(jìn)行概括?？键c(diǎn)鏈接：企業(yè)的實(shí)體、實(shí)體的確定、實(shí)體間的聯(lián)系、實(shí)體圖和數(shù)據(jù)模型。

22.C解析：程序的編制有三個(gè)層次，即編碼、測(cè)試和排錯(cuò)。一個(gè)完整的程序，甚至程序模塊，都必須完成這三個(gè)層次的過程。因此，一個(gè)嚴(yán)格的軟件開發(fā)過程可能是由編碼人員和測(cè)試人員組成，而且強(qiáng)調(diào)測(cè)試應(yīng)該由專門的測(cè)試人員來完成，用專門設(shè)計(jì)的測(cè)試實(shí)例和測(cè)試數(shù)據(jù)來完成對(duì)程序的測(cè)試。

23.C解析：輸入數(shù)據(jù)真實(shí)可靠是各種信息管理工作的基礎(chǔ)。

24.C解析：決策分析一般包括：(1)決策問題的環(huán)境和與基本決策有關(guān)的因素；(2)可能采取的決策行動(dòng)：(3)提出決策的衡量標(biāo)準(zhǔn)和期望后果；(4)分析決策的約束條件。這里沒有“最優(yōu)解”。

25.C解析：原型化也適合于小項(xiàng)目。

26.C解析：應(yīng)用系統(tǒng)得以快速模型化，而且能快速地進(jìn)行修改，這一切都需借助外部的重要條件——開發(fā)工具。

27.D解析：系統(tǒng)設(shè)計(jì)是信息系統(tǒng)開發(fā)的重要環(huán)節(jié)，其實(shí)現(xiàn)必須遵循如下的基本原則：

①嚴(yán)格遵循系統(tǒng)分析報(bào)告所提供的文檔資料，如有必要變更，則需嚴(yán)格審核并且由主管部門批準(zhǔn)，設(shè)計(jì)者不能任意更改系統(tǒng)功能和性能要求。

②充分考慮系統(tǒng)的投資的效益的比例。

③系統(tǒng)的效率和質(zhì)量是系統(tǒng)能否推廣應(yīng)用和產(chǎn)生效果的基本保證。

④系統(tǒng)的可擴(kuò)展性和可變性應(yīng)在系統(tǒng)的設(shè)計(jì)中體現(xiàn)。

⑤在設(shè)計(jì)中對(duì)技術(shù)和產(chǎn)品進(jìn)行選擇時(shí)應(yīng)兼?zhèn)淇紤]技術(shù)的先進(jìn)性和技術(shù)的成熟性。

⑥應(yīng)將系統(tǒng)的安全性作為重點(diǎn)設(shè)計(jì)。

⑦產(chǎn)生完備的系統(tǒng)設(shè)計(jì)報(bào)告，以它作為系統(tǒng)實(shí)施的依據(jù)。

28.D解析：集成數(shù)據(jù)字典用于存儲(chǔ)所有系統(tǒng)實(shí)體的定義和控制信息;高適應(yīng)性的數(shù)據(jù)庫管理系統(tǒng)提供了設(shè)計(jì)上和存取上的方便,允許直接進(jìn)行數(shù)據(jù)的模型化和簡化程序開發(fā);非過程查詢語言可提出特殊要求,且能將查詢結(jié)果保留,并和字典融為一體;屏幕生成器描述屏幕的交互機(jī)制,自動(dòng)完成輸入編輯,如數(shù)據(jù)檢查、表格檢查等。

29.C

30.A解析：識(shí)別企業(yè)的產(chǎn)品/服務(wù)過程中，對(duì)于有多種或一系列產(chǎn)品和服務(wù)．的情況，需要分組考慮。按產(chǎn)品/服務(wù)的生命周期的各個(gè)階段識(shí)別過程是從需求階段開始，然后逐個(gè)階段進(jìn)行，沒有分組的問題；畫出產(chǎn)品/服務(wù)過程總流程圖是企業(yè)與產(chǎn)品有關(guān)的過程的總體描述，沒有分組的問題；寫出每一過程的說明也不需要分組考慮。

31.B\r\n軟件維護(hù)有四種類型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其中：

*校正性維護(hù)是指對(duì)在測(cè)試階段沒有發(fā)現(xiàn)的錯(cuò)誤進(jìn)行測(cè)試、診斷、定位、糾錯(cuò)及驗(yàn)證修改的回歸測(cè)試過程。

*適應(yīng)性維護(hù)是指為了使軟件系統(tǒng)適應(yīng)不斷變化的運(yùn)行環(huán)境而修改軟件的過程。

*完善性維護(hù)是指軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對(duì)該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充。

*預(yù)防性維護(hù)是指為了改良將來的可靠性或可維護(hù)性，或者為將來的改進(jìn)奠定更好的基礎(chǔ)，而對(duì)軟件進(jìn)行的修改或補(bǔ)充。

32.B

33.B2022-2023學(xué)年寧夏回族自治區(qū)固原市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

2.在關(guān)系SC中，查詢學(xué)習(xí)課程號(hào)為\'DB\'，且成績?cè)?0至90之間的學(xué)生學(xué)號(hào)的正確的SQL命令是（）。

A.SELECTSNOFROMSCWHERECNO='DB'ANDGRADEBETWEEN60AND90

B.SELECTSNOFROMSCWHERECN0='DB'0RGRADEBETWEEN60AND

90

C.C．SELECTSNOFROMSCWHERECNO='DB'ANDGRADE>=60AND90

D.SELECTSNOFROMSCWHERECNO='DB'ANDGRADE<=60ANDGRADE>=90

3.系統(tǒng)建設(shè)包含()和可能性兩個(gè)方面，它們都與系統(tǒng)目標(biāo)有密切的關(guān)系。

A.必要性B.階段性C.經(jīng)濟(jì)性D.長期性

4.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺(tái)D.虛擬化

5.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代（）。

A.20世紀(jì)50年代B.20世紀(jì)60年代C.20世紀(jì)80年代D.20世紀(jì)90年代

6.第

14

題

戰(zhàn)略數(shù)據(jù)規(guī)劃萬法關(guān)鍵步驟中的第2步是確定研究的邊界。JamesMartin給出了確定合適的研究范圍或邊界的一些基本原則

Ⅰ．對(duì)小型企業(yè)或密集型的一體化企業(yè)，研究范圍應(yīng)包括整個(gè)企業(yè)

Ⅱ．對(duì)于聯(lián)合企業(yè)，應(yīng)先在一個(gè)公司內(nèi)進(jìn)行規(guī)劃，并將取得的結(jié)果進(jìn)行推廣

Ⅲ．對(duì)于復(fù)雜的、多部門的企業(yè)，應(yīng)首先在一個(gè)部門進(jìn)行規(guī)劃，然后推廣

Ⅳ．研究范圍的確定不取決于企業(yè)的規(guī)模，而是由企業(yè)的管理模式?jīng)Q定的

Ⅴ．研究范圍的確定不取決于企業(yè)的管理模式，而是由企業(yè)的規(guī)模決定的

Ⅵ．研究范圍的確定既要考慮企業(yè)的規(guī)模，也要考慮企業(yè)的管理模式

Ⅶ．無論多大規(guī)模的企業(yè)，都應(yīng)該在整個(gè)企業(yè)范圍內(nèi)進(jìn)行統(tǒng)一的規(guī)劃

以上不正確的是（）。

A.Ⅱ、Ⅲ和ⅣB.Ⅳ、Ⅴ和ⅦC.Ⅲ、Ⅳ、ⅤD.Ⅳ、Ⅴ、Ⅵ和Ⅶ

7.SQL語言是數(shù)據(jù)庫領(lǐng)域的標(biāo)準(zhǔn)語言。以下不屬于SQL語言特點(diǎn)的是()。

A.高度過程化B.采用面向集合的操作方式C.提供自含式和嵌入式兩種使用方式D.集DDL、DML和DCL的功能于一身

8.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

9.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?)。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

10.根據(jù)BS7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于____環(huán)節(jié)。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

二、2.填空題(10題)11.從Internet實(shí)現(xiàn)技術(shù)角度看，主要是由通信線路、路由器、主機(jī)和______幾個(gè)主要部分組成的。

12.理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含4個(gè)庫，分別是知識(shí)庫、數(shù)據(jù)庫、模型庫和______。

13.在數(shù)據(jù)庫系統(tǒng)的三級(jí)模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫中的物理結(jié)構(gòu)和存儲(chǔ)方式的是______。

14.客戶機(jī)/服務(wù)器結(jié)構(gòu)是一種基于【】的分布式處理系統(tǒng)。

15.城域網(wǎng)的英文縮寫是______。

16.需要最高管理層人員參加實(shí)體分析，其原因是為了______的能力，這些實(shí)體應(yīng)適用于整個(gè)信息系統(tǒng)。

17.在Intemet中有數(shù)以百萬計(jì)的WWW服務(wù)器，如果用戶不知道要查找的信息在哪一臺(tái)WWW服務(wù)器中，最好的辦法是使用______。

18.在大多數(shù)企業(yè)中，都存在對(duì)該企業(yè)經(jīng)營起重要作用的因素，一般稱為企業(yè)經(jīng)營的【】。

19.在系統(tǒng)設(shè)計(jì)階段考慮一會(huì)保證軟件和數(shù)據(jù)安全可靠運(yùn)行的措施是十分必要的。______是指防止對(duì)系統(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對(duì)自然災(zāi)害的防護(hù)。

20.原型生命周期的出口端是______，它提供分析和解釋原型的功能。

三、1.選擇題(10題)21.企業(yè)的實(shí)體分析是自頂向下規(guī)劃的第二層求精，包括許多步驟。下列哪一步驟技術(shù)是對(duì)企業(yè)實(shí)體的概括?

A.實(shí)體的確定B.實(shí)體的抽象C.實(shí)體―聯(lián)系圖D.實(shí)體映射

22.程序編制有三個(gè)層次，其實(shí)施順序應(yīng)是

A.編碼、畫程序框圖、測(cè)試B.編碼、寫程序文檔、排錯(cuò)C.編碼、測(cè)試、排錯(cuò)D.編碼、畫程序框圖、排錯(cuò)

23.在MIS中為了獲得有用的管理信息，首先要求

A.數(shù)據(jù)庫規(guī)范化B.打印報(bào)表清晰C.輸入數(shù)據(jù)真實(shí)可靠D.應(yīng)用程序正確

24.決策分析，一般不包括______。

A.問題的環(huán)境、基本因素B.約束條件、可能采取的決策行動(dòng)C.最優(yōu)解D.提出決策的衡量標(biāo)準(zhǔn)和期望后果

25.對(duì)于原型化方法從全面考慮可以羅列若干結(jié)論，下述結(jié)論中哪一個(gè)是不準(zhǔn)確的?

A.原型化適合于用戶B.原型化適合于開發(fā)者C.原型化僅適合于小項(xiàng)目D.原型化可用于大項(xiàng)目

26.使用原型法開發(fā)管理信息系統(tǒng)時(shí)，重要的外部條件是

A.仿真模型B.迭代修改C.開發(fā)工具D.建立原型

27.在系統(tǒng)設(shè)計(jì)中有許多原則要遵循，其中一種原則是()。

A.必須嚴(yán)格參考可行性分析報(bào)告

B.要充分考慮技術(shù)的先進(jìn)性

C.如發(fā)現(xiàn)需求分析有錯(cuò)漏，必須隨即改正

D.應(yīng)將系統(tǒng)的安全作為重點(diǎn)設(shè)計(jì)

28.完成原型化比較好的工具基于幾個(gè)基本部分，其中具有描述屏幕的交互機(jī)制、自動(dòng)完成輸入編輯，如數(shù)據(jù)檢查、表格檢查等功能的成分是()。

A.集成數(shù)據(jù)字典B.高適應(yīng)性的數(shù)據(jù)庫管理系統(tǒng)C.非過程查詢語言D.屏幕生成器

29.有屬性SNO(學(xué)生號(hào))，SNAME(學(xué)生姓名)，DNO(系)，MAG(系主任)，通常，學(xué)生姓名可能有重名。設(shè)關(guān)系R(SNO，SNAME，DNO，MAG)，主鍵為SNO，則關(guān)系R屬于()。

A.1NFB.2NFC.3NFD.不屬于任何范式

30.BSP方法的產(chǎn)品/服務(wù)過程的定義分成四步，為尋找公共過程必須進(jìn)行分組考慮。下列哪步包含此類工作?

A.識(shí)別企業(yè)的產(chǎn)品/服務(wù)B.按產(chǎn)品/服務(wù)生命周期的各個(gè)階段識(shí)別過程C.畫出產(chǎn)品/服務(wù)總流程圖D.寫出每一過程的說明

四、單選題(0題)31.回歸測(cè)試是下列哪項(xiàng)維護(hù)工作中最常用的方法

A.適應(yīng)性維護(hù)B.校正性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

五、單選題(0題)32.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

六、單選題(0題)33.在半虛擬化中，客戶操作系統(tǒng)的()被設(shè)為寫保護(hù)。

A.注冊(cè)表B.頁表C.數(shù)據(jù)D.應(yīng)用程序

參考答案

1.A

2.A\r\nGRADEBETWEEN60AND90等價(jià)于GRADE>=60ANDGRADE<=90。

3.A解析：系統(tǒng)建設(shè)包含必要性和可能性兩個(gè)方面的內(nèi)容。相關(guān)知識(shí)點(diǎn)：當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)的要求時(shí)，總是基于某種需求。這種需求在系統(tǒng)建設(shè)之前就必須認(rèn)真地分析和研究，它包含系統(tǒng)建設(shè)的必要性和可能性兩個(gè)方面，而它們又都與系統(tǒng)目標(biāo)密切相關(guān)，因而系統(tǒng)目標(biāo)的確定就是一件十分重要的、影響系統(tǒng)成敗的關(guān)鍵因素，但系統(tǒng)目標(biāo)的事先確定恰恰又是一件十分困難的事情，特別是對(duì)大系統(tǒng)尤其如此。

在系統(tǒng)的可行性研究中提出系統(tǒng)目標(biāo)分析的任務(wù)，它應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員，根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境，科學(xué)地、實(shí)際地提出系統(tǒng)目標(biāo)。如果調(diào)查研究充分，系統(tǒng)目標(biāo)是可以適合企業(yè)現(xiàn)時(shí)和發(fā)展的。

—般情況下，系統(tǒng)可行性研究可以從技術(shù)可行性分析、經(jīng)濟(jì)可行性分析、社會(huì)可行性分析3方面入手。

①技術(shù)可行性分析：技術(shù)可行性分析就是根據(jù)現(xiàn)有的技術(shù)條件，確定是否能完成系統(tǒng)規(guī)定的目標(biāo)的功能要求。

②經(jīng)濟(jì)可行性分析：信息系統(tǒng)的建設(shè)是一項(xiàng)旨在完善科學(xué)管理，支持重大決策，以圖取得更大的宏觀效益的技術(shù)改造工程，應(yīng)該充分考慮系統(tǒng)運(yùn)行后給企業(yè)帶來的效益，除了社會(huì)效益還要考慮經(jīng)濟(jì)效益。

③社會(huì)可行性分析：由于計(jì)算機(jī)信息的人機(jī)結(jié)合的特點(diǎn)，在系統(tǒng)建設(shè)時(shí)要充分考慮社會(huì)和人的因素，考慮人員素質(zhì)、管理體制、社會(huì)條件可形成的制約和限制對(duì)系統(tǒng)建設(shè)的影響。

4.A

5.B

6.B\r\n確定研究的邊界是戰(zhàn)略數(shù)據(jù)規(guī)劃中的第2個(gè)重要步驟。確定研究邊界的一般原則是：在一個(gè)小型企業(yè)或密集型的一體化企業(yè)中，研究的范圍應(yīng)包括整個(gè)企業(yè)。在一個(gè)聯(lián)合企業(yè)中，應(yīng)先在一個(gè)公司內(nèi)進(jìn)行規(guī)劃，并把所取得的結(jié)果用來指導(dǎo)其他公司的規(guī)劃工作。在一個(gè)復(fù)雜的企業(yè)，即多部門的企業(yè)內(nèi)，可先在一個(gè)部門進(jìn)行規(guī)劃，然后推廣。研究的范圍既要考慮企業(yè)的規(guī)模，又要考慮企業(yè)的管理模式。

7.A解析：SQL語言是一個(gè)綜合的、通用的、功能極強(qiáng)同時(shí)有又簡潔易學(xué)的語言。SQL語言集數(shù)據(jù)查詢、數(shù)據(jù)操縱、數(shù)據(jù)定義和數(shù)據(jù)控制功能于一體,充分體現(xiàn)了關(guān)系數(shù)據(jù)語言的特點(diǎn)和優(yōu)點(diǎn)。其主要特點(diǎn):綜合統(tǒng)一;高度非過程化;面向集合的操作方式;以同一種語法結(jié)構(gòu)提供自含式語言和嵌入式語言兩種使用方式。

8.A

9.C

10.A

11.信息資源信息資源解析：從Internet使用者的角度看，Internet是由大量計(jì)算機(jī)聯(lián)接在一個(gè)巨大的通信系統(tǒng)平臺(tái)上而形成的一個(gè)全球范圍的信息資源網(wǎng)。接入Internet的主機(jī)既可以是信息資源及服務(wù)的提供者(服務(wù)器)，也可以是信息資源及服務(wù)的消費(fèi)者(客戶機(jī))。從Internet實(shí)現(xiàn)技術(shù)角度看，其主要是由通信線路、路由器、主機(jī)、信息資源等幾個(gè)主要部分組成。

12.方法庫方法庫解析：理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含4庫，分別是知識(shí)庫、數(shù)據(jù)庫、模型庫和方法庫，這就是4庫一體化的系統(tǒng)。

13.內(nèi)模式或存儲(chǔ)模式內(nèi)模式或存儲(chǔ)模式

14.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：客戶機(jī)/服務(wù)器結(jié)構(gòu)是分布處理系統(tǒng)，以網(wǎng)絡(luò)為基礎(chǔ)。當(dāng)客戶機(jī)向服務(wù)器提出對(duì)某個(gè)信息或數(shù)據(jù)的服務(wù)請(qǐng)求時(shí)，即由系統(tǒng)中最適合完成該任務(wù)的服務(wù)器來完成，并將結(jié)果作為服務(wù)器響應(yīng)返回給客戶機(jī)。

15.MAN

16.控制實(shí)體選擇控制實(shí)體選擇

17.搜索引擎搜索引擎解析：使用搜索引擎，用戶只需要知道自己要查找什么或要查找的信息屬于哪一類，而不必記憶大量的WWW服務(wù)器的主機(jī)名及各服務(wù)器所存儲(chǔ)信息的類別。當(dāng)用戶將自己要查找信息的關(guān)鍵字告訴搜索引擎后，搜索引擎會(huì)返回給用戶包含該關(guān)鍵字信息的URL，并提供通向該站點(diǎn)的鏈接，用戶通過這些鏈接便可以獲取所需的信息。

18.關(guān)鍵成功因素或CSF關(guān)鍵成功因素或CSF

19.信息安全或計(jì)算機(jī)安全信息安全或計(jì)算機(jī)安全

20.初步設(shè)計(jì)初步設(shè)計(jì)

21.C解析：企業(yè)的自頂向下規(guī)劃可以進(jìn)行三層求精。在第二層的實(shí)體分析中的實(shí)體聯(lián)系圖是對(duì)企業(yè)實(shí)體進(jìn)行概括?？键c(diǎn)鏈接：企業(yè)的實(shí)體、實(shí)體的確定、實(shí)體間的聯(lián)系、實(shí)體圖和數(shù)據(jù)