職業(yè)考證-軟考-系統(tǒng)分析師模擬考試題含答案39

職業(yè)考證-軟考-系統(tǒng)分析師模擬考試題含答案1.單選題

著作權中，（

）的保護期不受限制。

問題1選項

A.發(fā)表權

B.發(fā)行權

C.署名權

D.展覽權

【答案】C

【解析】本題考查知識產(chǎn)權中的著作權的保護期限。

2.單選題

多核CPU環(huán)境下進程的調度算法一般有全局隊列調度和局部隊列調度兩種。（

）屬于全局隊列調度的特征。

問題1選項

A.操作系統(tǒng)為每個CPU維護一個任務等待隊列

B.操作系統(tǒng)維護一個任務等待隊列

C.任務基本上無需在多個CPU核心間切換，有利于提高Cache命中率

D.當系統(tǒng)中有一個CPU核心空閑時，操作系統(tǒng)便從該核心的任務等待隊列中選取適當?shù)娜蝿請?zhí)行

【答案】B

【解析】對于多核CPU，優(yōu)化操作系統(tǒng)任務調度算法是保證效率的關鍵。一般任務調度算法有全局隊列調度和局部隊列調度。

前者是指操作系統(tǒng)維護一個全局的任務等待隊列，當系統(tǒng)中有一個CPU核心空閑時，操作系統(tǒng)就從全局任務等待隊列中選取就緒任務開始在此核心上執(zhí)行。這種方法的優(yōu)點是CPU核心利用率較高。

后者是指操作系統(tǒng)為每個CPU內核維護一個局部的任務等待隊列，當系統(tǒng)中有一個CPU內核空閑時，便從該核心的任務等待隊列中選取恰當?shù)娜蝿請?zhí)行，這種方法的優(yōu)點是任務基本上無需在多個CPU核心間切換，有利于提高CPU核心局部Cache命中率。目前多數(shù)多核CPU操作系統(tǒng)采用的是基于全局隊列的任務調度算法。

3.單選題

（

）的開發(fā)過程一般是先把系統(tǒng)功能視作一個大的模塊，再根據(jù)系統(tǒng)分析與設計的要求對其進行進一步的模塊分解或組合。（

）使用了建模的思想，討論如何建立一個實際的應用模型，包括對象模型、動態(tài)模型和功能模型，其功能模型主要用（

）實現(xiàn)。

問題1選項

A.面向對象方法

B.OMT方法

C.結構化方法

D.Booch方法

問題2選項

A.面向對象方法

B.OMT方法

C.結構化方法

D.Booch方法

問題3選項

A.狀態(tài)圖

B.DFD

C.類圖

D.流程圖

【答案】第1題:C

第2題:B

第3題:B

【解析】第1題:結構化方法假定待開發(fā)的系統(tǒng)是一個結構化的系統(tǒng)，其基本思想是將系統(tǒng)的生命周期劃分為系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設計、系統(tǒng)實施、系統(tǒng)維護等階段。這種方法遵循系統(tǒng)工程原理，按照事先設計好的程序和步驟，使用一定的開發(fā)工具，完成規(guī)定的文檔，在結構化和模塊化的基礎上進行信息系統(tǒng)的開發(fā)工作。結構化方法的開發(fā)過程一般是先把系統(tǒng)功能視為一個大的模塊，再根據(jù)系統(tǒng)分析與設計的要求對其進行進一步的模塊分解或組合。

OMT方法使用了建模的思想，討論如何建立一個實際的應用模型，包括對象模型、動態(tài)模型和功能模型。對象模型描述系統(tǒng)中對象的靜態(tài)結構、對象之間的關系、屬性和操作，主要用對象圖來實現(xiàn)；動態(tài)模型描述與時間和操作順序有關的系統(tǒng)特征，例如，激發(fā)事件、事件序列、確定事件先后關系的狀態(tài)等，主要用狀態(tài)圖來實現(xiàn)動態(tài)模型；功能模型描述一個計算如何從輸入值得到輸出值，它不考慮計算的次序，主要用DFD來實現(xiàn)功能模型。簡單地說，功能模型指出發(fā)生了什么，動態(tài)模型確定什么時候發(fā)生，而對象模型確定發(fā)生的客體。

第2題:

第3題:

4.單選題

某公司網(wǎng)絡的地址是192.168.192.0/20，要把該網(wǎng)絡分成32個子網(wǎng)，則對應的子網(wǎng)掩碼應該是（

），每個子網(wǎng)可分配的主機地址數(shù)是（

）。

問題1選項

A.255.255.252.0

B.255.255.254.0

C.255.255.255.0

D.255.255.255.128

問題2選項

A.62

B.126

C.254

D.510

【答案】第1題:D

第2題:B

【解析】題目中，原網(wǎng)絡地址是192.168.192.0/20，即IP地址前20位是網(wǎng)絡號。目前要將此網(wǎng)絡分成32個子網(wǎng)，則需要取5位主機號充當網(wǎng)絡號，即前25位為網(wǎng)絡號。此時的子網(wǎng)掩碼應是前25位為1，后7位為0的地址，即：255.255.255.128。

5.單選題

給定關系模式R，其中U為屬性集，F(xiàn)是U上的一組函數(shù)依賴，那么Armstrong公理系統(tǒng)的增廣律是指（

）。

問題1選項

A.若X→Y，X→Z，則X→YZ為F所蘊涵

B.若X→Y，WY→Z，則XW→Z為F所蘊涵

C.若X→Y，Y→Z為F所蘊涵，則X→Z為F所蘊涵

D.若X→Y為F所蘊涵，且Z?U，則XZ→YZ為F所蘊涵

【答案】D

【解析】關系模式R來說有以下的推理規(guī)則：

6.單選題

下列無線網(wǎng)絡技術中，覆蓋范圍最小的是（

）。

問題1選項

A.802.15.1藍牙

B.802.11n無線局域網(wǎng)

C.802.15.4ZigBee

D.802.16m無線城域網(wǎng)

【答案】A

【解析】1.802.11n無線局域網(wǎng)：傳輸距離在100-300m，功耗10-50mA。

2.Zigbee，傳輸距離50-300M，功耗5mA，最大特點是可自組網(wǎng)，網(wǎng)絡節(jié)點數(shù)最大可達65000個。

3.藍牙，傳輸距離2-30M，速率1Mbps，功耗介于Zigbee和WIFI之間。

7.單選題

MPEG-7是ISO制定的（

）標準。

問題1選項

A.多媒體視頻壓縮編碼

B.多媒體音頻壓縮編碼

C.多媒體音、視頻壓縮編碼

D.多媒體內容描述接口

【答案】D

【解析】MPEG-7標準被稱為“多媒體內容描述接口”，MPEG-7規(guī)定一個用于描述各種不同類型多媒體信息的描述符的標準集合，其目標是支持多種音頻和視覺的描述，支持數(shù)據(jù)管理的靈活性、數(shù)據(jù)資源的全球化和互操作性等。它標準化了描述子、描述結構、描述定義語言等。8.單選題

在現(xiàn)代化管理中，信息論已成為與系統(tǒng)論、控制論等相并列的現(xiàn)代科學主要方法論之一。信息具有多種基本屬性，其中（

）是信息的中心價值；（

）決定了需要正確濾去不重要的信息、失真的信息，抽象出有用的信息；信息是數(shù)據(jù)加工的結果，體現(xiàn)了信息具有（

）。

問題1選項

A.分享性

B.真?zhèn)涡?/p>

C.滯后性

D.不完全性

問題2選項

A.分享性

B.真?zhèn)涡?/p>

C.滯后性

D.不完全性

問題3選項

A.分享性

B.擴壓性

C.滯后性

D.層次性

【答案】第1題:B

第2題:D

第3題:C

【解析】信息具有如下基本屬性：

9.單選題

下列算法中，用于數(shù)字簽名中摘要的是（

）。

問題1選項

A.RSA

B.IDEA

C.RC4

D.MD5

【答案】D

【解析】本題考查的是信息安全中的摘要算法。

10.單選題

運用互聯(lián)網(wǎng)技術，在系統(tǒng)性能評價中通常用平均無故障時間（MTBF）和平均故障修復時間（MTTR）分別表示計算機系統(tǒng)的可靠性和可用性，（

）表示系統(tǒng)具有高可靠性和高可用性。

問題1選項

A.MTBF小，MTTR小

B.MTBF大，MTTR小

C.MTBF大，MTTR大

D.MTBF小，MTTR大

【答案】B

【解析】MTBF：平均無故障時間，也就是平均運行多久不出故障，這個時間越大，可用性越好。

MTTR：平均故障修復時間，也就是每次故障需要多長時間恢復為正常狀態(tài)，這個時間越小越好。

如果兩次故障的間隔時間長，而每次故障的修復時間短，則系統(tǒng)的可靠性高。

11.單選題

甲公司從市場上購買乙公司生產(chǎn)的軟件，作為甲公司計算機產(chǎn)品的部件。丙公司已經(jīng)取得該軟件的發(fā)明權，并許可乙公司生產(chǎn)銷售該軟件。下列說法中，正確的是（

）。

問題1選項

A.甲公司的行為構成對丙公司權利的侵犯

B.甲公司的行為不構成對丙公司權利的侵犯

C.甲公司的行為不侵犯丙公司的權利，乙公司侵犯了丙公司的權利

D.甲公司的行為與乙公司的行為共同構成對丙公司權利的侵犯

【答案】B

【解析】本題考查知識產(chǎn)權中的侵權判定。

由于甲公司與乙公司都是合法的渠道得到的軟件或授權，所以過程中不存在侵權行為。

12.單選題

某文件管理系統(tǒng)在磁盤上建立了位示圖（bitmap）,記錄磁盤的使用情況。若計算機系統(tǒng)的字長為32位（注：每位可以表示一個物理塊“使用”還是“未用”的情況），若磁盤的容量為400GB，物理塊的大小為4MB，那么位示圖的大小需要（）個字。

問題1選項

A.256

B.1024

C.3200

D.4098

【答案】C

【解析】本題考查了位示圖的計算。

位示圖是利用二進制的一位來表示磁盤中的一個盤塊的使用情況。一般把“1”作為盤塊已分配的標記，把“0”作為空閑標志。因為根據(jù)題意系統(tǒng)中字長為32位，所以一個字可記錄32個物理塊的使用情況。磁盤的容量為400GB，物理塊的大小為4MB，那么該磁盤有400*1024/4=102400個物理塊，所需的位示圖的大小為102400/32=3200個字。所以答案為C選項。

13.單選題

設三個煤場A、B、C分別能供應煤12、14、10萬噸，三個工廠X、Y、Z分別需要煤11、12、13萬噸，從各煤場到各工廠運煤的單價（百元/噸）見下表方框內的數(shù)字。只要選擇最優(yōu)的運輸方案，總的運輸成本就能降到（

）百萬元。

問題1選項

A.83

B.91

C.113

D.153

【答案】A

【解析】最優(yōu)的運輸方案為：

14.單選題

業(yè)務流程分析的目的是了解各個業(yè)務流程的過程，明確各個部門之間的業(yè)務關系和每個業(yè)務處理的意義。在業(yè)務流程分析方法中，（

）能夠找出或設計出那些能夠使客戶滿意，實現(xiàn)客戶價值最大化；（

）能夠對供應鏈上的所有環(huán)節(jié)進行有效管理，實現(xiàn)對企業(yè)的動態(tài)控制和各種資源的集成和優(yōu)化。

問題1選項

A.客戶關系分析法

B.價值鏈分析法

C.供應鏈分析法

D.基于ERP的分析法

問題2選項

A.客戶關系分析法

B.價值鏈分析法

C.供應鏈分析法

D.基于ERP的分析法

【答案】第1題:B

第2題:D

【解析】業(yè)務流程分析的主要方法有價值鏈分析法、客戶關系分析法、供應鏈分析法、基于ERP的分析法和業(yè)務流程重組等。

15.案例題

某大型企業(yè)在長期信息化建設過程中，面向不同應用，開發(fā)了各種不同類型的應用軟件系統(tǒng)，以滿足不同的業(yè)務需求，隨著用戶需求和市場的快速變化，要求企業(yè)應能快速地整合企業(yè)的各種業(yè)務能力。為不同類型的用戶提供多種流程的業(yè)務服務。但現(xiàn)有各個獨立的應用系統(tǒng)難以滿足日益增長和快速變化的用戶需求。

目前該企業(yè)各個應用系統(tǒng)主要存在以下問題：

（1）應用系統(tǒng)是異構的，運行在不同軟硬件平臺上的信息系統(tǒng)。

（2）應用系統(tǒng)的數(shù)據(jù)源彼此獨立，相互封閉，使得數(shù)據(jù)難以在系統(tǒng)之間交互，共享和融合，即存在“信息孤島”。

（3）系統(tǒng)是面向應用的、各個應用系統(tǒng)中的數(shù)據(jù)模型差異大，即使同一數(shù)據(jù)實體，其數(shù)據(jù)類型、長度均存在不一致甚至相互矛盾的問題，為此，該企業(yè)專門成立了研發(fā)團隊，希望能盡快解決上述問題。

【問題1】

李工建議采用數(shù)據(jù)集成的方式來實現(xiàn)數(shù)據(jù)的整合，同時構建新系統(tǒng)來滿足新的需求，針對題干中的問題（3），李工提出首先面向企業(yè)核心的業(yè)務主題，做好企業(yè)戰(zhàn)略數(shù)據(jù)規(guī)劃。建立企業(yè)的主題數(shù)據(jù)庫，然后再進行集成系統(tǒng)的開發(fā)。

請用200字以內的文字簡要說明主題數(shù)據(jù)庫的設計要求和基本特征。

【問題2】

張工認為數(shù)據(jù)集成的方式難以充分利用已有應用系統(tǒng)的業(yè)務功能實現(xiàn)不同業(yè)務功能的組合，建議采用基于S0A的應用集成方式將原有系統(tǒng)的功能包裝為多個服務，并給出了基本的集成架構，見圖：

圖4-1基于SOA的集成架構示意圖

請補充實善圖4-1中（1）-（3）處空白的內容。

【問題3】

研發(fā)團隊在對張工的方案進行分析后，發(fā)現(xiàn)該方案沒有發(fā)揮SOA的核心理念，即松耦合的服務帶來業(yè)務的復用通過服務的編排助力業(yè)務的快速響應和創(chuàng)新、未實現(xiàn)“快速整合企業(yè)業(yè)務的能力，不同類型用戶提供各種不同功能，不同流程的業(yè)務服務的核心目標，目前方案僅僅是通過SOA實現(xiàn)了系統(tǒng)集成。

請用200字以內文字分析該方案未滿足本項目核心目標的原因。

【答案】【問題1】

主題數(shù)據(jù)庫的設計要求：

（1）應設計得盡可能的穩(wěn)定，使能在較長時間內為企業(yè)的信息資源提供穩(wěn)定的服務。

（2）要求主題數(shù)據(jù)庫的邏輯結構獨立于當前的計算機硬件和軟件的物理實現(xiàn)過程，這樣能保持在技術不斷進步的情況下，主題數(shù)據(jù)庫的邏輯結構仍然有效。

主題數(shù)據(jù)庫具有以下基本特征：

（1）面向業(yè)務主題。主題數(shù)據(jù)庫是面向業(yè)務主題的數(shù)據(jù)組織存儲。

（2）信息共享。主題數(shù)據(jù)庫是對各個應用系統(tǒng)“自建自用”的數(shù)據(jù)庫的否定，強調建立各個應用系統(tǒng)“共建共用”的共享數(shù)據(jù)庫。不同的應用系統(tǒng)統(tǒng)一調用主題數(shù)據(jù)庫。

（3）一次一處輸入系統(tǒng)。主題數(shù)據(jù)庫要求調研分析企業(yè)各經(jīng)營管理層次上的數(shù)據(jù)源，強調數(shù)據(jù)的就地采集，就地處理、使用和存儲，以及必要的傳輸、匯總和集中存儲。同一數(shù)據(jù)必須一次、一處進入系統(tǒng)，保證其準確性、及時性和完整性，但可以多次、多處使用。

（4）由基本表組成。主題數(shù)據(jù)庫是由多個達到基本表規(guī)范（滿足3NF）要求的數(shù)據(jù)實體構成的。

【問題2】

（1）業(yè)務流程編排（2）消息轉換（3）應用程序接口

【問題3】

張工的方案在進行集成時，只是將原有的系統(tǒng)做了簡單的對接，應把原來的業(yè)務功能模塊拆分并做成服務，以單個服務的形式使用企業(yè)服務總線做集成。

【解析】主題數(shù)據(jù)庫應設計得盡可能的穩(wěn)定，使能在較長時間內為企業(yè)的信息資源提供穩(wěn)定的服務。穩(wěn)定并非限制主題數(shù)據(jù)庫永不發(fā)生變化，而是要求在變化后不會影響已有的應用項目的工作。要求主題數(shù)據(jù)庫的邏輯結構獨立于當前的計算機硬件和軟件的物理實現(xiàn)過程，這樣能保持在技術不斷進步的情況下，主題數(shù)據(jù)庫的邏輯結構仍然有效。

主題數(shù)據(jù)庫具有以下基本特征：

（1）面向業(yè)務主題。主題數(shù)據(jù)庫是面向業(yè)務主題的數(shù)據(jù)組織存儲，例如，企業(yè)中需要建立的典型的主題數(shù)據(jù)庫有產(chǎn)品、客戶、零部件、供應商、訂貨、員工、文件資料、工程規(guī)范等。其中產(chǎn)品、客戶、零部件等數(shù)據(jù)庫的結構，是對有關單證和報表的數(shù)據(jù)項進行分析和整理而設計的，不是按單證和報表的原樣建立的。這些主題數(shù)據(jù)庫與企業(yè)管理中要解決的主要問題相關聯(lián)，而不是與通常的信息系統(tǒng)應用項目相關聯(lián)。

（2）信息共享。主題數(shù)據(jù)庫是對各個應用系統(tǒng)“自建自用”的數(shù)據(jù)庫的否定，強調建立各個應用系統(tǒng)“共建共用”的共享數(shù)據(jù)庫。不同的應用系統(tǒng)統(tǒng)一調用主題數(shù)據(jù)庫，例如，庫存管理調用產(chǎn)品、零部件、訂貨數(shù)據(jù)，采購調用零部件、供應商、工程規(guī)范數(shù)據(jù)等。

（3）一次一處輸入系統(tǒng)。主題數(shù)據(jù)庫要求調研分析企業(yè)各經(jīng)營管理層次上的數(shù)據(jù)源，強調數(shù)據(jù)的就地采集，就地處理、使用和存儲，以及必要的傳輸、匯總和集中存儲。同一數(shù)據(jù)必須一次、一處進入系統(tǒng)，保證其準確性、及時性和完整性，但可以多次、多處使用。

（4）由基本表組成。主題數(shù)據(jù)庫是由多個達到基本表規(guī)范（滿足3NF）要求的數(shù)據(jù)實體構成的。

16.單選題

某系統(tǒng)采用請求頁式存儲管理方案，假設某進程有6個頁面，系統(tǒng)給該進程分配了4個存儲塊，其頁面變換表如下表所示，表中的狀態(tài)位等于1和0分別表示頁面在內存或不在內存。當該進程訪問的第4號頁面不在內存時，應該淘汰表中頁面號為（

）的頁面。

問題1選項

A.1

B.2

C.3

D.5

【答案】C

【解析】本題考查頁式存儲，在頁式存儲中，需要淘汰頁面時，一般淘汰訪問位為0的頁面。因為這類頁面長時間未被訪問，根據(jù)局部性原理，這類頁面再次被訪問的概率較小，應優(yōu)先淘汰。

17.單選題

在信息安全領域，基本的安全性原則包括保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。保密性指保護信息在使用、傳輸和存儲時（）。信息加密是保證系統(tǒng)保密性的常用手段。使用哈希校驗是保證數(shù)據(jù)完整性的常用方法。可用性指保證合法用戶對資源的正常訪問，不會被不正當?shù)鼐芙^。（）就是破壞系統(tǒng)的可用性。

問題1選項

A.不被泄露給已注冊的用戶

B.不被泄露給未授權的用戶

C.不被泄露給未注冊的用戶

D.不被泄露給已授權的用戶

問題2選項

A.XSS跨站腳本攻擊

B.DoS拒絕服務攻擊

C.CSRF跨站請求偽造攻擊

D.緩沖區(qū)溢出攻擊

【答案】第1題:B

第2題:B

【解析】第1題:本題是對信息安全相關概念的考查。

在信息安全領域，基本的安全性原則包括保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。

1、保密性

保密性用一句話來說就是，確保數(shù)據(jù)只被授權的主體訪問，不被任何未授權的主體訪問。簡單用一個詞總結就是“不可見”。第一空為B選項。

舉個例子，你不會允許陌生人查看你的個人隱私信息，但你可能會允許父母、朋友查看部分信息。再比如微信朋友圈，你可以允許好友查看三天內的數(shù)據(jù)，但不允許好友查看三天前的數(shù)據(jù)。

首先需要注意，保密性的一個前提是明確授權規(guī)則，也就是明確每一項數(shù)據(jù)可以被什么樣的主體訪問。在這個問題上，最安全的方法一定是，當每一次主體訪問某一項數(shù)據(jù)時，都由相關負責人對該次行為進行審批。但這樣肯定是無法落地的，因為互聯(lián)網(wǎng)每天都有億萬次的數(shù)據(jù)訪問行為在發(fā)生。

因此，在安全領域我們提出了很多訪問控制機制，對數(shù)據(jù)和訪問主體打上標簽或者分類，并制定相應的訪問控制規(guī)則去自動進行授權。另外，數(shù)據(jù)的存儲、傳輸和處理過程也需要受到應有的保護。這些保護技術包括：加密、隔離、混淆、隱藏等。

2、完整性

完整性就是確保數(shù)據(jù)只被授權的主體進行授權的修改。

所謂“授權的修改”，就是對主體可進行的操作進行進一步的限制。比如，只能追加數(shù)據(jù)的主體無法執(zhí)行刪除的操作。

在授權方面，機密性中提到的訪問控制機制同樣適用。除此之外，完整性會更加強調對修改行為的日志記錄，并有合適的監(jiān)督機制進行審計。

在保護技術方面，只要是利用加密、簽名等技術，使得數(shù)據(jù)的完整性變得可驗證。

針對完整性的攻擊也和機密性一樣，更多的是由于人為原因導致的疏忽。除了黑客本身對數(shù)據(jù)的惡意篡改，已授權的主體也可能對數(shù)據(jù)完整性產(chǎn)生破壞，比如員工意外地刪除數(shù)據(jù)、程序bug導致錯誤數(shù)據(jù)被寫入。

3、可用性

可用性就是確保數(shù)據(jù)能夠被授權的主體訪問到，簡單來說，就是“可讀”。

舉個例子，面對高峰期的集中用戶訪問，如何保障用戶能夠正常地獲取數(shù)據(jù)（雙11購物或者DDoS攻擊等），你可以看到大量的研發(fā)人員對這個問題進行探討和分析，但這其實都屬于安全在可用性上的考量范圍。第二空為B選項。

第2題:XSS跨站腳本攻擊：XSS攻擊通常指的是通過利用網(wǎng)頁開發(fā)時留下的漏洞，通過巧妙的方法注入惡意指令代碼到網(wǎng)頁，使用戶加載并執(zhí)行攻擊者惡意制造的網(wǎng)頁程序。這些惡意網(wǎng)頁程序通常是JavaScript，但實際上也可以包括Java、Flash等文件，甚至是普通的HTML。攻擊成功后，攻擊者可能得到包括但不限于更高的權限（如執(zhí)行一些操作）、私密網(wǎng)頁內容、會話和cookie等各種內容。這種攻擊方式系統(tǒng)仍然是可用的。

DoS拒絕服務攻擊：DoS攻擊是指故意的攻擊網(wǎng)絡協(xié)議實現(xiàn)的缺陷或直接通過野蠻手段殘忍地耗盡被攻擊對象的資源，目的是讓目標計算機或網(wǎng)絡無法提供正常的服務或資源訪問，使目標系統(tǒng)服務系統(tǒng)停止響應甚至崩潰，而在此攻擊中并不包括侵入目標服務器或目標網(wǎng)絡設備。這些服務資源包括網(wǎng)絡帶寬，文件系統(tǒng)空間容量，開放的進程或者允許的連接。這種攻擊會導致資源的匱乏，無論計算機的處理速度多快、內存容量多大、網(wǎng)絡帶寬的速度多快都無法避免這種攻擊帶來的后果。這里破壞的是系統(tǒng)可用性，本題選擇B選項。

CSRF跨站請求偽造攻擊：CSRF跨站請求攻擊是指故意攻擊者通過一些技術手段欺騙用戶的瀏覽器與訪問一個自己曾經(jīng)認證過的網(wǎng)站并執(zhí)行一些操作（如轉賬或購買商品等）。由于瀏覽器都曾經(jīng)認真過，所以被訪問的完整會認為是真正的用戶在操作而去執(zhí)行。這種攻擊方式系統(tǒng)仍然是可用的。

緩沖區(qū)溢出攻擊：緩沖區(qū)溢出是一種非常普遍、同時非常危險的漏洞，在各種操作系統(tǒng)、應用軟件中廣泛存在。緩沖區(qū)溢出攻擊是利用緩沖區(qū)溢出漏洞所進行的攻擊，輕則可以導致程序失敗、系統(tǒng)關機等，重則可以利用它執(zhí)行非授權指令，甚至獲取系統(tǒng)特權，從而進行其它的非法操作。這種方式可能會造成系統(tǒng)不可用，也可能不會破壞系統(tǒng)可用性，對比來看，這種攻擊強調的是利用程序漏洞，B選項單純指破壞系統(tǒng)可用性，因此B選項更合適。

18.單選題

某廠擁有三種資源A、B、C，生產(chǎn)甲、乙兩種產(chǎn)品。生產(chǎn)每噸產(chǎn)品需要消耗的資源、可以獲得的利潤見下表。目前，該廠擁有資源A、資源B和資源C分別為12噸、7噸和12噸。根據(jù)上述說明，適當安排甲、乙兩種產(chǎn)品的生產(chǎn)量，就能獲得最大總利潤（

）。如果生產(chǎn)計劃只受資源A和C的約束，資源B很容易從市場上以每噸0.5百萬元購得，則該廠宜再購買（

）資源B，以獲得最大的總利潤。

問題1選項

A.16百萬元

B.18百萬元

C.19百萬元

D.20百萬元

問題2選項

A.1噸

B.2噸

C.3噸

D.4噸

【答案】第1題:C

第2題:A

【解析】本題是一個線性規(guī)劃方面的問題。

19.單選題

商業(yè)智能系統(tǒng)主要包括數(shù)據(jù)預處理、建立數(shù)據(jù)倉庫、數(shù)據(jù)分析和數(shù)據(jù)展現(xiàn)四個主要階段。其中，數(shù)據(jù)預處理主要包括（

）；建立數(shù)據(jù)倉庫是處理海量數(shù)據(jù)的基礎；數(shù)據(jù)分析一般采用（

）來實現(xiàn)；數(shù)據(jù)展現(xiàn)則主要是保障系統(tǒng)分析結果的可視化。

問題1選項

A.聯(lián)機分析處理（OLAP）

B.聯(lián)機事務處理（OLTP）

C.抽取、轉換和加載（ETL）

D.數(shù)據(jù)聚集和匯總（DCS）

問題2選項

A.數(shù)據(jù)倉庫和智能分析

B.數(shù)據(jù)抽取和報表分析

C.聯(lián)機分析處理和數(shù)據(jù)挖掘

D.業(yè)務集成和知識形成與轉化

【答案】第1題:C

第2題:C

【解析】BI系統(tǒng)主要包括數(shù)據(jù)預處理、建立數(shù)據(jù)倉庫、數(shù)據(jù)分析和數(shù)據(jù)展現(xiàn)四個主要階段。

20.單選題

在計算機體系結構設計時，通常在CPU和內存之間設置小容量的Cache機制，以提高CPU數(shù)據(jù)輸入輸出速率。通常當Cache已存滿數(shù)據(jù)后，新數(shù)據(jù)必須替換(淘汰)Cache中的某些舊數(shù)據(jù)。常用的數(shù)據(jù)替換算法包括（）。

問題1選項

A.隨機算法、先進先出(FIFO)和近期最少使用(LRU)

B.隨機算法、先進后出(FILO)和近期最少使用(LRU)

C.輪詢調度(