2022-2023學(xué)年河南省新鄉(xiāng)市全國計算機(jī)等級考試信息安全技術(shù)模擬考試(含答案)

2022-2023學(xué)年河南省新鄉(xiāng)市全國計算機(jī)等級考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

2.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

3.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。A.基于網(wǎng)絡(luò)的入侵檢測B.基于IP的入侵檢測C.基于服務(wù)的入侵檢測D.基于域名的入侵檢測

4.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的____。

A.管理支持B.實施計劃C.補(bǔ)充內(nèi)容D.技術(shù)細(xì)節(jié)

5.安全審計跟蹤是()。

A.安全審計系統(tǒng)檢測并追蹤安全事件的過程

B.安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過程

D.對計算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

6.實施原型化可采用多種策略，以下策略中哪種可能是投入最大的?()

A.利用組合工程建立模型B.進(jìn)行模型的剪裁和粘貼C.用系統(tǒng)實例進(jìn)行模型化D.從定義階段建立初始模型

7.WindowsNT提供的分布式安全環(huán)境又被稱為()。

A.域(Domain)B.工作組C.對等網(wǎng)D.安全網(wǎng)

8.以下算法中屬于非對稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

9.《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國家對計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實行()。

A.許可證制度B.3C認(rèn)證C.IS09000認(rèn)證D.專賣制度

10.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

二、2.填空題(10題)11.系統(tǒng)可行性研究可從3方面人手：技術(shù)可行性分析、【】和社會可行性分析。

12.對新信息系統(tǒng)進(jìn)行評價的目的是：①檢查信息系統(tǒng)的目標(biāo)、功能和各項指標(biāo)是否達(dá)到了設(shè)計要求：②檢查信息系統(tǒng)中【】；③根據(jù)評審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見。

13.在BSP方法中，支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為【】。

14.信息資源的管理環(huán)境有兩種，即______。

15.設(shè)有關(guān)系R(A，B，C，D，E)，各屬性函數(shù)依賴集合有F{A→B，B→C，C→D，C→E}，若把關(guān)系R分解為R1(A，B，C)和R2(C，D，E)，則R1屬于第【】范式。

16.第一范式指關(guān)系中的每個屬性必須是【】的簡單項。

17.軟件工程環(huán)境按其支持軟件生命周期的不同階段可分為：______、項目管理環(huán)境、質(zhì)量保證環(huán)境和維護(hù)運(yùn)行環(huán)境。

18.原型化方法實施時，一般認(rèn)為最有成效的建立模型的途徑和方法是對模型進(jìn)行剪裁和【】。

19.BSP方法的基本概念與企業(yè)機(jī)構(gòu)內(nèi)的信息系統(tǒng)的______有關(guān)。

20.原型化方法不過份強(qiáng)調(diào)系統(tǒng)開發(fā)的階段劃分，也不刻意追求事先完全認(rèn)清信息需求，而是在逐步實現(xiàn)的過程中完成系統(tǒng)的定義，顯然它使用了這種______技術(shù)克服了傳統(tǒng)生命周期方法事先嚴(yán)格定義需求、缺乏彈性、開發(fā)周期過長的缺陷，同時也減小了系統(tǒng)開發(fā)的風(fēng)險。

三、1.選擇題(10題)21.企業(yè)中，產(chǎn)品要求數(shù)據(jù)屬于

A.存檔類B.計劃類C.事務(wù)類D.統(tǒng)計類

22.需求定義包括很多內(nèi)容，其中一般首先應(yīng)確定的，最基本的是用戶對信息系統(tǒng)的()。

A.性能需求B.可靠性需求C.功能需求D.開發(fā)費(fèi)用和開發(fā)周期需求

23.數(shù)據(jù)倉庫是具有基本特征的支持企業(yè)決策的數(shù)據(jù)集合，以下哪項不是數(shù)據(jù)倉庫的特征?

A.數(shù)據(jù)與歷史變化無關(guān)B.數(shù)據(jù)是集成的C.數(shù)據(jù)是相對穩(wěn)定的D.數(shù)據(jù)是面向主題的

24.在信息系統(tǒng)可行性研究中，完成系統(tǒng)目標(biāo)分析的人員是

A.系統(tǒng)分析人員和系統(tǒng)設(shè)計人員

B.系統(tǒng)分析人員和業(yè)務(wù)人員

C.企業(yè)高層管理人員和系統(tǒng)實施人員

D.企業(yè)高層管理人員和系統(tǒng)分析人員

25.以下關(guān)于嚴(yán)格定義策略和原型化定義策略的敘述中，錯誤的是

A.嚴(yán)格定義策略強(qiáng)調(diào)靜態(tài)的需求定義，而原型化策略強(qiáng)調(diào)動態(tài)的需求定義

B.嚴(yán)格定義策略允許并提倡大量的反復(fù)，而原型化策略不允許反復(fù)

C.嚴(yán)格定義策略強(qiáng)調(diào)系統(tǒng)開發(fā)嚴(yán)格的階段劃分，而原型化策略則不強(qiáng)調(diào)階段劃分

D.嚴(yán)格定，義策略認(rèn)為所有的需求都能被預(yù)先定義，而原型化策略認(rèn)為并非所有的需求在系統(tǒng)開發(fā)以前都能準(zhǔn)確地說明

26.最適合應(yīng)用原型法開發(fā)的系統(tǒng)是()。

A.用戶需求較難定義的、規(guī)模較小的系統(tǒng)

B.用戶需求較明確、規(guī)模較大的系統(tǒng)

C.數(shù)據(jù)關(guān)系較復(fù)雜、數(shù)據(jù)量大的系統(tǒng)

D.運(yùn)算關(guān)系復(fù)雜、運(yùn)算工作量大的系統(tǒng)

27.信息系統(tǒng)建設(shè)中，系統(tǒng)建設(shè)的基礎(chǔ)是

A.網(wǎng)絡(luò)B.硬件C.軟件D.數(shù)據(jù)

28.軟件危機(jī)的主要表現(xiàn)有多個方面，如

Ⅰ．需求增長無法滿足

Ⅱ．生產(chǎn)成本過高

Ⅲ．進(jìn)度無法控制

Ⅳ．需求定義不準(zhǔn)確

Ⅴ．質(zhì)量不易保證

Ⅵ．難以滿足維護(hù)需要

但比較而言，一般認(rèn)為軟件危機(jī)產(chǎn)生的主要原因是

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅱ和ⅤD.Ⅰ和Ⅵ

29.系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱功能分析或需求分析，下列屬于系統(tǒng)分析的范疇的是

A.目標(biāo)分析、業(yè)務(wù)分析、數(shù)據(jù)分析、效益分析和材料分析

B.目標(biāo)分析、環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析和效益分析

C.環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析、效益分析和材料分析

D.目標(biāo)分析、環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析和材料分析

30.當(dāng)前第四代生成語言是在原型化定義策略的哪項假設(shè)中?

A.項目參加者之間通信困難B.快速系統(tǒng)建造工具C.反復(fù)修改需求是不可避免D.有系統(tǒng)模型供用戶參與

四、單選題(0題)31.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.以合理的方式處理錯誤事件，而不至于影響其他程序的正常運(yùn)行

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

五、單選題(0題)32.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

六、單選題(0題)33.第26～27題基于以下說明。設(shè)有三個關(guān)系：

學(xué)生關(guān)系S(SNO，SNAME，AGE，SEX)(分別代表學(xué)生的學(xué)號、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SNO，CNO，GRADE)(分別代表學(xué)生的學(xué)號、課程編號、成績)

課程關(guān)系C(CNO，CNAME，TEACHER)(分別代表課程的編號、課程名、任課教師)

“從學(xué)習(xí)關(guān)系SC中檢索無成績的學(xué)生學(xué)號”的SQL語句是（）。

A.SELECTsnoFROMscWHEREgrade=NULL

B.SELECTsnoFROMscWHEREgradeIS

C.SELECTSnoFROMscWHEREgradeISNULL

D.SELECTsnoFROMscWHEREgrade=

參考答案

1.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

2.A

3.A

4.C

5.A

6.D解析：大多數(shù)富有成效的建立模型的途徑，就是利用組合工程，選項A不符合題意；在建立原型化的模型中，最有成效的建立模型途徑，就是“剪裁和粘貼”，所以選項B不符合題意；選項C，用系統(tǒng)實例的方法進(jìn)行模型化，是溝通產(chǎn)品與用戶的很好方式：選項D是從定義階段建立初始模型，這樣做，速度慢，可能會帶來時間的延誤，增加測試工作量。原型化涉及系統(tǒng)速度、靈活性和變化，為了完成需要的高效率，最有效的途徑是組合，是盡可能利用可復(fù)用的成分，而不是重新建立。

7.A

8.B

9.A

10.B

11.經(jīng)濟(jì)可行性分析經(jīng)濟(jì)可行性分析解析：系統(tǒng)可行性研究包括：技術(shù)可行性分析、經(jīng)濟(jì)可行性分析和社會可行性分析。

12.各種資源的利用程度各種資源的利用程度解析：對新信息系統(tǒng)進(jìn)行評價的目的包括：檢查信息系統(tǒng)的目標(biāo)、功能和各項指標(biāo)是否達(dá)到了設(shè)計要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見等。

13.數(shù)據(jù)類數(shù)據(jù)類解析：數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關(guān)性歸成類，這樣有助于企業(yè)的數(shù)據(jù)庫的長期開發(fā)。

14.集中式管理和分散式管理集中式管理和分散式管理

15.2NF2NF解析：關(guān)系R的所有屬性都不可再分，所以R1屬于1NF，R1(A，B，C)存在著函數(shù)依賴集合{A→B，B→C}，由A→B，B→C可推出A→C，即關(guān)系R1的每個非主屬性B，C都完全依賴于主碼A，所以R1屬于2NF；由于A→C是傳遞依賴，所以R1不屬于3NF。

16.不可再分不可再分解析：第一范式要求關(guān)系中的每個屬性都是單純域，即每個數(shù)據(jù)項都是不可再分的簡單項。

17.軟件開發(fā)環(huán)境軟件開發(fā)環(huán)境

18.粘貼粘貼解析：原型化涉及系統(tǒng)速度、靈活性和變化。為了完成需要的高效率，最有效的途徑是組合而不是建立，組合工程是建立成功模型的核心。最有效的建立模型的途徑是“剪裁和粘貼”。

19.長期目標(biāo)或目標(biāo)。長期目標(biāo)或目標(biāo)。

20.動態(tài)定義動態(tài)定義

21.D解析：存檔類數(shù)據(jù)記錄資源的狀況，支持經(jīng)營管理活動，僅和一個資源直接有關(guān)；技術(shù)類數(shù)據(jù)包括戰(zhàn)略計劃、預(yù)測、操作日程、預(yù)算和模型；事務(wù)類數(shù)據(jù)反映由于獲取或分配活動引起的存檔數(shù)據(jù)的變更；統(tǒng)計類數(shù)據(jù)是歷史的和綜合的數(shù)據(jù)，用作對企業(yè)度量和控制。故產(chǎn)品要求數(shù)據(jù)屬于統(tǒng)計類數(shù)據(jù)。

22.C解析：本題考查需求定義。用戶需求通常包括功能需求、性能需求、可靠性需求、安全保密要求以及開發(fā)費(fèi)用、開發(fā)周期、可使用的資源等方面的限制，其中功能需求是最基本的。故本題選擇C。

23.A解析：本題考查數(shù)據(jù)倉庫的定義。數(shù)據(jù)倉庫是面向主題的、集成的、穩(wěn)定的、隨時間變化的數(shù)據(jù)的集合，用以支持經(jīng)營管理中的決策過程。選項A不符合題意。

24.D解析：在系統(tǒng)的可行性研究中提出系統(tǒng)目標(biāo)分析的任務(wù)，應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境科學(xué)地、實際地來提出系統(tǒng)目標(biāo)。故本題選擇D。

25.B解析：嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，這些前提如下：

①所有的需求都能被預(yù)先定義。

②修改定義不完備的系統(tǒng)代價昂貴且實施困難。

③項目參加者之間能夠清晰進(jìn)行準(zhǔn)確的通信。

④靜態(tài)描述或圖形模型對應(yīng)用系統(tǒng)的反映是充分的。

⑤嚴(yán)格方法的生命周期的各階段都是固有正確的。

原型化方法開發(fā)策略的假設(shè)如下：

①并非所有的需求在系統(tǒng)開發(fā)以前都能準(zhǔn)確地說明。

②有快速的系統(tǒng)建造工具。

③項目參加者之間通常都存在通信上的障礙。

④需要實際的、可供用戶參與的系統(tǒng)模型。

⑤需求一旦確定，就可以遵從嚴(yán)格的方法。

⑥大量的反復(fù)是不可避免的、必要的，應(yīng)該加以鼓勵。

26.A解析：原型法開發(fā)適合用戶需求較難定義的、規(guī)模較小的系統(tǒng)。

27.B解析：信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠(yuǎn)程通信和網(wǎng)絡(luò)、人員以及過程組成的。硬件是用來進(jìn)行數(shù)據(jù)輸入、處理和輸出的計算機(jī)沒備，這是信息系統(tǒng)的物質(zhì)基礎(chǔ)。

28.D解析：20世紀(jì)60年代以來，隨著計算機(jī)應(yīng)用需求的驅(qū)動，系統(tǒng)軟件和應(yīng)用軟件都有很大的發(fā)展，由于軟件生產(chǎn)的復(fù)雜性和高成本性，使大型軟件的生產(chǎn)出現(xiàn)了很大的困難，稱之為軟件危機(jī)。歸結(jié)起來，主要表現(xiàn)在兩個方面，一是無法滿足日益增長的對軟件的需求，二是難以滿足對已有軟件系統(tǒng)的維護(hù)需要。

29.B解析：系統(tǒng)分析的主要任務(wù)是分析系統(tǒng)開發(fā)完成后應(yīng)該達(dá)到的境地或標(biāo)準(zhǔn)；環(huán)境分析可分為內(nèi)部環(huán)境分析和外部環(huán)境分析；業(yè)務(wù)分析是對企業(yè)的組織結(jié)構(gòu)和業(yè)務(wù)流程進(jìn)行調(diào)查和分析，并用相應(yīng)的工具表達(dá)出來，數(shù)據(jù)分析即分析數(shù)據(jù)與數(shù)據(jù)之間的聯(lián)系，數(shù)據(jù)分析是系統(tǒng)最重要的工作任務(wù)之一，主要包括數(shù)據(jù)流程圖和數(shù)據(jù)字典的編制。

30.B解析：原型化方法可用的前提包括：用戶對系統(tǒng)目標(biāo)及敘述只能給出大致的基本方面，項目參加者之間溝通困難，用戶需要實際的直觀的系統(tǒng)模型參考，更容易使用戶參與需求的確定，幾次反復(fù)修改，外加有快速系統(tǒng)建造工具，要使原型化可變成現(xiàn)實。在工具中，第四代生成語言是常用的一種工具，對屏幕自動生成和文檔自動生成均很有用的

31.D

32.C

33.C“無成績”表示grade的值為空值(NULL)，空值既不是0也不是空格，所以選項B、D錯誤?？忌⒁釹QL中空值的處理及有關(guān)表達(dá)式的正確寫法。2022-2023學(xué)年河南省新鄉(xiāng)市全國計算機(jī)等級考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

2.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

3.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。A.基于網(wǎng)絡(luò)的入侵檢測B.基于IP的入侵檢測C.基于服務(wù)的入侵檢測D.基于域名的入侵檢測

4.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的____。

A.管理支持B.實施計劃C.補(bǔ)充內(nèi)容D.技術(shù)細(xì)節(jié)

5.安全審計跟蹤是()。

A.安全審計系統(tǒng)檢測并追蹤安全事件的過程

B.安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過程

D.對計算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

6.實施原型化可采用多種策略，以下策略中哪種可能是投入最大的?()

A.利用組合工程建立模型B.進(jìn)行模型的剪裁和粘貼C.用系統(tǒng)實例進(jìn)行模型化D.從定義階段建立初始模型

7.WindowsNT提供的分布式安全環(huán)境又被稱為()。

A.域(Domain)B.工作組C.對等網(wǎng)D.安全網(wǎng)

8.以下算法中屬于非對稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

9.《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國家對計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實行()。

A.許可證制度B.3C認(rèn)證C.IS09000認(rèn)證D.專賣制度

10.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

二、2.填空題(10題)11.系統(tǒng)可行性研究可從3方面人手：技術(shù)可行性分析、【】和社會可行性分析。

12.對新信息系統(tǒng)進(jìn)行評價的目的是：①檢查信息系統(tǒng)的目標(biāo)、功能和各項指標(biāo)是否達(dá)到了設(shè)計要求：②檢查信息系統(tǒng)中【】；③根據(jù)評審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見。

13.在BSP方法中，支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為【】。

14.信息資源的管理環(huán)境有兩種，即______。

15.設(shè)有關(guān)系R(A，B，C，D，E)，各屬性函數(shù)依賴集合有F{A→B，B→C，C→D，C→E}，若把關(guān)系R分解為R1(A，B，C)和R2(C，D，E)，則R1屬于第【】范式。

16.第一范式指關(guān)系中的每個屬性必須是【】的簡單項。

17.軟件工程環(huán)境按其支持軟件生命周期的不同階段可分為：______、項目管理環(huán)境、質(zhì)量保證環(huán)境和維護(hù)運(yùn)行環(huán)境。

18.原型化方法實施時，一般認(rèn)為最有成效的建立模型的途徑和方法是對模型進(jìn)行剪裁和【】。

19.BSP方法的基本概念與企業(yè)機(jī)構(gòu)內(nèi)的信息系統(tǒng)的______有關(guān)。

20.原型化方法不過份強(qiáng)調(diào)系統(tǒng)開發(fā)的階段劃分，也不刻意追求事先完全認(rèn)清信息需求，而是在逐步實現(xiàn)的過程中完成系統(tǒng)的定義，顯然它使用了這種______技術(shù)克服了傳統(tǒng)生命周期方法事先嚴(yán)格定義需求、缺乏彈性、開發(fā)周期過長的缺陷，同時也減小了系統(tǒng)開發(fā)的風(fēng)險。

三、1.選擇題(10題)21.企業(yè)中，產(chǎn)品要求數(shù)據(jù)屬于

A.存檔類B.計劃類C.事務(wù)類D.統(tǒng)計類

22.需求定義包括很多內(nèi)容，其中一般首先應(yīng)確定的，最基本的是用戶對信息系統(tǒng)的()。

A.性能需求B.可靠性需求C.功能需求D.開發(fā)費(fèi)用和開發(fā)周期需求

23.數(shù)據(jù)倉庫是具有基本特征的支持企業(yè)決策的數(shù)據(jù)集合，以下哪項不是數(shù)據(jù)倉庫的特征?

A.數(shù)據(jù)與歷史變化無關(guān)B.數(shù)據(jù)是集成的C.數(shù)據(jù)是相對穩(wěn)定的D.數(shù)據(jù)是面向主題的

24.在信息系統(tǒng)可行性研究中，完成系統(tǒng)目標(biāo)分析的人員是

A.系統(tǒng)分析人員和系統(tǒng)設(shè)計人員

B.系統(tǒng)分析人員和業(yè)務(wù)人員

C.企業(yè)高層管理人員和系統(tǒng)實施人員

D.企業(yè)高層管理人員和系統(tǒng)分析人員

25.以下關(guān)于嚴(yán)格定義策略和原型化定義策略的敘述中，錯誤的是

A.嚴(yán)格定義策略強(qiáng)調(diào)靜態(tài)的需求定義，而原型化策略強(qiáng)調(diào)動態(tài)的需求定義

B.嚴(yán)格定義策略允許并提倡大量的反復(fù)，而原型化策略不允許反復(fù)

C.嚴(yán)格定義策略強(qiáng)調(diào)系統(tǒng)開發(fā)嚴(yán)格的階段劃分，而原型化策略則不強(qiáng)調(diào)階段劃分

D.嚴(yán)格定，義策略認(rèn)為所有的需求都能被預(yù)先定義，而原型化策略認(rèn)為并非所有的需求在系統(tǒng)開發(fā)以前都能準(zhǔn)確地說明

26.最適合應(yīng)用原型法開發(fā)的系統(tǒng)是()。

A.用戶需求較難定義的、規(guī)模較小的系統(tǒng)

B.用戶需求較明確、規(guī)模較大的系統(tǒng)

C.數(shù)據(jù)關(guān)系較復(fù)雜、數(shù)據(jù)量大的系統(tǒng)

D.運(yùn)算關(guān)系復(fù)雜、運(yùn)算工作量大的系統(tǒng)

27.信息系統(tǒng)建設(shè)中，系統(tǒng)建設(shè)的基礎(chǔ)是

A.網(wǎng)絡(luò)B.硬件C.軟件D.數(shù)據(jù)

28.軟件危機(jī)的主要表現(xiàn)有多個方面，如

Ⅰ．需求增長無法滿足

Ⅱ．生產(chǎn)成本過高

Ⅲ．進(jìn)度無法控制

Ⅳ．需求定義不準(zhǔn)確

Ⅴ．質(zhì)量不易保證

Ⅵ．難以滿足維護(hù)需要

但比較而言，一般認(rèn)為軟件危機(jī)產(chǎn)生的主要原因是

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅱ和ⅤD.Ⅰ和Ⅵ

29.系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱功能分析或需求分析，下列屬于系統(tǒng)分析的范疇的是

A.目標(biāo)分析、業(yè)務(wù)分析、數(shù)據(jù)分析、效益分析和材料分析

B.目標(biāo)分析、環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析和效益分析

C.環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析、效益分析和材料分析

D.目標(biāo)分析、環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析和材料分析

30.當(dāng)前第四代生成語言是在原型化定義策略的哪項假設(shè)中?

A.項目參加者之間通信困難B.快速系統(tǒng)建造工具C.反復(fù)修改需求是不可避免D.有系統(tǒng)模型供用戶參與

四、單選題(0題)31.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.以合理的方式處理錯誤事件，而不至于影響其他程序的正常運(yùn)行

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

五、單選題(0題)32.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

六、單選題(0題)33.第26～27題基于以下說明。設(shè)有三個關(guān)系：

學(xué)生關(guān)系S(SNO，SNAME，AGE，SEX)(分別代表學(xué)生的學(xué)號、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SNO，CNO，GRADE)(分別代表學(xué)生的學(xué)號、課程編號、成績)

課程關(guān)系C(CNO，CNAME，TEACHER)(分別代表課程的編號、課程名、任課教師)

“從學(xué)習(xí)關(guān)系SC中檢索無成績的學(xué)生學(xué)號”的SQL語句是（）。

A.SELECTsnoFROMscWHEREgrade=NULL

B.SELECTsnoFROMscWHEREgradeIS

C.SELECTSnoFROMscWHEREgradeISNULL

D.SELECTsnoFROMscWHEREgrade=

參考答案

1.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

2.A

3.A

4.C

5.A

6.D解析：大多數(shù)富有成效的建立模型的途徑，就是利用組合工程，選項A不符合題意；在建立原型化的模型中，最有成效的建立模型途徑，就是“剪裁和粘貼”，所以選項B不符合題意；選項C，用系統(tǒng)實例的方法進(jìn)行模型化，是溝通產(chǎn)品與用戶的很好方式：選項D是從定義階段建立初始模型，這樣做，速度慢，可能會帶來時間的延誤，增加測試工作量。原型化涉及系統(tǒng)速度、靈活性和變化，為了完成需要的高效率，最有效的途徑是組合，是盡可能利用可復(fù)用的成分，而不是重新建立。

7.A

8.B

9.A

10.B

11.經(jīng)濟(jì)可行性分析經(jīng)濟(jì)可行性分析解析：系統(tǒng)可行性研究包括：技術(shù)可行性分析、經(jīng)濟(jì)可行性分析和社會可行性分析。

12.各種資源的利用程度各種資源的利用程度解析：對新信息系統(tǒng)進(jìn)行評價的目的包括：檢查信息系統(tǒng)的目標(biāo)、功能和各項指標(biāo)是否達(dá)到了設(shè)計要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見等。

13.數(shù)據(jù)類數(shù)據(jù)類解析：數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關(guān)性歸成類，這樣有助于企業(yè)的數(shù)據(jù)庫的長期開發(fā)。

14.集中式管理和分散式管理集中式管理和分散式管理

15.2NF2NF解析：關(guān)系R的所有屬性都不可再分，所以R1屬于1NF，R1(A，B，C)存在著函數(shù)依賴集合{A→B，B→C}，由A→B，B→C可推出A→C，即關(guān)系R1的每個非主屬性B，C都完全依賴于主碼A，所以R1屬于2NF；由于A→C是傳遞依賴，所以R1不屬于3NF。

16.不可再分不可再分解析：第一范式要求關(guān)系中的每個屬性都是單純域，即每個數(shù)據(jù)項都是不可再分的簡單項。

17.軟件開發(fā)環(huán)境軟件開發(fā)環(huán)境

18.粘貼粘貼解析：原型化涉及系統(tǒng)速度、靈活性和變化。為了完成需要的高效率，最有效的途徑是組合而不是建立，組合工程是建立成功模型的核心。最有效的建立模型的途徑是“剪裁和粘貼”。

19.長期目標(biāo)或目標(biāo)。長期目標(biāo)或目標(biāo)。

20.動態(tài)定義動態(tài)定義

21.D解析：存檔類數(shù)據(jù)記錄資源的狀況，支持經(jīng)營管理活動，僅和一個資源直接有關(guān)；技術(shù)類數(shù)據(jù)包括戰(zhàn)略計劃、預(yù)測、操作日程、預(yù)算和模型；事務(wù)類數(shù)據(jù)反映由于獲取或分配活動引起的存檔數(shù)據(jù)的變更；統(tǒng)計類數(shù)據(jù)是歷史的和綜合的數(shù)據(jù)，用作對企業(yè)度量和控制。故產(chǎn)品要求數(shù)據(jù)屬于統(tǒng)計類數(shù)據(jù)。

22.C解析：本題考查需求定義。用戶需求通常包括功能需求、性能需求、可靠性需求、安全保密要求以及開發(fā)費(fèi)用、開發(fā)周期、可使用的資源等方面的限制，其中功能需求是最基