2022年江西省南昌市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)模擬考試(含答案)

2022年江西省南昌市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

2.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

3.對企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內(nèi)容?

A.約束B.控制/審計(jì)/保密C.數(shù)據(jù)元素D.性能/可靠性

4.Xen采用的是VMM模型的哪一種()。

A.獨(dú)立監(jiān)控器模型B.主機(jī)模型C.客戶機(jī)模型D.混合模型

5.云數(shù)據(jù)隱私保護(hù)原則中，限制收集原則是指()的收集應(yīng)該受到限制。

A.企業(yè)數(shù)據(jù)B.云端數(shù)據(jù)C.個(gè)人數(shù)據(jù)D.運(yùn)行數(shù)據(jù)

6.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號(hào)D.加密算法

7.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是：

A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

8.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。A.基于網(wǎng)絡(luò)的入侵檢測B.基于IP的入侵檢測C.基于服務(wù)的入侵檢測D.基于域名的入侵檢測

9.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心

10.防治要從防毒、查毒、()三方面來進(jìn)行()。

A.解毒B.隔離C.反擊D.重起

二、2.填空題(10題)11.軟件工程環(huán)境按其支持軟件生命周期的不同階段可分為軟件開發(fā)環(huán)境、項(xiàng)目管理環(huán)境、質(zhì)量保證環(huán)境和【】。

12.J.Manin認(rèn)為，回顧數(shù)據(jù)庫的應(yīng)用發(fā)展史，有兩類數(shù)據(jù)庫，即應(yīng)用數(shù)據(jù)庫和【】。

13.原型化方法的基本思想是通過試用，反饋和【】的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

14.建立成功的MIS有兩個(gè)先決的條件：一個(gè)是指定好系統(tǒng)的開發(fā)策略，二是企業(yè)管理【】。

15.______是描述數(shù)據(jù)庫中記錄間聯(lián)系的數(shù)據(jù)結(jié)構(gòu)形式，它是數(shù)據(jù)庫系統(tǒng)用以提供信息表示和操作手段的形式框架。

16.企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。而企業(yè)職能范圍指的是一個(gè)企業(yè)中的【】。

17.衡量信息系統(tǒng)成功與否的標(biāo)準(zhǔn)是系統(tǒng)是否投入使用和產(chǎn)生【】。

18.快速原型方法強(qiáng)調(diào)原型僅包括未來系統(tǒng)的【】，以及系統(tǒng)的重要界面，以提高設(shè)計(jì)效率。

19.分散管理的數(shù)據(jù)的土要特性是數(shù)據(jù)在【】產(chǎn)生和使用。

20.DSS中模型是面向問題的程序，而【】則是面向算法的程序。

三、1.選擇題(10題)21.下列關(guān)于決策支持系統(tǒng)和管理信息系統(tǒng)之間的比較，不正確的是

A.MIS支持結(jié)構(gòu)化決策和半結(jié)構(gòu)化決策，DSS支持非結(jié)構(gòu)化決策

B.MIS是由信息驅(qū)動(dòng)的，DSS是由模型驅(qū)動(dòng)的

C.MIS信息的來源主要在組織內(nèi)部，DSS中信息的來源大多數(shù)是組織外部的、私人性的和臨時(shí)的

D.DSS依賴于MIS提供信息

22.兩個(gè)模塊之間聯(lián)接程度的度量稱為

A.內(nèi)聚B.耦合C.扇入系數(shù)D.扇出系數(shù)

23.下列關(guān)于軟件測試的描述正確的是()。

A.通過一系列測試，證明軟件是正確的

B.排除軟件中的所有錯(cuò)誤

C.軟件測試與軟件調(diào)試不同

D.由于熟悉情況，所以應(yīng)盡量讓程序設(shè)計(jì)人員參加測試

24.企業(yè)管理分成高、中、基三個(gè)層次，不同的管理層次需要不同的信息。下述描述中正確的是()。

A.成本記錄是財(cái)務(wù)管理的中層需要的信息

B.人事檔案是人事管理的中層需要的信息

C.新市場的長期預(yù)測是銷售管理基層需要的信息

D.現(xiàn)有庫存量是物資管理的基層需要的信息

25.嚴(yán)格定義的方法有假設(shè)前提，下列有哪些假設(shè)屬于它?

Ⅰ．所有需求都能被預(yù)先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復(fù)是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.ⅠB.ⅡC.Ⅰ和ⅡD.Ⅲ和Ⅳ

26.下面列出的數(shù)據(jù)管理技術(shù)發(fā)展的三個(gè)階段中，()階段沒有專門的軟件對數(shù)據(jù)進(jìn)行管理。

Ⅰ．人工管理階段

Ⅱ．文件系統(tǒng)階段

Ⅲ．?dāng)?shù)據(jù)庫階段

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.Ⅱ和Ⅲ

27.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來保證源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶不能對已發(fā)送或已接收的信息予以否認(rèn)，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

28.原型化方法是用戶和設(shè)計(jì)者之間執(zhí)行的一種交互過程，適用于()系統(tǒng)。

A.管理信息B.實(shí)時(shí)C.需求確定的D.需求不確定性高的

29.BSP的具體目標(biāo)可以歸納為5條，下列哪條是以最高效率支持企業(yè)目標(biāo)的?()

A.資源管理B.保護(hù)投資C.避免主觀性D.改善管理與客戶關(guān)系

30.瀑布模型將軟件生命周期劃分為8個(gè)階段3個(gè)時(shí)期，需求分析屬于

A.計(jì)劃期B.開發(fā)期C.運(yùn)行期D.規(guī)劃期

四、單選題(0題)31.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

五、單選題(0題)32.在生成系統(tǒng)帳號(hào)時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)()，用戶在第一次登錄時(shí)應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說明D.系統(tǒng)的規(guī)則

六、單選題(0題)33.入侵檢測技術(shù)可以分為誤用檢測和()兩大類。

A.病毒檢測B.詳細(xì)檢測C.異常檢測D.漏洞檢測

參考答案

1.D

2.A

3.A解析：需求的內(nèi)容包括：

①約束。業(yè)務(wù)環(huán)境對應(yīng)用系統(tǒng)施加的某些限制，即預(yù)先已確定的接口和像政府這樣非公司實(shí)體的政策。

②系統(tǒng)輸出。每個(gè)系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個(gè)系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數(shù)據(jù)需求。系統(tǒng)中的數(shù)據(jù)定義以及數(shù)據(jù)間的關(guān)系。

⑤數(shù)據(jù)元素。數(shù)據(jù)元素的特征和屬性定義。

⑥轉(zhuǎn)換。舊系統(tǒng)向新系統(tǒng)的轉(zhuǎn)換，新系統(tǒng)如何運(yùn)轉(zhuǎn)起來，如何普及新系統(tǒng)。

⑦功能。系統(tǒng)必須完成的邏輯轉(zhuǎn)換，轉(zhuǎn)換對象和時(shí)間，指定系統(tǒng)應(yīng)完成的確切操作。

⑧控制/審計(jì)/保密。系統(tǒng)如何確保性能、數(shù)據(jù)完整性和操作的正確性、審計(jì)跟蹤和保密如何控制系統(tǒng)錯(cuò)誤。

⑨性能/可靠性。系統(tǒng)的性能特征是什么，耐故障能力的強(qiáng)弱。

在系統(tǒng)需求定義中，企業(yè)制定的政策屬于約束方面的內(nèi)容。

4.D

5.C

6.B

7.B

8.A

9.C

10.A

11.維護(hù)環(huán)境/維護(hù)運(yùn)行環(huán)境維護(hù)環(huán)境/維護(hù)運(yùn)行環(huán)境解析：軟件工程環(huán)境按其支持軟件生命周期的不同階段可分為軟件開發(fā)環(huán)境、項(xiàng)目管理環(huán)境、質(zhì)量保證環(huán)境和維護(hù)環(huán)境/維護(hù)運(yùn)行環(huán)境。

12.主題數(shù)據(jù)庫主題數(shù)據(jù)庫

13.修改修改解析：原型化方法認(rèn)為系統(tǒng)開發(fā)過程中的反復(fù)是必要的，不可避免的，也是所希望的，應(yīng)加以鼓勵(lì)。它的基本思想是通過試用、反饋和修改的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

14.科學(xué)化(只要意思和參考答案相同均給分)科學(xué)化(只要意思和參考答案相同，均給分)解析：成功的MIS應(yīng)該有兩個(gè)前提：制定開發(fā)策略：保證系統(tǒng)建設(shè)的有效運(yùn)作和成功。開發(fā)策略正確與否是系統(tǒng)能否成功的關(guān)鍵。策略涉及到眾多的方面，策略的制定是決策性的活動(dòng)，應(yīng)結(jié)合系統(tǒng)目標(biāo)和企業(yè)環(huán)境來分析，并根據(jù)分析結(jié)果來制定。它會(huì)涉及系統(tǒng)開發(fā)中的技術(shù)層面的問題，也會(huì)涉及社會(huì)層面的問題，即不能將信息系統(tǒng)的開發(fā)僅僅作為一項(xiàng)技術(shù)工程來看待；建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)模型：企業(yè)業(yè)務(wù)模型的建立，其科學(xué)性和可操作性是系統(tǒng)成敗的關(guān)鍵。業(yè)務(wù)模型也就是管理模型，它是企業(yè)管理實(shí)際運(yùn)行系統(tǒng)在計(jì)算機(jī)中的映射，企業(yè)通過運(yùn)行計(jì)算機(jī)中所建立的模型來操作和指揮企業(yè)的主要經(jīng)營活動(dòng)，但不一定是一切活動(dòng)，要分清主次，以關(guān)鍵成功因素來帶動(dòng)企業(yè)的其他活動(dòng)。企業(yè)模型是在對現(xiàn)行系統(tǒng)的分析基礎(chǔ)上建立的，經(jīng)過優(yōu)化，符合新的技術(shù)手段和管理科學(xué)化要求的、新的模型系統(tǒng)。

15.數(shù)據(jù)模型數(shù)據(jù)模型

16.主要業(yè)務(wù)領(lǐng)域主要業(yè)務(wù)領(lǐng)域解析：企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。而企業(yè)職能范圍指的是一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

17.效益效益解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因?yàn)樵俸玫南到y(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

18.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一個(gè)能夠反映用戶主要需求的原型，表示用戶與系統(tǒng)界面的更改實(shí)現(xiàn)，使用戶通過使用這個(gè)原型來提出對原型的修改意見，然后根據(jù)用戶意見對原型進(jìn)行改進(jìn)。

19.特定地區(qū)特定地區(qū)解析：數(shù)據(jù)在特定地區(qū)產(chǎn)生和使用是分散管理的數(shù)據(jù)的主要特性。相關(guān)知識(shí)點(diǎn)：如果技術(shù)成本允許，將數(shù)據(jù)存儲(chǔ)于使用它們的地方是完全合理的。事實(shí)表明，數(shù)據(jù)的分散處理使數(shù)據(jù)的錄入和存儲(chǔ)由原來的集中轉(zhuǎn)變?yōu)榉稚?，這樣在用戶部門直接控制下能使數(shù)據(jù)的精確度和完整性大大提高。分散管理的數(shù)據(jù)的主要特征是數(shù)據(jù)在特定地區(qū)產(chǎn)生和使用，而在其他地區(qū)很少或者根本不使用，由于數(shù)據(jù)的這些特征必然導(dǎo)致數(shù)據(jù)的分散管理方式的產(chǎn)生。

20.方法方法解析：DSS中，模型是面向問題的程序，方法(即各種算法)是面向算法的程序。方法庫中存放的是各種算法程序，如運(yùn)籌學(xué)子程序、經(jīng)濟(jì)預(yù)測和決策子程序、系統(tǒng)動(dòng)力學(xué)子程序、繪圖軟件、制表軟件等。

21.A解析：MIS主要面向結(jié)構(gòu)化系統(tǒng)，而DSS處理半結(jié)構(gòu)化和非結(jié)構(gòu)化系統(tǒng)。

22.B解析：內(nèi)聚和耦合是軟件設(shè)計(jì)的兩個(gè)基本準(zhǔn)則。內(nèi)聚是對一個(gè)模塊內(nèi)各個(gè)處理動(dòng)作聯(lián)系緊密程度的度量，耦合是對兩個(gè)模塊之間聯(lián)接程度的度量。軟件設(shè)計(jì)中，要求模塊內(nèi)部聯(lián)系緊密，而模塊之間相對獨(dú)立，這是結(jié)構(gòu)化設(shè)計(jì)中衡量“模塊獨(dú)立性”的重要標(biāo)準(zhǔn)，即在模塊結(jié)構(gòu)劃分中應(yīng)盡可能地加強(qiáng)模塊的內(nèi)聚度而盡可能地降低模塊間的耦合度。

23.C解析：軟件測試是為了尋找錯(cuò)誤而運(yùn)行程序的過程。軟件調(diào)試是修改程序錯(cuò)誤，所以軟件測試與軟件調(diào)試是不同的概念，選項(xiàng)C正確。軟件測試只能證明錯(cuò)誤的存在，而不能證明錯(cuò)誤不存在，所以選項(xiàng)A和選項(xiàng)B的說法錯(cuò)誤：一般系統(tǒng)功能測試人員由設(shè)計(jì)人員和質(zhì)量保證人員組成，驗(yàn)收測試強(qiáng)調(diào)用戶代表和主管部門的人參與，選項(xiàng)D錯(cuò)誤。

24.D

25.C解析：嚴(yán)格定義的假設(shè)前提包括：所有需求都可以預(yù)先定義，一般來說與項(xiàng)目參加者的經(jīng)驗(yàn)有關(guān)，使系統(tǒng)需求；真正吻合是一件艱巨的工作。嚴(yán)格定義也要生命周期各階段能過程化地固定下來，嚴(yán)格定義才能嚴(yán)格正確，后面嚴(yán)格的設(shè)計(jì)、編碼、測試也才有了依據(jù)。它不能假設(shè)大量的反復(fù)是不可避免的，如有此假設(shè)，嚴(yán)格定義就無從談起。需求定義不可避免是要變的，對快速建造系統(tǒng)的工具而言嚴(yán)格定義不是前提。因?yàn)?，建造系統(tǒng)工具與嚴(yán)格定義需求沒有天然的關(guān)系，需求定義的工具—般與分析方法工具有關(guān)。

26.A

27.C解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個(gè)方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問控制等。其中，用來保證源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶不能對已發(fā)送或已接收的信息予以否認(rèn)，這屬于網(wǎng)絡(luò)服務(wù)的防抵賴功能。

28.D解析：原型化方法是用戶和設(shè)計(jì)者之間執(zhí)行的一種交互過程，適用于需求不確定性高的系統(tǒng)。

29.A解析：BSP的具體目標(biāo)中，資源管理是以最高效率支持企業(yè)目標(biāo)的。相關(guān)知識(shí)點(diǎn)：①為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序。

②為具有較長生命周期系統(tǒng)的建設(shè)、保護(hù)系統(tǒng)的投資奠定基礎(chǔ)。

③為了以最有效、最高效率支持企業(yè)目標(biāo)，BSP提供數(shù)據(jù)處理資源的管理。

④將數(shù)據(jù)作為一種企業(yè)資源加以確定，并對這些數(shù)據(jù)進(jìn)行統(tǒng)一規(guī)劃、管理、控制。

⑤提供響應(yīng)用戶需求和優(yōu)先的系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶間的關(guān)系。

30.B解析：瀑布模型軟件生命周期的8個(gè)階段中問題定義、可行性研究屬于計(jì)劃期：需求分析、總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)、程序編制屬于開發(fā)期；測試和運(yùn)行、維護(hù)屬于運(yùn)行期。

31.A

32.A

33.C2022年江西省南昌市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

2.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

3.對企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內(nèi)容?

A.約束B.控制/審計(jì)/保密C.數(shù)據(jù)元素D.性能/可靠性

4.Xen采用的是VMM模型的哪一種()。

A.獨(dú)立監(jiān)控器模型B.主機(jī)模型C.客戶機(jī)模型D.混合模型

5.云數(shù)據(jù)隱私保護(hù)原則中，限制收集原則是指()的收集應(yīng)該受到限制。

A.企業(yè)數(shù)據(jù)B.云端數(shù)據(jù)C.個(gè)人數(shù)據(jù)D.運(yùn)行數(shù)據(jù)

6.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號(hào)D.加密算法

7.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是：

A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

8.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。A.基于網(wǎng)絡(luò)的入侵檢測B.基于IP的入侵檢測C.基于服務(wù)的入侵檢測D.基于域名的入侵檢測

9.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心

10.防治要從防毒、查毒、()三方面來進(jìn)行()。

A.解毒B.隔離C.反擊D.重起

二、2.填空題(10題)11.軟件工程環(huán)境按其支持軟件生命周期的不同階段可分為軟件開發(fā)環(huán)境、項(xiàng)目管理環(huán)境、質(zhì)量保證環(huán)境和【】。

12.J.Manin認(rèn)為，回顧數(shù)據(jù)庫的應(yīng)用發(fā)展史，有兩類數(shù)據(jù)庫，即應(yīng)用數(shù)據(jù)庫和【】。

13.原型化方法的基本思想是通過試用，反饋和【】的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

14.建立成功的MIS有兩個(gè)先決的條件：一個(gè)是指定好系統(tǒng)的開發(fā)策略，二是企業(yè)管理【】。

15.______是描述數(shù)據(jù)庫中記錄間聯(lián)系的數(shù)據(jù)結(jié)構(gòu)形式，它是數(shù)據(jù)庫系統(tǒng)用以提供信息表示和操作手段的形式框架。

16.企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。而企業(yè)職能范圍指的是一個(gè)企業(yè)中的【】。

17.衡量信息系統(tǒng)成功與否的標(biāo)準(zhǔn)是系統(tǒng)是否投入使用和產(chǎn)生【】。

18.快速原型方法強(qiáng)調(diào)原型僅包括未來系統(tǒng)的【】，以及系統(tǒng)的重要界面，以提高設(shè)計(jì)效率。

19.分散管理的數(shù)據(jù)的土要特性是數(shù)據(jù)在【】產(chǎn)生和使用。

20.DSS中模型是面向問題的程序，而【】則是面向算法的程序。

三、1.選擇題(10題)21.下列關(guān)于決策支持系統(tǒng)和管理信息系統(tǒng)之間的比較，不正確的是

A.MIS支持結(jié)構(gòu)化決策和半結(jié)構(gòu)化決策，DSS支持非結(jié)構(gòu)化決策

B.MIS是由信息驅(qū)動(dòng)的，DSS是由模型驅(qū)動(dòng)的

C.MIS信息的來源主要在組織內(nèi)部，DSS中信息的來源大多數(shù)是組織外部的、私人性的和臨時(shí)的

D.DSS依賴于MIS提供信息

22.兩個(gè)模塊之間聯(lián)接程度的度量稱為

A.內(nèi)聚B.耦合C.扇入系數(shù)D.扇出系數(shù)

23.下列關(guān)于軟件測試的描述正確的是()。

A.通過一系列測試，證明軟件是正確的

B.排除軟件中的所有錯(cuò)誤

C.軟件測試與軟件調(diào)試不同

D.由于熟悉情況，所以應(yīng)盡量讓程序設(shè)計(jì)人員參加測試

24.企業(yè)管理分成高、中、基三個(gè)層次，不同的管理層次需要不同的信息。下述描述中正確的是()。

A.成本記錄是財(cái)務(wù)管理的中層需要的信息

B.人事檔案是人事管理的中層需要的信息

C.新市場的長期預(yù)測是銷售管理基層需要的信息

D.現(xiàn)有庫存量是物資管理的基層需要的信息

25.嚴(yán)格定義的方法有假設(shè)前提，下列有哪些假設(shè)屬于它?

Ⅰ．所有需求都能被預(yù)先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復(fù)是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.ⅠB.ⅡC.Ⅰ和ⅡD.Ⅲ和Ⅳ

26.下面列出的數(shù)據(jù)管理技術(shù)發(fā)展的三個(gè)階段中，()階段沒有專門的軟件對數(shù)據(jù)進(jìn)行管理。

Ⅰ．人工管理階段

Ⅱ．文件系統(tǒng)階段

Ⅲ．?dāng)?shù)據(jù)庫階段

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.Ⅱ和Ⅲ

27.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來保證源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶不能對已發(fā)送或已接收的信息予以否認(rèn)，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

28.原型化方法是用戶和設(shè)計(jì)者之間執(zhí)行的一種交互過程，適用于()系統(tǒng)。

A.管理信息B.實(shí)時(shí)C.需求確定的D.需求不確定性高的

29.BSP的具體目標(biāo)可以歸納為5條，下列哪條是以最高效率支持企業(yè)目標(biāo)的?()

A.資源管理B.保護(hù)投資C.避免主觀性D.改善管理與客戶關(guān)系

30.瀑布模型將軟件生命周期劃分為8個(gè)階段3個(gè)時(shí)期，需求分析屬于

A.計(jì)劃期B.開發(fā)期C.運(yùn)行期D.規(guī)劃期

四、單選題(0題)31.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

五、單選題(0題)32.在生成系統(tǒng)帳號(hào)時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)()，用戶在第一次登錄時(shí)應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說明D.系統(tǒng)的規(guī)則

六、單選題(0題)33.入侵檢測技術(shù)可以分為誤用檢測和()兩大類。

A.病毒檢測B.詳細(xì)檢測C.異常檢測D.漏洞檢測

參考答案

1.D

2.A

3.A解析：需求的內(nèi)容包括：

①約束。業(yè)務(wù)環(huán)境對應(yīng)用系統(tǒng)施加的某些限制，即預(yù)先已確定的接口和像政府這樣非公司實(shí)體的政策。

②系統(tǒng)輸出。每個(gè)系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個(gè)系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數(shù)據(jù)需求。系統(tǒng)中的數(shù)據(jù)定義以及數(shù)據(jù)間的關(guān)系。

⑤數(shù)據(jù)元素。數(shù)據(jù)元素的特征和屬性定義。

⑥轉(zhuǎn)換。舊系統(tǒng)向新系統(tǒng)的轉(zhuǎn)換，新系統(tǒng)如何運(yùn)轉(zhuǎn)起來，如何普及新系統(tǒng)。

⑦功能。系統(tǒng)必須完成的邏輯轉(zhuǎn)換，轉(zhuǎn)換對象和時(shí)間，指定系統(tǒng)應(yīng)完成的確切操作。

⑧控制/審計(jì)/保密。系統(tǒng)如何確保性能、數(shù)據(jù)完整性和操作的正確性、審計(jì)跟蹤和保密如何控制系統(tǒng)錯(cuò)誤。

⑨性能/可靠性。系統(tǒng)的性能特征是什么，耐故障能力的強(qiáng)弱。

在系統(tǒng)需求定義中，企業(yè)制定的政策屬于約束方面的內(nèi)容。

4.D

5.C

6.B

7.B

8.A

9.C

10.A

11.維護(hù)環(huán)境/維護(hù)運(yùn)行環(huán)境維護(hù)環(huán)境/維護(hù)運(yùn)行環(huán)境解析：軟件工程環(huán)境按其支持軟件生命周期的不同階段可分為軟件開發(fā)環(huán)境、項(xiàng)目管理環(huán)境、質(zhì)量保證環(huán)境和維護(hù)環(huán)境/維護(hù)運(yùn)行環(huán)境。

12.主題數(shù)據(jù)庫主題數(shù)據(jù)庫

13.修改修改解析：原型化方法認(rèn)為系統(tǒng)開發(fā)過程中的反復(fù)是必要的，不可避免的，也是所希望的，應(yīng)加以鼓勵(lì)。它的基本思想是通過試用、反饋和修改的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

14.科學(xué)化(只要意思和參考答案相同均給分)科學(xué)化(只要意思和參考答案相同，均給分)解析：成功的MIS應(yīng)該有兩個(gè)前提：制定開發(fā)策略：保證系統(tǒng)建設(shè)的有效運(yùn)作和成功。開發(fā)策略正確與否是系統(tǒng)能否成功的關(guān)鍵。策略涉及到眾多的方面，策略的制定是決策性的活動(dòng)，應(yīng)結(jié)合系統(tǒng)目標(biāo)和企業(yè)環(huán)境來分析，并根據(jù)分析結(jié)果來制定。它會(huì)涉及系統(tǒng)開發(fā)中的技術(shù)層面的問題，也會(huì)涉及社會(huì)層面的問題，即不能將信息系統(tǒng)的開發(fā)僅僅作為一項(xiàng)技術(shù)工程來看待；建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)模型：企業(yè)業(yè)務(wù)模型的建立，其科學(xué)性和可操作性是系統(tǒng)成敗的關(guān)鍵。業(yè)務(wù)模型也就是管理模型，它是企業(yè)管理實(shí)際運(yùn)行系統(tǒng)在計(jì)算機(jī)中的映射，企業(yè)通過運(yùn)行計(jì)算機(jī)中所建立的模型來操作和指揮企業(yè)的主要經(jīng)營活動(dòng)，但不一定是一切活動(dòng)，要分清主次，以關(guān)鍵成功因素來帶動(dòng)企業(yè)的其他活動(dòng)。企業(yè)模型是在對現(xiàn)行系統(tǒng)的分析基礎(chǔ)上建立的，經(jīng)過優(yōu)化，符合新的技術(shù)手段和管理科學(xué)化要求的、新的模型系統(tǒng)。

15.數(shù)據(jù)模型數(shù)據(jù)模型

16.主要業(yè)務(wù)領(lǐng)域主要業(yè)務(wù)領(lǐng)域解析：企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。而企業(yè)職能范圍指的是一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

17.效益效益解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因?yàn)樵俸玫南到y(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

18.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一個(gè)能夠反映用戶主要需求的原型，表示用戶與系統(tǒng)界面的更改實(shí)現(xiàn)，使用戶通過使用這個(gè)原型來提出對原型的修改意見，然后根據(jù)用戶意見對原型進(jìn)行改進(jìn)。

19.特定地區(qū)特定地區(qū)解析：數(shù)據(jù)在特定地區(qū)產(chǎn)生和使用是分散管理的數(shù)據(jù)的主要特性。相關(guān)知識(shí)點(diǎn)：如果技術(shù)成本允許，將數(shù)據(jù)存儲(chǔ)于使用它們的地方是完全合理的。事實(shí)表明，數(shù)據(jù)的分散處理使數(shù)據(jù)的錄入和存儲(chǔ)由原來的集中轉(zhuǎn)變?yōu)榉稚?，這樣在用戶部門直接控制下能使數(shù)據(jù)的精確度和完整性大大提高。分散管理的數(shù)據(jù)的主要特征是數(shù)據(jù)在特定地區(qū)產(chǎn)生和使用，而在其他地區(qū)很少或者根本不使用，由于數(shù)據(jù)的這些特征必然導(dǎo)致數(shù)據(jù)的分散管理方式的產(chǎn)生。

20.方法方法解析：DSS中，模型是面向問題的程序，方法(即各種算法)是面向算法的程序。方法庫中存放的是各種算法程序，如運(yùn)籌學(xué)子程序、經(jīng)濟(jì)預(yù)測和決策子程序、系統(tǒng)動(dòng)力學(xué)子程序、繪圖軟件、制表軟件等。

21.A解析：MIS主要面向結(jié)構(gòu)化系統(tǒng)，而DSS處理半結(jié)構(gòu)化和非結(jié)構(gòu)化系統(tǒng)。

22.B解析：內(nèi)聚和耦合是軟件設(shè)計(jì)的兩個(gè)基本準(zhǔn)則。內(nèi)聚是對一個(gè)模塊內(nèi)各個(gè)處理動(dòng)作聯(lián)系緊密程度的度量，耦合是對兩個(gè)模塊之間聯(lián)接程