2021年寧夏回族自治區(qū)銀川市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)模擬考試(含答案)

2021年寧夏回族自治區(qū)銀川市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是____國(guó)家標(biāo)準(zhǔn)。

A.英國(guó)B.意大利C.美國(guó)D.俄羅斯

2.嚴(yán)格定義的方法有假設(shè)前提，下列有哪些假設(shè)屬于它的?

Ⅰ．所有需求都能被預(yù)先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復(fù)是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

3.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：()。

A.監(jiān)視整個(gè)網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時(shí)性

4.口令機(jī)制通常用于____。

A.認(rèn)證B.標(biāo)識(shí)C.注冊(cè)D.授權(quán)

5.在虛擬機(jī)常見安全威脅中，()被認(rèn)為對(duì)虛擬機(jī)的安全性最具威脅。

A.虛擬機(jī)跳躍B.拒絕服務(wù)C.遷移攻擊D.虛擬機(jī)逃逸

6.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲(chǔ)

7.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號(hào)D.加密算法

8.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

9.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

10.云計(jì)算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

二、2.填空題(10題)11.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對(duì)穩(wěn)定的，即【】要相對(duì)穩(wěn)定。

12.軟件設(shè)計(jì)中劃分程序模塊通常遵循的原則是要使各模塊間的內(nèi)聚性盡可能______。

13.管理信息系統(tǒng)的層次的功能是【】、控制組織行為、幫助組織實(shí)現(xiàn)目標(biāo)。

14.關(guān)系的數(shù)據(jù)操縱語言按照表達(dá)式查詢方式可分為兩大類，關(guān)系代數(shù)和【】。

15.需要最高管理層人員參加實(shí)體分析，其原因是為了______的能力，這些實(shí)體應(yīng)適用于整個(gè)信息系統(tǒng)。

16.若有一個(gè)計(jì)算類型的程序，它的輸入量只有一個(gè)X，其范圍是[-0，0)?，F(xiàn)從輸入的角度考慮設(shè)計(jì)一組測(cè)試該程序的測(cè)試用例為-001，-0，0，0001，設(shè)計(jì)這組測(cè)試用例的方法是【】。

17.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的【】。

18.J．Martin對(duì)信息系統(tǒng)開發(fā)的基本出發(fā)點(diǎn)之一是希望計(jì)算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)【】，特別是可見效益、直接經(jīng)濟(jì)效益，否則難以持久。

19.數(shù)據(jù)倉(cāng)庫是一個(gè)【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對(duì)穩(wěn)定的和體現(xiàn)歷史變化的。

20.對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的是：①檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求：②檢查信息系統(tǒng)中【】；③根據(jù)評(píng)審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見。

三、1.選擇題(10題)21.關(guān)系數(shù)據(jù)庫語言SQL基本有兩種使用方式。在一種使用方式下，它是面向集合的描述型語言，它是非過程性的，大多數(shù)語句都可以獨(dú)立執(zhí)行，與上下文無關(guān)，這種使用方式稱之為()。

A.宿主語言B.嵌入式語言C.數(shù)據(jù)定義語言D.自含式(或交互式)語言

22.C/U矩陣是BSP方法和戰(zhàn)略數(shù)據(jù)規(guī)劃方法中的一個(gè)重要工具。以下對(duì)C/U矩陣作用的描述中錯(cuò)誤的是

A.劃分子系統(tǒng)B.檢查遺漏的過程和數(shù)據(jù)C.確定每個(gè)子系統(tǒng)的范圍D.反映組織機(jī)構(gòu)

23.耦合是軟件各模塊間連接的一種度量。一組模塊都訪問同一數(shù)據(jù)結(jié)構(gòu)應(yīng)屬于下列哪種耦合?

A.內(nèi)容耦合B.公共耦合C.外部耦合D.控制耦合

24.在結(jié)構(gòu)測(cè)試用例設(shè)計(jì)中，有語句覆蓋、條件覆蓋、判定覆蓋(即分支覆蓋)、路徑覆蓋等，其中哪一項(xiàng)是最強(qiáng)的覆蓋準(zhǔn)則?

A.語句覆蓋B.條件覆蓋C.判定覆蓋D.路徑覆蓋

25.原型化項(xiàng)目管理一般會(huì)涉及四方面的內(nèi)容，而其中最復(fù)雜的問題應(yīng)該是

A.過程估計(jì)B.費(fèi)用重新分配C.變化控制D.停止活動(dòng)

26.實(shí)現(xiàn)一個(gè)信息系統(tǒng)必須保證幾個(gè)基本原則，下列哪個(gè)不屬于基本原則?

A.支持企業(yè)戰(zhàn)略目標(biāo)B.固定不變的規(guī)劃C.信息的一致性D.系統(tǒng)的適應(yīng)性

27.軟件危機(jī)是軟件產(chǎn)業(yè)化過程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象中：

Ⅰ．軟件需求增長(zhǎng)難以滿足

Ⅱ．軟件開發(fā)成本提高

Ⅲ．軟件開發(fā)進(jìn)度難以控制

Ⅳ．軟件質(zhì)量不易保證

是其主要表現(xiàn)。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.全部D.Ⅰ、Ⅱ和Ⅲ

28.軟件開發(fā)的結(jié)構(gòu)化設(shè)計(jì)(SD)方法，全面指導(dǎo)模塊劃分的最重要原則應(yīng)該是()。

A.模塊高內(nèi)聚B.模塊低耦合C.程序模塊化D.模塊獨(dú)立性

29.定義過程的基本步驟，它指出了定義企業(yè)過程的三類主要賢源：計(jì)劃和控制、產(chǎn)品/服務(wù)和

A.支持性資源B.管理控制C.識(shí)別過程D.過程組合

30.專家系統(tǒng)(ExpertSystem)源于計(jì)算機(jī)領(lǐng)域中對(duì)于()的研究，是這方面應(yīng)用最成熟的一個(gè)領(lǐng)域。

A.計(jì)算機(jī)輔助設(shè)計(jì)B.人工智能C.軟件重用技術(shù)D.面向?qū)ο蠹夹g(shù)

四、單選題(0題)31.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

五、單選題(0題)32.防治要從防毒、查毒、()三方面來進(jìn)行()。

A.解毒B.隔離C.反擊D.重起

六、單選題(0題)33.BSP的過程按其生命周期的四個(gè)階段來分類，下面屬于需求階段的過程是

A.財(cái)政計(jì)劃B.應(yīng)收賬C.應(yīng)付賬D.銀行業(yè)務(wù)

參考答案

1.C

2.A解析：嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，這些前提如下：

①所有的需求都能被預(yù)先定義。

②修改定義不完備的系統(tǒng)代價(jià)昂貴而且實(shí)施困難。

③項(xiàng)目參加者之間能夠清晰地進(jìn)行準(zhǔn)確的通信。

④靜態(tài)描述或圖形模型對(duì)應(yīng)用系統(tǒng)的反映是充分的。

⑤嚴(yán)格方法的生命周期的各階段都是正確的。

3.C

4.A

5.D

6.B

7.B

8.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

9.B

10.C

11.數(shù)據(jù)的類型和結(jié)構(gòu)數(shù)據(jù)的類型和結(jié)構(gòu)

12.高高

13.輔助組織管理輔助組織管理解析：管理信息系統(tǒng)的層次的功能是輔助組織管理、控制組織行為、幫助組織實(shí)現(xiàn)目標(biāo)。

14.關(guān)系演算關(guān)系演算解析：關(guān)系代數(shù)是一種抽象的查詢語言，是關(guān)系數(shù)據(jù)操縱語言的一種傳統(tǒng)表達(dá)方式，它是用對(duì)關(guān)系的運(yùn)算來表達(dá)查詢的。關(guān)系演算是以數(shù)理邏輯中的謂詞演算為基礎(chǔ)的。按謂詞變?cè)牟煌?，關(guān)系演算可分為元組關(guān)系演算和域關(guān)系演算。

15.控制實(shí)體選擇控制實(shí)體選擇

16.邊界值分析法邊界值分析法解析：測(cè)試用例方法包括如下幾種：

(1)邏輯覆蓋：它是對(duì)一系列測(cè)試過程的總稱，它是在使用白盒測(cè)試法時(shí)，選用測(cè)試用例執(zhí)行程序邏輯路徑的方法。

(2)等價(jià)類劃分：它是用黑盒測(cè)試法設(shè)計(jì)測(cè)試用例的一種技術(shù)，它是將程序(或模塊)輸入定義域上所有可能的輸入數(shù)據(jù)(包括有效的和無效的)劃分成若干個(gè)等價(jià)類，每一類的一個(gè)代表性的數(shù)據(jù)在測(cè)試中的作用就等價(jià)于這一類中的所有其他數(shù)據(jù)。

(3)邊界值分析：使用邊界值分析法設(shè)計(jì)測(cè)試用例，通常選取剛好等于、稍小于和稍大于等價(jià)邊界值的數(shù)據(jù)作為測(cè)試用例。實(shí)踐表明，處理邊界情況時(shí)程序最容易出現(xiàn)錯(cuò)誤。

(4)錯(cuò)誤推測(cè)：它的基本思想是列舉出程序中可能有的錯(cuò)誤和容易發(fā)生錯(cuò)誤的特殊情況，并且根據(jù)這些情況設(shè)計(jì)測(cè)試用例。

17.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結(jié)構(gòu)。

18.投資效益投資效益解析：從長(zhǎng)遠(yuǎn)觀點(diǎn)看，信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見的、直接的經(jīng)濟(jì)效益。無經(jīng)濟(jì)效益的系統(tǒng)建設(shè)一般是難以維持的。

19.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉(cāng)庫就是一個(gè)用以更好地支持企業(yè)或組織的決策分析處理，它有四個(gè)基本特征：數(shù)據(jù)倉(cāng)庫是面向主題的；數(shù)據(jù)倉(cāng)庫是集成的；數(shù)據(jù)倉(cāng)庫的數(shù)據(jù)是相對(duì)穩(wěn)定的；數(shù)據(jù)倉(cāng)庫數(shù)據(jù)是反映歷史變化的。

20.各種資源的利用程度各種資源的利用程度解析：對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的包括：檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評(píng)審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見等。

21.D解析：嵌入某種高級(jí)語言(如Pascal語言)的SQL語言稱為嵌入式語言，嵌入的高級(jí)語言(PascaI語言)稱為宿主語言或主語言。DDL即數(shù)據(jù)定義語言，用于定義數(shù)據(jù)庫的模式，用戶通過使用數(shù)據(jù)定義語言將數(shù)據(jù)庫的結(jié)構(gòu)以及數(shù)據(jù)的特性通知相應(yīng)的DBMS從而生成存儲(chǔ)數(shù)據(jù)的框架。題目敘述的SQL使用方式是獨(dú)立使用方式，并非嵌入式，所以應(yīng)選答案D。

22.D解析：本題考查C/U矩陣的作用。C/U矩陣可以劃分子系統(tǒng)、檢查遺漏的過程和數(shù)據(jù)，確定每個(gè)子系統(tǒng)的范圍，但是不能反映組織機(jī)構(gòu)，故選項(xiàng)D不正確。

23.B解析：耦合分為以下幾種，按照耦合度由高到低排列是：

內(nèi)容耦合——一個(gè)模塊直接訪問另一個(gè)模塊的內(nèi)容。

公共耦合——組模塊都訪問同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)。

外部耦合——組模塊都訪問同一個(gè)數(shù)據(jù)項(xiàng)。

控制耦合——一個(gè)模塊明顯地把開關(guān)量、名字等信息送入另一模塊，控制另一模塊的功能。

24.D解析：覆蓋程度從低到高分別為語句覆蓋、判定覆蓋、條件覆蓋、條件一判定覆蓋、條件組合(多重條件)覆蓋和路徑覆蓋。

25.C解析：在項(xiàng)目管理的變化控制中，由誰來決定原型的改變是一個(gè)復(fù)雜的問題，鑒于目前的用戶大多數(shù)不是單一個(gè)體，而每個(gè)用戶的要求又不盡相同，探索這一問題的最佳方案是對(duì)項(xiàng)目管理機(jī)制來說，做一個(gè)交互式的控制板，一個(gè)小型設(shè)計(jì)組根據(jù)目前掌握的資料做出變化或不變化的決定。

26.B解析：BSP的基本原則包括：一個(gè)信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)；一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)中各管理層次的需求；一個(gè)信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息；一個(gè)信息系統(tǒng)應(yīng)該經(jīng)得起組織機(jī)構(gòu)和管理體制的變化；一個(gè)系統(tǒng)的戰(zhàn)略規(guī)劃，應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)。[考點(diǎn)鏈接]BSP的概念。

27.C解析：軟件危機(jī)的具體表現(xiàn)為：供求關(guān)系失調(diào)、開發(fā)費(fèi)用失控、可靠性差、難以維護(hù)、易移植性差。

28.D

29.A解析：企業(yè)過程定義指出了定義企業(yè)過程的三類主要資源：計(jì)劃和控制、產(chǎn)品/服務(wù)、支持性資源。對(duì)于后兩類資源的生命周期分析，能夠給出它們相應(yīng)的企業(yè)過程的定義，而戰(zhàn)略計(jì)劃和管理控制不是面向孤立的產(chǎn)品或資源，因而應(yīng)作為一種獨(dú)立的資源來分析，從而能識(shí)別全部企業(yè)過程。

30.B

31.B

32.A

33.A解析：BSP過程定義中，產(chǎn)品/服務(wù)以及支持資源都是具有生命周期的過程類，它們按四個(gè)階段：需求、獲取、服務(wù)(經(jīng)營(yíng)和管理)和回收/分配來劃分，需求資源計(jì)劃，執(zhí)行計(jì)劃的過程是屬于需求階段；開發(fā)一種產(chǎn)品/服務(wù)，獲取開發(fā)中需要資源的過程是屬于獲取階段；組織加工，修改維護(hù)所需資源，或?qū)Ξa(chǎn)品/服務(wù)進(jìn)行存儲(chǔ)/服務(wù)的過程屬于經(jīng)營(yíng)/管理階段；中止企業(yè)對(duì)產(chǎn)品/服務(wù)是結(jié)束資源使用的過程屬于回收/分配階段。本題中按此劃分，財(cái)政計(jì)劃屬于需求階段；應(yīng)收賬屬于獲取階段；銀行業(yè)務(wù)屬于經(jīng)營(yíng)/管理階段，而應(yīng)付賬屬于回收/分配階段。2021年寧夏回族自治區(qū)銀川市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是____國(guó)家標(biāo)準(zhǔn)。

A.英國(guó)B.意大利C.美國(guó)D.俄羅斯

2.嚴(yán)格定義的方法有假設(shè)前提，下列有哪些假設(shè)屬于它的?

Ⅰ．所有需求都能被預(yù)先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復(fù)是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

3.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：()。

A.監(jiān)視整個(gè)網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時(shí)性

4.口令機(jī)制通常用于____。

A.認(rèn)證B.標(biāo)識(shí)C.注冊(cè)D.授權(quán)

5.在虛擬機(jī)常見安全威脅中，()被認(rèn)為對(duì)虛擬機(jī)的安全性最具威脅。

A.虛擬機(jī)跳躍B.拒絕服務(wù)C.遷移攻擊D.虛擬機(jī)逃逸

6.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲(chǔ)

7.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號(hào)D.加密算法

8.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

9.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

10.云計(jì)算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

二、2.填空題(10題)11.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對(duì)穩(wěn)定的，即【】要相對(duì)穩(wěn)定。

12.軟件設(shè)計(jì)中劃分程序模塊通常遵循的原則是要使各模塊間的內(nèi)聚性盡可能______。

13.管理信息系統(tǒng)的層次的功能是【】、控制組織行為、幫助組織實(shí)現(xiàn)目標(biāo)。

14.關(guān)系的數(shù)據(jù)操縱語言按照表達(dá)式查詢方式可分為兩大類，關(guān)系代數(shù)和【】。

15.需要最高管理層人員參加實(shí)體分析，其原因是為了______的能力，這些實(shí)體應(yīng)適用于整個(gè)信息系統(tǒng)。

16.若有一個(gè)計(jì)算類型的程序，它的輸入量只有一個(gè)X，其范圍是[-0，0)?，F(xiàn)從輸入的角度考慮設(shè)計(jì)一組測(cè)試該程序的測(cè)試用例為-001，-0，0，0001，設(shè)計(jì)這組測(cè)試用例的方法是【】。

17.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的【】。

18.J．Martin對(duì)信息系統(tǒng)開發(fā)的基本出發(fā)點(diǎn)之一是希望計(jì)算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)【】，特別是可見效益、直接經(jīng)濟(jì)效益，否則難以持久。

19.數(shù)據(jù)倉(cāng)庫是一個(gè)【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對(duì)穩(wěn)定的和體現(xiàn)歷史變化的。

20.對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的是：①檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求：②檢查信息系統(tǒng)中【】；③根據(jù)評(píng)審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見。

三、1.選擇題(10題)21.關(guān)系數(shù)據(jù)庫語言SQL基本有兩種使用方式。在一種使用方式下，它是面向集合的描述型語言，它是非過程性的，大多數(shù)語句都可以獨(dú)立執(zhí)行，與上下文無關(guān)，這種使用方式稱之為()。

A.宿主語言B.嵌入式語言C.數(shù)據(jù)定義語言D.自含式(或交互式)語言

22.C/U矩陣是BSP方法和戰(zhàn)略數(shù)據(jù)規(guī)劃方法中的一個(gè)重要工具。以下對(duì)C/U矩陣作用的描述中錯(cuò)誤的是

A.劃分子系統(tǒng)B.檢查遺漏的過程和數(shù)據(jù)C.確定每個(gè)子系統(tǒng)的范圍D.反映組織機(jī)構(gòu)

23.耦合是軟件各模塊間連接的一種度量。一組模塊都訪問同一數(shù)據(jù)結(jié)構(gòu)應(yīng)屬于下列哪種耦合?

A.內(nèi)容耦合B.公共耦合C.外部耦合D.控制耦合

24.在結(jié)構(gòu)測(cè)試用例設(shè)計(jì)中，有語句覆蓋、條件覆蓋、判定覆蓋(即分支覆蓋)、路徑覆蓋等，其中哪一項(xiàng)是最強(qiáng)的覆蓋準(zhǔn)則?

A.語句覆蓋B.條件覆蓋C.判定覆蓋D.路徑覆蓋

25.原型化項(xiàng)目管理一般會(huì)涉及四方面的內(nèi)容，而其中最復(fù)雜的問題應(yīng)該是

A.過程估計(jì)B.費(fèi)用重新分配C.變化控制D.停止活動(dòng)

26.實(shí)現(xiàn)一個(gè)信息系統(tǒng)必須保證幾個(gè)基本原則，下列哪個(gè)不屬于基本原則?

A.支持企業(yè)戰(zhàn)略目標(biāo)B.固定不變的規(guī)劃C.信息的一致性D.系統(tǒng)的適應(yīng)性

27.軟件危機(jī)是軟件產(chǎn)業(yè)化過程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象中：

Ⅰ．軟件需求增長(zhǎng)難以滿足

Ⅱ．軟件開發(fā)成本提高

Ⅲ．軟件開發(fā)進(jìn)度難以控制

Ⅳ．軟件質(zhì)量不易保證

是其主要表現(xiàn)。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.全部D.Ⅰ、Ⅱ和Ⅲ

28.軟件開發(fā)的結(jié)構(gòu)化設(shè)計(jì)(SD)方法，全面指導(dǎo)模塊劃分的最重要原則應(yīng)該是()。

A.模塊高內(nèi)聚B.模塊低耦合C.程序模塊化D.模塊獨(dú)立性

29.定義過程的基本步驟，它指出了定義企業(yè)過程的三類主要賢源：計(jì)劃和控制、產(chǎn)品/服務(wù)和

A.支持性資源B.管理控制C.識(shí)別過程D.過程組合

30.專家系統(tǒng)(ExpertSystem)源于計(jì)算機(jī)領(lǐng)域中對(duì)于()的研究，是這方面應(yīng)用最成熟的一個(gè)領(lǐng)域。

A.計(jì)算機(jī)輔助設(shè)計(jì)B.人工智能C.軟件重用技術(shù)D.面向?qū)ο蠹夹g(shù)

四、單選題(0題)31.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

五、單選題(0題)32.防治要從防毒、查毒、()三方面來進(jìn)行()。

A.解毒B.隔離C.反擊D.重起

六、單選題(0題)33.BSP的過程按其生命周期的四個(gè)階段來分類，下面屬于需求階段的過程是

A.財(cái)政計(jì)劃B.應(yīng)收賬C.應(yīng)付賬D.銀行業(yè)務(wù)

參考答案

1.C

2.A解析：嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，這些前提如下：

①所有的需求都能被預(yù)先定義。

②修改定義不完備的系統(tǒng)代價(jià)昂貴而且實(shí)施困難。

③項(xiàng)目參加者之間能夠清晰地進(jìn)行準(zhǔn)確的通信。

④靜態(tài)描述或圖形模型對(duì)應(yīng)用系統(tǒng)的反映是充分的。

⑤嚴(yán)格方法的生命周期的各階段都是正確的。

3.C

4.A

5.D

6.B

7.B

8.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

9.B

10.C

11.數(shù)據(jù)的類型和結(jié)構(gòu)數(shù)據(jù)的類型和結(jié)構(gòu)

12.高高

13.輔助組織管理輔助組織管理解析：管理信息系統(tǒng)的層次的功能是輔助組織管理、控制組織行為、幫助組織實(shí)現(xiàn)目標(biāo)。

14.關(guān)系演算關(guān)系演算解析：關(guān)系代數(shù)是一種抽象的查詢語言，是關(guān)系數(shù)據(jù)操縱語言的一種傳統(tǒng)表達(dá)方式，它是用對(duì)關(guān)系的運(yùn)算來表達(dá)查詢的。關(guān)系演算是以數(shù)理邏輯中的謂詞演算為基礎(chǔ)的。按謂詞變?cè)牟煌P(guān)系演算可分為元組關(guān)系演算和域關(guān)系演算。

15.控制實(shí)體選擇控制實(shí)體選擇

16.邊界值分析法邊界值分析法解析：測(cè)試用例方法包括如下幾種：

(1)邏輯覆蓋：它是對(duì)一系列測(cè)試過程的總稱，它是在使用白盒測(cè)試法時(shí)，選用測(cè)試用例執(zhí)行程序邏輯路徑的方法。

(2)等價(jià)類劃分：它是用黑盒測(cè)試法設(shè)計(jì)測(cè)試用例的一種技術(shù)，它是將程序(或模塊)輸入定義域上所有可能的輸入數(shù)據(jù)(包括有效的和無效的)劃分成若干個(gè)等價(jià)類，每一類的一個(gè)代表性的數(shù)據(jù)在測(cè)試中的作用就等價(jià)于這一類中的所有其他數(shù)據(jù)。

(3)邊界值分析：使用邊界值分析法設(shè)計(jì)測(cè)試用例，通常選取剛好等于、稍小于和稍大于等價(jià)邊界值的數(shù)據(jù)作為測(cè)試用例。實(shí)踐表明，處理邊界情況時(shí)程序最容易出現(xiàn)錯(cuò)誤。

(4)錯(cuò)誤推測(cè)：它的基本思想是列舉出程序中可能有的錯(cuò)誤和容易發(fā)生錯(cuò)誤的特殊情況，并且根據(jù)這些情況設(shè)計(jì)測(cè)試用例。

17.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結(jié)構(gòu)。

18.投資效益投資效益解析：從長(zhǎng)遠(yuǎn)觀點(diǎn)看，信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見的、直接的經(jīng)濟(jì)效益。無經(jīng)濟(jì)效益的系統(tǒng)建設(shè)一般是難以維持的。

19.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉(cāng)庫就是一個(gè)用以更好地支持企業(yè)或組織的決策分析處理，它有四個(gè)基本特征：數(shù)據(jù)倉(cāng)庫是面向主題的；數(shù)據(jù)倉(cāng)庫是集成的；數(shù)據(jù)倉(cāng)庫的數(shù)據(jù)是相對(duì)穩(wěn)定的；數(shù)據(jù)倉(cāng)庫數(shù)據(jù)是反映歷史變化的。

20.各種資源的利用程度各種資源的利用程度解析：對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的包括：檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評(píng)審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見等。

21.D解析：嵌入某種高級(jí)語言(如Pascal語言)的SQL語言稱為嵌入式語言，嵌入的高級(jí)語言(PascaI語言)稱為宿主語言或主語言。DDL即數(shù)據(jù)定義語言，用于定義數(shù)據(jù)庫的模式，用戶通過使用數(shù)據(jù)定義語言將數(shù)據(jù)庫的結(jié)構(gòu)以及數(shù)據(jù)的特性通知相應(yīng)的DBMS從而生成存儲(chǔ)數(shù)據(jù)的框架。題目敘述的SQL使用方式是獨(dú)立使用方式，并非嵌入式，所以應(yīng)選答案D。

22.D解析：本題考查C/U矩陣的作用。C/U矩陣可以劃分子系統(tǒng)、檢