2022年河北省邢臺市全國計算機等級考試信息安全技術(shù)模擬考試(含答案)

2022年河北省邢臺市全國計算機等級考試信息安全技術(shù)模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.信息網(wǎng)絡安全的第二個時代()。

A.專網(wǎng)時代B.九十年代中葉前C.世紀之交

2.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

3.對稱密鑰密碼體制的主要缺點是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應用局限性D.加密密鑰與解密密鑰不同

4.下面哪一個情景屬于身份驗證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

5.嚴格定義的方法有假設前提，下列有哪些假設屬于它的?

Ⅰ．所有需求都能被預先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

6.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是()。A.非對稱算法的公鑰B.對稱算法的密鑰C.非對稱算法的私鑰D.CA中心的公鑰

7.基于PKI的聯(lián)合身份認證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

8.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡中傳輸，均不會被改變和丟失。

A.機密性B.完整性C.依賴性D.不可逆

9.計算機網(wǎng)絡按威脅對象大體可分為兩種：一是對網(wǎng)絡中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡中設備的威脅C.病毒威脅D.對網(wǎng)絡人員的威脅

10.以下不應該作為軟件設計遵循的準則的是

A.降低模塊的內(nèi)聚度，提高模塊的耦合度

B.模塊規(guī)模適度

C.深度、寬度、扇入和扇出要適當

D.模塊的作用范圍應保持在該模塊的控制范圍內(nèi)

二、2.填空題(10題)11.在關(guān)系數(shù)據(jù)模型中，二維表的行稱為元組，二維表的列稱為【】。

12.多用戶數(shù)據(jù)庫系統(tǒng)的目標之一是使它的每個用戶好像面對這一個單用戶的數(shù)據(jù)庫一樣使用它，為此數(shù)據(jù)庫必須進行【】。

13.J.Martin清晰地區(qū)分了計算機的四類數(shù)據(jù)環(huán)境，其中第四類環(huán)境是【】。

14.對數(shù)據(jù)對象施加封鎖，可能會引起活鎖和死鎖。預防死鎖通常有【】和順序封鎖法兩種方法。

15.隔離是操作系統(tǒng)安全保障的措施之一。隔離的類型包括物理隔離、時間隔離、邏輯隔離和______。

16.操作系統(tǒng)中對文件的保護一般設立文件存取的兩級控制：第一級是對訪問者的識別，第二級是對______的識別。

17.從心理學的觀點看，編程語言的性能主要有一致性、【】、簡潔性以及局部性和線性。

18.軟件系統(tǒng)的文檔可以分為用戶文檔和______兩類。

19.BSP方法的基本概念與企業(yè)機構(gòu)內(nèi)的信息系統(tǒng)的______有關(guān)。

20.數(shù)據(jù)庫管理系統(tǒng)(DBMS)提供數(shù)據(jù)庫操縱語言(DML)及它的翻譯程序，實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的操作，包括數(shù)據(jù)插入、刪除、更新和【】。

三、1.選擇題(10題)21.事務處理是所有信息系統(tǒng)的基礎工作，所以事務處理系統(tǒng)應達到多方面的目標，但是不包括()。

A.處理由事務產(chǎn)生的或與事務相關(guān)的數(shù)據(jù)，并保持數(shù)據(jù)和信息的準確性、完整性

B.及時生成文檔或報告，提高勞動生產(chǎn)率

C.支持管理人員的決策

D.有助于改善服務質(zhì)量，有助于建立和維持顧客信心

22.系統(tǒng)的綜合要求有下列4個方面：()、系統(tǒng)性能要求、運行要求和將來可能捉出的要求。

A.系統(tǒng)功能要求B.運行分析C.開發(fā)計劃D.數(shù)據(jù)要求

23.系統(tǒng)設計的主要活動是()。

A.系統(tǒng)設計說明書的編寫B(tài).系統(tǒng)實施進度和計劃的規(guī)定C.系統(tǒng)總體結(jié)構(gòu)設計、詳細設計D.上述各條

24.數(shù)據(jù)庫系統(tǒng)的體系結(jié)構(gòu)是數(shù)據(jù)庫系統(tǒng)的總體框架，一般來說數(shù)據(jù)庫系統(tǒng)應具有三級模式體系結(jié)構(gòu)，它們是()。

A.外模式，模式和內(nèi)模式B.子模式，用戶模式和存儲模式C.模式，子模式和概念模式D.子模式，模式和用戶模式

25.存儲器管理的主要任務是方便用戶存儲器()。

A.提高存儲器的利用率B.內(nèi)存保護C.地址映射D.提高存儲器的利用率

26.數(shù)據(jù)庫系統(tǒng)是由(Ⅰ)組成，而數(shù)據(jù)庫應用系統(tǒng)是由(Ⅱ)組成，則Ⅰ和Ⅱ分別是：()。

A.Ⅰ數(shù)據(jù)庫管理系統(tǒng)、應用程序系統(tǒng)、數(shù)據(jù)庫；Ⅱ應用程序系統(tǒng)、用戶

B.Ⅰ數(shù)據(jù)庫管理系統(tǒng)、數(shù)據(jù)庫管理員、數(shù)據(jù)庫；Ⅱ數(shù)據(jù)庫系統(tǒng)、應用程序系統(tǒng)、用戶

C.Ⅰ數(shù)據(jù)庫系統(tǒng)、應用程序系統(tǒng)、用戶；Ⅱ數(shù)據(jù)庫管理系統(tǒng)、數(shù)據(jù)庫管理員、數(shù)據(jù)庫

D.Ⅰ數(shù)據(jù)庫管理系統(tǒng)、數(shù)據(jù)庫、用戶；Ⅱ數(shù)據(jù)庫管理系統(tǒng)、應用程序系統(tǒng)

27.信息結(jié)構(gòu)圖是BSP方法對企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，下述內(nèi)容中：

Ⅰ．產(chǎn)生、控制和使用數(shù)據(jù)

Ⅱ．子系統(tǒng)間的關(guān)系

Ⅲ．對給出過程的支持

()是信息結(jié)構(gòu)所刻畫的內(nèi)容。

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.都是

28.軟件的可維護性包括

A.正確性、靈活性和可移植性B.可測試性、可理解性和可修改性C.可靠性、可復用性和可用性D.靈活性、可靠性和高效性

29.軟件開發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對象模型

30.系統(tǒng)設計的原則之一是

A.嚴格遵循可行性分析報告B.主要考慮技術(shù)的先進性C.體現(xiàn)系統(tǒng)的可擴展性與可變性D.先詳細設計后總體設計

四、單選題(0題)31.1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無罪釋放"是因為()。

A.證據(jù)不足B.沒有造成破壞C.法律不健全

五、單選題(0題)32.云應用的安全問題實質(zhì)上設計整個()的安全性問題。

A.云計算平臺B.云服務平臺C.網(wǎng)絡體系D.云計算系統(tǒng)

六、單選題(0題)33.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補丁。如果今天服務器仍然感染CodeRed，那么屬于哪個階段的問題()。

A.微軟公司軟件的設計階段的失誤

B.微軟公司軟件的實現(xiàn)階段的失誤

C.系統(tǒng)管理員維護階段的失誤

D.最終用戶使用階段的失誤

參考答案

1.A

2.B

3.B

4.A

5.A解析：嚴格定義的方法是在一定假設的前提下形成的，這些前提如下：

①所有的需求都能被預先定義。

②修改定義不完備的系統(tǒng)代價昂貴而且實施困難。

③項目參加者之間能夠清晰地進行準確的通信。

④靜態(tài)描述或圖形模型對應用系統(tǒng)的反映是充分的。

⑤嚴格方法的生命周期的各階段都是正確的。

6.B

7.B

8.B

9.B

10.A解析：模塊耦合性是模塊獨立性的重要度量因素之一，耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強弱取決于模塊間接口的復雜程度，進入或訪問一個模塊的點及通過接口的數(shù)據(jù)。內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，其描述的是模塊內(nèi)的功能聯(lián)系。好的軟件結(jié)構(gòu)應該使模塊間的耦合度盡可能低，而模塊的內(nèi)聚度盡可能高，從而使模塊具有較高的獨立性。

11.屬性屬性解析：在關(guān)系數(shù)據(jù)模型中，二維表的行稱為元組，二維表的列(字段)稱為屬性，屬性的個數(shù)稱為關(guān)系的元數(shù)。

12.并發(fā)控制并發(fā)控制解析：多用戶數(shù)據(jù)庫系統(tǒng)的目標就是使它的每個用戶好像面對這一個單用戶的數(shù)據(jù)庫一樣使用它，為此數(shù)據(jù)庫要進行并發(fā)控制。

13.信息檢索系統(tǒng)信息檢索系統(tǒng)解析：J．Martin區(qū)分了計算機的4類數(shù)據(jù)環(huán)境，并指出一個高效率和高效能的企業(yè)應該基本上具有3類或4類數(shù)據(jù)環(huán)境作為基礎。第一類環(huán)境：文件-不使用數(shù)據(jù)庫管理系統(tǒng)。建立一個應用項目時，由系統(tǒng)分析員或程序員來設計一些獨立的數(shù)據(jù)文件；第二類環(huán)境：應用數(shù)據(jù)庫-使用數(shù)據(jù)庫管理系統(tǒng)，各獨立的數(shù)據(jù)庫是為各獨立的應用項目而設計的；第三類環(huán)境：主題數(shù)據(jù)庫-數(shù)據(jù)的設計和存儲獨立于它們的應用功能。有關(guān)業(yè)務主題的數(shù)據(jù)間的聯(lián)系，由共享數(shù)據(jù)庫來表示；第四類環(huán)境：信息檢索系統(tǒng)-是為自動信息檢索、決策支持系統(tǒng)和辦公室自動化而設計的，而不是為專用的計算和大量生產(chǎn)性運行的數(shù)據(jù)而設計的。

14.一次封鎖法一次封鎖法解析：預防死鎖有一次封鎖法、順序封鎖法：一次封鎖法要求每個事務必須一次將所有要使用的數(shù)據(jù)全部加鎖，否則就不能繼續(xù)執(zhí)行；順序封鎖法是預先對數(shù)據(jù)對象規(guī)定一個封鎖順序，所有事務都按這個順序?qū)嵭蟹怄i。

15.密碼隔離密碼隔離解析：一般操作系統(tǒng)安全措施可從隔離、分層、內(nèi)控三方面考慮。其中隔離可分為：物理隔離、時間隔離、邏輯隔離、密碼隔離。

16.存取權(quán)限存取權(quán)限

17.二義性二義性

18.系統(tǒng)文檔系統(tǒng)文檔解析：軟件系統(tǒng)的文檔可分為用戶文檔和系統(tǒng)文檔兩類。用戶文檔主要描述系統(tǒng)功能和使用方法；系統(tǒng)文檔描述系統(tǒng)設計、實現(xiàn)和測試等方面的內(nèi)容。

19.長期目標或目標。長期目標或目標。

20.查詢查詢

21.C解析：事務處理是支持組織運行層日常操作的信息系統(tǒng)，所以它是組織非常重要的信息系統(tǒng)。需要達到的目標很多，但是在本題的選項中，不需要支持管理人員的決策，因為支持管理決策有決策支持系統(tǒng)來完成。

22.A解析：系統(tǒng)的綜合要求有4個方面：系統(tǒng)功能要求、系統(tǒng)性能要求、運行要求和將來可能提出的要求。

23.D解析：信息系統(tǒng)進入系統(tǒng)設計階段，主要活動就是系統(tǒng)設計說明書的編寫、系統(tǒng)實施進度和計劃的規(guī)定、系統(tǒng)總體結(jié)構(gòu)設計、詳細設計。

24.A解析：數(shù)據(jù)庫系統(tǒng)的三級模式結(jié)構(gòu)是指數(shù)據(jù)庫系統(tǒng)由外模式、模式和內(nèi)模式三級抽象模式構(gòu)成。這是數(shù)據(jù)庫系統(tǒng)的體系結(jié)構(gòu)或總體結(jié)構(gòu)。模式也稱邏輯模式或概念模式,是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述,是所有用戶的公共數(shù)據(jù)視圖。外模式是模式的子集,所以也稱子模式或用戶模式,是數(shù)據(jù)庫用戶能夠看見的和使用的、局部的邏輯結(jié)構(gòu)和特征的描述,是與某一應用有關(guān)的數(shù)據(jù)的邏輯表示。內(nèi)模式也稱物理模式或存儲模式,是數(shù)據(jù)物理結(jié)構(gòu)和存儲方式的描述,是數(shù)據(jù)庫內(nèi)部的表示方法。

25.C解析：存儲器管理的主要任務是方便用戶存儲器地址映射。

26.B

27.D

28.B解析：軟件的可維護性包括可測試性、可理解性、可修改性、可移植性、可靠性、有效性和可用性。

29.B解析：結(jié)構(gòu)化生命周期方法是將軟件生命周期的各項活動規(guī)定為按固定次序連接的若干階段的工作，每個時期又區(qū)分為若干階段，各階段的工作順序展開，恰如自上而下的瀑布，故稱之為瀑布模型。

30.C解析：系統(tǒng)設計是信息系統(tǒng)開發(fā)的重要環(huán)節(jié)，其實現(xiàn)必須遵循某些基本原則：嚴格遵循系統(tǒng)分析報告所提供的文檔資料，如有必要變更，則需要嚴格審核并由主管部門批準；充分考慮系統(tǒng)的投資和效益的比例；系統(tǒng)的效率和質(zhì)量是系統(tǒng)能否推廣應用，并產(chǎn)生效果的基本保證；系統(tǒng)的可擴展性和可變性應在系統(tǒng)設計中體現(xiàn)；技術(shù)的先進性和技術(shù)的成熟性，二者都應是在設計中對技術(shù)和產(chǎn)品選擇所應兼?zhèn)涠紤]的因素；應將系統(tǒng)的安全性作為重點設計；產(chǎn)生完備的系統(tǒng)設計報告。

31.C

32.C

33.C2022年河北省邢臺市全國計算機等級考試信息安全技術(shù)模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.信息網(wǎng)絡安全的第二個時代()。

A.專網(wǎng)時代B.九十年代中葉前C.世紀之交

2.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

3.對稱密鑰密碼體制的主要缺點是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應用局限性D.加密密鑰與解密密鑰不同

4.下面哪一個情景屬于身份驗證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

5.嚴格定義的方法有假設前提，下列有哪些假設屬于它的?

Ⅰ．所有需求都能被預先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

6.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是()。A.非對稱算法的公鑰B.對稱算法的密鑰C.非對稱算法的私鑰D.CA中心的公鑰

7.基于PKI的聯(lián)合身份認證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

8.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡中傳輸，均不會被改變和丟失。

A.機密性B.完整性C.依賴性D.不可逆

9.計算機網(wǎng)絡按威脅對象大體可分為兩種：一是對網(wǎng)絡中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡中設備的威脅C.病毒威脅D.對網(wǎng)絡人員的威脅

10.以下不應該作為軟件設計遵循的準則的是

A.降低模塊的內(nèi)聚度，提高模塊的耦合度

B.模塊規(guī)模適度

C.深度、寬度、扇入和扇出要適當

D.模塊的作用范圍應保持在該模塊的控制范圍內(nèi)

二、2.填空題(10題)11.在關(guān)系數(shù)據(jù)模型中，二維表的行稱為元組，二維表的列稱為【】。

12.多用戶數(shù)據(jù)庫系統(tǒng)的目標之一是使它的每個用戶好像面對這一個單用戶的數(shù)據(jù)庫一樣使用它，為此數(shù)據(jù)庫必須進行【】。

13.J.Martin清晰地區(qū)分了計算機的四類數(shù)據(jù)環(huán)境，其中第四類環(huán)境是【】。

14.對數(shù)據(jù)對象施加封鎖，可能會引起活鎖和死鎖。預防死鎖通常有【】和順序封鎖法兩種方法。

15.隔離是操作系統(tǒng)安全保障的措施之一。隔離的類型包括物理隔離、時間隔離、邏輯隔離和______。

16.操作系統(tǒng)中對文件的保護一般設立文件存取的兩級控制：第一級是對訪問者的識別，第二級是對______的識別。

17.從心理學的觀點看，編程語言的性能主要有一致性、【】、簡潔性以及局部性和線性。

18.軟件系統(tǒng)的文檔可以分為用戶文檔和______兩類。

19.BSP方法的基本概念與企業(yè)機構(gòu)內(nèi)的信息系統(tǒng)的______有關(guān)。

20.數(shù)據(jù)庫管理系統(tǒng)(DBMS)提供數(shù)據(jù)庫操縱語言(DML)及它的翻譯程序，實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的操作，包括數(shù)據(jù)插入、刪除、更新和【】。

三、1.選擇題(10題)21.事務處理是所有信息系統(tǒng)的基礎工作，所以事務處理系統(tǒng)應達到多方面的目標，但是不包括()。

A.處理由事務產(chǎn)生的或與事務相關(guān)的數(shù)據(jù)，并保持數(shù)據(jù)和信息的準確性、完整性

B.及時生成文檔或報告，提高勞動生產(chǎn)率

C.支持管理人員的決策

D.有助于改善服務質(zhì)量，有助于建立和維持顧客信心

22.系統(tǒng)的綜合要求有下列4個方面：()、系統(tǒng)性能要求、運行要求和將來可能捉出的要求。

A.系統(tǒng)功能要求B.運行分析C.開發(fā)計劃D.數(shù)據(jù)要求

23.系統(tǒng)設計的主要活動是()。

A.系統(tǒng)設計說明書的編寫B(tài).系統(tǒng)實施進度和計劃的規(guī)定C.系統(tǒng)總體結(jié)構(gòu)設計、詳細設計D.上述各條

24.數(shù)據(jù)庫系統(tǒng)的體系結(jié)構(gòu)是數(shù)據(jù)庫系統(tǒng)的總體框架，一般來說數(shù)據(jù)庫系統(tǒng)應具有三級模式體系結(jié)構(gòu)，它們是()。

A.外模式，模式和內(nèi)模式B.子模式，用戶模式和存儲模式C.模式，子模式和概念模式D.子模式，模式和用戶模式

25.存儲器管理的主要任務是方便用戶存儲器()。

A.提高存儲器的利用率B.內(nèi)存保護C.地址映射D.提高存儲器的利用率

26.數(shù)據(jù)庫系統(tǒng)是由(Ⅰ)組成，而數(shù)據(jù)庫應用系統(tǒng)是由(Ⅱ)組成，則Ⅰ和Ⅱ分別是：()。

A.Ⅰ數(shù)據(jù)庫管理系統(tǒng)、應用程序系統(tǒng)、數(shù)據(jù)庫；Ⅱ應用程序系統(tǒng)、用戶

B.Ⅰ數(shù)據(jù)庫管理系統(tǒng)、數(shù)據(jù)庫管理員、數(shù)據(jù)庫；Ⅱ數(shù)據(jù)庫系統(tǒng)、應用程序系統(tǒng)、用戶

C.Ⅰ數(shù)據(jù)庫系統(tǒng)、應用程序系統(tǒng)、用戶；Ⅱ數(shù)據(jù)庫管理系統(tǒng)、數(shù)據(jù)庫管理員、數(shù)據(jù)庫

D.Ⅰ數(shù)據(jù)庫管理系統(tǒng)、數(shù)據(jù)庫、用戶；Ⅱ數(shù)據(jù)庫管理系統(tǒng)、應用程序系統(tǒng)

27.信息結(jié)構(gòu)圖是BSP方法對企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，下述內(nèi)容中：

Ⅰ．產(chǎn)生、控制和使用數(shù)據(jù)

Ⅱ．子系統(tǒng)間的關(guān)系

Ⅲ．對給出過程的支持

()是信息結(jié)構(gòu)所刻畫的內(nèi)容。

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.都是

28.軟件的可維護性包括

A.正確性、靈活性和可移植性B.可測試性、可理解性和可修改性C.可靠性、可復用性和可用性D.靈活性、可靠性和高效性

29.軟件開發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對象模型

30.系統(tǒng)設計的原則之一是

A.嚴格遵循可行性分析報告B.主要考慮技術(shù)的先進性C.體現(xiàn)系統(tǒng)的可擴展性與可變性D.先詳細設計后總體設計

四、單選題(0題)31.1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無罪釋放"是因為()。

A.證據(jù)不足B.沒有造成破壞C.法律不健全

五、單選題(0題)32.云應用的安全問題實質(zhì)上設計整個()的安全性問題。

A.云計算平臺B.云服務平臺C.網(wǎng)絡體系D.云計算系統(tǒng)

六、單選題(0題)33.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補丁。如果今天服務器仍然感染CodeRed，那么屬于哪個階段的問題()。

A.微軟公司軟件的設計階段的失誤

B.微軟公司軟件的實現(xiàn)階段的失誤

C.系統(tǒng)管理員維護階段的失誤

D.最終用戶使用階段的失誤

參考答案

1.A

2.B

3.B

4.A

5.A解析：嚴格定義的方法是在一定假設的前提下形成的，這些前提如下：

①所有的需求都能被預先定義。

②修改定義不完備的系統(tǒng)代價昂貴而且實施困難。

③項目參加者之間能夠清晰地進行準確的通信。

④靜態(tài)描述或圖形模型對應用系統(tǒng)的反映是充分的。

⑤嚴格方法的生命周期的各階段都是正確的。

6.B

7.B

8.B

9.B

10.A解析：模塊耦合性是模塊獨立性的重要度量因素之一，耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強弱取決于模塊間接口的復雜程度，進入或訪問一個模塊的點及通過接口的數(shù)據(jù)。內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，其描述的是模塊內(nèi)的功能聯(lián)系。好的軟件結(jié)構(gòu)應該使模塊間的耦合度盡可能低，而模塊的內(nèi)聚度盡可能高，從而使模塊具有較高的獨立性。

11.屬性屬性解析：在關(guān)系數(shù)據(jù)模型中，二維表的行稱為元組，二維表的列(字段)稱為屬性，屬性的個數(shù)稱為關(guān)系的元數(shù)。

12.并發(fā)控制并發(fā)控制解析：多用戶數(shù)據(jù)庫系統(tǒng)的目標就是使它的每個用戶好像面對這一個單用戶的數(shù)據(jù)庫一樣使用它，為此數(shù)據(jù)庫要進行并發(fā)控制。

13.信息檢索系統(tǒng)信息檢索系統(tǒng)解析：J．Martin區(qū)分了計算機的4類數(shù)據(jù)環(huán)境，并指出一個高效率和高效能的企業(yè)應該基本上具有3類或4類數(shù)據(jù)環(huán)境作為基礎。第一類環(huán)境：文件-不使用數(shù)據(jù)庫管理系統(tǒng)。建立一個應用項目時，由系統(tǒng)分析員或程序員來設計一些獨立的數(shù)據(jù)文件；第二類環(huán)境：應用數(shù)據(jù)庫-使用數(shù)據(jù)庫管理系統(tǒng)，各獨立的數(shù)據(jù)庫是為各獨立的應用項目而設計的；第三類環(huán)境：主題數(shù)據(jù)庫-數(shù)據(jù)的設計和存儲獨立于它們的應用功能。有關(guān)業(yè)務主題的數(shù)據(jù)間的聯(lián)系，由共享數(shù)據(jù)庫來表示；第四類環(huán)境：信息檢索系統(tǒng)-是為自動信息檢索、決策支持系統(tǒng)和辦公室自動化而設計的，而不是為專用的計算和大量生產(chǎn)性運行的數(shù)據(jù)而設計的。

14.一次封鎖法一次封鎖法解析：預防死鎖有一次封鎖法、順序封鎖法：一次封鎖法要求每個事務必須一次將所有要使用的數(shù)據(jù)全部加鎖，否則就不能繼續(xù)執(zhí)行；順序封鎖法是預先對數(shù)據(jù)對象規(guī)定一個封鎖順序，所有事務都按這個順序?qū)嵭蟹怄i。

15.密碼隔離密碼隔離解析：一般操作系統(tǒng)安全措施可從隔離、分層、內(nèi)控三方面考慮。其中隔離可分為：物理隔離、時間隔離、邏輯隔離、密碼隔離。

16.存取權(quán)限存取權(quán)限

17.二義性二義性

18.系統(tǒng)文檔系