2022年山西省呂梁市全國計(jì)算機(jī)等級考試信息安全技術(shù)模擬考試(含答案)

2022年山西省呂梁市全國計(jì)算機(jī)等級考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.防火墻最主要被部署在()位置。

A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端

2.通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約()%的人使用的口令長度低于5個(gè)字符的

A.50.5B.51.5C.52.5

3.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

4.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問限制

5.CPU狀態(tài)分為目態(tài)和管態(tài)兩種，從目態(tài)轉(zhuǎn)換到管態(tài)的惟一途徑是

A.運(yùn)行進(jìn)程修改程序狀態(tài)字B.中斷屏蔽C.中斷D.進(jìn)程調(diào)度程序

6.第

50

題

設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為F={B→D，C→B，CE→F，B→A}。則R最高屬于（）。

A.1NFB.2NFC.3NFD.BCNF

7.以下關(guān)于系統(tǒng)分析員的描述中，不正確的是

A.系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者

B.系統(tǒng)分析員是企業(yè)管理人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者

C.系統(tǒng)分析員應(yīng)該具有組織和管理才能，會妥善處理各種人際關(guān)系

D.系統(tǒng)分析員必須從熟悉計(jì)算機(jī)技術(shù)的人員中選拔和培養(yǎng)

8.下面哪一個(gè)情景屬于授權(quán)(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

9.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲

10.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

二、2.填空題(10題)11.面向數(shù)據(jù)流的設(shè)計(jì)方法一般把信息流分為兩種，一種稱為【】，另一種稱為事務(wù)流。

12.如果按計(jì)算機(jī)采用的電子器件來劃分計(jì)算機(jī)的發(fā)展，計(jì)算機(jī)經(jīng)歷了______代。

13.在數(shù)據(jù)庫技術(shù)中，數(shù)據(jù)模型分為概念數(shù)據(jù)模型和結(jié)構(gòu)數(shù)據(jù)模型，常用的實(shí)體-聯(lián)系模型(E-R模型)屬于______數(shù)據(jù)模型。

14.因特網(wǎng)服務(wù)提供商(ISP，InternetServiceProvider)的作用有兩方面：______和為用戶提供各種類型的信息服務(wù)。

15.在“學(xué)生—選課—課程”數(shù)據(jù)庫中的兩個(gè)關(guān)系如下：

S(SNO,SNAME,SEX,AGE)

SC(SNO,CNO,GRADE)

則與SQL命令SELECTs.sname，sC.gradeFROMs,scWHEREs.sno＝ssC.sno等價(jià)的關(guān)系代數(shù)表達(dá)式是【】。

16.結(jié)構(gòu)化方法中所涉及的項(xiàng)目管理內(nèi)容包括：資源保證、______、計(jì)劃調(diào)整、審核批準(zhǔn)和費(fèi)用統(tǒng)計(jì)。

17.定義企業(yè)過程和定義【】是進(jìn)行BSP研究的重要內(nèi)容。

18.系統(tǒng)設(shè)計(jì)報(bào)告的主要內(nèi)容是【】狀況。

19.可行性分析報(bào)告為【】的結(jié)果。

20.半導(dǎo)體存儲器DRAM與SRAM不同的是需要______。

三、1.選擇題(10題)21.一個(gè)計(jì)算機(jī)化的信息系統(tǒng)建設(shè)依賴于哪些條件?

Ⅰ．信息需求及環(huán)境

Ⅱ．企業(yè)內(nèi)部政策和機(jī)制

Ⅲ．企業(yè)人員素質(zhì)水平

Ⅳ．企業(yè)的組織機(jī)構(gòu)

Ⅴ．正確的開發(fā)策略

A.Ⅰ和ⅡB.Ⅰ，Ⅱ，Ⅲ和ⅤC.Ⅰ，Ⅲ和ⅤD.全部

22.有如下兩個(gè)關(guān)系：成績關(guān)系SC(主鍵：學(xué)號，外鍵：課號)課程關(guān)系C(主鍵：課號)

現(xiàn)要向關(guān)系SC插入新行，新行的值分別列出如下。它們是否都能插yk?

Ⅰ．('000101'，'C602'，'75')

Ⅱ．('000105'，'C604'，'88')

A.只有ⅠB.只有ⅡC.都能D.都不能

23.結(jié)構(gòu)化查詢語言SQL中的數(shù)據(jù)操作語言所實(shí)現(xiàn)的操作一般包括

A.查詢、插入、修改、刪除B.排序、授權(quán)、刪除C.建立、插入、修改、排序D.建立、授權(quán)、修改

24.視圖機(jī)制具有很多優(yōu)點(diǎn)，下面的()不是它的優(yōu)點(diǎn)。

A.視圖對數(shù)據(jù)庫的重構(gòu)造提供了一定程度的邏輯獨(dú)立性

B.簡化了用戶觀點(diǎn)

C.方便了不同的用戶以同樣的方式看待同一數(shù)據(jù)

D.對機(jī)密數(shù)據(jù)提供了自動(dòng)的安全防護(hù)功能

25.以下關(guān)于系統(tǒng)目標(biāo)分析的描述中，不正確的是

A.目標(biāo)設(shè)定的標(biāo)準(zhǔn)應(yīng)該是可度量的

B.目標(biāo)設(shè)定的標(biāo)準(zhǔn)應(yīng)該符合當(dāng)前業(yè)務(wù)需求并有一定的超前度

C.目標(biāo)設(shè)定的依據(jù)是企業(yè)的環(huán)境和業(yè)務(wù)活動(dòng)對系統(tǒng)功能的需求

D.目標(biāo)只要一旦設(shè)定，在任何時(shí)候都不能隨意改變或修正

26.系統(tǒng)設(shè)備、工具和環(huán)境的選擇是信息系統(tǒng)開發(fā)策略必須要考慮的內(nèi)容之一，以下關(guān)于系統(tǒng)設(shè)備、工具和環(huán)境的選擇的描述中，不正確的是

A.一般來說，應(yīng)該選擇在本行業(yè)中應(yīng)用較為普遍、成熟的技術(shù)

B.提倡運(yùn)用在研究室、實(shí)驗(yàn)室正在研究的最新技術(shù)開發(fā)信息系統(tǒng)，以提高信息系統(tǒng)的先進(jìn)性

C.運(yùn)用成熟的工具和技術(shù)開發(fā)信息系統(tǒng)可以降低風(fēng)險(xiǎn)

D.信息系統(tǒng)開發(fā)必須借助于先進(jìn)的、自動(dòng)化的開發(fā)工具提高開發(fā)效率

27.系統(tǒng)建設(shè)包含()和可能性兩個(gè)方面，它們都與系統(tǒng)目標(biāo)有密切聯(lián)系。

A.必要性B.經(jīng)濟(jì)性C.長期性D.階段性

28.在系統(tǒng)設(shè)計(jì)中有許多原則要遵循，其中一種原則是()。

A.必須嚴(yán)格參考可行性分析報(bào)告

B.要充分考慮技術(shù)的先進(jìn)性

C.如發(fā)現(xiàn)需求分析有錯(cuò)漏，必須隨即改正

D.應(yīng)將系統(tǒng)的安全作為重點(diǎn)設(shè)計(jì)

29.預(yù)定義技術(shù)的主要通信工具是定義報(bào)告。報(bào)告形式有多種，下列哪一種可以表明外部實(shí)體、過程和文件之間的數(shù)據(jù)流動(dòng)?

A.敘述文字B.流程圖C.邏輯判定表D.數(shù)據(jù)字典

30.動(dòng)態(tài)SQL方法允許在程序運(yùn)行中構(gòu)成臨時(shí)()SQL語句。

A.組裝B.分解C.查詢D.記錄

四、單選題(0題)31.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

五、單選題(0題)32.檢索“至少選修課程號為\'C1\'，的學(xué)生姓名(SNAME)”的SQL語句是（）。

A.SELECTS.snameFROMS，SCWHEREC．cno='C1'

B.SELECTS.snameFROMS，SCWHEREC．cno='C1'ANDS.sno=SC．sno

C.SELECTS.snameFROMS，SCFORC．cno='C1'

D.SELECTS.snameFROMS，scFORC．cno='C1'ANDS.sno=SC．sno

六、單選題(0題)33.SQL語言是數(shù)據(jù)庫領(lǐng)域的標(biāo)準(zhǔn)語言。以下不屬于SQL語言特點(diǎn)的是()。

A.高度過程化B.采用面向集合的操作方式C.提供自含式和嵌入式兩種使用方式D.集DDL、DML和DCL的功能于一身

參考答案

1.A

2.B

3.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

4.B

5.C解析：由于計(jì)算機(jī)系統(tǒng)的硬件區(qū)分目態(tài)和管態(tài)，用戶程序在目態(tài)運(yùn)行時(shí)不能直接使用I/O指令等特權(quán)指令，只有當(dāng)用戶程序執(zhí)行到產(chǎn)生一次中斷后，使機(jī)器在原來的目態(tài)下執(zhí)行用戶程序變成在管態(tài)下執(zhí)行操作系統(tǒng)的系統(tǒng)調(diào)用程序。所以從目態(tài)轉(zhuǎn)移到管態(tài)的惟一途徑是中斷。

6.A關(guān)系模式R(A，B，C，D，E，F(xiàn))的主碼為(C，E)，屬性D顯然部分函數(shù)依賴于主碼，所以R最高屬于1NF。

7.D解析：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。系統(tǒng)分析員同時(shí)也是企業(yè)管理(特別是高層管理)人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者。

系統(tǒng)分析員既要在系統(tǒng)設(shè)計(jì)中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求；同時(shí)又要運(yùn)用自己的智慧和經(jīng)驗(yàn)改進(jìn)和完善企業(yè)新的信息系統(tǒng)。所以，對系統(tǒng)分析員的素質(zhì)和培養(yǎng)提出了更高的要求，這些要求包括：

*系統(tǒng)分析員必須具有系統(tǒng)科學(xué)的觀點(diǎn)，能夠靈活運(yùn)用系統(tǒng)科學(xué)的方法解決問題的能力。

*系統(tǒng)分析員應(yīng)該是一類具有廣泛技術(shù)知識和社會知識的人員。

*系統(tǒng)分析員應(yīng)該是既具有理論知識．又有豐富實(shí)踐經(jīng)驗(yàn)的人。

*系統(tǒng)分析員應(yīng)該具有組織和管理才能，會妥善處理各種人際關(guān)系。

系統(tǒng)分析員的選拔有兩種途徑：從專業(yè)技術(shù)人員中進(jìn)行選拔和培養(yǎng)；從熟悉計(jì)算機(jī)技術(shù)的人員中選拔和培養(yǎng)。

8.B

9.B

10.A

11.變換流變換流解析：面向數(shù)據(jù)流的設(shè)計(jì)方法一般把信息流分為變換流和事務(wù)流。

12.四四

13.概念概念

14.為用戶提供因特網(wǎng)接入服務(wù)為用戶提供因特網(wǎng)接入服務(wù)

15.πs.snamesc.Grade^(S

SC)πs.sname,sc.Grade^(S\r\n\r\nSC)解析：SQL命令SELECTs.sname，ssC.gradeFROMs,scWHEREs.sno=ssC.sno完成的運(yùn)算實(shí)際上是將關(guān)系S與關(guān)系SC進(jìn)行自然連接運(yùn)算，然后再進(jìn)行投影。

16.進(jìn)度控制進(jìn)度控制

17.數(shù)據(jù)庫數(shù)據(jù)庫解析：定義企業(yè)過程和定義數(shù)據(jù)庫是進(jìn)行BSP研究的重要內(nèi)容。

18.實(shí)施實(shí)施解析：系統(tǒng)設(shè)計(jì)報(bào)告提供了實(shí)現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實(shí)現(xiàn)信息系統(tǒng)的藍(lán)圖。系統(tǒng)設(shè)計(jì)報(bào)告中給出了實(shí)施階段的任務(wù)。

19.初步調(diào)查初步調(diào)查解析：新系統(tǒng)開發(fā)的必要性和可行性是初步調(diào)查分析的目的。初步調(diào)查分析的主要工作包含初步調(diào)查和可行性分析兩個(gè)部分。初步調(diào)查分析結(jié)果是以可行性分析報(bào)告的形式表達(dá)出來的。

20.定時(shí)刷新定時(shí)刷新

21.B解析：一個(gè)計(jì)算機(jī)化的信息系統(tǒng)建設(shè)依賴于信息需求及環(huán)境；企業(yè)內(nèi)部政策和機(jī)制；企業(yè)人員素質(zhì)水平及正確的開發(fā)策略，而不依賴企業(yè)的組織機(jī)構(gòu)。

22.D解析：在關(guān)系SC中，學(xué)號是主鍵，即必須保證它的唯一性。若插入('000101'，'C602'，'75')，則學(xué)號有重值，因此無法插入；課程號是外鍵，對應(yīng)課程關(guān)系C，若插入('000105'，'C604'，'88')，而課程關(guān)系C中不存在課程號為'C604'的元組，因此無法插入。

23.A解析：SQL語言中的數(shù)據(jù)操作(DML)除查詢操作外，還包括插入、刪除和修改操作。而建立操作則屬于數(shù)據(jù)定義(DDL)，授權(quán)操作則屬于數(shù)據(jù)控制(DCL)。

24.C

25.D解析：系統(tǒng)目標(biāo)是指系統(tǒng)在開發(fā)完成后所應(yīng)達(dá)到的境地或標(biāo)準(zhǔn)。目標(biāo)設(shè)定的標(biāo)準(zhǔn)應(yīng)該達(dá)到如下要求：

①目標(biāo)是可度量的。

②目標(biāo)應(yīng)符合當(dāng)前業(yè)務(wù)需求并有一定的超前度，不應(yīng)過高也不應(yīng)過低。

③目標(biāo)設(shè)定的依據(jù)應(yīng)決定于企業(yè)的環(huán)境和業(yè)務(wù)活動(dòng)對系統(tǒng)功能的需求。

④隨著系統(tǒng)分析的深入，將可能對設(shè)定的目標(biāo)做出必要的修正，以求其更準(zhǔn)確、更現(xiàn)實(shí)。

26.B解析：系統(tǒng)設(shè)備、工具和環(huán)境的選擇是信息系統(tǒng)開發(fā)策略必須要考慮的內(nèi)容之一，在系統(tǒng)設(shè)備、工具和環(huán)境的選擇問題上，一個(gè)基本的原則是選擇本行業(yè)中應(yīng)用較為普遍、技術(shù)成熟、應(yīng)用開發(fā)較為成功的計(jì)算機(jī)系統(tǒng)是有利于系統(tǒng)建設(shè)的，運(yùn)用成熟的技術(shù)會比運(yùn)用正在探索的技術(shù)風(fēng)險(xiǎn)小。

27.A

28.D解析：系統(tǒng)設(shè)計(jì)是信息系統(tǒng)開發(fā)的重要環(huán)節(jié)，其實(shí)現(xiàn)必須遵循如下的基本原則：

①嚴(yán)格遵循系統(tǒng)分析報(bào)告所提供的文檔資料，如有必要變更，則需嚴(yán)格審核并且由主管部門批準(zhǔn)，設(shè)計(jì)者不能任意更改系統(tǒng)功能和性能要求。

②充分考慮系統(tǒng)的投資的效益的比例。

③系統(tǒng)的效率和質(zhì)量是系統(tǒng)能否推廣應(yīng)用和產(chǎn)生效果的基本保證。

④系統(tǒng)的可擴(kuò)展性和可變性應(yīng)在系統(tǒng)的設(shè)計(jì)中體現(xiàn)。

⑤在設(shè)計(jì)中對技術(shù)和產(chǎn)品進(jìn)行選擇時(shí)應(yīng)兼?zhèn)淇紤]技術(shù)的先進(jìn)性和技術(shù)的成熟性。

⑥應(yīng)將系統(tǒng)的安全性作為重點(diǎn)設(shè)計(jì)。

⑦產(chǎn)生完備的系統(tǒng)設(shè)計(jì)報(bào)告，以它作為系統(tǒng)實(shí)施的依據(jù)。

29.B解析：本題考查定義報(bào)告的多種形式。敘述文字是指目標(biāo)、對象和其他需求的傳統(tǒng)文字?jǐn)⑹龊屠斫?，故A不符合題意；流程圖表明實(shí)體、過程或文件之間的數(shù)據(jù)流動(dòng)，符合題意，即B為本題答案；邏輯判定表是不含含糊性的若干邏輯準(zhǔn)則，故C不正確：數(shù)據(jù)字典足實(shí)體的定義、屬性及實(shí)體間關(guān)系的定義和描述，故D不符合題意。

30.A解析：動(dòng)態(tài)SQL方法允許在程序運(yùn)行中構(gòu)成臨時(shí)組裝SQL語句。相關(guān)知識點(diǎn)：嵌入式SQL語句可以分為靜態(tài)和動(dòng)態(tài)兩種。

靜態(tài)語句的特點(diǎn)是語句中主變量的個(gè)數(shù)與數(shù)據(jù)類型在預(yù)編譯時(shí)都是確定的，只有主變量的值是程序運(yùn)行過程中動(dòng)態(tài)輸入的。許多情況下，靜態(tài)的SQL語句顯得不足，需要編寫更為通用的程序。

在預(yù)編譯時(shí)有下列信息是不能確定的，就必須使用動(dòng)態(tài)SQL技術(shù)：SQL語句正文；主變量個(gè)數(shù)；主變量的數(shù)據(jù)類型：SQL語句中引用的數(shù)據(jù)庫對象

(如列、索引、基本表、視圖)。

動(dòng)態(tài)SQL方法允許程序運(yùn)行過程中臨時(shí)組裝的SQL語句，主要有3種形式。

①語句可變：允許用戶在程序運(yùn)行時(shí)臨時(shí)輸入完整的SQL語句。

②條件可變：對于非查詢語句，條件語句有一定的可變性。例如刪除學(xué)生選課記錄，既可以是因?yàn)槟抽T課臨時(shí)取消需要?jiǎng)h除有關(guān)該課程的所有選課記錄，也可以是因?yàn)槟硞€(gè)學(xué)生退學(xué)需要?jiǎng)h除該學(xué)生的所有選課記錄。

③數(shù)據(jù)庫對象，查詢條件均可變：對于查詢語句，SELECT子句的列名，F(xiàn)ROM子句中的表名或視圖名，WHERE子句和HAVING短語中的條件等均可由用戶臨時(shí)構(gòu)造，即語句的輸入和輸出可能都是不確定的。

31.B

32.B\r\n檢索“至少選修課程號為‘C1’的學(xué)生姓名(SNAME)”涉及到S和SC兩個(gè)關(guān)系，所以要使用自然連接。

33.A解析：SQL語言是一個(gè)綜合的、通用的、功能極強(qiáng)同時(shí)有又簡潔易學(xué)的語言。SQL語言集數(shù)據(jù)查詢、數(shù)據(jù)操縱、數(shù)據(jù)定義和數(shù)據(jù)控制功能于一體,充分體現(xiàn)了關(guān)系數(shù)據(jù)語言的特點(diǎn)和優(yōu)點(diǎn)。其主要特點(diǎn):綜合統(tǒng)一;高度非過程化;面向集合的操作方式;以同一種語法結(jié)構(gòu)提供自含式語言和嵌入式語言兩種使用方式。2022年山西省呂梁市全國計(jì)算機(jī)等級考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.防火墻最主要被部署在()位置。

A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端

2.通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約()%的人使用的口令長度低于5個(gè)字符的

A.50.5B.51.5C.52.5

3.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

4.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問限制

5.CPU狀態(tài)分為目態(tài)和管態(tài)兩種，從目態(tài)轉(zhuǎn)換到管態(tài)的惟一途徑是

A.運(yùn)行進(jìn)程修改程序狀態(tài)字B.中斷屏蔽C.中斷D.進(jìn)程調(diào)度程序

6.第

50

題

設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為F={B→D，C→B，CE→F，B→A}。則R最高屬于（）。

A.1NFB.2NFC.3NFD.BCNF

7.以下關(guān)于系統(tǒng)分析員的描述中，不正確的是

A.系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者

B.系統(tǒng)分析員是企業(yè)管理人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者

C.系統(tǒng)分析員應(yīng)該具有組織和管理才能，會妥善處理各種人際關(guān)系

D.系統(tǒng)分析員必須從熟悉計(jì)算機(jī)技術(shù)的人員中選拔和培養(yǎng)

8.下面哪一個(gè)情景屬于授權(quán)(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

9.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲

10.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

二、2.填空題(10題)11.面向數(shù)據(jù)流的設(shè)計(jì)方法一般把信息流分為兩種，一種稱為【】，另一種稱為事務(wù)流。

12.如果按計(jì)算機(jī)采用的電子器件來劃分計(jì)算機(jī)的發(fā)展，計(jì)算機(jī)經(jīng)歷了______代。

13.在數(shù)據(jù)庫技術(shù)中，數(shù)據(jù)模型分為概念數(shù)據(jù)模型和結(jié)構(gòu)數(shù)據(jù)模型，常用的實(shí)體-聯(lián)系模型(E-R模型)屬于______數(shù)據(jù)模型。

14.因特網(wǎng)服務(wù)提供商(ISP，InternetServiceProvider)的作用有兩方面：______和為用戶提供各種類型的信息服務(wù)。

15.在“學(xué)生—選課—課程”數(shù)據(jù)庫中的兩個(gè)關(guān)系如下：

S(SNO,SNAME,SEX,AGE)

SC(SNO,CNO,GRADE)

則與SQL命令SELECTs.sname，sC.gradeFROMs,scWHEREs.sno＝ssC.sno等價(jià)的關(guān)系代數(shù)表達(dá)式是【】。

16.結(jié)構(gòu)化方法中所涉及的項(xiàng)目管理內(nèi)容包括：資源保證、______、計(jì)劃調(diào)整、審核批準(zhǔn)和費(fèi)用統(tǒng)計(jì)。

17.定義企業(yè)過程和定義【】是進(jìn)行BSP研究的重要內(nèi)容。

18.系統(tǒng)設(shè)計(jì)報(bào)告的主要內(nèi)容是【】狀況。

19.可行性分析報(bào)告為【】的結(jié)果。

20.半導(dǎo)體存儲器DRAM與SRAM不同的是需要______。

三、1.選擇題(10題)21.一個(gè)計(jì)算機(jī)化的信息系統(tǒng)建設(shè)依賴于哪些條件?

Ⅰ．信息需求及環(huán)境

Ⅱ．企業(yè)內(nèi)部政策和機(jī)制

Ⅲ．企業(yè)人員素質(zhì)水平

Ⅳ．企業(yè)的組織機(jī)構(gòu)

Ⅴ．正確的開發(fā)策略

A.Ⅰ和ⅡB.Ⅰ，Ⅱ，Ⅲ和ⅤC.Ⅰ，Ⅲ和ⅤD.全部

22.有如下兩個(gè)關(guān)系：成績關(guān)系SC(主鍵：學(xué)號，外鍵：課號)課程關(guān)系C(主鍵：課號)

現(xiàn)要向關(guān)系SC插入新行，新行的值分別列出如下。它們是否都能插yk?

Ⅰ．('000101'，'C602'，'75')

Ⅱ．('000105'，'C604'，'88')

A.只有ⅠB.只有ⅡC.都能D.都不能

23.結(jié)構(gòu)化查詢語言SQL中的數(shù)據(jù)操作語言所實(shí)現(xiàn)的操作一般包括

A.查詢、插入、修改、刪除B.排序、授權(quán)、刪除C.建立、插入、修改、排序D.建立、授權(quán)、修改

24.視圖機(jī)制具有很多優(yōu)點(diǎn)，下面的()不是它的優(yōu)點(diǎn)。

A.視圖對數(shù)據(jù)庫的重構(gòu)造提供了一定程度的邏輯獨(dú)立性

B.簡化了用戶觀點(diǎn)

C.方便了不同的用戶以同樣的方式看待同一數(shù)據(jù)

D.對機(jī)密數(shù)據(jù)提供了自動(dòng)的安全防護(hù)功能

25.以下關(guān)于系統(tǒng)目標(biāo)分析的描述中，不正確的是

A.目標(biāo)設(shè)定的標(biāo)準(zhǔn)應(yīng)該是可度量的

B.目標(biāo)設(shè)定的標(biāo)準(zhǔn)應(yīng)該符合當(dāng)前業(yè)務(wù)需求并有一定的超前度

C.目標(biāo)設(shè)定的依據(jù)是企業(yè)的環(huán)境和業(yè)務(wù)活動(dòng)對系統(tǒng)功能的需求

D.目標(biāo)只要一旦設(shè)定，在任何時(shí)候都不能隨意改變或修正

26.系統(tǒng)設(shè)備、工具和環(huán)境的選擇是信息系統(tǒng)開發(fā)策略必須要考慮的內(nèi)容之一，以下關(guān)于系統(tǒng)設(shè)備、工具和環(huán)境的選擇的描述中，不正確的是

A.一般來說，應(yīng)該選擇在本行業(yè)中應(yīng)用較為普遍、成熟的技術(shù)

B.提倡運(yùn)用在研究室、實(shí)驗(yàn)室正在研究的最新技術(shù)開發(fā)信息系統(tǒng)，以提高信息系統(tǒng)的先進(jìn)性

C.運(yùn)用成熟的工具和技術(shù)開發(fā)信息系統(tǒng)可以降低風(fēng)險(xiǎn)

D.信息系統(tǒng)開發(fā)必須借助于先進(jìn)的、自動(dòng)化的開發(fā)工具提高開發(fā)效率

27.系統(tǒng)建設(shè)包含()和可能性兩個(gè)方面，它們都與系統(tǒng)目標(biāo)有密切聯(lián)系。

A.必要性B.經(jīng)濟(jì)性C.長期性D.階段性

28.在系統(tǒng)設(shè)計(jì)中有許多原則要遵循，其中一種原則是()。

A.必須嚴(yán)格參考可行性分析報(bào)告

B.要充分考慮技術(shù)的先進(jìn)性

C.如發(fā)現(xiàn)需求分析有錯(cuò)漏，必須隨即改正

D.應(yīng)將系統(tǒng)的安全作為重點(diǎn)設(shè)計(jì)

29.預(yù)定義技術(shù)的主要通信工具是定義報(bào)告。報(bào)告形式有多種，下列哪一種可以表明外部實(shí)體、過程和文件之間的數(shù)據(jù)流動(dòng)?

A.敘述文字B.流程圖C.邏輯判定表D.數(shù)據(jù)字典

30.動(dòng)態(tài)SQL方法允許在程序運(yùn)行中構(gòu)成臨時(shí)()SQL語句。

A.組裝B.分解C.查詢D.記錄

四、單選題(0題)31.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

五、單選題(0題)32.檢索“至少選修課程號為\'C1\'，的學(xué)生姓名(SNAME)”的SQL語句是（）。

A.SELECTS.snameFROMS，SCWHEREC．cno='C1'

B.SELECTS.snameFROMS，SCWHEREC．cno='C1'ANDS.sno=SC．sno

C.SELECTS.snameFROMS，SCFORC．cno='C1'

D.SELECTS.snameFROMS，scFORC．cno='C1'ANDS.sno=SC．sno

六、單選題(0題)33.SQL語言是數(shù)據(jù)庫領(lǐng)域的標(biāo)準(zhǔn)語言。以下不屬于SQL語言特點(diǎn)的是()。

A.高度過程化B.采用面向集合的操作方式C.提供自含式和嵌入式兩種使用方式D.集DDL、DML和DCL的功能于一身

參考答案

1.A

2.B

3.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

4.B

5.C解析：由于計(jì)算機(jī)系統(tǒng)的硬件區(qū)分目態(tài)和管態(tài)，用戶程序在目態(tài)運(yùn)行時(shí)不能直接使用I/O指令等特權(quán)指令，只有當(dāng)用戶程序執(zhí)行到產(chǎn)生一次中斷后，使機(jī)器在原來的目態(tài)下執(zhí)行用戶程序變成在管態(tài)下執(zhí)行操作系統(tǒng)的系統(tǒng)調(diào)用程序。所以從目態(tài)轉(zhuǎn)移到管態(tài)的惟一途徑是中斷。

6.A關(guān)系模式R(A，B，C，D，E，F(xiàn))的主碼為(C，E)，屬性D顯然部分函數(shù)依賴于主碼，所以R最高屬于1NF。

7.D解析：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。系統(tǒng)分析員同時(shí)也是企業(yè)管理(特別是高層管理)人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者。

系統(tǒng)分析員既要在系統(tǒng)設(shè)計(jì)中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求；同時(shí)又要運(yùn)用自己的智慧和經(jīng)驗(yàn)改進(jìn)和完善企業(yè)新的信息系統(tǒng)。所以，對系統(tǒng)分析員的素質(zhì)和培養(yǎng)提出了更高的要求，這些要求包括：

*系統(tǒng)分析員必須具有系統(tǒng)科學(xué)的觀點(diǎn)，能夠靈活運(yùn)用系統(tǒng)科學(xué)的方法解決問題的能力。

*系統(tǒng)分析員應(yīng)該是一類具有廣泛技術(shù)知識和社會知識的人員。

*系統(tǒng)分析員應(yīng)該是既具有理論知識．又有豐富實(shí)踐經(jīng)驗(yàn)的人。

*系統(tǒng)分析員應(yīng)該具有組織和管理才能，會妥善處理各種人際關(guān)系。

系統(tǒng)分析員的選拔有兩種途徑：從專業(yè)技術(shù)人員中進(jìn)行選拔和培養(yǎng)；從熟悉計(jì)算機(jī)技術(shù)的人員中選拔和培養(yǎng)。

8.B

9.B

10.A

11.變換流變換流解析：面向數(shù)據(jù)流的設(shè)計(jì)方法一般把信息流分為變換流和事務(wù)流。

12.四四

13.概念概念

14.為用戶提供因特網(wǎng)接入服務(wù)為用戶提供因特網(wǎng)接入服務(wù)

15.πs.snamesc.Grade^(S

SC)πs.sname,sc.Grade^(S\r\n\r\nSC)解析：SQL命令SELECTs.sname，ssC.gradeFROMs,scWHEREs.sno=ssC.sno完成的運(yùn)算實(shí)際上是將關(guān)系S與關(guān)系SC進(jìn)行自然連接運(yùn)算，然后再進(jìn)行投影。

16.進(jìn)度控制進(jìn)度控制

17.數(shù)據(jù)庫數(shù)據(jù)庫解析：定義企業(yè)過程和定義數(shù)據(jù)庫是進(jìn)行BSP研究的重要內(nèi)容。

18.實(shí)施實(shí)施解析：系統(tǒng)設(shè)計(jì)報(bào)告提供了實(shí)現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實(shí)現(xiàn)信息系統(tǒng)的藍(lán)圖。系統(tǒng)設(shè)計(jì)報(bào)告中給出了實(shí)施階段的任務(wù)。

19.初步調(diào)查初步調(diào)查解析：新系統(tǒng)開發(fā)的必要性和可行性是初步調(diào)查分析的目的。初步調(diào)查分析的主要工作包含初步調(diào)查和可行性分析兩個(gè)部分。初步調(diào)查分析結(jié)果是以可行性分析報(bào)告的形式表達(dá)出來的。

20.定時(shí)刷新定時(shí)刷新

21.B解析：一個(gè)計(jì)算機(jī)化的信息系統(tǒng)建設(shè)依賴于信息需求及環(huán)境；企業(yè)內(nèi)部政策和機(jī)制；企業(yè)人員素質(zhì)水平及正確的開發(fā)策略，而不依賴企業(yè)的組織機(jī)構(gòu)。

22.D解析：在關(guān)系SC中，學(xué)號是主鍵，即必須保證它的唯一性。若插入('000101'，'C602'，'75')，則學(xué)號有重值，因此無法插入；課程號是外鍵，對應(yīng)課程關(guān)系C，若插入('000105'，'C604'，'88')，而課程關(guān)系C中不存在課程號為'C604'的元組，因此無法插入。

23.A解析：SQL語言中的數(shù)據(jù)操作(DML)除查詢操作外，還包括插入、刪除和修改操作。而建立操作則屬于數(shù)據(jù)定義(DDL)，授權(quán)操作則屬于數(shù)據(jù)控制(DCL)。

24.C

25.D解析：系統(tǒng)目標(biāo)是指系統(tǒng)在開發(fā)完成后所應(yīng)達(dá)到的境地或標(biāo)準(zhǔn)。目標(biāo)設(shè)定的標(biāo)準(zhǔn)應(yīng)該達(dá)到如下要求：

①目標(biāo)是可度量的。

②目標(biāo)應(yīng)符合當(dāng)前業(yè)務(wù)需求并有一定的超前度，不應(yīng)過高也不應(yīng)過低。

③目標(biāo)設(shè)定的依據(jù)應(yīng)決定于企業(yè)的環(huán)境和業(yè)務(wù)活動(dòng)對系統(tǒng)功能的需求。

④隨著系統(tǒng)分析的深入，將可能對設(shè)定的目標(biāo)做出必要的修正，以求其更準(zhǔn)確、更現(xiàn)實(shí)。

26.B解析：系統(tǒng)設(shè)備、工具和環(huán)境的選擇是信息系統(tǒng)開發(fā)策略必須要考慮的內(nèi)容之