軟件資格考試信息系統(tǒng)管理工程師(基礎(chǔ)知識、應(yīng)用技術(shù))合卷(中級)試題及答案指導(dǎo)(2024年)

2024年軟件資格考試信息系統(tǒng)管理工程師(基礎(chǔ)知識、應(yīng)用技術(shù))合卷(中級)自測試題(答案在后面)一、基礎(chǔ)知識（客觀選擇題，75題，每題1分，共75分）1.以下關(guān)于主存儲器（內(nèi)存）的描述中，哪部分是不正確的？A.主存儲器通常具有較快的數(shù)據(jù)讀寫速度。B.主存儲器的作用是永久存儲數(shù)據(jù)和程序。C.主存儲器的大小受到技術(shù)和成本的限制。D.主存儲器可以分為隨機訪問存儲器（RAM）和只讀存儲器（ROM）。2.在計算機網(wǎng)絡(luò)中，哪一層的主要功能是數(shù)據(jù)分段和封裝，同時確?？缭蕉鄠€網(wǎng)絡(luò)的數(shù)據(jù)包能成功傳輸？A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.傳輸層3.什么是信息系統(tǒng)審計（IS審計）？它為什么重要？4.解釋什么是云計算中的IaaS（基礎(chǔ)設(shè)施即服務(wù)）？舉例說明其典型應(yīng)用。5、在分布式系統(tǒng)中，負(fù)責(zé)資源調(diào)度和任務(wù)分配的實體通常是：A.客戶端B.服務(wù)器C.負(fù)載均衡器D.路由器6、以下選項中，不屬于操作系統(tǒng)設(shè)備管理功能的是：A.分配和回收磁盤空間B.輸入輸出控制C.存儲管理D.任務(wù)調(diào)度7.什么是云計算？請列舉云計算的三種主要服務(wù)模型。8.在信息系統(tǒng)管理中，信息安全策略是如何制定的？請描述關(guān)鍵的步驟。9、下列關(guān)于軟件工程生命周期哪個選項不正確?需求分析階段定義并確定軟件項目的具體目標(biāo)和功能設(shè)計階段對軟件系統(tǒng)進(jìn)行詳細(xì)的設(shè)計，包括硬件、軟件和數(shù)據(jù)庫的設(shè)計測試階段確定軟件系統(tǒng)是否滿足所設(shè)計的規(guī)格和需求生產(chǎn)階段將軟件打包成可供用戶使用的形式10、下列關(guān)于瀑布模型哪個選項正確？瀑布模型是一種迭代式的軟件開發(fā)過程模型瀑布模型的各個階段之間是高度相關(guān)的瀑布模型開發(fā)過程中，需求變化會被靈活地處理瀑布模型適合于項目的規(guī)模小且需求穩(wěn)定的情況11、計算機網(wǎng)絡(luò)中，TCP/IP協(xié)議分為四層結(jié)構(gòu)，其中應(yīng)用層的主要協(xié)議不包括以下哪一項？A.HTTPB.FTPC.DNSD.PPP（點對點協(xié)議）12、數(shù)據(jù)庫系統(tǒng)的三級結(jié)構(gòu)是指？請正確描述這三級結(jié)構(gòu)的作用及它們之間的關(guān)系。13.數(shù)據(jù)庫系統(tǒng)概述題目：在數(shù)據(jù)庫系統(tǒng)中，以下哪個不是數(shù)據(jù)庫管理系統(tǒng)（DBMS）的主要功能？A.數(shù)據(jù)定義B.數(shù)據(jù)存儲C.數(shù)據(jù)安全D.數(shù)據(jù)完整性14.數(shù)據(jù)模型題目：在概念數(shù)據(jù)模型中，以下哪一項不是實體間的聯(lián)系？A.一對一聯(lián)系B.一對多聯(lián)系C.多對多聯(lián)系D.多對一聯(lián)系15.下列哪個是信息系統(tǒng)安全的三個基本原則？(多選)A.安全性B.可靠性C.可維護性D.可用性16.下列哪個是信息系統(tǒng)審計的主要內(nèi)容？(單選)A.系統(tǒng)架構(gòu)審計B.系統(tǒng)性能審計C.系統(tǒng)安全審計D.業(yè)務(wù)流程審計17.以下關(guān)于軟件工程模型的描述，錯誤的是（）。瀑布模型適合需求明確、項目風(fēng)險較低的項目螺旋模型將風(fēng)險管理貫穿于整個軟件開發(fā)過程極限編程強調(diào)客戶參與、頻繁迭代敏捷軟件開發(fā)模型不可適宜大型復(fù)雜的軟件項目18.在軟件開發(fā)過程中，下列哪個階段主要進(jìn)行需求分析和設(shè)計？（）編碼階段測試階段需求分析和設(shè)計階段維護階段19、以下不屬于跨站腳本攻擊的防范措施是（）。(A)Web服務(wù)器日志攻擊(B)避免使用動態(tài)HTML的標(biāo)簽屬性(C)使用Web專用防火墻及網(wǎng)絡(luò)入侵檢測系統(tǒng)(D)嚴(yán)格設(shè)置Cookie的persist選項20、順序存儲結(jié)構(gòu)的存儲設(shè)備利用率高，主要得益于（）。(A)數(shù)據(jù)的存儲密度大(B)能在任意位置插入或刪除數(shù)據(jù)(C)數(shù)據(jù)的邏輯結(jié)構(gòu)與存儲結(jié)構(gòu)一致(D)數(shù)據(jù)存儲速度快21、計算機網(wǎng)絡(luò)中，TCP/IP協(xié)議分為四層結(jié)構(gòu)，其中負(fù)責(zé)傳輸數(shù)據(jù)的是哪兩層？22、在數(shù)據(jù)庫系統(tǒng)中，什么是SQL？請列舉至少三個SQL的主要功能。23.計算機網(wǎng)絡(luò)模型中，OSI參考模型的七層結(jié)構(gòu)分別是什么？請簡要說明每一層的功能。24.在數(shù)據(jù)庫管理系統(tǒng)（DBMS）中，ACID屬性分別是什么？請簡要說明每種屬性的含義。25、選擇題：在信息系統(tǒng)安全風(fēng)險評估過程中，安全審計日志的作用包括哪些選項？A.檢測內(nèi)部威脅B.監(jiān)測外部攻擊C.協(xié)助管理責(zé)任歸屬D.提供決策支持E.支持系統(tǒng)恢復(fù)26、選擇題：在軟件開發(fā)生命周期中，需求收集的方式不包括以下哪個選項？A.用戶訪談B.使用案例法C.代碼重用D.會議會議E.培訓(xùn)27、以下關(guān)于軟件開發(fā)生命周期階段的描述，正確的是()A.分析需求階段主要完成軟件設(shè)計的工作B.軟件設(shè)計階段主要完成軟件硬件的物理配置C.軟件測試階段主要用來驗證軟件是否滿足需求D.軟件維護階段主要完成軟件的建設(shè)和部署28、在軟件開發(fā)項目中，下列關(guān)于風(fēng)險管理的說法中，錯誤的是()A.風(fēng)險管理應(yīng)作為軟件開發(fā)項目的一個全程貫穿的過程B.風(fēng)險識別是指對可能發(fā)生的風(fēng)險進(jìn)行記錄和分析C.風(fēng)險評估只關(guān)注風(fēng)險的可能性，不考慮風(fēng)險的影響D.風(fēng)險應(yīng)對計劃中應(yīng)包括風(fēng)險的預(yù)防、轉(zhuǎn)移、分擔(dān)和接受策略29、在Windows7操作系統(tǒng)中，關(guān)于“網(wǎng)上鄰居”功能的說法正確的是（）。A.只有物理連接在同一局域網(wǎng)內(nèi)的計算機才能通過“網(wǎng)上鄰居”進(jìn)行訪問B.所有網(wǎng)絡(luò)中的計算機均能通過“網(wǎng)上鄰居”進(jìn)行訪問C.只有在同一局域網(wǎng)中的一臺計算機可以訪問另一臺計算機的“網(wǎng)上鄰居”D.可以使用“網(wǎng)上鄰居”來訪問任何形式的網(wǎng)絡(luò)資源30、以下對于Windows7操作系統(tǒng)的說法，錯誤的是（）。A.支持AES256位加密算法B.支持虛擬化技術(shù)C.取消了“我的電腦”、“資源管理器”和“控制面板”等常用組件D.支持多核處理器，并提供了技術(shù)和性能上的優(yōu)化31、關(guān)于操作系統(tǒng)的概念和作用，以下哪項描述是錯誤的？A.操作系統(tǒng)是計算機系統(tǒng)中的核心軟件B.操作系統(tǒng)負(fù)責(zé)管理計算機系統(tǒng)的硬件和軟件資源C.操作系統(tǒng)的主要目標(biāo)是提高應(yīng)用程序的運行速度D.操作系統(tǒng)為用戶提供操作界面和環(huán)境32、關(guān)于數(shù)據(jù)庫管理系統(tǒng)（DBMS），以下哪項描述是正確的？A.數(shù)據(jù)庫管理系統(tǒng)負(fù)責(zé)數(shù)據(jù)的存儲和檢索，與應(yīng)用程序無關(guān)。B.數(shù)據(jù)庫管理系統(tǒng)不支持?jǐn)?shù)據(jù)定義語言（DDL）來定義數(shù)據(jù)庫結(jié)構(gòu)。C.數(shù)據(jù)庫管理系統(tǒng)只能用于大型數(shù)據(jù)庫應(yīng)用，不適用于小型應(yīng)用。D.數(shù)據(jù)庫管理系統(tǒng)通過提供數(shù)據(jù)安全性、完整性和并發(fā)控制等機制來保證數(shù)據(jù)的可靠性和準(zhǔn)確性。33.在信息系統(tǒng)項目管理中，項目計劃作為項目管理的核心，其重要性體現(xiàn)在哪些方面？A.指導(dǎo)項目實施和控制B.為項目資源分配提供依據(jù)C.確定項目的目標(biāo)和范圍D.以上都是34.以下哪個不是信息系統(tǒng)項目管理的主要目標(biāo)？A.提高產(chǎn)品質(zhì)量B.縮短項目周期C.降低項目成本D.增加項目風(fēng)險35、下列關(guān)于OSI七層模型的說法，正確的是()。A、物理層不屬于OSI七層模型B、應(yīng)用層提供給用戶的接口屬于用戶界面層C、網(wǎng)絡(luò)層負(fù)責(zé)數(shù)據(jù)的分發(fā)和路由選擇D、傳輸層負(fù)責(zé)數(shù)據(jù)的可靠傳輸和擁塞控制36、下列關(guān)于TCP協(xié)議的說法，正確的是()。A、TCP協(xié)議是一種面向連接的協(xié)議B、TCP協(xié)議是一種可靠的傳輸協(xié)議C、TCP協(xié)議是一種不可靠的傳輸協(xié)議D、TCP協(xié)議是一種無連接的協(xié)議37、選擇題：什么是信息系統(tǒng)的主要功能？A、數(shù)據(jù)存儲B、信息處理C、辦公自動化D、網(wǎng)絡(luò)通信38、簡答題：什么是信息安全管理？請給出兩個關(guān)鍵的信息安全管理原則。39、下列選項中，系統(tǒng)需求規(guī)格說明書(SRS)不應(yīng)包含的內(nèi)容是：A.軟件功能和行為描述B.軟件系統(tǒng)部署環(huán)境C.軟件系統(tǒng)開發(fā)團隊成員詳細(xì)名單和聯(lián)系方式D.軟件系統(tǒng)接口規(guī)范40、以下哪種測試方法旨在驗證軟件在特定數(shù)據(jù)輸入下，能夠產(chǎn)生預(yù)期輸出？集成測試系統(tǒng)測試驗收測試功能測試41、以下不屬于計算機網(wǎng)絡(luò)體系結(jié)構(gòu)分層分工原則的是（）。A.組管理原則B.層管理原則C.接口管理原則D.性能原則42、常見的計算機網(wǎng)絡(luò)傳輸媒介不包括（）。A.光纖B.衛(wèi)星C.微波D.水晶頭43、以下關(guān)于計算機軟件的描述中，錯誤的是：A.軟件是計算機的靈魂和核心B.軟件與計算機硬件緊密相關(guān)，共同協(xié)作完成信息處理任務(wù)C.軟件開發(fā)需要遵循特定的開發(fā)語言和規(guī)范，以確保其質(zhì)量和兼容性D.軟件是一種普通的商品，購買后可以直接使用，無需考慮任何配置問題。44、關(guān)于數(shù)據(jù)庫管理系統(tǒng)（DBMS）的以下描述中，正確的是：A.DBMS主要負(fù)責(zé)數(shù)據(jù)的存儲和檢索，不涉及數(shù)據(jù)的處理和分析B.數(shù)據(jù)庫的設(shè)計只需要考慮數(shù)據(jù)之間的邏輯關(guān)系，無需考慮數(shù)據(jù)的安全性和完整性C.在分布式數(shù)據(jù)庫環(huán)境中，DBMS能夠提供透明的數(shù)據(jù)存儲和管理功能，使用戶可以不必關(guān)心數(shù)據(jù)的物理存儲位置和管理細(xì)節(jié)D.DBMS不提供用戶數(shù)據(jù)的安全性保障和數(shù)據(jù)完整性維護機制。45.在數(shù)據(jù)庫管理系統(tǒng)中，以下哪個不是關(guān)系模型的基本概念？A.數(shù)據(jù)表B.索引C.視圖D.存儲過程46.在軟件開發(fā)過程中，敏捷方法是一種什么類型的開發(fā)方法？A.瀑布模型B.精益開發(fā)C.極限編程D.DevOps47.下列哪個是信息系統(tǒng)安全的三個基本原則？(多選)A.機密性B.完整性C.可用性D.可靠性48.下列哪個是信息系統(tǒng)審計的主要內(nèi)容？(單選)A.系統(tǒng)架構(gòu)審計B.數(shù)據(jù)庫審計C.網(wǎng)絡(luò)設(shè)備審計D.業(yè)務(wù)流程審計49、以下哪項描述不屬于信息系統(tǒng)管理工程師的職責(zé)范圍？（A）A、設(shè)計和實現(xiàn)系統(tǒng)架構(gòu)B、制定和執(zhí)行安全策略C、監(jiān)控系統(tǒng)性能D、參與項目管理50、在信息系統(tǒng)的生命周期中，以下哪個階段不涉及到信息系統(tǒng)的部署？（B）A、規(guī)劃階段B、部署階段C、實現(xiàn)階段D、運行維護階段51、以下關(guān)于軟件測試的說法，錯誤的是：A.軟件測試是軟件開發(fā)過程中不可缺少的一部分。B.軟件測試旨在尋找軟件中的缺陷。C.軟件測試可以保證軟件沒有缺陷。D.軟件測試應(yīng)在軟件開發(fā)后期進(jìn)行。52、以下關(guān)于UML圖示的說法，錯誤的是：A.UML圖示是一種用于軟件設(shè)計和開發(fā)的可視化建模語言。B.UML圖示只能用于對象程序設(shè)計，不能用于其他類型的軟件開發(fā)。C.UML圖示包含多個類型的圖，例如類圖、用例圖、順序圖等。D.UML圖示有助于交流軟件的需求和設(shè)計。53、在采用操作系統(tǒng)進(jìn)行多道程序設(shè)計和分時系統(tǒng)設(shè)計時，多道程序可以在（）之間進(jìn)行切換。A.外設(shè)與內(nèi)存B.內(nèi)存與磁盤存儲器C.內(nèi)存與外設(shè)或磁盤存儲器D.用戶程序與操作系統(tǒng)54、在IBMPC架構(gòu)的8088/8086處理器中，（）。A.適用于圖形用戶界面的操作系統(tǒng)B.以2字節(jié)為單位存儲指令、數(shù)據(jù)C.所有的指令和數(shù)據(jù)都是以字節(jié)方式存儲的D.用于與10、12、14位外設(shè)的數(shù)據(jù)交換55、關(guān)于計算機軟件的描述中，錯誤的是：A.軟件是計算機系統(tǒng)中無形的部分B.軟件開發(fā)者享有軟件的版權(quán)C.軟件需求分析和設(shè)計是軟件開發(fā)的重要環(huán)節(jié)D.軟件調(diào)試就是軟件的最終測試階段56、關(guān)于數(shù)據(jù)庫管理系統(tǒng)（DBMS）的描述中，正確的是：A.DBMS只是數(shù)據(jù)庫管理軟件本身，不包括數(shù)據(jù)庫中的數(shù)據(jù)B.數(shù)據(jù)庫系統(tǒng)是數(shù)據(jù)管理的一個重要分支，涉及數(shù)據(jù)編碼、存儲和處理等方面C.DBMS是專門用來存儲大量數(shù)據(jù)的軟件工具，不涉及數(shù)據(jù)的安全性和完整性保護D.數(shù)據(jù)庫管理系統(tǒng)的核心功能是數(shù)據(jù)定義和數(shù)據(jù)操作，不包括數(shù)據(jù)管理功能57.計算機網(wǎng)絡(luò)的基本概念題目：以下哪個選項是OSI模型中的分層結(jié)構(gòu)？A.物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層B.應(yīng)用層、表示層、會話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和物理層C.網(wǎng)絡(luò)接口層、網(wǎng)際互聯(lián)層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層和應(yīng)用層D.數(shù)據(jù)鏈路層、物理層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層58.數(shù)據(jù)庫系統(tǒng)的基本概念題目：以下哪個不是數(shù)據(jù)庫管理系統(tǒng)（DBMS）的主要功能？A.數(shù)據(jù)定義B.數(shù)據(jù)查詢C.數(shù)據(jù)更新D.數(shù)據(jù)加密59.下列哪個不是信息系統(tǒng)安全的威脅？A.病毒B.黑客攻擊C.自然災(zāi)害D.人為破壞60.信息系統(tǒng)安全評估的主要目的是確保信息系統(tǒng)在正常運行和發(fā)生意外情況時能夠保持其可用性、機密性和完整性。以下哪個選項不屬于信息系統(tǒng)安全評估的目的？A.防止未經(jīng)授權(quán)的訪問B.確保數(shù)據(jù)保密性C.提高系統(tǒng)的穩(wěn)定性D.保證系統(tǒng)的高性能61、______是一個計算機硬件系統(tǒng)的數(shù)據(jù)存儲設(shè)備。中央處理單元(CPU)硬盤驅(qū)動器(HDD)鼠標(biāo)顯示器62、為了確保信息系統(tǒng)的安全，需要使用______來防止未授權(quán)訪問。防火墻反病毒軟件認(rèn)證機制加密技術(shù)63、以下關(guān)于軟件項目生命周期的說法，錯誤的是：A.軟件項目的開發(fā)過程可以循環(huán)回歸B.設(shè)計階段主要進(jìn)行軟件需求分析和用戶需求確認(rèn)C.軟件測試階段主要進(jìn)行軟件缺陷的查找和修復(fù)D.軟件維護階段主要進(jìn)行軟件功能的完善和用戶需求擴展64、以下哪種軟件配置管理策略是針對版本控制的？A.共享文件庫模式B.配置項管理C.軟件包管理D.代碼審查65、下列關(guān)于I/O處理器技術(shù)的描述中，錯誤的是（）。A.I/O處理器又稱通道處理器，可以完成對I/O設(shè)備的控制B.I/O處理器具有并行處理能力和中斷處理能力C.在同時有內(nèi)存讀寫操作和I/O操作時，I/O處理器會自動進(jìn)行轉(zhuǎn)換D.操作系統(tǒng)和I/O處理器不能同時響應(yīng)用戶請求，I/O處理器常常比操作系統(tǒng)的響應(yīng)時間短66、當(dāng)一個CPU核心或處理器（稱為搶占處理器）搶占了某進(jìn)程的CPU執(zhí)行權(quán)后，被搶占的進(jìn)程的狀態(tài)由運行變?yōu)椋ǎ?。A、阻塞B、提交C、掛起D、就緒67、關(guān)于信息系統(tǒng)開發(fā)方法，以下說法錯誤的是？A.結(jié)構(gòu)化開發(fā)方法強調(diào)自上而下進(jìn)行系統(tǒng)規(guī)劃與建設(shè)B.原型法是迭代的過程，原型不必進(jìn)行正式驗收后即可使用并更新修改完善原型的過程控制中可實現(xiàn)與用戶的直接溝通互動來修改需求說明書并最終滿足用戶的需求設(shè)計標(biāo)準(zhǔn)的方法論和系統(tǒng)設(shè)計思路等所有描述的正確解釋表述有爭議的時候我們需要多舉一些實例進(jìn)行解釋和澄清并盡可能保證在過程中獲得用戶的高度認(rèn)可和參與以達(dá)到最終的優(yōu)化設(shè)計目標(biāo)的目的實現(xiàn)快速交付滿足用戶的業(yè)務(wù)目標(biāo)C.對象方法注重模塊化開發(fā)，有利于實現(xiàn)軟件復(fù)用和維護性提高。其基本原則是面向?qū)ο蟮拈_發(fā)原則。通過對象類封裝對象屬性和行為，通過繼承實現(xiàn)代碼重用。原型法開發(fā)周期短，但缺乏系統(tǒng)性和規(guī)范性。敏捷開發(fā)方法強調(diào)團隊合作和快速響應(yīng)客戶需求的變化。其注重人員的溝通和協(xié)作能力，以適應(yīng)快速變化的市場環(huán)境。69.在數(shù)據(jù)庫系統(tǒng)中，以下哪個不是常見的數(shù)據(jù)模型？A.關(guān)系模型B.面向?qū)ο竽Ｐ虲.層次模型D.網(wǎng)狀模型70.以下哪個符號用于表示關(guān)系數(shù)據(jù)庫中的表？A.?B.△C.→D.∧71.以下哪個是信息系統(tǒng)安全的三個基本屬性？(多選)A.機密性B.完整性C.可信性D.可用性72.以下哪個是信息系統(tǒng)審計的五個基本程序？(多選)A.計劃B.收集C.分析D.評估E.報告73、數(shù)字、選擇題題目：以下哪項是軟件測試的目的是什么？A、確保軟件沒有錯誤B、確定軟件是否符合用戶需求C、驗證軟件單元是否按設(shè)計工作D、確保軟件能夠滿足質(zhì)量標(biāo)準(zhǔn)74、數(shù)字、問答題題目：請描述什么是云計算并解釋其關(guān)鍵特性。75、解釋下列軟件工程中的三項重要原則：1.包涵性原則2.開閉原則3.接口隔離原則二、應(yīng)用技術(shù)（全部為主觀問答題，總5大題，第一題必選，剩下4選2，每題25分，共75分）第一題案例背景云存儲資源管理是云計算平臺中非常重要的一項功能，旨在提高存儲資源的利用率和靈活性，同時降低成本和實現(xiàn)高可用性。當(dāng)前市面上云資源管理工具眾多，包括但不限于VMwareCloud等。為實現(xiàn)公司的云資源管理需要對現(xiàn)有的資源管理工具進(jìn)行選擇和調(diào)整，構(gòu)建公司自己的資源管理云平臺。需求1.云平臺需求說明及|開發(fā)需求—-能夠在一定范圍內(nèi)提高云存儲資源利用率，實現(xiàn)按需分配和自動擴縮容實現(xiàn)云平臺的集中監(jiān)控以及告警功能支持多種虛擬化和服務(wù)器標(biāo)準(zhǔn)支持多租戶架構(gòu)要求具備高可用性保障機制2.云平臺可行性分析報告開源開源成本低、更新速度快、兼容性好私有協(xié)議靈活性高、可根據(jù)具體環(huán)境量身定制商業(yè)軟件資源管理高效、使用簡單方便評估：可行的是開源和私有協(xié)議3.混合云的架構(gòu)設(shè)計要構(gòu)建云平臺，需要設(shè)計特征完整的云平臺架構(gòu)，同時還需要兼顧現(xiàn)有業(yè)務(wù)平臺對數(shù)據(jù)管理的需求。圖:混合云架構(gòu)示意圖(unittest://source/91cd681a-a169-4efd-b81f-249a634a9672)命題1.當(dāng)前市面上主要的云服務(wù)器軟件有哪些？請簡述它們的優(yōu)缺點。(6分)1.VMwareCloud-優(yōu)點：資源管理高效、使用簡單、快速部署；缺點：價格較高、維護復(fù)雜。2.MicrosoftAzure-優(yōu)點：集成度高、管理便捷、安全性好；缺點：反映了原MS的架構(gòu)，不夠靈活。3.GoogleCloud-優(yōu)點：軒于possible，功能強大，科技前沿；缺點：采用本地化部署，沒有之前云計算集群效果。4.Aliyun-優(yōu)點：多樣化收益模式，性價比高；缺點：主要支持特定的存儲技術(shù)。此處綜合選擇或優(yōu)劣具體的案例分析來打分。2.云存儲生活中存在的安全隱患有哪些？防范的措施有哪些？(8分)1.數(shù)據(jù)泄露：未嚴(yán)格加密或管理不當(dāng)導(dǎo)致敏感數(shù)據(jù)流出。2.身份認(rèn)證不足：未采用強化身份認(rèn)證機制，第三方獲取權(quán)限訪問。3.未建立安全訪問控制：缺乏嚴(yán)格的訪問權(quán)限控制，敏感數(shù)據(jù)隨機被改/刪除。4.病毒和惡意軟件：惡意軟件入侵云系統(tǒng)，傳播病毒。防范措施：1.數(shù)據(jù)加密：采用AES-256等高強度加密方式保護數(shù)據(jù)安全。2.強化身份認(rèn)證：引入多因素認(rèn)證系統(tǒng)，如指紋識別、驗證碼、智能卡等。3.嚴(yán)格的訪問控制：執(zhí)行基于角色的訪問控制（RBAC），減少權(quán)限濫用風(fēng)險。4.安全掃描與監(jiān)控：定期進(jìn)行安全掃描，監(jiān)控異?；顒雍托袨椤４颂幦绻枰釉敿?xì)的措施分析，可以根據(jù)具體案例和知識儲備增加分?jǐn)?shù)。3.云存儲的備份策略有哪些優(yōu)勢，能夠保護的業(yè)務(wù)有哪些？(6分)1.數(shù)據(jù)冗余：多份數(shù)據(jù)同時存儲在不同資源上，防止單點故障。2.易于擴展：備份策略可以適應(yīng)業(yè)務(wù)量變化，無需改造即可擴展存儲容量。3.自動恢復(fù)：支持計劃的自動備份，以及災(zāi)難發(fā)生時快速自動恢復(fù)。能夠保護的業(yè)務(wù)：1.數(shù)據(jù)庫：保證數(shù)據(jù)庫總是處于可用狀態(tài)，數(shù)據(jù)一致性和完整性不受損失。2.操作系統(tǒng)：ATA過載或其他硬件故障時，迅速恢復(fù)系統(tǒng)運行。3.應(yīng)用軟件：快速原地還原應(yīng)用狀態(tài)，減少業(yè)務(wù)中斷影響。4.用戶數(shù)據(jù)：保證用戶數(shù)據(jù)不丟失，主動恢復(fù)被破壞或被病毒加密的數(shù)據(jù)。此處可以附上具體備份策略實例，如按頻率、存儲位置等，來豐富回答內(nèi)容。第二題案例材料（請依據(jù)以下案例內(nèi)容作答）：隨著信息技術(shù)的快速發(fā)展，某企業(yè)決定對其現(xiàn)有的信息系統(tǒng)進(jìn)行全面的升級與改造，以提高工作效率、優(yōu)化業(yè)務(wù)流程并增強數(shù)據(jù)分析能力。本次升級改造涉及信息系統(tǒng)的多個方面，包括網(wǎng)絡(luò)架構(gòu)、數(shù)據(jù)庫管理、信息安全以及系統(tǒng)集成等關(guān)鍵技術(shù)。以下是對該企業(yè)現(xiàn)有信息系統(tǒng)及升級改造需求的具體描述：1.當(dāng)前網(wǎng)絡(luò)架構(gòu)陳舊，需要更新網(wǎng)絡(luò)設(shè)備并優(yōu)化網(wǎng)絡(luò)布局以提高數(shù)據(jù)傳輸效率和穩(wěn)定性。2.數(shù)據(jù)庫管理系統(tǒng)已使用多年，面臨性能瓶頸，需要進(jìn)行優(yōu)化升級以保證數(shù)據(jù)的處理速度與安全。3.信息安全防護需要進(jìn)一步加強，提高系統(tǒng)對外部攻擊的防御能力，確保數(shù)據(jù)的安全與完整。4.企業(yè)計劃整合現(xiàn)有的各個業(yè)務(wù)系統(tǒng)，實現(xiàn)數(shù)據(jù)的集中管理與共享，提高系統(tǒng)的集成化程度?；谝陨习咐卮鹣铝袉栴}：1.針對該企業(yè)網(wǎng)絡(luò)架構(gòu)的升級改造，應(yīng)重點考慮哪些方面的技術(shù)因素？并簡要說明理由。2.在數(shù)據(jù)庫管理系統(tǒng)的優(yōu)化升級過程中，應(yīng)如何確保數(shù)據(jù)的完整性和安全性？列舉至少兩種技術(shù)手段。3.為實現(xiàn)該企業(yè)的系統(tǒng)集成目標(biāo)，應(yīng)選取哪些關(guān)鍵應(yīng)用技術(shù)？請列舉三項并簡要說明其應(yīng)用要點。第三題案例材料：某公司決定升級其現(xiàn)有的企業(yè)資源規(guī)劃（ERP）系統(tǒng)，以支持更高效的業(yè)務(wù)流程和數(shù)據(jù)分析需求。升級過程中，涉及到了數(shù)據(jù)遷移、系統(tǒng)集成、性能優(yōu)化等多個技術(shù)領(lǐng)域。請你根據(jù)以下場景，設(shè)計一個數(shù)據(jù)遷移方案，并針對該方案提出系統(tǒng)集成的關(guān)鍵步驟和性能優(yōu)化的策略。問題一：數(shù)據(jù)遷移方案設(shè)計要求：設(shè)計一個詳細(xì)的數(shù)據(jù)遷移方案，包括數(shù)據(jù)抽取、轉(zhuǎn)換和加載的步驟，以及考慮到的任何特殊處理或注意事項。1.數(shù)據(jù)抽?。簭呐f系統(tǒng)中選擇需要遷移的數(shù)據(jù)。使用ETL工具（Extract,Transform,Load）進(jìn)行數(shù)據(jù)抽取。確保抽取的數(shù)據(jù)完整且準(zhǔn)確。2.數(shù)據(jù)轉(zhuǎn)換：根據(jù)新系統(tǒng)的要求，對數(shù)據(jù)進(jìn)行清洗和格式化。處理數(shù)據(jù)中的不一致性和重復(fù)項。確保數(shù)據(jù)類型與新系統(tǒng)兼容。3.數(shù)據(jù)加載：將轉(zhuǎn)換后的數(shù)據(jù)加載到新系統(tǒng)中。使用事務(wù)管理確保數(shù)據(jù)的一致性和完整性。在加載過程中進(jìn)行數(shù)據(jù)驗證，確保數(shù)據(jù)的準(zhǔn)確性。注意事項：在遷移過程中保持?jǐn)?shù)據(jù)的備份，以防數(shù)據(jù)丟失。考慮數(shù)據(jù)遷移對業(yè)務(wù)的影響，制定相應(yīng)的應(yīng)急預(yù)案。測試遷移過程中的數(shù)據(jù)一致性，確保數(shù)據(jù)的完整性。問題二：系統(tǒng)集成關(guān)鍵步驟要求：描述系統(tǒng)集成的關(guān)鍵步驟，并提供具體的操作指導(dǎo)。1.接口定義：確定新舊系統(tǒng)之間的接口標(biāo)準(zhǔn)和通信協(xié)議。定義數(shù)據(jù)接口、控制接口和事件接口。2.接口開發(fā)與測試：開發(fā)接口，并進(jìn)行單元測試和集成測試。驗證接口的正確性和性能。3.數(shù)據(jù)同步與交互：實現(xiàn)數(shù)據(jù)的實時同步和定期更新機制。處理接口調(diào)用中的異常情況，如超時、錯誤等。4.安全與權(quán)限管理：確保接口的安全性，包括加密、認(rèn)證和授權(quán)。管理不同用戶和系統(tǒng)的訪問權(quán)限。問題三：性能優(yōu)化策略要求：提出針對新系統(tǒng)性能優(yōu)化的策略，包括硬件配置、軟件配置和數(shù)據(jù)庫優(yōu)化等方面。1.硬件配置：根據(jù)系統(tǒng)負(fù)載選擇合適的服務(wù)器和存儲設(shè)備。配置足夠的內(nèi)存和處理器資源，以提高處理速度。2.軟件配置：優(yōu)化操作系統(tǒng)參數(shù)，提高系統(tǒng)響應(yīng)速度。調(diào)整數(shù)據(jù)庫配置，如索引優(yōu)化、查詢優(yōu)化等。3.數(shù)據(jù)庫優(yōu)化：分析數(shù)據(jù)庫性能瓶頸，進(jìn)行必要的結(jié)構(gòu)調(diào)整。使用緩存技術(shù)減少數(shù)據(jù)庫訪問次數(shù)。實施負(fù)載均衡，分散系統(tǒng)壓力。注意事項：在實施性能優(yōu)化策略前，進(jìn)行充分的性能測試和分析。優(yōu)化過程應(yīng)逐步進(jìn)行，避免對系統(tǒng)造成不必要的影響。監(jiān)控系統(tǒng)性能，及時調(diào)整優(yōu)化策略。第四題A.數(shù)據(jù)庫設(shè)計與管理B.網(wǎng)絡(luò)與通信技術(shù)C.操作系統(tǒng)與系統(tǒng)維護D.軟件開發(fā)與測試第五題案例材料：在某個公司，有一支軟件開發(fā)團隊正在開發(fā)一個企業(yè)資源規(guī)劃（ERP）系統(tǒng)。該系統(tǒng)將集成企業(yè)的多個業(yè)務(wù)流程，包括財務(wù)管理、人力資源、供應(yīng)鏈管理等。項目經(jīng)理Amy負(fù)責(zé)整個項目的管理工作，她需要確保項目按時完成，同時滿足質(zhì)量和成本目標(biāo)。Amy已經(jīng)制定了項目計劃，并建立了項目團隊。開發(fā)團隊成員包括項目經(jīng)理、需求分析師、系統(tǒng)架構(gòu)師、開發(fā)人員、測試工程師、質(zhì)量保證專家和文檔經(jīng)理。在項目實施過程中，遇到了一些挑戰(zhàn)，例如，需求不斷變化，成本超支，以及團隊成員之間溝通不足。Amy需要不斷地調(diào)整項目計劃，確保項目能夠順利進(jìn)行。問題：1.軟件項目管理通常包含哪些關(guān)鍵過程組？請簡要說明每個過程組的主要活動。1.啟動過程組：在這個過程中，確定項目是否值得投資，項目是否應(yīng)該啟動。通常的主要活動包括定義項目范圍，創(chuàng)建項目章程，確定項目的目的和邊界。2.規(guī)劃過程組：規(guī)劃過程組包括詳細(xì)定義可交付成果、規(guī)劃資源、制定進(jìn)度計劃、詳細(xì)規(guī)劃確保按計劃交付產(chǎn)品的技術(shù)和項目管理活動。3.執(zhí)行過程組：執(zhí)行過程組將項目的組件組合成最終產(chǎn)品或服務(wù)。在此階段，項目管理團隊執(zhí)行項目計劃中定義的活動，并且項目團隊開始工作以創(chuàng)建項目可交付成果。4.控制過程組（監(jiān)控和控制過程組）：監(jiān)控項目性能，在必要時調(diào)整計劃。此階段將持續(xù)項目狀態(tài)，確保項目已遵守預(yù)算和時間框架，并且正朝著既定的目標(biāo)前進(jìn)。/

2.介紹幾種常見的軟件開發(fā)生命周期模型，并且在該公司ERP系統(tǒng)項目的背景下，哪種模型最適合？為什么？1.瀑布模型：這是一種傳統(tǒng)的開發(fā)生命周期，按固定階段進(jìn)行開發(fā)，從需求分析、設(shè)計、編碼到測試和維護。每個階段完成后，團隊成員才能進(jìn)入下一個階段。2.敏捷模型：這種模型鼓勵頻繁的迭代和反饋，以便快速適應(yīng)變化，高效地交付產(chǎn)品。3.極限編程（XP）：這是一個強調(diào)跨功能團隊合作和持續(xù)集成和測試的敏捷方法。4.看板模型：它提供了一個板（看板），用于追蹤和組織項目的進(jìn)展，是敏捷項目管理的重要工具。在該公司ERP系統(tǒng)項目的背景下，敏捷模型可能會是最適合的。這是因為敏捷方法鼓勵適應(yīng)變化，并且能夠快速交付價值，這對需求不斷變化的項目尤為重要。同時，敏捷團隊通常更加注重跨職能合作和客戶反饋，這有助于項目團隊?wèi)?yīng)對項目實施過程中的挑戰(zhàn)。3.描述如何利用敏捷方法來管理軟件項目的需求變更。1.客戶參與：鼓勵客戶或利益相關(guān)者積極參與到每次迭代中，以便及時了解和評估需求變更。2.最小可銷售特性（MinimumViableProduct,MVP）：通過每次迭代來實現(xiàn)最小的產(chǎn)品特性，這樣可以快速交付價值，并減少需求變更的影響。3.適應(yīng)性規(guī)劃：敏捷團隊不依賴于詳細(xì)的計劃，而是采用適應(yīng)性規(guī)劃，隨著項目的進(jìn)展逐漸細(xì)化計劃。4.回顧會議：每次迭代完成后，團隊會舉行回顧會議來評估和優(yōu)化其過程，這有助于改進(jìn)項目管理和需求變更管理。5.可追溯性：通過保持項目文檔的簡潔清晰，確保任何需求變更都有明確的記錄和影響分析。通過這些方法，敏捷團隊可以更有效地管理需求變更，同時保持項目的連續(xù)性和靈活性。2024年軟件資格考試信息系統(tǒng)管理工程師(基礎(chǔ)知識、應(yīng)用技術(shù))合卷(中級)自測試題及答案指導(dǎo)一、基礎(chǔ)知識（客觀選擇題，75題，每題1分，共75分）1.以下關(guān)于主存儲器（內(nèi)存）的描述中，哪部分是不正確的？A.主存儲器通常具有較快的數(shù)據(jù)讀寫速度。B.主存儲器的作用是永久存儲數(shù)據(jù)和程序。C.主存儲器的大小受到技術(shù)和成本的限制。D.主存儲器可以分為隨機訪問存儲器（RAM）和只讀存儲器（ROM）。答案：B2.在計算機網(wǎng)絡(luò)中，哪一層的主要功能是數(shù)據(jù)分段和封裝，同時確?？缭蕉鄠€網(wǎng)絡(luò)的數(shù)據(jù)包能成功傳輸？A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.傳輸層答案：C解析：物理層主要負(fù)責(zé)數(shù)據(jù)在物理介質(zhì)上的傳輸，如網(wǎng)線、光纖等。數(shù)據(jù)鏈路層主要負(fù)責(zé)網(wǎng)絡(luò)段的錯誤糾正和數(shù)據(jù)幀的發(fā)送和接收。網(wǎng)絡(luò)層主要負(fù)責(zé)將數(shù)據(jù)包從源地址路由到目標(biāo)地址，并處理數(shù)據(jù)在跨越多個網(wǎng)絡(luò)的傳輸過程中必須實現(xiàn)的功能，如IP地址和路由選擇。傳輸層主要負(fù)責(zé)在通信實體之間提供可靠的端到端數(shù)據(jù)傳輸服務(wù)，確保數(shù)據(jù)能夠跨越網(wǎng)絡(luò)層到達(dá)正確的目的地，同時處理數(shù)據(jù)序列、流量控制和擁塞控制等任務(wù)。因此，網(wǎng)絡(luò)層確保了數(shù)據(jù)跨越多個網(wǎng)絡(luò)的成功傳輸。3.什么是信息系統(tǒng)審計（IS審計）？它為什么重要？答案：信息系統(tǒng)審計（IS審計）是一種獨立的評估過程，涉及對信息系統(tǒng)的控制、維護和信息的安全性進(jìn)行系統(tǒng)的審查，以識別風(fēng)險并評估組織的合規(guī)性。IS審計的重要性和目的包括：確保信息的準(zhǔn)確性、完整性和安全性。評估IS操作的效率和效果。加強組織的整體風(fēng)險管理。識別改進(jìn)機會，提高業(yè)務(wù)流程的效率和效果。為管理層提供關(guān)于IS策略、控制和性能的關(guān)鍵決策信息。滿足監(jiān)管機構(gòu)的要求和規(guī)范，如遵守相關(guān)數(shù)據(jù)保護法規(guī)（如GDPR）。解析：IS審計是一種重要的管理實踐，它通過確保信息系統(tǒng)按照組織的特定政策和標(biāo)準(zhǔn)運行，幫助提高組織的整體安全性、效率和透明度。通過IS審計，組織可以確保其信息資產(chǎn)得到妥善管理和保護，同時滿足法律和合規(guī)要求。4.解釋什么是云計算中的IaaS（基礎(chǔ)設(shè)施即服務(wù)）？舉例說明其典型應(yīng)用。答案：IaaS（基礎(chǔ)設(shè)施即服務(wù)）是云計算模型之一，它提供虛擬化的計算資源（如服務(wù)器、存儲和數(shù)據(jù)網(wǎng)絡(luò)）作為服務(wù)來供消費者使用。消費者通過互聯(lián)網(wǎng)來使用這些資源，就像使用電話服務(wù)或網(wǎng)絡(luò)互聯(lián)網(wǎng)服務(wù)一樣。典型的IaaS應(yīng)用包括：虛擬私人云（虛擬化服務(wù)器）。云存儲和文件共享服務(wù)?？缮炜s的數(shù)據(jù)中心。自動化和高可用的網(wǎng)絡(luò)。數(shù)據(jù)庫服務(wù)，如云數(shù)據(jù)庫管理。解析：IaaS允許用戶根據(jù)需求動態(tài)地添加和配置IT資源，而不需要投資物理硬件或建立和維護必要的IT基礎(chǔ)架構(gòu)。這使得企業(yè)可以選擇更靈活的IT支出模式，僅為其使用的資源付費。IaaS特別適合需要快速部署新業(yè)務(wù)應(yīng)用、需要高度可伸縮性或希望采用的IT基礎(chǔ)設(shè)施提供商負(fù)責(zé)維護和升級的企業(yè)。5、在分布式系統(tǒng)中，負(fù)責(zé)資源調(diào)度和任務(wù)分配的實體通常是：A.客戶端B.服務(wù)器C.負(fù)載均衡器D.路由器答案：C解析：在分布式系統(tǒng)中，負(fù)載均衡器（LoadBalancer）負(fù)責(zé)將客戶端請求平均分配到多個服務(wù)器上，從而實現(xiàn)資源的合理調(diào)度和任務(wù)分配?？蛻舳送ǔＪ前l(fā)起請求的一方，服務(wù)器提供服務(wù)，而路由器則負(fù)責(zé)數(shù)據(jù)的轉(zhuǎn)發(fā)。因此正確答案是C。6、以下選項中，不屬于操作系統(tǒng)設(shè)備管理功能的是：A.分配和回收磁盤空間B.輸入輸出控制C.存儲管理D.任務(wù)調(diào)度答案：D解析：設(shè)備管理是操作系統(tǒng)的基本功能之一，主要包括設(shè)備分配和回收、輸入輸出控制等。而存儲管理也是操作系統(tǒng)的重要功能之一，它負(fù)責(zé)管理計算機的內(nèi)存和外部存儲器，以確保數(shù)據(jù)的正確存儲和高效訪問。選項D的任務(wù)調(diào)度通常被視為操作系統(tǒng)的進(jìn)程管理功能，是負(fù)責(zé)管理計算機的運行進(jìn)程、調(diào)度和分配處理器時間等的操作。因此，正確答案是D。7.什么是云計算？請列舉云計算的三種主要服務(wù)模型。答案：云計算是一種通過互聯(lián)網(wǎng)提供可擴展的計算資源、存儲能力和應(yīng)用程序的分布式計算模型。它允許用戶根據(jù)需求租賃資源，而不需要自己投資昂貴的硬件和軟件系統(tǒng)。云計算的三種主要服務(wù)模型包括：基礎(chǔ)設(shè)施即服務(wù)（IaaS）：提供虛擬化基礎(chǔ)設(shè)施，如虛擬機、存儲和網(wǎng)絡(luò)資源。平臺即服務(wù)（PaaS）：提供編程語言、數(shù)據(jù)庫、工具和服務(wù)器管理功能讓開發(fā)者能快速構(gòu)建應(yīng)用程序。軟件即服務(wù)（SaaS）：指提供在線應(yīng)用，用戶不需要在自己的設(shè)備上安裝任何軟件，就可以通過網(wǎng)絡(luò)使用應(yīng)用程序。解析：此題旨在評估考生對云計算概念的理解，以及識別和區(qū)分云計算服務(wù)模型。正確答案需要考生給出云計算的定義，并能夠識別最常見的三種服務(wù)模型。8.在信息系統(tǒng)管理中，信息安全策略是如何制定的？請描述關(guān)鍵的步驟。答案：信息安全策略的制定通常遵循以下關(guān)鍵步驟：風(fēng)險評估：識別組織面臨的安全威脅和風(fēng)險，制定相應(yīng)的策略來應(yīng)對潛在的安全威脅。目標(biāo)設(shè)定：根據(jù)風(fēng)險評估結(jié)果，確定安全保護的基本目標(biāo)，例如數(shù)據(jù)保密性、完整性、可用性等。策略開發(fā)：基于風(fēng)險評估和目標(biāo)設(shè)定，開發(fā)詳細(xì)的策略，包括訪問控制、安全審計、加密政策等。實施：在組織內(nèi)部實施安全策略，可能包括培訓(xùn)員工、安裝安全軟件和硬件設(shè)備等。監(jiān)控和評估：監(jiān)控實施情況，并根據(jù)組織的實際需求不斷更新和調(diào)整安全策略。解析：此題旨在考察考生的信息系統(tǒng)管理知識，特別是對信息安全策略制定過程的理解。正確答案描述了制定信息安全策略的步驟，并體現(xiàn)了策略制定的連貫性和實用性。在實際考試中，可能需要進(jìn)一步細(xì)化和解釋這些步驟的具體內(nèi)容。9、下列關(guān)于軟件工程生命周期哪個選項不正確?需求分析階段定義并確定軟件項目的具體目標(biāo)和功能設(shè)計階段對軟件系統(tǒng)進(jìn)行詳細(xì)的設(shè)計，包括硬件、軟件和數(shù)據(jù)庫的設(shè)計測試階段確定軟件系統(tǒng)是否滿足所設(shè)計的規(guī)格和需求生產(chǎn)階段將軟件打包成可供用戶使用的形式答案：D解析:生產(chǎn)階段應(yīng)該是軟件許可證授權(quán)、部署、維護等一系列操作，而非單純將軟件打包。10、下列關(guān)于瀑布模型哪個選項正確？瀑布模型是一種迭代式的軟件開發(fā)過程模型瀑布模型的各個階段之間是高度相關(guān)的瀑布模型開發(fā)過程中，需求變化會被靈活地處理瀑布模型適合于項目的規(guī)模小且需求穩(wěn)定的情況答案：D解析:瀑布模型是一種線性型的軟件開發(fā)過程模型，每個階段都必須完成才能進(jìn)入下一個階段，不利于需求變化的處理，更加適合于規(guī)模小、需求穩(wěn)定項目的開發(fā)。11、計算機網(wǎng)絡(luò)中，TCP/IP協(xié)議分為四層結(jié)構(gòu)，其中應(yīng)用層的主要協(xié)議不包括以下哪一項？A.HTTPB.FTPC.DNSD.PPP（點對點協(xié)議）答案：D解析：TCP/IP協(xié)議分為應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和鏈路層四層結(jié)構(gòu)。應(yīng)用層的主要協(xié)議包括HTTP、FTP和DNS等，但不包括PPP協(xié)議，PPP協(xié)議是數(shù)據(jù)鏈路層的一部分。12、數(shù)據(jù)庫系統(tǒng)的三級結(jié)構(gòu)是指？請正確描述這三級結(jié)構(gòu)的作用及它們之間的關(guān)系。答案：數(shù)據(jù)庫系統(tǒng)的三級結(jié)構(gòu)包括概念模式（邏輯結(jié)構(gòu)）、物理存儲模式和外模式（視圖）。概念模式是數(shù)據(jù)庫系統(tǒng)的核心結(jié)構(gòu)，用于描述數(shù)據(jù)的邏輯結(jié)構(gòu)和關(guān)系；物理存儲模式用于描述數(shù)據(jù)在物理存儲介質(zhì)上的存儲方式；外模式是用戶視角的數(shù)據(jù)結(jié)構(gòu)，用于簡化用戶與數(shù)據(jù)庫系統(tǒng)的交互。這三級結(jié)構(gòu)之間的關(guān)系是：概念模式是核心和基礎(chǔ)，物理存儲模式為數(shù)據(jù)存儲提供支持，而外模式則是用戶與數(shù)據(jù)庫系統(tǒng)之間的橋梁。三者相互關(guān)聯(lián)，共同構(gòu)成數(shù)據(jù)庫系統(tǒng)的完整結(jié)構(gòu)。解析：數(shù)據(jù)庫系統(tǒng)的三級結(jié)構(gòu)包括概念模式（也稱為邏輯結(jié)構(gòu)或數(shù)據(jù)模型）、物理存儲模式和外模式（視圖）。概念模式是數(shù)據(jù)庫的總體設(shè)計，定義了數(shù)據(jù)庫的邏輯結(jié)構(gòu)和關(guān)系，不依賴于具體的計算機系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)（DBMS）。物理存儲模式涉及數(shù)據(jù)在物理存儲介質(zhì)上的存儲和管理，與具體的DBMS和操作系統(tǒng)相關(guān)。外模式是從概念模式中導(dǎo)出的特定用戶的視角，用于簡化用戶與數(shù)據(jù)庫系統(tǒng)的交互。這三者之間緊密聯(lián)系，共同構(gòu)成了數(shù)據(jù)庫系統(tǒng)的完整架構(gòu)。13.數(shù)據(jù)庫系統(tǒng)概述題目：在數(shù)據(jù)庫系統(tǒng)中，以下哪個不是數(shù)據(jù)庫管理系統(tǒng)（DBMS）的主要功能？A.數(shù)據(jù)定義B.數(shù)據(jù)存儲C.數(shù)據(jù)安全D.數(shù)據(jù)完整性答案：C.數(shù)據(jù)安全解析：數(shù)據(jù)庫管理系統(tǒng)（DBMS）的主要功能包括數(shù)據(jù)定義、數(shù)據(jù)存儲和數(shù)據(jù)完整性維護等。數(shù)據(jù)安全通常是由操作系統(tǒng)或?qū)ｉT的安全軟件來管理的，而不是DBMS的核心功能。14.數(shù)據(jù)模型題目：在概念數(shù)據(jù)模型中，以下哪一項不是實體間的聯(lián)系？A.一對一聯(lián)系B.一對多聯(lián)系C.多對多聯(lián)系D.多對一聯(lián)系答案：D.多對一聯(lián)系解析：在概念數(shù)據(jù)模型中，實體間的聯(lián)系通常表示為一對一（1:1）、一對多（1:N）或多對多（M:N）。多對一聯(lián)系實際上在邏輯上等同于多對多聯(lián)系，因為如果一個實體的實例與另一個實體的多個實例相關(guān)聯(lián)，那么反過來也成立。15.下列哪個是信息系統(tǒng)安全的三個基本原則？(多選)A.安全性B.可靠性C.可維護性D.可用性答案：A、B、C解析：信息系統(tǒng)安全的三個基本原則是安全性、可靠性和可維護性。其中，安全性是指信息系統(tǒng)具有保護信息免受未經(jīng)授權(quán)的訪問、使用、披露、破壞、修改或干擾的能力；可靠性是指信息系統(tǒng)在正常運行和意外故障情況下都能保持其功能和服務(wù)；可維護性是指信息系統(tǒng)能夠及時發(fā)現(xiàn)、診斷和修復(fù)錯誤，保證系統(tǒng)的穩(wěn)定性和持續(xù)性。因此，本題答案為A、B、C。16.下列哪個是信息系統(tǒng)審計的主要內(nèi)容？(單選)A.系統(tǒng)架構(gòu)審計B.系統(tǒng)性能審計C.系統(tǒng)安全審計D.業(yè)務(wù)流程審計答案：C解析：信息系統(tǒng)審計是指對信息系統(tǒng)的運作、管理、控制等方面進(jìn)行全面檢查和評估的過程。其中，系統(tǒng)安全審計是信息系統(tǒng)審計的重要組成部分，旨在評估信息系統(tǒng)的安全性和保密性，發(fā)現(xiàn)潛在的安全漏洞和風(fēng)險，并提出相應(yīng)的改進(jìn)措施。因此，本題答案為C。17.以下關(guān)于軟件工程模型的描述，錯誤的是（）。瀑布模型適合需求明確、項目風(fēng)險較低的項目螺旋模型將風(fēng)險管理貫穿于整個軟件開發(fā)過程極限編程強調(diào)客戶參與、頻繁迭代敏捷軟件開發(fā)模型不可適宜大型復(fù)雜的軟件項目答案：D解析：敏捷軟件開發(fā)模型也適用于大型復(fù)雜的軟件項目，其迭代開發(fā)和客戶頻繁參與的方式可以有效管理大型項目的復(fù)雜性。18.在軟件開發(fā)過程中，下列哪個階段主要進(jìn)行需求分析和設(shè)計？（）編碼階段測試階段需求分析和設(shè)計階段維護階段答案：C解析：需求分析和設(shè)計階段是軟件開發(fā)過程中的第一個階段，在這個階段，需要對項目的具體需求進(jìn)行分析，并根據(jù)需求進(jìn)行軟件系統(tǒng)的架構(gòu)設(shè)計、功能設(shè)計等。19、以下不屬于跨站腳本攻擊的防范措施是（）。(A)Web服務(wù)器日志攻擊(B)避免使用動態(tài)HTML的標(biāo)簽屬性(C)使用Web專用防火墻及網(wǎng)絡(luò)入侵檢測系統(tǒng)(D)嚴(yán)格設(shè)置Cookie的persist選項答案：A解析：跨站腳本攻擊（Cross-SiteScripting,XSS）是一種常見的網(wǎng)絡(luò)安全攻擊，攻擊者通常會向一個網(wǎng)站內(nèi)插入惡意腳本，當(dāng)其他用戶在訪問該網(wǎng)站時，惡意腳本會執(zhí)行。防范措施包括：B選項提到避免使用動態(tài)HTML的標(biāo)簽屬性，這樣做可以減少XSS攻擊的可能性，因為腳本通常可以在屬性中編寫。C選項提到使用Web專用防火墻及網(wǎng)絡(luò)入侵檢測系統(tǒng)，這些防御工具可以監(jiān)控和攔截可疑流量，幫助檢測和防止XSS攻擊。D選項提到嚴(yán)格設(shè)置Cookie的persist選項，這可以減少攻擊者通過截獲或篡改Cookie數(shù)據(jù)來實施XSS攻擊。而A選項提到“Web服務(wù)器日志攻擊”，這個概念比較模糊。一般而言，Web服務(wù)器日志是記錄Web服務(wù)器訪問信息的日志文件，它是用來監(jiān)管和分析網(wǎng)站訪問行為的，并非針對防御措施。而其他的選項都是具體的防御措施，故正確選項是A。20、順序存儲結(jié)構(gòu)的存儲設(shè)備利用率高，主要得益于（）。(A)數(shù)據(jù)的存儲密度大(B)能在任意位置插入或刪除數(shù)據(jù)(C)數(shù)據(jù)的邏輯結(jié)構(gòu)與存儲結(jié)構(gòu)一致(D)數(shù)據(jù)存儲速度快答案：C解析：順序存儲結(jié)構(gòu)是指所有屬于同一個邏輯結(jié)構(gòu)中的數(shù)據(jù)元素在存儲空間中按順序（線性序列）依次排列，即每個數(shù)據(jù)元素所占的空間地址是連續(xù)的。A選項提到“數(shù)據(jù)的存儲密度大”，這確實是順序存儲結(jié)構(gòu)的一個優(yōu)點，因為它能夠更加efficient地利用存儲空間。然而，這個優(yōu)點并非是“利用率高”的主要原因。B選項提到“能在任意位置插入或刪除數(shù)據(jù)”，這對于順序存儲結(jié)構(gòu)來說不是強項，因為要在順序存儲結(jié)構(gòu)中進(jìn)行插入或刪除操作，其實是比較低效的。C選項提到“數(shù)據(jù)的邏輯結(jié)構(gòu)與存儲結(jié)構(gòu)一致”。在這個選項中，順序存儲結(jié)構(gòu)完美契合了這一點。在順序存儲結(jié)構(gòu)中，邏輯上連續(xù)的數(shù)據(jù)元素在物理位置上也連續(xù)存儲，這種特性使得利用率高的一個重要因素。D選項提到“數(shù)據(jù)存儲速度快”，這通常是隨機存儲結(jié)構(gòu)的一個優(yōu)點，因為可以在任意位置通過索引直接訪問數(shù)據(jù)，所以速度比較快。對于順序存儲結(jié)構(gòu)而言，在數(shù)據(jù)外部有序的情況下，訪問效率是可以很高的，但比起隨機存儲結(jié)構(gòu)不是主要優(yōu)勢。因此，最終答案是C選項，因為順序存儲結(jié)構(gòu)的存儲設(shè)備利用率高最主要是因為數(shù)據(jù)的邏輯結(jié)構(gòu)與存儲結(jié)構(gòu)一致，即連續(xù)的數(shù)據(jù)元素在物理上也連續(xù)存儲。21、計算機網(wǎng)絡(luò)中，TCP/IP協(xié)議分為四層結(jié)構(gòu)，其中負(fù)責(zé)傳輸數(shù)據(jù)的是哪兩層？答案：傳輸層（TCP）和網(wǎng)絡(luò)層（IP）。解析：TCP/IP協(xié)議是計算機網(wǎng)絡(luò)通信中廣泛使用的協(xié)議。其分為四層結(jié)構(gòu)，其中負(fù)責(zé)傳輸數(shù)據(jù)的是傳輸層和網(wǎng)絡(luò)層。傳輸層負(fù)責(zé)處理端到端的通信和數(shù)據(jù)傳輸，如TCP協(xié)議；網(wǎng)絡(luò)層負(fù)責(zé)IP數(shù)據(jù)包的傳輸和路由選擇，如IP協(xié)議。22、在數(shù)據(jù)庫系統(tǒng)中，什么是SQL？請列舉至少三個SQL的主要功能。答案：SQL（StructuredQueryLanguage）是結(jié)構(gòu)化查詢語言，是用于管理和操作關(guān)系數(shù)據(jù)庫系統(tǒng)的標(biāo)準(zhǔn)語言。其主要功能包括：數(shù)據(jù)查詢、數(shù)據(jù)定義和數(shù)據(jù)更新。解析：SQL是用于管理和操作數(shù)據(jù)庫系統(tǒng)的標(biāo)準(zhǔn)語言。通過SQL，用戶可以執(zhí)行各種數(shù)據(jù)庫操作，如查詢數(shù)據(jù)、定義數(shù)據(jù)結(jié)構(gòu)（如表、視圖等）、更新數(shù)據(jù)（如插入、修改和刪除數(shù)據(jù)）等。它是數(shù)據(jù)庫系統(tǒng)的重要組成部分，廣泛應(yīng)用于各種關(guān)系數(shù)據(jù)庫管理系統(tǒng)。23.計算機網(wǎng)絡(luò)模型中，OSI參考模型的七層結(jié)構(gòu)分別是什么？請簡要說明每一層的功能。答案：物理層：負(fù)責(zé)傳輸原始比特流，即0和1。數(shù)據(jù)鏈路層：在物理層提供比特流的基礎(chǔ)上，建立相鄰節(jié)點之間的數(shù)據(jù)鏈路，確保幀的可靠傳輸。網(wǎng)絡(luò)層：負(fù)責(zé)數(shù)據(jù)包的路由和轉(zhuǎn)發(fā)，確保數(shù)據(jù)能夠從源地址傳輸?shù)侥康牡刂?。傳輸層：為?yīng)用層實體提供端到端的通信功能，確保數(shù)據(jù)的完整性和可靠性。會話層：建立、管理和終止應(yīng)用程序之間的會話。表示層：處理數(shù)據(jù)的格式化、加密和解密等，確保數(shù)據(jù)在不同系統(tǒng)間的正確解釋。應(yīng)用層：直接向用戶提供服務(wù)，是用戶與計算機系統(tǒng)交互的接口。解析：OSI（開放系統(tǒng)互聯(lián)）模型是一個描述計算機網(wǎng)絡(luò)通信的分層結(jié)構(gòu)模型。它將網(wǎng)絡(luò)功能劃分為七個層次，從下到上分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層。每一層都有其特定的功能，確保數(shù)據(jù)能夠在不同的系統(tǒng)和網(wǎng)絡(luò)設(shè)備之間正確傳輸和處理。24.在數(shù)據(jù)庫管理系統(tǒng)（DBMS）中，ACID屬性分別是什么？請簡要說明每種屬性的含義。答案：原子性（Atomicity）：事務(wù)被視為不可分割的最小單元，要么完全執(zhí)行，要么完全不執(zhí)行。一致性（Consistency）：事務(wù)必須使數(shù)據(jù)庫從一個一致性狀態(tài)變換到另一個一致性狀態(tài)。隔離性（Isolation）：并發(fā)的事務(wù)之間不會互相干擾，每個事務(wù)都在獨立的時間內(nèi)運行。持久性（Durability）：一旦事務(wù)提交，則其結(jié)果就是永久的，即使系統(tǒng)崩潰也不會丟失。解析：ACID是數(shù)據(jù)庫管理系統(tǒng)中事務(wù)處理的基本屬性，它們確保了事務(wù)的正確性和可靠性。原子性保證了事務(wù)的完整性和一致性；一致性確保了事務(wù)執(zhí)行前后數(shù)據(jù)庫的狀態(tài)是一致的；隔離性避免了并發(fā)事務(wù)之間的干擾；持久性則保證了事務(wù)提交后的結(jié)果不會因為系統(tǒng)故障而丟失。25、選擇題：在信息系統(tǒng)安全風(fēng)險評估過程中，安全審計日志的作用包括哪些選項？A.檢測內(nèi)部威脅B.監(jiān)測外部攻擊C.協(xié)助管理責(zé)任歸屬D.提供決策支持E.支持系統(tǒng)恢復(fù)答案：ACD解析：安全審計日志在信息系統(tǒng)安全風(fēng)險評估中，主要用于檢測內(nèi)部威脅、協(xié)助管理責(zé)任歸屬和提供決策支持。選項B（監(jiān)測外部攻擊）通常由入侵檢測系統(tǒng)（IDS）完成，而選項E（支持系統(tǒng)恢復(fù)）雖然也是安全審計日志的功能，但不是主要作用。26、選擇題：在軟件開發(fā)生命周期中，需求收集的方式不包括以下哪個選項？A.用戶訪談B.使用案例法C.代碼重用D.會議會議E.培訓(xùn)答案：E解析：軟件開發(fā)生命周期中的需求收集通常包括用戶訪談、使用案例法、文檔審查、原型開發(fā)和會議會議。培訓(xùn)通常是在軟件開發(fā)完成后對用戶進(jìn)行，用于幫助用戶理解和使用軟件，不屬于需求收集階段。Codereuqence(代碼重用)雖然也是軟件開發(fā)生命周期中的一個重要概念，但它通常涉及代碼庫的構(gòu)建和重用，不是需求收集的具體手段。27、以下關(guān)于軟件開發(fā)生命周期階段的描述，正確的是()A.分析需求階段主要完成軟件設(shè)計的工作B.軟件設(shè)計階段主要完成軟件硬件的物理配置C.軟件測試階段主要用來驗證軟件是否滿足需求D.軟件維護階段主要完成軟件的建設(shè)和部署答案：C解析：軟件開發(fā)生命周期通常包含需求分析、軟件設(shè)計、軟件開發(fā)、軟件測試和軟件維護階段。其中軟件測試階段的主要目的是驗證軟件是否滿足實際需求。28、在軟件開發(fā)項目中，下列關(guān)于風(fēng)險管理的說法中，錯誤的是()A.風(fēng)險管理應(yīng)作為軟件開發(fā)項目的一個全程貫穿的過程B.風(fēng)險識別是指對可能發(fā)生的風(fēng)險進(jìn)行記錄和分析C.風(fēng)險評估只關(guān)注風(fēng)險的可能性，不考慮風(fēng)險的影響D.風(fēng)險應(yīng)對計劃中應(yīng)包括風(fēng)險的預(yù)防、轉(zhuǎn)移、分擔(dān)和接受策略答案：C解析：風(fēng)險評估應(yīng)既考慮風(fēng)險的可能性，也應(yīng)考慮風(fēng)險的影響嚴(yán)重程度，從而確定風(fēng)險的優(yōu)先級和應(yīng)對策略。C選項只考慮風(fēng)險的可能性而忽視了影響，因此錯誤。29、在Windows7操作系統(tǒng)中，關(guān)于“網(wǎng)上鄰居”功能的說法正確的是（）。A.只有物理連接在同一局域網(wǎng)內(nèi)的計算機才能通過“網(wǎng)上鄰居”進(jìn)行訪問B.所有網(wǎng)絡(luò)中的計算機均能通過“網(wǎng)上鄰居”進(jìn)行訪問C.只有在同一局域網(wǎng)中的一臺計算機可以訪問另一臺計算機的“網(wǎng)上鄰居”D.可以使用“網(wǎng)上鄰居”來訪問任何形式的網(wǎng)絡(luò)資源答案：A。解析：在Windows7操作系統(tǒng)中，“網(wǎng)上鄰居”是網(wǎng)絡(luò)上計算機、打印機、共享文件夾或其他資源的集合。通常情況下，“網(wǎng)上鄰居”只能訪問同一網(wǎng)絡(luò)的計算機和共享資源。如果要訪問不同網(wǎng)絡(luò)的計算機或共享資源，則需要相應(yīng)配置網(wǎng)絡(luò)共享協(xié)議和權(quán)限設(shè)置。30、以下對于Windows7操作系統(tǒng)的說法，錯誤的是（）。A.支持AES256位加密算法B.支持虛擬化技術(shù)C.取消了“我的電腦”、“資源管理器”和“控制面板”等常用組件D.支持多核處理器，并提供了技術(shù)和性能上的優(yōu)化答案：C。解析：Windows7是一個由微軟公司開發(fā)的圖形用戶界面的操作系統(tǒng)，其中包含了“我的電腦”、“資源管理器”和“控制面板”等常用組件。這些組件在Windows7中保留了原有的作用，沒有取消。其他選項的描述是正確的：A.Windows7支持高級加密標(biāo)準(zhǔn)（AES）256位加密算法。B.Windows7提供了虛擬化技術(shù)，如Hyper-V虛擬化平臺可以在一臺物理計算機上創(chuàng)建、運行和管理多個虛擬計算機。D.Windows7支持多核處理器，并提供了針對多核處理器進(jìn)行技術(shù)和性能上的優(yōu)化。31、關(guān)于操作系統(tǒng)的概念和作用，以下哪項描述是錯誤的？A.操作系統(tǒng)是計算機系統(tǒng)中的核心軟件B.操作系統(tǒng)負(fù)責(zé)管理計算機系統(tǒng)的硬件和軟件資源C.操作系統(tǒng)的主要目標(biāo)是提高應(yīng)用程序的運行速度D.操作系統(tǒng)為用戶提供操作界面和環(huán)境答案：C解析：操作系統(tǒng)的主要目標(biāo)不僅僅是提高應(yīng)用程序的運行速度，而是管理計算機硬件和軟件資源，以及提供一個統(tǒng)一的用戶操作界面和環(huán)境。它控制和協(xié)調(diào)硬件的功能并提供高效的服務(wù)。因此，選項C描述是不準(zhǔn)確的。32、關(guān)于數(shù)據(jù)庫管理系統(tǒng)（DBMS），以下哪項描述是正確的？A.數(shù)據(jù)庫管理系統(tǒng)負(fù)責(zé)數(shù)據(jù)的存儲和檢索，與應(yīng)用程序無關(guān)。B.數(shù)據(jù)庫管理系統(tǒng)不支持?jǐn)?shù)據(jù)定義語言（DDL）來定義數(shù)據(jù)庫結(jié)構(gòu)。C.數(shù)據(jù)庫管理系統(tǒng)只能用于大型數(shù)據(jù)庫應(yīng)用，不適用于小型應(yīng)用。D.數(shù)據(jù)庫管理系統(tǒng)通過提供數(shù)據(jù)安全性、完整性和并發(fā)控制等機制來保證數(shù)據(jù)的可靠性和準(zhǔn)確性。答案：D解析：數(shù)據(jù)庫管理系統(tǒng)負(fù)責(zé)數(shù)據(jù)的存儲和檢索，它是應(yīng)用程序和數(shù)據(jù)庫之間的橋梁。它支持?jǐn)?shù)據(jù)定義語言（DDL）來定義數(shù)據(jù)庫結(jié)構(gòu)，并且可以應(yīng)用于各種規(guī)模的應(yīng)用，無論是大型還是小型應(yīng)用。因此，選項D描述是正確的，而其他選項存在不準(zhǔn)確之處。33.在信息系統(tǒng)項目管理中，項目計劃作為項目管理的核心，其重要性體現(xiàn)在哪些方面？A.指導(dǎo)項目實施和控制B.為項目資源分配提供依據(jù)C.確定項目的目標(biāo)和范圍D.以上都是答案：D解析：項目計劃是信息系統(tǒng)項目管理中的核心，它為項目的實施和控制提供了指導(dǎo)，同時為項目資源的分配提供了依據(jù)，并明確了項目的目標(biāo)和范圍。34.以下哪個不是信息系統(tǒng)項目管理的主要目標(biāo)？A.提高產(chǎn)品質(zhì)量B.縮短項目周期C.降低項目成本D.增加項目風(fēng)險答案：D解析：信息系統(tǒng)項目管理的主要目標(biāo)包括提高產(chǎn)品質(zhì)量、縮短項目周期和降低項目成本，而不是增加項目風(fēng)險。實際上，風(fēng)險管理是項目管理的一個重要組成部分，但不是項目管理的直接目標(biāo)。35、下列關(guān)于OSI七層模型的說法，正確的是()。A、物理層不屬于OSI七層模型B、應(yīng)用層提供給用戶的接口屬于用戶界面層C、網(wǎng)絡(luò)層負(fù)責(zé)數(shù)據(jù)的分發(fā)和路由選擇D、傳輸層負(fù)責(zé)數(shù)據(jù)的可靠傳輸和擁塞控制答案：C解析：OSI七層模型包括物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層。其中，物理層負(fù)責(zé)硬件的物理實現(xiàn)；數(shù)據(jù)鏈路層負(fù)責(zé)數(shù)據(jù)的幀格式、差錯控制等；網(wǎng)絡(luò)層負(fù)責(zé)數(shù)據(jù)的分發(fā)和路由選擇；傳輸層負(fù)責(zé)數(shù)據(jù)的可靠傳輸和擁塞控制；會話層負(fù)責(zé)建立和維護應(yīng)用程序之間的通信；表示層負(fù)責(zé)數(shù)據(jù)的編碼和解碼；應(yīng)用層提供給用戶的接口屬于用戶界面層。因此，本題正確答案為C。36、下列關(guān)于TCP協(xié)議的說法，正確的是()。A、TCP協(xié)議是一種面向連接的協(xié)議B、TCP協(xié)議是一種可靠的傳輸協(xié)議C、TCP協(xié)議是一種不可靠的傳輸協(xié)議D、TCP協(xié)議是一種無連接的協(xié)議答案：A解析：TCP協(xié)議是一種面向連接的協(xié)議，它在發(fā)送數(shù)據(jù)之前需要先建立連接，然后再進(jìn)行數(shù)據(jù)傳輸。在數(shù)據(jù)傳輸過程中，TCP協(xié)議會對數(shù)據(jù)進(jìn)行序列號劃分和確認(rèn)機制，以保證數(shù)據(jù)的可靠傳輸。因此，本題正確答案為A。37、選擇題：什么是信息系統(tǒng)的主要功能？A、數(shù)據(jù)存儲B、信息處理C、辦公自動化D、網(wǎng)絡(luò)通信答案：B解析：信息系統(tǒng)的主要功能是信息處理，它包括數(shù)據(jù)加工、數(shù)據(jù)傳輸、數(shù)據(jù)檢索和數(shù)據(jù)分析等過程。38、簡答題：什么是信息安全管理？請給出兩個關(guān)鍵的信息安全管理原則。答案：信息安全管理是指保護信息資產(chǎn)的完整性、機密性和可用性，以防止未授權(quán)使用、泄露、破壞和丟失信息的活動。關(guān)鍵的信息安全管理原則包括：1、最小權(quán)限原則（LeastPrivilegePrinciple）：組織中的每個用戶和系統(tǒng)都應(yīng)只有完成其任務(wù)所需的最小權(quán)限。2、分離原則（SeparationofDuty）：敏感的任務(wù)不應(yīng)由同一個人獨自執(zhí)行，以降低發(fā)生錯誤或欺詐的風(fēng)險。解析：信息安全管理是一個復(fù)雜的過程，需要綜合運用技術(shù)措施、管理措施和法律措施來確保信息系統(tǒng)的安全。39、下列選項中，系統(tǒng)需求規(guī)格說明書(SRS)不應(yīng)包含的內(nèi)容是：A.軟件功能和行為描述B.軟件系統(tǒng)部署環(huán)境C.軟件系統(tǒng)開發(fā)團隊成員詳細(xì)名單和聯(lián)系方式D.軟件系統(tǒng)接口規(guī)范答案：C解析：系統(tǒng)需求規(guī)格說明書(SRS)主要描述軟件的功能和行為要求，部署環(huán)境、接口規(guī)范等信息都屬于該文檔的內(nèi)容。開發(fā)團隊成員信息不應(yīng)包含在SRS中，通常應(yīng)放在項目管理文檔中。40、以下哪種測試方法旨在驗證軟件在特定數(shù)據(jù)輸入下，能夠產(chǎn)生預(yù)期輸出？集成測試系統(tǒng)測試驗收測試功能測試答案：D解析：功能測試旨在驗證軟件功能是否滿足需求規(guī)格說明書的要求，通過在特定數(shù)據(jù)輸入下測試軟件的典型操作和用例，以確認(rèn)軟件能夠產(chǎn)生預(yù)期輸出。41、以下不屬于計算機網(wǎng)絡(luò)體系結(jié)構(gòu)分層分工原則的是（）。A.組管理原則B.層管理原則C.接口管理原則D.性能原則答案：B解析：分層的功能包括：層管理、功能管理、方向管理、接口管理、協(xié)議管理、組織管理、配置管理。因此，B項“層管理原則”不屬于計算機網(wǎng)絡(luò)體系結(jié)構(gòu)分層分工的原則。42、常見的計算機網(wǎng)絡(luò)傳輸媒介不包括（）。A.光纖B.衛(wèi)星C.微波D.水晶頭答案：D解析：計算機網(wǎng)絡(luò)傳輸媒介包括電磁波、光纖、雙絞線和同軸電纜等。水晶頭一般用于網(wǎng)絡(luò)布線的打線過程，不屬于傳輸媒介。43、以下關(guān)于計算機軟件的描述中，錯誤的是：A.軟件是計算機的靈魂和核心B.軟件與計算機硬件緊密相關(guān)，共同協(xié)作完成信息處理任務(wù)C.軟件開發(fā)需要遵循特定的開發(fā)語言和規(guī)范，以確保其質(zhì)量和兼容性D.軟件是一種普通的商品，購買后可以直接使用，無需考慮任何配置問題。答案：D解析：軟件是一種復(fù)雜的商品，其使用需要考慮計算機硬件的配置和兼容性。不同的軟件可能需要特定的操作系統(tǒng)和硬件配置才能正常運行。因此，購買軟件后需要考慮其配置問題。選項D描述錯誤。44、關(guān)于數(shù)據(jù)庫管理系統(tǒng)（DBMS）的以下描述中，正確的是：A.DBMS主要負(fù)責(zé)數(shù)據(jù)的存儲和檢索，不涉及數(shù)據(jù)的處理和分析B.數(shù)據(jù)庫的設(shè)計只需要考慮數(shù)據(jù)之間的邏輯關(guān)系，無需考慮數(shù)據(jù)的安全性和完整性C.在分布式數(shù)據(jù)庫環(huán)境中，DBMS能夠提供透明的數(shù)據(jù)存儲和管理功能，使用戶可以不必關(guān)心數(shù)據(jù)的物理存儲位置和管理細(xì)節(jié)D.DBMS不提供用戶數(shù)據(jù)的安全性保障和數(shù)據(jù)完整性維護機制。答案：C解析：數(shù)據(jù)庫管理系統(tǒng)（DBMS）主要負(fù)責(zé)數(shù)據(jù)的存儲、檢索、處理和分析。在數(shù)據(jù)庫設(shè)計中，除了考慮數(shù)據(jù)之間的邏輯關(guān)系外，還需要考慮數(shù)據(jù)的安全性和完整性。DBMS在分布式數(shù)據(jù)庫環(huán)境中能夠提供透明的數(shù)據(jù)存儲和管理功能，使用戶不必關(guān)心數(shù)據(jù)的物理存儲位置和管理細(xì)節(jié)。同時，DBMS提供用戶數(shù)據(jù)的安全性保障和數(shù)據(jù)完整性維護機制。因此，選項C是正確的。45.在數(shù)據(jù)庫管理系統(tǒng)中，以下哪個不是關(guān)系模型的基本概念？A.數(shù)據(jù)表B.索引C.視圖D.存儲過程答案：D解析：存儲過程是SQLServer中的一個特性，它允許用戶定義一系列的SQL語句，并作為一個單元來執(zhí)行。雖然存儲過程在數(shù)據(jù)庫管理中非常有用，但它不屬于關(guān)系模型的基本概念。關(guān)系模型的基本概念主要包括數(shù)據(jù)表（表中的每行表示一個記錄，每列表示一個字段）、索引（用于提高查詢效率的數(shù)據(jù)結(jié)構(gòu)）和視圖（基于一個或多個表的虛擬表）。46.在軟件開發(fā)過程中，敏捷方法是一種什么類型的開發(fā)方法？A.瀑布模型B.精益開發(fā)C.極限編程D.DevOps答案：C解析：敏捷開發(fā)是一種以人為核心、優(yōu)先滿足客戶需求、不斷調(diào)整和持續(xù)改進(jìn)的軟件開發(fā)方法。它強調(diào)在整個開發(fā)周期中的迭代和增量進(jìn)展，通常與Scrum框架一起使用。敏捷方法的核心原則包括個體和互動勝過過程和工具、可用的軟件勝過詳盡的文檔、客戶合作勝過合同談判以及響應(yīng)變化勝過遵循計劃。47.下列哪個是信息系統(tǒng)安全的三個基本原則？(多選)A.機密性B.完整性C.可用性D.可靠性答案：A、B、C解析：信息系統(tǒng)安全的三個基本原則是機密性、完整性和可用性。其中，機密性是指信息系統(tǒng)中的信息只能被授權(quán)人員訪問；完整性是指信息系統(tǒng)中的信息不能被未經(jīng)授權(quán)的人員篡改或破壞；可用性是指信息系統(tǒng)在需要時能夠正常運行，供用戶使用。因此，本題的正確答案是A、B、C。48.下列哪個是信息系統(tǒng)審計的主要內(nèi)容？(單選)A.系統(tǒng)架構(gòu)審計B.數(shù)據(jù)庫審計C.網(wǎng)絡(luò)設(shè)備審計D.業(yè)務(wù)流程審計答案：D解析：信息系統(tǒng)審計的主要內(nèi)容是對信息系統(tǒng)的業(yè)務(wù)流程進(jìn)行審計。通過業(yè)務(wù)流程審計，可以了解信息系統(tǒng)的實際運行情況，發(fā)現(xiàn)存在的問題和風(fēng)險，并提出改進(jìn)措施。因此，本題的正確答案是D。49、以下哪項描述不屬于信息系統(tǒng)管理工程師的職責(zé)范圍？（A）A、設(shè)計和實現(xiàn)系統(tǒng)架構(gòu)B、制定和執(zhí)行安全策略C、監(jiān)控系統(tǒng)性能D、參與項目管理答案：D解析：信息系統(tǒng)管理工程師通常負(fù)責(zé)設(shè)計和實現(xiàn)系統(tǒng)架構(gòu)、制定和執(zhí)行安全策略以及監(jiān)控系統(tǒng)性能。而參與項目管理通常是由項目經(jīng)理或項目管理者負(fù)責(zé)，不屬于信息系統(tǒng)管理工程師的具體職責(zé)。50、在信息系統(tǒng)的生命周期中，以下哪個階段不涉及到信息系統(tǒng)的部署？（B）A、規(guī)劃階段B、部署階段C、實現(xiàn)階段D、運行維護階段答案：D解析：信息系統(tǒng)的生命周期包括規(guī)劃、實施、部署、運行維護等階段。其中，運行維護階段已經(jīng)涉及到信息系統(tǒng)的部署，因為維護階段需要確保系統(tǒng)的安全性、穩(wěn)定性和可靠性，可能包括系統(tǒng)的更新和部署。而規(guī)劃階段、實現(xiàn)階段和部署階段都直接或間接涉及到信息系統(tǒng)的部署。51、以下關(guān)于軟件測試的說法，錯誤的是：A.軟件測試是軟件開發(fā)過程中不可缺少的一部分。B.軟件測試旨在尋找軟件中的缺陷。C.軟件測試可以保證軟件沒有缺陷。D.軟件測試應(yīng)在軟件開發(fā)后期進(jìn)行。答案：C解析：軟件測試的目標(biāo)是發(fā)現(xiàn)軟件中的缺陷，而不是保證軟件沒有缺陷。因為即使是經(jīng)過rigorous軟件測試，也無法保證軟件完全沒有潛在缺陷。52、以下關(guān)于UML圖示的說法，錯誤的是：A.UML圖示是一種用于軟件設(shè)計和開發(fā)的可視化建模語言。B.UML圖示只能用于對象程序設(shè)計，不能用于其他類型的軟件開發(fā)。C.UML圖示包含多個類型的圖，例如類圖、用例圖、順序圖等。D.UML圖示有助于交流軟件的需求和設(shè)計。答案：B解析：UML圖示適用于多種軟件開發(fā)類型，包括面向?qū)ο蟪绦蛟O(shè)計、數(shù)據(jù)驅(qū)動程序設(shè)計、功能驅(qū)動程序設(shè)計等。53、在采用操作系統(tǒng)進(jìn)行多道程序設(shè)計和分時系統(tǒng)設(shè)計時，多道程序可以在（）之間進(jìn)行切換。A.外設(shè)與內(nèi)存B.內(nèi)存與磁盤存儲器C.內(nèi)存與外設(shè)或磁盤存儲器D.用戶程序與操作系統(tǒng)答案：C解析：在采用操作系統(tǒng)進(jìn)行多道程序設(shè)計和分時系統(tǒng)設(shè)計時，多道程序可以在內(nèi)存與外設(shè)或磁盤存儲器之間進(jìn)行切換，以便實現(xiàn)花朵程序的執(zhí)行。54、在IBMPC架構(gòu)的8088/8086處理器中，（）。A.適用于圖形用戶界面的操作系統(tǒng)B.以2字節(jié)為單位存儲指令、數(shù)據(jù)C.所有的指令和數(shù)據(jù)都是以字節(jié)方式存儲的D.用于與10、12、14位外設(shè)的數(shù)據(jù)交換答案：C解析：在IBMPC架構(gòu)的8088/8086處理器中，所有的指令和數(shù)據(jù)都是以字節(jié)方式存儲的，這與處理器架構(gòu)的設(shè)計理念和功能需求密切相關(guān)。55、關(guān)于計算機軟件的描述中，錯誤的是：A.軟件是計算機系統(tǒng)中無形的部分B.軟件開發(fā)者享有軟件的版權(quán)C.軟件需求分析和設(shè)計是軟件開發(fā)的重要環(huán)節(jié)D.軟件調(diào)試就是軟件的最終測試階段答案：D解析：軟件調(diào)試是軟件開發(fā)過程中的一個環(huán)節(jié)，用于發(fā)現(xiàn)和修復(fù)軟件中的錯誤。軟件的最終測試階段稱為軟件測試或驗收測試，所以選項D描述錯誤。56、關(guān)于數(shù)據(jù)庫管理系統(tǒng)（DBMS）的描述中，正確的是：A.DBMS只是數(shù)據(jù)庫管理軟件本身，不包括數(shù)據(jù)庫中的數(shù)據(jù)B.數(shù)據(jù)庫系統(tǒng)是數(shù)據(jù)管理的一個重要分支，涉及數(shù)據(jù)編碼、存儲和處理等方面C.DBMS是專門用來存儲大量數(shù)據(jù)的軟件工具，不涉及數(shù)據(jù)的安全性和完整性保護D.數(shù)據(jù)庫管理系統(tǒng)的核心功能是數(shù)據(jù)定義和數(shù)據(jù)操作，不包括數(shù)據(jù)管理功能答案：B解析：數(shù)據(jù)庫管理系統(tǒng)（DBMS）是一個軟件集合，它管理數(shù)據(jù)庫中的數(shù)據(jù)，包括數(shù)據(jù)的編碼、存儲和處理等各個方面。數(shù)據(jù)庫系統(tǒng)是數(shù)據(jù)管理的一個重要分支，因此選項B描述正確。選項A中的描述不全面，DBMS還包括對數(shù)據(jù)的操作和管理等功能；選項C描述不全面，DBMS還包括數(shù)據(jù)的完整性和安全性保護；選項D中的描述錯誤，DBMS的基本功能包括數(shù)據(jù)定義、數(shù)據(jù)操作和數(shù)據(jù)管理等功能。57.計算機網(wǎng)絡(luò)的基本概念題目：以下哪個選項是OSI模型中的分層結(jié)構(gòu)？A.物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層B.應(yīng)用層、表示層、會話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和物理層C.網(wǎng)絡(luò)接口層、網(wǎng)際互聯(lián)層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層和應(yīng)用層D.數(shù)據(jù)鏈路層、物理層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層答案：B解析：OSI（開放系統(tǒng)互聯(lián)）模型是一個描述計算機網(wǎng)絡(luò)中數(shù)據(jù)通信的分層結(jié)構(gòu)模型。它將網(wǎng)絡(luò)功能劃分為七個層次，從上到下依次為：應(yīng)用層、表示層、會話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和物理層。因此，選項B正確地列出了這些層次。58.數(shù)據(jù)庫系統(tǒng)的基本概念題目：以下哪個不是數(shù)據(jù)庫管理系統(tǒng)（DBMS）的主要功能？A.數(shù)據(jù)定義B.數(shù)據(jù)查詢C.數(shù)據(jù)更新D.數(shù)據(jù)加密答案：D解析：數(shù)據(jù)庫管理系統(tǒng)（DBMS）的主要功能包括數(shù)據(jù)定義、數(shù)據(jù)查詢、數(shù)據(jù)更新和數(shù)據(jù)控制等。數(shù)據(jù)加密通常是由應(yīng)用程序或?qū)ｉT的加密軟件來實現(xiàn)的，不是DBMS的核心功能之一。因此，選項D是正確答案。59.下列哪個不是信息系統(tǒng)安全的威脅？A.病毒B.黑客攻擊C.自然災(zāi)害D.人為破壞答案：C解析：信息系統(tǒng)安全的威脅主要包括病毒、黑客攻擊、人為破壞等，而自然災(zāi)害并非直接威脅到信息系統(tǒng)的安全。60.信息系統(tǒng)安全評估的主要目的是確保信息系統(tǒng)在正常運行和發(fā)生意外情況時能夠保持其可用性、機密性和完整性。以下哪個選項不屬于信息系統(tǒng)安全評估的目的？A.防止未經(jīng)授權(quán)的訪問B.確保數(shù)據(jù)保密性C.提高系統(tǒng)的穩(wěn)定性D.保證系統(tǒng)的高性能答案：D解析：信息系統(tǒng)安全評估的目的包括防止未經(jīng)授權(quán)的訪問、確保數(shù)據(jù)保密性以及提高系統(tǒng)的穩(wěn)定性等，而保證系統(tǒng)的高性能并非其主要目的。61、______是一個計算機硬件系統(tǒng)的數(shù)據(jù)存儲設(shè)備。中央處理單元(CPU)硬盤驅(qū)動器(HDD)鼠標(biāo)顯示器答案：B)硬盤驅(qū)動器(HDD)解析：硬盤驅(qū)動器(HDD)是電腦的主要存儲設(shè)備，用于長期保存數(shù)據(jù)。中央處理單元(CPU)是電腦的大腦，負(fù)責(zé)處理指令；鼠標(biāo)是輸入設(shè)備；顯示器是輸出設(shè)備。62、為了確保信息系統(tǒng)的安全，需要使用______來防止未授權(quán)訪問。防火墻反病毒軟件認(rèn)證機制加密技術(shù)答案：C)認(rèn)證機制解析：認(rèn)證機制是用于驗證用戶身份和安全訪問控制的關(guān)鍵技術(shù)。防火墻用于過濾和控制進(jìn)出網(wǎng)絡(luò)的流量以防止未授權(quán)的訪問；反病毒軟件用于檢測和刪除病毒和惡意軟件；加密技術(shù)用于保護數(shù)據(jù)安全通過在傳輸和存儲過程中對數(shù)據(jù)進(jìn)行加密。63、以下關(guān)于軟件項目生命周期的說法，錯誤的是：A.軟件項目的開發(fā)過程可以循環(huán)回歸B.設(shè)計階段主要進(jìn)行軟件需求分析和用戶需求確認(rèn)C.軟件測試階段主要進(jìn)行軟件缺陷的查找和修復(fù)D.軟件維護階段主要進(jìn)行軟件功能的完善和用戶需求擴展答案：B解析：設(shè)計階段的重點是對軟件需求進(jìn)行分析和分解，確定軟件功能、結(jié)構(gòu)和其他方面的詳細(xì)設(shè)計方案，而非僅限于用戶需求確認(rèn)。64、以下哪種軟件配置管理策略是針對版本控制的？A.共享文件庫模式B.配置項管理C.軟件包管理D.代碼審查答案：C解析：軟件包管理是針對版本控制的一種策略，它通常將軟件源代碼、依賴庫和構(gòu)建腳本打包成一個可重復(fù)安裝和管理的單元，以確保軟件的不同版本之間的一致性和可控性。65、下列關(guān)于I/O處理器技術(shù)的描述中，錯誤的是（）。A.I/O處理器又稱通道處理器，可以完成對I/O設(shè)備的控制B.I/O處理器具有并行處理能力和中斷處理能力C.在同時有內(nèi)存讀寫操作和I/O操作時，I/O處理器會自動進(jìn)行轉(zhuǎn)換D.操作系統(tǒng)和I/O處理器不能同時響應(yīng)用戶請求，I/O處理器常常比操作系統(tǒng)的響應(yīng)時間短答案：D解析：I/O處理器又稱通道處理器，可以完成對I/O設(shè)備的控制，具有并行處理能力和中斷處理能力。在同時有內(nèi)存讀寫操作和I/O操作時，I/O處理器就會把內(nèi)存讀寫操作轉(zhuǎn)交給內(nèi)存管理器處理，而繼續(xù)執(zhí)行I/O操作，不需要手動進(jìn)行轉(zhuǎn)換。當(dāng)然操作系統(tǒng)和I/O處理器不能同時響應(yīng)用戶請求，I/O處理器常常比操作系統(tǒng)的響應(yīng)時間還要短。66、當(dāng)一個CPU核心或處理器（稱為搶占處理器）搶占了某進(jìn)程的CPU執(zhí)行權(quán)后，被搶占的進(jìn)程的狀態(tài)由運行變?yōu)椋ǎ?。A、阻塞B、提交C、掛起D、就緒答案：D解析：當(dāng)一個CPU核心或處理器（稱為搶占處理器）搶占了某進(jìn)程的CPU執(zhí)行權(quán)后，被搶占的進(jìn)程的狀態(tài)通常變成就緒態(tài)。這是因為，即使在多任務(wù)操作系統(tǒng)中，一個就緒并等待CPU執(zhí)行權(quán)的進(jìn)程，只有獲得CPU執(zhí)行權(quán)后，才能運行，因此D是正確答案。67、關(guān)于信息系統(tǒng)開發(fā)方法，以下說法錯誤的是？A.結(jié)構(gòu)化開發(fā)方法強調(diào)自上而下進(jìn)行系統(tǒng)規(guī)劃與建設(shè)B.原型法是迭代的過程，原型不必進(jìn)行正式驗收后即可使用并更新修改完善原型的過程控制中可實現(xiàn)與用戶的直接溝通互動來修改需求說明書并最終滿足用戶的需求設(shè)計標(biāo)準(zhǔn)的方法論和系統(tǒng)設(shè)計思路等所有描述的正確解釋表述有爭議的時候我們需要多舉一些實例進(jìn)行解釋和澄清并盡可能保證在過程中獲得用戶的高度認(rèn)可和參與以達(dá)到最終的優(yōu)化設(shè)計目標(biāo)的目的實現(xiàn)快速交付滿足用戶的業(yè)務(wù)目標(biāo)C.對象方法注重模塊化開發(fā)，有利于實現(xiàn)軟件復(fù)用和維護性提高。其基本原則是面向?qū)ο蟮拈_發(fā)原則。通過對象類封裝對象屬性和行為，通過繼承實現(xiàn)代碼重用。原型法開發(fā)周期短，但缺乏系統(tǒng)性和規(guī)范性。敏捷開發(fā)方法強調(diào)團隊合作和快速響應(yīng)客戶需求的變化。其注重人員的溝通和協(xié)作能力，以適應(yīng)快速變化的市場環(huán)境。答案：B解析：原型法是一種開發(fā)策略，重點在于建立一個初始的原型，通過用戶反饋來不斷完善和優(yōu)化系統(tǒng)，直至滿足用戶需求。在這個過程中，原型需要經(jīng)過正式的驗收過程，并不是直接使用和修改的過程控制中與用戶溝通。因此選項B描述有誤。其他選項描述正確。68、信息系統(tǒng)安全管理的基本原則是確保系統(tǒng)的安全性、完整性和保密性，對于系統(tǒng)的安全風(fēng)險進(jìn)行評估與監(jiān)控管理策略的關(guān)鍵包括什么？（多選）A.風(fēng)險分析及漏洞評估制度設(shè)計的重要性明確認(rèn)識到不同對象對應(yīng)的信息價值的重要程度對應(yīng)信息系統(tǒng)所采用的安全措施的嚴(yán)密程度和嚴(yán)密次序體系配置基本規(guī)范設(shè)置足夠的安全等級并根據(jù)不同的安全等級采用不同的安全技術(shù)管理手段和策略構(gòu)建的安全保障體系的有效性必須不斷監(jiān)控并根據(jù)系統(tǒng)運行狀態(tài)對安全保障體系進(jìn)行動態(tài)的適應(yīng)性調(diào)整以確保系統(tǒng)安全狀態(tài)的持續(xù)保持和管理措施的持續(xù)改進(jìn)與提升保障信息系統(tǒng)運行的安全可控性可持續(xù)性發(fā)展可持續(xù)性管理目標(biāo)等所有描述正確且全面包括該基本原則包含的主要管理要求分析正確的答案是此題正確答案是選中了正確答案AC包括這兩個答案的全部含義進(jìn)行適當(dāng)復(fù)述題目要求對信息系統(tǒng)安全管理的原則進(jìn)行評估與監(jiān)控管理策略的關(guān)鍵包括風(fēng)險分析及漏洞評估制度設(shè)計的重要性以及必須不斷監(jiān)控并根據(jù)系統(tǒng)運行狀態(tài)對安全保障體系進(jìn)行動態(tài)的適應(yīng)性調(diào)整以確保系統(tǒng)安全狀態(tài)的持續(xù)保持和可持續(xù)性管理目標(biāo)分析得恰當(dāng)系統(tǒng)安全管理的關(guān)鍵包括對安全風(fēng)險進(jìn)行分析和評估制定漏洞評估制度明確認(rèn)識到信息價值的重要程度并對應(yīng)配置相應(yīng)的安全措施和安全等級同時對系統(tǒng)進(jìn)行持續(xù)的監(jiān)控并根據(jù)實際情況動態(tài)調(diào)整安全保障體系以確保系統(tǒng)的安全性和可持續(xù)性管理這些都屬于信息系統(tǒng)安全管理的基本原則要求正確選項為AC。正確答案是AC。69.在數(shù)據(jù)庫系統(tǒng)中，以下哪個不是常見的數(shù)據(jù)模型？A.關(guān)系模型B.面向?qū)ο竽Ｐ虲.層次模型D.網(wǎng)狀模型答案：B解析：在數(shù)據(jù)庫系統(tǒng)中，常見的數(shù)據(jù)模型包括關(guān)系模型、層次模型和網(wǎng)狀模型等。面向?qū)ο竽Ｐ褪且环N編程范式，并非數(shù)據(jù)庫中的數(shù)據(jù)模型。70.以下哪個符號用于表示關(guān)系數(shù)據(jù)庫中的表？A.?B.△C.→D.∧答案：A解析：在關(guān)系數(shù)據(jù)庫中，表用方括號“?”來表示。三角形“△”、箭頭“→”和邏輯與“∧”通常不用于表示表。71.以下哪個是信息系統(tǒng)安全的三個基本屬性？(多選)A.機密性B.完整性C.可信性D.可用性答案：A、B、C解析：信息系統(tǒng)安全的三個基本屬性是機密性、完整性和可信性。機密性指的是信息只能被授權(quán)用戶訪問，防止未授權(quán)人員獲取敏感信息；完整性指的是信息在傳輸、存儲過程中不被篡改或損壞；可信性指的是信息系統(tǒng)能夠按照預(yù)期的方式運行，不會出現(xiàn)故障或失效。72.以下哪個是信息系統(tǒng)審計的五個基本程序？(多選)A.計劃B.收集C.分析D.評估E.報告答案：A、B、C、D、E解析：信息系統(tǒng)審計的五個基本程序是計劃、收集、分析、評估和報告。計劃是指明確審計目標(biāo)、范圍和方法；收集是指獲取相關(guān)的審計證據(jù)；分析是指對收集到的證據(jù)進(jìn)行整理和分析；評估是指對分析結(jié)果進(jìn)行評價，確定是否存在問題；報告是指將審計結(jié)果以書面形式提交給相關(guān)人員。73、數(shù)字、選擇題題目：以下哪項是軟件測試的目的是什么？A、確保軟件沒有錯誤B、確定軟件是否符合用戶需求C、驗證軟件單元是否按設(shè)計工作D、確保軟件能夠滿足質(zhì)量標(biāo)準(zhǔn)答案：D解析：軟件測試的目的是確保軟