【计算机类职业资格】三级信息安全技术-9及答案解析.doc

1、三级信息安全技术-9 及答案解析(总分：46.00，做题时间：90 分钟)一、选择题(总题数：20，分数：20.00)1.以下哪一个关于 WWW服务器的描述是错误的?（分数：1.00）A.WWW服务器使用了浏览器界面B.在 WWW系统中，信息是按照超文本方式组织的C.标准的 URL是由三部分组成：服务器类型、主机名和路径及文件D.搜索引擎是 Internet上的一个 WWW服务器，它的主要任务是在 Internet中主动搜索其他 WWW服务器中的信息并对其自动索引2.关系 SC(S，SNAME，SEX，SCORE，CNAME)，从关系 SC中检索男生(SEX =M)并且成绩大于等于 60的学生

2、姓名，下述表示 _ 是正确的。 SNAME ( SCORE60SEX=“M“ (SC) SCORE=60SEX=“M“ ( SNAME (SC) SNAME(SCORE=60SEX=“M“ ( SNAME，SCORE，SEX (SC)（分数：1.00）A.和B.C.和D.3.关系数据模型的三个组成部分中，不包括（分数：1.00）A.完整性约束B.数据结构C.数据操作D.并发控制4.实践证明，在信息系统开发时，最容易产生错误的阶段是_。（分数：1.00）A.可行性分析阶段B.需求定义阶段C.系统设计阶段D.系统实施阶段5.下述都是企业 MIS的重要功能， 监测企业运行情况 预测企业未来 控制企业

3、行为 支持企业决策 其中 _ 是 MIS最基本的功能。（分数：1.00）A.和B.和C.和D.和6.SQL语言具有两种使用方式，它们在使用的细节上会有些差别，特别是 SELECT语句。这两种不同使用方法的 SQL，分别称为交互式 SQL和（分数：1.00）A.提示式 SQLB.多用户 SQLC.嵌入式 SQLD.解释式 SQL7.J.Martin的战略数据规划包括内容有许多项，下列中哪些项内容是属于战略数据规划? 企业未来 企业关键成功因素分析 企业实体分析 企业资源规划 应用数据库确定（分数：1.00）A.和B.，和C.，和D.全部8.数据字典(DD) 是定义哪一种系统描述工具的数据的工具?

4、（分数：1.00）A.数据流程图B.系统流程图C.软件结构图D.程序流程图9.市场上出售的通用财务管理软件，按其处理业务的范围和内容，它应该属于（分数：1.00）A.电子数据处理B.事务处理系统C.管理信息系统D.决策支持系统10.从已经发现故障的存在到找到准确的故障位置并确定故障的性质，这一过程称为（分数：1.00）A.错误检测B.故障排除C.调试D.测试11.软件测试的方法有三种。以下哪项(些)属于这些方法? 动态测试 静态测试 正确性证明（分数：1.00）A.仅B.仅和C.仅和D.、和12.下列_不是软件需求说明书性能描述的内容。（分数：1.00）A.设计的限制B.性能参数C.预期的软件

5、响应D.软件是否结构化13.BSP方法认为，一个企业信息系统战略规划的实现，应当开始于总体信息系统结构中的 _ 。（分数：1.00）A.优先子系统B.数据类定义C.过程定义D.关键成功因素选择14.数据类大致可以分为 4类：存档类数据、事务类数据、计划类数据和统计类数据，其中历史的和综合的数据，用做企业度量和控制的数据类是_。（分数：1.00）A.存档类数据B.事务类数据C.计划类数据D.统计类数据15.软件开发的原型化方法是一种动态定义需求软件的方法，在下述条件中，哪种条件是实施原型化方法所必需的? 成熟的原型化人员 快速的成型工具 需求了解的准确性（分数：1.00）A.和B.和C.，和D.

6、16.在 BSP方法中，定义数据类有许多步骤，下列中哪一步不属于它的步骤?（分数：1.00）A.识别数据类B.定义数据类C.建立数据类与过程的关系D.抽取公共数据类17.模块本身的内聚是模块独立性的重要度量因素之一。在 7类内聚中，具有最强内聚的一类是（分数：1.00）A.顺序性内聚B.过程性内聚C.逻辑性内聚D.功能性内聚18.计算管理信息系统有其特定的包含内容，如： 事务处理 信息管 决策支持 办公事务 下述 _ 不属于其固有内容。（分数：1.00）A.和B.和C.和D.和19.以下关于决策支持系统功能的描述错误的是（分数：1.00）A.为用户提供查找、变更、增加和删除的操作功能B.利用模

7、型和方法对数据加工、得出决策信息C.收集和提供本系统各项活动的反馈信息D.不支持分布式使用方法，不同地点用户相对独立20.ERP的核心管理思想就是实现对整个_的有效管理。（分数：1.00）A.制造业企业B.供需链C.物流和信息流D.业务流程二、填空题(总题数：15，分数：26.00)21.对测试阶段中没有发现的错误所进行的测试、诊断、定位、纠错及其验证修改的回归测试过程被称为 1性维护。 （分数：2.00）22.设有关系模式 R(A，B，C，D，E，F)，其函数依赖集为：F=ED，CB，CEF，BA。指出 R的所有候选码 1。 （分数：2.00）23.模块结构图是由数据流程图导出的。通常信息系

8、统的数据流程图包括两种典型结构，即变换结构和 _ 1_ 结构。 （分数：2.00）24.数据是信息的符号表示或称载体；信息是数据的内涵，是数据的语义解释。例如：“世界人口已经达到 60亿”，这就是 _ 1_ 。 （分数：2.00）25.模型辅助决策系统是运筹学和系统工程应用计算机后形成的。由于采用的模型主要是 1，它辅助决策的能力主要表现在定量分析上。 （分数：2.00）26.系统分析也可称为功能分析或 _ 1_ 分析。 （分数：2.00）27.软件模块化方法可将复杂的软件结构分解为结构相对简单的局部，而衡量模块化程度的重要度量标准是 _ 1_ 。 （分数：2.00）28.测试用例应该由两部分

9、组成，既输入数据和 _ 1_ 。 （分数：1.00）29.DSS中 1 是面向问题的程序，而 2 则是面向算法的程序。 （分数：1.00）30.J. Martin的企业信息技术模型中 1 和信息资源的战略规划是保持稳定的最低两层。 （分数：2.00）31.对象是软件系统中用来描述客观事物的一个实体，它是构成系统的 1。 （分数：2.00）32.等价分类法属于黑盒测试，它将输入数据的可能值分成若干个 _ 1_ 。 （分数：2.00）33.JamesMartin认为企业信息系统的建设应以 1 为中心。 （分数：1.00）34.软件测试是保证软件质量的重要手段，而测试软件的主要和重要的测试方法是通过

10、测试数据和 1 的设计来实现的。 （分数：1.00）35.操作系统中对文件的保护一般设立文件存取的两级控制：第 1级是对访问者的识别，第 2级是对 1 的识别。 （分数：2.00）三级信息安全技术-9 答案解析(总分：46.00，做题时间：90 分钟)一、选择题(总题数：20，分数：20.00)1.以下哪一个关于 WWW服务器的描述是错误的?（分数：1.00）A.WWW服务器使用了浏览器界面 B.在 WWW系统中，信息是按照超文本方式组织的C.标准的 URL是由三部分组成：服务器类型、主机名和路径及文件D.搜索引擎是 Internet上的一个 WWW服务器，它的主要任务是在 Internet中

11、主动搜索其他 WWW服务器中的信息并对其自动索引解析：解析 本题考查对 WWW月盼知识掌握的程度。 解题要点 WWW 软件结构采用了客户机/服务器模式。WWW 浏览器是用来浏览 Internet上主页的客户端软件。WWW 浏览器可以访问 Internet上的各类信息。 考点链接TCP/IP 协议、域名和 IP地址。2.关系 SC(S，SNAME，SEX，SCORE，CNAME)，从关系 SC中检索男生(SEX =M)并且成绩大于等于 60的学生姓名，下述表示 _ 是正确的。 SNAME ( SCORE60SEX=“M“ (SC) SCORE=60SEX=“M“ ( SNAME (SC) SNA

12、ME(SCORE=60SEX=“M“ ( SNAME，SCORE，SEX (SC)（分数：1.00）A.和B.C.和 D.解析：3.关系数据模型的三个组成部分中，不包括（分数：1.00）A.完整性约束B.数据结构C.数据操作D.并发控制 解析：解析 关系数据模型由关系数据结构、关系操作和关系完整性约束三部分组成。在关系模型中，实体以及实体之间的联系都是用关系来表示的，所有实体以及实体之间联系的关系的集合构成了一个关系数据库。关系数据库以二维表形式组织数据，即关系模型中数据的逻辑结构是一个二维表。4.实践证明，在信息系统开发时，最容易产生错误的阶段是_。（分数：1.00）A.可行性分析阶段B.需

13、求定义阶段 C.系统设计阶段D.系统实施阶段解析：解析 本题考查系统的运行和维护。从整个结构化方法的出发点和步骤，可以清楚地看到，它十分强调用户的需求调查，并认为需求分析和需求定义是整个开发最重要的环节。与传统方法相比，它大大加强和增加了这一阶段的人力投资和时间投资。实践证明，系统隐患的 60%80%是来自需求定义阶段，而最后修正其所需的投资又是十分巨大的。所以在信息系统开发时，最容易产生错误的阶段是需求定义阶段。5.下述都是企业 MIS的重要功能， 监测企业运行情况 预测企业未来 控制企业行为 支持企业决策 其中 _ 是 MIS最基本的功能。（分数：1.00）A.和B.和C.和 D.和解析：

14、6.SQL语言具有两种使用方式，它们在使用的细节上会有些差别，特别是 SELECT语句。这两种不同使用方法的 SQL，分别称为交互式 SQL和（分数：1.00）A.提示式 SQLB.多用户 SQLC.嵌入式 SQL D.解释式 SQL解析：解析 SQL 语言可以作为独立语言在终端交互方式使用，也可以嵌入到某种高级语言中使用，使用高级语言的过程性结构来弥补 SQL语言实现复杂应用的不足。7.J.Martin的战略数据规划包括内容有许多项，下列中哪些项内容是属于战略数据规划? 企业未来 企业关键成功因素分析 企业实体分析 企业资源规划 应用数据库确定（分数：1.00）A.和B.，和C.，和 D.全

15、部解析：Martin 的战略数据规划包括内容有许多，其中包括企业未来分析、企业关键成功因素分析、企业资源规划和应用数据库确定等。8.数据字典(DD) 是定义哪一种系统描述工具的数据的工具?（分数：1.00）A.数据流程图 B.系统流程图C.软件结构图D.程序流程图解析：解析 数据字典是在软件的总体设计中非常重要的一种工具，建立数据字典可以将系统中出现的各种词条分解，同时为后面的工作中进一步确定数据结构打下基础，是定义数据流程图系统描述工具的数据的工具。 相关知识点： 系统流程图用来表示数据在设定的系统各种物理构成元素，如程序、设备和数据之间的流动状况，它便于直观地与客户交流。在系统分析阶段，数

16、据流程图是系统数据加工逻辑能力的抽象表示。在设计阶段，设计结果要从抽象的逻辑模型向物理系统转换，在数据流程图中的广义的加工要用特定的程序来代替，数据存储要由具体的物理设备上的文件来替换，数据流也要有相应的存储表示。而系统流程图正是用来表达实现系统逻辑功能的设计成果并概括大量技术信息的工具。9.市场上出售的通用财务管理软件，按其处理业务的范围和内容，它应该属于（分数：1.00）A.电子数据处理B.事务处理系统 C.管理信息系统D.决策支持系统解析：解析：一般地讲，医院管理系统、通用财务管理软件、学校管理信息系统等都属于事务处理系统。10.从已经发现故障的存在到找到准确的故障位置并确定故障的性质，

17、这一过程称为（分数：1.00）A.错误检测B.故障排除 C.调试D.测试解析：解析 错误检测是程序本身应该具有的一种功能，它不但需要检测本程序自己的错误，而且更多的应该检测来自外界的错误。对于一个程序，在不能断定其有无故障的情况下，用一些测试数据考验其能否正确运行，这称为调试。程序测试是为了发现错误而执行程序的过程。注意：错误检测也是程序应有的自我保护功能，一个具有自我保护功能的程序，对错误的输入数据会用拒绝接收的办法来保护自己，不会因此引起程序的瘫痪或死锁。11.软件测试的方法有三种。以下哪项(些)属于这些方法? 动态测试 静态测试 正确性证明（分数：1.00）A.仅B.仅和C.仅和D.、和

18、 解析：解析 本题考查软件测试方法的概念。目前，软件测试的方法有三种：动态测试、静态测试和正确性证明。动态测试是指通常的上机测试，这种方法是使程序有控制地运行，并从多种角度观察程序运行时的行为，以发现其中的错误。静态测试一般是指人工评审软件文档或程序，借以发现其中的错误，由于被评审的文档或程序不必运行，所以称为静态的。动态测试和静态测试只能发现错误而不能证明程序中不存在错误，从理论上讲，只有借助于程序正确性证明才有可能证明程序的正确性。程序证明最常用的方法是归纳断言法，它对程序提出一组命题，如能永数学方法证明这些命题成立，就可保证程序中不存在错误，即它对所有的输入都会产生预测的正确输出。但目前

19、正确性证明尚处于理论研究阶段，其技术尚不成熟，并未达到实用化阶段。正确答案为选项 D。12.下列_不是软件需求说明书性能描述的内容。（分数：1.00）A.设计的限制 B.性能参数C.预期的软件响应D.软件是否结构化解析：解析 软件需求说明书性能描述的内容包括性能参数、预期的软件响应、软件是否结构化。13.BSP方法认为，一个企业信息系统战略规划的实现，应当开始于总体信息系统结构中的 _ 。（分数：1.00）A.优先子系统B.数据类定义C.过程定义 D.关键成功因素选择解析：14.数据类大致可以分为 4类：存档类数据、事务类数据、计划类数据和统计类数据，其中历史的和综合的数据，用做企业度量和控制

20、的数据类是_。（分数：1.00）A.存档类数据B.事务类数据C.计划类数据D.统计类数据 解析：解析 BSP 方法定义的数据类有存档类、事务类、计划类、统计类 4种，凡是和一个资源直接有关并记录资源状况的数据属于存档类，对获取/分配活动所引起存档数据变更的数据属于事务类，包括计划、预测、操作日程一类的数据均属于计划类，历史的和综合性的数据均属于统计类。其中历史的和综合的数据，用做企业度量和控制的数据类是统计类数据。15.软件开发的原型化方法是一种动态定义需求软件的方法，在下述条件中，哪种条件是实施原型化方法所必需的? 成熟的原型化人员 快速的成型工具 需求了解的准确性（分数：1.00）A.和

21、B.和C.，和D.解析：解析 在原型化方法的开发过程中，成熟的原型化人员是必要的，快速的成型工具也是必要的，但需了解的准确性是不可能做到的。16.在 BSP方法中，定义数据类有许多步骤，下列中哪一步不属于它的步骤?（分数：1.00）A.识别数据类B.定义数据类C.建立数据类与过程的关系D.抽取公共数据类 解析：解析 定义数据类的步骤依次是识别数据类、给出数据类定义、建立数据类与过程的关系。17.模块本身的内聚是模块独立性的重要度量因素之一。在 7类内聚中，具有最强内聚的一类是（分数：1.00）A.顺序性内聚B.过程性内聚C.逻辑性内聚D.功能性内聚 解析：解析：内聚是从功能角度来度量模块内的联

22、系，一个好的内聚模块应当恰好做一件事，它描述的是模块内的功能联系。内聚有 7个种类，它们之间的内聚度从弱到强排列如下：偶然内聚、逻辑内聚、时间内聚、过程内聚、通信内聚、顺序内聚、功能内聚。18.计算管理信息系统有其特定的包含内容，如： 事务处理 信息管 决策支持 办公事务 下述 _ 不属于其固有内容。（分数：1.00）A.和B.和C.和D.和 解析：19.以下关于决策支持系统功能的描述错误的是（分数：1.00）A.为用户提供查找、变更、增加和删除的操作功能B.利用模型和方法对数据加工、得出决策信息C.收集和提供本系统各项活动的反馈信息D.不支持分布式使用方法，不同地点用户相对独立 解析：解析

23、决策支持系统可提供如下功能： 整理和提供与决策问题有关的本系统内部信息。 收集、存储和及时提供系统以外的外部决策信息。 收集和提供本系统各项活动的反馈信息。 存储和管理各种数学模型。 为用户提供查找、变更、增加和删除的操作功能。 利用模型和方法对数据加工，得出决策信息。 利用人机对话，可动态地输出多媒体信息。 支持分布式使用方式，使分散在不同地点的用户能共享信息。20.ERP的核心管理思想就是实现对整个_的有效管理。（分数：1.00）A.制造业企业B.供需链C.物流和信息流D.业务流程 解析：解析 ERP 是对 MRPII的超越。从本质上看，MRPII 仍然是 ERP的核心，但在功能和技术上却

24、超越了传统的 MRPII，它是顾客驱动的、基于时间的、面向整个供需链管理的企业资源计划。二、填空题(总题数：15，分数：26.00)21.对测试阶段中没有发现的错误所进行的测试、诊断、定位、纠错及其验证修改的回归测试过程被称为 1性维护。 （分数：2.00）解析：校正22.设有关系模式 R(A，B，C，D，E，F)，其函数依赖集为：F=ED，CB，CEF，BA。指出 R的所有候选码 1。 （分数：2.00）解析：CE解析 因为 CEC，CB，所以 CEB；又因为 BA，所以 CEA；因为 CEE，ED，所以CED；CEF，所以 CEABCDEF，所以 CE为候选码。23.模块结构图是由数据流程

25、图导出的。通常信息系统的数据流程图包括两种典型结构，即变换结构和 _ 1_ 结构。 （分数：2.00）解析：事务解析 数据流程图有两种典型结构：变换型结构：呈现一种线性状态。事务型结构：往往是一束数据流一起流入和流出，其中可能同时有几个事务需要处理。24.数据是信息的符号表示或称载体；信息是数据的内涵，是数据的语义解释。例如：“世界人口已经达到 60亿”，这就是 _ 1_ 。 （分数：2.00）解析：信息解析 “60 亿”是未经加工处理的数据，而“世界人口已经达到 60亿”是经过加工并对人类社会实践、生产及经营活动产生决策影响的数据。在这里，数据发生质的变化，成为信息。25.模型辅助决策系统是

26、运筹学和系统工程应用计算机后形成的。由于采用的模型主要是 1，它辅助决策的能力主要表现在定量分析上。 （分数：2.00）解析：数学模型解析 决策支持系统是采用数学模型，对管理层需要决策的内容建立模型，进行定量分析题，为决策层提供选择的决策模型。26.系统分析也可称为功能分析或 _ 1_ 分析。 （分数：2.00）解析：需求解析 系统分析的任务是回答系统“做什么”的问题，具体来讲，就是通过调查、了解现行系统的状况和用户对新系统的需求，确定新系统的功能，因此系统分析也称为功能分析或需求分析。27.软件模块化方法可将复杂的软件结构分解为结构相对简单的局部，而衡量模块化程度的重要度量标准是 _ 1_

27、。 （分数：2.00）解析：内聚性和耦合性28.测试用例应该由两部分组成，既输入数据和 _ 1_ 。 （分数：1.00）解析：预期结果解析 测试用例应该由以下两部分组成：输入数据和预期地输出结果。在执行程序之前应该对期望的输出有很明确的描述，这样，测试后就可将程序的输出同它进行仔细的对照检查。29.DSS中 1 是面向问题的程序，而 2 则是面向算法的程序。 （分数：1.00）解析：模型、方法30.J. Martin的企业信息技术模型中 1 和信息资源的战略规划是保持稳定的最低两层。 （分数：2.00）解析：建立企业模型解析 J. Martin 给出了企业信息工作的技术模型，而在此模型的最低两

28、层是建立企业模型和信息资源的战略规划。31.对象是软件系统中用来描述客观事物的一个实体，它是构成系统的 1。 （分数：2.00）解析：基本单元解析 对象是软件系统中用来描述客观事物的一个实体，它是构成系统的基本单元。一个对象是一组属性和对该属性进行操作的一组服务机构。32.等价分类法属于黑盒测试，它将输入数据的可能值分成若干个 _ 1_ 。 （分数：2.00）解析：等价类33.JamesMartin认为企业信息系统的建设应以 1 为中心。 （分数：1.00）解析：数据 解析 JMartin 认为，数据是企业最为宝贵的财富，因此系统开发应以企业的数据为中心。34.软件测试是保证软件质量的重要手段，而测试软件的主要和重要的测试方法是通过测试数据和 1 的设计来实现的。 （分数：1.00）解析：测试用例35.操作系统中对文件的保护一般设立文件存取的两级控制：第 1级是对访问者的识别，第 2级是对 1 的识别。 （分数：2.00）解析：存取权限