信息系统测试作业3参考答案

管理信息系统形成性考核册作业3答案一、选择题1、A2、C3、C4、A5、C6、B7、C8、D9、A 10、B 11、C 12、C 13、D 14、C 15、A 16、C 17、B 18、B 19、C 20、D二、填空题1、总体需求分析详细需求分析2、总体规划3、初步调查详细调查4、现行系统的目标和任务新系统开发条件5、开发的条件是否具备客观上是否需要开发新系统6、技术上的可行性经济上的可行性7、系统设计8、业务流程分析逻辑模型9、业务流程数据流程10、现行系统的物理模型11、自顶向下12、当前系统的逻辑模型目标系统的逻辑模型13、做什么如何做具体实现方案14、物理模型物理模型15、耦合16、变换分析17、层次结构过程性18、将高层数据流图转换成结构图三、简答题1、简述需求分析的目的需求分析的目的就是要搞清楚用户的这些想法和要求，分为总体需求分析和详细需求分析两个阶段，总体需求分析也称为总体规划，主要目的是明确未来系统“是什么”的问题，详细需求分析也称系统分析，主要明确“干什么”的问题。

2、简述可行性分析的主要内容可行性分析包括技术上的可行性、经济上的可行性、管理上的可行性、开发环境的可行性。

3、系统分析的任务是什么系统分析的主要任务是对现行系统作进一步的详细调查分析，将系统详细调查中所得到的文档资料集中在一起，对组织内部整体管理状况和信息处理过程进行分析。

它侧重于从业务全过程的角度进行分析。

分析的主要内容有：业务和数据的流程是否通畅，是否合理；数据、业务过程和实现管理功能之间的关系；现行系统管理模式改革和新系统管理方法的实现是否具有可行性等。

4、系统分析的主要步骤是什么系统开发的最终目的是把当前系统的物理模型转化为目标系统的物理模型。

系统分析阶段的主要工作步骤如下：（1）对当前系统进行详细调查收集数据；（2）进行业务流程分析，建立当前系统的物理模型；（3）进行数据流程分析，建立当前系统的逻辑模型，然后根据用户的需求，补充完善，建立新系统的逻辑模型；（4）编写系统分析说明书，把上述分析过程和结果以文档形式保存。

管理信息系统 14秋学期《管理信息系统》在线作业3一,单选题1. 数据字典建立应从( )阶段开始。

A. 系统设计B. 系统分析C. 系统实施D. 系统规划?正确答案：B2. 信息( )。

A. 是客观世界各种事物的特征的反映B. 是加工之前的数据C. 是经过加工后的数据D. 代表数据的?正确答案：A3. 从中央到地方各级政府间的公文信息审核、传递系统，从中央到地方各级政府间的多媒体信息应用平台，主要包括：视频会议、多媒体数据交换等，同级政府之间的公文传递、信息交换等，涉及的电子政务应用模式为( )。

A. GtoGB. GtoBC. GtoED. GtoC?正确答案：A4. 以下与DSS产生和发展最无关的是( )。

A. 信息技术的发展B. 管理决策理论的发展C. 企业环境的变化D. 白领工人的增加?正确答案：D5. 数据仓库中数据的充分利用是建设数据仓库的主要目的。

目前在这方面与数据仓库最为相关的是( )。

A. 决策支持系统B. 企业资源计划C. 新产品研究开发D. 商务智能正确答案：D6. FTP是( )A. 文件传输服务的简称B. 文件处理程序的简称C. 文件传输程序的简称D. 面向传输过程的简称?正确答案：A7. “第三方物流”组织形式中的第三方( )。

A. 参与商品的买卖B. 不参与商品的买卖C. 参与商品销售计划的制订D. 协助企业进行物流管理?正确答案：B8. 企业信息系统开发项目大都无法按时完成，其主要原因是( )。

A. 合作方未按要求完成进度B. 有较多的细节要求在开发过程才能得到明确，增加了系统方案的修改与开发工作量C. 我国还缺乏得力的信息管理与信息系统专业人才D. 需要非常大的投资，往往超出预算而难以满足经费需要?正确答案：B9. 如果企业信息系统开发项目过程中已经发现时间上的延误，那么可以采取一些措施将进度拉回来，但以下措施中( )是不可取的。

A. 再分解工作内容，增加开发人员来承担B. 经常性地与用户交换意见，及时地明确项目计划中遗留的不确定问题C. 适当调配或增加开发人员，解决延误工作D. 在不影响总体目标的前提下，删减个别子项目或减低局部的功能指标?正确答案：A10. 结构化系统开发方法在开发策略上强调( )。

国开专题测验答案最新国家开放大学电大《管理信息系统》形考任务三试题及答案最新国家开放大学电大《管理信息系统》形考任务三试题及答案一、单项选择题（每小题2分，共40分）题目11.在管理信息系统的开发过程中，最重要的阶段是（）选择一项：A.需求分析B.系统设计C.系统实施D.运行维护题目22.结构化开发方法是一种开发管理信息系统较为成熟的方法，下列选项中，不具有该方法所具有的特征是（）选择一项：A.充分理解用户需求B.自顶向下进行开发C.动态地定义系统功能D.完整的文档资料题目3 3.总体规划阶段的主要工作不包括（）选择一项：A.分析和确定系统目标B.进行系统的可行性研究C.建立系统的逻辑模型D.拟定系统的实施方案题目4 4.下列描述正确的是（）选择一项：A.总体规划是系统开发中的首要任务B.总体规划位于系统分析之后C.总体规划是系统开发中相对容易的阶段D.总体规划阶段应当包含数据流程分析题目5 5.信息系统开发的可行性研究可以从三个方面入手，不包括下列选项中的哪一项（）选择一项：A.技术可行性分析B.管理和开发环境的可行性分析C.信息可行性分析D.经济可行性分析题目6 6.在系统开发过程中，系统详细调查所处的阶段是（）选择一项：A.A.总体规划B.B.系统分析C.系统设计D.运行维护题目7 7.系统分析阶段的主要任务是勾画新系统的逻辑模型，以便说明（）选择一项：A.系统开发的可行性B.系统是什么C.系统干什么D.系统实施题目8 8.系统分析阶段的主要成果是（）选择一项：A.DFD图B.系统流程图C.详细调查报告D.系统分析说明书题目9 9.数据流图的基本符号包括：（）选择一项：A.数据流、加工、文、数据源和终点B.数据流、处理、加工、数据源和终点C.数据流、数据流名、加工、处理D.数据源、加工、文、外部项题目1010.对原系统进行分析和抽象，描述新系统逻辑模型的主要工具是（）选择一项：A.组织结构图B.数据流图C.程序流程图D.业务流程图题目1111.系统分析员应当（）选择一项：A.善于使用户接受自己的观点B.努力使自己获得成就感C.是用户和计算机技术人员的有效协调者与组织者D.满足上述所有条题目1212.描述结构化系统分析方法的工具不包括（）选择一项：A.数据流图B.数据字典C.组织结构图D.结构化语言题目1313.帮助系统分析员了解一个组织内部业务处理活动的内容与工作流程的图表是（）选择一项：A.系统流程图B.数据流程图C.程序流程图D.业务流程图题目1414.系统分析的目的是（）选择一项：A.程序流程图设计B.将系统的逻辑模型转换为物理模型C.建立目标系统的逻辑模型D.系统中的程序设计题目1515.在管理信息系统开发过程中，系统详细调查所处的阶段是（）选择一项：A.系统分析B.系统设计C.系统实现D.运行维护题目1616.系统设计阶段的主要成果是（）选择一项：A.可行性分析报告B.系统分析报告C.系统设计说明书D.系统功能结构图题目1717.系统设计工作不包括（）选择一项：A.代码设计B.程序设计C.输入、输出设计D.数据库设计题目1818.一个合理的模块划分应该是内部联系（）选择一项：A.弱C.独立D.简单题目1919.下列耦合方式中耦合度最低、性能最好的是（）选择一项：A.过程耦合B.控制耦合C.数据耦合D.功能耦合题目2020.内聚是从功能角度来度量模块内的联系，下列的模块内聚方式中聚合度最高，性能最好的是（）选择一项：A.巧合内聚B.逻辑内聚C.过程内聚D.功能内聚二、判断题（每小题1分，共20分）题目211.总体规划的主要任务是明确“系统干什么”。

计算机三级（信息安全技术）模拟试题含参考答案一、单选题（共100题，每题1分，共100分）1.有关访问控制中主体和客体概念的说法中，错误的是FA、一个对象或数据可能是主体，也可能是客体B、客体是含有被访问信息的被动实体C、主体只能是访问信息的程序、进程D、主体是一个主动的实体，它提供对客体中的对象或数据的访问要求正确答案：C2.验证所收到的消息确实来自真正的发送方并且未被篡改的过程是A、身份认证B、访问控制C、消息认证D、数字签名正确答案：C3.组织机构进行信息安全管理体系认证的目的，不包括A、保证商业安全B、获得最佳的信息安全运行方式C、完全避免风险，避免损失D、保证可持续发展正确答案：C4.SSL协议中握手协议的作用是A、完成传输格式的定义B、完成会话密钥的协商C、完成加密算法的协商D、完成通信双方身份验证正确答案：A5.下列访问控制模型中，支持安全标签的是A、集中访问控制B、强制访问控制C、基于角色的访问控制D、自主访问控制正确答案：B6.假设用户Alice的RSA公钥为(e=3,n=15)，当Bob发送消息给Alice 时，如果明文m=4，则对应的密文是A、4B、6C、1D、5正确答案：A7.“震荡波” 病毒进行扩散和传播所利用的漏洞是()。

A、操作系统服务程序漏洞B、文件处理软件漏洞C、浏览器软件漏洞D、ActiveX控件漏洞正确答案：A8.攻击者向目标主机发起ACK- Flood时，目标主机收到攻击数据包后回应的是( )。

A、SYN和ACK标志位设为1的数据包B、ACK标志位设为1的数据包C、ACK和RST标志位设为1的数据包D、RST标志位设为1的数据包正确答案：C9.注入攻击的防范措施，不包括() 。

A、在数据类型、长度、格式和范围等方面对用户输入进行过滤B、使用预编译语句C、按照最大权限原则设置数据库的连接权限D、使用存储过程来验证用户的输入正确答案：C10.信息系统所面临的安全风险包括A、拒绝服务B、假冒和欺诈C、人员操作不慎D、以上都是正确答案：D11.TCM是指A、可信计算机B、可信计算基C、可信平台模块D、可信密码模块正确答案：D12.下列选项中，不属于Web服务器端安全防护技术的是A、Web服务器要进行安全的配置B、定期更新Web服务器上浏览器的安全插件C、Web服务器上的Web应用程序要进行安全控制D、部署专用的Web防火墙保护Web服务器的安全正确答案：B13.信息安全发展大致经过了3个阶段,不包括A、计算机安全阶段B、通信保密阶段C、信息安全保障阶段D、互联网安全阶段正确答案：D14.下列关于系统整个开发过程的描述中，错误的是( )。

题目：电子支付的特征答案：与传统支付方式相比较：电子支付具有以下特征：（1）电子支付的工作环境是基于一个开放的系统平台（即Internet中)，而传统的交易支付方式在较为封闭的系统中运作。

（2）电子支付是在开放的网络系统中以先进的数字流转技术来完成信息传输，采用数字化的方式进行款项支付的，而传统的交易支付方式则以传统的通信媒介通过现金流转、票据转让和银行的汇兑等物理实体来完成款项的支付。

（3）电子支付对软、硬件设施有很高的要求，一般要求有联网的微机、相关的软件及其他一些配套设施，而传统的交易支付方式对设施没有什么特殊的要求。

（4）由于电子支付工具、支付过程具有无形化的特征，它将传统支付方式中面对面的信用关系虚拟化。

如对支付工具的安全管理不是依靠普通的防伪技术，而是通过用户密码，软、硬件加、解密系统以及路由器等网络设备的安全保护功能来实现的；为保证支付工具的通用性，需制定一系列标准，其风险管理的复杂性进一步增大。

（5）电子支付具有方便、快捷、高效、经济的优势，交易方只要拥有一台上网的Pc机，便可足不出户，在很短的时间内完成整个支付过程。

支付费用仅相当于传统支付方式的几十分之一，甚至几百分之一。

题目：名词解释：网上银行答案：网上银行(Internet Banking)是指通过互联网将客户的电脑连接至银行网站，将银行服务直接送到客户办公室或家中的服务系统，使客户足不出户就可以享受到综合、统一、安全和实时的银行服务，包括提供对私、对公的全方位银行业务，还可以为客户提供跨国支付与清算等其他的贸易、非贸易的银行业务服务。

网上银行设在Internet上，它没有银行大厅，没有营业网点，只需通过与Internet连接的计算机进入该站点，就能够在任何地方每天24小时进行银行各项业务的一种金融机构，又被称做虚拟银行、网络银行、在线银行、电子银行。

题目：常用的安全电子交易的方法和手段有哪些？答案：常用的安全电子交易的方法和手段有：（1）密码技术。

信息系统测试作业参考答案第3章软件测试技术一、单项选择题1．下面说法正确的是（C）。

A．经过测试没有发现错误说明程序正确B．测试的目标是为了证明程序没有错误C．成功的测试是发现了迄今尚未发现的错误的测试D．成功的测试是没有发现错误的测试2．覆盖准则最强的是（D）。

A．语句覆盖B．判定覆盖C．条件覆盖D．路径覆盖3．发现错误能力最弱的是（A）。

A．语句覆盖B．判定覆盖C．条件覆盖D．路径覆盖4．实际的逻辑覆盖测试中，一般以（C）为主设计测试用例。

A．条件覆盖B．判定覆盖C．条件组合覆盖D．路径覆盖5．下面（D）方法能够有效地检测输入条件的各种组合可能引起的错误。

A．等价类划分B．边界值分析C．错误推测D．因果图6．超出软件工程范围的测试是（D）。

A．单元测试B．集成测试C．确认测试D．系统测试7．软件测试不需要了解软件设计的（D）。

A．功能B．内部结构C．处理过程D．条件8．（B）方法需要考察模块间的接口和各模块之间的联系。

A．单元测试B．集成测试C．确认测试D．系统测试9．调试应该由（B）完成。

A．与源程序无关的程序员B．编制该源程序的程序员C．不了解软件设计的机构D．设计该软件的机构10．召开审查会，在会中由小组成员阅读程序，以发现程序错误，同时测试员利用测试数据人工运行程序并得出输出结果，然后由参加者对结果进行审查, 以达到测试的目的。

这种测试方法是（C）。

A．软件审查B．错误推测法C．人工走查D．代码审查二、填空题1.白盒测试是以仔细检查程序的细节为基础，通过提供一组指定条件和循环的___测试用例_，对软件中的__逻辑路径__进行测试，可以在不同的检查点检查程序的状态，以确定___实际运行状态与预期状态___是否一致。

2.具体的白盒测试方法有程序控制流分析、数据流分析、逻辑覆盖、域测试、符号测试、路径分析、程序插装等。

3.覆盖包括的常用覆盖方法有：语句覆盖、分支覆盖、条件覆盖、判定-条件覆盖、路径覆盖。

姓名：学号：班级：《管理信息系统》作业3一、单选1、系统分析的首要任务是（D）。

A、尽量使用户接受系统分析人员的观点B、正确评价当前系统C、彻底了解管理方法D、明确用户的真正需求2、在决定开发管理信息系统之前，首先要做好系统开发的（ B ）。

A、详细调查工作B、可行性分析C、逻辑设计工作D、物理设计工作3、（ A ）是系统开发人员在充分理解用户的要求后，明确地将双方共同的理解写成的一份文档。

A.需求说明书B.可行性分析报告C.开发进度表D.模块图4、数据流程图的绘制应采用（C ）。

A.自底向上、逐层分解的方法B.自顶向下、逐层分解的方法C.模块化的方法D.结构化的方法5、与数据流程图相比，业务流程图独有的内容是（C）。

A.数据流B.系统外部实体C.数据处理D.内部业务处理单位（人员）6、下面关于数据流程图的描述，（D ）是不正确的。

A.是组织中信息运动的抽象B.是MIS逻辑模型的主要形式C.它具有抽象性和概括性D.所描述的内容是面向管理人员的7、判断树和判断表是用来描述比较复杂的（A）。

A.输入内容B.数据存储C.处理逻辑D.输出格式8、结构化描述语言采用三种基本逻辑结构来描述处理逻辑，这三种基本逻辑结构是（A ）。

A.顺序结构、循环结构和选择结构B.组织结构、循环结构和选择结构C.组织结构、软件结构和硬件结构D.功能结构、顺序结构和循环结构9、系统分析阶段的主要活动不包括（C ）。

A.编写程序B.逻辑设计C.可行性分析与研究D.编写数据字典10、系统分析报告的重点内容是（A ）。

A.系统开发项目概述B.现行系统的运行状况C.新系统的目标和逻辑模型D.系统实施的详细计划11、在系统分析阶段，数据流程图是对（A ）的抽象。

A.设计流程图B.业务流程图C.系统流程图D.程序流程图12、下面的描述中，对可行性研究报告描述正确的是（A）。

A、是系统开发任务是否下达的决策依据B、是系统分析阶段的工作总结C、是系统分析人员和用户交流的主要手段D、是系统设计阶段工作的依据13、系统调查的重要内容是（ B ）。

2021《会计信息系统》在线作业三附满分答案
试卷总分:100 得分:100
一、单选题(共10 道试题,共50 分)
1.（）不属于采购作业管理的工作内容。

A.货源调查和供应商评审
B.采购订单跟踪
C.到货验收入库
D.制定采购计划
答案:D
2.下列不属于财务共享服务特点的是（）。

A.高效率
B.易沟通
C.专业化
D.市场导向
答案:B
3.（）不属于ERP实施可靠路线中的步骤。

A.初始评估、先行教育、企业愿景、成本效益分析
B.降低成本、提高质量、确定安全库存、评估供应商业绩
C.制定项目公约、项目组织、软件选型、实现数据完整性
D.需求管理、计划和执行流程的定义
答案:B
4.下面不应该是采购管理系统的实体是（）。

A.供应商
B.报价
C.采购订单
D.物料清单
答案:D
需要代做加微boge30619
5.库存管理E-R图，最不可能出现的实体是（）。

A.领料单
B.出库单
C.盘点表
D.生产任务单
答案:D
6.一个典型的ERP实施进程主要包括：前期工作、实施准备、模拟运行及用户化、切换运行和新系统运行五个阶段。

下列（）不属于前期工作阶段的工作。

“信息系统测试”期末练习题信息系统测试的期末考试题型包括配伍题、排序题、单项选择题、判断题、应用题五种,下面针对这些题型进行期末练习，并附有练习题答案。

一、配伍题1.请为名词①〜⑤选择表示其含义的描述，将配对好的a~e填写到括号中①：②：（D：2.①3.a~b填写到括号中①：②：③：④：二、排序题1.请按照软件生存周期的各个阶段，为下面测试的内容进行排序。

①需求规格说明书②源程序代码书③详细设计说明④概要设计说明书A.①③④②B.③②①④C.①④③②D.①②④③2.请按照软件测试的先后顺序，将软件测试过程进行排序。

①确认测试②集成测试③单元测试④系统测试A.②①③④B.③②①④C.③①②④D.③②④①3.请按照软件测试项目的实施过程，为下面的阶段排序。

①测试执行②测试计划③测试总结④测试设计A.②④①③B.④②③①C.③②④①D.②④③①4.代码审查作为一种人工测试技术，以通过召开代码审查会的方式进行。

下面请按照代码审查会的过程进行排序。

①请程序员逐个语句地讲述程序的逻辑结构。

其间大家提出问题以断定是否存在错误。

②把已查出的错误清单交给程序员。

如果发现的错误很多，或发现有的错误需要对程序做重大更改，那么组织者就应做出安排，以便在这些错误得到修复之后重新进行会议审查。

③根据常见程序错误检查清单分析程序。

④组织者把被审查的程序清单和设计规范分发给小组的其他成员，要求他们熟悉这些材料。

A.②④①③B.④①③②C.④③②①D.③④①②三、单项选择题1.（）的基本结构是人机交互系统、模型库系统和数据库系统三个子系统的有机结合。

A.事务处理系统B.管理信息系统C.决策支持系统D.指挥信息系统2.用来支持操作管理层人员的日常活动的信息系统是（）oA.管理信息系统B.事务处理系统C.指挥信息系统D.决策支持系统3.下列特性不是信息的特性的是（）oA.正确性B.完备性C.无关性D.及时性4.软件缺陷产生的最主要原因（）oA.设计错误B.产品说明书错误C.编码错误D.测试错误5.修复一个软件错误所需的费用将随着软件生存周期的进展而呈指数增长,这句话反映了软件测试原则中的（）o6.软件错误中最普遍，最受重视的三种错误是（）oA.需求错误、集成错误、系统结构错误B.测试定义与测试执行错误、实现和编码错误、数据错误C.需求错误、程序结构错误、集成错误D.程序结构错误、数据错误、功能与性能错误7.软件测试的目的是（）oA.为了说明软件中没有缺陷8.减少软件缺陷C.发现软件缺陷D.为了说明提高软件产品的质量可以依赖软件测试8.关于软件测试的目的，下列说法中错误的是（）A.测试是程序的运行过程，目的在于发现错误。

计算机三级信息安全技术测试题（含答案）计算机三级信息安全技术测试题（含答案）三级考试分为“网络技术”，“数据库技术”，“软件测试技术，信息安全技术，嵌入式系统开发技术等五个类别，从2013年下半年开始实施2013版考试大纲，并首次实现全部科目无纸化考试。

那么计算机三级信息安全技术考试会怎么考？以下仅供参考！一、选择题1.通常为保证信息处理对象的认证性采用的手段是___C_______A.信息加密和解密B.信息隐匿C.数字签名和身份认证技术D.数字水印2.关于Diffie-Hellman算法描述正确的是____B______A.它是一个安全的接入控制协议B.它是一个安全的密钥分配协议C.中间人看不到任何交换的信息D.它是由第三方来保证安全的3.以下哪一项不在..证书数据的组成中?_____D_____A.版本信息B.有效使用期限C.签名算法D.版权信息4.关于双联签名描述正确的是____D______A.一个用户对同一消息做两次签名B.两个用户分别对同一消息签名C.对两个有联系的消息分别签名D.对两个有联系的消息同时签名5.Kerberos中最重要的问题是它严重依赖于____C______A.服务器C.时钟D.密钥6.网络安全的最后一道防线是____A______A.数据加密B.访问控制C.接入控制D.身份识别7.关于加密桥技术实现的描述正确的是____A______A.与密码设备无关，与密码算法无关B.与密码设备有关，与密码算法无关C.与密码设备无关，与密码算法有关D.与密码设备有关，与密码算法有关8.身份认证中的证书由____A______A.政府机构发行B.银行发行C.企业团体或行业协会发行D.认证授权机构发行9.称为访问控制保护级别的是____C______A.C1B.B1C.C2D.B210.DES的解密和加密使用相同的算法，只是将什么的使用次序反过来?____C______A.密码B.密文C.子密钥D.密钥11.PKI的性能中，信息通信安全通信的关键是_____C_____B.易用性C.互操作性D.跨平台性12.下列属于良性病毒的是____D_____A.黑色星期五病毒B.火炬病毒C.米开朗基罗病毒D.扬基病毒13.目前发展很快的基于PKI的安全电子邮件协议是____A______A.S/MIMEB.POPC.SMTPD.IMAP14.建立计算机及其网络设备的物理环境，必须要满足《建筑与建筑群综合布线系统工程设计规范》的要求，计算机机房的室温应保持在___A_______A.10℃至25℃之间l B.电子钱包C.支付网关D.发卡银行18.使用加密软件加密数据时，往往使用数据库系统自带的加密方法加密数据，实施_____A_____A.DACB.DCAC.MACD.CAM19.CTCA指的是____B______A.中国金融认证中心B.中国电信认证中心C.中国技术认证中心D.中国移动认证中心20.下列选项中不属于SHECA证书管理器的操作范围的是_____C_____A.对根证书的操作B.对个人证书的操作C.对服务器证书的操作D.对他人证书的操作二、简答题1.Windows系统安全模型由(登录流程、本地安全授权、安全账号管理器)和(安全引用监视器)组合而成。

《信息系统安全》第三次答案一、判断题1、唯密文攻击是指密码分析者不仅可得到一些消息的密文，而且也知道这些消息的明文，分析者的任务就是用加密信息推出用来加密的密钥或导出一个算法，此算法可以对用同一密钥加密的任何新的消息进行解密。

（错误，这是已知明文攻击。

）2、序列加密非常容易被破解。

（正确，分组加密很难，公钥加密很难）3、DES加密是分组加密算法的一种。

（正确）4、C A 证书永久有效。

（错误，有有效期的，有过期时间）5、一次性密码的密钥，随着周期重复，可能会重复出现。

（错误，无周期，不重复）6、VPN是一条穿过混乱的公用网络的安全、稳定的隧道，通过对网络数据的封包和加密传输，在一个公用网络（通常是因特网）建立一个永久的、安全的连接，从而实现在公网上传输私有数据、达到私有网络的安全级别。

（错误，不是永久的，是临时的）7、邮件加密能防止邮件病毒。

（错误，加密只是把数据加密，不能判断其中是否有毒）8、防火墙是一类防范措施的总称，它使得内部网络与Internet 之间或者与其他外部网络互相隔离、限制网络互访用来保护外部网络。

（错误，用来保护内部网络）9、防火墙可以设置成为只允许电子邮件通过，因而保护了网络免受除对电子邮件服务攻击之外的任何攻击。

（正确）10、内部网络和外部网络之间的所有网络数据流都必须经过防火墙，只有符合安全策略的数据流才能通过防火墙。

（正确）11、C A中心发放的SSL证书，其作用是通过公开密钥证明持证人在指定银行确实拥有该信用卡账号，同时也证明了持证人的身份。

（错误，应该是SET 证书）二、选择题1、加/解密密钥是相同的，这种加密方法是（）。

A、公开密钥算法B、非对称算法C、对称算法D、动态加密是C。

A与B是一样的，动态加密指每次密码不一样，不关心加密密码与解密密码是否一样。

2、分析者不仅可得到一些消息的密文和相应的明文，而且他们也可选择被加密的明文，这种密码分析攻击属于（）类。

A、选择明文攻击B、已知明文攻击C、唯密文攻击D、选择密文攻击是A3、公钥密码有别于传统密码的特点是（）。

(一) 单选题1.屏幕界面设计的内容不包括(A) 操作向导(B) 平面设计(C) 帮助信息(D) 输入输出数据格式规划参考答案：(B)2.若模M=10，P取自然数，则代码9435421的校验码为(A) 1 (B) 3 (C) 5 (D) 7参考答案：(C)3.系统设计的最终结果是(A) 系统分析报告(B) 系统逻辑模型(C) 系统设计报告(D) 可行性报告参考答案：(C)4.输入设计属于（）阶段(A) 系统分析(B) 系统运行(C) 系统实施(D) 系统设计参考答案：(D)5.在MIS的开发中，（）阶段投入的人力最多(A) 系统设计(B) 系统分析(C) 系统维护(D) 系统实施参考答案：(D)6.下列系统切换方法中，最可靠的是(A) 直接切换(B) 并行切换(C) 分段切换(D) 试点切换参考答案：(B)7.输出设计属于（）阶段(A) 系统分析(B) 系统运行(C) 系统实施(D) 系统设计参考答案：(D)8.系统评价的主要工作不包括(A) 做出明确的系统评价方案(B) 确定各单项技术指标在整个指标体系中的权重(C) 对程序设计的评价(D) 对系统的各大类别技术指标进行综合评价参考答案：(C)9.在数据库输入时，对字符型数据进行的校验是(A) 重复校验(B) 逻辑校验(C) 代码校验(D) 数据类型校验参考答案：(B)10.系统实施的主要活动包括(A) 编码、系统测试(B) 新旧系统转换(C) 系统安装(D) 以上都是参考答案：(D)11.IPO图是(A) 系统结构图(B) 数据流程图(C) 组织结构图(D) 模块展开的输入处理输出图参考答案：(D)12.系统测试的对象是(A) 源程序(B) 设计说明书，即文档(C) 整个系统(D) 输入数据和输出数据参考答案：(C)13.技术开发合同书的内容不包括(A) 委托方(B) 项目开发的内容、形式和要求(C) 研发计划(D) 评价体系参考答案：(D)14.代码的设计原则不包括(A) 惟一化(B) 规范化(C) 系统化(D) 统一化参考答案：(D)15.新系统投入运行后，原系统仍有一段时间与之并行工作，称为(A) 跟踪调试(B) 跟踪检验(C) 并行转换(D) 直接转换参考答案：(C)16.计算机和网络系统配置说明，应包含在（）中(A) 可行性报告(B) 系统设计说明书(C) 系统实施说明书(D) 系统分析说明书参考答案：(B)17.第一人的代码是1，第二人的代码是2，依此类推，第100个人的代码是100，这是典型的(A) 顺序码(B) 区间码(C) 层次码(D) 矩形码参考答案：(A)18.描述模块层次结构，而不关心模块内部结构的工具是(A) 层次模块结构图(B) HIPO图(C) 系统流程图(D) 数据流程图参考答案：(A)19.系统评价的各类技术指标不包括(A) 社会类指标(B) 经济类指标(C) 性能类指标(D) 管理类指标参考答案：(A)20.模块的名字应该简明扼要地体现模块的(A) 输入与输出(B) 逻辑功能(C) 运行程序(D) 内部数据参考答案：(B)21.代码的设计原则不包括(A) 惟一化(B) 规范化(C) 系统化(D) 统一化参考答案：(D)22.将相同的数据多次进行输入，然后由系统内部比较这两批数据，这种校验方法属于(A) 重复校验(B) 逻辑校验(C) 代码校验(D) 视觉校验参考答案：(A)23.总体结构设计的任务是(A) 数据库设计(B) 代码设计(C) 功能模块化(D) 网络配置设计参考答案：(C)24.系统设计说明书的内容不包括(A) 系统总体结构图(B) 数据流程图(C) 系统分类编码方案(D) 数据库结构图参考答案：(B)25.在管理信息系统的开发方式中（）方式对系统的维护最容易。

计算机三级（信息安全技术）习题（附参考答案）一、单选题（共100题，每题1分，共100分）1.TCP头部格式中，表示出现差错，必须释放TCP连接重新建立新连接的标志位是A、SYNB、ACKC、RSTD、URG正确答案：C2.下列选项中，不属于数据库软件执行的完整性服务的是( )。

A、语义完整性B、关系完整性C、实体完整性D、参照完整性正确答案：B3.下列关于文件系统管理的说法中，错误的是( )。

A、文件系统是一种数据链表, 用来描述磁盘上的信息结构,并支持磁盘文件的取出和写回B、文件是存储在外存上，具有标识名的一组相关字符流或记录的集合C、文件系统是操作系统负责存取和管理文件的一-组软件及所需数据结构,是用户与外存之间的接口D、文件系统在安装操作系统之后才会创建正确答案：D4.国家秘密的保密期限不能确定时，应当根据事项的性质和特点，确定下列选项中的( )。

A、解密条件B、限定保密领域C、最长保密期限D、解密对象正确答案：A5.按照实现方法,访问控制可分为如下三类()。

A、行政性访问控制、逻辑/技术性访问控制、纠正性访问控制B、纠正性访问控制、逻辑/技术性访问控制、物理性访问控制C、行政性访问控制、逻辑/技术性访问控制、物理性访问控制D、行政性访问控制、纠正性访问控制、物理性访问控制正确答案：C6.为判断目标主机是否连通，ping命令利用的是A、ICMP协议B、echo协议C、telnet协议D、DNS协议正确答案：A7.能防御对Web服务器攻击的设备，不包括A、入侵防御系统B、入侵检测系统C、Web防火墙D、网站防篡改设备正确答案：B8.有关数据库安全,说法错误的是A、一个大学管理员在工作中只需要能够更改学生的联系信息，不过他可能会利用过高的数据库更新权限来更改分数,这种威胁是合法的特权滥用B、SQL注入攻击可以不受限制地访问整个数据库，也可以达到控制服务器的目的C、攻击者可以利用数据库平台软件的漏洞将普通用户的权限转换为管理员权限D、薄弱的身份验证方案可以使攻击者窃取或以其它方法获得登录凭据，从而获取合法的数据库用户的身份正确答案：A9.TPM是指A、可信平台模块B、可信软件模块C、可信存储模块D、可信计算模块正确答案：A10.在软件设计初期，就需要按照安全设计的原则对软件进行全面考虑下列不属于安全设计原则的是A、全面防御原则B、权限分开原则C、开放设计原则D、最多公用原则正确答案：D11.有关公钥存储,说法错误的是A、需要对公钥进行机密性保护B、需要对公钥进行完整性保护以防止算改C、如果密钥位于内存中，则必须小心保护内存空间不被用户或进程检查D、对私钥的保护包括它们的所有副本正确答案：A12.数据库中，不能保证数据完整性的功能是A、视图B、规则C、约束D、默认正确答案：A13.下列选项中，不属于木马特点的是A、伪装性B、窃密性C、感染性D、隐藏性正确答案：C14.在数据库内部，存在大量的内置函数和过程,这些函数和过程有的存在严重的安全漏洞。