16、信息安全等級保護管理辦法中,如果信息系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害,則該系統應該受到()保護。
A、第二級 B、第三級
C、第四波 D、第五級
【答案】C
【解析】高級教材第三版 P71,第四級,信息系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。
17、關於網絡安全防禦技術的描述,不正確的是()。
A、防火牆主要是實現網絡安全的安全策略,可以對策略中涉及的網絡訪問行為實施有效管理,也可以對策略之外的網絡訪問行為進行控制
B、入侵檢測系統注重的是網絡安全狀況的監督,絕大多數 IDS 系統都是被動的
C、蜜罐技術是一種主動防禦技術,是一個「誘捕」攻擊者的陷阱
D、虛擬專業網絡實在公網中建立專用的、安全的數據通信通道
【答案】A
【解析】參見高級教材第三版 P76,防火牆主要是實現網絡安全的安全策略,而這種策略是預先定義好的,所以是一種靜態安全技術。在策涉及的網絡訪問行為可以實施有效管理,而策略之外的網絡訪問行為則無法控制。防火牆的安全策略由安全規則表示。
18、關於 web 安全及其威脅防護技術的描述,不正確的是( )。
A、當前 web 面臨的主要威脅有可現任站點的漏洞、瀏覽器及其插件的漏洞、網絡釣魚、殭屍網絡等
B、web 防算改技術包括單點登錄、時間輪詢、事件觸發等
C、web 內容安全管理技術包括電子郵件過濾、網頁過濾、反間謀軟體等
D、web 訪問控制的主要任務是保證網絡資源不被非法訪問者訪問
【答案】B
【解析】參見高級教材第三版 P80,網頁防篡改技術包括時間輪詢技術、核心內嵌技術、事件觸發技術、文件過濾驅動技術等。
19、TCP/IP 模型中,TeInet 屬於()協議。
A、接口層 B、網絡層
C、傳輸層 D、應用層
【答案】D
【解析】Telnet 是應用層協議。
20、( )不屬於「網際網路+」的應用。
A、滴滴打車 B、AIphaGo
C、百度外賣 D、共享單車
【答案】B
【解析】AlphaGo 是人工智慧的應用。
21、基於買方的購買歷史及行為分析,進行針對性的廣告推送,屬於()的典型應用。
A、大數據 B、雲計算
C、物聯網 D、智慧城市
【答案】A
【解析】基於買方的購買歷史及行為分析,進行針對性的廣告推送是大數據的應用。
22、關於大型信息系統特徵的描述,不正確的是()。
A、大型信息系統通常具有多個子系統
B、大型信息系統數據量大,存儲數據複雜
C、大型信息系統對安全要求很高,因此具有統一的安全域
D、大型信息系統的網絡結構複雜,一般採用多級網絡結構
【答案】C
【解析】參見高級教材第三版 P113,大型信息系統一般採用多級網絡結構、跨域多個安全域、網絡關係複雜、接口眾多。
23、在信息系統生命周期中,首先要進行信息系統規劃,( )之後開展系統分析工作。
A、確定組織目標和發展戰略 B、可行性研究
C、給出擬建系統的備選方案 D、分析和預測新系統的需求
【答案】A
【解析】A 是錯誤的,這個是組織戰略管理要做的事,不是信息系統規劃的工作。參見高級教材第三版 P10-11:系統規劃階段的任務是對組織的環境、目標及現行系統的狀況進行初步調查,根據組織目標和發展戰略,確定信息系統的發展戰略,對建設新系統的需求做出分析和預測,同時考慮建設新系統所受的各種約束,研究建設新系統的必要性和可能性。根據需要與可能,給出擬建系統的備選方案。對這些方案進行可行性研究,寫出可行性研究報告。可行性研究報告審議通過後,將新系統建設方案及實施計劃編寫成系統設計任務書。
24、信息系統規劃的工具很多,列如 P/0 矩陣、R/D 矩陣、IPO 圖、C/U 矩陣等。每種工具的用途有所不同,其中()適用於歸納數據。
A、P/O 矩陣 B、R/D 矩陣
C、IPO 圖 D、C/U 矩陣
【答案】B
【解析】參見高級教材第三版 P117,為定義數據類,在調查研究和訪談的基礎上,可以採用實體法歸納出數據類。實體法首先列出企業資源,再列出一個資源/數據(R/D)矩陣。
25、執行者與用例之間的關係是()。
A、包含關係 B、泛化關係
C、關聯關係 D、擴展關係
【答案】C
【解析】在用例圖中執行者與用例之間是關聯關係。
26、在 UML 的順序圖中,通常由左向右分層排列各個對象,正確的排列方法是()。
A、執行者角色、控制類、用戶接口、業務層、後臺資料庫
B、執行者角色、用戶接口、控制類、業務層、後臺資料庫
C、執行者角色、控制類、用戶接口、後臺資料庫、業務層
D、執行者角色、用戶接口、業務層、控制類、後臺資料庫
【答案】A
【解析】對於順序圖,還可以按執行者角色、控制類、用戶接口、業務層、後臺資料庫放進行分層,由左向右分別排列。
27、項目成員張工繪製了四張類圖,其中不正確的是()。
A、
B、
C、
D、
【答案】B
【解析】類圖一般包括三個組成部分,第一個是類名;第二個是屬性;第三個是該類提供的方法(類的性質可以放在第四部分;如果類中含有內部類,則會出現第五個組成部分)。類名部分是不能省略的,其他組成部分可以省略。所以 A 是正確的。B 不正確。定義了屬性,則須定義其類型,如字符、整型、引用類型(String)等,這個相當於欄位類型。B 答案中 age 沒有定義屬性類型,是錯誤的。屬性的完整格式:可見性名稱:類型[=預設值],其中名稱和類型不可缺少,[=預設值]是可選的。C 和 D 正確。
28、合同法對合同索賠流程有嚴格的規定,索賠方以書面通知書的形式在索賠事項發生後的28 天內,向監理工程師正式提出索賠意向;在索賠通知書發出後 28 天內向監理工程師提出索賠報告及有關資料;監理工程師收到索賠報告有關資料後,於()內給予答覆。
A、15 天 B、15 個工作日
C、28 天 D、28 個工作日
【答案】C
【解析】高級教材第三版 P464-465,監理工程師收到索賠報告有關資料後,應在 28 天內答覆。
29、已發進行招標的項目,字招標文件開始發出之日起至投標人提交投標文件止,最短不得少於()天。
A、20 B、30
C、15 D、60
【答案】A
【解析】招標文件開始發出之日起至投標人提交投標文件止,最短不得少於 20 天。
30、小張接到一項任務,要對一個新項目投資及經濟效益進行分析,包括支出分析、收益分析、敏感性分析等。請問小張正在進行()。
A、技術可行性分析 B、經濟可行性分析
C、運行環境可行性分析 D、法律可行性分析
【答案】B
【解析】高級教材第三版 P162,經濟可行性分析主要是對整個項目的投資及所產生的經濟效益進行分析,具體包括支出分析、收益分析、投資回報分析以及敏感性分析等。