【正确答案】
C
【答案解析】[解析] RSA是一种具有代表性的公钥加密算法,其理论基础是寻找大素数是相对容易的,而分解两个大素数的积在计算上是不可行的。依题意,公钥KU={e,n},私钥KR={d,n},收发双方均已知n,发方已知e,只有收方已知d。若使用RSA算法将明文M加密为密文C,则加密的过程可表示为c=M
emod n;解密的过程可表示为M=C
edmod n=(M
e)
dmod n=M
edmod n。
数字签名是笔迹签名的模拟,用于保证信息传输的完整性、发送者的身份认证,以及防止交易中的抵赖行为等。依题意,发方A利用RSA进行数字签名的过程是:A使用消息摘要算法(如MD5)计算出明文的摘要M,接着用A的私钥对消息M进行加密,得到密文C´(即C´=,以此代表A对消息M的签名信息),再用A从CA机构中获得的B的公钥对密文C´进行加密,得到密文C *(即),然后将消息M和密文C"通过网络传送给B;收方B收到密文C"后先使用自己的私钥对其进行解密,得到密文C´(即C´=),再用B从CA机构中获得的A的公钥对密文C´进行解密,得到消息M´(即M´=):如果解密出的M´与消息M相同,则认为签名是有效的,反之则认为签名是无效的。在交易过程中,如果发方A想抵赖自己曾经发送过C"时,第三方仲裁机构则可以根据“只有发方A知道自己的私钥,因此只有发方能够产生有效的签名”的理由,驳回A的抵赖行为。
单选题
在某单位的网络安全方案中,采用隔离网闸实现物理隔离。其中,网络物理隔离的基本思想是______。
【正确答案】
B
【答案解析】[解析] 网络物理隔离有以下3个特征:①内网与外网(或内网与专网)永不连接;②每一次数据交换,都需要经历数据写入和数据读出两个过程;③内网和外网(或内网与专网)在同一时刻最多只有一个同物理隔离设备建立非TCP/IP的数据连接。其中,③强调连接于内网和外网(或内网与专网)的物理隔离设备必须是相同的,即不能使用物理隔离设备A连接于内网,使用物理隔离设备B连接于外网(或专网)。另一个强调点是建立非TCP/IP的数据连接,而不是建立TCP/IP数据连接。
单选题
分别利用MD5和AES对用户密码进行加密保护,以下有关叙述正确的是______。
【正确答案】
D
【答案解析】[解析] 高级加密标准(AES)是一种对称密钥加密方法,其密钥长度可以为128、192或256位,但其分组长度固定为128位。若使用AES对“用户密码”进行加密保护,只要AES密钥被获知,即可恢复出“用户密码”。 第五版消息摘要算法(MD5)的基本思想是:将任意长的数据生成一个128位的散列码(摘要)。从理论上讲,只要原始数据不同,生成的摘要就不同,并且不可能通过摘要推导出原始数据。据此,使用MD5对“用户密码”进行加密保护,把散列码当成加密后的密文。由于摘要的“不可逆”特性,因此不能从所生成的摘要中恢复得到“用户密码”。
单选题
近期,某大中型企业决定“量身”开发一套适合本企业应用业务特点及网络运行规律的网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操作,并对其进行实时与事后的分析和处理;具备入侵实时阻断功能,同时不对应用系统本身的正常运行产生任何影响,能够对审计数据进行安全的保存;保证记录不被非法删除和篡改。该企业的安全审计系统最适合采用______。
【正确答案】
A
【答案解析】[解析] 基于网络旁路监控的审计系统主要由若干个网络探测器、安全控制中心和审计日志库等组成。它能够有选择地记录任何通过网络对应用系统进行的操作,并对其进行实时与事后的分析和处理(如声音报警、阻断、筛选可疑操作、对审计数据进行数据挖掘等);具备入侵实时阻断功能,同时不对应用系统本身的正常运行产生任何影响,不需要占用数据库主机上的CPU、内存和硬盘等资源;能够记录完整的信息,包括操作者的IP地址、时间、MAC地址以及完整的数据操作(如数据库的完整SQL语句)等;能够对审计数据进行安全的保存,保证记录不被非法删除和篡改。 对于基于应用系统代理的审计系统,需要先根据不同应用设计开发不同的应用代理程序,并在相应的应用系统内运行。应用系统产生的审计数据先由应用代理程序接收,再由其传送给主机操作系统审核。此类审计系统的实时性较好,且审计粒度由用户控制,可以减少不必要的审核数据。其缺点在于与应用系统编程相关,通用性不好。 基于应用系统独立程序的审计系统是在应用系统内部嵌入一个与应用服务同步运行的专用的审计服务应用进程,用于全程跟踪应用服务进程的运行。此类审计系统与应用系统密切相关,每个应用系统都需要开发相应的独立程序,通用性、实时性不好,且价格较高。但其审计粒度可因需求而设置,且用户工作界面与应用系统相同。 基于网络安全入侵检测的预警系统的基本功能是:负责监视网络上的通信数据流和网络服务器系统中的审核信息,捕捉可疑的网络和服务器系统活动,发现其中存在的安全问题;当网络和主机被非法使用或破坏时,进行实时响应和报警:产生通告信息和日志,以便管理人员调整和更新已有的安全管理策略或进行跟踪追查等事后处理措施。
单选题
甲公司将其开发的商业软件著作权经约定合法转让给乙公司,随后甲公司自行对原软件进行了改进,形成新版本后进行销售。那么,甲公司的行为______。
【正确答案】
A
【答案解析】[解析] 我国《计算机软件保护条例》第十九条制定了关于软件著作权中的财产权利可以转让的规定。计算机软件著作财产权按照该条的规定发生转让后,必然引起著作权主体的变化,产生新的软件著作权归属关系。原软件著作权人将不再享有软件的使用权、使用许可权和获得报酬的权利,而软件权利的受让者依法成为该软件权利人,可依照法律法规的规定行使或处分其享有的权利。 《计算机软件保护条例》第二十条规定:“转让软件著作权的,当事人应当订立书面合同”。计算机软件著作财产权按照该条的规定发生转让后,必然引起著作权主体的变化,产生新的软件著作权归属关系。软件权利的转让应当根据我国有关法规以签订和执行书面合同的方式进行。软件权利的受让者可依法行使其享有的权利。例如使用权,即在不损害社会公共利益的前提下,以复制、修改、发行、翻译和注释等方式使用软件的权利。 本案例中,由于甲公司已将其开发的商业软件经约定合法转让给乙公司,因此甲公司失去了对该商业软件的使用权,若其再对所转让的商业软件实施修改、发行等行为,则构成侵权。
单选题
美国A公司与中国B企业进行技术合作,合同约定使用一项获得批准并在有效期内的中国专利,但该项技术未在其他国家和地区申请专利,依照该专利生产的产品在______销售,美国A公司需要向中国B企业支付这项中国专利的许可使用费。
【正确答案】
D
【答案解析】[解析] 由于知识产权具有严格的地域性,即各国主管机关依照本国法律授予的知识产权,只能在其本国领域内受法律保护;并且该项专利技术未在其他国家和地区申请专利,即该项专利技术只能在中国领域内受法律保护。因此依照该专利生产的产品在中国境内销售,美国A公司需要向中国B企业支付专利的许可使用费用;该产品在除中国之外的其他国家和地区销售时,A公司无须向B企业支付这项中国专利的许可使用费。
单选题
A公司生产的“××”牌U盘是已经取得商标权的品牌产品,但宽展期满仍未办理续展注册。此时,B公司未经A公司许可将该商标用做本公司生产的移动硬盘的商标,______。
【正确答案】
B
【答案解析】[解析] 知识产权具有法定的保护期限,保护期限一到,权利即自行终止,成为社会公众可以自由使用的知识。关于注册商标保护期限的长短问题,我国《商标法》第二十三条规定:注册商标的有效期为10年,自核准注册之日起计算;第二十四条规定:注册商标有效期满,需要继续使用的,应当在期满前6个月内申请续展注册;在此期间未能提出申请的,可以给予6个月的宽展期。宽展期满仍未提出申请的,注销其注册商标。每次续展注册的有效期为10年。续展注册经核准后,予以公告。 由以上分析可知,A公司“××”牌U盘的注册商标在宽展期满仍未办理续展注册,管理部门将依法注销该注册商标,使之成为公众可以自由使用的标识。因此B公司将该商标用做其移动硬盘的商标,并不构成对A公司权利的侵害。
【正确答案】
D
【答案解析】[解析] 如图所示是一张执行时间不等的数据处理流水线示意图。其中,部件S1~S3的执行时间均为Δt,而部件S4的执行时间为3Δt。可见,执行时间最长者的部件S4是整条流水线的“瓶颈”。设m为流水线的段数;n为输入的指令数;Δt
i为第i段所需时间;Δt
j为该段流水线中瓶颈段的时间,则图执行这4条数据指令所需的总时间T
K为:
根据吞吐率的基本计算公式是:,该流水线的实际吞吐率。
单选题
编号为0,1,2,3,…,7的8个处理器,当采用PM2+1单级网络互连时,与6号处理器相连的处理器号是______。
【正确答案】
A
【答案解析】[解析] 依题意可知,i=1,j=6,N=8。PM 2+i(j)=(j+2 i)mod N=(6+2 1)MOD8=0,即第6号处理器与第0号处理器相连。
单选题
在计算机操作系统中,一个任务被唤醒,意味着______。
【正确答案】
D
【答案解析】[解析] 任务是指相应任务块程序关于某个数据集合的一次可并发的运行活动,通常作为占有资源的最基本单位。在操作系统中,任务总共有3个状态:①阻塞状态;②就绪状态;③运行状态。在任何时候,一个任务只会处于其中的某一个状态。 其中,①阻塞状态是指任务因正在等待某种事件的发生而暂时不能运行。例如,它正在等待某个I/O操作的完成,或者它同某个任务之间存在着同步关系,正在等待该任务给它发信号。此时,即使CPU已经空闲下来了,它也还是不能运行。处于挂起状态的任务可以被某些系统调用或事件激发而转到就绪状态。 ②就绪状态是指任务已经具备了运行的条件,但是由于CPU正忙,正在运行其他的任务,所以暂时不能运行的状态。当一个任务被新创建时就处于就绪状态。同样当一个任务被唤醒,意味着该任务将进入就绪状态。当任务调度器选中某一任务去运行时,该任务将进入运行状态。 ③运行状态表示此任务正在占用CPU,并在CPU上运行。处于就绪状态的任务只要把CPU控制权分配给它(任务调度),它就能够立刻执行。当一个任务运行过程中需要等待某个事件时,将由运行状态转移到等待状态。当有比正在运行的任务的优先级高的事件发生时,运行状态将被高优先级的任务抢占,即高优先级中断正在执行的任务使其转移到就绪状态。
单选题
若某分页管理的虚拟存储器共有8个页面,每页为1024个字节,实际主存为4096个字节,采用页表法进行地址映像。若页表的内容如下表所示,则虚拟地址1023所对应的主存实地址为______。
| 某分页管理系统的页表 |
| 虚页号 | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 实页号 | 3 | 1 | 2 | 3 | 2 | 1 | 0 | 0 |
| 装入位 | 1 | 1 | 0 | 0 | 1 | 0 | 1 | 0 |
【正确答案】
D
【答案解析】[解析] 由表可知,未装入的虚页号(装入位为0)分别是2、3、5、7,也就是说,这些页面不在主存中,而是发生页面失效的页面。 由于虚页号=,其中符号“”表示对所求结果进行向下取整操作。对于虚拟地址1023,其虚页号=。 由于页内偏移量=虚地址-(虚页号×页面大小),因此,对于本试题虚拟地址1023所对应的主存实地址的页内偏移地址为1023-0=1023。 由于主存实存地址=实页号×页面大小+页内偏移地址,查询表的第一列可以得到虚页号0所对应的实页号为3,则主存实存地址=3×1024+1023=4095。
单选题
在文件管理系统中,位图(Bitmap)可用来记录磁盘存储器的使用情况。假如计算机系统的字长为32位,磁盘存储器上的物理块依次编号为:0,1,2,…,那么3552号物理块在位图中的第______个字。
【正确答案】
B
【答案解析】[解析] 文件管理系统是在外存上建立一张位图(Bitmap),用于记录文件存储器的使用情况。每一位对应文件存储器上的一个物理块,取值0和1分别表示空闲和占用。由题意可知,该计算机系统的字长为32位,因此每个字可以表示32个物理块的使用情况。又因为文件存储器上的物理块依次编号为0,1,2,…,即位图的第1个字对应第0,1,2,…,31号物理块,第2个字对应第32,33,…,63号物理块,所以3552号物理块在位图中的第+1=112个字,其中符号“”表示对运算结果向下取整数。
单选题
客户关系管理(CRM)是一个集成化的信息管理系统,以下不属于CRM系统具备的主要功能的是______。
【正确答案】
B
【答案解析】[解析] 选项A、选项C和选项D都是CRM系统应具备的主要功能。选项B是企业资源计划(ERP)的主要功能之一。
单选题
以下关于企业资源规划(ERP)的叙述中,错误的是______。
【正确答案】
D
【答案解析】[解析] 企业资源规划(ERP)是一个有效组织、计划和实施企业的内外部资源的管理系统。它集信息技术和先进的管理思想于一身,是统一的集成系统、面向业务流程的系统、模块化可配置的系统、开放的系统。其功能包括财会管理、生产控制管理(如制造业等)、物流管理和人力资源管理等。 虽然企业具有一些相同或相似的基本业务,但由于企业具有不同的规模、不同的部门设置和不同的业务流程,因此简单地购买使用一个商业化的ERP软件,其转化成本高,且失败的风险也很大。ERP的关键是事前规划管理。
单选题
信息工程强调以“数据”为战略资源,以“数据规划”为基础,并以______的组织和实施来实现,提供直到系统完成的各阶段的实施方法。
【正确答案】
C
【答案解析】[解析] 信息工程是以“数据”为中心,而不是以“应用”为中心的开发方法,并在系统的方法论中强调以“数据”为战略资源,以“数据规划”为基础的信息工程方法,它以“主题数据库”的组织和实施来实现,并提供直到系统完成的各阶段的实施方法。 通常情况下,文件环境不使用数据管理系统,应用数据库环境使用数据库管理系统(DBMS),主题数据库环境所建立的数据库基本独立于具体应用,信息检索系统环境为自动信息检索、决策支持和办公自动化而设计,其数据动态变化。
单选题
“企业系统规划方法(BSP)”和“信息工程(IE)”都推荐建立表示数据类(主题数据库)和过程之间关系的CU矩阵M。其中矩阵M按照一定的规则进行调整后,可以给出划分系统的子系统方案,并可确定每个子系统相关的______,同时也可了解子系统之间的数据通信。
【正确答案】
D
【答案解析】[解析] 企业系统规划方法(BSP)和信息工程(IE)都推荐建立表示数据类(主题数据库)和过程之间关系的CU矩阵M。它们认为数据类和过程是定义企业信息系统总体结构的基础,用行来表示数据类,用列表示过程,并以字母C表示过程对数据类的产生,以字母u表示过程对数据类的使用。若第i号过程产生第k号数据类,则M
ik=C:若第j号过程使用第k号数据类,则M
jk=U。
矩阵M按照一定的规则进行调整后,可以给出划分系统的子系统方案,并可确定每个子系统相关的共享数据库和专业(私有)数据库,同时也可了解子系统之间的数据通信。
单选题
某企业欲开发基于互联网的业务系统,前期需求不明确,同时在市场压力下,要求尽快推向市场。此时适宜使用的软件开发过程模型是______。
【正确答案】
D
【答案解析】[解析] 瀑布模型简单易用,开发进程比较严格,要求在项目开发前,项目需求已经被很好地理解,也很明确,项目实施过程中发生需求变更的可能性小。 V模型在瀑布模型的基础上,强调测试过程与开发过程的对应性和并行性,同样要求需求明确,而且很少有需求变更的情况发生。 螺旋模型表现为瀑布模型的多次迭代,主要是针对风险比较大的项目而设计的一种软件开发过程模型,主要适用于规模很大的项目,或者采用了新技术、不确定因素、风险限制了项目进度的项目。 原型模型是在需求阶段快速构建一部分系统的生存期模型,主要是在项目前期需求不明确,或者需要减少项目不确定性的时候采用。原型化可以尽快地推出一个可执行的程序版本,有利于尽早占领市场。依题意,该企业适宜采用原型化模型进行该项目的软件开发。
单选题
软件架构为软件系统提供了一个结构、行为和属性的高级抽象模式。“4+1”视图模型是指用5个视图组成的模型来描述软件架构。其中,______描述了软件的静态组织结构,支持软件开发的内部需求。
【正确答案】
A
【答案解析】[解析] 软件架构是指大型、复杂的软件系统结构的设计、规格说明和实施。它以规范的形式装配若干结构元素,从而描述出系统的主要功能和性能要求,同时表述其他非功能性需求(如可靠性、可扩展性、可移植性和可用性等)。软件架构为软件系统提供了一个结构、行为和属性的高级抽象模式,可以使用公式“软件架构={构成系统的元素,指导元素集成的形式,关系和约束}”来表达。
“4+1”视图模型用5个视图组成的模型来描述软件架构。该模型包含5个主要视图及其实现的功能,如下表所示。
| “4+1”视图及其功能表 |
| 视图 | 功能 |
| 逻辑视图(Logical View) | 描述了设计的对象模型,支持系统的功能需求 |
| 进程视图(Process View) | 描述了设计的并发和同步特征,支持系统的运行特性 |
| 物理视图(Physical view) | 描述了软件到硬件的映射,反映了分布式特性,支持系统的拓扑、安装和通信需求 |
| 开发视图(Development view) | 描述了在开发环境中软件的静态组织结构,支持软件开发的内部需求 |
| 场景(Scenario) | 用来说明重要的系统活动,是其他4个视图在用例(Use Case)驱动下的综合 |
单选题
软件设计阶段的度量考虑了架构层次、构件层次和界面设计层次的问题,其中构件层次的设计度量集中于软件构件的内部特性,______不属于构件层次设计度量。
【正确答案】
D
【答案解析】[解析] 软件设计阶段的度量考虑了架构层次、构件层次和界面设计层次的问题。其中,架构层次设计度量考虑了设计模型的体系结构和结构方面;构件层次设计度量通过建立内聚、耦合和复杂度的间接度量提供了模块质量的指示;界面设计度量给GUI的布局恰当性提供了指示。 构件层次的设计度量集中于软件构件的内部特性且包括模块的“三个C”的测度,即模块内聚性、耦合性和复杂度的测度。这些测度可以帮助软件工程师判定一个构件级设计的质量。 布局恰当性是人机界面设计的一个有价值的度量。典型的图形用户界面(GUI)使用布局实体(例如图标、菜单等)帮助用户完成任务。
单选题
软件架构需求是指用户对目标软件系统在功能、行为、性能和设计约束等方面的期望。以下活动中,不属于软件架构需求过程中标识构件范畴的是______。
【正确答案】
C
【答案解析】[解析] 软件架构需求过程主要是获取用户需求,标识系统中所要用到的构件,并进行架构需求评审。其中,标识构件又详细地分为生成类图、对类图进行分组和将类打包成构件3个步骤。
单选题
软件设计的主要任务是设计软件的结构、过程和模块,其中软件结构设计的主要任务是要确定______。
【正确答案】
B
【答案解析】[解析] 软件设计通常可分为概要设计和详细设计两个阶段。其中,概要设计的主要任务是:①软件系统的结构;②进行模块划分;③确定每个模块的功能和接口;④模块间的调用关系。 体系结构设计的主要目标是开发一个模块化的程序结构,并表示出模块间的控制关系。此外,体系结构设计将程序结构和数据结构相结合,为数据在程序中的流动定义了接口。因此,软件结构设计的主要任务是要确定模块间的组成关系。 对于选项A“模块的具体功能”属于软件逻辑设计的工作任务之一,对于选项C“模块间的操作细节”属于软件物理设计的工作任务之一,选项A及选项C均是软件实现过程中需要考虑的内容。而对于选项D“模块间的相似性”不属于软件结构设计的主要任务之一。
单选题
软件调试的基本目标是寻找软件错误的原因并改正。在软件调试中,______先根据自己的工作经验假设一个可能的问题源,然后用数据来证明或否定该假设,利用二分法直至找到问题源。
【正确答案】
B
【答案解析】[解析] 软件调试的基本目标是寻找软件错误的原因并改正。主要有3种调试方法:①蛮力法;②回溯法;③原因排除法,如下表所示。
单选题
甲软件系统每年因故障中断10次,每次恢复平均要20分钟,乙软件系统每年因故障中断2次,每次恢复平均要5个小时。根据《软件工程产品质量GB/T16260-2006》中可靠性(Reliability)和有效性(或可用性,Availability)的定义,下面说法正确的是______。
【正确答案】
C
【答案解析】[解析] 根据《软件工程产品质量第1部分:质量模型(GB/T 16260.1-2006)》中的定义,可靠性是指在指定条件下使用时,软件产品维持规定的性能级别的能力。 有效性是在规定的使用条件下,软件产品处在给定的时间点完成所需功能的状态的能力。有效性可以根据软件产品在全部时间中处于正常工作状态的百分比进行外部评估。 依题意,甲、乙软件系统的故障次数分别为10次/年、2次/年。由于10次/年>2次/年,因此甲系统的可靠性比乙系统差。 平均故障修复时间(MTTR)是指系统从发生故障到恢复正常工作所需要的时间。甲、乙软件系统的MTTR依次为20分钟/次、300分钟/次(即5小时×60=300分钟)。由于20分钟/次<300分钟/次,因此甲系统的可用性比乙系统高。
B.
C.
D.
数据处理流水线示意图 A.
B.
C.
D.