2020年上半年软件水平考试(高级)系统分析师上午(综合知识)真题试卷
中文选择题
1.系统结构化分析模型包括数据模型、功能模型和行为模型,这些模型的核心是________。(C)
A. 实体联系图
B. 状态转换图
C. 数据字典
D. 流程图
解析:本题考查结构化分析方法的基础知识。系统结构化分析模型的核心是数据字典,围绕这个核心,有三个层次的模型,分别是数据模型、功能模型和行为模型。在实际工作中,一般使用E-R图表示数据模型,用DFD表示功能模型,用状态转换图(State Transform Diagram,STD)表示行为模型。
2.数据流图是系统分析的重要工具,数据流图中包含的元素有________。(A)
A. 外部实体、加工、数据流、数据存储
B. 参与者、用例、加工、数据流
C. 实体、关系、基数、属性
D. 模块、活动、数据流、控制流
解析:本题考查数据流图的基础知识。在数据流图中,通常会出现4种基本符号,分别是数据流、加工、数据存储和外部实体(数据源及数据终点)。数据流是具有名字和流向的数据,在DFD中用标有名字的箭头表示。加工是对数据流的变换,一般用圆圈表示。数据存储是可访问的存储信息,一般用直线段表示。外部实体是位于被建模的系统之外的信息生产者或消费者,是不能由计算机处理的成分,它们分别表明数据处理过程的数据来源及数据去向,用标有名字的方框表示。
3.以下关于防火墙技术的描述中,正确的是________。(B)
A. 防火墙不能支持网络地址转换
B. 防火墙通常部署在企业内部网和Internet之间
C. 防火墙可以查、杀各种病毒
D. 防火墙可以过滤垃圾邮件
解析:本题考查防火墙的基础知识。防火墙(Firewall)在IT领域中是一个架设在互联网与企业内网之间的信息安全系统,根据企业预定的策略来监控往来的数据包。防火墙是目前最重要的一种网络防护设备,从专业角度来说,防火墙是位于两个(或多个)网络间,实行网络间访问或控制的一组组件集合。防火墙能够实现的功能包括网络隔离、网络地址转换以及部分路由功能等。一般不提供查杀病毒、过滤垃圾邮件的功能。
4.SHA一256是________算法。(D)
A. 加密
B. 数字签名
C. 认证
D. 报文摘要
解析:本题考查信息安全中的报文摘要算法的相关知识。SHA-256是安全散列算法(Secure Hash Algorithm,SHA)的一种,是能计算出一个数字消息所对应到的、长度固定的字符串(又称消息摘要,报文摘要)的算法。若输入的消息不同,它们就对应到不同的字符串。SHA家族的算法,是由美国国家安全局(NSA)所设计,并由美国国家标准与技术研究院(NIST)发布的政府标准。
5.某电子商务网站为实现用户安全访问,应使用的协议是________。(C)
A. HTTP
B. WAP
C. HTTPS
D. IMAP
解析:本题考查网络安全知识。HTTP(超文本传输协议)用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,如信用卡号、密码等支付信息。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。WAP(无线通信协议)是在数字移动电话、互联网或其他个人数字助理机(PDA)乃至未来的信息家电之间进行通信的全球性开放标准。IMAP(Internet消息访问协议)提供面向用户的邮件收取服务,常用的版本是IMAP4。IMAP4改进了POP3的不足,用户可以通过浏览信件头来决定是否收取、删除和检索邮件的特定部分,还可以在服务器上创建或更改文件夹或邮箱,它除了支持POP3协议的脱机操作模式外,还支持联机操作和断连接操作。它为用户提供了有选择地从邮件服务器接收邮件的功能、基于服务器的信息处理功能和共享信箱功能。
6.根据国际标准ITUT X.509规定,数字证书的一般格式中会包含认证机构的签名,该数据域的作用是________。(C)
A. 用于标识颁发证书的权威机构CA
B. 用于指示建立和签署证书的CA的X.509名字
C. 用于防止证书伪造
D. 用于传递CA的公钥
解析:本题考查信息安全中的X.509数字证书的知识。X.509是密码学里公钥证书的格式标准。X.509证书已应用在包括TLS/SSL在内的众多网络协议里,同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名、组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其他方式验证的证书,证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名。除了证书本身功能,X.509还附带了证书吊销列表和用于从最终对证书进行签名的证书签发机构直到最终可信点为止的证书合法性验证算法。X.509是ITU-T标准化部门基于他们之前的ASN.1定义的一套证书标准。证书中包含的认证机构签名用于防止证书的伪造。
7.李某是某软件公司的软件设计师,其作为主要人员完成某软件项目开发后,按公司规定进行归档。以下有关该软件的著作权的叙述中,正确的是________。(A)
A. 该软件著作权应由公司享有
B. 该软件著作权应由公司和李某共同享有
C. 该软件著作权应由李某享有
D. 除署名权以外的著作权其他权利由李某享有
解析:本题考查知识产权的基础知识。软件著作权的客体包括程序及文档。显然,李某在该软件公司任职,其作品是职务作品,因此该软件著作权应由公司享有。
8.我国由国家版权局主管全国软件著作权登记管理工作,指定________为软件著作权登记机构。(C)
A. 著作权登记中心
B. 国家知识产权局
C. 中国版权保护中心
D. 国家专利局
解析:本题考查知识产权的基础知识。国家版权局是国务院著作权行政管理部门,主管全国的著作权管理工作。中国版权保护中心的主要职能之一是计算机软件著作权登记,包括软件著作权登记、软件源程序封存保管、软件著作权转让或专有许可合同登记、软件著作权质权登记等。
9.在软件使用许可中,按照被许可使用权排他性强弱的不同,可分为独占使用许可、________。(B)
A. 排他使用许可和多用户许可
B. 排他使用许可和普通使用许可
C. 专有许可和普通使用许可
D. 专有许可和多用户许可
解析:本题考查知识产权的基础知识。软件使用许可是指权利人与使用人之间订立的确立双方权利义务的协议。依照这种协议,使用人不享有软件所有权,但可以在协议约定的时间、地点,按照约定的方式行使软件使用权。这种使用许可不同于权利转让,不发生所有权的移转或者所有权人的变更。按照被许可使用权排他性强弱的不同,可以将使用许可分为独占使用许可、排他使用许可和普通使用许可三种。当软件著作权人许可他人享有独占使用许可之后,便不得再许可第三人使用该软件,并且软件著作权人在该独占使用许可有效期间也不得使用该软件,只有被许可人可以使用该软件;当软件著作权人向被许可人发放排他使用许可之后,依约不得再向第三人发放该软件的使用许可,但软件著作权人仍然可以使用该软件:普通使用许可是最为常见的使用许可方式,被许可人除了享有自己使用的权利之外,并不享有任何排他权利。软件著作权人可以不受限制地向他人发放这种许可。根据我国法律规定,凡未明确说明是独占使用许可或排他使用许可的
本文档预览:3600字符,共29829字符,源文件无水印,下载后包含无答案版和有答案版,查看完整word版点下载