什么是诺兰阶段模型?
提出者:美国哈佛大学教授 R.L. Nolan
目的:描述组织中信息系统(MIS)从无到有、从混乱到有序的发展过程。
六个阶段:
初始阶段(Initiation):组织开始尝试使用计算机,主要用于简单数据处理(如工资计算)。
扩展阶段(Contagion):IT应用迅速蔓延,各部门独立建设系统,出现“信息孤岛”。
控制阶段(Control):意识到IT失控,开始统一规划、控制预算和项目。
统一阶段(Integration):整合分散系统,推动数据共享与系统集成。
数据管理阶段(Data Administration):重视数据资源,建立数据标准、数据仓库。
成熟阶段(Maturity):信息系统与组织战略融合,支持决策与创新。
7、在我国商用密码算法体系中:( B)属于摘要算法。
A. SM2
B. SM3
C. SM4
D. SM9
商用密码算法概述
商用密码算法是指用于保护非国家秘密信息的密码技术,包括加密算法、摘要算法等。我国自主研发了一系列商用密码算法,以保障信息安全。
我国主要商用密码算法分类
加密算法:用于数据加密和解密,确保数据在传输和存储过程中的机密性。
SM2:基于椭圆曲线的公钥加密算法,主要用于数字签名和密钥交换。
SM4:对称加密算法,类似于AES,用于数据加密。
SM9:基于身份的加密算法,提供更灵活的密钥管理机制。
摘要算法:用于生成数据的固定长度摘要,确保数据的完整性和不可篡改性。
SM3:哈希函数,类似于SHA-256,用于生成消息摘要。
8、在 OSI 参考模型中,负责对应用层消息进行压缩、加密的层次是( C)。
A. 传输层
B. 会话层
C. 表示层
D. 应用层
OSI 参考模型概述
OSI(Open Systems Interconnection)参考模型是一个概念框架,用于定义网络通信的标准和协议。它将网络通信过程分为七个层次,每个层次都有特定的功能和职责。
OSI 七层模型及其功能
物理层:负责数据的物理传输,如信号的发送和接收。
数据链路层:负责节点之间的可靠传输,包括帧的封装和解封装、错误检测等。
网络层:负责数据包的路由选择和转发,实现不同网络之间的通信。
传输层:负责端到端的数据传输,确保数据的可靠性和顺序性,如 TCP 和 UDP 协议。
会话层:负责建立、管理和终止应用程序之间的会话,提供对话控制机制。
表示层:负责数据的表示、加密和压缩,确保数据在不同系统之间的一致性。
应用层:负责提供用户接口和应用程序服务,如 HTTP、FTP 等。
关键点:表示层的功能
题目要求找出负责对应用层消息进行压缩和加密的层次。根据 OSI 模型的定义,表示层正是承担这一职责的层次。
压缩:表示层可以使用各种算法对数据进行压缩,以减少传输的数据量,提高传输效率。
加密:表示层可以对数据进行加密处理,保护数据的安全性,防止数据在传输过程中被窃取或篡改。
9、下面用于收取电子邮件的协议是( D)。
A. SMTP
B. SNMP
C. ICMP
D. POP3
电子邮件协议概述
电子邮件系统依赖于一系列网络协议来实现邮件的发送、接收和管理。这些协议在不同的阶段发挥作用,确保邮件能够准确、安全地传输。
主要电子邮件协议及其功能
SMTP (Simple Mail Transfer Protocol):简单邮件传输协议,主要用于邮件的发送。它负责将邮件从发件人的邮件服务器传输到收件人的邮件服务器。
SNMP (Simple Network Management Protocol):简单网络管理协议,用于网络设备的管理和监控,与电子邮件的收发无关。
ICMP (Internet Control Message Protocol):互联网控制消息协议,用于在网络中传递控制信息和错误报告,与电子邮件的收发无关。
POP3 (Post Office Protocol version 3):邮局协议第3版,主要用于邮件的接收。它允许用户从邮件服务器下载邮件到本地计算机,并进行查看和管理。
考查的知识点与能力
知识点:
电子邮件系统的组成和工作原理。
主要电子邮件协议的功能和应用场景,特别是SMTP和POP3的区别。
能力:
理解能力:考生需要理解不同电子邮件协议的功能和作用。
区分能力:能够准确区分用于邮件发送和接收的不同协议。
10、以下关于知识产权特点的说法中,错误的是(D )。
A. 无形性,知识产权是一种没有形体的精神财富
B. 地域性,知识产权具有严格的地域性特点
C. 时间性,知识产权具有法定的保护期限
D. 双重性,知识产权都具有财产权和人身权属性
知识产权概述
知识产权是指人们对于自己的智力活动创造的成果和经营管理活动中的标记、信誉所依法享有的专有权利。它主要包括专利权、商标权、著作权等。
知识产权的特点
无形性:知识产权的对象是无形的智力成果,如发明创造、文学艺术作品等,无法像有形财产那样被直接占有或控制。
地域性:知识产权的效力仅限于特定国家或地区的法律管辖范围内,超出该范围则不具有法律保护效力。
时间性:知识产权的保护有一定的期限,超过这个期限后,权利将自动失效,进入公共领域。
双重性:某些知识产权确实具有财产权和人身权的双重属性,但并非所有知识产权都具备这一特性。例如,专利权主要体现为财产权,而商标权则主要体现为财产权和商誉权。
11、著作权中,( )的保护期不受期限限制。
A. 发表权
B. 发行权
C. 展览权
D. 署名权
著作权概述
著作权是指作者对其创作的文学、艺术和科学作品依法享有的专有权利。著作权包括人身权和财产权两部分,其中人身权主要涉及作者的精神利益,而财产权则涉及经济利益。
著作权的保护期限
著作权的保护期限因权利类型的不同而有所差异。一般来说,财产权的保护期限是有限的,而某些人身权的保护期限则是无限的。
各选项详解:
A. 发表权:发表权属于著作权的人身权之一,指作者决定其作品是否公之于众的权利。根据《中华人民共和国著作权法》的规定,发表权的保护期限为作者终生及其死亡后50年,因此发表权的保护是有期限限制的。
B. 发行权:发行权属于著作权的财产权之一,指以出售或者赠与方式向公众提供作品的原件或者复制件的权利。财产权的保护期限一般为作者终生及其死亡后50年,因此发行权的保护也是有期限限制的。
C. 展览权:展览权也属于著作权的财产权之一,指公开陈列美术作品、摄影作品的原件或者复制件的权利。同样,作为财产权的一种,展览权的保护期限也是有限的。
D. 署名权:署名权属于著作权的人身权之一,指表明作者身份,在作品上署名的权利。根据《中华人民共和国著作权法》的规定,署名权的保护期限不受限制,即永久保护。
12、以下关于计算机软件著作权的叙述中,错误的是( )。
A. 软件著作权人可以许可他人行使其软件著作权,并有权获得报酬
B. 软件著作权人可以全部或者部分转让其软件著作权,并有权获得报酬
C. 软件著作权属于自然人的,该自然人死亡后,在软件著作权的保护期内,继承人将继承到软件著作权的所有权利
D. 以学习和研究软件内含的设计思想和原理为目的,通过安装或存储软件方式使用软件的,可以不经软件著作权人许可,不向其支付报酬
计算机软件著作权概述
计算机软件著作权是指软件开发者对其开发的软件依法享有的专有权利。它包括人身权和财产权两部分,其中人身权主要包括署名权、发表权等,而财产权则包括复制权、发行权、出租权等。
各选项详解:
A. 软件著作权人可以许可他人行使其软件著作权,并有权获得报酬:这是正确的。根据《中华人民共和国著作权法》的规定,软件著作权人可以通过许可的方式允许他人使用其软件,并有权因此获得相应的报酬。
B. 软件著作权人可以全部或者部分转让其软件著作权,并有权获得报酬:这也是正确的。软件著作权人可以根据自己的需要,选择全部或者部分转让其软件著作权,并有权因此获得相应的报酬。
C. 软件著作权属于自然人的,该自然人死亡后,在软件著作权的保护期内,继承人将继承到软件著作权的所有权利:这是错误的。根据《中华人民共和国著作权法》的规定,软件著作权中的财产权可以被继承,但人身权(如署名权、发表权等)不能被继承。因此,继承人只能继承软件著作权中的财产权部分,而不能继承所有权利。
D. 以学习和研究软件内含的设计思想和原理为目的,通过安装或存储软件方式使用软件的,可以不经软件著作权人许可,不向其支付报酬:这是正确的。根据《中华人民共和国著作权法》的规定,为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的行为,可以不经软件著作权人许可,不向其支付报酬。
13、与单核处理器相比,多核处理器在( )设计等方面面临着巨大的挑战,但也蕴含着巨大的潜能。CMP(单芯片多处理器)和SMT(同步多线程处理器)是目前较为流行的两种多核体系结构,CMP相对SMT的最大优势还在于其( )设计的简洁性。
正确答案:
问题1:C. 体系结构、软件、功耗和安全性
问题2:B. 模块化详细解析:
多核处理器概述
多核处理器是指在一个物理封装中包含两个或多个独立的处理器核心的处理器。与单核处理器相比,多核处理器在处理能力、并行计算等方面具有明显的优势,但在设计上也面临诸多挑战。
问题1解析:
与单核处理器相比,多核处理器在以下几个方面面临着巨大的挑战:
体系结构:多核处理器需要设计复杂的体系结构来协调多个核心之间的通信和协作,以实现高效的并行计算。
软件:为了充分发挥多核处理器的性能,需要开发相应的多线程软件和并行算法,这对软件设计提出了更高的要求。
功耗:多核处理器在运行时会产生更多的热量,因此需要设计有效的散热方案和功耗管理策略,以保证系统的稳定性和可靠性。
安全性:多核处理器的复杂性增加了安全漏洞的风险,需要采取相应的安全措施来保护系统免受攻击。
因此,正确答案是 C. 体系结构、软件、功耗和安全性。
问题2解析:
CMP(单芯片多处理器)和SMT(同步多线程处理器)是目前较为流行的两种多核体系结构。CMP通过在单个芯片上集成多个独立的处理器核心来实现并行计算,而SMT则通过在同一核心上同时执行多个线程来提高处理器的利用率。
CMP相对SMT的最大优势在于其模块化设计的简洁性。CMP的设计思路是将多个独立的处理器核心集成到一个芯片上,每个核心都可以独立地执行任务,因此其设计相对简单,易于扩展和维护。而SMT的设计则需要考虑多个线程在同一核心上的调度和资源分配问题,设计相对复杂。
因此,正确答案是 B. 模块化。
16、嵌入式系统是一种以应用为中心,以计算机技术为基础,可以适应不同应用对功能、可靠性、成本、体积、功耗严格要求的专用计算机系统。集可配置可裁剪的软、硬件于一体的专用计算机系统。嵌入式系统通常是通过外部接口采集相关输入信息或人机接口输入的命令,在嵌入式计算机中(A ),控制受控对象。
A. 对输入数据进行加工、计算,并将计算结果通过外部接口输出
B. 对输入数据进行加工、计算然后将结果进行比对
C. 对输入数据镜像卡尔曼滤波,并将卡尔曼滤波结果通过拟合后输出
D. 对人机输入的命令镜像处理并输出至屏幕
嵌入式系统概述
嵌入式系统是一种专用计算机系统,它以应用为中心,以计算机技术为基础,能够适应不同应用对功能、可靠性、成本、体积和功耗的严格要求。嵌入式系统通常包括硬件和软件两部分,硬件部分负责数据采集和控制执行,软件部分则负责数据处理和决策。
题目核心
题目描述了嵌入式系统的定义和特点,并指出嵌入式系统通过外部接口采集相关输入信息或人机接口输入的命令,然后在嵌入式计算机中进行某种处理,最终控制受控对象。因此,我们需要找出正确的处理方式。
各选项详解:
A. 对输入数据进行加工、计算,并将计算结果通过外部接口输出:这是正确的。嵌入式系统的核心任务是对输入的数据进行处理和计算,得到相应的结果,并通过外部接口输出给受控对象,从而实现对受控对象的控制。
B. 对输入数据进行加工、计算然后将结果进行比对:这是不完全正确的。虽然嵌入式系统会对输入数据进行加工和计算,但其主要目的是输出结果以控制受控对象,而不是仅仅进行比对。
C. 对输入数据镜像卡尔曼滤波,并将卡尔曼滤波结果通过拟合后输出:这是错误的。卡尔曼滤波是一种特定的数据处理方法,主要用于估计动态系统的状态,而题目并没有提到需要使用卡尔曼滤波。
D. 对人机输入的命令镜像处理并输出至屏幕:这是错误的。嵌入式系统的目的是控制受控对象,而不是仅仅将命令输出至屏幕。
因此,正确答案是 A. 对输入数据进行加工、计算,并将计算结果通过外部接口输出。
17、某软件系统投入运行15天,计划运行时间为每早8点至晚6点。第二天上午发生一次失效,故障恢复用了1个小时;第4天上午发生一次失效,故障恢复用了4个小时;第9天上午发生一次失效,故障恢复用了2个小时,除此之外系统一直正常运行。那么,该软件系统的可用性约为( D)。
A. 94.5%
B. 98.3%
C. 100%
D. 95.3%
详细解析:
可用性定义
可用性是指系统在规定的时间内和规定的条件下完成规定功能的能力。通常用以下公式计算:
可用性=实际运行时间计划运行时间×100%可用性=计划运行时间实际运行时间×100%
计算步骤:
计算总计划运行时间:
每天的计划运行时间为从早上8点到晚上6点,即10小时。
总共运行了15天,因此总计划运行时间为 15×10=15015×10=150 小时。
计算总故障恢复时间:
第二天故障恢复用了1小时。
第四天故障恢复用了4小时。
第九天故障恢复用了2小时。
因此,总故障恢复时间为 1+4+2=71+4+2=7 小时。
计算实际运行时间:
实际运行时间 = 总计划运行时间 - 总故障恢复时间
实际运行时间 = 150−7=143150−7=143 小时。
计算可用性:
可用性=143150×100%≈95.33%可用性=150143×100%≈95.33%
因此,该软件系统的可用性约为95.3%,选项D是正确答案。
18、麒麟操作系统是国产服务器操作系统中安全性较高的产品,其特点是内核与应用一体化的安全体系设计,它实现了内核的 KYSEC 安全框架。以下关于 KYSEC 安全框架的描述中,正确的是(C )。
A. KYSEC 是内核模块的一个安全框架,使用文件名作为安全标签,系统管理员通过将每个程序与一个安全配置文件关联,从而限制程序的功能
B. KYSEC 基于 KYSEC 安全标记对执行程序、脚本文件、共享库、内核模块进行保护的一种安全机制
C. KYSEC 通过给系统所有户、进程、文件分别赋予一个安全标记,通过安全策略规则来实施安全控制
D. KYSEC 安全框架的接入控制是 DAC,其特点是资源的拥有者可以对他进行任何操作(读、写、执行)
KYSEC 安全框架概述
KYSEC 是麒麟操作系统内核中的一个安全框架,旨在提供细粒度的安全控制和访问控制。它通过为系统中的用户、进程和文件等对象赋予安全标记,并结合安全策略规则来实现对这些对象的访问控制和权限管理。
各选项详解:
A. KYSEC 是内核模块的一个安全框架,使用文件名作为安全标签,系统管理员通过将每个程序与一个安全配置文件关联,从而限制程序的功能:这是错误的。KYSEC 并不使用文件名作为安全标签,而是使用更复杂的安全标记机制。
B. KYSEC 基于 KYSEC 安全标记对执行程序、脚本文件、共享库、内核模块进行保护的一种安全机制:这是部分正确的,但不够全面。KYSEC 不仅保护执行程序、脚本文件、共享库和内核模块,还涉及用户、进程和文件等其他对象。
C. KYSEC 通过给系统所有户、进程、文件分别赋予一个安全标记,通过安全策略规则来实施安全控制:这是正确的。KYSEC 确实通过为系统中的各种对象赋予安全标记,并结合安全策略规则来实现细粒度的安全控制。
D. KYSEC 安全框架的接入控制是 DAC,其特点是资源的拥有者可以对他进行任何操作(读、写、执行):这是错误的。DAC(自主访问控制)是一种基于用户身份和权限的访问控制机制,而 KYSEC 实现的是更细粒度的强制访问控制(MAC),通过安全标记和策略规则来实施控制。
因此,正确答案是 C. KYSEC 通过给系统所有户、进程、文件分别赋予一个安全标记,通过安全策略规则来实施安全控制。
19、区块链是按照时间顺序,将数据区块以顺序相连的方式组合成的链式数据结构,是以密码学方式保证的不可篡改和不可伪造的分布式账本。以下选项中( C)不是区块链具有的特征。
A. 去中心化
B. 开放性
C. 依赖性
D. 匿名性
区块链的基本概念
区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的链式数据结构,它通过密码学技术确保数据的不可篡改性和不可伪造性,并且通常采用分布式存储的方式,形成一个去中心化的、开放的、匿名的系统。
区块链的特征
去中心化:区块链不依赖于中央机构进行管理和控制,而是通过网络中的多个节点共同维护和验证数据,从而实现去中心化。
开放性:区块链的数据对所有参与者都是公开透明的,任何人都可以查看和验证数据,但不能随意修改。
匿名性:在区块链中,参与者的身份通常是匿名的,只通过公钥和私钥进行身份验证和交易确认。
不可篡改性:一旦数据被写入区块链,就无法被篡改或删除,因为每个区块都包含了前一个区块的哈希值,形成了一个不可逆的链条。
20、国密 SSL 证书采用( )公钥算法体系,支持 SM2、SM3、SM4 等国密算法安全协拟,国密 SSL 证书可以满足政府机构、事业单位、大型国企、金融银行等行业客户的国产化改造和国密算法合规需求。
A. SM1
B. SM2
C. SM3
D. SM4
国密算法概述
国密算法是中国国家密码管理局制定的一系列商用密码算法标准,包括对称加密算法、非对称加密算法、哈希算法等。其中,SM2 是一种基于椭圆曲线的非对称加密算法,主要用于数字签名和密钥交换;SM3 是一种哈希算法,用于数据完整性校验;SM4 是一种对称加密算法,用于数据加密。
国密 SSL 证书的特点
国密 SSL 证书是基于国密算法的安全证书,主要用于保障网络通信的安全性。它采用了 SM2 公钥算法体系,并支持 SM2、SM3、SM4 等国密算法,以满足不同场景下的安全需求。
各选项详解:
A. SM1:SM1 是一种对称加密算法,主要用于数据加密,不是公钥算法体系。
B. SM2:SM2 是一种基于椭圆曲线的非对称加密算法,主要用于数字签名和密钥交换,是国密 SSL 证书采用的公钥算法体系。
C. SM3:SM3 是一种哈希算法,用于数据完整性校验,不是公钥算法体系。
D. SM4:SM4 是一种对称加密算法,主要用于数据加密,不是公钥算法体系。
21、数据治理模型包括三个框架,显示了数据治理内部的逻辑关系,其中,范围展示了具体应该关注什么,( D)是数据治理的推动因素,( B)体现了如何实现治理的方法。
问题1:
A. 使用类型
B. 安全因素
C. 用户访问
D. 促成因素
问题2:
A. 用户使用
B. 执行及评估
C. 使用策略
D. 管理方式
数据治理是一个组织用来确保其数据资产的质量、安全性和可用性的过程。它通常包括三个主要框架:范围、促成因素和执行及评估。这三个框架共同作用,确保数据治理的有效实施。
- 范围:定义了数据治理的具体目标和关注点,明确了哪些数据需要治理以及治理的目标是什么。
- 促成因素:指出了推动数据治理实施的各种因素,包括政策、法规、技术、人员等。
- 执行及评估:描述了如何具体实施数据治理,包括制定策略、执行计划、监控效果和持续改进等。
23、基于统一的(C),数字化转型和云化转型能够把数字化转型工作重心放在业务应用上,从而使得数字化换转型的目标重新回归到业务应用本身,通过云原生来提升业务应用的迭代速度,促进业务创新。
A. 基础平台、软件架构、开发流程
B. 基础平台、软件架构、管理模式
C. 基础平台、服务架构、管理模式
D. 软件架构、服务架构、管理模式
数字化转型与云化转型概述
数字化转型是指企业利用数字技术对业务模式、运营流程和客户体验进行根本性变革的过程。而云化转型则是将企业的IT基础设施、应用和服务迁移到云端,以实现更高的灵活性、可扩展性和成本效益。在这一过程中,统一的基础平台、服务架构和管理模式是关键要素。
基础平台:提供统一的技术支撑环境,包括计算、存储、网络等资源,为数字化和云化转型提供坚实的基础。
服务架构:定义了如何组织和交付服务,确保服务的可用性、可靠性和安全性,支持业务应用的快速迭代和创新。
管理模式:包括组织结构、流程规范、绩效评估等方面,确保数字化和云化转型的有效实施和持续优化。