1、2013年上半年软件水平考试(中级)信息系统监理师下午(应用技术)试题真题试卷及答案与解析 一、试题一 0 阅读下列说明,回答问题 1至问题 4,将解答填入答题纸的对应栏内。 【说明】 建设单位甲通过公开招标选择承建单位乙承担某电子商务应用项目的实施任务,并委托监理单位丙对项目实施全过程监理。该工程项目涉及机房建设、系统集成和应用软件开发等建设内容。在建设过程中,发生如下事件: 事件 1为了保证项目的质量,监理机构制定了旁站监理方案。在旁站方案中旁站监理人员的职责有: 1核查进场材料、配件、设备等的质 量检验报告等,并可在现场监督承建单位进行检验; 2做好旁站监理记录和监理日记,保存旁站监理原
2、始资料。 事件 2承建单位乙把机房的消防工程分包给一专业消防实施单位丁施工。该分包单位丁的资质未经监理机构验证,即进行施工,并已进行了部分消防工程的设备安装。 事件 3建设单位甲还要求监理机构对于主要的工程进行严格的质量控制,特别要求监理机构利用测试手段对软件开发进行质量控制。 事件 4监理机构制定了监理规划。在监理规划中写明,监理机构的工作任务之一是做好与建设单位、承建单位的协调工作。 1 旁站监理方案 中旁站监理人员的职责是否全面 ?若不全面,请补充其缺项。 2 针对事件 2,监理工程师应如何处理 ? 3 针对事件 3的情况,对于软件开发部分,监理机构应主要对哪些方面进行测试 ? 4 针对
3、事件 4,在实施阶段,项目监理机构与承建单位的协调工作应包括哪些内容 ? 二、试题二 4 阅读下列说明,回答问题 1至问题 3,将解答填入答题纸的对应栏内。 【说明】 某局使用财政资金进行网络升级改造,分为 A、 B两包。 A包为存储设备及其他配套设备采购项目, B包为网络服务设计项目,包括网络服务器及总集成。 【事件 1】该局将 A包拆分为 A1包和 A2包, A1包为存储设备采购, A2包为其他配套设备采购。 A1包和 A2包的金额都低于该市规定的需要招标的最低额度,对 A1包和 A2包均采用竞争性谈判方式购买。 【事件 2】 B包招标文件的部分内容如下: (1)1台服务器:某品牌某型号产
4、品; (2)项目招标文件于 2012年 3月 5日起发售, 2012年 3月 20日开标; (3)项目评标委员会有业主方代表 2名,其他技术、经济专家 5名。因行业特殊性,其中 2名技术专家由招标人直接确定。 5 在事件 1中,该单位的行为是否恰当 ?请说明理由。 6 在事件 2中, 项目招标文件中的三项内容是否正确 ?请分别说明原因。 三、试题三 6 阅读下列说明,回答问题 1至问题 3,将解答填入答题纸的对应栏内。 【说明】 建设单位甲选定监理单位丙对应用软件开发项目实施全过程监理,承建单位乙承担项目建设任务。在项目实施过程中,发生如下事件: 【事件 1】在应用软件开发的初期,项目遇到了因
5、需求频繁变动而导致进度滞后、质量低下等问题,甲方要求监理单位认真分析问题出现的原因并给出解决办法。 【事件 2】软件测试是监理方进行质量控制的重要手段之一。总监理工程师要求监理工程师加强对乙方的测试方案 、测试用例及测试数据等的重点监控。 【事件 3】由于开发的应用系统是企业的核心业务系统,因此软件的后期维护至关重要。在讨论如何提高软件可维护性的会议上,监理和承建单位就软件维护的一些问题产生了异议。 7 针对事件 1,导致需求变更的原因很多,请你列出一些常见的原因及可能的解决办法。 8 针对事件 2,为了检验程序的正确性,使用白盒测试方法时,应根据 (1)和指定的覆盖标准确定测试数据。与设计测
6、试数据无关的是 (2)。 (1)A.程序的内部逻辑 B.程序的复杂程度 C.使用说明书 D.程序的功能 (2)A.该软 件的设计人员 B.程序的复杂程度 C.源程序 D.项目开发计划 9 【问题 3】针对事件 3,一般来说,在软件维护过程中,大部分工作是由一 (1)引起的。在软件维护的实施过程中,为了正确、有效地修改程序,需要经历以下三个步骤:分析和理解程序、修改程序和 (2)。修改 (3)不归结为软件的维护工作。产生软件维护的副作用,是指 (4)。 (1) A.适应新的软件环境 B.适应新的硬件环境 C.用户的需求改变 D.程序的可靠性 (2) A.重新验证程序 B.验收程序 C.书写维护文
7、档 D.建立目标程序 (3)A.设计文档 B.数据 C.需求规约 D.代码 (4)A.开发时的错误 B.隐含的 四、试题四 9 阅读下列说明,回答问题 1至问题 3,将解答填入答题纸的对应栏内。 【说明】 在某省重点大型电子政务工程建设项目建设过程中,建设单位甲与承建单位乙签订了实施合同,并委托某监理公司丙承担项目全过程的监理任务。建设接近完成时,发生了如下事件: 【事件 1】应用系统开发完成后,承建单位乙完成了自查、自评工作,提交了由项目经理签字的软件验收申请报告,并将全部验收资料报送项目监理机构,申请验收。总监理工程师认为实施过程中均按要 求进行了检验和阶段验收,即同意了承建单位乙的验收申
8、请。 【事件 2】经过近两年的实施,项目主体工程已按照设计完成,能满足系统运行的需要,各类档案文件齐全,达到竣工验收条件。建设单位甲要求监理单位根据国家有关电子政务项目竣工验收的要求,协助完成本项目的竣工验收工作。 10 事件 1中,承建单位乙和总监理工程师的做法均存在不妥之处,请给出正确做法。 11 针对事件 2,作为监理工程师,请指出: (1)电子政务建设项目验收分为哪两个阶段 ? (2)本项目的竣工验收应由谁来组织 ? 12 针对事件 2,可由专家组负 责开展竣工验收的先期基础性工作,请指出此过程重点检查的内容有哪些 ? 五、试题五 12 阅读下列说明,回答问题 1至问题 3,将解答填入
9、答题纸的对应栏内。 【说明】 某企业拟建设涉密数据中心,作为企业信息系统的运行中心、灾备中心,承载着企业的核心业务运营、信息资源服务、关键业务计算、数据存储和备份,以及确保业务连续性等重要任务。该项目已由承建单位完成了建设工作,正在开展验收前的各项测试工作。为了保证数据中心的各项指标确实能达到建设单位的需求和符合相关标准,建设单位要求监理单位加强对承建单位测试工作的管控。 13 在数据中心的测试中, _是常见和实用的网络测试诊断工具集。 A.ping和 junit B.ping和 traceroute C.ping和 route D.ping和 jtest 14 该数据中心仅会在某一特定时间内
10、集中处理一批机密级数据,下列说法中正确的是 _。 A.该数据中心须按照所涉及处理的最高密级信息,即按机密级建设要求建设 B.由于该中心仅在特定时间内处理该部分数据,可根据相关要求,在该段时间内通过管理措施确保数据安全性 C.数据中心所有人员的保密等级应与机密级保持一 致 D.考虑建设经费及使用频率,折中按秘密级建设本中心 15 为保证数据中心测试的合理性,针对承建单位提交的测试方案,监理重点审核了测试内容、测试步骤等,请指出数据中心测试的内容应包括哪些 ? 2013年上半年软件水平考试(中级)信息系统监理师下午(应用技术)试题真题试卷答案与解析 一、试题一 1 【正确答案】 旁站监理人员的职责
11、不全面。其缺项有: (1)检查实施单位现场人员到岗情况; (2)检查实施技术和操作情况; (3)在现场跟班监督关键部位、关键工序的实施执行实施方案以及工程建设强制性标准实 施情况。 【试题解析】 在项目实施现场进行旁站监理工作是监理在信息系统工程质量控制方面的重要手段之一。旁站监理是指监理人员在施工现场对某些关键部位或关键工序的实施全过程现场跟班的监督活动。旁站监理在总监理工程师的指导下,由现场监理人员负责具体实施。旁站监理时间可根据施工进度计划事先做好安排,待关键工序实施后再做具体安排。旁站的目的在于保证施工过程中的项目标准的符合性,尽可能保证施工过程符合国家或国际相关标准。 旁站是监理人员
12、控制工程质量,保证项目目标实现的必不可少的重要手段。旁站往往是在那些出 现问题后难以处理的关键过程或关键工序。现场旁站比较适合于网络综合布线、设备开箱检验、机房建设等方面的质量控制,也适合其他与现场地域有直接关系的项目质量控制的工作。 现场旁站要求现场监理工程师具有深厚的专业知识和项目管理知识,能够纵观全局,对项目阶段或者全过程有深刻的理解,对项目的建设具有较高的深入细致的观察能力和总结能力。旁站记录是监理工程师或总监理工程师依法行使有关签字权的重要依据,是对工程质量的签认资料。旁站记录必须做到: 记录内容要真实、准确、及时; 对旁站的关键部位或关键工序,应按照时间或工 序形成完整的记录; 记
13、录表内容填写要完整,未经旁站人员和施工单位质检人员签字不得进入下道工序施工: 记录表内施工过程情况是指所旁站的关键部位和关键工序施工情况。例如:人员上岗情况、材料使用情况、实施技术和操作情况、执行实施方案和强制性标准情况等; 完成的工程量应写清准确的数值,以便为造价控制提供依据; 监理情况主要记录旁站人员、时间、旁站监理内容、对施工质量检查情况、评述意见等。将发现的问题做好记录,并提出处理意见; 质量保证体系运行情况主要记述旁站过程中承建单位质量保证体系的管理人员是否到位,是否按事先的 要求对关键部位或关键工序进行检查,是否对不符合操作要求的施工人员进行督促,是否对出现的问题进行纠正; 若工程
14、因意外情况发生停工,应写清停工原因及承建单位所做的处理。 其中,记录表内施工过程情况是指所旁站的关键部位和关键工序施工情况。例如:人员上岗情况、材料使用情况、实施技术和操作情况、执行实施方案和强制性标准情况等。因此,旁站监理方案中旁站监理人员的职责不完全,还缺少人员上岗情况、实施技术和操作情况、执行实施方案和强制性标准情况。 2 【正确答案】 报告总监理工程师下达指令停工,检查分包单位资质。若审查 合格,允许分包单位丁继续实施。若审查不合格,令分包单位丁立即退场。无论分包单位资质是否合格,均应对其已安装完的消防工程设备进行质量检查。 【试题解析】 分包是指从事工程总承包的单位将所承包的建设工程
15、的一部分依法发包给具有相应资质的承包单位的行为,该总承包人并不退出承包关系,其与第三人就第三人完成的工作成果向发包人承担连带责任。 参见中华人民共和国报标投标法的相关规定,合法的分包须满足以下几个条件: (1)分包必须取得发包人的同意; (2)分包只能是一次分包,即分包单位不得再将其承包的工程分包出去; (3)分包必须是分包给具备相应资质条件的单位; (4)总承包人可以将承包工程中的部分工程发包给具有相应资质条件的分包单位,但不得将主体工程分包出去。 因此,分包单位的资质条件必须经过审查符合要求后,才能进场施工。针对分包单位未经资质验证认可,即进行施工,并以进行了部分消防工程的设备安装等行为,
16、监理人员应该立即报告总监理工程师下达停工指令,检查分包单位资质。若审查合格,允许分包单位丁继续实施。若审查不合格,指令分包单位丁令分包单位立即退场。由于已经实施的部分工程并没有经过监理监督检查,所以无论分包单位资质是 否合格,均应对其已安装完的消防工程设备进行质量检查。 3 【正确答案】 要对重要的功能、性能、安全性等进行测试。 【试题解析】 参见教材第一版质量控制一节的相关内容:对于软件开发项目,监理单位要对重要的功能、性能、安全性等进行模拟测试,以判断阶段性开发成果是否满足质量要求,并且要作为进度控制以及成本控制的依据。 4 【正确答案】 协调工作的主要内容有: (1)与承建单位项目经理关
17、系的协调; (2)进度问题的协调; (3)质量问题的协调; (4)对承建单位违约行为的处理; (5)合同争议的协调; (6)对分包单位的协调; (7)处理好人际关系。 【试题解析】 参见教材信息系统工程建设的组织协调这章的相关内容。组织协调与目标控制密不可分,以保证建设单位项目成功实施为目标,是实现项目目标控制不可缺少的方法和手段,是重要的监理措施之一。 组织协调涉及与建设单位、承建单位等多方关系,它贯穿于信息系统工程建设的全过程,贯穿于监理活动的全过程。作为监理工程师,应该熟悉组织协调的基本内容和要求,掌握完成组织协调监理工作的技能。 把信息系统工程建设项目作为一个系统来看,组织协调的对象可
18、分为系统内部的协调和系 统外部的协调两大部分。系统外部的协调又可分为具有合同因素的协调和非合同因素的协调。本问题问的是项目监理机构与承建单位的协调工作应注意哪些内容。 显然项目监理机构与承建单位的协调工作首先想到的是与承建单位项目经理的协调,然后是进度问题的协调、质量问题的协调等等;对承建单位违约行为的处理、合同争议的协调、处理好人际关系等等方面,只要是项目协调中关注的重要内容,都可以列出。 二、试题二 5 【正确答案】 不恰当。该单位的行为违反中华人民共和国招投标法、中华人民共和国政府采购法 (答出 1个即可 )的相关规 定。该单位不能将招标的项目化整为零规避招标。 【试题解析】 中华人民共
19、和国招标投标法第四条规定:任何单位和个人不得将依法必须进行招标的项目化整为零或者以其他任何方式规避招标。中华人民共和国政府采购法第二十八条规定:采购人不得将应当以公开招标方式采购的货物或者服务化整为零或者以其他任何方式规避公开招标采购。因此该单位的行为是违法的,不恰当。在答题时,只要说出招标投标法和政府采购法即可,不要求考生答出是哪一条的规定。 6 【正确答案】 (1)不正确。招标文件不得要求或者标明特定的投标人或者产品 。 (2)不正确。自招标文件开始发出之日起至投标人提起投标文件截止之日止,最短不得少于二十日。 (3)正确。招投标法情况特殊,评标专家可由招标人直接确定。 【试题解析】 项目
20、招标文件中的三项内容: (1)中华人民共和国招标投标法第二十条规定:招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容,因此这条不正确。 (2)中华人民共和国招标投标法第二十四条规定:招标人应当确定投标人编制投标文件所需要的合理时间;但是,依法必须进行招标的项目,自招标文件开始发出之日起至投标人提交投标文件截止之日止,最短不得少于二十日。本条中,招标文件于 2012年 3月 5日起发售, 2012年 3月 20日开标,不足 20日,因此是错误的。 (3)中华人民共和国招标投标法第三十七条规定:评标由招标人依法组建的评标委员会负责。 依法必须进行招标的项目,其评标委
21、员会由招标人的代表和有关技术、经济等方面的专家组成,成员人数为五人以上单数,其中技术、 经济等方面的专家不得少于成员总数的三分之二。 前款专家应当从事相关领域工作满八年并具有高级职称或者具有同等专业水平,由招标人从国务院有关部门或者省、自治区、直辖市人民政府有关部门提供的专家名册或者招标代理机构的专家库内的相关专业的专家名单中确定;一般招标项目可以采取随机抽取方式,特殊招标项目可以由招标人直接确定,因本题中描述的项目行业特殊,所以可以由招标人直接确定。所以本条正确。 三、试题三 7 【正确答案】 原因: (1)开发人员对待需求开发的态度不认真; (2)用户参与不够; (3)用户需求的不断 增加
22、; (4)模棱两可的需求; (5)用户和需求开发人员在理解上的差异; (6)开发人员的画蛇添足; (7)过于简单的规格说明; (8)忽略了用户分类。 可能的解决方法: (1)需求阶段尽可能采用原型或者用例方法明确用户需求; (2)采用严格的需求变更管理流程; (3)采用良好的体系结构; (4)采用面向对象方法。 【试题解析】 本问题主要涉及软件工程的相关知识和实际工作中考生针对需求存在问题的实际经验,可以参见教材第三版的相关内容做回答。在答题的时候,碰到此类型的题目,考生可以根据自己对该知识点的掌 握和实际中碰到的问题去回答,就可以得到较高的分数。导致需求变更的原因,首先应该想到的是既然需求要
23、变更,那么一定是当初需求没有搞清楚,进一步思考,当初没有搞清楚的的原因,可能会有用户配合不好,模棱两可的需求描述等等,另外用户的需求不断增加,用户和软件人员对需求理解的差异等也一定是原因。同样的思考方式,提出可能的解决办法,既然用户和软件人员对需求的理解容易产生理解上的差异,那么通过用原型法去明确用户的需求。针对用户需求不断增加的问题,可以采用良好的体系结构,采用面向对象思想等等去应对,对于用户配合不好、模棱两可 的需求描述可以通过良好的需求管理来减少这些情况的发生。 8 【正确答案】 (1)A(2)D 【试题解析】 软件测试的目的是软件中的错误。因为不可能把所有可能的输入数据都拿来测试 (时
24、间花费不起 ),为了提高测试的效率,应该选择发现错误的可能性大的数据作为测试数据。使用白盒测试方法时,确定测试数据应根据程序的内部逻辑和指定的覆盖标准,可以不考虑程序的功能。软件项目计划 (Software Project Planning)是一个软件项目进入系统实施的启动阶段,主要进行的工作包括:确定详细的项目实施范围、定 义递交的工作成果、评估实施过程中主要的风险、制定项目实施的时间计划、成本和预算计划、人力资源计划等,与设计测试数据没有关系。 9 【正确答案】 (1)C(2)A(3)B(4)C 【试题解析】 我们称在软件运行维护阶段对软件产品所进行的修改就是所谓的维护。要求进行维护的原因
25、多种多样,归结起来有三种类型:改正在特定的使用条件下暴露出来的一些潜在程序错误或设计缺陷。因在软件使用过程中数据环境发生变化或处理环境发生变化,需要修改软件以适应这种变化。用户和数据处理人员在使用时常提出改进现有功能,增加新的功 能,以及改善总体性能的要求,为满足这些要求,就需要修改软件把这些要求纳入到软件之中。由这些原因引起的维护活动可以归为以下几类: 改正性维护 在软件交付使用后,必然会有一部分隐藏的错误被带到运行阶段来。这些隐藏下来的错误在某些特定的使用环境下就会暴露出来。为了识别和纠正软件错误、改正软件性能上的缺陷、排除实施中的误使用,应当进行的诊断和改正错误的过程,就叫做改正性维护。
26、 适应性维护 随着计算机的飞速发展,外部环境 (新的硬、软件配置 )或数据环境 (数据库、数据格式、数据输入输出方式、数据存储介质 )可能发生变 化,为了使软件适应这种变化,而去修改软件的过程就叫做适应性维护。 完善性维护 在软件的使用过程中,用户往往会对软件提出新的功能与性能要求。为了满足这些要求,需要修改或再开发软件,以扩充软件功能、增强软件性能、改进加工效率、提高软件的可维护性。这种情况下进行的维护活动叫做完善性维护。 在维护阶段的最初一、二年,改正性维护的工作量较大。随着错误发现率急剧降低,并趋于稳定,就进入了正常使用期。然而,由于改造的要求,适应性维护和完善性维护的工作量逐步增加。实
27、践表明,在几种维护活动中,完善性维护所占的比重最大,来自 用户要求扩充、加强软件功能、性能的维护活动约占整个维护工作的 50。 因此,填空项 (1)选 C正确。 在软件维护的实施过程中,为了正确、有效地修改,需要经历以下 3个步骤:分析和理解程序、修改程序和重新验证程序。经过分析,全面、准确、迅速地理解程序是决定维护成败和质量好坏的关键。有如下几种方法:分析程序结构图、数据跟踪、控制跟踪及其他方法。在将修改后的程序提交用户之前,需要通过静态确认、计算机确认和维护后的验收,保证修改后的程序的正确性。因此填空项 (2)选 A正确,填空项 (3)选 B正确。 所谓软件维护的副作用是指 因修改软件而造
28、成的错误或其他不希望发生的情况,有以下三种副作用: 修改代码的副作用:在使用程序设计语言修改源代码时,都可能引入错误。例如,删除或修改一个子程序、删除或修改一个标号、删除或修改一个标识符、改变程序代码的时序关系、改变占用存储的大小、改变逻辑运算符、修改文件的打开或关闭、改进程序的执行效率,以及把设计上的改变翻译成代码的改变、为边界条件的逻辑测试做出改变时,都容易引入错误。 修改数据的副作用:在修改数据结构时,有可能造成软件设计与数据结构不匹配,从而导致软件出错。数据副作用就是修改软件信息结 构导致的结果。例如,在重新定义局部的或全局的常量、重新定义记录或文件的格式、增大或减小一个数组或高层数据
29、结构的大小、修改全局或公共数据、重新初始化控制标志或指针、重新排列输入输出或子程序的参数时,容易导致设计与数据不相容的错误。 文档的副作用:对数据流、软件结构、模块逻辑或任何其他有关特性进行修改时,必须对相关技术文档进行相应修改。否则会导致文档与程序功能不匹配,缺省条件改变,新错误信息不正确等错误。使得软件文档不能反映软件的当前状态。如果对可执行软件的修改不反映在文档里,就会产生文档的副作用。例如,对 交互输入的顺序或格式进行修改,如果没有正确地记入文档中,就可能引起重大的问题。过时的文档内容、索引和文本可能造成冲突,引起用户的失败和不满。因此填空项 (4)选 C正确。 四、试题四 10 【正
30、确答案】 (1)承建单位提交的软件验收申请报告应该由承建单位技术负责人签字。 (2)总监理工程师收到软件验收申请报告后,应会同建设单位了解被验收软件的功能、质量特性和文档等方面的内容,对验收申请报告进行审查,提出处理意见。 【试题解析】 参见教材第三版, “验收阶段承建单位的工作 ”一节。承建单位必须向业 主单位及监理单位提交正式的软件验收申请报告,概要说明申请验收软件的情况、应交付的文档,以及这些文档是否通过了规定的评审。验收申请报告由承建单位技术负责人签字。业主单位及监理单位必须了解被验收软件的功能、质量特性和文档等方面的内容,对验收申请报告进行审查,提出处理意见。 11 【正确答案】 (
31、1)建设项目验收分为初步验收和竣工验收两个阶段。 (2)本项目的竣工验收应由本项目审批部门或其组织成立的电子政务项目竣工验收委员会来组织。 【试题解析】 国家发改委 55号令国家电子政务工程建设项目管理暂行办法 第三十条规定,电子政务项目应遵循国家电子政务工程建设项目验收工作大纲 (附件四,以下简称验收工作大纲 )的相关规定开展验收工作。项目验收包括初步验收和竣工验收两个阶段。初步验收由项目建设单位按照验收工作大纲要求自行组织;竣工验收由项目审批部门或其组织成立的电子政务项目竣工验收委员会组织;对建设规模较小或建设内容较简单的电子政务项目,项目审批部门可委托项目建设单位组织验收。 12 【正确
32、答案】 重点检查项目建设规划、设计、监理、施工、招标采购、档案资料、预 (概 )算执行和财务决算等情况,提出评价意 见和建议。 【试题解析】 国家电子政务工程建设项目管理暂行办法附件 4:国家电子政务工程建设项目验收大纲 (提纲 )规定的验收条件是: 七、竣工验收 (一 )组织竣工验收的单位 (机构 )组建竣工验收委员会,下设专家组。 (二 )专家组负责开展竣工验收的先期基础性工作,重点检查项目建设、设计、监理、施工、招标采购、档案资料、预 (概 )算执行和财务决算等情况,提出评价意见和建议。 (三 )竣工验收委员会基于专家组评价意见提出竣工验收报告。 五、试题五 13 【正确答案】 B 【试
33、题解析】 JUnit是 由 Erich Gamma和 Kent Beck编写的一个回归测试框架(regression testingframework)。 Junit测试是程序员测试,即所谓白盒测试,因为程序员知道被测试的软件如何 (How)完成功能和完成什么样 (What)的功能。 Junit是一套框架,继承 TestCase类,就可以用 Junit进行自动测试了,所以选项 A错误。 Route命令是在本地 IP路由表中显示和修改条目网络命令,非网络测试诊断命令,所以选项 C错误。 jPamsoft的 Jtest的是一个综合的发展广泛的实践证明,以提高开发 团队的工作效率和软件质量的自动化测
34、试解决方案。侧重于实践验证的 Java代码和应用程序,无缝集成 Parasott的 SOAtest以使最终结束今天复杂的,分布式的应用、交易的功能和负载测试。此外, Jtest是一种日语考试简称,都与网络诊断无关,选项 D错误。而都可以对网络进行侦测,尽管 ping工具也可以进行侦测,但是,因为 ip头的限制 ,ping不能完全的记录下所经过的路由器。所以 Traceroute正好就填补了这个缺憾。所以选项 B是正确答案。 14 【正确答案】 A 【试题解析】 保密法第二条规定: “国家秘密是关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。 ”国家秘密事项分为
35、:绝密级、机密级、秘密级三个等级。 “绝密 ”是最重要的国家秘密,泄露会使国家的安全和利益遭受特别严重的损害; “机密 ”是重要的国家秘密,泄露会使国家的安全和利益遭受严重的损害; “秘密 “是一般的国家秘密,泄露会使国家的安全和利益遭受损害。目前安全保密面临的主要威胁之一就是内部人员意识不强,防范不力。内部人员,主要包括机关工作人员和信息系统的管理、编程和维护人员等。内部人员在建设、使用网络或微机过程中,存 在以下几个方面的问题:一是认识上存在误区。有的片面强调信息网络建设应用第一,把安全保密放在从属、次要的地位,对保密设施的建设重视不够,投入太少,对保密管理措施的落实避重就轻,应付了事;有
36、的盲目自信,认为网络安全了也就保密了,把对涉密网络的安全保密建设和管理等同于普通网络的安全建设和管理。二是思想麻痹,有章不循。有的缺乏信息安全保密意识,对有关规定和要求熟视无睹;有的有章不循,违反操作规程。比如安装物理隔离卡的微机,有 “内网 ”和 “外网 ”两种工作环境,国家秘密和内部办公信息只有在 “内网 ”状态下处理才是安全的。有 的却在 “外网 ”状态下处理涉密信息。有的在低等级的场所处理高等级秘密的信息,有的明密不分,将本来应该用密码传输的内容,却用明码发出。有的密电明复、明电密复。有的擅自带游戏软盘在涉密网中使用,造成涉密网感染病毒,留下泄密隐患。还有的存有侥幸心理,认为涉密计算机
37、偶尔上一次互联网,不会出现什么问题,造成严重泄密隐患,等等。因此,处理保密信息的场所,必须与这些信息的保密等级相当或者更高,选项 A正确。 15 【正确答案】 可用性测试、管理功能测试、性能测试、可伸缩性测试、安全性测试、备份和还原测试、稳定测试 【试题解析】 在今天的数据中心测试中,大型融合式数据中心是一种相对较新的事物,为它提出的测试意见在很多方面都存在相互竞争的关系。对于哪些标准基准测试才能以可重复、有压力和有意义的方式来描述数据中心交换,没有一致的意见。 因此,回答本问题时顺着三个个路径思考: (1)首先就会想到,这个数据中心应该是可以使用的,性能应该达到一定的要求,并且安全可靠,否则其他都无从谈起,因此,可用性测试、性能测试和安全测试是一定要做的。 (2)面对着一个庞大的数据中心,各种设备很繁杂,如何管理是个大问题,因此易于管理很重要,需要 进行可管理性测试;除此之外,数据中心建好了,今后需求增加了,是不是很容易的进行扩展,因此要进行可伸缩性测试。 (3)数据中心存放了很多的数据和应用,数据会不会丢失,中心的运行是不是稳定都是用户所关心的问题,因此应该进行备份和还原测试、稳定测试等等。
copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1