1、计算机水平考试高级信息系统项目管理师 2008 年下半年上午真题及答案解析(总分:75.00,做题时间:150 分钟)1.(1)是企业信息系统的重要目标。 (分数:1.00)A.技术提升B.数据标准化C.企业需求分析D.信息共享和业务协同企业信息系统项目的基础是企业信息战略规划,规划的起点是将(2)与企业的信息需求转换成信息系统目标,实施信息系统项目是要为企业建立起数据处理中心,以满足各级管理人员关于信息的需求,它坚持以(3)为中心的原则。(分数:2.00)A.事务处理B.现行人工和电算化混合的信息系统C.企业战略目标D.第一把手要求A.数据B.过程C.功能D.应用2.TCP/IP 在多个层引
2、入了安全机制,其中 TLS 协议位于 (4) 。 (分数:1.00)A.数据链路层B.网络层C.传输层D.应用层3.关于 RSA 算法的叙述不正确的是(5) 。 (分数:1.00)A.RSA 算法是一种对称加密算法B.RSA 算法的运算速度比 DES 慢C.RSA 算法可用于某种数字签名方案D.RSA 的安全性主要基于素因子分解的难度4.信息安全管理体系是指(6) 。 (分数:1.00)A.网络维护人员的组织体系B.信息系统的安全设施体系C.防火墙等设备、设施构建的安全体系D.组织建立信息安全方针和目标并实现这些目标的体系5.下列选项中,(7)是最安全的信息系统。 (分数:1.00)A.ERP
3、-CRMB.MRPIIC.MIS-SD.S-MIS6.(8)指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。 (分数:1.00)A.安全授权B.安全管理C.安全服务D.安全审计7.安全管理是信息系统安全能动性的组成部分,它贯穿于信息系统规划、设计、运行和维护的各阶段。安全管理中的介质安全属于(9) 。 (分数:1.00)A.技术安全B.管理安全C.物理安全D.环境安全软件的维护并不只是修正错误。为了满足用户提出的修改现有功能、增加新功能以及一般性的改进要求和建议,需要进行(10) ,它是软件维护工作的主要部分;软件测试不可能发现系统中所有潜在
4、的错误,所以这些程序在使用过程中还可能发生错误,诊断和更正这些错误的过程称为(11) ;为了改进软件未来的可维护性或可靠性,或者为了给未来的改进提供更好的基础而对软件进行修改,这类活动称为(12) 。(分数:3.00)A.完善性维护B.适应性维护C.预防性维护D.改正性维护A.完善性维护B.适应性维护C.预防性维护D.改正性维护A.完善性维护B.适应性维护C.预防性维护D.改正性维护8.统一建模语言(UML)是面向对象开发方法的标准化建模语言。采用 UML 对系统建模时,用(13)模型描述系统的功能,等价于传统的系统功能说明。 (分数:1.00)A.分析B.设计C.用例D.实现适用于项目需求清
5、晰、在项目初期就可以明确所有需求、不需要二次开发的软件生命周期模型是(14) ;适用于项目事先不能完整定义产品所有需求、计划多期开发的软件生命周期模型是(15) 。(分数:2.00)A.瀑布模型B.迭代模型C.快速原型开发D.快速创新开发A.快速原型开发B.快速创新开发C.瀑布模型D.迭代模型9.根据电子计算机机房设计规范(GB50174-1993) ,计算机网络机房应选择采用四种接地方式。(16)接地系统是将电源的输出零电位端与地网连接在一起,使其成为稳定的零电位。要求该接地的地线与大地直接相通,其接地电阻要求小于 1。 (分数:1.00)A.交流工作B.线槽C.直流工作D.防雷10.软件公
6、司欲开发一个在线交易系统。为了能够精确表达用户与系统的复杂交互过程,应该采用 UML 的 (17) 进行交互过程建模。 (分数:1.00)A.类图B.序列图C.部署图D.对象图11.在软件开发的 V 模型中,应该在(18)阶段制定单元测试计划。 (分数:1.00)A.需求分析B.概要设计C.详细设计D.代码编写12.企业拥有多个应用系统,分别采用不同的语言和平台独立构建而成,企业需要集成来自不同系统的数据,并使用可定制格式的数据频繁地、立即地、可靠地、异步地传输数据。以下集成方式,最能满足这种要求的是 (19) 。 (分数:1.00)A.文件共享B.数据库共享C.远程方法调用D.消息机制13.
7、按照开放的接口、服务和支持的规范而实现的系统称为开放系统。开放系统环境中的人机界面、系统管理工具、通信服务和安全性等方面都是按公开标准实现的,这种环境有利于实现应用软件的 (20) 。 (分数:1.00)A.可移植性、可裁剪性和互操作性B.可靠性、可用性和可维护性C.兼容性、安全性和可理解性D.完整性、可扩充性和可推广性14.(21) 不属于网络接入技术范畴。 (分数:1.00)A.ADSLB.802.11C.UDDID.Cable Modem15.根据软件文档管理指南 GB/T16680-1996, (22)不属于基本的开发文档。 (分数:1.00)A.可行性研究和项目任务书B.培训手册C.
8、需求规格说明D.开发计划16.根据信息技术 软件产品评价 质量特性及其使用指南 GB/T 16260-2002的定义,(23)不属于质量的功能性子特性。(分数:1.00)A.适合性B.准确性C.互用性D.适应性17.根据计算机软件质量保证计划规范 GB/T 12504-1990, (24)是指在软件开发周期中的一个给定阶段的产品是否达到在上一阶段确立的需求的过程。 (分数:1.00)A.验证B.确认C.测试D.验收18.RUP 是信息系统项目的生命周期模型之一,“确保软件结构、需求、计划足够稳定;确保项目风险已经降低到能够预计完成整个项目的成本和日程的程度。 针对项目的软件结构上的主要风险已经
9、解决或处理完成”是该模型(25)阶段的主要任务。 (分数:1.00)A.构造B.细化C.初始D.移交19.合同可以变更,但是当事人对合同变更的内容约定不明确的,推定为(26) 。 (分数:1.00)A.变更为可撤销B.部分变更C.已经变更D.未变更20.根据中华人民共和国合同法,隐蔽工程在隐蔽以前,承包人应当通知(27)来检查。若其没有及时来检查,承包人可以顺延工程日期,并有权要求赔偿停工等造成的损失。 (分数:1.00)A.承建人B.发包人C.分包人D.设计方21.在建设工程合同的订立过程中,投标人根据招标内容在约定期限内向招标人提交的投标文件,此为(28) 。 (分数:1.00)A.要约邀
10、请B.要约C.承诺D.承诺生效22.按照中华人民共和国政府采购法的规定,供应商可以在知道或者应知其权益受到损害之日起 7 个工作日内,以书面形式向采购人提出质疑。(29)不属于质疑的范围。 (分数:1.00)A.采购过程B.采购文件C.合同效力D.中标、成交结果23.对承建方来说,固定单价合同适用于(30)的项目。 (分数:1.00)A.工期长,工程量变化幅度很大B.工期长,工程量变化幅度不太大C.工期短,工程量变化幅度不太大D.工期短,工程量变化幅度很大24.可行性研究主要从( 31 )等方面进行研究。 (分数:1.00)A.技术可行性,经济可行性,操作可行性B.技术可行性,经济可行性,系统
11、可行性C.经济可行性,系统可行性,操作可行性D.经济可行性,系统可行性,时间可行性25.单位有很多项目机会但没有足够的资源来完成所有的项目,这就需要项目经理领导团队来建立一个筛选和确定项目优先级的方法。在建立项目筛选模型的众多准则中,此时最重要的准则是待开发的系统 (32)。 (分数:1.00)A.功能强大B.容易使用C.容易实现D.成本低廉26.自制或外购的决定需要考虑(33)。 (分数:1.00)A.战术成本和战略成本B.管理成本和项目成本C.拖延成本和滞留成本D.直接成本和间接成本27.项目范围变更控制,包括(34) 。 (分数:1.00)A.一系列正规的证明文件,用于定义正规项目文件的
12、变更步骤B.一系列文档程序,用于实施技术和管理的指导和监督,以确定和记录项目条款的功能和物理特征、记录和报告变更、控制变更、审核条款和系统,由此来检验其与要求的一致性C.审批项目范围变更的一系列过程,包括书面文件、跟踪系统和授权变更所必须的批准级别D.用于项目需求获取的一些措施,如果没有执行这些措施就不能被变更28.根据GB/T19000-ISO9000(2000)的定义,质量管理是指确立质量方针及实施质量方针的全部职能及工作内容,并对其工作效果进行(35)的一系列工作。(分数:1.00)A.考核和评价B.评价和记录C.预测和评价D.评价和改进29.在质量管理的 PDCA 循环中,P 阶段的职
13、能包括(36)等。 (分数:1.00)A.确定质量改进目标,制定改进措施B.明确质量要求和目标,提出质量管理方案C.采取应急措施,解决质量问题D.规范质量行为,组织质量计划的部署和交底30.项目质量的形成过程,体现了从目标决策到目标细化再到目标实现的过程,而质量目标的决策是(37)的职能。 (分数:1.00)A.建设单位B.设计单位C.监理单位D.项目总承包单位31.项目质量管理的质量基准和过程改进计划等管理文件或手册,是承担该项目实施任务各方应共同遵循的管理依据,它在(38)过程中形成。 (分数:1.00)A.制定系统质量管理制度B.编制系统质量管理计划C.分析系统质量管理界面D.明确系统质
14、量管理网络32.(39)不属于制定 WBS 过程的功能。 (分数:1.00)A.为提高项目成本、活动历时估算和资源估算的准确度建立基础B.定义绩效考核和控制的基准C.形成清晰的职责任命D.建立项目经理和项目干系人之间的沟通网络33.小王所在单位的项目管理委员会每月开一次项目评审会,负责对任何预算在一百万元以上项目的实施情况进行评审。小王最近被提升为高级项目经理并负责管理一个大型项目,项目管理委员会要求小王介绍项目目标、边界和配置管理等材料。为此,小王需要准备(40) 。 (分数:1.00)A.总体设计方案B.项目范围说明书C.产品描述D.WBS 和 WBS 词典34.在管理信息系统项目的实施过
15、程中,不仅需要管理过程,也需要技术过程、支持过程、过程改进和商务过程等,它们分别来自项目管理知识、项目环境知识、通用的管理知识和技能、软技能或人际关系技能以及(41) 。 (分数:1.00)A.软件开发方法体系的知识、标准和规定B.软件工具和软件工程环境的知识、标准和规定C.用户或客户业务领域的知识、标准和规定D.信息技术及客户业务领域的知识、标准和规定35.在项目管理工作中,项目管理师认识到如果只有领导能力而没有管理能力或只有管理能力而没有领导能力,都可能带来不好的结果。以下这些能力中(42)最能代表项目管理师的领导才能。 (分数:1.00)A.确立方向,招募人员,激发和鼓励其他人B.通过其
16、他人来完成工作C.运用超凡的人格魅力来激发其他人D.运用各种适当的力量作为激发工具36.小王正在负责为一家水厂开发 MIS 系统,虽然他没有管理类似项目的经验,但其团队的一名成员做过类似的项目。该成员的这些经历为准确估算项目的成本做出了贡献,这一点对实现赢利很有帮助。上述情况表明(43) 。 (分数:1.00)A.专业成本建议总是需要的B.团队里每个项目干系人都可能具有对制定项目管理计划有用的技能和知识C.参数模型应该与专家的判断一起用,作为一次性付款合同理想的成本估计方法D.一个人要提供精确的信息,并不一定要知道当地的环境等情况37.软件项目中,技术风险威胁到要开发软件的质量及交付时间,而(
17、44)不属于技术风险。 (分数:1.00)A.采用先进技术开发目前尚无用户真正需要的产品或系统B.软件需要使用新的或未经证实的硬件接口C.产品需求中要求开发某些程序构件,这些构件与以前所开发的构件完全不同D.需求中要求使用新的分析、设计或测试方法某正在进行中的项目,当前的 PV=2200 元、EV=2000 元、AC=2500 元,当前项目的 SV 和项目状态是(45) ,该项目的 CPI 和成本绩效是(46) 。(分数:2.00)A.-300 元;项目提前完成B.+200 元; 项目提前完成C.+8000 元; 项目按时完成D.-200 元; 项目比原计划滞后A.0.20; 实际成本与计划的
18、一致B.0.80; 实际成本比计划成本要低C.0.80; 实际成本超出了计划成本D.1.25; 实际成本超出了计划成本38.公式(47)能最准确地计算项目活动的工作量。 (分数:1.00)A.工作量 = 历时/ 人员生产率B.工作量 = 历时/ 人力资源数量C.工作量 =(最乐观时间 + 4 最可能时间 + 最悲观时间)/ 6D.工作量 = 项目规模 /人员生产率39.某公司为多个行业编写客户账目管理软件,张某是该公司的项目经理。现在有一个客户要求进行范围变更,(48)不是此变更所关注的。 (分数:1.00)A.管理变更B.变更筛选C.影响导致变更的原因D.确定变更已经发生40.(49) 不是
19、项目目标特性。 (分数:1.00)A.多目标性B.优先性C.临时性D.层次性41.正式批准项目进入下一阶段,这个决定的过程属于(50)的一部分。 (分数:1.00)A.授权B.控制C.启动D.计划42.沟通、领导和磋商是属于(51)的技能。 (分数:1.00)A.项目管理B.一般管理C.团队管理D.执行管理43.权变措施是在风险管理的(52)过程确定的。 (分数:1.00)A.风险识别B.定量风险分析C.风险应对规划D.风险监控44.项目经理向客户推荐了四种供应商选择方案。每个方案损益值已标在下面的决策树上。根据预期收益值,应选择设备供应商(53) 。 (分数:1.00)A.1B.2C.3D.
20、445.团队成员第一次违反了团队的基本规章制度,项目经理对他应该采取(54)形式的沟通方法。 (分数:1.00)A.口头B.正式书面C.办公室会谈D.非正式书面46.以下关于项目干系人管理的叙述中,(55)的表述是不正确的。 (分数:1.00)A.对项目干系人的管理,由项目团队每个成员分别负责B.项目干系人管理提高了干系人的满意度C.项目干系人管理帮助解决与干系人相关的事宜D.项目干系人管理加强了人员的协调行动能力47.小张负责组织内部的一个系统集成项目。因为组织内部的很多人对该系统及其进展感兴趣,他决定准备一份项目沟通管理计划。准备这一计划的第一步是(56) 。 (分数:1.00)A.进行项
21、目干系人分析以评价对信息的需求B.确定一个生产进度来显示什么时间进行什么类型的沟通C.描述计划分配的信息D.建立所有项目文件的信息库以便于快速查找在大型项目或多项目实施的过程中,负责实施的项目经理对这些项目大都采用(57)的方式。投资大、建设周期长、专业复杂的大型项目最好采用(58)的组织形式或近似的组织形式。(分数:2.00)A.直接管理B.间接管理C.水平管理D.垂直管理A.项目型B.职能型C.弱矩阵型D.直线型沟通是项目管理的一项重要工作,下图为人与人之间的沟通模型。该模型说明了发送者收集信息、对信息加工处理、通过通道传送、接受者接收并理解、接受者反馈等若干环节。由于人们的修养不同和表达
22、能力的差别,在沟通时会产生各种各样的障碍。语义障碍最常出现在(59) ,认知障碍最常出现在(60) 。 (分数:2.00)A.和B.和C.和D.和A.和B.和C.和D.和48.项目监理机构所编制工程建设监理实施细则,必须经(61)批准后执行。 (分数:1.00)A.监理单位负责人B.监理单位技术负责人C.总监理工程师D.监理工程师49.在文件(62)中应该描述项目中使用的监理工具和设施。 (分数:1.00)A.监理规划B.监理工作计划C.监理实施细则D.监理专题报告50.监理应在(63)阶段审查承建单位选择的分包单位的资质。 (分数:1.00)A.建设工程立项B.建设工程招标C.建设工程实施准
23、备D.建设工程实施51.总监理工程师的代表经授权后,可以承担的职责包括(64) 。 审查和处理工程变更 审查分包单位资质 调换不称职的监理人员 参与工程质量事故调查 调解建设单位和承建单位的合同争议 (分数:1.00)A.B.C.D.52.(65)不属于建设工程监理规划的作用。 (分数:1.00)A.监理主管机关对监理单位监督管理的依据B.指导项目监理机构全面开展监理工作C.指导具体监理业务的开展D.业主确认监理单位履行合同的主要依据某工程包括 A、B、C、D、E、F、G 七个作业,各个作业的紧前作业、所需时间、所需人数如下表: (分数:2.00)A.7B.8C.10D.13A.9B.10C.
24、12D.1453.某公司准备将新招聘的 4 名销售员分配到下属 3 个销售点甲、乙和丙。各销售点增加若干名销售员后可增加的月销售额如下表: (分数:1.00)A.43B.47C.48D.4954.某车间需要用一台车床和一台铣床加工 A、B、C、D 四个零件。每个零件都需要先用车床加工,再用铣床加工。车床和铣床加工每个零件所需的工时(包括加工前的准备时间以及加工后的处理时间)如下表。(分数:1.00)A.25B.26C.27D.2855.制造某种产品需要四道工序,每道工序可选用多种方法。下图列出了制造这种产品各道工序可选用的不同方法:从节点 1 开始,连续经过 4 条线段(表示 4 道工序所选用
25、的方法),组成一条线路,直到节点 12 结束。每条线段上标记的数字表示利用相应方法每件产品可以获得的利润(元)。企业为了获取最大利润,需要找出从节点 1 到节点 12 的一条线路,使其对应的各道工序的利润之和达到最大。利用运筹方法计算后可知,制造每件产品可以获得的最大利润是 (70) 元。 (分数:1.00)A.28B.31C.33D.3456.Define Activities is the process of identifying the specific actions to be performed to produce the (71). (分数:1.00)A.project e
26、lementsB.work draftsC.work packageD.project deliverables57.Project work packages are typically decomposed into smaller components called activities to provide a basis for (72), scheduling, executing, and monitoring and controlling the project work. (分数:1.00)A.reviewingB.estimatingC.auditingD.expecti
27、ng58.The Estimate Activity Resource process is closely coordinated with the (73)process. (分数:1.00)A.Estimate CostsB.Sequence ActivitiesC.Plan CommunicationsD.Conduct Procurements59.Estimating activity durations uses information on activity scope of (74), required resource types, estimated resource q
28、uantities, and resource calendars. (分数:1.00)A.milestoneB.baselineC.qualityD.work60.Developing the project schedule is often an iterative process. It determines the planned start and finish dates for project activities and milestones. Schedule development can require the review and revision of durati
29、on estimates and resource estimates to create an approved project schedule that can serve as a baseline to (75) progress. (分数:1.00)A.analyzeB.trackC.levelD.extend计算机水平考试高级信息系统项目管理师 2008 年下半年上午真题答案解析(总分:75.00,做题时间:150 分钟)1.(1)是企业信息系统的重要目标。 (分数:1.00)A.技术提升B.数据标准化C.企业需求分析D.信息共享和业务协同 解析:本题考查的是企业信息化以及企业信
30、息系统的目标。 信息化是指充分利用信息技术改造、推动、提升和发展各个行业,造福于人类社会的过程。 企业信息化,就是企业将信息技术手段应用到企业的生产和运营管理中,利用信息技术来改造和提升自己业务和管理水平的过程。 信息化的过程是通过一个个的项目来完成的。这些项目建成的信息系统作为各行业、各单位的数字神经系统,支持和推动相关行业和相关单位的发展。 信息系统的功能就在服务各行业、各单位业务发展的过程中得以体现,如一个企业的MRP 系统,它的功能不仅要支持企业的进销存业务,还要支持生产和财务,根据具体企业的需要 MRP 还可以具有其他的一些功能,同时 MRP 要求各部门各业务的数据统一和集中。 因此
31、,企业信息系统不仅支持企业的单个业务,集成的企业信息系统也支持企业的业务协同,进而支持企业的信息共享。 本题的选项B“数据标准化“是信息化的一部分工作,是企业信息系统的基础而不是目标。选项 C“企业需求分析“是建设企业信息系统的一个早期阶段,同样也不是目标。企业信息系统有助于选项 A,但是选项 D 是企业信息系统的重要目标。 企业信息系统项目的基础是企业信息战略规划,规划的起点是将(2)与企业的信息需求转换成信息系统目标,实施信息系统项目是要为企业建立起数据处理中心,以满足各级管理人员关于信息的需求,它坚持以(3)为中心的原则。(分数:2.00)A.事务处理B.现行人工和电算化混合的信息系统C
32、.企业战略目标 D.第一把手要求解析:A.数据B.过程C.功能D.应用 解析:要想充分发挥信息技术的作用,企业的信息化必须以企业信息战略规划为指导,企业信息战略规划的起点是将企业战略目标与企业的信息需求转换成信息系统目标。信息系统必须坚持为业务服务的原则,必须以应用为中心。 2.TCP/IP 在多个层引入了安全机制,其中 TLS 协议位于 (4) 。 (分数:1.00)A.数据链路层B.网络层C.传输层 D.应用层解析:TLS 是传输层安全协议3.关于 RSA 算法的叙述不正确的是(5) 。 (分数:1.00)A.RSA 算法是一种对称加密算法 B.RSA 算法的运算速度比 DES 慢C.RS
33、A 算法可用于某种数字签名方案D.RSA 的安全性主要基于素因子分解的难度解析:由于 RSA 算法的加密密钥和解密密钥是不相同的,所以 RSA 算法是一种非对称加密算法。本题正确的选项为 A。 4.信息安全管理体系是指(6) 。 (分数:1.00)A.网络维护人员的组织体系B.信息系统的安全设施体系C.防火墙等设备、设施构建的安全体系D.组织建立信息安全方针和目标并实现这些目标的体系 解析:信息安全管理体系(Information Security Management System)是组织在整体或特定范围内建立信息安全方针和目标以及完成这些目标所用方法的体系,它由建立信息安全的方针、原则、目
34、标、方法、过程、核查表等要素组成。建立起信息安全管理体系后,具体的信息安全管理活动以信息安全管理体系为根据来开展。本题正确的选项为 D。 5.下列选项中,(7)是最安全的信息系统。 (分数:1.00)A.ERP-CRMB.MRPIIC.MIS-SD.S-MIS 解析:ERP 为 Enterprise Resource Planning 的缩写,中文的名称是企业资源规划。20 世纪 90 年代,随着计算机技术和管理理论的发展,在 MRP 中引入质量管理、设备管理、财务管理和人力资源管理,形成了统一的企业资源计划,即 ERP。一般来说,ERP 是一个以财务会计为核心的信息系统,用来识别和规划企业资
35、源,对采购、生产、成本、库存、销售、运输、财务、人力资源等进行规划和优化,从而达到最佳资源组合,使企业利润最大化。 CRM 为 Customer Relationship Management 的缩写,中文的名称为客户关系管理。CRM 系统是基于方法学、软件和互联网的以有组织的方式帮助企业管理客户关系的信息系统。 MRPII 为 Manufacturing Resource Planning 的缩写,中文名称为制造资源计划。在 20 世纪 80 年代,人们把生产、财务、销售、工程技术、采购等各个子系统集成为一个一体化的系统,称为制造资源计划系统MRPII。MRPII 的基本思想就是把企业作为一
36、个有机整体,从整体最优的角度出发,通过运用科学方法对企业各种制造资源和生产、供应、销售、财务各个环节进行有效组织、管理和控制,从而使各部充分发挥作用,整体协调发展。 MIS+S = Management Information System +Security,为“初级信息安全保障系统“或“基本信息安全保障系统“,这样的系统是初等的、简单的信息安全保障系统。这种系统的特点如下:(1)业务应用系统基本不变。 (2)硬件和系统软件通用。 (3)安全设备基本不带密码。这里所说的“安全设备“主要是指那些在“应用系统“之外的信息安全设备如防火墙、网络隔离、安全路由以及病毒防治系统、漏洞扫描系统和动态口令
37、卡等等。 S-MIS = Security Management Information System,为“标准信息安全保障系统“,这样的系统是建立在全世界都公认的 PKI/CA 标准基础上的信息安全保障系统。这种系统的特点如下: (1)硬件和系统软件通用。 (2)PKI/CA 安全保障系统必须带密码。 (3)应用系统必须根本改变(即应用系统必须按照 PKI/CA 的标准重新编制全面安全的应用信息系统)。 (4)主要的通用的硬件、软件也要通过 PKI/CA 认证。由上述的内容可知本题正确的选项为 D。 6.(8)指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安
38、全事故产生的原因。 (分数:1.00)A.安全授权B.安全管理C.安全服务D.安全审计 解析:授权安全是指以向用户和应用程序提供权限管理和授权服务为目标,主要负责向业务应用系统提供授权服务管理,提供用户身份到应用授权的映射功能,实现与实际应用处理模式相对应的、与具体应用系统开发和管理无关的访问控制机制。 要实现信息的安全,仅有信息安全技术手段还不够,还需要相关法律法规的支持,以及对企业信息安全的管理。信息安全管理的活动有:确定信息安全的方针和原则,对企业信息的安全进行系统地规划、组织、实施以及监控企业的信息安全等。 安全服务就是为信息系统中各个层次的安全需要提供安全服务支持如数据保密服务、安全
39、对等实体认证服务、访问控制服务等等。 安全审计是指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。 安全审计是落实系统安全策略的重要机制和手段,通过安全审计识别与防止计算机网络系统内的攻击行为、追查计算机网络系统内的泄密行为,是信息安全保障系统中的一个重要组成部分。 由上述的分析可知本题正确的选项为 D。 7.安全管理是信息系统安全能动性的组成部分,它贯穿于信息系统规划、设计、运行和维护的各阶段。安全管理中的介质安全属于(9) 。 (分数:1.00)A.技术安全B.管理安全C.物理安全 D.环境安全解析:信息系统的安全贯穿于系统的全生命周期,为
40、了其安全,必须从物理安全、技术安全和安全管理三方面入手,只有这三种安全一起实施,才能做到对信息系统的安全保护。其中的物理安全又包括环境安全、设施和设备安全以及介质安全。 由上述的内容可知介质安全属于“C物理安全“。 软件的维护并不只是修正错误。为了满足用户提出的修改现有功能、增加新功能以及一般性的改进要求和建议,需要进行(10) ,它是软件维护工作的主要部分;软件测试不可能发现系统中所有潜在的错误,所以这些程序在使用过程中还可能发生错误,诊断和更正这些错误的过程称为(11) ;为了改进软件未来的可维护性或可靠性,或者为了给未来的改进提供更好的基础而对软件进行修改,这类活动称为(12) 。(分数
41、:3.00)A.完善性维护 B.适应性维护C.预防性维护D.改正性维护解析:A.完善性维护B.适应性维护C.预防性维护D.改正性维护 解析:A.完善性维护B.适应性维护C.预防性维护 D.改正性维护解析:一般来说,软件的维护活动可以分为改正性维护、适应性维护、完善性维护和预防性维护 4 类: (1)改正性维护是在软件投入运行一段时间后,可能会暴露出一部分在测试阶段没有发现的错误,为改正这些错误而对软件进行的修改活动。 (2)适应性维护是由于软件运行的外部环境(例如软件,硬件)和数据环境等的发生了变化而修改软件,使之适应这些变化的活动。 (3)完善性维护是因为用户需求是经常变化的,在软件使用过程
42、中,用户会对软件提出新的功能和性能要求,为了满足这些新的要求而对软件进行修改,使之功能和性能得到完善和增强的活动。 (4)预防性维护是不等用户提出维护申请,采用先进的软件工程方法对需要维护的软件或部分软件重新进行设计、编码和测试,以提高软件的可维护性和可靠性等目标,为以后进一步改进软件打下基础的活动。 8.统一建模语言(UML)是面向对象开发方法的标准化建模语言。采用 UML 对系统建模时,用(13)模型描述系统的功能,等价于传统的系统功能说明。 (分数:1.00)A.分析B.设计C.用例 D.实现解析:用例模型是系统功能和系统环境的模型,它通过对信息系统的所有用例、用户以及用例和用户之间的交
43、互进行描述,表达了系统的功能性需求,可以帮助客户、用户和开发人员在如何使用信息系统方面达成一致的认识。用例是贯穿整个系统开发的一条主线,同一个用例模型既是需求工作流程的结果,也是分析设计工作以及测试工作的前提和基础。 适用于项目需求清晰、在项目初期就可以明确所有需求、不需要二次开发的软件生命周期模型是(14) ;适用于项目事先不能完整定义产品所有需求、计划多期开发的软件生命周期模型是(15) 。(分数:2.00)A.瀑布模型 B.迭代模型C.快速原型开发D.快速创新开发解析:A.快速原型开发B.快速创新开发C.瀑布模型D.迭代模型 解析:一般把信息系统项目的生命期周期划分为启动、计划、实施和收
44、尾等 4 个典型的阶段,监控作为过程贯穿于整个生命周期,而信息系统作为项目的产品也可按技术工作划分产品的生命周期,两个生命周期按时间的先后,以过程的方式相互穿插在一起。 瀑布模型、迭代模型和快速原型开发是典型的三个产品生命周期模型。 对需求清晰、在项目初期就可以明确所有需求、不需要二次开发的项目而言,瀑布模型适合用来作产品的生命周期模型。 对于事先不能完整定义产品所有需求、计划多期开发的项目来说,迭代模型适合用来作产品的生命周期模型。 对于需要很快给客户/用户演示产品原型的项目,快速原型开发适用于作产品的生命周期模型。 9.根据电子计算机机房设计规范(GB50174-1993) ,计算机网络机
45、房应选择采用四种接地方式。(16)接地系统是将电源的输出零电位端与地网连接在一起,使其成为稳定的零电位。要求该接地的地线与大地直接相通,其接地电阻要求小于 1。 (分数:1.00)A.交流工作B.线槽C.直流工作 D.防雷解析:机房主要采用下列 4 种接地方式。 (1)交流工作接地:该接地系统把交流电源的地线与电动机、发电机等交流电动设备的接地点连接在一起,然后再将它们与大地相连接。交流电接地电阻要求小于 4 。 (2)安全工作接地:为了屏蔽外界的干扰、漏电以及电火花等,所有计算机网络设备的机箱、机柜、机壳、面板等都需接地,该接地系统称为安全地。安全地接地电阻要求小于 4 。 (3)直流工作接
46、地:这种接地系统是将电源的输出零电位端与地网连接在一起,使其成为稳定的零电位。要求地线与大地直接相通,并具有很小的接地电阻。直流电接地电阻要求小于 1。 上述三种接地都必须单独与大地连接,互相的间距不能小于 15m。地线也不要与其他电力系统的传输线绕在一起并行走线,以防电力线上的电磁信号干扰地线。 (4)防雷接地:执行国家标准建筑防雷设计规范。 显而易见,本题正确的选项为C。 10.软件公司欲开发一个在线交易系统。为了能够精确表达用户与系统的复杂交互过程,应该采用 UML 的 (17) 进行交互过程建模。 (分数:1.00)A.类图B.序列图 C.部署图D.对象图解析:类图描述了类、接口、协作
47、以及它们之间的关系。 序列图用来描述对象之间动态的交互关系,着重体现对象间消息传递的时间顺序。可为一个协作建模。 对象图描述了类图某一时刻的实际例子,描述了这个时刻对象与对象间的关系。 由上述的内容可知本题正确的选项为 B。 11.在软件开发的 V 模型中,应该在(18)阶段制定单元测试计划。 (分数:1.00)A.需求分析B.概要设计C.详细设计D.代码编写 解析:12.企业拥有多个应用系统,分别采用不同的语言和平台独立构建而成,企业需要集成来自不同系统的数据,并使用可定制格式的数据频繁地、立即地、可靠地、异步地传输数据。以下集成方式,最能满足这种要求的是 (19) 。 (分数:1.00)A
48、.文件共享B.数据库共享C.远程方法调用D.消息机制 解析:一个企业往往拥有多个应用系统,会分别采用不同的语言和平台独立构建而成。当企业需要集成来自不同系统的数据,并使用可定制格式的数据频繁地、立即地、可靠地、异步地传输数据时,通常会选择最为灵活的消息机制实现这样的需求,因此本题应该选择 D。 13.按照开放的接口、服务和支持的规范而实现的系统称为开放系统。开放系统环境中的人机界面、系统管理工具、通信服务和安全性等方面都是按公开标准实现的,这种环境有利于实现应用软件的 (20) 。 (分数:1.00)A.可移植性、可裁剪性和互操作性 B.可靠性、可用性和可维护性C.兼容性、安全性和可理解性D.
49、完整性、可扩充性和可推广性解析:关于开放系统较详细的叙述见系统分析师教程的第 11.4.2 节。 开放系统环境中的人机界面、系统管理工具、通信服务和安全性等方面都是按公开标准实现的,这种环境显然有利于实现应用软件的可移植性、可裁剪性和互操作性。 按开放的标准规范实现的系统,与系统的可靠性、完整性关系不大,为确保可靠性与完整性,需要采用其他的措施。 14.(21) 不属于网络接入技术范畴。 (分数:1.00)A.ADSLB.802.11C.UDDI D.Cable Modem解析:现有的网络接入手段有 LAN 方式、拨号接入方式、DSL 接入、光纤接入、Cable Modem 接入、专线接入方式(如 DDN 专线)、IEEE80211 无线局域网接入、GPRS 和 3G 技术等接入技术。 UDDI 是 Web 服务的黄页,其中文的意思是通用发现、说明和集成。 UDDI 不属于网络接入技术范畴。 15.根据软件文档管理指南 GB/T16680-1996, (22)不属于基本的开发文档。 (分数:1.00)A.可行性研究和项目任务书B.培训手册 C.需求规格说明D.开发计划解析:根据软件文档管理指南 GB/T16680-19
