1、2008年下半年软件水平考试(高级)信息系统项目管理师上午(综合知识)试题真题试卷及答案与解析 1 (1)是企业信息系统的重要目标。 ( A)技术提升 ( B)数据标准化 ( C)企业需求分析 ( D)信息共享和业务协同 2 TCP/IP在多个层引入了安全机制,其中 TLS 协议位于 (4)。 ( A)数据链路层 ( B)网络层 ( C)传输层 ( D)应用层 3 关于 RSA算法的叙述不正确的是 (5)。 ( A) RSA算法是一种对称加密算法 ( B) RSA算法的运算速度比 DES慢 ( C) RSA算法可 用于某种数字签名方案 ( D) RSA的安全性主要基于素因子分解的难度 4 信息
2、安全管理体系是指 (6)。 ( A)网络维护人员的组织体系 ( B)信息系统的安全设施体系 ( C)防火墙等设备、设施构建的安全体系 ( D)组织建立信息安全方针和目标并实现这些目标的体系 5 下列选项中, (7)是最安全的信息系统。 ( A) ERP-CRM ( B) MRPII ( C) MIS-S ( D) S-MIS 6 (8)指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原 因。 ( A)安全授权 ( B)安全管理 ( C)安全服务 ( D)安全审计 7 安全管理是信息系统安全能动性的组成部分,它贯穿于信息系统规划、设计、运行和维护的各
3、阶段。安全管理中的介质安全属于 (9)。 ( A)技术安全 ( B)管理安全 ( C)物理安全 ( D)环境安全 8 统一建模语言 (UML)是面向对象开发方法的标准化建模语言。采用 UML对系统建模时,用 (13)模型描述系统的功能,等价于传统的系统功能说明。 ( A)分析 ( B)设计 ( C)用例 ( D)实现 9 根据电子计算机机房 设计规范 (GB50174-1993),计算机网络机房应选择采用 4种接地方式。 (16)接地系统是将电源的输出零电位端与地网连接在一起,使其成为稳定的零电位。要求该接地的地线与大地直接相通,其接地电阻要求小于1。 ( A)交流工作 ( B)线槽 ( C)
4、直流工作 ( D)防雷 10 某软件公司欲开发一个在线交易系统。为了能够精确表达用户与系统的复杂交互过程,应该采用 UML的 (17)进行交互过程建模。 ( A)类图 ( B)序列图 ( C)部署图 ( D)对象图 11 在软件开发的 V模型中,应该在 (18)阶段制定单元测试计划。 ( A)需求分析 ( B)概要设计 ( C)详细设计 ( D)代码编写 12 某企业拥有多个应用系统,分别采用不同的语言和平台独立构建而成,企业需要集成来自不同系统的数据,并使用可定制格式的数据频繁地、立即地、可靠地、异步地传输数据。以下集成方式,最能满足这种要求的是 (19)。 ( A)文件共享 ( B)数据库
5、共享 ( C)远程方法调用 ( D)消息机制 13 按照开放的接口、服务和支持的规范而实现的系统称为开放系统。开放系统环境中的人机界面、系统管理工具、通信服务和安 全性等方面都是按公开标准实现的,这种环境有利于实现应用软件的 (20)。 ( A)可移植性、可裁剪性和互操作性 ( B)可靠性、可用性和可维护性 ( C)兼容性、安全性和可理解性 ( D)完整性、可扩充性和可推广性 14 (21) 不属于网络接入技术范畴。 ( A) ADSL ( B) 802.11 ( C) UDDI ( D) Cable Modem 15 根据软件文档管理指南 GB/T16680-1996, (22)不属于基本的
6、开发文档。 ( A)可行性研究和项目任务书 ( B)培训手册 ( C)需求 规格说明 ( D)开发计划 16 根据信息技术软件产品评价质量特性及其使用指南 GB/T16260-2002的定义, (23)不属于质量的功能性子特性。 ( A)适合性 ( B)准确性 ( C)互用性 ( D)适应性 17 根据计算机软件质量保证计划规范 GB/T 125041990, (24)是指确定在软件开发周期中的一个给定阶段的产品是否达到在上一阶段确立的需求的过程。 ( A)验证 ( B)确认 ( C)测试 ( D)验收 18 RUP是信息系统项目的生命周期模型之一, “确保软件结构 、需求、计划足够稳定;确保
7、项目风险已经降低到能够预计完成整个项目的成本和日程的程度。针对项目的软件结构上的主要风险已经解决或处理完成 ”是该模型 (25)阶段的主要任务。 ( A)构建 ( B)细化 ( C)初始 ( D)交付 19 合同可以变更,但是当事人对合同变更的内容约定不明确的,推定为 (26)。 ( A)变更为可撤销 ( B)部分变更 ( C)已经变更 ( D)未变更 20 根据中华人民共和国合同法,隐蔽工程在隐蔽以前,承包人应当通知 (27)来检查。若其没有及时来检查,承包入可以顺延工程日期 ,并有权要求赔偿停工等造成的损失。 ( A)承建人 ( B)发包人 ( C)分包人 ( D)设计方 21 在建设工程
8、合同的订立过程中,投标人根据招标内容在约定期限内向招标人提交的投标文件,此为 (28)。 ( A)要约邀请 ( B)要约 ( C)承诺 ( D)承诺生效 22 按照中华人民共和国政府采购法的规定,供应商可以在知道或者应知其权益受到损害之日起 7个工作日内,以书面形式向采购人提出质疑。 (29)不属于质疑的范围。 ( A)采购过程 ( B)采购文件 ( C)合同效力 ( D)中标、成交结果 23 对承建方来说,固定单价合同适用于 (30)的项目。 ( A)工期长,工程量变化幅度很大 ( B)工期长,工程量变化幅度不太大 ( C)工期短,工程量变化幅度不太大 ( D)工期短,工程量变化幅度很大 2
9、4 可行性研究主要从 (31)等方面进行研究。 ( A)技术可行性,经济可行性,操作可行性 ( B)技术可行性,经济可行性,系统可行性 ( C)经济可行性,系统可行性,操作可行性 ( D)经济可行性,系统可行性,时间可行性 25 某单位有很多项目机会但没有足够的资源来完成所有的项目,这就需要项 目经理领导团队来建立一个筛选和确定项目优先级的方法。在建立项目筛选模型的众多准则中,此时最重要的准则是待开发的系统 (32)。 ( A)功能强大 ( B)容易使用 ( C)容易实现 ( D)成本低廉 26 自制或外购的决定需要考虑 (33)。 ( A)战术成本和战略成本 ( B)管理成本和项目成本 (
10、C)拖延成本和滞留成本 ( D)直接成本和间接成本 27 项目范围变更控制,包括 (34)。 ( A)一系列正规的证明文件,用于定义正规项目文件的变更步骤 ( B)一系列文档程序,用于实施技术和管理的指导和 监督,以确定和记录项目条款的功能和物理特征、记录和报告变更、控制变更、审核条款和系统,由此来检验其与要求的一致性 ( C)审批项目范围变更的一系列过程,包括书面文件、跟踪系统和授权变更所必须的批准级别 ( D)用于项目需求获取的一些措施,如果没有执行这些措施就不能被变更 28 根据 GB/T19000- IS09000(2000)的定义,质量管理是指确立质量方针及实施质量方针的全部职能及工
11、作内容,并对其工作效果进行 (35)的一系列工作。 ( A)考核和评价 ( B)评价和记录 ( C)预测和评价 ( D)评价和改进 29 在质量管理的 PDCA循环中, P阶段的职能包括 (36)等。 ( A)确定质量改进目标,制定改进措施 ( B)明确质量要求和目标,提出质量管理方案 ( C)采取应急措施,解决质量问题 ( D)规范质量行为,组织质量计划的部署和交底 30 项目质量的形成过程,体现了从目标决策到目标细化再到目标实现的过程,而质量目标的决策是 (37)的职能。 ( A)建设单位 ( B)设计单位 ( C)监理单位 ( D)项目总承包单位 31 项目质量管理的质量基准和过程改进计
12、划等管理文件或手册,是 承担该项目实施任务各方应共同遵循的管理依据,它在 (38)过程中形成。 ( A)制定系统质量管理制度 ( B)编制系统质量管理计划 ( C)分析系统质量管理界面 ( D)明确系统质量管理网络 32 (39)不属于制定 WBS过程的功能。 ( A)为提高项目成本、活动历时估算和资源估算的准确度建立基础 ( B)定义绩效考核和控制的基准 ( C)形成清晰的职责任命 ( D)建立项目经理和项目干系人之间的沟通网络 33 小王所在单位的项目管理委员会每月开一次项目评审会,负责对任何预算在100万元以上项目的实施 情况进行评审。小王最近被提升为高级项目经理并负责管理一个大型项目,
13、项目管理委员会要求小王介绍项目目标、边界和配置管理等材料。为此,小王需要准备 (40)。 ( A)总体设计方案 ( B)项目范围说明书 ( C)产品描述 ( D) WBS和 WBS词典 34 在管理信息系统项目的实施过程中,不仅需要管理过程,也需要技术过程、支持过程、过程改进和商务过程等,它们分别来自项目管理知识、项目环境知识、通用的管理知识和技能、软技能或人际关系技能以及 (41)。 ( A)软件开发方法体系的知识、标准和规定 ( B)软件工具 和软件工程环境的知识、标准和规定 ( C)用户或客户业务领域的知识、标准和规定 ( D)信息技术及客户业务领域的知识、标准和规定 35 在项目管理工
14、作中,项目管理师认识到如果只有领导能力而没有管理能力或只有管理能力而没有领导能力,都可能带来不好的结果。以下这些能力中 (42)最能代表项目管理师的领导才能。 ( A)确立方向,招募人员,激发和鼓励其他人 ( B)通过其他人来完成工作 ( C)运用超凡的人格魅力来激发其他人 ( D)运用各种适当的力量作为激发工具 36 小王正在负责为一家水厂开发 MIS系统 ,虽然他没有管理类似项目的经验,但其团队的一名成员做过类似的项目。该成员的这些经历为准确估算项目的成本做出了贡献,这一点对实现赢利很有帮助。上述情况表明 (43)。 ( A)专业成本建议总是需要的 ( B)团队里各项目干系人都可能具有对制
15、定项目管理计划有用的技能和知识 ( C)参数模型应该与专家的判断一起用,作为一次性付款合同理想的成本估计方法 ( D)一个人要提供精确的信息,并不一定要知道当地的环境等情况 37 软件项目中,技术风险威胁到要开发软件的质量及交付时间,而 (44)不属于技术风险。 ( A)采 用先进技术开发目前尚无用户真正需要的产品或系统 ( B)软件需要使用新的或未经证实的硬件接口 ( C)产品需求要求开发某些程序构件,这些构件与以前所开发的构件完全不同 ( D)需求中要求使用新的分析、设计或测试方法 38 公式 (47)能最准确地计算项目活动的工作量。 ( A)工作量 =历时 /人员生产率 ( B)工作量
16、=历时 /人力资源数量 ( C)工作量 =(最乐观时间 +4最可能时间 +最悲观时间 )/6 ( D)工作量 =项目规模 /人员生产率 39 某公司为多个行业编写客户账目管理软件,张某是该公司的项目经理 。现在有一个客户要求进行范围变更, (48)不是此变更所关注的。 ( A)管理变更 ( B)变更筛选 ( C)影响导致变更的原因 ( D)确定变更已经发生 40 (49)不是项目目标特性。 ( A)多目标性 ( B)优先性 ( C)临时性 ( D)层次性 41 正式批准项目进入下一阶段,这个决定的过程属于 (50)的一部分。 ( A)授权 ( B)控制 ( C)启动 ( D)计划 42 沟通、
17、领导和磋商是属于 (51)的技能。 ( A)项目管 ( B)一般管 ( C)团队管 ( D)执行管理 43 权变措施是在风险管理的 (52)过程确定的。 ( A)风险识别 ( B)定量风险分析 ( C)风险应对规划 ( D)风险监控 44 项目经理向客户推荐了 4种供应商选择方案。每个方案损益值已标在下面的决策树上。根据预期收益值,应选择设备供应商 (53)。( A) 1 ( B) 2 ( C) 3 ( D) 4 45 团队成员第一次违反了团队的基本规章制度,项目经理对他应该采取 (54)形式的沟通方法。 ( A)口头 ( B)正式书面 ( C)办公室会谈 ( D)非正式书面 46 以下关于项
18、目干系人管理的叙述中 , (55)的表述是不正确的。 ( A)对项目干系人的管理,由项目团队每个成员分别负责 ( B)项目干系人管理提高了干系人的满意度 ( C)项目干系人管理帮助解决与干系人相关的事宜 ( D)项目干系人管理加强了人员的协调行动能力 47 小张负责组织内部的一个系统集成项目。因为组织内部的很多人对该系统及其进展感兴趣,他决定准备一份项目沟通管理计划。准备这一计划的第一步是 (56)。 ( A)进行项目干系人分析以评价对信息的需求 ( B)确定一个生产进度来显示什么时间进行什么类型的沟通 ( C)描述计划分配的信 息 ( D)建立所有项目文件的信息库以便于快速查找 48 项目监
19、理机构所编制工程建设监理实施细则,必须经 (61)批准后执行。 ( A)监理单位负责人 ( B)监理单位技术负责人 ( C)总监理工程师 ( D)监理工程师 49 在文件 (62)中应该描述项目中使用的监理工具和设施。 ( A)监理规划 ( B)监理工作计划 ( C)监理实施细则 ( D)监理专题报告 50 监理应在 (63)阶段审查承建单位选择的分包单位的资质。 ( A)建设工程立项 ( B)建设工程招标 ( C)建设工程实施准备 ( D)建设工程实施 51 总监理工程师的代表经授权后,可以承担的职责包括 (64)。 审查和处理工程变更 审查分包单位资质 调换不称职的监理人员 参与工程质量事
20、故调查 调解建设单位和承建单位的合同争议 ( A) ( B) ( C) ( D) 52 (65)不属于建设工程监理规划的作用。 ( A)监理主管机关对监理单位监督管理的依据 ( B)指导项目监理机构全面开展监理工作 ( C)指导具体监理业务的开展 ( D)业主确认监理单位履行合同的主要依 据 53 某公司准备将新招聘的 4名销售员分配到下属 3个销售点甲、乙和丙。各销售点增加若干名销售员后可增加的月销售额如下表所示。根据此表,只要人员分配适当,公司每月最多可以增加销售额 (68)千元。 ( A) 43 ( B) 47 ( C) 48 ( D) 49 54 某车间需要用一台车床和一台铣床加工 A
21、, B, C, D4个零件。每个零件都需要先用车床加工,再用铣床加工。车床和铣床加工每个零件所需的工时 (包括加工前的准备时间以及加工后的处理时间 )如下表所示。 若以 A, B, C, D零件顺序安排加工,则共需 29小时。适 当调整零件加工顺序,可产生不同实施方案,在各种实施方案中,完成 4个零件加工至少共需 (69)小时。 ( A) 25 ( B) 26 ( C) 27 ( D) 28 55 制造某种产品需要 4道工序,每道工序可选用多种方法。下图列出了制造这种产品各道工序可选用的不同方法:从节点 1开始,连续经过 4条线段 (表示 4道工序所选用的方法 ),组成一条线路,直到节点 12
22、结束。每条线段上标记的数字表示利用相应方法每件产品可以获得的利润 (元 )。企业为了获取最大利润,需要找出从节点 1到节点 12的一条线路,使其对应的各道工序的利润之和达到 最大。利用运筹方法计算后可知,制造每件产品可以获得的最大利润是 (70) 元。 ( A) 28 ( B) 31 ( C) 33 ( D) 34 56 企业信息系统项目的基础是企业信息战略规划,规划的起点是将 (2)与企业的信息需求转换成信息系统目标,实施信息系统项目是要为企业建立起数据处理中心,以满足各级管理人员关于信息的需求,它坚持以 (3)为中心的原则。 ( A)事务处理 ( B)现行人工和电算化混合的信息系统 ( C
23、)企业战略目标 ( D)第一把手要求 ( A)数据 ( B)过程 ( C)功能 ( D)应用 58 适用于项目需求清晰、在项目初期就可以明确所有需求、不需要二次开发的软件生命周期模型是 (14);适用于项目事先不能完整定义产品所有需求、计划多期开发的软件生命周期模型是 (15)。 ( A)瀑布模型 ( B)迭代模型 ( C)快速原型开发 ( D)快速创新开发 ( A)快速原型开发 ( B)快速创新开发 ( C)瀑布模型 ( D)迭代模型 60 某正在进行中的项目,当前的 PV=2200元、 EV=2000元、 AC=2500元,当前项目的 SV和项目状态是 (45),该项目的 CPI和成本绩效
24、是 (46)。 ( A) -300元;项目提前完成 ( B) +200元;项目提前完成 ( C) +8000元;项目按时完成 ( D) -200元;项目比原计划滞后 ( A) 0.20;实际成本与计划的一致 ( B) 0.80;实际成本比计划成本要低 ( C) 0.80;实际成本超出了计划成本 ( D) 1.25;实际成本超出了计划成本 62 在大型项目或多项目实施的过程中,负责实施的项目经理对这些项目大都采用(57)的方式。投资大、建设周期长、专业复杂的大型项目最好采用 (58)的组织形式或近似的组织形式。 ( A)直接管理 ( B)间 接管 ( C)水平管 ( D)垂直管理 ( A)项目型
25、 ( B)职能型 ( C)弱矩阵型 ( D)直线型 64 沟通是项目管理的一项重要工作,下图为人与人之间的沟通模型。该模型说明了发送者收集信息、对信息加工处理、通过通道传送、接受者接收并理解、接受者反馈等若干环节。由于人们的修养不同和表达能力的差别,在沟通时会产生各种各样的障碍。语义障碍最常出现在 (59),认知障碍最常出现在 (60)。 ( A) 和 ( B) 和 ( C) 和 ( D) 和 ( A) 和 ( B) 和 ( C) 和 ( D) 和 66 某工程包括 A, B, C, D, E, F, G 7个作业,各个作业的紧前作业、所需时间、所需人数如下表所示。 该工程的计算工期为 (66
26、)周。按此工期,整个工程至少需要 (67)人。 ( A) 7 ( B) 8 ( C) 10 ( D) 13 ( A) 9 ( B) 10 ( C) 12 ( D) 14 68 软件的维护并不只是修正错误。为了满足用户提出的修改现有功能、增加新功能以及一般性的改进要求和建议,需要进行 (10),它是软件维护工作的主要部分;软件测试不可能发现系统中所有潜在的错误,所以这些程序在使用 过程中还可能发生错误,诊断和更正这些错误的过程称为 (11);为了改进软件未来的可维护性或可靠性,或者为了给未来的改进提供更好的基础而对软件进行修改,这类活动称为(12)。 ( A)完善性维护 ( B)适应性维护 (
27、C)预防性维护 ( D)改正性维护 ( A)完善性维护 ( B)适应性维护 ( C)预防性维护 ( D)改正性维护 ( A)完善性维护 ( B)适应性维护 ( C)预防性维护 ( D)改正性维护 71 Define Activities is the process of identifying the specific actions to be performed to produce the(71). ( A) project elements ( B) work drafts ( C) work package ( D) project deliverables 72 Project
28、work packages are typically decomposed into smaller components called activities to provide a basis for(72), scheduling, executing, and monitoring and controlling the project work. ( A) reviewing ( B) estimating ( C) auditing ( D) expecting 73 The Estimate Activity Resource process is closely coordi
29、nated with the(73)process. ( A) Estimate Costs ( B) Sequence Activities ( C) Plan Communications ( D) Conduct Procurements 74 Estimating activity durations uses information on activity scope of(74), required resource types, estimated resource quantities, and resource calendars. ( A) milestone ( B) b
30、aseline ( C) quality ( D) work 75 Developing the project schedule is often an iterative process. It determines the planned start and finish dates for project activities and milestones. Schedule development can require the review and revision of duration estimates and resource estimates to create an
31、approved project schedule that can serve as a baseline to(75) progress. ( A) analyze ( B) track ( C) level ( D) extend 2008年下半年软件水平考试(高级)信息系统项目管理师上午(综合知识)试题真题试卷答案与解析 1 【正确答案】 D 【试题解析】 本题考查的是企业信息化以及企业信息系统的目标。信息化是指充分利用信息技术改造、推动、提升和发展各个行业,造福 于人类社会的过程。企业信息化,就是企业将信息技术手段应用到企业的生产和运营管理中,利用信息技术来改造和提升自己业务和管理水
32、平的过程。信息化的过程是通过一个个的项目来完成的。这些项目建成的信息系统作为各行业、各单位的数字神经系统,支持和推动相关行业和相关单位的发展。信息系统的功能就在服务各行业、各单位业务发展的过程中得以体现,如一个企业的 MRP系统,它的功能不仅要支持企业的进销存业务,还要支持生产和财务,根据具体企业的需要 NRP还可以具有其他的一些功能,同时 MRP要求各部门各业务的数据统一和集中。因此,企业信 息系统不仅支持企业的单个业务,集成的企业信息系统也支持企业的业务协同,进而支持企业的信息共享。本题的选项 B“数据标准化 ”是信息化的一部分工作,是企业信息系统的基础而不是目标。选项 C“企业需求分析
33、”是建设企业信息系统的一个早期阶段,同样也不是目标。企业信息系统有助于选项 A,但是选项 D是企业信息系统的重要目标。 2 【正确答案】 C 【试题解析】 TLS是传输层安全协议。 3 【正确答案】 A 【试题解析】 由于 RSA算法的加密密钥和解密密钥是不相同的,所以 RSA算法是一种非对称加密算法。本 题正确的选项为 A。 4 【正确答案】 D 【试题解析】 信息安全管理体系 (Information Security Management System)是组织在整体或特定范围内建立信息安全方针和目标以及完成这些目标所用方法的体系,它由建立信息安全的方针、原则、目标、方法、过程、核查表等要
34、素组成。建立起信息安全管理体系后,具体的信息安全管理活动以信息安全管理体系为根据来开展。本题正确的选项为 D。 5 【正确答案】 D 【试题解析】 ERP为 Enterprise Resource Planning 的缩写,中文的名称是企业资源规划。 20世纪 90年代,随着计算机技术和管理理论的发展,在 MRP中引入质量管理、设备管理、财务管理和人力资源管理,形成了统一的企业资源计划,即 ERP。一般来说, ERP是一个以财务会计为核心的信息系统,用来识别和规划企业资源,对采购、生产、成本、库存、销售、运输、财务、人力资源等进行规划和优化,从而达到最佳资源组合,使企业利润最大化。 CRM为
35、Customer Relationship Management 的缩写,中文的名称为客户关系管理。 CRM系统是基于方法学 、软件和互联网的以有组织的方式帮助企业管理客户关系的信息系统。 MRPII 为 Manufacturing Resource Planning 的缩写,中文名称为制造资源计划。在 20世纪 80年代,人们把生产、财务、销售、工程技术、采购等各个子系统集成为一个一体化的系统,称为制造资源计划系统 MRPII。 MRPII 的基本思想就是把企业作为一个有机整体,从整体最优的角度出发,通过运用科学方法对企业各种制造资源和生产、供应、销售、财务各个环节进行有效组织、管理和控制,
36、从而使各部充分发挥作用,整体协调发展。 MIS+S = Management Information System+ Security,为 “初级信息安全保障系统 ”或 “基本信息安全保障系统 ”,这样的系统是初等的、简单的信息安全保障系统。这种系统的特点如下: (1)业务应用系统基本不变。 (2)硬件和系统软件通用。 (3)安全设备基本不带密码。这里所说的 “安全设备 ”主要是指那些在 “应用系统 ”之外的信息安全设备如防火墙、网络隔离、安全路由以及病毒防治系统、漏洞扫描系统和动态口令卡等等。 S-MIS = Security Management Information System,为
37、“标准信息安全保障系统 ”,这样的系统是建立在全世界都公认的 PKI/CA标准基础上的信息安全保障系统。这种系统的特点如下: (1)硬件和系统软件通用。 (2)PKI/CA 安全保障系统必须带密码。 (3)应用系统必须根本改变 (即应用系统必须按照 PKI/CA的标准重新编制全面安全的应用信息系统 )。 (4)主要的通用的硬件、软件也要通过 PKI/CA认证。由上述的内容可知本题正确的选项为 D。 6 【正确答案】 D 【试题解析 】 授权安全是指以向用户和应用程序提供权限管理和授权服务为目标,主要负责向业务应用系统提供授权服务管理,提供用户身份到应用授权的映射功能,实现与实际应用处理模式相对
38、应的、与具体应用系统开发和管理无关的访问控制机制。要实现信息的安全,仅有信息安全技术手段还不够,还需要相关法律法规的支持,以及对企业信息安全的管理。信息安全管理的活动有:确定信息安全的方针和原则,对企业信息的安全进行系统地规划、组织、实施以及监控企业的信息安全等。安全服务就是为信息系统中各个层次的安全需要提供安全服务支持如数据保密服务、安全对等实 体认证服务、访问控制服务等等。安全审计是指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。安全审计是落实系统安全策略的重要机制和手段,通过安全审计识别与防止计算机网络系统内的攻击行为、追查计算机网络系
39、统内的泄密行为,是信息安全保障系统中的一个重要组成部分。由上述的分析可知本题正确的选项为 D。 7 【正确答案】 C 【试题解析】 信息系统的安全贯穿于系统的全生命周期,为了其安全,必须从物理安全、技术安全和安全管理三方面入手,只有这三种安全一起实施,才 能做到对信息系统的安全保护。其中的物理安全又包括环境安全、设施和设备安全以及介质安全。由上述的内容可知介质安全属于 “C.物理安全 ”。 8 【正确答案】 C 【试题解析】 用例模型是系统功能和系统环境的模型,它通过对信息系统的所有用例、用户以及用例和用户之间的交互进行描述,表达了系统的功能性需求,可以帮助客户、用户和开发人员在如何使用信息系
40、统方面达成一致的认识。用例是贯穿整个系统开发的一条主线,同一个用例模型既是需求工作流程的结果,也是分析设计工作以及测试工作的前提和基础。综上所述可知本题正确的选项 为 C。 9 【正确答案】 C 【试题解析】 机房主要采用下列 4种接地方式。 (1)交流工作接地:该接地系统把交流电源的地线与电动机、发电机等交流电动设备的接地点连接在一起,然后再将它们与大地相连接。交流电接地电阻要求小于 4。 (2)安全工作接地:为了屏蔽外界的干扰、漏电以及电火花等,所有计算机网络设备的机箱、机柜、机壳、面板等都需接地,该接地系统称为安全地。安全地接地电阻要求小于 4。 (3)直流工作接地:这种接地系统是将电源
41、的输出零电位端与地网连接在一起,使其成为稳定的零电位。要求地线与大地直 接相通,并具有很小的接地电阻。直流电接地电阻要求小于 1。上述三种接地都必须单独与大地连接,互相的间距不能小于 15m。地线也不要与其他电力系统的传输线绕在一起并行走线,以防电力线上的电磁信号干扰地线。 (4)防雷接地:执行国家标准建筑防雷设计规范。显而易见,本题正确的选项为 C。 10 【正确答案】 B 【试题解析】 类图描述了类、接口、协作以及它们之间的关系。序列图用来描述对象之间动态的交互关系,着重体现对象间消息传递的时间顺序。可为一个协作建模。对象图描述了类图某一时刻的实际例子,描述了这个 时刻对象与对象间的关系。
42、由上述的内容可知本题正确的选项为 B。 11 【正确答案】 D 【试题解析】 瀑布方法把测试推迟到项目生命周期的最后阶段进行,系统前期出现的严重错误可能被隐藏,此时修改代价很大、发布日期会被迫推迟,而且瀑布模型使得开发中的很多关键成员例如开发人员和测试人员长期处于空闲状态。 “V模型 ”可以称为瀑布型的变形模式,它提出了测试提前的理念。 V 模型如下图所示。 上图的左边是设计和分析,是软件设计实现过程,同时伴随着制订测试计划的过程。右边是对左边结果的验证,即对设计和分析的结果进行测 试,以确认是否满足用户需求。如: 需求分析对应验收测试。在做需求分析、产品功能设计的同时,测试人员就开始阅读、审
43、查需求分析的结果,从而了解产品的设计特性、用户的真正需求,确定测试目标,可以准备用例并制定验收测试计划。 当系统设计人员在做概要设计时,测试人员可以了解系统是如何实现的,基于什么样的平台,这样可以设计系统测试方案和系统测试计划,并事先准备系统的测试环境,包括硬件和第三方软件的采购。 当设计人员在做详细设计时,测试人员可以参与设计,对设计进行评审,找出设计的缺陷,同时设计功能、新特性等各方面的测试用 例。 在编程的同时,进行单元测试,是一种很有效的办法,可以尽快找出程序中的错误,充分的单元测试可以大幅度提高程序质量、减少成本。 如果单元测试计划和编码不是同一个人完成的话可以并行进行,以合理使用人
44、员、加快工期,这避免了瀑布模型串行的安排也反映了 V模型测试提前的理念。 由上述的内容可知本题正确的选项为 D。 12 【正确答案】 D 【试题解析】 一个企业往往拥有多个应用系统,会分别采用不同的语言和平台独立构建而成。当企业需要集成来自不同系统的数据,并使用可定制格式的数据频繁地、立即地、可靠地、异步地 传输数据时,通常会选择最为灵活的消息机制实现这样的需求,因此本题应该选择 D。 13 【正确答案】 A 【试题解析】 关于开放系统较详细的叙述见系统分析师教程的第 11.4.2节。开放系统环境中的人机界面、系统管理工具、通信服务和安全性等方面都是按公开标准实现的,这种环境显然有利于实现应用
45、软件的可移植性、可裁剪性和互操作性。按开放的标准规范实现的系统,与系统的可靠性、完整性关系不大,为确保可靠性与完整性,需要采用其他的措施。 14 【正确答案】 C 【试题解析】 现有的网络接入手段有 LAN方式、拨号接入方式、 DSL 接入、光纤接入、 Cable Modem接入、专线接入方式 (如 DDN专线 )、 IEEE802.11 无线局域网接入、 GPRS和 3G技术等接入技术。 UDDI 是 Web 服务的黄页,其中文的意思是通用发现、说明和集成。 UDDI 不属于网络接入技术范畴。 15 【正确答案】 B 【试题解析】 根据软件文档管理指南 GB/T16680-1996,软件文档
46、有三类:开发文档、产品文档和管理文档。 基本的开发文档如下: (1)可行性研究和项目任务书。 (2)需求规格说明 。 (3)功能规格说明。 (4)设计规格说明。 (5)开发计划。 (6)软件集成和测试计划。 (7)质量保证计划、标准。 (8)项目进度计划。 (9)安全和测试信息。 而培训手册属于基本的产品文档,所以本题正确的选项为 B。 16 【正确答案】 D 【试题解析】 根据信息技术软件产品评价质量特性及其使用指南 GB/T 162602002的定义,软件质量有如下特性: (1)功能性。 (2)可靠性。 (3)易用性。 (4)效率 。 (5)维护性。 (6)可移植性。 其中的功能性子特性为适合性、准确性、互操作性 (互用性 )、依从性和安全性。 适应性属于可移植性。 由上述的内容可知本题正确的选项为 D。 17 【正确答案】 A 【试题解析】 根据计算机软件质量保证计划规范 GB/T 125041990,验证是指确定在软件开发周期中的一个给定阶段的产品是否达到在上一阶段确立的需求的过程,由此可知本题正确的选项为 A。 18 【正确答案】 B 【试题解析】 RUP(Rational Unified Process)软件统一过程是一种 “过程方法 ”,它就是迭代模型的 种。 RUP中的软件生命周期在时间上被分解为 4个顺序的阶