[计算机类试卷]软件水平考试（中级）信息系统监理师上午（基础知识）试题模拟试卷8及答案与解析.doc

资源描述

1、软件水平考试（中级）信息系统监理师上午（基础知识）试题模拟试卷 8及答案与解析 1 容错计算机的主要设计目标是为了提高计算机系统的可靠性和 (1)。提高计算机可靠性的技术可以分为 (2)和 (3)。后者主要运用行冗余技术来抵消由于故障而引起的影响。而冗余一般可以分为 (4)。（ A）稳定性（ B）可用性（ C）可修改性（ D）可移植性（ A）避错技术（ B）流水线技术（ C）容错技术（ D）校验技术（ A）避错技术（ B）流水线技术（ C）容错技术（ D）校验技术（ A）数据冗余、软件冗余、时间冗余、空间冗余（ B）软件冗余、数据冗余、时间冗余、空间冗余（ C）

2、硬件冗余、数据冗余、软件冗余、信息冗余（ D）硬件冗余、软件冗余、时间冗余、信息冗余 5 监理工程师为避免控制的时滞影响，应当采取如 (10)的主动控制措施，使控制工作更为有效。（ A）积极主动的发现工程建设过程的各种问题，并采取措施加以纠正（ B）调动每个监理人员的积极性，为实现目标做出贡献（ C）制定目标规划和计划，为目标控制提供依据（ D）识别影响目标实现的各种潜在因素，并采取有效措施避免或减少他们的影响 6 项目监理组织也像其他组织一样，由 (11)因素构成，各因素之间密切联系，形成一个整体。（ A）决策层、执行层、操作层（ B）管理部门、层次、跨度和职能（ C）职位、

3、职权、职责（ D）职权部门、职能部门、参谋部门 7 项目业主只有将有关监理的事宜明确的反应在 (12)中，才能使被监理单位接受和配合监理。（ A）监理合同（ B）监理大纲（ C）业主与监理单位签订的信息系统开发合同（ D）监理合同及其他信息系统开发合同 8 组建项目监理组织时，应当注意做到 (13)。（ A）先决定总监理工程师，在确定监理目标（ B）先明确监理目标，在建立监理组织（ C）先组建项目监理组织，在确定监理目标（ D）先设置监理岗位，在明确岗位目标 9 依法必须进行招标的项目，自招标文件开始发出之日起至投标人提交投标文件截止之日止，最短不得少于 (14)日。（

4、A） 15 （ B） 20 （ C） 30 （ D） 7 10 纳入集中采购目录属于通用的政府采购项目的，应当委托集中采购机构代理采购；属于本部门、本系统有特殊要求的项目，应当实行部门集中采购；属于本单位有特殊要求的项目，经 (17)批准，可以自行采购。（ A）市级以上工商管理部门（ B）国务院办公室（ C）行业主管部门（ D）省级以上人民政府 11 通常，软件开发环境可由环境机制和工具集构成。按功能划分，环境机制又可分为 (18)；工具集也可分为贯穿整个开发过程的工具和解决软件生命周期中某一阶段问题的工具，分别属于上述两类工具的是 (19)。软件开发环境的核心是 (20)。软件开发环

5、境具有集成性、开放性、 (21)、数据格式一致性、风格统一的用户界面等特性，因而能大幅度提高软件生产率。其中开放性是指 (22)。（ A）环境操作系统、环境信息库、用户界面规范（ B）环境信息库、过程控制和消息服务、用户界面规范（ C）环境操作系统、环境规格描述语言、过程控制和消息服务（ D）环境规格描述语言、过程控制和消息服务、数据集成（ A） DFD、 PDL （ B） HIPO图、 OOA （ C）文档管理工具、 PAD图（ D）软件项目管理工具、软件价格模型及估算工具（ A）环境操作系统（ B）环境信息库（ C）环境规格描述语言（ D）用户界面规范（ A）可裁减

6、性（ B）完整性（ C）封闭性（ D）独立性（ A）允许使用不同的硬件平台（ B）允许使用不同的操作系统（ C）允许使用不同的网络系统（ D）允许其他的软件工具加入到软件开发环境之中 16 (23)在实验阶段进行，它所依据的模块功能描述和内部细节以及测试方案应在(24)阶段完成，目的是发现编程错误。 (25)所依据的模块说明书和测试方案应在 (26)阶段完成，它能发现设计错误。 (27)应在模拟的环境中进行强度测试的基础上进行，测试计划应在软件需求分析阶段完成。（ A）用户界面测试（ B）输入 /输出测试（ C）集成测试（ D）单元测试（ A）需求分析（ B）概要设

7、计（ C）详细设计（ D）结构设计（ A）集成测试（ B）可靠性测试（ C）系统性能测试（ D）强度测试（ A）编程（ B）概要设计（ C）维护（ D）详细设计（ A）过程测试（ B）函数测试（ C）确认测试（ D）逻辑路径测试 21 监理工程师在每个控制循环中都要做好 (28)这种动态控制的基础工作。（ A）信息反馈（ B）评价对比（ C）纠偏方偏（ D）投入转换 22 评审软件是否有可扩充性，需要考虑可能的扩充、 (29)和 (30)。而软件的 (31)是指当软件功能扩充了之后，其已有功能还能照原样使用的特性。注意 (31)与 (32)有区别。 (3

8、2)是指软件运行环境改变时，可不改变软件的规格而能照原样工作的特性。 (32)是与 (31)相反的概念。（ A）结构化（ B）模块化（ C）模块耦合性（ D）模块通用性（ A）结构化（ B）模块化（ C）模块耦合性（ D）模块通用性（ A）可移植性（ B）兼容性（ C）可修改性（ D）互操作性（ A）可移植性（ B）兼容性（ C）可修改性（ D）互操作性 26 进度控制可以分为四个步骤，分别是 (35)。（ A）计划、执行、检查、行动（ B）执行、检查、行动、调整（ C）计划、行动、检查、调整（ D）行动、检查、调整、执行 27 CMM模型将软件过程的

9、成熟度分为 5个等级。在 (41)用于管理的和工程的软件过程均已文档化、标准化，并形成整个软件组织的标准软件过程。（ A）优化级（ B）管理级（ C）定义级（ D）可重复级 28 电子商务交易必须具备抗抵赖性，目的在于防止 (42)。（ A）一个实体假装成另一个实体（ B）参与交易的一方否认曾经发生过此次交易（ C）他人对数据进行非授权的修改、破坏（ D）信息从被监视的通信过程中泄漏出去 29 ATM网络采用了许多通信量管理技术以避免拥塞的出现，其中 (43)是防止网络过载的第一道防线。（ A）连接许可（ B）选择性信元丢弃（ C）通信量整型（ D）使用参数控制 30

10、以太网 IOOBASE TX标准规定的传输介质是 (44)。（ A） 3类 UTP （ B） 5类 UTP （ C）单模光纤（ D）多模光纤 31 将双绞线制作成交叉线 (一端按 ELA/TIA568A线序，另一端按 ELA/TIA568B线序 )，该双绞线连接的两个设备可为 (47)。（ A）网卡与网卡（ B）网卡与交换机（ C）网卡与集线器（ D）交换机的以太口与下以级交换机 UPLLINK口 32 以下不属于中间件技术的是 (48)。（ A） Java RMI （ B） CORBA （ C） DCOM （ D） Java Applet 33 根据三个时间估计法，假设某项目

11、的乐观时间为 6天，悲观时间为 16天，正常时间为 8天，则该项目的期望时间为 (49)天。（ A） 9 （ B） 8 （ C） 10 （ D） 11 34 对照 ISO/OSI参考模型各个层中的网络安全服务，在物理层可以采用 (53)加强通信线路的安全；在数据链路层，可以采用 (54)进行链路加密；在网络层可以采用(55)来处理信息内外网络边界流动和建立透明的安全加密信道；在传输层主要解决进程到进程间的加密，最常见的传输层安全技术有 (56)等；为了将低层次安全服务进行抽象和屏蔽，最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能，通过定义统一的安全服务接口向

12、应用层提供 (57)安全服务。（ A）防窃听技术（ B）防火墙技术（ C）防病毒技术（ D）防拒认技术（ A）公钥基础设施（ B） Kerberos鉴别（ C）通信保密机（ D） CA认证中心（ A）防窃听技术（ B）防火墙技术（ C）防病毒技术（ D）防拒认技术（ A） SET （ B） Ipsec （ C） S-HTTP （ D） SSL （ A）身份认证（ B）访问控制（ C）身份认证、访问控制和数据加密（ D）数据加密 39 项目质量管理由 (58)三方面构成。（ A）质量计划编制，质量保证，质量控制（ B）测试计划，过程控制，质量控制（ C）单元

13、测试，集成测试，验收测试（ D）项目计划，过程控制，验收测试 40 计算机信息系统集成资质证书的有效期为 (61)年。（ A） 3 （ B） 1 （ C） 2 （ D） 4 41 UML是一种面向对象的统一建模语言，它包括 10种图，其中， (26)展示了外部 Actor与系统所提供的用例之间的连接， (27)指明了对象所有的状态以及状态间的迁移。（ A）用例图（ B）对象图（ C）类图（ D）活动图（ A）时序图（ B）用例图（ C）部署图（ D）状态图 43 软件开发环境的核心是 (31)。软件开发环境具有集成性、 (32)、可裁减性、数据格式一致性、风格统一的用户

14、界面等特性，因而能大幅度地提高软件生产率。（ A）环境操纵系统（ B）环境信息库（ C）环境规格描述语言（ D）用户界面规范（ A）完整性（ B）开放型（ C）封闭性（ D）独立性 45 无论信息工程的方法如何变化，信息工程都是运用 (38)方式，通过信息战略规划、业务领域分析、系统设计和系统构成等步骤来实现企业的信息系统建设，也需要建立用于存储企业数据模型、 (39)、各种设计信息的信息库。（ A）自顶向下（ B）自底向上（ C）自外向内（ D）自内向外（ A）对象模型（ B）概念模型（ C）过程模型（ D）开发模型 47 根据信息的来源，可将信息分为外部信息

15、和内部信息；按照信息的用途又可分为经营决策信息、 (64)和业务信息等。按信息的表示方式分为数字信息、 (65)、图像信息和语言信息等。（ A）管理决策信息（ B）技术信息（ C）社会信息（ D）派声信息（ A）模糊信息（ B）文字信息（ C）模拟信息（ D）技术信息 49 Browser/Server结构是把 (60)技术和数据库技术结合起来的一种应用模式，这种应用模式把所有应用功能和数据库集中放在 (61)，实现了开发环境与应用环境的分离，便于管理和系统维护。该模式最大的优点之一是 (62)。（ A） FTP （ B） TCP/P （ C） Web （ D） HTTP

16、（ A）客户端（ B）服务器端（ C）工作站（ D） PC机（ A）客户端不用安装专用软件（ B）服务器端不用安装专用软件（ C）运算效率高（ D）传输速率快 52 UML-based tools are often used for J2EE/.NET application analysis and design，both because UMLs object orientation is ideal for the J2EE/.NET implementation(66) and because of the expanding scope and complexity

17、of todays enterprise endeavors (67) the approaches diverge at the coding/implementation phase， a common Set of analysis and design techniques applies to both J2EEand.NET The use of a virtual machine (VM) architecture is also common to J2EE and .NET. Application development tools(68) intermediate-lev

18、el code instead of platform-specific binary code, which means the VM interprets that code in real time or performs Just-In-Time (JIT) compilation; the Microsoft VM always runs JIT-compiled code. This VM-based model results in(69)-independent applications and is conducive to the late-binding techniqu

19、e thats(70) to the OO approach. （ A） block （ B） model （ C） module （ D） group （ A） Although （ B） However （ C） But （ D） Thus （ A） use （ B） applies （ C） produce （ D） utility （ A） platform （ B） framework （ C） operation （ D） computer （ A） other （ B） simplify （ C） complex （ D） critical 57 Originally, the

20、World-Wide Web was designed as information medium for(71) research teams. A deliberately simple implementation model was chosen to make it as simple as possible for authors to(72) documents to the web, and to(73)these in the sense of updating content. This implementation model is centered around the

21、 notion of resources, usually file-based. For the (74)intended use of the web, resources presented a useful abstraction, as they related to relatively self-contained chunks of information such as research publications and (75) pages. Such chunks of information typically could be set up and maintaine

22、d independently of other resources, so that resources were the appropriate abstraction for composition and modification. （ A） all （ B） world （ C） distributed （ D） internet （ A） contribute （ B） write （ C） hand （ D） make （ A） maintain （ B） consist （ C） modify （ D） correct （ A） originally （ B） before （

23、 C） success （ D） reform （ A） some （ B） home （ C） company （ D） study 软件水平考试（中级）信息系统监理师上午（基础知识）试题模拟试卷 8答案与解析 1 【正确答案】 B 2 【正确答案】 A 3 【正确答案】 C 4 【正确答案】 D 【试题解析】容错是指计算机系统在运行过程中发生一定的硬件故障或软件错误时，仍能保持正常工作而不影响正确结果的一种性能或措施。具有容错能力的计算机称为容错计算机。容错是采用冗余方法来消除故障影响的。提高计算机可靠性的技术可以分为避错技术和容错技术。后者主要运用冗余技术来抵消由于故障所引起的影响

24、。冗余技术是计算机容错技术的基础，一般可分为下列几种类型。 (1)硬件冗余：以检测或屏蔽故障为目的而增加一定硬件设备的方法。 (2)软件冗余：为了检测或屏蔽软件中的差错而增加一些在正常运行时所不需要的软件方法。 (3)信息冗余：在实现正常功能所需要的信息外，再添加一些信息，以保证运行结果正确性的方法。纠错码就是信息冗余例子。 (4)时间冗余：使用附加一定时间的方法来完成系统功能。这些附加的时间主要用在故障检测、复执或故障屏蔽上。 (5)简单的双机备份：在 20世纪 60年代，主要利用双处理机或双机的方法来达到容错的目的。例如把关键的元件 (处理机、存储器等 )或整个计算机设置两套，一是系统运

25、行时使用，另一份用做备份。根据系统的工作情况又可分为热备份和冷备份两种。热备份 (双重系统 )：两套系统同时同步运行，当联机子系统检测到错误时，退出服务进行检修，而由热备份子系统接替工作。冷备份 (双工系统 )：处于冷备份的子系统平时停机或者运行与联机系统无关的运算，当联机子系统产生故障时，人工或自动进行切换，使冷备份系统成为联机系统。在冷备份时，不能保证从程序端点处精确地连续工作，因为备份机不能取得原来的机器上当前运行的全部数据。 (6)操作系统支持的双机容错： 20世纪在 70年代中期出现了软件和硬件结构的容错方法。该方法在操作系统的层次上，支持联机维修，即故障部分退出后运行、进行维

26、修并重新投入运行都不影响正在运行的应用程序。该结构的特点是系统内包括双处理器、双存储器、双输入 /输出控制器、不间断工作的电源，以及与之适应的操作系统等。因此上述硬件的责任一部分发生故障都不会影响系统的继续工作。系统容错是在操作系统控制下进行的，在每个处理机上都保持了反映所有系统资源状态的表格，以及本机和其他机的工作进程。 5 【正确答案】 D 6 【正确答案】 B 7 【正确答案】 C 8 【正确答案】 B 9 【正确答案】 B 【试题解析】根据中华人民共和国招标投标法第二十四条规定：招标人应当确定投标人编制投标文件所需要的合理时间；但是，依法必须进行招标的项目，自招标文件开始发出之日起

27、至投标人提交投标文件截止之日止，最短不得少于 20日。 10 【正确答案】 D 【试题解析】根据中华人民共和国政府采购法第十八条规定：采购人采购纳入集中采购目录的政府采购项目，必须委托集中采购机构代理采购：采购未纳入集中采购目录的政府采购项目，可以自行采购，也可以委托集中采购机构在委托的范围内代理采购。纳入集中采购目录属于通用的政府采购项目的，应当委托集中采购机构代理采购；属于本部门、本系统有特殊要求的项目，应当实行部门集中采购；属于本单位有特殊要求的项目，经省级以上人民政府批准，可以自行采购。 11 【正确答案】 B 12 【正确答案】 D 13 【正确答案】 B 14 【正确答案】 A

28、 15 【正确答案】 D 【试题解析】软件开发环境应该包括工具集成、界面集成和方法集成。通常，软件开发环境可由环境机制和工具集构成。按功能划分，环境机制又可分为环境信息库、过程控制和消息服务、用户界面规范。其中环境信息库存储软件工程项目在生存周期中的全部信息，是软件开发环境的核心。工具集包括事务系统规划工具、项目管理工具、支撑工具、分析设计工具、程序设计工具、测试工具、原型建造工具、维护工具和框架工具等，所有这些工具可分为贯穿整个开发过程的工具 (例如：软件项目管理工具 )和解决软件生命周期中某一阶段问题的工具 (例如：软件价格模型及估算工具 )。软件开发环境具有集成性、开放性、可裁减性、

29、数据格式一致性、风格统一的用户界面等特性，因而能大幅度提高软件生产率。其中开放性是指允许其他的软件工具加入到软件开发环境之中。 16 【正确答案】 D 17 【正确答案】 C 18 【正确答案】 A 19 【正确答案】 B 20 【正确答案】 C 【试题解析】一个软件在交付使用前，主要经历 3种测试：单元测试、集成测试和验收测试。单元测试也称为模块测试，是针对各个程序单元或模块单独进行的测试，通常称之为 “分调 ”。单元测试在实验阶段进行，一般和程序编写结合起来，由程序员分工进行，并且多模块可以并行展开，单元测试着重发现和解决程序编写中的差错，比较重视对程序结构的检验，单元测试是整个测试

30、阶段的基础。集成测试把自己通过单元测试的模块连接起来，通常使用功能测试法，着重检验模块间的接口以及设计中的问题。集成测试所依据的模块说明书和测试方案应在概要设计阶段完成。集成测试的目的是发现设计错误。确认测试也称验收测试，其目的是为了确认已开发的软件能否满足验收标准。确认测试是对软件质量的全面考核，验收测试以前应制定验收标准和验收测试工作。确认测试应在模拟的环境中在强度测试的基础上进行，测试计划应在软件需求分析阶段完成。 21 【正确答案】 A 22 【正确答案】 B 23 【正确答案】 D 24 【正确答案】 B 25 【正确答案】 A 【试题解析】评审软件是否有可扩充性，需要考虑可能的扩

31、充、模块化和模块的通用性。而软件的兼容性 (或互换性 )是指当软件功能扩充了之后，其已有功能还能照原样使用的特性。注意兼容性与可移植性有区别。可移植性是指软件运行环境改变时，可不改变软件的规格而能照原样工作的特性。可移植性是与兼容性相反的概念。兼容性表明在扩充了软件功能后，不影响 (不改变 )已有软件的运行环境；可移植性表明软件运行环境改变时，可不改变原有软件的规格说明而能照原样作。 26 【正确答案】 A 【试题解析】信息工程中包含了系统的方法论。形成了 “以数据为中心 ”，而不是“以应用为中心 ”的开发方法，并在方法中强调以数据为战略资源，以数据规划为基础的信息工程方法，它以主题数据库的

32、组织和实施来实现，并提供直到系统完成的各阶段的实施方法。 27 【正确答案】 C 【试题解析】 CMM模型将软件过程的成熟度分为 5个等级。 (1)初始级：软件过程的特点是无秩序的，有时甚至是混乱的。软件过程定义几乎处于无章法和步骤可循的状态，软件产品所取得的成功往往依赖极个别人的努力和机遇。初始级的软件过程是未加定义的随意过程，项目的执行是随意甚至是混乱的。也许，有些企业制定了一些软件工程规范，但若这些规范未能覆盖基本的关键过程要求，且执行没有政策、资源等方面的保证时，那么它仍然被视为初始级。 (2)可重复级：已经建立了基本的项目管理过程，可用于对成本、进度和功能特性进行跟踪。对类似的应用

33、项目，有章可循并能重复以往所取得的成功。焦点集中在软件管理过程上。一个可管理的过程则是一个可重复的过程，一个可重复的过程则能逐渐演化和成熟。从管理角度可以看到一个按计划执行的、且阶段可控的软件开发过程。 (3)定义级：用于管理的和工程的软件过程均已文档化、标准化，并形成整个软件组织的标准软件过程。全部项目均采用与实际情况相吻合的、适当修改后的标准软件过程来进行操作。要求制定企业范围的工程化标准，而且无论是管理还是工程开发都需要一套文档化的标准，并将这些标准集成到企业软件开发标准过程中去。所有开发的项目需根据这个标准过程，剪裁出项目适宜的过程，并执行这些过程。过程的剪裁不是随意的，在使用前需经

34、过企业有关人员的批准。 (4)管理级：软件过程和产品质量有详细的度量标准。软件过程和产品质量得到了定量的认识和控制。 (5)优化级：通过对来自过程、新概念和新技术等方面的各种有用信息的定量分析，能够不断地、持续地进行过程改进。 28 【正确答案】 B 【试题解析】抗抵赖性的目的在于防止参与交易的一方否认曾经发生过此次交易，包含源抗抵赖性、接收抗抵赖性。其中源抗抵赖性是指保护接收方免于发送方否认已发送的业务数据；接收抗抵赖性是指保护发送方免于接收方否认已接收到业务数据。 29 【正确答案】 A 【试题解析】显然，连接许可是防止网络过载的第一道防线。 30 【正确答案】 B 【试题解析】随

35、着计算机技术的不断发展， 10Mbit/s的网络传输速度实在无法满足日益增大的需求。人们就开始寻求更高的网络传输速度。但是由于 802.3已被广泛应用于实际中去，为了能够在它的基础上进行轻松升级， 802.3u充分考虑到了向下兼容性：它采用了非屏蔽双绞线 (或屏蔽双绞线、光纤 )作为传输媒介，采用与802.3一样的介质访问控制层 CSMA/CD。 802.3u常称为快速以太网。根据实现的介质不同，快速以太网可以分为 100BaseTX、 100BaseFX和 100BaseT4三种：31 【正确答案】 A 【试题解析】交叉线，即是在做网线时，用一端 RJ-45plug的 1脚接到另一端R

36、J-45plug的 3脚；再用一端 RJ-45plug的 2脚接到另一端 RJ-45plug的 6脚。可按如下色谱制作： A端： 1橙白， 2橙， 3绿白， 4蓝， 5蓝白， 6绿， 7棕白， 8棕； B端： 1绿白， 2绿， 3橙白， 4蓝， 5蓝白， 6橙， 7棕白， 8棕；应用场合是两个相同种类的设备之间的直接连接，如两个网卡，或者是两台交换机的普通端口之间。还有一种做法是直通线，即两端的标准是一样的，都是 568A或者都是 568B。适合连接不同的设备，如：交换机和网卡或者交换机和路由器等，这种线缆是做常用的做法。 32 【正确答案】 D 【试题解析】随着互联网的发展，企业的信息

37、系统和以往相比已发生了很大的变化。企业级的应用已不再满足于单机系统和简单的客户服务器系统，而是向着三层和多层体系结构的分布式环境不断迈进。所谓三层结构，就是在原有的 “两层结构 ”(客户端和服务器端 )之间增加了一层组件，这层组件包括事务处理逻辑应用服务、数据库查询代理 /数据库等。随着这层组件的增加，两层结构向三层结构转变后，客户端和服务器端的负载就相应减轻了，跨平台、传输不可靠等问题也得到了解决。增加的这层组件就是我们所说的 “中间件 ”。中间件在三层结构中主要充当中间层，完成数据安全和完整传输，通过负载均衡来调节系统的工作效率，从而弥补两层结构的不足， 20世纪 90年代中间件习惯上分

38、为 5大类，分别是消息中间件、数据访问中间件、远程过程调用中间件、对象请求代理中间件和事务处理中间件。从 90年代末期开始，随着电子商务的兴起和企业信息化建设的深入，中间件受不同类型需求的刺激而更加丰富起来，中间件的内涵和外延进一步拓展。面向对象的中间件技术成为中间件平台的主流技术，出现了以 Sun公司的EJB/J2EE、 Microsoft的 COM+/DNA和 OMG的 CORBA/OMA为代表的三个技术分支。 Java远程方法调用 (RMI)提供了 Java程序语言的远程通信功能，这种特性使客户机上运行的程序可以调用远程服务器上的对象，使 Java编程人员能够在网络环境中分布操作。 Ja

39、va Applet是 Java的一种小应用程序，不是中间件。 33 【正确答案】 A 【试题解析】根据三个时间估计法，假设某项目的乐观时间为 a天，悲观时间为b天，正常时间为 c天，则该项目的期望时间为 (a+4c+b)/6天。 34 【正确答案】 A 35 【正确答案】 C 36 【正确答案】 B 37 【正确答案】 D 38 【正确答案】 C 【试题解析】 ISO在 OSI中定义了 7个层次的网络参考模型，从安全的角度来看各层能提供一定的安全手段，针对不同的层次，其安全措施是不同的，一般没有某个单独层次能够提供全部的网络安全服务。在物理层，可以在通信线路上采用某些防窃听技术使得搭线窃听

40、变得不可能或者不容易被检测；在数据链路层，点对点得链路可以采用硬件实现方案，使用通信保密机进行加密和解密；在网络层，防火墙技术被用来处理信息在内外网络边界得流动，它可以确定来自哪些地址的信息可以或者禁止访问哪些目的地址的主机；在传输层，这个连接可以被端到端地加密，也就是进程到进程间的加密。传输层安全一般是指传输层网关在两个通信结点之间代为传递 TCP连接并进行控制，最常见的传输层安全技术有SSL、 SOCKS和安全 RPC等。为了将低层安全服务进行抽象和屏蔽，有效的一类方法是在传输层和应用层之间建立中间件层次实现通用的安全服务功能，通过定义统一的安全服务接口，采用各种不同的安全机制，向应用层

41、提供包括身份认证、不可否认、数据保密、数据完整性检查和访问控制等安全服务。 39 【正确答案】 A 【试题解析】项目质量管理由质量计划编制、质量保证、质量控制三方面构成。 40 【正确答案】 D 【试题解析】根据计算机信息系统集成资质管理办法第 19条规定：资质证书有效期为 4年。获证单位应每年进行一次自查，并将自查结果报资质认证工作办公室备案；资质认证工作办公室对获证单位每 2年进行一次年检，每 4年进行一次换证检查和必要的非例行监督检查。 41 【正确答案】 A 42 【正确答案】 D 【试题解析】 UML是一种面向对象统一的建模语言，它包括下列十种：用例图、类图、对象图、包图、状

42、态图、时序图、协作图、活动图、构件图和部署图。用例图展示了个类外部行为者 (Actor)与系统做提供的用例之间的连接。状态图通常是对类描述的扩充，他说明该类的对象所有可能的状态，以及那些事件将导致状态的改变。 43 【正确答案】 B 44 【正确答案】 B 【试题解析】环境信息库存储软件工程项目在生存周期中的全部信息，是软件开发环境的核心。软件开发环境具有集成性、开放型、可裁减性、数据格式一致性、风格统一的用户界面等特性，因而能大幅度地提高软件生产率。其中开放型是指其他的软件工具加入到软件开发环境之中。 45 【正确答案】 A 46 【正确答案】 C 【试题解析】无论信息工程方法如何变化

43、，它都应该具有以下特征或保持以下关键部分：信息工程从企业的整体着眼并应用结构化技术来创建企业的信息系统。信息工程运用自顶向下方式，通过信息战略规划、业务领域分析、系统设计和系统构成等步骤来实现企业的信息系统建设。信息工程需要建立用于存储企业数据模型、过程模型、各种设计信息的信息库。信息工程构筑起一个计算机化企业的框架，并可在这个框架内独立地开发各个系统。信息工程的各种阶段的实现都应使用计算机化的工具，可快速创建和修改各个系统。信息工程是整个企业范围的开发方法，能使各分别建立的系统协调一致，可最大限度地使用可重用技术。信息工程要求企业最高管理者亲自参加和领导信息战略规划的制定，要

44、求最终用户参与到系统建设并发挥起业务专长。信息工程应促进信息系统的长期发展，应能确定有助于企业战略目标实现的计算环境，使系统能适应信息需求的变化。 47 【正确答案】 D 48 【正确答案】 B 【试题解析】根据信息的来源，可将信息分为外部信息和内部信息；按照信息的用途又可分为经营决策信息、管理决策信息和业务信息等。按信息的表示方式分为数字信息、文字信息、图像信息和语言信息等。 49 【正确答案】 C 50 【正确答案】 B 51 【正确答案】 A 【试题解析】 Browser/Server结构，就是浏览器 /服务器结构，也就是将 Web技术与数据库技术结合起来的一种应用模式。在这种应用

45、模式下，把所有应用功能(业务逻辑 )和数据库都放在了服务器端，实现开发环境与应用环境的分离，便于管理和维护。使用这种应用模式开发的系统，则客户端只需一个浏览器就可以操作系统，无需安装专业的软件。 52 【正确答案】 B 53 【正确答案】 A 54 【正确答案】 C 55 【正确答案】 A 56 【正确答案】 D 【试题解析】原文大意是：在 J2EE/.NET的应用分析和设计中，经常要使用基于 UML的工具，一是因为在 J2EE/.NET的实现模型中， UML的面向对象的特性是理想的，二是因为当今企业的努力，扩展业务范围和复杂性。虽然在编码 /实现阶段有分歧，通用的分析和设计技术既可以用

46、在 J2EE中，也可用在 .NET中。虚拟机体系结构也可同时用在 J2EE和 .NET中，应用开发工具产生的中间代码代替平台特定的二进制代码。这意味着 VM实时翻译代码或执行 JIT编译，微软 VM通常运行 JIT编译的代码。这种基于 VM的模型导致与平台无关的应用，且有益于后绑定技术，该技术对 OO方法是十分重要的。 57 【正确答案】 C 58 【正确答案】 A 59 【正确答案】 A 60 【正确答案】 A 61 【正确答案】 B 【试题解析】起初， WWW是为分布式研究团队设计的信息媒体，为了使作者提交文档到 Web和维护、更新内容的过程尽可能地简单，所以有意选择了一个简单的实现模型。这种实现模型是以资源为中心的，通常是基于文件的。对 Web的初始使用而言，当资源与相对自容的信息大块 (例如：研究出版物和主页 )关联时，它们能得到有用的提取。这些大块的信息通常都是独立地建立和维护，与其他资源没有关系，以便这些资源能为合成和修改而进行适当的提取。

展开阅读全文