1、软件水平考试(高级)信息系统项目管理师上午(综合知识)试题章节练习试卷 22及答案与解析 1 (11)是软件过程评估的国际标准,可以被任何组织用于软件的设计、管理、监督、控制,以及提高 “获得、供应、开发、操作、升级和支持 ”的能力。 ( A) ISO/IEC 15504 ( B) ISO 12207 ( C) SA-CMM ( D) CMM 2 ISO 7498-2标准涉及的 5种安全服务是 (12)。可信赖计算机系统评价准则 (TCSEC)把计算机系统的安全性分为 4大类 7个等级,其中的 C2级是指 (13) ( A)身份认证,访问控制,数据加密,数据完整,安全审计 ( B)身份认证,访
2、问控制,数据加密,数据完整,防止否认 ( C)身份认证,安全管理,数据加密,数据完整,防止否认 ( D)身份认证,访问控制,数据加密,安全标记,防止否认 ( A)安全标记保护 ( B)自主式安全保护 ( C)结构化安全策略模型 ( D)受控的访问保护 4 适用于 TCP/IP网络管理的基本协议是 (19),其对应的管理信息库为 (20)。 ( A) CMIS ( B) CMIP ( C) SNMP ( D) SMTP ( A) MIB-1 ( B) MIB-2 ( C) MIB-3 ( D) RMON ( A)报文接收模块 ( B)格式转换模块 ( C)加密模块 ( D)交易模块 ( A)密码
3、体系 ( B)标准化体系 ( C) CA论证 ( D)信息处理 ( A)供应链管理 ( B)客户管理 ( C)供应商管理 ( D)销售管理 软件水平考试(高级)信息系统项目管理师上午(综合知识)试题章节练习试卷 22答案与解析 1 【正确答案】 A 【试题解析】 ISO/IEC 15504提供了一个软件过程评估的框架。它可以被任何组织用于软件的设计、管理、监督 、控制,以及提高获得、供应、开发、操作、升级和支持的能力。它提供了一种结构化的软件过程评估方法。 ISO/IEC 15504中定义的过程评估办法旨在为描述工程评估结果的通用方法提供一个基本原则,同时也对建立在不同但兼容的模型和方法上的评
4、估进行比较。评估过程的复杂性取决于评估所处的环境。 ISO 12207为软件从构思到报废的寿命周期过程提供了框架。 ISO 12207规定了 5个 “主要过程 ”采办、供应、开发、维护和操作。它把这 5个过程分为各项 “活动 ”,再把各项活动分为各项 “任务 ”,并对任务的执行提供了要求。它还 规定了 8个 “保障过程 ”文档、配置管理、质量保证、验证、确认、联合评审、审查和问题的解决,以及 4个 “组织过程 ”管理、基础建设、改进和培训。 CMM 一般特指 SW-CMM(软件过程能力成熟度模型 )。 SA-CMM (Software Acquisition Capability Maturi
5、ty Model,软件采办能力成熟度模型 ),它是为需要采购或分包软件系统的公司或组织设计的能力成熟度模型,用来评估、改善或控制软件系统的获取过程。软件采办能力成熟度模型也分为 5级:初始级、可重复级、已定义级、定量管理级、 优化级。与 CMM不同的是, SA-CMM关注的是软件购买者的软件能力成熟度;而 CMM关注的是软件系统承包者或开发商的软件能力成熟度。 SA-CMM适用于软件生命周期的各个阶段,包括维护过程。在 CMM模型体系中, SA-CMM是作为管理软件的外包或分包过程的模型,需要评估或改善软件采办或分包过程的公司或组织可以按照 SA-CMM模型去调整自己的组织管理能力和操作过程。
6、 2 【正确答案】 B 3 【正确答案】 D 【试题解析】 在 ISO 7498-2中描述了开放系统互联安全的体系结构,提出设计安全的信息系统的 基础架构中应该包含 5种安全服务 (安全功能 )、能够对这 5种安全服务提供支持的 8类安全机制和普遍安全机制,以及需要进行的 5种 OSI安全管理方式。其结构如图 19-1所示。 TCSEC 将安全分为 4个方面,分别是安全政策、可说明性、安全保障和文档。在美国国防部虹系列(Rainbow Series)标准中有详细的描述。该标准将以上 4个方面分为 7个安全级别,从低到高依次为 D、 C1、 C2、 B1、 B2、 B3和 A级。 A类:验证设计
7、。形式化证明的安全。用于绝密级。 B 类 .B3:安全域保护。提供可信设备的管理和恢复。即使计 算机系统崩溃,也不会泄密。 .B2:结构化安全策略模型。满足 B1类要求外,提供强制性控制。 .BI:安全标记保护。满足 C类要求,并提供数据标记。 C类 .C2:受控的访问保护。在 C1 之上,增加了访问保护和审计跟踪功能。 .C1:自主安全保护。无条件的访问控制,具有识别和控制的责任。 D类:最低保护。例如,未加任何实际的安全措施。 4 【正确答案】 C 5 【正确答案】 B 【试题解析】 SNMP提供了一种监控和管理计算机网络的系统方法。网络管理的SNMP模型包括管理节点、管理站、管理信息和管
8、理协议四部分。网络中所有的对象都存放在一个叫做管理信息库 (MIB)的数据结构中。 MIB 共有以下 4种。(1)Internet MIB-2:用于对标准的 TCP/IP 对象进行错误或者配置分析。(2)LANMAN MIB-2:支持运行 Windows NT 或者是 LAN管理器的计算机。(3)DHCP MIB:监测 DHCP服务器的活动,例如, IP地址的分配和活动的会话数目。 (4)WINS MIB:监 测 WINS 服务器的活动,例如,名字解释和复制信息。一个电子数据交换 (EDI)系统包含四大功能模块:联系模块、报文生成及处理模块、 (21)和通信模块。电子商务是贸易链上的各个参与方
9、在计算机信息网络环境下,通过 (22)和信息安全保证,对贸易流程全方位的处理过程。企业开展电子商务后,对企业信息系统将会提出更高的要求,企业制造资源的管理、敏捷制造,以及与外界相关的 (23)都将提到发展的议程上来。 6 【正确答案】 B 7 【正确答案】 D 8 【正确答案】 A 【试题解析】 EDI (Electronic Data Interchange,电子数据交换 )是一种利用计算机进行商务处理的新方法。 EDI是将贸易、运输、保险、银行和海关等行业的信息,用一种国际公认的标准格式,通过计算机通信网络,使各有关部门、公司与企业之间进行数据交换与处理,并完成以贸易为中心的全部业务过程。
10、 EDI不是用户之间简单的数据交换, EDI用户需要按照国际通用的消息格式发送信息,接收方也需要按国际统一规定的语法规则,对消息进行处理,并引起其他相关系统的 EDI综合处理。整个过程都是自动完成,无需人工干预,减少了差错,提高了效率。 EDI系统由通信模块、格式转换模式、联系模块、消息生成和处理模块等 4个基本功能模块组成。由于 EDI的使用可以完全代替传统的纸张文件的交换,因此,有人称它为 “无纸贸易 ”或 “电子贸易 ”。有关电子商务概念的定义、分析很多,但认识并不统一。广义的电子商务可定义为以计算机、电子通信为基础的商务活动,其内容涉及以计算机为基础的商品制造、支持计算机及其应用的技术
11、开发与产品制造、因特网技术开发与应用、电讯技术开发与应用,以及与此相关的系列产业,如计算机制造、网络建设、网上订单的货物配送、电子货币、软件开发,等等。这就是说,电子商 务是一个涉及众多产业的含义很广的概念。从狭义上看,电子商务是网络时代的产物,它特指直接应用于计算机、因特网的商务活动,如网站经营、网上营销、企业内部管理网络、基于网络的企业的其他商务管理。人们日常说的电子商务,主要是指狭义的电子商务。广义的电子商务可分为基于网络与计算机商务信息处理技术的功能性业务 狭义电子商务、支持网络与计算机商务信息处理运行的支持性业务、作为标准商务数据和信息处理系统的,服务于特定产业的特殊电子商务 (如传
12、统的 EDI技术 )。企业开展电子商务后,对企业信息系统将会提出更高的要求,企业制造资 源的管理 (ERP)、敏捷制造、供应链管理 (SCM)和客户关系管理 (CRM)都将提到发展的议程上来。 ERP是指建立在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供决策运行手段的管理平台。 ERP系统集中信息技术与先进的管理思想于一身,成为现代企业的运行模式,反映时代对企业合理调配资源,最大化地创造社会财富的要求,成为企业在信息时代生存、发展的基石。 CRM是一种使用专用工具、工艺和技术来帮助管理部门实现业务功能运作和提高的管理原则,旨在优化客户关系产生的总价值。包括市场营销管理、销售管理、服务与技术 支持管理、现场服务管理和呼叫中心管理等模块。 SCM覆盖了从供应商的供应商到客户的全部过程,包括外购、制造分销、库存管理、运输、仓储、客户服务等。
