最新版信息系统项目管理师综合知识考试真题及答案Word下载.docx
《最新版信息系统项目管理师综合知识考试真题及答案Word下载.docx》由会员分享,可在线阅读,更多相关《最新版信息系统项目管理师综合知识考试真题及答案Word下载.docx(51页珍藏版)》请在冰豆网上搜索。
理论和方法。
决策分析的目的在于提供一种适于解决包括主观因素(决策者的判断及偏好)在内的的复杂决策问题的系统分析方法,其目的在于改进决策过程,提高决策准确性。
4、5、软件设计过程是定义一个系统或组件
(1)的过程,其中描述软件的结构和组织,标识各种不同组件的设计是
(2)
(1)A、数据和控制流
B、架构和接口
C、对象模型
D、数据模型
(2)A、软件详细设计
B、软件对象设计
C、软件环境设计
D、软件架构设计
B、D
软件设计是定义一个系统或组件的架构、组件、接口和其他特征的过程,并得到这个过程的结果。
软件设计包括软件架构设计和软件详细设计。
架构设计属于高层设计,主要描述软件的结构和组织,标识各种不同的组件。
6、软件工程中,()的目的是评价软件产品,以确定其对使用意图的适合性。
A、审计
B、技术评审
C、功能确认
D、质量保证
技术评审的目的是评价软件产品,以确定其对使用意图的适合性,目标是识别规范说明与标准的差异,并向管理提供证据,以表明产品是否满足规范说明并遵从标准,而且可以控制变更。
检查的目的是检测和识别软件产品异常。
7、智能制造是制造技术发展的必然趋势,从理论上来讲,()是智能制造的核心
A、制造机器人
B、CPS
C、互联网
D、3D打印
信息物理系统(CPS,Cyber-PhysicalSystems)是一个综合计算、网络和物理环境的多维复杂系统,通过3C(Computer、Communication、Control)技术的有机融合与深度协作,实现大型工程系统的实时感知、动态控制和信息服务。
CPS实现计算、通信与物理系统的一体化设计,可使系统更加可靠、高效、实时协同,具有重要而广泛的应用前景。
信息物理系统(cyberphysicalsystems,简称CPS)作为计算进程和物理进程的统一体,是集成计算、通信与控制于一体的下一代智能系统。
信息物理系统通过人机交互接口实现和物理进程的交互,使用网络化空间以远程的、可靠的、实时的、安全的、协作的方式操控一个物理实体。
8、企业信息化是指企业在作业、管理决策的各个层面利用信息技术,提高企业的智能化,自动化水平的过程。
()一般不属于企业信息信息化的范畴。
A、在产品中添加了跟踪服务功能
B、实现了OA系统的扩展
C、引入了专家决策系统
D、第三方广告平台的更新
企业信息化是指企业在产品的设计、开发、生产、管理、经营等多个环节中广泛利用信息技术,辅助生产制造,优化工作流程,管理客户关系,建设企业信息管理系统,培养信息化人才并建设完善信息化管理制度的过程。
企业信息化是国民经济信息化的基础,涉及生产制造系统、ERP、CRM、SCM等。
这题也可以从题目说明来分析,题目说到“企业信息化是提高企业的智能化,自动化水平的过程”,这里ABC都符合这个说明,而D选项第三方广告平台的更新这个太宽泛,我改下页面样式也是更新啊。
9、信息系统是由计算机硬件。
网络通讯设备、计算机软件,以及()组成的人机一体化系统。
A、信息资源、信息用户和规章制度
B、信息资源、规章制度
C、信息用户、规章制度
D、信息资源、信息用户和场地机房
A
信息系统是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。
信息系统是一种以处理信息为目的的专门的系统类型。
信息系统可以是手工的,也可以是计算机化的,本书中讨论的信息系统是计算机化的信息系统。
信息系统的组成部件包括硬件、软件、数据库、网络、存储设备、感知设别、外设、人员以及把数据处理成信息的规程等。
10、()的目的是提供软件产品和过程对于可应用的规则、标准、指南、计划和流程的遵从性的独立评价。
A、软件审计
B、软件质量保证
C、软件过程管理
D、软件走查
软件审计的目的是提供软件产品和过程对于可应用的规则、标准、指南、计划和流程的遵从
性的独立评价。
软件质量保证过程通过计划制定、实施和完成一组活动提供保证,这些活动保证项目生命周期中的软件产品和过程符合其规定的需求。
软件过程管理集成了过程管理和项目管理,包括启动和范围定义、软件项目计划、软件项目实施、评审和评价、关闭、软件工程度量。
走查是审评过程中采用的一种方法。
走查时,软件设计者或程序开发人员指导一名或多名其他参加评审的成员,通读已书写的设计文档或编码,其他成员负责提出问题,并对有关技术、风格、可能的错误、是否有违背评审标准的地方进行评论。
11、以下关于软件测试的描述,不正确的是:
A、为评价和改进产品质量进行的活动
B、必须在编码阶段完成后才开始的活动
C、是为识别产品的缺陷而进行的活动
D、一般分为单元测试、集成测试、系统测试等阶段
测试不再只是一种仅在编码阶段完成后才开始的活动。
现在的软件测试被认为是一种应该包括在整个开发和维护过程中的活动,它本身是实际产品构造的一个重要部分。
测试是为了评价和改进产品质量、识别产品的缺陷和问题而进行的活动。
软件测试是针对一个程序的行为,在有限测试用例集合上,动态验证是否达到预期的行为。
软件测试伴随开发和维护过程,通常可以在概念上划分为单元测试、集成测试和系统测试三个阶段。
12、依据GB/T11457-2006《信息技术软件工程术语》,()是一种静态分析技术或评审过程,在此过程中,设计者或程序员引导开发组的成员通读已书写的设计或者代码,其他成员负责提出问题,并对有关技术风格、风格、可能的错误、是否违背开发标准等方面进行评论。
A、走查
B、审计
C、认证
D、鉴定
走查:
一种静态分析技术或评审过程,在此过程中,设计者或程序员引导开发组的成员通读已书写的设计或编码,其地成员负责提出问题并对有关技术、风格、可能的错误、是否违背开发标准等方面进行评论。
审核(审计):
a)为评估工作产品或工作产品集是否符合软件需求、规格说明、基线、标准、过程、指令、代码以及合同和特殊要求而进行的一种独立的检查;
b)通过调查研究确定己制定的过程、指令、规格说明、代码和标准或其他的合同及特殊要求是否恰当和被遵守,以及其实现是否有效而进行的活动。
认证:
a)一个系统、部件或计算机程序符合其规定的需求,对操作使用是可接受的一种书面保证。
例如,一计算机系统是安全的允许在定义的环境中操作的书面的认可;
b)为使系
统获准投入运行性使用,对系统遵循规定的需求是可接受的所做的正式演示;
c)验证系统或部件遵循规定的需求,且其操作使用是可接受的过程。
鉴定:
一个正式的过程,通过这个过程确定系统或部件是否符合它的规格说明,是否可在目标环境中适合于操作使用。
13、14、过程质量是指过程满足明确和隐含需要的能力的特性之综合。
根据GB/T16260-2006中的观点,在软件工程项目中,评估和改进一个过程是提高
(1)的一种手段,并据此成为提高
(2)的一种方法
(1)A、产品质量
B、使用质量
C、内部质量
D、外部质量
(2)A、产品质量
过程质量(即在GB/T8566-2001中定义的任一生存周期过程的质量)有助于提高产品质量,而产品质量又有助于提高使用质量。
因此,评估和改进一个过程是提高产品质量的一种手段,而评价和改进产品质量则是提高使用质量的方法之一。
同样,评价使用质量可以为改进产品提供反馈,而评价产品则可以为改进过程提供反馈。
A、B
15、依据GB/T16680-2015《系统与软件工程用户文档的管理者要求》,管理者应制定和维护用户文档编制计划。
()不属于用户文档编制计划内容。
A、文档开发过程中实施的质量控制
B、用户文档的可用性要求
C、确定用户文档需要覆盖的软件产品
D、每个文档的媒体和输出格式的控制模板和标准设计
依据GB/T16680-2015《系统与软件工程用户文档的管理者要求》:
7.3文档编制计划的内容
管理者应制定一个文档计划,描述项目中要开发的文档项,除了7.1确定的通用内容,文档编制计划还宜包含如下内容:
———确定用户文档需要覆盖的软件产品;
———每个文档或者文档集的理论依据或目的(指导性的或者供参考的)以及范围;
———每个文档的预期受众(用户属性),例如以教育水平、技能和经验为特征进行描述;
———要获取、重用或开发的文档和信息以及他们的预期来源;
———用户文档的可用性要求;
———每个文档的媒体和输出格式的控制模版和标准设计;
———根据文档主题、插图、单词、页、错误信息、命令或者其他参数的个数估计用户文档的大小;
———用户文档的大纲,目录或者主题列表;
———文档开发和生产过程中的方法和工具,包括在软件开发过程中将软件变更信息及时传递到文档编写者的方法;
———角色和职责;
需要的技能水平,团队成员选拔计划可以作为可选内容;
———文档开发、评审、批准通过和发布的进度表,包括对软件产品开发进度表或其他文档项目的依赖;
———翻译和本地化用户文档的相关计划;
———确定具体交付物,例如打印版的份数(如果适用),磁盘和文件格式(包括软件版本),提交物发布的位置。
A、文档开发过程中实施的质量控制属于文档管理计划的内容。
16、信息系统的安全威胁分成七类,其中不包括()
A、自然事件风险和人为事件风险
B、软件系统风险和软件过程风险
C、项目管理风险和应用风险
D、功能风险和效率风险
计算机信息应用系统的安全威胁(风险)有如下3种分类方法:
(1)从风险的性质划分,可以简单地分为静态风险和动态风险。
静态风险是自然力的不规则作用和人们的错误判断和错误行为导致的风险;
动态风险是由于人们欲望的变化、生产方式和生产技术的变化以及企业组织的变化导致的风险。
(2)从风险的结果划分,可以分为纯粹风险和投机风险。
纯粹风险是当风险发生时,仅仅会造成损害的风险;
而投机风险是当风险发生时,可能产生效益也可能造成损失的风险。
(3)从风险源的角度划分,可以划分为自然事件风险、人为事件风险、软件风险、软件过程风险、项目管理风险、应用风险、用户使用风险等。
17、()不能保障公司内部网络边界的安全
A、在公司网络与Internet或外界其他接口处设置防火墙
B、公司以外网络上用户要访问公司网时,使用认证授权系统
C、禁止公司员工使用公司外部的电子邮件服务器
D、禁止公司内部网络的用户私自设置拨号上网
本题考查有关网络边界安全的基础知识。
网络边界主要指本单位(或部门)的网络与外界网络的出口边界,其安全主要指针对经过边界进出访问和传输数据包时要采取的控制和防范措施。
为加强边界安全,在公司网络与Internet或外界其他接口处设置防火墙能够有效对进出网络的通信进行控制。
通过使用认证授权系统,可以控制只有经过认证的用户才能够访问
公司网络。
禁止公司内部网络上用户私自设置拨号上网,可以控制公司网络与外部网络的边界,尽量减少后门。
禁止公司员工使用公司外部的电子邮件服务器与边界安全无关。
C
18、安全审计(securityaudit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括()。
A、对潜在的攻击者起到震慑或警告作用
B、对已发生的系统破坏行为提供有效的追究证据
C、通过提供日志,帮助系统管理员发现入侵行为或潜在漏洞
D、通过性能测试,帮助系统管理员发现性能缺陷或不足
安全审计是指主体对客体进行访问和使用情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事帮产生的原因。
(教程p627)
一个安全审计系统,主要有以下作用(高级信息系统项目管理师教程p629):
1、对潜在的攻击者起到震慑或警告作用。
2、对于已经发生的系统破坏行为提供有效的追纠证据。
3、为系统安全管理员提供有何时何地的系统使用日志,从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。
4、为系统安全管理员提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足或需要改进的地方。
5、网络安全审计的具体内容:
6、监控网络内部的用户活动。
7、侦察系统中存在的潜在威胁。
8、对日常运行状况统计和分析。
9、对突发案件和异常事件的事后分析。
10、辅助侦破和取证。
19、局域网中,常采用广播消息的方法来获取访问目标IP地址对应的MAC地址,实现此功能的协议为()。
A、RARP协议
B、SMTP协议
C、SLIP协议
D、ARP协议
ARP协议就能把IP地址解析成MAC地址。
ARP将含目标IP地址域的数据报封装在广播帧中,接收到ARP的实体,如果同本机IP相同则发回应答数据报,告之本机MAC地址,否则丢弃。
每个主机通常有ARP缓冲区。
20、“采用先进成熟的技术和设备,满足当前业务需求,兼顾未来的业务需求”体现了“()”的机房工程设计原则。
A、实用性和先进性
B、灵活性和可扩展性
C、经济性/投资保护
D、可管理性
(1)实用性和先进性。
采用先进成熟的技术和设备,满足当前业务需求,兼顾未来的业务需求。
尽可能采用先进的技术、谩备和材料,以适应高速的数据传输需要,使整个系统在一段时期内保持技术的先进性,并具有良好的发展潜力,以适应未来业务的发展和技术升级的需要。
21、以下关于综合布线的叙述中,正确的是:
A、综合布线系统只适用于企业、学校、团体,不适合家庭
B、垂直干线子系统只能用光纤介质传输
C、出于安全考虑,大型楼宇的设备间和管理间必须单独设置
D、楼层配线架不一定在每一楼层都要设置
ABC三个选项用词太过于绝对,基本可以PASS掉。
综合布线系统的适用场合和服务对象有以下几类:
商业贸易类型,如商务贸易中心(包括商业大厦)、金融机构(包括专业银行和保险公司等)、高级宾馆饭店、股票证券市场和高级商城大厦等高层建筑;
综合办公类型,如政府机关、群众团体、公司总部等办公大厦以及办公、贸易和商业兼有的综合业务楼和租赁大楼等;
交通运输类型,如航空港、人车站、长途汽车客运枢纽站、江海港区(包括航运客货站)、城市公共交通指挥中心、出租车调度中心、邮政、电信通信枢纽楼等公共服务建筑;
新闻机构类型,如广播电台、电视台和新闻通信及报社业务楼等:
其他重要建筑类型,如医院、急救中心、科学研究机构、高等院校和工业企业及气象中心的高科技业务楼等;
此外,在军事基地和重要部门的建筑、高等院校中的校园建筑、高级住宅小区等也需要采用综合布线系统。
随着科学技术的发展和人们生活水平的提高,综合布线系统的应用范围和服务对象会逐步扩大和增加。
在21世纪,民用的高层住宅建筑将要走向智能化,这时建筑中有必要采用相应类型级别的综合布线系统。
垂直干线子系统通常是由主设备间(如计算机房、程控交换机房)提供建筑中最重要的铜线或光纤线主干线路,是整个大楼的信息交通枢纽。
一般它提供位于不同楼层的设备间和布线框间的多条联接路径,也可连接单层楼的大片地区。
22、在进行网络规划时,应制定全网统一的网络架构,并遵循统一的通信协议标准,使符合标准的计算机系统很容易进行网络互联,这体现了网络规划的()原则。
A、实用性
B、开放型
C、先进性
D、可靠性
(2)开放性原则。
网络应具有良好的开放性。
这种开放性靠标准化实现,使用符合这些标准的计算机系统很容易进行网络互联。
为此,必须制定全网统一的网络架构,并遵循统一的通信协议标准。
网络架构和通信协议应选择广泛使用的国际工业标准,使得网络成为一个完全开放式的网络计算环境。
开放性原则包括采用开放标准、开放技术、开放结构、开放系统组件、歼放用户接口。
23、以下关于网络规划、设计与实施工作的叙述中,不正确的是:
()。
A、在设计网络拓扑结构时,应考虑的主要因素有:
地理环境、传输介质与距离以及可靠性
B、在设计主干网时,连接建筑群的主干网一般考虑以光缆作为传输介质
C、在设计广域网连接方式时,如果网络用户有WWW、E-mail等具有Internet功能的服务器,
一般采用专线连接或永久虚电路连接外网
D、无线网络不能应用于城市范围的网络接入
无线网络的出现就是为了解决有线网络无法克服的困难。
无线网络首先适用于很难布线的地方(比如受保护的建筑物、机场等)或者经常需要变动布线结构的地方(如展览馆等)。
学校也是一个很重要的应用领域,一个无线网络系统可以使教师、学生在校园内的任何地方接入网络。
另外,因为无线网络支持十几公里的区域,因此对于城市范围的网络接入也能适用,可以设想一个采用无线网络的ISP可以为一个城市的任何角落提供高达10Mbps的互联网接入。
24、在无线通信领域,现在主流应用的是第四代(4G)通信技术,其理论下载速率可达到()Mbps(兆比特每秒)。
A、2.6
B、4
C、20
D、100
一般选最大的。
第四代移动电话行动通信标准,指的是第四代移动通信技术,外语缩写:
4G。
该技术包括TD-LTE和FDD-LTE两种制式(严格意义上来讲,LTE只是3.9G,尽管被宣传为4G无线标准,但它其实并未被3GPP认可为国际电信联盟所描述的下一代无线通讯标准IMT-Advanced,因此在严格意义上其还未达到4G的标准。
只有升级版的LTEAdvanced才满足国际电信联盟对4G的要求)。
4G是集3G与WLAN于一体,并能够快速传输数据、高质量、音频、视频和图像等。
4G能够以100Mbps以上的速度下载,比目前的家用宽带ADSL(4兆)快25倍,并能够满足几乎所有用户对于无线服务的要求。
此外,4G可以在DSL和有线电视调制解调器没有覆盖的地方部署,然后再扩展到整个地区。
很明显,4G有着不可比拟的优越性。
25、为了将面向对象的分析模型转化为设计模型,设计人员必须完成以下任务:
设计用例实现方案、设计技术支撑设施、()、精化设计模型。
A、设计用例实现图
B、设计类图
C、设计用户界面
D、软件测试方案
面向对象的分析模型主要由顶层架构图、用例与用例图、领域概念模型构成;
设计模型则包含以包图表示的软件体系结构图、以交互图表示的用例实现图、完整精确的类图、针对复杂对象的状态图和用以描述流程化处理过程的活动图等。
为完成这一转换过程,设计人员必须处理以下任务:
(1)针对分析模型中的用例,设计用例实现方案,实现方案用UML交互图表示;
(2)设计技术支撑设施。
这些设施并非业务需求的一部分,但却为多种业务需求的实现提供公共服务,例如数据的持久存储服务、安全控制服务和远程访问服务等,需要研究这些技术支撑设施的实现方式以及它们与业务需求层面的类及子系统之间的关系。
(3)设计用户界面。
针对分析模型中的领域概念模型以及引进的新类,完整、精确地确定每个类的属性和操作,并完整地标示类之间的关系。
26、以下关于UML(UnifiedModelingLanguage,统一建模语言)的叙述中,不正确的是:
A、UML适用于各种软件开发方法
B、UML适用于软件生命周期的各个阶段
C、UML不适用于迭代式的开发过程
D、UML不是编程语言
UML是一种标准的建模方法,UML标准并没有定义一种标准的开发过程,它虽然可以支持现有的大部分软件开发过程,但还是比较适用于迭代式开发过程。
27、面向对象的软件开发过程是用例驱动的,用例是UML的重要部分,用例之间存在着一定的关系,下图表示的是用例之间的()关系。
A、泛化
B、包含
C、扩展
D、等同
包含(include)关系指的是两个用例之间的关系,其中一个用例(称作基本用例Ibaseusecase)的行为包含了另一个用例(称作包含用例,inclusionusecase)的行为。
包含关系是依赖关系的版型,也就是说包含关系是比较特殊的依赖关系,它们比一般的依赖关系多一些语义。
如图6-2所示是包含关系的例子,其中用例取款机专用(ATMSession)是基本用例,用例识别客户(IdentifyCustomer)和验证账号(ValidateAccount)是包含用例。
28、根据《中华人民共和国政府采购法》,()应作为政府采购的主要方式。
A、公开招标
B、邀请招标
C、竞争性谈判
D、询价
第二十六条政府采购采用以下方式:
(一)公开招标;
(二)邀请招标;
(三)竞争性谈判;
(四)单一来源采购;
(五)询价;
(六)国务院政府采购监督管理部门认定的其他采购方式。
公开招标应作为政府采购的主要采购方式。
29、根据《中华人民共和国政府采购法》,以下叙述中,不正确的是:
A、集中采购机构是非营利性事业法人,根据采购人的委托办理采购事宜
B、集中采购机构进行政府采购活动,应当符合采购价格低于市场平均价格、采购效率更高、采购质量优良和服务良好的要求
C、采购纳入集中采购目录的政府采购项目,必须委托集中采购机构代理采购
D、采购未纳入集中采购目录的政府采购项目,只能自行采购,不能委托集中采购机构采购
第十八条采购人采购纳入集中采购目录的政府采购项目,必须委托集中采购机构代理采购;
采购未纳入集中采购目录的政府采购项目,可以自行采购,也可以委托集中采购机构在委托的范围内代理采购。
纳入集中采购目录属于通用的政府采购项目的,应当委托集中采购机构代理采购;
属于本部门、本系统有特殊要求的项目,应当实行部门集中采购;
属于本单位有特殊要求的项目,经省级以上人民政府批准,可以自行采购。
30、甲乙两人
升级会员 