下半年信息系统项目管理师考试试题与答案doc文档格式.docx
《下半年信息系统项目管理师考试试题与答案doc文档格式.docx》由会员分享,可在线阅读,更多相关《下半年信息系统项目管理师考试试题与答案doc文档格式.docx(8页珍藏版)》请在冰豆网上搜索。
存在大量运算、逻辑性强的处理系统;
管理基础工作不完善、处理过程不规范;
大量批处理系统
原型应当具备的特点如下。
(1)实际可行。
(2)具有最终系统的基本特征。
(3)构造方便、快速,造价低。
原型法的特点在于原型法对用户的需求是动态响应、逐步纳入的,系统分析、设计与实现都是随着对一个工作模型的不断修改而同时完成的,相互之间并无明显界限,也没有明确分工。
系统开发计划就是一
个反复修改的过程。
适于用户需求开始时定义不清的系统开发,开发方法更宜被用户接受;
但如果用户配合不好,盲目修改,就会拖延开发过程。
本题的选项A是瀑布模型的特征。
2、在软件产品即将面世前,为发现产品中的错误并及时修正,软件企业通常要组织内部人员模拟各类用户进行应用,即对该产品进行
(2)。
A.Alpha测试
B.Beta测试
C.冒烟测试
D.静态测试
α测试是由一个用户在开发环境下进行的测试,也可以是公司内部的用户在模拟实际操作环境下进行的测试。
α测试的目的是评价软件产品的FLURPS(即功能、局域化、可使用性、可靠性、性能和支持)。
尤其注重产品的界面和特色。
α测试可以从软件产品编码结束之时开始,或在模块(子系统)测试完成之后开始,也可以在确认测试过程中产品达到一定的稳定和可靠程度之后再开始。
β测试是指软件开发公司组织各方面的典型用户在日常工作中实际使用β版本,并要求用户报告异常情况、提出批评意见,然后软件开发公司再对β版本进行改错和完善。
β测试也是黑盒测试。
黑盒测试也称功能测试,它是通过测试来检测每个功能是否都能正常使用。
3、电子商务有多种物流模式,在(3)模式下,物流供应商是一个供应链和物流方案的集成商,它对公司内部和具有互补性的服务供应商所拥有的不同资源、能力和技术能进行整合和管理,并提供一整套供应链解决方案,也是货主的物流方案集成商。
A.物流联盟
B.第三方物流
C.第四方物流
D.物流一体化
D
解析:
电子商务物流模式主要指以市场为导向、以满足顾客要求为宗旨、获取系统总效益最优化的适应
现代社会经济发展的模式。
电子商务物流模式有:
自营物流、物流联盟、第三方物流、第四方物流、物流一体化。
其中选项“D.物流一体化”符合题干的要求。
详情,可参考:
。
4、需求分析师为某电子商务网站制定的总体功能需求如下图所示,关于该电子商务网站的功能需求,下面说法不正确的是(4)。
A.企业客户和个人客户在注册之后不可以完善资料和相互留言
B.个人客户在注册后不可以发布产品信息和供求信息
C.企业客户在注册后不可以发布竞拍信息并参与竞拍
D.该电子商务网站同时提供B2B和B2C功能
从图示看,企业客户和个人客户是“网络客户”的一种,或者说企业客户和个人客户属于“网络客户”,因“网络客户”在注册之后可以完善资料和相互留言。
因此企业客户和个人客户在注册之后,也可以完善资料和相互留言。
5、边界值分析是一种常用的黑盒测试法。
某程序循环体最少执行0次,最多执行100次,采用边界值分析法,宜选择(5)作为测试用例。
A.循环0次、循环1次、循环99次、循环100次
B.循环0次、循环100次、循环49次、循环50次
C.循环1次、循环99次、循环49次、循环50次
D.循环0次、循环100次
边界值分析法就是对输入或输出的边界值进行测试的一种黑盒测试方法。
通常边界值分析法是作为对等价类划分法的补充,这种情况下,其测试用例来自等价类的边界;
使用边界值分析方法设计测试用例,首先应确定边界情况。
通常输入和输出等价类的边界,就是应着重测试的边界情况。
应当选取正好等于,刚刚大于或刚刚小于边界的值作为测试数据,而不是选取等价类中的典型值或任意值作为测试数据。
边界值分析法设计测试用例时,应选取正好等于、刚刚大于、刚刚小于边界的值作为测试数据。
6、在设计和实现软件系统的功能模块时,(6)最不利于软件维护。
A.系统的主要功能应该由一个模块实现
B.一个模块应该只实现一个主要功能
C.模块之间的相互作用和耦合应尽量小
D.一个模块应该只有一个控制入口和控制出口
软件的设计和实现,应该遵循:
“高内聚,低耦合”,一个模块负责一个主要功能的实现,也应该只有一个控制入口和控制出口。
否则,修改维护起来,很不方便。
7、某软件主要由操作系统程序和数据库程序组成。
受前任项目经理的安排,甲正在开发该软件的数据库程序。
乙和丙都在开发软件的操作系统。
新任项目经理曾和甲、乙、丙共事,统计过他们开发类似程序的缺陷率水平。
如下表所示,为保证该软件的代码质量,新任项目经理应(7)。
A.调换甲、丙的工作,各自在对方编写的代码基础上继续开发
B.维持开发任务分工不变,同时让乙培训丙
C.维持开发任务分工不变,同时让甲培训丙
B.维持开发任务分工不变,同时让甲培训乙,乙培训丙
B
这题很简单,甲开发数据库程序缺陷率低,所以由甲开发数据库程序;
乙开发操作系统程序缺陷率低,所以由乙开发操作系统程序,丙开发操作系统程序和数据库程序的缺陷率都比较高,所以需要乙进行培训。
8、CMMI中的已管理级包含的七个过程域中,(8)的目的在于使工作人员和管理者客观洞察过程和相关的工作产品。
A.度量和分析
B.供应商协定管理
C.过程和产品质量保证
D.项目策划
C
解析这题考得比较细,区别于以前只考CMMI的级别,考到了CMMI的过程域。
关于CMMI的过程域请查看:
9、根据GB/t11457-2006的规定,使客户能确认是否接受系统的正式测试为(9)。
A.合格性测试
B.验收测试
C.运行测试
D.系统测试
解析这题还是比较简单的,具体关于测试阶段的划分可查看:
10、根据《软件工程术语GB/T11457-2006》,(10)是一个正式的过程,通过这个过程决定产品是否符合它的规格说明,是否可在目标环境中使用。
A.走查
B.审计
C.认证
D.鉴定
请查阅《软件工程术语GB/T11457-2006》:
11、某软件系统投入运行10天,计划运行时间为每早8点至晚6点。
第二天上午发生一次失效,故障恢复用了1小时。
第4天上午发生一次失效,故障恢复用了4小时。
第9天上午发生一次失效,故障恢复用了1小时。
根据《软件工程产品质量GB/16260-2006》,该软件系统的有效性(或可用性,availability)为(11)。
A.98%
B.95%
C.80%
D.94%
可用性:
在要求的外部资源得到保证的前提下,产品你在规定的条件下和规定的时刻或时间区间内处于可执行规定功能状态的能力。
它是产品可靠性、维修性和维修保障性的综合反映。
关于可用性计算公式及实例请查看:
12、根据《软件可靠性和可维护性管理GB/T14394-2008》,在软件开发各阶段都要求进行评审,其中与软件可靠性和可维护性有关的具体评审除包括需求评审和设计评审外,还包括(12)。
A.系统架构评审、测试评审、安装和验收评审、用户满意度评审
B.概念评审、测试评审、安装和验收评审、软件用户手册评审
C.配置项评审、测试评审、安装和验收评审、软件用户手册评审
D.代码走查、测试评审、安装和验收评审、用户满意度评审
请查看《软件可靠性和可维护性管理GB/T14394-2008》:
13、GB/T14394-2008,对软件的可靠性和可维护性管理做出了详细的规定,其中进行软件可行性分析制定初步软件开发计划,提出软件可靠性和可维护性分解目标,要求及经费的是(13)活动中的可靠性和可维护性要求。
A.概念
B.需求
C.设计
D.实现
考答案:
14、信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,根据《信息系统安全等级保护定级指南GB/T22240-2008》,该信息系统的安全保护等级至少应定为(14)级。
A.一
B.二
C.三
D.四
根据《信息系统安全等级保护定级指南GB/T22240-2008》五个等级的定义
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损
害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
15、甲向乙发送其数据签名,要验证该签名,乙可使用(15)对该签名进行解密。
A.甲的私钥
B.甲的公钥
C.乙的私钥
D.乙的公钥
16、假设A和B之间要进行加密通信,则正确的非对称加密流程是(16)。
①A和B都要产生一对用于加密和解密的加密密钥和解密密钥
②A将公钥传送给B,将私钥自己保存,B将公钥传送给A,将私钥自己保存
③A发送消息给B时,先用B的公钥对信息进行加密,再将密文发送给B
④B收到A发来的消息时,用自己的私钥解密
A.①②③④
B.①③④②
C.③①②④
D.②③①④
17、我国强制性国家标准《计算机信息安全保护等级划分准则》将计算机信息系统分为5个安全保护等级,其中适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部门的信息系统适用(17)。
A.安全标记保护级
B.结构化保护级
C.访问验证保护级
D.系统审计保护级
解析分级保护是目前我们国家提出并积极贯彻执行信息安全保护策略,也是国际通用的做法。
《信息系统项目管理师教程》(第2版)P627第三十章在介绍我国政府和军方相应的计算机安全评估准则时,指明:
中华人民共和国国家标准-计算机信息系统安全保护等级划分准则中规定了计算机系统安全保护能力的五个等级:
第一级为用户自主保护级,该级适用于普通内联网用户;
第二级为系统审计保护级,该级适用于通过内联网或国际网进行商务活动,需要保密的非重要单位;
第三级为安全标记保护级,该级适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位;
第四级为结构化保护级,该级适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研机构和国防建设等部门;
第五级为访问验证保护级,该级适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。
18、关于入侵检测系统(IDS),下面说法不正确的是(18)。
A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C.IDS主要用于检测来自外部的入侵行为
D.IDS可用于发现合法用户是否滥用特权
可以使用排除法,而且B选项太过肯定。
19、在安全审计系统中,审计Agent(代理)是直接同被审计网络和系统连接的部分,审计Agent主要可以分为网络监听型Agent、(19)、主动信息获取型Agent等。
A.流量检测Agent