半年信息系统项目管理师真题.docx
《半年信息系统项目管理师真题.docx》由会员分享,可在线阅读,更多相关《半年信息系统项目管理师真题.docx(88页珍藏版)》请在冰豆网上搜索。
半年信息系统项目管理师真题
2010下半年信息系统项目管理师真题
2010下半年信息系统项目管理师真题
【上午题】
第1题
●管理信息系统规划的方法有很多,最常使用的方法有三种:
关键成功因素法(CriticalSuccessFactors,CSF)、战略目标集转化法(StrategySetTransformation,SST)和企业系统规划法(BusinessSystemPlanning,BSP)。
U/C(Use/Create)矩阵法作为系统分析阶段的工具,主要在
(1)中使用。
(1)A.BSPB.CSFC.SSTD.CSF和SST
参考答案:
(1)A
试题分析:
企业系统规划(BusinessSystemPlanning,BSP)方法是一种能够帮助规划人员根据企业目标制定企业(MIS)战略规划的结构化方法,通过这种方法可以确定出未来信息系统的总体结构,明确系统的子系统组成和开发系统的先后顺序;对数据进行统一规划、管理和控制,明确各子系统之间的数据交换关系,保证信息的一致性。
企业系统规划的系统功能规划阶段要建立数据与业务流程的关系,进一步进行系统总体逻辑结构规划,即功能规划,识别功能模块。
可以采用统一建模语言(UML)和面向对象方法进行系统总体逻辑结构规划,也可以使用数据与过程的关系矩阵(U/C矩阵)对它们的关系进行综合,并通过U/C矩阵识别子系统。
关键成功因素分析法(CriticalSuccessFactors,CSF)设计的目的是为管理者提供一个结构化的方法,帮助企业确定其关键成功因素和信息需求。
CSF法通过与管理者特别是高层管理者的交流,根据企业战略决定的企业目标,识别出与这些目标成功相关的关键成功因子及其关键性能指标,CSF方法能够直观地引导高层管理者分析企业战略与信息化战略和企业流程之间的关系。
CSF分析方法的缺点是它在应用于较低层的管理时,由于不容易找到相应目标的关键成功因子及其关键指标,效率可能会比较低。
战略目标集转化法(StrategySetTransformation,SST)把整个战略目标看成“信息集合”,由使命、目标、战略和其它战略变量组成,MIS的战略规划过程是把组织的战略目标转变为MIS战略目标的过程。
综上所述,U/C(Use/Create)矩阵法可用于企业系统规划(BSP)的系统功能规划阶段,因此应选A。
第2题
●某商业银行启动核心信息系统建设,目前已完成信息系统的规划和分析,即将开展系统的设计与实施,此信息系统建设目前
(2)。
(2)
A.处于信息系统产生阶段B.处于信息系统的开发阶段
C.即将进入信息系统运行阶段D.处于信息系统消亡阶段
参考答案:
(2)B
试题分析:
信息系统的生命周期可以分为4个阶段:
立项、开发、运维、消亡。
(1)立项阶段
即其概念阶段或需求阶段,这一阶段分为两个过程:
一是概念的形成过程,根据用户单位业务发展和经营管理的需要,提出建设信息系统的初步构想;二是需求分析过程,即对企业信息系统的需求进行深入的调研和分析,形成《需求规范说明书》,经评审,批准后立项。
(2)开发阶段
该阶段又可分为总体规划阶段、系统分析阶段、系统设计阶段、系统实施阶段、系统验收阶段。
(3)运维阶段
信息系统通过验收,正式移交给用户以后,就进入运维阶段。
(4)消亡阶段
信息系统经常不可避免地会遇到系统更新改造、功能扩展甚至报废重建等情况。
综上所述,根据信息系统生命周期中各个阶段的定义,当完成信息系统的规划和分析,即将开展系统的设计与实施时,该信息系统建设目前处于开发阶段,因此应选B。
第3题
●某信息系统项目采用结构化方法进行开发,按照项目经理的安排,项目成员小张绘制了下图。
此时项目处于(3)阶段。
(3)A.总体规划 B.系统分析 C.系统设计 D.系统实施
参考答案:
(3)B
试题分析:
信息系统常用的开发方法有结构化方法、原型法和面向对象方法。
结构化方法是应用最广泛的一种开发方法,它是按照系统的生命周期,应用结构化系统开发方法,把整个系统的开发过程分为若干阶段,然后一步一步地一次进行,前一阶段是后一阶段的工作依据;每个阶段又划分为详细的工作步骤,顺序作业。
信息系统的生命周期可以分为4个阶段:
立项、开发、运维、消亡。
开发阶段又可分为总体规划阶段、系统分析阶段、系统设计阶段、系统实施阶段和系统验收阶段。
(1)总体规划阶段:
一个比较完整的总体规划应当包括信息系统开发目标、总体结构、管理流程、实施计划、技术规范。
(2)系统分析阶段:
目标是为系统设计阶段提供系统的逻辑模型,内容包括组织结构及功能分析、业务流程分析、数据和数据流程分析及系统初步方案。
(3)系统设计阶段:
根据系统分析的结果设计出信息系统的实施方案,主要内容包括系统架构设计、数据库设计、处理流程设计、功能模块设计、安全控制方案设计、系统组织和队伍设计及系统管理流程设计。
(4)系统实施阶段:
是将设计阶段的成果在计算机和网络上具体实现,即将设计文本变成能在计算机上运行的软件系统。
由于系统实施阶段是对以前全部工作的检验,因此用户的参与特别重要。
(5)系统验收阶段:
通过试运行,系统性能的优劣及其他各种问题都会暴露在用户面前,即进入了系统验收阶段。
数据流图(DataFlowDiagram):
简称DFD,它从数据传递和加工角度,以图形方式来表达系统的逻辑功能、数据在系统内部的逻辑流向和逻辑变换过程,是结构化系统分析方法的主要表达工具及用于表示软件模型的一种图示方法。
数据流图以图形的方式描绘数据在系统中流动和处理的过程,由于它只反映系统必须完成的逻辑功能,所以它是一种功能模型。
因此它主要用于系统分析阶段,应选B。
第4题
●某市政府门户网站建立民意征集栏目,通过市长信箱、投诉举报、在线访谈、草案意见征集、热点调查、政风行风热线等多个子栏目,针对政策、法规、活动等事宜开展民意征集,接收群众的咨询、意见建议和举报投诉,并由相关政府部门就相关问题进行答复,此项功能主要体现电子政务(4)服务的特性。
(4)A.政府信息公开 B.公益便民 C.交流互动 D.在线办事
参考答案:
(4)C
试题分析:
通过市长信箱、投诉举报、在线访谈、草案意见征集、热点调查、政风行风热线等多个子栏目,针对政策、法规、活动等事宜开展民意征集,接收群众的咨询、意见建议和举报投诉,并由相关政府部门就相关问题进行答复主要体现了网民与政府有关部门的信息沟通和相互交流。
因此应选C。
第5题
●2002年,《国家信息化领导小组关于我国电子政务建设指导意见》(中办发〔2002〕17号)提出我国电子政务建设的12项重点业务系统,后来被称为“十二金工程”。
以下(5)不属于“十二金工程”的范畴。
(5)A.金关、金税 B.金宏、金财 C.金水、金土 D.金审、金农
参考答案:
(5)C
试题分析:
“为了提高决策、监管和服务水平,逐步规范政务业务流程,维护社会稳定,要加快12个重要业务系统建设;继续完善已取得初步成效的办公业务资源系统、金关、金税和金融监管(含金卡)4个工程,促进业务协同、资源整合;启动加快建设宏观经济管理、金财、金盾、金审、社会保障、金农、金质和金水8个业务系统工程建设。
”
务三大环节的管理,促进企业信息流、资金流和物流的快速流动,有利于完善企业供应链。
综上可知,CAD(计算机辅助设计)、CAM(计算机辅助制造)、CIMS(计算机集成制造)和PDM(产品数据管理)属于产品研发体系的信息化方法及工具,而ERP(企业资源计划)、CRM(客户关系管理)等属于营销体系的信息化方法和工具,因此应选D。
第7题
●某软件项目实施过程中产生的一个文档的主要内容如下所示,该文档的主要作用是(7)。
(7)A.工作分解 B.测试说明 C.需求跟踪 D.设计验证
参考答案:
(7)C
试题分析:
跟踪能力是优秀需求规格说明书的一个特征。
为了实现可跟踪能力,必须统一地标识出每一个需求,以便能明确地进行查阅。
表示需求和别的系统元素之间的联系链的最普遍方式是使用需求跟踪能力矩阵。
下表展示了这种矩阵,这是一个“化学制品跟踪系统”实例的跟踪能力矩阵的一部分。
这个表说明了每个功能性需求向后连接一个特定的使用实例,向前连接一个或多个设计、代码和测试元素。
设计元素可以是模型中的对象,如数据流图、关系数据模型中的表单或对象类。
代码参考可以是类中的方法,源代码文件名、过程或函数。
加上更多的列项就可以拓展到与其他工作产品的关联,如在线帮助文档。
包括越多的细节就越花时间,但同时很容易得到相关联的软件元素,在做变更影响分析和维护时就可以节省时间。
(摘自信息系统项目管理师教程《第2版》,表17.6)
综上所述,该文档的内容实质上是一个需求跟踪能力矩阵,因此应选C。
第8题
●程序员在编程时将程序划分为若干个关联的模块。
第一个模块在单元测试中没有发现缺陷,程序员接着开发第二个模块。
第二个模块在单元测试中有若干个缺陷被确认。
对第二个模块实施了缺陷修复后,(8)符合软件测试的基本原则。
(8)
A.用更多的测试用例测试模块一;模块二暂时不需再测,等到开发了更多模块后再测。
B.用更多的测试用例测试模块二;模块一暂时不需再测,等到开发了更多模块后再测
C.再测试模块一和模块二,用更多的测试用例测试模块一
D.再测试模块一和模块二,用更多的测试用例测试模块二
参考答案:
(8)D
试题分析:
软件测试的几个基本原则包括:
(1)软件开发人员即程序员应当避免测试自己的程序。
不管是程序员还是开发小组都应当避免测试自己的程序或者本组开发的功能模块;
(2)应尽早地和不断地进行软件测试,软件修改后要及时进行回归测试;
(3)对测试用例要有正确的态度:
第一,测试用例应当由测试输入数据和预期输出结果这两部分组成;第二,在设计测试用例时,不仅要考虑合理的输入条件,更要注意不合理的输入条件。
(4)要充分注意软件测试中的群集现象,也可以认为是“80-20原则”。
不要以为发现几个错误并且解决这些问题之后,就不需要测试了。
反而这里是错误群集的地方,对这段程序要重点测试,以提高测试投资的效益。
(5)严格执行测试计划,排除测试的随意性,以避免发生疏漏或者重复无效的工作。
(6)应当对每一个测试结果进行全面检查。
一定要全面地、仔细地检查测试结果,但常常被人们忽略,导致许多错误被遗漏。
(7)妥善保存测试用例、测试计划、测试报告和最终分析报告,以备回归测试及维护之用。
综上所述,选项A和B不符合第
(2)条基本原则,由于模块一和模块二是相互关联的模块,修改其中任意一个模块后都要对两个模块进行再测试;选项C不符合第(4)条基本原则,模块二中发现的错误比模块一多,因此模块二应该是再测试的重点。
选项D最符合题意,因此应选D。
第9题
●下面关于软件维护的叙述中,不正确的是(9)。
(9)
A.软件维护是在软件交付之后为保障软件运行而要完成的活动
B.软件维护是软件生命周期中的一个完整部分
C.软件维护包括更正性维护、适应性维护、完善性维护和预防性维护等几种类型
D.软件维护活动可能包括软件交付后运行的计划和维护计划,以及交付后的软件修改、培训和提供帮助资料等
参考答案:
(9)A
试题分析:
软件维护是生命周期的一个完整部分。
可以将软件维护定义为需要提供软件支持的全部活动。
这些活动包括在交付前完成的活动,以及交付后完成的活动。
交付前完成的活动包括交付后运行的计划和维护计划等。
交付后的活动包括软件修改、培训和帮助资料等。
软件维护包括如下类型:
(1)更正性维护;
(2)适应性维护;(3)完善性维护;(4)预防性维护。
综上可知,软件维护不仅仅是在软件交付之后为保障软件运行而要完成的活动,还包括软件交付前应该完成的活动。
因此应选A。
第10题
●在软件开发项目中强调“个体和交互胜过过程和工具,可以工作的软件胜过全面的文档,客户合作胜过合同谈判,响应变化胜过遵循计划”,是(10)的基本思想。
(10)A.结构化方法 B.敏捷方法 C.快速原型方法 D.增量迭代方法
参考答案:
(10)B
试题分析:
2001年2月11日到13日,17位软件开发领域的领军人物聚集在美国犹他州的滑雪胜地雪鸟(Snowbird)雪场。
经过两天的讨论,“敏捷”(Agile)这个词为全体聚会者所接受,用以概括一套全新的软件开发价值观。
这套价值观,通过一份简明扼要的“敏捷宣言”,传递给世界,宣告了敏捷开发运动的开始。
敏捷宣言的主要内容为:
“个体和交互胜过过程和工具;可以工作的软件胜过全面的文档;客户合作胜过合同谈判;响应变化胜过遵循计划。
在每对比对中,后者并非全无价值,但我们更看重前者”。
综上所述,正确答案应选B。
第11题
●在多年从事信息系统开发的经验基础上,某单位总结了几种典型信息系统项目生命周期模型最主要的特点,如下表所示,表中的第一列分别是(11)。
(11)
A.①瀑布模型②迭代模型③螺旋模型B.①迭代模型②瀑布模型③螺旋模型
C.①螺旋模型②瀑布模型③迭代模型D.①螺旋模型②迭代模型③瀑布模型
参考答案:
(11)C
试题分析:
典型的信息系统生命周期模型包括瀑布模型、迭代模型、螺旋模型等。
瀑布模型是一个经典的软件生命周期模型。
瀑布模型中每项开发活动具有以下特点:
(1)从上一项开发活动接受该项活动的工作对象为输入;
(2)利用这一输入,实施该项活动应完成的的工作内容;(3)给出该项活动的工作成果,作为输出给下一项开发活动;(4)对该项活动的实施工作成果进行评审,若其工作成果得到确认,则继续进行下一项开发活动;否则返回前一项,甚至更前项。
在螺旋模型中,软件开发是一系列的增量发布。
在早期的迭代中,发布的增量可能是一个纸上的模型或原型;在以后的迭代中,被开发系统的更加完善的版本逐步产生。
螺旋模型强调了风险分析,特别适用于庞大而复杂的、高风险的系统。
在大多数传统的生命周期中,阶段是以其中的主要活动命名的:
需求分析、设计、编码、测试。
传统的软件开发工作大部分强调一个序列化过程,其中一个活动需要在另一个开始之前完成。
在迭代式的过程中,每个阶段都包括不同比例的所有活动。
综上所述,不难得知,正确答案应选C。
第12题
●根据《软件文档管理指南GB/T16680-1996》的要求,有关正式组织需求文档的评审,不正确的是(12)。
(12)
A.无论项目大小或项目管理的正规化程度,需求评审是必不可少的
B.可采用评审会的方式进行评审
C.评审小组由软件开发单位负责人、开发小组成员、科技管理人员和标准化人员组成,必要时还可邀请外单位专家参加
D.需求文档可能需要多次评审
参考答案:
(12)C
试题分析:
根据《软件文档管理指南GB/T16680-1996》,关于需求文档的评审,有下列条款:
“无论项目大小或项目管理的正规化程度,需求评审和设计评审是必不可少的。
需求必须说明清楚,用户和开发者双方都必须理解需求,为了能把需求转换成程序及程序成分,设计的细节须经同意并写成文档。
评审一般采用评审会的方式进行,其步骤为:
a)由软件开发单位负责人、用户代表、开发小组成员、科技管理人员和标准化人员等组成评审小组,必要时还可邀请外单位的专家参加;
b)开会前,由开发单位负责人确定评审的具体内容,并将评审材料发给评审小组成员,要求做好评审准备;
c)由开发单位负责人主持评审会,根据文档编制者对该文档的说明和评审条目,由评审小组成员进行评议、评审,评审结束应作出评审结论,评审小组成员应在评审结论上签字。
”
由上述标准原文可知,需求文档的评审须有用户代表的参加,选项C所述之评审小组中缺少用户代表,故应选C。
第13题
●软件的质量需求是软件需求的一部分,根据《软件工程产品质量第1部分:
质量模型GB/T16260.1-2006》,软件产品质量需求的完整描述要包括(13),以满足开发者、维护者、需方以及最终用户的需要。
①内部质量的评估准则②外部质量的评估准则
③使用质量的评估准则④过程质量的评估准则
(13)A.①②B.③C.①②③D.①②③④
参考答案:
(13)C
试题分析:
软件产品质量需求一般要包括对于内部质量、外部质量和使用质量的评估准则,以满足开发者、维护者、需方以及最终用户的需要,见《软件工程产品质量第1部分:
质量模型GB/T16260.1-2006》第5.1节。
因此应选C。
第14题
●根据《计算机软件可靠性和可维护性管理GB/T14394-2008》,在软件生存周期的可行性研究和计划阶段,为强调软件可靠性和可维护性要求,需要完成的活动是(14)。
(14)
A.编制软件可靠性和可维护性大纲B.提出软件可靠性和可维护性目标
C.可靠性和可维护性概要设计D.可靠性和可维护性目标分配
参考答案:
(14)B
试题分析:
根据《计算机软件可靠性和可维护性管理GB/T14394-2008》下列原文:
“本标准按GB8566划分软件生存周期。
强调各个阶段软件可靠性和可维护性要求。
4.1.1可行性研究与计划阶段——进行项目可行性分析。
制定初步项目开发计划,提出软件可靠性和可维护性目标、要求及经费,并列入合同(或研制任务书,下同)。
4.1.2需求分析阶段——将合同的技术内容细化为具体产品需求。
分析和确定软件可靠性和可维护性的目标,制定大纲及其实施计划。
4.1.3概要设计阶段——进行可靠性和可维护性目标分配,进行可靠性和可维护性概要设计,并明确对相似设计的具体要求。
”
(以下内容略)
综上可知,正确答案应选B。
第15题
●在Windows操作系统平台上采用通用硬件设备和软件开发工具搭建的电子商务信息系统宜采用(15)作为信息安全系统架构。
(15)A.S2-MISB.MIS+SC.S-MISD.PMIS
参考答案:
(15)C
试题分析:
在实施信息系统的安全保障系统时,应严格区分信息安全保障系统的三种不同架构:
MIS+S、S-MIS和S2-MIS。
称MIS+S(ManagementInformationSystem+Security)系统为“初级信息安全保障系统”或“基本信息安全保障系统”。
顾名思义,这样的系统是初等的、简单的信息安全保障系统。
这种系统的特点如下:
·应用基本不变。
·硬件和系统软件通用。
·安全设备基本不带密码。
称S-MIS(Security-ManagementInformationSystem)系统为“标准信息安全保障系统”。
顾名思义,这样的系统是建立在全世界都公认的PKI/CA标准的信息安全保障系统。
这种系统的特点如下:
·硬件和系统软件通用。
·PKI/CA安全保障系统必须带密码。
·应用系统必须根本改变。
称S2-MIS(SuperSecurityManagementInformationSystem)系统为“超安全的信息安全保障系统”。
顾名思义,这样的系统是建立在“绝对的”安全的信息安全保障系统。
它不仅使用全世界都公认的PKI/CA标准,同时硬件和系统软件都使用“专用的安全”产品。
可以说,这样的系统是集当今所有安全、密码产品之大成。
这种系统的特点如下:
·硬件和系统软件都专用。
·PKI/CA安全保障系统必须带密码。
·应用系统必须根本改变。
·主要的硬件和系统软件需要PKI/CA。
Windows操作系统支持世界公认的PKI/CA标准的信息安全保障体系,电子商务系统属于安全保密系统。
根据上述信息安全保障系统的三种不同架构的定义,在Windows操作系统平台上采用通用硬件设备和软件开发工具搭建的电子商务信息系统属于S-MIS架构的范畴,因此应选C。
第16题
●某单位在制定信息安全策略时采用的下述做法中,正确的是(16)。
(16)
A.该单位将安全目标定位为“系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密”
B.该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级
C.该单位的安全策略由单位授权完成制定,并经过单位的全员讨论修订
D.该单位为减小XX的修改、滥用信息或服务的机会,对特定职责和责任领域的管理和执行功能实施职责合并。
参考答案:
(16)C
试题分析:
计算机信息应用系统的“安全策略”就是指:
人们为保护因为使用计算机信息应用系统可能招致的对单位资产造成损失而进行保护的各种措施、手段,以及建立的各种管理制度、法规等。
一个单位的安全策略决不能照搬别人的,一定是对本单位的计算机信息应用系统的安全风险(安全威胁)进行有效的识别、评估后,为如何避免单位的资产的损失,所采取的一切包括各种措施、手段,以及建立的各种管理制度、法规等。
单位的安全策略由谁来定,谁来监督执行,对违反规定的人和事,谁来负责处理。
由于信息系统安全的事情涉及到单位(企业、党政机关)能否正常运营的大事,所以必须由单位的最高行政执行长官和部门或组织授权完成安全策略的制定,并经过单位的全员讨论修订。
现代信息系统是一个非线性的智能化人机结合的复杂大系统。
由于人的能力的局限性,即便有再好的愿望,出于多美好的出发点,信息系统总会存在漏洞,系统的漏洞不能禁绝,使用和管理系统的人也要犯错误。
如果把信息安全目标定位于:
“系统永不停机、数据永不丢失、网络永不瘫痪、信息永不泄密”,那是永远不可能的!
因此,安全是相对的,是一个风险大小的问题。
它是一个动态的过程。
我们不能一厢情愿地追求所谓绝对安全,而是要将安全风险控制在合理程度或允许的范围内。
这就是风险度的观点。
职责分离是降低意外或故意滥用系统风险的一种方法。
为减小XX的修改或滥用信息或服务的机会,对特定职责或责任领域的管理和执行功能实施分离。
有条件的组织或机构,应执行专职专责。
如职责分离比较困难,应附加其他的控制措施,如行为监视、审计跟踪和管理监督。
综合以上信息安全策略的基本概念可知,应选择C。
第17题
●通过CA安全认证中心获得证书主体的X.509数字证书后,可以得知(17)。
(17)
A.主体的主机序列号B.主体的公钥
C.主体的属性证书D.主体对该证书的数字签名
参考答案:
(17)B
试题分析:
数字证书是公开密钥体制的一种密钥管理媒介。
它是一种权威性的电子文档,形同网络计算环境中的一种身份证,用于证明某一主体(如人、服务器等)的身份以及其公开密钥的合法性。
在使用公钥体制的网络环境中,必须向公钥的使用者证明公钥的真实合法性。
因此,在公钥体制环境中,必须有一个可信的机构来对任何一个主体的公钥进行公证,证明主体的身份以及他与公钥的匹配关系。
数字证书的主要内容如下表所示:
升级会员 