下半年信息系统项目管理师考试试题与答案doc.docx

1、下半年信息系统项目管理师考试试题与答案doc#2012年下半年信息系统项目管理师考试试题与答案42012年下半年上午考试习题与答案解析1、某信息系统项目采用原型法开发，以下做法中不正确的是（1）A前期花足够的时间与客户充分沟通，完全明确需求后再开发实现B系统分析、设计和实现工作之间不做严格的界限划分C动态响应用户的需求，逐步纳入用户的具体要求，逐步修改系统开发计划D本着开发人员对需求的初步理解，快速开发一个原型系统，再反复修改参考答案：A原型法：原型法的基本思想与结构化方法不同，原型法认为在很难一下子全面准确地提出用户需求的情况下，首先不要求一定要对系统做全面、详细的调查、分析，而是本着开发人

2、员对用户需求的初步理解，先快速开发一个原型系统，然后通过反复修改来实现用户的最终系统需求。是在投入大量的人力，物力之前，在限定的时间内，用最经济的方法开发出一个可实际运行的系统模型，用户在运行使用整个原型的基础上，通过对其评价，提出改进意见，对原型进行修改，统一使用，评价过程反复进行，使原型逐步完善，直到完全满足用户的需求为止。适用范围：处理过程明确、简单系统；涉及面窄的小型系统不适合于：大型、复杂系统，难以模拟；存在大量运算、逻辑性强的处理系统；管理基础工作不完善、处理过程不规范；大量批处理系统原型应当具备的特点如下。（1）实际可行。（2）具有最终系统的基本特征。（3）构造方便、快速，造价低

3、。原型法的特点在于原型法对用户的需求是动态响应、逐步纳入的，系统分析、设计与实现都是随着对一个工作模型的不断修改而同时完成的，相互之间并无明显界限，也没有明确分工。系统开发计划就是一个反复修改的过程。适于用户需求开始时定义不清的系统开发，开发方法更宜被用户接受；但如果用户配合不好，盲目修改，就会拖延开发过程。本题的选项A是瀑布模型的特征。2、在软件产品即将面世前，为发现产品中的错误并及时修正，软件企业通常要组织内部人员模拟各类用户进行应用，即对该产品进行（2）。AAlpha测试B. Beta测试C. 冒烟测试D. 静态测试参考答案：A测试是由一个用户在开发环境下进行的测试，也可以是公司内部的用

4、户在模拟实际操作环境下进行的测试。测试的目的是评价软件产品的FLURPS(即功能、局域化、可使用性、可靠性、性能和支持)。尤其注重产品的界面和特色。测试可以从软件产品编码结束之时开始，或在模块(子系统)测试完成之后开始，也可以在确认测试过程中产品达到一定的稳定和可靠程度之后再开始。测试是指软件开发公司组织各方面的典型用户在日常工作中实际使用版本，并要求用户报告异常情况、提出批评意见，然后软件开发公司再对版本进行改错和完善。测试也是黑盒测试。黑盒测试也称功能测试，它是通过测试来检测每个功能是否都能正常使用。3、电子商务有多种物流模式，在（3）模式下，物流供应商是一个供应链和物流方案的集成商，它对

5、公司内部和具有互补性的服务供应商所拥有的不同资源、能力和技术能进行整合和管理，并提供一整套供应链解决方案，也是货主的物流方案集成商。A物流联盟B. 第三方物流C. 第四方物流D. 物流一体化参考答案：D解析：电子商务物流模式主要指以市场为导向、以满足顾客要求为宗旨、获取系统总效益最优化的适应现代社会经济发展的模式。电子商务物流模式有：自营物流、物流联盟、第三方物流、第四方物流、物流一体化。其中选项“D. 物流一体化”符合题干的要求。详情，可参考：。4、需求分析师为某电子商务网站制定的总体功能需求如下图所示，关于该电子商务网站的功能需求，下面说法不正确的是（4）。A企业客户和个人客户在注册之后不

6、可以完善资料和相互留言B个人客户在注册后不可以发布产品信息和供求信息C企业客户在注册后不可以发布竞拍信息并参与竞拍D该电子商务网站同时提供B2B和B2C功能参考答案：A从图示看，企业客户和个人客户是“网络客户”的一种，或者说企业客户和个人客户属于“网络客户”，因“网络客户”在注册之后可以完善资料和相互留言。因此企业客户和个人客户在注册之后，也可以完善资料和相互留言。5、边界值分析是一种常用的黑盒测试法。某程序循环体最少执行0次，最多执行100次，采用边界值分析法，宜选择（5）作为测试用例。A循环0次、循环1次、循环99次、循环100次B循环0次、循环100次、循环49次、循环50次C循环1次、

7、循环99次、循环49次、循环50次D循环0次、循环100次参考答案：A边界值分析法就是对输入或输出的边界值进行测试的一种黑盒测试方法。通常边界值分析法是作为对等价类划分法的补充，这种情况下，其测试用例来自等价类的边界；使用边界值分析方法设计测试用例，首先应确定边界情况。通常输入和输出等价类的边界，就是应着重测试的边界情况。应当选取正好等于，刚刚大于或刚刚小于边界的值作为测试数据，而不是选取等价类中的典型值或任意值作为测试数据。边界值分析法设计测试用例时,应选取正好等于、刚刚大于、刚刚小于边界的值作为测试数据。6、在设计和实现软件系统的功能模块时，（6）最不利于软件维护。A系统的主要功能应该由一

8、个模块实现B一个模块应该只实现一个主要功能C模块之间的相互作用和耦合应尽量小D一个模块应该只有一个控制入口和控制出口参考答案：A软件的设计和实现，应该遵循：“高内聚，低耦合”，一个模块负责一个主要功能的实现，也应该只有一个控制入口和控制出口。否则，修改维护起来，很不方便。7、某软件主要由操作系统程序和数据库程序组成。受前任项目经理的安排，甲正在开发该软件的数据库程序。乙和丙都在开发软件的操作系统。新任项目经理曾和甲、乙、丙共事，统计过他们开发类似程序的缺陷率水平。如下表所示，为保证该软件的代码质量，新任项目经理应（7）。A调换甲、丙的工作，各自在对方编写的代码基础上继续开发B维持开发任务分工不

9、变，同时让乙培训丙C维持开发任务分工不变，同时让甲培训丙B维持开发任务分工不变，同时让甲培训乙，乙培训丙参考答案：B解析：这题很简单，甲开发数据库程序缺陷率低，所以由甲开发数据库程序；乙开发操作系统程序缺陷率低，所以由乙开发操作系统程序，丙开发操作系统程序和数据库程序的缺陷率都比较高，所以需要乙进行培训。8、CMMI中的已管理级包含的七个过程域中，（8）的目的在于使工作人员和管理者客观洞察过程和相关的工作产品。A度量和分析B供应商协定管理C过程和产品质量保证D项目策划参考答案：C解析这题考得比较细，区别于以前只考CMMI的级别，考到了CMMI的过程域。关于CMMI的过程域请查看：9、根据GB/

10、t11457-2006的规定，使客户能确认是否接受系统的正式测试为（9）。A合格性测试B验收测试C运行测试D系统测试参考答案：B解析这题还是比较简单的，具体关于测试阶段的划分可查看：10、根据软件工程术语GB/T11457-2006，（10）是一个正式的过程，通过这个过程决定产品是否符合它的规格说明，是否可在目标环境中使用。A走查B审计C认证D鉴定参考答案：D解析：请查阅软件工程术语GB/T11457-2006：11、某软件系统投入运行10天，计划运行时间为每早8点至晚6点。第二天上午发生一次失效，故障恢复用了1小时。第4天上午发生一次失效，故障恢复用了4小时。第9天上午发生一次失效，故障恢复

11、用了1小时。根据软件工程产品质量GB/16260-2006，该软件系统的有效性（或可用性，availability）为（11）。A98%B95%C80%D94%参考答案：D解析：可用性：在要求的外部资源得到保证的前提下，产品你在规定的条件下和规定的时刻或时间区间内处于可执行规定功能状态的能力。它是产品可靠性、维修性和维修保障性的综合反映。关于可用性计算公式及实例请查看：12、根据软件可靠性和可维护性管理GB/T14394-2008，在软件开发各阶段都要求进行评审，其中与软件可靠性和可维护性有关的具体评审除包括需求评审和设计评审外，还包括（12）。A.系统架构评审、测试评审、安装和验收评审、用户

12、满意度评审B.概念评审、测试评审、安装和验收评审、软件用户手册评审C.配置项评审、测试评审、安装和验收评审、软件用户手册评审D.代码走查、测试评审、安装和验收评审、用户满意度评审参考答案：B解析：请查看软件可靠性和可维护性管理GB/T14394-2008：13、GB/T14394-2008，对软件的可靠性和可维护性管理做出了详细的规定，其中进行软件可行性分析制定初步软件开发计划，提出软件可靠性和可维护性分解目标，要求及经费的是（13）活动中的可靠性和可维护性要求。A. 概念B. 需求C. 设计D. 实现考答案：A解析：请查看软件可靠性和可维护性管理GB/T14394-2008：14、信息系统受

13、到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害，根据信息系统安全等级保护定级指南GB/T22240-2008，该信息系统的安全保护等级至少应定为（14）级。A. 一B. 二C. 三D. 四参考答案：C解析：根据信息系统安全等级保护定级指南GB/T22240-2008五个等级的定义第一级, 信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重

14、损害，或者对国家安全造成损害。第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。15、甲向乙发送其数据签名，要验证该签名，乙可使用（15）对该签名进行解密。A. 甲的私钥B. 甲的公钥C. 乙的私钥D. 乙的公钥参考答案：B16、假设A和B之间要进行加密通信，则正确的非对称加密流程是（16）。A和B都要产生一对用于加密和解密的加密密钥和解密密钥A将公钥传送给B，将私钥自己保存，B将公钥传送给A，将私钥自己保存A发送消息给B时，先用B的公钥对信息进行加密，再将密文发送给BB收到A发来的消息时，

15、用自己的私钥解密A.B.C.D.参考答案：A17、我国强制性国家标准计算机信息安全保护等级划分准则将计算机信息系统分为5个安全保护等级，其中适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部门的信息系统适用（17）。A. 安全标记保护级B. 结构化保护级C. 访问验证保护级D. 系统审计保护级参考答案：A解析分级保护是目前我们国家提出并积极贯彻执行信息安全保护策略，也是国际通用的做法。信息系统项目管理师教程（第2版）P627第三十章在介绍我国政府和军方相应的计算机安全评估准则时，指明：中华人民共和国国家标准-计算机信息系统安全保护等级划分准则中规定了计算机系统安全保护能力的五个等级：

16、第一级为用户自主保护级，该级适用于普通内联网用户；第二级为系统审计保护级，该级适用于通过内联网或国际网进行商务活动，需要保密的非重要单位；第三级为安全标记保护级，该级适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位；第四级为结构化保护级，该级适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研机构和国防建设等部门；第五级为访问验证保护级，该级适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。18、关于入侵检测系统（IDS），下面说法不正确的是（18）。AIDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应BIDS需要配合安全审计系统才能应用，后者为前者提供审计分析资料CIDS主要用于检测来自外部的入侵行为DIDS可用于发现合法用户是否滥用特权参考答案：B解析：可以使用排除法，而且B选项太过肯定。19、在安全审计系统中，审计Agent（代理）是直接同被审计网络和系统连接的部分，审计Agent主要可以分为网络监听型Agent、（19）、主动信息获取型Agent等。A流量检测Agent