计算机软考信息系统项目管理师试题及答案解析

试题 1 （l) 是企业信息系统的重要目标A ，技术提升 B 数据标准化 C 企业需求分析 D 信息共享和业务协同参考答案：D 分析：本题考查的是企业信息化以及企业信息系统的目标。信息化是指充分利用信息技术改造、推动、提升和发展各个行业，造福于人类社会的过程。企业信息化，就是企业将信息技术手段应用到企业的生产和运营管理中，利用信息技术来改造和提升自己业务和管理水平的过程。信息化的过程是通过一个个的项目来完成的。这些项目建成的信息系统作为各行业、各单位的数字神经系统，支持和推动相关行业和相关单位的发展信息系统的功能就在服务各行业、各单位业务发展的过程中得以体现，如一个企业的 MRP系统，它的功能不仅要支持企业的进销存业务，还要支持生产和财务，根据具体企业的需要 MRP 还可以具有其他的一些功能，同时 MRP 要求各部门各业务的数据统一和集中。因此，企业信息系统不仅支持企业的单个业务，集成的企业信息系统也支持企业的业务协同，进而支持企业的信息共享。本题的选项 B “数据标准化” 是信息化的一部分工作，是企业信息系统的基础而不是目标。选项 C“企业需求分析”是建设企业信息系统的一个早期阶段，同样也不是目标。企业信息系统有助于选项 A ，但是选项 D 是企业信息系统的重要目标。试题 2、3 企业信息系统项目的基础是企业信息战略规划，规划的起点是将（2) 与企业的信息需求转换成信息系统目标，实施信息系统项目是要为企业建立起数据处理中心，以满足各级管理人员关于信息的需求，它坚持以（3) 为中心的原则。(2) A事务处理 B现行人工和电算化混合的信息系统 C企业战略目标 D第一把手要求(3) A数据 B过程 C功能 D应用参考答案： (2) C (3) D 分析：要想充分发挥信息技术的作用，企业的信息化必须以企业信息战略规划为指导，企业信息战略规划的起点是将企业战略目标与企业的信息需求转换成信息系统目标。信息系统必须坚持为业务服务的原则，必须以应用为中心。试题 4：TC 助 P 在多个层引入了安全机制，其中 TLS 协议位于（4) 。(4) A 数据链路层 B 网络层 C 传输层 D ，应用层参考答案：C 试题分析：TLS 是传输层安全协议。 ww.Exam.CoM试题 5：关于 RSA 算法的叙述不正确的是（5) 。(5) A. RSA 算法是一种对称加密算法 B. RSA 算法的运算速度比 DES 慢C. RSA 算法可用于某种数字签名方案 D. RSA 的安全性主要基于素因子分解的难度参考答案：A 试题分析：由于 RSA 算法的加密密钥和解密密钥是不相同的，所以 RSA 算法是一种非对称加密算法。本题正确的选项为 A 。试题 6：信息安全管理体系是指（6)。 (6) A 网络维护人员的组织体系 B 信息系统的安全设施体系C 防火墙等设备、设施构建的安全体系 D 组织建立信息安全方针和目标并实现这些目标的体系参考答案：D 试题分析：信息安全管理体系（Information security Management system）是组织在整体或特定范围内建立信息安全方针和目标以及完成这些目标所用方法的体系，它由建立信息安全的方针、原则、目标、方法、过程、核查表等要素组成。建立起信息安全管理体系后，具体的信息安全管理活动以信息安全管理体系为根据来开展。本题正确的选项为 D 。试题(7) 下列选项中， （7)是最安全的信息系统。 (7) A. ERP-CRM B. MRPII C. MIS-S D. S-MIS 参考答案：(7) D试题（7）分析： ERP 为 Enterprise Resource Planning 的缩写，中文的名称是企业资源规划。20 世纪 90 年代，随着计算机技术和管理理论的发展，在 MRP 中引入质量管理、设备管理、财务管理和人力资源管理，形成了统一的企业资源计划，即 E 即。一般来说，E 即是一个以财务会计为核心的信息系统，用来识别和规划企业资源，对采购、生产、成本、库存、销售、运输、财务、人力资源等进行规划和优化，从而达到最佳资源组合，使企业利润最大化。CRM 为 Customer Relationship Management 的缩写，中文的名称为客户关系管理CRM 系统是基于方法学、软件和互联网的以有组织的方式帮助企业管理客户关系的信息系统。MRPII 为 Manufacturing Resource Planning 的缩写，中文名称为制造资源计划。在 20 世纪80 年代，人们把生产、财务、销售、工程技术、采购等各个子系统集成为一个一体化的系统，称为制造资源计划系统 MRPII 。MRPII 的基本思想就是把企业作为一个有机整体，从整体最优的角度出发，通过运用科学方法对企业各种制造资源和生产、供应、销售、财务各个环节进行有效组织、管理和控制，从而使各部充分发挥作用，整体协调发展。MIS+S = Management Information System + Security ，为“初级信息安全保障系统”或“基本信息安全保障系统” ，这样的系统是初等的、简单的信息安全保障系统。这种系统的特点如下：(l）业务应用系统基本不变。 (2）硬件和系统软件通用。(3）安全设备基本不带密码。这里所说的“安全设备”主要是指那些在“应用系统”之外的信息安全设备如防火墙、网络隔离、安全路由以及病毒防治系统、漏洞扫描系统和动态口令卡等等。S-MIS = Security Management Information System，为“标准信息安全保障系统 ”, 这样的系统是建立在全世界都公认的 PKI/CA 标准基础上的信息安全保障系统。这种系统的特点如下：(1)硬件和系统软件通用。 (2) PKI/CA 安全保障系统必须带密码。(3）应用系统必须根本改变（即应用系统必须按照 PKI/CA 的标准重新编制全面安全的应用信息系统） 。(4）主要的通用的硬件、软件也要通过 PKI/CA 认证。由上述的内容可知本题正确的选项为 D 。 试题（8) （8) 指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。 (8) A 安全授权 B 安全管理 C 安全服务 D 安全审计参考答案：(8) D试题（8）分析：授权安全是指以向用户和应用程序提供权限管理和授权服务为目标，主要负责向业务应用系统提供授权服务管理，提供用户身份到应用授权的映射功能，实现与实际应用处理模式相对应的、与具体应用系统开发和管理无关的访问控制机制。要实现信息的安全，仅有信息安全技术手段还不够，还需要相关法律法规的支持，以及对企业信息安全的管理。信息安全管理的活动有：确定信息安全的方针和原则，对企业信息的安全进行系统地规划、组织、实施以及监控企业的信息安全等。安全服务就是为信息系统中各个层次的安全需要提供安全服务支持如数据保密服务、安全对等实体认证服务、访问控制服务等等。安全审计是指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。安全审计是落实系统安全策略的重要机制和手段，通过安全审计识别与防止计算机网络系统内的攻击行为、追查计算机网络系统内的泄密行为，是信息安全保障系统中的一个重要组成部分。由上述的分析可知本题正确的选项为 D 。 试题（9) 安全管理是信息系统安全能动性的组成部分，它贯穿于信息系统规划、设计、运行和维护的各阶段。安全管理中的介质安全属于（9)。(9) A 技术安全 B 管理安全 C 物理安全 D 环境安全参考答案：(9) C 试题（9）分析：信息系统的安全贯穿于系统的全生命周期，为了其安全，必须从物理安全、技术安全和安全管理三方面入手，只有这三种安全一起实施，才能做到对信息系统的安全保护。其中的物理安全又包括环境安全、设施和设备安全以及介质安全。由上述的内容可知介质安全属于“C 物理安全 ”。试题（10) (12) 软件的维护并不只是修正错误。为了满足用户提出的修改现有功能、增加新功能以及一般性的改进要求和建议，需要进行（10)，它是软件维护工作的主要部分；软件测试不可能发现系统中所有潜在的错误，所以这些程序在使用过程中还可能发生错误，诊断和更正这些错误的过程称为（11)；为了改进软件未来的可维护性或可靠性，或者为了给未来的改进提供更好的基础而对软件进行修改，这类活动称为（12)。(10) A 完善性维护 B 适应性维护 C 预防性维护 D 改正性维护(11) A 完善性维护 B 适应性维护 C 预防性维护 D 改正性维护(l2) A 完善性维护 B 适应性维护 C 预防性维护 D 改正性维护参考答案：(10) A (11) D (12) C 试题（10) (12）分析：一般来说，软件的维护活动可以分为改正性维护、适应性维护、完善性维护和预防性维护 4 类：(l）改正性维护是在软件投入运行一段时间后，可能会暴露出一部分在测试阶段没有发现的错误，为改正这些错误而对软件进行的修改活动。(2）适应性维护是由于软件运行的外部环境（例如软件，硬件）和数据环境等的发生了变化而修改软件，使之适应这些变化的活动(3）完善性维护是因为用户需求是经常变化的，在软件使用过程中，用户会对软件提出新的功能和性能要求，为了满足这些新的要求而对软件进行修改，使之功能和性能得到完善和增强的活动。(4）预防性维护是不等用户提出维护申请，采用先进的软件工程方法对需要维护的软件或部分软件重新进行设计、编码和测试，以提高软件的可维护性和可靠性等目标，为以后进一步改进软件打下基础的活动。通过分析，可知本题正确的选项。试题（13) 统一建模语言（UML ）是面向对象开发方法的标准化建模语言采用 UML 对系统建模时，用（13)模型描述系统的功能，等价于传统的系统功能说明 (13) A分析 B 设计 C 用例 D 实现参考答案：(13) C 转自:考试网 - Examw.Com试题（13）分析：用例模型是系统功能和系统环境的模型，它通过对信息系统的所有用例、用户以及用例和用户之间的交互进行描述，表达了系统的功能性需求，可以帮助客户、用户和开发人员在如何使用信息系统方面达成一致的认识。用例是贯穿整个系统开发的一条主线，同一个用例模型既是需求工作流程的结果，也是分析设计工作以及测试工作的前提和基础。综上所述可知本题正确的选项为 C。 试题（14） 、 （15) 适用于项目需求清晰、在项目初期就可以明确所有需求、不需要二次开发的软件生命周期模型是（14) ：适用于项目事先不能完整定义产品所有需求、计划多期开发的软件生命周期模型是（15)。(14) A瀑布模型 B迭代模型 C快速原型开发 D快速创新开发(15) A快速原型开发 B快速创新开发 C瀑布模型 D迭代模型参考答案：(14)A(15)D试题（14） 、 （15）分析：一般把信息系统项目的生命期周期划分为启动、计划、实施和收尾等 4 个典型的阶段，监控作为过程贯穿于整个生命周期，而信息系统作为项目的产品也可按技术工作划分产品的生命周期，两个生命周期按时间的先后，以过程的方式相互穿插在一起。瀑布模型、迭代模型和快速原型开发是典型的三个产品生命周期模型。对需求清晰、在项目初期就可以明确所有需求、不需要二次开发的项目而言，瀑布模型适合用来作产品的生命周期模型。对于事先不能完整定义产品所有需求、计划多期开发的项目来说，迭代模型适合用来作产品的生命周期模型。对于需要很快给客户/用户演示产品原型的项目，快速原型开发适用于作产品的生命周期模型。试题（16 ) 根据 电子计算机机房设计规范（ GB50174 一 1993） ，计算机网络机房应选择采用 4 种接地方式。 （ 16)接地系统是将电源的输出零电位端与地网连接在一起，使其成为稳定的零电位。要求该接地的地线与大地直接相通，其接地电阻要求小于 1 。(16) A交流工作 B线槽 C直流工作 D防雷参考答案：(16) C试题（16）分析：机房主要采用下列 4 种接地方式。(l）交流工作接地：该接地系统把交流电源的地线与电动机、发电机等交流电动设备的接地点连接在一起，然后再将它们与大地相连接。交流电接地电阻要求小于 4。(2）安全工作接地：为了屏蔽外界的干扰、漏电以及电火花等，所有计算机网络设备的机箱、机柜、机壳、面板等都需接地，该接地系统称为安全地。安全地接地电阻要求小于4(3）直流工作接地：这种接地系统是将电源的输出零电位端与地网连接在一起，使其成为稳定的零电位。要求地线与大地直接相通，并具有很小的接地电阻。直流电接地电阻要求小于 1。上述三种接地都必须单独与大地连接，互相的间距不能小于 15m。地线也不要与其他电力系统的传输线绕在一起并行走线，以防电力线上的电磁信号干扰地线。(4）防雷接地：执行国家标准 建筑防雷设计规范 。显而易见，本题正确的选项为 C 。 试题（l7)某软件公司欲开发一个在线交易系统。为了能够精确表达用户与系统的复杂交互过程，应该采用 UML 的（17)进行交互过程建模(17) A 类图 B 序列图 C 部署图 D 对象图参考答案：(17) B 试题（17）分析：类图描述了类、接口、协作以及它们之间的关系序列图用来描述对象之间动态的交互关系，着重体现对象间消息传递的时间顺序可为一个协作建模对象图描述了类图某一时刻的实际例子，描述了这个时刻对象与对象间的关系。由上述的内容可知本题正确的选项为 B. 试题（19)某企业拥有多个应用系统，分别采用不同的语言和平台独立构建而成，企业需要集成来自不同系统的数据，并使用可定制格式的数据频繁地、立即地、可靠地、异步地传输数据。以下集成方式，最能满足这种要求的是（19)。(19) A 文件共享 B 数据库共享 C ，远程方法调用 D 消息机制参考答案：(19) D试题（19）分析：一个企业往往拥有多个应用系统，会分别采用不同的语言和平台独立构建而成。 当企业需要集成来自不同系统的数据，并使用可定制格式的数据频繁地、立即地、可靠地、异步地传输数据时，通常会选择最为灵活的消息机制实现这样的需求，因此本题应该选择 D 。 试题（20) 按照开放的接口、服务和支持的规范而实现的系统称为开放系统。开放系统环境中的人机界面、系统管理工具、通信服务和安全性等方面都是按公开标准实现的，这种环境有利于实现应用软件的（20)。(20) A可移植性、可裁剪性和互操作性 B可靠性、可用性和可维护性C兼容性、安全性和可理解性 D完整性、可扩充性和可推广性参考答案：(20) A试题（20）分析：关于开放系统较详细的叙述见系统分析师教程的第 11.4.2 节。开放系统环境中的人机界面、系统管理工具、通信服务和安全性等方面都是按公开标准实现的，这种环境显然有利于实现应用软件的可移植性、可裁剪性和互操作性。按开放的标准规范实现的系统，与系统的可靠性、完整性关系不大，为确保可靠性与完整性，需要采用其他的措施。 试题（21) （21)不属于网络接入技术范畴。(21) A. ADSL B. 802.11 C. UDDI D. Cable Modem参考答案：(21)C试题（21）分析：现有的网络接入手段有 LAN 方式、拨号接入方式、 DSL 接入、光纤接入、Cable Modem 接入、专线接入方式（如 DDN 专线） 、IEEE802.11 无线局域网接入、GPRS 和 3G 技术等接入技术。UDDI 是 Web 服务的黄页，其中文的意思是通用发现、说明和集成UDDI 不属于网络接入技术范畴试题（22) 根据软件文档管理指南 GB/T16680-1996 ， （22) 不属于基本的开发文档。(22) A 可行性研究和项目任务书 B培训手册 C 需求规格说明 D开发计划参考答案：(22) B 试题（22）分析：根据 软件文档管理指南 GB/T16680-1996 ，软件文档有三类：开发文档、产品文档和管理文档。基本的开发文档如下：(1）可行性研究和项目任务书。(2 ）需求规格说明。(3）功能规格说明。(4）设计规格说明。(5）开发计划。(6）软件集成和测试计划(7）质量保证计划、标准。(8）项目进度计划。(9）安全和测试信息。而培训手册属于基本的产品文档，所以本题正确的选项为 B。 试题（23) 根据信息技术软件产品评价质量特性及其使用指南 GB/T16260-2002 的定义， （23)不属于质量的功能性子特性。(23) A 适合性 B 准确性 C 互用性 D 适应性参考答案：(23) D 试题（23）分析：根据信息技术软件产品评价质量特性及其使用指南 GB/T16260-2002的定义，软件质量有如下特性：(l）功能性。(2）可靠性。(3 ）易用性。(4）效率。(5）维护性。(6）可移植性。转自:考试网 - Examw.Com其中的功能性子特性为适合性、准确性、互操作性（互用性） 、依从性和安全性。适应性属于可移植性。由上述的内容可知本题正确的选项为 D。试题(24) 根据计算机软件质量保证计划规范 GB/T12504-1990 ， （24) 是指确定在软件开发周期中的一个给定阶段的产品是否达到在上一阶段确立的需求的过程。 (24) A验证 B确认 C测试 D验收参考答案：(24) A试题（24）分析：根据计算机软件质量保证计划规范 GB/T12504-1990 ，验证是指确定在软件开发周期中的一个给定阶段的产品是否达到在上一阶段确立的需求的过程，由此可知本题正确的选项为 A 。 试题（25) RUP 是信息系统项目的生命周期模型之一， “确保软件结构、需求、计划足够稳定；确保项目风险已经降低到能够预计完成整个项目的成本和日程的程度。针对项目的软件结构上的主要风险己经解决或处理完成”是该模型（25)阶段的主要任务。(25) A构建 B细化 C初始 D交付参考答案：(25) B试题（25）分析 ：RUP（Rational Unified Process）软件统一过程是一种“过程方法” ，它就是迭代模型的一种。RUP 中的软件生命周期在时间上被分解为 4 个顺序的阶段，分别是：初始阶段（Inception） 、细化阶段（ Elaboration） 、构建阶段（Construction）和交付阶段（Transition).这 4 个阶段的顺序执行就形成了一个周期。其中细化阶段的任务如下：(l）确保软件结构、需求、计划足够稳定; 确保项目风险已经降低到能够预计完成整个项目的成本和日程的程度。(2）针对项目的软件结构上的主要风险已经解决或处理完成。(3）通过完成软件结构上的主要场景建立软件体系结构的基线。(4）建立一个包含高质量组件的可演化的产品原型(5）说明基线化的软件体系结构可以保障系统需求可以控制在合理的成本和时间范围内。(6）建立好产品的支持环境。 由上述的内容可知本题正确的选项为 B . 试题（26) 合同可以变更，但是当事人对合同变更的内容约定不明确的，推定为（26) 。(26) A变更为可撤销 B部分变更 C己经变更 D未变更参考答案：(26) D 试题（26）分析：依据中华人民共和国合同法第五章“合同的变更和转让”中的“第七十八条当事人对合同变更的内容约定不明确的，推定为未变更” ，可知本题的正确选项为O 。 试题（27) 根据中华人民共和国合同法 ，隐蔽工程在隐蔽以前，承包人应当通知（ 27)来检查若其没有及时来检查，承包人可以顺延工程日期，并有权要求赔偿停工等造成的损失。(27) A 承建人 B 发包人 C 分包人 D 设计方参考答案：(27) B 试题（27）分析：根据 中华人民共和国合同法 的第十六章“建设工程合同”中的“第二百七十八条隐蔽工程在隐蔽以前，承包人应当通知发包人检查。发包人没有及时检查的，承包人可以顺延工程日期，并有权要求赔偿停工、窝工等损失” ，可知“B 发包人”为正确选项。试题（28) 在建设工程合同的订立过程中，投标人根据招标内容在约定期限内向招标人提交的投标文件,此为（28)。(28) A 要约邀请 B 要约 C 承诺 D 承诺生效参考答案：(28) B 试题（28）分析：根据中华人民共和国合同法 的第一章“一般规定”中的第十四条和第十五条规定：第十四条要约是希望和他人订立合同的意思表示，该意思表示应当符合下列规定：（一）内容具体确定；（二）表明经受要约人承诺，要约人即受该意思表示约束。第十五