2010下半年信息系统项目管理师真题

2010 下半年信息系统项目管理师真题 【上午题】 第 1 题 管理信息系统规划的方法有很多，最常使用的方法有三种:关键成功因素法（Critical Success Factors，CSF）、战略目标集转化法（Strategy Set Transformation, SST）和企业 系统规划法（Business System Planning, BSP）。U/C（Use/Create）矩阵法作为系统分析阶 段的工具，主要在（ 1 ）中使用。 （ 1 ）ABSP BCSF CSST DCSF 和 SST 参考答案：(1) A 试题分析： 企业系统规划（Business System Planning, BSP）方法是一种能够帮助规划人员根据企 业目标制定企业（MIS）战略规划的结构化方法，通过这种方法可以确定出未来信息系统的总 体结构，明确系统的子系统组成和开发系统的先后顺序；对数据进行统一规划、管理和控制， 明确各子系统之间的数据交换关系，保证信息的一致性。企业系统规划的系统功能规划阶段要 建立数据与业务流程的关系，进一步进行系统总体逻辑结构规划，即功能规划，识别功能模块。 可以采用统一建模语言（UML）和面向对象方法进行系统总体逻辑结构规划，也可以使用数据 与过程的关系矩阵（U/C 矩阵）对它们的关系进行综合，并通过 U/C 矩阵识别子系统。 关键成功因素分析法（Critical Success Factors, CSF）设计的目的是为管理者提供一 个结构化的方法，帮助企业确定其关键成功因素和信息需求。CSF 法通过与管理者特别是高层 管理者的交流，根据企业战略决定的企业目标，识别出与这些目标成功相关的关键成功因子及 其关键性能指标，CSF 方法能够直观地引导高层管理者分析企业战略与信息化战略和企业流程 之间的关系。CSF 分析方法的缺点是它在应用于较低层的管理时，由于不容易找到相应目标的 关键成功因子及其关键指标，效率可能会比较低。 战略目标集转化法（Strategy Set Transformation, SST）把整个战略目标看成“信息集 合”，由使命、目标、战略和其它战略变量组成，MIS 的战略规划过程是把组织的战略目标转 变为 MIS 战略目标的过程。 综上所述，U/C（Use/Create）矩阵法可用于企业系统规划（BSP）的系统功能规划阶段， 因此应选 A。 第 2 题 某商业银行启动核心信息系统建设，目前已完成信息系统的规划和分析，即将开展系统的 设计与实施，此信息系统建设目前（ 2 ）。 （ 2 ） A处于信息系统产生阶段 B处于信息系统的开发阶段 C即将进入信息系统运行阶段 D处于信息系统消亡阶段 参考答案：(2) B 试题分析： 信息系统的生命周期可以分为 4 个阶段：立项、开发、运维、消亡。 (1) 立项阶段 即其概念阶段或需求阶段，这一阶段分为两个过程：一是概念的形成过程，根据用户单位 业务发展和经营管理的需要，提出建设信息系统的初步构想；二是需求分析过程，即对企业信 息系统的需求进行深入的调研和分析，形成需求规范说明书，经评审，批准后立项。 (2) 开发阶段 该阶段又可分为总体规划阶段、系统分析阶段、系统设计阶段、系统实施阶段、系统验收 阶段。 (3) 运维阶段 信息系统通过验收，正式移交给用户以后，就进入运维阶段。 (4) 消亡阶段 信息系统经常不可避免地会遇到系统更新改造、功能扩展甚至报废重建等情况。 综上所述，根据信息系统生命周期中各个阶段的定义，当完成信息系统的规划和分析，即 将开展系统的设计与实施时，该信息系统建设目前处于开发阶段，因此应选 B。 第 3 题 某信息系统项目采用结构化方法进行开发，按照项目经理的安排，项目成员小张绘制了下 图。此时项目处于（ 3 ）阶段。 （ 3 ）A总体规划 B系统分析 C系统设计 D系统实施 参考答案：(3) B 试题分析： 信息系统常用的开发方法有结构化方法、原型法和面向对象方法。结构化方法是应用最广 泛的一种开发方法，它是按照系统的生命周期，应用结构化系统开发方法，把整个系统的开发 过程分为若干阶段，然后一步一步地一次进行，前一阶段是后一阶段的工作依据；每个阶段又 划分为详细的工作步骤，顺序作业。信息系统的生命周期可以分为 4 个阶段：立项、开发、运 维、消亡。开发阶段又可分为总体规划阶段、系统分析阶段、系统设计阶段、系统实施阶段和 系统验收阶段。 （1） 总体规划阶段：一个比较完整的总体规划应当包括信息系统开发目标、总体结构、 管理流程、实施计划、技术规范。 （2） 系统分析阶段：目标是为系统设计阶段提供系统的逻辑模型，内容包括组织结构及 功能分析、业务流程分析、数据和数据流程分析及系统初步方案。 （3） 系统设计阶段：根据系统分析的结果设计出信息系统的实施方案，主要内容包括系 统架构设计、数据库设计、处理流程设计、功能模块设计、安全控制方案设计、系统组织和队 伍设计及系统管理流程设计。 （4） 系统实施阶段：是将设计阶段的成果在计算机和网络上具体实现，即将设计文本变 成能在计算机上运行的软件系统。由于系统实施阶段是对以前全部工作的检验，因此用户的参 与特别重要。 （5） 系统验收阶段：通过试运行，系统性能的优劣及其他各种问题都会暴露在用户面前， 即进入了系统验收阶段。 数据流图（Data Flow Diagram）：简称 DFD，它从数据传递和加工角度，以图形方式来 表达系统的逻辑功能、数据在系统内部的逻辑流向和逻辑变换过程，是结构化系统分析方法的 主要表达工具及用于表示软件模型的一种图示方法。 数据流图以图形的方式描绘数据在系统中流动和处理的过程，由于它只反映系统必须完成 的逻辑功能，所以它是一种功能模型。因此它主要用于系统分析阶段，应选 B。 第 4 题 某市政府门户网站建立民意征集栏目，通过市长信箱、投诉举报、在线访谈、草案意见征 集、热点调查、政风行风热线等多个子栏目，针对政策、法规、活动等事宜开展民意征集，接 收群众的咨询、意见建议和举报投诉，并由相关政府部门就相关问题进行答复，此项功能主要 体现电子政务（ 4 ）服务的特性。 （ 4 ）A政府信息公开 B公益便民 C交流互动 D在线办事 参考答案：(4) C 试题分析： 通过市长信箱、投诉举报、在线访谈、草案意见征集、热点调查、政风行风热线等多个子 栏目，针对政策、法规、活动等事宜开展民意征集，接收群众的咨询、意见建议和举报投诉， 并由相关政府部门就相关问题进行答复主要体现了网民与政府有关部门的信息沟通和相互交流。 因此应选 C。 第 5 题 2002 年，国家信息化领导小组关于我国电子政务建设指导意见（中办发200217 号） 提出我国电子政务建设的 12 项重点业务系统，后来被称为“十二金工程”。以下（ 5 ）不属 于“十二金工程”的范畴。 （ 5 ）A金关、金税 B金宏、金财 C金水、金土 D金审、金农 参考答案：(5) C 试题分析： “为了提高决策、监管和服务水平，逐步规范政务业务流程，维护社会稳定，要加快 12 个重要业务系统建设；继续完善已取得初步成效的办公业务资源系统、金关、金税和金融监管 （含金卡）4 个工程，促进业务协同、资源整合；启动加快建设宏观经济管理、金财、金盾、 金审、社会保障、金农、金质和金水 8 个业务系统工程建设。” 根据“十二金工程”的范畴，其中不包括金土工程，因此应选 C。 第 6 题 从信息系统的应用来看，制造企业的信息化包括管理体系的信息化、产品研发体系的信息 化、以电子商务为目标的信息化。以下（ 6 ）不属于产品研发体系信息化的范畴。 （ 6 ）ACAD BCAM CPDM DCRM 参考答案：(6) D 试题分析： 企业信息化建设的重要作用之一是能够促进企业的规模化生产。一方面，企业通过推广应 用 CAD、CAM、CIMS、PDM 等先进电子信息技术，大幅度提升企业在产品设计、制造、检测、销 售、物料供应等方面的自动化水平和生产能力，生产效率明显提高，从而实现规模化生产。过 去单一企业间的竞争已转变为企业供应链之间的竞争，供应链管理已成为企业管理的一个重要 内容。企业通过 ERP、CRM 等系统的开发与应用，实现了产成品的整个营销过程的管理，包括 市场活动、营销过程与售后服务三大环节的管理，促进企业信息流、资金流和物流的快速流动， 有利于完善企业供应链。 综上可知，CAD（计算机辅助设计）、CAM（计算机辅助制造）、CIMS（计算机集成制造） 和 PDM（产品数据管理）属于产品研发体系的信息化方法及工具，而 ERP（企业资源计划）、 CRM（客户关系管理）等属于营销体系的信息化方法和工具，因此应选 D。 第 7 题 某软件项目实施过程中产生的一个文档的主要内容如下所示，该文档的主要作用是（ 7 ）。 （ 7 ）A工作分解 B测试说明 C需求跟踪 D设计验证 参考答案：(7) C 试题分析： 跟踪能力是优秀需求规格说明书的一个特征。为了实现可跟踪能力，必须统一地标识出每 一个需求，以便能明确地进行查阅。 表示需求和别的系统元素之间的联系链的最普遍方式是使用需求跟踪能力矩阵。下表展示 了这种矩阵，这是一个“化学制品跟踪系统”实例的跟踪能力矩阵的一部分。这个表说明了每 个功能性需求向后连接一个特定的使用实例，向前连接一个或多个设计、代码和测试元素。设 计元素可以是模型中的对象，如数据流图、关系数据模型中的表单或对象类。代码参考可以是 类中的方法，源代码文件名、过程或函数。加上更多的列项就可以拓展到与其他工作产品的关 联，如在线帮助文档。包括越多的细节就越花时间，但同时很容易得到相关联的软件元素，在 做变更影响分析和维护时就可以节省时间。 （摘自信息系统项目管理师教程第 2 版，表 17.6） 综上所述，该文档的内容实质上是一个需求跟踪能力矩阵，因此应选 C。 第 8 题 程序员在编程时将程序划分为若干个关联的模块。第一个模块在单元测试中没有发现缺陷， 程序员接着开发第二个模块。第二个模块在单元测试中有若干个缺陷被确认。对第二个模块实 施了缺陷修复后，（ 8 ）符合软件测试的基本原则。 （ 8 ） A用更多的测试用例测试模块一；模块二暂时不需再测，等到开发了更多模块后再测。 B用更多的测试用例测试模块二；模块一暂时不需再测，等到开发了更多模块后再测 C再测试模块一和模块二，用更多的测试用例测试模块一 D再测试模块一和模块二，用更多的测试用例测试模块二 参考答案：(8) D 试题分析： 软件测试的几个基本原则包括： （1） 软件开发人员即程序员应当避免测试自己的程序。不管是程序员还是开发小组都应 当避免测试自己的程序或者本组开发的功能模块； （2） 应尽早地和不断地进行软件测试，软件修改后要及时进行回归测试； （3） 对测试用例要有正确的态度：第一，测试用例应当由测试输入数据和预期输出结果 这两部分组成；第二，在设计测试用例时，不仅要考虑合理的输入条件，更要注意不合理的输 入条件。 （4） 要充分注意软件测试中的群集现象，也可以认为是“80-20 原则”。不要以为发现 几个错误并且解决这些问题之后，就不需要测试了。反而这里是错误群集的地方，对这段程序 要重点测试，以提高测试投资的效益。 （5） 严格执行测试计划，排除测试的随意性，以避免发生疏漏或者重复无效的工作。 （6） 应当对每一个测试结果进行全面检查。一定要全面地、仔细地检查测试结果，但常 常被人们忽略，导致许多错误被遗漏。 （7） 妥善保存测试用例、测试计划、测试报告和最终分析报告，以备回归测试及维护之 用。 综上所述，选项 A 和 B 不符合第（2）条基本原则，由于模块一和模块二是相互关联的模 块，修改其中任意一个模块后都要对两个模块进行再测试；选项 C 不符合第（4）条基本原则， 模块二中发现的错误比模块一多，因此模块二应该是再测试的重点。选项 D 最符合题意，因此 应选 D。 第 9 题 下面关于软件维护的叙述中，不正确的是 （ 9 ）。 （ 9 ） A软件维护是在软件交付之后为保障软件运行而要完成的活动 B软件维护是软件生命周期中的一个完整部分 C软件维护包括更正性维护、适应性维护、完善性维护和预防性维护等几种类型 D软件维护活动可能包括软件交付后运行的计划和维护计划，以及交付后的软件修改、培训 和提供帮助资料等 参考答案：(9) A 试题分析： 软件维护是生命周期的一个完整部分。可以将软件维护定义为需要提供软件支持的全部活 动。这些活动包括在交付前完成的活动，以及交付后完成的活动。交付前完成的活动包括交付 后运行的计划和维护计划等。交付后的活动包括软件修改、培训和帮助资料等。软件维护包括 如下类型：（1） 更正性维护；（2） 适应性维护；（3）完善性维护；（4） 预防性维护。 综上可知，软件维护不仅仅是在软件交付之后为保障软件运行而要完成的活动，还包括软 件交付前应该完成的活动。因此应选 A。 第 10 题 在软件开发项目中强调“个体和交互胜过过程和工具，可以工作的软件胜过全面的文档， 客户合作胜过合同谈判，响应变化胜过遵循计划”，是（ 10 ）的基本思想。 （ 10 ）A结构化方法 B敏捷方法 C快速原型方法 D增量迭代方法 参考答案：(10) B 试题分析： 2001 年 2 月 11 日到 13 日，17 位软件开发领域的领军人物聚集在美国犹他州的滑雪胜地 雪鸟（Snowbird）雪场。经过两天的讨论，“敏捷”（Agile）这个词为全体聚会者所接受， 用以概括一套全新的软件开发价值观。这套价值观，通过一份简明扼要的“敏捷宣言”，传递 给世界，宣告了敏捷开发运动的开始。敏捷宣言的主要内容为：“个体和交互胜过过程和工具； 可以工作的软件胜过全面的文档；客户合作胜过合同谈判；响应变化胜过遵循计划。在每对比 对中，后者并非全无价值，但我们更看重前者”。 综上所述，正确答案应选 B。 第 11 题 在多年从事信息系统开发的经验基础上，某单位总结了几种典型信息系统项目生命周期模 型最主要的特点，如下表所示，表中的第一列分别是（ 11 ）。 （ 11 ） A瀑布模型迭代模型螺旋模型 B迭代模型瀑布模型螺旋模型 C螺旋模型瀑布模型迭代模型 D螺旋模型迭代模型瀑布模型 参考答案：(11) C 试题分析： 典型的信息系统生命周期模型包括瀑布模型、迭代模型、螺旋模型等。 瀑布模型是一个经典的软件生命周期模型。瀑布模型中每项开发活动具有以下特点： （1） 从上一项开发活动接受该项活动的工作对象为输入；（2） 利用这一输入，实施该项活 动应完成的的工作内容；（3） 给出该项活动的工作成果，作为输出给下一项开发活动； （4） 对该项活动的实施工作成果进行评审，若其工作成果得到确认，则继续进行下一项开发 活动；否则返回前一项，甚至更前项。 在螺旋模型中，软件开发是一系列的增量发布。在早期的迭代中，发布的增量可能是一个 纸上的模型或原型；在以后的迭代中，被开发系统的更加完善的版本逐步产生。螺旋模型强调 了风险分析，特别适用于庞大而复杂的、高风险的系统。 在大多数传统的生命周期中，阶段是以其中的主要活动命名的：需求分析、设计、编码、 测试。传统的软件开发工作大部分强调一个序列化过程，其中一个活动需要在另一个开始之前 完成。在迭代式的过程中，每个阶段都包括不同比例的所有活动。 综上所述，不难得知，正确答案应选 C。 第 12 题 根据软件文档管理指南 GB/T 16680-1996的要求，有关正式组织需求文档的评审，不 正确的是（ 12 ）。 （ 12 ） A无论项目大小或项目管理的正规化程度，需求评审是必不可少的 B可采用评审会的方式进行评审 C评审小组由软件开发单位负责人、开发小组成员、科技管理人员和标准化人员组成，必要 时还可邀请外单位专家参加 D需求文档可能需要多次评审 参考答案：(12) C 试题分析： 根据软件文档管理指南 GB/T 16680-1996，关于需求文档的评审，有下列条款： “无论项目大小或项目管理的正规化程度，需求评审和设计评审是必不可少的。需求必须 说明清楚，用户和开发者双方都必须理解需求，为了能把需求转换成程序及程序成分，设计的 细节须经同意并写成文档。 评审一般采用评审会的方式进行，其步骤为： a） 由软件开发单位负责人、用户代表、开发小组成员、科技管理人员和标准化人员等组 成评审小组，必要时还可邀请外单位的专家参加； b） 开会前，由开发单位负责人确定评审的具体内容，并将评审材料发给评审小组成员， 要求做好评审准备； c） 由开发单位负责人主持评审会，根据文档编制者对该文档的说明和评审条目，由评审 小组成员进行评议、评审，评审结束应作出评审结论，评审小组成员应在评审结论上签字。” 由上述标准原文可知，需求文档的评审须有用户代表的参加，选项 C 所述之评审小组中缺 少用户代表，故应选 C。 第 13 题 软件的质量需求是软件需求的一部分，根据软件工程 产品质量 第 1 部分：质量模型 GB/T 16260.1-2006，软件产品质量需求的完整描述要包括（ 13 ），以满足开发者、维护 者、需方以及最终用户的需要。 内部质量的评估准则 外部质量的评估准则 使用质量的评估准则 过程质量的评估准则 （ 13 ）A B C D 参考答案：(13) C 试题分析： 软件产品质量需求一般要包括对于内部质量、外部质量和使用质量的评估准则，以满足开 发者、维护者、需方以及最终用户的需要，见软件工程 产品质量 第 1 部分：质量模型 GB/T 16260.1-2006第 5.1 节。 因此应选 C。 第 14 题 根据计算机软件可靠性和可维护性管理 GB/T14394-2008，在软件生存周期的可行性研 究和计划阶段，为强调软件可靠性和可维护性要求，需要完成的活动是（ 14 ）。 （ 14 ） A编制软件可靠性和可维护性大纲 B提出软件可靠性和可维护性目标 C可靠性和可维护性概要设计 D可靠性和可维护性目标分配 参考答案：(14) B 试题分析： 根据计算机软件可靠性和可维护性管理 GB/T14394-2008下列原文：“本标准按 GB 8566 划分软件生存周期。强调各个阶段软件可靠性和可维护性要求。 4.1.1 可行性研究与计划阶段进行项目可行性分析。制定初步项目开发计划，提出软 件可靠性和可维护性目标、要求及经费，并列入合同（或研制任务书，下同）。 4.1.2 需求分析阶段将合同的技术内容细化为具体产品需求。分析和确定软件可靠性 和可维护性的目标，制定大纲及其实施计划。 4.1.3 概要设计阶段进行可靠性和可维护性目标分配，进行可靠性和可维护性概要设 计，并明确对相似设计的具体要求。” （以下内容略） 综上可知，正确答案应选 B。 第 15 题 在 Windows 操作系统平台上采用通用硬件设备和软件开发工具搭建的电子商务信息系统宜 采用（ 15 ）作为信息安全系统架构。 （ 15 ）AS2-MIS BMIS+S CS-MIS DPMIS 参考答案：(15) C 试题分析： 在实施信息系统的安全保障系统时，应严格区分信息安全保障系统的三种不同架构： MIS+S、S-MIS 和 S2-MIS。 称 MIS+S（Management Information System +Security）系统为“初级信息安全保障系 统”或“基本信息安全保障系统”。顾名思义，这样的系统是初等的、简单的信息安全保障系 统。这种系统的特点如下： 应用基本不变。 硬件和系统软件通用。 安全设备基本不带密码。 称 S-MIS（Security-Management Information System）系统为“标准信息安全保障系统” 。顾名思义，这样的系统是建立在全世界都公认的 PKI/CA 标准的信息安全保障系统。这种系 统的特点如下： 硬件和系统软件通用。 PKI/CA 安全保障系统必须带密码。 应用系统必须根本改变。 称 S2-MIS（Super Security Management Information System）系统为“超安全的信息 安全保障系统”。顾名思义，这样的系统是建立在“绝对的”安全的信息安全保障系统。它不 仅使用全世界都公认的 PKI/CA 标准，同时硬件和系统软件都使用“专用的安全”产品。可以 说，这样的系统是集当今所有安全、密码产品之大成。这种系统的特点如下： 硬件和系统软件都专用。 PKI/CA 安全保障系统必须带密码。 应用系统必须根本改变。 主要的硬件和系统软件需要 PKI/CA。 Windows 操作系统支持世界公认的 PKI/CA 标准的信息安全保障体系，电子商务系统属于 安全保密系统。根据上述信息安全保障系统的三种不同架构的定义，在 Windows 操作系统平台 上采用通用硬件设备和软件开发工具搭建的电子商务信息系统属于 S-MIS 架构的范畴，因此应 选 C。 第 16 题 某单位在制定信息安全策略时采用的下述做法中，正确的是（ 16 ）。 （ 16 ） A该单位将安全目标定位为“系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永 远不泄密” B该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级 C该单位的安全策略由单位授权完成制定，并经过单位的全员讨论修订 D该单位为减小未经授权的修改、滥用信息或服务的机会，对特定职责和责任领域的管理和 执行功能实施职责合并。 参考答案：(16) C 试题分析： 计算机信息应用系统的“安全策略”就是指：人们为保护因为使用计算机信息应用系统可 能招致的对单位资产造成损失而进行保护的各种措施、手段，以及建立的各种管理制度、法规 等。一个单位的安全策略决不能照搬别人的，一定是对本单位的计算机信息应用系统的安全风 险（安全威胁）进行有效的识别、评估后，为如何避免单位的资产的损失，所采取的一切包括 各种措施、手段，以及建立的各种管理制度、法规等。 单位的安全策略由谁来定，谁来监督执行，对违反规定的人和事，谁来负责处理。由于信 息系统安全的事情涉及到单位（企业、党政机关）能否正常运营的大事，所以必须由单位的最 高行政执行长官和部门或组织授权完成安全策略的制定，并经过单位的全员讨论修订。 现代信息系统是一个非线性的智能化人机结合的复杂大系统。由于人的能力的局限性，即 便有再好的愿望，出于多美好的出发点，信息系统总会存在漏洞，系统的漏洞不能禁绝，使用 和管理系统的人也要犯错误。如果把信息安全目标定位于：“系统永不停机、数据永不丢失、 网络永不瘫痪、信息永不泄密”，那是永远不可能的！因此，安全是相对的，是一个风险大小 的问题。它是一个动态的过程。我们不能一厢情愿地追求所谓绝对安全，而是要将安全风险控 制在合理程度或允许的范围内。这就是风险度的观点。 职责分离是降低意外或故意滥用系统风险的一种方法。为减小未经授权的修改或滥用信息 或服务的机会，对特定职责或责任领域的管理和执行功能实施分离。有条件的组织或机构，应 执行专职专责。如职责分离比较困难，应附加其他的控制措施，如行为监视、审计跟踪和管理 监督。 综合以上信息安全策略的基本概念可知，应选择 C。 第 17 题 通过 CA 安全认证中心获得证书主体的 X509 数字证书后，可以得知（ 17 ）。 （ 17 ） A主体的主机序列号 B主体的公钥 C主体的属性证书 D主体对该证书的数字签名 参考答案：(17) B 试题分析： 数字证书是公开密钥体制的一种密钥管理媒介。它是一种权威性的电子文档，形同网络计 算环境中的一种身份证，用于证明某一主体（如人、服务器等）的身份以及其公开密钥的合法 性。在使用公钥体制的网络环境中，必须向公钥的使用者证明公钥的真实合法性。因此，在公 钥体制环境中，必须有一个可信的机构来对任何一个主体的公钥进行公证，证明主体的身份以 及他与公钥的匹配关系。数字证书的主要内容如下表所示： （摘自信息系统项目管理师教程 第 2 版，表 28.1） 由上表可知，数字证书中包含主体的公钥，因此应选 B。 第 18 题 某高校决定开发网络安全审计系统，希望该系统能够有选择地记录任何通过网络对应用系 统进行的操作并对其进行实时与事后分析和处理；具备入侵实时阻断功能，同时不对应用系统 本身的正常运行产生任何影响，能够对审计数据进行安全的保存；保证记录不被非法删除和篡 改。该高校的安全审计系统最适合采用（ 18 ）。 （ 18 ） A基于网络旁路监控的审计 B基于应用系统独立程序的审计 C基于网络安全入侵检测的预警系统 D基于应用系统代理的审计 参考答案：(18) A 试题分析： 基于网络旁路监控的审计方式与“基于网络监测的安全审计”实现原理及系统配置相同， 仅是作用目标不同。这种方式主要的优点包括： 能够有选择地记录任何通过网络对应用系 统进行的操作并对其进行实时与事后分析和处理（如：警报、阻断、筛选可以操作以及对审计 数据进行数据挖掘等），无论系统采用的是 C/S 模式还是 B/W/DB 模式； 能够记录完整的信 息，包括操作者的 IP 地址、时间、MAC 地址以及完整的数据操作（如数据库的完整 SQL 语句） ； 审计系统的运行不对应用系统本身的正常运行产生任何影响，不需要占用数据库主机上 的 CPU、内存和硬盘； 能够对审计数据进行安全的保存，能够保证记录不被非法删除和篡 改。 基于应用系统独立程序的审计是指在应用程序内部嵌入一个与应用服务同步运行专用的审 计服务应用进程，用以全程跟踪应用服务进程的运行。 基于应用系统代理的审计的优点是实时性好，且审计粒度由用户控制，可以减少不必要的 审核数据。缺点在于要为每个应用单独编写代理程序，而且与应用系统编程相关。 网络安全入侵检测预警系统基本功能是：负责监视网络上的通信数据流和网络服务器系统 中的审核信息，捕捉可疑的网络和服务器系统活动，发现其中存在的安全问题，当网络和主机 被非法使用或破坏时，进行实时响应和报警，产生通告信息和日志。 综合信息系统项目管理师教程 第 2 版中对上述各种技术方案的评述，上述高校的安 全审计系统最适合采用基于网络旁路监控的审计，因此应选 A。 第 19 题 第三代移动通信技术 3G 是指支持高速数据传输的蜂窝移动通讯技术。目前 3G 主要存在四 种国际标准，其中（ 19 ）为中国自主研发的 3G 标准。 （ 19 ） ACDMA 多载波 B时分同步 CDMA C宽频分码多重存取 D802.16 无线城域网 参考答案：(19) B 试题分析： 第三代移动通信技术（3rd-generation，3G），是指支持高速数据传输的蜂窝移动通讯技 术。3G 服务能够同时传送声音及数据信息，速率一般在几百 kbps 以上。目前 3G 存在四种标 准：CDMA2000，WCDMA，TD-SCDMA，WiMAX。 TD-SCDMA（时分同步码分多址）作为中国提出的第三代移动通信标准，自 1998 年正式向 ITU（国际电联）提交以来，已经历十多年的时间，完成了标准的专家组评估、ITU 认可并发 布、与 3GPP（第三代伙伴项目）体系的融合、新技术特性的引入等一系列的国际标准化工作， 从而使 TD-SCDMA 标准成为第一个由中国提出的，以我国知识产权为主的、被国际上广泛接受 和认可的无线通信国际标准。这是我国电信史上重要的里程碑。 因此，应选 B。 第 20 题 在以下几种网络交换技术中，适用于计算机网络、数据传输可靠、线路利用率较高且经济 成本较低的是（ 20 ）。 （ 20 ）A电路交换 B报文交换 C分组交换 DATM 技术 参考答案：(20) C 试题分析： 网络交换技术共经历了 4 个发展阶段：电路交换技术、报文交换技术、分组交换技术和 ATM 技术。 公众电话网和移动网采用的都是电路交换技术，电路交换技术主要适用于与语音相关的业 务，这种网络交换方式对于数据业务而言，有着很大的局限性。分组交换技术就是针对数据通 信业务的特点而提出的一种交换方式，它的基本特点是面向无连接而采用存储转发的方式，将 需要传送的数据按照一定的长度分割成许多小段数据，并在数据之前增加相应的用于对数据进 行选路和校验等功能的头部字段，作为数据传送的基本单元即分组。分组交换比电路交换的电 路利用率高，但时延较大。报文交换技术与分组交换技术类似，也是采用存储转发机制，但报 文交换是以报文为传动单元。在实际应用中，报文交换主要用于传输报文较短、实时性要求较 低的通信业务，如公用电报网。报文交换比分组交换出现得早一些，分组交换是在报文交换的 基础上，将报文分割分组进行传输，在传输时延和传输效率上进行了平衡，得到了广泛的应用。 ATM 非常适合传送高速数据业务。从技术角度讲，ATM 几乎无懈可击，但 ATM 技术的复杂性导 致了 ATM 交换机造价极为昂贵，并且在 ATM 技术上没有推出新的业务来驱动 ATM 市场，从而制 约了 ATM 技术的发展。目前 ATM 交换机主要用在骨干网络中，主要利用 ATM 交换的高速和对 QoS 的保证机制，并且主要是提供半永久的连接。 由以上几种网络交换技术的分析可知，适用于计算机网络、数据传输可靠、线路利用率较 高且经济成本较低的是分组交换方式，因此应选 C。 第 21 题 某公司的办公室分布在同一大楼的两个不同楼层，楼高低于 50 米，需要使用 15 台上网计 算机（含服务器），小张为该公司设计了一个星型拓扑的以太网组网方案，通过一个带宽为 100Mb/s 的集线器连接所有计算机，每台计算机配备 100Mb/s 网卡，与集线器通过非屏蔽双绞 线连接，该公司技术部门负责人认为该方案不合理，主要是因为（ 21 ）。 （ 21 ） A15 台计算机同时上网时每台计算机获得的实际网络带宽显著低于 100Mb/s B总线型拓扑比星型拓扑更适合小规模以太网 C计算机与集线器之间的距离超过有关标准规定的最大传输距离 D集线器应该通过屏蔽双绞线与计算机上的网卡相连 参考答案：(21) A 试题分析： 网络综合布线系统的拓扑结构有星型、环型、总线型、树型和网状型等，其中以星型网络 拓扑结构使用最多。 集线器可以看成是一种多端口的中继器，是共享带宽式的，其带宽由它的端口平均分配， 如总带宽为 10Mb/s 的集线器，连接 4 台工作站同时上网时，每台工作站平均带宽仅为 10/4=2.5Mb/s。交换机又叫交换式集线器：可以想象成一台多端口的桥接器，每一端口都有其 专用的带宽，如 10Mb/s 的交换式集线器，每个端口都有 10Mb/s 的带宽。交换机和集线器都遵 循 IEEE802.3 或 IEEE802.3u，其介质存取方式均为 CSMA/CD。它们之间的区别为：集线器为共 享方式，即同一网段的机器共享固有的带宽，传输通过碰撞检测进行，同一网段计算机越多， 传输碰撞也越多，传输速率会变慢；交换机每个端口为固定带宽，有独特的传输方式，传输速 率不受计算机增加影响，其独特的 NWAY、全双工功能增加了交换机的使用范围和传输速度。 双绞线可分为非屏蔽双绞线和屏蔽双绞线。屏蔽双绞线电缆的外层由铝铂包裹，以减小辐 射，但并不能完全消除辐射，屏蔽双绞线价格相对较高，安装时要比非屏蔽双绞线电缆困难。 通常，计算机网络所使用的是 3 类线和 5 类线，其中 10 BASE-T 使用的是 3 类线，100BASE-T 使用的 5 类线。双绞线的最长传输距离为 100m，最高传输速率为 100 Mb/s。 综上所述，小张的设计方案的主要问题是带宽分配不合理，因此应选 A。 第 22 题 某园区的综合布线系统中专门包含一个子系统用于将终端设备连接到信息插座，包括装配 软线、连接器和连接所需的扩展软线。根据 EIA/TIA-568A 综合布线国际标准，该子系统是综 合布线系统中的（ 22 ）。 （ 22 ） A水平子系统 B设备子系统 C工作区子系统 D管理子系 参考答案：(22) C 试题分析： EIA/TIA-568A 中综合布线的 6 大子系统及其定义为： （1） 工作区子系统。是由 RJ-45 跳线与信息插座所连接的设备组成。 （2） 水平子系统。是从工作区的信息插座开始到管理间子系统的配线架。 （3） 管理子系统。由交连、互连和 I/O 组成。管理间是楼层的配线间，管理子系统为其 他子系统互连提供手段，它是连接垂直干线子系统和水平干线子系统的设备。 （4） 垂直子系统。负责连接管理子系统到设备间子系统的子系统。提供建筑物垂直干线 电缆的走线方式。 （5） 设备间子系统。由电缆、连接器和相关支撑硬件组成。 （6） 建筑群（楼宇）子系统。是将一个建筑物中的电缆延伸到另一个建筑物的通信设备 和装置，通常是由光缆和相应设备组成，提供外部建筑物与大楼内布线的连接点。 将终端设备连接到信息插座的子系统属于工作区子系统，因此应选 C。 第 23 题 某单位的公共服务大厅为客户提供信息检索服务并办理相关行政审批事项，其信息系统运 行中断将造成重大经济损失并引起服务大厅严重的秩序混乱。根据电子信息系统机房设计规 范 GB 50174-2008，该单位的电子信息系统机房的设计应该按照（ 23 ）机房进行设计和施 工。 （ 23 ）AA 级 BB 级 CC 级 DD 级 参考答案：(23) A 试题分析： 根据电子信息系统机房设计规范 GB 50174-2008： 3.1 机房分级 3.1.1 电子信息系统机房划分为 A、B、C 三级。设计时应根据机房的使用性质、管理要求 及其在经济和社会中的重要性确定所属级别。 3.1.2 符合下列情况之一的电子信息系统机房应为 A 级： 1 电子信息系统运行中断将造成重大的经济损失； 2 电子信息系统运行中断将造成公共场所秩序严重混乱。 3.1.3 符合下列情况之一的电子信息系统机房应为 B 级： 1 电子信息系统运行中断将造成较大的经济损失； 2 电子信息系统运行中断将造成公共场所秩序混乱。 3.1.4 不属于 A 级或 B 级的电子信息系统机房为 C 级。 由上述标准原文可知，正确答案应选 A。 第 24 题 某开发团队由多个程序员组成，需要整合先前在不同操作系统平台上各自用不同编程语言 编写的程序，在 Windows 操作系统上集成构建一个新的应用系统。该开发团队适合在 Windows 操作系统上选择（ 24 ）作为开发平台。 （ 24 ）AJ2EE BNET CCOM+ DWeb Services 参考答案：(24) B 试题分析： J2EE 是由 Sun 公司主导、各厂商共同制定并得到广泛认可的工业标准。.NET 是基于一组 开放的互联网协议而推出的一系列的产品、技术和服务。.NET 开发框架在通用语言运行环境 的基础上，给开发人员提供了完善的基础类库、数据库访问技术及网络开发技术，开发者可以 使用多种语言快速构件网络应用。传统的 Windows 应用是.NET 中不可或缺的一部分，因此， .NET 本质上是基于 Windows 操作系统平台的。 COM 是一个开放的组件标准，将组件的概念融入到 Windows 应用中。COM+不是 COM 的新版 本，我们可以把它理解为 COM 的新发展。Web 服务（Web Service）定义了一种松散的、粗粒 度的分布计算模式，适用标准的 HTTP（S）协议传送 XML 表示及封装的内容。Web 服务的主要 目标是跨平台的互操作性。 综上所述，COM+和 Web Service 可以被分别开成是一个构件标准和构件间互操作标准。 .NET 和 J2EE 则是开发框架或开发平台，在 Windows 操作系统上集成用多种编程语言的程序而 构建一个新的应用系统，所选用的开发平台以.NET 为宜。因此应选 B。 第 25 题 下图是某架构师在 J2EE 平台上设计的一个信息系统集成方案架构图，图中的（1）、 （2）和（3）分别表示（ 25 ）。 （ 25 ） A应用服务器、EJB 容器和 EJB BEJB 服务器、EJB 容器和 EJB C应用服务器、EJB 服务器和 EJB 容器 DEJB 服务器、EJB 和 EJB 容器 参考答案：(25) C 试题分析： J2EE 是由 Sun 公司主导、各厂商共同制定并得到广泛认可的工业标准。J2EE 应用服务器 运行环境包括构件、容器及服务三部分。构件是表示应用逻辑的代码；容器是构件的运行环境； 服务则是应用服务器提供的各种功能接口，可以同系统资源进行交互。 EJB（Enterprise JavaBean）是 J2EE 的一部分，定义了一个用于开发基于组件的企业多 重应用程序的标准。EJB 是实现应用中关键的业务逻辑，创建基于构件的企业级应用程序。 EJB 在应用服务器的 EJB 容器内运行，由容器提供所有基本的中间层服务。在 J2EE 里， Enterprise Java Beans（EJB）称为 Java 企业 Bean，是 Java 的核心代码，分别是会话 Bean（Session Bean），实体 Bean（Entity Bean）和消息驱动 Bean（MessageDriven Bean）。 根据 EJB、EJB 容器和应用服务器之间的关系可知，上述方案图中的（1）是应用服务器， （3）是 EJB 容器，因此应选 C。 第 26 题 张三开发的 EJB 构件在本地 Linux 操作系统上运行，李四开发的 DCOM 构件在异地的 Windows 操作系统上运行。利用（ 26 ）技术可使张三开发的构件能调用李四开发的构件所提 供的接口。 （ 26 ）AADONET BJCA CWeb Services D本地 API 参考答案：(26) C 试题分析： Web 服务（Web Service）定义了一种松散的、粗粒度的分布计算模式，适用标准的 HTTP（S）协议传送 XML 表示及封装的内容。Web 服务的主要目标是跨平台的互操作性，适合 使用 Web Services 的情形包括跨越防火墙、应用程序集成、B2B 集成、软件重用等。企业需 要将不同语言编写的在不同平台上运行的各种程序集成起来时，Web 服务可以用标准的方法提 供功能和数据，供其他应用程序使用。只与运行在本机器上的其他程序进行通信的桌面应用程 序最好不要使用 Web 服务，只用本地 API 即可。 ADO.NET 是.NET 框架的组成部分，用于访问数据库，提供了一组用来连接到数据库、运行 命令、返回记录集的类库。 JCA 是 J2EE 连接器架构，提供一种连接不同企业信息平台的标准接口。 综合对以上技术名词的分析可知，Web Service 可用于异构操作系统平台上的构件之间的 调用和通信，因此应选 C。 第 27 题 数据仓库的系统结构通常包括四个层次，分别是数据源、（ 27 ）、前端工具。 （ 27 ） A数据集市、联机事务处理服务器 B数据建模、数据挖掘 C数据净化、数据挖掘 D数据的存储与管理、联机分析处理服务器 参考答案：(27) D 试题分析： 数据仓库是一个面向主题的、集成的、相对稳定的、反映历史变化的数据集合，用于支持 管理决策。数据仓库的结构通常包括四个层次。在数据仓库的结构中，数据源是数据仓库的基 础，通常包括企业内部信息和外部信息。数据的存储与管理是整个数据仓库的核心。OLAP 服 务器对分析需要的数据进行有效集成，按多维模型组织，以便多角度、多层次的分析，并发现 趋势。前端工具主要包括各种报表工具、查询工具、数据分析工具、数据挖掘工具以及各种基 于数据仓库或数据集市的应用开发工具。 综上所述，数据仓库的四个层次分别为数据源、数据的存储与管理、联机分析处理 （OLAP）服务器和前端工具，因此应选 D。 第 28 题 下面关于著作权的描述，不正确的是（ 28 ）。 （ 28 ） A职务作品的著作权归属认定与该作品的创作是否属于作者的职责范围无关 B汇编作品指对作品、作品的片段或者不构成作品的数据（或其他资料）选择、编排体现独 创性的新生作品，其中具体作品的著作权仍归其作者享有 C著作人身权是指作者享有的与其作品有关的以人格利益为内容的权利，具体包括发表权、 署名权、修改权和保护作品完整权 D著作权的内容包括著作人身权和财产权 参考答案：(28) A 试题分析： 著作权是一个完整的知识网络，由三个要素构成：主体作者、内容著作人身权和 著作财产权、客体作品和作品的传播形式。 职务作品是作为雇员的公民为完成所在单位的工作任务而创造的作品。认定职务作品时应 考虑的前提条件有两个：一是作者和所在单位存在劳动关系；二是作品的创作属于作者的职责 范围。 著作权的内容包括著作人身权和财产权，其中著作人身权是指作者享有的与其作品有关的 以人格利益为内容的权利，包括发表权、署名权、修改权和保护作品完整权。 综上所述，应选 A。 第 29 题 根据中华人民共和国政府采购法，针对（ 29 ）情况，不能使用单一来源方式采购。 （ 29 ） A只有唯一的供应商可满足采购需求 B招标后没有供应商投标 C发生了不可预见的紧急情况不能从其他供应商处采购 D必须保证原有采购项目一致性或者服务配套的要求，需要继续从原供应商处添购，且添购 资金总额不超过原合同采购金额百分之十 参考答案：(29) B 试题分析： 根据中华人民共和国政府采购法： 第三十一条 符合下列情形之一的货物或者服务，可以依照本法采用单一来源方式采购： （一）只能从唯一供应商处采购的；（二）发生了不可预见的紧急情况不能从其他供应商处采 购的；（三）必须保证原有采购项目一致性或者服务配套的要求，需要继续从原供应商处添购， 且添购资金总额不超过原合同采购金额百分之十的。 综合以上法律条文可知，招标后没有供应商投标，不能使用单一来源方式采购，因此应选 B。 第 30 题 某地政府采取询价方式采购网络设备，（ 30 ）是符合政府采购法要求的。 （ 30 ） A询价小组由采购人的代表和有关专家共 8 人组成 B被询价的 A 供应商提供第一次报价后，发现报价有误，调整后提交了二次报价 C询价小组根据采购需求，从符合资格条件的供应商名单中确定三家供应商，并向其发出询 价通知书让其报价 D采购人根据符合采购需求、质量和服务相等且报价最低的原则确定成交供应商，最后将结