关 键 词：

2011 上半年 系统集成 项目 管理 工程师 上午 答案 解析

资源描述：

2011 年上半年系统集成项目管理工程师上午试卷 ● 以下对信息系统集成的描述不正确的是__(1)__。 （1）A．信息系统集成包括总体策划、设计、开发、实施、服务及保障 B．信息系统集成主要包括设备系统集成和应用系统集成 C．信息系统集成是具有高技术含量的工程过程，要面向用户需求提供全面解决方案 D．信息系统集成工作的核心是满足用户要求，管理和商务活动是系统集成项目实施成功的保证 本题考查信息系统集成的相关基本概念。 系统集成是指将计算机软件，硬件、网络通信等技术和产品集成为能够满足用户特定需求的信息系统， 包括总体策划、设计、开发、实施、服务及保障。 信息系统集成有以下几个显著特点。 (1)信息系统集成要以满足用户需求为根本出发点。 (2)信息系统集成不只是设备选择和供应，更重要的，它是具有高技术含量的工程过程，要面向用户 需求提供全面解决方案，其核心是软件。 (3)系统集成的最终交付物是一个完整的系统而不是一个分立的产品。 (4)系统集成包括技术、管理和商务等各项工作，是一项综合性的系统工程。技术是系统集成工作的 核心，管理和商务活动是系统集成项目成功实施的保障。 从以上概念可以看出，技术是系统集成工作的核心，而非 D 选项所说的“满足用户要求”。 ● 计算机信息系统集成资质评定条件中规定：“对于申报信息系统集成资质二级以上资质的企业，需要 已建立完备的企业质量管理体系，通过国家认可的第三方认证机构认证并有效运行一年以上”。其中“国 家认可”是指经过 (2)__认可的机构。 （2）A．工业和信息化部指定的系统集成资质评审机构 B．国家质量监督检验检疫总局 C．中国合格评定国家认可委员会 D．工业和信息化部资质认证办公室 本题考查计算机信息系统集成资质评定相关基本概念。国家认可是指的经过中国合格评定国家认可 委员会认可的机构。 ● 下列关于系统集成资质证书的叙述，正确的是__(3) 。 （3）A．所有资质证书都由工业和信息化部审批 B．系统集成一、二级资质证书由部级评审机构审批，三、四级由地方评审机构审批 C．系统集成一、二级资质证书由工业和信息化部审批，三、四级由地方信息产业主管部门审批， 报工业和信息化部备案 D．系统集成一、二级资质证书由工业和信息化部和部级评审机构审批，三、四级由地方信息产业 主管部门和地方评审机构审批 本题考查计算机信息系统集成资质评定相关基本概念。 计算机信息系统集成资质认证工作根据认证和审批分离的原则，按照先由认证机构认证，再由信息产业 主管部门审批的工作程序进行。 信息产业部负责全国信息系统集成的行业管理工作，审批及管理一、二级信息系统集成资质：省、自治 区、直辖市（以下简称省市）信息产建设单位管部门负责本行政区域内信息系统集成的行业管理工作， 审批及管理本行政区域内三、四级信息系统集成单位资质，初审本行政区域内一、二级信息系统集成单 位。 从以上描述可以得知本题应选 C。 ● 某企业的邮件服务器经常宕机，按照 IT 服务管理要求，为彻底解决该问题应启动 (4)__流程。 （4）A．事件管理 B．问题管理 C．发布管理 D．变更管理 本题考查 IT 服务管理体系中的 ISO20000 标准。 在 ISO20000 中规定：问题处置过程往往要经过“问题提出→服务台记录问题→工程师调查问题→解决 问题→如果该现象经常出现要调查原因→批准和更新设施或软件”。按照这个流程，问题处置过程就是 “服务台→事件管理→问题管理→发布管理”。 在这个处置过程中，事件管理的目标是：尽可能快的恢复商定的提供给业务的服务或响应服务请求。问 题管理的目标是：通过对事件起因的主动识别和分析，以及管理问题的关闭（彻底解决该问题），以最 大限度降低对业务的损害。 ● 以互联网为基础，将数字化、智能化的物体接入其中，实现自组织互联，是互联网的延伸与扩展；通 过嵌入到物体上的各种数字化标识、感应设备，如 RFID 标签、传感器、响应器等，使物体具有可识别、 可感知、交互和响应的能力，并通过与 Internet 的集成实现物物相联，构成一个协同的网络信息系统。 以上描述的是 (5) 。 （5）A．智慧地球 B．三网融合 C．SaaS D．物联网 本题考查目前非常热门的一项技术——物联网。 物联网（The Internet of things）是新一代信息技术的重要组成部分。它是通过射频识别（RFID）、红外 感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物体与互联网相连接，进 行信息交换和通信，以实现对物体的智能化识别、定位、跟踪、监控和管理的一种网络。物联网被视为 互联网的应用拓展，应用创新是物联网发展的核心，以用户体验为核心的创新 2.0 是物联网发展的灵魂。 从上面的描述可以看出本题应选 D ● 模糊测试（Fuzz testing）是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的 方法，是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是__(6)__。 （6）A．预定数量的字符串 B．预定长度的字符串 C．模糊集的隶属度 D．随机数据 1 在模糊测试中，用随机坏数据（也称做 fuzz）攻击一个程序，然后等着观察哪里遭到了破坏。 模糊测试的技巧在于，它是不符合逻辑的：自动模糊测试不去猜测哪个数据会导致破坏（就像人 工测试员那样），而是将尽可能多的杂乱数据投入程序中。由这个测试验证过的失败模式通常对 程序员来说是个彻底的震憾，因为任何按逻辑思考的人都不会想到这种失败。 2 本题考查模糊测试相关基本概念。 模糊测试（Fuzzing），是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。 在模糊测试中，用随机坏数据（也称做 fuzz）攻击一个程序，然后等着观察哪里遭到了破坏。模糊测试 的技巧在于，它是不符合逻辑的。 自动模糊测试不去猜测哪个数据会导致破坏（就像人工测试员那样），而是将尽可能多的杂乱数据投入 程序中。由这个测试验证过的失败模式通常对程序员来说是个彻底的震憾，因为任何按逻辑思考的人都 不会想到这种失败。 模糊测试是一项简单的技术，但它却能揭示出程序中的重要 bug。它能够验证出现实世界中的错误模式 并在您的软件发货前对潜在的应当被堵塞的攻击渠道进行提示。 由以上描述可以得知本题应选 D。 此外，有部分考生可能从未了解过“模糊测试”这个概念。其实在每次考试当中都不可避免要接触一些 新概念，此时有些考生就直接放弃了，这种做法并不提倡。因为就本题而言，题目本身已经给出了模糊 测试，根据定义，我们可以对这个概念有一个初步的了解，尤其是“提供非预期的输入”给了很明显的 提示，从这里就可以看出用例具备随机性。 ● 软件设计包括软件架构设计和软件详细设计。架构设计属于高层设计，主要描述软件的结构和组织， 标识各种不同的组件。由此可知，在信息系统开发中， (7) 属于软件架构设计师要完成的主要任务之 一。 （7）A．软件复用 B．模式设计 C．需求获取 D．需求分配 本题考查软件架构相关基本概念。 软件架构设计处于传统的需求分析之后，软件设计之前，他是需求分析与软件设计之间的桥梁。像平时 所说的，某个软件是 C/S 还是 B/S 结构，这个 C/S 与 B/S 就是软件架构。 由于软件架构设计处于这么一个衔接的位置，所以他的主要职能之一，就是将需求阶段的成果，即已确 定要实现的需求，分配到软件架构的各个部分，或是各个层次中去。 所以本题应选 D。 ● 下列测试方法中， (8)__均属于白盒测试的方法。 （8）A．语句覆盖法和边界值分析法 B．条件覆盖法和基本路径测试法 C．边界值分析法和代码检查法 D．等价类划分和错误推测法 本题考查软件测试的基本类型。 常见的黑盒测试方法包括：等价类划分、边界值分析、错误推测、因果图。 常见的白盒测试方法包括：代码检查法、静态结构分析法、静态质量度量法、逻辑覆盖法（包括语 句覆盖、判定覆盖、条件覆盖、判定/条件覆盖、条件组合覆盖和路径覆盖）、基本路径测试法、域 测试、符号测试、Z 路径覆盖、程序变异。 所以本题应选 B ● 电子商务发展的核心与关键问题是交易的安全性，目前安全交易中最重要的两个协议是 (9)__。 （8）A．S-HTTP 和 STT B．SEPP 和 SMTP C．SSL 和 SET D．SEPP 和 SSL 本题考查网络安全协议相关内容。 SSL：SSL 协议位于 TCP/IP 协议与各种应用层协议之间，为数据通讯提供安全支持。SSL 协议可分为两层： SSL 记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如 TCP）之上，为高层协议提供数据封装、 压缩、加密等基本功能的支持。 SSL 握手协议（SSL Handshake Protocol）：它建立在 SSL 记录协议之上，用 于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。 SSL 协议提供的服务主要有： （1）认证用户和服务器，确保数据发送到正确的客户机和服务器； （2）加密数据以防止数据中途被窃取； （3）维护数据的完整性，确保数据在传输过程中不被改变。 像平时我们在使用一些安全网站，如网银时，就会需要访问到 Https 的地址，Https＝Http+SSL，这种类型网 页内容交互，是使用了 SSL 的安全协议加密的。所以该协议是电子商务交易中最常见的一个协议。 SET：全称 Secure Electronic Transaction，被称之为安全电子交易协议，是由 Master Card 和 Visa 联合 Netscape， Microsoft 等公司，于 1997 年 6 月 1 日推出的一种新的电子支付模型。SET 协议是 B2C 上基于信用卡支付模 式而设计的，它保证了开放网络上使用信用卡进行在线购物的安全。SET 主要是为了解决用户，商家，银行 之间通过信用卡的交易而设计的，它具有的保证交易数据的完整性，交易的不可抵赖性等种种优点，因此它 成为目前公认的信用卡网上交易的国际标准。 以上两个协议是电子商务中最重要的两个。 下面简单介绍题目中的其它协议： S-HTTP：全称 Secure Hypertext Transfer Protocol，即安全超文本传输协议。它是一种面向安全信息通信的协 议，它可以和 HTTP 结合起来使用。 S-HTTP 能与 HTTP 信息模型共存并易于与 HTTP 应用程序相整合。 SEPP：全称 Secure Electronic Payment Protocol，即安全电子支付协议。1995 年 10 月，由 MasterCard、Netscape、 IBM 共同开发的网络支付规范。由于此前 VISA 和 Microsoft 共同开发了 STT（安全交易技术协议），使两大 信用卡组织 MasterCard 和 VISA 分别支持独立的网络支付解决方案。又几个月后，这些机构联合开发了 SET （安全电子交易协议）。 SMTP：全称 Simple Mail Transfer Protocol，即简单邮件传输协议，它是一组用于由源地址到目的地址传送邮 件的规则,由它来控制信件的中转方式。SMTP 协议属于 TCP/IP 协议族,它帮助每台计算机在发送或中转信件 时找到下一个目的地。通过 SMTP 协议所指定的服务器,就可以把 E－mail 寄到收信人的服务器上了,整个过程 只要几分钟。SMTP 服务器则是遵循 SMTP 协议的发送邮件服务器，用来发送或中转发出的电子邮件。它不 属于安全协议。 ● 为了改进应用软件的可靠性和可维护性，并适应未来软硬件环境的变化，应主动增加新的功能以使应 用系统适应各类变化而不被淘汰。为了适应未来网络带宽的需要，在满足现有带宽需求下，修改网络软 件从而使之支持更大的带宽，这种软件维护工作属于 (10) 。 （10）A．更正性维护 B．适应性维护 C．完善性维护 D．预防性维护 本题考查软件维护相关内容。 在一个系统运行的过程中，软件需要维护的原因是多样的，根据维护的原因不同，可以将软件维护 分为以下四种： （1）改正性维护。为了识别和纠正软件错误、改正软件性能上的缺陷、排除实施中的误使用，应 当进行的诊断和改正错误的过程就称为改正性维护。 （2）适应性维护。在使用过程中，外部环境（新的硬、软件配置）、数据环境（数据库、数据格式、 数据输入/输出方式、数据存储介质）可能发生变化。为使软件适应这种变化，而去修改软件的过程 就称为适应性维护。 （3）完善性维护。在软件的使用过程中，用户往往会对软件提出新的功能与性能要求。为了满足 这些要求，需要修改或再开发软件，以扩充软件功能、增强软件性能、改进加工效率、提高软件的 可维护性。这种情况下进行的维护活动称为完善性维护。 （4）预防性维护。这是指预先提高软件的可维护性、可靠性等，为以后进一步改进软件打下良好 基础。通常，预防性维护可定义为“把今天的方法学用于昨天的系统以满足明天的需要”。也就是说， 采用先进的软件工程方法对需要维护的软件或软件中的某一部分（重新）进行设计、编码和测试。 在本题中，题目说明“为了适应未来网络带宽的需要”，这足以体现，维护工作是针对未来的，所以 属于预防性维护。 ● 软件开发项目规模度量(size measurement)是估算软件项目工作量、编制成本预算、策划合理项目进度 的基础。在下列方法中，__(11)__可用于软件的规模估算，帮助软件开发团队把握开发时间、费用分布 等。 （11）A．德尔菲法 B．V 模型方法 C．原型法 D．用例设计 本题可用排除法进行，V 模型方法和原型法都属于开发模型，与软件估算没有关系。而用例设计是 把用户需求向系统需求转换的一个工作，它与软件估算也无关系。选项中的德尔菲法，是专家估算 法，由专家的经验，来对软件的规模进行估算，就是常见的一种做法。 ● 在信息系统集成项目中，经常使用 (12)__对集成的系统进行性能测试。 （12）A．Bugzilla B．TestManager C．TrueCoverage D．LoadRunner Bugzilla：它是一款具有追踪系统的软件。专门为 Unix 而定制。 TestManager：它是一个开放的可扩展的构架。是一种测试管理工具。质量保证专家可以使用 TestManager 去 协调和跟踪他们的测试活动。测试人员使用 TestManager 去了解需要的工作是什么，以及这些工作需要的人 和数据。测试人员也可以了解到，他们工作的范围是要受到开发过程中全局变化的影响的。TestManager 是这 样一个地方，它会提供与系统质量相关联的所有问题的答案。 TrueCoverage ：TrueCoverage 的功能就是统计测试覆盖率，它恰好能为我们就上面这个问题提供帮助。 TrueCoverage 给出的覆盖率是“语句覆盖”，是最低覆盖强度的覆盖率，所以我们测试的项目，用 TrueCoverage 统计后，应尽量达到 100%的覆盖。TrueCoverage 的应用阶段为单元测试阶段和集成测试阶段。 LoadRunner：它是一种预测系统行为和性能的负载测试工具。通过以模拟上千万用户实施并发负载及实时性 能监测的方式来确认和查找问题，LoadRunner 能够对整个企业架构进行测试。通过使用 LoadRunner，企业能 最大限度地缩短测试时间，优化性能和加速应用系统的发布周期。LoadRunner 是一种适用于各种体系架构的 自动负载测试工具，它能预测系统行为并优化系统性能。 从以上描述可以看出能做性能测试的，是 LoadRunner。 ● 根据《软件文档管理指南 GB/T 16680-1996》，关于软件文档的归档工作，下列说法中__(13) 是不正 确的。 （13）A．软件文档必须在项目开发过程结束之后统一归档 B．归档的文档应是经过鉴定或评审的 C．文档应签署完整、成套、格式统一、字迹工整 D．印制本、打印本以及各种报告应装订成册并按规定进行编号签署 本题考查标准化知识中的软件工程相关标准内容。 《软件文档管理指南 GB/T 16680-1996》对于软件文档做了相关的许多规定。在解答此题时，主要 是通过分析条款的合理性来解题。因为要把这个指南全部记下来，是不大可能的事情。从选项来看， “软件文档必须在项目开发过程结束之后统一归档”是不合理的，我们知道，整个软件的开发过程， 可能要经历漫长的周期，在这个过程中，如果不即时的归档，那么很多工作都会乱套。后期的工作， 也不利于开展，正确的做法是在一个阶段的工作完成之后，进行完阶段评审，就可以开始进行文档 的归档了。所以 A 选项的说法是错误的。 ● 根据《中华人民共和国招投标法》，以下做法正确的是 (14)__。 （14）A．某项目于 2 月 1 日公开发布招标文件，标明截止时间为 2011 年 2 月 14 日 9 时整 B．开标应当在招标文件确定的提交投标文件截止时间的同一时间公开进行 C．某项目的所有投标都不符合招标文件要求，评标委员会在与招标方商量后，确定其中最接近 投标文件要求的一家公司中标 D．联合投标的几家企业中只需一家达到招标文件要求的资质即可 题目中的条款都属于概念性的条款，B 选项描述正确，下面分析其它选项的错误之处。 选项 A 的描述为：“某项目于 2 月 1 日公开发布招标文件，标明截止时间为 2011 年 2 月 14 日 9 时 整”。这种说法是错误的，发布招标文件到截止不足 20 天。 选项 C 的描述为：“某项目的所有投标都不符合招标文件要求，评标委员会在与招标方商量后，确 定其中最接近投标文件要求的一家公司中标”。这种说法是错误的，都不符合要求应重新组织招标活 动，或改用其它形式采购如：竞争性谈判。 选项 D 的描述为：“联合投标的几家企业中只需一家达到招标文件要求的资质即可”。这种说法是错 误的，联合投标的几家企业，最终将以这几家中，资质最低的一家为准，所以每家都要达到招标文 件的要求。 ● 某市政府采购办公用计算机及配套软件时进行了公开招标，以下做法正确的是__(15) 。 （15）A．在招标文件中明确指出投标企业不应有外资背景 B．该项目招标结束后，招标单位向中标人发出中标通知书，但对所有未中标的投标人只通知了 中标结果 C．某项目在招标时仅有一家企业投标，于是该企业顺利中标 D．某项目的评标委员会由一名经济专家、一名技术专家和一名招标单位负责人组成。 题目中的条款都属于概念性的条款，B 选项描述正确，下面分析其它选项的错误之处。 选项 A 的描述为：“在招标文件中明确指出投标企业不应有外资背景”。这种说法是错误的，招标文 件不得要求或者标明特定的生产供应者，也不得含有倾向或者排斥潜在投标人的其他内容。 选项 C 的描述为：“某项目在招标时仅有一家企业投标，于是该企业顺利中标”。这种说法是错误的， 招投标，至少有 3 家企业投标才合法。 选项 D 的描述为：“某项目的评标委员会由一名经济专家、一名技术专家和一名招标单位负责人组 成”。这种说法是错误的，评标委员会应由 5 人以上单数成员组成。 ● 根据《中华人民共和国政府采购法》，以下做法正确的是__(16) 。 ①某市民政局在进行政府采购的重新招标时，由于仅有两家企业的标的合格，于是报请本地采购监督管 理部门批准将招标形式转为竞争性谈判 ②某市民政局在进行政府采购的公开招标时，由于没有企业投标，于是报请本地采购监督管理部门批准 将招标形式转为竞争性谈判 ③某市民政局在进行政府采购的公开招标时，由于仅有一家企业的标的合格，于是报请本地采购监督管 理部门批准将招标形式转为单一来源采购 ④某县民政局在进行公开招标时连续两次出现流标，于是报请本地采购监督管理部门批准将招标形式转 为竞争性谈判 （16）A．①② B．①③ C．②③ D．②④ 题目中的条款都属于概念性的条款，①②描述正确，下面分析其它条款的错误之处。 选项③的描述为：“某市民政局在进行政府采购的公开招标时，由于仅有一家企业的标的合格，于是 报请本地采购监督管理部门批准将招标形式转为单一来源采购”。这种说法是错误的，单一来源采购 适用于以下情况，但题目描述的情况不适用。 （1）只能从唯一供应商处采购的 （2）发生了不可预见的紧急情况不能从其他供应商处采购的 （3）必须保证原有采购项目一致性或者服务配套的要求，需要继续从原供应商处添购，且添购资 金总额不超过原合同采购金额百分之十的 选项④的描述为：“某县民政局在进行公开招标时连续两次出现流标，于是报请本地采购监督管理部 门批准将招标形式转为竞争性谈判”。这种说法是错误的，流标需要分析原因，然后按合适的方式进 行采购，不能一概而论的改为竞争性谈判。 ● 在用例设计中，可以使用 UML 中的 (17) 来描述用户和系统之间的交互，说明系统功能行为。 （17）A．类图 B．构件图 C．序列图 D．部署图 本题考查 UML 图。 在 UML2.0 中，共有 14 种图： （1）类图（class diagram）：展现了一组类、接口、协作和它们之间的关系。在面向对象系统的建模 中所建立的最常见的图就是类图。类图给出了系统的静态设计视图。包含主动类的类图给出了系统 的静态进程视图。 （2）对象图（object diagram）：展现了一组对象及它们之间的关系。对象图描述了在类图中所建立 的事物实例的静态快照。和类图一样，这些图给出系统的静态设计视图或静态进程视图，但它们是 从真实案例或原型案例的角度建立的。 （3）构件图（component diagram）：展现了一个封装的类和它的接口、端口，以及由内嵌的构件和 连接件构成的内部结构。构件图用于表示系统的静态设计实现视图。对于由小的部件构建大的系统 来说，构件图是很重要的。构件图是类图的变体。 （4）组合结构图（composite structure diagram）：它可以描绘结构化类（例如构件或类）的内部结构， 包括结构化类与系统其余部分的交互点。它显示联合执行包含结构化类的行为的部件配置。组合结 构图用于画出结构化类的内部内容。 （5）用例图（use case diagram）：展现一组用例、参与者（一种特殊的类）及它们之间的关系，它 描述了系统与外部系统及用户之间的交互。用例图给出系统的静态用例视图。这些图在对系统的行 为进行组织和建模时是非常重要的。 （6）顺序图（sequence diagram）：又称序列图。是一种交互图（interaction diagram），交互图展现 了一种交互，它由一组对象或角色以及它们之间可能发送的消息构成。交互图专注于系统的动态视 图。顺序图是强调消息的时间次序的交互图。 （7）通信图（communication diagram）：又称协作图。也是一种交互图，它强调收发消息的对象或 角色的结构组织。顺序图和通信图表达了类似的基本概念，但每种图所强调的概念不同，顺序图强 调的是时序，通信图则强调消息流经的数据结构。 （8）状态图（state diagram）：展现一个状态机，它由状态、转移、事件和活动组成。状态图展现了 对象的动态视图。它对于接口、类或协作的行为建模尤为重要，而且它强调事件导致的对象行为， 这非常有助于对反应式系统建模。 （9）活动图（activity diagram）：将进程或其他计算的结构展示为计算内部一步步的控制流和数据 流。活动图专注于系统的动态视图。它对系统的功能建模特别重要，并强调对象间的控制流程。 （10）部署图（deployment diagram）：展现了对运行时的处理结点及在其中生存的构件的配置。部 署图给出了架构的静态部署视图，通常一个结点包含一个或多个部署图。 （11）制品图（artifact diagram）：展现了计算机中一个系统的物理结构。制品包括文件、数据库和 类似的物理比特集合。制品图通常与部署图一起使用。制品也展现了它们实现的类和构件。 （12）包图（package diagram）：展现了由模型本身分解而成的组织单元，以及它们的依赖关系。 （13）定时图（timing diagram）：也是一种交互图，它展现了消息跨越不同对象或角色的实际时间， 而不仅仅只是关心消息的相对顺序。 （14）交互概览图（interaction overview diagram）：是活动图和顺序图的混合物。 从试题题干说明结合以上描述来看，最为匹配的图是用例图，但选项中并无用例图。此时，我们需 要考虑退而求其次，看是否有第二匹配的图可以选择。由于题目中说明为“...之间的交互”，从该处 可以得知，这个图应该是动态图，因为动态图就是用于表现交互关系的。而选项中，只有“序列图” 属于动态图，所以此题应选 C。 ● 根据下面的 UML 类图，以下叙述中__(18)__是不正确的。 （18）A．容器是一个组件 B．GUI 组件就是一个容器 C．GUI 组件是一个对象 D．容器和 GUI 组件都是组件 试题中的图表现的关系，是继承关系。而继承关系是一个“is a”的关系。即：组件是一个（一种）对象； 容器是一个（一种）组件；GUI 组件是一个（一种）组件；容器是一个（一种）对象；GUI 组件是一个 （一种）对象。 由此可见，B 选项的说法是错误的。 ● TCP/IP 协议族中的 (19) 协议支持离线邮件处理，电子邮件客户端可利用该协议下载所有未阅读 的电子邮件。 （19）A．FTP B．POP3 C．Telnet D．SNMP 本题考查常见的网络协议。 FTP（File Transport Protocol，文件传输协议）是网络上两台计算机传送文件的协议，运行在 TCP 之上， 是通过 Internet 将文件从一台计算机传输到另一台计算机的一种途径。FTP 的传输模式包括 Bin（二进制） 和 ASCII（文本文件）两种，除了文本文件之外，都应该使用二进制模式传输。FTP 在客户机和服务器 之间需建立两条 TCP 连接，一条用于传送控制信息（使用 21 号端口），另一条用于传送文件内容（使用 20 号端口）。 POP3（Post Office Protocol 3）即邮局协议的第 3 个版本，它是规定个人计算机如何连接到互联网上的邮 件服务器进行收发邮件的协议。它是因特网电子邮件的第一个离线协议标准，POP3 协议允许用户从服 务器上把邮件存储到本地主机（即自己的计算机）上，同时根据客户端的操作删除或保存在邮件服务器 上的邮件，而 POP3 服务器则是遵循 POP3 协议的接收邮件服务器，用来接收电子邮件的。POP3 协议是 TCP/IP 协议族中的一员，由 RFC 1939 定义。本协议主要用于支持使用客户端远程管理在服务器上的电 子邮件。 Telnet（远程登录协议）是登录和仿真程序，建立在 TCP 之上，它的基本功能是允许用户登录进入远程 计算机系统。以前，Telnet 是一个将所有用户输入送到远程计算机进行处理的简单的终端程序。目前， 它的一些较新的版本是在本地执行更多的处理，可以提供更好的响应，并且减少了通过链路发送到远程 计算机的信息数量。 SNMP（Simple Network Management Protocol，简单网络管理协议）是为了解决 Internet 上的路由器管理 问题而提出的，它可以在 IP、IPX、AppleTalk 和其他传输协议上使用。SNMP 是指一系列网络管理规范 的集合，包括协议本身、数据结构的定义和一些相关概念。目前，SNMP 已成为网络管理领域中事实上 的工业标准，并被广泛支持和应用，大多数网络管理系统和平台都是基于 SNMP 的。 从以上协议的描述可以看出，本题应选 B。 ● 系统集成工程师小王为了查询其工作站的状态，在其工作站的命令行上运行“ping ”命令，得 到如下结果： 关于以上查询结果，下列说法中，正确的是 (20) 。 （20）A．小王的工作站正确安装了 TCP/IP 协议 B．小王的工作站访问了网关并收到响应 C．小王的工作站访问了 DNS 并收到响应 D．小王的工作站未正确安装网络硬件或驱动程序 本题考查常见网络故障的排除技能。 是回送地址，指本地机，一般用来测试使用。主要用于网络软件测试以及本地机进程间通信， 无论什么程序，一旦使用回送地址发送数据，协议软件立即返回之，不进行任何网络传输。 B 选项的“小王的工作站访问了网关并收到响应”，不正确，因为 是本机地址，并非网关地址。 C 选项的“小王的工作站访问了 DNS 并收到响应”，不正确，因为此处的测试只在本机进行，并不需要发 数据包到 DNS 服务器。 D 选项的“小王的工作站未正确安装网络硬件或驱动程序”，不正确，因为能 ping 通说明网络硬件和驱动 程序是已经正常安装了的。 A 选项的说法是正确的。 ● 某综合办公大楼的楼高 20 层，其综合布线系统一般采用的拓扑结构是 (21) 。 （21）A．环型 B．总线型 C．分级星型 D．星环型 本题考查常见网络拓扑结构。 常见的网络拓扑结构有以下几种： 总线型拓扑：是一种基于多点连接的拓扑结构，所有的设备连接在共同的传输介质上。总线拓扑结构使 用一条所有 PC 都可访问的公共通道，每台 PC 只要连一条线缆即可。 环型拓扑：使用一个环把每台 PC 连接起来，数据以“接力”的方式沿着环依次通过每台 PC 最后到达目的 地。 树型拓扑结构：把整个电缆连接成树型，树枝分层每个分至点都有一台计算机，数据依次往下传，直到 目的地。 星型拓扑结构：用一个节点作为中心节点，其他节点直接与中心节点相连构成的网络。中心节点可以是 文件服务器，也可以是连接设备。常见的中心节点为集线器。 目前办公室组网基本上都是使用星型结构。 ● 依据《电子信息系统机房设计规范》（GB50174-2008），对于涉及国家秘密或企业对商业信息有保密要 求的电子信息系统机房，应设置电磁屏蔽室。以下描述中，不符合该规范要求的是 (22) 。 （22）A．所有进入电磁屏蔽室的电源线缆应通过电源滤波器进行 B．进出电磁屏蔽室的网络线宜采用光缆或屏蔽线缆线，光光缆应带有金属加强芯 C．非金属材料穿过屏蔽层时应采用波导管，波导管的截面尺寸和长度应满足电磁屏蔽的性能要 求 D．截止波导通风窗内的波导管宜采用等边六角形，通风窗的截面积应根据室内换气次数进行计 算 本题考查《电子信息系统机房设计规范》相关内容。 《电子信息系统机房设计规范》规定“进出电磁屏蔽室的网络线宜采用光缆或屏蔽缆线，光缆不应带有金 属加强芯”，所以选项 B 的描述是错误的。 ● 某公司有一台 Linux 文件服务器，多台 Windows 客户端和 Linux 客户端。要求任意一个客户端都可以 共享服务器上的文件，并且能够直接存取服务器上的文件。客户端和服务器间应该使用__(23) 协议。 （23）A．NFS B．Samba C．FTP D．iSCSI 本题考查常见的网络协议。 NFS：即网络文件系统。网络文件系统是 FreeBSD 支持的文件系统中的一种。允许一个系统在网络上与 他人共享目录和文件。通过使用 NFS，可以达到 Unix 与 Linux 之间的文件共享。 Samba：是在 Linux 和 UNIX 系统上实现 SMB 协议的一个免费软件，由服务器及客户端程序构成。通过 该协议，可以实现 Windows、Linux、Unix 之间的文件共享。 FTP：文件传输协议。用于 Internet 上的控制文件的双向传输。同时，它也是一个应用程序。用户可以通 过它把自己的 PC 机与世界各地所有运行 FTP 协议的服务器相连，访问服务器上的大量程序和信息。FTP 的主要作用，就是让用户连接上一个远程计算机（这些计算机上运行着 FTP 服务器程序）察看远程计算 机有哪些文件，然后把文件从远程计算机上拷到本地计算机，或把本地计算机的文件送到远程计算机去。 FTP 其实也是可以进行文件共享的，但 FTP 的文件共享，不是直接存取服务器上的文件，而是先把文件 下载下来，修改好以后，再上传。 iSCSI：iSCSI 技术是一种由 IBM 公司研究开发的，是一个供硬件设备使用的可以在 IP 协议的上层运行 的 SCSI 指令集，这种指令集合可以实现在 IP 网络上运行 SCSI 协议，使其能够在诸如高速千兆以太网 上进行路由选择。iSCSI 技术是一种新储存技术，该技术是将现有 SCSI 接口与以太网络技术结合，使服 务器可与使用 IP 网络的储存装置互相交换资料。 通过以上描述，可以得知本题应选 B。 ● 根据《电子信息系统机房设计规范 GB50174-2008》，电子信息系统机房应对人流和出入口进行安全考 虑，以下叙述错误的是__(24) 。 （24）A．建筑的入口至主机房应设通道，通道净宽不应小于 1.5m B．电子信息系统机房宜设门厅、休息室、值班室和更衣间 C．电子信息系统机房应有设备搬入口 D．电子信息系统机房必须设置单独出入口 本题考查《电子信息系统机房设计规范 GB50174-2008》。 选项内容均出自该规范条款。其中选项 D 的描述不正确。原因在于《电子信息系统机房设计规 范 GB50174-2008》对主机房出入口的要求为：“主机房宜设置单独出入口，当与其它功能用房共用出入 口时，应避免人流、物流的交叉”。所以本题应选 D。 ● 信息安全的级别划分有不同的维度，以下级别划分正确的是 (25)__。 （25）A．系统运行安全和保密有 5 个层次，包括设备级安全、系统级安全、资源访问安全、功能性安 全和数据安全 B．机房分为 4 个级别：A 级、B 级、C 级、D 级 C．根据系统处理数据划分系统保密等级为绝密、机密和秘密 D．根据系统处理数据的重要性，系统可靠性分 A 级和 B 级 本题考查信息安全相关知识。 选项 A 的描述为：“系统运行安全和保密有 5 个层次，包括设备级安全、系统级安全、资源访问安全、 功能性安全和数据安全”。这种说法是错误的，系统运行安全和保密有 4 个层次：系统级安全、程序资源 访问控制安全、功能性安全、数据域安全。 选项 B 的描述为：“机房分为 4 个级别：A 级、B 级、C 级、D 级”。这种说法是错误的。机房分为 3 个 级别：A 级、B 级、C 级。 选项 C 描述正确。 选项 D 的描述为：“根据系统处理数据的重要性，系统可靠性分 A 级和 B 级”。这种说法是错误的。 ● 系统运行安全的关键是管理，下列关于日常安全管理的做法，不正确的是 (26)__。 （26）A．系统开发人员和系统操作人员应职责分离 B．信息化部门领导安全管理组织，一年进行一次安全检查 C．用户权限设定应遵循“最小特权”原则 D．在数据转储 、维护时要有专职安全人员进行监督 本题考查安全管理相关知识。选项 B 的描述不正确，应根据实际情况来制定安全检查的频度。 在某次针对数据库的 ● 在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于 以上现象，下列说法正确的是__(27) 。 （27）A．该数据不会对计算机构成威胁，因此没有脆弱性 B．密码和授权长期不变是安全漏洞，属于该数据的脆弱性 C．密码和授权长期不变是安全漏洞，属于对该数据的威胁 D．风险评估针对设施和软件，不针对数据 本题考查考生对脆弱性、威胁、风险的理解。 脆弱性、威胁、风险之间存在着一定的对应关系，威胁可看成从系统外部对系统产生的作用，而导致系 统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的，脆弱 性本身没有实际的伤害，但威胁可以利用脆弱性发挥作用。实际上，系统的风险可以看作是威胁利用了 脆弱性而引起的。如果系统不存在脆弱性，那么威胁也不存在，风险也就没有了。 以本题的实际情况来看，“财务核心数据的逻辑访问密码长期不变”这属于系统内部的薄弱点，即脆弱性。 如果不及时解决这个问题，有可能被黑客利用，产生威胁，从而使系统有安全风险。所以本题应选 B。 ● Web 服务(web service)的主要目标是跨平台的操作性，它有许多适用场合。但某些情况下，Web 服务也 会降低应用程序的性能。下列情况中， (28) 不适合采用 Web 服务作为主要的系统集成技术。 （28）A．B2B 集成 B．集成不同语言编写的在不同平台上运行的应用程序 C．跨越防火墙 D．构建单机应用程序 本题考查 Web 服务技术。 Web 服务的主要目标是跨平台的互操作性，适合使用 Web 服务的情况如下。 (1)跨越防火墙：对于成千上万且分布在世界各地的用户来讲，应用程序的客户端和服务器之问的通信 是一个棘手的问题。客户端和服务器之间通常都会有防火墙或者代理服务器。用户通过 Web 服务访问服 务器端逻辑和数据可以规避防火墙的阻挡。 (2)应用程序集成：企业需要将不同语言编写的在不同平台上运行的各种程序集成起来时，Web 服务可 以用标准的方法提供功能和数据，供其他应用程序使用。 (3) B2B 集成：在跨公司业务集成（B2B 集成）中，通过 Web 服务可以将关键的商务应用提供给指定 的合作伙伴和客户。用 Web 服务实现 B2B 集成可以很容易地解决互操作问题。 (4)软件重用：Web 服务允许在重用代码的同时，重用代码后面的数据。通过直接调用远端的 Web 服 务，可以动态地获得当前的数据信息。用 Web 服务集成各种应用中的功能，为用户提供一个统一的界面， 是另一种软件重用方式。 在某些情况下，Web 服务也可能会降低应用程序的性能。不适合使用 Web 服务的情况如下。 (l)单机应用程序：只与运行在本地机器上的其他程序进行通信的桌面应用程序最好不使用 Web 服务， 只用本地的 API 即可。 (2)局域网上的同构应用程序：使用同一种语言开发的在相同平台的同一个局域网中运行的应用程序直 接通过 TCP 等协议调用，会更有效。 通过以上描述可知，本题应选 D。 ● J2EE 的四层体系架构( 客户层/ 表示层/ 业务逻辑层/ 数据层) 中，可用来实现业务逻辑层的技术是 (29) 。 （29）A．Internet Explore B．Database C．Enterprise JavaBean D．Servlet 本题考查 J2EE 体系结构。 选项中：Internet Expore 是浏览器，属于客户层的内容；Database 是数据库，属于数据层；Enterprise JavaBean 属于业务逻辑层；Servlet 属于表示层。 ● 某项目组需要在 Windows 操作系统平台上用 C++语言编写应用构件，该项目组宜选用 (30) 作为构 件标准。 （30）A．COM+ B．EJB C．OMG D．ODBC 本题考查构件标准。 目前的构件标准主要有三大系列：OMG 的 CORBA 标准、微软公司的 COM/COM+/DCOM 标准、以及 SUN 公司的 EJB 标准。 题目要求为：Windows 平台上，用 C++语言，这毫无疑问使用微软公司的标准最为合适，所以本题应选 A。 ● 项目经理在编制项目管理计划时，应 (31) 。 （31）A．越简单越好 B．越详细越好 C．逐步细化 D．按照公司的模板编制，不能变更 好的计划等于成功的开始，制定项目管理计划是对定义、编制、整合和协调所有子计划所必需的动进行 记录的过程。项目管理计划确定项目的执行、监控和收尾方式； 由于项目具有临时性、独特性、渐进明细的特点，每个项目都有明确的开始与结束时间。因为环境的不 同、人员的不同、需求的不同等，没有完全一模一样的二个项目。项目经理在编制项目管理计划，需要 整合一系列相关过程，而且要持续到项目收尾。 信息系统项目具有目标不明确，需求变化频繁的特点，所以在编制项目管理计划时，项目经理不可能将 项目所有的事情看得很清楚、很透彻，为了能更好的完成项目可交付物，就需要项目经理在编制项目管 理计划时先将近期的计划做得详细一些，远期的计划制定得概要一些，随着时间的推移，项目计划在不 断地细化，称之为滚动波计划，本过程将产生一份项目管理计划，该计划根据项目的规模、复杂度以及 项目生命周期的长短来确定滚动波式计划中的滚动周期，需要通过不断更新来渐进明细。这些更新需要 由实施整体变更控制过程进行控制和批准。 在编制项目管理计划时，并不是越简单越好，太简单并不能将完成项目的可交付物所需要的工作计划好， 造成计划没有可用性。项目管理计划编制得太详细，甚至关注到一些细小的事情，都不可行，因为在项 目的执行过程中，如果发生变化，项目管理计划也得进行更新，不能纯粹按照公司的模板编制后不允许 变更，这些都违背了项目渐进明细的特点。 ● 在项目整体管理过程中监督和控制项目是一个关键环节，下列不属于监督和控制过程组的是（32）。 （32）A．客户等项目干系人正式验收并接受已完成的项目可交付物的过程 B．企业质量管理体系审计 C．在管理项目团队时，项目经理与组员就组员情况进行正式交谈 D．编制绩效报告 项目管理是一种综合性工作，要求每一个项目和产品过程都同其他过程恰当地配合与联系，以便彼此协 调。在一个过程中采取的行动通常会对这一过程和其他相关过程产生影响。成功的项目管理包括积极地 管理过程间的相互作用，以满足发起人、客户和其他干系人的需求。在某些情况下，为得到所需结果， 需要反复数次实施某个过程或某组过程。在 PMBOK2008 版中，将 42 个过程归纳为 5 类，即 5 大项目 管理过程组： 启动过程组：获得授权，定义一个新项目或现有项目的一个新阶段，正式开始该项目或阶段的一组过程。 规划过程组：明确项目范围，优化目标，为实现目标而制定行动方案的一组过程。 执行过程组：完成项目管理计划中确定的工作以实现项目目标的一组过程。 监控过程组：跟踪、审查和调整项目进展与绩效，识别必要的计划变更并启动相应变更的一组过程。 收尾过程组：为完结所有过程组的所有活动以正式结束项目或阶段而实施的一组过程。 各项目管理过程组以它们所产生的输出相互联系。过程组极少是孤立的或一次性事件，而是在整个项目 期间相互重叠。一个过程的输出通常成为另一个过程的输入，或者成为项目的可交付成果。规划过程组 为执行过程组提供项目管理计划和项目文件，而且随项目进展，不断更新项目管理计划和项目文件。 客户等项目干系人正式验收并接受已完成的项目可交付物的过程，属于确认与验证项目阶段成果物的过 程，检查并验证交付物是否满足要求；项目正式验收或进行阶段验收是对项目完成或是否能进入下一阶 段时需要开展的工作。 企业质量管理审计是质量管理知识领域，实施质量保证过程所采用的工具与技术，是一种独立的结构化 审查，用来确定项目活动是否遵循了组织和项目的政策、过程与程序，不属于监控过程组。 在管理项目团队时，项目经理与组员就组员情况进行正式交谈，通过这种方式，项目经理可以获得更多 有关项目的信息，例如完成了多少工作，花费了多少时间，存在什么问题等等；在进行沟通时，项目经 理可以采用正式、非正式的方式进行，非正式的沟通更有助于交流气氛的融洽，从而更真实的来获得相 关的绩效数据，以监控项目团队的完成情况，选项 C 与 D 目的是收集、分发有关项目绩效的信息给项目 干系人，形成绩效报告，提出相应的改进措施，从而监控项目的状态。 ● 项目经理王某对其负责的系统集成项目进行了成本估算和进度安排，根据团队成员的情况分配了任 务，并制定出计划执行预算成本的基准。由于公司高层领导非常重视该项目，特地调配了几名更有经验 （薪水更高）的技术骨干参与项目，这种变化对项目绩效造成的最可能影响是 (33) 。 （33）A．正的成本偏差 CV，正的进度偏差 SV B．负的成本偏差 CV，正的进度偏差 SV C．正的成本偏差 CV，负的进度偏差 SV D．负的成本偏差 CV，负的进度偏差 SV 在项目的执行过程中，项目团队的可用资源或将影响到项目的进度、成本、质量等。在项目的开始，项 目经理王某已经根据项目与资源需求情况进行成本估算与进度安排，通过评审后形成了进度与成本基准， 也叫基线，所谓基线指一个（或一组）配置项在项目生命周期的不同时间点上通过正式评审而进入正式 受控的一种状态。所有的变更都将遵循标准的整合变更流程来进行。 在制定进度计划时，根据 WBS 分解，在估算活动资源时，就估算出要完成各项活动所需要的材料、人 员、设备和用品的各类和数量了，这里当然也包含了完成活动所需的人力资源，同时根据估算活动资源 时也估算出了完成活动的成本。在项目的执行过程中，由于领导的重视，调配了技术骨干来参与项目， 我们都知道，技术骨干类人员的各种待遇要比初级的技术人员高，因为骨干技术人员与初级技术人员在 完成同一活动时，无论在技术上、还是经验上都较初级类技术人员要强，效率要高，时间上也花得更少， 所以，因为这个调配，不得不增加项目团队的人力资源支出，但进度上将在原计划的基准上要加快许多。 所以与原基准对比，将出现成本的超支，进度的超前。也就是说负的成本偏差 CV，正的进度偏差 SV。 ● 依据下面的项目活动网络图中，该项目历时为__(34) 天。 （34）A．10 B．11 C．13 D．14 此题是关于求项目的关键路径。 关键路径法（CPM）是在制定进度计划是所使用的一种进度网络分析技术，CPM 也叫关键路径分析，是 一种用于预测整个项目工期的网络图技术。进度计划编制时采用的主要技术和工具有关键路径法、计划 评审技术、历时压缩技术；关键路径法（CPM）使用正向与反向的方式进行推算，从而计算出所有

内容简介：

-