2026年全国软件水平考试之高级信息系统项目管理师考试高频题详细参考解析_第1页
2026年全国软件水平考试之高级信息系统项目管理师考试高频题详细参考解析_第2页
2026年全国软件水平考试之高级信息系统项目管理师考试高频题详细参考解析_第3页
2026年全国软件水平考试之高级信息系统项目管理师考试高频题详细参考解析_第4页
2026年全国软件水平考试之高级信息系统项目管理师考试高频题详细参考解析_第5页
已阅读5页,还剩42页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 密封线 2026年软件水平考试考试重点试题精编注意事项:1.全卷采用机器阅卷,请考生注意书写规范;考试时间为120分钟。2.在作答前,考生请将自己的学校、姓名、班级、准考证号涂写在试卷和答题卡规定位置。

3.部分必须使用2B铅笔填涂;非选择题部分必须使用黑色签字笔书写,字体工整,笔迹清楚。

4.请按照题号在答题卡上与题目对应的答题区域内规范作答,超出答题区域书写的答案无效:在草稿纸、试卷上答题无效。(参考答案和详细解析均在试卷末尾)一、选择题

1、国家电子政务总体框架主要包括:服务与应用;信息资源;();法规、法则与标准化;管理体制。A.基础设施B.过程管理C.信息安全D.信息共享

2、以下叙述中,不符合《软件文档管理指南》(GB/T16680)规定的是:()。A.质量保证计划属于管理文档B.详细设计评审需要评审程序单元测试计划C.文档的质量可以按文档的形式和列出的要求划分为四级D.软件产品的所有文档都应该按规定进行签署,必要时进行会签

3、()属于定量风险分析的工具和技术。A.概率和影响矩阵B.风险数据质量评估C.风险概率和影响评估D.敏感性分析

4、()istheunderlyingarchitectureofBitcoin,anditisusedforothercryptocurrencies,becauseitprovidesaverifiablelistofownership,itisalsousedforcontracts,fundraisingandtherecordingoflegaldocuments.Theincentiveisundeniableproofofdigitalauthenticity.A.InternetofthingsB.BigdataC.BlockchainD.Artificialintelligence

5、Manyusefultoolsandtechniquesareusedindevelopingschedule.()isaschedulenetworkanalysistechniquethatmodifiestheprojectscheduletoaccountforlimitedresource.A.PERTB.ResourcelevellingC.SchedulecompressionD.Criticalchainmethod

6、某系统集成项目初验完成后,按照合同约定,甲方应向乙方支付第二笔合同款,为此该项目的项目经理向监理单位递交了《付款申请》,则()。A.《付款申请》应由总监理工程师签字B.《付款申请》可由总监理工程师代表签字C.得到总监理工程师授权的人都可在《付款申请》上签字D.《付款申请》应由监理单位的法人签字

7、()不属于人工智能技术的应用。A.机器人B.自然语言理解C.扫码支付D.图像识别

8、某公司的质量目标是每千行代码缺陷数不大于2.5个,项目组为确保代码质量,对软件开发项目组5个代码编写人员各自的质量进行趋势分析,适合使用的质量工具是()。A.散点图B.矩阵图C.控制图D.亲和图

9、《计算机信息系统安全保护等级划分准则》将计算机信息系统分为5个安全保护等级。其中()适用于中央国家机关、广播电视部门、重要物资储备单位等部门。A.系统审计保护级B.安全标记保护级C.结构化保护级D.访问验证保护级

10、某单位计划开发信息系统来实现其全员工资计算的自动化,根据《软件文档管理指南GB/T16680-1996》,该信息系统项目中的文档质量等级最低应达到()。A.4级B.3级C.2级D.1级

11、通常软件的质量管理可以通过质量工具解决,在新七种工具中()是用于理解一个目标与达成此目标的步骤之间的关系,该工具能帮助团队预测一部分可能破坏目标实现的中间环节,因此有助于制订应急计划。A.过程决策程序图B.关联图C.因果图D.流程图

12、绩效评估实施过程的首要任务是()。A.确定绩效评估项目B.组织评估队伍C.收集审核被评价项目数据资料,进行定量评价,并参与定性评价D.归纳、分析,撰写评价报告

13、以下关于软件版本控制的叙述中,正确的是:()。A.软件开发人员对源文件的修改在配置库中进行B.受控库用于管理当前基线和控制对基线的变更C.版本管理与发布由CCB执行D.软件版本升级后,新基线存入产品库且版本号更新,旧版本可删除

14、在项目质量计划编制过程常用的工具和技术中,()是将实际实施过程中或计划之中项目做法同其他类似项目的实际做法进行比较,改善与提高项目的质量。A.成本/效益分析B.实验设计C.质量成本D.基准分析

15、()是整体变更控制的依据。①项目管理计划②批准的变更请求③验收的可交付成果④配置管理系统⑤组织过程资产A.①③④B.①②④C.②③⑤D.①④⑤

16、关于项目的采购管理,下列说法中,()是不正确的。A.企业进行一些常规性的采购时可以直接从合格供应商名单中选取供应商B.如果项目的建设方指定了固定品牌和型号的设备,那么承建方在采购设备时要遵从建设方的要求C.政府或公益性组织在进行采购时必须使用公开招标的方式D.在选择供应商的过程中可使用加权计算评分法,可以减少人为偏见带来的影响

17、决策树分析法通常用决策树图表进行分析,根据下表的决策树分析法计算,图中机会节点的预期收益EMV分别是$90和$()(单位:万元)。A.160B.150C.140D.100

18、软件设计包括软件的结构设计、数据设计、接口设计和过程设计,其中结构设计是指()。A.定义软件系统各主要部件之间的关系B.将模型转换成数据结构的定义C.软件内部,软件和操作系统间以及软件和人之间如何通信D.系统结构部件转换成软件的过程描述

19、根据《软件工程术语GB/T11457-2006》,基线是业已经过正式审核与统一,可用作下一步开发的基础,并且只有通过正式的修改管理步骤方能加以修改的规格说明或产品。对于配置管理,有以下三种基线:功能基线、()和产品基线。A.编码基线B.测试基准C.里程碑D.分配基线

20、范围控制的目的是监控项目的状态,如“项目的工作范围状态和产品范围状态”,范围控制不涉及()。A.影响导致范围变更的因素B.确保所有被请求的变更按照项目整体变更控制过程处理C.范围变更发生时管理实际的变更D.确定范围变更是否已经发生

21、()不属于定性风险分析的技术A.风险数据质量评估B.概率和影响矩阵C.风险紧迫性评估D.预期货币价值分析

22、()能最准确地计算活动的历时(AD)。A.AD=工作量/人员生产率B.AD=工作量/人力资源数量C.AD=(最乐观时间+4最可能时间+最悲观时间)/6D.AD=人员生产率×项目规模

23、()formofdistributedcomputinginwhichsignificantprocessinganddatastoragetakesplaceonnodeswhichareattheedgeofthenetwork.A.FogcomputingB.EdgecomputingC.CloudcomputingD.Parallelcomputing

24、()通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。A.入侵检测系统(IDS)B.防火墙(FW)C.虚拟专用网络(VPN)D.分布式拒绝服务(DDoS)

25、模型-视图-控制器(MVC)模式是专门针对交互系统提出的。J2EE支持用MVC模式构建应用系统。“视图”是应用系统的表示界面,可由JSP页面产生和实现;“控制器”是提供应用的处理过程控制,一般通过一个Servlet实现;“模型”代表的是应用的业务逻辑,在J2EE中通过()实现。A.JMSB.JDBC.RMI-IIOPD.EJB

26、()isatermfordatasetsthataresolargeorcomplexthattraditionaldataprocessingapplicationsareinadequate.Challengesincludeanalysis,capture,datacuration,search,sharing,storage,transfer,visualization,querying,updatingandinformationprivacy.A.DatamarketB.DatawarehouseC.BigdataD.BI

27、大型信息系统具备的特点包括()。①规模庞大,包含的独立运行和管理的子系统多②跨地域性,系统分布广阔,部署不集中③提供的业务种类繁多,业务的处理逻辑复杂④采用虚拟化技术管理软硬件环境⑤采用国际领先的软硬件设备⑥处理的业务和信息量大,存储的数据复杂、内容多且形式多样A.①②③⑥B.②③⑤⑥C.②③④⑤D.①②③④⑤⑥

28、以下有关基线的叙述,错误的是()。A.基线由一组配置项组成B.基线不能再被任何人任意修改C.基线是一组经过正式审查井且达成一致的范围或工作产品D.产品的测试版本不能被看作基线

29、以下对著作权的表述,()是错误的。A.中国公民、法人或者其他组织的作品,不论是否发表,享有著作权B.对作品、作品的片段或者不构成作品的数据或者其他材料选择、编排体现独创性的新生作品,称为汇编作品,其著作权由汇编人享有C.公民为完成法人或者其他组织工作任务所创作的作品是职务作品,其一般职务作品的著作权由作者享有D.职务作品完成两年内,作者在任何情况下均不可以许可第三人以与单位使用的相同方式使用该作品

30、如果一个项目的SPI=0.75,CPI=0.9,此时项目经理最适合采取()方式来控制项目进度。A.快速跟进B.赶工C.资源平衡D.蒙特卡洛分析

31、关于软件配置管理的描述,不正确的是()。A.配置控制委员会成员必须是专职人员B.配置库包括动态库(开发库)、受控库(主库)、静态库(产品库)C.常用的配置管理工具有SVN、GIT等D.配置项的状态分为草稿、正式和修改三种

32、关于项目组合组件的管理内容,不包括()。A.项目集管理B.战略管理C.日常运作管理D.项目组合治理

33、通过收集和分析计算机系统或网络的关键节点信息,以发现网络或系统中是否有违反安全策略的行为和被攻击的迹象的技术被称为()。A.系统检测B.系统分析C.系统审计D.入侵检测

34、根据《中华人民共和国政府采购法》,以下叙述中,不正确的是:()。A.集中采购机构是非营利性事业法人,根据采购人的委托办理采购事宜B.集中采购机构进行政府采购活动,应当符合采购价格低于市场价格、采购效率更高、采购质量优良和服务良好的要求C.采购纳入集中采购目录的政府采购项目,必须委托集中采购机构代理采购D.采购未纳入集中采购目录的政府采购项目,只能自行采购,不能委托集中采购机构采购

35、()按时间顺序统计被发现缺陷的数量分布。A.缺陷分布密度B.缺陷修改质量C.缺陷趋势分析D.缺陷存活时间

36、()属于无线局域网WLAN标准协议。A.802.6B.802.7C.802.8D.802.11

37、某高校决定开发网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理;具备入侵实时阻断功能,同时不对应用系统本身的正常运行产生任何影响,能够对审计数据进行安全的保存;保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用()。A.基于网络旁路监控的审计B.基于应用系统独立程序的审计C.基于网络安全入侵检测的预警系统D.基于应用系统代理的审计

38、()不属于识别风险过程的成果。A.已识别风险清单B.潜在应对措施清单C.风险根本原因D.风险描述格式和模板

39、根据《软件工程术语GB/T11457-2006》,()是一个正式的过程,通过这个过程决定产品是否符合它的规格说明,是否可在目标环境中使用。A.走查B.审计C.认证D.鉴定

40、()是指企业与政府机构之间进行电子商务活动。A.B2AB.B2BC.B2CD.C2A

41、()Theprocessoftranslatingthequalitymangementplanintoexecutablequalityactivitiesthatincorporatetheorganization'squalitypoliciesintotheproject.A.ManagequalityB.QualityauditC.QualitymetricsD.Qualityimprovement

42、在Windows操作系统平台上采用通用硬件设备和软件开发工具搭建的电子商务信息系统宜采用()作为信息安全系统架构。A.S2-MISB.MISSC.S-MISD.PMIS

43、()isresponsiblefortheattraction,selection,training,assessment,andrewardingofemployees,whilealsooverseeingorganizationalleadershipandculture,andensuringcompliancewithemploymentandlaborlaws.A.HumanresourcemanagementB.StrategicanalysisC.TeammanagementD.RACI

44、甲乙丙丁4个已完工项目的历史数据如表所示,其中负值代表项目的投资额,正值代表项目的收益。从投资收益率来看,()项目最优。单位:万元A.甲B.乙C.丙D.丁

45、如果你正在为一个新的信息系统研发项目识别可能的风险,得知某项目团队刚刚发生了一起代码意外泄漏的安全事件。此时应该使用()方法进行信息收集。A.德尔菲B.访谈C.根本原因识别D.头脑风暴

46、公司上个月取消了由张工管理的视频游戏项目的需求定义文件和范围说明书。现在公司要求将该项目成果变成可在个人电视及计算机上玩的交互式游戏。这至少()。A.需要修改项目既定的由WBS定义的范围B.导致所有项目基准的改变C.导致成本、时间、质量和其他目标的调整D.会得到一个教训

47、关于成本估算的描述,正确的是()。A.成本估算是在某特定时点,根据已知信息所做出来的成本预测B.成本估算是准确性随着项目的进展而逐步下降C.融资成本不应纳入成本估算D.项目进度发现变化但范围没有变化,对成本估算不产生影响

48、关于风险识别的描述,不正确的是()。A.应鼓励所有项目参与人员识别风险B.风险登记册的内容可能包括潜在应对措施清单C.可以跳过定性风险分析过程直接进入定量风险分析D.识别风险是一次性工作

49、在项目组合管理中,对结构化的项目进行选择和优先级排序,一般会直接用到()技术。A.需求分析B.挣值分析C.财务分析D.计划评审

50、在下面的沟通模型中,“①”中应填入()。A.表达B.噪声C.意见D.行动

51、IT服务外包合同不可以()。A.作为风险管理的工具B.保证双方的期望透明化C.作为双方沟通的工具D.当作供应商的工作文件

52、整合者是项目经理承担的重要角色zhi一,作为整合者,不正确的是()A.整合者从技术角度审核项目B.通过与项目干系人主动、全面沟通,了解他们对项目的需求C.在相互竞争的干系人之间寻找平衡点D.通过协调工作,达到项目需求间平衡,实现整合

53、下列不属于()事业环境因素。A.行业的数据库B.风险应对计划C.国家标准D.项目管理信息系统

54、根据《计算机软件质量保证计划规范GB/T12504-1990》中关于软件质量评审和检查的规定,在软件验收时,验证代码和设计文档的一致性、接口规格说明的一致性、设计实现和功能需求的一致性等的检查属于()。A.综合检查B.功能检查C.性能检查D.配置检查

55、以下关于工程项目范围确认与质量控制的表述中,正确的是()。A.范围确认是有关工作结果的可接受问题,质量控制是有关工作结果是否满足质量需求的问题B.范围确认与质量控制相同C.质量控制通常是在范围确认之前进行,这两个过程是串行执行的D.范围确认的输入包括项目分解结构字典,质量控制输入不包括项目分解结构字典

56、()不属于关系型数据库。A.OracleB.MySQLC.SQLserverD.MongoDB

57、领导者的工作主要涉及()。A.确定方向、统一思想、实现目标B.召集人员、分配任务、激励和鼓舞C.召集人员、分配任务、实现目标D.确定方向、统一思想、激励和鼓舞

58、关于项目沟通技巧的叙述中,()是不正确的。A.了解项目干系人不同的沟通风格,尽量采用对方能接受的沟通风格B.正式和非正式沟通相结合有利于关系的融洽C.有效利用沟通的升级原则,先和对方沟通,然后和对方的上级沟通D.尽量多地使用行话可以提高沟通效率

59、某项目的估算成本为90万,在此基础上,公司为项目设置10万元的应急储备和10万元的管理储备,项目工期为5个月,项目进行到第三个月的时候,项目SPI为0.6,实际花费为70万元,EV为60万元。以下描述正确的是()。A.项目的项目总预算为110万元B.项目的成本控制到位。进度上略有滞后C.基于典型偏差计算到项目完成时实际花费的成本为100万元D.基于非典型偏差计算到项目完成时实际花费的成本为117万元

60、在某科研企业信息办工作的小王将存储在内网上的涉密数据,偷偷拷贝到个人笔记本电脑上,这属于()事件。A.设备安全B.数据安全C.内容安全D.行为安全

61、软件需求包括功能需求、非功能需求、设计约束三个主要部分。其中()属于功能需求内容。A.软件的可靠性B.软件运行的环境C.软件需要完成哪些事情D.软件的开发工具

62、项目风险管理计划不包含的内容是()。A.确定风险管理的方法B.风险管理估算C.风险类别D.如何审计风险管理过程

63、破坏性试验成本属于质量成本中的()成本A.一致性B.内部失败C.非一致性D.外部失败

64、根据《电子信息系统机房设计规范GB50174-2008》,下面说法正确的是()。A.电子信息系统机房的耐火等级不应低于三级,可以与其他建筑物合用一个防火区B.电子信息系统机房应有设备出入口,可以与人员共用同一个出入口C.面积大于300平米的主机房,安全出口不应少于二个,且应集中设置D.主机房的顶棚、壁板和隔断不得采用可燃有机复合材料

65、根据项目进度基准和成本基准制定质量测量指标,属于()阶段工作内容。A.质量评价B.质量控制C.实施质量保证D.规划质量管理

66、分析“应对策略实施后,期望的残留风险水平”的活动属于项目()的内容。A.风险识别B.风险分析C.风险应对计划D.风险监控

67、管理信息系统规划的方法有很多,最常使用的方法有三种:关键成功因素法(CriticalSuccessFactors,CSF)、战略目标集转化法(StrategySetTransformation,SST)和企业系统规划法(BusinessSystemPlanning,BSP)。U/C(Use/Create)矩阵法作为系统分析阶段的工具,主要在()中使用。A.BSPB.CSFC.SSTD.CSF和SST

68、两名新成员最近加入到某项目中,项目组成员原来有6个人,则沟通途径增加了()。A.21B.13C.12D.8

69、沟通管理计划包括确定项目干系人的信息和沟通需求,在编制沟通计划时,()不是沟通计划编制的输入。A.组织过程资产B.项目章程C.沟通需求分析D.项目范围说明书

70、某厂需要购买生产设备生产某种产品,可以选择购买四种生产能力不同的设备,市场对该产品的需求状况有三种(需求量较大、需求量中等、需求量较小)。厂方估计四种设备在各种需求状况下的收益由下表给出,根据收益期望值最大的原则,应该购买()。A.设备1B.设备2C.设备3D.设备4

71、项目成功的三约束不包括()。A.人力资源B.时间C.成本D.质量

72、关于可行性研究的描述,正确的是()。A.详细可行性研究由项目经理负责B.可行性研究报告在项目章程制定之后编写C.详细可行性研究是不可省略的D.可行性研究报告是项目执行文件

73、《计算机信息系统安全保护等级划分准则》规定了计算机系统安全保护能力的5个等级。其中,按照()的顺序从左至右安全能力逐渐增强。A.系统审计保护级、结构化保护级、安全标记保护级B.用户自主保护级、访问验证保护级、安全标记保护级C.访问验证保护级、系统审计保护级、安全标记保护级D.用户自主保护级、系统审计保护级、安全标记保护级

74、CreatingWBSmeanssubdividingthemajorprojectdeliverablesintosmallercomponentsuntilthedeliverablesaredefinedtothe()level.A.independentresourceB.individualworkloadC.workmilestoneD.workpackage

75、()是应用统计技术对过程中的各个阶段进行评估和监控,对过程存在的异常因素进行预警,建立并保持过程处于可接受的且稳定的水平。A.目标问题度量B.统计过程控制C.度量和分析D.实用软件度量

76、某公司在制定招标评分标准时,下列做法较合适的是()。A.对业绩评定的标准是:好、不好B.服务评定标准是:根据其通过ISO20000认证情况酌情打分C.价格分采用低价优先法计算D.按照ISO9000认证情况,将质量标准分为7个档次

77、关于Web安全及其威胁防护技术的描述,不正确的是()。A.当前Web面临的主要威胁有可信任站点的漏洞、浏览器及其插件的漏洞、网络钓鱼、僵尸网络等B.Web防篡改技术包括单点登录、时间轮询、事件触发等C.Web内容安全管理技术包括电子邮件过滤、网页过滤、反间谍软件等D.Web访问控制的主要任务是保证网络资源不被非法访问者访问

78、某项目的利润预期(单位:元)如下表所示,贴现率为10%,则第三年结束时利润总额的净现值约为()元。A.30000B.33000C.36000D.40444

79、在项目定量风险分析技术中,()需要一个模型,将详细规定的各项不确定性换算为它们对项目目标所产生的潜在影响。A.蒙特卡洛技术B.概率影响分析C.帕累托分析D.SWOT分析法

80、GB/T16260.1是产品质量系列标准中的基础标准,他描述了软件工程领域产品质量的()。A.使用质量B.外部质量C.内部度量D.质量模型二、多选题

81、()旨在建立对未来输出或正在进行的工作在完工时满足特定的需求和期望的信心。A.质量控制B.质量规划C.质量保证D.质量改进

82、多个项目需要同一资源,否则便不能实施。为使延误的项目数最少,应将该资源优先分配给()。A.总时差最短的项目B.历时最短的项目C.计划开始最早的项目D.计划结束最晚的项目

83、关于工作分解结构(WBS)的描述正确的是()。A.WBS必须是面向可交付成果的B.WBS元素必须由多个人负责C.WBS必须控制在6~9层D.WBS的编制只需要项目团队成员参加

84、DIPP分析法可用于对处在不同阶段的项目进行比较,同时可以表明项目的资源利用情况DIPP=EMV/ETC。如果有A、B、C、D四个项目,项目初期的DIPP值分别为:DIPP(A)=0.9、DIPP(B)=1.3、DIPP(C)=0.8、DIPP(D)=1.2,则优先选择的项目为()。A.项目AB.项目BC.项目CD.项目D

85、信息系统设备安全是信息系统安全的重要内容,其中设备的()是指设备在一定时间内不出故障的概率。A.完整性B.稳定性C.可靠性D.保密性

86、某信息系统集成项目包括7个作业(A~G),各作业所需的时间、人数以及各作业之间的衔接关系如图所示(其中虚线表示不消耗资源的虚作业):如果各作业都按最早时间开始,那么正确描述该工程每一天所需人数的图为()。A.见图AB.见图BC.见图CD.见图D

87、监控项目工作的输出,不包括()A.变更请求B.工作绩效数据C.项目管理计划变更D.项目文件更新

88、以下关于外包和外包管理的叙述中,不正确的是:()。A.外包是为了专注发展企业的核心竞争力,将其它的职能都外包给具有成本和技术优势的第三方供应商(或业务流程外包商)。B.将以前内部自行管理的领域外包后,该领域的整体品质有可能会降低C.需要根据合同的承诺跟踪承包商实际完成的情况和成果D.从外包风险管理的角度考虑,应尽可能将项目外包给同一家供应商

89、项目经理应对项目干系人进行管理,下列关于干系人管理的说法中,()是不正确的。A.项目经理进行干系人管理的重点是保证客户和高层领导的满意B.项目经理应让不同的干系人得到他们需要的信息,并平衡干系人的利益C.项目经理应保持与高层领导的沟通,以争取领导的支持D.为了保持与项目团队良好的沟通,项目经理应让团队成员参与项目的计划、决策等工作

90、某园区的综合布线系统中专门包含一个子系统用于将终端设备连接到信息插座,包括装配软线、连接器和连接所需的扩展软线。根据EIA/TIA-568A综合布线国际标准,该子系统是综合布线系统中的()。A.水平子系统B.设备子系统C.工作区子系统D.管理子系统

91、以下关于变更控制委员会(CCB)的描述错误的是()。A.CCB也称为配置控制委员会,是配置项变更的监管组织。B.CCB任务是对建议的配置项变更作出评价、审批以及监督已批准变更的实施C.CCB组织可以只有一个人D.对于所有项目,CCB包括的人员一定要面面俱到,应涵盖变更涉及的所有团体,才能保证其管理的有效性。

92、有8口海上油井,相互间距离如下表所示(单位:海里)。其中1号井离海岸最近,为5海里。现要从海岸1号井铺设油管将各井连接起来,则铺设输油管的最短长度()海里。A.9.1B.9.2C.10.1D.10.2

93、在配置管理中,用于管理当前基线和控制对基线的变更的配置库是()。A.动态库B.备份库C.受控库D.静态库

94、某联通公司信息化部近期发布河湖长制项目的V1.0版本,版本发布前的准备工作包括()。①进行相关的回退分析②仅备份版本发布所涉及的存储过程、函数等其他的代码及回退管理③备份配置数据,包括数据备份的方式,如Dmp方式。④备份在线生产平台接口、应用、工作流等版本。⑤启动版本更新的触发条件。⑥对变更回退的机制职责的说明A.②①③④B.①③⑤⑥C.①②③④D.①③④⑥

95、GPS技术多应用于物联网的()。A.网络层B.感知层C.应用层D.传输层

96、某部门有3个生产同类产品的工厂(产地),生产的产品由4个销售点(销地)出售,各工厂的生产量(单位:吨)、各销售点的销售量(单位:吨)以及各工厂到各销售点的单位运价(百元/吨)示于表4中。适当安排调运方案,最小总运费为()。A.450B.455C.460D.465

97、依照TCP/IP协议,()不属于网络层的功能。A.路由B.异构图互联C.数据可靠性校验D.拥塞控制

98、某冶炼厂根据计划每季度供应合同单位铁和锰各32吨。该厂从甲乙两处产地运回铁矿提炼,已知两处铁矿成分如下表所示,且从甲乙两地采购成本分别为200元/吨和300元/吨。对于该冶炼厂,需要从乙采购(请作答此空)吨方能使此次采购的成本最低,最低的采购成本是()元A.10B.20C.30D.40

99、广泛使用()沟通最有可能帮助解决复杂问题。A.书面B.口头C.正式D.非正式

100、()是一种基于历史参数和项目参数,使用某种算法来计算成本或持续时间的估算技术。A.类比估算B.参数估算C.自下而上估算D.三点估算

参考答案与解析

1、答案:A本题解析:本考题考查的知识点为国家电子政务总体框架。根据《国家电子政务总体框架》国信[2006]2号文,国家电子政务总体框架的构成包括:服务与应用系统、信息资源、基础设施、法律法规与标准化体系、管理体制。推进国家电子政务建设,服务是宗旨,应用是关键,信息资源开发利用是主线,基础设施是支撑,法律法规、标准化体系、管理体制是保障。框架是一个统一的整体,在一定时期内相对稳定,具体内涵将随着经济社会发展而动态变化。

2、答案:A本题解析:本考题考查的知识点为软件文档管理基础知识。软件文档根据文档产生和使用范围可分为:开发文档,产品文档和管理文档。1.开发文档:描述开发过程本身,基本文档包括:可行性研究报告和项目任务书、需求规格说明、功能规格说明、设计规格说明、开发计划、软件集成和测试计划、质量保证计划、安全和测试信息。A选项说法错误,当选。2.管理文档建立在项目管理信息的基础上,例如:(1)开发过程中各个阶段的进度和进度变更的记录;(2)变更软件详情的记录;(3)相对于开发的判定记录;(4)职责定义。3.产品文档描述开发过程的产物,基本文档包括:培训手册、参考手册和用户指南、软件支持手册、产品手册和信息广告。文档的质量按文档的形式和列出要求划分为四级,分别为最低限度文档、内部文档、工作文档和正式文档。

3、答案:D本题解析:定量风险分析的工具和技术包括:1.数据收集和展示技术:访谈、概率分布。2.定量风险分析和建模技术:敏感性分析、预期货币价值分析、建模和模拟。3.专家判断。

4、答案:C本题解析:本题知识点:英语()是比特币的底层架构,它被用于其他加密货币,因为它提供了一个可验证的所有权列表,它也用于合同,融资和法律文件的记录。其动机是不可否认的数字真实性的证明。A、物联网B、大数据C、区块链D、人工智能

5、答案:D本题解析:在制定项目进度计划中有很多有用的方法和工具。如下:PERT方法能协调整个计划的各道工序,通过描绘出项目包含的各种活动的先后次序,标明每项活动的时间或相关的成本,合理安排人力、物力、时间、资金,加速计划的完成;Schedulecompression进度压缩,是通过赶工、快速跟进等方法压缩工期,是在不改变项目范围条件下缩短项目进度的途径;Criticalchainmethod关键链法是一种进度网络分析技术,可以根据有限的资源(limitedresource)对项目进度计划进行调整;所以答案应为D选项(criticalchainmethod)。Resourceleveling资源平衡是一种进度网络分析技术,用于已经利用关键路线法分析过的进度模型。

6、答案:A本题解析:本考题考查的知识点为总监理工程师基础知识。所有的工程款支付证书均须由总监理工程师亲自签字。

7、答案:C本题解析:人工智能技术在教程第三版中并未详细说明,可用排除法进行选择,选项B应该是我们常说的语音识别。扫码支付知识把支付信息用二维码表示了,和人工智能没关系。

8、答案:C本题解析:控制图又叫管理图、趋势图,它是一种带控制界限的质量管理图表。运用控制图的目的之一就是,通过观察控制图上产品质量特性值的分布状况,分析和判断生产过程是否发生了异常,一旦发现异常就要及时采取必要的措施加以消除,使生产过程恢复稳定状态

9、答案:C本题解析:参考《信息系统项目管理师教程(第3版)》信息系统安全管理P611。根据等级保护相关管理文件,信息系统的安全保护等级分为以下五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。该级适用于普通内联网用户。第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。该级适用于通过内联网或国际网进行商务活动,需要保密的非重要单位。第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。该级适用于地方各级国家机关、金融单位机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设单位。第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。该级适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研单位机构和国防建设等部门。第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。该级适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离单位。

10、答案:A本题解析:根据《软件文档管理指南GB/T16680-1996》中对四级文档的规定:最低限度文档(1级文档):适合开发工作量低于一个人月的开发者自用程序。该文档应包含程序清单、开发记录、测试数据和程序简介。内部文档(2级文档):可用于在精心研究后被认为似乎没有与其他用户共享资源的专用程序。除1级文档提供的信息外,2级文档还包括程序清单内足够的注释以帮助用户安装和使用程序。工作文档(3级文档):适合于由同一单位内若干人联合开发的程序,或可被其他单位使用的程序。正式文档(4级文档):适合那些要正式发行供普遍使用的软件产品。关键性程序或具有重复管理应用性质(如工资计算)的程序需要4级文档。4级文档应遵守GB8567的有关规定。因为该信息系统来实现其全员工资计算的自动化,所以该信息系统项目中的文档质量等级最低应达到4级。

11、答案:A本题解析:本考题考查的知识点为新七种质量工具基础知识,出自《信息系统项目管理师教程(第3版)》第8章项目质量管理,全书第327页。新七种包括亲和图、过程决策程序图、关联图、树形图、优先矩阵、活动网络图、矩阵图。老七种包括因果图、流程图、核查表、帕累托图、直方图、控制图和散点图。过程决策图用于理解一个目标与达成此目标的步骤之间的关系,关联图是关系图的变种,有助于包括相互交互逻辑关系的中等复杂情形中创新性地解决问题,因果图即鱼骨图,通过分析现象的合理可能性最终发现可行动的根本原因,流程图也称过程图,用来显示在一个或多个输入转化成一个或多个输出的过程中,所需要的步骤顺序的可能分支。

12、答案:A本题解析:绩效评估的实施过程如下:1、确定绩效评估项目。绩效评估项目的来源主要有:政府机关下达的任务;各组织内部自行确定;接受委托确定的。2、组织评估队伍。评估队伍一般要包括财会人员、管理人员、信息技术人员等。3、收集审核被评价单位数据资料,进行定量评价,并参与定性评价,遵循规定的指标、权数、标准及方法,进行定量指标的计算和打分。4、归纳、分析,撰写评价报告。

13、答案:B本题解析:本考题考查的知识点为软件版本控制基础知识。软件开发人员对源文件的修改在开发库中进行。选项A错误;版本管理与发布由CMO执行。选项C错误;软件版本升级后,新基线存入产品库且版本号更新,旧版本不可删除。选项D错误。

14、答案:D本题解析:本考题考查的知识点为规划质量的工具和技术。规划质量的方法包括成本收益法、质量成本法、标杆对照(基准分析)、实验设计等。下图列出了这些方法的详细信息。

15、答案:D本题解析:本题知识点:项目整体管理整体变更控制的依据是:项目管理计划,工作绩效报告,变更请求,事业环境因素,组织过程资产。

16、答案:C本题解析:本考题考查的知识点为采购法律法规基础知识。根据《中华人民共和国政府采购法》第二十六条政府采购采用以下方式:(一)公开招标;(二)邀请招标;(三)竞争性谈判;(四)单一来源采购;(五)询价;(六)国务院政府采购监督管理部门认定的其他采购方式。公开招标应作为政府采购的主要采购方式(但并非唯一方式)。

17、答案:C本题解析:预期货币价值(EMV)分析是当某些情况在未来可能发生、也可能不发生时,计算平均结果的一种统计方法(即不确定性下的分析)。机会的EMV通常表示为正值,而风险的EMV则表示为负值。EMV是建立在风险中立的假设之上的,既不避险,也不冒险。把每个可能结果的数值与其发生的概率相乘,再把所有乘积相加,就可以计算出项目的EMV。这种技术经常在决策树分析中使用。在本题的决策树中,升级后面的机会节点的EMV=110*75%+30*25%=82.5+7.5=90所以开发后面的机会节点的EMV=200*75%-40*25%=150-10=140

18、答案:A本题解析:本考题考查的知识点为结构设计基础知识。结构设计主要是定义系统各主要部件的关系。数据设计时根据分析模型转化数据结构,接口设计时描述如何通信,过程设计是把系统结构部件转化为软件的过程性描述。

19、答案:D本题解析:《软件工程术语GB/T11457-2006》明确规定,在软件配置管理中,有功能基线、分配基线和产品基线这三种基线。功能基线---最初通过的功能配置分配基线---最初通过的分配的基线产品基线---最初通过的或有条件地通过的产品配置

20、答案:D本题解析:范围控制涉及以下内容:影响范围变更的因素,确保所有被请求的变更按照项目整体变更控制处理,范围变更发生时管理实际的变更。范围控制与其他控制过程完全结合。未控制的变更经常被看作范围溢出。变更应当被视作不可避免的,因此要颁布一些类型的变更控制过程。可见范围控制不涉及D。

21、答案:D本题解析:实施定性风险分析的工具与技术如下。1、风险概率与影响评估;2、概率和影响矩阵;3、风险数据质量评估;4、风险分类;5、风险紧迫性评估;6、专家判断。

22、答案:B本题解析:活动历时估算过程估计完成各项计划活动所需的纯的工作时间。活动历时估算时要在综合考虑各种资源、人力、物力和财力的情况,从而把完成项目各项活动所需的纯的工作时间估计出来。在已估算出完成活动所需的工作量(例如30人天)、已有的人力资源数量(如5人)后,就可以根据下列公式估算出该活动的历时:AD=工作量/人力资源数量=30人天/5人=6天

23、答案:B本题解析:本题知识点:英语()一种分布式计算形式,在这种形式中,重要的处理和数据存储发生在网络边缘的节点上。A、雾计算B、边缘计算C、云计算D、并行计算

24、答案:A本题解析:网络安全防御技术包括:1)防火墙防火墙阻挡对网络的非法访问和不安全数据的传递,使得本地系统和网络免于受到许多网络安全威胁;主要用于逻辑隔离外部网络与受保护的内部网络;防火墙主要是实现网络安全的安全策略,而这种策略是预先定义好的(即策略之内的可以管理、策略之外无能为力),所以是一种静态安全技术。2)入侵检测与防护入侵检测与防护的技术主要有两种:入侵检测系统(IDS)和入侵防护系统(IPS)。入侵检测系统(IDS)注重的是网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。因此绝大多数IDS系统都是被动的。入侵防护系统(IPS)则倾向于提供主动防护,预先对入侵活动和攻击性网络流量进行拦截。3)VPN(虚拟专用网络)它是依靠ISP(Internet服务提供商)和其他NSP(网络服务提供商),在公用网络中建立专用的、安全的数据通信通道的技术。VPN网络连接由客户机、传输介质和服务器三部分组成。VPN的连接:采用名为“隧道”的技术作为传输介质,隧道是建立在公共网络或专用网络基础之上的。分布式拒绝服务攻击(DistributedDenialofService,DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。

25、答案:D本题解析:MVC(Model-View-Controller),即把一个应用的输入、输出、处理流程按照Model、View、Controller的方式进行分离,这样一个应用被分成三个层——模型层、视图层、控制层。模型(Model):就是业务流程/状态的处理以及业务规则的制定。即是MVC的主要核心。视图(View):代表用户交互界面,也就是Web的HTML界面。控制(Controller):可以理解为从用户接收请求,将模型与视图匹配在一起,共同完成用户的请求。而J2EE是这样实现MVC模式的:1、数据模型(业务逻辑):JavaBean,本身负责读取信息的细节,执行数据访问和操纵,提供业务逻辑。这样控制器组件直接与数据模型进行通信;2、视图组件:是用户看到的部分,一般而言是简单的JSP和HTML页面;3、控制器组件:典型的servlet组件,负责模型层和视图层之间的数据流。所以,正确答案为D。

26、答案:C本题解析:此题选C,Bigdata即大数据。()设定是非常巨大的或复杂的,传统的数据处理应用程序数据集是不够的。这些挑战包括分析、捕捉、数据管理、搜索、分享、存储、转移、可视化、查询、更新与信息隐私。A、数据集市B、数据仓库C、大数据D、商业智能A数据集市:也被称为数据市场,是一个从操作的数据和其他的为某个特殊的专业人员团队服务的数据源中收集数据的仓库。B数据仓库:存放大量数据的集合。主要用于数据挖掘和数据分析,辅助领导做决策。C大数据:指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。D商业智能(BI):商业智能通常被理解为将企业中现有的数据转化为知识,帮助企业做出明智的业务经营决策的工具。

27、答案:A本题解析:考查大型信息系统特点:规模庞大、跨地域性、网络结构复杂、业务种类多、数据量大、用户多;

28、答案:D本题解析:基线(Baseline)由一组配置项组成,这些配置项构成了一个相对稳定的逻辑实体,是一组经过正式审查并且达成一致的范围或工作产品。基线中的配置被“冻结”了,不能再被任何人随意修改。基线通常对应于开发过程中的里程碑,一个产品可以有多个基线,也可以只有一个基线。产品的测试版本可以作为一个基线。

29、答案:D本题解析:本考题考查的知识点为著作权法基础知识。根据《中华人民共和国著作权法》第一章第二条规定:中国公民、法人或者其他组织的作品,不论是否发表,依照本法享有著作权。第十四条汇编若干作品、作品的片段或者不构成作品的数据或者其他材料,对其内容的选择或者编排体现独创性的作品,为汇编作品,其著作权归汇编人享有,但行使著作权时,不得侵犯原作品的著作权。第二章第十六条规定:公民为完成法人或者其他组织工作任务所创作的作品是职务作品,除本条第二款的规定以外,著作权由作者享有,但法人或者其他组织有权在其业务范围内优先使用。作品完成两年内,未经单位同意,作者不得许可第三人以与单位使用的相同方式使用该作品。有下列情形之一的职务作品,作者享有署名权,著作权的其他权利由法人或者其他组织享有,法人或者其他组织可以给予作者奖励:(一)主要是利用法人或者其他组织的物质技术条件创作,并由法人或者其他组织承担责任的工程设计图、产品设计图、地图、计算机软件等职务作品;(二)法律、行政法规规定或者合同约定著作权由法人或者其他组织享有的职务作品。

30、答案:A本题解析:5.挣值管理(3)进度绩效指数:当SPI小于1.0时,说明已完成的工作量未达到计划要求;当SPI大于1.0时,则说明已完成的工作量超过计划。(4)成本绩效指数:当CPI小于1.0时,说明已完成工作的成本超支;当CPI大于1.0时,则说明到目前为止成本有结余。

31、答案:A本题解析:本题考查软件配置管理相关知识,请参考《信息系统项目管理师教程(第3版)》P474,CCB不必是常设机构,完全可以根据工作的需要组成,小的项目CCB可以只有一个人,甚至只是兼职人员。

32、答案:B本题解析:项目组合组件的管理内容包括:项目集管理、项目管理、日常运作管理、项目组合治理。

33、答案:D本题解析:本考题考查的知识点为入侵检测基础知识。入侵检测(IntrusionDetection),顾名思义,就是对入侵行为的发觉。他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。系统审计:指对一个信息系统的运行状况进行检查与评价,以判断信息系统是否能够保证资产安全、数据的完整以及有效率利用组织的资源并有效实现组织目标。

34、答案:D本题解析:本考题考查的知识点为采购法律法规基础知识。依据《中华人民共和国政府采购法》:第七条政府采购实行集中采购和分散采购相结合。集中采购的范围由省级以上人民政府公布的集中采购目录确定。属于中央预算的政府采购项目,其集中采购目录由国务院确定并公布;属于地方预算的政府采购项目,其集中采购目录由省、自治区、直辖市人民政府或者其授权的机构确定并公布。纳入集中采购目录的政府采购项目,应当实行集中采购。第八条政府采购限额标准,属于中央预算的政府采购项目,由国务院确定并公布;属于地方预算的政府采购项目,由省、自治区、直辖市人民政府或者其授权的机构确定并公布。第十六条集中采购机构为采购代理机构。设区的市、自治州以上人民政府根据本级政府采购项目组织集中采购的需要设立集中采购机构。集中采购机构是非营利事业法人,根据采购人的委托办理采购事宜。第十八条采购人采购纳入集中采购目录的政府采购项目,必须委托集中采购机构代理采购;采购未纳入集中采购目录的政府采购项目,可以自行采购,也可以委托集中采购机构在委托的范围内代理采购。纳入集中采购目录属于通用的政府采购项目的,应当委托集中采购机构代理采购;属于本部门、本系统有特殊要求的项目,应当实行部门集中采购;属于本单位有特殊要求的项目,经省级以上人民政府批准,可以自行采购。

35、答案:C本题解析:本题考查的是测试监控管理,出自《信息系统项目管理师教程(第3版)》第23章信息系统综合测试与管理,全书第746页。缺陷的趋势分析:按照测试执行的时间顺序(以月、周、天或测试版本为时间单位),统计被发现的缺陷数量的分布情况。如果发现缺陷越来越少,趋近于0,则考虑结束测试执行;相反,则说明存在以下问题:代码修改引发新的缺陷。前一版本的测试存在覆盖率的问题,新的测试发现了原先未发现的缺陷。必须先修改某些缺陷后才能继续测试,然后才发现其他的缺陷。

36、答案:D本题解析:本考题考查的知识点为无线局域网标准协议。IEEE802系列常见标准包括:802.2逻辑链路控制802.3带碰撞检测的载波侦听多路访问方法和物理层规范(以太网)802.4令牌总线802.5令牌环802.7标准定义宽带技术802.8标准定义了光纤技术802.11无线局域网访问方法和物理层规范

37、答案:A本题解析:基于网络旁路监控的审计方式与“基于网络监测的安全审计”实现原理及系统配置相同,仅是作用目标不同。这种方式主要的优点包括:①能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理(如:警报、阻断、筛选可以操作以及对审计数据进行数据挖掘等),无论系统采用的是C/S模式还是B/W/DB模式;②能够记录完整的信息,包括操作者的IP地址、时间、MAC地址以及完整的数据操作(如数据库的完整SQL语句);③审计系统的运行不对应用系统本身的正常运行产生任何影响,不需要占用数据库主机上的CPU、内存和硬盘;④能够对审计数据进行安全的保存,能够保证记录不被非法删除和篡改。基于应用系统独立程序的审计是指在应用程序内部嵌入一个与应用服务同步运行专用的审计服务应用进程,用以全程跟踪应用服务进程的运行。基于应用系统代理的审计的优点是实时性好,且审计粒度由用户控制,可以减少不必要的审核数据。缺点在于要为每个应用单独编写代理程序,而且与应用系统编程相关。网络安全入侵检测预警系统基本功能是:负责监视网络上的通信数据流和网络服务器系统中的审核信息,捕捉可疑的网络和服务器系统活动,发现其中存在的安全问题,当网络和主机被非法使用或破坏时,进行实时响应和报警,产生通告信息和日志。综合《信息系统项目管理师教程第2版》中对上述各种技术方案的评述,上述高校的安全审计系统最适合采用基于网络旁路监控的审计,因此应选A。

38、答案:D本题解析:11.3.3识别风险的成果●已识别风险清单。●潜在应对措施清单。●风险根本原因。●风险类别更新。

39、答案:D本题解析:本考题考查的知识点为鉴定基础知识。根据《软件工程术语GB/T11457-2006》:走查:一种静态分析技术或评审过程,在此过程中,设计者或程序员引导开发组的成员通读已书写的设计或编码,其他成员负责提出问题并对有关技术、风格、可能的错误、是否违背开发标准等方面进行评论。审核(审计):a)为评估工作产品或工作产品集是否符合软件需求、规格说明、基线、标准、过程、指令、代码以及合同和特殊要求而进行的一种独立的检查;b)通过调查研究确定己制定的过程、指令、规格说明、代码和标准或其他的合同及特殊要求是否恰当和被遵守,以及其实现是否有效而进行的活动。认证:a)一个系统、部件或计算机程序符合其规定的需求,对操作使用是可接受的一种书面保证。例如,一计算机系统是安全的允许在定义的环境中操作的书面的认可;b)为使系统获准投入运行性使用,对系统遵循规定的需求是可接受的所做的正式演示;c)验证系统或部件遵循规定的需求,且其操作使用是可接受的过程。鉴定:一个正式的过程,通过这个过程确定系统或部件是否符合它的规格说明,是否可在目标环境中适合于操作使用。

40、答案:A本题解析:本考题考查的知识点为电子商务基础知识,出自《系统集成项目管理工程师教程(第2版)》第1章信息化知识,全书第71、72页。企业与政府机构之间进行的电子商务活动是B2A(Business-to-administrations),例如,政府将采购的细节在国际互联网上公布,通过网上竞价方式进行招标,企业也要通过电子的方式进行投标。(government是包行政、立法、司法三大机构的总称;administration指行政机构,相当于我国政府的概念,是小政府。)B2B,企业对企业之间的营销关系。B2C,企业对个人,或称“商对客”。C2A,政府各部门向社会纳税人提供的各种服务。

41、答案:A本题解析:质量管理将质量管理计划转化为可执行质量活动的过程,这些活动将组织的质量策略纳入项目中。A、质量管理B、质量审计C、质量度量D、质量改进

42、答案:C本题解析:在实施信息系统的安全保障系统时,应严格区分信息安全保障系统的三种不同架构:MIS+S、S-MIS和S2-MIS。称MIS+S(ManagementInformationSystem+Security)系统为“初级信息安全保障系统”或“基本信息安全保障系统”。顾名思义,这样的系统是初等的、简单的信息安全保障系统。这种系统的特点如下:·应用基本不变。·硬件和系统软件通用。·安全设备基本不带密码。称S-MIS(Security-ManagementInformationSystem)系统为“标准信息安全保障系统”。顾名思义,这样的系统是建立在全世界都公认的PKI/CA标准的信息安全保障系统。这种系统的特点如下:·硬件和系统软件通用。·PKI/CA安全保障系统必须带密码。·应用系统必须根本改变。称S2-MIS(SuperSecurityManagementInformationSystem)系统为“超安全的信息安全保障系统”。顾名思义,这样的系统是建立在“绝对的”安全的信息安全保障系统。它不仅使用全世界都公认的PKI/CA标准,同时硬件和系统软件都使用“专用的安全”产品。可以说,这样的系统是集当今所有安全、密码产品之大成。这种系统的特点如下:·硬件和系统软件都专用。·PKI/CA安全保障系统必须带密码。·应用系统必须根本改变。·主要的硬件和系统软件需要PKI/CA。Windows操作系统支持世界公认的PKI/CA标准的信息安全保障体系,电子商务系统属于安全保密系统。根据上述信息安全保障系统的三种不同架构的定义,在Windows操作系统平台上采用通用硬件设备和软件开发工具搭建的电子商务信息系统属于S-MIS架构的范畴,因此应选C。

43、答案:A本题解析:本考题考查的知识点为人力资源管理基础知识。人力资源管理是负责吸引,选拔,培训,考核和奖励员工的同时,还负责组织领导和文化,并确保遵守就业和劳动法。A选项为人力资源管理。

44、答案:A本题解析:ROI(投资收益率)=(总的折现收益-总的折现成本)/折现成本根据公式算出投资收益率:甲:220%;乙:90%;丙:215%;丁:100%

45、答案:C本题解析:参考《信息系统项目管理师教程(第3版)》项目风险管理—识别风险—P400;德尔菲技术是专家就某一专题达成一致意见的一种方法;访谈是收集风险识别数据的主要方法之一;根本原因识别指对风险的根本原因进行调查,通过考虑风险的根本原因,制定有效的风险应对措施;头脑风暴的目的是取得一份综合的风险清单。

46、答案:A本题解析:本考题考查的知识点为WBS定义与范围基础知识。WBS的基本定义:以可交付成果为导向对项目要素进行的分组,它归纳和定义了项目的整个工作范围每下降一层代表对项目工作的更详细定义。取消了由张工管理的视频游戏项目的需求定义文件和范围说明。现在公司要求将该项目成果变成可在个人电视及计算机上玩的交互式游戏,至少需要修改项目既定的由WBS定义的范围。

47、答案:A本题解析:本题考查成本估算基本概念,参考《信息系统项目管理师教程(第3版)》P294。1、成本估算是在某特定时点,根据已知信息所做出的成本预测。(选项A)在估算成本时,需要识别和分析可用于启动与完成项目的备选成本方案;需要权衡备选成本方案并考虑风险,如比较自制成本与外购成本、购买成本与租赁成本及多种资源共享方案,以优化项目成本。2、在项目生命周期中,项目估算的准确性将随着项目的进展而逐步提高。(选项B)3、进行成本估算,应该考虑将向项目收费的全部资源,包括(但不限于)人工、材料、设备、服务、设施,以及一些特殊的成本种类,如通货膨胀补贴、融资成本或应急成本。(选项C)4、项目工作所需的资源种类、数量和使用时间,都会对项目成本产生很大影响。进度活动所需的资源及其使用时间,是本过程的重要输入。(选项D)

48、答案:D本题解析:本题考查风险识别过程,参考《信息系统项目管理师教程(第3版)》P389识别风险指确定哪些风险会影响项目,并将其特性记载成文。参加识别风险的人员通常可包括:项目经理、项目团队成员、风险管理团队(如有)、项目团队之外的相关领域专家、顾客、最终用户、其他项目经理、利害关系者和风险管理专家。虽然上述人员是识别风险过程的关键参与者,但应鼓励所有项目人员参与风险的识别。(A选项)识别风险是一项反复过程。(D选项)随着项目生命期的绩效,新风险可能会出现。反复的频率以及谁参与每一个迭加过程都会因项目而异。项目团队应参与该过程,以便针对风险的及与风险相关的风险应对措施形成,并保持一种责任感。项目团队之外的利害关系者也可为项目提供客观的信息。识别风险过程通常会直接引入下一个过程,即定性风险分析过程。有时,如果识别风险过程是由经验丰富的风险经理完成的,则可直接进入定量分析过程。(C选项)有些情况下,仅通过风险识别过程即可确定风险应对措施,并且对这些措施进行记录,以便在风险应对规划过程中进一步分析和实施。风险登记册的编制始于风险识别过程,主要包括已识别风险清单、潜在应对措施清单、风险根本原因、风险类别更新。(B选项)

49、答案:C本题解析:本考题考查的知识点为项目组合管理中结构化项目基础知识。结构化的项目选择和优先级排列方法包括:决策表技术、财务分析和DIPP分析。

50、答案:B本题解析:本考题考查的知识点为项目管理中的沟通模型,出自《信息系统项目管理师教程》第11章项目沟通管理,全书第231页。根据《信息系统项目管理师教程》图11.2项目管理中的沟通模型可知此题选B噪声(包括距离、语言、沟通风格、文化、习俗的影响)。

51、答案:B本题解析:本考题考查的对IT服务外包合同的理解。出自《信息系统项目管理师教程》第十六章外包管理16.6.2合同,全书第361页。以下四点原因,说明拟定一份范围广泛、透彻和准确合同的重要性:1)合同是一项管理风险的重要工具。它预见许多在合同期间可能发生的状况、争议和问题。2)合同协议流程,以及清楚、明确的文字记载来正式说明双方意图的方式,有助于将购买者和供应商对合作关系的期望透明化。3)一份文字记载的合同,经常成为帮助沟通的工具。4)一份良好的合同,服务供应商可将之作为工作文件。IT服务外包合同无法“保证”双方的期望透明化,只是“有助于”双方的期望透明化。

52、答案:A本题解析:整合者是项目经理承担的重要角色zhi一,他要通过沟通来协调,通过协调来整合。作为整合者,项目经理必须:1、通过与项目干系人主动、全面的沟通,来了解他们对项目的需求。2、在相互竞争的众多干系人之间寻找平衡点。3、通过认真、细致的协调工作,来达到各种需求间的平衡,实现整合。

53、答案:B本题解析:风险应对计划属于组织过程资产

54、答案:A本题解析:本考题考查的知识点为计算机软件质量保证计划中的综合检查基础知识。《计算机软件质量保证计划规范GB/T12504-1990》的4.5.7条款,综合检查是指在软件验收时,要允许用户或用户所委托的专家对所要验收的软件进行设计抽样的综合检查,以验证代码和设计文档的一致性、接口规格说明之间的一致性(硬件和软件)、设计实现和功能需求的一致性、功能需求和测试描述的一致性。

55、答案:A本题解析:核实范围(即范围确认)是正式验收项目已完成的可交付成果的过程。核实范围包括与客户或发起人一起审查可交付成果,确保可交付成果已圆满完成,并获得客户或发起人的正式验收。范围核实与质量控制的不同之处在于,范围核实主要关注对可交付成果的验收,而质量控制则主要关注可交付成果是否正确以及是否满足质量要求。质量控制通常先于范围核实进行,但二者也可同时进行。另外工程建设项目中,WBS往往被分解成上层是工程实体对象、下层为工作包,这种方式在简单的工程建设项目中是可行的,但是在大型复杂群体项目中,项目对象分解本身就很复杂,应先对项目实体对象进行分解,建立项目分解结构(ProjectBreakdownStructure,PBS)体系,再进行工作任务分解,建立WBS。所以项目分解结构与工作分解结构是两个不同的概念,由此可知D是错误的。

56、答案:D本题解析:1.3.7数据库管理系统目前,常见的数据库管理系统主要有Oracle、MySQL、SQLServer、MongoDB等,这些数据库中,前三种均为关系型数据库,而MongoDB是非关系型的数据库。

57、答案:D本题解析:本题考查人力资源管理基本概念—领导与管理,参考《信息系统项目管理师教程(第3版)》P332。领导者(Leader)的工作主要涉及三方面:(1)确定方向(Establishingdirection),为团队设定目标,描绘愿景,制定战略。(2)统一思想(Aligningpeople),协调人员,团结尽可能多的力量来实现愿景。(3)激励和鼓舞(Motivatingandinspiring),在向目标进军的过程中不可避免要遇到艰难险阻,领导者要激励和鼓舞大家克服困难奋勇前进。

58、答案:D本题解析:本考题考查的知识点为项目沟通技巧基础知识,出自《信息系统项目管理师教程》第11章项目沟通管理,全书第245、246页。沟通的五大原则是:沟通内外有别、非正式的沟通有助于关系的融洽、采用对方能接受的沟通风格、沟通的升级原则、扫除沟通的障碍。由此可见,A、B、C三项都是正确的。而与各方干系人沟通时,干系人可能不懂专业术语,过多使用专业术语是沟通障碍之一,所以D项不正确。

59、答案:A本题解析:本题知识点:项目成本管理项目总预算=110万元,BAC=90+10=100万元。AC=70万元,EV=60万元,SPI=0.6,CPI=EV/AC=0.86,由此可知,项目进度落后,成本超支。非典型:EAC=BAC+AC–EV=100+70-60=110典型偏差:EAC=BAC/CPI=100/0.86=116.27

60、答案:D本题解析:参考《信息系统项目管理师教程(第3版)》1.6.1小节。数据安全本质上是一种静态的安全,而行为安全是一种动态安全。行为安全强调的是过程安全。

61、答案:C本题解析:本考题考查的知识点为软件需求基础知识。软件需求包括三个不同的层次—业务需求、用户需求和功能需求—也包括非功能需求。业务需求(businessrequirement)反映了组织机构或客户对系统、产品高层次的目标要求,它们在项目视图与范围文档中予以说明。用户需求(userrequirement)文档描述了用户使用产品必须要完成的任务,这在使用实例(usecase)文档或方案脚本(scenario)说明中予以说明。功能需求(functionalrequirement)定义了开发人员必须实现的软件功能,使得用户能完成他们的任务,从而满足了业务需求。所谓特性(feature)是指逻辑上相关的功能需求的集合,给用户提供处理能力并满足业务需求。非功能需求,它描述了系统展现给用户的行为和执行的操作等。它包括

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论