上半信息系统项目管理师真题.docx
《上半信息系统项目管理师真题.docx》由会员分享,可在线阅读,更多相关《上半信息系统项目管理师真题.docx(70页珍藏版)》请在冰点文库上搜索。
![上半信息系统项目管理师真题.docx](https://file1.bingdoc.com/fileroot1/2023-7/24/6e82a502-fa52-409b-8278-73aa7d1f6176/6e82a502-fa52-409b-8278-73aa7d1f61761.gif)
上半信息系统项目管理师真题
2011上半年信息系统工程管理师真题
【上午题】
第1题
●某异地开发的信息系统集成工程以程序流程图、数据流程图等为主要分析设计工具。
由于用户身处异地,现场参与系统开发成本较高,因此工程组采用了先开发一个简化系统,待用户认可后再开发最终系统的策略。
该信息系统集成工程的开发方法属于
(1)。
(1)
A.结构化方法与原型法的组合应用B.结构化方法与面向对象方法的组合应用
C.原型法与面向对象方法的组合应用D.原型法与形式化方法的组合应用
参考答案:
(1)A
试卷分析:
结构化方法是强调开发方法的结构合理性以及所开发软件的结构合理性的软件开发方法。
结构是指系统内各个组成要素之间的相互联系、相互作用的框架。
程序流程图、数据流程图都是典型的结构化开发方法所需要使用的工具。
原型法是在投入大量的人力,物力之前,用最经济的方法开发出一个可实际运行的系统模型,用户在运行使用整个原型的基础上,通过对其评价,提出改进意见,开发人员根据这些意见对原型进行修改,该评价过程反复进行,使原型逐步完善,直到完全满足用户的需求为止。
题干中的“工程组采用了先开发一个简化系统,待用户认可后再开发最终系统的策略”说明该工程采用了原型开发方法。
面向对象方法是一种把面向对象的思想应用于软件开发过程中,指导开发活动的系统方法,简称OO方法,是建立在“对象”概念基础上的方法学。
对象是由数据和容许的操作组成的封装体,与客观实体有直接对应关系,一个对象类定义了具有相似性质的一组对象。
而继承性是对具有层次关系的类的属性和操作进行共享的一种方式。
所谓面向对象就是基于对象概念,以对象为中心,以类和继承为构造机制,来认识、理解、刻画客观世界和设计、构建相应的软件系统。
从题干中看不出采用了面向对象开发方法。
用于开发计算机系统的形式化方法是描述系统性质的基于数学的技术,这样的形式化方法提供了一个框架,可以在框架中以系统的而不是特别的方式刻划、开发和验证系统。
如果一个方法有良好的数学基础,那么它就是形式化的,典型地以形式化规约语言给出。
从题干中看不出采用了形式化方法。
第2题
●螺旋模型的开发过程具有周期性重复的螺旋线状,每个开发周期由4个象限组成,分别标志着开发周期的4个阶段。
螺旋模型之所以特别适用于庞大而复杂的、高风险的系统开发,是因为它强调其中的
(2)阶段。
(2)A.制定计划B.风险分析C.实施工程D.客户评估
参考答案:
(2)B
试卷分析:
螺旋模型是一个演化软件过程模型,将原型实现的迭代特征与线性顺序(瀑布)模型中的控制的和系统化的方面结合起来。
使得软件的增量版本的快速开发成为可能。
螺旋线中的每个开发周期的四个象限分别是制定计划、风险分析、实施工程和客户评估,螺旋模型强调了分险分析,因此特别适用于庞大而复杂的、高风险的系统开发。
第3题
●小张因电脑无法启动,向服务台提出服务请求。
按照IT服务管理流程,服务台应向(3)提出服务指令。
(3)A.问题经理B.事件经理C.发布经理D.变更经理
参考答案:
(3)B
试卷分析:
当客户(用户)向服务台提出服务请求后,按照IT服务管理流程,依次需进行事件管理、问题管理、变更管理、发布管理、配置管理等管理工作。
所以服务台应向事件经理提出服务指令。
所谓事件管理是指负责记录、归类和安排人员处理事件并监督整个处理过程直至事件得到解决和终止的过程。
第4题
●一般来说,以下不包含在服务级别协议中的是(4)。
(4)
A.服务需求方要求7×24小时的服务B.服务响应时间不能超过30分钟
C.发生一起超时事件罚款300元D.明确提供服务人员的类别
参考答案:
(4)C
试卷分析:
服务级别协议就是服务提供方和客户之间签订的书面协议,该协议规定了服务内容和商定的服务等级。
例如,服务管理工程中的运维合同就是服务级别协议和服务目录的一种表现形式。
典型的服务级别协议包括下列内容:
1)参与各方对所提供服务及协议有效期限的规定;
2)服务提供期间的时间规定,包括测试、维护和升级;
3)对用户数量、地点以及/或提供的相应硬件的服务的规定;
4)对故障报告流程的说明,包括故障升级到更高水平支持的条件。
应包括对故障报告期望的应答时间的规定;
5)对变更请求流程的说明。
可能包括完成例行的变更请求的期望时间;
6)对服务级别目标的规定;
7)与服务相关的收费规定。
服务级别协议中的服务响应时间是决定服务收费的主要依据;
8)用户责任的规定(用户培训、确保正确的桌面配置、没有不必要的软件、没有妨碍变更管理流程等);
9)对解决与服务相关的不同意见的流程说明。
注:
服务级别协议主要是规定运维服务的具体内容和服务级别的,处罚应在合同中规定。
第5题
●2011年3月全国两会召开期间发布的《中华人民共和国国民经济和社会发展第十二个五年规划纲要》有如下内容:
“推动物联网关键技术研发和重点领域的应用示范”。
从技术架构上看,物联网可分为三层:
感知层、网络层和应用层。
其中网络层可包括(5)。
(5)
A.各种传感器以及传感器网关,包括二氧化碳浓度传感器、温度传感器、湿度传感器、二维码标签、RFID标签和读写器、摄像头、GPS等
B.互联网,有线、无线通信网,各种私有网络,网络管理系统和云计算平台等
C.用户(包括人、组织和其他系统)的接口
D.网络应用程序
参考答案:
(5)B
试卷分析:
从技术架构上来看,物联网可分为三层:
感知层、网络层和应用层。
感知层由各种传感器以及传感器网关构成,包括二氧化碳浓度传感器、温度传感器、湿度传感器、二维码标签、RFID标签和读写器、摄像头、GPS等感知终端。
感知层的作用相当于人的眼耳鼻喉和皮肤等神经末梢,它是物联网获识别物体,采集信息的来源,其主要功能是识别物体,采集信息。
网络层由各种私有网络、互联网、有线和无线通信网、网络管理系统和云计算平台等组成,相当于人的神经中枢和大脑,负责传递和处理感知层获取的信息。
应用层是物联网和用户(包括人、组织和其他系统)的接口,它与行业需求结合,实现物联网的智能应用。
物联网的行业特性主要体现在其应用领域内,目前绿色农业、工业监控、公共安全、城市管理、远程医疗、智能家居、智能交通和环境监测等各个行业均有物联网应用的尝试,某些行业已经积累一些成功的案例。
第6题
●在下列应用场景中,属于SaaS(软件即服务)模式的是(6)。
(6)
A.供应商通过Internet提供软件,消费者从供应商处租用基于Web的软件来管理企业经营活动
B.供应商开拓新的IT基础设施业务,消费者通过Internet从计算机基础设施获得服务
C.消费者从供应商处购买软件的License
D.消费者从互联网下载和使用免费软件
参考答案:
(6)A
试卷分析:
SaaS是Software-as-a-Service(软件即服务)的简称,是随着互联网技术的发展和应用软件的成熟,而在21世纪开始兴起的一种完全创新的软件应用模式。
它与“on-demandsoftware”(按需软件),theapplicationserviceprovider(ASP,应用服务提供商),hostedsoftware(托管软件)所具有相似的含义。
它是一种通过Internet提供软件的模式,厂商将应用软件统一部署在自己的服务器上,客户可以根据自己实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得厂商提供的服务。
用户不用再购买软件,而改用向提供商租用基于Web的软件,来管理企业经营活动,且无需对软件进行维护,服务提供商会全权管理和维护软件,软件厂商在向客户提供互联网应用的同时,也提供软件的离线操作和本地数据存储,让用户随时随地都可以使用其定购的软件和服务。
对于许多小型企业来说,SaaS是采用先进技术的最好途径,它消除了企业购买、构建和维护基础设施和应用程序的需要。
第7题
●团购是当前一种较为流行的电子商务模式,某团购网站通过自己强大的公关能力与企业合作,向用户提供价格较为低廉或折扣较高的产品,同时,为方便用户使用,该团购网站也提供了用户之间的转让平台。
根据上述描述,该团购网站涉及的电子商务类型是(7)。
(7)A.B2B和B2CB.B2C和C2CC.B2B和C2CD.B2B、B2C和C2C
参考答案:
(7)B
试卷分析:
B2C是英文Business-to-Consumer(商家对客户)的缩写,而其中文简称为“商对客”。
“商对客”是电子商务的一种模式,也就是通常说的商业零售,直接面向消费者销售产品和服务。
C2C实际是电子商务的专业用语,是个人与个人之间的电子商务。
因为英文中的2的发音同to,所以ctoc简写为c2c。
c指的是消费者,因为消费者的英文单词是Consumer,所以简写为c。
B2B(BusinessToBusiness),是指一个市场的领域的一种,是企业对企业之间的营销关系。
电子商务是现代B2Bmarketing的一种具体主要的表现形式。
它将企业内部网,通过B2B网站与客户紧密结合起来,通过网络的快速反应,为客户提供更好的服务,从而促进企业的业务发展。
从题干的描述来看,该团购网站涉及的电子商务类型是B2C和C2C。
第8题
●信息标准化是解决信息孤岛的重要途径,也是不同的管理信息系统之间数据交换和互操作的基础。
作为信息化标准的一项关键技术,目前流行的(8)以开放的自我描述方式定义了数据结构,在描述数据内容的同时能突出对结构的描述,从而体现出数据之间的关系。
这样组织的数据对于应用程序和用户都是友好的、可操作的。
(8)
A.可扩展标记语言(XML)B.超文本标记语言(HTML)
C.通用标记语言(GML)D.Web服务描述语言(WSDL)
参考答案:
(8)A
试卷分析:
可扩展标记语言(ExtensibleMarkupLanguage,XML),用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。
XML是标准通用标记语言(SGML)的子集,非常适合Web传输。
XML提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。
XML的简单使其易于在任何应用程序中读写数据,这使XML很快成为数据交换的唯一公共语言,虽然不同的应用软件也支持其它的数据交换格式,但不久之后他们都将支持XML,那就意味着程序可以更容易的与Windows、MacOS,Linux以及其他平台下产生的信息结合,然后可以很容易加载XML数据到程序中并分析他,并以XML格式输出结果。
第9题
●一般来说,可复用的构件相对于在单一应用中使用的模块具有较高的质量保证,其主要原因是(9)。
(9)
A.可复用的构件在不断复用过程中,其中的错误和缺陷会被陆续发现,并得到及时排除
B.可复用的构件首先得到测试
C.可复用的构件一般规模较小
D.第三方的构件开发商能提供更好的软件维护服务
参考答案:
(9)A
试卷分析:
构件是面向软件体系架构的可复用软件模块。
构件(component)是可复用的软件组成成份,可被用来构造其他软件。
它可以是被封装的对象类、类树、一些功能模块、软件框架(framework)、软件构架(或体系结构Architectural)、文档、分析件、设计模式(Pattern)等。
开发者可以通过组装已有的构件来开发新的应用系统,从而达到软件复用的目的。
软件构件技术是软件复用的关键因素,也是软件复用技术研究的重点。
可复用的构件在不断复用过程中,其中的错误和缺陷会被陆续发现,并得到及时排除,所以可复用构件的采用使模块具有更高的质量保证。
第10题
●系统集成工程完成了需求分析阶段的工作并开发了原型系统,承建方应组织本方工程经理、建设方代表和相关干系人完成(10)工作。
(10)A.代码走查B.桌面检查C.同行评审D.阶段评审
参考答案:
(10)D
试卷分析:
阶段管理评审依据定义好的每个开发阶段的开始和结束边界,检查该阶段的过程与工作成果是否符合质量标准,并且决定是否可以启动下一个阶段的工作。
而其他三项都是属于技术评审的范畴,明显与题意不符。
第11题
●软件过程管理涉及启动、计划、实施等六个方面的内容,以下说法不正确的是(11)。
(11)A.从管理的角度,软件工程计划是指进行为软件工程做准备而要采取的活动
B.软件工程实施是指进行软件工程过程中发生的各种软件工程管理活动
C.评审和评价是指软件工程工程完成后进行的活动
D.软件工程度量是指在软件工程组织中有效地进行开发和实现度量的程序
参考答案:
(11)C
试卷分析:
评审和评价不一定是指软件工程工程完成后进行的活动,在阶段性工作完成时,也可以进行评审和评价。
第12题
●根据《软件工程术语GB/T11457-2006》,基线是业已经过正式审核与统一,可用作下一步开发的基础,并且只有通过正式的修改管理步骤方能加以修改的规格说明或产品。
对于配置管理,有以下三种基线:
功能基线、(12)和产品基线。
(12)A.编码基线B.测试基准C.里程碑D.分配基线
参考答案:
(12)D
试卷分析:
《软件工程术语GB/T11457-2006》明确规定,在软件配置管理中,有功能基线、分配基线和产品基线这三种基线。
功能基线---最初通过的功能配置
分配基线---最初通过的分配的基线
产品基线---最初通过的或有条件地通过的产品配置
第13题
●根据《软件工程产品质量第1部分:
质量模型GB/T16260.1-2006》,在指定条件下使用时,软件产品被理解、学习、使用和吸引用户的能力被称为软件产品的(13)。
(13)
A.易用性(usability)B.有效性(availability)
C.适合性(suitability)D.功能性(functionality)
参考答案:
(13)A
试卷分析:
根据《软件工程产品质量第1部分:
质量模型GB/T16260.1-2006》,在指定条件下使用时,软件产品被理解、学习、使用和吸引用户的能力被称为软件产品的易用性。
第14题
●某单位计划开发信息系统来实现其全员工资计算的自动化,根据《软件文档管理指南GB/T16680-1996》,该信息系统工程中的文档质量等级最低应达到(14)。
(14)A.4级B.3级C.2级D.1级
参考答案:
(14)A
试卷分析:
根据《软件文档管理指南GB/T16680-1996》中对四级文档的规定:
最低限度文档(1级文档):
适合开发工作量低于一个人月的开发者自用程序。
该文档应包含程序清单、开发记录、测试数据和程序简介。
内部文档(2级文档):
可用于在精心研究后被认为似乎没有与其他用户共享资源的专用程序。
除1级文档提供的信息外,2级文档还包括程序清单内足够的注释以帮助用户安装和使用程序。
工作文档(3级文档):
适合于由同一单位内若干人联合开发的程序,或可被其他单位使用的程序。
正式文档(4级文档):
适合那些要正式发行供普遍使用的软件产品。
关键性程序或具有重复管理应用性质(如工资计算)的程序需要4级文档。
4级文档应遵守GB8567的有关规定。
因为该信息系统来实现其全员工资计算的自动化,所以该信息系统工程中的文档质量等级最低应达到4级。
第15题
●小张的U盘中存储有企业的核心数据。
针对该U盘,以下有关信息安全风险评估的描述中,不正确的是(15)。
(15)
A.风险评估首先要确定资产的重要性,由于该U盘中存储有核心数据,安全性要求高,因此该U盘重要性赋值就高
B.如果公司制定了U盘的安全使用制度,小张的U盘就不具有脆弱性
C.如果小张的计算机在接入U盘时没断网线,木马病毒就构成对该U盘的威胁
D.风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度
参考答案:
(15)B
试卷分析:
脆弱性是指系统内部的薄弱点,脆弱性是客观存在的,例如小张的U盘可能会出现电路故障导致重要数据丢失,所以即使公司制定了U盘的安全使用制度,小张的U盘仍然具有脆弱性。
第16题
●某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。
该访问控制策略属于(16)。
(16)
A.自主访问控制(DAC)B.强制访问控制(MAC)
C.基于角色的访问控制(RBAC)D.访问控制列表方式(ACL)
参考答案:
(16)A
试卷分析:
业界主要有五种访问控制策略:
自主访问控制(DAC)
强制访问控制(MAC)
基于角色的访问控制模型(RBAC)
基于任务的访问控制(TBAC)
基于对象的访问控制(OBAC)
其中的自主访问控制(DAC)机制允许对象的属主来制定针对该对象的保护策略,通常DAC通过授权列表(或访问控制列表)来限定哪些主体针对哪些客体可以执行什么操作。
每个客体都拥有一个限定主体对其访问权限的访问控制列表(ACL),每次访问发生时都会基于访问控制列表检查用户标志以实现对其访问权限的控制。
第17题
●根据《软件工程术语GB/T11457-2006》,验证过程试图确保活动的输出产品已经被正确制造,而确认过程则试图确保建造了正确的产品。
因此,工程组为保证系统的设计满足需求规格说明书要求而实施的过程称为(17)。
(17)A.架构验证B.需求确认C.架构确认D.需求验证
参考答案:
(17)D
试卷分析:
验证是指确定在软件开发周期中的一个给定阶段的产品是否达到在上一阶段确立的需求的过程,确认是指在软件开发过程结束时对软件进行评价以确定它是否和软件需求相一致的过程。
所以B、C两项可以排除。
需求验证主要是为了确定以下几方面的内容:
软件需求规格说明正确描述了预期的系统行为和特征;需求是完整的和高质量的;需求为继续进行产品设计、构造和测试提供了足够的基础。
为保证系统的设计满足需求规格说明书可以理解为属于需求验证的范畴。
第18题
●在Linux、Unix和苹果的MacOS操作系统中,系统集成工程师可使用(18)来构建用C、C++和Java等语言编写的软件。
(18)A.GCCB.VisualStudio.NETC.ProjectD.Visio
参考答案:
(18)A
试卷分析:
GCC(GNUCompilerCollection,GNU编译器套装),是一套由GNU开发的编程语言编译器。
GCC是Linux平台下最常用的编译程序,亦是自由的类Unix及苹果电脑MacOSX操作系统的标准编译器。
GCC除了支持C语言外,还支持多种其他语言,例如C++、Ada、Java、Objective-C、FORTRAN、Pascal等。
VisualStudio.NET是流行的Windows平台应用程序开发环境,但它无法支持Java语言。
Project是工程管理软件。
Visio是一个制图软件。
第19题
●按照分布范围对网络进行划分,北京到上海之间的网络属于(19)。
(19)A.LANB.MANC.IntranetD.WAN
参考答案:
(19)D
试卷分析:
局域网(LAN)一般位于一个建筑物或一个单位内;
城域网(MAN)是一种最大可以覆盖城市及其郊区范围(范围通常小于50公里)、提供丰富业务和支持多种通信协议的公用网。
广域网(WAN)一般连接不同城市之间的LAN或者MAN网络(范围通常大于50公里);
Intranet又称为企业内部网,是Internet技术在企业内部的应用。
它实际上是采用Internet技术建立的企业内部网络。
第20题
●AP接入点(ACCESSPOINT)是用于无线网络的无线HUB,是无线网络的核心。
它是移动计算机用户进入有线以太网骨干的接入点,AP可以简便地安装在天花板或墙壁上,它在开放空间最大覆盖范围可达(20)M,无线传输速率可以高达11Mbps。
(20)A.3B.30C.300D.3000
参考答案:
(20)C
试卷分析:
一般无线设备(无线网卡、无线AP)所能覆盖的最大距离通常为300M。
第21题
●某公司拟配置存储容量不少于9TB的磁盘阵列用于存储数据。
假设只能购买每块存储容量为2TB的磁盘,以下说法正确的是(21)。
(21)
A.如果配置RAID5的磁盘阵列,需要购买6块磁盘。
在使用过程中当任何一块磁盘出现故障时,数据的完整性不受影响
B.如果配置RAID0的磁盘阵列,需要购买5块磁盘,在使用过程中当任何一块磁盘出现故障时,数据的完整性不受影响
C.如果配置RAID0+1的磁盘阵列,需要购买7块磁盘,在使用过程中当任何两块磁盘出现故障时,数据的完整性不受影响
D.如果配置RAID1+0的磁盘阵列,需要购买9块磁盘,在使用过程中当任何两块磁盘出现故障时,数据的完整性不受影响
参考答案:
(21)A
试卷分析:
RAID0又称为Stripe或Striping,它代表了所有RAID级别中最高的存储性能。
RAID0提高存储性能的原理是把连续的数据分散到多个磁盘上存取,这样,系统有数据请求就可以被多个磁盘并行的执行,每个磁盘执行属于它自己的那部分数据请求。
这种数据上的并行操作可以充分利用总线的带宽,显著提高磁盘整体存取性能。
由此可知B的说法是错误的。
RAID1又称为Mirror或Mirroring,它的宗旨是最大限度的保证用户数据的可用性和可修复性。
RAID1的操作方式是把用户写入硬盘的数据百分之百地自动复制到另外一个硬盘上。
由于对存储的数据进行百分之百的备份,在所有RAID级别中,RAID1提供最高的数据安全保障。
同样,由于数据的百分之百备份,备份数据占了总存储空间的一半,因而,Mirror的磁盘空间利用率低,存储成本高。
Mirror虽不能提高存储性能,但由于其具有的高数据安全性,使其尤其适用于存放重要数据,如服务器和数据库存储等领域。
RAID0+1是RAID0和RAID1的组合形式,即先做RAID0,再做RAID1,它是存储性能和数据安全兼顾的方案。
需要购买10块磁盘。
由此可知C的说法是错误的。
RAID1+0是RAID1和RAID0的组合形式,即先做RAID1,再做RAID0,它是数据安全和存储性能兼顾的方案。
需要购买10块磁盘。
由此可知D的说法是错误的。
RAID5是一种存储性能、数据安全和存储成本兼顾的存储解决方案。
RAID5不对存储的数据进行备份,而是把数据和相对应的奇偶校验信息存储到组成RAID5的各个磁盘上,并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上。
当RAID5的一个磁盘数据发生损坏后,利用剩下的数据和相应的奇偶校验信息去恢复被损坏的数据。
RAID5可以理解为是RAID0和RAID1的折衷方案。
RAID5可以为系统提供数据安全保障,但保障程度要比RAID1低而磁盘空间利用率要比RAID1高。
RAI