2010年上半年《信息系統項目管理師》真題

2010年上半年《信息系統項目管理師》真題卷面總分：69分答題時間：240分鐘試卷題量：69題練習次數：7次

單選題（共64題，共64分）

1.T和H分別作為系統需求分析師和軟件設計工程師，參與①、②、③、④四個軟件的開發(fā)工作。T的工作必須發(fā)生在H開始工作之前。每個軟件開發(fā)工作需要的工時如下表所示。在最短的軟件開發(fā)工序中，單獨壓縮（）對進一步加快進度沒有幫助。

A.①的需求分析時間

B.①的軟件設計時間

C.③的需求分析時間

D.③的軟件設計時間

正確答案：D

您的答案：

本題解析：設①的需求分析為活動R1，②的需求分析為活動R2，③的需求分析為活動R3，④的需求分析為活動R4；①的軟件設計為活動D1，②的軟件設計為活動D2，③的軟件設計為活動D3，④的軟件設計為活動D4。

根據題意，可畫出歷時最短（能并行的活動盡量并行）的帶時標的雙代號網絡圖如下?？勺R別出關鍵路徑為R2-R3-R1-D1-D4，①的需求分析、①的軟件設計、③的需求分析均在關鍵路徑上，而③的軟件設計D3不在關鍵路徑上。故單獨壓縮③的軟件設計時間對進一步加快進度沒有幫助。

2.S公司開發(fā)一套信息管理軟件，其中一個核心模塊的性能對整個系統的市場銷售前景影響極大，該模塊可以采用S公司自己研發(fā)、采購代銷和有條件購買三種方式實現。S公司的可能利潤（單位萬元）收入如下表。按經驗，此類管理軟件銷售50萬套，20萬套，5萬套和銷售不出的概率分別為15%，25%，40%和20%，則S公司應選擇（）方案。

A.自己研發(fā)

B.采購代銷

C.有條件購買

D.條件不足無法選擇

正確答案：A

您的答案：

本題解析：自己研發(fā)的可能利潤值為：45000015%+200000250%-5000040%-15000020%=67500采購代銷的可能利潤值為：6500015%+6500025%+6500040%+6500020%=65000有條件購買的可能利潤值為：25000015%+10000025%=62500因此，S公司應選擇A方案以獲得最高可能利潤。

3.（）describes，indetail，theproject’sdeliverablesandtheworkrequiredtocreatethosedeliverables.

A.Productscopedescription

B.Projectobjectives

C.StakeholderAnalysis

D.Theprojectscopestatement

正確答案：D

您的答案：

本題解析：項目范圍說明書詳細描述項目的可交付成果和為了提交這些可交付成果而必須開展的工作。

選項A是產品范圍說明書，選項B是項目目標，選項C是干系人分析，選項D是項目范圍說明書。故D是正確的。

4.（）Assessesthepriorityofidentifiedrisksusingtheirprobabilityofoccurring，thecorrespondingimpactonprojectobjectivesiftherisksdooccur，aswellasotherfactorssuchasthetimeframeandrisktoleranceoftheprojectconstraintsofcost，schedule，scope，andquality.

A.QuantitativeRiskAnalysis

B.QualitativeRiskAnalysis

C.EnterpriseEnvironmentalFactors

D.RiskManagementPlan

正確答案：B

您的答案：

本題解析：定性風險分析利用風險發(fā)生概率、風險一旦發(fā)生對項目產生的影響以及其他因素（如時間框架和項目制約條件，即成本、進度、范圍、質量的風險承受度水平），對已識別風險進行優(yōu)先級的評估。

選項A是定量風險分析，選項B是定性風險分析，選項C是企業(yè)環(huán)境因素，選項D是風險管理計劃。故B是正確的。

5.近年來，電子商務在我國得到了快速發(fā)展，很多網站能夠使企業(yè)通過互聯網直接向消費者銷售產品和提供服務。從電子商務類型來說，這種模式屬于（）模式。

A.B2

B.B2

C.C2C

D.G2B

正確答案：B

您的答案：

本題解析：電子商務按照交易對象的不同，分為企業(yè)與企業(yè)之間的電子商務（B2B），商業(yè)企業(yè)與消費者之間的電子商務（B2C）、消費者與消費者之間的電子（C2C），以及政府部門與企業(yè)之間的電子商務（G2B）4種。故本題目中的模式屬于B2C。

6.CRM是基于方法學、軟件和因特網的，以有組織的方法幫助企業(yè)管理客戶關系的信息系統。以下關于CRM的敘述中，（）是正確的。

A.CRM以產品和市場為中心，盡力幫助實現將產品銷售給潛在客戶

B.實施CRM要求固化企業(yè)業(yè)務流程，面向全體用戶采取統一的策略

C.CRM注重提高用戶滿意度，同時幫助提升企業(yè)獲取利潤能力

D.吸引新客戶比留住老客戶能夠獲得更大利潤是CRM的核心理念

正確答案：C

您的答案：

本題解析：①CRM以信息技術為手段，是一種以客戶為中心的商業(yè)策略，CRM注重的是與客戶的交流，企業(yè)的經營是以客戶為中心，而不是傳統的以產品或市場為中心。

②CRM在注重提高用戶滿意度的同時，一定要把幫助提升企業(yè)獲取利潤的能力作為重要指標。

③CRM的實施要求企業(yè)對其業(yè)務功能進行重新設計，并對工作流程進行重組，將業(yè)務的中心轉移到客戶，同時要針對不同的客戶群體有重點地采取不同的策略?？梢奀是正確的。

7.軟件能力成熟度（CMM）模型提供了一個框架，將軟件過程改進的進化步驟組織成5個成熟等級，為過程不斷改進奠定了循序漸進的基礎。由低到高5個等級命名為（）。

A.初始級、可重復級、已定義級、已管理級、優(yōu)化級

B.初始級、已定義級、可重復級、已管理級、優(yōu)化級

C.初始級、可重復級、已管理級、已定義級、優(yōu)化級

D.初始級、已定義級、已管理級、可重復級、優(yōu)化級

正確答案：A

您的答案：

本題解析：美國卡內基梅隆大學軟件工程研究所（SEI）提出的軟件能力成熟度模型將軟件過程的成熟度分為5個等級，各個等級的特征如下：

①初始級：在這一成熟級別的組織，其軟件開發(fā)過程是臨時的、有時甚至是混亂的。沒有幾個過程是被定義的，常?？總€人的能力來取得成功。

②可重復級：在這一成熟級別的組織建立了基本的項目管理過程來跟蹤軟件項目的成本、進度和功能。這些管理過程和方法可供重復使用，把過去成功的經驗用于當前和今后類似的項目。

③已定義級：在這一級，管理活動和軟件工程活動的軟件過程被文檔化、標準化，并被集成到組織的標準軟件過程之中。在達到這一級的組織中，所有項目都使用一個經批準的、特制的標準過程版本。在具體使用這個標準過程時，可以根據項目的實際情況進行適當的剪裁。

④已管理級：在這一級，組織和項目為質量和過程績效建立了量化目標，并以此作為管理過程的依據。軟件過程和產品都被置于定量的掌控之中。

⑤持續(xù)優(yōu)化級：處于這一成熟度模型的最高水平，組織能夠運用從過程、創(chuàng)意和技術中得到的定量反饋，來對一軟件開發(fā)過程進行持續(xù)改進。故A是正確的。

注：1987年SEI受美國國防部資助提出了CMM模型。該模型在軟件行業(yè)已成為具有廣泛影響的模型。在使用過程中該模型也在不斷完善與升級。CMMI模型是CMM模型的升級版本，CMMIV1.1由SEI于2001年11月推出，CMMIV1.2于2006年8月推出。SEI宣布了CMM/CMMIV1.1已落幕，CMM/CMMIV1.1的評估結果于2007年12月31日之后已失效，即目前有效的模型是CMMIV1.2。SEI預計2010年11月推出CMMIV1.3，敬請及時關注相關信息。

8.在構建信息安全管理體系中，應建立起一套動態(tài)閉環(huán)的管理流程，這套流程指的是（）。

A.評估—響應—防護—評估

B.檢測—分析—防護—檢測

C.評估—防護—響應—評估

D.檢測—評估—防護—檢測

正確答案：A

您的答案：

本題解析：信息安全管理體系的建立是一個目標疊加的過程，是在不斷發(fā)展變化的技術環(huán)境中進行的，是一個動態(tài)的、閉環(huán)的風險管理過程；要想獲得有效的成果，需要從評估、響應、防護，到再評估。這些都需要企業(yè)從高層到具體工作人員的參與和重視，否則只能是流于形式與過程，起不到真正有效的安全控制的目的和作用。

9.IEEE802系列規(guī)范、TCP協議、MPEG協議分別工作在（）。

A.數據鏈路層、網絡層、表示層

B.數據鏈路層、傳輸層、表示層

C.網絡層、網絡層、應用層

D.數據鏈路層、傳輸層、應用層

正確答案：B

您的答案：

本題解析：開放式系統互聯參考模型OSI七層模型，通過7個層次化的結構模型使不同的系統不同的網絡之間實現可靠的通信。該模型從低到高分別為：物理層（PhysicalLayer）、數據鏈路層（DataLinkLayer）、網絡層（NetworkLayer）、傳輸層（TransportLayer）、會話層（SessionLayer）、表示層（PresentationLayer）、應用層（ApplicationLayer）。

（1）最典型的數據鏈路層協議是IEEE開發(fā)的802系列規(guī)范，在該系列規(guī)范中將數據鏈路層分成了兩個子層：邏輯鏈路控制層（LLC）和介質訪問控制層（MAC）。

①LLC層：負責建立和維護兩臺通信設備之間的邏輯通信鏈路。

②MAC層：控制多個信息復用一個物理介質。MAC層提供對網卡的共享訪問與網卡的直接通信。網卡在出廠前會被分配唯一的由12位十六進制數表不的MAC地址，MAC地址可提供給LLC層來建立同一個局域網中兩臺設備之間的邏輯鏈路。

IEEE802規(guī)范目前主要包括以下內容。

·802.1:802協議概論。

·802.2：邏輯鏈路控制層（LLC）協議。

·802.3：以太網的CSMA/CD（載波監(jiān)聽多路訪問/沖突檢測）協議。

·802.4：令牌總線（TokenBus）協議。

·802.5：令牌環(huán)（TokenRing）協議。

·802.6：城域網（MAN）協議。

·802.7：寬帶技術協議。

·802.8：光纖技術協議。

·802.9：局域網上的語音/數據集成規(guī)范。

·802.10：局域網安全互操作標準。

·802.11：無線局域網（WLAN）標準協議。

（2）工作在傳輸層的協議有TCP、UDP、SPX，其中TCP和UDP，都屬于TCP/IP協議族。

（3）在OSI參考模型中表示層的規(guī)范包括：1）數據編碼方式的約定；2）本地句法的轉換。各種表示數據的格式的協議也屬于表示層，例如MPEG、JPEG等。

綜上所述B是正確的。

10.一個網絡協議至少包括三個要素，（）不是網絡協議要素。

A.語法

B.語義

C.層次

D.時序

正確答案：C

您的答案：

本題解析：網絡協議三要素如下：

語法：確定通信雙方“如何講”，定義用戶數據與控制信息的結構和格式。

語義：確定通信雙方“講什么”，定義了需要發(fā)出何種控制信息、完成的動作，以及作出的響應。

時序：確定通信雙方“講話的次序”，對事件實現順序進行詳細說明。

可見C不是網絡協議要素。

11.某承建單位根據《電子信息系統機房設計規(guī)范》中電子信息系統機房C級標準的要求，承擔了某學校機房的施工任務。在施工中，（）行為是不正確的。

A.在機房防火方面遵守了二級耐火等級

B.在機房內設置了潔凈氣體滅火系統，配置了專用空氣呼吸器

C.將所有設備的金屬外殼、各類金屬管道、金屬線槽、建筑物金屬結構等進行等電位聯結并接地

D.將安全出口的門設為向機房內部開啟

正確答案：D

您的答案：

本題解析：《電子信息系統機房設計規(guī)范》指出：

電子信息系統機房應根據使用性質、管理要求及由于場地設備故障導致網絡運行中斷在經濟和社會上造成的損失或影響程度，將電子信息系統機房劃分為A、B、C二級。

A級為容錯型，在系統需要運行期間，其場地設備不應因操作失誤、設備故障、維護和檢修而導致電子信息系統運行中斷。

B級為兀余型，在系統需要運行期間，其場地設備在冗余能力范圍內，不應因設備故障而導致網絡系統運行中斷。

C級為基本型，在場地設備正常運行情況下，應保證網絡系統運行不中斷。

在異地建立的備份機房，設計時應與原有機房等級相同。同一個機房內的不同部分可以根據實際需求，按照不同的等級進行設計。

《電子信息系統機房設計規(guī)范》從機房位置及設備布置、環(huán)境要求、建筑與結構、空氣調節(jié)、電氣技術、電磁屏蔽、網絡布線、機房監(jiān)控與安全防范、給水排水、消防等多個方面對設計規(guī)范進行說明。

建筑與結構部分“防火和疏散”中指出：電子信息系統機房的耐火等級不應低于二級；面積大于60m2的主機房，安全出口應不少于兩個，且應分散布置，宜設于機房的兩端。門應向疏散方向開啟，且能自動關閉，并應保證在任何情況下都能從機房內開啟。走廊、樓梯間應暢通，并應有明顯的疏散指示標志。

電氣技術部分“靜電防護”中指出：電子信息系統機房內所有設備可導電金屬外殼、各類金屬管道、建筑物金屬結構等均應作等電位連接，不應有對地絕緣的孤立導體。

消防部分“安全措施”中指出：凡設置潔凈氣體滅火的主機房，應配置專用空氣呼吸器或氧氣呼吸器。

可見選項D是不正確的。

12.以下關于J2EE多層分布式應用模型的對應關系的敘述，（）是錯誤的。

A.客戶層組件運行在客戶端機器上

B.Web層組件運行在客戶端機器上

C.業(yè)務邏輯層組件運行在J2EE服務器上

D.企業(yè)信息系統層軟件運行在EIS服務器上

正確答案：B

您的答案：

本題解析：J2EE平臺采用了多層分布式應用程序模型。實現不同邏輯功能的應用程序被封裝到不同的組件中，處于不同層次的組件被分別部署到不同的機器中。下圖表示了兩個多層的J2EE應用程序根據下面的描述被分為不同的層。其中涉及的J2EE應用程序的各個部分將在J2EE組件中給出詳細描述，包括：

①運行在客戶端機器的客戶層組件。

②運行在J2EE服務器中的Web層組件。

③運行在J2EE服務器中的業(yè)務層組件。

④運行在EIS服務器中企業(yè)信息系統（EIS）層軟件。

可見B是錯誤的。

13.在國家信息化體系六要素中，（）是國家信息化的核心任務，是國家信息化建設取得實效的關鍵。

A.信息技術和產業(yè)

B.信息資源的開發(fā)和利用

C.信息人才

D.信息化政策法規(guī)和標準規(guī)范

正確答案：B

您的答案：

本題解析：國家信息化體系包括信息技術應用、信息資源、信息網絡、信息技術和產業(yè)、信息化人才、信息化法規(guī)政策和標準規(guī)范6個要素。其中信息技術應用是信息化體系六要素中的龍頭，是國家信息化建設的主陣地，集中體現了國家信息化建設的需求與利益；信息資源的開發(fā)利用是國家信息化的核心任務，是國家信息化建設取得實效的關鍵，也是我國信息化的薄弱環(huán)節(jié)；信息網絡是信息資源開發(fā)利用和信息技術應用的基礎，是信息傳輸、交換、共享的必要手段；信息技術和產業(yè)是我國進行信息化建設的基礎；信息化人才是國家信息化成功之本，對其他各要素的發(fā)展速度和質量起著決定性的影響，是信息化建設的關鍵；信息化政策法規(guī)和標準規(guī)范用于規(guī)范和協調信息化體系六要素之間關系，是國家信息化快速、持續(xù)、有序、健康發(fā)展的根本保障?？梢夿是正確答案。

14.電子商務是網絡經濟的重要組成部分。以下關于電子商務的敘述中，（）是不正確的。

A.電子商務涉及信息技術、金融、法律和市場等眾多領域

B.電子商務可以提供實體化產品、數字化產品和服務

C.電子商務活動參與方不僅包括買賣方、金融機構、認證機構，還包括政府機構和配送中心

D.電子商務使用互聯網的現代信息技術工具和在線支付方式進行商務活動，因此不包括網上做廣告和網上調查活動

正確答案：D

您的答案：

本題解析：電子商務使用基于互聯網的現代信息技術工具和在線支付方式進行商務活動，電子數據交換是連接原始電子商務和現代電子商務的紐帶?，F代電子商務包括：

①以基于因特網的現代信息技術、工具為操作平臺。

②商務活動參與方增多，不僅包括買賣方、金融機構、認證機構，還包括政府機構和配送中心。

③商務活動范圍擴大，活動內容包括貨物貿易、服務貿易和知識產權交易等，活動形態(tài)包括網上銷售、網上客戶服務，以及網上做廣告和網上調查等。

電子商務是一門綜合性的新興商務活動，涉及面相當廣泛，包括信息技術、金融、法律和市場等眾多領域，這就決定了與電子商務相關的標準體系十分龐雜，幾乎涵蓋了現代信息技術的全部標準范圍及尚待進一步規(guī)范的網絡環(huán)境下的交易規(guī)則。

綜上所述D是不正確的。

15.軟件需求可以分為功能需求、性能需求、外部接口需求、設計約束和質量屬性等幾類。以下選項中，（）均屬于功能需求。

①對特定范圍內修改所需的時間不超過3秒

②按照訂單及原材料情況自動安排生產排序

③系統能夠同時支持1000個獨立站點的并發(fā)訪問

④系統可實現對多字符集的支持，包括GBK、BIG5和UTF-8等

⑤定期生成銷售分析報表

⑥系統實行同城異地雙機備份，保障數據安全

A.①②⑤

B.②⑤

C.③④⑤

D.③⑥

正確答案：B

您的答案：

本題解析：《計算機軟件需求說明編制指南》GB/T9385中定義了需求的具體內容，包括：

（1）功能需求：指描述軟件產品的輸入怎樣變換成輸出即軟件必須完成的基本動作。對于每一類功能或者有時對于每一個功能需要具體描述其輸入、加工和輸出的需求。

（2）性能需求：從整體來說本條應具體說明軟件或人與軟件交互的靜態(tài)或動態(tài)數值需求。

①靜態(tài)數值需求可能包括：

·支持的終端數

·支付并行操作的用戶數

·處理的文卷和記錄數

·表和文卷的大小

②動態(tài)數值需求

可包括欲處理的事務和任務的數量，以及在正常情況下和峰值工作條件下一定時間周期中處理的數據總量。所有這些需求都必須用可以度量的術語來敘述。例如，95%的事務必須在小于1s時間內處理完，不然操作員將不等待處理的完成。

（3）設計約束：設計約束受其他標準、硬件限制等方面的影響。

（4）屬性：在軟件的需求之中有若干個屬性如可移植性、正確性、可維護性及安全性等。

（5）外部接口需求：包括用戶接口、硬件接口、軟件接口、通信接口。

（6）其他需求：根據軟件和用戶組織的特性等某些需求放在數據庫、用戶要求的常規(guī)的和特殊的操作、場合適應性需求中描述。

由此可知：

①對特定范圍內修改所需的時間不超過3秒——性能需求。

②按照訂單及原材料情況自動安排生產排序——功能需求。

③系統能夠同時支持1000個獨立站點的并發(fā)訪問——性能需求。

④系統可實現對多字符集的支持，包括GBK，BIG5和UTF-8等——設計約束。

⑤定期生成銷售分析報表——功能需求

⑥系統實行同城異地雙機備份，保障數據安全——設計約束。

可見B的內容屬于功能需求。

16.在軟件測試中，假定X為整數，10≤X≤100，用邊界值分析法，那么X在測試中應該取（）邊界值。

A.X=9，X=10，X=100，X=101

B.X=10，X=100

C.X=9，X=11，X=99，X=101

D.X=9，X=10，X=50，X=100

正確答案：A

您的答案：

本題解析：邊界值分析是一種黑盒測試方法，是對等價類劃分方法的補充。人們從長期的測試工作經驗得知，大量的錯誤是發(fā)生在輸入或輸出范圍的邊界上，而不是在輸入范圍的內部。因此針對各種邊界情況設計測試用例，可以查出更多的錯誤。使用邊界值方法設計測試用例，應當選取正好等于、剛剛大于或剛剛小于邊界的值作為測試數據。即測試時，針對X=9、X=10、X=100、X=101的情況都要進行測試。

17.軟件公司經常通過發(fā)布更新補丁的方式，對已有軟件產品進行維護，并在潛在錯誤成為實際錯誤前，監(jiān)測并更正他們，這種方式屬于（）。

A.更正性維護

B.適應性維護

C.完善性維護

D.預防性維護

正確答案：D

您的答案：

本題解析：軟件維護指在軟件運行/維護階段對軟件產品所進行的修改。要求進行軟件維護的原因可歸納為3種類型：

①改正在特定的使用條件下暴露出來的一些潛在程序錯誤或設計缺陷。

②因在軟件使用過程中數據環(huán)境發(fā)生變化或處理環(huán)境發(fā)生變化，對軟件進行的修改。

③用戶和數據處理人員在使用時常提出改進現有功能、增加新的功能，以及改善總體性能的要求，為了滿足這些要求需要進行軟件修改。

與上述原因相對應，可將維護活動歸納為：改正性維護、適應性維護和完善性維護。

除了上述3類維護外，還有一類維護活動叫預防性維護。

④預防性維護是為了提高軟件的可維護性、可靠性等，為以后進一步改進軟件打下良好基礎的維護活動。預防性維護可定義為：“把今天的方法用于昨天的系統以滿足明天的需要”。即本題中的方式屬于預防性維護。

18.項目管理過程中執(zhí)行過程組的主要活動包括（）。

①實施質量保證②風險識別③項目團隊組建④詢價⑤合同管理⑥賣方選擇

A.①②③④⑥

B.①③④⑤⑥

C.②③④⑥

D.①③④⑥

正確答案：D

您的答案：

本題解析：項目管理過程中的執(zhí)行過程組是由為完成在項目管理計劃中定義的工作，以達成項目目標所必需的過程組成。這個項目過程組涉及協調人員和資源，整合并完成項目或階段的活動以保持與項目管理計劃的一致性。這個項目過程組還會涉及到在項目范圍陳述中定義的范圍，以及經批準的對范圍的變更。

執(zhí)行時產生的偏差通常會導致重新進行規(guī)劃。這些偏差包括活動工期、資源的生產率和可用性以及未測到的錯誤等。這些變更不一定影響項目管理計劃，并且可能需要對其進行技本性能分析。分析的結果可能會引發(fā)變更申請。如果申請被批準，就需要修訂項目管理計劃并建立新的項目基線。執(zhí)行這些過程會花費大部分的項目預算。

執(zhí)行過程組包括：

（1）指導和管理項目執(zhí)行

這一過程用于指導存在于項目中不同的技術和組織接口，執(zhí)行項目管理計劃所定義的活動。執(zhí)行項目管理計劃所定義的工作過程的結果就是各項可交付物。收集關于可交付物的完成狀態(tài)和哪些工作已經完成的信息是項目執(zhí)行部分的工作，這些信息會被反饋到績效報告過程。

（2）執(zhí)行質量保證

這一過程是指應用已計劃好的，系統性的質量活動如審核和同行評審來確保項目使用了為滿足所有項目干系人的期望所必需的所有過程。

（3）項目團隊建設

這一過程用于培育個人和團隊的能力以提升項目績效。

（4）信息發(fā)布

這一過程用于及時向項目干系人傳送他們所需的信息。

（5）獲取供方響應（詢價）

這一過程指導如何恰當地發(fā)布信息、報價、投標、出價或提交建議書。

（6）選擇供方

這一過程用于評標、選擇潛在供方以及與供方協商并簽訂合同。

可見本題目中的①③④⑥屬于執(zhí)行過程組的范疇。

19.根據《軟件文檔管理指南》（GB/T16680-1996），下列關于文檔質量的描述中，（）是不正確的。

A.1級文檔適合開發(fā)工作量低于一個人月的開發(fā)者自用程序

B.2級文檔包括程序清單內足夠的注釋以幫助用戶安裝和使用程序

C.3級文檔適合于由不在一個單位內的若干人聯合開發(fā)的程序

D.4級文檔適合那些要正式發(fā)行供普遍使用的軟件產品關鍵性程序

正確答案：C

您的答案：

本題解析：《軟件文檔管理指南》（GB/T16680-1996）中明確指出了如何確定文檔的質量等級，內容如下：

僅僅依據規(guī)章、傳統的做法或合同的要求去制作文檔是不夠的，管理者還必須確定文檔的質量要求以及如何達到和保證質量要求。

質量要求的確定取決于可得到的資源、項目的大小和風險，可以對該產品的每個文檔的格式及詳細程度做出明確的規(guī)定。

每個文檔的質量必須在文檔計劃期間就有明確的規(guī)定。文檔的質量可以按文檔的形式和列出的要求劃分為4級。

最低限度文檔（1級文檔）：1級文檔適合開發(fā)工作量低于一個人月的開發(fā)者自用程序。該文檔應包含程序清單、開發(fā)記錄、測試數據和程序簡介。

內部文檔（2級文檔）：2級文檔可用于在精心研究后被認為似乎沒有與其他用戶共享資源的專用程序。除1級文檔提供的信息外，2級文檔還包括程序清單內足夠的注釋以幫助用戶安裝和使用程序。

工作文檔（3級文檔）：3級文檔適合于由同一單位內若干人聯合開發(fā)的程序，或可被其他單位使用的程序。

正式文檔（4級文檔）：4級文檔適合那些要正式發(fā)行供普遍使用的軟件產品。關鍵性程序或具有重復管理應用性質（如工資計算）的程序需要4級文檔。4級文檔應遵守GB8567的有關規(guī)定。

質量方面需要考慮的問題既要包含文檔的結構，也要包含文檔的內容。文檔內容可以根據正確性、完整性和明確性來判斷。而文檔結構由各個組成部分的順序和總體安排的簡單性來測定。要達到這4個質量等級，需要的投入和資源逐級增加，質量保證機構必須處于適當的行政地位以保證達到期望的質量等級。

可見本題目中只有C是不正確的。

20.根據《GB/T14394-2008計算機軟件可靠性和可維護性管理》，有關下列術語與定義描述中，（）是錯誤的。

A.軟件可維護性，是指與進行規(guī)定的修改難易程度有關的一組屬性

B.軟件生存周期，是指軟件產品從形成概念開始，經過開發(fā)、使用和維護，直到最后不再使用的過程

C.軟件可靠性，是指在規(guī)定環(huán)境下、規(guī)定時間內軟件不引起系統失效的概率

D.軟件可靠性和可維護性大綱，是指為保證軟件滿足規(guī)定的可靠性和可維護性要求而記錄的歷史檔案

正確答案：D

您的答案：

本題解析：《GB/T14394-2008計算機軟件可靠性和可維護性管理》對下列屬性進行了定義：

軟件可靠性：在規(guī)定環(huán)境下、規(guī)定時間內，軟件不引起系統失效的概率（C選項）；或在規(guī)定的時間周期內所述條件下，程序執(zhí)行所要求的功能的能力。

軟件可維護性：與進行規(guī)定的修改難易程度有關的一組屬性。（A選項）

軟件生存周期：軟件產品從形成概念開始，經過開發(fā)、使用和維護，直到最后不再使用的過程。（B選項）

軟件可靠性和可維護性大綱：為保證軟件滿足規(guī)定的可靠性和可維護性要求而制定的一套管理文件（D選項）?？梢奃是錯誤的。

21.某商業(yè)銀行在A地新增一家機構，根據《計算機信息安全保護等級劃分準則》，其新成立機構的信息安全保護等級屬于（）。

A.用戶自主保護級

B.系統審計保護級

C.結構化保護級

D.安全標記保護級

正確答案：D

您的答案：

本題解析：《計算機信息安全保護等級劃分準則》規(guī)定了計算機系統安全保護能力的5個等級，即：

第一級：用戶自主保護級；第二級：系統審計保護級；第三級：安全標記保護級；第四級：結構化保護級；第五級：訪問驗證保護級。

該標準適用計算機信息系統安全保護技術能力等級的劃分。計算機信息系統安全保護能力隨著安全保護等級的增高，逐漸增強。

1.第一級用戶自主保護級

本級的計算機信息系統可信計算基（trustedcomputingbaseofcomputerinformationsystem）通過隔離用戶與數據，使用戶具備自主安全保護的能力。它具有多種形式的控制能力，對用戶實施訪問控制，即為用戶提供可行的手段，保護用戶和用戶組信息，避免其他用戶對數據的非法讀寫與破壞。

（1）自主訪問控制

（2）身份鑒別

（3）數據完整性

2.第二級系統審計保護級

與用戶自主保護級相比，本級的計算機信息系統可信計算基實施了粒度更細的自主訪問控制，它通過登錄規(guī)程、審計安全性相關事件和隔離資源，使用戶對自己的行為負責。

（1）自主訪問控制

（2）身份鑒別

（3）客體重用

（4）審計

（5）數據完整性

3.第三級安全標記保護級

本級的計算機信息系統可信計算基具有系統審計保護級的所有功能。此外，還提供有關安全策略模型、數據標記以及主體對客體強制訪問控制的非形式化描述；具有準確地標記輸出信息的能力；消除通過測試發(fā)現的任何錯誤。

（1）自主訪問控制

（2）強制訪問控制

（3）標記

（4）身份鑒別

（5）客體重用

（6）審計

（7）數據完整性

4.第四級結構化保護級

本級的計算機信息系統可信計算基建立于一個明確定義的形式化安全策略模型之上，它要求將第三級系統中的自主和強制訪問控制擴展到所有主體與客體。此外，還要考慮隱蔽通道。本級的計算機信息系統可信計算基必須結構化為關鍵保護元素和非關鍵保護元素。計算機信息系統可信計算基的接口也必須經過明確定義，使其設計與實現能夠經受更充分的測試和更完整的評審系統具有相當的抗?jié)B透能力。

（1）自主訪問控制

（2）強制訪問控制

（3）標記

（4）身份鑒別

（5）客體重用

（6）審計

（7）數據完整性

（8）隱蔽信道分析

（9）可信路徑

5.第五級訪問驗證保護級

本級的計算信息系統可信計算基滿足訪問監(jiān)控器需求。訪問監(jiān)控器仲裁主體的全部訪問。訪問監(jiān)控器本身是抗篡改的；必須足夠小，能夠分析和測試。為了滿足訪問監(jiān)控器需求，計算機信息系統可信計算基在其構造時，排除了那些對實施安全策略來說并非必要的代碼；在設計和實現時，從系統工程角度將其復雜性降低到最小程度。系統具有很高的抗?jié)B透能力。

（1）自主訪問控制

（2）強制訪問控制

（3）標記

（4）身份鑒別

（5）客體重用

（6）審計

（7）數據完整性

（8）隱蔽信道分析

（9）可信路徑

（10）可信恢復

商業(yè)銀行新增機構的信息安全保護等級為安全標記保護級。

22.網吧管理員小李發(fā)現局域網中有若干臺電腦有感染病毒的跡象，這時應首先（），以避免病毒的進一步擴散。

A.關閉服務器

B.啟動反病毒軟件查殺

C.斷開有嫌疑計算機的物理網絡連接

D.關閉網絡交換機

正確答案：C

您的答案：

本題解析：當發(fā)現局域網中有若干臺電腦有感染病毒跡象時，網吧管理員應該首先立即斷開有嫌疑的計算機的物理網絡連接，查看病毒的特征，看看這個病毒是最新的病毒，還是現有反病毒軟件可以處理的。如果現有反病毒軟件能夠處理，只是該計算機沒有安裝反病毒軟件或者禁用了反病毒軟件，可以立即開始對該計算機進行查殺工作。如果是一種新的未知病毒，那只有求教于反病毒軟件廠商和因特網，找到查殺或者防范的措施，并立即在網絡中的所有計算機上實施。

23.以下網絡存儲模式中，真正實現即插即用的是（）。

A.DAS

B.NAS

C.openSAN

D.智能化SAN

正確答案：B

您的答案：

本題解析：網絡存儲技術是基于數據存儲的一種通用網絡術語。網絡存儲設備提供網絡信息系統的信息存取和共享服務，其主要特征體現在：超大存儲容量、大數據傳輸率，以及高系統可用性。要實現存儲設備的性能特征，采用RAID作為存儲實體是所有廠家的必然選擇。傳統的網絡存儲設備都是將RAID硬盤陣列直接連接到網絡系統的服務器上，這種形式的網絡存儲結構稱為DAS（DirectAttachedStorage），目前，按照信息存儲系統的構成，SAN（StorageAreaNetwork）和NAS（NetworkAttachedStorage）是常見的兩種選擇，代表了網絡存儲的最新成果。

（1）網絡附加存儲NAS

在NAS存儲結構中，存儲系統不再通過I/O總線附屬于某個特定的服務器或客戶機，而是直接通過網絡接口與網絡直接相連，由用戶通過網絡訪問。

NAS實際上是一個帶有瘦服務器（ThinServer）的存儲設備，其作用類似于一個專用的文件服務器。這種專用存儲服務器不同于傳統的通用服務器，它去掉了通用服務器原有的不適用的大多數計算功能，而僅僅提供文件系統功能用于存儲服務，大大降低了存儲設備的成本。為方便存儲服務器到網絡之間以最有效的方式發(fā)送數據，專門優(yōu)化了系統硬軟件體系結構、多線程、多任務的網絡操作系統內核特別適合處理來自網絡的I/O請求，不僅響應速度快，而且數據傳輸速率也很高。

NAS可以通過集線器或交換機方便地接入到用戶網絡上，是一種即插即用的網絡設備。為用戶提供了易于安裝、易于使用和管理、可靠性高和可擴展性好的網絡存儲解決方案。

（2）存儲區(qū)域網絡SAN

SAN是一種類似于普通局域網的調整存儲網絡，SAN提供了一種與現有局域網連接的簡易方法，允許企業(yè)獨立地增加它們的存儲容量，并使網絡性能不至于受到數據訪問的影響。這種獨立的專有網絡存儲方式使得SAN具有不少優(yōu)勢：可擴展性高，存儲硬件功能的發(fā)揮不受LAN的影響；易管理，集中式管理軟件使遠程管理和無人值守得以實現；容錯能力強。

OpenSAN（開放式存儲區(qū)域網）：是SAN存儲技術發(fā)展的最高境界，它可以在不考慮服務器操作系統或存儲設備制造商的情況下，將任何平臺的服務器、存儲系統完整地連接起來，完全實現SAN技術所承諾的一切。目前，眾多高速發(fā)展的機構正密切關注OpenSAN的進展。OpenSAN指的是在包括服務器、磁盤、磁帶存儲和交換機在內的各種水平的SAN環(huán)境中，遵循已公布的業(yè)界標準，用通用工具管理存儲數據。SAN能為任何類型的服務器、操作系統、應用與文件系統的組合提供存儲的集中區(qū)域。相對于封閉的SAN來說，設備要由單一廠商提供且通常需要額外的軟件。開放式SAN的優(yōu)勢是：它可以選擇任何廠商的產品，采用最優(yōu)的存儲設備、服務器和應用程序以滿足業(yè)務需求；保證對現存的存儲設備、服務器和應用程序的投資保護；在存儲和SAN基礎結構之間有一組開放接口，便于用戶應用實施。

智能化SAN：SAN在向智能化的方向發(fā)展，智能化的SAN的好處是：管理功能內嵌，使服務器和存儲控制器擺脫了管理負荷，發(fā)揮最優(yōu)的性能；分布式智能可以使SAN具有高可靠性、可用性和可伸縮性；智能化的SAN為實施異構平臺環(huán)境的先進和存儲管理功能奠定了基礎。集成的SAN可以做到：智能化的基礎結構與存儲設備和存儲管理功能的完整集成，可產生經互操作認證的SAN解決方案；有保證的可伸縮性、可管理性和可服務性；可見真正實現即插即用的是NAS。

24.依照EIA/TIA-568A標準的規(guī)定，完整的綜合布線系統包括（）。

①建筑群子系統②設備間子系統③垂直干線子系統

④管理子系統⑤水平子系統⑥工作區(qū)子系統

A.①②③④⑤⑥

B.①②③④⑥

C.①②④⑥

D.②③④⑤⑥

正確答案：A

您的答案：

本題解析：依照EIA/TIA-568A標準的規(guī)定，從功能上看，綜合布線系統包括工作區(qū)子系統、水平子系統、管理子系統、垂直干線子系統、設備間子系統和建筑群子系統。

工作區(qū)子系統：工作區(qū)子系統指從由水平系統而來的用戶信息插座延伸至數據終端設備的連接線纜和適配器組成。

水平布線子系統：水平子系統指從樓層配線間至工作區(qū)用戶信息插座。由用戶信息插座、水平電纜、配線設備等組成。

管理子系統：管理子系統設置在樓層配線房間、是水平系統電纜端接的場所，也是主干系統電纜端接的場所：由大樓主配線架、樓層分配線架、跳線、轉換插座等組成。

垂直干線子系統：垂直干線子系統由連接主設備間至各樓層配線間之間的線纜構成。其功能主要是把各分層配線架與主配線架相連。

設備間子系統：設備間子系統是一個集中化設備區(qū)，連接系統公共設備，如PBX、局域網（LAN）、主機、建筑自動化和保安系統，及通過垂直干線子系統連接至管理子系統。

建筑群子系統：建筑群子系統將一個建筑物中的線纜延伸到建筑物群的另一些建筑物中的通信設備和裝置上，它由電纜、光纜和入樓處線纜上過流過壓的電氣保護設備等相關硬件組成，從而形成了建筑群綜合布線系統其連接各建筑物之間的纜線，組成建筑群子系統。

可見完整的綜合布線系統包括了本題目的全部選項。

25.以下關于.NET的敘述，（）是錯誤的。

A.NET是MicrosoftXMLWebservices平臺

B.NETFramework是實現跨平臺（設備無關性）的執(zhí)行環(huán)境

C.編譯.NET時，應用程序被直接編譯成機器代碼

D.VisualStudio.NET是一個應用程序集成開發(fā)環(huán)境

正確答案：C

您的答案：

本題解析：微軟在2000年7月發(fā)布了新的應用平臺.NET。.NET平臺中集成了一系列的技術，如COM+、XML等，整個.NET平臺包括四部分產品。

①.NET開發(fā)工具：.NET開發(fā)工具由.NET語言（如C#、VB.NET）、一個集成的IDE（VisualStudio.NET）、類庫和通用語言運行時（CLR）構成。

②.NET專用服務器：.NET專用服務器由一些.NET企業(yè)服務器組成，如SQLServer2000、Exchange2000、BizTalk2000等。這些企業(yè)服務器可以為數據存儲、E-mail、B2B電子商務等專用服務提供支持。

③.NETWeb服務：.NET為WebService提供了強有力的支持。開發(fā)者使用.NET平臺可以很容易地開發(fā)WebService。

④.NET設備：.NET還為手持設備，如手機等，提供了支持。

Microsoft.NET是MicrosoftXMLWebservices平臺。XMLWebservices允許應用程序通過Internet進行通信和共享數據，而不管所采用的是哪種操作系統、設備或編程語言。Microsoft.NET平臺提供創(chuàng)建XMLWebservices并將這些服務集成在一起。

.NETFramework是實現跨平臺（設備無關性）的執(zhí)行環(huán)境，VisualS是建立并集成WebServices和應用程序的快速開發(fā)工具。在編譯.NET時，應用程序不能被直接編譯成機器代碼?？梢奀是錯誤的。

26.用于信息系統開發(fā)的各類資源總是有限的，當這些有限資源無法同時滿足全部應用項目的實施時，就應該對這些應用項目的優(yōu)先順序給予合理分配。人們提出了若干用于分配開發(fā)信息系統稀少資源的方法，并對每種方法都提出了相應的決策基本標準。其中（）的基本思想是對各應用項目不僅要分別進行評價，而且還應該把他們作為實現系統總體方案的組成部分去評價。該方法應該考慮項目的風險性、對組織的戰(zhàn)略方向的支持等因素。

A.全面評審法

B.成本或效益比較法

C.收費法

D.指導委員會法

正確答案：A

您的答案：

本題解析：用于信息系統開發(fā)的各類資源總是有限的，當這些有限資源無法同時滿足全部應用項目的實施時，就應該針對這些應用項目的優(yōu)先次序給予合理分配，這就是MIS規(guī)劃工作三階段模型中的最后一個階段——資源分配階段。

通常在確定一個應用項目的優(yōu)先順序時應該依據以下4個方面進行分析：

①該項目的實施預計可明顯節(jié)省費用或增加利潤，這是一種定量因素的分析。

②無法定量分析其實施效果的項目。

③制度上的因素。

④系統管理方面的需要。

從上述4個方面出發(fā)，人們提出了若干種用于分配開發(fā)信息系統稀少資源的方法，下面分別予以介紹。

1.成本或效益比較法

每個應用項目有不同的成本-效益比，而這往往是衡量一個項目經濟合理性的重要指標，成本或效益比較法就是從這一目標出發(fā)來分配資源的，投資回收率即為一種常采用的方法。通常，一個信息系統的每個應用項目都有定量的經濟成本和經濟效益，利用成本或效益量就可以計算出投資回收率，根據投資回收率法制定的一條決策規(guī)則是從那些可選項目中選擇投資回收率最高的應用項目。但這只是理想情況，在具體應用該方法時總有一定的困難。首先，應用項目的效益往往難以數量化，其次，把握投資回收收率法確定的應用項目并不能提供整套項目在風險其他方面的平衡，再次，投資回收率的計算方法是漸遠的，它不能引起人們對當前應用項目的重新思考。

2.全面評審法

該方法的基本思想是：對應用項目不僅要分別進行評價，而且還應該把它們作為實現系統總體方案的全套項目的組成部分去評價，這種方法應考慮項目的風險性，對組織的戰(zhàn)略方向的支持等因素。

以全面評審法為基礎對風險的評價認識是：各種失敗對應用項目所造成的風險是不一樣的，主要應考慮以下三個方面的影響：項目的規(guī)模、使用技術方面的經驗、項目的結構。

3.收費法

收費法是把信息系統資源的費用分攤給用戶的一種會計手段。收費的手段有兩種，一種是把費用直接分攤給不同用戶，并讓他們了解資源是如何使用的。在這種情況下，用戶對費用沒有任何控制權，這種方法有助于信息系統成本的內部控制，另一種方法是向用戶收取信息服務費，而用戶對使用信息服務的數量有自主權，可根據各自費用情況和利潤情況而決定。

收費方法在它適合組織機構的具體情況時，優(yōu)點較為明顯，但是這種方法只是達到了局部合理性，而不足整個組織的合理性，特別是當要“購買”的項目多于信息系統能夠開發(fā)的項目時，這種方法是不能解決資源分配問題的。

4.指導委員會法

資源分配的重大決策往往都是由一個總負責人或是一個由各主要職能部門的負責人所組成的指導委員會來做出的。

指導委員會法的好處是它能夠行使組織機構的能力與政策。從理論上講，它所形成的計劃是組織范圍內最佳的資源分配計劃。

可見本題目中指的是全面評審法。

27.在軟件開發(fā)中采用工作流技術可以（）。

①降低開發(fā)風險②提高工作效率③提高對流程的控制與管理

④提升開發(fā)過程的靈活性⑤提高對客戶響應的預見性

A.①③④⑤

B.①②④⑤

C.①②③④

D.①②③⑤

正確答案：D

您的答案：

本題解析：隨著經營業(yè)務的展開，雖然企業(yè)的物理位置可能逐漸分散，但部門間的協作卻日益頻繁，對決策過程的分散性也日益明顯，企業(yè)日常業(yè)務活動詳細信息的需求也日益提高。因此，企業(yè)要求信息系統必須具有分布性、異構性、自治性。在這種大規(guī)模的分布式應用環(huán)境下高效地運轉相關的任務，并且對執(zhí)行的任務進行密切監(jiān)控已成為一種發(fā)展趨勢。工作流技術由此應運而生。一般來講工作流技術具有如下作用：

①整合所有的專門業(yè)務應用系統，使用工作流系統構建一個靈活、自動化的EAI平臺。

②協助涉及多人完成的任務提高生產效率。

③提高固化軟件的重用性，方便業(yè)務流程改進。

④方便開發(fā)，減少需求轉化為設計的工作量，簡化維護，降低開發(fā)風險。

⑤實現的集中統一的控制，業(yè)務流程不再是散落在各種各樣的系統中。

⑥提高對客戶響應的頂見性，用戶可根據變化的業(yè)務進行方便的二次開發(fā)。

可見D是正確的。

28.根據《中華人民共和國著作權法》，（）是不正確的。

A.創(chuàng)作作品的公民是作者

B.由法人或者其他組織主持，代表法人或者其他組織意志創(chuàng)作，并由法人或者其他組織承擔責任的作品，法人或者其他組織視為作者

C.如無相反證明，在作品上署名的公民、法人或者其他組織為作者

D.改編、翻譯、注釋、整理已有作品而產生的作品，其著作權仍歸原作品的作者

正確答案：D

您的答案：

本題解析：根據《中華人民共和國著作權法》第十一條著作權屬于作者，本法另有規(guī)定的除外。

創(chuàng)作作品的公民是作者。

由法人或者其他組織主持，代表法人或者其他組織意志創(chuàng)作，并由法人或者其他組織承擔責任的作品，法人或者其他組織視為作者。

如無相反證明，在作品上署名的公民、法人或者其他組織為作者。

第十二條改編、翻譯、注釋、整理已有作品而產生的作品，其著作權由改編、翻譯、注釋、整理人享有，但行使著作權時不得侵犯原作品的著作權。故D是錯誤的。

29.下列關于知識管理的敘述，不確切的是（）。

A.知識管理為企業(yè)實現顯性知識和隱性知識共享提供新的途徑

B.知識地圖是一種知識導航系統，顯示不同的知識存儲之間重要的動態(tài)聯系

C.知識管理包括建立知識庫；促進員工的知識交流；建立尊重知識的內部環(huán)境；把知識作為資產來管理

D.知識管理屬于人力資源管理的范疇

正確答案：D

您的答案：

本題解析：知識就是它所擁有的設計開發(fā)成果、各種專利、非專利技術、設計開發(fā)能力、項目成員所掌握的技能等智力資源。這些資源不像傳統的資源那樣有形便于管理，知識管理就是對一個項目組織所擁有的和所能接觸到的知識資源，如何進行識別、獲取、評價，從而充分有效地發(fā)揮作用的過程。

項目組織內部有兩種類型的知識：顯性知識和隱性知識。顯性知識是指有關項目組織的人員以及外部技術調查報告等表面的信息，是可以表達的、物質存在的、可確知的；即顯性知識是指那些能夠用正式、系統的語言表述和溝通的知識，它以產品外觀、文件、數據庫、說明書、公式和計算等形式體現出來。隱性知識是個人技能的基礎，是通過試驗、犯錯、糾正的循環(huán)往復而從實踐中形成的“個人的慣例”。它一般是以個人、團隊和組織的經驗、印象、技術訣竅、組織文化、風俗等形式存在。

知識管理是指為了增強組織的績效而創(chuàng)造、獲取和使用知識的過程。知識管理主要涉及4個方面：自上而下地監(jiān)測、推動與知識有關的活動；創(chuàng)造和維護知識基礎設施；更新組織和轉化知識資產；使用知識以提高其價值。知識管理為企業(yè)實現顯性知識和隱性知識共享提供新的途徑。知識地圖是一種知識（既包括顯性的、可編碼的知識，也包括隱性知識）導航系統，并顯示不同的知識存儲之間重要的動態(tài)聯系。它是知識管理系統的輸出模塊，輸出的內容包括知識的來源，整合后的知識內容，知識流和知識的匯聚。它的作用是協助組織機構發(fā)掘其智力資產的價值、所有權、位置和使用方法；使組織機構內各種專家技能轉化為顯性知識并進而內化為組織的知識資源；鑒定并排除對知識流的限制因素；發(fā)動機構現有的知識資產的杠桿作用。

可見D是不確切的。

30.以下關于項目可行性研究內容的敘述，（）是不正確的。

A.技術可行性是從項目實施的技術角度，合理設計技術方案，并進行評審和評價

B.經濟可行性主要是從資源配置的角度衡量項目的價值，從項目的投資及所產生的經濟效益進行分析

C.可行性研究不涉及合同責任、知識產權等法律方面的可行性問題

D.社會可行性主要分析項目對社會的影響，包括法律道德、民族宗教、社會穩(wěn)定性等

正確答案：C

您的答案：

本題解析：信息系統項目的可行性研究就是從技術、經濟、社會和人員等方面的條件和情況進行調查研究，對可能的技術方案進行論證，最終確定整個項目是否可行。信息系統項目進行可行性研究包括技術可行性分析、經濟可行性分析、運行環(huán)境可行性分析以及其他方面的可行性分析等。

技術可行性分析是指在當前市場的技術、產品條件限制下，能否利用現在擁有的以及可能擁有的技術能力、產品功能、人力資源來實現項目的目標、功能、性能，能否在規(guī)定的時間期限內完成整個項目。

經濟可行性分析主要是對整個項目的投資及所產生的經濟效益進行分析，包括支出分析、收益分析、投資回報分析以及敏感性分析等。

信息系統項目的可行性研究除了技術、經濟和運行環(huán)境可行性分析外，還包括了諸如法律可行性、社會可行性等方面的可行性分析。也會涉及到合同責任、知識產權等法律方面的可行性問題。社會可行性主要分析項目對社會的影響，包括法律道德、民族宗教、社會穩(wěn)定性等。故C是不正確的。

31.某企業(yè)針對“新一代網絡操作系統”開發(fā)項目進行可行性論證。在論證的最初階段，一般情況下不會涉及到（）。

A.調研了解新一代網絡操作系統的市場需求

B.分析論證是否具備相應的開發(fā)技術

C.詳細估計系統開發(fā)周期

D.結合企業(yè)財務經濟情況進行論證分析

正確答案：C

您的答案：

本題解析：根據試題（41）分析可知，信息系統項目的可行性研究應包括技術可行性、經濟可行性、運行環(huán)境可行性、法律可行性、社會可行性等方面的分析，同樣也包括市場方面的可行性研究。在論證的最初階段，一般情況下不會涉及詳細估計系統開發(fā)周期。

32.以下關于項目溝通原則的敘述中，（）是不正確的。

A.面對面的會議是惟一有效地溝通和解決干系人之間問題的方法

B.非正式的溝通有利于關系的融洽

C.有效地溝通方式通常是采用對方能接受的溝通風格

D.有效利用溝通的升級原則

正確答案：A

您的答案：

本題解析：在信息系統項目中，為了提高溝通的效率和效果，需要把握如下一些基本原則：

①溝通內外有別。團隊同一性和紀律性是對項目團隊的基本要求。團隊作為一個整體對外意見要一致，一個團隊要用一種聲音說話。在客戶面前出現項目組人員表現出對項目信心不足、意見不統一、爭吵等都是比較忌諱的情況。

②非正式的溝通有助于關系的融洽。在需求獲取階段，常常需要采用非正式溝通的方式以與客戶拉近距離。在私下的場合，人們的語言風格往往是非正規(guī)和隨意的，反而能獲得更多的信息。

③采用對方能接受的溝通風格。注意肢體語言、語態(tài)給對方的感受。溝通中需要傳遞一種合作和雙贏的態(tài)度，使雙方無論在問題的解決上還是在氣氛上都達到“雙贏”。

④溝通的升級原則。需要合理把握橫向溝通和縱向溝通關系，以有利于項目問題的解決?！皽贤ㄋ牟襟E”反映了溝通的升級原則：第一步，與對方溝通；第二步，與對方的上級溝通：第三步，與自己的上級溝通；第四步，自己的上級和對方的上級溝通。

⑤掃除溝通的障礙。職責定義不清、目標不明確、文檔制度不健全、過多使用行話等都是溝通的障礙。必須進行良好的溝通管理，逐步消除這些障礙。

故A是錯誤的。

33.質量計劃的工具和技術不包括（）。

A.成本分析

B.基準分析

C.質量成本

D.質量審計

正確答案：D

您的答案：

本題解析：在制定項目質量計劃時，采用的主要技術、方法如下：

（1）成本/效益分析

在制定項目質量計劃的過程中，必須權衡成本與效益。質量管理要有效益，項目的各項工作以及各個交付物就要符合質量要求，這樣才能降低返工率，從而生產率得以提高、成本得以降低，最終使項目干系人滿意度提高。

為滿足質量要求而付出的質量成本主要是支出與項目質量管理活動有關的費用，而制定項目質量計劃的目標是努力使獲得的收益遠遠超過實施過程中所消耗的成本。質量管理的基本原則是效益盡可能要高，而成本盡可能要低。

（2）基準分析

在項目實際實施過程中或計劃做法，以其他類似項目的實際做法作為基準，將二者進行比較，就是基準分析。通過這樣的比較來改善與提高目前項目的質量管理，以達到項目預期的質量或其他目標。作為基準的其他項目可以是執(zhí)行組織內部的項目，也可以是外部的項目，可以是同一個應用領域的項目，也可以是其他應用領域的項目。

（3）實驗設計

實驗設計是用來確定哪些變量對項目結果的影響最大的一種統計分析技術。該技術主要用于項目產品、服務或過程優(yōu)化，例如，網絡的設計者可能希望通過實驗確定哪－種方案更加滿足客戶的需求。同時實驗設計也可以用于諸如平衡成本和進度以解決項目管理問題的過程。

（4）質量成本

質量成本是指為了達到產品或服務質量而進行的全部工作所發(fā)生的所有成本。包括為確保與要求一致而做的所有工作叫做一致成本，以及由于不符合要求所引起的全部工作叫做不一致成本。這些工作引起的成本主要包括三種：預防成本、評估成本和故障成本，而后者又可分解為內部成本與外部成本。其中預防成本和評估成本屬于一致成本，而故障成本屬于不一致成本。預防成本是為了使項目結果滿足項目的質量要求，而在項目結果產生之前采取的一些活動；而評估成本是項目的結果產生之后，為了評估項目的結果是否滿足項目的質量要求進行測試活動而產生的成本：故障成本是在項目的結果產生之后，通過質量測試活動發(fā)現項目結果不能滿足質量要求，為了糾正其錯誤使其滿足質量要求發(fā)生的成本。

關于質量審計：質量審計是質量保證的一個主要工具和技術。質量審計是對特定管理活動進行結構化審查，找出教訓以改進現在或將來項目的實施。質量審計可以是定期的，也可以是隨時的，可由公司質量審計入員或在信息系統領域有專門知識的第三方執(zhí)行。在傳統行業(yè)質量審計常常由行業(yè)審計機構執(zhí)行，他們通常為一個項目定義特定的質量尺度，并在整個項目過程中運用和分析這些質量尺度。

可見質量計劃的工具和技術不包括D。

34.大型及復雜項目可以按照項目的（）三個角度制定分解結構。

A.產品范圍、可交付物、約束條件

B.組織體系、需求分析、基準計劃

C.組織結構、產品結構、生命周期

D.組織過程資產、范圍說明書、范圍管理計劃

正確答案：C

您的答案：

本題解析：一般而言項目的主要組成部分是項目的主要可交付物，包括項目管理方面的可交付物和合同所要求的可交付物。在具體項目創(chuàng)建WBS時，項目主要交付成果是可以根據項目的實際管理情況而定義的。

可以按照項目生命周期的各個階段劃分第一層，為完成階段交付成果需要的工作表示為第一層；也可以按照產品的結構劃分，項目總的交付成果作為第一層，將項目管理的各個階段表示為第二層；分解時要考慮執(zhí)行組織的層次結構，以便把工作包與執(zhí)行組織單元聯系起來。大型及復雜項目亦同樣適用，即可以按照項目的組織結構、產品結構、生命周期三個角度制定分解結構。

35.張工程師被任命為一個大型復雜項目的項目經理，他對于該項目的過程管理有以下認識，其中（）是不正確的。

A.可把該項目分解成為一個個目標相互關聯的小項目，形成項目群進行管理

B.建立統一的項目過程會大大提高項目之間的協作效率，為項目質量提供有力保證

C.需要平衡成本和收益后決定是否建立適用于本項目的過程

D.對于此類持續(xù)時間較長并且規(guī)模較大的項目來說，項目初期所建立的過程，在項目進行過程中可以不斷優(yōu)化和改進

正確答案：C

您的答案：

本題解析：大型復雜項目具有項目規(guī)模大、目標構成復雜的特點。在這種情況下，往往把項目分解成為一個個目標相互關聯的小項目，形成項目群進行統一管理。

對于大型復雜項目來說，必須建立以過程為基礎的管理體系。因為這時協作的效率遠遠高于個體的效率。建立統一的項目過程會大大提高項目之間的協作效率，有利于保證項目質量。

每個企業(yè)一般都有自己的通用過程，但是項目的特征又使得每個項目都有其各自不同的要求。所以每個項目單獨建立一套適合自己的過程是有益的，但這本身也會產生成本，需要平衡成本和收益。對于大型復雜項目來說，為項目單獨建立一套合適的過程規(guī)范無疑是值得的。

通常過程是作為經驗的繼承，既然過程來自于最佳實踐經驗，也就意味著它需要不斷更新和發(fā)展。所以過程本身不是一成不變的，而是可以隨著經驗的增加和積累，不斷優(yōu)化和改進。對于一個持續(xù)時間較長的規(guī)模較大的項目來說，項目初期所建立的過程，在項目進行過程中可以不斷優(yōu)化和改進。

故C是不正確的。

36.以下關于項目評估的敘述中，（）是正確的。

A.項目評估的最終成果是項目評估報告

B.項目評估在項目可行性研究之前進行

C.項目建議書作為項目評估的唯一依據

D.項目評估可由項目申請者自行完成

正確答案：A

您的答案：

本題解析：項目評估是在項目可行性研究的基礎上，由第三方對擬建項目進行評價、分析和論證，進而判斷其是否可行（重點評估必要性）。項目評估的主要依據包括：項目建議書及其批準文件、項目可行性研究報告、報送單位的申請報告及主管部門的初審意見、有關資源、配件、燃料、水、電、交通、通信、資金（包括外匯）等方面的協議文件、必需的其他文件和資料等。項目評估完成后應形成項目評估報告。

37.下列選項中，項目經理進行成本估算時不需要考慮的因素是（）。

A.企業(yè)環(huán)境因素

B.員工管理計劃

C.盈利

D.風險事件

正確答案：C

您的答案：

本題解析：成本估算的輸入包括：企業(yè)環(huán)境因素、組織過程資產、項目范圍說明書、工作分解結構、WBS字典、項目管理計劃（包括進度管理計劃、員工管理計劃、風險事件）。故不需要考慮盈利因素。

38.對于系統集成企業(yè)而言，在進行項目核算時，一般將（）列入項目生命周期間發(fā)生的直接成本。

①可行性研究費用②項目投標費用③監(jiān)理費用④需求開發(fā)費用

⑤設計費用⑥實施費用⑦驗收費用

A.①②④⑤⑥⑦

B.①③④⑤⑥⑦

C.④⑤⑥⑦

D.②④⑤⑥⑦

正確答案：C

您的答案：

本題解析：項目生命周期包括啟動、計劃、執(zhí)行、收尾四個階段。本題中這四個階段中發(fā)生的直接成本包括需求開發(fā)費用、設計費用、實施費用、驗收費用。

39.企業(yè)通過多年項目實施經驗總結歸納出的IT項目可能出現的風險列表屬于（）范疇。

A.企業(yè)環(huán)境因素

B.定性分析技術

C.組織過程資產

D.風險規(guī)劃技術

正確答案：C

您的答案：

本題解析：風險管理包括以下內容：

①風險管理計劃編制：決定了如何動手處理、規(guī)劃和實施項目的風險管理活動。

②風險識別：決定哪些風險會對項目造成影響，并記錄下這些風險的屬性。在項目風險識別工作中，首先要全面分析項目的各種影響因素，從而找出項目可能存在的各種風險，并整理匯總成項目風險的清單。

③定性風險分析：對項目的風險進行優(yōu)先級排序，以便進行后續(xù)的深入分析，或者根據對風險概率和影響的評估采取適當的措施。

④定量風險分析：測量風險出現的概率和結果，并評估它們對項目目標的影響。

⑤風險應對計劃編制：開發(fā)一些應對方案和措施以提高項目成功的機會、降低項目失敗的威脅。

⑥風險監(jiān)控：在項目的整個生命周期內，監(jiān)視殘余風險，識別新的風險，執(zhí)行風險應對計劃，以及評估這些工作的有效性。

企業(yè)環(huán)境因素（EEFS）是指環(huán)繞或影響一個項目成功的任何外部環(huán)境因素和內部環(huán)境因素。這些因素可能來自任何一個或所有參與項目的企業(yè)，并可能包括組織文化和結構、基礎設施、現有的資源、商業(yè)數據庫、市場條件、項目管理軟件等。企業(yè)環(huán)境因素可能會限制項目管理辦法，并可能對結果產生積極的或者消極的影響。

組織過程資產是指可以從組織得到用以促進項目成功的任何或全部的組織過程資產。參與項目的部分或全部組織可能必須考慮正式的和非正式的企業(yè)計劃、政策方針、規(guī)程、指南和管理系統的影響。組織過程資產也代表了組織的知識和經驗教訓。組織過程資產依據行業(yè)的類型、組織和應用領域等幾個方面的結合可以有不同的組成形式，如組織過程資產可以分成以下兩類。

①組織中指導工作的過程和程序：

·組織的標準過程，如標準、政策（安全和健康政策；項目管理政策）、標準產品和項目生命周期、質量政策和規(guī)程。

·標準指導方針、模板、工作指南、建議評估標準、風險模板和性能測量準則。

·用于滿足項目特定需要的修正組織中一系列標準過程的指南和標準。

·為滿足項目的特定需求，對組織標準過程集進行剪裁的準則和指南。

·組織的溝通需求，如可以使用的特定通信技術、允許的通信媒介及保管的要求。

·項目收尾指南和需求，如結項審計、項目評估、產品確認和驗收標準指南。

·財務控制程序，如匯報周期、必要開支、支出評審、財務編碼和標準合同條款。

·問題和缺陷管理程序，定義對問題和缺陷的控制，問題和缺陷的識別和解決，行動項的追蹤。

·調整政府或行業(yè)標準，如調整的機構規(guī)則、產品標準、質量標準和工藝標準。

·變更控制規(guī)程，包括哪些公司正式的標準、方針、計劃和規(guī)程及任何項目文件可以被調整、如何批準和確認變更。

·風險控制規(guī)程，包括風險的分類、概率和影響定義、概率和影響矩陣。

·作為整體過程管理信息系統的一個子集的工作授權發(fā)布規(guī)程。

②組織的全部知識基礎：

·過程測量數據庫，用于收集和利用過程和產品的測量數據。

·經驗學習系統，包括以往項目的選擇決策和以往的項目績效信息。

·歷史信息（項目文件、記錄、文檔和所有項目收尾信息和文檔），包括來自風險管理的信息。如確定的風險，計劃的響應措施和任何影響。

·問題和缺陷管理數據庫，包括問題和缺陷的狀態(tài)，控制，解決方案和行動項結果。

·配置管理知識庫，包括所有的正式的公司標準、政策、程序和項目文檔的各種版本和基線。

·財務數據庫，包括勞動時間、產生的費用、預算和項目超支費用等信息。

可見企業(yè)通過多年項目實施經驗總結歸納出的IT項目可能出現的風險列表屬于組織過程資產范疇。

40.某個配置項的版本由1.11變?yōu)?.12，按照配置版本號規(guī)則表明（）。

A.目前配置項處于正在修改狀態(tài)，配置項版本升級幅度較大

B.目前配置項處于正在修改狀態(tài)，配置項版本升級幅度較小

C.目前配置項處于正式發(fā)布狀態(tài)，配置項版本升級幅度較小

D.目前配置項處于正式發(fā)布狀態(tài)，配置項版本升級幅度較大

正確答案：B

您的答案：

本題解析：配置項的狀態(tài)有三種：草稿（Draft）、正式發(fā)布（Released）和正在修改（Changing）。配置項剛建立時其狀態(tài)為“草稿”，配置項經過評審或審批后，其狀態(tài)變?yōu)椤罢诎l(fā)布”。此后若更改配置項，必須依據變更控制規(guī)程執(zhí)行，其狀態(tài)為“正在修改”。當配置項修改完畢并重新通過評審或審批時，其狀態(tài)又變?yōu)椤罢诎l(fā)布”，如此循環(huán)。

故本題中目前配置項處于正在修改狀態(tài)。

配置項的版本號與配置項的狀態(tài)緊密相關。

①處于“草稿”狀態(tài)的配置項的版本號格式為0.YZ，YZ的取值范圍為01-99。

②配置項第一次“正式發(fā)布”時，版本號為1.0。

③處于“正式發(fā)布”狀態(tài)的配置項的版本號格式為X.Y，X為主版本號，取值范圍為1~9；Y為次版本號，取值范圍為1~9；如果配置項的版本升級幅度較小，一般只增大Y值，X值保持不變；只有當配置項版本升級幅度較大時，才允許增大X值。

④處于“正在修改”狀態(tài)的配置項的版本號格式為X.YZ，配置項在修改時，一般只增大Z的取值，X.Y的取值不變；當配置項修改完畢，狀態(tài)重新成為“正式發(fā)布”時，將Z值設置為0，增加X.Y值。

故本題中某配置項的版本由1.11變?yōu)?.12，說明目前配置項處于正在修改狀態(tài)，配置項版本升級幅度較小。

41.配置審計包括物理審計和功能審計，（）屬于功能審計的范疇。

A.代碼走查

B.變更過程的規(guī)范性審核

C.介質齊備性檢查

D.配置項齊全性審核

正確答案：A

您的答案：

本題解析：配置審計（或稱配置審核）工作主要集中在兩個方面，一是功能審計，即驗正配置項的實際功效是否與其需求相一致；二是物理審計，即確定配置項是否符合預期的物理特征（指特定的媒體形式）。變更過程的規(guī)范性審核、介質齊備性檢查、配置項齊全性審核屬于物理審計，代碼走查屬于功能審計。

42.根據《軟件工程產品質量》（GB/T16260.1-2006）定義的質量模型，（）不屬于易用性的質量特性。

A.易分析性

B.易理解性

C.易學性

D.易操作性

正確答案：A

您的答案：

本題解析：《軟件工程產品質量》（GB/T16260.1-2006）中定義了內部和外部質量的質量模型。它將軟件質量劃分為6個特性（功能性、可靠性、易用性、效率、維護性、可移植性），并進一步細分為若干個子特性。這些子特性可用內部或外部度量來測量。軟件質量特性包括：

①功能性：與一組功能及其指定的性質有關的一組屬性這里的功能是指滿足明確或隱含的需求的那些功能。

②可靠性：與在規(guī)定的一段時間和條件下軟件維持其性能水平的能力有關的一組屬性。

③易用性：與一組規(guī)定或潛在的用戶為使用軟件所需作的努力和對這樣的使用所作的評價有關的一組屬性。

④效率：與在規(guī)定的條件下軟件的性能水平與所使用資源量之間關系有關的一組屬性。

⑤維護性：與進行指定的修改所需的努力有關的一組屬性。

⑥可移植性：與軟件可從某一環(huán)境轉移到另一環(huán)境的能力有關的一組屬性

子特性的內容見下圖。

可見易分析性屬于維護性，易理解性、易學性、易操作性屬于易用性。

43.某工廠生產兩種產品S和K，受到原材料供應和設備加工工時的限制。單件產品的利潤、原材料消耗及加工工時如下表。為獲得最大利潤，S應生產（）件。

A.7

B.8

C.9

D.10

正確答案：B

您的答案：

本題解析：該問題用線性規(guī)劃模型求解。設利潤為z，為了獲得最大利潤，S應生產x1件，K應生產x2件。對該問題求解最優(yōu)方案可以由下列數學模型描述：

maxz=12x1+16x2

10x1+20x2≤120

8x1+8x2≤80

x1≥0，x2≥0

求解得x1=8，x2=2；故S應生產8件。

44.一個密碼系統，通常簡稱為密碼體制。可由五元組（M，C，K，E，D）構成密碼體制模型，以下有關敘述中，（）是不正確的。

A.M代表明文空間；C代表密文空間；K代表密鑰空間；E代表加密算法；D代表解密算法

B.密鑰空間是全體密鑰的集合，每一個密鑰K均由加密密鑰Ke和解密密鑰Kd組成，即有K=＜Ke，Kd>

C.加密算法是一簇由M到C的加密變換，即有C=（M，Kd）

D.解密算法是一簇由C到M的加密變換，即有M=（C，Kd）

正確答案：C

您的答案：

本題解析：如下圖所示，用戶A與B之間加密傳輸的“消息”，即實際數據，稱為“明文”（用“M”表示）。M可以是任何類型的未加密數據。因為它是“明文的”，所以使用之前不必解密。加密的消息是“密文”（用“C”表示）。

從數學角度講，加密只是一種從M定義域到C值域的函數，解密正好是加密的反函數。實際上，大多數密碼術函數的定義域和值域是相同的（也就是位或字節(jié)序列），我們用：

C=E（M）表示加密；

M=D（C）表示解密。

那么，M=D（E（M））將自動成立（否則將無法從密文中取回明文）。

在實際密碼術中，通常不關心單獨的加密和解密函數，而更關心由密鑰索引的函數類，