2023年5月上半年信息系統(tǒng)項目管理師試題分析與解答

4.信息系統(tǒng)更新階段(消亡階段)

試題⑴、(2)開發(fā)好一個信息系統(tǒng)，并想著讓它一勞永逸地運行下

信息系統(tǒng)的生命周期大致可分成4個階段，即系統(tǒng)規(guī)去，是不現(xiàn)實的。企業(yè)的信息系統(tǒng)常常會不行避開地遇到

劃階段、系統(tǒng)開發(fā)階段、系統(tǒng)運行與維護(hù)階段、系統(tǒng)更新系統(tǒng)更新改造、功能擴(kuò)展，甚至是報廢重建的狀況。對此,

階段。其中以制定出信息系統(tǒng)的長期發(fā)展方案、確定信息企業(yè)在信息系統(tǒng)建設(shè)的初期就要留意系統(tǒng)的消亡條件和

系統(tǒng)在整個生命周期內(nèi)的發(fā)展方向、規(guī)模和發(fā)展進(jìn)程為主時機(jī)，以及由此而花費的成本。

要目標(biāo)的階段是(韭。系統(tǒng)調(diào)查和可行性探討、系統(tǒng)邏輯參考答案(1)A(2)B

模型的建立、系統(tǒng)設(shè)計、系統(tǒng)實施和系統(tǒng)評價等工作屬于試題(3)

⑵。在國家信息化體系六要素中，(3)是國家信息化的核心

(1)A.系統(tǒng)規(guī)劃階段B.系統(tǒng)開發(fā)階段任務(wù)，是國家信息化建設(shè)取得實效的關(guān)鍵。

C.系統(tǒng)運行與維護(hù)階段D.系統(tǒng)更新階段(3)A.信息技術(shù)和產(chǎn)業(yè)B.信息資源的開發(fā)和利用

(2)A.系統(tǒng)規(guī)劃階段B.系統(tǒng)開發(fā)階段c.信息人才D.信息化政策法規(guī)和標(biāo)準(zhǔn)規(guī)范

C.系統(tǒng)運行與維護(hù)階段D.系統(tǒng)更新階段試題(3)分析

試題(1)、(2)分析國家信息化體系包括信息技術(shù)應(yīng)用、.信息資源、倍

信息系統(tǒng)依據(jù)其生命周期進(jìn)行劃分大致可分成4個階息網(wǎng)絡(luò)、信息技術(shù)和產(chǎn)業(yè)、信息化人才、信息化法規(guī)政策

段：和標(biāo)準(zhǔn)規(guī)范6個要素。其中信息技術(shù)應(yīng)用是信息化體系六

1.信息系統(tǒng)的規(guī)劃階段本階段的目標(biāo)是制定出信息要素中的龍頭，是國家信息化建設(shè)的主陣地，集中體現(xiàn)了

系統(tǒng)的長期發(fā)展方案、確定信息系統(tǒng)在整個生命周期內(nèi)國家信息化建設(shè)的需求與利益：信息資源的開發(fā)利用是國

的發(fā)展方向、規(guī)模和發(fā)展進(jìn)程。家信息化的核心任務(wù)，是國家信息化建設(shè)取得實效的關(guān)

2.信息系統(tǒng)的開發(fā)階段-信息系統(tǒng)的開發(fā)階段是信息鍵，也是我國信息化的薄弱環(huán)節(jié)；信息網(wǎng)絡(luò)是信息資源開

系統(tǒng)生命周期中最重要和最關(guān)鍵的階段。該階段又可分發(fā)利用和信息技術(shù)應(yīng)用的基礎(chǔ)，是信息傳輸、交換、共享

為總體規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計、系統(tǒng)實施和系統(tǒng)驗收的必要手段：信息技術(shù)和產(chǎn)業(yè)是我國進(jìn)行信息化建設(shè)的基

5個階段。礎(chǔ)；信息化人才是國家信息化勝利之本，對其他各要素的

①總體規(guī)劃階段：信息系統(tǒng)總體規(guī)劃是系統(tǒng)開發(fā)的起發(fā)展速度和質(zhì)量起著確定性的影響，是信息化建設(shè)的關(guān)

始階段，它的基礎(chǔ)是需求分鍵；信息化政策法規(guī)和標(biāo)準(zhǔn)規(guī)范用于規(guī)范和協(xié)調(diào)信息化體

析。本階段將：系六要素之間關(guān)系，是國家信息純快速、持續(xù)、有序、健

?明確信息系統(tǒng)在企業(yè)經(jīng)營戰(zhàn)略中的作用和地位。?揩康發(fā)展的根本保障?？梢夿是正確答案。

導(dǎo)信息系統(tǒng)的開發(fā)。參考答案(3)B

?優(yōu)化配置和利用各種資源，包括內(nèi)部資源和外部資試題(4)

源。?通過規(guī)劃過程規(guī)范企業(yè)的業(yè)務(wù)流程。近年來，電子商務(wù)在我國得到了快速發(fā)展，許多網(wǎng)站

一個比較完整的總體規(guī)劃，應(yīng)當(dāng)包括信息系統(tǒng)的開發(fā)能夠使企業(yè)通過互聯(lián)網(wǎng)干脆向消費者銷售產(chǎn)品和供應(yīng)服

目標(biāo)、信息系統(tǒng)的總體架構(gòu)、信息系統(tǒng)的組織結(jié)構(gòu)和管理務(wù)。從電子商務(wù)類型來說，這種模式屬于j生L摸式。

流程、信息系統(tǒng)的實施支配、信息系統(tǒng)的技術(shù)規(guī)范等。(4)A,B2BB.B2CC.C2CD.G2B

②系統(tǒng)分析階段：目標(biāo)是為系統(tǒng)設(shè)計階段供應(yīng)系統(tǒng)的試題(4)分析

邏輯模型，內(nèi)容包括組織結(jié)構(gòu)及功能分析、業(yè)務(wù)流程分析、電子商務(wù)依據(jù)交易對象的不同，分為企業(yè)與企業(yè)之間

數(shù)據(jù)和數(shù)據(jù)流程分析、系統(tǒng)初步方案等。的電子商務(wù)(B2B)、商業(yè)企業(yè)與消費者之間的電子商務(wù)

③系統(tǒng)設(shè)計階段：依據(jù)系統(tǒng)分析的結(jié)果設(shè)計出信息系(B2C)、消費者與消費者之間的電子商務(wù)(C2C),以及政府

統(tǒng)的實施方案。內(nèi)容包括系統(tǒng)架構(gòu)設(shè)計、數(shù)據(jù)庫設(shè)計、處部門與企業(yè)之間的電子商務(wù)(G2B)4種。故本題目中的模

理流程設(shè)計、功能模塊設(shè)計、平安限制方案設(shè)計、系統(tǒng)組式屬于B2Ce

織和隊伍設(shè)計、系統(tǒng)管理流程設(shè)計等。參考答案(4)B

④系統(tǒng)實施階段：將設(shè)計階段的結(jié)果在計算機(jī)和網(wǎng)絡(luò)試題(5)

上具體實現(xiàn)，也就是將設(shè)計文本變成能在計算機(jī)上運行的電子商務(wù)是網(wǎng)絡(luò)經(jīng)濟(jì)的重要組成部分。以下關(guān)于電子

軟件系統(tǒng)。由于系統(tǒng)實施階段是對以前的全部工作的檢商務(wù)的敘述中，(5)是不正確的。

驗，因此，系統(tǒng)實施階段用戶的參加特殊重要。(5)A.電子商務(wù)涉及信息技術(shù)、金融、法律和市場等眾

⑤系統(tǒng)驗收階段：通過試運行，系統(tǒng)性能的優(yōu)劣、是多領(lǐng)域B.電子商務(wù)可以供應(yīng)實體化產(chǎn)品、數(shù)字化產(chǎn)品和

否做到了用戶友好等問題都會暴露在用戶面前，這時就進(jìn)服務(wù)

入了系統(tǒng)驗收階段。C.電子商務(wù)活動參加方不僅包括買賣方、金融機(jī)構(gòu)、

3.信息系統(tǒng)運行維護(hù)階段認(rèn)證機(jī)構(gòu)，還包括政府'機(jī)構(gòu)和配送中心

當(dāng)信息系統(tǒng)通過驗收，正式移交給用戶以后，系統(tǒng)就進(jìn)入D.電子商務(wù)運用互聯(lián)網(wǎng)的現(xiàn)代信息技術(shù)工具和在線

了運行階段。長時間的運行是檢驗系統(tǒng)質(zhì)量的試金石。支付方式進(jìn)行活動，因此不包括網(wǎng)上做廣告和網(wǎng)上調(diào)查活

動等。

試題(5)分析⑤定期生成銷售分析報表。⑥系統(tǒng)實行同城異地雙機(jī)

電子商務(wù)運用基于互聯(lián)網(wǎng)的現(xiàn)代信息技術(shù)工具和在備份，保障數(shù)據(jù)平安。

線支付方式進(jìn)行商務(wù)活動，電子數(shù)據(jù)交換是連接原始電子⑺A.①②⑤B.②⑤C.③④⑤D.③⑥

商務(wù)和現(xiàn)代電子商務(wù)的紐帶。現(xiàn)代電子商務(wù)包括：試題(7)分析

①以基于因特網(wǎng)的現(xiàn)代信息技術(shù)、工具為操作平臺。《計算機(jī)軟件需求說明編制指南》GB/T9385申定義

②商務(wù)活動參加方增多，不僅包括買賣方、金融機(jī)構(gòu)、了需求的具體內(nèi)容，包括：

認(rèn)證機(jī)構(gòu)，還包括政府機(jī)(1)功能需求：指描述軟件產(chǎn)品的輸入怎樣變換成輸出

構(gòu)和配送中心。即軟件必需完成的基本動作。對于每一類功能或者有時對

③商務(wù)活動范圍擴(kuò)大，活動內(nèi)容包括貨物賈易、服務(wù)于每一個功能須要具體描述其輸入、加工和輸出的需求。

貿(mào)易和學(xué)問產(chǎn)權(quán)交易等，活動形態(tài)包括網(wǎng)上銷售、網(wǎng)上客(2)性能需求：從整體來說本條應(yīng)具體說明軟件或人與

戶服務(wù)，以及網(wǎng)上做廣告和網(wǎng)上調(diào)查等。軟件交互的靜態(tài)或動態(tài)數(shù)值需求。

電子商務(wù)是一門綜合性的新興商務(wù)活動，涉及面相當(dāng)①靜態(tài)數(shù)值需求可能包括：?支持的終端數(shù)?支持并

廣泛，包括信息技術(shù)、金融、法律和市場等眾多領(lǐng)域，這行操作的用戶數(shù)

就確定了與電子商務(wù)相關(guān)的標(biāo)準(zhǔn)體系特別龐雜，幾乎涵蓋?處理的文卷和記錄數(shù)?表和文卷的大小

了現(xiàn)代信息技術(shù)的全部標(biāo)準(zhǔn)范圍及尚待進(jìn)一步規(guī)范的網(wǎng)②動態(tài)數(shù)值需求：

絡(luò)環(huán)境下的交易規(guī)則?？砂ㄓ幚淼氖聞?wù)和任務(wù)的數(shù)量，以及在正常狀況

綜上所述D是不正確的。下和峰值工作條件下確定時間周期中處理的數(shù)據(jù)總量。全

參考答案(5)D部這些需求都必需用可以度量的術(shù)語來敘述。例如，95%

試題(6)-的事務(wù)必需在小于Is時間內(nèi)處理完，不然操作員將不等待

CRM是基于方法學(xué)、軟件和因特網(wǎng)的，以有組織的處理的完成。

方法幫助企業(yè)管理客戶關(guān)系的(3)設(shè)計約束：設(shè)計約束受其他標(biāo)準(zhǔn)、硬件限制等方面

信息系統(tǒng)。以下關(guān)于CRM的敘述中，(6)是正確的。的影響。

(6)A.CRM以產(chǎn)品和市場為中心，盡力幫助實現(xiàn)將產(chǎn)(4)屬性：在軟件的需求之中有若干個屬性如可移植

品銷售給潛在客戶性、正確性、可維護(hù)性及平安性等。

B.實施CRM要求固化企業(yè)業(yè)務(wù)流程，面對全體用戶(5)外部接口需求：包括用戶接口、硬件接口、軟件接

實行統(tǒng)一的策略口、通信接口。

C.CRM留意提高用戶滿足度，同時幫助提升企業(yè)獲(6)其他需求：依據(jù)軟件和用戶組織的特性等某些需求

得利潤的實力放在數(shù)據(jù)庫、用戶要求的常規(guī)的和特殊的操作、場合適應(yīng)

D.吸引新客戶比留住老客戶能夠獲得更大利潤是性需求中描述。

CRM的核心理念由此可知：

試題(6)分析①對特定范圍內(nèi)修改所需的時間不超過3秒一一，性能

①CRM以信息技術(shù)為手段，是一種以客戶為中心的需求。

商業(yè)策略，CRM留意的是與客戶的溝通，企業(yè)的經(jīng)營是②依據(jù)訂單及原材料狀況自動支配生產(chǎn)排序一一功

以客戶為中心，而不是傳統(tǒng)的以產(chǎn)品或市場為中心。能需求。

②CRM在留意提高用戶滿足度的同時，一定要把幫助③系統(tǒng)能夠同時支持1000個獨立站點的并發(fā)訪問一

提升企業(yè)獲得利潤的實力作為重要指標(biāo)。一性能需求。

③CRM的實施要求企業(yè)對其業(yè)務(wù)功能進(jìn)行重新設(shè)④系統(tǒng)可實現(xiàn)對多字符集的支持，包括GBK、BIG5

計，并對工作流程進(jìn)行重組，將業(yè)務(wù)的中心轉(zhuǎn)移到客戶，和UTF-8等——設(shè)計約束。

同時要針對不同的客戶群體有重點地實行不同的策略?？散荻ㄆ谏射N售分析報表一一功能需求。

見C是正確的。⑥系統(tǒng)實行同城異地雙機(jī)備份，保障數(shù)據(jù)平安一一設(shè)

參考答案(6)C計約束。

試題(7)可見B的內(nèi)容屬于功能需求。

軟件需求可以分為功能需求、性能需求、外部接口需參考答案(7)B

求、設(shè)計約束和質(zhì)量屬性等幾試題(8)

類。以下選項中，(7)均屬于功能需求。在軟件測試中，假定X為整數(shù)，10WX<100,用邊界

①對特定范圍內(nèi)修改所需的時間不超過3秒。②依據(jù)值分析法，那么X在測試中應(yīng)

訂單及原材料狀況自動支配生產(chǎn)排序。該取(8)邊界值。

③系統(tǒng)能夠同時支持1000個獨立站點的并發(fā)訪問。④(8)A.X=9,X-10,X=100,X-101B.X-10,X=100

系統(tǒng)可實現(xiàn)對多字符集的支持，包括GBK、BIG5和UTF-8C.X=9,X=ll,X=99,X=101D.X=9,X=10,

X=50,X-100執(zhí)行時產(chǎn)生的偏差通常會導(dǎo)致重新進(jìn)行規(guī)劃。這些偏

試題(8)分析差包括活動工期、資源的生產(chǎn)率和可用性以及未測到的錯

邊界值分析是一種黑盒測試方法，是對等價類劃分有誤等。這些變更不確定影響項目管理支配，并且可能須要

法的補(bǔ)充。人們從長期的測試工作閱歷得知，大量的錯誤對其進(jìn)行技術(shù)性能分析。分析的結(jié)果可能會引發(fā)變更申

是發(fā)生在輸入或輸出范圍的邊界上，而不是在輸入范圍的請。假如申請被批準(zhǔn)，就須要修訂項目管理支配并建立新

內(nèi)部。因此針對各種邊界狀況設(shè)計測試用例，可以查出更的項目基線。執(zhí)行這些過程會花費大部分的項目預(yù)算。

多的錯誤。運用邊界值方法設(shè)計測試用例，應(yīng)當(dāng)選取正好執(zhí)行過程組包括：

等于、剛剛大于或剛剛小于邊界的值作為測試數(shù)據(jù)。即測⑴指導(dǎo)和管理項目執(zhí)行

試時，針對X=9、X=10、X=100、X-101的狀況都要進(jìn)行這一過程用于指導(dǎo)存在于項目中不同的技術(shù)和組織

測試。接口，執(zhí)行項目管理支配所定義的活動。執(zhí)行項目管理支

參考答案(8)A配所定義的工作過程的結(jié)果就是各項可交付物。收集關(guān)于

試題(9)可交付物的完成狀態(tài)和哪些工作已經(jīng)完成的信息是項目

軟件公司常常通過發(fā)布更新補(bǔ)丁的方式，對已有軟件執(zhí)行部分的工作，這些信息會被反饋到績效報告過程。

產(chǎn)品進(jìn)行維護(hù)，并在潛在錯誤成為實際錯誤前，監(jiān)測并更(2)執(zhí)行質(zhì)量保證

正它們，這種方式屬于(9)。這一過程是指應(yīng)用己支配好的，系統(tǒng)性的質(zhì)量活動如

(9)A.更正性維護(hù)B.適應(yīng)性維護(hù)審核和同行評審來確保項目運用了為滿足全部項目干系

C.完善性維護(hù)D.預(yù)防性維護(hù)人的期望所必需的全部過程。

試題(9)分析(3)項目團(tuán)隊建設(shè)

軟件維護(hù)指在軟件運行/維護(hù)階段對軟件產(chǎn)品所進(jìn)這一過程用于培育個人和團(tuán)隊的實力以提升項目績

行的修改。要求進(jìn)行軟件維護(hù)的緣由可歸納為3種類型：效。

①改正在特定的運用條件下暴露出來的一些潛在程(4)信息發(fā)布

序錯誤或設(shè)計缺陷。這一過程用于剛好向項目干系人傳送他們所需的信

②因在軟件運用過程中數(shù)據(jù)環(huán)境發(fā)生變更或處理環(huán)息。

境發(fā)生變更，對軟件進(jìn)行的(5)獲得供方響應(yīng)(詢價)

修改。這一過程指導(dǎo)如何恰當(dāng)?shù)匕l(fā)布信息、報價、投標(biāo)、出

③用戶和數(shù)據(jù)處理人員在運用時常提出改進(jìn)現(xiàn)有功價或提交建議書。

能、增加新的功能，以及改善總體性能的要求，為了滿足(6)選擇供方

這些要求須要進(jìn)行軟件修改。這一過程用于評標(biāo)、選擇潛在供方以及與供方協(xié)商并

與上述緣由相對應(yīng)，可將維護(hù)活動歸納為：改正性維簽訂合同。

護(hù)、適應(yīng)性維護(hù)和完善性維護(hù)?？梢姳绢}目中的①@@@屬于執(zhí)行過程組的范疇。

除了上述3類維護(hù)外，還有一類維護(hù)活動叫預(yù)防性維參考答案

護(hù)。(10)D

④預(yù)防性維護(hù)是為了提高軟件的可維護(hù)性、牢靠性試題(11)

等，為以后進(jìn)一步改進(jìn)軟件打下良好基礎(chǔ)的維護(hù)活動。預(yù)軟件實力成熟度(CMM)模型供應(yīng)了一個框架，將軟

防性維護(hù)可定義為：“把今日的方法用于昨天的系統(tǒng)以滿件過程改進(jìn)的進(jìn)化步驟組織成5個成熟等級，為過程不斷

足明天的須要”。即本題中的方式屬于預(yù)防性維護(hù)。改進(jìn)奠定了按部就班的基礎(chǔ)。由低到高5個等級命名

參考答案(9)D為(11)一。

試題(10)(11)A.初始級、可重復(fù)級、已定義級、已管理級、優(yōu)化

項目管理過程中執(zhí)行過程組的主要活動包括(10)?級

①實施質(zhì)量保證②風(fēng)險識別⑧項目團(tuán)隊組建④詢價B.初始級、已定義級、可重復(fù)級、已管理級、優(yōu)化級

⑤合同管理⑥賣方選擇C.初始級、可重復(fù)級、已管理級、己定義級、優(yōu)化級

(10)A.①②⑧④⑥B.①③④⑤⑥C.②③④⑥D(zhuǎn).初始級、已定義級、已管理級、可重復(fù)級、優(yōu)化級

D.①③④⑥試題(11)分析

試題(10)分析美國卡內(nèi)基梅隆高校軟件工程探討所(SEI)提出的軟

項目管理過程中的執(zhí)行過程組是由為完成在項目管件實力成熟度模型將軟件過程的成熟度分為5個籌級，各

理支配中定義的工作，以達(dá)成項目目標(biāo)所必需的過程組個等級的特征如下：

成。這個項目過程組涉及協(xié)調(diào)人員和資源，整合并完成項①初始級：在這一成熟級別的組織，其軟件開發(fā)過程

曰或階段的活動以保持與項目管理支配的一樣性。這個項是臨時的、有時甚至是混亂的。沒有幾個過程是被定義的,

目過程組還會涉及到在項目范圍陳述中定義的范圍，以及常?？總€人的實力來取得勝利。

經(jīng)批準(zhǔn)的對范圍的變更?！蚩芍貜?fù)級：在這一成熟級別的組織建立了基本的項

目管理過程來跟蹤軟件項目的成本、進(jìn)度和功能。這些管內(nèi)部文檔(2級文檔)：2級文檔可用于在細(xì)心探討后被

理過程和方法可供重復(fù)運用，把過去勝利的閱歷用于當(dāng)前認(rèn)為好像沒有與其他用戶共享資源的專用程序。除1級文

和今后類似的項目。檔供應(yīng)的信息外，2級文檔還包括程序清單內(nèi)足夠的注釋

③己定義級：在這一級，管理活動和軟件工程活動的以幫助用戶安裝和運用程序。

軟件過程被文檔化、標(biāo)準(zhǔn)化，并被集成到組織的標(biāo)準(zhǔn)軟件工作文檔(3級文檔)：3級文檔適合于由同一單位內(nèi)

過程之中。在達(dá)到這一級的組織中，全部項目都運用一個若干人聯(lián)合開發(fā)的程序，或可被其他單位運用的程序。

經(jīng)批準(zhǔn)的、特制的標(biāo)準(zhǔn)過程版本。在具體運用這個標(biāo)準(zhǔn)過正式文檔(4級文檔)：4級文檔適合那些要正式發(fā)行

程時，可以依據(jù)項目的實際狀況進(jìn)行適當(dāng)?shù)募舨?。供普遍運用的軟件產(chǎn)品。關(guān)鍵性程序或具有重復(fù)管理應(yīng)用

④己管理級：在這一級，組織和項目為質(zhì)量和過程績性質(zhì)(如工資計算)的程序須要4級文檔。4級文檔應(yīng)遵

效建立了量化目標(biāo)，并以此作為管理過程的依據(jù)。軟件過守GB8567的有關(guān)規(guī)定。

程和產(chǎn)品都被置于定量的掌控之中。質(zhì)量方面須要考慮的問題既要包含文檔的結(jié)構(gòu)，也要

⑤持續(xù)優(yōu)化級：處于這一成熟度模型的最高水平，組包含文檔的內(nèi)容。文檔內(nèi)容可以依據(jù)正確性、完整性和明

織能夠運用從過程、創(chuàng)意和技術(shù)中得到的定量反饋，來對確性來推斷。而文檔結(jié)構(gòu)由各個組成部分的依次和總體支

軟件開發(fā)過程進(jìn)行持續(xù)改進(jìn)。故A是正確的。配的簡潔性來測定。要達(dá)到這4個質(zhì)量等級，須要的投入

注：1987年SEI受美國國防部資助提出了CMM模型。和資源逐級增加，質(zhì)量保證機(jī)構(gòu)必需處于適當(dāng)?shù)男姓匚?/p>

該模型在軟件行業(yè)已成為具有廣泛影響的模型。在運用過以保證達(dá)到期望的質(zhì)量等級。

程中該模型也在不斷完善與升級。CMMI模型是CMM?？梢姳绢}目中只有C是不正確的。

型的升級版本，CMMIV1.1由SEI于2023年11月推出，參考答案(12)C

CMMIVL2于2023年8月推出。SEI宣布了試題(13)

CMM/CMMIV1.1己落幕，CMM/CMMIVI.1的評估結(jié)果于依據(jù)《軟件工程產(chǎn)品質(zhì)量》(GB/T16260.1-2024)定義

2007年12月31日之后已失效，即目前有效的模型是的質(zhì)量模型，(13)不屬于易用性的質(zhì)量特性。

CMMIV1.2。SEI預(yù)料2023年11月推出CMMIV1.3,敬請(13)A.易分析性B.易理解性C.易學(xué)性

剛好關(guān)注相關(guān)信息。D.易操作性

參考答案(11)A試題(13)分析

試題(⑵《軟件工程產(chǎn)品質(zhì)量》(GB/T16260.1-2024)中定義了

依據(jù)《軟件文檔管理指南》(GB/T16680-1996),下列內(nèi)部和外部質(zhì)量的質(zhì)量模型。它將軟件質(zhì)量劃分為6個特

關(guān)于文檔質(zhì)量的描述中，(12)是不正確的。性(功能性、牢靠性、易用性、效率、維護(hù)性、可移植性),

(12)A.1級文檔適合開發(fā)工作量低于一個人月的開發(fā)并進(jìn)一步細(xì)分為若于個子特性。這些子特性可用內(nèi)部或外

者自用程序部度量來測量。軟件質(zhì)量特性包括

B.2級文檔色括程序清單內(nèi)足夠的注釋以幫助用戶①功能性：與一組功能及其指定的性質(zhì)有關(guān)的一組屬性這

安裝和運用程序里的功能是指滿足明確

C.3級文檔適合于由不在一個單位內(nèi)的若干人聯(lián)合或隱含的需求的那些功能。

開發(fā)的程序②牢靠性：與在規(guī)定的一段時間和條件下軟件維持其

D.4級文檔適合那些要正式發(fā)行供普遍運用的軟件產(chǎn)性能水平的實力有關(guān)的一組

品關(guān)鍵性程序?qū)傩浴?/p>

試題(12)分析③易用性：與一組規(guī)定或潛在的用戶為運用軟件所需

《軟件文檔管理指南》(GB/T16680-1996)中明確指出作的努力和對這樣的運用所作的評價有關(guān)的一組屬性。

了如何確定文檔的質(zhì)量等級，內(nèi)容如下：④效率：與在規(guī)定的條件下軟件的性能水平與所運用

僅僅依據(jù)規(guī)章、傳統(tǒng)的做法或合同的要求去制作文檔資源量之間關(guān)系有關(guān)的一組屬性。

是不夠的，管理者還必需確定文檔的質(zhì)量要求以及如何達(dá)⑤維護(hù)性：與進(jìn)行指定的修改所需的努力有關(guān)的一組

到和保證質(zhì)量要求。屬性。

質(zhì)量要求的確定取決于可得到的資源、項目的大小和⑥可移植性：與軟件可從某一環(huán)境轉(zhuǎn)移到另一環(huán)境的

風(fēng)險，可以對該產(chǎn)品的每個文檔的格式及具體程度做出明實力有關(guān)的一組屬性。

確的規(guī)定。參考答案(13)A

每個文檔的質(zhì)量必需在文檔支配期間就有明確的規(guī)試題(14)

定。文檔的質(zhì)量可以按文檔的形式和列出的要求劃分為4依據(jù)《GB/T14394-2024計算機(jī)軟件牢靠性和可維護(hù)

級。性管理》，有關(guān)下列術(shù)語與定義描述中，(14)是錯誤的。

最低限度文檔(1級文檔)：1級文檔適合開發(fā)工作量(14)A.軟件可維護(hù)性，是指與進(jìn)行規(guī)定的修改難易

低于一個人月的開發(fā)者自用程序。該文檔應(yīng)包含程序清程度有關(guān)的一組屬性

單、開發(fā)記錄、測試數(shù)據(jù)和程序簡介。B.軟件生存周期，是指軟件產(chǎn)品從形成概念起先，

經(jīng)過開發(fā)、運用和維護(hù)，直到最終不再運用的過程地解決問題的。因為無權(quán)訪問密鑰K的人不會知道運用什

C.軟件牢靠性，是指在規(guī)定環(huán)境下、規(guī)定時間內(nèi)軟么解密函數(shù)對c進(jìn)行解密。

件不引起系統(tǒng)失效的概率故c是不正確的。

D.軟件牢靠性和可維護(hù)性大綱，是指為保證軟件滿足參考答案(15)C

規(guī)定的牢靠性和可維護(hù)試題(16)

性要求而記錄的歷史檔案某商業(yè)銀行在A地新增一家機(jī)構(gòu)，依據(jù)《計算機(jī)信息

試題(14)分析平安愛護(hù)等級劃分準(zhǔn)則》，其新成立機(jī)構(gòu)的信息平安愛護(hù)

.《GB/T14394-2024計算機(jī)軟件牢靠性和可維護(hù)性管等級屬于_(16)。

理》對下列屬性進(jìn)行了定義：(16)A.用戶自主愛護(hù)級B.系統(tǒng)審計愛護(hù)級

軟件牢靠性：在規(guī)定環(huán)境下、規(guī)定時間內(nèi)，軟件不引起c.結(jié)構(gòu)化愛護(hù)級D.平安標(biāo)記愛護(hù)級

系統(tǒng)失效的概率；或在規(guī)定的時間周期內(nèi)所述條件下，程試題(16)分析

序執(zhí)行所要求的功能的實力?！队嬎銠C(jī)信息平安愛護(hù)等級劃分準(zhǔn)則》規(guī)定了計算機(jī)

軟件可維護(hù)性：與進(jìn)行規(guī)定的修改難易程度有關(guān)的一系統(tǒng)平安愛護(hù)實力的5個等級，即：

組屬性。，第一級：用戶自主愛護(hù)級；其次級：系統(tǒng)審計愛護(hù)級：

軟件生存周期：軟件產(chǎn)品從形成概念起先，經(jīng)過開發(fā)、第三級：平安標(biāo)記愛護(hù)級：第四級：結(jié)構(gòu)化愛護(hù)級；第五

運用和維護(hù)，直到最終不再運用的過程。級：訪問驗證愛護(hù)級。

軟件牢靠性和可維護(hù)性大綱：為保證軟件滿足規(guī)定的該標(biāo)準(zhǔn)適用計算機(jī)信息系統(tǒng)平安愛護(hù)技術(shù)實力等級

牢靠性和可維護(hù)性要求而制定的一套管理文件?？梢奃是的劃分。計算機(jī)信息系統(tǒng)平安愛護(hù)實力隨著平安愛護(hù)等級

錯誤的。的增高，漸漸增加。

參考答案(14)D1.第一級用戶自主愛護(hù)級

試題(15)本級的計算機(jī)信息系統(tǒng)可信計算基(trusted

一個密碼系統(tǒng)，通常簡稱為密碼體制?？捎晌逶M(M,computingbaseofcomputerinformationsystem)通過隔離用

C,K,E,D)構(gòu)成密碼體制模型，以下有關(guān)敘述中，(15)戶與數(shù)據(jù)，運用戶具備自主平安愛護(hù)的實力。它具有爹種

是不正確的。形式的限制實力，對用戶實施訪問限制，即為用戶供應(yīng)可

(15)A.M代表明文空間；C代表密文空間；K代表密行的手段，愛護(hù)用戶和用戶組信息，避開其他用戶對數(shù)據(jù)

鑰空間；E代表加密算法；的非法讀寫與破壞。

D代表解密算法(1)自主訪問限制(2)身份鑒別(3)數(shù)據(jù)完整性

B.密鑰空間是全體密鑰的集合，每一個密鑰K均由加2.其次級系統(tǒng)審計愛護(hù)級

密密鑰Ke和解密密鑰Kd組成，即有K-<Ke,Kd>與用戶自主愛護(hù)級相比，本級的計算機(jī)信息系統(tǒng)可信

C.加密算法是一簇由M到C的加密變換，即有C=計算基實施了粒度更細(xì)的自主

(M,Kd)7訪問限制，它通過登錄規(guī)程、審計平安性相關(guān)事務(wù)和隔離

D.解密算法是一簇由C到M的加密變換，即有M-(C,資源，運用戶對自己的行為負(fù)責(zé)。

Kd)(1)自主訪問限制(2)身份鑒別(3)客體重用

試題(15)分析(4)審計(5)數(shù)據(jù)完整性

如下圖所示，用戶A與B之間加密傳輸?shù)摹跋ⅰ保?.第三級平安標(biāo)記愛護(hù)級

即實際數(shù)據(jù)，稱為“明文”(用“M”表示)。M可以是任本級的計算機(jī)信息系統(tǒng)可信計算基具有系統(tǒng)審計愛

何類型的未加密數(shù)據(jù)。因為它是“明文的”，所以運用之護(hù)級的全部功能。此外，還供應(yīng)有關(guān)平安策略模型、數(shù)據(jù)

前不必解密。加密的消息是“密文”(用“C”表示)。標(biāo)記以及主體對客體強(qiáng)制訪問限制的非形式化描述；具有

從數(shù)學(xué)角度講，加密只是一種從M定義域到C值域精確地標(biāo)記輸出信息的實力；消退通過測試發(fā)覺的任何錯

的函數(shù)，解密正好是加密的反函數(shù)。事實上，大多數(shù)密碼誤。

術(shù)函數(shù)的定義域和值域是相同的(也就是位或字節(jié)序列),(1)自主訪問限制⑵強(qiáng)制訪問限制(3)標(biāo)記

我們用：(4)身份鑒別(5)客體重用(6)審計(7)數(shù)據(jù)完整性

C-E(M)表示加密；M-D(C)表示解密。4.第四級結(jié)構(gòu)化愛護(hù)級

那么，M=D(E(M))將自動成立(否則將無法從密文中本級的計算機(jī)信息系統(tǒng)可信計算基建立于一個明確

取回明文在實際蜜碼術(shù)中，通常不關(guān)切單獨的加密和解密定義的形式化平安策略模型之上，它要求將第三級系統(tǒng)中

函數(shù)，而更關(guān)切由密鑰索引的函數(shù)類，即：的自主和強(qiáng)制訪問限制擴(kuò)展到全部主體與客體。此外，還

C=E{k)(M)加密；(本題目中應(yīng)為C=(M,Ke》要考慮隱藏通道。本級的計算機(jī)信息系統(tǒng)可信計算基必需

M-D{k)(C)解密。結(jié)構(gòu)化為關(guān)鍵愛護(hù)元素和非關(guān)鍵愛護(hù)元素。計算機(jī)信息系

則有，M-D{k)(E(k)(M))?統(tǒng)可信計算基的接口也必需經(jīng)過明確定義，使其設(shè)計與實

同樣有，MWD{kl}(E{k2}(M))。這個不等式可以很好現(xiàn)能夠經(jīng)受更充分的測試和更完整的評審。系統(tǒng)具有相當(dāng)

的抗?jié)B透實力。參考答案(18)A

(1)自主訪問限制(2)強(qiáng)制訪問限制(3)標(biāo)記(4)身份鑒別試題

(5)客體重用(6)審計(7)數(shù)據(jù)完整性(8)隱藏信道分析(19)IEEE802系列規(guī)范、TCP協(xié)議、MPEG協(xié)議分別工作

(9)可信路徑在(19)。

5.第五級訪問驗證愛護(hù)級(19)A.數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、表不層

本級的計算機(jī)信息系統(tǒng)可信計算基滿足訪問監(jiān)控器B.數(shù)據(jù)鏈路層、傳輸層、表示層

需求。訪問監(jiān)控器仲裁主體對客體的全部訪問。訪問監(jiān)控C.網(wǎng)絡(luò)層、網(wǎng)絡(luò)層、應(yīng)用層

器本身是抗纂改的；必需足夠小，能夠分析和測試。為了D.數(shù)據(jù)鏈路層、傳輸層、應(yīng)用層

滿足訪問監(jiān)控器需求，計算機(jī)信息系統(tǒng)可信計算基在其構(gòu)試題(19)分析

造時，解除了那些對實施平安策略來說并非必要的代碼；開放式系統(tǒng)互聯(lián)參考模型-OSI七層模型，通過7個層

在設(shè)計和實現(xiàn)時，從系統(tǒng)工程角度將其困難性降低到最小次化的結(jié)構(gòu)模型使不同的系統(tǒng)不同的網(wǎng)絡(luò)之間實現(xiàn)牢靠

程度。系統(tǒng)具有很高的抗?jié)B透實力。的通信。該模型從低到高分別為：物理層(PhysicalLayer)、

(1)自主訪問限制(2)強(qiáng)制訪問限制(3)標(biāo)記(4)身份鑒別數(shù)據(jù)鏈路層(DataLinkLayer)、網(wǎng)絡(luò)層(NetworkLayer)、傳

(5)客體重用(6)審計(7)數(shù)據(jù)完整性(8)隱藏信道分析輸層(TransportLayer)、會話層(SessionLayer)、表示層

(9)可信路徑(10)可信復(fù)原(PresentationLayer)、應(yīng)用層(ApplicationLayer)o

商業(yè)銀行新增機(jī)構(gòu)的信息平安愛護(hù)等級為平安標(biāo)記(1)最典型的數(shù)據(jù)鏈路層協(xié)議是IEEE開發(fā)的802系列

愛護(hù)級。規(guī)范，在該系列規(guī)范中將數(shù)據(jù)鏈路層分成了兩個子層：邏

參考答案(16)D輯鏈踣限制層(LLC)和介質(zhì)訪問限制層(MAC)。

試題(17)①LLC層：負(fù)責(zé)建立和維護(hù)兩臺通信設(shè)備之間的邏輯

網(wǎng)吧管理員小李發(fā)覺局域網(wǎng)中有若干臺電腦有感染通信鏈路。

病毒的跡象，這時應(yīng)首先一(17),以避開病毒的進(jìn)一步擴(kuò)②MAC層：限制多個信息復(fù)用一個物理介質(zhì)。MAC

散。層供應(yīng)對網(wǎng)卡的共享訪問與網(wǎng)卡的干脆通信。網(wǎng)卡在出廠

(17)A.關(guān)閉服務(wù)器B.啟動反病毒軟件查殺前會被安排唯一的由12位十六進(jìn)制數(shù)表示的MAC地址，

C.斷開有嫌疑計算機(jī)的物理網(wǎng)絡(luò)連接MAC地址可供應(yīng)應(yīng)LLC層來建立同一個局域網(wǎng)中兩臺設(shè)

D.關(guān)閉網(wǎng)絡(luò)交換機(jī)備之間的邏輯鏈路。

試題(17)分析IEEE802規(guī)范目前主要包括以下內(nèi)容。

當(dāng)發(fā)覺局域網(wǎng)中有若干臺電腦有感染病毒跡象時，網(wǎng)802.1:802協(xié)議概論?802.2:邏輯鏈路限制層(LLC)協(xié)議。

吧管理員應(yīng)當(dāng)首先馬上斷開有嫌疑的計算機(jī)的物理網(wǎng)絡(luò)802.3:以太網(wǎng)的CSMA/CD(載波監(jiān)聽多路訪問/沖突檢

連接，查看病毒的特征，看看這個病毒是最新的病毒，還測)協(xié)議，802.4:令牌總線(TokenBus)協(xié)議。802.5:令牌環(huán)

是現(xiàn)有反病毒軟件可以處理的。假如現(xiàn)有反病毒軟件能夠(TokenRing)協(xié)議。802.6:城域網(wǎng)(MAN)協(xié)議。802.7:寬帶

處理，只是該計算機(jī)沒有安裝反病毒軟件或者禁用了反病技術(shù)協(xié)議。802.8:光纖技術(shù)協(xié)議?802.9:局域網(wǎng)上的語音/

毒軟件，可以馬上起先對該計算機(jī)進(jìn)行查殺工作。假如是數(shù)據(jù)集成規(guī)范?802.10:局域網(wǎng)平安互操作標(biāo)準(zhǔn)。

一種新的未知病毒，那只有求教于反病毒軟件廠商和因特?802.-11:無線局域網(wǎng)(WLAN)標(biāo)準(zhǔn)協(xié)議。

網(wǎng)，找到查殺或者防范的措施，并馬上在網(wǎng)絡(luò)中的全部計(2)工作在傳輸層的協(xié)議有TCP、UDP、SPX,其中

算機(jī)上實施。TCP和UDP,都屬于TCP/IP協(xié)議族。

參考答案(17)C(3)在0S1參考模型中表示層的規(guī)范包括：(1)數(shù)據(jù)

試題(18)編碼方式的約定；(2)本地句法的轉(zhuǎn)換。各種表示數(shù)據(jù)的

在構(gòu)建信息平安管理體系中，應(yīng)建立起一套動態(tài)閉環(huán)格式的協(xié)議也屬于表示層，例如MPEG、JPEG等。

的管理流程，這套流程指的是(18)。綜上所述B是正確的。

(18)A,評估一響應(yīng)一防護(hù)一評估參考答案(19)B

B.檢測一分析一防護(hù)一檢測'試題(20)一個網(wǎng)絡(luò)協(xié)議至少包括三個要素，(20)不是網(wǎng)絡(luò)

C.評估一防護(hù)一響應(yīng)一評估協(xié)議要素。

D.檢測一評估一防護(hù)一檢測(20)A.語法B.語義C.層次D.時序

試題(18)分析試題(20)分析

信息平安管理體系的建立是一個目標(biāo)疊加的過程，是網(wǎng)絡(luò)協(xié)議三要素如下：

在不斷發(fā)展變更的技術(shù)環(huán)境中進(jìn)行的，是一個動態(tài)的、閉語法：確定通信雙方“如何講”，定義用戶數(shù)據(jù)與限

環(huán)的風(fēng)險管理過程；要想獲得有效的成果，須要從評估、制信息的結(jié)構(gòu)和格式。

響應(yīng)、防護(hù)，到再評估。這些都須要企業(yè)從高層到具體工語義：確定通信雙方“講什么”，定義了須要發(fā)出何

作人員的參加和重視，否則只能是流于形式與過程，起不種限制信息、完成的動作，以及作出的響應(yīng)。

到真正有效的平安限制的目的和作用。時序：確定通信雙方“講話的次序”，對事務(wù)實現(xiàn)依

次進(jìn)行具體說明。作系統(tǒng)、應(yīng)用與文件系統(tǒng)的組合供應(yīng)存儲的集中區(qū)域。相

可見C不是網(wǎng)絡(luò)協(xié)議要素。對于封閉的SAN來說，設(shè)備要由單一廠商供應(yīng)且通常須

參考答案(20)C要額外的軟件。開放式SAN的優(yōu)勢是：它可以選擇任何

試題(21)廠商的產(chǎn)品，采納最優(yōu)的存儲設(shè)備、服務(wù)器和應(yīng)用程序以

以下網(wǎng)絡(luò)存儲模式中，真正實現(xiàn)即插即用的是(21)。滿足業(yè)務(wù)需求；保證對現(xiàn)存的存儲設(shè)備、服務(wù)器和應(yīng)用程

A.DASB.NASC.openSAND.智能化SAN序的投資愛護(hù)；在存儲和SAN基礎(chǔ)結(jié)構(gòu)之間有一組開放

試題(21)分析接口，便于用戶應(yīng)用實施。

網(wǎng)絡(luò)存儲技術(shù)是基于數(shù)據(jù)存儲的一種通用網(wǎng)絡(luò)術(shù)語。智能化SAN:SAN在向智能化的方向發(fā)展，智能化的

網(wǎng)絡(luò)存儲設(shè)備供應(yīng)網(wǎng)絡(luò)信息系統(tǒng)的信息存取和共享服務(wù)，SAN的好處是：管理功能內(nèi)嵌，使服務(wù)器和存儲限制器擺

其主要特征體現(xiàn)在：超大存儲容量、大數(shù)據(jù)傳輸率，以及脫了管理負(fù)荷，發(fā)揮最優(yōu)的性能；分布式智能可以使SAN

高系統(tǒng)可用性。要實現(xiàn)存儲設(shè)備的性能特征，采納RAID具有高牢靠性、可用性和可伸縮性：智能化的SAN為實

作為存儲實體足全部廠家的必定選擇。傳統(tǒng)的網(wǎng)絡(luò)存儲設(shè)施跨異構(gòu)平臺環(huán)境的先進(jìn)的存儲管理功能奠定了基礎(chǔ)。集

備都是將RAID硬盤陣列干脆連接到網(wǎng)絡(luò)系統(tǒng)的服務(wù)器成的SAN可以做到：智能化的基礎(chǔ)結(jié)構(gòu)與存儲設(shè)備和存

上，這種形式的網(wǎng)絡(luò)存儲結(jié)構(gòu)稱為DAS(DirectAttached儲管理功能的完整集成，可產(chǎn)生經(jīng)互操作認(rèn)證的SAN解

Storage)