軟件資格考試信息系統(tǒng)管理工程師(中級(jí))(基礎(chǔ)知識(shí)、應(yīng)用技術(shù))合卷試卷及答案指導(dǎo)

軟件資格考試信息系統(tǒng)管理工程師(基礎(chǔ)知識(shí)、應(yīng)用技術(shù))合卷(中級(jí))自測(cè)試卷(答案在后面)一、基礎(chǔ)知識(shí)（客觀選擇題，75題，每題1分，共75分）1、什么是信息系統(tǒng)管理工程師？A、負(fù)責(zé)信息系統(tǒng)的運(yùn)行維護(hù)和技術(shù)支持的專業(yè)人員B、負(fù)責(zé)信息系統(tǒng)的規(guī)劃、設(shè)計(jì)和實(shí)施的專業(yè)人員C、負(fù)責(zé)信息系統(tǒng)的項(xiàng)目管理、質(zhì)量控制和技術(shù)監(jiān)督的專業(yè)人員D、負(fù)責(zé)信息系統(tǒng)的市場(chǎng)推廣和銷售的專業(yè)人員2、在信息系統(tǒng)管理中，以下哪項(xiàng)不是信息系統(tǒng)的生命周期階段？A、規(guī)劃與設(shè)計(jì)B、開(kāi)發(fā)與測(cè)試C、部署與實(shí)施D、市場(chǎng)推廣3、題干：在信息系統(tǒng)管理中，以下哪項(xiàng)不屬于信息系統(tǒng)的生命周期階段？A.需求分析B.設(shè)計(jì)C.構(gòu)建實(shí)施D.運(yùn)營(yíng)維護(hù)E.拆遷廢棄4、題干：在項(xiàng)目管理中，以下哪項(xiàng)不是敏捷開(kāi)發(fā)方法的特點(diǎn)？A.靈活響應(yīng)變化B.小型迭代開(kāi)發(fā)C.強(qiáng)調(diào)文檔D.需求優(yōu)先級(jí)動(dòng)態(tài)調(diào)整E.團(tuán)隊(duì)協(xié)作5、在信息系統(tǒng)中，數(shù)據(jù)備份的重要性體現(xiàn)在哪些方面？A、保證數(shù)據(jù)的完整性B、提高系統(tǒng)的可靠性C、便于數(shù)據(jù)的恢復(fù)D、減少數(shù)據(jù)丟失的風(fēng)險(xiǎn)6、以下關(guān)于信息系統(tǒng)項(xiàng)目管理中風(fēng)險(xiǎn)管理說(shuō)法正確的是：A、風(fēng)險(xiǎn)管理是項(xiàng)目管理中的一個(gè)階段B、風(fēng)險(xiǎn)管理是項(xiàng)目管理的一個(gè)方面C、風(fēng)險(xiǎn)管理貫穿于項(xiàng)目管理的始終D、風(fēng)險(xiǎn)管理的目的是為了消除所有風(fēng)險(xiǎn)7、在信息系統(tǒng)管理中，以下哪個(gè)概念不屬于項(xiàng)目管理過(guò)程中的“五大過(guò)程組”？A.啟動(dòng)過(guò)程組B.規(guī)劃過(guò)程組C.執(zhí)行過(guò)程組D.數(shù)據(jù)庫(kù)設(shè)計(jì)8、以下關(guān)于信息系統(tǒng)安全的說(shuō)法中，錯(cuò)誤的是？A.信息系統(tǒng)安全應(yīng)包括物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全等多個(gè)方面B.信息系統(tǒng)安全需要遵循最小權(quán)限原則，確保用戶只能訪問(wèn)其工作所需的資源C.信息系統(tǒng)的安全策略應(yīng)該由高層管理團(tuán)隊(duì)制定，并定期審查和更新D.信息系統(tǒng)安全不需要考慮人為因素，因?yàn)槿耸遣豢煽康?、關(guān)于數(shù)據(jù)庫(kù)事務(wù)處理的ACID特性，下列描述錯(cuò)誤的是：A)原子性（Atomicity）確保事務(wù)要么全部完成，要么完全不發(fā)生。B)一致性（Consistency）保證事務(wù)完成后系統(tǒng)的狀態(tài)是一致的，即所有事務(wù)規(guī)則都已正確應(yīng)用。C)隔離性（Isolation）意味著多個(gè)事務(wù)并發(fā)執(zhí)行時(shí)，其效果等同于這些事務(wù)按某種順序串行執(zhí)行。D)持久性（Durability）是指一旦事務(wù)提交后，即使系統(tǒng)發(fā)生故障，該事務(wù)對(duì)數(shù)據(jù)庫(kù)的影響也應(yīng)該是永久保存的。E)所有上述描述都是正確的。10、在軟件開(kāi)發(fā)生命周期中，哪一個(gè)階段主要負(fù)責(zé)確定項(xiàng)目目標(biāo)和范圍，以及定義項(xiàng)目的主要功能？A)需求分析B)設(shè)計(jì)C)編碼D)測(cè)試E)維護(hù)11、題干：在信息系統(tǒng)管理過(guò)程中，關(guān)于“項(xiàng)目范圍管理”的描述，以下哪項(xiàng)是正確的？A.項(xiàng)目范圍管理是指項(xiàng)目團(tuán)隊(duì)確定項(xiàng)目目標(biāo)、范圍和可行性，并保持這些目標(biāo)不變的過(guò)程。B.項(xiàng)目范圍管理是指定義項(xiàng)目范圍、創(chuàng)建工作分解結(jié)構(gòu)、控制范圍變更的過(guò)程。C.項(xiàng)目范圍管理是指確保項(xiàng)目團(tuán)隊(duì)理解項(xiàng)目目標(biāo)、范圍和約束，并保持項(xiàng)目焦點(diǎn)的過(guò)程。D.項(xiàng)目范圍管理是指確定項(xiàng)目目標(biāo)、范圍、約束和依賴關(guān)系，并確保項(xiàng)目按計(jì)劃實(shí)施的過(guò)程。12、題干：以下關(guān)于“軟件開(kāi)發(fā)生命周期”的說(shuō)法，哪項(xiàng)是錯(cuò)誤的？A.軟件開(kāi)發(fā)生命周期包括需求分析、設(shè)計(jì)、編碼、測(cè)試、部署和維護(hù)等階段。B.軟件開(kāi)發(fā)生命周期模型有瀑布模型、原型模型、螺旋模型等。C.軟件開(kāi)發(fā)生命周期管理是指對(duì)軟件開(kāi)發(fā)生命周期中的各個(gè)階段進(jìn)行管理，確保項(xiàng)目順利進(jìn)行。D.軟件開(kāi)發(fā)生命周期管理包括需求管理、項(xiàng)目管理、質(zhì)量管理、風(fēng)險(xiǎn)管理等。13、在信息系統(tǒng)開(kāi)發(fā)過(guò)程中，下列哪個(gè)階段主要負(fù)責(zé)詳細(xì)調(diào)查與系統(tǒng)化分析，明確系統(tǒng)需求？A.系統(tǒng)規(guī)劃B.系統(tǒng)分析C.系統(tǒng)設(shè)計(jì)D.系統(tǒng)實(shí)施14、關(guān)于數(shù)據(jù)流圖（DFD）的描述，下列哪一項(xiàng)是正確的？A.數(shù)據(jù)流圖主要用于描述程序內(nèi)部邏輯結(jié)構(gòu)。B.數(shù)據(jù)流圖可以用來(lái)表示數(shù)據(jù)在系統(tǒng)中的流動(dòng)情況。C.數(shù)據(jù)流圖是用來(lái)展示數(shù)據(jù)庫(kù)結(jié)構(gòu)的一種工具。D.數(shù)據(jù)流圖是用于硬件設(shè)計(jì)的一種圖形化工具。15、以下哪個(gè)選項(xiàng)是關(guān)于信息系統(tǒng)生命周期管理（ISLM）的正確說(shuō)法？A.ISLM是指信息系統(tǒng)從規(guī)劃、設(shè)計(jì)、實(shí)施到維護(hù)的整個(gè)過(guò)程B.ISLM只關(guān)注信息系統(tǒng)的實(shí)施階段C.ISLM是指信息系統(tǒng)的運(yùn)營(yíng)和維護(hù)階段D.ISLM是指信息系統(tǒng)的規(guī)劃階段16、在信息系統(tǒng)項(xiàng)目管理中，以下哪個(gè)工具或方法用于評(píng)估項(xiàng)目進(jìn)度？A.Gantt圖B.PERT圖C.魚(yú)骨圖D.帕累托圖17、在數(shù)據(jù)庫(kù)系統(tǒng)中，用來(lái)描述數(shù)據(jù)的結(jié)構(gòu)和約束的是：A.數(shù)據(jù)定義語(yǔ)言(DDL)B.數(shù)據(jù)操作語(yǔ)言(DML)C.數(shù)據(jù)控制語(yǔ)言(DCL)D.事務(wù)控制語(yǔ)言(TCL)18、關(guān)于軟件配置管理，下列哪一項(xiàng)不是其主要活動(dòng)？A.版本控制B.變更控制C.配置審計(jì)D.性能優(yōu)化19、在信息系統(tǒng)管理中，以下哪個(gè)不屬于信息系統(tǒng)生命周期中的階段？A.需求分析B.系統(tǒng)設(shè)計(jì)C.系統(tǒng)實(shí)施D.系統(tǒng)維護(hù)E.系統(tǒng)退役20、以下關(guān)于信息系統(tǒng)的集成方法，哪種方法側(cè)重于系統(tǒng)間的數(shù)據(jù)交換和共享？A.面向服務(wù)的架構(gòu)（SOA）B.集成數(shù)據(jù)倉(cāng)庫(kù)C.應(yīng)用集成中間件D.硬件集成21、在數(shù)據(jù)庫(kù)設(shè)計(jì)中，為了提高數(shù)據(jù)庫(kù)的安全性和數(shù)據(jù)的一致性，通常會(huì)使用事務(wù)處理機(jī)制。下列選項(xiàng)中哪一個(gè)不是事務(wù)處理的基本特性？A.原子性（Atomicity）B.一致性（Consistency）C.隔離性（Isolation）D.持久性（Durability）E.完整性（Integrity）22、面向?qū)ο缶幊陶Z(yǔ)言的一個(gè)重要特征是繼承。下列關(guān)于繼承的描述哪一個(gè)是正確的？A.繼承允許子類覆蓋父類的所有方法。B.繼承可以實(shí)現(xiàn)代碼重用，并且允許子類擴(kuò)展或修改父類的行為。C.繼承只能在同一種類型的對(duì)象之間進(jìn)行。D.繼承意味著一個(gè)類只能有一個(gè)父類。23、以下關(guān)于信息系統(tǒng)項(xiàng)目管理的方法論中，不屬于敏捷開(kāi)發(fā)方法的是：A.ScrumB.XPC.WaterfallD.Kanban24、以下關(guān)于信息系統(tǒng)集成項(xiàng)目的風(fēng)險(xiǎn)類型，不屬于技術(shù)風(fēng)險(xiǎn)的是：A.技術(shù)選擇不當(dāng)B.系統(tǒng)兼容性問(wèn)題C.數(shù)據(jù)遷移失敗D.項(xiàng)目進(jìn)度延誤25、下列選項(xiàng)中，不屬于軟件生命周期模型的是：A.瀑布模型B.增量模型C.螺旋模型D.線性模型26、在需求分析階段，用于描述數(shù)據(jù)流程圖的基本元素不包括：A.數(shù)據(jù)流B.處理過(guò)程C.數(shù)據(jù)存儲(chǔ)D.實(shí)體關(guān)系27、以下關(guān)于信息系統(tǒng)生命周期管理說(shuō)法錯(cuò)誤的是：A.生命周期管理是指從系統(tǒng)規(guī)劃到系統(tǒng)退役的全過(guò)程管理B.系統(tǒng)規(guī)劃階段主要包括需求分析、可行性分析、項(xiàng)目立項(xiàng)等C.系統(tǒng)實(shí)施階段主要包括系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)、測(cè)試等D.系統(tǒng)運(yùn)維階段是指系統(tǒng)上線后對(duì)系統(tǒng)進(jìn)行維護(hù)和優(yōu)化28、以下關(guān)于信息系統(tǒng)安全策略的說(shuō)法正確的是：A.信息系統(tǒng)安全策略應(yīng)遵循最小權(quán)限原則B.信息系統(tǒng)安全策略應(yīng)遵循最小化訪問(wèn)原則C.信息系統(tǒng)安全策略應(yīng)遵循最小化控制原則D.信息系統(tǒng)安全策略應(yīng)遵循最小化保護(hù)原則29、在計(jì)算機(jī)網(wǎng)絡(luò)中，OSI參考模型的哪一層負(fù)責(zé)數(shù)據(jù)的表示、加密以及壓縮等功能？A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.會(huì)話層E.表示層F.應(yīng)用層30、在項(xiàng)目管理知識(shí)體系中，“范圍管理”是指什么？A.確定項(xiàng)目的目標(biāo)并制定實(shí)現(xiàn)這些目標(biāo)的計(jì)劃B.控制成本和預(yù)算以確保項(xiàng)目的經(jīng)濟(jì)效益C.定義項(xiàng)目的全部工作范圍，確保完成所有規(guī)定的工作并且只完成規(guī)定的工作D.管理與項(xiàng)目相關(guān)的人力資源，包括團(tuán)隊(duì)建設(shè)和沖突解決E.確保項(xiàng)目按時(shí)完成的所有過(guò)程和活動(dòng)F.確定項(xiàng)目質(zhì)量標(biāo)準(zhǔn)并確保項(xiàng)目符合這些標(biāo)準(zhǔn)31、在信息系統(tǒng)項(xiàng)目管理中，以下哪個(gè)工具或方法不屬于風(fēng)險(xiǎn)管理范疇？A.風(fēng)險(xiǎn)識(shí)別B.資源分配C.影響分析D.風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃32、在信息系統(tǒng)設(shè)計(jì)中，以下哪個(gè)概念不屬于軟件架構(gòu)設(shè)計(jì)的關(guān)鍵要素？A.性能B.安全性C.可用性D.可維護(hù)性33、以下關(guān)于信息系統(tǒng)的生命周期描述錯(cuò)誤的是：A.系統(tǒng)規(guī)劃B.系統(tǒng)分析C.系統(tǒng)設(shè)計(jì)D.系統(tǒng)運(yùn)行維護(hù)34、關(guān)于信息系統(tǒng)項(xiàng)目管理，以下說(shuō)法正確的是：A.項(xiàng)目經(jīng)理負(fù)責(zé)項(xiàng)目的整體管理，但不負(fù)責(zé)具體任務(wù)執(zhí)行B.項(xiàng)目經(jīng)理負(fù)責(zé)項(xiàng)目的整體管理，同時(shí)也負(fù)責(zé)具體任務(wù)執(zhí)行C.項(xiàng)目經(jīng)理不負(fù)責(zé)項(xiàng)目的整體管理，只負(fù)責(zé)具體任務(wù)執(zhí)行D.項(xiàng)目經(jīng)理負(fù)責(zé)項(xiàng)目的整體管理，但可以委托其他人員負(fù)責(zé)具體任務(wù)執(zhí)行35、【題目】在信息系統(tǒng)管理中，以下哪個(gè)不是常用的項(xiàng)目管理工具？A.項(xiàng)目管理軟件B.風(fēng)險(xiǎn)管理軟件C.人力資源管理軟件D.質(zhì)量管理軟件36、【題目】以下關(guān)于信息系統(tǒng)的安全性的描述，不正確的是：A.信息系統(tǒng)的安全性包括機(jī)密性、完整性、可用性和可控性B.防火墻是保護(hù)信息系統(tǒng)安全的有效手段之一C.數(shù)據(jù)加密技術(shù)可以防止數(shù)據(jù)在傳輸過(guò)程中的泄露D.信息系統(tǒng)安全不包括物理安全37、在信息系統(tǒng)中，以下哪項(xiàng)不屬于信息系統(tǒng)管理的基本職能？（）A.規(guī)劃與設(shè)計(jì)B.開(kāi)發(fā)與實(shí)施C.運(yùn)營(yíng)與維護(hù)D.營(yíng)銷與推廣38、以下哪項(xiàng)不是信息系統(tǒng)項(xiàng)目管理中的關(guān)鍵成功因素？（）A.明確的項(xiàng)目目標(biāo)和范圍B.高效的項(xiàng)目團(tuán)隊(duì)C.優(yōu)秀的項(xiàng)目管理工具D.充足的預(yù)算39、以下關(guān)于信息系統(tǒng)安全威脅的描述中，錯(cuò)誤的是：A.網(wǎng)絡(luò)攻擊是指未經(jīng)授權(quán)的非法用戶對(duì)信息系統(tǒng)進(jìn)行的攻擊行為B.網(wǎng)絡(luò)病毒是一種利用網(wǎng)絡(luò)傳播的惡意軟件，可以破壞或竊取信息C.社會(huì)工程學(xué)攻擊是通過(guò)欺騙手段獲取用戶信息，進(jìn)而進(jìn)行非法活動(dòng)D.操作系統(tǒng)漏洞是指操作系統(tǒng)本身存在的缺陷，可能導(dǎo)致安全風(fēng)險(xiǎn)40、在信息系統(tǒng)的生命周期中，以下哪個(gè)階段是對(duì)系統(tǒng)進(jìn)行維護(hù)和改進(jìn)的關(guān)鍵時(shí)期？A.需求分析階段B.設(shè)計(jì)階段C.開(kāi)發(fā)階段D.運(yùn)維階段41、在信息系統(tǒng)管理中，以下哪項(xiàng)不屬于信息系統(tǒng)的生命周期階段？A.需求分析B.系統(tǒng)設(shè)計(jì)C.系統(tǒng)測(cè)試D.系統(tǒng)維護(hù)42、在信息系統(tǒng)管理中，以下哪種技術(shù)不屬于數(shù)據(jù)備份的方法？A.磁帶備份B.光盤(pán)備份C.磁盤(pán)備份D.硬盤(pán)備份43、以下哪個(gè)不屬于軟件工程的基本原則？（）A.可用性原則B.實(shí)用性原則C.可維護(hù)性原則D.可擴(kuò)展性原則44、以下哪個(gè)不屬于軟件生命周期管理的主要活動(dòng)？（）A.需求分析B.設(shè)計(jì)C.編碼D.上市45、在信息系統(tǒng)管理中，以下哪項(xiàng)不是影響信息系統(tǒng)安全的內(nèi)部威脅？A.員工疏忽B.網(wǎng)絡(luò)攻擊C.惡意軟件D.物理訪問(wèn)控制不當(dāng)46、在信息系統(tǒng)項(xiàng)目管理中，以下哪項(xiàng)不是項(xiàng)目管理的核心過(guò)程？A.項(xiàng)目啟動(dòng)B.項(xiàng)目規(guī)劃C.項(xiàng)目執(zhí)行D.項(xiàng)目收尾47、在信息系統(tǒng)項(xiàng)目管理中，以下哪項(xiàng)不是項(xiàng)目風(fēng)險(xiǎn)管理的步驟？A.風(fēng)險(xiǎn)識(shí)別B.風(fēng)險(xiǎn)分析C.風(fēng)險(xiǎn)規(guī)避D.風(fēng)險(xiǎn)監(jiān)控48、以下哪個(gè)技術(shù)不屬于信息系統(tǒng)安全中的加密技術(shù)？A.對(duì)稱加密B.非對(duì)稱加密C.公鑰基礎(chǔ)設(shè)施（PKI）D.數(shù)字簽名49、在信息系統(tǒng)項(xiàng)目管理中，以下哪項(xiàng)不屬于項(xiàng)目風(fēng)險(xiǎn)管理的基本過(guò)程？A.風(fēng)險(xiǎn)識(shí)別B.風(fēng)險(xiǎn)分析C.風(fēng)險(xiǎn)應(yīng)對(duì)D.項(xiàng)目計(jì)劃50、在數(shù)據(jù)庫(kù)設(shè)計(jì)中，第三范式（3NF）的主要目的是什么？A.避免數(shù)據(jù)冗余B.提高查詢效率C.確保數(shù)據(jù)的完整性D.優(yōu)化存儲(chǔ)空間51、在信息系統(tǒng)管理中，以下哪項(xiàng)不是信息系統(tǒng)的生命周期階段？A.需求分析B.設(shè)計(jì)開(kāi)發(fā)C.運(yùn)營(yíng)維護(hù)D.系統(tǒng)升級(jí)52、在項(xiàng)目管理中，以下哪項(xiàng)不屬于項(xiàng)目管理的五大過(guò)程組？A.啟動(dòng)過(guò)程組B.規(guī)劃過(guò)程組C.執(zhí)行過(guò)程組D.監(jiān)控與控制過(guò)程組E.收尾過(guò)程組53、以下關(guān)于信息系統(tǒng)項(xiàng)目管理中風(fēng)險(xiǎn)管理的說(shuō)法，正確的是（）。A.風(fēng)險(xiǎn)管理是指在整個(gè)項(xiàng)目生命周期中，識(shí)別、評(píng)估、應(yīng)對(duì)和監(jiān)控項(xiàng)目風(fēng)險(xiǎn)的整個(gè)過(guò)程B.風(fēng)險(xiǎn)管理僅關(guān)注項(xiàng)目實(shí)施階段的風(fēng)險(xiǎn)C.項(xiàng)目風(fēng)險(xiǎn)管理的主要目的是為了降低風(fēng)險(xiǎn)發(fā)生的概率D.風(fēng)險(xiǎn)管理不需要考慮項(xiàng)目的外部環(huán)境因素54、關(guān)于信息系統(tǒng)安全，以下哪種說(shuō)法是錯(cuò)誤的（）。A.信息系統(tǒng)安全包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全和應(yīng)用安全B.安全審計(jì)是對(duì)信息系統(tǒng)安全狀況的監(jiān)督和檢查C.安全漏洞掃描是一種主動(dòng)的安全防護(hù)技術(shù)D.信息安全等級(jí)保護(hù)制度是我國(guó)的一項(xiàng)基本國(guó)策55、在信息系統(tǒng)管理中，下列哪項(xiàng)不是系統(tǒng)規(guī)劃階段的主要工作內(nèi)容？A.系統(tǒng)需求分析B.系統(tǒng)可行性分析C.系統(tǒng)設(shè)計(jì)D.系統(tǒng)實(shí)施56、以下哪個(gè)選項(xiàng)不屬于信息系統(tǒng)管理中的“三全管理”？A.全面質(zhì)量管理B.全面項(xiàng)目管理C.全面信息管理D.全面過(guò)程管理57、題目：在信息系統(tǒng)管理中，下列哪一項(xiàng)不屬于信息系統(tǒng)的生命周期階段？A.需求分析B.設(shè)計(jì)與開(kāi)發(fā)C.運(yùn)行與維護(hù)D.系統(tǒng)評(píng)估與報(bào)廢58、題目：關(guān)于信息系統(tǒng)的安全措施，以下說(shuō)法不正確的是：A.定期進(jìn)行安全審計(jì)B.使用防火墻防止外部攻擊C.對(duì)重要數(shù)據(jù)進(jìn)行加密存儲(chǔ)D.限制用戶權(quán)限，防止未授權(quán)訪問(wèn)59、在信息系統(tǒng)管理中，下列哪項(xiàng)不屬于IT服務(wù)管理（ITSM）的實(shí)踐領(lǐng)域？A.服務(wù)級(jí)別管理（SLM）B.項(xiàng)目管理C.服務(wù)交付管理D.服務(wù)持續(xù)性管理60、在信息系統(tǒng)安全管理中，以下哪種加密算法被認(rèn)為是最安全的對(duì)稱加密算法？A.DESB.AESC.RSAD.DSA61、關(guān)于軟件生命周期模型中的瀑布模型，以下描述正確的是：A.瀑布模型是一種迭代的開(kāi)發(fā)模型。B.瀑布模型強(qiáng)調(diào)文檔的作用，并且在每個(gè)階段結(jié)束時(shí)都會(huì)產(chǎn)生相應(yīng)的文檔。C.瀑布模型可以快速響應(yīng)需求變更。D.瀑布模型在項(xiàng)目初期就可以明確所有需求。62、在軟件項(xiàng)目管理中，風(fēng)險(xiǎn)管理的過(guò)程包括哪些步驟？A.風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)監(jiān)控B.風(fēng)險(xiǎn)規(guī)劃、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)應(yīng)對(duì)C.風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)量化、風(fēng)險(xiǎn)響應(yīng)規(guī)劃、風(fēng)險(xiǎn)控制D.風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)接受、風(fēng)險(xiǎn)轉(zhuǎn)移63、在信息系統(tǒng)管理中，以下哪項(xiàng)不是導(dǎo)致系統(tǒng)故障的常見(jiàn)原因？A.硬件故障B.軟件缺陷C.用戶操作失誤D.自然災(zāi)害64、以下關(guān)于信息系統(tǒng)安全策略的說(shuō)法中，錯(cuò)誤的是：A.信息系統(tǒng)安全策略應(yīng)遵循最小權(quán)限原則B.信息系統(tǒng)安全策略應(yīng)確保數(shù)據(jù)完整性C.信息系統(tǒng)安全策略應(yīng)優(yōu)先考慮性能D.信息系統(tǒng)安全策略應(yīng)保護(hù)系統(tǒng)免受外部威脅65、在數(shù)據(jù)庫(kù)系統(tǒng)中，事務(wù)的原子性是指A.事務(wù)中的所有操作要么全做，要么全不做，是一個(gè)不可分割的工作單位B.一旦事務(wù)提交，對(duì)數(shù)據(jù)庫(kù)的改變就是永久的C.一個(gè)事務(wù)內(nèi)部的操作及使用的數(shù)據(jù)對(duì)并發(fā)的其他事務(wù)是隔離的D.事務(wù)必須使數(shù)據(jù)庫(kù)從一個(gè)一致性狀態(tài)變到另一個(gè)一致性狀態(tài)66、關(guān)于網(wǎng)絡(luò)層的功能，下列說(shuō)法錯(cuò)誤的是A.實(shí)現(xiàn)數(shù)據(jù)報(bào)的傳輸B.提供路由選擇與轉(zhuǎn)發(fā)服務(wù)C.實(shí)現(xiàn)端到端的數(shù)據(jù)流控制D.處理分組在網(wǎng)絡(luò)間的傳輸延遲67、在信息系統(tǒng)項(xiàng)目管理中，以下哪個(gè)階段通常被稱為“項(xiàng)目收尾階段”？A.規(guī)劃階段B.執(zhí)行階段C.監(jiān)控階段D.收尾階段68、在信息系統(tǒng)設(shè)計(jì)中，以下哪種技術(shù)用于實(shí)現(xiàn)數(shù)據(jù)的持久化存儲(chǔ)？A.數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）B.程序代碼緩存C.文件系統(tǒng)D.操作系統(tǒng)69、在軟件生命周期模型中，螺旋模型結(jié)合了哪種模型的特點(diǎn)，并增加了風(fēng)險(xiǎn)分析？A、瀑布模型B、增量模型C、快速原型模型D、噴泉模型70、在數(shù)據(jù)庫(kù)管理系統(tǒng)中，SQL語(yǔ)言集數(shù)據(jù)定義、數(shù)據(jù)查詢、數(shù)據(jù)操縱和數(shù)據(jù)控制功能于一體，語(yǔ)句ALTERTABLE實(shí)現(xiàn)哪類功能？A、數(shù)據(jù)定義B、數(shù)據(jù)查詢C、數(shù)據(jù)操縱D、數(shù)據(jù)控制71、在信息系統(tǒng)管理中，以下哪項(xiàng)不是信息系統(tǒng)的組成部分？A.硬件設(shè)備B.軟件系統(tǒng)C.數(shù)據(jù)庫(kù)D.用戶72、以下哪項(xiàng)不是信息系統(tǒng)管理的目標(biāo)？A.提高系統(tǒng)運(yùn)行效率B.降低系統(tǒng)成本C.保障系統(tǒng)安全D.滿足用戶需求73、在軟件開(kāi)發(fā)過(guò)程中，下列哪一項(xiàng)不是需求分析階段的主要工作？A.確定軟件系統(tǒng)的功能需求B.編寫(xiě)軟件需求規(guī)格說(shuō)明書(shū)C.進(jìn)行軟件模塊的編碼實(shí)現(xiàn)D.分析軟件系統(tǒng)的性能需求74、關(guān)于信息安全管理體系(ISMS)，以下描述錯(cuò)誤的是：A.ISMS是一個(gè)組織整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及實(shí)現(xiàn)這些目標(biāo)的方法體系。B.ISMS的實(shí)施可以完全依賴于信息技術(shù)手段來(lái)保障信息的安全。C.ISMS的建立和維護(hù)需要遵循PDCA（計(jì)劃-執(zhí)行-檢查-行動(dòng)）的過(guò)程方法。D.ISMS能夠幫助組織保護(hù)其信息資產(chǎn)免受各種安全威脅。75、問(wèn)題：在信息系統(tǒng)管理中，以下哪種方法不屬于信息系統(tǒng)的運(yùn)維管理方法？A.故障管理B.配置管理C.安全管理D.項(xiàng)目管理二、應(yīng)用技術(shù)（全部為主觀問(wèn)答題，總5大題，第一題必選，剩下4選2，每題25分，共75分）第一題【案例材料】某公司正在開(kāi)發(fā)一個(gè)新的客戶關(guān)系管理系統(tǒng)（CRM），該系統(tǒng)旨在提高客戶服務(wù)質(zhì)量，并優(yōu)化內(nèi)部銷售流程。作為信息系統(tǒng)管理工程師，你需要參與到項(xiàng)目的各個(gè)階段，包括需求分析、設(shè)計(jì)、實(shí)施以及后期維護(hù)等環(huán)節(jié)。在設(shè)計(jì)階段，項(xiàng)目組決定使用面向服務(wù)的架構(gòu)（SOA）來(lái)構(gòu)建系統(tǒng)，以便更好地支持未來(lái)的擴(kuò)展和服務(wù)重用。此外，為了保證系統(tǒng)的安全性，項(xiàng)目組還需要考慮數(shù)據(jù)加密、訪問(wèn)控制等安全措施。問(wèn)題：1、在面向服務(wù)的架構(gòu)（SOA）中，什么是服務(wù)？請(qǐng)簡(jiǎn)要描述其特點(diǎn)，并說(shuō)明為什么CRM系統(tǒng)選擇SOA架構(gòu)？2、為了確保CRM系統(tǒng)的數(shù)據(jù)安全，在設(shè)計(jì)階段應(yīng)該采取哪些具體的安全措施？3、在CRM系統(tǒng)的實(shí)施過(guò)程中，如何評(píng)估系統(tǒng)的服務(wù)質(zhì)量和性能？第二題案例材料：某企業(yè)為提高工作效率，決定引入一套新的辦公自動(dòng)化系統(tǒng)。該系統(tǒng)包括電子郵件、文檔管理、日程安排等功能。為了確保系統(tǒng)安全，企業(yè)指定了信息安全部門(mén)負(fù)責(zé)整個(gè)信息系統(tǒng)的安全管理。以下是信息安全部門(mén)在實(shí)施過(guò)程中遇到的問(wèn)題及采取的措施：1.問(wèn)題：?jiǎn)T工對(duì)信息安全意識(shí)不足，經(jīng)常將敏感信息通過(guò)非安全渠道傳輸。措施：信息安全部門(mén)開(kāi)展了信息安全意識(shí)培訓(xùn)，并通過(guò)內(nèi)部郵件、海報(bào)等方式提醒員工注意信息安全。2.問(wèn)題：系統(tǒng)存在漏洞，容易被黑客攻擊。措施：信息安全部門(mén)對(duì)系統(tǒng)進(jìn)行了安全評(píng)估，并進(jìn)行了必要的漏洞修補(bǔ)。3.問(wèn)題：數(shù)據(jù)備份和恢復(fù)機(jī)制不完善，一旦發(fā)生數(shù)據(jù)丟失，將嚴(yán)重影響企業(yè)運(yùn)營(yíng)。措施：信息安全部門(mén)制定了數(shù)據(jù)備份和恢復(fù)策略，并定期進(jìn)行數(shù)據(jù)備份。4.問(wèn)題：?jiǎn)T工對(duì)加密工具的使用不規(guī)范，導(dǎo)致數(shù)據(jù)泄露風(fēng)險(xiǎn)增加。措施：信息安全部門(mén)推廣了加密工具的正確使用方法，并要求員工在傳輸敏感信息時(shí)必須使用加密工具。問(wèn)答題：1、請(qǐng)分析案例中企業(yè)實(shí)施信息系統(tǒng)安全管理過(guò)程中存在的問(wèn)題，并提出相應(yīng)的改進(jìn)措施。（1）員工信息安全意識(shí)不足；（2）系統(tǒng)存在安全漏洞；（3）數(shù)據(jù)備份和恢復(fù)機(jī)制不完善；（4）加密工具使用不規(guī)范。改進(jìn)措施：（1）加強(qiáng)員工信息安全意識(shí)培訓(xùn)，提高員工對(duì)信息安全的重視程度；（2）定期對(duì)系統(tǒng)進(jìn)行安全評(píng)估，及時(shí)修復(fù)漏洞；（3）完善數(shù)據(jù)備份和恢復(fù)機(jī)制，確保數(shù)據(jù)安全；（4）規(guī)范加密工具的使用，降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。2、請(qǐng)簡(jiǎn)述信息安全部門(mén)在實(shí)施信息系統(tǒng)安全管理過(guò)程中采取的措施，并分析這些措施對(duì)提高企業(yè)信息安全水平的作用。（1）開(kāi)展信息安全意識(shí)培訓(xùn)；（2）進(jìn)行系統(tǒng)安全評(píng)估和漏洞修補(bǔ)；（3）制定數(shù)據(jù)備份和恢復(fù)策略；（4）推廣加密工具的正確使用方法。這些措施對(duì)提高企業(yè)信息安全水平的作用：（1）提高員工信息安全意識(shí)，降低信息安全風(fēng)險(xiǎn)；（2）及時(shí)發(fā)現(xiàn)和修復(fù)系統(tǒng)漏洞，提高系統(tǒng)安全性；（3）確保數(shù)據(jù)備份和恢復(fù)的有效性，降低數(shù)據(jù)丟失風(fēng)險(xiǎn)；（4）規(guī)范加密工具使用，降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。第三題案例材料：某公司為了提高其內(nèi)部信息系統(tǒng)的安全性與穩(wěn)定性，決定對(duì)現(xiàn)有的IT基礎(chǔ)設(shè)施進(jìn)行升級(jí)改造。當(dāng)前，該公司的信息系統(tǒng)存在以下問(wèn)題：服務(wù)器硬件老化，頻繁出現(xiàn)故障；網(wǎng)絡(luò)架構(gòu)不合理，導(dǎo)致數(shù)據(jù)傳輸效率低下；缺乏有效的數(shù)據(jù)備份和恢復(fù)機(jī)制，一旦發(fā)生意外情況，數(shù)據(jù)丟失風(fēng)險(xiǎn)高；安全防護(hù)措施不足，易遭受外部攻擊。為此，公司計(jì)劃采取如下措施：更新所有老舊的服務(wù)器設(shè)備，并引入虛擬化技術(shù)來(lái)提高資源利用率；對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行全面優(yōu)化，采用最新的網(wǎng)絡(luò)協(xié)議和技術(shù)；建立健全的數(shù)據(jù)備份方案，包括定期自動(dòng)備份及異地存儲(chǔ)；加強(qiáng)信息安全體系建設(shè)，部署防火墻、入侵檢測(cè)系統(tǒng)等安全設(shè)施?；谝陨媳尘埃?qǐng)回答下列問(wèn)題：1、請(qǐng)簡(jiǎn)述在更新服務(wù)器設(shè)備時(shí)選擇使用虛擬化技術(shù)的主要優(yōu)勢(shì)有哪些？（至少列舉三點(diǎn)）2、針對(duì)該公司網(wǎng)絡(luò)架構(gòu)存在的問(wèn)題，提出一種具體的解決方案，并說(shuō)明理由。3、描述一種適合該公司的數(shù)據(jù)備份策略，并解釋為什么這種策略是合適的。第四題【案例材料】某公司是一家從事電子商務(wù)的企業(yè)，近年來(lái)業(yè)務(wù)迅速發(fā)展，規(guī)模不斷擴(kuò)大。為了提高企業(yè)的信息化水平，公司決定建設(shè)一個(gè)全新的信息系統(tǒng)，以支持企業(yè)的日常運(yùn)營(yíng)和管理。以下是該信息系統(tǒng)建設(shè)的相關(guān)材料：1.項(xiàng)目背景：公司希望通過(guò)建設(shè)信息系統(tǒng)，實(shí)現(xiàn)以下目標(biāo)：（1）提高業(yè)務(wù)處理效率；（2）降低運(yùn)營(yíng)成本；（3）提升客戶滿意度；（4）增強(qiáng)企業(yè)的核心競(jìng)爭(zhēng)力。2.系統(tǒng)需求：（1）系統(tǒng)應(yīng)具備良好的可擴(kuò)展性和可維護(hù)性；（2）系統(tǒng)應(yīng)支持多平臺(tái)、多終端訪問(wèn)；（3）系統(tǒng)應(yīng)具備數(shù)據(jù)安全性和可靠性；（4）系統(tǒng)應(yīng)支持業(yè)務(wù)流程定制和優(yōu)化。3.技術(shù)選型：（1）前端：采用Vue.js框架；（2）后端：采用Java語(yǔ)言和SpringBoot框架；（3）數(shù)據(jù)庫(kù)：采用MySQL數(shù)據(jù)庫(kù)；（4）緩存：采用Redis緩存；（5）消息隊(duì)列：采用RabbitMQ。4.項(xiàng)目實(shí)施：（1）項(xiàng)目團(tuán)隊(duì)由項(xiàng)目經(jīng)理、開(kāi)發(fā)人員、測(cè)試人員、運(yùn)維人員等組成；（2）項(xiàng)目采用敏捷開(kāi)發(fā)模式，分為多個(gè)迭代周期；（3）項(xiàng)目進(jìn)度按照計(jì)劃進(jìn)行，確保按時(shí)交付?！締?wèn)題】1、根據(jù)案例材料，簡(jiǎn)述該信息系統(tǒng)建設(shè)的目標(biāo)和需求。2、結(jié)合案例材料，分析該信息系統(tǒng)采用的技術(shù)選型及其原因。3、根據(jù)案例材料，分析該信息系統(tǒng)實(shí)施過(guò)程中的關(guān)鍵環(huán)節(jié)及其重要性。第五題案例材料：某公司是一家大型企業(yè)，擁有多個(gè)部門(mén)，包括研發(fā)部、市場(chǎng)部、財(cái)務(wù)部等。隨著公司業(yè)務(wù)的不斷擴(kuò)展，信息系統(tǒng)變得越來(lái)越復(fù)雜。公司決定對(duì)現(xiàn)有的信息系統(tǒng)進(jìn)行升級(jí)改造，以提高工作效率和安全性。以下是公司信息系統(tǒng)升級(jí)改造的背景和目標(biāo)：1.背景信息：公司現(xiàn)有信息系統(tǒng)存在多個(gè)孤島，各部門(mén)之間信息共享困難。系統(tǒng)穩(wěn)定性不足，經(jīng)常出現(xiàn)故障，影響業(yè)務(wù)開(kāi)展。安全防護(hù)能力薄弱，存在數(shù)據(jù)泄露風(fēng)險(xiǎn)。2.改造目標(biāo)：實(shí)現(xiàn)各部門(mén)之間信息共享，提高協(xié)作效率。提高系統(tǒng)穩(wěn)定性，減少故障發(fā)生。加強(qiáng)安全防護(hù)，保障數(shù)據(jù)安全。以下是根據(jù)案例材料提出的三個(gè)問(wèn)答題：1、請(qǐng)根據(jù)案例材料，分析公司現(xiàn)有信息系統(tǒng)的不足之處，并提出相應(yīng)的改進(jìn)措施。2、請(qǐng)針對(duì)公司信息系統(tǒng)升級(jí)改造的目標(biāo)，設(shè)計(jì)一套合理的實(shí)施計(jì)劃，包括實(shí)施步驟、時(shí)間節(jié)點(diǎn)和預(yù)期效果。3、請(qǐng)根據(jù)案例材料，提出一套信息安全管理措施，以降低公司信息系統(tǒng)在升級(jí)改造過(guò)程中的安全風(fēng)險(xiǎn)。軟件資格考試信息系統(tǒng)管理工程師(基礎(chǔ)知識(shí)、應(yīng)用技術(shù))合卷(中級(jí))自測(cè)試卷及答案指導(dǎo)一、基礎(chǔ)知識(shí)（客觀選擇題，75題，每題1分，共75分）1、什么是信息系統(tǒng)管理工程師？A、負(fù)責(zé)信息系統(tǒng)的運(yùn)行維護(hù)和技術(shù)支持的專業(yè)人員B、負(fù)責(zé)信息系統(tǒng)的規(guī)劃、設(shè)計(jì)和實(shí)施的專業(yè)人員C、負(fù)責(zé)信息系統(tǒng)的項(xiàng)目管理、質(zhì)量控制和技術(shù)監(jiān)督的專業(yè)人員D、負(fù)責(zé)信息系統(tǒng)的市場(chǎng)推廣和銷售的專業(yè)人員答案：A解析：信息系統(tǒng)管理工程師主要職責(zé)是負(fù)責(zé)信息系統(tǒng)的運(yùn)行維護(hù)和技術(shù)支持，確保信息系統(tǒng)的高效穩(wěn)定運(yùn)行。2、在信息系統(tǒng)管理中，以下哪項(xiàng)不是信息系統(tǒng)的生命周期階段？A、規(guī)劃與設(shè)計(jì)B、開(kāi)發(fā)與測(cè)試C、部署與實(shí)施D、市場(chǎng)推廣答案：D解析：信息系統(tǒng)的生命周期通常包括規(guī)劃與設(shè)計(jì)、開(kāi)發(fā)與測(cè)試、部署與實(shí)施、運(yùn)行維護(hù)和退役等階段。市場(chǎng)推廣不屬于信息系統(tǒng)的生命周期階段，而是產(chǎn)品推向市場(chǎng)的一部分。3、題干：在信息系統(tǒng)管理中，以下哪項(xiàng)不屬于信息系統(tǒng)的生命周期階段？A.需求分析B.設(shè)計(jì)C.構(gòu)建實(shí)施D.運(yùn)營(yíng)維護(hù)E.拆遷廢棄答案：E解析：信息系統(tǒng)的生命周期通常包括需求分析、設(shè)計(jì)、構(gòu)建實(shí)施和運(yùn)營(yíng)維護(hù)等階段。拆遷廢棄通常指的是物理設(shè)備的拆除或系統(tǒng)不再使用，而不是信息系統(tǒng)生命周期的正式階段。因此，E選項(xiàng)不屬于信息系統(tǒng)的生命周期階段。4、題干：在項(xiàng)目管理中，以下哪項(xiàng)不是敏捷開(kāi)發(fā)方法的特點(diǎn)？A.靈活響應(yīng)變化B.小型迭代開(kāi)發(fā)C.強(qiáng)調(diào)文檔D.需求優(yōu)先級(jí)動(dòng)態(tài)調(diào)整E.團(tuán)隊(duì)協(xié)作答案：C解析：敏捷開(kāi)發(fā)方法的特點(diǎn)包括靈活響應(yīng)變化、小型迭代開(kāi)發(fā)、需求優(yōu)先級(jí)動(dòng)態(tài)調(diào)整和團(tuán)隊(duì)協(xié)作等。敏捷開(kāi)發(fā)強(qiáng)調(diào)的是快速響應(yīng)變化，減少不必要的文檔工作，以提高開(kāi)發(fā)效率和系統(tǒng)的靈活性。因此，C選項(xiàng)“強(qiáng)調(diào)文檔”不是敏捷開(kāi)發(fā)方法的特點(diǎn)。5、在信息系統(tǒng)中，數(shù)據(jù)備份的重要性體現(xiàn)在哪些方面？A、保證數(shù)據(jù)的完整性B、提高系統(tǒng)的可靠性C、便于數(shù)據(jù)的恢復(fù)D、減少數(shù)據(jù)丟失的風(fēng)險(xiǎn)答案：ABCD解析：數(shù)據(jù)備份在信息系統(tǒng)中具有多重重要性，具體體現(xiàn)在以下幾個(gè)方面：A、保證數(shù)據(jù)的完整性：備份可以幫助防止數(shù)據(jù)因各種原因（如硬件故障、軟件錯(cuò)誤、人為操作失誤等）導(dǎo)致的損壞或丟失。B、提高系統(tǒng)的可靠性：通過(guò)定期備份，系統(tǒng)可以在出現(xiàn)問(wèn)題時(shí)迅速恢復(fù)到穩(wěn)定狀態(tài)，從而提高系統(tǒng)的可靠性。C、便于數(shù)據(jù)的恢復(fù)：當(dāng)系統(tǒng)發(fā)生故障或數(shù)據(jù)丟失時(shí)，備份的數(shù)據(jù)可以作為恢復(fù)的依據(jù)，快速恢復(fù)數(shù)據(jù)。D、減少數(shù)據(jù)丟失的風(fēng)險(xiǎn)：數(shù)據(jù)備份是減少數(shù)據(jù)丟失風(fēng)險(xiǎn)的重要手段，尤其是在關(guān)鍵業(yè)務(wù)數(shù)據(jù)中，備份的作用更為顯著。因此，選項(xiàng)ABCD都是正確的。6、以下關(guān)于信息系統(tǒng)項(xiàng)目管理中風(fēng)險(xiǎn)管理說(shuō)法正確的是：A、風(fēng)險(xiǎn)管理是項(xiàng)目管理中的一個(gè)階段B、風(fēng)險(xiǎn)管理是項(xiàng)目管理的一個(gè)方面C、風(fēng)險(xiǎn)管理貫穿于項(xiàng)目管理的始終D、風(fēng)險(xiǎn)管理的目的是為了消除所有風(fēng)險(xiǎn)答案：C解析：在信息系統(tǒng)項(xiàng)目管理中，風(fēng)險(xiǎn)管理是一個(gè)持續(xù)的過(guò)程，它并不局限于項(xiàng)目管理的某個(gè)階段，而是貫穿于項(xiàng)目管理的始終。具體分析如下：A、錯(cuò)誤。風(fēng)險(xiǎn)管理并不是項(xiàng)目管理的一個(gè)獨(dú)立階段，而是項(xiàng)目生命周期中持續(xù)進(jìn)行的活動(dòng)。B、正確。風(fēng)險(xiǎn)管理確實(shí)是項(xiàng)目管理的一個(gè)方面，涉及到項(xiàng)目計(jì)劃、執(zhí)行和監(jiān)控。C、正確。風(fēng)險(xiǎn)管理是項(xiàng)目管理過(guò)程中不可或缺的一部分，從項(xiàng)目啟動(dòng)到收尾，都需要進(jìn)行風(fēng)險(xiǎn)識(shí)別、分析和應(yīng)對(duì)。D、錯(cuò)誤。風(fēng)險(xiǎn)管理的目的是通過(guò)識(shí)別、評(píng)估和應(yīng)對(duì)風(fēng)險(xiǎn)，來(lái)減少風(fēng)險(xiǎn)對(duì)項(xiàng)目目標(biāo)的影響，而不是消除所有風(fēng)險(xiǎn)。因?yàn)橥耆L(fēng)險(xiǎn)在現(xiàn)實(shí)中是不可能的。7、在信息系統(tǒng)管理中，以下哪個(gè)概念不屬于項(xiàng)目管理過(guò)程中的“五大過(guò)程組”？A.啟動(dòng)過(guò)程組B.規(guī)劃過(guò)程組C.執(zhí)行過(guò)程組D.數(shù)據(jù)庫(kù)設(shè)計(jì)答案：D解析：信息系統(tǒng)項(xiàng)目管理過(guò)程中的“五大過(guò)程組”包括：?jiǎn)?dòng)過(guò)程組、規(guī)劃過(guò)程組、執(zhí)行過(guò)程組、監(jiān)控過(guò)程組和收尾過(guò)程組。數(shù)據(jù)庫(kù)設(shè)計(jì)并不屬于這五大過(guò)程組之一，它通常被視為信息系統(tǒng)開(kāi)發(fā)中的一個(gè)重要階段，但不是項(xiàng)目管理過(guò)程組的一部分。其他選項(xiàng)A、B、C均屬于項(xiàng)目管理過(guò)程中的五大過(guò)程組。8、以下關(guān)于信息系統(tǒng)安全的說(shuō)法中，錯(cuò)誤的是？A.信息系統(tǒng)安全應(yīng)包括物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全等多個(gè)方面B.信息系統(tǒng)安全需要遵循最小權(quán)限原則，確保用戶只能訪問(wèn)其工作所需的資源C.信息系統(tǒng)的安全策略應(yīng)該由高層管理團(tuán)隊(duì)制定，并定期審查和更新D.信息系統(tǒng)安全不需要考慮人為因素，因?yàn)槿耸遣豢煽康拇鸢福篋解析：信息系統(tǒng)安全是一個(gè)綜合性的概念，確實(shí)應(yīng)包括物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全等多個(gè)方面（選項(xiàng)A正確）。同時(shí)，信息系統(tǒng)安全確實(shí)需要遵循最小權(quán)限原則，以確保用戶只能訪問(wèn)其工作所需的資源（選項(xiàng)B正確）。安全策略應(yīng)由高層管理團(tuán)隊(duì)制定，并定期審查和更新（選項(xiàng)C正確）。然而，選項(xiàng)D的說(shuō)法是錯(cuò)誤的，因?yàn)樾畔⑾到y(tǒng)安全不僅需要考慮技術(shù)層面，還需要考慮人為因素，如員工的安全意識(shí)、操作不當(dāng)?shù)?，這些都是影響信息系統(tǒng)安全的不可忽視的因素。9、關(guān)于數(shù)據(jù)庫(kù)事務(wù)處理的ACID特性，下列描述錯(cuò)誤的是：A)原子性（Atomicity）確保事務(wù)要么全部完成，要么完全不發(fā)生。B)一致性（Consistency）保證事務(wù)完成后系統(tǒng)的狀態(tài)是一致的，即所有事務(wù)規(guī)則都已正確應(yīng)用。C)隔離性（Isolation）意味著多個(gè)事務(wù)并發(fā)執(zhí)行時(shí)，其效果等同于這些事務(wù)按某種順序串行執(zhí)行。D)持久性（Durability）是指一旦事務(wù)提交后，即使系統(tǒng)發(fā)生故障，該事務(wù)對(duì)數(shù)據(jù)庫(kù)的影響也應(yīng)該是永久保存的。E)所有上述描述都是正確的。答案：E解析：ACID特性是確保數(shù)據(jù)庫(kù)事務(wù)可靠性的基石，分別代表原子性（Atomicity）、一致性（Consistency）、隔離性（Isolation）和持久性（Durability）。選項(xiàng)A、B、C、D分別準(zhǔn)確地描述了這四個(gè)特性的含義。因此，選項(xiàng)E斷言所有上述描述都是正確的，實(shí)際上是對(duì)的，所以選擇E作為錯(cuò)誤描述是不正確的。正確答案應(yīng)該是不存在的，但在這種情況下，我們選擇最接近的答案，即E。10、在軟件開(kāi)發(fā)生命周期中，哪一個(gè)階段主要負(fù)責(zé)確定項(xiàng)目目標(biāo)和范圍，以及定義項(xiàng)目的主要功能？A)需求分析B)設(shè)計(jì)C)編碼D)測(cè)試E)維護(hù)答案：A解析：在軟件開(kāi)發(fā)生命周期中，需求分析階段是最開(kāi)始的階段之一，這個(gè)階段的主要任務(wù)是與客戶溝通以明確項(xiàng)目的目標(biāo)、范圍和主要功能需求。設(shè)計(jì)階段則是在明確了需求之后，制定解決方案和架構(gòu)設(shè)計(jì)；編碼階段是根據(jù)設(shè)計(jì)文檔編寫(xiě)程序代碼；測(cè)試階段是為了驗(yàn)證軟件是否符合預(yù)定的要求；維護(hù)階段則是產(chǎn)品發(fā)布后的持續(xù)支持和服務(wù)。因此，正確答案是A)需求分析。11、題干：在信息系統(tǒng)管理過(guò)程中，關(guān)于“項(xiàng)目范圍管理”的描述，以下哪項(xiàng)是正確的？A.項(xiàng)目范圍管理是指項(xiàng)目團(tuán)隊(duì)確定項(xiàng)目目標(biāo)、范圍和可行性，并保持這些目標(biāo)不變的過(guò)程。B.項(xiàng)目范圍管理是指定義項(xiàng)目范圍、創(chuàng)建工作分解結(jié)構(gòu)、控制范圍變更的過(guò)程。C.項(xiàng)目范圍管理是指確保項(xiàng)目團(tuán)隊(duì)理解項(xiàng)目目標(biāo)、范圍和約束，并保持項(xiàng)目焦點(diǎn)的過(guò)程。D.項(xiàng)目范圍管理是指確定項(xiàng)目目標(biāo)、范圍、約束和依賴關(guān)系，并確保項(xiàng)目按計(jì)劃實(shí)施的過(guò)程。答案：B解析：項(xiàng)目范圍管理是指確保項(xiàng)目團(tuán)隊(duì)理解項(xiàng)目目標(biāo)、范圍和約束，并保持項(xiàng)目焦點(diǎn)的過(guò)程。具體包括定義項(xiàng)目范圍、創(chuàng)建工作分解結(jié)構(gòu)、控制范圍變更等。選項(xiàng)B正確描述了項(xiàng)目范圍管理的核心內(nèi)容。其他選項(xiàng)描述不準(zhǔn)確。12、題干：以下關(guān)于“軟件開(kāi)發(fā)生命周期”的說(shuō)法，哪項(xiàng)是錯(cuò)誤的？A.軟件開(kāi)發(fā)生命周期包括需求分析、設(shè)計(jì)、編碼、測(cè)試、部署和維護(hù)等階段。B.軟件開(kāi)發(fā)生命周期模型有瀑布模型、原型模型、螺旋模型等。C.軟件開(kāi)發(fā)生命周期管理是指對(duì)軟件開(kāi)發(fā)生命周期中的各個(gè)階段進(jìn)行管理，確保項(xiàng)目順利進(jìn)行。D.軟件開(kāi)發(fā)生命周期管理包括需求管理、項(xiàng)目管理、質(zhì)量管理、風(fēng)險(xiǎn)管理等。答案：D解析：軟件開(kāi)發(fā)生命周期管理主要包括需求管理、項(xiàng)目管理、質(zhì)量管理、風(fēng)險(xiǎn)管理等方面，但并不包括軟件開(kāi)發(fā)生命周期中的各個(gè)階段的管理。選項(xiàng)D錯(cuò)誤地描述了軟件開(kāi)發(fā)生命周期管理的內(nèi)容。其他選項(xiàng)正確描述了軟件開(kāi)發(fā)生命周期的相關(guān)概念。13、在信息系統(tǒng)開(kāi)發(fā)過(guò)程中，下列哪個(gè)階段主要負(fù)責(zé)詳細(xì)調(diào)查與系統(tǒng)化分析，明確系統(tǒng)需求？A.系統(tǒng)規(guī)劃B.系統(tǒng)分析C.系統(tǒng)設(shè)計(jì)D.系統(tǒng)實(shí)施【答案】B.系統(tǒng)分析【解析】系統(tǒng)分析階段的主要任務(wù)是對(duì)現(xiàn)有系統(tǒng)進(jìn)行詳細(xì)調(diào)查，并對(duì)新系統(tǒng)進(jìn)行需求分析，確定系統(tǒng)的功能要求和技術(shù)指標(biāo)，為后續(xù)的設(shè)計(jì)工作提供依據(jù)。14、關(guān)于數(shù)據(jù)流圖（DFD）的描述，下列哪一項(xiàng)是正確的？A.數(shù)據(jù)流圖主要用于描述程序內(nèi)部邏輯結(jié)構(gòu)。B.數(shù)據(jù)流圖可以用來(lái)表示數(shù)據(jù)在系統(tǒng)中的流動(dòng)情況。C.數(shù)據(jù)流圖是用來(lái)展示數(shù)據(jù)庫(kù)結(jié)構(gòu)的一種工具。D.數(shù)據(jù)流圖是用于硬件設(shè)計(jì)的一種圖形化工具?！敬鸢浮緽.數(shù)據(jù)流圖可以用來(lái)表示數(shù)據(jù)在系統(tǒng)中的流動(dòng)情況?！窘馕觥繑?shù)據(jù)流圖（DFD）是一種圖形化技術(shù)，用來(lái)描述數(shù)據(jù)在一個(gè)系統(tǒng)中的流動(dòng)情況，它主要用來(lái)幫助理解系統(tǒng)的邏輯流程以及數(shù)據(jù)處理過(guò)程，并不是用來(lái)描述程序內(nèi)部邏輯或者數(shù)據(jù)庫(kù)結(jié)構(gòu)的工具。15、以下哪個(gè)選項(xiàng)是關(guān)于信息系統(tǒng)生命周期管理（ISLM）的正確說(shuō)法？A.ISLM是指信息系統(tǒng)從規(guī)劃、設(shè)計(jì)、實(shí)施到維護(hù)的整個(gè)過(guò)程B.ISLM只關(guān)注信息系統(tǒng)的實(shí)施階段C.ISLM是指信息系統(tǒng)的運(yùn)營(yíng)和維護(hù)階段D.ISLM是指信息系統(tǒng)的規(guī)劃階段答案：A解析：信息系統(tǒng)生命周期管理（ISLM）是指信息系統(tǒng)從規(guī)劃、設(shè)計(jì)、實(shí)施到維護(hù)的整個(gè)過(guò)程中，對(duì)信息系統(tǒng)的管理。它包括系統(tǒng)的需求分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施、系統(tǒng)運(yùn)行和維護(hù)等多個(gè)階段。因此，選項(xiàng)A是正確的。16、在信息系統(tǒng)項(xiàng)目管理中，以下哪個(gè)工具或方法用于評(píng)估項(xiàng)目進(jìn)度？A.Gantt圖B.PERT圖C.魚(yú)骨圖D.帕累托圖答案：B解析：PERT圖（ProgramEvaluationandReviewTechnique圖）是一種項(xiàng)目管理工具，用于評(píng)估項(xiàng)目進(jìn)度和識(shí)別關(guān)鍵路徑。它可以幫助項(xiàng)目管理者了解項(xiàng)目各活動(dòng)的持續(xù)時(shí)間，以及項(xiàng)目整體可能延遲的時(shí)間。因此，選項(xiàng)B是正確的。Gantt圖也是項(xiàng)目管理中常用的工具，但它主要用于表示項(xiàng)目的時(shí)間線和任務(wù)分配。魚(yú)骨圖和帕累托圖則是用于問(wèn)題分析和質(zhì)量管理的工具。17、在數(shù)據(jù)庫(kù)系統(tǒng)中，用來(lái)描述數(shù)據(jù)的結(jié)構(gòu)和約束的是：A.數(shù)據(jù)定義語(yǔ)言(DDL)B.數(shù)據(jù)操作語(yǔ)言(DML)C.數(shù)據(jù)控制語(yǔ)言(DCL)D.事務(wù)控制語(yǔ)言(TCL)答案：A.數(shù)據(jù)定義語(yǔ)言(DDL)解析：在關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)(RDBMS)中，數(shù)據(jù)定義語(yǔ)言(DDL)是SQL的一部分，它用于定義數(shù)據(jù)庫(kù)模式。這包括創(chuàng)建表、視圖以及設(shè)置列的數(shù)據(jù)類型和約束（如主鍵、外鍵、唯一性等）。而數(shù)據(jù)操作語(yǔ)言(DML)則用于查詢和更新數(shù)據(jù)；數(shù)據(jù)控制語(yǔ)言(DCL)用于控制對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限；事務(wù)控制語(yǔ)言(TCL)管理數(shù)據(jù)庫(kù)中的事務(wù)。18、關(guān)于軟件配置管理，下列哪一項(xiàng)不是其主要活動(dòng)？A.版本控制B.變更控制C.配置審計(jì)D.性能優(yōu)化答案：D.性能優(yōu)化解析：軟件配置管理(SCM)是指在軟件開(kāi)發(fā)過(guò)程中跟蹤和控制系統(tǒng)的變化。它的主要活動(dòng)包括版本控制（確保能夠追蹤到文件的不同版本）、變更控制（管理和記錄所有修改請(qǐng)求及其影響）以及配置審計(jì)（驗(yàn)證軟件產(chǎn)品的一致性和完整性）。性能優(yōu)化雖然重要，但它屬于軟件工程過(guò)程中的另一部分，并不直接歸屬于SCM的主要職責(zé)范圍內(nèi)。性能優(yōu)化更多地涉及到代碼層面和技術(shù)選型上的決策，旨在提高軟件運(yùn)行效率和服務(wù)質(zhì)量。19、在信息系統(tǒng)管理中，以下哪個(gè)不屬于信息系統(tǒng)生命周期中的階段？A.需求分析B.系統(tǒng)設(shè)計(jì)C.系統(tǒng)實(shí)施D.系統(tǒng)維護(hù)E.系統(tǒng)退役答案：D解析：信息系統(tǒng)生命周期通常包括需求分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施、系統(tǒng)運(yùn)行和維護(hù)以及系統(tǒng)退役等階段。系統(tǒng)維護(hù)是系統(tǒng)運(yùn)行階段的一個(gè)子階段，而不是獨(dú)立的生命周期階段。因此，D選項(xiàng)不屬于信息系統(tǒng)生命周期中的獨(dú)立階段。20、以下關(guān)于信息系統(tǒng)的集成方法，哪種方法側(cè)重于系統(tǒng)間的數(shù)據(jù)交換和共享？A.面向服務(wù)的架構(gòu)（SOA）B.集成數(shù)據(jù)倉(cāng)庫(kù)C.應(yīng)用集成中間件D.硬件集成答案：C解析：應(yīng)用集成中間件是一種軟件框架，用于在不同應(yīng)用程序之間提供數(shù)據(jù)交換和共享的機(jī)制。它允許不同應(yīng)用系統(tǒng)之間進(jìn)行通信，實(shí)現(xiàn)數(shù)據(jù)和服務(wù)的一致性。而面向服務(wù)的架構(gòu)（SOA）是一種設(shè)計(jì)方法，集成數(shù)據(jù)倉(cāng)庫(kù)是用于存儲(chǔ)和整合數(shù)據(jù)的存儲(chǔ)系統(tǒng)，硬件集成則是將不同的硬件設(shè)備物理連接起來(lái)。因此，C選項(xiàng)正確。21、在數(shù)據(jù)庫(kù)設(shè)計(jì)中，為了提高數(shù)據(jù)庫(kù)的安全性和數(shù)據(jù)的一致性，通常會(huì)使用事務(wù)處理機(jī)制。下列選項(xiàng)中哪一個(gè)不是事務(wù)處理的基本特性？A.原子性（Atomicity）B.一致性（Consistency）C.隔離性（Isolation）D.持久性（Durability）E.完整性（Integrity）【正確答案】E.完整性（Integrity）【解析】事務(wù)處理的四個(gè)基本特性通常被簡(jiǎn)稱為ACID特性，即原子性（Atomicity）、一致性（Consistency）、隔離性（Isolation）和持久性（Durability）。完整性雖然也是數(shù)據(jù)庫(kù)設(shè)計(jì)中的一個(gè)重要概念，但它并不是事務(wù)處理的特性之一。22、面向?qū)ο缶幊陶Z(yǔ)言的一個(gè)重要特征是繼承。下列關(guān)于繼承的描述哪一個(gè)是正確的？A.繼承允許子類覆蓋父類的所有方法。B.繼承可以實(shí)現(xiàn)代碼重用，并且允許子類擴(kuò)展或修改父類的行為。C.繼承只能在同一種類型的對(duì)象之間進(jìn)行。D.繼承意味著一個(gè)類只能有一個(gè)父類?！菊_答案】B.繼承可以實(shí)現(xiàn)代碼重用，并且允許子類擴(kuò)展或修改父類的行為。【解析】繼承是面向?qū)ο缶幊讨械囊粋€(gè)基本機(jī)制，它支持代碼的重用。通過(guò)繼承，子類可以獲取父類的屬性和方法，并且可以根據(jù)需要擴(kuò)展或修改這些行為。而選項(xiàng)A錯(cuò)誤，因?yàn)樽宇惪梢赃x擇性地覆蓋父類的方法；選項(xiàng)C過(guò)于限制了繼承的概念，實(shí)際上繼承不僅限于同一類型的對(duì)象；選項(xiàng)D則忽略了多繼承的存在，盡管不是所有面向?qū)ο笳Z(yǔ)言都支持多繼承，但在某些語(yǔ)言中這是允許的。23、以下關(guān)于信息系統(tǒng)項(xiàng)目管理的方法論中，不屬于敏捷開(kāi)發(fā)方法的是：A.ScrumB.XPC.WaterfallD.Kanban答案：C解析：Waterfall（瀑布模型）是一種傳統(tǒng)的軟件開(kāi)發(fā)過(guò)程模型，它強(qiáng)調(diào)順序執(zhí)行的過(guò)程，包括需求分析、設(shè)計(jì)、開(kāi)發(fā)、測(cè)試、部署和維護(hù)等階段。Scrum、XP（極限編程）和Kanban都是敏捷開(kāi)發(fā)方法，強(qiáng)調(diào)快速迭代、靈活性和團(tuán)隊(duì)協(xié)作。因此，C選項(xiàng)Waterfall不屬于敏捷開(kāi)發(fā)方法。24、以下關(guān)于信息系統(tǒng)集成項(xiàng)目的風(fēng)險(xiǎn)類型，不屬于技術(shù)風(fēng)險(xiǎn)的是：A.技術(shù)選擇不當(dāng)B.系統(tǒng)兼容性問(wèn)題C.數(shù)據(jù)遷移失敗D.項(xiàng)目進(jìn)度延誤答案：D解析：技術(shù)風(fēng)險(xiǎn)主要涉及技術(shù)實(shí)施過(guò)程中可能遇到的問(wèn)題，如A選項(xiàng)技術(shù)選擇不當(dāng)、B選項(xiàng)系統(tǒng)兼容性問(wèn)題、C選項(xiàng)數(shù)據(jù)遷移失敗。D選項(xiàng)項(xiàng)目進(jìn)度延誤屬于項(xiàng)目管理的范疇，涉及到項(xiàng)目計(jì)劃、資源分配、時(shí)間管理等，不屬于技術(shù)風(fēng)險(xiǎn)。因此，D選項(xiàng)是正確答案。25、下列選項(xiàng)中，不屬于軟件生命周期模型的是：A.瀑布模型B.增量模型C.螺旋模型D.線性模型【答案】D.線性模型【解析】在軟件工程中，瀑布模型、增量模型和螺旋模型都是常見(jiàn)的軟件開(kāi)發(fā)模型。線性模型并不是一個(gè)標(biāo)準(zhǔn)的軟件生命周期模型，通常我們討論的是線性的瀑布模型，而不是單獨(dú)的線性模型。26、在需求分析階段，用于描述數(shù)據(jù)流程圖的基本元素不包括：A.數(shù)據(jù)流B.處理過(guò)程C.數(shù)據(jù)存儲(chǔ)D.實(shí)體關(guān)系【答案】D.實(shí)體關(guān)系【解析】數(shù)據(jù)流程圖（DFD）是用來(lái)描述系統(tǒng)中數(shù)據(jù)流動(dòng)和處理的基本工具，它由數(shù)據(jù)流、處理過(guò)程、外部實(shí)體以及數(shù)據(jù)存儲(chǔ)四個(gè)基本元素組成。而實(shí)體關(guān)系圖（ER圖）則是用來(lái)描述數(shù)據(jù)之間的關(guān)系，并不是數(shù)據(jù)流程圖的基本元素。27、以下關(guān)于信息系統(tǒng)生命周期管理說(shuō)法錯(cuò)誤的是：A.生命周期管理是指從系統(tǒng)規(guī)劃到系統(tǒng)退役的全過(guò)程管理B.系統(tǒng)規(guī)劃階段主要包括需求分析、可行性分析、項(xiàng)目立項(xiàng)等C.系統(tǒng)實(shí)施階段主要包括系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)、測(cè)試等D.系統(tǒng)運(yùn)維階段是指系統(tǒng)上線后對(duì)系統(tǒng)進(jìn)行維護(hù)和優(yōu)化答案：D解析：D選項(xiàng)錯(cuò)誤。系統(tǒng)運(yùn)維階段是指系統(tǒng)上線后對(duì)系統(tǒng)進(jìn)行維護(hù)和優(yōu)化，而非系統(tǒng)退役階段。系統(tǒng)退役階段是指系統(tǒng)完成使用壽命，進(jìn)行停用和淘汰的過(guò)程。28、以下關(guān)于信息系統(tǒng)安全策略的說(shuō)法正確的是：A.信息系統(tǒng)安全策略應(yīng)遵循最小權(quán)限原則B.信息系統(tǒng)安全策略應(yīng)遵循最小化訪問(wèn)原則C.信息系統(tǒng)安全策略應(yīng)遵循最小化控制原則D.信息系統(tǒng)安全策略應(yīng)遵循最小化保護(hù)原則答案：A解析：A選項(xiàng)正確。信息系統(tǒng)安全策略應(yīng)遵循最小權(quán)限原則，即用戶和程序只被授予完成其任務(wù)所必需的權(quán)限，以減少安全風(fēng)險(xiǎn)。B、C、D選項(xiàng)描述的原則與最小權(quán)限原則不符。29、在計(jì)算機(jī)網(wǎng)絡(luò)中，OSI參考模型的哪一層負(fù)責(zé)數(shù)據(jù)的表示、加密以及壓縮等功能？A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.會(huì)話層E.表示層F.應(yīng)用層正確答案：E解析：OSI七層參考模型中的表示層負(fù)責(zé)處理兩個(gè)通信系統(tǒng)中交換信息的表示方式，包括數(shù)據(jù)格式化、加密和解密等任務(wù)。物理層處理比特流的傳輸，數(shù)據(jù)鏈路層提供節(jié)點(diǎn)之間的可靠數(shù)據(jù)傳輸，網(wǎng)絡(luò)層負(fù)責(zé)路由選擇，會(huì)話層管理會(huì)話，而應(yīng)用層為應(yīng)用程序提供網(wǎng)絡(luò)服務(wù)。30、在項(xiàng)目管理知識(shí)體系中，“范圍管理”是指什么？A.確定項(xiàng)目的目標(biāo)并制定實(shí)現(xiàn)這些目標(biāo)的計(jì)劃B.控制成本和預(yù)算以確保項(xiàng)目的經(jīng)濟(jì)效益C.定義項(xiàng)目的全部工作范圍，確保完成所有規(guī)定的工作并且只完成規(guī)定的工作D.管理與項(xiàng)目相關(guān)的人力資源，包括團(tuán)隊(duì)建設(shè)和沖突解決E.確保項(xiàng)目按時(shí)完成的所有過(guò)程和活動(dòng)F.確定項(xiàng)目質(zhì)量標(biāo)準(zhǔn)并確保項(xiàng)目符合這些標(biāo)準(zhǔn)正確答案：C解析：項(xiàng)目管理中的范圍管理專注于定義和控制什么應(yīng)該被包含在項(xiàng)目之內(nèi)，以及什么不應(yīng)該被包含在項(xiàng)目之內(nèi)。它包括了范圍規(guī)劃、創(chuàng)建工作分解結(jié)構(gòu)（WBS）、范圍定義、范圍核實(shí)和范圍控制等過(guò)程。選項(xiàng)A描述的是整體項(xiàng)目管理的一部分；選項(xiàng)B是成本管理的一部分；選項(xiàng)D涉及人力資源管理；選項(xiàng)E是時(shí)間管理的一部分；選項(xiàng)F則屬于質(zhì)量管理范疇。31、在信息系統(tǒng)項(xiàng)目管理中，以下哪個(gè)工具或方法不屬于風(fēng)險(xiǎn)管理范疇？A.風(fēng)險(xiǎn)識(shí)別B.資源分配C.影響分析D.風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃答案：B解析：在信息系統(tǒng)項(xiàng)目管理中，風(fēng)險(xiǎn)管理包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃。資源分配是項(xiàng)目管理中的資源管理范疇，不屬于風(fēng)險(xiǎn)管理工具或方法。影響分析是風(fēng)險(xiǎn)分析的一部分，屬于風(fēng)險(xiǎn)管理范疇。因此，正確答案是B。32、在信息系統(tǒng)設(shè)計(jì)中，以下哪個(gè)概念不屬于軟件架構(gòu)設(shè)計(jì)的關(guān)鍵要素？A.性能B.安全性C.可用性D.可維護(hù)性答案：C解析：在軟件架構(gòu)設(shè)計(jì)中，性能、安全性和可維護(hù)性是關(guān)鍵要素。性能涉及系統(tǒng)處理能力和響應(yīng)時(shí)間，安全性涉及數(shù)據(jù)保護(hù)和訪問(wèn)控制，可維護(hù)性涉及系統(tǒng)更新和修復(fù)的難易程度?？捎眯噪m然對(duì)于最終用戶非常重要，但它更多地屬于用戶體驗(yàn)設(shè)計(jì)范疇，而不是軟件架構(gòu)設(shè)計(jì)的關(guān)鍵要素。因此，正確答案是C。33、以下關(guān)于信息系統(tǒng)的生命周期描述錯(cuò)誤的是：A.系統(tǒng)規(guī)劃B.系統(tǒng)分析C.系統(tǒng)設(shè)計(jì)D.系統(tǒng)運(yùn)行維護(hù)答案：C解析：信息系統(tǒng)的生命周期通常包括系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施、系統(tǒng)運(yùn)行維護(hù)和系統(tǒng)退役。系統(tǒng)設(shè)計(jì)是系統(tǒng)實(shí)施階段的一部分，因此選項(xiàng)C描述錯(cuò)誤。34、關(guān)于信息系統(tǒng)項(xiàng)目管理，以下說(shuō)法正確的是：A.項(xiàng)目經(jīng)理負(fù)責(zé)項(xiàng)目的整體管理，但不負(fù)責(zé)具體任務(wù)執(zhí)行B.項(xiàng)目經(jīng)理負(fù)責(zé)項(xiàng)目的整體管理，同時(shí)也負(fù)責(zé)具體任務(wù)執(zhí)行C.項(xiàng)目經(jīng)理不負(fù)責(zé)項(xiàng)目的整體管理，只負(fù)責(zé)具體任務(wù)執(zhí)行D.項(xiàng)目經(jīng)理負(fù)責(zé)項(xiàng)目的整體管理，但可以委托其他人員負(fù)責(zé)具體任務(wù)執(zhí)行答案：A解析：項(xiàng)目經(jīng)理在信息系統(tǒng)項(xiàng)目管理中主要負(fù)責(zé)項(xiàng)目的整體管理，包括項(xiàng)目規(guī)劃、組織、執(zhí)行、監(jiān)控和收尾等。具體任務(wù)執(zhí)行通常由項(xiàng)目團(tuán)隊(duì)成員負(fù)責(zé)。因此，選項(xiàng)A描述正確。35、【題目】在信息系統(tǒng)管理中，以下哪個(gè)不是常用的項(xiàng)目管理工具？A.項(xiàng)目管理軟件B.風(fēng)險(xiǎn)管理軟件C.人力資源管理軟件D.質(zhì)量管理軟件【答案】C【解析】在信息系統(tǒng)管理中，項(xiàng)目管理軟件、風(fēng)險(xiǎn)管理軟件和質(zhì)量管理軟件都是常用的工具，用于提高項(xiàng)目管理的效率和質(zhì)量。而人力資源管理軟件通常用于管理企業(yè)的人力資源，如招聘、培訓(xùn)、績(jī)效考核等，并不直接用于項(xiàng)目管理。因此，C選項(xiàng)不是常用的項(xiàng)目管理工具。36、【題目】以下關(guān)于信息系統(tǒng)的安全性的描述，不正確的是：A.信息系統(tǒng)的安全性包括機(jī)密性、完整性、可用性和可控性B.防火墻是保護(hù)信息系統(tǒng)安全的有效手段之一C.數(shù)據(jù)加密技術(shù)可以防止數(shù)據(jù)在傳輸過(guò)程中的泄露D.信息系統(tǒng)安全不包括物理安全【答案】D【解析】信息系統(tǒng)的安全性確實(shí)包括機(jī)密性、完整性、可用性和可控性，這些是確保信息系統(tǒng)安全的基本要素。防火墻是常用的安全手段，用于監(jiān)控和控制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流。數(shù)據(jù)加密技術(shù)可以確保數(shù)據(jù)在傳輸過(guò)程中的安全性。而物理安全是信息系統(tǒng)安全的重要組成部分，包括對(duì)計(jì)算機(jī)硬件、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)介質(zhì)等物理實(shí)體的保護(hù)。因此，D選項(xiàng)描述不正確，信息系統(tǒng)安全包括物理安全。37、在信息系統(tǒng)中，以下哪項(xiàng)不屬于信息系統(tǒng)管理的基本職能？（）A.規(guī)劃與設(shè)計(jì)B.開(kāi)發(fā)與實(shí)施C.運(yùn)營(yíng)與維護(hù)D.營(yíng)銷與推廣答案：D解析：信息系統(tǒng)的管理職能主要包括規(guī)劃與設(shè)計(jì)、開(kāi)發(fā)與實(shí)施、運(yùn)營(yíng)與維護(hù)以及審計(jì)與安全等方面。營(yíng)銷與推廣雖然對(duì)信息系統(tǒng)的發(fā)展有一定影響，但并不屬于信息系統(tǒng)管理的基本職能。因此，選項(xiàng)D是正確答案。38、以下哪項(xiàng)不是信息系統(tǒng)項(xiàng)目管理中的關(guān)鍵成功因素？（）A.明確的項(xiàng)目目標(biāo)和范圍B.高效的項(xiàng)目團(tuán)隊(duì)C.優(yōu)秀的項(xiàng)目管理工具D.充足的預(yù)算答案：C解析：信息系統(tǒng)項(xiàng)目管理中的關(guān)鍵成功因素包括明確的項(xiàng)目目標(biāo)和范圍、高效的項(xiàng)目團(tuán)隊(duì)、良好的溝通以及有效的風(fēng)險(xiǎn)管理等。雖然優(yōu)秀的項(xiàng)目管理工具可以提高項(xiàng)目管理的效率，但它并不是決定項(xiàng)目成功的關(guān)鍵因素。因此，選項(xiàng)C是正確答案。39、以下關(guān)于信息系統(tǒng)安全威脅的描述中，錯(cuò)誤的是：A.網(wǎng)絡(luò)攻擊是指未經(jīng)授權(quán)的非法用戶對(duì)信息系統(tǒng)進(jìn)行的攻擊行為B.網(wǎng)絡(luò)病毒是一種利用網(wǎng)絡(luò)傳播的惡意軟件，可以破壞或竊取信息C.社會(huì)工程學(xué)攻擊是通過(guò)欺騙手段獲取用戶信息，進(jìn)而進(jìn)行非法活動(dòng)D.操作系統(tǒng)漏洞是指操作系統(tǒng)本身存在的缺陷，可能導(dǎo)致安全風(fēng)險(xiǎn)答案：D解析：選項(xiàng)D中的描述是正確的。操作系統(tǒng)漏洞確實(shí)是指操作系統(tǒng)本身存在的缺陷，這些缺陷可能被黑客利用來(lái)實(shí)施攻擊。其他選項(xiàng)A、B、C描述的威脅都是信息系統(tǒng)安全中常見(jiàn)的威脅類型。因此，錯(cuò)誤的描述是D。40、在信息系統(tǒng)的生命周期中，以下哪個(gè)階段是對(duì)系統(tǒng)進(jìn)行維護(hù)和改進(jìn)的關(guān)鍵時(shí)期？A.需求分析階段B.設(shè)計(jì)階段C.開(kāi)發(fā)階段D.運(yùn)維階段答案：D解析：在信息系統(tǒng)的生命周期中，運(yùn)維階段是對(duì)系統(tǒng)進(jìn)行維護(hù)和改進(jìn)的關(guān)鍵時(shí)期。在這一階段，系統(tǒng)已經(jīng)投入運(yùn)行，可能會(huì)因?yàn)楦鞣N原因出現(xiàn)故障或需要升級(jí)改進(jìn)。運(yùn)維階段的主要任務(wù)是確保系統(tǒng)的穩(wěn)定運(yùn)行，及時(shí)修復(fù)問(wèn)題，并根據(jù)用戶需求進(jìn)行必要的功能擴(kuò)展和性能優(yōu)化。因此，正確答案是D。選項(xiàng)A、B、C分別對(duì)應(yīng)生命周期的早期階段，主要涉及系統(tǒng)的規(guī)劃和設(shè)計(jì)。41、在信息系統(tǒng)管理中，以下哪項(xiàng)不屬于信息系統(tǒng)的生命周期階段？A.需求分析B.系統(tǒng)設(shè)計(jì)C.系統(tǒng)測(cè)試D.系統(tǒng)維護(hù)答案：D解析：信息系統(tǒng)的生命周期通常包括需求分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施、系統(tǒng)測(cè)試、系統(tǒng)運(yùn)行和維護(hù)等階段。選項(xiàng)D中的“系統(tǒng)維護(hù)”實(shí)際上是信息系統(tǒng)生命周期中的一個(gè)階段，而非不屬于其階段?？赡艽嬖陬}目表述錯(cuò)誤或選項(xiàng)設(shè)置錯(cuò)誤的情況。如果按照正常邏輯，答案應(yīng)為D。42、在信息系統(tǒng)管理中，以下哪種技術(shù)不屬于數(shù)據(jù)備份的方法？A.磁帶備份B.光盤(pán)備份C.磁盤(pán)備份D.硬盤(pán)備份答案：B解析：數(shù)據(jù)備份的方法主要包括磁帶備份、磁盤(pán)備份（如硬盤(pán)、固態(tài)硬盤(pán)等）和網(wǎng)絡(luò)備份等。光盤(pán)備份雖然也是一種數(shù)據(jù)存儲(chǔ)方式，但由于其存儲(chǔ)容量較小、讀寫(xiě)速度較慢，已不再作為主流的數(shù)據(jù)備份方法。因此，選項(xiàng)B“光盤(pán)備份”不屬于數(shù)據(jù)備份的方法。43、以下哪個(gè)不屬于軟件工程的基本原則？（）A.可用性原則B.實(shí)用性原則C.可維護(hù)性原則D.可擴(kuò)展性原則答案：B解析：軟件工程的基本原則包括實(shí)用性原則、可維護(hù)性原則、可擴(kuò)展性原則等，而可用性原則不屬于軟件工程的基本原則?？捎眯栽瓌t主要是指軟件應(yīng)具有良好的用戶體驗(yàn)和操作便捷性。44、以下哪個(gè)不屬于軟件生命周期管理的主要活動(dòng)？（）A.需求分析B.設(shè)計(jì)C.編碼D.上市答案：D解析：軟件生命周期管理主要包括需求分析、設(shè)計(jì)、編碼、測(cè)試、部署和維護(hù)等主要活動(dòng)。上市不屬于軟件生命周期管理的主要活動(dòng)，上市通常是指軟件產(chǎn)品發(fā)布到市場(chǎng)的過(guò)程。45、在信息系統(tǒng)管理中，以下哪項(xiàng)不是影響信息系統(tǒng)安全的內(nèi)部威脅？A.員工疏忽B.網(wǎng)絡(luò)攻擊C.惡意軟件D.物理訪問(wèn)控制不當(dāng)答案：B解析：本題考查信息系統(tǒng)安全的內(nèi)部威脅。內(nèi)部威脅主要來(lái)源于組織內(nèi)部的個(gè)人或團(tuán)體，如員工疏忽、惡意軟件、物理訪問(wèn)控制不當(dāng)?shù)取６W(wǎng)絡(luò)攻擊通常是指來(lái)自外部的攻擊行為，因此選項(xiàng)B網(wǎng)絡(luò)攻擊不屬于內(nèi)部威脅。其他選項(xiàng)均為影響信息系統(tǒng)安全的內(nèi)部威脅。46、在信息系統(tǒng)項(xiàng)目管理中，以下哪項(xiàng)不是項(xiàng)目管理的核心過(guò)程？A.項(xiàng)目啟動(dòng)B.項(xiàng)目規(guī)劃C.項(xiàng)目執(zhí)行D.項(xiàng)目收尾答案：A解析：本題考查信息系統(tǒng)項(xiàng)目管理的核心過(guò)程。項(xiàng)目管理的核心過(guò)程包括項(xiàng)目啟動(dòng)、項(xiàng)目規(guī)劃、項(xiàng)目執(zhí)行、項(xiàng)目監(jiān)控與控制和項(xiàng)目收尾。項(xiàng)目啟動(dòng)是項(xiàng)目生命周期中的第一個(gè)階段，其主要任務(wù)是明確項(xiàng)目的目標(biāo)和范圍，而非項(xiàng)目管理本身的核心過(guò)程。因此，選項(xiàng)A項(xiàng)目啟動(dòng)不是項(xiàng)目管理的核心過(guò)程。其他選項(xiàng)均為項(xiàng)目管理的核心過(guò)程。47、在信息系統(tǒng)項(xiàng)目管理中，以下哪項(xiàng)不是項(xiàng)目風(fēng)險(xiǎn)管理的步驟？A.風(fēng)險(xiǎn)識(shí)別B.風(fēng)險(xiǎn)分析C.風(fēng)險(xiǎn)規(guī)避D.風(fēng)險(xiǎn)監(jiān)控答案：C解析：項(xiàng)目風(fēng)險(xiǎn)管理的步驟通常包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)應(yīng)對(duì)和風(fēng)險(xiǎn)監(jiān)控。風(fēng)險(xiǎn)規(guī)避并不是項(xiàng)目管理中的一個(gè)常規(guī)步驟，而是指在風(fēng)險(xiǎn)識(shí)別和分析后，如果某個(gè)風(fēng)險(xiǎn)被評(píng)估為不可接受，項(xiàng)目團(tuán)隊(duì)可能選擇不執(zhí)行相關(guān)活動(dòng)或部分活動(dòng)以規(guī)避該風(fēng)險(xiǎn)。因此，C選項(xiàng)是正確答案。48、以下哪個(gè)技術(shù)不屬于信息系統(tǒng)安全中的加密技術(shù)？A.對(duì)稱加密B.非對(duì)稱加密C.公鑰基礎(chǔ)設(shè)施（PKI）D.數(shù)字簽名答案：C解析：對(duì)稱加密和非對(duì)稱加密都是信息安全中的加密技術(shù)。數(shù)字簽名是一種基于非對(duì)稱加密的認(rèn)證技術(shù)。公鑰基礎(chǔ)設(shè)施（PKI）是一個(gè)系統(tǒng)，它提供數(shù)字證書(shū)和數(shù)字簽名服務(wù)，用于驗(yàn)證實(shí)體身份和保證數(shù)據(jù)傳輸?shù)陌踩?。雖然PKI本身不是一種加密技術(shù)，但它依賴于加密技術(shù)來(lái)實(shí)現(xiàn)其功能。因此，C選項(xiàng)不屬于加密技術(shù)。49、在信息系統(tǒng)項(xiàng)目管理中，以下哪項(xiàng)不屬于項(xiàng)目風(fēng)險(xiǎn)管理的基本過(guò)程？A.風(fēng)險(xiǎn)識(shí)別B.風(fēng)險(xiǎn)分析C.風(fēng)險(xiǎn)應(yīng)對(duì)D.項(xiàng)目計(jì)劃答案：D解析：項(xiàng)目風(fēng)險(xiǎn)管理的基本過(guò)程通常包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)應(yīng)對(duì)和風(fēng)險(xiǎn)監(jiān)控。項(xiàng)目計(jì)劃是項(xiàng)目管理的另一個(gè)重要過(guò)程，但不是風(fēng)險(xiǎn)管理的基本過(guò)程。因此，選項(xiàng)D是不屬于項(xiàng)目風(fēng)險(xiǎn)管理基本過(guò)程的選項(xiàng)。50、在數(shù)據(jù)庫(kù)設(shè)計(jì)中，第三范式（3NF）的主要目的是什么？A.避免數(shù)據(jù)冗余B.提高查詢效率C.確保數(shù)據(jù)的完整性D.優(yōu)化存儲(chǔ)空間答案：A解析：第三范式（3NF）是數(shù)據(jù)庫(kù)規(guī)范化理論中的一個(gè)概念，其主要目的是通過(guò)消除非主屬性對(duì)主鍵的部分依賴，從而避免數(shù)據(jù)冗余。3NF確保數(shù)據(jù)表中不存在傳遞依賴，即非主屬性不依賴于非主屬性。雖然3NF也能在一定程度上保證數(shù)據(jù)的完整性，但其主要目的是減少數(shù)據(jù)冗余。因此，選項(xiàng)A是正確的。51、在信息系統(tǒng)管理中，以下哪項(xiàng)不是信息系統(tǒng)的生命周期階段？A.需求分析B.設(shè)計(jì)開(kāi)發(fā)C.運(yùn)營(yíng)維護(hù)D.系統(tǒng)升級(jí)答案：D解析：信息系統(tǒng)生命周期通常包括需求分析、設(shè)計(jì)開(kāi)發(fā)、測(cè)試、部署、運(yùn)營(yíng)維護(hù)和退役階段。系統(tǒng)升級(jí)雖然是運(yùn)營(yíng)維護(hù)階段的一個(gè)組成部分，但不是獨(dú)立的生命周期階段。因此，D項(xiàng)不是信息系統(tǒng)的生命周期階段。52、在項(xiàng)目管理中，以下哪項(xiàng)不屬于項(xiàng)目管理的五大過(guò)程組？A.啟動(dòng)過(guò)程組B.規(guī)劃過(guò)程組C.執(zhí)行過(guò)程組D.監(jiān)控與控制過(guò)程組E.收尾過(guò)程組答案：D解析：項(xiàng)目管理的五大過(guò)程組包括啟動(dòng)過(guò)程組、規(guī)劃過(guò)程組、執(zhí)行過(guò)程組、監(jiān)控與控制過(guò)程組和收尾過(guò)程組。D項(xiàng)中的“監(jiān)控與控制過(guò)程組”實(shí)際上是項(xiàng)目管理的一個(gè)過(guò)程組，因此不屬于答案。正確答案應(yīng)為D。53、以下關(guān)于信息系統(tǒng)項(xiàng)目管理中風(fēng)險(xiǎn)管理的說(shuō)法，正確的是（）。A.風(fēng)險(xiǎn)管理是指在整個(gè)項(xiàng)目生命周期中，識(shí)別、評(píng)估、應(yīng)對(duì)和監(jiān)控項(xiàng)目風(fēng)險(xiǎn)的整個(gè)過(guò)程B.風(fēng)險(xiǎn)管理僅關(guān)注項(xiàng)目實(shí)施階段的風(fēng)險(xiǎn)C.項(xiàng)目風(fēng)險(xiǎn)管理的主要目的是為了降低風(fēng)險(xiǎn)發(fā)生的概率D.風(fēng)險(xiǎn)管理不需要考慮項(xiàng)目的外部環(huán)境因素答案：A解析：風(fēng)險(xiǎn)管理是一個(gè)貫穿整個(gè)項(xiàng)目生命周期的工作，包括項(xiàng)目策劃、執(zhí)行和收尾階段。其目的是通過(guò)識(shí)別、評(píng)估、應(yīng)對(duì)和監(jiān)控項(xiàng)目風(fēng)險(xiǎn)，確保項(xiàng)目能夠順利實(shí)施。選項(xiàng)A正確地描述了風(fēng)險(xiǎn)管理的全過(guò)程。選項(xiàng)B錯(cuò)誤，因?yàn)轱L(fēng)險(xiǎn)管理不僅關(guān)注實(shí)施階段，還要考慮策劃和收尾階段。選項(xiàng)C雖然部分正確，但不是主要目的，主要目的是確保項(xiàng)目目標(biāo)的實(shí)現(xiàn)。選項(xiàng)D錯(cuò)誤，因?yàn)轱L(fēng)險(xiǎn)管理需要考慮項(xiàng)目的外部環(huán)境因素，如市場(chǎng)變化、技術(shù)發(fā)展等。54、關(guān)于信息系統(tǒng)安全，以下哪種說(shuō)法是錯(cuò)誤的（）。A.信息系統(tǒng)安全包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全和應(yīng)用安全B.安全審計(jì)是對(duì)信息系統(tǒng)安全狀況的監(jiān)督和檢查C.安全漏洞掃描是一種主動(dòng)的安全防護(hù)技術(shù)D.信息安全等級(jí)保護(hù)制度是我國(guó)的一項(xiàng)基本國(guó)策答案：C解析：選項(xiàng)A正確，信息系統(tǒng)安全確實(shí)包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全和應(yīng)用安全。選項(xiàng)B正確，安全審計(jì)是確保信息系統(tǒng)安全的一種監(jiān)督和檢查機(jī)制。選項(xiàng)D正確，信息安全等級(jí)保護(hù)制度是我國(guó)為了加強(qiáng)信息安全保障而實(shí)施的一項(xiàng)基本國(guó)策。選項(xiàng)C錯(cuò)誤，安全漏洞掃描是一種被動(dòng)式的安全檢查技術(shù)，它通過(guò)檢測(cè)系統(tǒng)中的安全漏洞來(lái)提高系統(tǒng)的安全性，而不是主動(dòng)防護(hù)。因此，選項(xiàng)C是錯(cuò)誤的。55、在信息系統(tǒng)管理中，下列哪項(xiàng)不是系統(tǒng)規(guī)劃階段的主要工作內(nèi)容？A.系統(tǒng)需求分析B.系統(tǒng)可行性分析C.系統(tǒng)設(shè)計(jì)D.系統(tǒng)實(shí)施答案：C解析：系統(tǒng)規(guī)劃階段的主要工作是確定信息系統(tǒng)的發(fā)展方向和目標(biāo)，進(jìn)行系統(tǒng)需求分析和可行性分析。系統(tǒng)設(shè)計(jì)屬于系統(tǒng)開(kāi)發(fā)階段的工作內(nèi)容。系統(tǒng)實(shí)施則是系統(tǒng)開(kāi)發(fā)完成后的部署階段。因此，選項(xiàng)C“系統(tǒng)設(shè)計(jì)”不是系統(tǒng)規(guī)劃階段的主要工作內(nèi)容。56、以下哪個(gè)選項(xiàng)不屬于信息系統(tǒng)管理中的“三全管理”？A.全面質(zhì)量管理B.全面項(xiàng)目管理C.全面信息管理D.全面過(guò)程管理答案：B解析：“三全管理”是指全面質(zhì)量管理（TQM）、全面信息管理（TIM）和全面過(guò)程管理（TPM）。這三個(gè)方面共同構(gòu)成了信息系統(tǒng)管理的核心。選項(xiàng)B“全面項(xiàng)目管理”雖然與信息系統(tǒng)管理相關(guān)，但不是“三全管理”中的內(nèi)容。因此，選項(xiàng)B不屬于“三全管理”。57、題目：在信息系統(tǒng)管理中，下列哪一項(xiàng)不屬于信息系統(tǒng)的生命周期階段？A.需求分析B.設(shè)計(jì)與開(kāi)發(fā)C.運(yùn)行與維護(hù)D.系統(tǒng)評(píng)估與報(bào)廢答案：A解析：信息系統(tǒng)的生命周期通常包括需求分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)開(kāi)發(fā)、系統(tǒng)實(shí)施、系統(tǒng)運(yùn)行與維護(hù)、系統(tǒng)評(píng)估與報(bào)廢等階段。需求分析是系統(tǒng)設(shè)計(jì)的前期階段，不屬于生命周期的一個(gè)獨(dú)立階段，而是作為系統(tǒng)設(shè)計(jì)的一個(gè)輸入環(huán)節(jié)。因此，A項(xiàng)不屬于信息系統(tǒng)的生命周期階段。58、題目：關(guān)于信息系統(tǒng)的安全措施，以下說(shuō)法不正確的是：A.定期進(jìn)行安全審計(jì)B.使用防火墻防止外部攻擊C.對(duì)重要數(shù)據(jù)進(jìn)行加密存儲(chǔ)D.限制用戶權(quán)限，防止未授權(quán)訪問(wèn)答案：B解析：選項(xiàng)A、C、D都是有效的信息系統(tǒng)安全措施。A項(xiàng)表示定期進(jìn)行安全審計(jì)可以幫助發(fā)現(xiàn)潛在的安全隱患；C項(xiàng)表示對(duì)重要數(shù)據(jù)進(jìn)行加密存儲(chǔ)可以防止數(shù)據(jù)泄露；D項(xiàng)表示限制用戶權(quán)限可以防止未授權(quán)訪問(wèn)。而B(niǎo)項(xiàng)中，防火墻的確是防止外部攻擊的有效手段，但它并不是唯一的措施，而且如果配置不當(dāng)，也有可能被繞過(guò)。因此，B項(xiàng)說(shuō)法不正確。59、在信息系統(tǒng)管理中，下列哪項(xiàng)不屬于IT服務(wù)管理（ITSM）的實(shí)踐領(lǐng)域？A.服務(wù)級(jí)別管理（SLM）B.項(xiàng)目管理C.服務(wù)交付管理D.服務(wù)持續(xù)性管理答案：B解析：IT服務(wù)管理（ITSM）的實(shí)踐領(lǐng)域主要包括服務(wù)級(jí)別管理（SLM）、服務(wù)交付管理、服務(wù)持續(xù)性管理、變更管理、配置管理、問(wèn)題管理等。項(xiàng)目管理雖然與IT服務(wù)相關(guān)，但它是項(xiàng)目管理的范疇，不屬于IT服務(wù)管理的實(shí)踐領(lǐng)域。因此，正確答案是B。60、在信息系統(tǒng)安全管理中，以下哪種加密算法被認(rèn)為是最安全的對(duì)稱加密算法？A.DESB.AESC.RSAD.DSA答案：B解析：AES（高級(jí)加密標(biāo)準(zhǔn)）是一種對(duì)稱加密算法，被廣泛認(rèn)為是目前最安全的對(duì)稱加密算法之一。它由美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）在2001年正式指定為聯(lián)邦信息處理標(biāo)準(zhǔn)FIPSPUB197。DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）雖然也是一種對(duì)稱加密算法，但其密鑰長(zhǎng)度相對(duì)較短，安全性不如AES。RSA和DSA是常用的非對(duì)稱加密算法，不屬于對(duì)稱加密算法。因此，正確答案是B。61、關(guān)于軟件生命周期模型中的瀑布模型，以下描述正確的是：A.瀑布模型是一種迭代的開(kāi)發(fā)模型。B.瀑布模型強(qiáng)調(diào)文檔的作用，并且在每個(gè)階段結(jié)束時(shí)都會(huì)產(chǎn)生相應(yīng)的文檔。C.瀑布模型可以快速響應(yīng)需求變更。D.瀑布模型在項(xiàng)目初期就可以明確所有需求?！敬鸢浮緽【解析】瀑布模型是一種線性的開(kāi)發(fā)過(guò)程模型，它強(qiáng)調(diào)在每個(gè)階段結(jié)束時(shí)都要有完整的文檔。選項(xiàng)A錯(cuò)誤，因?yàn)槠俨寄Ｐ筒皇堑?；選項(xiàng)C錯(cuò)誤，瀑布模型對(duì)需求變更響應(yīng)較慢；選項(xiàng)D雖然有時(shí)候會(huì)在項(xiàng)目初期定義大部分需求，但是并不是瀑布模型的主要特點(diǎn)。62、在軟件項(xiàng)目管理中，風(fēng)險(xiǎn)管理的過(guò)程包括哪些步驟？A.風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)監(jiān)控B.風(fēng)險(xiǎn)規(guī)劃、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)應(yīng)對(duì)C.風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)量化、風(fēng)險(xiǎn)響應(yīng)規(guī)劃、風(fēng)險(xiǎn)控制D.風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)接受、風(fēng)險(xiǎn)轉(zhuǎn)移【答案】C【解析】風(fēng)險(xiǎn)管理通常包括風(fēng)險(xiǎn)識(shí)別（確定哪些風(fēng)險(xiǎn)可能影響項(xiàng)目）、風(fēng)險(xiǎn)量化（分析風(fēng)險(xiǎn)的可能性和影響程度）、風(fēng)險(xiǎn)響應(yīng)規(guī)劃（決定如何處理這些風(fēng)險(xiǎn)）以及風(fēng)險(xiǎn)控制（實(shí)施風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃并監(jiān)控其效果）。選項(xiàng)A中的風(fēng)險(xiǎn)控制正確但缺少了風(fēng)險(xiǎn)量化；選項(xiàng)B中的風(fēng)險(xiǎn)規(guī)劃不屬于具體的風(fēng)險(xiǎn)管理步驟；選項(xiàng)D描述了風(fēng)險(xiǎn)應(yīng)對(duì)策略而不是風(fēng)險(xiǎn)管理的過(guò)程。63、在信息系統(tǒng)管理中，以下哪項(xiàng)不是導(dǎo)致系統(tǒng)故障的常見(jiàn)原因？A.硬件故障B.軟件缺陷C.用戶操作失誤D.自然災(zāi)害答案：D解析：在信息系統(tǒng)管理中，硬件故障、軟件缺陷和用戶操作失誤是導(dǎo)致系統(tǒng)故障的常見(jiàn)原因。而自然災(zāi)害雖然也可能導(dǎo)致系統(tǒng)故障，但它通常不被視為信息系統(tǒng)管理中的常見(jiàn)原因。因此，選項(xiàng)D是正確答案。64、以下關(guān)于信息系統(tǒng)安全策略的說(shuō)法中，錯(cuò)誤的是：A.信息系統(tǒng)安全策略應(yīng)遵循最小權(quán)限原則B.信息系統(tǒng)安全策略應(yīng)確保數(shù)據(jù)完整性C.信息系統(tǒng)安全策略應(yīng)優(yōu)先考慮性能D.信息系統(tǒng)安全策略應(yīng)保護(hù)系統(tǒng)免受外部威脅答案：C解析：信息系統(tǒng)安全策略的核心目標(biāo)是確保信息系統(tǒng)的安全，包括保護(hù)數(shù)據(jù)、防止未授權(quán)訪問(wèn)和確保系統(tǒng)穩(wěn)定運(yùn)行。以下是信息系統(tǒng)安全策略應(yīng)遵循的原則：A.最小權(quán)限原則：用戶和程序應(yīng)被賦予完成任務(wù)所必需的最小權(quán)限。B.數(shù)據(jù)完整性：確保數(shù)據(jù)在存儲(chǔ)、處理和傳輸過(guò)程中不被篡改。C.性能優(yōu)先：這一說(shuō)法是錯(cuò)誤的，信息系統(tǒng)安全策略應(yīng)確保安全，而非優(yōu)先考慮性能。D.保護(hù)系統(tǒng)免受外部威脅：這是信息系統(tǒng)安全策略的一個(gè)重要目標(biāo)。因此，選項(xiàng)C是錯(cuò)誤答案。65、在數(shù)據(jù)庫(kù)系統(tǒng)中，事務(wù)的原子性是指A.事務(wù)中的所有操作要么全做，要么全不做，是一個(gè)不可分割的工作單位B.一旦事務(wù)提交，對(duì)數(shù)據(jù)庫(kù)的改變就是永久的C.一個(gè)事務(wù)內(nèi)部的操作及使用的數(shù)據(jù)對(duì)并發(fā)的其他事務(wù)是隔離的D.事務(wù)必須使數(shù)據(jù)庫(kù)從一個(gè)一致性狀態(tài)變到另一個(gè)一致性狀態(tài)答案：A解析：原子性是事務(wù)的基本特性之一，它確保了事務(wù)的所有操作作為一個(gè)整體來(lái)處理，即事務(wù)中的所有操作必須全部完成，如果其中任何一個(gè)操作失敗，則整個(gè)事務(wù)將被回滾，所有已經(jīng)完成的操作都將被撤銷。選項(xiàng)B描述的是持久性；選項(xiàng)C描述的是隔離性；選項(xiàng)D描述的是一致性。66、關(guān)于網(wǎng)絡(luò)層的功能，下列說(shuō)法錯(cuò)誤的是A.實(shí)現(xiàn)數(shù)據(jù)報(bào)的傳輸B.提供路由選擇與轉(zhuǎn)發(fā)服務(wù)C.實(shí)現(xiàn)端到端的數(shù)據(jù)流控制D.處理分組在網(wǎng)絡(luò)間的傳輸延遲答案：C解析：網(wǎng)絡(luò)層的主要職責(zé)包括通過(guò)路由選擇算法決定最佳路徑，并負(fù)責(zé)將數(shù)據(jù)包從源節(jié)點(diǎn)發(fā)送到目的節(jié)點(diǎn)。此外，網(wǎng)絡(luò)層還需要處理如擁塞控制等問(wèn)題，確保數(shù)據(jù)能夠有效地在網(wǎng)絡(luò)中傳輸。然而，端到端的數(shù)據(jù)流控制通常是由傳輸層負(fù)責(zé)的，而不是網(wǎng)絡(luò)層。因此，選項(xiàng)C的說(shuō)法是不正確的。67、在信息系統(tǒng)項(xiàng)目管理中，以下哪個(gè)階段通常被稱為“項(xiàng)目收尾階段”？A.規(guī)劃階段B.執(zhí)行階段C.監(jiān)控階段D.收尾階段答案：D解析：項(xiàng)目收尾階段是信息系統(tǒng)項(xiàng)目管理中的最后一個(gè)階段，其主要任務(wù)是對(duì)項(xiàng)目進(jìn)行總結(jié)，包括項(xiàng)目成果的驗(yàn)收、項(xiàng)目經(jīng)驗(yàn)的總結(jié)、項(xiàng)目文檔的歸檔等。這一階段確保項(xiàng)目順利結(jié)束，并為后續(xù)項(xiàng)目提供參考。68、在信息系統(tǒng)設(shè)計(jì)中，以下哪種技術(shù)用于實(shí)現(xiàn)數(shù)據(jù)的持久化存儲(chǔ)？A.數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）B.程序代碼緩存C.文件系統(tǒng)D.操作系統(tǒng)答案：A解析：數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）是一種用于存儲(chǔ)、檢索和管理數(shù)據(jù)的系統(tǒng)。它提供了數(shù)據(jù)的持久化存儲(chǔ)功能，允許用戶創(chuàng)建、更新、查詢和刪除數(shù)據(jù)，是信息系統(tǒng)設(shè)計(jì)中實(shí)現(xiàn)數(shù)據(jù)持久化存儲(chǔ)的主要技術(shù)。文件系統(tǒng)和操作系統(tǒng)雖然也與數(shù)據(jù)存儲(chǔ)有關(guān)，但它們不是專門(mén)用于數(shù)據(jù)持久化的系統(tǒng)。69、在軟件生命周期模型中，螺旋模型結(jié)合了哪種模型的特點(diǎn)，并增加了風(fēng)險(xiǎn)分析？A、瀑布模型B、增量模型C、快速原型模型D、噴泉模型【答案】C【解析】螺旋模型是一種演化軟件開(kāi)發(fā)過(guò)程模型，它結(jié)合了快速原型模型的迭代特性以及瀑布模型的階段劃分特性，并且強(qiáng)調(diào)每個(gè)迭代周期都包含了對(duì)項(xiàng)目風(fēng)險(xiǎn)的評(píng)估。70、在數(shù)據(jù)庫(kù)管理系統(tǒng)中，SQL語(yǔ)言集數(shù)據(jù)定義、數(shù)據(jù)查詢、數(shù)據(jù)操縱和數(shù)據(jù)控制功能于一體，語(yǔ)句ALTERTABLE實(shí)現(xiàn)哪類功能？A、數(shù)據(jù)定義B、數(shù)據(jù)查詢C、數(shù)據(jù)操縱D、數(shù)據(jù)控制【答案】A【解析】ALTERTABLE語(yǔ)句用于修改已存在的表的結(jié)構(gòu)，這屬于數(shù)據(jù)庫(kù)的數(shù)據(jù)定義功能的一部分，用來(lái)增加、刪除或修改列等操作。因此，正確選項(xiàng)為數(shù)據(jù)定義。71、在信息系統(tǒng)管理中，以下哪項(xiàng)不是信息系統(tǒng)的組成部分？A.硬件設(shè)備B.軟件系統(tǒng)C.數(shù)據(jù)庫(kù)D.用戶答案：D解析：信息系統(tǒng)的組成部分包括硬件設(shè)備、軟件系統(tǒng)和數(shù)據(jù)庫(kù)等，而用戶是信息系統(tǒng)的使用者，不屬于系統(tǒng)的組成部分。因此，選項(xiàng)D是正確答案。72、以下哪項(xiàng)不是信息系統(tǒng)管理的目標(biāo)？A.提高系統(tǒng)運(yùn)行效率B.降低系統(tǒng)成本C.保障系統(tǒng)安全D.滿足用戶需求答案：A解析：信息系統(tǒng)管理的目標(biāo)主要包括降低系統(tǒng)成本、保障系統(tǒng)安全、滿足用戶需求等，以提高系統(tǒng)的整體性能。提高系統(tǒng)運(yùn)行效率雖然也是信息系統(tǒng)管理的一個(gè)重要方面，但并不是其目標(biāo)之一。因此，選項(xiàng)A是正確答案。73、在軟件開(kāi)發(fā)過(guò)程中，下列哪一項(xiàng)不是需求分析階段的主要工作？A.確定軟件系統(tǒng)的功能需求B.編寫(xiě)軟件需求規(guī)格說(shuō)明書(shū)C.進(jìn)行軟件模塊的編碼實(shí)現(xiàn)D.分析軟件系統(tǒng)的性能需求答案：C.進(jìn)行軟件模塊的編碼實(shí)現(xiàn)解析：需求分析階段的主要任務(wù)是確定軟件系統(tǒng)需要完成哪些功能，以及這些功能如何滿足用戶的需要。在這個(gè)階段，分析師會(huì)與用戶緊密合作，收集需求，并編寫(xiě)軟件需求規(guī)格說(shuō)明書(shū)，同時(shí)也會(huì)分析軟件的性能要求。而選項(xiàng)C中的“進(jìn)行軟件模塊的編碼實(shí)現(xiàn)”則是屬于軟件設(shè)計(jì)和編碼階段的工作，不是需求分析階段的主要工作內(nèi)容。74、關(guān)于信息安全管理體系(ISMS)，以下描述錯(cuò)誤的是：A.ISMS是一個(gè)組織整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及實(shí)現(xiàn)這些目標(biāo)的方法體系。B.ISMS的實(shí)施可以完全依賴于信息技術(shù)手段來(lái)保障信息的安全。C.ISMS的建立和維護(hù)需要遵循PDCA（計(jì)劃-執(zhí)行-檢查-行動(dòng)）的過(guò)程方法。D.ISMS能夠幫助組織保護(hù)其信息資產(chǎn)免受各種安全威脅。答案：B.ISMS的實(shí)施可以完全依賴于信息技術(shù)手段來(lái)保障信息的安全解析：信息安全管理體系(ISMS)不僅僅依賴于信息技術(shù)手段來(lái)保障信息的安全，它是一個(gè)綜合性的管理體系，包括了管理措施、物理控制和技術(shù)措施等多方面的內(nèi)容。ISMS通過(guò)一系列的過(guò)程和活動(dòng)來(lái)確保信息安全，如風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處理、監(jiān)控和評(píng)審等。因此，選項(xiàng)B的說(shuō)法是錯(cuò)誤的，因?yàn)橛行У男畔踩荒軆H僅依靠技術(shù)手段，還需要配合管理和操作上的措施。75、問(wèn)題：在信息系統(tǒng)管理中，以下哪種方法不屬于信息系統(tǒng)的運(yùn)維管理方法？A.故障管理B.配置管理C.安全管理D.項(xiàng)目管理答案：D解析：故障管理、配置管理和安全管理都是信息系統(tǒng)運(yùn)維管理中的核心內(nèi)容。故障管理負(fù)責(zé)檢測(cè)、隔離和解決系統(tǒng)故障；配置管理負(fù)責(zé)監(jiān)控和管理系統(tǒng)的配置項(xiàng)；安全管理負(fù)責(zé)保護(hù)系統(tǒng)免受各種威脅和攻擊。而項(xiàng)目管理是信息系統(tǒng)開(kāi)發(fā)過(guò)程中的一個(gè)階段，不屬于運(yùn)維管理的范疇。二、應(yīng)用技術(shù)（全部為主觀問(wèn)答題，總5大題，第一題必選，剩下4選2，每題25分，共75分）第一題【案例材料】某公司正在開(kāi)發(fā)一個(gè)新的客戶關(guān)系管理系統(tǒng)（CRM），該系統(tǒng)旨在提高客戶服務(wù)質(zhì)量，并優(yōu)化內(nèi)部銷售流程。作為信息系統(tǒng)管理工程師，你需要參與到項(xiàng)目的各個(gè)階段，包括需求分析、設(shè)計(jì)、實(shí)施以及后期維護(hù)等環(huán)節(jié)。在設(shè)計(jì)階段，項(xiàng)目組決定使用面向服務(wù)的架構(gòu)（SOA）來(lái)構(gòu)建系統(tǒng)，以便更好地支持未來(lái)的擴(kuò)展和服務(wù)重用。此外，為了保證系統(tǒng)的安全性，項(xiàng)目組還需要考慮數(shù)據(jù)加密、訪問(wèn)控制等安全措施。問(wèn)題：1、在面向服務(wù)的架構(gòu)（SOA）中，什么是服務(wù)？請(qǐng)簡(jiǎn)要描述其特點(diǎn)，并說(shuō)明為什么CRM系統(tǒng)選擇SOA架構(gòu)？2、為了確保CRM系統(tǒng)的數(shù)據(jù)安全，在設(shè)計(jì)階段應(yīng)該采取哪些具體的安全措施？3、在CRM系統(tǒng)的實(shí)施過(guò)程中，如何評(píng)估系統(tǒng)的服務(wù)質(zhì)量和性能？參考答案：1、在SOA中，服務(wù)是指一組通過(guò)標(biāo)準(zhǔn)接口定義的操作集合，這些操作可以被其他系統(tǒng)或應(yīng)用程序調(diào)用。服務(wù)的特點(diǎn)包括：可重用性：服務(wù)可以被多個(gè)應(yīng)用程序共享和重復(fù)利用。松耦合：服務(wù)之間的依賴性較低，可以獨(dú)立地開(kāi)發(fā)、部署和升級(jí)。自包含性：服務(wù)封裝了具體的實(shí)現(xiàn)細(xì)節(jié)，對(duì)外提供明確的功能邊界?？砂l(fā)現(xiàn)性：服務(wù)可以通過(guò)描述文檔（如WSDL）來(lái)被發(fā)現(xiàn)和理解。CRM系統(tǒng)選擇SOA架構(gòu)是因?yàn)樗梢源龠M(jìn)模塊化設(shè)計(jì)，使得不同功能模塊能夠靈活組合，易于集成第三方服務(wù)，同時(shí)也便于未來(lái)的功能擴(kuò)展和服務(wù)復(fù)用。2、為了確保CRM系統(tǒng)的數(shù)據(jù)安全，設(shè)計(jì)階段應(yīng)考慮以下安全措施：數(shù)據(jù)加密：對(duì)敏感信息進(jìn)行加密處理，防止數(shù)據(jù)在傳輸過(guò)程中被截取。訪問(wèn)控制：通過(guò)身份驗(yàn)證和授權(quán)機(jī)制限制對(duì)系統(tǒng)的訪問(wèn)權(quán)限。安全審計(jì)：記錄系統(tǒng)中的關(guān)鍵操作，便于跟蹤異常行為。防火墻與入侵檢測(cè)：防止非法訪問(wèn)并及時(shí)發(fā)現(xiàn)潛在威脅。備份與恢復(fù)計(jì)劃：定期備份數(shù)據(jù)并制定災(zāi)難恢復(fù)策略，保證業(yè)務(wù)連續(xù)性。3、評(píng)估CRM系統(tǒng)的服務(wù)質(zhì)量和性能可通過(guò)以下方式進(jìn)行：響應(yīng)時(shí)間測(cè)量：監(jiān)控系統(tǒng)響應(yīng)請(qǐng)求所需的時(shí)間，確保滿足服務(wù)水平協(xié)議（SLA）的要求。系統(tǒng)可用性檢查：評(píng)估系統(tǒng)無(wú)故障運(yùn)行的時(shí)間比例，保證高可用性。用戶滿意度調(diào)查：收集終端用戶的反饋意見(jiàn)，了解實(shí)際使用效果。性能測(cè)試：模擬真實(shí)環(huán)境下的負(fù)載情況，測(cè)試系統(tǒng)的最大承受能力。資源利用率分析：監(jiān)控CPU、內(nèi)存等硬件資源的使用情況，避免過(guò)度消耗導(dǎo)致的性能瓶頸。第二題案例材料：某企業(yè)為提高工作效率，決定引入一套新的辦公自動(dòng)化系統(tǒng)。該系統(tǒng)包括電子郵件、文檔管理、日程安排等功能。為了確保系統(tǒng)安全，企業(yè)指定了信息安全部門(mén)負(fù)責(zé)整個(gè)信息系統(tǒng)的安全管理。以下是信息安全部門(mén)在實(shí)施過(guò)程中遇到的問(wèn)題及采取的措施：1.問(wèn)題：?jiǎn)T工對(duì)信息安全意識(shí)不足，經(jīng)常將敏感信息通過(guò)非安全渠道傳輸。措施：信息安全部門(mén)開(kāi)展了信息安全意識(shí)培訓(xùn)，并通過(guò)內(nèi)部郵件、海報(bào)等方式提醒員工注意信息