[计算机类试卷]软件水平考试（高级）信息系统项目管理师上午（综合知识）试题模拟试卷3及答案与解析.doc

1、软件水平考试（高级）信息系统项目管理师上午（综合知识）试题模拟试卷 3及答案与解析 1 某企业开发应用程序，要求调用传输层的安全协议保障应用通信的安全，下面可选的传输层安全协议是 (1)。 （ A） IPSec （ B） L2TP （ C） TLS （ D） PPTP 2 以下关于 Microsoft公司的加密文件系统 (EFS)的描述中，错误的是 (2)。 （ A）基于 NTFS格式，加密发生在文件系统层而不在应用层 （ B）只有加密用户和数据恢复代理用户才能解密使用 EFS加密的文件，其他用户即使取得该文件的所有权也 不能解密 （ C） EFS使用对称密钥用于加密文件，非对称密钥中的私钥用

2、于加密对称密钥 （ D）由于不存在企业 CA，因此独立计算机将生成一个自签名的证书供 EFS使用 3 安全审计系统是保障计算机系统安全的重要手段之一，其作用不包括 (3)。 （ A）检测和制止对系统的入侵 （ B）发现计算机的滥用情况 （ C）保证可信网络内部信息不外泄 （ D）提供系统运行的日志，从而发现系统入侵行为和潜在的漏洞 4 通常将 “C:Windowsmyprogram.exe”文件设置成只读和隐藏属性，以便控制用户对该文 件的访问，这一级安全管理称之为 (4)安全管理。 （ A）文件级 （ B）目录级 （ C）用户级 （ D）系统级 5 以下关于信息安全管理的描述中，错误的是 (

3、5)。 （ A）安全管理贯穿于计算机网络系统规划、设计、实施、运维等各个阶段，既包括行政手段，又包括技术措施 （ B）一级安全管理制度的控制点有两个，二级、三级、四级安全管理制度的控制点有 3个 （ C）信息安全的 3条基本管理原则是：单独工作原则、限制使用期限原则和责任分散原则 （ D）在安全管理中，最活跃的因素是人，对人的管理基于完备安全管理政策和制度这一前提 6 按照中华人民共和国招标投标法的相关规定，除 (6)之外均属于不符合规定的事件。 （ A）某项信息系统项目招标文件规定： 2009年 8月 30日为提交投标文件和投标保证金的截止日期， 2009年 8月 31日举行开标会 （ B）

4、某电子政务信息系统项目在招标公告中要求投标者应具有系统集成一级资质，并规定允许多个独立法人组成联合体进行投标。在开标中， PH承建单位联合体是由 3家单位联合组成的，其中甲公司是一级集成公司，乙是国家级的标准化研究院，丙是二级系统集成公司。该联合体被认定为不符合投标资格要求，撤 销了投标书 （ C）某校园网信息系统项目的评标委员会委员由招标人直接指定，其中招标人代表 2人，本系统技术专家 2人、经济专家 1人，外系统技术专家 2人 （ D）按照招标文件中确定的综合评价标准， 4家投标人综合得分从高到低依次顺序为乙、丁、甲、丙，故评标委员会确定投标人乙为中标人。由于 4家投标人的报价从低到高的依

5、次顺序为丙、丁、乙、甲，因此作为招标人的建设单位又与中标人乙就合同价格进行了多次谈判，结果中标人乙将价格降到略高于投标人丙的报价水平，最终双方在规定要求的期限内签订了书面合同 7 项目合同的一方向另一 方提出一定的交易条件，并愿意按照所提出的交易条件达成协议、签订项目合同的意思表示被称为 (7)。 （ A）承诺 （ B）还约 （ C）要约 （ D）要约邀请 8 根据中华人民共和国政府采购法规定，采购人与中标、成交供应商应当在中标、成交通知书发出之日起 (8)内签订政府采购合同。 （ A） 15日 （ B） 28日 （ C） 30日 （ D） 40日 9 监理项目实行总监理工程师负责制，当重大工

6、程质量事故发生后，总监理工程师首先要做的事情是 (9)。 （ A）要求承建单位保护现场 （ B）更换监理工程师 （ C）要求承建单位 1小时以内报告 （ D）签发工程暂停令 10 某项目经理所在的公司从事高科技产品的信息集成工作。该项目经理现要为一个要求使用并集成一些不同的产品规格的新项目确定合适的组织结构，他最可能选择的类型是 (10)。 （ A）职能型 （ B）项目型 （ C）矩阵型 （ D）事业部型 11 对于系统架构设计师而言，可以使用一系列不同的体系结构风格和模式。以下不属于体系结构风格组成部分的是 (11)。 （ A）语法模型 （ B）连接器 （ C）构件 （ D）约束条件 12

7、IT项目工程质量是 工程建设的核心，是决定整个信息系统工程建设成败的关键。监理方在质量控制监理过程中，做法正确的是 (12)。 （ A）对工期紧、任务重的项目，监理方应该采取灵活处理的方式，在项目建设方、承建方协商一致的前提下，监理方应该支持承建方在需求确认之前进行开发工作 （ B）信息系统工程建设全过程实施质量控制，以质量预控为重点，做好技术总体方案、系统集成方案、开发 /测试计划、培训计划等的审核 （ C）监理单位对承建单位的人员、设备、方法、环境等因素进行全面的质量监察，督促承建单位的质量保证体系落实到位，监理单位对承建单位 的投入人员有否决权 （ D）如果没有第三方测试机构的测试评估，

8、监理公司可以独立承担验收测试工作，并出具测试报告，作为系统验收的依据之一 13 软件能力成熟度模型 (CMM)将软件能力成熟度自低到高依次划分为初始级、可重复级、定义级、管理级和优化级。其中 (13)对软件过程和产品都有定量的理解与控制。 （ A）可重复级和定义级 （ B）定义级和管理级 （ C）管理级和优化级 （ D）定义级、管理级和优化级 14 网络规划设计师甲某在调动工作一年内，在新单位完成了一项与原单位工作有关的发明创造，该发明创造的 专利申请权属于 (14)。 （ A）甲工程师 （ B）原单位 （ C）新单位 （ D）甲工程师和原单位 15 某网络集成公司项目 A的利润分析如表 3-

9、1所示。设贴现率为 10%，第二年的利润净现值是 (15)元。（ A） 1378190 （ B） 949167 （ C） 941322 （ D） 922590 16 在合同协议书内应明确注明开工日期、竣工日期和合同工期总日历天数。其中工期总日历天数应为 (16)。 （ A）招标文件要求的天数 （ B）经政府主管部门认可的天数 （ C）工程实际需要施工的天数 （ D）投 标书内投标人承诺的天数 17 在层次化网络设计方案中，通常在 (17)实现网络的访问策略控制。 （ A）应用层 （ B）接入层 （ C）汇聚层 （ D）核心层 18 接入 Internet的方式有多种，以下关于各种接入方式的描述

10、中，正确的是 (18)。 （ A） ADSL接入方式的上行、下行通道采用对称型的数据传输方式 （ B）通过 PPP拨号方式接入，需要有固定的 IP地址 （ C）通过 HFC方式接入，每个用户独享信道带宽 （ D）通过局域网接入，可以有固定的 IP地址，也可以用动态分配的 IP地址 19 运 用关键线路法对项目进度计划进行分析的前提是 (19)。 （ A）每项活动的进行都有足够的资源 （ B）网络中只能有一条关键线路 （ C）网络中不能存在虚任务 （ D）每项工作的持续时间都是明确的、肯定的 20 制订项目管理计划的输入包含有 (20)。 （ A）风险管理计划 （ B）工作分解结构 （ C）环境

11、和组织因素 （ D）质量计划 21 项目经理老许负责一个管理信息系统项目，最近在与客户共同进行的质量审查中发现一个程序模块不符合客户的需求，进行追溯时，也未发现相应的变更请求。最终老许被迫对这一模块进 行再设计并重新编程。造成此项返工的原因可能是(21)。 （ A）未进行项目变更管理 （ B）未进行项目需求管理 （ C）未进行项目配置管理 （ D）未进行项目范围确认 22 某项目经理所在的公司正在启动一个新的项目，配备了虚拟项目小组。根据过去的经验，该项目经理认识到矩阵型组织环境下的小组成员有时对职能经理的配合超过了对项目经理的配合。因此，该项目经理决定请求本公司制订 (22)。 （ A）人员

12、配备管理计划 （ B）项目沟通管理计划 （ C）项目范围说明书 （ D）项目章程 23 项目范围是否完成和产 品范围是否完成分别以 (23)作为衡量标准。 （ A）范围说明书、 WBS （ B）合同、工作说明书 （ C）范围基线、范围定义 （ D）项目管理计划、产品需求 24 当以下条件 (24)满足时，监理方应受理承包单位提出的费用索赔申请。 承包单位已按照施工合同规定的期限和程序提出费用索赔申请表，并附有索赔凭证材料 索赔事件是由于非承包单位的责任发生的 索赔事件造成了承包单位直接的经济损失 （ A） 和 （ B） 和 （ C） 和 （ D） 、 和 25 项目范围变更控制，包 括 (25

13、)。 （ A）一系列正规的证明文件，用于定义正规项目文件的变更步骤 （ B）用于项目需求获取的一些措施，如果没有执行这些措施就不能被变更 （ C）审批项目范围变更的一系列过程，包括书面文件、跟踪系统和授权变更所必须的批准级别 （ D）一系列文档程序，用于实施技术和管理的指导和监督， 以确定和记录项目条款的功能和物理特征、记录和报告变更、控制变更、审核条款和系统，由此来检验其与要求的一致性 26 某软件开发团队欲开发一套与以前已经做过的某个项目类似的管理信息系统，只是新项目的规模更大且更复杂一些 。项目需求已由用户写成相应的文档。对于该开发项目，比较适合选择 (26)过程开发模型。 （ A）瀑布

14、 （ B） RAD （ C）增量 （ D）原型 27 软件设计阶段的度量考虑了架构层次、构件层次和界面设计层次等问题。其中， (27)的设计度量集中于软件构件的内部特性。 （ A）架构层次 （ B）构件层次 （ C）界面设计层次 （ D）功能层次 28 极限编程 (XP)提出了 12个实践操作。其中， (28)是指开发人员成对工作，检查彼此的工作并提供支持，以圆满完成任务。 （ A）重构编程 （ B）简洁编程 （ C）增量编程 （ D）结对编程 29 需求工程在设计和构造之间建立起联系的桥梁。其 (29)阶段的活动主要是开发一个精确的技术模型，用以说明软件的功能、特征和约束。 （ A）需求管理

15、 （ B）规格说明 （ C）导出 （ D）精化 30 在设计模式演化时，必须定义一组设计类。其中， (30)实现软件管理和控制功能，使得系统能够运行并在其计算环境内与外界通信。 （ A）用户接口类 （ B）业务域类 （ C）过程类 （ D）系统类 31 软件测试通常分为单元测试、组装测试、确认测试、系统测试 4个阶段。 (31)属于确认测试阶段的活动。 （ A）设计评审 （ B）结构测试 （ C）可靠性测试 （ D）代码审查 32 对于承建单位提出的工程变更申请，总监理工程师在签发意见之前，应就工程变更引起的进度改变和费用增减 (32)。 （ A）与业主单位和承建单位进行协商 （ B）要求承建

16、单位与业主单位进行协商 （ C）要求承建单位进行比较分析，以供业主审批 （ D）进行分析比较，并指令承建单位实施 33 表 3-2为同时开展的 4个项目在某个时刻的计划值 (PV)、实际成本 (AV)和挣值(EV)，该时刻成本超出最多的项目 和进度最为落后的项目分别是 (33)。（ A）项目 1，项目 1 （ B）项目 2，项目 4 （ C）项目 3，项目 4 （ D）项目 4，项目 4 34 (34)不是引起项目成本预算变更的直接原因。 （ A）项目人员变动 （ B）客户对项目需求的新变化 （ C）技术的不确定 （ D）相关法律、法规的变化 35 某工程包括 A、 B、 C、 D、 E、 F

17、、 G 7个作业，各个作业的紧前作业、所需时间、所需人数如表 3-3所示 (假设每个人均能承担各个作业 )。该工程的计算工期为 (35)月。 （ A） 123 （ B） 150 （ C） 170 （ D） 183 36 以下关于成本估算的描述中，错误的是 (36)。 （ A）一般不考虑关于风险应对方面的信息 （ B）针对项目使用的所有资源来估算计划活动成本 （ C）成本一般用货币单位 (人民币、美元、欧元、日元 )来表示 （ D）估算完成每项计划活动所需资源的近似成本 37 使用因果分析图有助于 (37)。 （ A）探究项目过去的成果 （ B）确定项目过程是否失控 （ C）对质量问题进行排序

18、（ D）逐步深入研究和讨论质量问题 38 高级项目经理老周负责管理企业的第一个复杂的数字校园网应 用系统开发项目，项目进度安排十分紧张。目前项目的情况是：项目有一个高层发起人，并且项目章程和项目计划都已经获得批准和签字；通过定期会议和报告，向客户人员提供了项日进展的全面情况；项口在预算之内并且符合进度计划要求。这时老周突然得知项目有可能被取消，因为开发的产品客户完全无法接受。发生这种情况最可能的原因是 (38)。 （ A）沟通不充分，没有向有关方提供需要的信息 （ B）高级发起人没有向项目提供充足的资源支持 （ C）没有充分地向客户介绍项目章程和项目计划，或客户没有充分地审核项目章程和计划 （

19、 D）一个关 键项目厂系人没有充分参与项日 39 以下关于软件质量保证 (SQA)活动的描述中，错误的是 (39)。 （ A）评审各项软件仁程活动，以验证其是否符合定义的软件过程 （ B）负责开发项目的软件过程描述 （ C）审核指定的软件工作产品，以验证是否符合定义的软件过程中的相应部分 （ D）记录所有不符合规范的部分，并报告给高层管理者 40 通常， (40)是导致不同管理阶层之间冲突的最主要原因。 （ A）资金不充足 （ B）缺乏适合的资源 （ C）项目目标不明确 （ D）项目进度滞后 41 当评估项目的成本 绩效数据时，根据数据与基线的偏差程度将作出不同的反应。例如， 10%的偏差可能

20、不需立即作出反应，而 100%的偏差将需要进行调查，对成本偏差的判断会使用 (41)。 （ A）变更管理计划 （ B）偏差管理计划 （ C）绩效衡量计划 （ D）成本基准计划 42 以下关于项目质量管理的描述中，正确的是 (42)。 （ A）项目质量管理过程包括质量计划编制、建立质量体系、执行质量保证 （ B）故障成本和评估成本属于质量成本中的一致成本，预防成本属于不一致成本 （ C）工作绩效信息、过程分析、变更请求分别是质量保证的输 入之一 （ D）项目质量管理必须针对项目的管理过程和项目产品 43 美国项目管理协会 (PMI)于 2003年公布了组织项目管理成熟度模型 (OPM3)，OPM

21、3的最佳实践由过程组、知识领域和过程改进的若干个阶段组成。其中，知识领域包括 (43)。 （ A）项目启动、计划、执行、控制和收尾 （ B）标准化、可测量、可控制和持续性改进 （ C）项目管理、大型项目管理和项目组合管理 （ D）成本管理、质量管理、时间管理、范围管理、人力资源管理、沟通管理、风险管理、采购管理和综合管理 44 以下关于项目绩效评估的 表述，不正确的是 (44)。 （ A）即使项目组织是临时的，项目评估也应列入到组织绩效评估中 （ B）项目经理必须跟踪个人的执行情况，以此来提高项目的绩效，保证项目的进度 （ C）项目经理需要收集来源于项目内部和外部资源的正式和非正式的项目绩效评

22、估 （ D）作为绩效评估的结果，一些团队成员在 RAM(责任分配矩阵 )中的角色将被调整 45 范围核实和质量控制在项目执行过程中一般需要 (45)。 （ A）先进行范围核实 （ B）先进行质量控制 （ C）以质量控制为主 （ D）平行进行 46 某项目经理老徐在公 司负责管理一个产品开发项目。开始时，产品被定义为 “最先进的个人数码产品 ”，后来被描述为 “先进的个人通信工具 ”。在市场人员的努力下，该产品与某市交通局签订了采购意向书，随后与用户、市场人员和研发工程师进行了充分的讨论后，被描述为 “成本在 600元以下，能通话、播放 MP3、能运行WinCE的个人掌上电脑 ”。这表明产品的特

23、征正在不断地改进，不断地调整，但是老徐还需将其与 (46)协调一致。 （ A）客户的战略计划 （ B）范围变更控制系统 （ C）项目干系人利益 （ D）项目范围定义 47 以下关于项目的人力资 源管理的描述中，错误的是 (47)。 （ A）责任分配矩阵 (RAM)被用来表示需要完成的工作和团队成员之间的联系 （ B）项目经理或项目管理团队应该积极参与到人力资源的行政管理工作中去 （ C）组织分解结构 (OBS)根据项目的交付物进行分解，因此团队成员能够了解应提供哪些交付物 （ D）项目经理和职能经理应协商确保项目所需的员工按时到岗，并完成所分配的项目任务 48 在 (48)的情况下，项目经理需

24、要与客户进行正式的、书面的沟通。 （ A）项目成本超支 （ B）项目进度拖期 （ C）客户提出了超出合同要求的 工作 （ D）项目的产品出现了缺陷 49 每次项目经理会见其所负责的客户时，客户总是询问有关成本绩效的情况 (如哪些预算实现了，哪些预算没有实现等 )，并强调对该项目进行成本控制的重要性。为了回答该客户的相关问题，项目经理应该提供 (49)。 （ A）趋势分析统计数据 （ B）成本管理计划 （ C）绩效衡量图表 （ D）成本绩效报告 50 准确和无偏差的数据是量化风险分析的基本要求。可以通过 (50)来检查人们对项目风险的理解程度。 （ A）风险数据质量评估 （ B）影响图 （ C）

25、敏感性分析 （ D）发生 概率与影响评估 51 在通常情况下，项目利益相关者的不同意见会在 (51)那里解决。 （ A）项目经理 （ B）项目发起人 （ C）执行组织 （ D）客户 52 采购审计的主要目的是 (52)。 （ A）确认合同项下收取的成本有效、正确 （ B）确认项日基本竣工 （ C）确定可供其他采购任务借鉴的成功之处 （ D）确认买方所需的产品或服务得到满足 53 进行风险监控一般会 (53)。 （ A）制订应急响应策略 （ B）进行项目可能性分析 （ C）制订风险管理计划 （ D）进行预留管理 54 以下关 于业务流程重组的描述中，正确的是 (54)。 （ A）将决策点放在企业

26、高层活动中，并建立对流程的控制 （ B）对地理上分散的资源要集中处理 （ C）尽量使用流程输入的人来执行流程操作 （ D）串行活动要紧耦合连接，并行活动要松耦合连接 55 (55)不属于项目收尾的工具与技术。 （ A）专家判断 （ B）转移 （ C）项目管理信息系统 （ D）项目管理方法论 56 以下关于项门组合管理的描述中，错误的是 (56)。 （ A） “提高资源利用效率 ”和 “提高资源质量保证 ”是项目组合管理的两个要素 （ B）项目 组合管理采取自上而下的管理方式，项目选择和优先级排列足其重要的实施过程 （ C）项目组合管理主要是平衡项目的风险和收益，选择最佳的投资组合 （ D）组织

27、应该持续地评估和跟踪项目组合的风险和收益情况 57 (57)描述了项目的可交付物和产生这些可交付物所必须做的项目工作，就此在所有项目干系人之间建立共识。 （ A）工作说明书 （ B）工作分解结构 （ C）详细的范围说明书 （ D）配置管理计划 58 通常，项目开工会议的第 个土题应该是确定 (58)。 （ A）资源计划和进度 （ B）项目范围和进度 （ C）资源计划和预算 （ D）团队任务与成员职责 59 以下关于需求管理的描述中，正确的是 (59)。 （ A）需求管理要通过调查与分析，以获取用户需求并定义产品需求 （ B）需求管理包括需求获取、需求分析、需求定义和需求验证 4个活动过程 （

28、C）需求管理的成果有项目视图、范围文档、需求规格说明书、用例文档等 （ D）需求管理要取得利益相关方对需求的一致承诺 60 ISO制订的 MPEG-7标准是 (60)。 （ A） DVB标准 （ B） HDTV标准 （ C）多媒体内容描述接口标准 （ D）多媒体应用框架 标准 61 某学院 10名研究生 (B1 B10)选修 6门课程 (A F)的情况如表 3-4(用 表示选修 )所示。 现需要安排这 6门课程的考试，要求如下。 每天上、下午各安排一门课程考试，计划连续 3天考完。 每个研究生每天只能参加一门课程考试，在这 3天内考完全部选修课。 在遵循上述两个要求的基础上，各课程的考试时间应

29、尽量按字母升序做先后顺序安排 (字母升序意味着课程难度逐步增加 )。 为此，各门课程考试的安排顺序应是 (61)。 （ A） AE， BD， CF （ B） AC， BF， DE （ C） AF， BC， DE （ D） AE， BC， DF 62 评估和选择最佳系统设计方案时，甲认为可以采用点值评估方法，即根据每一个价值因素的重要性，综合打分选择最佳的方案。乙根据甲的提议，对表 3-5所示的系统 A和 B进行评估，那么乙认为 (62)。（ A）最佳方案是 A （ B）最佳方案是 B （ C）条件不足，不能得出结论 （ D）只能用成本 /效益分析方法做出判断 63 设用两种仪器测量同一物体的长

30、度分别得到如下结果： X1=5.510.05mm X2=5.800.02mm 为综合这两种测量结果以便公布统一的结果 ，拟采刚加权平均方法，每个数的权与该数的绝对误差的平方成反比。经计算后，公布的测量结果是(63)mm。 （ A） 5.76 （ B） 5.74 （ C） 5.57 （ D） 5.55 64 某公刊为满足某种产品的市场需求，拟提小新建、扩建、改建三个方案。方案中销路好的概率为 0.3，销路 般的概率为 0.5，销路差的概率为 0.2。不同销路的损益值见表 3-6。预计项目经营期为 8年。那么该公司所作的决策是 (64)。（ A）选择新建方案 （ B）选择扩建方案 （ C）选择改建

31、方案 （ D）条件不足，难以选择 65 某 软件工程项目各开发阶段工作量的比例如表 3-7所示。假设当前已处于编码阶段， 54000行程序已完成了 13500行，则该软件工：程项目开发进度已完成的比例是 (65)。 （ A） 27.5% （ B） 54.25% （ C） 62.75% （ D） 68.25% 66 某网络集成公司对某种网络设备的年需要量为 5000件，单价为 2000yE，年存储成本为单价的 15%，每次订货的订购成本为 300元，平均交货时间为 10人。一年按 365天计算，则该网络设备的全年库存总成本为 (66)。 （ A） 10030000元 （ B） 10090000元

32、 （ C） 10320850元 （ D） 10150000元 67 以下关于大型及复杂项目的描述中，错误的是 (67)。 （ A）大型及复杂项目通常具有周期长、规模大等特征，最好采用平衡型项目组织结构 （ B）项目经理日常职责更集中于管理职责，管理模式模式以间接管理为主 （ C）必须建立以过程为基础的管理体系，协作的效率要远高于个体效率 （ D）各子项目由于目标相同而存在，各子项目也应确定明确的范围、进度、成本和质量 68 在大型及复杂项目中， CCB的作用随着项目的进展日益突出。 CCB的 职责是(68)。 （ A）在管辖范围内集中、协调地管理各子项目的组织单元 （ B）负责实现需求变更，判

33、定变更是否正确地实现 （ C）决定采纳或拒绝针对项目需求的变更请求 （ D）分析变更请求所带来的影响 69 在大型及复杂项目的管理中，项目控制过程的 3个重要因素是 (69)。 （ A）项目基准计划、项目绩效跟踪、项目质量管理 （ B）整体变更控制、项目范围控制、项目风险监控 （ C）项目基准计划、项目风险监控、项目沟通管理 （ D）外部变更请求、变更控制、项目绩效跟踪 70 通常，多项目管理从项目目标 上看项目可能是孤立无关联的，但是这些项目都是服务于组织的产品布局和战略规划。以下关于项目组合管理技术和方法的描述中，错误的是 (70)。 （ A）应用财务分析技术时，应考虑各个项目特征值经过加

34、权计算后获得的数值在总分上的贡献是否具有可比性 （ B）决策表技术将与项目相关的所有特征统一转换成期望货币值 (EMV) （ C） DIPP值是项目的期望货币值和完工尚需成本之比， DIPP值越高的项目资源利用率越高 （ D）在项目进行当中，若遇到项目之间的资源冲突，则 DIPP值便于对项目进行优先级排序 71 有 8套计算机应 用软件 A、 B、 C、 D、 W、 X、 Y、 Z要进行系统集成安装。虽然每套应用软件占用的存储空间不大，但部分应用软件调用操作系统底层相同的动态链接库 (DLL)，出于安全考虑，某些应用软件不能安装在同一台服务器上。在图4-2中，符号 “”表示相应的两套计算机应用

35、软件不能安装在同一台服务器上。那么这 8套应用软件至少需要安装在 (61)台服务器上，实现这种最少服务器台数的系统集成方案 (不计各软件安装顺序 )可有 (62)个。（ A） 2 （ B） 3 （ C） 4 （ D） 5 （ A） 1 （ B） 2 （ C） 3 （ D） 4 73 某软件企业 2004年初计划投资 1000万人民币开发一套中间件产品，预七十从2005年开始，年实现产品销售收入 1500万元，年市场销售成本 1000万元。该产品的系统分析员张工根据财务总监提供的贴现率，制作了如表 4-2所示的产品销售现金流量表。根据表中的数据，该产品的动态投资回收期是 (66)年，投资收益率是

36、(67)。 （ A） 1 （ B） 2 （ C） 2.27 （ D） 2.73 （ A） 42% （ B） 44% （ C） 50% （ D） 100% 75 软件的维护并不只是修正错误。为了满足用户提出的修改现有功 能、增加新功能，以及一般性的改进要求和建议，需要进行 (10)，它是软件维护工作的主要部分；软件测试不可能发现系统中所有潜在的错误，所以这些程序在使用过程中还可能发生错误，诊断和更正这些错误的过程称为 (11)；为了改进软件未来的可维护性或可靠性，或者为了给未来的改进提供更好的基础而对软件进行修改，这类活动称为 (12)。 （ A）完善性维护 （ B）适应性维护 （ C）预防性维

37、护 （ D）改正性维护 （ A）完善性维护 （ B）适应性维护 （ C）预防性维护 （ D）改正性维护 （ A）完善性维护 （ B）适应 性维护 （ C）预防性维护 （ D）改正性维护 78 Service(71)Architecture aims to provide a model for the creation of service components in a wide range of languagesand a model for assembling service components into a business solution-activities which a

38、re at the heart of buildingapplications using a(72)architecture. Service Data Objects aims to provide consistent means of handling(73) within applications, whatever its source or (74) may be. SDO provides a way of unifying data handling for databases and for services. SDO also has mechanisms for the

39、 handling of data while(75) from its source. （ A） Oriented （ B） Level （ C） Component （ D） Conference （ A） object-oriented （ B） service-oriented （ C） any （ D） particular （ A） data （ B） command （ C） appliance （ D） component （ A） link （ B） format （ C） procedure （ D） structure （ A） consisted （ B） builde

40、d （ C） assembled （ D） detached 软件水平考试（高级）信息系统项目管理师上午（综合知识）试题模拟试卷 3答案与解析 1 【正确答案】 C 【试题解析】 目前 VPN技术主要采用隧道技术 (Tunneling)、加 /解密技术(Encryption & Decryption)、密钥管理技术 (Key Management)和使用者与设备身份认证技术 (Authentication)来保证内部数据通过 Internet的安全传输。其中，隧道技术是一种将分组封装化的技术，它要求发送方和接收方的 VPN设备的认证方式、加密和封装化规程 必须相同；加密功能完成使第三方不能在

41、Internet上窃取、篡改封装化分组；认证功能是指在 VPN设备间确认通信对象的功能，防止第三方伪装。 通常，利用 L2F、 PPTP及 L2TP协议在数据链路层实现 VPN应用；利用 IPSec协议在网络层实现 VPN应用；利用安全套接层 (TLS)协议在传输层与应用层之间实现 VPN应用。解题关健信息是 “ 传输层的安全协议 ” 。 传输层安全协议 (TLS)是安全套接字层 (SSL)的后继协议，由 TLS记录协议和TLS握手协议构成。 TLS记录协议是否使用加密技术是可选的。如 果使用加密技术 (如数据加密标准 DES)，则可以保证连接安全。 TLS握手协议使服务器和客户机在数据交换之

42、前进行相互鉴定，并协商加密算法和密钥。 2 【正确答案】 C 【试题解析】 Microsoft公司的加密文件系统 (EFS)与 NTFS紧密集成，给敏感数据提供深层保护。当文件被 EFS加密后，只有加密用户和数据恢复代理用户才能解密加密文件，其他用户即使取得该文件的所有权也不能解密。 EFS加密发生在文件系统层而不在应用层，因此，其加密和解密过程对加密用户和应用程序是透明的。 EFS使用对称密钥和非 对称密钥技术相结合的方法来提供文件的保护，对称密钥用于加密文件，非对称密钥中的公钥用于加密对称密钥。 在使用 EFS时，系统将先检查用户是否具有有效的 EFS用户证书。如果没有，EFS请求在线企业

43、 CA发布证书，如果不存在企业 CA，则独立计算机将生成一个自签名的证书供 EFS使用。该自签名证书的路径与根 CA相同，虽然它不被生成它的计算机信任，但它可被 EFS使用。 3 【正确答案】 D 【试题解析】 安全审计系统就是根据一定的安全策略记录和分析历史操作事件及数据，发现能够改进系统运行性能和系统安全的地 方。安全审计的作用包括对潜在的攻击者起到震慑或警告的作用、检测和制止对安全系统的入侵、发现计算机的滥用情况、为系统管理员提供系统运行的日志，从而能发现系统入侵行为和潜在的漏洞及对已经发生的系统攻击行为提供有效的追究证据。 保证可信网络内部信息不外泄是网络隔离技术的前提条件之一。 4

44、【正确答案】 A 【试题解析】 本题考查操作系统中文件管理的基础知识。 文件系统的安全是要确保未经授权的用户不能存取某些文件。这涉及两类不同的问题，一类涉及到技术、管理、法律；道德和政治等问题：另一类涉及操 作系统的安全机制问题。随着计算机应用范围扩大，在所有稍具规模的系统中，都从多个级别上来保证系统的安全性。一般从 4个级别上对文件进行安全性管理：分别是系统级、用户级、目录级和文件级。 系统级安全管理的主要任务是不允许未经许可的用户进入系统，从而也防止了他人非法使用系统中各类资源 (包括文件 )。 用户级安全管理是通过对所有用户分类和对指定用户分配访问权进行的。不同的用户对不同文件设置不同的

45、存取权限来实现。例如，在 UNIX系统中将用户分为文件主、组用户和其他用户。有的系统将用户分为超级用户、系统操作 员和一般用户。 目录级安全管理是为了保护系统中各种目录而设计的，它与用户权限无关。为保证目录的安全规定只有系统核心才具有写目录的权利。 文件级安全管理是通过系统管理员或文件主对文件属性的设置来控制用户对文件的访问的。例如，可以设置如下常用属性。 只执行：只允许用户执行该文件，主要针对 .exe和 .com文件。 隐含：指示该文件为隐含属性文件。 索引：指示该文件是索引文件。 修改：指示该文件自上次备份后是否还被修改。 只读：只允许用户读 该文件。 读 /写：允许用户对文件进行读和写

46、。 共享：指示该文件是可读、共享的文件。 系统：指示该文件是系统文件。 5 【正确答案】 C 【试题解析】 在安全管理中，最活跃的因素是人，对人的管理包括法律、法规与政策的约束、安全指南的帮助、安全意识的提高、安全技能的培训、人力资源管理措施，以及企业文化的熏陶，这些功能的实现都是以完备的安全管理政策和制度为前提的。 信息安全的 3条基本管理原则是：从不单独工作原则、限制使用期限原则和责任分散原则。其中，从不单独工作 原则是指在人员条件许可的情况下，由最高领导人指派两个或者多个可靠而且能够胜任工作的专业人员，共同参与每项与安全相关的活动，并且通过签字、记录和注册等方式证明。限制使用期限原则是指

47、任何人都不能在一个与安全有关的岗位上工作太长时间，工作人员应该经常轮换工作，这种轮换依赖于全体人员的诚实度。责任分散原则是指在工作人员素质和数量允许的情况下，不集中于一人实施全部与安全有关的功能，由不同的人和小组来执行。 6 【正确答案】 B 【试题解析】 根据中华人民共和国招标投标法 (以下简称为招标投标法 )第三十 一条规定： “由同一专业的单位组成的联合体，按照资质等级较低的单位确定资质等级 ”，由 PH承建单位组成的联合体的资质应该按照丙公司的资质认定，故投标无效，应当取消 PH承建单位组成的联合体的投标资格。因此选项 B为正确答案。 招标投标法第三十四条规定： “开标应当在招标文件确

48、定的提交投标文件截止时间的同一时间公开进行；开标地点应当为招标文件中预先确定的地点 ”。据此，选项 A的文件规定有误。 招标投标法第三十七条规定： “依法必须进行招标的项目，其评标委员会由招标人的代表和有关技术、经济等方面的专家组成 ，成员人数为五人以上单数，其中技术、经济等方面的专家不得少于成员总数的三分之二 一般招标项目 (专家 )可以采取随机抽取方式，特殊招标项目可以由招标人直接确定 ”。通常，校园网信息系统项目属于一般招标项目，评标委员会委员不能由招标人直接指定。 招标投标法第四十三条规定： “在确定中标人前，招标人不得与投标人就投标价格、投标方案等实质性内容进行谈判 ”，第四十六条规定： “招标人和中标人应当自中标通知书发出之日起三十日内，按照招标文件和中标人的投标文件订立书面合同。招标人和中标人不得再行订立背离合同实质性内容 的其他协议 ”。在确定中标人之前和中标通知书发出之后，招标人不应与中标人就价格进行谈判。按规定，招标人和中标人应按照招标文件和投标文件订立书面合同，不得再行订立背离合同实质性内容的其他协议。 7 【正确答案】 C