2011年上半年系统集成项目管理工程师-上午题答案及解析(共36页).docx

精选优质文档-倾情为你奉上2011 年上半年系统集成项目管理工程师上午试卷 以下对信息系统集成的描述不正确的是_(1)_。（1）A信息系统集成包括总体策划、设计、开发、实施、服务及保障 B信息系统集成主要包括设备系统集成和应用系统集成 C信息系统集成是具有高技术含量的工程过程，要面向用户需求提供全面解决方案D信息系统集成工作的核心是满足用户要求，管理和商务活动是系统集成项目实施成功的保证本题考查信息系统集成的相关基本概念。 系统集成是指将计算机软件，硬件、网络通信等技术和产品集成为能够满足用户特定需求的信息系统， 包括总体策划、设计、开发、实施、服务及保障。信息系统集成有以下几个显著特点。 (1)信息系统集成要以满足用户需求为根本出发点。 (2)信息系统集成不只是设备选择和供应，更重要的，它是具有高技术含量的工程过程，要面向用户需求提供全面解决方案，其核心是软件。 (3)系统集成的最终交付物是一个完整的系统而不是一个分立的产品。 (4)系统集成包括技术、管理和商务等各项工作，是一项综合性的系统工程。技术是系统集成工作的核心，管理和商务活动是系统集成项目成功实施的保障。从以上概念可以看出，技术是系统集成工作的核心，而非 D 选项所说的“满足用户要求”。 计算机信息系统集成资质评定条件中规定：“对于申报信息系统集成资质二级以上资质的企业，需要 已建立完备的企业质量管理体系，通过国家认可的第三方认证机构认证并有效运行一年以上”。其中“国 家认可”是指经过 (2)_认可的机构。（2）A工业和信息化部指定的系统集成资质评审机构B国家质量监督检验检疫总局C中国合格评定国家认可委员会D工业和信息化部资质认证办公室 本题考查计算机信息系统集成资质评定相关基本概念。国家认可是指的经过中国合格评定国家认可 委员会认可的机构。 下列关于系统集成资质证书的叙述，正确的是_(3) 。（3）A所有资质证书都由工业和信息化部审批 B系统集成一、二级资质证书由部级评审机构审批，三、四级由地方评审机构审批 C系统集成一、二级资质证书由工业和信息化部审批，三、四级由地方信息产业主管部门审批，报工业和信息化部备案D系统集成一、二级资质证书由工业和信息化部和部级评审机构审批，三、四级由地方信息产业主管部门和地方评审机构审批本题考查计算机信息系统集成资质评定相关基本概念。 计算机信息系统集成资质认证工作根据认证和审批分离的原则，按照先由认证机构认证，再由信息产业 主管部门审批的工作程序进行。 信息产业部负责全国信息系统集成的行业管理工作，审批及管理一、二级信息系统集成资质：省、自治 区、直辖市（以下简称省市）信息产建设单位管部门负责本行政区域内信息系统集成的行业管理工作，专心-专注-专业审批及管理本行政区域内三、四级信息系统集成单位资质，初审本行政区域内一、二级信息系统集成单位。从以上描述可以得知本题应选 C。 某企业的邮件服务器经常宕机，按照 IT 服务管理要求，为彻底解决该问题应启动 (4)_流程。（4）A事件管理B问题管理C发布管理D变更管理 本题考查 IT 服务管理体系中的 ISO20000 标准。在 ISO20000 中规定：问题处置过程往往要经过“问题提出服务台记录问题工程师调查问题解决问题如果该现象经常出现要调查原因批准和更新设施或软件”。按照这个流程，问题处置过程就是“服务台事件管理问题管理发布管理”。 在这个处置过程中，事件管理的目标是：尽可能快的恢复商定的提供给业务的服务或响应服务请求。问 题管理的目标是：通过对事件起因的主动识别和分析，以及管理问题的关闭（彻底解决该问题），以最 大限度降低对业务的损害。 以互联网为基础，将数字化、智能化的物体接入其中，实现自组织互联，是互联网的延伸与扩展；通 过嵌入到物体上的各种数字化标识、感应设备，如 RFID 标签、传感器、响应器等，使物体具有可识别、 可感知、交互和响应的能力，并通过与 Internet 的集成实现物物相联，构成一个协同的网络信息系统。 以上描述的是 (5) 。（5）A智慧地球B三网融合CSaaSD物联网本题考查目前非常热门的一项技术物联网。物联网（The Internet of things）是新一代信息技术的重要组成部分。它是通过射频识别（RFID）、红外 感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物体与互联网相连接，进 行信息交换和通信，以实现对物体的智能化识别、定位、跟踪、监控和管理的一种网络。物联网被视为 互联网的应用拓展，应用创新是物联网发展的核心，以用户体验为核心的创新 2.0 是物联网发展的灵魂。 从上面的描述可以看出本题应选 D 模糊测试（Fuzz testing）是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的 方法，是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是_(6)_。（6）A预定数量的字符串B预定长度的字符串C模糊集的隶属度D随机数据1 在模糊测试中，用随机坏数据（也称做 fuzz）攻击一个程序，然后等着观察哪里遭到了破坏。 模糊测试的技巧在于，它是不符合逻辑的：自动模糊测试不去猜测哪个数据会导致破坏（就像人 工测试员那样），而是将尽可能多的杂乱数据投入程序中。由这个测试验证过的失败模式通常对 程序员来说是个彻底的震憾，因为任何按逻辑思考的人都不会想到这种失败。2 本题考查模糊测试相关基本概念。模糊测试（Fuzzing），是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。 在模糊测试中，用随机坏数据（也称做 fuzz）攻击一个程序，然后等着观察哪里遭到了破坏。模糊测试 的技巧在于，它是不符合逻辑的。 自动模糊测试不去猜测哪个数据会导致破坏（就像人工测试员那样），而是将尽可能多的杂乱数据投入 程序中。由这个测试验证过的失败模式通常对程序员来说是个彻底的震憾，因为任何按逻辑思考的人都 不会想到这种失败。模糊测试是一项简单的技术，但它却能揭示出程序中的重要 bug。它能够验证出现实世界中的错误模式并在您的软件发货前对潜在的应当被堵塞的攻击渠道进行提示。由以上描述可以得知本题应选 D。 此外，有部分考生可能从未了解过“模糊测试”这个概念。其实在每次考试当中都不可避免要接触一些 新概念，此时有些考生就直接放弃了，这种做法并不提倡。因为就本题而言，题目本身已经给出了模糊 测试，根据定义，我们可以对这个概念有一个初步的了解，尤其是“提供非预期的输入”给了很明显的 提示，从这里就可以看出用例具备随机性。 软件设计包括软件架构设计和软件详细设计。架构设计属于高层设计，主要描述软件的结构和组织， 标识各种不同的组件。由此可知，在信息系统开发中， (7) 属于软件架构设计师要完成的主要任务之 一。（7）A软件复用B模式设计C需求获取D需求分配本题考查软件架构相关基本概念。 软件架构设计处于传统的需求分析之后，软件设计之前，他是需求分析与软件设计之间的桥梁。像平时 所说的，某个软件是 C/S 还是 B/S 结构，这个 C/S 与 B/S 就是软件架构。 由于软件架构设计处于这么一个衔接的位置，所以他的主要职能之一，就是将需求阶段的成果，即已确 定要实现的需求，分配到软件架构的各个部分，或是各个层次中去。所以本题应选 D。 下列测试方法中， (8)_均属于白盒测试的方法。（8）A语句覆盖法和边界值分析法B条件覆盖法和基本路径测试法C边界值分析法和代码检查法D等价类划分和错误推测法 本题考查软件测试的基本类型。 常见的黑盒测试方法包括：等价类划分、边界值分析、错误推测、因果图。 常见的白盒测试方法包括：代码检查法、静态结构分析法、静态质量度量法、逻辑覆盖法（包括语句覆盖、判定覆盖、条件覆盖、判定/条件覆盖、条件组合覆盖和路径覆盖）、基本路径测试法、域测试、符号测试、Z 路径覆盖、程序变异。所以本题应选 B 电子商务发展的核心与关键问题是交易的安全性，目前安全交易中最重要的两个协议是 (9)_。（8）AS-HTTP 和 STTBSEPP 和 SMTPCSSL 和 SETDSEPP 和 SSL本题考查网络安全协议相关内容。SSL：SSL 协议位于 TCP/IP 协议与各种应用层协议之间，为数据通讯提供安全支持。SSL 协议可分为两层： SSL 记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如 TCP）之上，为高层协议提供数据封装、 压缩、加密等基本功能的支持。 SSL 握手协议（SSL Handshake Protocol）：它建立在 SSL 记录协议之上，用 于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。SSL 协议提供的服务主要有：（1）认证用户和服务器，确保数据发送到正确的客户机和服务器；（2）加密数据以防止数据中途被窃取；（3）维护数据的完整性，确保数据在传输过程中不被改变。 像平时我们在使用一些安全网站，如网银时，就会需要访问到 Https 的地址，HttpsHttp+SSL，这种类型网 页内容交互，是使用了 SSL 的安全协议加密的。所以该协议是电子商务交易中最常见的一个协议。SET：全称 Secure Electronic Transaction，被称之为安全电子交易协议，是由 Master Card 和 Visa 联合 Netscape，Microsoft 等公司，于 1997 年 6 月 1 日推出的一种新的电子支付模型。SET 协议是 B2C 上基于信用卡支付模式而设计的，它保证了开放网络上使用信用卡进行在线购物的安全。SET 主要是为了解决用户，商家，银行之间通过信用卡的交易而设计的，它具有的保证交易数据的完整性，交易的不可抵赖性等种种优点，因此它成为目前公认的信用卡网上交易的国际标准。 以上两个协议是电子商务中最重要的两个。 下面简单介绍题目中的其它协议：S-HTTP：全称 Secure Hypertext Transfer Protocol，即安全超文本传输协议。它是一种面向安全信息通信的协 议，它可以和 HTTP 结合起来使用。 S-HTTP 能与 HTTP 信息模型共存并易于与 HTTP 应用程序相整合。 SEPP：全称 Secure Electronic Payment Protocol，即安全电子支付协议。1995 年 10 月，由 MasterCard、Netscape、 IBM 共同开发的网络支付规范。由于此前 VISA 和 Microsoft 共同开发了 STT（安全交易技术协议），使两大 信用卡组织 MasterCard 和 VISA 分别支持独立的网络支付解决方案。又几个月后，这些机构联合开发了 SET（安全电子交易协议）。SMTP：全称 Simple Mail Transfer Protocol，即简单邮件传输协议，它是一组用于由源地址到目的地址传送邮 件的规则,由它来控制信件的中转方式。SMTP 协议属于 TCP/IP 协议族,它帮助每台计算机在发送或中转信件 时找到下一个目的地。通过 SMTP 协议所指定的服务器,就可以把 Email 寄到收信人的服务器上了,整个过程 只要几分钟。SMTP 服务器则是遵循 SMTP 协议的发送邮件服务器，用来发送或中转发出的电子邮件。它不 属于安全协议。 为了改进应用软件的可靠性和可维护性，并适应未来软硬件环境的变化，应主动增加新的功能以使应 用系统适应各类变化而不被淘汰。为了适应未来网络带宽的需要，在满足现有带宽需求下，修改网络软 件从而使之支持更大的带宽，这种软件维护工作属于 (10) 。（10）A更正性维护B适应性维护C完善性维护D预防性维护本题考查软件维护相关内容。 在一个系统运行的过程中，软件需要维护的原因是多样的，根据维护的原因不同，可以将软件维护 分为以下四种：（1）改正性维护。为了识别和纠正软件错误、改正软件性能上的缺陷、排除实施中的误使用，应当进行的诊断和改正错误的过程就称为改正性维护。（2）适应性维护。在使用过程中，外部环境（新的硬、软件配置）、数据环境（数据库、数据格式、 数据输入/输出方式、数据存储介质）可能发生变化。为使软件适应这种变化，而去修改软件的过程 就称为适应性维护。（3）完善性维护。在软件的使用过程中，用户往往会对软件提出新的功能与性能要求。为了满足这些要求，需要修改或再开发软件，以扩充软件功能、增强软件性能、改进加工效率、提高软件的可维护性。这种情况下进行的维护活动称为完善性维护。（4）预防性维护。这是指预先提高软件的可维护性、可靠性等，为以后进一步改进软件打下良好 基础。通常，预防性维护可定义为“把今天的方法学用于昨天的系统以满足明天的需要”。也就是说， 采用先进的软件工程方法对需要维护的软件或软件中的某一部分（重新）进行设计、编码和测试。 在本题中，题目说明“为了适应未来网络带宽的需要”，这足以体现，维护工作是针对未来的，所以 属于预防性维护。 软件开发项目规模度量(size measurement)是估算软件项目工作量、编制成本预算、策划合理项目进度 的基础。在下列方法中，_(11)_可用于软件的规模估算，帮助软件开发团队把握开发时间、费用分布 等。（11）A德尔菲法BV 模型方法C原型法D用例设计本题可用排除法进行，V 模型方法和原型法都属于开发模型，与软件估算没有关系。而用例设计是把用户需求向系统需求转换的一个工作，它与软件估算也无关系。选项中的德尔菲法，是专家估算法，由专家的经验，来对软件的规模进行估算，就是常见的一种做法。 在信息系统集成项目中，经常使用 (12)_对集成的系统进行性能测试。（12）ABugzillaBTestManagerCTrueCoverageDLoadRunnerBugzilla：它是一款具有追踪系统的软件。专门为 Unix 而定制。 TestManager：它是一个开放的可扩展的构架。是一种测试管理工具。质量保证专家可以使用 TestManager 去 协调和跟踪他们的测试活动。测试人员使用 TestManager 去了解需要的工作是什么，以及这些工作需要的人 和数据。测试人员也可以了解到，他们工作的范围是要受到开发过程中全局变化的影响的。TestManager 是这样一个地方，它会提供与系统质量相关联的所有问题的答案。TrueCoverage ：TrueCoverage 的功能就是统计测试覆盖率，它恰好能为我们就上面这个问题提供帮助。 TrueCoverage 给出的覆盖率是“语句覆盖”，是最低覆盖强度的覆盖率，所以我们测试的项目，用 TrueCoverage 统计后，应尽量达到 100%的覆盖。TrueCoverage 的应用阶段为单元测试阶段和集成测试阶段。 LoadRunner：它是一种预测系统行为和性能的负载测试工具。通过以模拟上千万用户实施并发负载及实时性 能监测的方式来确认和查找问题，LoadRunner 能够对整个企业架构进行测试。通过使用 LoadRunner，企业能 最大限度地缩短测试时间，优化性能和加速应用系统的发布周期。LoadRunner 是一种适用于各种体系架构的 自动负载测试工具，它能预测系统行为并优化系统性能。从以上描述可以看出能做性能测试的，是 LoadRunner。 根据软件文档管理指南 GB/T 16680-1996，关于软件文档的归档工作，下列说法中_(13) 是不正 确的。（13）A软件文档必须在项目开发过程结束之后统一归档B归档的文档应是经过鉴定或评审的C文档应签署完整、成套、格式统一、字迹工整D印制本、打印本以及各种报告应装订成册并按规定进行编号签署本题考查标准化知识中的软件工程相关标准内容。软件文档管理指南 GB/T 16680-1996对于软件文档做了相关的许多规定。在解答此题时，主要 是通过分析条款的合理性来解题。因为要把这个指南全部记下来，是不大可能的事情。从选项来看， “软件文档必须在项目开发过程结束之后统一归档”是不合理的，我们知道，整个软件的开发过程， 可能要经历漫长的周期，在这个过程中，如果不即时的归档，那么很多工作都会乱套。后期的工作， 也不利于开展，正确的做法是在一个阶段的工作完成之后，进行完阶段评审，就可以开始进行文档 的归档了。所以 A 选项的说法是错误的。 根据中华人民共和国招投标法，以下做法正确的是 (14)_。（14）A某项目于 2 月 1 日公开发布招标文件，标明截止时间为 2011 年 2 月 14 日 9 时整 B开标应当在招标文件确定的提交投标文件截止时间的同一时间公开进行 C某项目的所有投标都不符合招标文件要求，评标委员会在与招标方商量后，确定其中最接近投标文件要求的一家公司中标D联合投标的几家企业中只需一家达到招标文件要求的资质即可题目中的条款都属于概念性的条款，B 选项描述正确，下面分析其它选项的错误之处。选项 A 的描述为：“某项目于 2 月 1 日公开发布招标文件，标明截止时间为 2011 年 2 月 14 日 9 时整”。这种说法是错误的，发布招标文件到截止不足 20 天。选项 C 的描述为：“某项目的所有投标都不符合招标文件要求，评标委员会在与招标方商量后，确 定其中最接近投标文件要求的一家公司中标”。这种说法是错误的，都不符合要求应重新组织招标活 动，或改用其它形式采购如：竞争性谈判。选项 D 的描述为：“联合投标的几家企业中只需一家达到招标文件要求的资质即可”。这种说法是错 误的，联合投标的几家企业，最终将以这几家中，资质最低的一家为准，所以每家都要达到招标文 件的要求。 某市政府采购办公用计算机及配套软件时进行了公开招标，以下做法正确的是_(15) 。（15）A在招标文件中明确指出投标企业不应有外资背景B该项目招标结束后，招标单位向中标人发出中标通知书，但对所有未中标的投标人只通知了中标结果C某项目在招标时仅有一家企业投标，于是该企业顺利中标D某项目的评标委员会由一名经济专家、一名技术专家和一名招标单位负责人组成。题目中的条款都属于概念性的条款，B 选项描述正确，下面分析其它选项的错误之处。选项 A 的描述为：“在招标文件中明确指出投标企业不应有外资背景”。这种说法是错误的，招标文件不得要求或者标明特定的生产供应者，也不得含有倾向或者排斥潜在投标人的其他内容。选项 C 的描述为：“某项目在招标时仅有一家企业投标，于是该企业顺利中标”。这种说法是错误的，招投标，至少有 3 家企业投标才合法。选项 D 的描述为：“某项目的评标委员会由一名经济专家、一名技术专家和一名招标单位负责人组成”。这种说法是错误的，评标委员会应由 5 人以上单数成员组成。 根据中华人民共和国政府采购法，以下做法正确的是_(16) 。某市民政局在进行政府采购的重新招标时，由于仅有两家企业的标的合格，于是报请本地采购监督管 理部门批准将招标形式转为竞争性谈判某市民政局在进行政府采购的公开招标时，由于没有企业投标，于是报请本地采购监督管理部门批准将招标形式转为竞争性谈判某市民政局在进行政府采购的公开招标时，由于仅有一家企业的标的合格，于是报请本地采购监督管 理部门批准将招标形式转为单一来源采购某县民政局在进行公开招标时连续两次出现流标，于是报请本地采购监督管理部门批准将招标形式转为竞争性谈判（16）ABCD 题目中的条款都属于概念性的条款，描述正确，下面分析其它条款的错误之处。 选项的描述为：“某市民政局在进行政府采购的公开招标时，由于仅有一家企业的标的合格，于是 报请本地采购监督管理部门批准将招标形式转为单一来源采购”。这种说法是错误的，单一来源采购 适用于以下情况，但题目描述的情况不适用。（1）只能从唯一供应商处采购的（2）发生了不可预见的紧急情况不能从其他供应商处采购的（3）必须保证原有采购项目一致性或者服务配套的要求，需要继续从原供应商处添购，且添购资 金总额不超过原合同采购金额百分之十的 选项的描述为：“某县民政局在进行公开招标时连续两次出现流标，于是报请本地采购监督管理部门批准将招标形式转为竞争性谈判”。这种说法是错误的，流标需要分析原因，然后按合适的方式进行采购，不能一概而论的改为竞争性谈判。 在用例设计中，可以使用 UML 中的 (17) 来描述用户和系统之间的交互，说明系统功能行为。（17）A类图B构件图C序列图D部署图本题考查 UML 图。在 UML2.0 中，共有 14 种图：（1）类图（class diagram）：展现了一组类、接口、协作和它们之间的关系。在面向对象系统的建模 中所建立的最常见的图就是类图。类图给出了系统的静态设计视图。包含主动类的类图给出了系统 的静态进程视图。（2）对象图（object diagram）：展现了一组对象及它们之间的关系。对象图描述了在类图中所建立 的事物实例的静态快照。和类图一样，这些图给出系统的静态设计视图或静态进程视图，但它们是 从真实案例或原型案例的角度建立的。（3）构件图（component diagram）：展现了一个封装的类和它的接口、端口，以及由内嵌的构件和连接件构成的内部结构。构件图用于表示系统的静态设计实现视图。对于由小的部件构建大的系统来说，构件图是很重要的。构件图是类图的变体。（4）组合结构图（composite structure diagram）：它可以描绘结构化类（例如构件或类）的内部结构， 包括结构化类与系统其余部分的交互点。它显示联合执行包含结构化类的行为的部件配置。组合结 构图用于画出结构化类的内部内容。（5）用例图（use case diagram）：展现一组用例、参与者（一种特殊的类）及它们之间的关系，它描述了系统与外部系统及用户之间的交互。用例图给出系统的静态用例视图。这些图在对系统的行 为进行组织和建模时是非常重要的。（6）顺序图（sequence diagram）：又称序列图。是一种交互图（interaction diagram），交互图展现了一种交互，它由一组对象或角色以及它们之间可能发送的消息构成。交互图专注于系统的动态视图。顺序图是强调消息的时间次序的交互图。（7）通信图（communication diagram）：又称协作图。也是一种交互图，它强调收发消息的对象或 角色的结构组织。顺序图和通信图表达了类似的基本概念，但每种图所强调的概念不同，顺序图强 调的是时序，通信图则强调消息流经的数据结构。（8）状态图（state diagram）：展现一个状态机，它由状态、转移、事件和活动组成。状态图展现了对象的动态视图。它对于接口、类或协作的行为建模尤为重要，而且它强调事件导致的对象行为，这非常有助于对反应式系统建模。（9）活动图（activity diagram）：将进程或其他计算的结构展示为计算内部一步步的控制流和数据 流。活动图专注于系统的动态视图。它对系统的功能建模特别重要，并强调对象间的控制流程。（10）部署图（deployment diagram）：展现了对运行时的处理结点及在其中生存的构件的配置。部署图给出了架构的静态部署视图，通常一个结点包含一个或多个部署图。（11）制品图（artifact diagram）：展现了计算机中一个系统的物理结构。制品包括文件、数据库和类似的物理比特集合。制品图通常与部署图一起使用。制品也展现了它们实现的类和构件。（12）包图（package diagram）：展现了由模型本身分解而成的组织单元，以及它们的依赖关系。（13）定时图（timing diagram）：也是一种交互图，它展现了消息跨越不同对象或角色的实际时间，而不仅仅只是关心消息的相对顺序。（14）交互概览图（interaction overview diagram）：是活动图和顺序图的混合物。 从试题题干说明结合以上描述来看，最为匹配的图是用例图，但选项中并无用例图。此时，我们需 要考虑退而求其次，看是否有第二匹配的图可以选择。由于题目中说明为“.之间的交互”，从该处 可以得知，这个图应该是动态图，因为动态图就是用于表现交互关系的。而选项中，只有“序列图” 属于动态图，所以此题应选 C。 根据下面的 UML 类图，以下叙述中_(18)_是不正确的。（18）A容器是一个组件 BGUI 组件就是一个容器CGUI 组件是一个对象D容器和 GUI 组件都是组件 试题中的图表现的关系，是继承关系。而继承关系是一个“is a”的关系。即：组件是一个（一种）对象； 容器是一个（一种）组件；GUI 组件是一个（一种）组件；容器是一个（一种）对象；GUI 组件是一个（一种）对象。由此可见，B 选项的说法是错误的。 TCP/IP 协议族中的 (19) 协议支持离线邮件处理，电子邮件客户端可利用该协议下载所有未阅读的电子邮件。（19）AFTP BPOP3 CTelnet DSNMP本题考查常见的网络协议。FTP（File Transport Protocol，文件传输协议）是网络上两台计算机传送文件的协议，运行在 TCP 之上， 是通过 Internet 将文件从一台计算机传输到另一台计算机的一种途径。FTP 的传输模式包括 Bin（二进制） 和 ASCII（文本文件）两种，除了文本文件之外，都应该使用二进制模式传输。FTP 在客户机和服务器 之间需建立两条 TCP 连接，一条用于传送控制信息（使用 21 号端口），另一条用于传送文件内容（使用20 号端口）。POP3（Post Office Protocol 3）即邮局协议的第 3 个版本，它是规定个人计算机如何连接到互联网上的邮 件服务器进行收发邮件的协议。它是因特网电子邮件的第一个离线协议标准，POP3 协议允许用户从服 务器上把邮件存储到本地主机（即自己的计算机）上，同时根据客户端的操作删除或保存在邮件服务器上的邮件，而 POP3 服务器则是遵循 POP3 协议的接收邮件服务器，用来接收电子邮件的。POP3 协议是 TCP/IP 协议族中的一员，由 RFC 1939 定义。本协议主要用于支持使用客户端远程管理在服务器上的电 子邮件。Telnet（远程登录协议）是登录和仿真程序，建立在 TCP 之上，它的基本功能是允许用户登录进入远程 计算机系统。以前，Telnet 是一个将所有用户输入送到远程计算机进行处理的简单的终端程序。目前，它的一些较新的版本是在本地执行更多的处理，可以提供更好的响应，并且减少了通过链路发送到远程 计算机的信息数量。SNMP（Simple Network Management Protocol，简单网络管理协议）是为了解决 Internet 上的路由器管理 问题而提出的，它可以在 IP、IPX、AppleTalk 和其他传输协议上使用。SNMP 是指一系列网络管理规范 的集合，包括协议本身、数据结构的定义和一些相关概念。目前，SNMP 已成为网络管理领域中事实上的工业标准，并被广泛支持和应用，大多数网络管理系统和平台都是基于 SNMP 的。从以上协议的描述可以看出，本题应选 B。 系统集成工程师小王为了查询其工作站的状态，在其工作站的命令行上运行“ping 127.0.0.1”命令，得到如下结果：关于以上查询结果，下列说法中，正确的是 (20) 。（20）A小王的工作站正确安装了 TCP/IP 协议 B小王的工作站访问了网关并收到响应 C小王的工作站访问了 DNS 并收到响应D小王的工作站未正确安装网络硬件或驱动程序本题考查常见网络故障的排除技能。127.0.0.1 是回送地址，指本地机，一般用来测试使用。主要用于网络软件测试以及本地机进程间通信，无论什么程序，一旦使用回送地址发送数据，协议软件立即返回之，不进行任何网络传输。B 选项的“小王的工作站访问了网关并收到响应”，不正确，因为 127.0.0.1 是本机地址，并非网关地址。 C 选项的“小王的工作站访问了 DNS 并收到响应”，不正确，因为此处的测试只在本机进行，并不需要发 数据包到 DNS 服务器。D 选项的“小王的工作站未正确安装网络硬件或驱动程序”，不正确，因为能 ping 通说明网络硬件和驱动 程序是已经正常安装了的。A 选项的说法是正确的。 某综合办公大楼的楼高 20 层，其综合布线系统一般采用的拓扑结构是 (21) 。（21）A环型B总线型C分级星型D星环型本题考查常见网络拓扑结构。常见的网络拓扑结构有以下几种： 总线型拓扑：是一种基于多点连接的拓扑结构，所有的设备连接在共同的传输介质上。总线拓扑结构使 用一条所有 PC 都可访问的公共通道，每台 PC 只要连一条线缆即可。环型拓扑：使用一个环把每台 PC 连接起来，数据以“接力”的方式沿着环依次通过每台 PC 最后到达目的地。树型拓扑结构：把整个电缆连接成树型，树枝分层每个分至点都有一台计算机，数据依次往下传，直到 目的地。 星型拓扑结构：用一个节点作为中心节点，其他节点直接与中心节点相连构成的网络。中心节点可以是 文件服务器，也可以是连接设备。常见的中心节点为集线器。 目前办公室组网基本上都是使用星型结构。 依据电子信息系统机房设计规范（GB50174-2008），对于涉及国家秘密或企业对商业信息有保密要 求的电子信息系统机房，应设置电磁屏蔽室。以下描述中，不符合该规范要求的是 (22) 。（22）A所有进入电磁屏蔽室的电源线缆应通过电源滤波器进行B进出电磁屏蔽室的网络线宜采用光缆或屏蔽线缆线，光光缆应带有金属加强芯C非金属材料穿过屏蔽层时应采用波导管，波导管的截面尺寸和长度应满足电磁屏蔽的性能要求D截止波导通风窗内的波导管宜采用等边六角形，通风窗的截面积应根据室内换气次数进行计算本题考查电子信息系统机房设计规范相关内容。电子信息系统机房设计规范规定“进出电磁屏蔽室的网络线宜采用光缆或屏蔽缆线，光缆不应带有金属加强芯”，所以选项 B 的描述是错误的。 某公司有一台 Linux 文件服务器，多台 Windows 客户端和 Linux 客户端。要求任意一个客户端都可以共享服务器上的文件，并且能够直接存取服务器上的文件。客户端和服务器间应该使用_(23) 协议。（23）ANFS BSamba CFTP DiSCSI本题考查常见的网络协议。NFS：即网络文件系统。网络文件系统是 FreeBSD 支持的文件系统中的一种。允许一个系统在网络上与他人共享目录和文件。通过使用 NFS，可以达到 Unix 与 Linux 之间的文件共享。Samba：是在 Linux 和 UNIX 系统上实现 SMB 协议的一个免费软件，由服务器及客户端程序构成。通过该协议，可以实现 Windows、Linux、Unix 之间的文件共享。FTP：文件传输协议。用于 Internet 上的控制文件的双向传输。同时，它也是一个应用程序。用户可以通 过它把自己的 PC 机与世界各地所有运行 FTP 协议的服务器相连，访问服务器上的大量程序和信息。FTP 的主要作用，就是让用户连接上一个远程计算机（这些计算机上运行着 FTP 服务器程序）察看远程计算机有哪些文件，然后把文件从远程计算机上拷到本地计算机，或把本地计算机的文件送到远程计算机去。 FTP 其实也是可以进行文件共享的，但 FTP 的文件共享，不是直接存取服务器上的文件，而是先把文件 下载下来，修改好以后，再上传。iSCSI：iSCSI 技术是一种由 IBM 公司研究开发的，是一个供硬件设备使用的可以在 IP 协议的上层运行的 SCSI 指令集，这种指令集合可以实现在 IP 网络上运行 SCSI 协议，使其能够在诸如高速千兆以太网 上进行路由选择。iSCSI 技术是一种新储存技术，该技术是将现有 SCSI 接口与以太网络技术结合，使服务器可与使用 IP 网络的储存装置互相交换资料。通过以上描述，可以得知本题应选 B。 根据电子信息系统机房设计规范 GB50174-2008，电子信息系统机房应对人流和出入口进行安全考虑，以下叙述错误的是_(24) 。（24）A建筑的入口至主机房应设通道，通道净宽不应小于 1.5m B电子信息系统机房宜设门厅、休息室、值班室和更衣间 C电子信息系统机房应有设备搬入口 D电子信息系统机房必须设置单独出入口本题考查电子信息系统机房设计规范 GB50174-2008。选项内容均出自该规范条款。其中选项 D 的描述不正确。原因在于电子信息系统机房设计规 范 GB50174-2008对主机房出入口的要求为：“主机房宜设置单独出入口，当与其它功能用房共用出入 口时，应避免人流、物流的交叉”。所以本题应选 D。 信息安全的级别划分有不同的维度，以下级别划分正确的是 (25)_。（25）A系统运行安全和保密有 5 个层次，包括设备级安全、系统级安全、资源访问安全、功能性安全和数据安全B机房分为 4 个级别：A 级、B 级、C 级、D 级 C根据系统处理数据划分系统保密等级为绝密、机密和秘密 D根据系统处理数据的重要性，系统可靠性分 A 级和 B 级本题考查信息安全相关知识。选项 A 的描述为：“系统运行安全和保密有 5 个层次，包括设备级安全、系统级安全、资源访问安全、功能性安全和数据安全”。这种说法是错误的，系统运行安全和保密有