2012年下半年系统集成项目管理师上午试题解析及答案.wps

2012 年下半年系统集成项目管理师上午试题解析及答案年下半年系统集成项目管理师上午试题解析及答案某系统集成企业成立于 2010 年 6 月注册资金 200 万元人民币截止 2012 年 8 月有 5 项软件进行了著作权登记但均未进行软件产品登记该企业于 2012 年 9 月 1 日向资质评审机构提出计算机信息系统集成三级企业资质的申请根据 计算机信息系统集成资质等级评定条件2012 年修定版下面说法正确的是 1。1A.该企业已达到三级的评定条件 B.该企业成立时间不符合三级资质的要求 C.该企业因未取得软件产品登记而不符合三级资质要求 D.该企业的注册资金不符合三级资质要求 解析根据计算机信息系统集成资质等级评定条件2012 年修定版三级资质要求 一 综合条件 1、企业是在中华人民共和国境内注册的企业法人变革发展历程清晰、产权关系明确取得计算机信息系统集成企业四级资质的时间不少于一年或从事系统集成业务的时间不少于两年 2、企业不拥有信息系统工程监理单位资质 3、企业主业是系统集成近三年的系统集成收入总额占营业收入总额的比例不低于 504、企业注册资本和实收资本均不少于 200 万元。二 财务状况 1、企业近三年的系统集成收入总额不少于 5000 万元或不少于4000 万元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于 70财务数据真实可信须经在中华人民共和国境内登记的会计师事务所审计 2、企业财务状况良好最近年度没有出现亏损。三 信誉 1、企业有良好的资信近三年无触犯国家法律法规的行为2、企业有良好的知识产权保护意识近三年完成的系统集成项目中无销售或提供非正版软件的行为 3、企业有良好的履约能力近三年没有因企业原因造成验收未通过的项目或应由企业承担责任的用户重大投诉 4、企业近三年无不正当竞争行为 5、企业遵守计算机信息系统集成企业资质管理相关规定在资质申报和资质证书使用过程中诚实守信近三年无不良行为。四 业绩 1、近三年完成的系统集成项目总额不少于 5000 万元或不少于4000 万元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于 70。这些项目已通过验收 2、近三年至少完成 1 个合同额不少于 300 万元的系统集成项目或所完成合同额不少于 100 万元的系统集成项目总额不少于 300 万元或所完成合同额不少于 50 万元的纯软件和信息技术服务项目总额不少于 150 万元 3、近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于 30或软件和信息技术服务费总额不少于 1500 万元或软件开发费总额不少于 800 万元。五 管理能力1、已建立质量管理体系通过国家认可的第三方认证机构认证并能有效运行 2、已建立完备的客户服务体系能及时、有效地为客户提供服务 3、企业的主要负责人从事信息技术领域企业管理的经历不少于 3 年主要技术负责人应具有计算机信息系统集成项目管理人员资质或电子信息类专业硕士及以上学位或电子信息类中级及以上技术职称、且从事系统集成技术工作的经历不少于 3 年财务负责人应具有财务系列初级及以上职称六 技术实力 1、在主要业务领域具有较强的技术实力 2、经过登记的自主开发的软件产品不少于 3 个且部分软件产品在近三年已完成的项目中得到了应用 3、有专门从事软件或系统集成技术开发的研发人员已建立基本的软件开发与测试体系研发及办公场地面积不少于 300 平米。七 人才实力 1、从事软件开发与系统集成相关工作的人员不少于 50 人其中大学本科及以上学历人员所占比例不低于 60 2、具有计算机信息系统集成项目管理人员资质的人数不少于 6 名其中高级项目经理人数不少于 1 名 3、已建立合理的人力资源培训与考核制度并能有效实施。参考答案B 根据计算机信息系统集成资质等级评定条件2012 年修定版关于计算机信息系统集成项目管理人员资质的人数要求下面说法不正确的是（2）。2A.一级资质企业要求具有计算机信息系统集成项目管理人员资质的人数不少于 30 名其中高级项目经理人数不少于 10 名 B.二级资质企业要求具有计算机信息系统集成项目管理人员资质的人数不少于 18 名其中高级项目经理人数不少于 4 名 C.二级资质企业要求具有计算机信息系统集成项目管理人员资质的人数不少于 5 名其中高级项目经理人数不少于 2 名 D.四级资质企业要求具有计算机信息系统集成项目管理人员资质的人数不少于 2 名 解析根据计算机信息系统集成资质等级评定条件2012 年修定版关于计算机信息系统集成项目管理人员资质的人数要求 一级资质具有计算机信息系统集成项目管理人员资质的人数不少于 30 名其中高级项目经理人数不少于 10 名 二级资质具有计算机信息系统集成项目管理人员资质的人数不少于 18 名其中高级项目经理人数不少于 4 名 三级资质具有计算机信息系统集成项目管理人员资质的人数不少于 6 名其中高级项目经理人数不少于 1 名 四级资质具有计算机信息系统集成项目管理人员资质的人数不少于 2 名 参考答案C C2C 电子商务模式中常用的在线支付方式为 3 3A.电子钱包 B.第二方支付 C.第三方支付 D.支付网关 解析C2C 模式下主要进行的是小额快速的交易支付宝本质上是跟网银一样的支付宝解决了网银交易比较复杂的问题都是适合于小额快速交易的它属于第三方支付方式。参考答案C 政府机构利用 Intranet 建立有效的行政办公和员工管理体系以提高政府工作效率服务和公务员管理水平这种电子政务的模式是 4 。参考答案(4)C 试题分析 G2E 是政府机构通过网络技术实现内部电子化管理的重要形式可以提高公务员管理水平它也是 G2G、G2B 和 G2C 电子政务模式的基础。可参考系统集成项目管理工程师教程柳纯录主编2009 年 3 月第 1 版 P10 1.2.1.2 节 在下列技术中5提供了可靠消息传输、服务接入、协议转换、数据格式转换、基于内容的路由器等功能能够满足大型异构企业环境的集成要求。5A.ESB B.RUP C.EJB D.PERT 解析 ESB 全称为 Enterprise Service Bus即企业服务总线。它是传统中间件技术与 XML、Web 服务等技术结合的产物。ESB 提供了网络中最基本的连接中枢是构筑企业神经系统的必要元素。ESB的出现改变了传统的软件架构可以提供比传统中间件产品更为廉价的解决方案同时它还可以消除不同应用之间的技术差异让不同的应用服务器协调运作实现了不同服务之间的通信与整合。从功能上看ESB 提供了事件驱动和文档导向的处理模式以及分布式的运行管理机制它支持基于内容的路由和过滤具备了复杂数据的传输能力并可以提供一系列的标准接口。RUPRational Unified Process统一软件开发过程统一软件过程)是一个面向对象且基于网络的程序开发方法论。EJB 是 sun 的服务器端组件模型设计目标与核心应用是部署分布式应用程序。凭借 java 跨平台的优势用 EJB 技术部署的分布式系统可以不限于特定的平台。EJB(Enterprise JavaBean)是 J2EE 的一部分定义了一个用于开发基于组件的企业多重应用程序的标准。其特点包括网络服务支持和核心开发工具(SDK)。在 J2EE 里Enterprise Java Beans(EJB)称为 Java 企业 Bean是 Java 的核心代码分别是会话 BeanSession Bean实体 BeanEntity Bean和消息驱动 BeanMessageDriven Bean。PERTProgram/Project Evaluation and Review Technique即计划评审技术简单地说PERT 是利用网络分析制定计划以及对计划予以评价的技术。它能协调整个计划的各道工序合理安排人力、物力、时间、资金加速计划的完成。在现代计划的编制和分析手段上PERT 被广泛的使用是现代项目管理的重要手段和方法。参考答案A 信息系统工程监理活动被概括为“四控、三管、一协调”其中三管是指6。6A.合同管理、信息管理、安全管理 B.成本管理、进度管理、质量管理 C.整体管理、范围管理、沟通管理 D.采购管理、变更管理、风险管理 解析“四控”进度控制、质量控制、成本控制、变更控制“三管”合同管理、安全管理、文档管理“一协调”沟通与协调业主、承建方、设备和材料供应商之间的关系。参考答案A 下列针对某文档处理软件的说明中不适宜作为需求描述的是 7 。7A.采用基于字符串匹配的快速分词方法 B.找出文档的拼写错误并提供替换项列表来替换拼错的词C.找到错词并予以高亮度提示显示提供替换词的对话框D.用户应能有效地纠正文档中的拼写错误 解析软件需求说明(Software Requirement Specification,SRS)SRS应该具有以下特性无歧义性、完整性、可验证性、一致性、可修改性、可追踪性向后追踪、向前追踪)、运行和维护阶段的可使用性。Software Requirements举了一个字处理程序的例子来说明需求的这三种不同种类。业务需求可能是“用户能有效地纠正文档中的拼写错误”该产品的包装盒封面上可能会标明这是个满足业务需求的拼写检查器。而对应的用户需求可能是“找出文档中的拼写错误并通过一个提供的替换项列表来供选择替换拼错的词”。同时该拼写检查器还有许多功能需求如找到并高亮度提示错词的操作显示提供替换词的对话框以及实现整个文档范围的替换。参考答案A 系统集成项目通过验收测试的主要标准为 (8)。8A.所有测试项均未残留各等级的错误 B.需求文档定义的功能全部实现非功能指标达到目标要求 C.立项文档、需求文档、设计文档与系统的实现和编码达到一致 D.系统通过单元测试和集成测试 参考答案B 根据 GB/T166801996 的相关规定用户手册 或 用户指南属于9。9A.产品文档 B.开发文档 C.管理文档 D.需求文档 解析根据 GB/T166801996 的相关规定用户手册或用户指南属于产品文档。基本的产品文档包括 培训手册 参考手册和用户指南 软件支持手册 产品手册和信息广告 参考答案A GB/T16260-2006 对软件质量度量做了详细的规定其中10可用于开发阶段的非执行软件产品如标书、需求定义、设计规格说明等。10A.外部度量 B.管理度量 C.使用质量的度量 D.内部度量 解析内部度量可用于开发阶段的非执行软件产品例如标书、需求定义、设计规格说明或源代码等。内部度量为用户提供了测量中间可交付项的质量的能力从而可以预测最终产品的质量。参考答案D 关于软件用户质量要求以下说法正确的是11。11A.用户质量要求可通过内部质量的度量、外部度量。有时是功能度量来确定为质量要求 B.用户质量要求可通过用户需求质量的度量、内部度量。有时是外部度量确定为质量要求 C.用户质量要求可通过使用质量的度量、外部度量有时是内部度量来确定为质量要求 D.用户质量要求可通过使用质量的外部度量、内部度量。有时是需求度量来确定为质量要求 解析 根据 GB/T 16260.1-2006 软件工程产品质量第 1 部分质量模型(ISO/1EC 9126-1:2001,IDT)、GB/T 16260.2-2006 软件工程 产品质量 第 2 部分外部度量(ISO/IEC TR 9126-2:2003,IDT)、GB/T 16260.4-2006 软件工程 产品质量 第 4 部分使用质量的度量(1SO/IEC TR 9126-42004,IDT)。外部度量可以通过测量该软件产品作为其一部分的系统行为来测量软件产品的质量。外部度量只能在生存周期过程中的测试阶段和任何运行阶段使用。在所属系统环境下运行该软件产品即可获得这样的测量。使用质量的度量是测量产品在特定的使用周境下满足特定用户达到特定目标所要求的有效性、生产率、安全性和满意度的程度。这只能在真实的系统环境下获得。用户的质量要求可用使用质量的度量、外部度量甚至是内部度量的质量需求来规定-这些由度量规定的需求宜作为产品评价时的准则。建议尽可能采用与目标外部度量有密切关系的内部度量以便能用这些内部度量来预测外部度量的值。然而往往很难设计出一个能够在内部和外部度量间提供密切关系的严格的理论模型。因此假设模型可能是模糊的所以在使用度量时外部度量和内部度量关系密切程度模型应该使用统计建模的方法。参考答案C 根据 GB/T11457-2006 标准,软件开发方法是12。(12)A.关于给定的软件单元或相关集的开发过程与方法的集合是规则、方法和工具的集成 B.软件开发过程所遵循的方法它是规则、方法和工具的集成支持软件开发 C.软件开发过程所遵循的方法和步骤它是规则、方法和工具的集成既支持软件开发也支持以后的演化过程 D.软件开发过程所遵循的方法它是规则、方法和工具的集成支持软件演化过程 解析软件开发方法(Software Development Method)是指软件开发过程所遵循的办法和步骤。软件开发活动的目的是有效地得到一些工作产物也就是一个运行的系统及其支持文档并且满足有关的质量要求。软件开发是一种非常复杂的脑力劳动所以经常更多讨论的是软件开发方法学指的是规则、方法和工具的集成既支持开发也支持以后的演变过程(交付运行后系统还会变化或是为了改错或是为了功能的增减)。参考答案C 用于显示运行的处理节点以及居于其上的构件、进程和对象的配置的图是13 。13A.用例图 B.部署图 C.类图 D.构件图 解析 部署图deployment diagram显示运行时处理节点以及在其上存活的构件、过程和对象的配置的一种图。构件是代码单元在运行时的具体表现形式。参考答案B 中国人民共和国合同法规定当事人订立合同有书面形式口头形式和其他形式以电子邮件的形式订立的合同属于14。14A其他形式 B.书面形式 C.口头形式 D.无效合同 解析根据中国人民共和国合同法 十一条书面形式是指合同书、信件和数据电文包括电报、电传、传真、电子数据交换和电子邮件等可以有形地表现所载内容的形式。参考答案 B 甲软件系统每年因故障中断 10 次每次恢复平均要 20 分钟乙软件系统每年因故障中断 2 次每次恢复平均要 5 个小时根据软件工程 产品质量 GB/T16260-2006中可靠性和有有效性或可用性的定义下面说法正确的是15。15A甲系统的可靠性比乙系统高可用性比乙系统差 B甲系统的可用性比乙系统高可靠性比乙系统差 C甲系统的可靠性比乙系统高可用性比乙系统高D甲系统的可用性比乙系统差可容性比乙系统差 解析 故障次数可靠性故障恢复时间可用性甲乙对比结果甲1020 分/次甲系统的可用性比乙系统高乙25*60=300 分/次可靠性比乙系统差参考答案 B 根据信息技术 软件工程术语 GB/T11457-2006。16是评价系统或软件以确定软件开发周期中的一个给定阶段的产品是否满足在阶段的开始确立的需求的过程。16A认证 B.确认 C.审计 D.验证 解析验证是评价系统或软件以确定软件开发周期中的一个给定阶段的产品是否满足在阶段的开始确立的需求的过程。参考答案 D 根据中华人民共和国政府采购法。关于询价采购的程序下面说法不正确的是17。17A询价小组应由采购人的代表和有关专家共五人以上的单数组成。其中专家的人数不得少于成员总数的三分之二 B询价小组按照采购需求从符合相应资格条件的供应的商名单中确定不少于三家的供应商并向其发出询价通知书让其报价 C询价小组应要求被询价的供应商一次报出不得更改的价格 D采购人员根据符合采购需求、质量和服务同等且报价最低的原则确定成交供应商并将结果通知所有被询价的未成交的供应商 解析根据中华人民共和国政府采购法第四十条 采取询价方式采购的应当遵循下列程序 一成立询价小组。询价小组由采购人的代表和有关专家共三人以上的单数组成其中专家的人数不得少于成员总数的三分之二。询价小组应当对采购项目的价格构成和评定成交的标准等事项作出规定。二确定被询价的供应商名单。询价小组根据采购需求从符合相应资格条件的供应商名单中确定不少于三家的供应商并向其发出询价通知书让其报价。三询价。询价小组要求被询价的供应商一次报出不得更改的价格。四确定成交供应商。采购人根据符合采购需求、质量和服务相等且报价最低的原则确定成交供应商并将结果通知所有被询价的未成交的供应商。参考答案A 在面向对象的基本概念中接口可以被理解为是类的一个特例。如果用可视化面向对象建模语言UML来表示则18图表示了类和接口之间的这种关系。18解析UML 中类图实例 接口空心圆+直线唐老鸭类实现了讲人话 依赖虚线+箭头动物和空气的关系 关联实线+箭头企鹅需要知道气候才迁移 聚合空心四边形+实线+箭头雁群和大雁的关系 合成/组合实心四边形+实线+箭头鸟和翅膀的关系 泛化/继承空心三角形+实线动物和鸟的继承关系 实现空心三角形+虚线实现大雁飞翔的接口 参考答案 C 主机 A 的 IP 地址是 192.168.4.23子网掩码为255.255.255.0.19是与主机 A 处于同一子网的主机 IP 地址。19A.192.168.4.1 B.192.168.255.0 C.255.255.255.255 D.192.168.4.255 解析采用排除法后 8 位为全 0 可全 1 的为广播地址不能作为主机 IP 地址。所以除了B.192.168.255.0 C.255.255.255.255 D.192.168.4.255 只有 A 参考答案为 A 项目经理要求杨工在项目经理的工作站上装一个Internet 应用程序该程序允许项目经理登录并且可以远程安全地控制服务器杨工应安装的应用程序为20。AEmail B.FTP C.Web Browser D.SSH 解析杨工应安装的应用程序为 SSH。SSH 为 Secure Shell 的缩写由 IETF 的网络工作小组Network Working Group所制定SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。S S H 最初是 U N I X 系统上的一个程序后来又迅速扩展到其他操作平台。S S H 在正确使用时可弥补网络中的漏洞。S S H 客户端适用于多种平台。几乎所有 U N I X 平台包括 H P-U X、L i n u x、A I X、S o l a r i s、Digital UNIX、I r i x 以及其他平台都可运行 S S H。参考答案 D IEEE 制订了以太网的相关技术标准其中1000Base-X光纤吉比特以太网遵循的标准为21。(21)A.802.3 B.802.3u C.802.3z D.802.3ab 解析施乐公司Xerox在 1970 年代完成对以太网的研究今天以太网已经演变成应用最广泛的物理层及数据链路层 OSI 模型协议。快速以太网Fast Ethernet使网速从 10 Mbit/s 提高到100 Mbit/s而吉比特以太网是它的下一代技术将网速提高到 1000 Mbit/s。吉比特以太网的最初标准是由 IEEE 于 1998 年 6 月制订的 IEEE 802.3z。802.3z 通常被称为 1000BASE-X-X 表示-CX、-SX 以及-LX 或(非标准化的)-ZX。IEEE 802.3ab 标准于 1999 年通过该标准将吉比特以太网定义为利用非屏蔽双绞线Unshielded Twist Pair五类线缆Category 5或六类线缆Category 6进行的数据传输并被称作1000BASE-T。在 802.3ab 标准中吉比特以太网成为一种可以利用现有的铜缆基础设施实行的桌面技术。802.3ab 802.3ae 802.3z 802.3u 802.3ae 标准。这是第一个仅适用于光纤电缆的以太网标准数据传输速度可达每秒 10GB。这一标准的批准为新一代以太网产品敞开了大门。802.3ab IEEE 802.3ab 为 IEEE 继超高速以太网络标准802.3z公布之后于 1999 年 6 月再通过的规范为针对实体媒介部分制定的 1000 Base-T 规格由于这项标准的通过使得超高速以太网络不再只限制于光纤的传输环境。该标准允许 4 对 CAT-5 双绞线可在 100m 内以 1 Gbps 等级的速度传输数据。802.3u用于 100Mbps 网络即 100Base-T通常称为快速以太网的载波侦听多路访问及冲撞检测(CSMA/CD)。该标准于 1995 年获得批准。该标准对 100Base-T4,TX 和 FX 的 MAC 参数、物理层和中继器的技术规范做出了规定。IEEE 802.3z 千兆以太网标准在 1998 年 6 月通过它规定的三种收发信机包括三种介质 1000BASE-LX 应用于已安装的单模光纤基础上1000BASE-SX 应用于已安装的多模光纤基础上1000BASE-CX 应用于已安装的在设备室内连接的平衡屏蔽铜缆基础上。参考答案C PPP 协议是用于拨号上网和路由器之间通信的点到点通信协议是属于22协议它不具有23的功能。22A.物理层 B.传输层 C.数据链路层 D.网络层 23A.错误检测 B.支持多种协议 C.允许身份验证 D.自动将域名转换为 IP 地址 解析点对点协议PPP为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。在 TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议OSI 模式中的第二层替代了原来非标准的第二层协议即 SLIP。除了 IP 以外 PPP 还可以携带其它协议包括 DECnet 和 Novell 的 Internet 网包交换IPX。PPP 主要由以下几部分组成 封装一种封装多协议数据报的方法。PPP 封装提供了不同网络层协议同时在同一链路传输的多路复用技术。PPP 封装精心设计能保持对大多数常用硬件的兼容性。链路控制协议PPP 提供的 LCP 功能全面适用于大多数环境。LCP 用于就封装格式选项自动达成一致处理数据包大小限制探测环路链路和其他普通的配置错误以及终止链路。LCP 提供的其他可选功能有认证链路中对等单元的身份决定链路功能正常或链路失败情况。网络控制协议一种扩展链路控制协议用于建立、配置、测试和管理数据链路连接。配置使用链路控制协议的简单和自制机制。该机制也应用于其它控制协议例如网络控制协议NCP。为了建立点对点链路通信PPP 链路的每一端必须首先发送 LCP 包以便设定和测试数据链路。在链路建立LCP 所需的可选功能被选定之后PPP 必须发送 NCP 包以便选择和设定一个或更多的网络层协议。一旦每个被选择的网络层协议都被设定好了来自每个网络层协议的数据报就能在链路上发送了。链路将保持通信设定不变直到有 LCP 和 NCP 数据包关闭链路或者是发生一些外部事件的时候如休止状态的定时器期满或者网络管理员干涉。参考答案22 C 23D 蒋某采用下图所示的方式将其工作电脑接入Internet蒋某采用的 Internet 接入的方式为24。A.DSL B.Cable Modem C.3G D.FTTM 解析 现在上宽带网有多种技术第一种是电话线拨号即 ADSL方式第二种有线电视线路的 CABLE MODEM 方式第三种是双绞线的易太网方式第四种就是电力线上网也叫 PLC英文全称是 Power Line Communication即电力线通信。电力线上网英文简称为 PLC即电力线通信它是通过一只电力宽带猫将交流电转化为安全的电源而电力猫则像 ADSL的猫一样进行数据传输。与其他上网方式相比较电力上网的速度最大可以达到 14 兆使用过程中不用繁琐地拨号接上电源就等于接通了网络。最大的特色在于它的成本低廉利用已有的电力网络不用进行额外布线从而大大减少了网络的投资降低了成本。尤其对于已经装修过的家庭、别墅和酒店则无需穿墙打洞不影响室内布局和美观。我国已开始流行在北京、西安等地已使用有二年了。而题目中是 DSL.DSL 的中文名是数字用户线路是以电话线为传输介质的传输技术组合。DSL 技术在传的公用电话网络的用户环路上支持对称和非对称传输模式解决了经常发生在网络服务供应商和最终用户间的“最后一公里”的传输瓶颈问题。由于电话用户环路已经被大量铺设如何充分利用现有的铜缆资源通过铜质双绞线实现高速接入就成为业界的研究重点因此 DSL 技术很快就得到重视并在一些国家和地区得到大量应用。参考答案A 在信息系统安全管理中业务流控制路由选择控制和审计跟踪等技术主要用于提高信息系统的25。(25)A.保密性 B.可用性 C.完整性 D.不可抵赖性 解析系统集成项目管理工程师教程17.2.2 信息系统安全属性中的 3可用性内容。可用性是应用系统信息可被授权实体访问并按需求使用的特性。即信息服务在需要时允许授权用户或实体使用的特性或者是网络部分曼损或需要降级使用时仍能为授权用户提供有效服务的特性。可用性是应用系统面向用户的安全性能。应用系统最基本的功能是向用户提供服务而用户的需求是随机的、多方面的、有时还有时间要求。可用性一般用系统正常使用时间和整个工作时间之比来度量。可用性还应该满足以下要求身份识别与确认、访问控制对用户的权限进行控制只能访问相应权限的资源防止或限制经隐蔽通道的非法访问。包括自主访问控制和强制访问控制、业务流控制利用均分负荷方法防止业务流量过度集中而引起网络阻塞、路由选择控制选择那些稳定可靠的子网、中继线或链路等、审计跟踪把应用系统中发生的所有安全事件情况存储在安全审计跟踪之中以便分析原因分清责任及时采取相应的措施。审计跟踪的信息主要包括事件类型、被管信息等级、事件时间、事件信息、事件回答以及事件统计等方面的信息。参考答案B 根据信息安全技术 信息系统安全通用性技术要求 GB/T 27201-2006信息系统安全的技术体系包括26。26A.物理安全、运行安全、数据安全 B.物理安全、网络安全、运行安全 C.人类安全、资源安全、过程安全 D.方法安全、过程安全、工具安全 解析系统集成项目管理工程师教程第 17 章信息系统安全管理中的在 GB/T20271-2006信息安全技术信息系统通用安全技术要求中信息系统安全技术体系有 (1)物理安全(2)运行安全 (3)数据安全 参考答案A 某单位在机房建设和管理中采用的下列做法。27不符合电子信息系统机房设计规范(GB-50174-2008)。27A.计算机系统的设备和部件设置了明显的无法去除的标记。以防更换和查找财物 B.禁止携带移动电话、电子记事本等具有移动互联功能的个人进入机房 C.主机房内设地漏地漏下加设水封装置并有防止水封破坏的措施 D.为机房内设备供水有给排水干管和引入的支管为明管以便及时检修和更换 解析系统集成项目管理工程师教程中的 17.3 物理安全管理部分内容 设备标记要求计算机系统的设备和部件应有明显的无法去除的标记以防更换和方便查找赃物。应要求所有来访人员经过正式批准登记记录应妥善保存以备查获准进入机房的人员一般应禁止携带个人计算机等电子设备进入机房其活动范围和操作行为应受到限制并有机房接待人员负责和陪同。机房的防水措施应考虑如下几个方面。与主机房无关的给排水管道不得穿过主机房。主机房内如设有地漏地漏下应加设水封装置并有防止水封破坏的措施。机房内的设备需要用水时其给排水干管应暗敷引入支管宜暗装。管道穿过主机房墙壁和楼板处应设置套管管道与套管之间应采取可靠的密封措施。机房不宜设置在用水设备的下层。机房房顶和吊顶应有防渗水措施。安装排水地漏处的楼地面应低于机房内的其他楼地面。所以 D 不正确。参考答案 D 某高校准备建设一个容纳 50 位学生上机的机房假设每一计算机系统及其他的设备投影面积为 1.5 平方米则该机房最小面积应该为28平方米。28A.150 B.375 C.450 D.525 解析依据电子计算机机房设计规范GB 5017420084.2 机房组成规定 4.2.1 电子信息系统机房的组成应根据系统运行特点及设备具体要求确定宜由主机房、辅助区、支持区、行政管理区等功能区组成。主机房的使用面积应根据电子信息设备的数量、外形尺寸和布置方式确定并应预留今后业务发展需要的使用面积。在对电子信息设备外形尺寸不完全掌握的情况下主机房的使用面积可按下式确定1 当电子信息设备已确定规格时可按下式计算 A=KS(4.2.2-1)式中 A主机房使用面积(m2)K系数可取 57 S电子信息设备的投影面积(m2)。2 当电子信息设备尚未确定规格时可按下式计算 A=FN(4.2.22)式中F单台设备占用面积可取 3.55.5(m2台)N主机房内所有设备(机柜)的总台数 辅助区的面积宜为主机房面积的 0.21 倍。用户工作室的面积可按 3.54m2人计算硬件及软件人员办公室等有人长期工作的房间面积可按 57m2人计算。所以依题意A=KS=5*50*1.5=375m2(最小面积)参考答案B按照系统安全等级中的可靠性等级由高到低分别为29。(29)A.绝密、机密、秘密 B.军用、商用、民用 C.A 级、B 级、C 级 D.使用级、修改级、控制级 参考答案C 一般情况下30属于软件项目非功能性需求。30A.操作界面差异性 B.系统配置内容 C.系统稳定性 D.系统联机帮助 解析根据 GB/T 16260.1 产品质量中质量属性包括功能性、可靠性、易用性、效率、可维护性和可移植性。什么是非功能性需求所谓非功能性需求是指软件产品为满足用户业务需求而必须具有且除功能需求以外的特性。在 IEEE 中软件需求的定义是用户解决问题或达到目标所需的条件或功能。一般包含业务需求、用户需求、功能需求、行业隐含需求和一些非功能性需求。业务需求反映了客户对系统、产品高层次的目标要求功能需求定义了开发人员必须实现的软件功能。所谓非功能性需求是指为满足用户业务需求而必须具有除功能需求以外的特性。包括系统性能、可靠性、可维护性、易用性和对技术和对业务适应性等。其中最常见的是软件界面、操作方便等一系列要求。参考答案C 数据仓库是一个面向主题的、集成的、相对稳定的、反映历史变化的数据集合用于支持管理决策。关于数据仓库下面说法正确的是31 。(31)A.数据仓库指主要规律是事务处理。即对联机数据的增、删、改、查 B.数据仓库集成了异构数据源且存放在数据仓库中的数据一般不再改变 C.我们把数据库通常称为数据集合它是数据仓库的主题 D.OLAP 服务器检索位于数据仓库的前端用于管理人员有决策分析 解析依据系统集成项目管理工程师教程P136 的 3.6.1数据库与数据仓库技术 数据仓库(Data Warehouse)是一个面向主题纳Subject Oriented、集成的、相对稳定的、反映历史变化的数据集合用于支持管理决策。可以从两个层次理解数据仓库首先数据仓库用于决策支持面向分析型数据处理不同于企业现有的操作型数据库其次数据仓库是对多个异构数据源包括历史数据的有效集成集成后按主题重组且存放在数据仓库中的数据一般不再修改。与操作型数据库相比数据仓库的主要特点如下。(l)面向主题操作型数据库的数据面向事务处理各个业务系统之问各自分离而数据仓库中的数据按主题进行组织。主题指的是用户使用数据仓库进行决策时所关心的某些方面一个主题通常与多个操作型系统相关。(2)集成面向事务处理的操作型数据库通常与某些特定的应用楣关数据库之间相互独立并且往往是异构的。而数据仓库中的数据是在对原有分散的数据库数据抽取、清理的基础上经过系统加工、汇总和整理得到的消除了源数据中的不一致性保证数据仓库内的信息是整个企业的一致性的全局信息。(3)相对稳定操作型数据库中的数据通常是实时更新的数据根据需要及时发生变化。而数据仓库的数据主要供企业决策分析之用所涉及的数据操作主要是数据查询只有少量的修改和删除操作通常只需定期加载、刷新。(4)反映历史变化操作型数据库主要关心当前某一个时间段内的数据而数据仓库中的数据通常包含历史信息系统记录了企业从过去某一时刻到当前各个阶段的信息通过这些信息可以对企业的发展历程和未来趋势做出定量分析和预测。参考答案BWEB Services 技术正确32。(32)A.将不同语言编写的程序进行集成 B.支持软件代码重用但不支持数据重用 C.集成各种应用中的功能 为用户提供统一开源不属于软件重用 D.支持 HTTP 协议不支持 XML 协议 解析依据 系统集成项目管理工程师教程 P136 的 3.6.2 Web Services 技术 随着 Intemet 应用逐渐成为一个 B2B 应用平台应用集成所面临的问题也日益突出各种构件之间的“战争”、各种编程语言之间的“战争”、防火墙的阻挡、互操作协议的不一致等。Web 服务(Web Services)定义了一种松散的、粗粒度的分布计算模式使用标准的 HTTP(S)协议传送 XML 表示及封装的内容。Web 服务的典型技术包括用于传递信息的简单对象访问协议Simple Object Access ProtocalSOAP、用于描述服务的 Web 服务描述语言Web Services Description LanguageWSDL、用于 GWeb 服务的 注 册 的 统 一 描 述、发 现 及 集 成 Universal Description Discovery and IntegrationUDDI、用于数据交换的 XML。Web服务的主要目标是跨平台的可操作性适合使用 Web Services 的情况如下。(1)跨越防火墙对于成千上万且分布在世界各地的用户来讲应用程序的客户端和服务器之问的通信是一个棘手的问题。客户端和服务器之间通常都会有防火墙或者代理服务器。用户通过 Web 服务访问服务器端逻辑和数据可以规避防火墙的阻挡。(2)应用程序集成企业需要将不同语言编写的在不同平台上运行的各种程序集成起来时Web 服务可以用标准的方法提供功能和数据供其他应用程序使用。(3)B2B 集成在跨公司业务集成B2B 集成中通过 Web 服务 IT 以将关键的商务应用提供给指定的合作伙伴和客户。用 Web 服务实现 B2B 集成刊以报容易地解决互操作问题。(4)软件重用Web 服务允许在重用代码的同时重用代码后面的数据。通过直接调用远端的 Web 服务可以动态地获得当前的数据信息。用 Web 服务集成各种应用中的功能为用户提供一个统一的界面是另一种软件重用方式。参考答案A 项目建议书主要论证项目建设的必要性建设方案和投资估算比较粗投资误差最多为33。33A.30%B.50%C.10%D.20%解析项目建议书又称立项报告是项目建设筹建单位或项目法人根据国民经济的发展、国家和地方中长期规划、产业政策、生产力布局、国内外市场、所在地的内外部条件提出的某一具体项目的建议文件是对拟建项目提出的框架性的总体设想。往往是在项目早期由于项目条件还不够成熟仅有规划意见书对项目的具体建设方案还不明晰市政、环保、交通等专业咨询意见尚未办理。项目建议书主要论证项目建设的必要性建设方案和投资估算也比较粗投资误差为30%左右。参考答案A 根据国家电子政务工程建设项目管理暂行办法项目设计方案和投资预算报告的编制内容与项目可行性研究报告批复内容不符合且变更投资一旦超出已批复总投资额度34的。应重新撰写可行性研究报告。34A.5%B.10%C.15%D.20%解析根据国家电子政务工程建设项目管理暂行办法第十三条规定 项目可行性研究报告的编制内容与项目建议书批复内容有重大变更的应重新报批项目建议书。项目初步设计方案和投资概算报告的编制内容与项目可行性研究报告批复内容有重大变更或变更投资超出已批复总投资额度百分之十的应重新报批可行性研究报告。项目初步设计方案和投资概算报告的编制内容与项目可行性研究报告批复内容有少量调整且其调整内容未超出已批复总投资额度百分之十的需在提交项目初步设计方案和投资概算报告时以独立章节对调整部分进行定量补充说明。参考答案 B 项目章