发布时间 : 星期二 文章2015年下半年信息系统项目管理师真题及答案更新完毕开始阅读34533d8ee2bd960591c67767
冒烟测试:源自硬件行业。对一个硬件或硬件组件进行更改或修复后,直接给设备加电。如 果没有冒烟,则该组件就通过了测试。在软件中,“冒烟测试”这一术语描述的是在将代码更改嵌入到产品的源树中之前对这些更改进行验证的过程。在检查了代码后,冒烟测试是确定和修复软件缺陷的最经济有效的方法。测试设计用于确认代码中的更改会按预期运行,且不会破坏整个版本的稳定性。 12. C 13. A
解析:GB/T12504-2008《计算机软件质量保证计划规范》第四小节规定: 4.5评审和检査
必须规定所要进行的技术和管理两方面的评审和检査工作,并编制或引用有关的评审和检査 规程以及通过与否的技术准则,至少要进行下列各项评审和检査工作: 4.5.1 软件需求评审 software requirements review
在软件概要设计结束后必须进行概要设计评审,以确保在软件需求规格说明书中所规定的各 项需求的合适性。
4.5.2 概要设计评审 preliminary design review
在软件概要设计结束后必须进行概要设计评审,以评价软件设计说明书中所描述的软件概要 设计在总体结构、外部接口、主要部件功能分配、全局数据结构以及各主要部件之间的接口 等方面的合适性。
4.5.3 详细设计评审 detailed design review
在软件详细设计阶段结束后必须进行详细设计评审,以评价软件验证与确认计划中所规定的 验证与确认方法的合适性与完整性。 4.5.5 功能检査 functional audit 在软件释放前,要对软件进行物理检査,以验证程序和文档己经满足在软件需求说明书中规 定的所有需求。
4.5.6 物理检査 physical audit
在验收软件前,要对软件进行物理检査,以使程序和文档己经一致并己做好了交付的准备, 4.5.7 综合检査 comprehensive audit 在软件验收时,要允许用户或用户所委托的专家对所要验收的软件进行设计抽样的综合检 査,以验证代码和设计文档的
4.5.8 管理评审 management reviews 要对计划的执行情况定期(或按阶段)进行管理评审;这些评审必须由独立于被评审单位的 机构或授权的第三方主持进行。 14. C 15. A
解析,参见13题 16. B 解析:
第一级:用户自主保护级; 第二级:系统审计保护级; 第三级:安全标记保护级; 第四级:结构化保护级; 第五级:访问验证保护级。
13 / 29
17. D 解析:WEP是Wired Equivalent Privacy的简称,有线等效加密(WEP)是对在两台设备间无 线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。密码分析学家找出 WEP好几个弱点,因此在2003年被Wi-Fi Protected Access
WPA全名为Wi-Fi Protected Access,有WPA和WPA2两个标准,是一种保护无线电脑网络 (Wi-Fi)安全的系统,它是应研究者在前一代的系统有线等效加密(WEP)中找到的几个严 重的弱点而产生的。WPA实作了 IEEE802.11i标准的大部分,是在802.11i完备之前替代WEP 的过渡方案。WPA的设计可以用在所有的无线网卡上,但未必能用在第一代的无线接入点上。WPA2具备完整的标准体系,但其不能被应用在某些老旧型号的网卡上。
18.A 19. C
解析:NETBEUI是为IBM开发的非路由协议,用于携带NETBIOS通信。 20. A 21. C
解析:射频识别,RFID (Radio Frequency Identification)技术,又称无线射频识别,是一种通信技术,可通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触。 22. A
解析:路由器有多个端口,用于连接多个IP子网。每个端口的IP地址的网络号要求与所连接的IP子网的网络号相同。不同的端口为不同的网络号,对应不同的IP子网。路由器转发 IP分组时,只根据IP目的IP地址的网络部分,选择合适的端口,把ip分组送出去。 同主机一样,路由器也要判定端口所接的是否是目的子网,如果是,就直接把分组通过端口送到网络上;否则,也要选择下一个路由器来传送分组。 23. D
解析:管理子系统也称为管理间子系统,是连接垂直干线子系统和水平干线子系统的设备, 主要设备是配线架、交换机、机柜和电源。管理子系统设备设置在每层配线设备的房间内, 以便能方便地管理通信线路。 24. B
25.D
解析:类是对象的抽象,而对象是类的具体实例。类是抽象的,不占用内存,而对象是具体 的,占用存储空间。类是用于创建对象的蓝图,它是一个定义包括在特定类型的对象中的方 法和变量的软件模板。
26.A 27.B 解析:
状态图是描述某一对象的状态转化的,它主要表现的是该对象的状态。从状态图中可以看出, 该对象在接受了外界的某种刺激之后,会做出什么样的反应。描述的是一个对象的事情。可 以说
14 / 29
是对类图的一种补充,帮助开发者完善某一类。
活动图是描述系统在执行某一用例时的具体步骤的,它主要表现的是系统的动作,从活动图中可以看出,系统是如何一步一步地完成用例规约的,主要用于业务建模阶段。活动图描述的是整个系统的事情。可以说活动图是对用例图的一种细化化,帮助开发者理解业务领域。
28.C
解析:网络安全审计从审计级别上可分为3种类型:系统级审计、应用级审计和用户级审计。 (1)系统级审计:系统级审计主要针对系统的登入情况、用户识别号、登入尝试的曰期和具体 时间、退出的日期和时间、所使用的设备、登入后运行程序等事件信息进行审査。典型的系 统级审计日志还包括部分与安全无关的信息,如系统操作、费用记账和网络性能。这类审计 却无法跟踪和记录应用事件,也无法提供足够的细节信息。 (2)应用级审计:应用级审计主要针对的是应用程序的活动信息,如打开和关闭数据文件,读 取、编辑、删除记录或宇段的等特定操作,以及打印报告等*
(3)用户级审计:用户级审计主要是审计用户的操作活动信息,如用户直接启动的所有命令, 用户所有的鉴别和认证操作,用户所访问的文件和资源等信息。
29.C
30.C 31. C
解析:环境因素比较宏观,包括了组织所处的的外部政策与市场环境、以及组织内部的管理 制度与企业文化等因素,这些因素通常会直接影响到具体项目的决策和执行,但项目通常不 会对事业环境因素产生反向影响。 32. A 33. C 34. A
解析:有重大缺陷一定需要修改,就涉本和资源,对项目正常运行会造成影响,所以要走变更控制流程,第一步是提交变更申请。 35. D 36. A
解析:进度控制需要在项目整个生命周期内都要重点关注。 37. C
解析:能把完成每个底层工作包的职贵明确地赋予一个成员、一组成员或者一个组织单元。 38. A 39. B 40. D 41. D 解析:
15 / 29
项目论证:主要是指在项目方案的设计和变更过程中所作的论述、推理和证明。
项目评估:主要是指在项目方案完成后对于项目方案的评价、评审和审查等方面的工作。 项目论证与项目评估的区别: (1) 内容不同。项目论证是从主观的角度去论证项目决策方案的必要性和合理性,项目评 估是从客观的角度评估项目决策方案的可行性和有效性。 (2) 主体不同。项目论证的主体是项目决策者,项目评估主体多是独立的第三方。 (3) 客体不同。项目论证的客体是正在形成中的各种项目决策方案,而项目评估的客体是 己经提出并基本成型的项目决策备选方案。 42. D 43. A
解析:风险识别阶段的输出包括: (1)已识别的风险列表; (2)风险的征兆或聱告信号; (3)潜在风险应对方法列表; (4)风险根本原因;
(5)更新的风险分类低优先级风险监视表; 低优先级风险的监视表(在风险定性分析过程中不重要的风险将被放在监视列中以备继续监视)是定性风险分析阶段的输出产物。 44. A 45. B 46. A 47. B 48. A
解析:项目收尾的输出包括: ⑵ 管理收尾规程 ⑵合同收尾规程 ⑶ 最终产品、服务或成果 ⑷ 组织过程资产 49. C 50. A 51. B 解析:
DIPP是用来描述项目资源利用率,其计算公式为:DIPP=EMV/ETCK。其中,EMV为项目期望货币值(Expected Money Value),是指考虑支付风险因素后,各个支付值与支付概率的乘积之和。
ETC为完成尚需成本估算(EstimateToComplete〉,指为了完成项目,对剩余所需进行的 工作所消耗资源的成本估算。DIPP值越高的项目,意味着资源的利用率越高,越值得优先考虑资源的支持。DIPP<1表示项目的实际成本要比预算成本高。
16 / 29