软考高项 : 信息系统项目管理师模拟试题

信息系统项目管理师模拟试题

上午基础知识试题
第 1 题
● 信息系统开发时应考虑一系列策略,下列项目中的( 1 )不属于应考虑的策略范围之内。
( 1 )
A. 自底向上规划与局部设计结合 B. 高层管理人员的参与
C. 自顶向下规划与局部设计结合 D. 必要的总体规划

参考答案:(1) A
试题分析:
本题考查考生对信息系统开发策略具体内容的掌握情况。
从总体上讲,信息系统开发策略的制定必须综合考虑以下问题:
(1)建立清晰的企业信息系统总体规划;
(2)让高层管理人员积极参与;
(3)详细的数据库设计与自顶向下规划相结合;
(4)加强各部门之间的联系,尤其是数据处理部门与管理者之间的联系;
(5)精心组织研制队伍和人员;
(6)选择合理的系统开发方法;
(7)系统设备、工具和环境的选择;
(8)畅通的信息渠道;
(9)建立相应的企业机构;
(10)组织和加强人员的培训。

第 2-3 题
● 在UML中,对象行为是通过交互来实现的,是对象间为完成某一目的而进行的一系列消息交换。消息序列可用两种图来表示,强调消息时间次序的图称之为( 2 ),该图的特点是有生命线及控制焦点,重点在消息的时间顺序上,强调参加交互的对象的组织图称之为( 3 ),这两种图是同构的,所以可以互相转换。
( 2 )
A. 活动图(activity diagram)  B. 状态图(statechart diagram) 
C. 序列图(sequence diagram)  D. 协作图(collaboration diagram)
( 3 )
A.活动图(activity diagram)  B.状态图(statechart diagram) 
C.序列图(sequence diagram)  D.协作图(collaboration diagram)

参考答案:(2) C (3) D
试题分析:
序列图用来描述对象之间动态的交互关系,着重体现对象间消息传递的时间顺序。顺序图允许直观地表示出对象的生存期,在生存其内,对象可以对输入消息做出响应,并且可以发送信息。
对象间的通信通过在对象的生命线间画消息来表示。消息的箭头指明消息的类型。顺序图中的消息可以是信号、操作调用或类似于C++中的RPC(Remote Procedure Calls)和Java中的RMI(Remote Method Invocation)。当收到消息时,接收对象立即开始执行活动,即对象被激活了。通过在对象生命线上显示一个细长矩形框来表示激活。
消息可以用消息名及参数来标识,消息也可带有顺序号。消息还可带有条件表达式,表示分支或决定是否发送消息。如果用于表示分支,则每个分支是相互排斥的,即在某一时刻仅可发送分支中的一个消息。
协作图用于描述相互合作的对象间的交互关系和链接关系。虽然顺序图和协作图都用来描述对象间的交互关系,但侧重点不一样。顺序图着重体现交互的时间顺序,协作图则着重体现交互对象间的静态链接关系。
序列图和协作图统称为交互图(Interactive Diagram),是表示各组对象如何依某种行为进行协作的模型。强调对象交互行为时间顺序时使用序列图,强调对象协作关系时使用协作图,它们之间没有什么本质不同,只是排版不尽相同而已。

第 4-5 题
● ISO 7498-2标准涉及到的5种安全服务是( 4 )。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为4大类7个等级,其中的C2级是指( 5 )。
( 4 )
A.身份认证,访问控制,数据加密,数据完整,安全审计     
B.身份认证,访问控制,数据加密,数据完整,防止否认
C.身份认证,安全管理,数据加密是,数据完整,防止否认
D.身份认证,访问控制,数据加密,安全标记,防止否认
( 5 )
A.安全标记保护 B.自主式安全保护 C.结构化安全策略模型 D.受控的访问保护

参考答案:(4) B (5) D
试题分析:
在ISO 7498-2 中描述了开放系统互联安全的体系结构,提出设计安全的信息系统的基础架构中应该包含五类安全服务(安全功能)、能够对这五类安全服务提供支持的八类安全机制和普遍安全机制和需要进行的三种OSI安全管理方式。其结构如下图所示。

TCSEC将安全分为4个方面,分别是安全政策、可说明性、安全保障和文档。在美国国防部虹系列(Rainbow Series)标准中有详细的描述。该标准将以上4个方面分为7个安全级别,从低到高依次为D、C1、C2、B1、B2、B3和A级。
A类:验证设计。形式化证明的安全。用于绝密级。
B类:
B3:安全域保护。提供可信设备的管理和恢复。即使计算机系统崩溃,也不会泄密。
B2:结构化安全策略模型。满足B1类要求外,提供强制性控制。
B1:安全标记保护。满足C类要求,并提供数据标记。
C类:
C2:受控的访问保护。在C1之上,增加了访问保护和审计跟踪功能。
C1:自主安全保护。无条件的访问控制,具有识别和控制的责任。
D类:最低保护。例如未加任何实际的安全措施。

第 6 题
● 有两种需求定义的方法——严格定义和原型定义,在关于这两种方法的描述中,不正确的是( 6 )。
( 6 )
A.严格定义方法假定所有的需求都可以预先定义
B.严格定义方法假定软件开发人员与用户之间的沟通存在障碍
C.原型定义方法认为需求分析中不可避免地要出现很多反复
D.原型定义方法强调用户在软件开发过程中的参与和决策

参考答案:(6) B
试题分析:
严格定义(预先定义)是目前采用较多的一种需求定义方法。在采用严格定义的传统的结构化开发方法中,各个工作阶段排列成一个理想的线性开发序列,在每一工作阶段中,都用上一阶段所提供的完整、严格的文档作为指导文件,因此它本质上是一种顺序型的开发方法。
在传统的结构化开发中,需求的严格定义建立在以下的基本假设上:
(1)所有需求都能够被预先定义
假设意味着,在没有实际系统运行经验的情况下,全部的系统需求均可通过逻辑推断得到。这对某些规模较小、功能简单的系统是可能的,但对那些功能庞大、复杂的较大的系统则显然是困难的。即使事先做了深入细致的调查和分析,当用户见到新系统的实际效果时,也往往会改变原先的看法,会提出修改或更进一步增加系统功能的要求,所以再好的预先定义技术也会经常反复。这是因为人们对新事物的认识与理解将随着直观、实践的过程进一步加深,这是与人类认识世界的客观规律相一致的。所以,能够预先定义出所有需求的假设在许多场合是不能成立的。
(2)开发人员与用户之间能够准确而清晰地交流
假设认为,用户与开发人员之间,虽然每人都有自己的专业、观点、行话,但在系统开发过程中可以使用图形/文档等通信工具进行交流,进行清晰、有效的沟通,这种沟通是必不可少的。 可是在实际开发中,往往对一些共同的约定每个人都可能会产生自己的理解和解释。即使采用结构化语言、判定树、判定表等工具,仍然存在精确的、技术上的不严密感。这将导致人们有意无意地带有个人的不同理解而各行其事,所以在多学科、多行业人员之间进行有效的通信交流是有一定困难的。
(3)采用图形/文字可以充分体现最终系统
在使用严格定义需求的开发过程中,开发人员与用户之间交流、通信的主要工具是定义报告,包括叙述文字、图形、逻辑规则和数据字典等技术工具。它们的一个共同特点,都是静止的、被动的,不能实际表演,很难在用户头脑中形成一个具体的形象。因此,要静止的图形/文字描述来体现一个动态的系统是比较困难的。
除了所论述的情况外,上述基本假设还将导致严格定义的结构化开发方法存在以下缺陷。
首先是文档量大,由于在结构化方法的每个阶段都必须写出规范、严密的各种文档,这些文档虽然有助于开发人员之间、用户与开发人员间的通信交流,有助于开发过程的规范化,但由于编写文档花费大量人力和时间,导致系统开发周期增大。其次是开发过程可见性差,来自用户的反馈太迟。由于在需求定义、系统设计阶段都不能在用户终端显示新系统的实际效果,一直到系统实现阶段结束,用户才有机会通过对新系统的实际操作和体会,来提出他们对新系统的看法和意见,但此时整个开发已近尾声,若想修改前几段的工作或修改需求定义,都将付出较大的代价,有时这种修改甚至会导致整个系统的失败。
综上所述,需求的严格定义的基本假设在许多情况下并不成立,传统的结构化方法面临着一些难以跨越的障碍。为此,需要探求一种变通的方法。
原型方法以一种与严格定义法截然不同的观点看待需求定义问题。原型化的需求定义过程是一个开发人员与用户通力合作的反复过程。从一个能满足用户基本需求的原型系统开始,允许用户在开发过程中提出更好的要求,根据用户的要求不断地对系统进行完善,它实质上是一种迭代的循环型的开发方式。
采用原型方法时需要注意的几个问题:
(1)并非所有的需求都能在系统开发前被准确地说明。事实上,要想严密、准确地定义任何事情都是有一定难度的,更不用说是定义一个庞大系统的全部需求。用户虽然可以叙述他们所需最终系统的目标以及大致功能,但是对某些细节问题却往往不可能十分清楚。一个系统的开发过程,无论对于开发人员还是用户来说,都是一个学习和实践的过程,为了帮助他们在这个过程中提出更完善的需求,最好的方法就是提供现实世界的实例——原型,对原型进行研究、实践并进行评价。
(2)项目参加者之间通常都存在交流上的困难,原型提供了克服该困难的一个手段。用户和开发人员通过屏幕、键盘进行对话和讨论、交流,从他们自身的理解出发来测试原型,一个具体的原型系统,由于直观性、动态性而使得项目参加者之间的交流上的困难得到较好的克服。
(3)需要实际的、可供用户参与的系统模型。虽然图形和文字描述是一种较好的通信交流工具,但是其最大缺陷是缺乏直观的、感性的特征,因而不易理解对象的全部含义。交互式的系统原型能够提供生动的规格说明,用户见到的是一个“活”的、实际运行着的系统。实际使用在计算机上运行的系统,显然比理解纸面上的系统要深刻得多。
(4)有合适的系统开发环境。随着计算机硬件、软件技术和软件工具的迅速发展,软件的设计与实现工作越来越方便,对系统进行局部性修改甚至重新开发的代价大大降低。所以,对大系统的原型化已经成为可能。
(5)反复是完全需要和值得提倡的,但需求一旦确定,就应遵从严格的方法。对系统改进的建议来自经验的发展,应该鼓励用户改进他们的系统,只有做必要的改变后,才能使用户和系统间获得更加良好的匹配,所以,从某种意义上说,严格定义需求的方法实际上抑制了用户在需求定义以后再改进的要求,这对提高最终系统的质量是有害的。另一方面,原型方法的使用,并不排除严格定义方法的运用,当通过原型并在演示中得到明确的需求定义后,即应采用行之有效的结构化方法来完成最终系统的开发。

第 7 题
● 关于网络安全,以下说法中正确的是( 7 )。
( 7 )
A.使用无线传输可以防御网络监听 B.木马是一种蠕虫病毒
C.使用防火墙可以有效地防御病毒 D.冲击波病毒利用Windows的RPC漏洞进行传播

参考答案:(7) D
试题分析:
冲击波病毒是一种蠕虫病毒,病毒运行时会不停地利用IP扫描技术寻找网络上系统为Windows 2000或XP的计算机,找到后就利用RPC缓冲区漏洞攻击该系统,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统崩溃。
木马是一种基于远程控制的黑客工具,分为控制端和服务端(被控制端),具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
使用无线传输,如果要防御网络监听,需要使用专业设备。
使用防火墙可以有效地防御网络攻击,但不能有效地防御病毒。

第 8 题
● SSL(TLS)协议( 8 )。
( 8 )
A.工作于TCP/IP协议栈的网络层    B.不能够提供身份认证功能
C.仅能够实现加解密功能    D.可以被用于实现安全电子邮件

参考答案:(8) D
试题分析:
SSL(security socket layer)协议是Netscape Communication 开发的传输层安全协议,用于在Internet上传送机密文件。SSL协议由SSL记录协议、SSL握手协议和SSL警报协议组成。
SSL握手协议被用来在客户与服务器真正传输应用层数据之前建立安全机制,当客户与服务器第一次通信时,双方通过握手协议在版本号、密钥交换算法、数据加密算法和Hash算法上达成一致,然后互相验证对方身份,最后使用协商好的密钥交换算法产生一个只有双方知道的秘密信息,客户和服务器各自根据该秘密信息产生数据加密算法和Hash算法参数。
SSL记录协议根据SSL握手协议协商的参数,对应用层送来的数据进行加密、压缩、计算消息鉴别码,然后经网络传输层发送给对方。
SSL警报协议用来在客户和服务器之间传递SSL出错信息。
SSL协议主要提供三方面的服务:
(1)用户和服务器的合法性认证。认证用户和服务器的合法性,使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号,这些识别号由公开密钥进行编号,为了验证用户是否合法,SSL协议要求在握手交换数据时进行数字认证,以此来确保用户的合法性。
(2)加密数据以隐藏被传送的数据。SSL协议所采用的加密技术既有对称密钥技术,也有公开密钥技术。在客户机与服务器进行数据交换之前,交换SSL初始握手信息,在SSL握手情息中采用了各种加密技术对其加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别,这样就可以防止非法用户进行破译。
(3)保护数据的完整性。SSL协议采用Hash函数和机密共享的方法来提供信息的完整性服务,建立客户机与服务器之间的安全通道,使所有经过SSL协议处理的业务在传输过程中能全部完整准确无误地到达目的地。
SSL协议是一个保证计算机通信安全的协议,对通信对话过程进行安全保护,其实现过程主要经过如下几个阶段:
(1)接通阶段:客户机通过网络向服务器打招呼,服务器回应;
(2)密码交换阶段:客户机与服务器之间交换双方认可的密码,一般选用RSA密码算法,也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法;
(3)会谈密码阶段:客户机器与服务器间产生彼此交谈的会谈密码;
(4)检验阶段:客户机检验服务器取得的密码;
(5)客户认证阶段:服务器验证客户机的可信度;
(6)结束阶段:客户机与服务器之间相互交换结束的信息。
当上述动作完成之后,两者间的资料传送就会加密,另外一方收到资料后,再将编码资料还原。即使盗窃者在网络上取得编码后的资料,如果没有原先编制的密码算法,也不能获得可读的有用资料。
发送时信息用对称密钥加密,对称密钥用不对称算法加密,再把两个包绑在一起传送过去。接收的过程与发送正好相反,先打开有对称密钥的加密包,再用对称密钥解密。因此,SSL协议也可用于安全电子邮件。
在电子商务交易过程中,由于有银行参与,按照SSL协议,客户的购买信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,并将商品寄送客户。

第 9 题
● 逆向工程可用于维护已有的软件,逆向工程能够( 9 )。
( 9 )
A.分析源程序,决定需要修改的部分及其影响的程度
B.能够使用数学方法证明各软件功能的正确性
C.分析源程序,从源程序导出程序结构
D.将源程序改写成易于理解的、结构清晰的程序

参考答案:(9) C
试题分析:
我们首先看两个概念。
逆向工程(Reverse Engineering,反向工程)的概念来自硬件。硬件厂商总想弄到竞争对手产品的设计和制造的“奥秘”,但是又得不到现成的档案,只好拆卸对手的产品并进行分析,导出该产品的一个或多个设计与制造的规格说明。软件的逆向工程是完全类似的,由于受到法律的约束,进行逆向工程的程序常常不是竞争对手的,而是自己开发的程序,有些是多年以前开发出来的。这些程序没有规格说明,对它们的了解很模糊。因此,软件的逆向工程是分析程序,力图在比源代码更高的抽象层次上建立程序表示的过程。逆向工程是一个设计恢复的过程,其工具可以从已有的程序中抽取数据结构、体系结构和程序设计信息。
再工程(Re-engineering):不仅能从已有的程序中重新获得设计信息,而且还能使用这些信息改建或重构现有的系统,以改进它的综合质量。一般,软件人员利用再工程重新实现已存在的程序,同时加进新的功能或改善它的性能。
每一个软件开发机构都会有上百万行的老代码,它们都是逆向工程和再工程的可能对象,但是由于某些程序并不频繁使用而且不需要改变,况且逆向工程和再工程的工具还处于摇篮时代,仅能对有限种类的应用程序执行逆向工程和再工程,代价又十分昂贵,因此对其库中的每一个程序都进行逆向工程和再工程是不现实的。
软件再工程旨在对现存的大量软件系统进行挖掘、整理以得到有用的软件构件,或对已有软件构件进行维护以延长其生存期。它是一个工程过程,能够将逆向工程、重构和正向工程组合起来,将现存系统重新构造为新的形式。
再工程的基础是系统理解,包括对运行系统、源代码、设计、分析和文档等的全面理解,但在很多情况下,由于各类文档的丢失,只能对源代码进行理解,即程序理解。
为了执行预防性维护,软件开发组织必须选择在最近的将来可能变更的程序,作好变更它们的准备,逆向工程和再工程可用于执行这种维护任务。逆向工程可以从源程序抽取出设计信息,但是,抽象的层次、文档的完整性、工具和分析员一起工作的程度、以及过程的方向性却是高度可变的。
逆向工程过程及用于实现该过程的工具的抽象层次是指可从源代码中抽取出来的设计信息的精密程度。理想地,抽象层次应该尽可能高,即,逆向工程过程应该能够导出过程的设计表示(一种低层的抽象);程序和数据结构信息(稍高一点层次的抽象);数据和控制流模型(一种相对高层的抽象);以及实体—关系模型(一种高层抽象)。随着抽象层次增高,软件工程师获得更有助于理解程序的信息。
逆向工程过程的完整性是指在某抽象层次提供的细节程度。在大多数情况下,随着抽象层次增高,完整性就降低。例如,给定源代码列表,得到一个完整的过程设计表示是相对容易的,简单的数据流表示也可被导出,但是,要得到数据流图或状态—变迁图的完整集合却困难得多。

第 10-11 题
● 对软件开发的看法可有多种观点,敏捷软件开发方法是一种( 10 ),代表者是极限编程XP,它的核心思想为( 11 )。
( 10 ) A.数学观   B.建模观  
C.工程观   D.协作游戏
( 11 )
A.强调文档和以敏捷性应对变化   B.强调建模和以敏捷性应对变化
C.强调设计和以敏捷性应对变化 D.强调人和人之间的合作的因素和以敏捷性应对变化

参考答案:(10) D (11) D
试题分析:
在我们面临 “软件危机”所带来的挑战之时,曾经通过采用严格的规范、详尽的文档来约束开发过程,以保证开发的质量与效果,获得了突出的成就。但是随着时代的进一步发展,商业周期越来越短、变化越来越快,甚至在软件开发的过程中,商业逻辑和需求已经悄然变化,这给本来还不成熟的软件产业带来了新的挑战。正在这种情况下,敏捷方法论应运而生。
2001年这些方法论的创始人走到一起,成立了敏捷联盟,发表了颇具影响力的敏捷宣言:个体和交互胜过过程和工具、可工作的软件胜过面面俱到的文档、客户合作胜过合同谈判、响应变化胜过遵循计划。比较有影响力的敏捷方法论包括XP(极限编程)、FDD(特征驱动开发)、Crystal Method(水晶方法)、DSDM(动态系统开发方法)、ASD(自适应开发)、Scrum等。
XP的核心是其总结的沟通、简单、反馈、勇气四大价值观。它包括12种最佳实践:计划游戏、小型发布、隐喻、简单设计、测试先行、重构、结对编程、集体代码所有制、持续集成、每周工作40小时、现场客户以及编码标准。
此处的“协作游戏”不是指上班时不用工作,专门去玩游戏的意思。而是指与传统的工程化的开发思想(采用严格的规范、详尽的文档来约束开发过程)相比较而言,敏捷软件开发强调人和人之间的合作的因素和以敏捷性应对变化,也就是强调沟通与协作的意思。

第 12 题
● 对数据仓库描述错误的是( 12 )。
( 12 )
A.数据仓库是面向主题的   B.数据仓库是集成的
C.数据仓库是随历史变化的 D.数据仓库中的数据是直接从数据库中抽取出来的

参考答案:(12) D
试题分析:
数据仓库中的数据是在对原有分散的数据库数据抽取、清理的基础上经过系统加工、汇总和整理得到的。

第 13 题
● 程序排错是排除经测试发现出错的程序中错误的措施,其中测试排错法发现和排除错误的主要手段是( 13 )。
( 13 )
A. 跟踪程序执行 B. 测试用例比较
C. 实现逻辑推断 D. 路径反向搜索

参考答案:(13) D
试题分析:
排错是一个相当艰苦的过程,无论采用哪种排错方法,目标只有一个,即发现并排除引起错误的原因,这要求排错人员能把直观想象与系统评估很好的结合起来。
常用的排错策略分为三类:
(1)原始类(brute force)。原始类排错方法是最常用也是最低效的方法,只有在万般无奈的情况下才使用它,主要思想是“通过计算机找错”。例如输出存储器、寄存器的内容,在程序安排若干输出语句等,凭借大量的现场信息,从中找到出错的线索,虽然最终也能成功,但难免要耗费大量的时间和精力。
(2)回溯类(backtracking)。回溯法能成功地用于程序的排错。方法是从出现错误征兆处开始,人工地沿控制流程往回追踪,直至发现出错的根源,不幸的是程序变大后,可能的回溯路线显著增加,以致人工进行完全回溯成为可望而不可及的事。
(3)排除类(cause eliminations)。排除法基于归纳和演绎原理,采用“分治”的概念,首先列出与错误出现有关的所有数据,假想一个错误原因,用这些数据证明或反驳它;或者一次列出所有可能的原因,通过测试一一排除。只要某次测试结果说明某种假设已呈现端倪,则立即精化数据,乘胜追击。
测试排错的方法是:如果经测试发现了错误,就可以从不正确的结果处,沿逻辑路径反向搜索,直到发现程序错误为止。

第 14 题
● 以下关于数据流图的说法,错误的是( 14 )。
( 14 )
A. 数据流图是用来作为结构化分析建模的一种工具
B. 传统的数据流图中主要包含加工,外部实体,数据流,数据存储,控制流五种基本构件
C. 数据流图可只有一个也可以有多个
D. 数据流图属于需求分析阶段的产物

参考答案:(14) B
试题分析:
结构化分析方法最初由Douglas Ross提出,由DeMarco推广,由Ward和Mellor以及后来的Hatley和Pirbhai扩充,形成了今天的结构化分析方法的框架,在20世纪90年代得到了广泛的应用。
结构化分析方法是一种面向数据流的软件分析方法。适合于开发数据处理类型软件的需求分析。数据流图是需求分析阶段使用的一种主要工具,它以图形的方式表达数据处理系统中信息的变换和传递过程。与数据流图配合使用的是数据词典,它对数据流图中出现的所有数据元素给出逻辑定义。有了数据词典,使得数据流图上的数据流、加工和文件得到确切的解释。
通常在数据流图中,可能出现四种基本符号,数据流、加工、数据存储、外部实体(数据源及数据终点)。数据流是具有名字和流向的数据,在数据流图中用标有名字的箭头表示。加工是对数据流的变换,一般用圆圈表示。数据存储是可访问的存储信息,一般用直线段表示。外部实体位于被建模的系统之外的信息生产者或消费者,是不能由计算机处理的成分,它们分别表明数据处理过程的数据来源及数据去向,用标有名字的方框表示。下图是一个典型的数据流图示例。

办理取款手续的数据流图
从理论上来说,数据流图可只有一个也可以有多个。但是,一般情况下,为了表达数据处理过程的数据加工情况,用一个数据流图是不够的。稍为复杂的实际问题,在数据流图上常常出现十几个甚至几十个加工。这样的数据流图看起来很不清楚。层次结构的数据流图能很好地解决这一问题。按照系统的层次结构进行逐步分解,并以分层的数据流图反映这种结构关系,能清楚地表达和容易理解整个系统。
下图给出分层数据流图的示例。数据处理S包括三个子系统1、2、3。顶层下面的第一层数据流图为DFD/L1。第二层数据流图DFD/L2.1、DFD/L2.2及DFD/L2.3分别是子系统1、2和3的细化。对任何一层数据流图来说,我们称它的上层图为父图,在它下一层的图则称为子图。

分层数据流图
画数据流图的基本步骤概括地说,就是“自顶向下逐层分解”。检查和修改的原则为:
(1)数据流图上所有图形符号只限于前述四种基本图形元素。
(2)顶层数据流图必须包括前述四种基本元素,缺一不可。
(3)顶层数据流图上的数据流必须封闭在外部实体之间。
(4)每个加工至少有一个输入数据流和一个输出数据流。
(5)在数据流图中,需按层给加工框编号。编号表明该加工处在哪一层,以及上下层的父图与子图的对应关系。
(6)规定任何一个数据流子图必须与它上一层的一个加工对应,两者的输入数据流和输出数据流必须一致。此即父图与子图的平衡。
(7)可以在数据流图中加入物质流,帮助用户理解数据流图。
(8)图上每个元素都必须有名字。
(9)数据流图中不可夹带控制流。

第 15 题
● 在结构型的瀑布模型中,( 15 )阶段定义的标准将成为软件测试中系统测试阶段的目标。
( 15 )A. 需求分析阶段 B. 概要设计阶段 C. 详细设计阶段 D. 可行性研究阶段

参考答案:(15) A
试题分析:
系统测试是针对整个产品系统进行的测试,目的是验证系统是否满足了需求规格的定义,找出与需求规格不相符合或与之矛盾的地方。
系统测试的对象不仅仅包括需要测试的产品系统的软件,还要包含软件所依赖的硬件、外设甚至包括某些数据、某些支持软件及其接口等。因此,必须将系统中的软件与各种依赖的资源结合起来,在系统实际运行环境下来进行测试。
系统测试过程包括测试计划、测试设计、测试实施、测试执行、测试评估这几个阶段,而整个测试过程的依据主要是产品系统的需求规格说明书、各种规范、标准和协议等。在整个测试过程中,首先需要对需求规格进行充分的分析,分解出各种类型的需求(功能性需求、性能要求、其他需求等),在此基础之上才可以开始测试设计工作,而测试设计又是整个测试过程中非常重要的一个环节,测试设计的输出结果是测试执行活动依赖的执行标准,测试设计的充分性决定了整个系统过程的测试质量。因此,为了保证系统测试质量,必须在测试设计阶段就对系统进行严密的测试设计。这就需要我们在测试设计中,从多方面来综合考虑系统规格的实现情况。通常需要从以下几个层次来进行设计:用户层、应用层、功能层、子系统层、协议层。

第 16 题
● 回归测试是( 16 )维护中最常用的方法。
( 16 )A.改正性 B. 适应性 C. 完善性 D. 预防性

参考答案:(16) A
试题分析:
本题不仅考查考生对各种测试方法特点的理解程度,而且考查考生对维护方法的认识程度。
软件经过测试,交付给用户后,在使用和运行过程中可能在软件运行/维护阶段对软件产品进行的修改就是所谓的维护。软件维护占整个软件生命周期的60~80%,维护的类型主要有三种:
(1)改正性维护。为了识别和纠正软件错误、改正软件性能上的缺陷、排除实施中的误使用,应当进行的诊断和改正错误的过程就叫做改正性维护。
(2)适应性维护。在使用过程中,外部环境(新的硬、软件配置)、数据环境(数据库、数据格式、数据输入/输出方式、数据存储介质)可能发生变化。为使软件适应这种变化,而去修改软件的过程就叫做适应性维护。
(3)完善性维护。在软件的使用过程中,用户往往会对软件提出新的功能与性能要求。为了满足这些要求,需要修改或再开发软件,以扩充软件功能、增强软件性能、改进加工效率、提高软件的可维护性。这种情况下进行的维护活动叫做完善性维护。
除了以上三类维护之外,还有一类维护活动,叫做预防性维护。这是为了提高软件的可维护性、可靠性等,为以后进一步改进软件打下良好基础。通常,预防性维护定义为:“把今天的方法学用于昨天的系统以满足明天的需要”。也就是说,采用先进的软件工程方法对需要维护的软件或软件中的某一部分(重新)进行设计、编制和测试。
以上各种维护过程占整个软件维护工作量比例如图所示。

在改进性维护中,程序修改的步骤为分析和理解程序、修改程序和重新验证程序。对程序的修改,必须事先做出计划,有预谋地、周密有效地实施修改。在修改时,要防止修改程序的副作用(修改代码的副作用、修改数据的副作用、修改文档的副作用)。在将修改后的程序提交用户之前,需要用以下的方法进行充分的确认和测试,以保证整个修改后的程序的正确性。这种验证可分为静态确认、计算机确认和维护后的验收。
一旦纠正了程序中的错误后,还应选择部分或全部原先已测试过的测试用例,对修改后的程序重新测试,这种测试称为回归测试。由此可知,回归测试是改正性维护中最常运用的方法。

第 17 题
● 在开发一个复杂的和大规模的系统时,往往需要将大系统分解为若干个小系统,那么,如何将大系统拆分成小系统呢?解决这个问题的一个思路是将许多类集合成一个更高层次的单位,形成一个高内聚、低耦合的类的集合。这个思路被松散地应用到许多对象技术中。UML中把这种分组机制称为( 17 )。
( 17 )A. 封装 B. 聚合 C. 包 D. 用例

参考答案:(17) C
试题分析:
一个最古老的软件方法问题是如何将大系统拆分成小系统。解决这个问题的一个思路是将许多类集合成一个更高层次的单位,形成一个高内聚、低耦合的类的集合。这个思路被松散地应用到许多对象技术中。UML中这种分组机制叫包(Package)。
随着对问题领域的理解的深化,概念模型将愈加复杂,并可能达到无法控制的程度。此时可使用包将模型划分为较小的、更易管理的子集。包是 UML 系统模型的基本组织元素。我们可将整个系统设想为一个大包,其中包含所有其他包、图表和元素。一个包可包含从属包、图表或单个元素,并且还可以设置包和该包中元素的可见性。
在整个开发过程中都可以使用包对相关元素进行分组。例如,如果某个概念图变得太大,则可使用包对其中元素进行划分。或者,也可使用包来定义系统架构。
不仅是类,任何模型元素都可运用包的机制。如果没有任何启发性原则来指导类的分组,分组方法就是任意的。在UML中,最有用的和强调最多的启发性原则就是依赖。包图主要显示类的包以及这些包之间的依赖关系。有时还显示包和包之间的继承关系和组成关系。

第 18-19 题
● MVC模式由模型、视图和控制器三部分组成。其中模型中存放( 18 ) ,视图将模型在显示器上显示出来,多个视图可以以不同的方式来显示模型中的数据;控制器处理输入事件,例如鼠标和键盘动作,每一个视图都有一个相关的控制器,一个模型有( 19 )视图/控制器对。视图和控制器可以访问和改变模型中的数据,而模型不能访问控制器和视图。
( 18 )
A. 应用程序所有数据 B. 应用程序相关数据
C. 控制程序 D. 控制数据
( 19 )A. 一个 B. 多个 C. 无数 D. 一个或多个

参考答案:(18) B (19) D
试题分析:
用户界面承担着向用户显示问题模型、与用户进行操作、I/O交互的作用。用户希望保持交互操作界面的相对稳定,但更希望根据需要改变和调整显示的内容和形式。例如,要求支持不同的界面标准或得到不同的显示效果,适应不同的操作需求。这就要求界面结构能够在不改变软件功能的情况下,支持用户对界面结构的调整。要做到这一点,从界面构成的角度看,困难在于:在满足对界面要求的同时,如何使软件的计算模型独立于界面的构成。模型-视图-控制(Model-View-Controller, 简称MVC)就是这样的一种交互界面的结构组织模型。
对于界面设计可变性的需求,MVC把交互系统的组成分解成模型、视图、控制三种部件。 其中模型部件独立于外在显示内容和形式,是软件所处理的问题逻辑的内在抽象,它封装了问题的核心数据、逻辑和功能的计算关系,独立于具体的界面表达和I/O操作;视图部件把表示模型数据及逻辑关系和状态的信息以特定形式展示给用户,它从模型获得显示信息,对于相同的信息可以有多个不同的显示形式或视图;控制部件处理用户与软件的交互操作,其职责是决定软件的控制流程,确保用户界面与模型间的对应联系,它接受用户的输入,将输入反馈给模型,进而实现对模型的计算控制,它是使模型和视图协调工作的部件。
模型、视图与控制器的分离,使得一个模型可以具有多个显示视图。如果用户通过某个视图的控制器改变了模型的数据,所有其它依赖于这些数据的视图都应反映出这些变化。因此,无论何时发生了何种数据变化,控制器都会将变化通知所有的视图,导致显示的更新。
由于运用MVC的应用程序的三个部件是相互独立的,改变其中任何一个都不会影响其它两个,所以依据这种设计思想能构造良好的松耦合的构件。
MVC体系结构框架可以包括三个抽象类,一个是View抽象类,它从模型获得显示信息,并以特定的形式展示给用户,对于相同的信息可以有多个不同的显示形式或视图;一个是Controller抽象类,处理用户与软件的交互操作,其职责是决定软件的控制流程,确保用户界面与模型间的对应联系,它接受用户的输入,将输入反馈给模型,进而实现对模型的计算控制,再根据用户的需求,创建合适的视图返回到用户界面,它是使模型和视图协调工作的部件;另外一个是Model抽象类,它向视图(View抽象类)和控制器(Controller抽象类)提供业务逻辑服务。这三个抽象类之间的关系可以描述如下:控制器把接收到的请求或者数据传送到模型去处理,再根据用户的要求,创建一个合适的视图,该视图从模型中读取处理后的结果把其以特定的形式显示出来。
由此可见,控制器用于创建视图,所以,可以采用Factory模式,而由于控制器将输入数据反馈给模型,进而实现对模型的计算控制,所以可以采用Bridge模式来实现(也可以采用Adapter模式来实现,如果采用这种模式,Controller和Model两个抽象类之间的关系就是集合关系),视图从模型获得显示信息,并以特定的形式展示给用户,同样可以采用Bridge模式来实现。
综上所述,整个MVC体系结构框架如图所示。

第 20-21 题
● 抽象类是某些语言提供了一个类,用它做为继承结构的开始点,所有用户定义的类都直接或间接以这个类为基类。Smalltalk提供了一个类“Object”做为所有类的继承树的根,而C++则支持多重继承结构,每一种结构都包含了一组类,它们是某种概念的特殊化。这个概念应抽象地由结构的根类来表示。因此,每个继承结构的根类应当是目标概念的一个抽象模型。这个抽象模型生成一个类,它不用于产生( 20 ) 。它定义了一个最小的 ( 21 )接口,许多派生类可以加到这个接口上以给出概念的一个特定视图。
( 20 )A. 子类 B. 接口 C. 模板 D. 实例
( 21 )A. 私有 B. 公有 C. 图形 D. 用户

参考答案:(20) D (21) B
试题分析:
类是面向对象程序设计语言的一个重要概念。类设计的第一步是标识应用所需的概念。应用分析过程包括对问题域所需的类的模型化,但在最终实现应用时不只有这些类,还需要追加一些类。类设计的主要目标如下:
(1)单一概念的模型:在分析与高层设计阶段,常常需要使用多个类来表示一个“概念”。一般地,人们在使用面向对象方法开发软件时,常常把一个概念进行分解,用一组类来表示这个概念。当然,也可以只用一个独立的类来表示一个概念。例如,可以把系统的用户用类user来表示,这个类包含姓名、性别、所在部门、操作权限等属性。
(2)可复用的“插接相容性”构件:我们希望所开发的构件可以在未来的应用中使用。也就是说,希望能够重用一些构件,这是构件化开发方法的主要优点。为了达到重用的目的,我们还需要一些附加特性。例如,在相关的类的集合中接口的标准化,在一个集合内部的类的“插接相容性”等。
(3)可靠的构件:应用软件必须是可靠的(健壮的和正确定义的)软件。而这种可靠性与它的构件有关,每个构件必须经过充分的测试。但由于成本关系,往往测试不够完备。然而,如果我们要建立可复用的类,则通过测试确保构件的可靠性是绝对必要的。
(4)可集成的构件:我们希望把类的实例用到其它类的开发和应用中,这要求类的接口应当尽可能小,一个类所需要的数据和操作都定义在类的定义中。因此,类的设计应当尽量减少命名冲突。面向对象语言的消息语法可通过鉴别带有实例名的操作名来减少可能的命名冲突。
类结构提供的封装使得把概念集成到应用的工作变得很容易。封装特性保证了把一个概念的所有细节都组合在一个接口下,而信息隐蔽则保证了实现级的名字将不会与其它类的名字互相干扰。
此外,还要给出类设计质量的度量:
(1)信息隐蔽:软件设计通过信息隐蔽可增强抽象,并可保护类的存储表示不被抽象数据类型实例的用户直接存取。其他类对其表示的唯一存取途径只能是通过接口。
(2)消息限制:类的设计者应当为类的命令设计一个明确的接口,该类实例的用户应当只使用接口提供的操作。
(3)狭窄接口:不是所有的操作都是公共的,只有对其它类的实例是必要的操作才放到接口上,其它操作应是隐蔽实现的部分。
(4)强内聚:模块内部各个部分之间应有较强的关系,它们不能分别标识。
(5)弱耦合:一个单独模块应尽量不依赖于其它模块。如果在类A的实例中建立了类B的实例,或者如果类A的操作需要类B的实例作为参数,或者如果类A是类B的一个派生类,则称类A“依赖于”类B。一个类应当尽可能少地依赖于其它类。
耦合程度部分依赖于所使用的分解方法。类A之所以依赖于类B,是因为类A要求类B提供服务。这个依赖性可通过复制类A中的类B的功能来消除。但代码的复制减少了系统的灵活性并增加了维护的困难。要注意的是,继承结构损害了弱耦合的概念,因为在建立一般与特殊的关系时,继承引入了依赖。
(6)显式信息传递:除了依赖于最少的类外,还应该明确在这些类之间的信息流。在类之间全局变量的共享其实隐含了信息的传递,并且是一种依赖形式。因此,两个类之间的交互应当仅涉及显式信息传递。显式信息传递是通过参数表来完成的。
(7)派生类当做派生类型:继承结构的使用是面向对象开发方法的一大特色。每个派生类应该当做基类的特殊化来开发,而基类所具有的公共接口成为派生类的公有接口的一个子集。C++允许设计者选择类的基类是公有的或私有的。如果基类是公有的,则其公有接口将成为新的派生类的公有接口部分,这表明基类的行为成为派生类的行为部分。这类似于类型与派生类型之间的关系。如果基类是私有的,它的行为将不是继承类的公共行为部分而是实现部分。它的提出是为了提供实现新类的服务。
(8)抽象类:某些语言提供了一个类,用它作为继承结构的开始点,所有用户定义的类都直接或间接以这个类为基类。Smalltalk提供了一个类Object作为所有类的继承树的根,而C++则支持多重继承结构。每一种结构都包含了一组类,它们是(或应该是)某种概念的特殊化。这个概念应抽象地由结构的根类来表示。因此,每个继承结构的根类应当是目标概念的一个抽象模型。这个抽象模型生成一个类,它不用于产生实例。它定义了一个最小的公有接口,许多派生类可以加到这个接口上以给出概念的一个特定视图。

第 22 题
● 局域网参考模型中,将数据链路层分成MAC子层和LLC子层,其中MAC子层的功能是( 22 )。
( 22 )
A.建立、维持和撤除物理链路 B.解决哪些设备占有媒介问题
C.与介质无关,实现数据帧的独立传输 D.实现路由选择和流量控制功能

参考答案:(22) B
试题分析:
IEEE802局域网参考模型对应于OSI参考模型物理层的功能,主要是:信号的编码、译码、前导码的生成和清除、比特的发送和接收。
IEEE802对应于OSI的数据链路层,分为逻辑链路控制(LLC)子层和介质访问控制(MAC)子层。OSI的数据链路层的主要功能由IEEE802的LLC子层和部分的MAC子层来执行。
LLC子层的功能是与介质无关,实现数据帧的独立传输。LLC子层向高层提供一个或多个访问点LSAP(链路层服务接入点),用于同网络层通信的逻辑接口。LLC子层主要执行OSI 基本数据链路协议的大部分功能和网络层的部分功能,如具有帧的收发功能,在发送时,帧由发送的数据加上地址和CRC校验等构成,接收时,将帧拆开,执行地址识别、CRC校验,并具有帧顺序控制、差错控制、流量控制等功能。此外,它还执行数据报、虚电路、多路复用等部分网络层的功能。LLC子层目前提供三种服务方式:
(1)不确认无连接服务,此种服务类似数据报,支持点-点、多点和广播服务,但不保证帧的可靠有序的传送。
(2)连接方式服务,类似虚电路服务,为两个LLC用户之间建立一条逻辑连接,提供对数据单元的确认,流量控制、顺序控制和差错恢复等功能。
(3)确认的无连接服务,也是一种数据报服务,但提供确认。它也支持点-点、多点和广播方式服务。
MAC子层的功能是解决哪些设备占有媒介问题。MAC子层主要提供如CSMA/CD、Token Ring等多种访问控制方式的有关协议。它还具有管理多个源、多个目的链路的功能。它向LLC子层提供单个MAC服务访问点,由于有不同的访问控制方法,所以它与LLC子层有各种访问控制方法的接口,它与物理层则有物理服务访问点。

第 23-25 题
● 2001年,GB/T 8566-1995被国家质量监督检验检疫总局新发布的《GB/T 8566-2001 信息技术 软件生存周期过程》所取代。GB/T 8566-2001全面、系统地阐述了软件生命周期的5个主要过程:获取过程、( 23 )、开发过程、运行过程、维护过程,8个支持过程:文档编制过程、配置管理过程、质量保证过程、 ( 24 )、确认过程、联合评审过程、审核过程、问题解决过程,4个组织过程:管理过程、基础设施过程、改进过程、( 25 )。
( 23 )A. 验证过程 B. 供应过程 C. 改进过程 D. 实施过程
( 24 )A. 验证过程 B. 供应过程 C. 改进过程 D. 维护过程
( 25 )A. 实施过程 B. 供应过程 C. 培训过程 D. 维护过程

参考答案:(23) B (24) A (25) C
试题分析:
1988年,前国家标准局批准并发布了《GB8566-1988 计算机软件开发规范》,将软件生命周期划分为可行性研究与计划、需求分析、概要设计、详细设计、实现、组装测试、确认测试、使用和维护8个阶段。
1990年,前国家技术监督局同时批准并发布了《GB/T 12504-1990 计算机软件质量保证计划规范》和《GB/T 12505-1990 计算机软件配置管理计划规范》。GB/T 12504规定了在制定软件质量保证计划时应该遵循的统一的基本要求,GB/T 12505则规定了在制定软件配置管理计划时应该遵循的统一的基本要求。  
1995年,GB8566-1988的替代标准,《GB/T 8566-1995信息技术 软件生存期过程》使用软件生命周期的7个过程取代了原来的8个阶段,这7个过程是管理过程、获取过程、供应过程、开发过程、运行过程、维护过程和支持过程。
2001年,GB/T 8566-1995又被国家质量监督检验检疫总局新发布的《GB/T 8566-2001 信息技术 软件生存周期过程》所取代。GB/T 8566-2001全面、系统地阐述了软件生命周期的5个主要过程(获取过程、供应过程、开发过程、运行过程、维护过程)、8个支持过程(文档编制过程、配置管理过程、质量保证过程、验证过程、确认过程、联合评审过程、审核过程、问题解决过程)和4个组织过程(管理过程、基础设施过程、改进过程、培训过程)。
GB/T 8566-2001、GB/T 12504-1990、GB/T 12505-1990是我国现阶段最重要的三个软件开发规范标准。

第 26 题
● 如果互连的局域网高层分别采用SPX/IPX协议与TCP/IP协议,那么可以选择的互连设备应该是( 26 )。
( 26 )A. 中继器 B. 透明网桥 C. 自适应网卡 D. 多协议路由器

参考答案:(26) D
试题分析:
路由器与协议有关,不同的路由器有不同的路由器协议,支持不同的网络层协议。如果互联的局域网采用了两种不同的协议,例如,一种是TCP/IP协议,另一种是SPX/IPX协议(即Netware的传输层/网络层协议),由于这两种协议有许多不同之处,分布在互联网中的TCP/IP(或SPX/IPX)主机上,只能通过TCP/IP(或SPX/IPX)路由器与其他互联网中的TCP/IP(或SPX/IPX)主机通信,但不能与同一局域网中的SPX/IPX(或TCP/IP)主机通信。多协议路由器能支持多种协议,如IP,IPX及X.25协议,能为不同类型的协议建立和维护不同的路由表。这样不仅能连接同一类型的网络,还能用它连接不同类型的网络。
网络接口卡(Network Interface Card, NIC),简称“网卡”,是OSI参考模型中数据链路层的设备,其功能是处理主机访问网络媒体的操作,把来自上层的数据包,封装成帧,再编码成信号,发送到网络上;或者把从网络上接收到的信号,解码成为比特,再组合成帧,送往OSI参考模型的上层设备处理。封装是第二层的主要功能,而将比特变成光和电的信号是属于第一层的工作,网卡因同时具有第一层和第二层功能的装置通常被视为第二层装置。世界上每个网卡都有一个独一无二的编码名称,叫做“媒体访问控制”(MAC)地址,在网络通信时用来识别主机。
网桥(Bridge)也称桥接器,是连接两个局域网的存储转发设备,用它可以完成具有相同或相似体系结构的网络系统的连接。—般情况下,被连接的网络系统都具有相同的逻辑链路控制规程(LLC),但媒体访问控制协议(MAC)可以不同。网桥是数据链路层的连接设备,准确地说它工作在MAC子层上。网桥在两个局域网的数据链路层(DLC)间按帧传送信息。它工作在OSI/RM中的DLC中的MAC子层位置。
透明网桥(Transparent Bridge)又叫生成树网桥,是最常用的一种网桥。所谓“透明”,是指它对所连接的任何网络站点都完全透明,用户既感觉不到它的存在,也无法对网桥寻址,所有的路由判断全部由网桥自己确定。透明网桥不仅用于同种MAC协议的LAN之间的互连,而且可以用于任何MAC标准(802.3、802.4、802.5)的不同类的LAN互连。当网桥连接在网络中时,它能自动初始化并对自身进行配置,不需要人工作任何配置。
中继器是连接网络线路的一种装置,常用于两个网络结点之间物理信号的双向转发。由于电磁信号在网络传输媒体中进行传递时会衰减而使信号变得越来越弱,还会由于电磁噪音和干扰使信号发生畸变,因此需要在一定的传输媒体距离中使用中继器来对传输的数据信号整形放大后再传递。中继器是工作在物理层的设备,负责在两个结点的物理层上按位传递信息,完成信号的复制、整形和放大功能,从而延长网络的长度。
一般情况下,中继器两端连接的是相同媒体,但某些中继器也可以完成不同媒体的转接工作,多用于在数据链路层以上相同的局域网的互联中。从理论上讲,可以用中继器把网络扩展到任意长的传输距离,然而在很多网络上都限制了一对工作站之间加入中继器的数目,例如,一个以太网上只允许出现5个网段,最多使用4个中继器,而且其中只有3个网段可以挂接计算机终端。

第 27-28 题
● 防火墙技术可以根据防范的方式和侧重点的不同而分为很多种类型,但总体上来讲有两大类较为常用,分别是包过滤防火墙和应用代理防火墙。包过滤防火墙作用在( 27 );应用代理防火墙作用在( 28 )。
( 27 )
A. 数据链路层和网络层 B. 网络层和传输层
C. 应用层 D. 传输层和应用层
( 28 )
A. 网络层 B. 网络层和传输层
C. 应用层 D. 传输层和应用层

参考答案:(27) B (28) C
试题分析:
虽然目前防火墙的基本结构多种多样,但是它们都可以归入包过滤和应用代理两类。其中包过滤防火墙技术专注的是网络层和传输层的思考,而应用代理防火墙利用代理服务器关心的是应用层的保护。
包过滤防火墙又称作网络级防火墙,它工作在网络层。它通过检查每个包的IP地址,采用的通信协议和端口号等来判断是否允许包的通行。以路由器为代表的网络级防火墙,通过抽取出内部状态信息来表明所通过的连接状态和数据流的内容,把抽取的信息同连接状态表进行比较看是否符合规则,来表明是否同意或拒绝数据包的通过。如果没有一条规则能符合,防火墙就会使用默认规则进行处理(一般情况下,默认规则就是防火墙丢弃该包)。其次,通过定义应用程序基于TCP或UDP数据包的端口号,防火墙就能阻挡该端口,不允许建立特定的连接,如Telnet连接。但是在遇到利用动态端口的协议时会发生困难,如ftp,防火墙不知道哪些端口需要打开,用户又希望用到此服务,就需要将所有可能用到的端口打开,而这往往是个非常宽的范围,会给黑客工具有机可乘的机会,所以一些防火墙系统在此基础上进行动态包过滤。状态检测通过检查应用程序信息(如ftp的PORT和PASS命令),来判断此端口是否需要临时打开,当传输结束后,端口又马上恢复为关闭状态。网络级防火墙优点是速度快、费用低、对用户透明,但是缺点也很突出,即对网络的保护很有限,因为它只检查地址和端口。
应用代理防火墙又称为应用级网关,是对包过滤的补充,主要工作在应用层面。它的关键技术是代理服务器,达到隐藏内部网结构的作用。其工作过程:当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,由代理服务器根据这一请求向服务器请求数据,然后再由代理服务器将返回的数据转给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的攻击就难于进入到内部企业网。

第 29 题
● 甲经乙许可,将乙的小说改编成电影剧本,丙获该剧本手稿后,未征得甲和乙的同意,将该电影剧本改编为电视剧本并予以发表,下列对丙的行为的说法( 29 )是正确的。
( 29 )
A. 侵犯了甲的著作权,但未侵犯乙的著作权 B. 侵犯了乙的著作权,但未侵犯甲的著作权
C. 不构成侵权 D. 同时侵犯了甲的著作权和乙的著作权

参考答案:(29) D
试题分析:
《中华人民共和国著作权法》第11条规定:“著作权属于作者,本法另有规定的除外。创作作品的公民是作者。由法人或者非法人单位主持,代表法人或者非法人单位意志创作,并由法人或者非法人单位承担责任的作品,法人或者非法人单位视为作者。如无相反证明,在作品上署名的公民、法人或者非法人单位为作者”。
《中华人民共和国著作权法》第12条规定:“改编、翻译、注释、整理已有作品而产生的作品,其著作权由改编、翻译、注释、整理人享有,但行使著作权时,不得侵犯原作品的著作权”。
《中华人民共和国著作权法》第45条规定:“有下列侵权行为的,应当根据情况,承担停止侵害、消除影响、公开赔礼道歉、赔偿损失等民事责任:
(一)未经著作权人许可,发表其作品的;
(二)未经合作作者许可,将与他人合作创作的作品当作自己单独创作的作品发表的;
(三)没有参加创作,为谋取个人名利,在他人作品上署名的;
(四)歪曲、篡改他人作品的;
(五)未经著作权人许可,以表演、播放、展览、发行、摄制电影、电视、录像或者改编、翻译、注释、编辑等方式使用作品的,本法另有规定的除外;
(六)使用他人作品,未按照规定支付报酬的;
(七)未经表演者许可,从现场直播其表演的;
(八)其他侵犯著作权以及与著作权有关的权益的行为”。
根据上面三条规定,我们知道,甲经乙许可,将乙的小说改编成电影剧本,丙获该剧本手稿后,未征得甲和乙的同意,将该电影剧本改编为电视剧本并予以发表,则丙同时侵犯了甲的著作权和乙的著作权。

第 30 题
● 你被任命为对公司前途至关重要的项目的经理。如果项目成功,你将在公司管理层获得高位;如果失败,你将会被解雇。你认识到必须进行最严格的项目资源控制。你会为项目选择( 30 )组织形式。
( 30 )A. 强矩阵 B. 项目型 C. 项目协调型 D. 弱矩阵

参考答案:(30) B
试题分析:
在项目型组织结构中,所有小组成员直接和单独地向项目经理报告工作。项目经理对资源的控制最为彻底,因此比其它类型的组织结构拥有更多的权力。

第 31 题
● 在项目结束阶段,大量的行政管理问题必须得到解决。一个重要问题是评估项目有效性。完成这项评估的方法之一是( 31 )。
( 31 )A. 制作绩效报告 B. 进行考察 C. 举行绩效评估会议 D. 进行采购审计

参考答案:(31) C
试题分析:
绩效评估会议对于评估项目成功和失败也是有价值的。

第 32 题
● 当你正在结束项目下的所有合同时,你应该审查以下文件,除了( 32 )。
( 32 )
A. 正要结束的合同文件 B. 采购审计结果
C. 发票和支付记录 D. 供应商合同履行情况报告

参考答案:(32) B
试题分析:
应该审查的文件包括合同本身,承包商制作的技术文件,承包商绩效报告,财务报告以及与合同有关的检查报告。在这个终结流程中采购审计是可利用的工具。

第 33 题
● 使用自动项目管理工具与使用手工方法管理相比有许多优点,但是( 33 )不属于自动项目管理工具的优点。
( 33 )
A.能对大型项目进行精确跟踪,使项目经理能及时掌握实际工作进展和资源的实际消耗情况
B.能指导设计人员采用软件生存周期各阶段的适用技术,进行设计和控制工程进度
C.能辅助开发PERT、CPM(关键路径方法)和WBS(工作分解结构),自动更新活动网络图和Gantt图
D.能自动计算、自动积累数据、自动生成图形和报表来取代人工计算、调度、统计和文档工作,提高管理工作效率。

参考答案:(33) B
试题分析:
软件项目管理工具能对项目的任务调度、成本估算、资源分配、预算跟踪、人时统计、配置控制等活动给予帮助,它能覆盖整个软件生存周期。因为要对进度进行管理,所以项目管理工具必须能确定关键路径、浮动时间、超前时间和滞后时间等基本信息。同时,项目管理工具还需要生成一定格式的报表和报告,但项目管理工具不能指导软件设计人员按软件生存周期各个阶段的适用技术进行设计工作,不必与软件开发工具匹配。

第 34 题
● 对于变更控制应当遵循以下几个原则,下列( 34 )说法错误。
( 34 )
A. 对变更申请快速响应 B. 防止变更范围的扩大化
C. 只有建设单位和承建单位有权提出变更 D. 任何变更都要得到三方确认

参考答案:(34) C
试题分析:
项目管理师对可能发生的变更要保持预控能力,要有防患于未然的应对措施,要对建设单位提出具体的建议,也要对承建单位提出明确的要求,一般情况在处理变更的时候要遵循以下几个原则:
对变更申请快速响应、任何变更都要得到三方确认、明确界定项目变更的目标、防止变更范围的扩大化、三方都有权提出变更、加强变更风险以及变更效果的评估、及时公布变更信息、选择冲击最小的方案。

第 35 题
● 在项目团队会议上,一个小组成员建议扩大工作范围,他的建议已经超越了项目范围说明书中的范围。这时,项目经理指出项目团队应该集中精力完成仅限于需要完成的所有工作。这是一个( 35 )的例子。
( 35 )A.范围定义 B.项目章程 C.范围管理 D.范围分解

参考答案:(35) C
试题分析:
这是项目范围管理的要求,只做项目范围以内的工作。

第 36 题
● 由于资金削减,你的项目被终止,则核实范围过程( 36 )。
( 36 )
A.应推迟到项目完工进行 B.应确定工作结果的正确性
C.应建立并记录完工的水平和程度 D.将构成项目审计的基础

参考答案:(36) C
试题分析:
核实范围用来获得项目干系人对项目成果的认可,如果项目提前终止,则项目范围核实过程应当查明并记载项目完成的水平与程度。

第 37 题
● 下列( 37 )工具适合用于核实范围过程?
( 37 )A. 偏差分析 B. 范围变更控制系统 C. 检查 D. 实现值

参考答案:(37) C
试题分析:
选项A和B都是控制范围过程的工具,选项D不是工具,只有选项C的检查才是核实范围过程的工具。

第 38 题
● 出现“关键路径上的活动总时差是零和负数”情况下,下列分析正确的是( 38 )。
( 38 )
A.关键路径上的活动总时差可能为零的原因是每个相邻活动都是紧前或紧后的,需要调整以给活动留出时间余地
B.关键路径上的活动总时差可能为负的原因是由于安排调配不得当所造成的活动非合理性交错现象,有必要调整活动持续时间、逻辑关系等使得活动总时差为零
C.关键路径上的活动总时差可能为负的原因是因为用最早时间减去最晚时间,不需要调整以给活动留出余地
D.关键路径上的活动总时差可能为零的原因是由于安排活动进度没有余地,需要调整以给活动留出余地

参考答案:(38) B
试题分析:
所有关键路径上的活动称为关键活动,每个活动通过关键路径分析计算出活动的ES(最早开始时间)与EF(最早完成时间),以及LS(最迟开始时间)与LF(最迟完成时间);从而再计算出每个活动的总时差,总时差为0的活动叫做关键活动,而由关键活动组成的路径叫关键路径;关键活动是项目经理需要进行重点关注的;
在CPM(关键路径)法中,默认活动间的关系为FS关系,总时差是指在不延误总工期的前提下,该活动的机动时间;活动的总时差等于该活动最迟完成时间(LF)与最早完成时间(EF)之差,或该活动最迟开始时间(LS)与最早开始时间(ES)之差;
如果关键路径上的活动总时差为负数,最可能的原因是由于安排调配不得当所造成的活动非合理性交错,在绘制网络图时,引入虚活动的目的之一也就是为了更好地表达各活动间的关系,所以在网络图中由一个虚箭线表示。借助虚活动,我们可以更好地、更清楚地表达活动之间的关系,在复杂的网络图中,为避免多个起点或终点引起的混淆,我们就可以借助虚活动来解决,因为在网络图中:
1、不允许进行交叉
2、不允许重叠
根据以上分析,答案应为B

第 39 题
● 某工程计划如下图所示,图中标注了完成活动A~H所需的天数,其中虚线表示虚活动。经评审后发现,活动D还可以缩短3天(即只需7天就能完成),则总工期可以缩短( 39 )天。

( 39 ) A.0 B.1 C.2 D.3

参考答案:(39) B
试题分析:
解答这道试题的关键在于对虚活动的理解。虚活动就是不占时间、不消耗资源的任务。虚活动主要用于体现任务之间的某种衔接关系。在图中节点5和6之间有一个虚活动,该活动需要0天完成,说明活动H必须在活动E和F都完成后才能开始。
从图中可以看出,其关键路径是ACDEH,工期为29天。活动D缩短3天(10-3=7)后,则关键路径变为ACFH,工期为28天。这样,实际总工期只能缩短1天。

第 40 题
● 一个人估计她回家最可能的情况是花1小时时间,她又进一步推算,在最快的情况下回家要花45分钟,而最慢也顶多用1小时45分钟,基于这样的估计,这个人回家所花的时间的标准差是( 40 )。
( 40 )A.10分钟 B.15分钟 C.50分钟 D.60分钟

参考答案:(40) A
试题分析:
标准差=(Tp-Tm)/6=(105-45)/6=10分钟。(Tp代表最悲观的历时估算,Tm代表最乐观的历时估算)

第 41 题
● 在编制进度计划时,你创建了每个活动的分布概率用来计算整个项目的历时分布概率。你使用的技术是( 41 )。
( 41 )A. 假设情景分析 B. 数学分析 C. 蒙特卡罗分析 D. 资源平衡启发

参考答案:(41) C
试题分析:
最常用的模拟技术是蒙特卡罗分析,这种分析为每个计划活动确定一种活动持续时间概率分布,然后利用这些分布计算出整个项目持续时间可能结果的概率分布。

第 42 题
● 你负责对项目进行成本估计工作。因为要求成本估计尽可能精确,所以你决定作出保守的估计。你的第一步工作是( 42 )。
( 42 )
A. 确定一种计算机工具帮助进行估计成本
B. 利用以前的项目成本估计
C. 确定并估计项目的每项工作的成本
D. 咨询各方面的专家,并在他们的建议的基础上进行成本估计

参考答案:(42) C
试题分析:
确定并估计项目的每项工作的成本,通过分别估计每项工作的成本从而获得总成本值。估计较小的工作的成本比估计复杂工作的成本容易,从而提高了精确度。

第 43 题
● 以下选项中,( 43 )提供了基于项目绩效的项目总体预期成本。
( 43 )A. ETC B. CPI C. EAC D. TCPI

参考答案:(43) C
试题分析:
在衡量了成本绩效和处理了变更后,项目经理能够估算总成本,而EAC就是考虑了项目绩效情况之后的项目完工估算成本。EAC=AC+ETC。

第 44 题
● 你的公司建立一个项目管理人员的奖励和认可制度。项目成本绩效被作为决定奖励的依据。确保奖励反映真实的绩效的最重要方法是:( 44 )。
( 44 )
A. 考虑超时工作量
B. 确定成本基线
C. 利用获得价值管理来监督绩效
D. 分别对可控制成本和非可控制成本进行估计和编制预算

参考答案:(44) D
试题分析:
奖励和认可制度必须使绩效和奖励的关系明确、清楚并可以评价。因此应用可靠的方法估计、预算并记录可控制成本与非可控制成本。而不是停留在一个笼统的项目预算上面。

第 45 题
● 由于你的项目的范围发生变更,因此成本基线也发生变更。你的下一步将是( 45 )。
( 45 )
A. 估计范围变更的程度 B. 更新预算
C. 记录获得的经验 D. 执行得到批准的范围变更

参考答案:(45) B
试题分析:
预算更新反映对批准的成本基线的修改,通常是对项目范围变更的反应。

第 46 题
● 你的质量保障部门最近对你的项目进行了质量审计,提出了一些发现的问题和建议。一项建议看来很关键,应该得到执行,因为它影响到是否能向客户成功交付产品。如果建议不被采纳和执行。产品将不符合要求,你的下一步应该是( 46 )。
( 46 )
A. 召集项目小组会议,查明谁应该为此问题负责
B. 对应对忽视该问题负责的小组成员重新分配任务
C. 立即重新制作产品
D. 提出变更请求以进行必要的更正行动

参考答案:(46) D
试题分析:
质量审计获得的信息可用来改善质量系统和绩效。在多数情况下,改善质量要求进行变更请求。

第 47 题
● 合同管理的原则不包括( 47 )。
( 47 )
A. 事前预控原则 B. 实时纠偏原则
C. 公正处理原则 D. 独立操作原则

参考答案:(47) D
试题分析:
合同管理的原则是指监理单位在信息系统工程监理过程中针对各类合同的管理须遵循的宗旨,贯穿合同管理的全过程,包括:事前预控原则、实时纠偏原则、充分协商原则、公正处理原则。

第 48 题
● 合同有以下主要法律特征( 48 )。
( 48 )
A. 合同是当事人之间在自愿基础上达成的协议 B. 合同当事人的法律地位平等
C. 合同以设立、变更、终止民事权利义务关系为目的 D. 以上都对

参考答案:(48) D
试题分析:
合同具有以下三点法律特征:
合同是当事人之间在自愿基础上达成的协议、合同当事人的法律地位平等、合同以设立、变更、终止民事权利义务关系为目的。

第 49 题
● 质量控制测试和衡量的结果被用来( 49 )。
( 49 )
A. 作为质量计划的考虑因素 B. 制定操作规范
C. 制作控制图表 D. 作为质量保证的考虑因素

参考答案:(49) D
试题分析:
质量控制衡量结果是质量控制测试的记录,用来进行比较和分析。作为质量保证的输入信息,以便重新评估和分析执行组织的质量标准和过程。

第 50 题
● 除下列各项中的( 50 ) 以外,其他各项均为质量审计的内容。
( 50 )
A.确认纠正措施的实施情况 B.确认缺陷补救的实施情况
C.对采购过程进行的结构化审查 D.确认预防措施的实施情况

参考答案:(50) C
试题分析:
C是采购审计的内容。

第 51 题
● 控制图显示有7个连续点在同一侧偏离均值。接下来首先要找做的是工作是( 51 ) 。
( 51 )
A.执行实验设计 B.调整控制图以反映新的均值
C.找出可追溯的原因 D.没什么。这是七点规律,可以忽略

参考答案:(51) C
试题分析:
题干描述的现象符合七点规律(即连续7个点落在中心线的同一侧,或者呈现出规律性的变化趋势)。当七点规律出现的时候,首先需要寻找结果的根源,以便于制定补救措施。

第 52 题
● 你是一个为期两年的项目的经理,现在开始项目的第二年。自项目开始后,部分项目功能和人员职责发生乐变化。一些小组成员离开了项目,另外一些人员加入了进来。此外,一些已经完成的工作包未被接受并被退回。一些成员认为这些被退回的工作包应该重新审查或至少应该得到考虑。由于一位重要成员的离职,有三个工作包已经比时间表延后了五周。你似乎不知道谁应对许多项目活动负责。为了控制该项目,你需要( 52 )。
( 52 )
A. 根据当前的资源情况对你原来的人员管理计划重新设定基线
B. 转而采取计划型组织结构从而最大程度控制资源分配
C. 与小组一起制定一个责任分配矩阵
D. 重新进行分工,将技术骨干分配执行关键任务

参考答案:(52) C
试题分析:
责任分配矩阵依据项目范围规定安排项目小组成员的权力和责任。它规定谁是负责人,谁是参与者,谁必须停止某种活动。

第 53 题
● 你是一个大型项目的一位项目经理,领导一个八人高级成员小组,每位成员是他(她)所在领域的技术专家。这些成员都是具有创造力的人,乐于在工作时不顾及所承担的任务的整个项目时间表中的顺序。你担心这种非正式的工作方式会危害整个计划,特别是考虑到项目时间表的限制和大量项目界面以及对外部因素的依赖。你因此召集了一次小组会议讨论工作程序以确保工作的进行得适时并且顺序正确。在会议上,你将建立( 53 )。
( 53 )
A. 时间表管理计划 B. 工作授权体系
C. 变更控制系统 D. 项目管理信息系统

参考答案:(53) B
试题分析:
作为项目计划执行工具,工作授权体系是正式的工作授权程序,确保工作按照正确顺序适时进行。通常,书面授权被用来开始一项特定工作包。在某些情况下,口头授权即可。

第 54 题
● 你管理一个虚拟项目小组。你的小组成员所处的地理位置不同,只能见面开会一到两次。项目已经进行几个月,你强烈地感到你的小组成员没有将自己看作是一个团队的一员。为了改变这个局面,你应该( 54 )。
( 54 )
A. 确保每位成员通过电子邮件作为通讯手段
B. 指令小组成员执行组织安排的任务
C. 创造出强化成员分散小组的团结性的标志性事物和结构
D. 向小成员提供最先进的通讯技术和工具并指导使用

参考答案:(54) C
试题分析:
小组成员需要标志性事物强调团队的统一性。标志性事物应显示团队的成绩,并在整个组织中可清楚识别。

第 55 题
● 你的项目小组成员一直抱怨没有团队的感觉,因为他们位于大楼的分散的不同位置。为了改变这种情况,你设计了一个项目标识印T恤上。但效果不佳。你的下一步是( 55 )。
( 55 )
A. 发布新简报 B. 制造关于项目的神秘气氛
C. 设立项目的“作战指挥室” D. 制定小组成员如何与其它股东沟通的指导原则

参考答案:(55) C
试题分析:
为项目小组成员提供相互认识和放松的场所能有助于小组的建设。

第 56 题
● 一些不同的股东参与了你的项目,他们的一些目标似乎是相互冲突的。总体来讲,在解决股东争议过程中,应该支持( 56 )。
( 56 )A. 赞助者 B. 高级管理人员 C. 执行机构(组织) D. 客户

参考答案:(56) D
试题分析:
客户的要求必须得到满足。但是其它股东的利益和要求也必须得到重视,因此解决矛盾和分歧是项目经理的重大挑战。

第 57 题
● 项目可能出现大量的不同的工作结果。你需要收集有关这些工作结果的信息,例如发生什么样的成本,产生了什么可交付成果,以及还存在什么突出问题等等。你需要这些信息是为了( 57 )。
( 57 )A. 执行项目计划 B. 全面的变更控制 C. 报告绩效 D. 项目范围认证

参考答案:(57) C
试题分析:
工作成绩是为完成项目而从事的活动的结果。工作成绩收集起来作为项目绩效的一部分。并应该在绩效报告流程中得到运用,向股东报告资源如何利用来实现项目目标。

第 58 题
● 一方当事人要求变更经济合同,经双方协商达成一致。但由于合同变更导致对方的经济损失应由( 58 )。
( 58 )
A. 提出变更方承担 B. 对方承担
C. 平均分担 D. 提出变更方按较大的比例承担

参考答案:(58) A
试题分析:
一方当事人要求变更经济合同,经双方协商达成一致。但由于合同变更导致对方的经济损失应由提出变更方承担。

第 59 题
● 你是一个系统集成项目的经理,该项目将使人们能在各地医院的急诊室购买到彩票。你的公司开发适用的软件,但需要向其它公司购买硬件设备。你的外包管理员告知你要准备一份产品描述,该文件应被称为( 59 )。
( 59 )A. 工作说明书 B. 合同范围说明 C. 项目章程 D. 合同

参考答案:(59) A
试题分析:
许多项目涉及到承包商为购买方工作的情况。在这种情况下,购买方提供最初的产品描述,被称为工作说明书。

第 60 题
● 你被任命为你的组织内一个项目经理,负责设计,开发和执行一套企业资源规划系统(即ERP系统)。你将与组织外的供货商签约,后者提供ERP软件。你认识到详细规划这些实时系统是成功的关键,因此组建了一个由重要股东组成的小组准备计划。为了帮助项目计划的制定,你应该( 60 )。
( 60 )
A. 分析是进行“自制”还是“外购” B. 利用课程知识和以前项目积累的历史信息(数据)
C. 收益一成本分析 D. 利用项目管理信息系统

参考答案:(60) D
试题分析:
项目管理信息系统(Project Management Information System,PMIS)是组织内可用的系统化的工具集。自项目启动至项目结束一直为项目的执行提供支持,它包括自动和人工两种体系。
因为已经决定由供货商提供ERP软件,所以不必再进行“自制”还是“外购”的分析。

第 61 题
● 项目的风险与不确定性通常在项目生命周期的( 61 )阶段最高。
( 61 )A.概念和计划编制 B.计划编制和执行 C.执行和收尾 D.概念和收尾

参考答案:(61) A
试题分析:
项目的风险与不确定性在整个项目生命周期中,是按从前往后,逐渐下降的规律来发展的,亦即在项目的初期阶段,风险与不确定性最高,到了收尾阶段,项目的可交付成果已经成型,风险与不确定性就比较低了。

第 62 题
● 以下各项关于规避风险的陈述,除了( 62 )都是正确的。
( 62 )
A.关心消除引起风险的元素 B.风险倘若发生,就接受后果
C.包括决定不对风险过高的项目进行投标 D.当客户有利于降低风险时,将风险留给客户

参考答案:(62) B
试题分析:
B属于接受风险。

第 63 题
● 配置管理系统中的静态系统,就是( 63 )。
( 63 )A.开发库 B.受控库 C.产品库 D.主库

参考答案:(63) C
试题分析:
开发库=动态库,受控库=主库,产品库=静态库。注意它们的不同叫法。

第 64 题
● 如果从变更的角度来看,配置管理是要解决项目产品的相关变更问题,但其中不包括( 64 )。
( 64 )A.变更控制 B.变更预测 C.变更标识 D.变更发布

参考答案:(64) B
试题分析:
项目配置管理主要是对项目生存期过程中的各种阶段产品和最终产品演化和变更的管理,它是项目管理的重要组成部分。如果从变更的角度来看,配置管理是要解决项目产品的变更标识、变更控制和变更发布的问题。

第 65 题
● 在项目整体绩效评估中,动态评估法优于静态分析法,但也有一定的缺陷,以净现值为例,下列描述中不是缺陷的是( 65 )。
( 65 )
A.净现金流量可能被人为高估 B.项目使用寿命可能测不准
C.内部收益率可能低估 D.考虑了未来几年的利率

参考答案:(65) D
试题分析:
净现值是未来现金流量的当前值,D是它的优点,不是缺陷。

第 66 题
● 结构化的项目选择和优先级排列方法中,不包括( 66 )。
( 66 )A.决策表技术 B.财务分析 C.DIPP分析 D.上层命令

参考答案:(66) D
试题分析:
结构化的项目选择和优先级排列方法:决策表技术、财务分析、DIPP分析。

第 67 题
● 以下( 67 )战略组织类型最为消极。
( 67 )A.防御型 B.开拓型 C.反应型 D.分析型

参考答案:(67) C
试题分析:
反应型组织在外部环境变化时采取一种动荡不定的调整方式,缺少灵活应变的机制。也就是说它的适应循环会对环境变化和不确定性作出不适当的反应,并且对以后的经营行为犹豫不决,其结果总是处于不稳定的状态,所以它是一种消极无效的组织形态
其他三种类型的组织虽然各自的形式不同,但都能适应外部环境的变化和市场的需求,并随着时间的推移,都会形成各自稳定的模式。

第 68 题
● 在建立外部因素评价矩阵(EFE)时,需要按照企业现行战略对各关键因素的有效反应程度为各关键因素评分,评分范围为( 68 )。
( 68 )A.1 - 10分 B.1 - 4分 C.5 - 10分 D.以上都不对

参考答案:(68) B
试题分析:
在建立外部因素评价矩阵(EFE)时,需要按照企业现行战略对各关键因素的有效反应程度为各关键因素评分,评分范围为1 – 4分,4代表反应很好,3代表反应超过平均水平,2代表反应为平均水平,而1则代表反应很差。

第 69 题
● 波特五力模型中有五种基本的竞争力量,其中( 69 )是企业所面对的最强大的一种力量。
( 69 )
A.现有竞争者之间的竞争 B.替代品的威胁
C.买方讨价还价的能力 D.供应商讨价还价的能力

参考答案:(69) A
试题分析:
波特五力分析属于外部环境分析中的微观环境分析,主要用来分析本行业的企业竞争格局以及本行业与其他行业之间的关系。根据波特教授的观点,一个行业中主要存在五种基本的竞争力量:潜在的行业新进入者、替代品的威胁、买方讨价还价的能力、供应商讨价还价的能力、现有竞争者之间的竞争。其中现有竞争者之间的竞争是企业所面对的最强大的一种力量。

第 70 题
● 某软件开发从详细设计到集成测试各阶段所需工作量估计(按软件工程师人月数估计)如表1所示,这几个阶段分配的软件工程师和程序人数如表2所示。假设编码与单元测试阶段,软件工程师的生产率是程序员的2倍。若在该项目的这几个阶段都增加一名软件工程师,则这几个阶段可以缩短( 70 )个月完成任务(假定各个开发阶段串行工作)。

( 70 )A.1 B.2 C.3 D.4

参考答案:(70) D
试题分析:
因为试题已经假定各个开发阶段串行工作,所以只要根据表1和表2中,逐阶段计算就可以了。
(1)详细设计需要6软件工程师人月,但只分配2名软件工程师,所以需要3个月。
(2)编码与单元测试需要12软件工程师人月,但只分配2名软件工程师和2名 程序员。因为在编码与单元测试阶段,软件工程师的生产率是程序员的2倍,即2名程序员相当于1名软件工程师,因此共需4个月。
(3)集成测试需要12软件工程师人月,但只分配2名软件工程师,所以需要6个月。
以上三个阶段合计13个月。若在该项目的这几个阶段都增加一名软件工程师,则:
(1)详细设计需要6软件工程师人月,分配3名软件工程师,所以需要2个月。
(2)编码与单元测试需要12软件工程师人月,分配3名软件工程师和2名程序员。因为在编码与单元测试阶段,软件工程师的生产率是程序员的2倍,即2名程序员相当于1名软件工程师,因此共需3个月。
(3)集成测试需要12软件工程师人月,分配3名软件工程师,所以需要4个月。
以上合计9个月,即这几个阶段可以缩短4个月完成任务。

第 71 题
● ( 71 ) is the set of tools, techniques, methodologies,resources, and procedures used to manage a project. It can be formal or informal and aids a project manager in effectively guiding a project to completion.
( 71 )
A.PMO    B.The project management system
C.Organizational System   D.Organizational Structure

参考答案:(71) B
试题分析:
项目管理系统是由管理项目用的工具、技术、方法系、资源和程序组成的整体。正式或不正式的项目管理系统帮助项目经理将项目有效地引向成功。

第 72 题
● The project management team uses the ( 72 ) Process Group and its constituent processes and interactions to plan and manage a successful project for the organization.
( 72 )A.Closing   B.Executing   C.Initiating   D.Planning

参考答案:(72) D
试题分析:
项目管理团队是利用规划过程组及其子过程与相互关系来为组织规划和管理成功的项目。

第 73 题
● You are a project manager working in a foreign country. You observe that some of your project team members are having a difficult time adjusting to the new culture. You provided then training on cultural differences and the customs of this country before arriving, but they still seem uncomfortable and disoriented. ( 73 ) is true.
( 73 )
A. This is the result of working with teams of people from two different countries
B. This condition is known as culture shock
C. This is the result of jet lag and travel fatigue
D. This condition is known as global culturalism

参考答案:(73) B
试题分析:
你是一名在国外工作的项目经理。你观察到你的一些项目团队成员正在经历一个适应新的文化环境的困难时期。尽管在到这个国家之前你就对他们进行了文化差异和关于这个国家风俗习惯的培训,可他们仍然看起来不舒服和不知所措。下列哪个选项是正确的?
A. 这就是同来自两个不同国家的成员共同工作的结果。
B. 这种情况就叫作文化冲击。
C. 这是时差反应和旅行疲惫的结果。
D. 这种情况就叫作全球文化主义。

第 74 题
● The project sponsor has approached you with a dilemma. The CEO announced at the annual stockholders meeting that the project you are managing will be completed by the end of this year. The problem is that this is six months prior to the scheduled completion date.
It’s too late to go back and correct her mistake, and stockholders are xpecting implementation by the announced date. You must speed up the delivery date of this project. Your primary constraint before this occurred was the budget. You can take ( 74 ) actions to help speed up the project?
( 74 )
A. Hire more resources to get the work completed faster
B. Ask for more money so that you can contract out one of the phases you had planned to do with in-house resources
C. Utilize negotiation and influencing skills to convince the project sponsor to speak with the CEO and make a correction to her nnouncement
D. Examine the project plan to see if there are any phases that can be fast tracked, and then revise the project plan to reflect the compression of the schedule

参考答案:(74) D
试题分析:
项目出资人使你陷入了一个两难的处境。CEO已经在年度股东大会上宣布你正在进行的项目将在本年年底完成。问题是,这样就要求要比原来进度规定的完成日期提前六个月完成。返回去再去纠正她的错误已经来不及了,而且股东们也正期待着项目在CEO宣布的日期完工呢。你必须提前这个项目的交付日期。这件事发生之前,你的主要制约因素就是预算。你可以采取什么措施来加速项目的完成。
A. 采用更多的资源以使工作更快地完成。
B. 申请更多的资金以使你可以将原定由内部资源完成的项目阶段改为外部完成。
C. 利用谈判和影响技巧说服项目出资人去劝说CEO并对她的宣告做出修正。
D. 检查项目计划看看是否有能够快速跟进的阶段,如果有就修改计划来反映进度压缩。

第 75 题
● You are the project manager for Heart of Texas casual clothing company. Your project involves installing a new human resources system. You’ve identified the risks associated with this project and are ready for the next step. ( 75 ) is the next step.
( 75 )
A. You will evaluate the risks and assign probabilities and impacts using Qualitative and/or Quantitative Risk Analysis
B. You will use the Delphi technique to confirm the risks you’ve detailed and identify others you may have missed
C. You must evaluate the risks and assign probabilities and impacts using both Qualitative Risk Analysis, which comes first, then Quantitative Risk Analysis
D. You will define the steps to take to respond to the risks and detail them in the risk response plan

参考答案:(75) A
试题分析:
你是负责德克萨斯州休闲服装公司核心项目的项目经理。你的项目涉及要为公司配备一套新的人力资源系统。你已经认识到了项目涉及的风险并为下一步工作做好了准备。下一步的工作是什么?
A. 你将对风险进行评估并用定性和/或定量风险分析来对概率和影响赋值。
B. 你将运用德尔菲技术来确认你已确切知道的风险并发现其他你可能遗漏的风险。
C. 你必须对风险进行评估并先用定性风险分析然后用定量风险分析对概率和影响赋值。
D. 你将确定应对风险要采取的步骤并在风险应对计划中对其加以详细说明。

下午Ⅰ案例分析试题

第 1 题
(25分)
阅读以下关于可行性研究的叙述,回答问题1至问题3。  
【说明】
在项目计划和选择的过程中,需要完成的首要事情是对项目进行估算。项目估算的范围涉及方方面面,例如项目或产品开发的范围、投入和回报、项目风险、作用和意义等。在传统信息系统工程方法中,是以可行性研究的方式来组织对项目的主要估算内容的。在企业实际的业务过程中,可行性研究通常作为一个重要的环节,被包含在整个项目立项、或项目选择和确认的过程中。
可行性研究的范围可能覆盖很广泛的技术、经济、执行、环境等各种需要评估的因素,但它并不是最后的精细计划(例如:项目的时间进度以及人员安排)。通常在进行可行性研究的阶段,甚至项目的目标、或产品的最终方向也是高度易变化的。但可行性研究的意义在于,虽然可行性研究不能指出项目最终的精细计划和方向,但可行性研究可以在项目定义阶段用较小的代价识别出错误构思的系统,从而规避未来更多的资源投入的损失(时间、资金、人力、机会),或者因遭遇到无法逾越的技术障碍或环境障碍导致的不可避免的失败。
对于那些可行性研究表明可执行的软件项目来说,可行性研究的结果也不承诺系统的收益一定很巨大、或技术风险和资源投入就一定很低,但可行性研究的结果设立了一个“底线”,即:“如果做什么,则风险和收益是什么”这样的控制范围。这些评估结果给了未来的项目评估、项目风险控制、甚至在资源剧烈变化的情况下有计划有重点地削减功能、重定义项目开发范围、或者选择项目实施的方式提供了非常有价值的方向性指引。
【问题1】(7分)
可行性研究的步骤是什么?请使用列举的形式,不超过100字回答。
【问题2】(10分)
可行性研究报告是可行性研究的成果体现,请使用列举的形式,不超过150字回答,可行性研究报告主要包含什么内容?
【问题3】 (8分)
在可行性研究的基础上,还需要请第三方根据国家颁布的政策、法律法规等,从项目、国民经济、社会角度出发,对拟建项目进行各方面的评估。请用不超过50字的文字回答,除项目可行性研究报告之外,项目评估的依据还有哪些?

参考答案:

【问题1】 (每答出一点得1分,共7分)
(1)确定项目规模和目标;
(2)研究正在运行的系统;
(3)建立新系统的逻辑模型;
(4)导出和评价各种方案;
(5)推荐可行性方案;
(6)编写可行性研究报告;
(7)递交可行性研究报告。
【问题2】(每答出一点得1分,共10分)
(1)项目背景;
(2)项目技术背景与发展概况;
(3)现行系统业务、资源、设施情况分析;
(4)项目技术方案;
(5)实施进度计划;
(6)投资估算与资金筹措计划;
(7)人员及培训计划;
(8)不确定性风险分析;
(9)经济和社会效益预测与评价;
(10)可行性研究结论与建议。
【问题3】(每答出一点得2分,共8分)
(1)项目建议书及其批准文件;
(2)报送单位的申请报告及主要主管部门的初审意见;
(3)有关资源方面的协议文件;
(4)必需的其他文件资料。

试题分析:

这是纯理论性知识,请参考《信息系统项目管理师教程》(第二版)中项目可行性研究与评估这一章的相关内容。

第 2 题
(25分)
阅读下列关于项目进度管理的叙述,回答问题1至问题3。
【说明】
在项目进展中,有关工作或活动会按时完成,有些会提前完成,而有些则可能会延迟完成,所有这些都会对项目的未完成部分产生影响。特别是已完成工作或活动的实际完成时间,不仅决定着网络计划中其他未完成工作的最早开始与完成时间,而且决定着总时差。
将项目的实际进度与计划进度进行比较分析,以评判其对项目工期的影响,确定实际进度与计划不相符合的原因,进而找出对策,这是进度控制的重要环节之一。进行比较分析的方法主要有横道图比较法、S型曲线比较法、香蕉型曲线比较法等。
【问题1】 (8分)
下图是横道图比较法的应用示例:假设某项目的准备工作按计划需9天完成,每天计划完成任务量的百分比、工作的每天实际进度和检查日累计完成任务的百分比如下图所示。试分析该项目的进度状况(包括计划每天完成累计工作量、实际每天完成累计工作量、实际开工时间、至检查日期以前实际进度与计划进度的比较四个方面)。

【问题2】(8分)
S型曲线比较法和香蕉型曲线比较法既有相同的地方,也有不同之处,请用不超过300字的文字回答两者的异同。
【问题3】(9分)
分析了项目的进度状况之后,往往需要对开发进度进行调整,请用不超过200字的文字回答,如何分析进度偏差对项目的影响?调整开发进度的方法有哪些?

参考答案:

【问题1】(每答对一条得2分,共8分)
(1)根据计划进度横道线可知准备工作每天计划完成任务的累计百分比分别是5%、10%、20%、35%、50%、65%、80%、90%、100%。
(2)根据实际进度横道线可知第1、2、3天末和检查日期的实际完成任务的百分比分别是6%、12%、22%、40%。
(3)由图可知,该工作实际开始时间比计划时间晚半天。
(4)比较实际进度与计划进度的偏差。由图可知,第1天末到第4天末,实际进度比计划进度分别超前1%、2%、2%和5%。

【问题2】(8分)
二者都是将实际进度与计划进度进行比较的一种方法。(3分)
S型曲线以横坐标表示进度时间,纵坐标表示累计完成任务量,而绘制出一条按计划时累计完成任务量的S型曲线,将开发项目的各检查时间实际完成的任务量与S型曲线进行实际进度与计划进度相比较的一种方法。(2分)
香蕉型曲线是两条S型曲线组合成的闭合曲线。其一是计划以各项工作的最早开始时间安排进度而绘制的S型曲线(ES曲线)。其二是计划以各项工作的最迟开始时间安排进度而绘制的S型曲线(LS曲线)。两条S型曲线都是从计划的开始时刻开始和完成时刻结束,因此两条曲线是闭合的。一般情况,其余时刻ES曲线上的各点均落在LS曲线相应点的左侧,形成一个形如香蕉型的曲线。(3分)

【问题3】(9分)
1、分析进度偏差的影响:(每点2分)
(1)分析进度偏差的工作是否为关键工作;
(2)分析进度偏差是否大于总时差;
(3)分析进度偏差是否大于自由时差。
2、开发项目进度计划的调整方法:(每点1.5分)
(1)改变某些工作间的逻辑关系;
(2)缩短某些工作的持续时间。

试题分析:

【问题1】
横道图记录比较法,是把在项目开发过程中检查实际进度收集的信息,经整理后直接用横道线并列标于原计划的横道线一起,进行直观比较的方法。通过记录与比较,为进度控制者提供了实际进度与计划进度之间的偏差,为采取调整措施提供了明确的任务。这是进行项目进度控制经常用的一种最简单、熟悉的方法。
【问题2】
1、S型曲线比较法
S型曲线比较法与横道图比较法不同,它不是在编制的横道图进度计划上进行实际进度与计划迸度比较。它是以横坐标表示进度时间,纵坐标表示累计完成任务量,而绘制出一条按计划时累计完成任务量的S型曲线,将开发项目的各检查时间实际完成的任务量与S型曲线进行实际进度与计划进度相比较的一种方法。
从整个开发项目的开发全过程而言,一般是开始和结尾阶段,单位时间投入的资源量较少,中间阶段单位时司投入的资源量较多,与其相关,单位时间完成的任务量也是呈同样变化的,而随时间进展累计完成的任务量,则应该呈S型变化。
2、香蕉型曲线
香蕉型曲线是两条S型曲线组合成的闭合曲线。从S型曲线比较法中得知,按某一时间开始的开发项目的进度计划,其计划实施过程中进行时间与累计完成任务量的关系都可以用一条S型曲线表示。对于一个开发项目的网络计划,在理论上总是分为最早和最迟两种开始与完成时间的。因此,一般情况,任何一个开发项目的网络计划,都可以绘制出两条曲线。其一是计划以各项工作的最早开始时间安排进度而绘制的S型曲线,称为ES曲线。其二是计划以各项工作的最迟开始时间安排进度而绘制的S型曲线,称为LS曲线。两条S型曲线都是从计划的开始时刻开始和完成时刻结束,因此两条曲线是闭合的。一般情况,其余时刻ES曲线上的各点均落在LS曲线相应点的左侧,形成一个形如香蕉型的曲线,故此称为香蕉型曲线。
在项目的实施中进度控制的理想状况是任一时刻按实际进度描绘的点,应落在该香蕉型曲线的区域内。
香蕉型曲线比较法的作用:
(1)利用香蕉型曲线进行进度的合理安排;
(2)进行开发实际进度与计划进度比较;
(3)确定在检查状态下,后期工程的ES曲线和LS曲线的发展趋势。
香蕉型曲线的作图方法与S型曲线的作图方法基本一致,所不同之处在于它是分别以工作的最早开始时间和最迟开始时间而绘制的两条S型曲线的结合。
【问题3】
1、分析进度偏差的影响
通过前述的进度比较方法,当判断出现进度偏差时,应当分析该偏差对后续工作和对总工期的影响。
(1)分析进度偏差的工作是否为关键工作。若出现偏差的工作为关键工作,则无论偏差大小,都对后续工作及总工期产生影响,必须采取相应的调整措施,若出现偏差的工作不为关键工作,需要根据偏差值与总时差和自由时差的大小关系,确定对后续工作和总工期的影响程度。
(2)分析进度偏差是否大于总时差。若工作的进度偏差大于该工作的总时差,说明此偏差必将影响后续工作和总工期,必须采取相应的调整措施f若工作的进度偏差小于或等于该工作的总时差,说明此偏差对总工期无影响,但它对后续工作的影响程度,需要根据比较偏差与自由时差的情况来确定。
(3)分析进度偏差是否大于自由时差。若工作的进度偏差大于该工作的自由时差,说明此偏差对后续工作产生影响,应该如何调整,应根据后续工作允许影响的程度而定;若工作的进度偏差小于或等于该工作的自由时差,则说明此偏差对后续工作无影响,因此,原进度计划可以不作调整。
经过如此分析,进度控制人员可以确认应该调整产生进度偏差的工作和调整偏差值的大小,以便确定采取调整措施,获得新的符合实际进度情况和计划目标的新进度计划。
2、开发项目进度计划的调整方法
在对实施的进度计划分析的基础上,应确定调整原计划的方法,一般主要有以下两种:
(1)改变某些工作间的逻辑关系。若检查的实际开发进度产生的偏差影响了总工期,在工作之间的逻辑关系允许改变的条件下,改变关键线路和超过计划工期的非关键线路上的有关工作之间的逻辑关系,达到缩短工期的目的。用这种方法调整的效果是很显著的,例如可以把依次进行约有关工作改变平行的或互相搭接的以及分成几个开发段进行流水开发等都可以达到缩短工期的目的。
(2)缩短某些工作的持续时间。这种方法是不改变工作之间的逻辑关系,而是缩短某些工作的持续时间,而使开发进度加快,并保证实现计划工期的方法。这些被压缩持续时间的工作是位于由于实际开发进度的拖延而引起总工期增长的关键线路和某些非关键线路上的工作。同时,这些工作又是可压缩持续时间的工作。这种方法实际上就是网络计划优化中的工期优化方法和工期与成本优化的方法,此不赘述。

第 3 题
(25分)
  阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
有多年开发经验的赵工被任命为××教育视频课程点播应用软件开发项目的项目经理,客户要求10个月完成项目。项目组包括开发、测试人员共10人,赵工兼任配置管理员的工作。
按照客户的初步要求,赵工估算了工作量,发现工期很紧。因此,赵工在了解客户的部分需求之后,就开始对这部分需求进行设计和开发工作。
在编码阶段,赵工发现需求文件还在不断修改,形成了多个版本,设计文件不知道该与哪一版本的需求文件对应,而代码更不知道对应哪一版本的需求和设计文件。同时,客户仍在不断提出新的需求,有些很细微的修改,开发人员随手就改掉了。
到了集成调试的时候,发现错误非常多。由于需求、设计和代码的版本对应不上,甚至搞不清楚是需求、设计还是编码的错误。眼看进度无法保证,项目团队成员失去了信心。
【问题1】 (10分)
请从项目管理和配置管理的角度分析造成项目失控的原因。
【问题2】 (8分)
以下左侧表格中是配置管理的基本概念,右侧表格是有关这些概念的论述,请在答题纸上用直线将左侧表格与右侧表格里的对应项连接起来。

【问题3】 (8分)
请说明正常的配置管理工作包括哪些活动。

参考答案:
【问题1】 (每答出一点得2分,最多10分)
1、没有有效地进行项目整体管理
2、没有建立或规范整体变更控制规程
3、项目干系人之间缺乏充分的沟通交流
4、没有有效地进行配置管理
5、没有进行单元接口测试
6、没有进行整体版本管理
7、赵工管理经验不足,而且身兼数职,分身乏术。
【问题2】 (每画对一根连线得2分,最多8分)

【问题3】 (每答出一点得1分,最多7分)
  配置管理的活动(流程)包括:
  1、制定配置管理计划
  2、配置识别与建立基线
  3、建立配置管理系统
  4、版本管理
  5、变更控制
  6、配置状态报告
  7、配置审计

试题分析:

本题主要考查配置管理在项目过程中的应用。

配置管理是为了系统的控制配置变更,在项目的整个生命周期中维持配置的完整性和可跟踪性,而标识系统在不同时间点上的配置的学科。本项目是一个软件开发的项目,软件的配置管理包括的主要活动有配置识别、变更控制、状态报告和配置审计等,在实施配置管理活动前要制定配置管理计划。
  从题目的说明出发,对本题进行分析,可得到如下的结论:
  (1)赵工具有多年的开发经验,但说明中并没有给出他具有一定的项目管理经验,因此这一点可能是造成项目失控的原因。
  (2)赵工兼任配置管理工作,有过项目经验的人一般会知道,有10个开发人员参与的近一年的软件开发项目是有一定规模的,其中的配置管理工作非常琐碎,作为一个项目经理本身工作就很繁忙,因此赵工身兼二职是不现实的,这也是造成项目失控的原因之一。
  (3)需求文件与设计文件对应不上,这一方而是由于没有做好版本管理工作,另一方面也是由于项目中没有建立相应的基线造成的。
  (4)客户提出的新需求,开发人员随手就改掉了,说明没有进行有效的变更控制。
【问题1】
  通过上面分析的一些结论,再结合题目中给出的其他描述,可基本总结出正确答案。
【问题2】
  本问题考查的是配置管理中的基本概念的含义,具体可参见《信息系统项目管理师教程》中配置管理一章的相关内容。
【问题3】
  本问题考查的是配置管理的基本活动(过程),具体亦可参见《信息系统项目管理师教程》中配置管理一章的相关内容
下午Ⅱ论文试题

第 1 题
论项目中的质量管理与企业质量管理的异同
作为一个企业,产品质量是其生命。同时,质量管理在信息系统开发中也起着重要作用。项目中的质量管理与企业质量管理既有相同的地方,也有不同之处。
请围绕“项目中的质量管理与企业质量管理的异同”论题,依次对以下三个方面进行论述。
1、概要叙述你参与管理和开发的信息系统项目以及你所担任的主要工作。
2、具体讨论你是如何进行质量管理的,采用了哪些技术和措施,使用了什么工具来辅助管理。
3、分析信息系统开发项目中的质量管理和企业质量管理的异同。

参考答案:

试题分析:
写作要点
1、首先用400-500字的篇幅简要叙述作者参与管理和开发的信息系统项目的概要和所担任的工作。
2、具体讨论你是如何进行质量管理的,采用了哪些技术和措施,使用了什么工具来辅助管理。
•质量管理是一个很大的概念,注意不要面面俱到,只要重点讨论你认为有特色的,或者做得好的2-3个技术和措施就可以了。
•在这里,强调了工具的使用。需要说明选择工具的原则,如何使用工具的,以及工具使用后起到了什么作用。
3、分析信息系统开发项目中的质量管理和企业质量管理的异同。

第 2 题
论行业应用系统的开发规划
行业专业背景的信息系统开发过程与通用信息系统开发过程有一些主要的差异,例如开发过程中业主、开发者、行业专家/咨询单位等角色划分等。
请围绕“行业应用系统的开发规划”论题,依次对以下三个问题进行论述。
1、就含有行业专业背景的信息系统开发过程中的业主、开发者、行业专家/咨询单位等角色划分作一论述。
2、与常规的通用信息系统开发进行比较,专业背景的应用信息系统开发过程及各环节的主要差异。
3、分析行业信息系统开发成功和失败的有关重要因素,并提出指导意见。

参考答案:

试题分析:
写作要点
1、首先用200-300字的篇幅简要叙述作者参与管理和开发的信息系统项目的概要和所担任的工作。
2、论述含有行业专业背景的信息系统开发过程中的业主、开发者、行业专家/咨询单位等角色划分。主要是理清这些角色的任务及关系。
3、与常规的通用信息系统开发进行比较,专业背景的应用信息系统开发过程及各环节的主要差异。例如,更需要行业专家的参与,需要开发人员熟悉行业领域和行业知识等。
4、分析行业信息系统开发成功和失败的有关重要因素,并提出指导意见。例如,必须要对有行业专家的参与和交互;开发人员必须熟悉行业知识,有行业从业经验;在开发前,要做好全面的规划;要有好的市场调研机制等。

你可能感兴趣的:(软考高项)