2008年下半年信息系统项目管理师上午试题分析与解答之一
2008年下半年信息系统项目管理师上午试题分析与解答
(清华版第一部分)
试题(1)
(1)是企业信息系统的重要目标。
A.技术提升 B.数据标准化
C.企业需求分析 D.信息共享和业务协同
试题(1)分析
本题考查的是企业信息化以及企业信息系统的目标。
信息化是指充分利用信息技术改造、推动、提升和发展各个行业,造福于人类社会
的过程。
企业信息化,就是企业将信息技术手段应用到企业的生产和运营管理中,利用信息
技术来改造和提升自己业务和管理水平的过程。
信息化的过程是通过一个个的项目来完成的。这些项目建成的信息系统作为各行业、
各单位的数字神经系统,支持和推动相关行业和相关单位的发展。
信息系统的功能就在服务各行业、各单位业务发展的过程中得以体现,如一个企业
的MRP系统,它的功能不仅要支持企业的进销存业务,还要支持生产和财务,根据具
体企业的需要MRP还可以具有其他的一些功能,同时MRP要求各部门各业务的数据统一
和集中。
因此,企业信息系统不仅支持企业的单个业务,集成的企业信息系统也支持企业的
业务协同,进而支持企业的信息共享。
本题的选项B"数据标准化"是信息化的一部分工作,是企业信息系统的基础而不
是目标。选项C"企业需求分析"是建设企业信息系统的一个早期阶段,同样也不是目
标。企业信息系统有助于选项A,但是选项D是企业信息系统的重要目标。
参考答案
(1)D
试题(2)、(3)
企业信息系统项目的基础是企业信息战略规划,规划的起点是将(2)与企业的信
息需求转换成信息系统目标,实施信息系统项目是要为企业建立起数据处理中心,以满
足各级管理人员关于信息的需求,它坚持以(3)为中心的原则。
(2)A.事务处理 B.现行人工和电算化混合的信息系统
C.企业战略目标 D.第一把手要求
(3)A.数据 B.过程 C.功能 D.应用
试题(2)、(3)分析
要想充分发挥信息技术的作用,企业的信息化必须以企业信息战略规划为指导,企
业信息战略规划的起点是将企业战略目标与企业的信息需求转换成信息系统目标。信息
系统必须坚持为业务服务的原则,必须以应用为中心。
参考答案
(2)C (3)D
试题(4)
TCP/IP在多个层引入了安全机制,其中TLS协议位于(4) 。
(4)A.数据链路层 B.网络层 C.传输层 D.应用层
试题(4)分析
TLS是传输层安全协议。
参考答案
(4)C
试题(5)
关于RSA算法的叙述不正确的是 (5)。
(5)A.RSA算法是一种对称加密算法
B.RSA算法的运算速度比DES慢
C.RSA算法可用于某种数字签名方案
D.RSA的安全性主要基于素因子分解的难度
试题(5)分析
由于RSA算法的加密密钥和解密密钥是不相同的,所以RSA算法是一种非对称加
密算法。本题正确的选项为A。
参考答案
(5)A
试题(6)
信息安全管理体系是指 (6)。 .
(6)A.网络维护人员的组织体系
B.信息系统的安全设施体系
C.防火墙等设备、设施构建的安全体系
D.组织建立信息安全方针和目标并实现这些目标的体系
试题(6)分析
信息安全管理体系(Information Security Management System)是组织在整体或特定
范围内建立信息安全方针和目标以及完成这些目标所用方法的体系,它由建立信息安全
的方针、原则、目标、方法、过程、核查表等要素组成。建立起信息安全管理体系后,
具体的信息安全管理活动以信息安全管理体系为根据来开展。本题正确的选项为D。
参考答案
(6)D
试题(7)
下列选项中,(7)是最安全的信息系统。
(7)A.ERP-CRM B.MRPII C.MIS—S D.S—MIS
试题(7)分析
ERP为Enterprise Resource Planning的缩写,中文的名称是企业资源规划。20世纪
90年代,随着计算机技术和管理理论的发展,在MRP中引入质量管理、设备管理、财
务管理和人力资源管理,形成了统一的企业资源计划,即ERP。一般来说,ERP是一个
以财务会计为核心的信息系统,用来识别和规划企业资源,对采购、生产、成本、库存、
销售、运输、财务、人力资源等进行规划和优化,从而达到最佳资源组合,使企业利润
最大化。
CRM为Customer Relationship Management的缩写,中文的名称为客户关系管理。
CRM系统是基于方法学、软件和互联网的以有组织的方式帮助企业管理客户关系的信息
系统。
MRPII为Manufacturing Resource Planning的缩写,中文名称为制造资源计划。在20
世纪80年代,人们把生产、财务、销售、工程技术、采购等各个子系统集成为一个一体
化的系统,称为制造资源计划系统MRPII。MRPII的基本思想就是把企业作为一个有机
整体,从整体最优的角度出发,通过运用科学方法对企业各种制造资源和生产、供应、
销售、财务各个环节进行有效组织、管理和控制,从而使各部充分发挥作用,整体协调
发展。
MIS+S=Management Information System + Security,为"初级信息安全保障系统"
或"基本信息安全保障系统",这样的系统是初等的、简单的信息安全保障系统。这种
系统的特点如下:
(1)业务应用系统基本不变。
(2)硬件和系统软件通用。
(3)安全设备基本不带密码。这里所说的"安全设备"主要是指那些在"应用系统"
之外的信息安全设备如防火墙、网络隔离、安全路由以及病毒防治系统、漏洞扫描系统
和动态口令卡等等。
S-MIS =Security Management Information System,为"标准信息安全保障系统",
这样的系统是建立在全世界都公认的PKI/CA标准基础上的信息安全保障系统。这种系
统的特点如下:
(1)硬件和系统软件通用。
(2)PKI/CA安全保障系统必须带密码。
(3)应用系统必须根本改变(即应用系统必须按照PKI/CA的标准重新编制全面安
全的应用信息系统)。
(4)主要的通用的硬件、软件也要通过PKUCA认证。由上述的内容可知本题正确
的选项为D。
参考答案
(7)D
试题(8)
(8)指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确
执行,并帮助分析安全事故产生的原因。
(8)A.安全授权 B.安全管理 C.安全服务 D.安全审计
试题(8)分析
授权安全是指以向用户和应用程序提供权限管理和授权服务为目标,主要负责向业
务应用系统提供授权服务管理,提供用户身份到应用授权的映射功能,实现与实际应用
处理模式相对应的、与具体应用系统开发和管理无关的访问控制机制。
要实现信息的安全,仅有信息安全技术手段还不够,还需要相关法律法规的支持,
以及对企业信息安全的管理。信息安全管理的活动有:确定信息安全的方针和原则,对
企业信息的安全进行系统地规划、组织、实施以及监控企业的信息安全等。
安全服务就是为信息系统中各个层次的安全需要提供安全服务支持如数据保密服
务、安全对等实体认证服务、访问控制服务等等。
安全审计是指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正
确执行,并帮助分析安全事故产生的原因。
安全审计是落实系统安全策略的重要机制和手段,通过安全审计识别与防止计算机
网络系统内的攻击行为、追查计算机网络系统内的泄密行为,是信息安全保障系统中的
一个重要组成部分。
由上述的分析可知本题正确的选项为D。
参考答案
(8)D
试题(9)
安全管理是信息系统安全能动性的组成部分,它贯穿于信息系统规划、设计、运行
和维护的各阶段。安全管理中的介质安全属于(9)。
(9)A.技术安全 B.管理安全 C.物理安全 D.环境安全
试题(9)分析
信息系统的安全贯穿于系统的全生命周期,为了其安全,必须从物理安全、技术安
全和安全管理三方面入手,只有这三种安全一起实施,才能做到对信息系统的安全保护。
其中的物理安全又包括环境安全、设施和设备安全以及介质安全。
由上述的内容可知介质安全属于"C.物理安全"。
参考答案
(9)C
试题(10)~(12)
软件的维护并不只是修正错误。为了满足用户提出的修改现有功能、增加新功能以
及一般性的改进要求和建议,需要进行(10),它是软件维护工作的主要部分;软件测
试不可能发现系统中所有潜在的错误,所以这些程序在使用过程中还可能发生错误,诊
断和更正这些错误的过程称为(11);为了改进软件未来的可维护性或可靠性,或者为
了给未来的改进提供更好的基础而对软件进行修改,这类活动称为(12)。
(10)A.完善性维护 B.适应性维护 C.预防性维护 D.改正性维护
(1i)A.完善性维护 B.适应性维护 c.预防性维护 D.改正性维护
(12)A.完善性维护 B.适应性维护 C.预防性维护 D.改正性维护
试题(10)~(12)分析
一般来说,软件的维护活动可以分为改正性维护、适应性维护、完善性维护和预防
性维护4类:
(1)改正性维护是在软件投入运行一段时间后,可能会暴露出一部分在测试阶段没
有发现的错误,为改正这些错误而对软件进行的修改活动。
(2)适应性维护是由于软件运行的外部环境(例如软件,硬件)和数据环境等的发
生了变化而修改软件,使之适应这些变化的活动。
(3)完善性维护是因为用户需求是经常变化的,在软件使用过程中,用户会对软件
提出新的功能和性能要求,为了满足这些新的要求而对软件进行修改,使之功能和性能
得到完善和增强的活动。
(4)预防性维护是不等用户提出维护申请,采用先进的软件工程方法对需要维护的
软件或部分软件重新进行设计、编码和测试,以提高软件的可维护性和可靠性等目标,
为以后进一步改进软件打下基础的活动。
通过分析,可知本题正确的选项。
参考答案
(10)A (11)D (12)C
试题(13)
统一建模语言(UML)是面向对象开发方法的标准化建模语言。采用UML对系统
建模时,用(13)模型描述系统的功能,等价于传统的系统功能说明。
(13)A.分析 B.设计 C.用例 D.实现
试题(13)分析
用例模型是系统功能和系统环境的模型,它通过对信息系统的所有用例、用户以及
用例和用户之间的交互进行描述,表达了系统的功能性需求,可以帮助客户、用户和开
发人员在如何使用信息系统方面达成一致的认识。用例是贯穿整个系统开发的一条主线,
同一个用例模型既是需求工作流程的结果,也是分析设计工作以及测试工作的前提和
基础。
综上所述可知本题正确的选项为C。
参考答案
(13)C
试题(14)、(15)
适用于项目需求清晰、在项目初期就可以明确所有需求、不需要二次开发的软件生
命周期模型是(14);适用于项目事先不能完整定义产品所有需求、计划多期开发的软
件生命周期模型是(15)。
(14)A.瀑布模型 B.迭代模型 C.快速原型开发D.快速创新开发
(15)A.快速原型开发 B.快速创新开发C.瀑布模型 D.迭代模型
试题(14)、(15)分析
一般把信息系统项目的生命期周期划分为启动、计划、实施和收尾等4个典型的阶
段,监控作为过程贯穿于整个生命周期,而信息系统作为项目的产品也可按技术工作划
分产品的生命周期,两个生命周期按时间的先后,以过程的方式相互穿插在一起。
瀑布模型、迭代模型和快速原型开发是典型的三个产品生命周期模型。
对需求清晰、在项目初期就可以明确所有需求、不需要二次开发的项目而言,瀑布
模型适合用来作产品的生命周期模型。
对于事先不能完整定义产品所有需求、计划多期开发的项目来说,迭代模型适合用
来作产品的生命周期模型。
对于需要很快给客户佣户演示产品原型的项目,快速原型开发适用于作产品的生命
周期模型。
参考答案
(14)A (15)D
试题(16)
根据《电子计算机机房设计规范(GB50174—1993)》,计算机网络机房应选择采
用4种接地方式。 (16)接地系统是将电源的输出零电位端与地网连接在一起,使其成
为稳定的零电位。要求该接地的地线与大地直接相通,其接地电阻要求小于1Ω。
(16)A.交流工作 B.线槽 C.直流工作 D.防雷
试题(16)分析
机房主要采用下列4种接地方式。
(1)交流工作接地:该接地系统把交流电源的地线与电动机、发电机等交流电动设
备的接地点连接在一起,然后再将它们与大地相连接。交流电接地电阻要求小于4Ω。
(2)安全工作接地:为了屏蔽外界的干扰、漏电以及电火花等,所有计算机网络设
备的机箱、机柜、机壳、面板等都需接地,该接地系统称为安全地。安全地接地电阻要
求小于4Ω。
(3)直流工作接地:这种接地系统是将电源的输出零电位端与地网连接在一起,使
其成为稳定的零电位。要求地线与大地直接相通,并具有很小的接地电阻。直流电接地
电阻要求小于1Ω。
上述三种接地都必须单独与大地连接,互相的间距不能小于15m。地线也不要与其
他电力系统的传输线绕在一起并行走线,以防电力线上的电磁信号干扰地线。
(4)防雷接地:执行国家标准《建筑防雷设计规范》。
显而易见,本题正确的选项为C。
参考答案
(16)C
试题(17)
某软件公司欲开发一个在线交易系统。为了能够精确表达用户与系统的复杂交互过
程,应该采用UML的(17)进行交互过程建模。
(17)A.类图 B.序列图 c.部署图 D.对象图
试题(17)分析
类图描述了类、接口、协作以及它们之间的关系。
序列图用来描述对象之间动态的交互关系,着重体现对象间消息传递的时间顺序。可
为一个协作建模。
对象图描述了类图某一时刻的实际例子,描述了这个时刻对象与对象间的关系。
由上述的内容可知本题正确的选项为B。
参考答案
(17)B
试题(18)
在软件开发的V模型中,应该在(18)阶段制定单元测试计划。
(18)A.需求分析 B.概要设计 c.详细设计 D.代码编写
试题(18)分析
瀑布方法把测试推迟到项目生命周期的最后阶段进行,系统前期出现的严重错误可
能被隐藏,此时修改代价很大、发布日期会被迫推迟,而且瀑布模型使得开发中的很多
关键成员例如开发人员和测试人员长期处于空闲状态。"V模型"可以称为瀑布型的变形
模式,它提出了测试提前的理念。
V模型如下图所示。
上图的左边是设计和分析,是软件设计实现过程,同时伴随着制订测试计划的过程。
右边是对左边结果的验证,即对设计和分析的结果进行测试,以确认是否满足用户需求。如:
需求分析对应验收测试。在做需求分析、产品功能设计的同时,测试人员就开始阅
读、审查需求分析的结果,从而了解产品的设计特性、用户的真正需求,确定测试目标,
可以准备用例并制定验收测试计划。
当系统设计人员在做概要设计时,测试人员可以了解系统是如何实现的,基于什么
样的平台,这样可以设计系统测试方案和系统测试计划,并事先准备系统的测试环境,
包括硬件和第三方软件的采购。
当设计人员在做详细设计时,测试人员可以参与设计,对设计进行评审,找出设计
的缺陷,同时设计功能、新特性等各方面的测试用例。
在编程的同时,进行单元测试,是一种很有效的办法,可以尽快找出程序中的错误,
充分的单元测试可以大幅度提高程序质量、减少成本。
如果单元测试计划和编码不是同一个人完成的话可以并行进行,以合理使用人员、
加快工期,这避免了瀑布模型串行的安排也反映了V模型测试提前的理念。
由上述的内容可知本题正确的选项为D。
参考答案
(18)D
试题(19)
某企业拥有多个应用系统,分别采用不同的语言和平台独立构建而成,企业需要集
成来自不同系统的数据,并使用可定制格式的数据频繁地、立即地、可靠地、异步地传
输数据。以下集成方式,最能满足这种要求的是(19) 。
(19)A.文件共享 B.数据库共享 C.远程方法调用 D.消息机制
试题(19)分析
一个企业往往拥有多个应用系统,会分别采用不同的语言和平台独立构建而成。当
企业需要集成来自不同系统的数据,并使用可定制格式的数据频繁地、立即地、可靠地、
异步地传输数据时,通常会选择最为灵活的消息机制实现这样的需求,因此本题应该选
择D。
参考答案
(19)D
试题(20)
按照开放的接口、服务和支持的规范而实现的系统称为开放系统。开放系统环境中
的人机界面、系统管理工具、通信服务和安全性等方面都是按公开标准实现的,这种环
境有利于实现应用软件的(20)。
(20)A.可移植性、可裁剪性和互操作性 B.可靠性、可用性和可维护性
C.兼容性、安全性和可理解性 D.完整性、可扩充性和可推广性
试题(20)分析
关于开放系统较详细的叙述见《系统分析师教程》的第11.4.2节。
开放系统环境中的人机界面、系统管理工具、通信服务和安全性等方面都是按公开
标准实现的,这种环境显然有利于实现应用软件的可移植性、可裁剪性和互操作性。
按开放的标准规范实现的系统,与系统的可靠性、完整性关系不大,为确保可靠性
与完整性,需要采用其他的措施。
参考答案
(20)A
试题(21)
(21)不属于网络接入技术范畴。
(21)A.ADSL B.802.11 C.UDDI D.Cable Modem
试题(21)分析
现有的网络接入手段有LAN方式、拨号接入方式、DSL接入、光纤接入、Cable
Modem接入、专线接入方式(如DDN专线)、IEEE802.11无线局域网接入、GPRS和
3G技术等接入技术。
UDDI是Web服务的黄页,其中文的意思是通用发现、说明和集成。
UDDI不属于网络接入技术范畴。
参考答案
(21)C
试题(22)
根据《软件文档管理指南GB/T16680--1996》, (22)不属于基本的开发文档。
(22)A.可行性研究和项目任务书 B.培训手册
C.需求规格说明 D.开发计划
试题(22)分析
根据《软件文档管理指南GB/T16680---1996)),软件文档有三类:开发文档、产品
文档和管理文档。
基本的开发文档如下:
(1)可行性研究和项目任务书。
(2)需求规格说明。
(3)功能规格说明。
(4)设计规格说明。
(5)开发计划。
(6)软件集成和测试计划。
(7)质量保证计划、标准。
(8)项目进度计划。
安全和测试信息。
而培训手册属于基本的产品文档,所以本题正确的选项为B。
参考答案
(22)B
试题(23)
根据《信息技术软件产品评价质量特性及其使用指南GB/T 16260--20022的定义,
(23)不属于质量的功能性子特性。
(23)A.适合性 B.准确性 C.互用性 D.适应性
试题(23)分析
根据《信息技术软件产品评价质量特性及其使用指南GB/T 16260---20022的定
义,软件质量有如下特性:
(1)功能性。
(2)可靠性。
(3)易用性。
(4)效率。
(5)维护性。
(6)可移植性。
其中的功能性子特性为适合性、准确性、互操作性(互用性)、依从性和安全性。
适应性属于可移植性。
由上述的内容可知本题正确的选项为D。
参考答案
(23)D
试题(24)
根据《计算机软件质量保证计划规范GB/T 12504—1990》, (24)是指确定在软
件开发周期中的一个给定阶段的产品是否达到在上一阶段确立的需求的过程。
(24)A.验证 B.确认 C.测试 D.验收
试题(24)分析
根据《计算机软件质量保证计划规范GB/T 12504--1990》,验证是指确定在软件
开发周期中的一个给定阶段的产品是否达到在上一阶段确立的需求的过程,由此可知本
题正确的选项为A。
参考答案
(24)A
试题(25)
RUP是信息系统项目的生命周期模型之一,"确保软件结构、需求、计划足够稳定;
确保项目风险已经降低到能够预计完成整个项目的成本和日程的程度。针对项目的软件
结构上的主要风险已经解决或处理完成"是该模型(25)阶段的主要任务。
(25)A.构建 B.细化 C.初始 D.交付
试题(25)分析
RUP(Rational Unified Process)软件统一过程是一种"过程方法",它就是迭代模
型的一种。RUP中的软件生命周期在时间上被分解为4个顺序的阶段,分别是:初始阶
段(Inception)、细化阶段(Elaboration)、构建阶段(Construction)和交付阶段(Transition)。
这4个阶段的顺序执行就形成了一个周期。
其中细化阶段的任务如下:
(1)确保软件结构、需求、计划足够稳定;确保项目风险已经降低到能够预计完成
整个项目的成本和日程的程度。
(2)针对项目的软件结构上的主要风险已经解决或处理完成。
(3)通过完成软件结构上的主要场景建立软件体系结构的基线。
(4)建立一个包含高质量组件的可演化的产品原型。
(5)说明基线化的软件体系结构可以保障系统需求可以控制在合理的成本和时间范
围内。
(6)建立好产品的支持环境。
由上述的内容可知本题正确的选项为B。
参考答案
(25)B
