2010年上半年 信息系統(tǒng)項(xiàng)目管理師 答案詳解

1、 2010 上半年 信息系統(tǒng)項(xiàng)目管理師 真題參考答案+解析信息系統(tǒng)的生命周期大致可分成 4 個(gè)階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)開發(fā)階段、系統(tǒng)運(yùn)行與維護(hù)階段、系統(tǒng)更新階段。其中以制定出信息系統(tǒng)的長期發(fā)展方案、決定信息系統(tǒng)在整個(gè)生命周期內(nèi)的發(fā)展方向、規(guī)模和發(fā)展進(jìn)程為主要目標(biāo)的階段是（1）。系統(tǒng) 調(diào)查和可行性研究、系統(tǒng)邏輯模型的建立、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施和系統(tǒng)評價(jià)等工作屬于（2）。(1)A.系統(tǒng)規(guī)劃階段 B.系統(tǒng)開發(fā)階段C.系統(tǒng)運(yùn)行與維護(hù)階段 D.系統(tǒng)更新階段(2)A.系統(tǒng)規(guī)劃階段 B.系統(tǒng)開發(fā)階段C.系統(tǒng)運(yùn)行與維護(hù)階段 D.系統(tǒng)更新階段【答案】A B【解析】信息系統(tǒng)按照其生命周期進(jìn)行劃分大致可分成 4 個(gè)

2、階段：1信息系統(tǒng)的規(guī)劃階段 本階段的目標(biāo)是制定出信息系統(tǒng)的長期發(fā)展方案、決定信息系統(tǒng)在整個(gè)生命周期內(nèi)的發(fā)展方向、規(guī)模和發(fā)展進(jìn)程。2信息系統(tǒng)的開發(fā)階段 信息系統(tǒng)的開發(fā)階段是信息系統(tǒng)生命周期中最重要和最關(guān)鍵的階段。該階段又可分為總體規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施和系統(tǒng)驗(yàn)收 5 個(gè)階段?？傮w規(guī)劃階段：信息系統(tǒng)總體規(guī)劃是系統(tǒng)開發(fā)的起始階段，它的基礎(chǔ)是需求分析。本階段將：明確信息系統(tǒng)在企業(yè)經(jīng)營戰(zhàn)略中的作用和地位。指導(dǎo)信息系統(tǒng)的開發(fā)。優(yōu)化配置和利用各種資源，包括內(nèi)部資源和外部資源。通過規(guī)劃過程規(guī)范企業(yè)的業(yè)務(wù)流程。一個(gè)比較完整的總體規(guī)劃，應(yīng)當(dāng)包括信息系統(tǒng)的開發(fā)目標(biāo)、信息系統(tǒng)的總體架構(gòu)、 信息系統(tǒng)的組織結(jié)

3、構(gòu)和管理流程、信息系統(tǒng)的實(shí)施計(jì)劃、信息系統(tǒng)的技術(shù)規(guī)范等。系統(tǒng)分析階段：目標(biāo)是為系統(tǒng)設(shè)計(jì)階段提供系統(tǒng)的邏輯模型，內(nèi)容包括組織結(jié)構(gòu)及功能分析、業(yè)務(wù)流程分析、數(shù)據(jù)和數(shù)據(jù)流程分析、系統(tǒng)初步方案等。系統(tǒng)設(shè)計(jì)階段：根據(jù)系統(tǒng)分析的結(jié)果設(shè)計(jì)出信息系統(tǒng)的實(shí)施方案。內(nèi)容包括系統(tǒng)架構(gòu)設(shè)計(jì)、數(shù)據(jù)庫設(shè)計(jì)、處理流程設(shè)計(jì)、功能模塊設(shè)計(jì)、安全控制方案設(shè)計(jì)、系統(tǒng)組織和隊(duì)伍設(shè)計(jì)、系 第 1 頁 共 63 頁 統(tǒng)管理流程設(shè)計(jì)等。系統(tǒng)實(shí)施階段：將設(shè)計(jì)階段的結(jié)果在計(jì)算機(jī)和網(wǎng)絡(luò)上具體實(shí)現(xiàn)，也就是將設(shè)計(jì)文本變成能在計(jì)算機(jī)上運(yùn)行的軟件系統(tǒng)。由于系統(tǒng)實(shí)施階段是對以前的全部工作的檢驗(yàn)，因此，系統(tǒng)實(shí)施階段用戶的參與特別重要。系統(tǒng)驗(yàn)收階段：通過試運(yùn)

4、行，系統(tǒng)性能的優(yōu)劣、是否做到了用戶友好等問題都 會(huì)暴露在用戶面前，這時(shí)就進(jìn)入了系統(tǒng)驗(yàn)收階段。3信息系統(tǒng)運(yùn)行維護(hù)階段 當(dāng)信息系統(tǒng)通過驗(yàn)收，正式移交給用戶以后，系統(tǒng)就進(jìn)入了運(yùn)行階段。長時(shí)間的運(yùn) 行是檢驗(yàn)系統(tǒng)質(zhì)量的試金石。4信息系統(tǒng)更新階段(消亡階段) 開發(fā)好一個(gè)信息系統(tǒng)，并想著讓它一勞永逸地運(yùn)行下去，是不現(xiàn)實(shí)的。企業(yè)的信息系統(tǒng)經(jīng)常會(huì)不可避免地遇到系統(tǒng)更新改造、功能擴(kuò)展，甚至是報(bào)廢重建的情況。對此，企業(yè)在信息系統(tǒng)建設(shè)的初期就要注意系統(tǒng)的消亡條件和時(shí)機(jī)，以及由此而花費(fèi)的成本。在國家信息化體系六要素中，（3）是國家信息化的核心任務(wù)，是國家信息化建設(shè)取得實(shí)效的關(guān)鍵。(3)A.信息技術(shù)和產(chǎn)業(yè) B.信息資源的

5、開發(fā)和利用C.信息人才 D.信息化政策法規(guī)和標(biāo)準(zhǔn)規(guī)范【答案】B【解析】國家信息化體系包括信息技術(shù)應(yīng)用、信息資源、信息網(wǎng)絡(luò)、信息技術(shù)和產(chǎn)業(yè)、信息化人才、信息化法規(guī)政策和標(biāo)準(zhǔn)規(guī)范 6 個(gè)要素。其中信息技術(shù)應(yīng)用是信息化體系六要素中的龍頭，是國家信息化建設(shè)的主陣地，集中體現(xiàn)了國家信息化建設(shè)的需求與利益；信息資源的開發(fā)利用是國家信息化的核心任務(wù)，是國家信息化建設(shè)取得實(shí)效的關(guān)鍵，也是我國信息化的薄弱環(huán)節(jié)；信息網(wǎng)絡(luò)是信息資源開發(fā)利用和信息技術(shù)應(yīng)用的基礎(chǔ)，是信息傳輸、交換、共享的必要手段；信息技術(shù)和產(chǎn)業(yè)是我國進(jìn)行信息化建設(shè)的基礎(chǔ)；信息化人才是國家信息化成功之本，對其他各要素的發(fā)展速度和質(zhì)量起著決定性的影響，是

6、信息化建設(shè)的關(guān)鍵；信息化政策法規(guī)和標(biāo)準(zhǔn)規(guī)范用于規(guī)范和協(xié)調(diào)信息化體系六要素之間關(guān)系，是國家信息化快速、持續(xù)、有序、健康發(fā)展的根本保障。近年來，電子商務(wù)在我國得到了快速發(fā)展，很多網(wǎng)站能夠使企業(yè)通過互聯(lián)網(wǎng)直接向消費(fèi)者銷售產(chǎn)品和提供服務(wù)。從電子商務(wù)類型來說，這種模式屬于（4）模式。(4)A.B2B B.B2C C.C2C D.G2B【答案】B 第 2 頁 共 63 頁 【解析】電子商務(wù)按照交易對象的不同，分為企業(yè)與企業(yè)之間的電子商務(wù)(B2B)、商業(yè)企業(yè)與消費(fèi)者之間的電子商務(wù)(B2C)、消費(fèi)者與消費(fèi)者之間的電子商務(wù)(C2C)，以及政府部門與企業(yè)之間的電子商務(wù)(G2B)4 種。故本題目中的模式屬于 B2C

7、。電子商務(wù)是網(wǎng)絡(luò)經(jīng)濟(jì)的重要組成部分。以下關(guān)于電子商務(wù)的敘述中，（5）是不正確的。(5)A.電子商務(wù)涉及信息技術(shù)、金融、法律和市場等眾多領(lǐng)域B.電子商務(wù)可以提供實(shí)體化產(chǎn)品、數(shù)字化產(chǎn)品和服務(wù)C.電子商務(wù)活動(dòng)參與方不僅包括買賣方、金融機(jī)構(gòu)、認(rèn)證機(jī)構(gòu)，還包括政府機(jī)構(gòu)和配送中心D.電子商務(wù)使用互聯(lián)網(wǎng)的現(xiàn)代信息技術(shù)工具和在線支付方式進(jìn)行商務(wù)活動(dòng),因此不包括網(wǎng)上做廣告和網(wǎng)上調(diào)查活動(dòng)【答案】D【解析】電子商務(wù)使用基于互聯(lián)網(wǎng)的現(xiàn)代信息技術(shù)工具盒在線支付方式進(jìn)行商務(wù)活動(dòng)，電子數(shù)據(jù)交換式連接原始電子商務(wù)和現(xiàn)代電子商務(wù)的紐帶。現(xiàn)代電子商務(wù)包括：（1）以基于因特網(wǎng)的現(xiàn)代信息技術(shù)、工具為操作平臺(tái)（2）商務(wù)活動(dòng)參與方增多，

8、不僅包括買賣方、金融機(jī)構(gòu)、認(rèn)證機(jī)構(gòu)，還包括政府機(jī)構(gòu)和配送中心（3）商務(wù)活動(dòng)范圍擴(kuò)大，活動(dòng)內(nèi)容包括貨物貿(mào)易、服務(wù)貿(mào)易和知識產(chǎn)權(quán)交易等，活動(dòng)形態(tài)包括網(wǎng)上銷售、網(wǎng)上客戶服務(wù)，以及網(wǎng)上做廣告和網(wǎng)上調(diào)查等。電子商務(wù)是一門綜合性的新興商務(wù)活動(dòng)，涉及面相對廣泛，包括信息技術(shù)、金融、法律和市場等眾多領(lǐng)域，這就決定了與電子商務(wù)相關(guān)的標(biāo)準(zhǔn)體系十分龐雜，幾乎涵蓋了現(xiàn)代信息技術(shù)的全部標(biāo)準(zhǔn)范圍及尚待進(jìn)一步規(guī)范的網(wǎng)絡(luò)環(huán)境下的交易規(guī)則。CRM 是基于方法學(xué)、軟件和因特網(wǎng)的,以有組織的方法幫助企業(yè)管理客戶關(guān)系的信息系統(tǒng)。以下關(guān)于 CRM 的敘述中，（6）是正確的。(6)A.CRM 以產(chǎn)品和市場為中心，盡力幫助實(shí)現(xiàn)將產(chǎn)品銷售給

9、潛在客戶B.實(shí)施 CRM 要求固化企業(yè)業(yè)務(wù)流程，面向全體用戶采取統(tǒng)一的策略C.CRM 注重提高用戶滿意度，同時(shí)幫助提升企業(yè)獲取利潤能力 第 3 頁 共 63 頁 D.吸引新客戶比留住老客戶能夠獲得更大利潤是 CRM 的核心理念【答案】C【解析】CRM 以信息技術(shù)為手段，是一種以客戶為中心的商業(yè)策略，CRM 注重的是與客戶的交流，企業(yè)的經(jīng)營是以客戶為中心，而不是傳統(tǒng)的以產(chǎn)品或市場為中心。CRM 在注重提高用戶滿意度的同時(shí)，一定要把幫助提升企業(yè)獲取利潤的能力作為重要指標(biāo)。CRM 的實(shí)施要求企業(yè)對其業(yè)務(wù)功能進(jìn)行重新設(shè)計(jì)，并對工作流程進(jìn)行重組，將業(yè)務(wù)的中心轉(zhuǎn)移到客戶，同時(shí)要針對不同的客戶群體有重點(diǎn)地采

10、取不同的策略。可見 C 是正確的。軟件需求可以分為功能需求、性能需求、外部接口需求、設(shè)計(jì)約束和質(zhì)量屬性等幾類。以下選項(xiàng)中，（7）均屬于功能需求。對特定范圍內(nèi)修改所需的時(shí)間不超過 3 秒 按照訂單及原材料情況自動(dòng)安排生產(chǎn)排序系統(tǒng)能夠同時(shí)支持 1000 個(gè)獨(dú)立站點(diǎn)的并發(fā)訪問 系統(tǒng)可實(shí)現(xiàn)對多字符集的支持，包括GBK、BIG5 和 UTF-8 等 定期生成銷售分析報(bào)表 系統(tǒng)實(shí)行同城異地雙機(jī)備份，保障數(shù)據(jù)安全(7)A. B. C. D.【答案】B【解析】計(jì)算機(jī)軟件需求說明編制指南GB/T9385 中定義了需求的具體內(nèi)容，包括：(1)功能需求：指描述軟件產(chǎn)品的輸入怎樣變換成輸出即軟件必須完成的基本動(dòng)作。

11、對于每一類功能或者有時(shí)對于每一個(gè)功能需要具體描述其輸入、加工和輸出的需求。(2)性能需求：從整體來說本條應(yīng)具體說明軟件或人與軟件交互的靜態(tài)或動(dòng)態(tài)數(shù)值需求。靜態(tài)數(shù)值需求可能包括：1) 支持的終端數(shù) 2)支持并行操作的用戶數(shù) 3)處理的文卷和記錄數(shù) 4)表和文卷的大小動(dòng)態(tài)數(shù)值需求：可包括欲處理的事務(wù)和任務(wù)的數(shù)量，以及在正常情況下和峰值工作條件下一定時(shí)間周期中處理的數(shù)據(jù)總量。所有這些需求都必須用可以度量的術(shù)語來敘述。例如，95的事務(wù)必須在小于 1s 時(shí)問內(nèi)處理完，不然操作員將不等待處理的完成。(3)設(shè)計(jì)約束：設(shè)計(jì)約束受其他標(biāo)準(zhǔn)、硬件限制等方面的影響。(4)屬性：在軟件的需求之中有若干個(gè)屬性如可移植性

12、、正確性、可維護(hù)性及安全性等。 第 4 頁 共 63 頁 (5)外部接口需求：包括用戶接口、硬件接口、軟件接口、通信接口。(6)其他需求：根據(jù)軟件和用戶組織的特性等某些需求放在數(shù)據(jù)庫、用戶要求的常規(guī)的和特殊的操作、場合適應(yīng)性需求中描述。由此可知： 對特定范圍內(nèi)修改所需的時(shí)間不超過 3 秒性能需求。按照訂單及原材料情況自動(dòng)安排生產(chǎn)排序功能需求。系統(tǒng)能夠同時(shí)支持 1000 個(gè)獨(dú)立站點(diǎn)的并發(fā)訪問性能需求。系統(tǒng)可實(shí)現(xiàn)對多字符集的支持，包括 GBK、BIG5 和 UTF_8 等設(shè)計(jì)約束。定期生成銷售分析報(bào)表功能需求。系統(tǒng)實(shí)行同城異地雙機(jī)備份，保障數(shù)據(jù)安全設(shè)計(jì)約束?？梢?B 的內(nèi)容屬于功能需求。在軟件測試

13、中，假定 X 為整數(shù)，10X100，用邊界值分析法，那么 X 在測試中應(yīng)該取（8）邊界值。(8)A.X=9，X=10，X=100，X=101 B.X=10，X=100C.X=9，X=11，X=99，X=101 D.X=9，X=10，X=50，X=100【答案】A【解析】邊界值分析是一種黑盒測試方法，是對等價(jià)類劃分方法的補(bǔ)充。人們從長期的測試工作經(jīng)驗(yàn)得知，大量的錯(cuò)誤是發(fā)生在輸入或輸出范圍的邊界上，而不是在輸入范圍的內(nèi)部。因此針對各種邊界情況設(shè)計(jì)測試用例，可以查出更多的錯(cuò)誤。使用邊界值方法設(shè)計(jì)測試用例，應(yīng)當(dāng)選取正好等于、剛剛大于或剛剛小于邊界的值作為測試數(shù)據(jù)。即測試時(shí)， 針對 X=9、X=10、X

14、=100、X=101 的情況都要進(jìn)行測試。軟件公司經(jīng)常通過發(fā)布更新補(bǔ)丁的方式，對已有軟件產(chǎn)品進(jìn)行維護(hù)，并在潛在錯(cuò)誤成為實(shí)際錯(cuò)誤前，監(jiān)測并更正他們，這種方式屬于（9）。(9)A.更正性維護(hù) B.適應(yīng)性維護(hù) C.完善性維護(hù) D.預(yù)防性維護(hù)【答案】D【解析】軟件維護(hù)指在軟件運(yùn)行/維護(hù)階段對軟件產(chǎn)品所進(jìn)行的修改。要求進(jìn)行軟件維護(hù)的原因可歸納為 3 種類型： 第 5 頁 共 63 頁 改正在特定的使用條件下暴露出來的一些潛在程序錯(cuò)誤或設(shè)計(jì)缺陷。因在軟件使用過程中數(shù)據(jù)環(huán)境發(fā)生變化或處理環(huán)境發(fā)生變化，對軟件進(jìn)行的修改。用戶和數(shù)據(jù)處理人員在使用時(shí)常提出改進(jìn)現(xiàn)有功能、增加新的功能，以及改善總體性能的要求，為了滿

15、足這些要求需要進(jìn)行軟件修改。與上述原因相對應(yīng)，可將維護(hù)活動(dòng)歸納為：改正性維護(hù)、適應(yīng)性維護(hù)和完善性維護(hù)。 除了上述 3 類維護(hù)外，還有一類維護(hù)活動(dòng)叫預(yù)防性維護(hù)。預(yù)防性維護(hù)是為了提高軟件的可維護(hù)性、可靠性等，為以后進(jìn)一步改進(jìn)軟件打下良好基礎(chǔ)的維護(hù)活動(dòng)。預(yù)防性維護(hù)可定義為：“把今天的方法用于昨天的系統(tǒng)以滿足明 天的需要”。即本題中的方式屬于預(yù)防性維護(hù)。項(xiàng)目管理過程中執(zhí)行過程組的主要活動(dòng)包括（10）。實(shí)施質(zhì)量保證 風(fēng)險(xiǎn)識別 項(xiàng)目團(tuán)隊(duì)組建 詢價(jià) 合同管理 賣方選擇(10)A. B. C. D.【答案】D【解析】項(xiàng)目管理過程中的執(zhí)行過程組是由為完成在項(xiàng)目管理計(jì)劃中定義的工作，以達(dá)成項(xiàng)目目標(biāo)所必需的過程組成

16、。這個(gè)項(xiàng)目過程組涉及協(xié)調(diào)人員和資源，整合并完成項(xiàng)目或階段的活動(dòng)以保持與項(xiàng)目管理計(jì)劃的一致性。這個(gè)項(xiàng)目過程組還會(huì)涉及到在項(xiàng)目范圍陳述中定義的范圍，以及經(jīng)批準(zhǔn)的對范圍的變更。 執(zhí)行時(shí)產(chǎn)生的偏差通常會(huì)導(dǎo)致重新進(jìn)行規(guī)劃。這些偏差包括活動(dòng)工期、資源的生產(chǎn)率和可用性以及未測到的錯(cuò)誤等。這些變更不一定影響項(xiàng)目管理計(jì)劃，并且可能需要對其進(jìn)行技術(shù)性能分析。分析的結(jié)果可能會(huì)引發(fā)變更申請。如果申請被批準(zhǔn)，就需要修訂項(xiàng)目管理計(jì)劃并建立新的項(xiàng)目基線。執(zhí)行這些過程會(huì)花費(fèi)大部分的項(xiàng)目預(yù)算。執(zhí)行過程組包括：(1)指導(dǎo)和管理項(xiàng)目執(zhí)行這一過程用于指導(dǎo)存在于項(xiàng)目中不同的技術(shù)和組織接口，執(zhí)行項(xiàng)目管理計(jì)劃所定義的活動(dòng)。執(zhí)行項(xiàng)目管理計(jì)劃

17、所定義的工作過程的結(jié)果就是各項(xiàng)可交付物。收集關(guān)于可交付物的完成狀態(tài)和哪些工作已經(jīng)完成的信息是項(xiàng)目執(zhí)行部分的工作，這些信息會(huì)被反饋到績效報(bào)告過程。(2)執(zhí)行質(zhì)量保證這一過程是指應(yīng)用已計(jì)劃好的，系統(tǒng)性的質(zhì)量活動(dòng)如審核和同行評審來確保項(xiàng)目使用了為滿足所有項(xiàng)目干系人的期望所必需的所有過程。 第 6 頁 共 63 頁 (3)項(xiàng)目團(tuán)隊(duì)建設(shè)這一過程用于培育個(gè)人和團(tuán)隊(duì)的能力以提升項(xiàng)目績效。(4)信息發(fā)布這一過程用于及時(shí)向項(xiàng)目干系人傳送他們所需的信息。(5)獲取供方響應(yīng)(詢價(jià))這一過程指導(dǎo)如何恰當(dāng)?shù)匕l(fā)布信息、報(bào)價(jià)、投標(biāo)、出價(jià)或提交建議書。(6)選擇供方這一過程用于評標(biāo)、選擇潛在供方以及與供方協(xié)商并簽訂合同?？梢?/p>

18、本題目中的屬于執(zhí)行過程組的范疇。軟件能力成熟度（CMM）模型提供了一個(gè)框架，將軟件過程改進(jìn)的進(jìn)化步驟組織成 5 個(gè)成熟等級，為過程不斷改進(jìn)奠定了循序漸進(jìn)的基礎(chǔ)。由低到高 5 個(gè)等級命名為（11）。(11)A.初始級、可重復(fù)級、已定義級、已管理級、優(yōu)化級B.初始級、已定義級、可重復(fù)級、已管理級、優(yōu)化級C.初始級、可重復(fù)級、已管理級、已定義級、優(yōu)化級D.初始級、已定義級、已管理級、可重復(fù)級、優(yōu)化級【答案】A【解析】美國卡內(nèi)基梅隆大學(xué)軟件工程研究所(SEI)提出的軟件能力成熟度模型將軟件過程的成熟度分為 5 個(gè)等級，各個(gè)等級的特征如下：初始級：在這一成熟級別的組織，其軟件開發(fā)過程是臨時(shí)的、有時(shí)甚至是

19、混亂的。沒有幾個(gè)過程是被定義的，常?？總€(gè)人的能力來取得成功?？芍貜?fù)級：在這一成熟級別的組織建立了基本的項(xiàng)目管理過程來跟蹤軟件項(xiàng)目的成本、進(jìn)度和功能。這些管理過程和方法可供重復(fù)使用，把過去成功的經(jīng)驗(yàn)用于當(dāng)前 和今后類似的項(xiàng)目。已定義級：在這一級，管理活動(dòng)和軟件工程活動(dòng)的軟件過程被文檔化、標(biāo)準(zhǔn)化，并被集成到組織的標(biāo)準(zhǔn)軟件過程之中。在達(dá)到這一級的組織中，所有項(xiàng)目都使用一個(gè)經(jīng)批準(zhǔn)的、特制的標(biāo)準(zhǔn)過程版本。在具體使用這個(gè)標(biāo)準(zhǔn)過程時(shí)，可以根據(jù)項(xiàng)目的實(shí)際情況進(jìn)行適當(dāng)?shù)募舨谩Ｒ压芾砑墸涸谶@一級，組織和項(xiàng)目為質(zhì)量和過程績效建立了量化目標(biāo)，并以此作為管理過程的依據(jù)。軟件過程和產(chǎn)品都被置于定量的掌控之中。 持續(xù)優(yōu)化級

20、：處于這一成熟度模 第 7 頁 共 63 頁 型的最高水平，組織能夠運(yùn)用從過程、創(chuàng)意和技術(shù)中得到的定量反饋，來對軟件開發(fā)過程進(jìn)行持續(xù)改進(jìn)。故 A 是正確的。注：1987 年 SEI 受美國國防部資助提出了 CMM 模型。該模型在軟件行業(yè)已成為具有廣泛影響的模型。在使用過程中該模型也在不斷完善與升級。CMMI 模型是 CMM 模型的升級版本，CMMIVl1 由 SEI 于 2001 年 11 月推出，CMMIVl2 于 2006 年8 月推出。SEI 宣布了 CMM/CMMIVl1已落幕，CMM/CMMIVl1 的評估結(jié)果于 2007 年 12 月 31 日之后己失效，即目前有效的模型是 CMM

21、IVl2。SEl 預(yù)計(jì) 2010 年 11 月推出 CMMIVl3，敬請及時(shí)關(guān)注相關(guān)信息。根據(jù)軟件文檔管理指南（GB/T 16680-1996），下列關(guān)于文檔質(zhì)量的描述中，（12）是不正確的。(12)A.1 級文檔適合開發(fā)工作量低于一個(gè)人月的開發(fā)者自用程序B.2 級文檔包括程序清單內(nèi)足夠的注釋以幫助用戶安裝和使用程序C.3 級文檔適合于由不在一個(gè)單位內(nèi)的若干人聯(lián)合開發(fā)的程序D.4 級文檔適合那些要正式發(fā)行供普遍使用的軟件產(chǎn)品關(guān)鍵性程序【答案】C【解析】軟件文檔管理指南(GB/T 16680-1996)中明確指出了如何確定文檔的質(zhì)量等級，內(nèi)容如下：僅僅依據(jù)規(guī)章、傳統(tǒng)的做法或合同的要求去制作文檔是

22、不夠的，管理者還必須確定文檔的質(zhì)量要求以及如何達(dá)到和保證質(zhì)量要求。質(zhì)量要求的確定取決于可得到的資源、項(xiàng)目的大小和風(fēng)險(xiǎn)，可以對該產(chǎn)品的每個(gè)文檔的格式及詳細(xì)程度做出明確的規(guī)定。每個(gè)文檔的質(zhì)量必須在文檔計(jì)劃期間就有明確的規(guī)定。文檔的質(zhì)量可以按文檔的形式和列出的要求劃分為 4 級。最低限度文檔(1 級文檔)：1 級文檔適合開發(fā)工作量低于一個(gè)人月的開發(fā)者自用程序。該文檔應(yīng)包含程序清單、開發(fā)記錄、測試數(shù)據(jù)和程序簡介。內(nèi)部文檔(2 級文檔)：2 級文檔可用于在精心研究后被認(rèn)為似乎沒有與其他用戶共享資源的專用程序。除 1 級文檔提供的信息外，2 級文檔還包括程序清單內(nèi)足夠的注釋以幫助用戶安裝和使用程序。工作文

23、檔(3 級文檔)：3 級文檔適合于由同一單位內(nèi)若干人聯(lián)合開發(fā)的程序，或可被其他單位使用的程序。 第 8 頁 共 63 頁 正式文檔(4 級文檔)：4 級文檔適合那些要正式發(fā)行供普遍使用的軟件產(chǎn)品。關(guān)鍵性程序或具有重復(fù)管理應(yīng)用性質(zhì)(如工資計(jì)算)的程序需要 4 級文檔。4 級文檔應(yīng)遵守 GB8567 的有關(guān)規(guī)定。質(zhì)量方面需要考慮的問題既要包含文檔的結(jié)構(gòu)，也要包含文檔的內(nèi)容。文檔內(nèi)容可以根據(jù)正確性、完整性和明確性來判斷。而文檔結(jié)構(gòu)由各個(gè)組成部分的順序和總體安排的簡單性來測定。要達(dá)到這 4 個(gè)質(zhì)量等級，需要的投入和資源逐級增加，質(zhì)量保證機(jī)構(gòu)必須處于適當(dāng)?shù)男姓匚灰员ＷC達(dá)到期望的質(zhì)量等級。 可見本題目中

24、只有 C 是不正確的。根據(jù)軟件工程產(chǎn)品質(zhì)量（GB/T 16260.1-2006）定義的質(zhì)量模型，（13）不屬于易用性的質(zhì)量特性。(13)A.易分析性 B.易理解性 C.易學(xué)性 D.易操作性【答案】A【解析】軟件工程產(chǎn)品質(zhì)量(GB/T 16260.12006)中定義了內(nèi)部和外部質(zhì)量的質(zhì)量模型。它將軟件質(zhì)量劃分為 6 個(gè)特性(功能性、可靠性、易用性、效率、維護(hù)性、可移植性)，并進(jìn)一步細(xì)分為若干個(gè)子特性。這些子特性可用內(nèi)部或外部度量來測量。軟件質(zhì)量特性包括：功能性：與一組功能及其指定的性質(zhì)有關(guān)的一組屬性這里的功能是指滿足明確或隱含的需求的那些功能?？煽啃裕号c在規(guī)定的一段時(shí)間和條件下軟件維持其性能水平

25、的能力有關(guān)的一組屬性。易用性：與一組規(guī)定或潛在的用戶為使用軟件所需作的努力和對這樣的使用所作的評價(jià)有關(guān)的一組屬性。效率：與在規(guī)定的條件下軟件的性能水平與所使用資源量之間關(guān)系有關(guān)的一組屬性。維護(hù)性：與進(jìn)行指定的修改所需的努力有關(guān)的一組屬性?？梢浦残裕号c軟件可從某一環(huán)境轉(zhuǎn)移到另一環(huán)境的能力有關(guān)的一組屬性。子特性的內(nèi)容見下圖。 可見易分析性屬于維護(hù)性，易理解性、 易學(xué)性、易操作性屬于易用性。 第 9 頁 共 63 頁 根據(jù)GB/T 14394-2008 計(jì)算機(jī)軟件可靠性和可維護(hù)性管理，有關(guān)下列術(shù)語與定義描述中，（14）是錯(cuò)誤的。(14)A.軟件可維護(hù)性，是指與進(jìn)行規(guī)定的修改難易程度有關(guān)的一組屬性B.

26、軟件生存周期，是指軟件產(chǎn)品從形成概念開始，經(jīng)過開發(fā)、使用和維護(hù)，直到最后不再使用的過程C.軟件可靠性，是指在規(guī)定環(huán)境下、規(guī)定時(shí)間內(nèi)軟件不引起系統(tǒng)失效的概率D.軟件可靠性和可維護(hù)性大綱，是指為保證軟件滿足規(guī)定的可靠性和可維護(hù)性要求而記錄的歷史檔案【答案】D【解析】GB/T 14394-2008 計(jì)算機(jī)軟件可靠性和可維護(hù)性管理對下列屬性進(jìn)行了定義：軟件可靠性：在規(guī)定環(huán)境下、規(guī)定時(shí)問內(nèi)，軟件不引起系統(tǒng)失效的概率；或在規(guī)定的時(shí)間周期內(nèi)所述條件下，程序執(zhí)行所要求的功能的能力。軟件可維護(hù)性：與進(jìn)行規(guī)定的修改難易程度有關(guān)的一組屬性。軟件生存周期：軟件產(chǎn)品從形成概念開始，經(jīng)過開發(fā)、使用和維護(hù)，直到最后不再使用

27、的過程。軟件可靠性和可維護(hù)性大綱：為保證軟件滿足規(guī)定的可靠性和可維護(hù)性要求而制定的一套管理文件?？梢?D 是錯(cuò)誤的。 第 10 頁 共 63 頁 一個(gè)密碼系統(tǒng)，通常簡稱為密碼體制。可由五元組（M,C,K,E,D）構(gòu)成密碼體制模型，以下有關(guān)敘述中，（15）是不正確的。(15)A.M 代表明文空間；C 代表密文空間；K 代表密鑰空間；E 代表加密算法；D 代表解密算法B.密鑰空間是全體密鑰的集合，每一個(gè)密鑰 K 均由加密密鑰 Ke 和解密密鑰 Kd組成，即有 K=C.加密算法是一簇由 M 到 C 的加密變換，即有 C=（M, Kd）D.解密算法是一簇由 C 到 M 的加密變換，即有 M=（C, K

28、d）【答案】C【解析】如上圖所示，用戶 A 與 B 之間加密傳輸?shù)摹跋ⅰ?，即?shí)際數(shù)據(jù)，稱為“明文”(用“M”表示)。M 可以是任何類型的未加密數(shù)據(jù)。因?yàn)樗恰懊魑牡摹?，所以使用之前不必解密。加密的消息是“密文?用“C”表示)。從數(shù)學(xué)角度講，加密只是一種從 M 定義域到 C 值域的函數(shù)，解密正好是加密的反函數(shù)。實(shí)際上，大多數(shù)密碼術(shù)函數(shù)的定義域和值域是相同的(也就是位或字節(jié)序列)，我們用：C=E(M)表示加密；M=D(C)表示解密。那么，M=D(E(M)將自動(dòng)成立(否則將無法從密文中取回明文)。 在實(shí)際密碼術(shù)中，通常不關(guān)心單獨(dú)的加密和解密函數(shù)，而更關(guān)心由密鑰索引的函數(shù)類，即：C=Ek(M)加密

29、；(本題目中應(yīng)為 C=(M，Ke)M=Dk(C)解密。則有，M=Dk(Ek(M)。同樣有，MDkl(Ek2)(M)。這個(gè)不等式可以很好地解決問題的。因?yàn)闊o權(quán)訪問密鑰 K 第 11 頁 共 63 頁 的人不會(huì)知道使用什么解密函數(shù)對 C 進(jìn)行解密。故 C 是不正確的。某商業(yè)銀行在 A 地新增一家機(jī)構(gòu)，根據(jù)計(jì)算機(jī)信息安全保護(hù)等級劃分準(zhǔn)則，其新成立機(jī)構(gòu)的信息安全保護(hù)等級屬于（16）。(16)A.用戶自主保護(hù)級 B.系統(tǒng)審計(jì)保護(hù)級C.結(jié)構(gòu)化保護(hù)級 D.安全標(biāo)記保護(hù)級【答案】D【解析】計(jì)算機(jī)信息安全保護(hù)等級劃分準(zhǔn)則規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的 5 個(gè)等級，即：第一級：用戶自主保護(hù)級；第二級：系統(tǒng)審計(jì)保護(hù)

30、級；第三級：安全標(biāo)記保護(hù)級；第四級：結(jié)構(gòu)化保護(hù)級；第五級：訪問驗(yàn)證保護(hù)級。該標(biāo)準(zhǔn)適用計(jì)算機(jī)信息系統(tǒng)安全保護(hù)技術(shù)能力等級的劃分。計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力隨著安全保護(hù)等級的增高，逐漸增強(qiáng)。1第一級用戶自主保護(hù)級本級的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)(trusted computing base ofcomputer informationsystem)通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護(hù)的能力。它具有多種形式的控制能力，對用戶實(shí)旅訪問控制，即為用戶提供可行的手段，保護(hù)用戶和用戶組信息，避免其他用戶對數(shù)據(jù)的非法讀寫與破壞。(1)自主訪問控制 (2)身份鑒別 (3)數(shù)據(jù)完整性2第二級系統(tǒng)審計(jì)保護(hù)級與用

31、戶自主保護(hù)級相比，本級的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基實(shí)施了粒度更細(xì)的自主訪問控制，它通過登錄規(guī)程、審計(jì)安全性相關(guān)事件和隔離資源，使用戶對自己的行為負(fù)責(zé)。(1)自主訪問控制 (2)身份鑒別 (3)客體重用 (4)審計(jì) (5)數(shù)據(jù)完整性3第三級安全標(biāo)記保護(hù)級本級的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基具有系統(tǒng)審計(jì)保護(hù)級的所有功能。此外，還提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對客體強(qiáng)制訪問控制的非形式化描述；具有準(zhǔn)確 地標(biāo)記輸出信息的能力；消除通過測試發(fā)現(xiàn)的任何錯(cuò)誤。(1)自主訪問控制 (2)強(qiáng)制訪問控制 (3)標(biāo)記 (4)身份鑒別 (5)客體重用 (6)審計(jì) (7)數(shù)據(jù)完整性 第 12 頁 共 63 頁 4第四級

32、結(jié)構(gòu)化保護(hù)級本級的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基建立于一個(gè)明確定義的形式化安全策略模型之上，它要求將第三級系統(tǒng)中的自主和強(qiáng)制訪問控制擴(kuò)展到所有主體與客體。此外，還要考慮隱蔽通道。本級的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基必須結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基的接口也必須經(jīng)過明確定義，使其設(shè)計(jì)與實(shí)現(xiàn)能夠經(jīng)受更充分的測試和更完整的評審。系統(tǒng)具有相當(dāng)?shù)目節(jié)B透能力。(1)自主訪問控制 (2)強(qiáng)制訪問控制 (3)標(biāo)記 (4)身份鑒別 (5)客體重用 (6)審計(jì) (7)數(shù)據(jù)完整性 (8)隱蔽信道分析 (9)可信路徑5第五級訪問驗(yàn)證保護(hù)級本級的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基滿足訪問監(jiān)控器需求。訪問監(jiān)控器

33、仲裁主體對客體的全部訪問。訪問監(jiān)控器本身是抗篡改的；必須足夠小，能夠分析和測試。為了滿足訪問監(jiān)控器需求，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基在其構(gòu)造時(shí)，排除了那些對實(shí)施安全策略 來說并非必要的代碼；在設(shè)計(jì)和實(shí)現(xiàn)時(shí)，從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度。 系統(tǒng)具有很高的抗?jié)B透能力。(1)自主訪問控制 (2)強(qiáng)制訪問控制 (3)標(biāo)記 (4)身份鑒別 (5)客體重用 (6)審計(jì) (7)數(shù)據(jù)完整性 (8)隱蔽信道分析 (9)可信路徑 (10)可信恢復(fù)商業(yè)銀行新增機(jī)構(gòu)的信息安全保護(hù)等級為安全標(biāo)記保護(hù)級。網(wǎng)吧管理員小李發(fā)現(xiàn)局域網(wǎng)中有若干臺(tái)電腦有感染病毒的跡象，這時(shí)應(yīng)首先（17），以避免病毒的進(jìn)一步擴(kuò)散。(17)A.

34、關(guān)閉服務(wù)器 B.啟動(dòng)反病毒軟件查殺C.斷開有嫌疑計(jì)算機(jī)的物理網(wǎng)絡(luò)連接 D.關(guān)閉網(wǎng)絡(luò)交換機(jī)【答案】C【解析】當(dāng)發(fā)現(xiàn)局域網(wǎng)中有若干臺(tái)電腦有感染病毒跡象時(shí)，網(wǎng)吧管理員應(yīng)該首先立即斷開有嫌疑的計(jì)算機(jī)的物理網(wǎng)絡(luò)連接，查看病毒的特征，看看這個(gè)病毒是最新的病毒，還是現(xiàn)有反病毒軟件可以處理的。如果現(xiàn)有反病毒軟件能夠處理，只是該計(jì)算機(jī)沒有安裝反病毒軟件或者禁用了反病毒軟件，可以立即開始對該計(jì)算機(jī)進(jìn)行查殺工作。如果是一種新的未知病毒，那只有求教于反病毒軟件廠商和因特網(wǎng)，找到查殺或者防范的措施，并立即在網(wǎng)絡(luò)中的所有計(jì)算機(jī)上實(shí)施。 第 13 頁 共 63 頁 在構(gòu)建信息安全管理體系中，應(yīng)建立起一套動(dòng)態(tài)閉環(huán)的管理流程，

35、這套流程指的是（18）。(18)A.評估響應(yīng)防護(hù)評估 B.檢測分析防護(hù)檢測C.評估防護(hù)響應(yīng)評估 D.檢測評估防護(hù)檢測【答案】A【解析】信息安全管理體系的建立是一個(gè)目標(biāo)疊加的過程，是在不斷發(fā)展變化的技術(shù)環(huán)境中進(jìn)行的，是一個(gè)動(dòng)態(tài)的、閉環(huán)的風(fēng)險(xiǎn)管理過程；要想獲得有效的成果，需要從評估、響應(yīng)、防護(hù)，到再評估。這些都需要企業(yè)從高層到具體工作人員的參與和重視，否則只能是流于形式與過程，起不到真正有效的安全控制的目的和作用。IEEE802 系列規(guī)范、TCP 協(xié)議、MPEG 協(xié)議分別工作在（19）。(19)A.數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、表示層 B.數(shù)據(jù)鏈路層、傳輸層、表示層C.網(wǎng)絡(luò)層、網(wǎng)絡(luò)層、應(yīng)用層 D.數(shù)據(jù)鏈路層

36、、傳輸層、應(yīng)用層【答案】B【解析】開放式系統(tǒng)互聯(lián)參考模型OSI 七層模型，通過 7 個(gè)層次化的結(jié)構(gòu)模型使不同的系統(tǒng)不同的網(wǎng)絡(luò)之間實(shí)現(xiàn)可靠的通信。該模型從低到高分別為：物理層(Physical Layer)、 數(shù)據(jù)鏈路層(Data Link Layer)、網(wǎng)絡(luò)層(Network Layer)、傳輸層(Transport Layer)、 會(huì)話層(Session Layer)、表示層(Presentation Layer)、應(yīng)用層(Application Layer)。(1)最典型的數(shù)據(jù)鏈路層協(xié)議是 IEEE 開發(fā)的 802 系列規(guī)范，在該系列規(guī)范中將數(shù)據(jù)鏈路層分成了兩個(gè)子層：邏輯鏈路控制層(LLC

37、)和介質(zhì)訪問控制層(MAC)。LLC 層：負(fù)責(zé)建立和維護(hù)兩臺(tái)通信設(shè)備之間的邏輯通信鏈路。MAC 層：控制多個(gè)信息復(fù)用一個(gè)物理介質(zhì)。MAC 層提供對網(wǎng)卡的共享訪問與網(wǎng)卡的直接通信。網(wǎng)卡在出廠前會(huì)被分配唯一的由 12 位十六進(jìn)制數(shù)表示的 MAC 地址，MAC 地址可提供給LLC 層來建立同一個(gè)局域網(wǎng)中兩臺(tái)設(shè)備之間的邏輯鏈路。IEEE 802 規(guī)范目前主要包括以下內(nèi)容。8021：802 協(xié)議概論。8022：邏輯鏈路控制層(LLC)協(xié)議。8023：以太網(wǎng)的 CSMA/CD(載波監(jiān)聽多路訪問/沖突檢測)協(xié)議。8024：令牌總線(Token Bus)協(xié)議。8025：令牌環(huán)(TokenRing)協(xié)議。802

38、6：城域網(wǎng)(MAN)協(xié)議。8027：寬帶技術(shù)協(xié)議。8028：光纖技術(shù)協(xié)議。8029：局域網(wǎng)上的語音/數(shù)據(jù)集成規(guī)范。80210：局域網(wǎng)安全互操作標(biāo)準(zhǔn)。80211：無 第 14 頁 共 63 頁 線局域網(wǎng)(WLAN)標(biāo)準(zhǔn)協(xié)議。(2)工作在傳輸層的協(xié)議有 TCP、UDP、SPX，其中 TCP 和 UDP，都屬于 TCP/IP 協(xié)議族。(3)在 OSI 參考模型中表示層的規(guī)范包括： (1)數(shù)據(jù)編碼方式的約定；(2)本地句法的轉(zhuǎn)換。各種表示數(shù)據(jù)的格式的協(xié)議也屬于表示層，例如 MPEG、JPEG 等。綜上所述 B 是正確的。一個(gè)網(wǎng)絡(luò)協(xié)議至少包括三個(gè)要素，（20）不是網(wǎng)絡(luò)協(xié)議要素。(20)A.語法 B.語義

39、 C.層次 D.時(shí)序【答案】C【解析】網(wǎng)絡(luò)協(xié)議三要素如下：語法：確定通信雙方“如何講”，定義用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)和格式。語義：確定通信雙方“講什么”，定義了需要發(fā)出何種控制信息、完成的動(dòng)作，以及作出的響應(yīng)。時(shí)序：確定通信雙方“講話的次序”，對事件實(shí)現(xiàn)順序進(jìn)行詳細(xì)說明。可見 C 不是網(wǎng)絡(luò)協(xié)議要素。以下網(wǎng)絡(luò)存儲(chǔ)模式中，真正實(shí)現(xiàn)即插即用的是(21)。(21)A.DAS B.NAS C.open SAN D.智能化 SAN【答案】B【解析】網(wǎng)絡(luò)存儲(chǔ)技術(shù)是基于數(shù)據(jù)存儲(chǔ)的一種通用網(wǎng)絡(luò)術(shù)語。網(wǎng)絡(luò)存儲(chǔ)設(shè)備提供網(wǎng)絡(luò)信息系統(tǒng)的信息存取和共享服務(wù)，其主要特征體現(xiàn)在：超大存儲(chǔ)容量、大數(shù)據(jù)傳輸率 9 以及高系統(tǒng)可用

40、性。要實(shí)現(xiàn)存儲(chǔ)設(shè)備的性能特征，采用 RAID 作為存儲(chǔ)實(shí)體是所有廠家的必然選擇。傳統(tǒng)的網(wǎng)絡(luò)存儲(chǔ)設(shè)備都是將 RAID 硬盤陣列直接連接到網(wǎng)絡(luò)系統(tǒng)的服務(wù)器上，這種形式的網(wǎng)絡(luò)存儲(chǔ)結(jié)構(gòu)稱為 DAS(DirectAttached Storage)，目前，按照信息存儲(chǔ)系統(tǒng)的構(gòu)成，SAN(StorageArea Network)和 NAS(Network Attached Storage)是常見的兩 種選擇，代表了網(wǎng)絡(luò)存儲(chǔ)的最新成果。(1)網(wǎng)絡(luò)附加存儲(chǔ) NAS 在 NAS 存儲(chǔ)結(jié)構(gòu)中，存儲(chǔ)系統(tǒng)不再通過 I/O 總線附屬于某個(gè)特定的服務(wù)器或客戶機(jī)，而是直接通過網(wǎng)絡(luò)接口與網(wǎng)絡(luò)直接相連，由用戶通過網(wǎng)絡(luò)訪問。 NA

41、S 實(shí)際 第 15 頁 共 63 頁 上是一個(gè)帶有瘦服務(wù)器(Thin Server)的存儲(chǔ)設(shè)備，其作用類似于一個(gè)專用的文件服務(wù)器。這種專用存儲(chǔ)服務(wù)器不同于傳統(tǒng)的通用服務(wù)器，它去掉了通用服務(wù)器原有的不適用的大多數(shù)計(jì)算功能，而僅僅提供文件系統(tǒng)功能用于存儲(chǔ)服務(wù)，大大降低了存儲(chǔ)設(shè)備的成本。為方便存儲(chǔ)服務(wù)器到網(wǎng)絡(luò)之間以最有效的方式發(fā)送數(shù)據(jù)，專門優(yōu)化了系統(tǒng)硬軟件體系結(jié)構(gòu)、多線程、多任務(wù)的網(wǎng)絡(luò)操作系統(tǒng)內(nèi)核特別適合處理來自網(wǎng)絡(luò)的 I/O 請求，不僅響應(yīng)速度快，而且數(shù)據(jù)傳輸速率也很高。NAS 可以通過集線器或交換機(jī)方便地接入到用戶網(wǎng)絡(luò)上，是一種即插即用的網(wǎng)絡(luò)設(shè)備。為用戶提供了易于安裝、易于使用和管理、可靠性高和

42、可擴(kuò)展性好的網(wǎng)絡(luò)存儲(chǔ)解決方案。(2)存儲(chǔ)區(qū)域網(wǎng)絡(luò) SAN SAN 是一種類似于普通局域網(wǎng)的高速存儲(chǔ)網(wǎng)絡(luò)，SAN 提供了一種與現(xiàn)有局域網(wǎng)連接的簡易方法允許企業(yè)獨(dú)立地增加它們的存儲(chǔ)容量，并使網(wǎng)絡(luò)性能不至于受到數(shù)據(jù)訪問的影響。這種獨(dú)立的專有網(wǎng)絡(luò)存儲(chǔ)方式使得 SAN 具有不少優(yōu)勢：可擴(kuò)展性高，存儲(chǔ)硬件功能的發(fā)揮不受 LAN 的影響；易管理，集中式管理軟件使遠(yuǎn)程管理和無人值守得以實(shí)現(xiàn)；容錯(cuò)能力強(qiáng)。Open SAN(開放式存儲(chǔ)區(qū)域網(wǎng))：是 SAN 存儲(chǔ)技術(shù)發(fā)展的最高境界，它可以在不考慮服務(wù)器操作系統(tǒng)或存儲(chǔ)設(shè)備制造商的情況下，將任何平臺(tái)的服務(wù)器、存儲(chǔ)系統(tǒng)完整地連接起來，完全實(shí)現(xiàn) SAN 技術(shù)所承諾的一切。目

43、前，眾多高速發(fā)展的機(jī)構(gòu)正密切關(guān)注 Open SAN 的進(jìn)展。OpenSAN 指的是在包括服務(wù)器、磁盤、磁帶存儲(chǔ)和交換機(jī)在內(nèi)的各種水平的 SAN 環(huán)境中，遵循已公布的業(yè)界標(biāo)準(zhǔn)，用通用工具管理存儲(chǔ)數(shù)據(jù)。SAN 能為任何類型的服務(wù)器、操作系統(tǒng)、應(yīng)用與文件系統(tǒng)的組合提供存儲(chǔ)的集中區(qū)域。相對于封閉的 SAN 來說，設(shè)備要由單一廠商提供且通常需要額外的軟件。開放式 SAN 的優(yōu)勢是：它可以選擇任何廠商的產(chǎn)品，采用最優(yōu)的存儲(chǔ)設(shè)備、服務(wù)器和應(yīng)用程序以滿足業(yè)務(wù)需求；保證對現(xiàn)存的存儲(chǔ)設(shè)備、服務(wù)器和應(yīng)用程序的投資保護(hù)；在存儲(chǔ)和 SAN 基礎(chǔ)結(jié)構(gòu)之間有一組開放接口，便于用戶應(yīng)用實(shí)施。智能化 SAN：SAN 在向智能化

44、的方向發(fā)展，智能化的 SAN 的好處是：管理功能內(nèi)嵌，使服務(wù)器和存儲(chǔ)控制器擺脫了管理負(fù)荷，發(fā)揮最優(yōu)的性能；分布式智能可以使 SAN 具有高可靠性、可用性和可伸縮性；智能化的 SAN 為實(shí)施跨異構(gòu)平臺(tái)環(huán)境的先進(jìn)的存儲(chǔ)管理功能奠定了基礎(chǔ)。集成的 SAN 可以做到：智能化的基礎(chǔ)結(jié)構(gòu)與存儲(chǔ)設(shè)備和儲(chǔ)存管理功能的完整集成，可產(chǎn)生經(jīng)互操作認(rèn)證的 SAN 解決方案；有保證的可伸縮性、可管理性和可服務(wù)性；完整的設(shè)計(jì)、實(shí)施和支持來自同一廠家。可見真正實(shí)現(xiàn)即插即用的是 NAS。 第 16 頁 共 63 頁 依照 EIA/TIA-568A 標(biāo)準(zhǔn)的規(guī)定，完整的綜合布線系統(tǒng)包括（22）。建筑群子系統(tǒng)設(shè)備間子系統(tǒng)垂直干線子

45、系統(tǒng)管理子系統(tǒng)水平子系統(tǒng)工作區(qū)子系統(tǒng)(22)A. B. C. D.【答案】A【解析】依照 EIA/TIA568A 標(biāo)準(zhǔn)的規(guī)定，從功能上看，綜合布線系統(tǒng)包括工作區(qū)子系統(tǒng)、 水平子系統(tǒng)、管理子系統(tǒng)、垂直干線子系統(tǒng)、設(shè)備問子系統(tǒng)和建筑群子系統(tǒng)。工作區(qū)子系統(tǒng)：工作區(qū)子系統(tǒng)指從由水平系統(tǒng)而來的用戶信息插座延伸至數(shù)據(jù)終端設(shè)備的連接線纜和適配器組成。水平布線子系統(tǒng)：水平子系統(tǒng)指從樓層配線問至工作區(qū)用戶信息插座。由用戶信息插座、水平電纜、配線設(shè)備等組成。管理子系統(tǒng)：管理子系統(tǒng)設(shè)置在樓層配線房問、是水平系統(tǒng)電纜端接的場所，也是主干系統(tǒng)電纜端接的場所；由大樓主配線架、樓層分配線架、跳線、轉(zhuǎn)換插座等組成。垂直干線子

46、系統(tǒng)：垂直干線子系統(tǒng)由連接主設(shè)備問至各樓層配線間之間的線纜構(gòu)成。其功能主要是把各分層配線架與主配線架相連。設(shè)備問子系統(tǒng)：設(shè)備間子系統(tǒng)是一個(gè)集中化設(shè)備區(qū)，連接系統(tǒng)公共設(shè)備，如 PBX、 局域網(wǎng)(LAN)、主機(jī)、建筑自動(dòng)化和保安系統(tǒng)，及通過垂直干線子系統(tǒng)連接至管理子系統(tǒng)。建筑群子系統(tǒng)：建筑群子系統(tǒng)將一個(gè)建筑物中的線纜延伸到建筑物群的另一些建筑物中的通信設(shè)備和裝置上，它由電纜、光纜和入樓處線纜上過流過壓的電氣保護(hù)設(shè)備等相關(guān)硬件組成，從而形成了建筑群綜合布線系統(tǒng)其連接各建筑物之間的纜線，組成建筑群子系統(tǒng)?？梢娡暾木C合布線系統(tǒng)包括了本題目的全部選項(xiàng)。某承建單位根據(jù)電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范中電子信息系統(tǒng)

47、機(jī)房 C 級標(biāo)準(zhǔn)的要求，承擔(dān)了某學(xué)校機(jī)房的施工任務(wù)。在施工中，（23）行為是不正確的。(23)A.在機(jī)房防火方面遵守了二級耐火等級B.在機(jī)房內(nèi)設(shè)置了潔凈氣體滅火系統(tǒng)，配置了專用空氣呼吸器C.將所有設(shè)備的金屬外殼、各類金屬管道、金屬線槽、建筑物金屬結(jié)構(gòu)等進(jìn)行等電位聯(lián)結(jié)并接地D.將安全出口的門設(shè)為向機(jī)房內(nèi)部開啟 第 17 頁 共 63 頁 【答案】D【解析】電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范指出： 電子信息系統(tǒng)機(jī)房應(yīng)根據(jù)使用性質(zhì)、管理要求及由于場地設(shè)備故障導(dǎo)致網(wǎng)絡(luò)運(yùn)行中 斷在經(jīng)濟(jì)和社會(huì)上造成的損失或影響程度，將電子信息系統(tǒng)機(jī)房劃分為 A、B、C 三級。A 級為容錯(cuò)型，在系統(tǒng)需要運(yùn)行期間，其場地設(shè)備不應(yīng)因操作

48、失誤、設(shè)備故障、維護(hù)和檢修而導(dǎo)致電子信息系統(tǒng)運(yùn)行中斷。B 級為冗余型，在系統(tǒng)需要運(yùn)行期間，其場地設(shè)備在冗余能力范圍內(nèi)，不應(yīng)因設(shè)備故障而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)運(yùn)行中斷。C 級為基本型，在場地設(shè)備正常運(yùn)行情況下，應(yīng)保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行不中斷。在異地建立的備份機(jī)房，設(shè)計(jì)時(shí)應(yīng)與原有機(jī)房等級相同。同一個(gè)機(jī)房內(nèi)的不同部分可以根據(jù)實(shí)際需求，按照不同的等級進(jìn)行設(shè)計(jì)。電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范從機(jī)房位置及設(shè)備布置、環(huán)境要求、建筑與結(jié)構(gòu)、 空氣調(diào)節(jié)、電氣技術(shù)、電磁屏蔽、網(wǎng)絡(luò)布線、機(jī)房監(jiān)控與安全防范、給水排水、消防等多個(gè)方面對設(shè)計(jì)規(guī)范進(jìn)行說明。建筑與結(jié)構(gòu)部分“防火和疏散”中指出：電子信息系統(tǒng)機(jī)房的耐火等級不應(yīng)低于二級：面積大于 6

49、0m2 的主機(jī)房，安全出口應(yīng)不少于兩個(gè)，且應(yīng)分散布置，宜設(shè)于機(jī)房的兩端。門應(yīng)向疏散方向開啟，且能自動(dòng)關(guān)閉，并應(yīng)保證在任何情況下都能從機(jī)房內(nèi)開啟。 走廊、樓梯間應(yīng)暢通，并應(yīng)有明顯的疏散指示標(biāo)志。電氣技術(shù)部分“靜電防護(hù)”中指出：電子信息系統(tǒng)機(jī)房內(nèi)所有設(shè)備可導(dǎo)電金屬外殼、 各類金屬管道、建筑物金屬結(jié)構(gòu)等均應(yīng)作等電位連接，不應(yīng)有對地絕緣的孤立導(dǎo)體。消防部分“安全措施”中指出：凡設(shè)置潔凈氣體滅火的主機(jī)房，應(yīng)配置專用空氣呼吸器或氧氣呼吸器?？梢娺x項(xiàng) D 是不正確的。以下關(guān)于 J2EE 多層分布式應(yīng)用模型的對應(yīng)關(guān)系的敘述，（24）是錯(cuò)誤的。(24)A.客戶層組件運(yùn)行在客戶端機(jī)器上B.Web 層組件運(yùn)行在客戶

50、端機(jī)器上C.業(yè)務(wù)邏輯層組件運(yùn)行在 J2EE 服務(wù)器上D.企業(yè)信息系統(tǒng)層軟件運(yùn)行在 EIS 服務(wù)器上 第 18 頁 共 63 頁 【答案】B【解析】J2EE 平臺(tái)采用了多層分布式應(yīng)用程序模型。實(shí)現(xiàn)不同邏輯功能的應(yīng)用程序被封裝到不同的組件中，處于不同層次的組件被分別部署到不同的機(jī)器中。下圖表示了兩個(gè)多層的 J2EE應(yīng)用程序根據(jù)下面的描述被分為不同的層。其中涉及的 J2EE 應(yīng)用程序的各個(gè)部分將在 J2EE組件中給出詳細(xì)描述，包括：運(yùn)行在客戶端機(jī)器的客戶層組件。運(yùn)行在 J2EE 服務(wù)器中的 Web 層組件。運(yùn)行在 J2EE 服務(wù)器中的業(yè)務(wù)層組件。運(yùn)行在 EIS 服務(wù)器中的企業(yè)信息系統(tǒng)(EIS)層軟件

51、?？梢?B 是錯(cuò)誤的。以下關(guān)于.NET 的敘述，（25）是錯(cuò)誤的。(25)A.NET 是 Microsoft XML Web services 平臺(tái)B.NET Framework 是實(shí)現(xiàn)跨平臺(tái)（設(shè)備無關(guān)性）的執(zhí)行環(huán)境C.編譯.NET 時(shí)，應(yīng)用程序被直接編譯成機(jī)器代碼D.Visual Studio .NET 是一個(gè)應(yīng)用程序集成開發(fā)環(huán)境【答案】C【解析】微軟在 2000 年 7 月發(fā)布了新的應(yīng)用平臺(tái)NET。NET 平臺(tái)中集成了一系列的技術(shù)， 如COM+、XML 等，整個(gè)NET 平臺(tái)包括四部分產(chǎn)品。NET 開發(fā)工具：NET 開發(fā)工具由NET 語言(如 C#、VBNET)、一個(gè)集成的 IDE(Visu

52、al 第 19 頁 共 63 頁 StudioNET)、類庫和通用語言運(yùn)行時(shí)(CLR)構(gòu)成。 NET 專用服務(wù)器：NET 專用服務(wù)器由一些NET 企業(yè)服務(wù)器組成，如 SQL Server 2000、Exchange 2000、BizTalk 2000 等。這些企業(yè)服務(wù)器可以為數(shù)據(jù)存儲(chǔ)、E-mail、B2B 電子商務(wù)等專用服務(wù)提供支持。NET Web 服務(wù)：NET 為 Web Service 提供了強(qiáng)有力的支持。開發(fā)者使用NET 平臺(tái)可以很容易地開發(fā) Web Service。NET 設(shè)備：NET 還為手持設(shè)備，如手機(jī)等，提供了支持。MicrosoftNET 是 Microsoft XML Web

53、 services 平臺(tái)。XML Web services 允許應(yīng)用程序通過 Internet 進(jìn)行逋信和共享數(shù)據(jù)，而不管所采用的是哪種操作系統(tǒng)、設(shè)備或編程語言。MicrosoftNET 平臺(tái)提供創(chuàng)建 XML Web services 并將這些服務(wù)集成在一起。NET Framework 是實(shí)現(xiàn)跨平臺(tái)(設(shè)備無關(guān)性)的執(zhí)行環(huán)境，Visual Studionet 是建立并集成 W 曲 Services 和應(yīng)用程序的快速開發(fā)工具。在編譯NET 時(shí)，應(yīng)用程序不能被直接編譯成機(jī)器代碼?？梢?C 是錯(cuò)誤的。用于信息系統(tǒng)開發(fā)的各類資源總是有限的，當(dāng)這些有限資源無法同時(shí)滿足全部 應(yīng)用項(xiàng)目的實(shí)施時(shí)，就應(yīng)該對這些應(yīng)

54、用項(xiàng)目的優(yōu)先順序給予合理分配。人們提出了若干用于分配開發(fā)信息系統(tǒng)稀少資源的方法，并對每種方法都提出了相應(yīng)的決策基本標(biāo)準(zhǔn)。其中（26）的基本思想是對各應(yīng)用項(xiàng)目不僅要分別進(jìn)行評價(jià)，而且還應(yīng)該把他們作為實(shí)現(xiàn)系統(tǒng)總體方案的組成部分去評價(jià)。該方法應(yīng)該考慮項(xiàng)目的風(fēng)險(xiǎn)性、對組織的戰(zhàn)略方向的支持等因素。(26)A.全面評審法 B.成本或效益比較法C.收費(fèi)法 D.指導(dǎo)委員會(huì)法【答案】A【解析】用于信息系統(tǒng)開發(fā)的各類資源總是有限的，當(dāng)這些有限資源無法同時(shí)滿足全部應(yīng)用項(xiàng)目的實(shí)施時(shí)，就應(yīng)該針對這些應(yīng)用項(xiàng)目的優(yōu)先次序給予合理分配，這就是 MIS 規(guī)劃工 作三階段模型中的最后一個(gè)階段資源分配階段。通常在確定一個(gè)應(yīng)用項(xiàng)目的

55、優(yōu)先順序時(shí)應(yīng)該依據(jù)以下 4 個(gè)方面進(jìn)行分析： 該項(xiàng)目的實(shí)施預(yù)計(jì)可明顯節(jié)省費(fèi)用或增加利潤，這是一種定量因素的分析。無法定量分析其實(shí)施效果的項(xiàng)目。制度上的因素。系統(tǒng)管理方面的需要。 第 20 頁 共 63 頁 從上述 4 個(gè)方面出發(fā)，人們提出了若干種用于分配開發(fā)信息系統(tǒng)稀少資源的方法，下面分別予以介紹。1成本或效益比較法 每個(gè)應(yīng)用項(xiàng)目有不同的成本一效益比，而這往往是衡量一個(gè)項(xiàng)目經(jīng)濟(jì)合理性的重要指標(biāo)，成本或效益比較法就是從這一目標(biāo)出發(fā)來分配資源的，投資回收率即為一種常采用的方法。通常，一個(gè)信息系統(tǒng)的每個(gè)應(yīng)用項(xiàng)目都有定量的經(jīng)濟(jì)成本和經(jīng)濟(jì)效益，利用成本或效益量就可以計(jì)算出投資回收率，根據(jù)投資回收率法制定

56、的一條決策規(guī)則是從那些可選項(xiàng)目中選擇投資回收率最高的應(yīng)用項(xiàng)目。但這只是理想情況，在具體應(yīng)用該方法時(shí)總有一定的困難。首先，應(yīng)用項(xiàng)目的效益往往難以數(shù)量化，其次，把握投資回收率法確 定的應(yīng)用項(xiàng)目并不能提供整套項(xiàng)目在風(fēng)險(xiǎn)其他方面的平衡，再次，投資回收率的計(jì)算方 法是漸近的，它不能引起人們對當(dāng)前應(yīng)用項(xiàng)目的重新思考。2全向評審法 該方法的基本思想是：對應(yīng)用項(xiàng)目不僅要分別進(jìn)行評價(jià)，而且還應(yīng)該把它們作為實(shí)現(xiàn)系統(tǒng)總體方案的全套項(xiàng)目的組成部分去評價(jià)，這種方法應(yīng)考慮項(xiàng)目的風(fēng)險(xiǎn)性，對組織的戰(zhàn)略方向的支持等因素。以全面評審法為基礎(chǔ)對風(fēng)險(xiǎn)的評價(jià)認(rèn)識是：各種失敗對應(yīng)用項(xiàng)目所造成的風(fēng)險(xiǎn)是不 一樣的，主要應(yīng)考慮以下三個(gè)方面的影

57、響：項(xiàng)目的規(guī)模、使用技術(shù)方面的經(jīng)驗(yàn)、項(xiàng)目的結(jié)構(gòu)。3收費(fèi)法 收費(fèi)法是把信息系統(tǒng)資源的費(fèi)用分?jǐn)偨o用戶的一種會(huì)計(jì)手段。收費(fèi)的手段有兩種，一種是把費(fèi)用直接分?jǐn)偨o不同用戶，并讓他們了解資源是如何使用的。在這種情況下，用戶對費(fèi)用沒有任何控制權(quán)，這種方法有助于信息系統(tǒng)成本的內(nèi)部控制，另一種方法是向用戶收取信息服務(wù)費(fèi)，而用戶對使用信息服務(wù)的數(shù)量有自主權(quán)，可根據(jù)各自費(fèi)用情況和利潤情況而決定。 收費(fèi)方法在它適合組織機(jī)構(gòu)的具體情況時(shí)，優(yōu)點(diǎn)較為明顯，但是這種方法只是達(dá)到了局部合理性，而不是整個(gè)組織的合理性，特別是當(dāng)要“購買”的項(xiàng)目多于信息系統(tǒng)能夠開發(fā)的項(xiàng)目時(shí)，這種方法是不能解決資源分配問題的。4指導(dǎo)委員會(huì)法 資源分配

58、的重大決策往往都是由一個(gè)總負(fù)責(zé)人或是一個(gè)由各主要職能部門的負(fù)責(zé)人所組成的指導(dǎo)委員會(huì)來做出的。 指導(dǎo)委員會(huì)法的好處是它能夠行使組織機(jī)構(gòu)的能力與政策。從理論上講，它所形成的計(jì)劃是組織范圍內(nèi)最佳的資源分配計(jì)劃，它能形成對資源分配和最終計(jì)劃的支持，這種方法的不足之處是指導(dǎo)委員會(huì)在相互協(xié)商方面消耗的時(shí)間往往過多。可見本題目中指的是全面評審法。在軟件開發(fā)中采用工作流技術(shù)可以（27）。 第 21 頁 共 63 頁 降低開發(fā)風(fēng)險(xiǎn)提高工作效率提高對流程的控制與管理提升開發(fā)過程的靈活性提高對客戶響應(yīng)的預(yù)見性(27)A. B. C. D.【答案】D【解析】隨著經(jīng)營業(yè)務(wù)的展開，雖然企業(yè)的物理位宣可能逐漸分散，但部門間

59、的協(xié)作卻日益頻繁，對決策過程的分散性也日益明顯，企業(yè)日常業(yè)務(wù)活動(dòng)詳細(xì)信息的需求也日益提高。 因此，企業(yè)要求信息系統(tǒng)必須具有分布性、異構(gòu)性、自治性。在這種大規(guī)模的分布式應(yīng)用環(huán)境下高效地運(yùn)轉(zhuǎn)相關(guān)的任務(wù)，并且對執(zhí)行的任務(wù)進(jìn)行密切監(jiān)控已成為一種發(fā)展趨勢。工作流技術(shù)由此應(yīng)運(yùn)而生。一般來講工作流技術(shù)具有如下作用：整合所有的專門業(yè)務(wù)應(yīng)用系統(tǒng)，使用工作流系統(tǒng)構(gòu)建一個(gè)靈活、自動(dòng)化的 EAI 平臺(tái)。協(xié)助涉及多人完成的任務(wù)提高生產(chǎn)效率。提高固化軟件的重用性，方便業(yè)務(wù)流程改進(jìn)。方便開發(fā)，減少需求轉(zhuǎn)化為設(shè)計(jì)的工作量，簡化維護(hù)，降低開發(fā)風(fēng)險(xiǎn)。實(shí)現(xiàn)的集中統(tǒng)一的控制，業(yè)務(wù)流程不再是散落在各種各樣的系統(tǒng)中。提高對客戶響應(yīng)的預(yù)見

60、性，用戶可根據(jù)變化的業(yè)務(wù)進(jìn)行方便的二次開發(fā)?？梢?D 是正確的。某市政府采購采用公開招標(biāo)。招標(biāo)文件要求投標(biāo)企業(yè)必須通過 ISO9001 認(rèn)證并 提交ISO9001 證書。在評標(biāo)過程中，評標(biāo)專家發(fā)現(xiàn)有多家企業(yè)的投標(biāo)文件沒有按標(biāo)書要 求提供ISO9001 證書。依據(jù)相關(guān)法律法規(guī)，以下處理方式中，（28）是正確的。(28)A.因不能保證采購質(zhì)量，招標(biāo)無效，重新組織招標(biāo)B.若滿足招標(biāo)文件要求的企業(yè)達(dá)到三家，招標(biāo)有效C.放棄對 ISO9001 證書的要求，招標(biāo)有效D.若滿足招標(biāo)文件要求的企業(yè)不足三家，則轉(zhuǎn)入競爭性談判【答案】B【解析】 第 22 頁 共 63 頁 根據(jù)中華人民共和國政府采購法第四條政府采