2013年下半年 信息系統(tǒng)項目管理師 答案詳解

1、 2013 下半年 信息系統(tǒng)項目管理師 真題參考答案+解析信息系統(tǒng)的生命周期可以分為四個階段：立項、開發(fā)、運維、消亡。企業(yè)的信息系統(tǒng)經(jīng)常不可避免地會遇到系統(tǒng)更新改造、功能擴展，甚至報廢重建等情況。應(yīng)該在信息系統(tǒng)建設(shè)的（1)考慮到系統(tǒng)消亡的條件和時機。(1)A.初期 B.中期 C.末期 D.試運行或驗收期【答案】A【解析】信息系統(tǒng)的生命周期可以分為 4 個階段：立項、開發(fā)、運維、消亡。1.立項階段即其概念階段或需求階段，這一階段分為兩個過程：一是概念的形成過程，根據(jù)用戶單位業(yè)務(wù)發(fā)展和經(jīng)營管理的需要，提出建設(shè)信息系統(tǒng)的初步構(gòu)想；二是需求分析過程，即對企業(yè)信息系統(tǒng)的需求進行深入調(diào)研和分析，形成需求規(guī)

2、范說明書，經(jīng)評審、批準(zhǔn)后立項。2.開發(fā)階段（1）總體規(guī)劃階段：是系統(tǒng)開發(fā)的起始階段，以立項階段所做的需求分析為基礎(chǔ)，明確信息系統(tǒng)在企業(yè)經(jīng)營戰(zhàn)略中的作用和地位，指導(dǎo)信息系統(tǒng)的開發(fā)，優(yōu)化配置并利用各種資源，包括內(nèi)部資源和外部資源，通過規(guī)劃過程規(guī)范或完善用戶單位的業(yè)務(wù)流程。一個比較完整的總體規(guī)劃應(yīng)當(dāng)包括信息系統(tǒng)的開發(fā)目標(biāo)、總體結(jié)構(gòu)、組織結(jié)構(gòu)、管理流程、實施計劃、技術(shù)規(guī)范。（2）系統(tǒng)分析階段：目標(biāo)是為系統(tǒng)設(shè)計階段提供系統(tǒng)的邏輯模型，內(nèi)容包括組織結(jié)構(gòu)及功能分析、業(yè)務(wù)流程分析、數(shù)據(jù)和數(shù)據(jù)流程分析及系統(tǒng)初步方案。（3）系統(tǒng)設(shè)計階段：根據(jù)系統(tǒng)分析的結(jié)果設(shè)計出信息系統(tǒng)的實施方案，主要內(nèi)容包括系統(tǒng)架構(gòu)設(shè)計、數(shù)據(jù)庫

3、設(shè)計、處理流程設(shè)計、功能模塊設(shè)計、安全控制方案設(shè)計、系統(tǒng)組織和隊伍設(shè)計及系統(tǒng)管理流程設(shè)計。（4）系統(tǒng)實施階段：是將設(shè)計階段的成果在計算機和網(wǎng)絡(luò)上具體實現(xiàn)，即將設(shè)計文本變成能在計算機上運行的軟件系統(tǒng)。由于系統(tǒng)實施階段是對以前全部工作的檢驗，因此用戶的參與特別重要。（5）系統(tǒng)驗收階段：通過試運行，系統(tǒng)性能的優(yōu)劣及其他各種問題都會暴露在用戶面前，即進入了系統(tǒng)驗收階段。 第 1 頁 共 85 頁 3.運維階段信息系統(tǒng)通過驗收，正式移交給用戶以后，就進入運維階段，系統(tǒng)長時間的有效運行是檢驗系統(tǒng)質(zhì)量的試金石。要保障系統(tǒng)正常運行，系統(tǒng)維護是不可缺少的工作。維護可分為 4 種類型：排錯性維護、適應(yīng)性維護、完善

4、性維護、預(yù)防性維護。4.消亡階段開發(fā)一個信息系統(tǒng)并希望它一勞永逸地運行下去是不現(xiàn)實的。企業(yè)的信息系統(tǒng)經(jīng)常不可避免地會遇到系統(tǒng)更新改造、功能擴展，甚至報廢重建等情況。對此，用戶單位應(yīng)當(dāng)在信息系統(tǒng)建設(shè)的初期就注意系統(tǒng)消亡條件和時機，以及由此而花費的成本。企業(yè)信息化就是用現(xiàn)代信息技術(shù)來支撐企業(yè)經(jīng)營戰(zhàn)略、行為規(guī)范和業(yè)務(wù)流程的實現(xiàn)，企業(yè)信息化結(jié)構(gòu)一般分為產(chǎn)品（服務(wù)）層、作業(yè)層、管理層和決策層，企業(yè)門戶網(wǎng)站屬于（2）層。(2)A.產(chǎn)品（服務(wù)） B.作業(yè) C.管理 D.決策【答案】A【解析】企業(yè)信息化實質(zhì)上是將企業(yè)的所有業(yè)務(wù)過程和管理過程計算機化和網(wǎng)絡(luò)化，通過各種信息系統(tǒng)網(wǎng)絡(luò)加工生成新的信息資源，提供給各層

5、次的人們洞悉、觀察各類動態(tài)業(yè)務(wù)中的一切信息，以作出有利于生產(chǎn)要素組合優(yōu)化的決策，使企業(yè)資源合理配置，以使企業(yè)能適應(yīng)瞬息萬變的市場經(jīng)濟競爭環(huán)境，求得最大的經(jīng)濟效益。即用現(xiàn)代信息技術(shù)來支撐企業(yè)經(jīng)營戰(zhàn)略、行為規(guī)范和業(yè)務(wù)流程的實現(xiàn)。企業(yè)信息化結(jié)構(gòu)一般分為產(chǎn)品（服務(wù)）層、作業(yè)層、管理層和決策層。產(chǎn)品（服務(wù)）層：提供相關(guān)的產(chǎn)品或服務(wù)供大家使用。作業(yè)層：系統(tǒng)功能主要是通過計算機取代手工操作，并完成基本數(shù)據(jù)的采集，在日常的事務(wù)工作處理、報表查詢處理、銷售業(yè)務(wù)數(shù)據(jù)處理等方面提供相應(yīng)的報表。這也是企業(yè)進行信息化戰(zhàn)略的基本點所在，如果這些基層業(yè)務(wù)操作無法通過信息化手段進行精準(zhǔn)的操作，將嚴(yán)重影響到數(shù)據(jù)的準(zhǔn)確性和上層管

6、理的決策。管理層的信息系統(tǒng)在基層數(shù)據(jù)的采集和分析基礎(chǔ)上，結(jié)合企業(yè)總部的經(jīng)營方針，對連鎖企業(yè)的財務(wù)、庫存、銷售、人事等進行有效的組織管理和微觀控制。管理層管理系統(tǒng)處理的是作業(yè)層提供的各類數(shù)據(jù)，并為企業(yè)決策層提供有效的決策參考數(shù)據(jù)。 第 2 頁 共 85 頁 決策支持系統(tǒng)通過其所獲取的各類數(shù)據(jù)，根據(jù)一定的模型和方法，充分挖掘各類信息和規(guī)律，輔助決策者進行未來市場變化趨勢的預(yù)測，從而確定正確的發(fā)展方向和策略。決策層的數(shù)據(jù)來源一方面在于企業(yè)內(nèi)部有下面反饋上來的各類信息和企業(yè)外部環(huán)境帶來的各類數(shù)據(jù)，包括常規(guī)性的即時數(shù)據(jù)和歷史數(shù)據(jù)。門戶（portal)，原意是指正門、入口，現(xiàn)多用于互聯(lián)網(wǎng)的門戶網(wǎng)站和企業(yè)應(yīng)

7、用系統(tǒng)的門戶系統(tǒng)。門戶網(wǎng)站，這里是一個 Web 應(yīng)用框架，它將各種應(yīng)用系統(tǒng)、數(shù)據(jù)資源和互聯(lián)網(wǎng)資源集成到一個信息管理平臺之上，并以統(tǒng)一的用戶界面提供給用戶，并建立企業(yè)對客戶、企業(yè)對內(nèi)部員工和企業(yè)對企業(yè)的信息通道，使企業(yè)能夠釋放存儲在企業(yè)內(nèi)部和 外部的各種信息。組織過程資產(chǎn)在項目管理中扮演很重要的角色，（3）不屬于組織過程資產(chǎn)。(3)A.基礎(chǔ)設(shè)施B.組織的經(jīng)驗學(xué)習(xí)系統(tǒng)C.產(chǎn)品組件標(biāo)準(zhǔn)D.招聘、培養(yǎng)、使用和解聘技術(shù)人員的指導(dǎo)方針【答案】A【解析】在制定項目章程及以后的項目文件時，任何一種以及所有用于影響項目.成功的資產(chǎn)都可以作為組織過程資產(chǎn)。任何一種以及所有參與項目的組織都可能有正式或非正式的方針、

8、程序、計劃和原則，所有這些的影響都必須考慮。組織過程資產(chǎn)還反映了組織從以前項目中吸取的教訓(xùn)和學(xué)習(xí)到的知識，如完成的進度表、風(fēng)險數(shù)據(jù)和實現(xiàn)價值數(shù)據(jù)。組織過程資產(chǎn)的組織方式因行業(yè)、組織和應(yīng)用領(lǐng)域的類型而異。組織過程資產(chǎn)的累積程度是衡量一個項目組織管理體系成熟度的重要指標(biāo)，項目組織在實踐中形成自己獨特的過程資產(chǎn)，構(gòu)成組織的核心競爭力。組織過程資產(chǎn)（Organizational Process Assets)由兩類構(gòu)成：1.組織指導(dǎo)工作的過程和程序：組織的標(biāo)準(zhǔn)過程，例如標(biāo)準(zhǔn)，政策：如安全 123 和健康政策)，標(biāo)準(zhǔn)產(chǎn)品和項目生命周期，質(zhì)量方針和程序（如過程審核，目標(biāo)改進，檢查清單，以及應(yīng)用于組織中的標(biāo)

9、準(zhǔn)化過程定義）標(biāo)準(zhǔn)化的指導(dǎo)方針，工作結(jié)構(gòu)，提案評價標(biāo)準(zhǔn)，以及工作狀況測量標(biāo)準(zhǔn)模板（如風(fēng)險模板，工作分解結(jié)構(gòu)模板，項目進度網(wǎng)絡(luò)圖模板），為了滿足項目的特殊要求，組織標(biāo)準(zhǔn)過程中采用的指導(dǎo)方針和標(biāo)準(zhǔn)要作適當(dāng)?shù)男藜?。組織通訊需求（如明確 第 3 頁 共 85 頁 可用的通信技術(shù)，被許可的傳播媒體，錄音記錄和安全需要），項目收尾的指導(dǎo)方針或需求（如最終的項目審計，項目評價，產(chǎn)品確認(rèn)和認(rèn)可標(biāo)準(zhǔn)）財政控制程序（如時間報告，必要的花費和支出復(fù)核，會計法規(guī)，標(biāo)準(zhǔn)合同規(guī)定）問題和缺陷管理過程定義了問題和缺陷控制、鑒別、處理決定和活動條目跟蹤。變更控制過程，包括了修改正式的公司標(biāo)準(zhǔn)，政策，計劃，過程（或任何項目文檔

10、）。以及批準(zhǔn)和生效任何改動時遵循的步驟。風(fēng)險控制過程，包括風(fēng)險種類，確定概率及其后果，以及概率和后果的矩陣。批準(zhǔn)和發(fā)布工作授權(quán)的程序。2.存儲和檢索信息的組織公用知識庫：過程測量數(shù)據(jù)庫是用來收集和提供測量過程和產(chǎn)品的數(shù)據(jù)項目文件（如范圍，成本，質(zhì)量基線，執(zhí)行情況測量基線，項目日歷，項目進度網(wǎng)絡(luò)圖，風(fēng)險登記，計劃應(yīng)對活動，以及定義風(fēng)險影響）；歷史信息和來自知識庫的教訓(xùn)（如項目報告和文檔，項目收尾信息和文件，跟以前所有項目選擇和執(zhí)行情況有關(guān)的信息，以及風(fēng)險管理努力的信息）；問題和缺陷管理數(shù)據(jù)庫，包含了問題和缺陷的狀態(tài)，控制信息，問題和缺陷解決方案和行動結(jié)果；結(jié)構(gòu)管理知識數(shù)據(jù)，包含了對所有正式的公司

11、標(biāo)準(zhǔn)、政策、程序和任何項目文檔的釋義和基線財政數(shù)據(jù)庫，包含諸如勞動時間、花費成本、預(yù)算和任何項目費用超支的信息?；A(chǔ)設(shè)施是指為社會生產(chǎn)和居民生活提供公共服務(wù)的物質(zhì)工程設(shè)施，是用于保證國家或地區(qū)社會經(jīng)濟活動正常進行的公共服務(wù)系統(tǒng)。它是社會賴以生存發(fā)展的一般物質(zhì)條件。“基礎(chǔ)設(shè)施”不僅包括公路、鐵路、機場、通訊、水電煤氣等公共設(shè)施，即俗稱的基礎(chǔ)建設(shè)（physicalinfrastructure),而且包括教育、科技、醫(yī)療衛(wèi)生、體育、文化等社會事業(yè)，即“社會性基礎(chǔ)設(shè)施”（social infrastructure)。由此可見，組織過程資產(chǎn)在項目管理中扮演很重要的角色，但基礎(chǔ)設(shè)施不屬于組織過程資產(chǎn)。以下

12、關(guān)于商業(yè)智能的說法中，（4）是不恰當(dāng)?shù)摹?4)A.商業(yè)智能通過對組織中分散的、獨立存在的大量數(shù)據(jù)進行分析，并轉(zhuǎn)化為有用知識，幫助企業(yè)進行決策B.商業(yè)智能是數(shù)據(jù)倉庫、OLAP 和數(shù)據(jù)挖掘等技術(shù)的綜合運用C.商業(yè)智能中的數(shù)據(jù)挖掘技術(shù)可以取代傳統(tǒng)的數(shù)據(jù)報表，來為決策提供支持D.商業(yè)智能應(yīng)能提供業(yè)務(wù)解決方案【答案】C【解析】商業(yè)智能通常被理解為將企業(yè)中現(xiàn)有的數(shù)據(jù)轉(zhuǎn)化為知識，幫助企業(yè)做出明智的業(yè)務(wù)經(jīng)營 第 4 頁 共 85 頁 決策的工具。這里所談的數(shù)據(jù)包括來自企業(yè)業(yè)務(wù)系統(tǒng)的訂單、庫存、交肩賬目、客戶和供應(yīng)商等來自企業(yè)所處行業(yè)和競爭對手的數(shù)據(jù)以及來自企業(yè)所處的其他外部環(huán)境中的各種數(shù)據(jù)。而商業(yè)智能能夠輔助

13、的業(yè)務(wù)經(jīng)營決策，既可以是操作層的，也可以是戰(zhàn)術(shù)層和戰(zhàn)略層的決策。為了將數(shù)據(jù)轉(zhuǎn)化為知識，需要利用數(shù)據(jù)倉庫、聯(lián)機分析處理（OLAP) 工具和數(shù)據(jù)挖掘等技術(shù)。因此，從技術(shù)層面上講，商業(yè)智能不是什么新技術(shù)，它只是數(shù)據(jù)倉庫、OLAP 和數(shù)據(jù)挖掘等技術(shù)的綜合運用?？梢哉J(rèn)為，商業(yè)智能是對商業(yè)信息的搜集、管理和分析過程，目的是使企業(yè)的各級決策者獲得知識或洞察力（insight),促使他們做出對企業(yè)更有利的決策。商業(yè)皆能一般由數(shù)據(jù)倉庫、聯(lián)機分析處理、數(shù)據(jù)挖掘、數(shù)據(jù)備份和恢復(fù)等部分組成。商業(yè)智能的實現(xiàn)涉及軟件、硬件、咨詢服務(wù)及應(yīng)用，其基本體系結(jié)構(gòu)包括數(shù)據(jù)倉庫、聯(lián)機分析處理和數(shù)據(jù)挖掘三個部分。因此，把商業(yè)智能看成是

14、一種解決方案應(yīng)該比較恰當(dāng)。商業(yè)智能的關(guān)鍵是從許多來自不同的企業(yè)運作系統(tǒng)的數(shù)據(jù)中提取出有用的數(shù)據(jù)并進行清理，以保證數(shù)據(jù)的正確性，然后經(jīng)過抽取（Extraction)、轉(zhuǎn)換(Transformation)和裝載(Load),即 ETL 過程，合并到一個企業(yè)級的數(shù)據(jù)倉庫里，從而得到企業(yè)數(shù)據(jù)的一個全局視圖，在此基礎(chǔ)上利用合適的查詢和分析工具、數(shù)據(jù)挖掘工具、OLAP 工具等對其進行分析和處理（這時信息變?yōu)檩o助決策的知識)，最后將知識呈現(xiàn)給管理者，為管理者的決策過程提供支待。所以，商業(yè)智能通過對組織中分散的、獨立存在的大量數(shù)據(jù)進行分析，并轉(zhuǎn)化為有用知識，幫助企業(yè)進行決策；商業(yè)智能是數(shù)據(jù)倉庫、OLAP 和數(shù)

15、據(jù)挖掘等技犬的綜合運用；商業(yè)智能應(yīng)能提供業(yè)務(wù)解決方案。但商業(yè)智能中的數(shù)據(jù)挖掘技術(shù)不能取代傳統(tǒng)的數(shù)據(jù)報表的基本作用，因此，商業(yè)智能中的數(shù)據(jù)挖掘技術(shù)可以取代傳統(tǒng)的數(shù)據(jù)報表，來為決策提供支持是不恰當(dāng)?shù)摹Ｐ畔①Y源管理包括數(shù)據(jù)資源管理和信息處理管理，組織內(nèi)部人員訪問角色管理（5）。(5)A.不屬于信息資源管理 B.屬于數(shù)據(jù)資源管理C.屬于信息處理管理 D.屬于人事管理【答案】C【解析】信息資源管理是現(xiàn)代信息技術(shù)特別是以計算機和現(xiàn)代通信技術(shù)為核心的信息技術(shù)的應(yīng)用所催生的一種新型信息管理理論。信息資源管理有狹義和廣義之分。狹義的信息資源管理是指對信息本身即信息內(nèi)容實施管理的過程。廣義的信息資源管理是指對信息

16、內(nèi)容及與信息內(nèi)容相關(guān)的資源如設(shè)備、設(shè)施、技術(shù)、投資、信息人員等進行管理的過程。 第 5 頁 共 85 頁 企業(yè)信息資源是企業(yè)在信息活動中積累起來的以信息為核心的各類信息活動要素 (信息技術(shù)、設(shè)備、信息生產(chǎn)者等）的集合。企業(yè)信息資源管理的任務(wù)是有效地搜集、獲取和處理企業(yè)內(nèi)外信息，最大限度地提高企業(yè)信息資源的質(zhì)量、可用性和價值，并使企業(yè)各部分能夠共享這些信息資源。宏觀信息資源管理是基于社會層面的的信息資源管理，這一層面將信息資源管理作為一種管理思想和管理理論，認(rèn)為信息不僅是組織資源，同時也是一種社會管理，要求圍繞這一社會經(jīng)濟資源展開一系列的管理活動?？偠灾暧^層面的信懇資源管理是通過有效的手段

17、進行信息資源管理的合理配置，促進信息資源的開發(fā)，利用和增值，實現(xiàn)經(jīng)濟與社會的可持續(xù)發(fā)展。(1)信息資源與人力、物力、財力和自然資源一樣，都是企業(yè)的重要資源，因此，應(yīng)該像管理其他資源那樣管理信息資源。IRM 是企業(yè)管理的必要環(huán)節(jié)，應(yīng)該納八企業(yè)管理的預(yù)算。(2) IRM 包括數(shù)據(jù)資源管理和信息處理管理。前者強調(diào)對數(shù)據(jù)的控制，后者則關(guān)心企業(yè)管理人員在一定條件下如何獲取和處理信息，且強調(diào)企業(yè)中信息資源的重要性。(3) IRM 是企業(yè)管理的新職能，產(chǎn)生這種新職能的動因是信息與文件資料的激增、各級管理人員獲取有序的信息和快速簡便處理信息的迫切需要。(4) IRM 的目標(biāo)是通過增強企業(yè)處理動態(tài)和靜態(tài)條件下內(nèi)

18、外信息需求的能力來提高管理的效益。IRM 追求“3E” Efficient、Effective 和 Economical,即高效、實效、經(jīng)濟；“3E”之間關(guān)系密切，相互制約。所以首先排除 A。人事管理是人力資源管理發(fā)展的第一階段（有時也作為廣義的“人力資源管理”的代稱），是有關(guān)人事方面的計劃、組織、指揮、協(xié)調(diào)、信息和控制等一系列管理工作的總稱。通過科學(xué)的方法、正確的用人原則和合理的管理制度，調(diào)整人與人、人與事、人與組織的關(guān)系，謀求對工作人員的體力、心力和智力作最適當(dāng)?shù)睦门c最高的發(fā)揮，并保護其合法的利益。排除 D。組織內(nèi)部人員訪問角色管理，強調(diào)企業(yè)管理人員在一定條件下如何獲取和處理信息，屬于信

19、息處理管理。選擇 C。以下關(guān)于大數(shù)據(jù)的敘述中，（6）是不恰當(dāng)?shù)摹?6)A.大數(shù)據(jù)是僅靠現(xiàn)有數(shù)據(jù)庫管理工具或傳統(tǒng)數(shù)據(jù)處理系統(tǒng)很難處理的大型而復(fù)雜的數(shù)據(jù)集 第 6 頁 共 85 頁 B.大數(shù)據(jù)具有數(shù)據(jù)體量巨大、數(shù)據(jù)類型繁多、處理速度快等特性C.大數(shù)據(jù)的戰(zhàn)略意義是實現(xiàn)數(shù)據(jù)的增值D.大數(shù)據(jù)研究中，數(shù)據(jù)之間的因果關(guān)系比關(guān)聯(lián)關(guān)系更重要【答案】D【解析】大數(shù)據(jù)（big data),或稱巨量資料，指的是所涉及的資料量規(guī)模巨大到無法通過目前主流軟件工具，在合理時間內(nèi)達到擷取、管理、處理、并整理成為幫助企業(yè)經(jīng)營決策更積極目的的資訊。在維克托邁爾-舍恩伯格及肯尼斯庫克耶編寫的大數(shù)據(jù)時代中大數(shù)據(jù)指不用隨機分析法（抽樣

20、調(diào)查）這樣的捷徑，而采用所有數(shù)據(jù)的方法2。大數(shù)據(jù)的 4V 特點：Volume (大量)、Velocity (高速)、Variety (多樣)、Value (價值)。大數(shù)據(jù)技術(shù)的戰(zhàn)略意義不在于掌握龐大的數(shù)據(jù)信息，而在于對這些含有意義的數(shù)據(jù)進行專業(yè)化處理。換言之，如果把大數(shù)據(jù)比作一種產(chǎn)業(yè)，那么這種產(chǎn)業(yè)實現(xiàn)盈利的關(guān)鍵， 在于提高對數(shù)據(jù)的“加工能力”，通過“加工”實現(xiàn)數(shù)據(jù)的“增值”。從技術(shù)上看，大數(shù)據(jù)與云計算的關(guān)系就像一枚硬幣的正反面一樣密不可分。大數(shù)據(jù)必然無法用單臺的計算機進行處理，必須采用分布式計算架構(gòu)。它的特色在于對海量數(shù)據(jù)的挖掘，但它必須依托云計算的分布式處理、分布式數(shù)據(jù)庫、云存儲和虛擬化技術(shù)

21、。大數(shù)據(jù)分析相比于傳統(tǒng)的數(shù)據(jù)倉庫應(yīng)用，具有數(shù)據(jù)量大、查詢分析復(fù)雜等特點。對于“大數(shù)據(jù)”研究機構(gòu) Gartner 給出了這樣的定義?！按髷?shù)據(jù)”是需要新處理模式才能具有更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)。大數(shù)據(jù)可分成大數(shù)據(jù)技術(shù)、大數(shù)據(jù)工程、大數(shù)據(jù)科學(xué)和大數(shù)據(jù)應(yīng)用等領(lǐng)域 目前人們談?wù)撟疃嗟氖谴髷?shù)據(jù)技術(shù)和大數(shù)據(jù)應(yīng)用。工程和科學(xué)問題尚未被重視。大數(shù)據(jù)工程指大數(shù)據(jù)的規(guī)劃建設(shè)運營管理的系統(tǒng)工程；大數(shù)據(jù)科學(xué)關(guān)注大數(shù)據(jù)網(wǎng)絡(luò)發(fā)展和運營過程中發(fā)現(xiàn)和驗證大數(shù)據(jù)的規(guī)律及其與自然和社會活動之間的關(guān)系。大數(shù)據(jù)的 4 個“V”，或者說特點有四個層面：第一，數(shù)據(jù)體量巨大，從 TB 級別，躍

22、升到 PB級別；第二，數(shù)據(jù)類型繁多，前文提到的網(wǎng)絡(luò)日志、視頻、圖片、地理位置信息，等等；第三，價值密度低，商業(yè)價值高，以視頻為例，連續(xù)不間斷監(jiān)控過程中，可能有用的數(shù)據(jù)僅僅有一兩秒；第四，處理速度快，1 秒定律。最后這一點也是和傳統(tǒng)的數(shù)據(jù)挖掘技術(shù)有著本質(zhì)的不同。業(yè)界將其歸納為 4 個“V”。所以，大數(shù)據(jù)是僅靠現(xiàn)有數(shù)據(jù)庫管理工具或傳統(tǒng)數(shù)據(jù)處理系統(tǒng)很難處理的大型而復(fù)雜的數(shù)據(jù)集；大數(shù)據(jù)具有數(shù)據(jù)體量巨大、數(shù)據(jù)類型繁多、處理速度快等特性；大數(shù)據(jù)的戰(zhàn)略意義是實 第 7 頁 共 85 頁 現(xiàn)數(shù)據(jù)的增值，是正確的。云計算通過提供動態(tài)易擴展且通常為（7）的資源來實現(xiàn)基于網(wǎng)絡(luò)的相關(guān)服務(wù)。(7)A.分布式 B.虛擬化

23、 C.共享式 D.公用的基礎(chǔ)設(shè)施【答案】B【解析】云計算（Cloud Computing)是繼 1980 年代大型計算機到客戶端-服務(wù)器的大轉(zhuǎn)變之后的又一種巨變。用戶不再需要了解“云”中基礎(chǔ)設(shè)施的細節(jié)，不必具有相應(yīng)的專業(yè)知識，也無需直接進行控制。是一種基于互聯(lián)網(wǎng)的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需求提供給計算機和其他設(shè)備，主要是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，云計算描述了一種基于互聯(lián)網(wǎng)的新的 IT 服務(wù)增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴展且經(jīng)常是虛擬化的資源。云計算通過虛擬化技術(shù)整合使用大量的虛擬資源為用戶提供 PaaS (Platform

24、as a Service),SaaS (Software as a Service), laaS (Infrastructure as a Service)服務(wù)。IaaS (Infrastructure as a Service),即基礎(chǔ)設(shè)施即服務(wù)。消費者通過 Internet 可以從完善的計算機基礎(chǔ)設(shè)施獲得服務(wù)。這類服務(wù)稱為基礎(chǔ)設(shè)施即服務(wù)?；?Interne:的服務(wù) (如存儲和數(shù)據(jù)庫)是 IaaS 的一部分。Internet 上其他類型的服務(wù)包括平臺即服務(wù)(Platform asa Service, PaaS)和軟件即服務(wù)(Software as a Service, SaaS)。PaaS

25、 提供了用戶可以訪問的完整或部分的應(yīng)用程序開發(fā)，SaaS 則提供了完整的可直接使用的應(yīng)用程序，比如通過Internet 管理企業(yè)資源。對虛擬資源的管理在很大程度上決定了云計算平臺所提供的服務(wù)質(zhì)量。由于使用虛擬化技術(shù)，云計算與傳統(tǒng)的計算模式不同，用戶能使用的不再是單一的物理資源，更多使用的是借助于 VMware/Xen/Citrix 等虛擬化平臺在部分物理資源上構(gòu)建出來的虛擬資源，這部分物理資源稱為虛擬服務(wù)器（hypervisor)。云端的可用資源可包括物理資源及虛擬資源。所以云計算通過提供動態(tài)易擴展且通常為虛擬化的資源來實現(xiàn)基于網(wǎng)絡(luò)的相關(guān)服務(wù)。軟件設(shè)計過程中，視圖可以從不同角度描述軟件結(jié)構(gòu)，以

26、下關(guān)于幾個常見視圖的說法中，（8）是錯誤的。(8)A.邏輯視圖從功能需求角度描述了軟件結(jié)構(gòu) 第 8 頁 共 85 頁 B.組件視圖從實現(xiàn)角度描述了軟件結(jié)構(gòu)C.過程視圖從質(zhì)量角度描述了軟件結(jié)構(gòu)D.部署視圖從分布問題角度描述了軟件結(jié)構(gòu)【答案】C【解析】計算機數(shù)據(jù)庫中的視圖是一個虛擬表，其內(nèi)容由查詢定義。同真實的表一樣，視圖包含一系列帶有名稱的列和行數(shù)據(jù)。但是，視圖并不在數(shù)據(jù)庫中以存儲的數(shù)據(jù)值集形式存在。行和列數(shù)據(jù)來自由定義視圖的查詢所引用的表，并且在引用視圖時動態(tài)生成。在 UML 中視圖是用來顯示系統(tǒng)的不同方面，視圖不是圖形也不同于 UML 中的圖， 它是用來描述某一個抽象層上對系統(tǒng)的一個抽象的表

27、示。例如描述系統(tǒng)涉及這個系統(tǒng)的功能方面、性能需求方面、質(zhì)量屬性方面、組織管理以及軟件部署方面。在 UML 中視圖主要分為用例視圖、邏輯視圖、并發(fā)視圖、組件視圖、配置視圖 5 種。用例視圖：用例視圖是從外部角色的角度來描述系統(tǒng)的功能。角色與系統(tǒng)進行交互，它可以是一個用戶，也可以是另外一個系統(tǒng)。用例是對系統(tǒng)功能需求的概括描述，系統(tǒng)的使用被描述為用例視圖中的多個用例。用例視圖常常通過用例圖進行描述.有時也需要活動圖的輔助。用例視圖在系統(tǒng)建模中處于中心地位，是其他視圖的驅(qū)動 3 素。用例視圖在系統(tǒng)需求分析時起著重要的作用，系統(tǒng)開發(fā)的最終目標(biāo)就是要與用例視圖中的描述相一致。由于用例視圖是對系統(tǒng)靜態(tài)的描述

28、所以用例視圖主要為用戶、設(shè)計人員、開發(fā)人員和測試人員而設(shè)置。邏輯視圖：用例視圖只描述了系統(tǒng)應(yīng)該提供什么樣的功能，卻沒有對系統(tǒng)內(nèi)部功能的實現(xiàn)情況進行描述，所以 UML 又提供了邏輯視圖來揭示系統(tǒng)的設(shè)計和各部分的協(xié)作情況。所以邏輯視圖用系統(tǒng)的靜態(tài)結(jié)構(gòu)和動態(tài)行為來展示系統(tǒng)內(nèi)部的功能是如何實現(xiàn)的，其側(cè)重點在于如何得到功能，這就要求邏輯視圖能夠剖析和展示系統(tǒng)的內(nèi)部。系統(tǒng)的靜態(tài)結(jié)構(gòu)通過類圖和對象圖，而動態(tài)行為使用交互圖和活動圖進行描述。系統(tǒng)的靜態(tài)結(jié)構(gòu)通常在類圖和對象圖中描述，而動態(tài)行為則在狀態(tài)圖、時序圖、活動圖、協(xié)作圖中描述。并發(fā)視圖：并發(fā)視圖用來描述系統(tǒng)的動態(tài)行為和系統(tǒng)的任務(wù)的并發(fā)性。并發(fā)視圖主要考慮資

29、源的有效利用，代碼的并行執(zhí)行以及系統(tǒng)環(huán)境中的異步事件的處理，要處理線程之間的通信和同步。并發(fā)視圖由狀態(tài)圖、協(xié)作圖以及活動圖組成。并發(fā)視圖的使用者主要是開發(fā)人員和系統(tǒng)集成人員組件視圖：組件視圖是用來顯示系統(tǒng)的組織結(jié)構(gòu)，展示系統(tǒng)實現(xiàn)的結(jié)構(gòu)和行為特性，描述系統(tǒng)的實現(xiàn)模塊以及它們之間的依賴關(guān)系。組件視圖主要由組件圖組成，使用者主要是開發(fā)人 第 9 頁 共 85 頁 員。配置視圖：配置視圖顯示系統(tǒng)的實現(xiàn)環(huán)境和組件配置到物理結(jié)構(gòu)中的映射，配置視圖反映出系統(tǒng)完成后被部署到計算機中所需要的環(huán)境配置及各硬件之間的協(xié)調(diào)關(guān)系。配置視圖的主要使用者是開發(fā)人員、系統(tǒng)集成人員和測試人員。部署視圖是為了便于理解系統(tǒng)在一組處

30、理節(jié)點上的物理分布，在“分析設(shè)計”工作流程中使用了名為部署視圖的構(gòu)架視圖。系統(tǒng)只有一個部署視圖，它以圖形方式說明了處理活動在系統(tǒng)中各節(jié)點的分布，包括進程和線程的物理分布。部署視圖在每次迭代過程中都會加以改進。架構(gòu)的過程視圖的主要作用是，通過展示數(shù)據(jù)在系統(tǒng)中的流動路徑，得出組件之間的交互關(guān)系。但一個真實系統(tǒng)的交互通常會涉及大量的組件，導(dǎo)致整體的視圖因受到細節(jié)的干擾而模糊不清。所以，過程視圖從質(zhì)量角度描述了軟件結(jié)構(gòu)是錯誤的。軟件測試不再是一種僅在編碼階段完成后才開始的活動，現(xiàn)在的軟件測試被認(rèn)為是一種應(yīng)該包括在整個開發(fā)和維護過程中的活動，測試工作往往采用 V 模型來進行，可以從（9）階段就開始編寫測

31、試計劃。(9)A.立項 B.需求分析 C.設(shè)計 D.編碼【答案】B【解析】信息系統(tǒng)的生命周期：在軟件測試方面，V 模型中的過程從左到右，描述了基本的開發(fā)過程和測試行為。V 模型的價值在于它非常明確地標(biāo)明了測試過程中存在的不同級別，并且清楚地描述了這些測試階段和開發(fā)過程期間各階段的對應(yīng)關(guān)系。在 V 模型中，單元測試是基于代碼的測試，最初由開發(fā)人員執(zhí)行，以驗證其可執(zhí)行程序代碼的各個部分是否已達到了預(yù)期的功能要求。集成測試驗證了兩個或多個單元之間的集成是否正確，并有針對性地對詳細設(shè)計中所定義的各單元之間的接口進行檢查。在所有單元測試和集成測試完成后，系統(tǒng)測試開始以客戶環(huán)境模擬系統(tǒng)的運行，以驗證系統(tǒng)是

32、否達到了在概要設(shè)計中所定義的功能和性能。最后，當(dāng)技術(shù)部門完成了所有測試工作后，由業(yè)務(wù)專家或用戶進行驗收測試，以確保產(chǎn)品能真正符合用戶業(yè)務(wù)上的需要。 第 10 頁 共 85 頁 需求分析和功能設(shè)計對應(yīng)驗收測試，說明在做需求分析、產(chǎn)品功能設(shè)計的同時，測試人員就可以閱讀、審查需求分析的結(jié)果，從而了解產(chǎn)品的設(shè)計特性、用戶的正需求，確定測試目標(biāo)，可以準(zhǔn)備用例（UseCase)并策劃測試活動。補充：測試人員參加 review 需求會議，關(guān)注可測性（testability)，評價各種質(zhì)量屬性（可移植性，可維護性，靈活性，可用性等)，保證可度量，避免測試結(jié)論的不明確。需求分析定義階段，測試人員關(guān)注的歸結(jié)為三點

33、：1-可測性；2-質(zhì)量屬性可度量；3-測試結(jié)論的明確。可測性：軟件能夠被測試的容易程度?？蓽y試性檢查表 7 條：可操作性運行的越好，被測試的效率越高 可觀察性所看見的，就是所測試的可控制性對軟件的控制越好，測試越能夠被自動執(zhí)行與優(yōu)化 可分解性通過控制測試范圍，能夠更好地分解問題，執(zhí)行更靈巧的再測試 簡單性測試內(nèi)容越少，速度越快穩(wěn)定性改變越少，對測試的破壞越小 易理解性得到的信息越多，進行的測試越靈巧 可以從需求分析階段就開始編寫測試計劃。常用的軟件需求分析方法有很多，其中面向數(shù)據(jù)流的分析方法是（10）。(10)A.結(jié)構(gòu)化分析方法 B.統(tǒng)一建模語言C.對象分析方法 D.狀態(tài)遷移圖法【答案】A【解

34、析】結(jié)構(gòu)是指系統(tǒng)內(nèi)各個組成要素之間的相互聯(lián)系、相互作用的框架。結(jié)構(gòu)化開發(fā)方法提出了一組提高軟件結(jié)構(gòu)合理性的準(zhǔn)則，如分解與抽象、模塊獨立性、信息穩(wěn)蔽等。針對軟件生存周期各個不同的階段，它有結(jié)構(gòu)化分析（SA)和結(jié)構(gòu)化程序設(shè)計（SP)等方法。結(jié)構(gòu)化分析方法給出一組幫助系統(tǒng)分析人員產(chǎn)生功能規(guī)約的原理與技術(shù)。它一般利用圖形表達用戶需求，使用的手段主要有數(shù)據(jù)流圖、數(shù)據(jù)字典、結(jié)構(gòu)化語言、判定表以及判定樹等。結(jié)構(gòu)化分析的步驟如下：分析當(dāng)前的情況，做出反映當(dāng)前物理模型的 DFD;推導(dǎo)出等價的邏輯模型的 DFD;設(shè)計新的邏輯系統(tǒng)，生成數(shù)據(jù)字典和基元描述；建立人機接口，提出可供選擇的目標(biāo)系統(tǒng)物理模型的 DFD;確定

35、各種方案的成本和風(fēng)險等級，據(jù)此對各種方案進行分析；選擇一種方案；建立完整的需求規(guī)約數(shù)據(jù)流 S 是 SA 方法中用于表示邏輯系統(tǒng)模型的一種工具，它從數(shù)據(jù)傳遞和加工的角度，以圖形的方式來刻畫數(shù)據(jù)流從輸入到輸出的變換過程。 第 11 頁 共 85 頁 00AD (Object Orient Analysis & Design,面向?qū)ο蟮姆治龊驮O(shè)計，面向?qū)ο蠓治雠c設(shè)計）是現(xiàn)代軟件企業(yè)廣為采用的一項有效技術(shù)。00AD 方法要求在設(shè)計中要映射現(xiàn)實世界中指定問題域中的對象和實體，例如：顧客、汽車和銷售人員等。這就需要設(shè)計要盡可能地接近現(xiàn)實世界，即以最自然的方式表述實體。所以面向?qū)ο蠹夹g(shù)的優(yōu)點即為能夠構(gòu)建與現(xiàn)

36、實世界相對應(yīng)的問題模型，并保持它們的結(jié)構(gòu)、關(guān)系和行為為模式。Unified Modeling Language (UML)又稱統(tǒng)一建模語言或標(biāo)準(zhǔn)建模語言，是始于 1997 年一個 0MG 標(biāo)準(zhǔn)，它是一個支持模型化和軟件系統(tǒng)開發(fā)的圖形化語言，為軟件開發(fā)的所有階段提供模型化和可視化支持，包括由需求分析到規(guī)格，到構(gòu)造和配置。面向?qū)ο蟮姆治雠c設(shè)計 (00A&D，00AD)方法的發(fā)展在 20 世紀(jì)8090 年代中出現(xiàn)了一個高潮，UML 是這個高潮的產(chǎn)物。它不僅統(tǒng)一了 Booch、Rumbaugh和 Jacobson 的表示方法，而且對其作了進一步的發(fā)展，并最終統(tǒng)一為大眾所接受的標(biāo)準(zhǔn)建模語言。狀態(tài)-遷移圖

37、（STD)或狀態(tài)-遷移表被用來描述系統(tǒng)或?qū)ο蟮臓顟B(tài)，以及導(dǎo)致系統(tǒng)或?qū)ο蟮臓顟B(tài)改變的事件，從而描述系統(tǒng)的行為。它屬于結(jié)構(gòu)化分析方法使用工具。在狀態(tài)-遷移圖中，由一個狀態(tài)和一個事件所確定的下一狀態(tài)可能會有多個。實際會遷移到哪一個狀態(tài)，是由更詳細的內(nèi)部狀態(tài)和更詳細的事件信息來決定的，此時在狀態(tài)-遷移圖中可能需要使用加進判斷框和處理框的記法。狀態(tài)-遷移圖的優(yōu)點：第一，狀態(tài)之間的關(guān)系能夠直觀地捕捉到，這樣用眼睛就能看到是否所有可能的狀態(tài)遷移都已納入圖中，是否存在不必要的狀態(tài)等。第二，由于狀態(tài)-遷移圖的單純性，能夠機械地分析許多情況，可很容易地建立分析工具。面向數(shù)據(jù)流的設(shè)計是以需求分析階段產(chǎn)生的數(shù)據(jù)流圖為

38、基礎(chǔ)，按一定的步驟映射成軟件結(jié)構(gòu)，因此又稱結(jié)構(gòu)化設(shè)計（Structured Design, SD)。該方法由美國 IBM 公司 L.Constantine和 E.Yourdon 等人于 1974 年提出，與結(jié)構(gòu)化分析（SA)銜接.構(gòu)成了完整的結(jié)構(gòu)化分析與設(shè)計技術(shù)，是目前使用最廣泛的軟件設(shè)計方法之一。結(jié)構(gòu)化分析方法的實質(zhì)是著眼于數(shù)據(jù)流，自頂向下，逐層分解，建立系統(tǒng)的處理流程，以數(shù)據(jù)流圖和數(shù)據(jù)字典為主要工具，建立系統(tǒng)的邏輯模型。某新來的配置人員寫了配置管理方法，想讓老同事幫忙檢查存在哪些問題，這種質(zhì)量保證與評價方法屬于（11）。(11)A.管理評審 B.技術(shù)評審 C.審計 D.同行評審【答案】D【

39、解析】 第 12 頁 共 85 頁 質(zhì)量保證（QualityAssurance)指為使人們確信某一產(chǎn)品、過程或服務(wù)的質(zhì)量所必須的全部有計劃有組織的活動。也可以說是為了提供信任表明實體能夠滿足質(zhì)量要求，而在質(zhì)量體系中實施并根據(jù)需要進行證實的全部有計劃和有系統(tǒng)的活動。管理評審就是最高管理者為評價管理體系的適宜性、充分性和有效性所進行的活動。管理評審的主要內(nèi)容是組織的最高管理者就管理體系的現(xiàn)狀、適宜性、充分性和有效性以及方針和目標(biāo)的貫徹落實及實現(xiàn)情況進行正式的評價，其目的就是通過這種評價活動來總結(jié)管理體系的業(yè)績，并從當(dāng)前業(yè)績上考慮找出與預(yù)期目標(biāo)的差距，同時還應(yīng)考慮任何可能改進的機會，并在研究分析的基

40、礎(chǔ)上，對組織在市場中所處地位及競爭對手的業(yè)績予以評價，從而找出自身的改進方向。審計：國家授權(quán)或接受委托的專職機構(gòu)和人員，依照國家法規(guī)、審計準(zhǔn)則和會計理論，運用專門的方法，對被審計單位的財政、財務(wù)收支、經(jīng)營管理活動及其杓關(guān)資料的真實性、正確性、合規(guī)性、合法性、效益性進行審查和監(jiān)督，評價經(jīng)濟責(zé)任，鑒證經(jīng)濟業(yè)務(wù)，用以維護財經(jīng)法紀(jì)、改善經(jīng)營管理、提高經(jīng)濟效益的一項獨立性的經(jīng)濟監(jiān)督活動。技術(shù)評審主要特點是由一組評審者按照規(guī)范的步驟對軟件需求、設(shè)計、代碼或其他技術(shù)文檔進行仔細地檢查，以找出和消除其中的缺陷。技術(shù)評審為新手提供軟件分析、設(shè)計和實現(xiàn)的培訓(xùn)途經(jīng)，后備、后續(xù)開發(fā)人員也可以通過正規(guī)技術(shù)評審熟悉他人開

41、發(fā)的軟件。評審小組至少由 3 人組成（包括被審材料作者)，一般為 4 至 7 人。通常，概要性的設(shè)計文檔需要較多評審人員，涉及詳細技術(shù)的評審只需要較少的評審人員。正規(guī)技術(shù)評審（Formal Technical Review),是一種的同行審查技術(shù)。其主要特點是由一組評審者按照規(guī)范的步驟對軟件需求、設(shè)計、代碼或其他技術(shù)文檔進行仔細地檢查，以找出和消除其中的缺陷。正規(guī)技術(shù)評審也稱作“正規(guī)審查”（Formal Inspection)或簡稱“審查”（Inspection)。同行評審的其中一個理由是在復(fù)雜的工作中難以單憑個別作者或單一研究團隊的力量來指出當(dāng)中所有錯誤及瑕疵。這不是因為缺憾仿如海底針，而是

42、對于新的兼收并蓄的知識產(chǎn)品來說，某些專家能夠發(fā)掘改進的機會。因此向他人展示作品能夠更容易曝露弱點，獲得建議及鼓勵而最終得到修正。讓老同事幫忙檢查存在哪些問題，屬于同行評審，選擇 D。在 GB/T16260-2006 中，提出了質(zhì)量途徑的概念，一般來說，質(zhì)量途徑的順序是（12）。產(chǎn)品質(zhì)量分為內(nèi)部質(zhì)量、外部質(zhì)量和使用質(zhì)量，通常通過以下（13）方法來評價和度量這三 第 13 頁 共 85 頁 類型質(zhì)量。過程質(zhì)量屬性測量使用質(zhì)量屬性測量內(nèi)部質(zhì)量屬性測量外部質(zhì)量屬性測量(12)A. B. C. D.(13)A.確認(rèn)-驗證-使用和反饋 B.驗證-確認(rèn)-使用和反饋C.使用和反饋-驗證-確認(rèn) D.使用和反饋-

43、確認(rèn)-驗證【答案】B B【解析】(12)GB/T162602003 將軟件質(zhì)量特性分為內(nèi)部質(zhì)量特性、外部質(zhì)量特性、使用質(zhì)量特性。過程質(zhì)量是指過程滿足明確和隱含需要的能力的特性之總和。既然過程的基本功能是將輸入轉(zhuǎn)化為輸出，那么過程質(zhì)量一方面可以通過構(gòu)成過程的要素（如投入的資源）和相關(guān)活動滿足明確和隱含需要的程度來考慮，另一方面也可以通過過程輸出（如產(chǎn)品和勞務(wù)等有形或無形產(chǎn)品）的質(zhì)量好壞來間接地反映。過程質(zhì)量有助于提高產(chǎn)品質(zhì)量，而產(chǎn)品質(zhì)量則是提高使用質(zhì)量的方法之一，同樣，評價使用質(zhì)量可以為改進產(chǎn)品提供反饋，而評價產(chǎn)品則可以為改進過程提供反饋。軟件產(chǎn)品質(zhì)量需求一般要包括對于內(nèi)部質(zhì)量、外部質(zhì)量和使用質(zhì)

44、量的評估準(zhǔn)則。用戶質(zhì)量要求可通過使用質(zhì)量的度量、外部度量，有時是內(nèi)部度量來確定為質(zhì)量需求。內(nèi)部質(zhì)量需求從產(chǎn)品的內(nèi)部視角來規(guī)定要求的質(zhì)量級別。內(nèi)部質(zhì)量需求用來規(guī)定中間產(chǎn)品的特性，內(nèi)部質(zhì)量需求可用作不同開發(fā)階段的確認(rèn)目標(biāo)，也可以用于開發(fā)期間定義開發(fā)策略以及評價和驗證的準(zhǔn)則。內(nèi)部度量可以應(yīng)用于設(shè)計和編碼期間的非執(zhí)行軟件產(chǎn)品，當(dāng)開發(fā)一個軟件產(chǎn)品時，中間產(chǎn)品宜使用測量內(nèi)在性質(zhì)的內(nèi)部度量來評價，內(nèi)部度量的主要目的是為了確保獲得所需的外部質(zhì)量和使用質(zhì)量。內(nèi)部度量使得用戶、評價者、測試人員和開發(fā)者可以在軟件產(chǎn)品可執(zhí)行之前就能評價軟件產(chǎn)品質(zhì)量和盡早地提出質(zhì)量問題。外部質(zhì)量需求從外部視角來規(guī)定要求的質(zhì)量級別。外部

45、質(zhì)量需求用作不同開發(fā)階段的確認(rèn)目標(biāo)。外部質(zhì)量需求應(yīng)在質(zhì)量需求規(guī)格說明中用外部度量加民描述，宜轉(zhuǎn)換為內(nèi)部質(zhì)量需求，而且在評價產(chǎn)品時應(yīng)該作為準(zhǔn)則使用。 第 14 頁 共 85 頁 外部度量是通過測試、運行和觀察可執(zhí)行的軟件或系統(tǒng)，由該軟件產(chǎn)品所在的系統(tǒng)行為的測試而導(dǎo)出。使用質(zhì)量的度量測量產(chǎn)品在特定的使用環(huán)境下，滿足特定用戶達到特定目標(biāo)所要求的有效性、生產(chǎn)率、安全性和滿意度的程度，它是根據(jù)使用軟件的結(jié)果而不是軟件自身的屬性來測量的。使用質(zhì)量是面向用戶的內(nèi)部和外部質(zhì)量的組合效果。使用質(zhì)量屬性測量，應(yīng)該放在最后，所以選擇 B。(13)驗證是指通過提供客觀證據(jù)對規(guī)定要求已得到滿足的認(rèn)定。確認(rèn)是指通過提供客

46、觀證據(jù)對特定的預(yù)期用途或應(yīng)用要求已得到滿足的認(rèn)定確認(rèn)是要證明所提供的（或?qū)⒁峁┑模┊a(chǎn)品或方法適合其預(yù)計的用途，而驗證則是要查明工作產(chǎn)品或方法是否恰當(dāng)?shù)胤从沉艘?guī)定的要求。換句話說，驗證要保證“做得正確”，而確認(rèn)則要保證“做的東西正確”。所以，先是驗證，然后確認(rèn)，最后是使用和反饋。選擇 B。對軟件設(shè)計中軟件的總體結(jié)構(gòu)、外部接口、主要部件功能分配、全局?jǐn)?shù)據(jù)結(jié)構(gòu)以及各主要部件之間的接口等方面合適性的評價，屬于（14）。(14)A.概要設(shè)計評審 B.詳細設(shè)計評審 C.軟件需求評審 D.功能檢查【答案】A【解析】根據(jù)計算機軟件質(zhì)量保證計劃規(guī)范 GBT 12504-90，概要設(shè)計評審：在欽件概要設(shè)計結(jié)束后

47、必須進行概要設(shè)計評審，以評價軟件設(shè)計說明書中所描述的軟件概要設(shè)計在總體結(jié)構(gòu)、外部接口、主要部件功能分配、全局?jǐn)?shù)據(jù)結(jié)構(gòu)以及各主要部件之間的接口等方面的合適性。在軟件概要設(shè)計結(jié)束后必須進行概要設(shè)計評審，以確保在軟件需求規(guī)格說明書中所規(guī)定的各項需求的合適性。在軟件詳細設(shè)計階段結(jié)束后必須進行詳細設(shè)計評審，以評價軟件驗證與確認(rèn)計劃中所規(guī)定的驗證與確認(rèn)方法的合適性與完整性。以下針對信息系統(tǒng)安全的說法中，（15）是錯誤的。(15)A.信息系統(tǒng)安全的側(cè)重點隨著信息系統(tǒng)使用者的需求不同而發(fā)生變化B.信息系統(tǒng)安全屬性包含：保密性、完整性、可用性與不可抵賴性C.應(yīng)用系統(tǒng)常用的保密技術(shù)有：最小授權(quán)原則、防暴露、信息加

48、密、數(shù)字簽名與公 第 15 頁 共 85 頁 證D.完整性是一種面向信息的安全性能，可用性是面向用戶的安全性能【答案】C【解析】信息系統(tǒng)安全是計算機信息系統(tǒng)運行保障機制的重要內(nèi)容。它的不安全醫(yī)素主要來自：物理部分，主要有機房不達標(biāo)、設(shè)備缺乏保護措施和存在管理漏洞等。軟件部分，安全因素主要有操作系統(tǒng)安全和數(shù)據(jù)庫系統(tǒng)安全。網(wǎng)絡(luò)部分，包括內(nèi)部網(wǎng)安全和內(nèi)、外部網(wǎng)連接安全兩方面。信息部分，安全的因素有信息傳輸線路不安全、存儲保 護技術(shù)有弱點及使用管理不嚴(yán)格等。信息系統(tǒng)安全的側(cè)重點會隨著信息系統(tǒng)使用者的需求不同而發(fā)生變化。個人用戶最為關(guān)心的信息系統(tǒng)安全問題是如何保證涉及個人隱私的問題。企業(yè)用戶看重的是如何

49、保證涉及商業(yè)利益的數(shù)據(jù)的安全。這些個人數(shù)據(jù)或企業(yè)的信息在傳輸過程中要保證其受到保密性、完整性和可用性的保護，如何避免其他人，特別是競爭對手利用竊聽、冒充、篡改和抵賴等手段，對其利益和隱私造成損害和侵犯，同時用戶也希望其保存在某個網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)，不會受其他非授權(quán)用戶的訪問和破壞。從網(wǎng)絡(luò)運行和管理者角度說，最為關(guān)心的信息系統(tǒng)安全問題是如何保護和控制其他人對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作。例如，避免出現(xiàn)漏洞陷阱、病毒、非法存取、拒絕服務(wù)及網(wǎng)絡(luò)資源被非法占用和非法控制等現(xiàn)象，制止和防御網(wǎng)絡(luò)黑客的攻擊。對安全保密部門和國家行政部門來說，最為關(guān)心的信息系統(tǒng)安全問題是如何對非法的、有害的或涉及國家機密

50、的信息進行有效過濾和防堵，避免非法泄露。機密敏感的信息被泄密后將會對社會的安定產(chǎn)生危害，給國家造成巨大的經(jīng)濟損失和政治損失。從社會教育和意識形態(tài)角度來說，最為關(guān)心的信息系統(tǒng)安全問題則是如何杜絕和控制網(wǎng)絡(luò)上的不健康內(nèi)容。有害的黃色內(nèi)容會對社會的穩(wěn)定和人類的發(fā)展造成不良影響。信息系統(tǒng)工程在企業(yè)和政府組織中得到了真正的廣泛應(yīng)用。許多組織對其信息系統(tǒng)的依賴性不斷增長，使得信息和信息安全也越來越受到重視。由于信息化成本的限制，用戶應(yīng)該根據(jù)自己信息化的具體應(yīng)用，制定相應(yīng)的安全策略和安全管理措施。目前比較成熟的安全技術(shù)主要有以下幾類：身份識別技術(shù)、訪問控制技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)和數(shù)字簽名技術(shù)。身份識

51、別技術(shù)：計算機系統(tǒng)安全機制的主要目標(biāo)是控制對信息的訪問。當(dāng)前用于身份識別的技術(shù)方法主要有 4 種：利用用戶身份、口令、密鑰等技術(shù)措施進行身份識別。利用用戶 第 16 頁 共 85 頁 的體貌特征、指紋、簽字等技術(shù)措施進行身份識別。利用用戶持有的證件，如光卡、磁卡等進行身份識別。多種方法交互使用進行身份識別。其中，口令識別是目前廣泛采用的技術(shù)措施，這種身份識別機制在技術(shù)上需要進行兩步處理：第一步是給予身份標(biāo)識；第二步是鑒別?？诹钭R別這種控制機制的優(yōu)點是簡單易掌握、能減緩受到攻擊的速度。目前對其攻擊主要有嘗試猜測、假冒登錄和搜索系統(tǒng)口令表等 3 種方法。(1)訪問控制技術(shù)。身份識別的目的是防止入侵

52、者非法侵入系統(tǒng)，但其對系統(tǒng)內(nèi)部的合法用戶的破壞卻無能為力。目前對系統(tǒng)內(nèi)部用戶非授權(quán)的訪問控制主要有兩種類型，即任意訪問控制和強制訪問控制。任意訪問控制指用戶可以隨意在系統(tǒng)中規(guī)定訪問對象，通常包括目錄式訪問控制、訪問控制表、訪問控制矩陣和面向過程的訪問控制等。強制訪問控制指用戶和文件都有固定的安全屬性，由系統(tǒng)管理員按照嚴(yán)格程序設(shè)置，不允許用戶修改。如果系統(tǒng)設(shè)置的用戶安全屬性不允許用戶訪問某個文件，那么不論用戶是否是該文件的擁有者都不能進行訪問。任意訪問控制的優(yōu)點是方便用戶，強制訪問控制則通過無法回避的訪問限制來防止對系統(tǒng)的非法入侵。對安全性要求較高的系統(tǒng)通常采用任意訪問控制和強制訪問控制相結(jié)合的

53、方法；安全要求較低的部分強制訪問控制。(2)數(shù)據(jù)加密技術(shù)。加密是目前解決身份認(rèn)證、系統(tǒng)鑒別和信息交換的重要技術(shù)措施。目前使用的加密算法很多，如基于 Web 瀏覽器的 SSL, S-HTTP 密碼安全協(xié)議，基于 Internet 網(wǎng)絡(luò)的 PTC 保密通信協(xié)議，基于 IP 層的 S / WAN 安全協(xié)議，用于開放網(wǎng)絡(luò)進行電子支付的 SET安全協(xié)議，國際數(shù)據(jù)加密算法（IDEA)和一些混合算法等。這些算法的基礎(chǔ)是對稱密鑰密碼體制（DES)和公開密鑰密碼體制（RAS)。對稱密鑰密碼體制在計算機信息系統(tǒng)中己經(jīng)運用多年，比較簡便可靠；非對稱密鑰密碼體制在信息系統(tǒng)中運用時間不長，但前景廣闊。(3)防火墻技術(shù)。

54、防火墻是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的安全接口。目前基于這方面產(chǎn)品主要有 2 大類，一類是安全路由器，另一類是防火墻路由器和軟件系統(tǒng)。安全路由器的功能主要是對通過路由器的信息包（如基于下列信息組的 IP 包：IP 原地址、IP &的地址、TCP 或 UDP 原端口、TCP 或 UDP 目的端口等）進行過濾，以濾去不需要或有害的信息包。(4)數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是解決網(wǎng)絡(luò)通信中發(fā)生否認(rèn)、偽造、冒充、篡改等問題的安全技術(shù)，它主要包括接收者能夠核實發(fā)送者對報文的簽名、發(fā)送者事后不能抵賴對報文的簽名、接收者不能偽造對報文的簽名等方面。信息系統(tǒng)的安全屬性包括保密性、完整性、可用性和不可抵賴性。 第 17 頁 共

55、 85 頁 完整性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進行改變的特性。即網(wǎng)絡(luò)信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性是一種面向信息的安全性，它要求保持信息的原樣，即信息的正確生成和正確存儲和傳輸。完整性與保密性不同，保密性要求信息不被泄露給未授權(quán)的人，而完整性則要求信息不致受到各種原因的破壞。影響網(wǎng)絡(luò)信息完整性的主要因素有：設(shè)備故障、誤碼（傳輸、處理和存儲過程中產(chǎn)生的誤碼，定時的穩(wěn)定度和精度降低造成的誤碼，各種千擾源 造成的誤碼)、人為攻擊、計算機病毒等?？捎眯允蔷W(wǎng)絡(luò)信息可被授權(quán)實體訪問并按需求使用的特性。即網(wǎng)絡(luò)信息服務(wù)在需要時，允許授權(quán)用戶或?qū)?/p>

56、體使用的特性，或者是網(wǎng)絡(luò)部分受損或需要降級使用時，仍能為授權(quán)用戶提供有效服務(wù)的特性?？捎眯允蔷W(wǎng)絡(luò)信息系統(tǒng)面向用戶的安全性能。網(wǎng)絡(luò)信息系統(tǒng)最基本的功能是向用戶提供服務(wù)，而用戶的需求是隨機的、多方面的、有時還有時間要求?？捎眯砸话阌孟到y(tǒng)正常使用時間和整個工作時間之比來度量?？捎眯赃€應(yīng)該滿足以下要求：身份識別與確認(rèn)、訪問控制（對用戶的權(quán)限進行控制，只能訪問相應(yīng)權(quán)限的資源，防止或限制經(jīng)隱蔽通道的非法訪問。它包括自主訪問控制和強制訪問控制）、業(yè)務(wù)流控制（利用均分負荷方法，防止業(yè)務(wù)流量過度集中而引起網(wǎng)絡(luò)阻塞）、路由選擇控制（選擇那些穩(wěn)定可靠的子網(wǎng)，中繼線或鏈路等)、審計跟蹤（把網(wǎng)絡(luò)信息系統(tǒng)中發(fā)生的所有安全

57、事件情況存儲在安全審計跟蹤之中，以便分析原因，分清責(zé)任，及時采取相應(yīng)的措施。審計跟蹤的信息主要包括：事件類型、被管客體等級、事件時間、事件信息、事件回答以及事件統(tǒng)計等方面的信息)。完整性是一種面向信息的安全性能，可用性是面向用戶的安全性能。（16）不是對稱加密算法的優(yōu)點。(16)A.加/解密速度快 B.密鑰管理簡單C.加密算法復(fù)雜、加密強度高 D.適宜一對一的信息加密傳輸過程【答案】C【解析】對稱加密（也叫私鑰加密）指加密和解密使用相同密鑰的加密算法。有時又叫傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來，同時解密密鑰也可以從加密密鑰中推算出來。而在大多數(shù)的對稱算法中，加密密鑰和解密密鑰是

58、相同的，所以也稱這種加密算法為秘密密鑰算法或單密鑰算法。它要求發(fā)送方和接收方在安全通信之前，商定一個密鑰。對稱算 第 18 頁 共 85 頁 法的安全性依賴于密鑰，泄漏密鑰就意味著任何人都可以對他們發(fā)送或接收的消息解密，所以密鑰的保密性對通信性至關(guān)重要。對稱加密算法的特點是算法公開、計算量小、加密速度快、加密效率高。不足之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。此外，毎對用戶每次使用對稱加密算法時，都需要使用其他人不知道的唯一鑰匙，這會使得發(fā)收信雙方所擁有的鑰匙數(shù)量呈幾何級數(shù)增長，密鑰管理成為用戶的負擔(dān)。對稱加密算法在分布式網(wǎng)絡(luò)系統(tǒng)上使用較為困難，主要是因為密鑰管理困難，使用成本較高。

59、而與公開密鑰加密算法比起來，對稱加密算法能夠提供加密和認(rèn)證卻缺乏了簽名功能，使得使用范圍有所縮小。加密算法復(fù)雜不能是對稱加密算法的優(yōu)點。選擇 C。入侵是指沒有經(jīng)過授權(quán)就非法獲得系統(tǒng)的訪問權(quán)限或相關(guān)授權(quán)的行為，其中攻擊者利用默認(rèn)密碼進入系統(tǒng)內(nèi)部屬于（17）入侵方式。(17)A.旁路控制 B.假冒 C.口令破譯 D.合法用戶的非授權(quán)訪問【答案】C【解析】入侵是指沒有經(jīng)過授權(quán)就非法獲得系統(tǒng)的訪問權(quán)限或相關(guān)授權(quán)的行為，其中攻擊者利用默認(rèn)密碼進入系統(tǒng)內(nèi)部，說明入侵者己經(jīng)破譯了口令，屬于口令破譯入侵方式。非授權(quán)訪問指沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)方問，如有意避開系統(tǒng)訪問控制機制，對網(wǎng)

60、絡(luò)設(shè)備及資源進行非正常使用，或擅自擴大孜限，越權(quán)訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網(wǎng)絡(luò)系統(tǒng)進行違法操作、合法用戶以未授權(quán)方式進行操作等。我國實行密碼等級管理制度，各密碼等級為：商用密碼，普用密碼，絕密密碼和軍用密碼。其中商用密碼等級的適用范圍為（18）。(18)A.政府、黨政部門 B.國內(nèi)企業(yè)、事業(yè)單位C.中央和機要部門 D.軍隊【答案】B【解析】我國實行密碼分級管理制度，密碼等級及適用范圍如下：商用密碼 國內(nèi)企業(yè)、事業(yè)單位 第 19 頁 共 85 頁 普用密碼 政府、黨政部門絕密密碼 中央和機要部門軍用密碼 軍隊無線網(wǎng)是伴隨著移動技術(shù)發(fā)展起來的一種新的組網(wǎng)方式，其中