摘要:信息系统项目管理师考试属于全国计算机技术与软件专业技术资格考试(简称计算机软件资格考试)中的一个高级考试。多做试题是一种很好的巩固知识的方法,希赛小编为大家整理了几套练习题。
>>>>>【希赛】2016年下半年软考分数早知道,希赛网解析真题
信息系统项目管理师考试属于全国计算机技术与软件专业技术资格考试(简称计算机软件资格考试)中的一个高级考试。多做试题是一种很好的巩固知识的方法,希赛小编为大家整理了几套练习题。
●某新来的配置人员写了配置管理方法,想让老同事帮忙检查存在哪些问题,这种质量保证与评价方法属于(11)
A、管理评审
B、技术评审
C、审计
D、同行评审
参考答案:D
知识点标签:质量管理
【试题解析】
同行评审,定义为“由软件工作产品生产者的同行遵循已定义的规程对产品进行的技术评审”,是一种通过作者的同行来确认缺陷和需要变更区域的检查方法。
同行评审的分类和对象:按照CMMI模型的提法,将同行评审分为3类。
(1)正式评审(Inspection),通常是由经过同行评审培训的项目经理或PPQA主持,规模在3~7人之间为宜,一般在完成了一个工作产品后对其进行的评审。正式评审的目的在于定位并除去工作产品中的缺陷。
(2)技术审查(Technical Reviews),或称内部评审,通常由技术负责人或项目经理召集,三人以上参加。技术审查一般是在工作产品的中期进行或完成了某部分独立的工作产品时进行,也可在书写草案遇到问题时就其中专门的一两项问题讨论和审查。也可以是检查工作产品与规程、模板、计划、标准的符合性或者变更是否被正确地执行。技术审查的目的在于通过对开发人员的工作产品的技术审查,提出改进意见。
(3)走查(Walkthrough),又叫代码走查或代码走读,审查的范围根据需求的优先级通常由管理人员来确定,主要是静态质量分析和编程规则检查。通常是小型讨论会,一般是在工作产品形成的早期进行,作者有一定的想法时,希望从中获得一些帮助或补充一些想法。当然也可以在编制工作产品的任何阶段进行,两三个人参加,由作者主持,主要是评估和提高工作产品的质量或教育参加者。
其中,"正式评审"是正式的,"技术审查"和"走查"是常用的非正式同行评审方法。
●在GB/T16260-2006中,提出了质量途径的概念,一般来说,质量途径的顺序是(12)。产品质量分为内部质量、外部质量和使用质量,通常通过以下(13)方法来评价和度量这三种类型质量。
①过程质量属性测量
②使用质量属性测量
③内部质量属性测量
④外部质量属性测量
(12)A、①②③④
B、①③④②
C、①③②④
D、①④②③
(13)A、确认-验证-使用和反馈
B、验证-确认-使用和反馈
C、使用和反馈-验证-确认
D、使用和反馈-确认-验证
参考答案:B、B
知识点标签:软件工程
【试题解析】
根据《GB 16260 1-2006-T软件工程产品质量第I部分质量模型》:
2013年下半年信息系统项目管理师上午题11-20
2013年下半年信息系统项目管理师上午题11-20
●对软件设计中软件的总体结构、外部接口、主要部件功能分配、全局数据结构以及各主要部件之间的接口等方面合适性的评价,属于(14)。
A、概要设计评审
B、详细设计评审
C、软件需求评审
D、功能检查
参考答案:A
知识点标签:软件工程
【试题解析】
根据《计算机软件质量保证计划规范GBT_12504-90》:
概要设计评审:在软件概要设计结束后必须进行概要设计评审,以评价软件设计说明书中所描述的软件概要设计在总体结构、外部接口、主要部件功能分配、全局数据结构以及各主要部件之间的接口等方面的合适性。
●以下针对信息系统安全的说法中,(15)是错误的。
A、信息系统安全的侧重点随着信息系统使用者的需求不同而发生变化
B、信息系统安全属性包含:保密性、完整性、可用性与不可抵赖性
C、应用系统常用的保密技术有:最小授权原则、防暴露、信息加密、数字签名与公证
D、完整性是一种面向信息的安全性能,可用性是面向用户的安全性能
参考答案:C
知识点标签:信息安全
【试题解析】
应用系统产用的保密技术为:最小授权原则、防暴露、信息加密、物理保密。
●(16)不是对称加密算法的优点。
A、加/解密速度快
B、密钥管理简单
C、加密算法复杂、加密强度高
D、适宜一对一的信息加密传输过程
参考答案:C
知识点标签:信息安全
【试题解析】
对称加密算法:加密和解密函数都使用同一个密钥
对称密钥算法优点:加/解密速度快、密钥管理简单、适宜一对一的信息加密传输;
对称密钥算法缺点:加密算法简单,密钥长度有限(56比特/128比特),加密强度不高、密钥分发困难,不适宜一对多的加密信息传输。
●入侵是指没有经过授权就非法获得系统的访问权限或相关授权的行为,其中攻击者利用默认密码进入系统内部属于(17)入侵方式。
A、旁路控制
B、假冒
C、口令破译
D、合法用户的非授权访问
参考答案:B
知识点标签:信息安全
【试题解析】
根据高级信息系统项目管理师教材P553关于冒充的说明:
1、冒充领导发布命令、调阅密件
2、冒充主机欺骗合法主机和合法用户
3、冒充网络控制程序套取或修改使用权限、密码和密钥等信息,越权使用网络设备和资源
4、接管合法用户,欺骗系统,占用合法用户的资源
●我国实行密码等级管理制度,各密码等级为:商用密码、普用密码、绝密密码和军用密码。其中商用密码等级的适用范围为(18)。
A、政府、党政部门
B、国内企业、事业单位
C、中央和机要部门
D、军队
参考答案:B
知识点标签:信息安全
【试题解析】
我国实行密码分级管理制度,密码等级及适用范围如下:
(1)商用密码——国内企业、事业单位
(2)普用密码——政府、党政部门
(3)绝密密码——中央和机要部门
(4)军用密码——军队
●无线网是伴随着移动技术发展起来的一种新的组网方式,其中WI-FI的技术标准是(19)。
A、IEEE 802.15
B、IEEE 802.11
C、IEEE 802.3
D、IEEE 802.12
参考答案:B
知识点标签:信息安全
【试题解析】
Wi-Fi是一种能够将个人电脑、手持设备(如PDA、手机)等终端以无线方式互相连接的技术。Wi-Fi是一个无线网路通信技术的品牌,由Wi-Fi联盟(Wi-Fi Alliance)所持有。目的是改善基于IEEE802.11标准的无线网络产品之间的互通性。使用IEEE 802.11系列协议的局域网就称为Wi-Fi。
●第三代移动通信技术(3G)是将个人语音通信业务和各种分组交换数据综合在一个统一网络中的技术,其最主要的技术基础是(20)。
A、GSM
B、CDMA
C、GPRS
D、LTE
参考答案:B
知识点标签:新技术
【试题解析】
3G的技术基础是CDMA;LTE是4G的技术基础;全球移动通讯系统GSM,是当前应用最为广泛的移动电话标准,是第二代(2G)移动电话系统;GPRS是GSM移动电话用户可用的一种移动数据业务。
希赛软考网,拥有十四年软考培训经验,希赛网一直坚持自主研发,将丰富的软考培训经验有效融入教程研发过程,自成体系的软考在线题库(软考历年真题)、软考培训教材和软考视频教程,多样的培训方式包括面授、和,使考生的学习更具系统性,辅导更具针对性。采用全程督学机制,,软考平均通过率在全国。
软考备考资料免费领取
去领取