11、以下关于软件测试的描述,不正确的是:()
A、为评价和改进产品质量进行的活动
B、必须在编码阶段完成后才开始的活动
C、是为识别产品的缺陷而进行的活动
D、一般分为单元测试、集成测试、系统测试等阶段
考无忧解析:
测试不再只是一种仅在编码阶段完成后才开始的活动。现在的软件测试被认为是一种应该包括在整个开发和维护过程中的活动,它本身是实际产品构造的一个重要部分。测试是为了评价和改进产品质量、识别产品的缺陷和问题而进行的活动。软件测试是针对一个程序的行为,在有限测试用例集合上,动态验证是否达到预期的行为。
软件测试伴随开发和维护过程,通常可以在概念上划分为单元测试、集成测试和系统测试三个阶段。
考无忧参考答案:B
12、依据 GB/T 11457-2006《信息技术软件工程术语》,()是一种静态分析技术或评审过程,在此过程中,设计者或程序员引导开发组的成员通读已书写的设计或者代码,其他成员负责提出问题,并对有关技术风格、风格、可能的错误、是否违背开发标准等方面进行评论。
A、走查
B、审计
C、认证
D、鉴定
考无忧解析:
走查:一种静态分析技术或评审过程,在此过程中,设计者或程序员引导开发组的成员通读已书写的设计或编码,其地成员负责提出问题并对有关技术、风格、可能的错误、是否违背开发标准等方面进行评论。审核(审计):a) 为评估工作产品或工作产品集是否符合软件需求、规格说明、基线、标准、过程、指令、代码以及合同和特殊要求而进行的一种独立的检查;b) 通过调查研究确定己制定的过程、指令、规格说明、代码和标准或其他的合同及特殊要求是否恰当和被遵守,以及其实现是否有效而进行的活动。认证:a) 一个系统、部件或计算机程序符合其规定的需求,对操作使用是可接受的一种书面保证。例如,一计算机系统是安全的允许在定义的环境中操作的书面的认可;b) 为使系统获准投入运行性使用,对系统遵循规定的需求是可接受的所做的正式演示;c) 验证系统或部件遵循规定的需求,且其操作使用是可接受
的过程。鉴定:一个正式的过程,通过这个过程确定系统或部件是否符合它的规格说明,是否可在目标环境中适合于操作使用。
《考无忧参考答案:A
13、14、过程质量是指过程满足明确和隐含需要的能力的特性之综合。根据 GB/T 16260-2006 中的观点,在软件工程项目中,评估和改进一个过程是提高(1)的一种手段,并据此成为提高(2)的一种方法
(1)A、产品质量
B、使用质量
C、内部质量
D、外部质量
(2)A、产品质量
B、使用质量
C、内部质量
D、外部质量
考无忧解析:
过程质量(即在 GB/T 8566-2001 中定义的任一生存周期过程的质量)有助于提高产品质量,而产品质量又有助于提高使用质量。因此,评估和改进一个过程是提高产品质量的一种手段,而评价和改进产品质量则是提高使用质量的方法之一。同样,评价使用质量可以为改进产品提供反馈,而评价产品则可以为改进过程提供反馈。
考无忧参考答案:A 、B
15、依据 GB/T 16680-2015《系统与软件工程 用户文档的管理者要求》,管理者应制定和维护用户文档编制计划。()不属于用户文档编制计划内容。
A、文档开发过程中实施的质量控制
B、用户文档的可用性要求
C、确定用户文档需要覆盖的软件产品
D、每个文档的媒体和输出格式的控制模板和标准设计
考无忧解析:
依据 GB/T 16680-2015《系统与软件工程 用户文档的管理者要求》:7.3 文档编制计划的内容管理者应制定一个文档计划,描述项目中要开发的文档项,除了 7.1确定的通用内容,文档编制计划还宜包含如下内容:
———确定用户文档需要覆盖的软件产品;
———每个文档或者文档集的理论依据或目的(指导性的或者供参考的)以及范围;
———每个文档的预期受众(用户属性),例如以教育水平、技能和经验为特征进行描述;
———要获取、重用或开发的文档和信息以及他们的预期来源;
———用户文档的可用性要求;
———每个文档的媒体和输出格式的控制模版和标准设计;
———根据文档主题、插图、单词、页、错误信息、命令或者其他参数的个数估计用户文档的大小;
———用户文档的大纲,目录或者主题列表;
———文档开发和生产过程中的方法和工具,包括在软件开发过程中将软件变更信息及时传递到文档编写者的方法;
———角色和职责;需要的技能水平,团队成员选拔计划可以作为可选内容;
———文档开发、评审、批准通过和发布的进度表,包括对软件产品开发进度表或其他文档项目的依赖;
———翻译和本地化用户文档的相关计划;
———确定具体交付物,例如打印版的份数(如果适用),磁盘和文件格式(包括软件版本),提交物发布的位置。
A、文档开发过程中实施的质量控制属于文档管理计划的内容。
考无忧参考答案:A
16、信息系统的安全威胁分成七类,其中不包括()
A、自然事件风险和人为事件风险
B、软件系统风险和软件过程风险
C、项目管理风险和应用风险
D、功能风险和效率风险
考无忧解析:
计算机信息应用系统的安全威胁(风险)有如下 3 种分类方法:(1)从风险的性质划分,可以简单地分为静态风险和动态风险。静态风险是自然力的不规则作用和人们的错误判断和错误行为导致的风险;动态风险是由于人们欲望的变化、生产方式和生产技术的变化以及企业组织的变化导致的风险。(2)从风险的结果划分,可以分为纯粹风险和投机风险。纯粹风险是当风险发生时,仅仅会造成损害的风险;而投机风险是当风险发生时,可能产生效益也可能造成损失的风险。(3)从风险源的角度划分,可以划分为自然事件风险、人为事件风险、软件风险、软件过程风险、项目管理风险、应用风险、用户使用风险等。
考无忧参考答案:D
17、()不能保障公司内部网络边界的安全
A、在公司网络与 Internet 或外界其他接口处设置防火墙
B、公司以外网络上用户要访问公司网时,使用认证授权系统
C、禁止公司员工使用公司外部的电子邮件服务器
D、禁止公司内部网络的用户私自设置拨号上网
考无忧解析:
本题考查有关网络边界安全的基础知识。网络边界主要指本单位(或部门)的网络与外界网络的出口边界,其安全主要指针对经过边界进出访问和传输数据包时要采取的控制和防范措施。为加强边界安全,在公司网络与 Internet 或外界其他接口处设置防火墙能够有效对进出网络的通信进行控制。通过使用认证授权系统,可以控制只有经过认证的用户才能够访问公司网络。禁止公司内部网络上用户私自设置拨号上网,可以控制公司网络与外部网络的边界,尽量减少后门。禁止公司员工使用公司外部的电子邮件服务器与边界安全无关。
考无忧参考答案:C
18、安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括()。
A、对潜在的攻击者起到震慑或警告作用
B、对已发生的系统破坏行为提供有效的追究证据
C、通过提供日志,帮助系统管理员发现入侵行为或潜在漏洞
D、通过性能测试,帮助系统管理员发现性能缺陷或不足
考无忧解析:
安全审计是指主体对客体进行访问和使用情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事帮产生的原因。(教程 p627)一个安全审计系统,主要有以下作用(高级信息系统项目管理师教程 p629):
1、对潜在的攻击者起到震慑或警告作用。
2、对于已经发生的系统破坏行为提供有效的追纠证据。
3、为系统安全管理员提供有何时何地的系统使用日志,从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。
4、为系统安全管理员提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足或需要改进的地方。
5、网络安全审计的具体内容:
6、监控网络内部的用户活动。
7、侦察系统中存在的潜在威胁。
8、对日常运行状况统计和分析。
9、对突发案件和异常事件的事后分析。
10、辅助侦破和取证。
考无忧参考答案:D
19、局域网中,常采用广播消息的方法来获取访问目标 IP 地址对应的 MAC 地址,实现此功能的协议为()。
A、RARP 协议
B、SMTP 协议
C、SLIP 协议
D、ARP 协议
考无忧解析:
ARP 协议就能把 IP 地址解析成 MAC 地址。ARP 将含目标 IP 地址域的数据报封装在广播帧中,接收到 ARP的实体,如果同本机 IP 相同则发回应答数据报,告之本机 MAC 地址,否则丢弃。每个主机通常有 ARP 缓冲区。
考无忧参考答案:D
20、“采用先进成熟的技术和设备,满足当前业务需求,兼顾未来的业务需求”体现了“()”的机房工程设计原则。
A、实用性和先进性
B、灵活性和可扩展性
C、经济性/投资保护
D、可管理性
考无忧解析:
(1)实用性和先进性。采用先进成熟的技术和设备,满足当前业务需求,兼顾未来的业务需求。尽可能采用先进的技术、谩备和材料,以适应高速的数据传输需要,使整个系统在一段时期内保持技术的先进性,并具有良好的发展潜力,以适应未来业务的发展和技术升级的需要。
考无忧参考答案:A
小编推荐:
点击这里查看信息系统项目管理师考试最新资讯
想要顺利通过信息系统项目管理师考试吗?点击立即做题:信息系统项目管理