2015年上半年软考信息系统项目管理师历年真题上午综合知识(11-20)试题答案解析
适用考试:信息系统项目管理师考试
考试科目:《综合知识》
11、除了测试程序之外,黑盒测试还适用于测试()阶段的软件文档
A、编码
B、总体设计
C、软件需求分析
D、数据库设计
考无忧解析:
黑盒测试又叫功能测试,它不涉及程序的内部逻辑。除了测试程序外,它还适用于对需要分析阶段的软件文档进行测试。
考无忧参考答案:C
12、()是软件系统结构中各个模块之间相互联系紧密程度的一种度量
A、内聚性
B、耦合性
C、层次性
D、关联性
考无忧解析:
耦合性也叫块间联系。指软件系统结构中各模块间相互联系紧密程度的一种度量。
考无忧参考答案:B
13、配置管理是软件生命周期中的重要控制过程,在软件开发过程中扮演着重要的角色,根据 GB/T11457-2006《软件工程术语》的描述,以下关于配置管理基线的叙述中,()是不正确的。
A、配置管理基线包括功能基线,即最初通过的功能的配置
B、配置管理基线包括分配基线,即最初通过的分配的配置
C、配置管理基线包括产品基线,即最初通过的或有条件通过的产品的配置
D、配置管理基线包括时间基线,即最初通过的时间安排
考无忧解析:
对于配置管理,有三种基线:功能基线(最初通过的功能配置) 、 分配基线(最初通过的分配的配置) 、产品基线(最初通过的或有条件地通过的产品配置)
考无忧参考答案:D
14、软件可靠性和可维护性测试评审时,不用考虑的是()
A、针对可靠性和可维护性的测试目标
B、测试方法及测试用例
C、测试工具,通过标准
D、功能测试报告
考无忧解析:
应该是测试报告,不要功能 2 字5.2.6.4 测试评审
1、针对可靠性和可维护性的测试目标
2、测试方法
3、测试用例
4、测试工具
5、测试通过标准
6、测试报告
考无忧参考答案:D
15、信息系统安全风险评估是通过数字化的资产评估准则完成的,它通常会覆盖人员安全、人员信息、公共秩序等方面的各个要素,以下不会被覆盖的要素是()
A、立法及规章未确定的义务
B、金融损失或对业务活动的干扰
C、信誉的损失
D、商业及经济的利益
考无忧解析:
评估是通过数字的资产评估准则完成的,它覆盖了以下几点:
1、人员安全
2、人员信息
3、立法及规章所确定的义务
4、法律的强制性
5、商业及经济的利益
6、金融损失对业务活动的干扰
7、公共秩序
8、业务政策及操作
9、信誉的损害
考无忧参考答案:A
16、信息系统安全可以分为 5 个层面的安全要求,包括:物理、网络、主机、应用、数据及备份恢复,“当检测到攻击行为时,记录攻击源 IP,攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警“属于()层面的要求
A、物理
B、网络
C、主机
D、应用
考无忧解析:
网络安全-->入侵防范:(G3)
a.应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP 碎片攻击和网络蠕虫攻击等;
b.当检测到攻击行为时,记录攻击源 IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。
信息系统安全 5 个层面的安全要求:物理、网络、主机、应用、数据及备份恢复:
考无忧参考答案:B
17、访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的
A、访问控制包括 2 个重要的过程:鉴别和授权
B、访问控制机制分为 2 种:强制访问控制(MAC)和自主访问控制(DAC)
C、RBAC 基于角色的访问控制对比 DAC 的先进之处在于用户可以自主的将访问的权限授给其它用户
D、RBAC 不是基于多级安全需求的,因为基于 RBAC 的系统中主要关心的是保护信息的完整性,即”谁可以对什么信息执行何种动作”
考无忧解析:
基于角色的访问控制(RBAC):角色由应用系统的管理员定义,角色成员的增减只能由应用系统的管理员来执行,授权规定是强加给用户的,用户只能被动接受,不能自主决定,也不能自主地将访问权限传给他人。RBAC 与 DAC 的区别是用户不能自主地将访问权限授给别的用户。
考无忧参考答案:C
18、以下关于信息系统运维的叙述中,()是不正确的
A、一般而言,在信息系统运维过程中,会有较大比例的成本或资源投入
B、高效运维离不开管理平台,需要依靠管理与工具及其合理的配合
C、运维管理平台使运维自动化、操作化,降低了对运维人员的技术要求
D、运维的目的是保障系统正常运行,要重视效率与客户满意度的平衡
考无忧解析:
运维管理平台使运维自动化、操作化,但是并没有降低对运维人员的技术要求。
考无忧参考答案:C
19、按照网络分级设计模型,通常把网络设计分为 3 层,即核心层、汇聚层和接入层。以下叙述中,()是不正确的。
A、核心层承担访问控制列表检查功能
B、汇聚层实现网络的访问策略控制
C、工作组服务器放置在接入层
D、在接入层可以使用集线器代替交换机
考无忧解析:
■ 核心层——提供最优的区间传输,尽快地转发分组。提供优化的、可靠的数据传输功能。
■ 汇聚层——提供基于策略的连接,通过访问控制列表或其它的过滤机制进入核心层的流量,定义了网络的边界和访问策略
■ 接入层——为多业务应用和其他的网络应用提供用户到网络的接入,负责用户设备的接入,防止非法用户进入网络。
考无忧参考答案:A
20、域名服务器上存储有 Internet 主机的()
A、MAC 地址与主机名
B、IP 地址与域名
C、IP 地址与访问路径
D、IP 地址、域名与 MAC 地址
考无忧解析:
把域名翻译成 IP 地址的软件称为域名系统,即 DNS,所以域名服务器 DNS 保存了一张域名(domain name)和与之相对应的 IP 地址 (IP address)的表,以解析消息的域名。
考无忧参考答案:B
小编推荐:
点击这里查看信息系统项目管理师考试最新资讯
想要顺利通过信息系统项目管理师考试吗?点击立即做题:信息系统项目管理
