2015年上半年软考信息系统项目管理师历年真题上午综合知识(11-20)试题答案解析

发布于 2018-02-02 14:42  编辑:盘子
0

2015年上半年软考信息系统项目管理师历年真题上午综合知识(11-20)试题答案解析

适用考试:信息系统项目管理师考试

考试科目:《综合知识》


11、除了测试程序之外,黑盒测试还适用于测试()阶段的软件文档

A、编码

B、总体设计

C、软件需求分析

D、数据库设计

考无忧解析:

黑盒测试又叫功能测试,它不涉及程序的内部逻辑。除了测试程序外,它还适用于对需要分析阶段的软件文档进行测试。

考无忧参考答案:C

 

12、()是软件系统结构中各个模块之间相互联系紧密程度的一种度量

A、内聚性

B、耦合性

C、层次性

D、关联性

考无忧解析:

耦合性也叫块间联系。指软件系统结构中各模块间相互联系紧密程度的一种度量。

考无忧参考答案:B

 

13、配置管理是软件生命周期中的重要控制过程,在软件开发过程中扮演着重要的角色,根据 GB/T11457-2006《软件工程术语》的描述,以下关于配置管理基线的叙述中,()是不正确的。

A、配置管理基线包括功能基线,即最初通过的功能的配置

B、配置管理基线包括分配基线,即最初通过的分配的配置

C、配置管理基线包括产品基线,即最初通过的或有条件通过的产品的配置

D、配置管理基线包括时间基线,即最初通过的时间安排

考无忧解析:

对于配置管理,有三种基线:功能基线(最初通过的功能配置 分配基线(最初通过的分配的配置、产品基线(最初通过的或有条件地通过的产品配置)

考无忧参考答案:D

 

14、软件可靠性和可维护性测试评审时,不用考虑的是()

A、针对可靠性和可维护性的测试目标

B、测试方法及测试用例

C、测试工具,通过标准

D、功能测试报告

考无忧解析:

应该是测试报告,不要功能 2 5.2.6.4 测试评审

1、针对可靠性和可维护性的测试目标

2、测试方法

3、测试用例

4、测试工具

5、测试通过标准

6、测试报告

考无忧参考答案:D

 

15、信息系统安全风险评估是通过数字化的资产评估准则完成的,它通常会覆盖人员安全、人员信息、公共秩序等方面的各个要素,以下不会被覆盖的要素是()

A、立法及规章未确定的义务

B、金融损失或对业务活动的干扰

C、信誉的损失

D、商业及经济的利益

考无忧解析:

评估是通过数字的资产评估准则完成的,它覆盖了以下几点:

1、人员安全

2、人员信息

3、立法及规章所确定的义务

4、法律的强制性

5、商业及经济的利益

6、金融损失对业务活动的干扰

7、公共秩序

8、业务政策及操作

9、信誉的损害

考无忧参考答案:A

 

16、信息系统安全可以分为 5 个层面的安全要求,包括:物理、网络、主机、应用、数据及备份恢复,“当检测到攻击行为时,记录攻击源 IP,攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警“属于()层面的要求

A、物理

B、网络

C、主机

D、应用

考无忧解析:

网络安全-->入侵防范:(G3

a.应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP 碎片攻击和网络蠕虫攻击等;

b.当检测到攻击行为时,记录攻击源 IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。

信息系统安全 5 个层面的安全要求:物理、网络、主机、应用、数据及备份恢复:

考无忧参考答案:B

 

17、访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的

A、访问控制包括 2 个重要的过程:鉴别和授权

B、访问控制机制分为 2 种:强制访问控制(MAC)和自主访问控制(DAC

CRBAC 基于角色的访问控制对比 DAC 的先进之处在于用户可以自主的将访问的权限授给其它用户

DRBAC 不是基于多级安全需求的,因为基于 RBAC 的系统中主要关心的是保护信息的完整性,即”谁可以对什么信息执行何种动作”

考无忧解析:

基于角色的访问控制(RBAC):角色由应用系统的管理员定义,角色成员的增减只能由应用系统的管理员来执行,授权规定是强加给用户的,用户只能被动接受,不能自主决定,也不能自主地将访问权限传给他人。RBAC  DAC 的区别是用户不能自主地将访问权限授给别的用户。

考无忧参考答案:C

 

18、以下关于信息系统运维的叙述中,()是不正确的

A、一般而言,在信息系统运维过程中,会有较大比例的成本或资源投入

B、高效运维离不开管理平台,需要依靠管理与工具及其合理的配合

C、运维管理平台使运维自动化、操作化,降低了对运维人员的技术要求

D、运维的目的是保障系统正常运行,要重视效率与客户满意度的平衡

考无忧解析:

运维管理平台使运维自动化、操作化,但是并没有降低对运维人员的技术要求。

考无忧参考答案:C

 

19、按照网络分级设计模型,通常把网络设计分为 3 层,即核心层、汇聚层和接入层。以下叙述中,()是不正确的。

A、核心层承担访问控制列表检查功能

B、汇聚层实现网络的访问策略控制

C、工作组服务器放置在接入层

D、在接入层可以使用集线器代替交换机

考无忧解析:

 核心层——提供最优的区间传输,尽快地转发分组。提供优化的、可靠的数据传输功能。

 汇聚层——提供基于策略的连接,通过访问控制列表或其它的过滤机制进入核心层的流量,定义了网络的边界和访问策略

 接入层——为多业务应用和其他的网络应用提供用户到网络的接入,负责用户设备的接入,防止非法用户进入网络。

考无忧参考答案:A

 

20、域名服务器上存储有 Internet 主机的()

AMAC 地址与主机名

BIP 地址与域名

CIP 地址与访问路径

DIP 地址、域名与 MAC 地址

考无忧解析:

把域名翻译成 IP 地址的软件称为域名系统,即 DNS,所以域名服务器 DNS 保存了一张域名(domain name)和与之相对应的 IP 地址 (IP address)的表,以解析消息的域名。

考无忧参考答案:B



小编推荐:

更多信息系统项目管理师真题及答案>>>点击查看师考试题库

点击这里查看信息系统项目管理师考试最新资讯

想要顺利通过信息系统项目管理师考试吗?点击立即做题:信息系统项目管理


本文网址:http://www.k51.com.cn/info/xxxtxmgsh/1802/0226959.html
选择分享到: