您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 招聘面试 > 2015年5月软考高级真题和答案
2015年5月—信息系统项目管理师—上午试卷(真题解析)2015-06-03试题011、以下关于大数据的叙述中,()是不正确的。A、大数据不仅是技术,更是思维方式、发展战略和商业模式B、缺少数据资源和数据思维,对产业的未来发展会有严重影响C、企业的价值与其数据资产的规模、活性、解释并运用数据的能力密切相关D、大数据中,各数据价值之和远远大于数据之和的价值尚大教育解析:选项D说反了。“数据之和的价值远大于数据的价值之和”,2012年。尚大教育参考答案:D试题022、自从第一台电子计算机问世以来,信息系统经历了由低级到高级,由单机到网络,由数据处理到智能处理,由集中式计算到云计算的发展历程。以下关于云计算的叙述中,()是不正确的。A、云计算凭借数量庞大的云服务器为用户提供远超单台服务器的处理能力B、云计算支持用户在任意位置获取应用服务,用户不必考虑应用的具体位置C、云计算的扩展性低,一旦需要扩展,需要重新构件全部数据模型D、云计算可以构造不同的应用,同一个“云”可以同时支撑不同的应用运行尚大教育解析:送分题。排除法即可。尚大教育参考答案:C试题033、以下关于移动互联网发展趋势的叙述中,()是不正确的。A、移动互联网与PC互联网协调发展,共同服务经济社会B、移动互联网与传统行业融合,衍生新的应用模式C、随着移动设备的普及,移动互联网将逐步替代PC互联网D、移动互联网对用户的服务将更泛在,更智能,更便捷尚大教育解析:送分题。排除法即可。尚大教育参考答案:C试题044、许多企业在信息化建设过程中出现了诸多问题,如:信息孤岛多,信息不一致,难以整合共享,各应用系统之间,企业上下级之间,企业与上下游伙伴之间业务难以协同,信息系统难以适应快捷的业务变化等。为解决这些问题,企业信息化建设采用()架构已是流行趋势。A、面向过程B、面向对象C、面向服务D、面向组件尚大教育解析:面向服务的体系结构是一个组件模型,它将应用程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的,它应该独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种各样的系统中的服务可以使用一种统一和通用的方式进行交互。尚大教育参考答案:C试题055、职业道德是所有从业人员在职业活动中应该遵循的行为准则,涵盖了从业人员与服务对象,职业与职工,职业与职业之间的关系。以下违背信息系统项目管理师职业道德规范要求的是()。A、遵守项目管理规程B、建立信息安全保护制度,并严格执行C、不泄漏未公开的业务和技术工艺D、提高工时和费用估算尚大教育解析:送分题。排除法即可。尚大教育参考答案:D试题066、软件需求包括三个不同的层次:业务需求、用户需求和功能需求。其中业务需求()。A、反映了组织结构或客户对系统、产品高层次的目标要求。在项目视图与范围文档中予以说明B、描述了用户使用产品必须实现的软件功能C、定义了开发人员必须实现的软件功能D、描述了系统展现给用户的行为和执行的操作等尚大教育解析:业务需求(Businessrequirement)表示组织或客户高层次的目标。业务需求通常来自项目投资人、购买产品的客户、实际用户的管理者、市场营销部门或产品策划部门。业务需求描述了组织为什么要开发一个系统,即组织希望达到的目标。使用前景和范围文档来记录业务需求,这份文档有时也被称作项目轮廓图或市场需求文档。用户需求(userrequirement)描述的是用户的目标,或用户要求系统必须能完成的任务。用例、场景描述和事件――响应表都是表达用户需求的有效途径。也就是说用户需求描述了用户能使用系统来做些什么。功能需求(functionalrequirement)规定开发人员必须在产品中实现的软件功能,用户利用这些功能来完成任务,满足业务需求。功能需求有时也被称作行为需求,因为习惯上总是用“应该”对其进行描述:“系统应该发送电子邮件来通知用户已接受其预定”。功能需求描述是开发人员需要实现什么。尚大教育参考答案:A试题077、MVC是模型(model)-视图(view)-控制器(controller)架构模式的缩写,以下关于MVC的叙述中,()是不正确的。A、视图是用户看到并与之交互的界面B、模型表示企业数据和业务规则C、使用MVC的目的是将M和V的代码分离,从而使同一个程序可以使用不同的表现形式D、MVC强制性地使应用程序的输入、处理和输出紧密结合尚大教育解析:略。尚大教育参考答案:D试题088、在软件系统的生命周期中,软件度量包括3个维度,即项目度量、产品度量和()。A、用户度量B、过程度量C、应用度量D、绩效度量尚大教育解析:软件度量能够为项目管理者提供有关项目的各种重要信息,其实质是根据一定规则,将数字或符号赋予系统、构件、过程或者质量等实体的特定属性,即对实体属性的量化表示,从而能够清楚地理解该实体。软件度量贯穿整个软件开发生命周期,是软件开发过程中进行理解、预测、评估、控制和改善的重要载体。软件质量度量建立在度量数学理论基础之上。软件度量包括3个维度,即项目度量、产品度量和过程度量。尚大教育参考答案:B试题099、根据GB/T12504-90《计算机软件质量保证计划规范》,为了确保软件的实现满足要求,至少需要下列基本文档()①项目实施计划②软件需求规格说明书③软件验证与确认计划④项目进展报表⑤软件验证与确认报告⑥用户文档A、①②③④⑤B、②③④⑤C、②③④⑤⑥D、②③⑤⑥尚大教育解析:尚大教育参考答案:D试题1010、软件测试是为评价和改进产品质量、识别产品的缺陷和问题而进行的活动,以下关于软件测试的叙述中,()是不正确的。A、软件测试是软件开发中一个重要的环节B、软件测试被认为是一种应该包括在整个开发和维护过程中的活动C、软件测试是在有限测试用例集合上,静态验证软件是否达到预期的行为D、软件测试是检查预防措施是否有效的主要手段,也是识别由于某种原因预防措施无效而产生错误的主要手段尚大教育解析:中级教程p87原文软件测试是针对一个程序的行为,在有限测试用例集合上,动态验证软件是否达到预期的行为,需要选取适当的测试用例。尚大教育参考答案:C试题1111、除了测试程序之外,黑盒测试还适用于测试()阶段的软件文档。A、编码B、总体设计C、软件需求分析D、数据库设计尚大教育解析:黑盒测试:已知产品的功能设计规格,可以进行测试证明每个实现了的功能是否符合要求。白盒测试:已知产品的内部工作过程,可以通过测试证明每种内部操作是否符合设计规格要求,所有内部成分是否以经过检查。尚大教育参考答案:C试题1212、()是软件系统结构中各个模块之间相互联系紧密程度的一种度量。A、内聚性B、耦合性C、层次性D、并联性尚大教育解析:标准原文。尚大教育参考答案:B试题1313、配置管理是软件生命周期中的重要控制过程,在软件开发过程中扮演着重要的角色,根据GB/T11457-2006《软件工程术语》的描述,以下关于配置管理基线的叙述中,()是不正确的。A、配置管理基线包括功能基线,即最初通过的功能的配置B、配置管理基线包括分配基线,即最初通过的分配的配置C、配置管理基线包括产品基线,即最初通过的或有条件通过的产品的配置D、配置管理基线包括时间基线,即最初通过的时间安排尚大教育解析:2.125基线baselinea)业已经过正式审核与同意,可用作下一步开发的基础,并且只有通过正式的修改管理过程方能加以修改的规格说明或产品;b)在配置项目生存周期的某一特定时间内,正式指定或固定下来的配置标识文件和一组这样的文件。基线加上根据这些基线批准同意的改动构成了当前配置标识;参见:分配的基线allocatedbaseline(2.57)、开发配置developmentalconfiguration(2.470)、功能基线functionalbaseline(2.659)和产品基线productbaseline(2.1213)。c)任何协议或在一给定时间赋予或固定的结果,如要变更,要求证明和批准。对于配置管理,有以下三种基线:功能基线——最初通过的功能配置;分配基线——最初通过的分配的配置;产品基线——最初通过的或有条件地通过的产品配置。尚大教育参考答案:D试题1414、软件可靠性和可维护性测试评审时,不用考虑的是()。A、针对可靠性和可维护性的测试目标B、测试方法及测试用例C、测试工具、通过标准D、功能测试报告尚大教育解析:GB/T14394《计算机软件可靠性和可维护性管理》5.2.6.4测试评审a)针对可靠性和可维护性的测试目标b)测试方法c)测试用例d)测试工具e)测试通过标准f)测试报告尚大教育参考答案:D试题1515、信息系统安全风险评估是通过数字化的资产评估准则完成的,它通常会覆盖人员安全、人员信息、公共秩序等方面的各个要素,以下不会被覆盖的要素是()。A、立法及规章未确定的定义B、金融损失或对业务活动的干扰C、信誉的损害D、商业及经济的利益尚大教育解析:高级教程p565--25.3.2风险评估评估是通过数字的资产评估准则完成的,它覆盖了以下几点:①人员安全;②人员信息;③立法及规章所确定的义务;④法律的强制性;⑤商业及经济的利益;⑥金融损失或对业务活动的干扰;⑦公共秩序;⑧业务政策及操作;⑨信誉的损害。尚大教育参考答案:A试题1616、信息系统安全可以分为5个层面的安全要求,包括:物理、网络、主机、应用、数据及备份恢复,“当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警”属于()层面的要求。A、物理B、网络C、主机D、应用尚大教育解析:GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》7.1.2网络安全7.1.2.5入侵防范尚大教育参考答案:B试题1717、访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。A、访问控制包括2个重要的过程:鉴别和授权B、访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC)C、RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户D、RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”尚大教育解析:高级教程p615—29.1.4基于角色的访问控制用户不能自主地将访问权限授给别的用户,这是RBAC与DAC的根本区别所在。尚大教育参考答案:C试题1818、以下关于信息系统运维的叙述中,()是不正确的。A、一般而言,在信息系统运维过程中,会有较大比例的成本或资源投入B、高效运维离不开管理平台,需要依靠管理与工具及其合理的配合C、运维管理平台使运维自动化、操作化,降低了对运维人员的技术要求D、运维的目的是保障系统正常运行,要重视效率与客户满意度的平衡尚大教育解析:操作运维平台对技术同样有要求。尚大教育参考答案:C试题1919、按照网络分级设计模型,通常把网络设计分为3层,即核心层、汇聚层和接入层。以下叙述中,()是不正确的。A、核心层承担访问控制列表检查功能B、汇聚层实现网络的访问策略控制C、工具组服务器放置在接入层D、在接入层可以使用集线器代替交换机尚大教育解析:网络分级设计把一个大的、复杂的网络分解为多个小的、容易管理的网络。分级网络结构中的每一级解决一组不同的问题。在3层网络设计模型中,网络设备被划分为核心层、汇聚层和接入层。各层的功能如下。核心层:尽快地转发分组,提供优化的、可靠的数据传输功能。汇聚层:通过访问控制列表或其他的过滤机制进入核心层的流量,定义了网络的边界和访问策略。接入层:负责用户设备的接入,防止非法用户进入网络。尚大教育参考答案:A试题2020、域名服务器上存储有Internet主机的()。A、MAC地址与主机名B、IP地址与域名C、IP地址与访问路径D、IP地址、域
本文标题:2015年5月软考高级真题和答案
链接地址:https://www.777doc.com/doc-6361513 .html