信息系统项目管理师综合知识(选择题)模拟试卷2 (题后含答案及
解析)
题型有:1.
1. 一般来说,在软件维护过程中,大部分工作是由(43)引起的。在软件维护的实施过程中,为了正确、有效地修改程序,需要经历以下三个步骤:分析和理解程序、修改程序和(44)。(45)的修改不归结为软件的维护工作。
A.适应新的软件环境 B.适应新的硬件环境 C.用户的需求改变 D.程序的可靠性
正确答案:C
2.
A.重新验证程序 B.验收程序
C.书写维护文档 D.建立目标程序
正确答案:A
3. A.文档 B.数据
C.需求分析 D.代码
正确答案:C
解析:影响维护工作量的因素主要有系统大小、程序设计语言、系统年龄、数据库技术的应用、先进的软件开发技术五个方面。程序修改的步骤为分析和理解程序、修改程序和重新验证程序。经过分析,全面、准确、迅速地理解程序是决定维护成败和质量好坏的关键。为了容易地理解程序,要求自顶向下地理解现有源程序的程序结构和数据结构,为此可采用如下方法:分析程序结构图、数据跟踪、控制跟踪、分析现有文档的合理性等。对程序的修改,必须事先做出计划,有计划地、周密地、有效地实施修改。在修改时,要防止修改程序的副作用(修改代码的副作用、修改数据的副作用、修改文档的副作用)。在将修改后的程序提交用户之前,需要用以下的方法进行充分的确认和测试,以保证整个修改后的程序的正确性。这种验证可分为静态确认、计算机确认和维护后的验收。软件维护是软件生存期的最后一个阶段,而与软件维护有关的绝大多数问题的根源在于
计划阶段和开发阶段的工作有缺陷,这就经常涉及软件中的代码、数据和文档的维护工作,而需求分析并不是软件的维护工作。
4. 软件复用是使用已有的软件产品(如设计、代码、文档等)来开发新的软件系统的过程。软件复用的形式大体可分为垂直式复用和水平式复用。垂直式复用是指(46)中的复用,水平式复用是指(47)中的复用。为了提高构件的复用率,通常要求构件具有较好的(48)。为了将不同软件生产商在不同软硬件平台上开发的构件组装成一个系统,必须解决异构平台的各构件间的互操作问题。
A.同一软件系统 B.不同软件系统 C.同一应用领域 D.不同应用领域
正确答案:C
5.
A.同一软件系统 B.不同软件系统 C.同一应用领域 D.不同应用领域
正确答案:D
6.
A.专用性和不变性 B.专用性和可变性 C.通用性和不变性 D.通用性和可变性
正确答案:D
解析:软件复用是使用已有的软件产品(如设计、代码、文档等)来开发新的软件系统的过程。软件复用的形式大体可分为垂直式复用和水平式复用。水平式复用是复用不同应用领域中的软件元素,例如,数据结构、排序算法、人机界面构件等。标准函数库是一种典型的原始的水平式复用机制。垂直式复用是在一类具有较多公共性的应用领域之间复用软件构件。由于在两个截然不同的应用领域之间进行软件复用潜力不大,所以垂直式复用受到广泛关注。垂直式复用活动的主要关键点在于领域分析:根据应用领域的特征和相似性,预测软件构件的可复用性。一旦根据领域分析确认了软件构件的可复用价值,即可进行软件构件的开发,并对具有可复用价值的软件构件做一般化处理,使它们能够适应新的类似的应用领域。然后将软件构件和它们的文档存入可复用构件库,成为可供未来开发项目使用的可复用资源。软件复用的范围不仅涉及源程序代码,Caper Jones定义了10种可能复用的软件要素,分别是项目计划、成本估计、体系结构、需求模型和规格说明、设计、源程序代码、用户文档和技术文档、用户界面、数据结构和测试用例。可复用构件库的组织方式有枚举分类、关键词分类、多面分类、
超文本组织法和可复用构件的3C模型。软件构件的复用的步骤可分为检索与提取构件、理解与评价构件、修改构件和构件的合成。其中构件的合成又分为基于功能的合成技术和基于数据的合成技术。目前流行的构件技术能有效地支持软件复用。为了提高构件的复用率,通常要求构件具有较好的通用性和可变性。通用性越好,其被复用的面越广。可变性越好,构件就越易于调整,以便适用于应用的具体环境。为了将不同软件生产商在不同软硬件平台上开发的构件组装成一个应用系统,必须解决异构平台的各构件间的互操作问题,目前已出现了一些支持互操作的构件标准,三个主要流派为OMG的CORBA、Microsoft的COM/DCOM和Sun的EJB/J2EE。
7. 结构化分析方法(SA)是一种预先严格定义需求的方法,强调分析对象的(39),其指导思想是(40)。
A.程序流 B.指令流 C.控制流 D.数据流
正确答案:D
8.
A.自顶向下逐层分解 B.自底向上逐层分解 C.面向对象 D.面向过程
正确答案:A 解析:结构化分析是面向数据流进行需求分析的方法,适用于数据处理类型软件的需求分析。具体来说,结构化分析就是用抽象模型的概念,按照软件内部数据传递、变换的关系,自顶向下逐层分解,直至找到满足功能要求的所有可实现的软件为止。在业务领域分析过程中,通过建立实体联系图,把与业务相关的数据模型化;通过建立(41)来表示业务活动的分解过程;两个业务过程之间的相互依赖关系应记录在过程依赖图中;通过建立(42)详细说明整个业务过程的逻辑。
9.
A.数据流图(DFD) B.过程层次图(PHD) C.过程活动图(PAD) D.过程关系图(PRD)
正确答案:B
10.
A.数据流图(DFD)
B.过程层次图(PHD) C.过程活动图(PAD) D.甘特图(Gantte)
正确答案:C
解析:在业务领域分析过程中,通过建立实体联系图,把与业务相关的数据模型化;通过建立过程层次图来表示业务活动的分解过程;两个业务过程之间的相互依赖关系应记录在过程依赖图中;通过建立过程活动图来详细说明整个业务过程的逻辑。
11. 在使用UML建模时,若需要描述跨越多个用例的单个对象的行为,使用(56)是最为合适的。UML结构包括了基本构造块、公共机制和(57)。UML中提供了扩展机制,其中,构造型(Stereotype)扩展了UML的(58),约束(Constraint)扩展了UML(59)。
A.协作图(Collaboration Diagram) B.序列图(Sequence Diagram) C.活动图(Activity Diagram) D.状态图(State Diagram)
正确答案:D
12.
A.把这些构造块放在一起的规则 B.图形或文字修饰
C.类与对象的划分以及接口与实现的分离 D.描述系统细节的规格说明
正确答案:A
13.
A.构造块的特性,允许创建详述元素的新信息
B.构造块的语义,允许增加新的规则或修改现有的规则 C.语义,允许创建新的构造块 D.词汇,允许创建新的构造块
正确答案:D
14.
A.构造块的特性,允许创建详述元素的新信息
B.构造块的语义,允许增加新的规则或修改现有的规则 C.语义,允许创建新的构造块 D.词汇,允许创建新的构造块
正确答案:B
解析:UML结构包括UML的基本构造块、支配这些构造块如何放在一起的规则和一些运用于整个UML的机制。UML中有3种基本构造块,分别是事物、关系和图。UML用于描述事物的语义规则分别是:为事物、关系和图命名;给一个名字以特定含义的语境,即范围:怎样使用或看见名字,即可见性;事物如何正确、一致地相互联系,即完整性;运行或模拟动态模型的含义是什么,即执行。另外,UML还允许在一定的阶段隐藏模型的某些元素、遗漏某些元素,以及不保证模型的完整性,但模型逐步要达到完整和一致。UML有4种在整个语言中一致应用的机制,使得该语言变得较为简单。这4种机制是详细说明、修饰、通用划分和扩展机制。UML提供了丰富的建模概念和表示符号以满足典型的软件开发,但是,由于用户有时候需要另外的概念或符号来表示其特定领域的需求,因此,需要UML具有一定的扩充能力。UML提供了3种嵌入的扩充机制:Stereotypes(构造型)、Constraints(约束)和 Tagged values(标记值)。其中Stereotypes是UML中最重要的扩充机制,通过扩展UML的词汇,提供了一种在模型中加入新的构造块的方式,Constraints是对构造块的语义上的限制,使我们可以增加新的规则和修改现有的规则。利用标记值可以扩展UML构造块的特性,可以根据需要来创建详述元素的新元素。
15. 在企业的销售管理中,盈亏分析的最主要计算公式是(7),它表示(8)时的收益值。假设某产品的单位售价为5元,销售量为100个,固定总成本为260元,单位变动成本为1元,所以最少要有(9)元的收益,或最少要售出(10)个,才能收支相抵。现销量为100个,故可盈余(11)元。
A.(销售价-成本价)×销售量
B.(固定总成本+变动总成本)÷销售量 C.变动总成本+(1-固定总成本÷总收益) D.固定总成本+(1-变动总成本÷总收益)
正确答案:C
16.
A.最大盈利 B.销售完 C.收支相抵 D.期望盈利
正确答案:C
17. A.140 B.216 C.208 D.325
正确答案:D
18. A.80 B.65 C.42 D.75
正确答案:B
19. A.140 B.165 C.142 D.125
正确答案:A
解析:在企业的销售管理中,计算盈亏分析的最主要公式是: 变动总成本÷(1-固定总成本÷总收益) 它表示在收支相抵时的总收益值。这是由于如果该公式正好等于总收益时,则 变动总成本÷(1-固定总成本÷总收益)=总收益即 变动总成本÷(总收益-固定总成本)=1 因此,变动总成本+固定总成本:总收益。 假设某产品的单位售价为5元,销售量为100个,固定总成本为260元,单位变动成本为1元。设最少要售出x个时,才能收支相抵,则 (1×z)/(1-260/5×x)=5×x解方程得x=65,这时最少有5×65=325元收益才能收支相抵。现在销售量为100个,故可盈利(100-65)×(5-1)=140元。
20. 某科研单位面临着一个是否承担及如何承担一项科研任务的选择。在经过耗资40万元的调查和论证后,能争取到任务的概率为40%:如用260万元进行开发设计,其成功的概率为80%,成功能获利600万元;失败的概率为20%,失败罚款100万元;如采用老设备改造方法,要耗资160万元,成功与失败的概率各为50%,成功能获利 600万元,失败罚款同样为100万元。将这些绘制决策树如图20-5所示。在图20-2中,P表示一个决策点,良好的选择可根据计算(12)值加以比较而得出。所有方案中可能收益最大的是(13),而R点的收益期望值约为(14),N点的该期望值约为(15)。经分析计算和比较,最后的选择应是(16)。
A.平均收益 B.最大收益 C.最可能收益 D.收益期望
正确答案:D
21. A.H点 B.I点 C.J点 D.K点
正确答案:C
22.
A.40万元 B.50万元 C.60万元 D.70万元
正确答案:B
23.
A.40万元 B.200万元 C.160万元 D.120万元
正确答案:A
24.
A.不准备承担
B.准备承担,两种方案均可 C.准备承担,用开发设计方案 D.准备承担,用设备更新方案
正确答案:C
解析:在图20-2所示的决策树中,M点和P点是决策点,分别需要在该点上做出一个选择;而N、Q和R点是每种选择的收益点,良好的选择应分别计算出这些点上的收益期望值,加以比较来决定,选收益期望值较高的方案为好。 各点收益应由可能的获利值扣去到达点的总消耗值求得。虽然在所有方案中可看出可能收益最大的点是J(可能的收益将达600-160-40--400万元),比其他可能的收益点都要高,但它却不是最终正确的选择。 根据最大收益来选择是不妥当的,因为实际上不一定真的能够得到这种最大收益,它仅是一种概率可能性,把可能性误作为必然性(概率为1)是不符合题意的。 根据平均收益来选择方案也是不妥当的,因为平均方法误把各概率看作均等,各为 0.5,这也与实际题意不符。 根据最可能收益来选择方案仍是不妥当的,“最可能”是指那个概率最大的,而将最大可能性又误作为必然性,同样也不符合题意。 只有通过各种可能性计算,得到收益期望值来进行比较,才是正确的方法。计算收益期望期的公式是由该点成功时收益乘以成功概率,再加上失败时负收益乘以失败概率。例如,计算Q、R点的收益期望值如下。 Q点:(600-260-40)×0.8+(-100-260-40)×0.2=160万元 R点:(600-160-40)×0.5+(-100-160-40)×0.5=50万元 经过以上计算,可在决策点P处选择Q方向的开发设计方案为佳,因为选中Q,可望在P点处收益较多的值。 N点:160×0.4+(-40)×0.6=40万元 U点:0 在决策点M处,可选择N方向准备承担科研任务。故经分析计算和比较,最后的
选择应是准备承担科研任务,且采用开发设计方案为佳。
25. 防火墙是隔离内部网和外部网的一类安全系统。通常防火墙中使用的技术有过滤,和代理两种。路由器可以根据(23)进行过滤,以阻挡某些非法访问。(24)是一种代理协议,使用该协议的代理服务器是一种(25)网关。另外一种代理服务器使用(26)技术,它可以把内部网络中的某些私有IP地址隐藏起来。所谓的可信任系统(Trusted System)是美国国防部定义的安全操作系统标准,常用的操作系统UNIX 和Windows NT等可以达到该标准的(27)级。
A.网卡地址 B.IP地址 C.用户标识 D.加密方法
正确答案:B
26. A.SSL B.STY C.SOCKS D.CPAP
正确答案:C
27.
A.链路层 B.网络层 C.传输层 D.应用层
正确答案:D
28. A.NAT B.CIDR C.BGP D.OSPF
正确答案:A
29. A.D B.C1 C.C2 D.B2
正确答案:C
解析:实现防火墙的产品主要两大类:一类是网络级防火墙,另一类是应用级防火墙。目前一种趋势是把这两种技术结合起来。(1)网络级防火墙。网络级防火墙也称为过滤型防火墙。事实上它是一种具有特殊功能的路由器,采用报文动态过滤技术,能够动态地检查流过的TCP/IP报文或分组头,根据企业所定义的规则,决定禁止某些报文通过或者允许某些报文通过,允许通过的报文将按照路由表设定的路径进行信息转发。相应的防火墙软件工作在传输层与网络层。状态检测防火墙又称动态包过滤,是在传统包过滤上的功能扩展。状态检测防火墙在网络层由一个检查引擎截获数据包并抽取出与应用层状态有关的信息,并以此作为依据决定对该连接是接受还是拒绝。这种技术提供了高度安全的解决方案,同时也具有较好的适应性和可扩展性。状态检测防火墙一般也包括一些代理级的服务,它们提供附加的对特定应用程序数据内容的支持。状态检测技术最适合提供对UDP协议的有限支持。它将所有通过防火墙的UDP分组均视为一个虚拟连接,当反向应答分组送达时,就认为一个虚拟连接已经建立。状态检测防火墙克服了包过滤防火墙和应用代理服务器的局限性,不仅仅检测“to”或“from”的地址,而且不要求每个访问的应用都有代理。(2)应用级防火墙。应用级防火墙也称为应用网关型防火墙,目前已大多采用代理服务机制,即采用一个网关来管理应用服务,在其上安装了对应于每种服务的特殊代码(代理服务程序),在此网关上控制与监督各类应用层服务的网络连接。例如,对外部用户(或内部用户)的FTP,TELNET,SMTP等服务请求,检查用户的真实身份、请求合法性,以及源与目的地IP地址的合法性等,从而由网关决定接受或拒绝该服务请求,对于可接受的服务请求由代理服务机制连接内部网与外部网。代理服务程序的配置由企业网络管理员所控制。目前常用的应用级防火墙大致有4种类型:双穴机网关、屏蔽主机网关、屏蔽子网关和应用代理服务器,分别适用于不同规模的企业内部网。他们的一个共同点是需要有一台主机(称之为堡垒主机)来负责通信登记、信息转发和控制服务提供等任务。①双穴主机(Dual-Homed)网关。由堡垒主机作为应用网关,其中装有两块网卡分别连接外因特网和受保护的内部网,该主机运行防火墙软件,具有两个p地址,并且能隔离内部主机与外部主机之间的所有可能连接。②屏蔽主机(Screened Host)网关。也称甄别主机网关。在外部因特网与被保护的企业内部网之间插入了堡垒主机和路由器,通常是由IP分组过滤路由器去过滤或甄别出可能的不安全连接,再把所有授权的应用服务连接转向应用网关的代理服务机制。③屏蔽子网(Screened Subnet)网关。也称甄别子网网关,适用于较大规模的网络使用。即在外部因特网与被保护的企业内部网之间插入了一个独立的子网,例如,在子网中有两个路由器和一台堡垒主机(其上运行防火墙软件作为应用网关),内部网与外部网的一方各有一个分组过滤路由器,可根据不同甄别规则接受或拒绝网络通信,子网中的堡垒主机(或其他可供共享的服务器资源)是外部网与内部网都可能访问的唯一系统。路由器工作于网络层,主要进行网络寻址和实现分组转发功能。对路由器的功能加以扩充,建立一组转发规则,就可以实现一定的安全控制。把这样的路由器安装在 Internet和Intranet之间,可以实现分组过滤。SOCKS是一种传输层代理协议,它的目标是提供一个通用的框架结构,支持一般的TCP/IP应用,并且要修改软件以便实现与SOCKS服务器的交互。当用户需要访问外部的应用服务器时,客户程序首先打开与SOCKS服务器的连接,然后把包含应用服务器地址、端口号和认证信息的访问
请求发送给SOCKS服务器;SOCKS根据其配置参数验证用户请求的有效性,然后与目标建立适当的连接。这种工作方式对用户完全是透明的。早期的SOCKS 4.0没有提供用户认证功能,1996年推出的SOCKS 5.0扩展了老版本的模型,包含了一个通用的强认证方案,并且支持IPv6地址和UDP协议,可以提供更安全的防火墙。NAT是网络地址翻译(Network Address Translation)的缩写,可用在防火墙中把内部主机完全隐藏起来。NAT的一种应用是动态地址翻译(Dynamic Address Translation)。为了说明这种机制首先引入存根域的概念,所谓存根域(Stub Domain)是内部网络的抽象,这样的网络只处理源和目标都在子网内部的通信。由于任何时候存根域内只有一部分主机要与外界通信,甚至还有许多主机可能从不与外界通信,所以整个存根域只需共享少量的全局IP地址。存根域有一个边界路由器,由它来处理域内与外部的通信。可信任系统是美国国防部定义的安全操作系统标准,该标准共分为A、B、C、D四个大的安全级别。D级不具备安全特征。C级支持自主式访问控制和对象重用。C1级中,将用户和数据分离,每个用户可以通过认证和访问控制等手段保护其隐私信息,但不能保护系统中的敏感信息:C2级中,系统对用户进行识别和认证,通过登录过程和安全审计对系统中的敏感信息实施保护,这是处理敏感信息的最低安全级别。B级属于强制式信息保护。B1级为带有敏感标记的信息保护,必须给出安全策略模型的非正规表述;B2级为结构式保护,系统中的所有对象都要实施(自主或强制式)访问控制,必须给出安全策略的形式化模型;B3级(安全域)中,对所有对象的访问控制是防篡改并可测试的,且支持安全管理员的功能,具有安全审计和报警功能。 A级形式化技术贯穿于整个开发过程,实现了可验证的安全策略模型,例如,可以用形式化技术分析隐含信道。常用的UNIX和Windows操作系统属于C2级。
30. 风险分析和管理是软件开发的一项重要活动。在软件工程领域考虑风险时,主要基于以下三个概念:(10)以及必须抓住选择机会。实践中存在许多种软件风险,如“潜在的设计、实现、维护等方面的问题”属于(11)风险;“开发了一个没有人真正需要的优秀产品”(12)风险;“开发的产品不再符合公司的整体商业策略”属于(13)风险。通常在软件项目开发过程中,我们希望首先实现(14)的用例。
A.关心当前,关心变化 B.关心当前,关心不变性 C.关心未来,关心变化 D.关心未来,关心不变性
正确答案:C
31. A.技术 B.过程 C.项目 D.商业
正确答案:A
32. A.技术 B.过程 C.项目 D.商业
正确答案:D
33. A.技术 B.过程 C.项目 D.商业
正确答案:D
34.
A.风险最小 B.风险最大 C.风险中等 D.任意风险
正确答案:B 解析:风险是指可能给项目的成功带来威胁或损失的情况,而风险管理是指在风险给项目带来损失之前,就指明、评估并对风险加以控制,使用工具和方法把项目风险限制在一个可接受的范围内。风险分析实际上就是一系列风险管理步骤,其中包括风险识别、风险估计、风险优化、风险管理策略、风险解决和风险监督。这些步骤贯穿在软件工程过程中。用各种不同的方法对风险进行分类是可能的。从宏观上来看,可将风险分为项目风险、技术风险和商业风险。项目风险是指潜在的预算、进度、个人(包括人员和组织)、资源、用户和需求方面的问题,以及它们对软件项目的影响。项目复杂性、规模和结构的不确定性也构成项目的(估算)风险因素。技术风险是指潜在的设计、实现、接口、检验和维护方面的问题。此外,规格说明的多义性、技术上的不确定性、技术陈旧、最新技术(不成熟)也是风险因素。商业风险威胁到待开发软件的生存能力。5种主要的商业风险是:开发的软件虽然很优秀但不是市场真正所想要的(市场风险):开发的软件不再符合公司的整个软件产品战略 (策略风险):开发了销售部门不清楚如何推销的软件(销售风险);由于重点转移或人员变动而失去上级管理部门的支持(管理风险);没有得到预算或人员的保证(预算风险)。特别要注意,有时对某些风险不能简单地归类,而且某些风险事先是无法预测的。风险估计从两个方面估计每一种风险。一是估计一个风险发生的可能性。一是估计与风险相关的问题出现后将会产生的结果。通常,项目计划人员与管理人员、技术人员一起,进行4种风险估计活动:建立一个尺度来表明风险发生的可能性:描述风险的后果:估计风险对项目和产品的影响;指明风险估计的正确性以便消除误解。风险估计的具体方式
是建立风险表进行风险评价,在进行风险评价时,可建立一系列二元组[Ri,Pi,Si]其中,Ri是风险,Pi是风险出现的可能性(概率),而Si是风险产生的影响。在做风险评价时,应进一步审查在风险估计时所得到的估计的准确性,尝试对已发现的风险设置优先级,按优先级排队。风险缓解是一种问题回避活动。风险监控是一种项目追踪活动,它有三个主要目标:判断一个预测的风险事实上是否发生了:确保针对某个风险而制定的风险消除步骤正在合理地使用:收集可用于将来的风险分析的信息。软件项目的开始经常采用迭代的增量式开发,在安排增量式开发计划时,通常采用高风险优先的原则,即让高风险的用例尽早实现,不要把风险留到最后。
因篇幅问题不能全部显示,请点此查看更多更全内容