2010年上半年信息系统项目管理师上午试题分析与解答(清.pdf-得力文库

资源描述

《2010年上半年信息系统项目管理师上午试题分析与解答(清.pdf》由会员分享，可在线阅读，更多相关《2010年上半年信息系统项目管理师上午试题分析与解答(清.pdf（52页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、http:/(Q 群 55379631)学而工作室 http:/(Q 群 55379631)学而工作室 20102010 年上半年年上半年信息系统项目管理师上午试题分析与解答信息系统项目管理师上午试题分析与解答（清华版清华版）试题试题(1)(1)、(2)(2)信息系统的生命周期大致可分成 4 个阶段，即系统规划阶段、系统开发阶段、系统运行与维护阶段、系统更新阶段。其中以制定出信息系统的长期发展方案、决定信息系统在整个生命周期内的发展方向、规模和发展进程为主要目标的阶段是(1)。系统调查和可行性研究、系统逻辑模型的建立、系统设计、系统实施和系统评价等工作属于(2)。(1)A系统规划阶段 B

2、系统开发阶段 C系统运行与维护阶段 D系统更新阶段 (2)A系统规划阶段 B系统开发阶段 C系统运行与维护阶段 D系统更新阶段试题试题(1)(1)、(2)(2)分析分析信息系统按照其生命周期进行划分大致可分成 4 个阶段：1信息系统的规划阶段本阶段的目标是制定出信息系统的长期发展方案、决定信息系统在整个生命周期内的发展方向、规模和发展进程。2信息系统的开发阶段信息系统的开发阶段是信息系统生命周期中最重要和最关键的阶段。该阶段又可分为总体规划、系统分析、系统设计、系统实施和系统验收 5 个阶段。总体规划阶段：信息系统总体规划是系统开发的起始阶段，它的基础是需求分析。本阶段将：明确信

3、息系统在企业经营战略中的作用和地位。指导信息系统的开发。优化配置和利用各种资源，包括内部资源和外部资源。通过规划过程规范企业的业务流程。一个比较完整的总体规划，应当包括信息系统的开发目标、信息系统的总体架构、信息系统的组织结构和管理流程、信息系统的实施计划、信息系统的技术规范等。系统分析阶段：目标是为系统设计阶段提供系统的逻辑模型，内容包括组织结构及功能分析、业务流程分析、数据和数据流程分析、系统初步方案等。系统设计阶段：根据系统分析的结果设计出信息系统的实施方案。内容包括系统架构设计、数据库设计、处理流程设计、功能模块设计、安全控制方案设计、系统组织和队伍设计、系统管理流程设计等。ht

4、tp:/(Q 群 55379631)学而工作室 http:/(Q 群 55379631)学而工作室系统实施阶段：将设计阶段的结果在计算机和网络上具体实现，也就是将设计文本变成能在计算机上运行的软件系统。由于系统实施阶段是对以前的全部工作的检验，因此，系统实施阶段用户的参与特别重要。系统验收阶段：通过试运行，系统性能的优劣、是否做到了用户友好等问题都会暴露在用户面前，这时就进入了系统验收阶段。3信息系统运行维护阶段当信息系统通过验收，正式移交给用户以后，系统就进入了运行阶段。长时间的运行是检验系统质量的试金石。4信息系统更新阶段(消亡阶段)开发好一个信息系统，并想着让它一劳永逸地运行下

5、去，是不现实的。企业的信息系统经常会不可避免地遇到系统更新改造、功能扩展，甚至是报废重建的情况。对此，企业在信息系统建设的初期就要注意系统的消亡条件和时机，以及由此而花费的成本。参考答案参考答案 (1)A(2)B 试题试题(3)3)在国家信息化体系六要素中，(3)是国家信息化的核心任务，是国家信息化建设取得实效的关键。(3)A信息技术和产业 B信息资源的开发和利用 C信息人才 D信息化政策法规和标准规范试题试题(3)(3)分析分析国家信息化体系包括信息技术应用、信息资源、信息网络、信息技术和产业、信息化人才、信息化法规政策和标准规范 6 个要素。其中信息技术应用是信息化体系六要素中

6、的龙头，是国家信息化建设的主阵地，集中体现了国家信息化建设的需求与利益；信息资源的开发利用是国家信息化的核心任务，是国家信息化建设取得实效的关键，也是我国信息化的薄弱环节；信息网络是信息资源开发利用和信息技术应用的基础，是信息传输、交换、共享的必要手段；信息技术和产业是我国进行信息化建设的基础；信息化人才是国家信息化成功之本，对其他各要素的发展速度和质量起着决定性的影响，是信息化建设的关键；信息化政策法规和标准规范用于规范和协调信息化体系六要素之间关系，是国家信息化快速、持续、有序、健康发展的根本保障。可见 B 是正确答案。参考答案参考答案 (3)B 试题试题(4)(4)近年来，电

7、子商务在我国得到了快速发展，很多网站能够使企业通过互联网直接向消费者销售产品和提供服务。从电子商务类型来说，这种模式属于(4)模式。(4)AB2B BB2C CC2C DG2B http:/(Q 群 55379631)学而工作室 http:/(Q 群 55379631)学而工作室试题试题(4)(4)分析分析电子商务按照交易对象的不同，分为企业与企业之间的电子商务(B2B)、商业企业与消费者之间的电子商务(B2C)、消费者与消费者之间的电子商务(C2C)，以及政府部门与企业之间的电子商务(G2B)4 种。故本题目中的模式属于 B2C。参考答案参考答案 (4)B 试题试题(5)(5)电子

8、商务是网络经济的重要组成部分。以下关于电子商务的叙述中，(5)是不正确的。(5)A电子商务涉及信息技术、金融、法律和市场等众多领域 B电子商务可以提供实体化产品、数字化产品和服务 C电子商务活动参与方不仅包括买卖方、金融机构、认证机构，还包括政府机构和配送中心 D电子商务使用互联网的现代信息技术工具和在线支付方式进行商务活动，因此不包括网上做广告和网上调查活动试题试题(5)(5)分析分析电子商务使用基于互联网的现代信息技术工具和在线支付方式进行商务活动，电子数据交换是连接原始电子商务和现代电子商务的纽带。现代电子商务包括：以基于因特网的现代信息技术、工具为操作平台。商务活动参与方增多

9、，不仪包括买卖方、金融机构、认证机构，还包括政府机构和配送中心。商务活动范围扩大，活动内容包括货物贸易、服务贸易和知识产权交易等，活动形态包括网上销售、网上客户服务，以及网上做广告和网上调查等。电子商务是一门综合性的新兴商务活动，涉及面相当广泛，包括信息技术、金融、法律和市场等众多领域，这就决定了与电子商务相关的标准体系十分庞杂，几乎涵盖了现代信息技术的全部标准范围及尚待进一步规范的网络环境下的交易规则。综上所述 D 是不正确的。参考答案参考答案 (5)D 试题试题(6)(6)CRM 是基于方法学、软件和因特网的，以有组织的方法帮助企业管理客户关系的信息系统。以下关于 CRM 的叙述中

10、，(6)是正确的。(6)ACRM 以产品和市场为中心，尽力帮助实现将产品销售给潜在客户 B实施 CRM 要求固化企业业务流程，面向全体用户采取统一的策略 CCRM 注重提高用户满意度，同时帮助提升企业获取利润的能力 http:/(Q 群 55379631)学而工作室 http:/(Q 群 55379631)学而工作室 D吸引新客户比留住老客户能够获得更大利润是 CRM 的核心理念试题试题(6)(6)分析分析 CRM 以信息技术为手段，是一种以客户为中心的商业策略，CRM 注重的是与客户的交流，企业的经营是以客户为中心，而不是传统的以产品或市场为中心。CRM 在注重提高用户满意度的同时，一定

11、要把帮助提升企业获取利润的能力作为重要指标。CRM 的实施要求企业对其业务功能进行重新设计，并对工作流程进行重组，将业务的中心转移到客户，同时要针对不同的客户群体有重点地采取不同的策略。可见 C 是正确的。参考答案参考答案 (6)C 试题试题(7)(7)软件需求可以分为功能需求、性能需求、外部接口需求、设计约束和质量属性等几类。以下选项中，(7)均属于功能需求。对特定范围内修改所需的时问不超过 3 秒。按照订单及原材料情况自动安排生产排序。系统能够同时支持 1000 个独立站点的并发访问。系统可实现对多字符集的支持，包括 GBK、BIG5 和 UTF-8 等。定期生成销售分析报表。系统实

12、行同城异地双机备份，保障数据安全。(7)A B CD 试题试题(7)(7)分析分析计算机软件需求说明编制指南GB/T9385 中定义了需求的具体内容，包括：(1)功能需求：指描述软件产品的输入怎样变换成输出即软件必须完成的基本动作。对于每一类功能或者有时对于每一个功能需要具体描述其输入、加工和输出的需求。(2)性能需求：从整体来说本条应具体说明软件或人与软件交互的静态或动态数值需求。静态数值需求可能包括：支持的终端数支持并行操作的用户数处理的文卷和记录数表和文卷的大小动态数值需求：可包括欲处理的事务和任务的数量，以及在正常情况下和峰值工作条件下一定时间周期中处理的数据总量。所有这

13、些需求都必须用可以度量的术语来叙述。例如，95的事务必须在小于 1s 时问内处理完，不然操作员将不等待处理的完成。(3)设计约束：设计约束受其他标准、硬件限制等方面的影响。http:/(Q 群 55379631)学而工作室 http:/(Q 群 55379631)学而工作室 (4)属性：在软件的需求之中有若干个属性如可移植性、正确性、可维护性及安全性等。(5)外部接口需求：包括用户接口、硬件接口、软件接口、通信接口。(6)其他需求：根据软件和用户组织的特性等某些需求放在数据库、用户要求的常规的和特殊的操作、场合适应性需求中描述。由此可知：对特定范围内修改所需的时间不超过 3 秒性能需求。

14、按照订单及原材料情况自动安排生产排序功能需求。系统能够同时支持 1000 个独立站点的并发访问性能需求。系统可实现对多字符集的支持，包括 GBK、BIG5 和 UTF_8 等设计约束。定期生成销售分析报表功能需求。系统实行同城异地双机备份，保障数据安全设计约束。可见 B 的内容属于功能需求。参考答案参考答案 (7)B 试题试题(8)(8)在软件测试中，假定 X 为整数，10X100，用边界值分析法，那么 X 在测试中应该取(8)边界值。(8)AX=9，X=10，X=100，X=101 BX=10，X=100 CX=9，X=11，X=99，X=101 DX=9，X=10，X=50，X=100

15、试题试题(8)(8)分析分析边界值分析是一种黑盒测试方法，是对等价类划分方法的补充。人们从长期的测试工作经验得知，大量的错误是发生在输入或输出范围的边界上，而不是在输入范围的内部。因此针对各种边界情况设计测试用例，可以查出更多的错误。使用边界值方法设计测试用例，应当选取正好等于、刚刚大于或刚刚小于边界的值作为测试数据。即测试时，针对 X=9、X=10、X=100、X=101 的情况都要进行测试。参考答案参考答案 (8)A 试题试题(9)(9)软件公司经常通过发布更新补丁的方式，对已有软件产品进行维护，并在潜在错误成为实际错误前，监测并更正它们，这种方式属于(9)。(9)A更正性维护

16、B适应性维护 C完善性维护 D预防性维护试题试题(9)(9)分析分析软件维护指在软件运行/维护阶段对软件产品所进行的修改。要求进行软件维护的原 http:/(Q 群 55379631)学而工作室 http:/(Q 群 55379631)学而工作室因可归纳为 3 种类型：改正在特定的使用条件下暴露出来的一些潜在程序错误或设计缺陷。因在软件使用过程中数据环境发生变化或处理环境发生变化，对软件进行的修改。用户和数据处理人员在使用时常提出改进现有功能、增加新的功能，以及改善总体性能的要求，为了满足这些要求需要进行软件修改。与上述原因相对应，可将维护活动归纳为：改正性维护、适应性维护和完善性维

17、护。除了上述 3 类维护外，还有一类维护活动叫预防性维护。预防性维护是为了提高软件的可维护性、可靠性等，为以后进一步改进软件打下良好基础的维护活动。预防性维护可定义为：“把今天的方法用于昨天的系统以满足明天的需要”。即本题中的方式属于预防性维护。参考答案参考答案 (9)D 试题试题(10)(10)项目管理过程中执行过程组的主要活动包括(10)。实施质量保证风险识别项目团队组建询价合同管理卖方选择 (10)A B C D 试题试题(10)(10)分析分析项目管理过程中的执行过程组是由为完成在项目管理计划中定义的工作，以达成项目目标所必需的过程组成。这个项目过程组涉及协调人员和资源，整合并

18、完成项目或阶段的活动以保持与项目管理计划的一致性。这个项目过程组还会涉及到在项目范围陈述中定义的范围，以及经批准的对范围的变更。执行时产生的偏差通常会导致重新进行规划。这些偏差包括活动工期、资源的生产率和可用性以及未测到的错误等。这些变更不一定影响项目管理计划，并且可能需要对其进行技术性能分析。分析的结果可能会引发变更申请。如果申请被批准，就需要修订项目管理计划并建立新的项目基线。执行这些过程会花费大部分的项目预算。执行过程组包括：(1)指导和管理项目执行这一过程用于指导存在于项目中不同的技术和组织接口，执行项目管理计划所定义的活动。执行项目管理计划所定义的工作过程的结果就是各项

19、可交付物。收集关于可交付物的完成状态和哪些工作已经完成的信息是项目执行部分的工作，这些信息会被反馈到绩效报告过程。http:/(Q 群 55379631)学而工作室 http:/(Q 群 55379631)学而工作室 (2)执行质量保证这一过程是指应用已计划好的，系统性的质量活动如审核和同行评审来确保项目使用了为满足所有项目干系人的期望所必需的所有过程。(3)项目团队建设这一过程用于培育个人和团队的能力以提升项目绩效。(4)信息发布这一过程用于及时向项目干系人传送他们所需的信息。(5)获取供方响应(询价)这一过程指导如何恰当地发布信息、报价、投标、出价或提交建议书。(6)选择供方

20、这一过程用于评标、选择潜在供方以及与供方协商并签订合同。可见本题目中的属于执行过程组的范畴。参考答案参考答案 (10)D 试题试题(11)(11)软件能力成熟度(CMM)模型提供了一个框架，将软件过程改进的进化步骤组织成 5 个成熟等级，为过程不断改进奠定了循序渐进的基础。由低到高 5 个等级命名为 (11)。(11)A初始级、可重复级、已定义级、已管理级、优化级 B初始级、已定义级、可重复级、已管理级、优化级 C初始级、可重复级、已管理级、已定义级、优化级 D初始级、已定义级、已管理级、可重复级、优化级试题试题(11)(11)分析分析美国卡内基梅隆大学软件工程研究所(SEI)提出的软件

21、能力成熟度模型将软件过程的成熟度分为 5 个等级，各个等级的特征如下：初始级：在这一成熟级别的组织，其软件开发过程是临时的、有时甚至是混乱的。没有几个过程是被定义的，常常靠个人的能力来取得成功。可重复级：在这一成熟级别的组织建立了基本的项目管理过程来跟踪软件项目的成本、进度和功能。这些管理过程和方法可供重复使用，把过去成功的经验用于当前和今后类似的项目。已定义级：在这一级，管理活动和软件工程活动的软件过程被文档化、标准化，并被集成到组织的标准软件过程之中。在达到这一级的组织中，所有项目都使用一个经批准的、特制的标准过程版本。在具体使用这个标准过程时，可以根据项目的实际情况进行适当的

22、剪裁。http:/(Q 群 55379631)学而工作室 http:/(Q 群 55379631)学而工作室已管理级：在这一级，组织和项目为质量和过程绩效建立了量化目标，并以此作为管理过程的依据。软件过程和产品都被置于定量的掌控之中。持续优化级：处于这一成熟度模型的最高水平，组织能够运用从过程、创意和技术中得到的定量反馈，来对软件开发过程进行持续改进。故 A 是正确的。注：1987 年 SEI 受美国国防部资助提出了 CMM 模型。该模型在软件行业已成为具有广泛影响的模型。在使用过程中该模型也在不断完善与升级。CMMI 模型是 CMM 模型的升级版本，CMMIVl1 由 SEI 于

23、2001 年 11 月推出，CMMIVl2 于 2006 年 8 月推出。SEI 宣布了 CMM/CMMIVl1 已落幕，CMM/CMMIVl1 的评估结果于 2007 年 12 月 31 日之后己失效，即目前有效的模型是 CMMIVl2。SEl 预计 2010 年 11 月推出 CMMIVl3，敬请及时关注相关信息。参考答案参考答案 (11)A 试题试题(12)(12)根据软件文档管理指南(GB/T 16680-1996)，下列关于文档质量的描述中，(12)是不正确的。(12)A1 级文档适合开发工作量低于一个人月的开发者自用程序 B2 级文档包括程序清单内足够的注释以帮助用户安装和使用程

24、序 C3 级文档适合于由不在一个单位内的若干人联合开发的程序 D4 级文档适合那些要正式发行供普遍使用的软件产品关键性程序试题试题(12)(12)分析分析软件文档管理指南(GB/T 16680-1996)中明确指出了如何确定文档的质量等级，内容如下：仅仅依据规章、传统的做法或合同的要求去制作文档是不够的，管理者还必须确定文档的质量要求以及如何达到和保证质量要求。质量要求的确定取决于可得到的资源、项目的大小和风险，可以对该产品的每个文档的格式及详细程度做出明确的规定。每个文档的质量必须在文档计划期间就有明确的规定。文档的质量可以按文档的形式和列出的要求划分为 4 级。最低限度文档(1

25、级文档)：1 级文档适合开发工作量低于一个人月的开发者自用程序。该文档应包含程序清单、开发记录、测试数据和程序简介。内部文档(2 级文档)：2 级文档可用于在精心研究后被认为似乎没有与其他用户共享资源的专用程序。除 1 级文档提供的信息外，2 级文档还包括程序清单内足够的注释以帮助用户安装和使用程序。http:/(Q 群 55379631)学而工作室 http:/(Q 群 55379631)学而工作室工作文档(3 级文档)：3 级文档适合于由同一单位内若干人联合开发的程序，或可被其他单位使用的程序。正式文档(4 级文档)：4 级文档适合那些要正式发行供普遍使用的软件产品。关键性程

26、序或具有重复管理应用性质(如工资计算)的程序需要 4 级文档。4 级文档应遵守 GB8567 的有关规定。质量方面需要考虑的问题既要包含文档的结构，也要包含文档的内容。文档内容可以根据正确性、完整性和明确性来判断。而文档结构由各个组成部分的顺序和总体安排的简单性来测定。要达到这 4 个质量等级，需要的投入和资源逐级增加，质量保证机构必须处于适当的行政地位以保证达到期望的质量等级。可见本题目中只有 C 是不正确的。参考答案参考答案 (12)C 试题试题(13)(13)根据软件工程产品质量(GB/T 16260.12006)定义的质量模型，(13)不属于易用性的质量特性。(13)A易分析

27、性 B易理解性 C易学性 D易操作性试题试题(13)(13)分析分析软件工程产品质量(GB/T 16260.12006)中定义了内部和外部质量的质量模型。它将软件质量划分为 6 个特性(功能性、可靠性、易用性、效率、维护性、可移植性)，并进一步细分为若干个子特性。这些子特性可用内部或外部度量来测量。软件质量特性包括：功能性：与一组功能及其指定的性质有关的一组属性这里的功能是指满足明确或隐含的需求的那些功能。可靠性：与在规定的一段时间和条件下软件维持其性能水平的能力有关的一组属性。易用性：与一组规定或潜在的用户为使用软件所需作的努力和对这样的使用所作的评价有关的一组属性。效率：与在规

28、定的条件下软件的性能水平与所使用资源量之间关系有关的一组属性。维护性：与进行指定的修改所需的努力有关的一组属性。可移植性：与软件可从某一环境转移到另一环境的能力有关的一组属性。子特性的内容见下图。可见易分析性属于维护性，易理解性、易学性、易操作性属于易用性。http:/(Q 群 55379631)学而工作室 http:/(Q 群 55379631)学而工作室参考答案参考答案 (13)A 试题试题(14)(14)根据(GB/T 14394-2008 计算机软件可靠性和可维护性管理，有关下列术语与定义描述中，(14)是错误的。(14)A软件可维护性，是指与进行规定的修改难易程度有关的一组属性

29、 B软件生存周期，是指软件产品从形成概念开始，经过开发、使用和维护，直到最后不再使用的过程 C软件可靠性，是指在规定环境下、规定时间内软件不引起系统失效的概率 D软件可靠性和可维护性大纲，是指为保证软件满足规定的可靠性和可维护性要求而记录的历史档案试题试题(14)(14)分析分析 GB/T 14394-2008 计算机软件可靠性和可维护性管理对下列属性进行了定义：软件可靠性：在规定环境下、规定时问内，软件不引起系统失效的概率；或在规定的时间周期内所述条件下，程序执行所要求的功能的能力。软件可维护性：与进行规定的修改难易程度有关的一组属性。软件生存周期：软件产品从形成概念开始，经过开发、使

30、用和维护，直到最后不再使用的过程。软件可靠性和可维护性大纲：为保证软件满足规定的可靠性和可维护性要求而制定的一套管理文件。可见 D 是错误的。http:/(Q 群 55379631)学而工作室 http:/(Q 群 55379631)学而工作室参考答案参考答案 (14)D 试题试题(15)(15)一个密码系统，通常简称为密码体制。可由五元组(M，C，K，E，D)构成密码体制模型，以下有关叙述中，(15)是不正确的。(15)AM 代表明文空间；C 代表密文空间；K 代表密钥空间；E 代表加密算法；D 代表解密算法 B密钥空间是全体密钥的集合，每一个密钥 K 均由加密密钥 Ke 和解密密钥

31、 Kd 组成，即有 K=C加密算法是一簇由 M 到 C 的加密变换，即有 C=(M，Kd)D解密算法是一簇由 C 到 M 的加密变换，即有 M=(C，Kd)试题试题(15)(15)分析分析如下图所示，用户 A 与 B 之间加密传输的“消息”，即实际数据，称为“明文”(用“M”表示)。M 可以是任何类型的未加密数据。因为它是“明文的”，所以使用之前不必解密。加密的消息是“密文”(用“C”表示)。从数学角度讲，加密只是一种从 M 定义域到 C 值域的函数，解密正好是加密的反函数。实际上，大多数密码术函数的定义域和值域是相同的(也就是位或字节序列)，我们用：C=E(M)表示加密；M=D(C)

32、表示解密。那么，M=D(E(M)将自动成立(否则将无法从密文中取回明文)。在实际密码术中，通常不关心单独的加密和解密函数，而更关心由密钥索引的函数类，即：C=Ek(M)加密；(本题目中应为 C=(M，Ke)M=Dk(C)解密。http:/(Q 群 55379631)学而工作室 http:/(Q 群 55379631)学而工作室则有，M=Dk(Ek(M)。同样有，MDkl(Ek2)(M)。这个不等式可以很好地解决问题的。因为无权访问密钥 K 的人不会知道使用什么解密函数对 C 进行解密。故 C 是不正确的。参考答案参考答案 (15)C 试题试题(16)(16)某商业银行在 A 地新增一家机

33、构，根据计算机信息安全保护等级划分准则，其新成立机构的信息安全保护等级属于(16)。(16)A用户自主保护级 B系统审计保护级 C结构化保护级 D安全标记保护级试题试题(16)(16)分析分析计算机信息安全保护等级划分准则规定了计算机系统安全保护能力的 5 个等级，即：第一级：用户自主保护级；第二级：系统审计保护级；第三级：安全标记保护级；第四级：结构化保护级；第五级：访问验证保护级。该标准适用计算机信息系统安全保护技术能力等级的划分。计算机信息系统安全保护能力随着安全保护等级的增高，逐渐增强。1第一级用户自主保护级本级的计算机信息系统可信计算基(trusted computing

34、 base ofcomputer information system)通过隔离用户与数据，使用户具备自主安全保护的能力。它具有多种形式的控制能力，对用户实旅访问控制，即为用户提供可行的手段，保护用户和用户组信息，避免其他用户对数据的非法读写与破坏。(1)自主访问控制 (2)身份鉴别 (3)数据完整性 2第二级系统审计保护级与用户自主保护级相比，本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制，它通过登录规程、审计安全性相关事件和隔离资源，使用户对自己的行为负责。(1)自主访问控制 (2)身份鉴别 (3)客体重用 (4)审计 (5)数据完整性 http:/(Q 群 5537

35、9631)学而工作室 http:/(Q 群 55379631)学而工作室 3第三级安全标记保护级本级的计算机信息系统可信计算基具有系统审计保护级的所有功能。此外，还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述；具有准确地标记输出信息的能力；消除通过测试发现的任何错误。(1)自主访问控制 (2)强制访问控制 (3)标记 (4)身份鉴别 (5)客体重用 (6)审计 (7)数据完整性 4第四级结构化保护级本级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上，它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外，还要考虑隐蔽通道。

36、本级的计算机信息系统可信计算基必须结构化为关键保护元素和非关键保护元素。计算机信息系统可信计算基的接口也必须经过明确定义，使其设计与实现能够经受更充分的测试和更完整的评审。系统具有相当的抗渗透能力。(1)自主访问控制 (2)强制访问控制 (3)标记 (4)身份鉴别 (5)客体重用 (6)审计 (7)数据完整性 (8)隐蔽信道分析 (9)可信路径 5第五级访问验证保护级本级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的；必须足够小，能够分析和测试。为了满足访问监控器需求，计算机信息系统可信计算基在其构造时，排除了那些对实施安全

37、策略来说并非必要的代码；在设计和实现时，从系统工程角度将其复杂性降低到最小程度。系统具有很高的抗渗透能力。(1)自主访问控制 http:/(Q 群 55379631)学而工作室 http:/(Q 群 55379631)学而工作室 (2)强制访问控制 (3)标记 (4)身份鉴别 (5)客体重用 (6)审计 (7)数据完整性 (8)隐蔽信道分析 (9)可信路径 (10)可信恢复商业银行新增机构的信息安全保护等级为安全标记保护级。参考答案参考答案 (16)D 试题试题(17)(17)网吧管理员小李发现局域网中有若干台电脑有感染病毒的迹象，这时应首先(17)，以避免病毒的进一步扩散。(17)A关闭

38、服务器 B启动反病毒软件查杀 C断开有嫌疑计算机的物理网络连接 D关闭网络交换机试题试题(17)(17)分析分析当发现局域网中有若干台电脑有感染病毒迹象时，网吧管理员应该首先立即断开有嫌疑的计算机的物理网络连接，查看病毒的特征，看看这个病毒是最新的病毒，还是现有反病毒软件可以处理的。如果现有反病毒软件能够处理，只是该计算机没有安装反病毒软件或者禁用了反病毒软件，可以立即开始对该计算机进行查杀工作。如果是一种新的未知病毒，那只有求教于反病毒软件厂商和因特网，找到查杀或者防范的措施，并立即在网络中的所有计算机上实施。参考答案参考答案 (17)C 试题试题(18)(18)在构建信息安全

39、管理体系中，应建立起一套动态闭环的管理流程，这套流程指的是(18)。(18)A评估一响应一防护一评估 B检测一分析一防护一检测 C评估一防护一响应一评估 D检测一评估一防护一检测试题试题(18)(18)分析分析信息安全管理体系的建立是一个目标叠加的过程，是在不断发展变化的技术环境中 http:/(Q 群 55379631)学而工作室 http:/(Q 群 55379631)学而工作室进行的，是一个动态的、闭环的风险管理过程；要想获得有效的成果，需要从评估、响应、防护，到再评估。这些都需要企业从高层到具体工作人员的参与和重视，否则只能是流于形式与过程，起不到真正有效的安全控制的目的和

40、作用。参考答案参考答案 (18)A 试题试题(19)(19)IEEE 802 系列规范、TCP 协议、MPEG 协议分别工作在（19）。(19)A数据链路层、网络层、表示层 B数据链路层、传输层、表示层 C网络层、网络层、应用层 D数据链路层、传输层、应用层试题试题(19)(19)分分析析开放式系统互联参考模型OSI 七层模型，通过 7 个层次化的结构模型使不同的系统不同的网络之间实现可靠的通信。该模型从低到高分别为：物理层(Physical Layer)、数据链路层(Data Link Layer)、网络层(Network Layer)、传输层(Transport Layer)、会话层

41、(Session Layer)、表示层(Presentation Layer)、应用层(Application Layer)。(1)最典型的数据链路层协议是 IEEE 开发的 802 系列规范，在该系列规范中将数据链路层分成了两个子层：逻辑链路控制层(LLC)和介质访问控制层(MAC)。LLC 层：负责建立和维护两台通信设备之间的逻辑通信链路。MAC 层：控制多个信息复用一个物理介质。MAC 层提供对网卡的共享访问与网卡的直接通信。网卡在出厂前会被分配唯一的由 12 位十六进制数表示的 MAC 地址，MAC 地址可提供给 LLC 层来建立同一个局域网中两台设备之间的逻辑链路。IEEE 80

42、2 规范目前主要包括以下内容。8021：802 协议概论。8022：逻辑链路控制层(LLC)协议。8023：以太网的 CSMA/CD(载波监听多路访问/冲突检测)协议。8024：令牌总线(Token Bus)协议。8025：令牌环(Token Ring)协议。8026：城域网(MAN)协议。8027：宽带技术协议。8028：光纤技术协议。8029：局域网上的语音/数据集成规范。80210：局域网安全互操作标准。80211：无线局域网(WLAN)标准协议。(2)工作在传输层的协议有 TCP、UDP、SPX，其中 TCP 和 UDP，都属于 TCP/IP 协 http:/(Q 群 55379631

43、)学而工作室 http:/(Q 群 55379631)学而工作室议族。(3)在 OSI 参考模型中表示层的规范包括：(1)数据编码方式的约定；(2)本地句法的转换。各种表示数据的格式的协议也属于表示层，例如 MPEG、JPEG 等。综上所述 B 是正确的。参考答案参考答案 (19)B 试题试题(20)(20)一个网络协议至少包括三个要素，(20)不是网络协议要素。(20)A语法 B语义 C层次 D时序试题试题(20)(20)分析分析网络协议三要素如下：语法：确定通信双方“如何讲”，定义用户数据与控制信息的结构和格式。语义：确定通信双方“讲什么”，定义了需要发出何种控制信息、完成的动作，

44、以及作出的响应。时序：确定通信双方“讲话的次序”，对事件实现顺序进行详细说明。可见 C 不是网络协议要素。参考答案参考答案 (20)C 试题试题(21)(21)以下网络存储模式中，真正实现即插即用的是（21）。(21)ADAS BNAS Copen SAN D智能化 SAN 试题试题(21)(21)分析分析网络存储技术是基于数据存储的一种通用网络术语。网络存储设备提供网络信息系统的信息存取和共享服务，其主要特征体现在：超大存储容量、大数据传输率 9 以及高系统可用性。要实现存储设备的性能特征，采用 RAID 作为存储实体是所有厂家的必然选择。传统的网络存储设备都是将 RAID 硬盘阵

45、列直接连接到网络系统的服务器上，这种形式的网络存储结构称为 DAS(DirectAttached Storage)，目前，按照信息存储系统的构成，SAN(Storage Area Network)和 NAS(Network Attached Storage)是常见的两种选择，代表了网络存储的最新成果。(1)网络附加存储 NAS 在 NAS 存储结构中，存储系统不再通过 I/O 总线附属于某个特定的服务器或客户机，而是直接通过网络接口与网络直接相连，由用户通过网络访问。NAS 实际上是一个带有瘦服务器(Thin Server)的存储设备，其作用类似于一个专用的文件服务器。这种专用存储服

46、务器不同于传统的通用服务器，它去掉了通用服务器原有的不适用的大多数计算功能，而仅仅提供文件系统功能用于存储服务，大大降低了 http:/(Q 群 55379631)学而工作室 http:/(Q 群 55379631)学而工作室存储设备的成本。为方便存储服务器到网络之间以最有效的方式发送数据，专门优化了系统硬软件体系结构、多线程、多任务的网络操作系统内核特别适合处理来自网络的 I/O 请求，不仅响应速度快，而且数据传输速率也很高。NAS 可以通过集线器或交换机方便地接入到用户网络上，是一种即插即用的网络设备。为用户提供了易于安装、易于使用和管理、可靠性高和可扩展性好的网络存储解决方案。

47、(2)存储区域网络 SAN SAN 是一种类似于普通局域网的高速存储网络，SAN 提供了一种与现有局域网连接的简易方法 j 允许企业独立地增加它们的存储容量，并使网络性能不至于受到数据访问的影响。这种独立的专有网络存储方式使得 SAN 具有不少优势：可扩展性高，存储硬件功能的发挥不受 LAN 的影响；易管理，集中式管理软件使远程管理和无人值守得以实现；容错能力强。Open SAN(开放式存储区域网)：是 SAN 存储技术发展的最高境界，它可以在不考虑服务器操作系统或存储设备制造商的情况下，将任何平台的服务器、存储系统完整地连接起来，完全实现 SAN 技术所承诺的一切。目前，众多高速

48、发展的机构正密切关注 Open SAN 的进展。Open SAN 指的是在包括服务器、磁盘、磁带存储和交换机在内的各种水平的 SAN 环境中，遵循已公布的业界标准，用通用工具管理存储数据。SAN 能为任何类型的服务器、操作系统、应用与文件系统的组合提供存储的集中区域。相对于封闭的 SAN 来说，设备要由单一厂商提供且通常需要额外的软件。开放式 SAN 的优势是：它可以选择任何厂商的产品，采用最优的存储设备、服务器和应用程序以满足业务需求；保证对现存的存储设备、服务器和应用程序的投资保护；在存储和 SAN 基础结构之间有一组开放接口，便于用户应用实施。智能化 SAN：SAN 在向智能

49、化的方向发展，智能化的 SAN 的好处是：管理功能内嵌，使服务器和存储控制器摆脱了管理负荷，发挥最优的性能；分布式智能可以使 SAN 具有高可靠性、可用性和可伸缩性；智能化的 SAN 为实施跨异构平台环境的先进的存储管理功能奠定了基础。集成的 SAN 可以做到：智能化的基础结构与存储设备和存储管理功能的完整集成，可产生经互操作认证的 SAN 解决方案；有保证的可伸缩性、可管理性和可服务性；完整的设计、实施和支持来自同一厂家。可见真正实现即插即用的是 NAS。参考答案参考答案 (21)B 试题试题(22)(22)依照 EIA/TIA-568A 标准的规定，完整的综合布线系统包括（22）。

50、建筑群子系统设备间子系统垂直干线子系统管理子系统水平子系统工作区子系统 http:/(Q 群 55379631)学而工作室 http:/(Q 群 55379631)学而工作室 (22)A B C D 试题(22)分析依照 EIA/TIA568A 标准的规定，从功能上看，综合布线系统包括工作区子系统、水平子系统、管理子系统、垂直干线子系统、设备问子系统和建筑群子系统。工作区子系统：工作区子系统指从由水平系统而来的用户信息插座延伸至数据终端设备的连接线缆和适配器组成。水平布线子系统：水平子系统指从楼层配线问至工作区用户信息插座。由用户信息插座、水平电缆、配线设备等组成。管理子系统：

展开阅读全文