应按最大班人数的每人1~3 ㎡计算。??
20、在办公楼的某层,有8台工作站需要通过一个以太网交换机连接起来,连接电缆为超5类非屏蔽双绞线,则任两台工作站之间的距离在理论上最多不能超过() A、200 B、100 C、50 D、25
参考答案:A
【解析】超5类非屏蔽双绞线理论距离100m,工作站之间有交换机等设备,两条线连3设备。
21-22、统一建模语言(UML)是一种定义良好的可视化建模语言,其中(1)是对一组动作序列的描述,系统执行这些动作将产生一个对特定的参与者有价值而且可观察的结果,关于下面的UML图,正确的说法是(2)
(1)A、用例图 B、类图 C、包图 D、组件图
(2)A、它是一个UML对象图,反映了系统的静态结构 B、它是一个UML顺序图,反映了系统的动态行为 C、它是一个UML用例图,反映了系统的功能需求 D、它是一个UML状态图,反映了系统的状态变化 参考答案:A、B
【解析】略 参见本人共享的另一份资料《UML统一建模语言(2013年下半年软考高项复习资料road518整理)》
23、在J2EE模型中,中间层的业务功能通过①构件实现,使用②实现业务逻辑处理结果的动态发布,构成动态的HTML页面,中间层也可以使用Servlet实现更为灵活的动态页面,和应
填入()
A、Web Services 和EJB B、EJB 和JSP C、JSP和EJB D、JNDI和JSP 参考答案:B 【解析】略
24、工作流(Workflow)就是工作流程的计算模型,即将工作流程中的工资如何前后组织在一起的逻辑和规划在计算机中以恰当的模型表示并对其实施计算。工作流属于()的一部分,它是普遍地研究一个群体如何在计算机的帮助下实现协同工作的。 A、CSCW B、J2EE
C、Web Service D、.NET
参考答案:A
【解析】CSCW(计算机支持协同工作)的定义是:“在计算机支持的环境中,一个群体协同工作完成一项共同的任务。 25、供应商早在参与某政府机构办公设备采购的活动中,发现参加竞标的供应商乙的负责人与该政府机构领导有亲属关系。甲向该政府机构提出书面质疑,该政府机构随后答复,甲对答复结果不满意,拟向当地采购监督管理部门提出投诉,根据政府采购法,甲应在答复期满()个工作日内提出投诉。 A、十五 B、二十 C、二十八 D、三十 参考答案:A
【解析】《政府采购法》
第五十五条 质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后15个工作日内向同级政府采购监督管理部门投诉。
26、下面关于索赔的说法中,不正确的是()
A、按照索赔的目的进行划分,索赔可以分为工期索赔和费用索赔
B、项目发生索赔事件后,应先由监理工程师调解,若调解不成,则须由政府建设主管机构进行调解或仲裁后,方可向所在地人民政府起诉 C、索赔必须以合同为依据
D、索赔的重要前提条件是合同一方或双方存在违约行为或事实,并且由此造成了损失,责任应由对方承担 参考答案:B
【解析】《系统集成项目管理工程师教程》P379
27、根据我国著作权法,作者的署名权、修改权、保护作品完整权是著作权的一部分,他们的保护期限为() A、50年 B、20年 C、15年
D、不受限制 参考答案:D 【解析】
第二十条 作者的署名权、修改权、保护作品完整权的保护期不受限制。
第二十一条 公民的作品,其发表权、本法第十条第一款第(五)项至第(十七)项规定的权利的保护期为作者终生及其死亡后五十年,截止于作者死亡后第五十年的12月31日;如果是合作作品,截止于最后死亡的作者死亡后第五十年的12月31日。
法人或者其他组织的作品、著作权(署名权除外)由法人或者其他组织享有的职务作品,其发表权、本法第十条第一款第(五)项至第(十七)项规定的权利的保护期为五十年,截止于作品首次发表后第五十年的12月31日,但作品自创作完成后五十年内未发表的,本法不再保护。
电影作品和以类似摄制电影的方法创作的作品、摄影作品,其发表权、本法第十条第一款第(五)项至第(十七)项规定的权利的保护期为五十年,截止于作品首次发表后第五十年的12月31日,但作品自创作完成后五十年内未发表的,本法不再保护。
28、承建单位项目工程进度款的支付申请应由()签署意见 A、项目总监理工程师
B、项目监理工程师 C、专业监理工程师
D、监理单位财务负责人 参考答案:A 【解析】略
29、项目经理在综合变更中主要负责() A、评估变更对项目的影响 B、评估变更的应对方案
C、将变更由技术要求转换为资源要求 D、批准可否使用储备资源 参考答案:A 【解析】:
项目经理在变更中的作用是:响应变更提出者的要求,评估变更对项目的影响及应对方案,将要求由技术要求转化为资源需求,供授权人决策;并据评审结果实施即调整项目基准,确保项目基准反映项目实施情况。
30、某系统集成公司的变更管理程序中有如下规定:“变更控制委员会由公司管理人员、甲方主管、项目经理、关键开发人员、关键测试人员、质量保证代表和配置管理代表组成。变更控制委员会的职责为:批准基线的建立和配置项的确定;代表项目经理和所有可能因基线变更而受到影响的团体利益;审批对基线的变更;批准基线库产品的建立”。下面说法正确的是()
A、质量保证代表应负责独立监督项目的质量过程,不应加入变更控制委员会
B、变更应由项目组以外的组织负责审批,项目经理、开发人员和测试人员不应加入变更控制委员会
C、变更控制委员会只应代表公司领导和项目经理的利益,不应代表所有可能因基线变更而受到影响的团体利益
D、该公司的上述规定是根据公司的实际情况制定的,可以有效运转 参考答案:D 【解析】排除法 31、主要不关注网络路线的总时差。而是集中管理缓冲活动持续时间和用于计划活动资源的制定进度计划所采用的技术是() A、关键路线法 B、资源平衡法 C、关键链法 D、进度压缩法 参考答案:C
【解析】:《系统集成项目管理工程师教程》P265,P266 关键链法是另一种进度网络分析技术,可以根据有限的资源对项目进度表进行调整。关键链法结合了确定性与随机性办法。开始时,利用进度模型申活动持续时间的非保守估算,根据给定的依赖关系与制约条件来绘制项目进度网络图,然后计算关键路线。在确定关键路线之后,将资源的有无与多寡情况考虑进去,确定资源制约进度表。这种资源制约进度表经常改变了关键路线。为了保证活动计划持续时间的重点,关键链法添加了持续时间缓冲段,这些持续时间缓冲段属于非工作计划活动。一旦确定了缓冲计划活动,就按照最迟开始与垃迟完成日期安排计划活动。这样一来,关键链法就不再管理网络路线的总时差,而是集中注意力管理缓冲活动持续时间和用于计划活动的资源。
32-33、在下面的项目网络图中(时间单位为天),活动B的自由时差和总时差分别为(1),如果活动A的实际开始时间是5月1日早8时,在不延误项目工期的情况下,活动B最晚应在(2)前结束
(1)
A、0,0 B、0,1 C、1,0 D、1,1
(2)A、5月5日早8时 B、5月6日早8时 C、5月7日早8时 D、5月8日早8时 参考答案:B、C 【解析】知识点:
总时差 = 工序推迟开工而不会影响总工期的最大时间 = LS-ES = LF-EF
自由时差 = 不影响紧后工作的最早开始时间的最大时间= min(紧后工作的ES)-EF
活动开始的最早时间ES = 前面活动结束的最早时间(EF) 中最大的值 活动结束的最晚时间LF = 后面活动开始的最晚时间LS 中最小的值 浮动时间=LF-EF=LS-ES
每项活动利用正推计算ES与EF,ES为紧前EF中的大值,ES+此活动的用时=EF. 利用逆推计算LF,取紧后工作中的ES中的小值。 ES:2 LS:3 3 B EF:5 LF:6 ES:5 LS:6 4 C EF:9 LF:10 利用公式:针对工作B 总时差=LS-ES=LF-EF=3-2=6-5=1,自由时差为ES(C)-EF(B)=5-5=0 第二问:1号开始,到B的LF需要6天,1+6=7.
34、创建工作分解结构是项目范围管理的重要内容,该项活动的输出包括工作分解结构(WBS)、WBS字典、变更申请、范围管理计划(更新)和() A、范围基线 B、项目章程 C、绩效报告 D、工作说明书 参考答案:A
全国计算机技术与软件专业技术资格(水平)考试 2013年上半年信息系统项目管理师上午试卷 【2013年9月24日版 road518收集、深度解析并整理】
1、根据软件生命周期的V模型,系统测试主要针对(),检查系统作为一个整体是否有效地得到运行 A、概要设计
B、项目范围说明书 C、项目管理计划 D、需求规格说明书 参考答案:A 【解析】:
V模型的价值在于它非常明确地标明了测试过程中存在的不同级别,并且清楚地描述了这些测试阶段和开发各阶段的对应关系。
(1).单元测试的主要目的是针对编码过程中可能存在的各种错误,例如用户输入验证过程中的边界值的错误。
(2)集成测试主要目的是针对详细设计中可能存在的问题,尤其是检查各单元与其他程序部分之间的接口上可能存在的错误。
(3)系统测试主要针对概要设计,检查系统作为一个整体是否有效地得到运行,例如在产品设置中是否能达到预期的高性能。
(4)验收测试通常由业务专家或用户进行,以确认产品能真正符合用户业务上的需要。 在不同的开发阶段,会出现不同类型的缺陷和错误,所以需要不同的测试技术和方法来发现这些缺陷。
2、面向对象开发方法主要分为分析、设计和实现三个阶段,下面属于分析阶段主要工作的是()
A、定义子系统接口参数 B、编写代码
C、改进系统的性能 D、建立用例模型 参考答案:D
【解析】:面向对象开发方法的开发过程
1.面向对象分析(OOA):面向对象分析包括需求分析和需求模型化两个部分。其主要作用是明确用户的需求,并用标准化的面向对象模型来规范地表达这一需求,最后形成面向对象的分析模型。它是系统设计的依据。识别出问题域中的对象,并分析它们之间的相互关系,最终建立起问题域的对象模型、动态模型和功能模型。其中,对象模型是最基本、最重要、最核心的。
2.面向对象设计(OOD):把分析阶段得到的问题域需求转变成符合要求的、抽象的系统实现方案。分为两个阶段:(1)系统设计:确定实现系统的策略和目标系统的高层结构(2)对象设计:确定解空间中的类、关联、接口形式及实现服务的算法
3.面向对象编程(OOP):选择一种支持面向对象的程序设计语言实现 OOD 的设计结果。选择语言应考虑的因素:可重用性\\将来能否占主导地位\\类库\\开发环境 4.面向对象测试(OOT)
3、()的目的是提供关于软件产品及过程的可应用的规则、标准、指南、计划和流程的遵从性的独立评价。 A、软件审计 B、软件配置 C、软件质量保证 D、软件功能确认
参考答案:A
【解析】:评审与审计过程包括:管理评审、技术评审、检查、走查、审计等。
软件审计的目的是提供软件产品和过程对于可应用的规则、标准、指南、计划和流程的遵从性的独立评价。审计是正式组织的活动,识别违例情况,并产生一个报告,采取更正性行动。 管理评审的目的是监控进展,决定计划和进度的状态,确认需求及其系统分配,或评价用户达到目标适应性的管理方法的有效性。他们支持有关软件项目期间需求的变更和其他变更活动。
技术评审的目的是评价软件产品,以确定其对使用意图的适应性,目标是识别规范说明和标准的差异,并向管理提供证明,已标明产品是否满足规范说明遵从标准,而且可以控制变更。 检查的目的是检测和识别软件产品异常。一次检查通常针对铲平的一个相对小的不封。发现的任何异常都要记录到文档中,并提交。 走查的目的是评审软件产品,走查也可以用于培训软件产品的听众,主要目标是:发现异常、改进软件产品、考虑其他实现、评价其他实现、评价是否遵从标准和规范说明。走查类似于检查,但通常不那么正是。走查通常主要由同时评审其工作,以作为一种保障技术。 4、根据国家电子政务“十二五”规划,在建设完善电子政务公共平台方面,将以效果为导向,推行“()”优先模式,制定电子政务公共平台建设和应用行动计划,明确相关部门的职责和分工,共同推动电子政务公共平台运行和服务。 A、智慧城市 B、物联网服务 C、云计算服务
D、面向服务的架构(SQA) 参考答案:C 【解析】:参考http://www.miit.gov.cn/n11293472/n11295327/n11297217/14562026.html 参考原文:四/(五)/4. 鼓励向云计算模式迁移。以效果为导向,推行“云计算服务优先”模式,制定电子政务公共平台建设和应用行动计划,明确相关部门的职责和分工,共同推动电子政务公共平台运行和服务。
5、根据《GB/T 11457-2006信息技术软件工程术语》中对相关软件的分类,生产性企业中所使用的过程控制软件属于() A、支持软件 B、中间件 C、应用软件 D、系统软件 参考答案:C
6、张某于2012年12月5日通过网银完成了四项支付,其中()的业务类型不同于其他三项 A、在网上商城购买了一台手机
B、在某影音服务网站上注册后并观看了付费电影 C、在税务征缴系统中申报并支付了本公司上月地税 D、团购了一套实惠的二人套餐电影票 参考答案:C
【解析】:其他都是B2C ,C答案是G2C
7、现代企业信息系统的一个明显特点是,企业从依靠信息进行管理向()转化 A、知识管理 B、管理信息
C、管理数据 D、决策管理 参考答案:A
8、根据《GB/T 16260.1-2006 软件工程产品质量》中用于测量用户在特定环境中能达到其目标的程度的度量指标为() A、使用质量 B、过程质量 C、内部质量 D、外部质量 参考答案:A
9、根据《软件文档管理指南GB/T16680-1996》,关于项目文档编制计划,下面说法不正确的是()
A、文档计划应分发给开发组成员,此外所有与该计划有关的人都应得到文档计划 B、编制文档计划的工作应及早开始,对计划的评审应贯穿项目的全过程
C、文档计划中应规定每个文档要达到的质量等级,其本身必须是一个单独的正式文档 D、文档计划中应指定文档管理员等参与文档工作的人员职责 参考答案:C
【解析】《软件文档管理指南GB/T16680-1996》原文如下:
10、某工厂是生产电源的企业,在出厂产品质量控制过程中,使用统计抽样原理检查10000部电源的质量状况。在随机抽取200个进行检查后,发现有5个电源的外观不合格、4个电源的接口不合格,其中有2个电源同时存在这两种不合格缺陷,其余电源未发现问题。根据统计抽样的基本原理,这批电源的合格率为() A、96.5% B、96% C、95.5% D、90%
参考答案:A
解析:(200-5-4+2)/200=96.5%
11、攻击者通过搭线或在电磁波辐射范围内安装截收装置等方式获得机密信息,或通过对信息流量和流向、通信频率和长度等参数的分析推导出有用信息的威胁称为() A、破坏 B、抵赖 C、截取 D、窃取 参考答案:C
【解析】计算机网络面临的威胁种类:
1)内部泄密和破坏:内部人员可能对信息网络形成的威胁包括:内部泄密人员有意或无意泄密、更改记录信息;内部非授权人员有意偷窃机密信息、更改记录信息;内部人员破坏信息系统等。
2)截收:网络攻击者可能通过搭线或在电磁波辐射范围内安装截收装置等方式,截获机密信息,或通过对信息流量和流向、通信频度和长度等参数的分析,推出有用信息。这种方式是过去军事对抗、政治对抗和当今经济对抗中最常采用的窃密方式,也是一种针对计算机通信网的被动攻击方式,它不破坏传输信息的内容,不易被察觉。 3)非法访问:非法访问是指未经授权使用信息资源或以未授权的方式使用信息资源,它包括:非法用户(通常称为黑客)进入网络或系统,进行违法操作;合法用户以未授权的方式进行操作。
4)破坏信息的完整性 网络攻击者可能从三个方面破坏信息的完整性: ? 篡改 --改变信息流的次序、时序、流向,更改信息的内容和形式; ? 删除 --删除某个消息或消息的某些部分;
? 插入 --在消息中插入一些信息,让接收方读不懂或接收错误的信息。
5)冒充:网络攻击者可能进行的冒充行为包括:冒充领导发布命令、调阅密件;冒充主机欺骗合法主机及合法用户;冒充网络控制程序套取或修改使用权限、口令、密钥等信息,越权使用网络设备和资源;接管合法用户,欺骗系统,占用合法用户的资源。
6)破坏系统的可用性:网络攻击者可能从以下几个方面破坏计算机通信网的可用性:使合法用户不能正常访问网络资源;使有严格时间要求的服务不能及时得到响应;摧毁系统等。 7)重演 :指的是攻击者截收并录制信息,然后在必要的时候重发或反复发送这些信息。例如,一个实体可以重发含有另一个实体鉴别信息的消息,以证明自己是该实体,达到冒充的目的。
8)抵赖 :可能出现的抵赖行为包括:发送信息者事后否认曾经发送过某条消息;发送信息者事后否认曾经发送过某条消息的内容;接收信息者事后否认曾经收到过某条消息;接收信息者事后否认曾经收到过某条消息的内容。 9)其他威胁:对计算机通信网的威胁还包括计算机病毒、电磁泄漏、各种灾害、操作失误等。
12、某设备由10个元件串联组成,每个元件的失效率为0.0001次/小时,则该系统的平均失效间隔时间为()小时。 A、1 B、10 C、100 D、1000 参考答案:D
【解析】MTBF即“平均无故障时间”也称为“平均故障间隔时间”,英文全称是
“Mean Time Between Failure”。是衡量产品的可靠性指标。单位为“小时”。反映了产品的时间质量,是体现产品在规定时间内保持功能的一种能力。具体来说,是指相邻两次故障之间的平均工作时间。
MTRF为“平均修复时间”,表示计算机的可维修性,即计算机的维修效率,指从故障发生到机器修复平均所需要的时间.。
设备可用性是指计算机的使用效率,它以系统在执行任务的任意时刻能正常工作的概率A来表示:
A=MTBF/(MTBF+MTRF);
MTBF越大,则可靠性越高。为了叙述问题方便,又定义了设备的“平均故障率λ”: λ= 1/MTBF (1/h)
表示设备在单位时间段内出现故障的概率。 1)串联系统:
假设一个系统由N个子系统组成,当且仅当所有子系统都能正常工作时,系统才能正常工作,这种系统为串联系统,各子系统的可靠性假设为R1,R2,R2.....RN, 其整个系统可靠性为R=R1*R2*R2.....*RN; 如果各个系统的失效率为λ1,λ2.....λN, 则整个系统的失效率为λ=λ1+λ2+λ3+..+λN;
本题要求计算此串联系统的MTBF,根据公式MTBF= 1/λ=1/(10*0.0001)=1000小时 【补充】 2)并联系统:假设一个系统由N个子系统组成,当且仅当全部子系统都不能正常工作时,系统无法工作,只要有一个正常,系统就可以正常工作,假设各个子系统的实效率都为λ,各可靠性类似上一例,则可靠性R=1-(1-R1)(1-R2)...(1-RN);其并联失效率= 1/((1/λ)* (1+1/2+1/3+??+1/N)). 同理并联时根据“平均无故障时间”与“失效率”互为倒数可知,并联时,各子系统失效率为λ时,整体系统平均无故障时间MTBF=(1/λ)* (1+1/2+1/3+??+1/N)
13、下面有关安全审计的说法错误的是() A、安全审计需要用到数据挖掘和数据仓库技术 B、安全审计产品指包括主机类、网络类及数据库类 C、安全审计的作用包括帮助分析案情事故发生的原因
D、安全审计是主体对客体进行访问和使用情况进行记录和审查 参考答案:B
【解析】清华教材<信息系统项目管理师教程(第二版)>P627、P628
14、信息安全保障系统可以用一个宏观的三维空间来表示,第一维是OSI网络参考模型,第二维是安全机制,第三维是安全服务,该安全空间的五个要素分别是()
A、应用层、传输层、网络层、数据链路层和物理层
B、基础设施安全、平台安全、数据安全、通信安全和应用安全
C、对等实体服务、访问控制服务、数据保密服务、数据完整性服务和物理安全服务 D、认证、权限、完整、加密和不可否认 参考答案:D
[解析] 清华教材<信息系统项目管理师教程(第二版)>P538
三轴五要素
三轴:X,Y,Z = 安全机制,网络,安全服务; 五要素:认证、权限、完整,加密和不可否定;
15、项目组对某重要资源实施基于角色的访问控制。项目经理(PM)为系统管理员。项目成员角色还包括配置管理员(CM)、分析人员、设计人员、开发人员和质量保证人员(QA),其中CM和QA同时参与多个项目。下面关于该资源访问权限分配的说法正确的是() A、CM的访问权限应由PM分配,且应得到QA的批准
B、QA的访问权限应由PM分配,其不参与项目时应将其权限转给CM
C、分析人员、设计人员、开发人员的访问权限应由CM分配,且应得到QA的批准 D、PM的访问权限由其自己分配,且PM不在时其权限不能转给QA或CM 参考答案:C
[解析] 清华教材<信息系统项目管理师教程(第二版)>P325
16、网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是()
A、防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为
B、入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作
C、入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
D、防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统 参考答案:B 【解析】
一、防火墙和入侵检测系统的区别 1. 概念
防火墙是设置在被保护网络(本地网络)和外部网络(主要是Internet)之间的一道防御系统,以防止发生不可预测的、潜在的破坏性的侵入。它可以通过检测、限制、更改跨越防火墙的数据流,尽可能的对外部屏蔽内部的信息、结构和运行状态,以此来保护内部网络中的信息、资源等不受外部网络中非法用户的侵犯。 入侵检测系统(IDS)是对入侵行为的发觉,通过从计算机网络或计算机的关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
从概念上我们可以看出防火墙是针对黑客攻击的一种被动的防御,IDS则是主动出击寻找潜在的攻击者;防火墙相当于一个机构的门卫,收到各种限制和区域的影响,即凡是防火墙允许的行为都是合法的,而IDS则相当于巡逻兵,不受范围和限制的约束,这也造成了ISO存在误报和漏报的情况出现。 2. 功能
防火墙的主要功能:
1) 过滤不安全的服务和非法用户:所有进出内部网络的信息都是必须通过防火墙,防火墙成为一个检查点,禁止未授权的用户访问受保护的网络。
2) 控制对特殊站点的访问:防火墙可以允许受保护网络中的一部分主机被外部网访问,而另一部分则被保护起来。
3) 作为网络安全的集中监视点:防火墙可以记录所有通过它的访问,并提供统计数据,提供预警和审计功能。
入侵检测系统的主要任务: 1) 监视、分析用户及系统活动
2) 对异常行为模式进行统计分析,发行入侵行为规律
3) 检查系统配置的正确性和安全漏洞,并提示管理员修补漏洞 4) 能够实时对检测到的入侵行为进行响应 5) 评估系统关键资源和数据文件的完整性
6) 操作系统的审计跟踪管理,并识别用户违反安全策略的行为
总结:防火墙只是防御为主,通过防火墙的数据便不再进行任何操作,IDS则进行实时的检测,发现入侵行为即可做出反应,是对防火墙弱点的修补;防火墙可以允许内部的一些主机被外部访问,IDS则没有这些功能,只是监视和分析用户和系统活动。 二、 防火墙和入侵检测系统的联系
1. IDS是继防火墙之后的又一道防线,防火墙是防御,IDS是主动检测,两者相结合有力的保证了内部系统的安全;
2. IDS实时检测可以及时发现一些防火墙没有发现的入侵行为,发行入侵行为的规律,这样防火墙就可以将这些规律加入规则之中,提高防火墙的防护力度。
IDS的类型:根据工作范围可以把IDS划分为网络级IDS和主机级IDS。 网络级IDS的数据来源是网络上的数据流。基于网络的IDS能够截获网络中的数据包并提取其特征并与知识库中已知的特征(也称模式)相比较,从而达到检测的目的。 主机级IDS的数据来源是主机系统,通常是系统日志和审计记录。基于主机的IDS通常需要在保护的主机上安装专门的检测代理,通过对系统日志和审计记录不间断的监控和分析来发现攻击或误操作
总之一句话: 防火墙FW是大门口站岗的门卫,入侵检测系统IDS是院内巡逻的保安;或者说防火墙FW是大门的锁,而入侵检测系统IDS而是墙内的监视系统
与防火墙不同的是,IDS入侵检测系统是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作。因此,对IDS的部署的唯一要求是:IDS应当挂接在所有所关注的流量都必须流经的链路上。在这里,“所关注流量”指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。IDS在交换式网络中的位置一般选择为:尽可能靠近攻击源、尽可能靠近受保护资源。 这些位置通常是:服务器区域的交换机上; Internet接入路由器之后的第一台交换机上; 重点保护网段的局域网交换机上。
【下面顺便补充一下IPS的知识】
入侵防御系统(IPS) 是英文“Intrusion Prevention System”的缩写, 随着网络攻击技术的不断提高和网络安全漏洞的不断发现,传统防火墙技术加传统IDS的技术,已经无法应对一些安全威胁。在这种情况下,IPS技术应运而生,IPS技术可以深度感知并检测流经的数据流量,对恶意报文进行丢弃以阻断攻击,对滥用报文进行限流以保护网络带宽资源。
对于部署在数据转发路径上的IPS,可以根据预先设定的安全策略,对流经的每个报文进行深度检测(协议分析跟踪、特征匹配、流量统计分析、事件关联分析等),如果一旦发现隐藏于其中网络攻击,可以根据该攻击的威胁级别立即采取抵御措施,这些措施包括(按照处理力度):向管理中心告警;丢弃该报文;切断此次应用会话;切断此次TCP连接。
17、用户数据报(UDP)协议是互联网传输层的协议之一,下面的应用层协议或应用软件使用UDP协议的是() A、SMTP B、WWW C、DNS D、FTP
参考答案:C 【解析】TCP(Transmission Control Protocol,传输控制协议)是基于连接的协议,也就是说,
在正式收发数据前,必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来,其中的过程非常复杂.适用传输数据比较大(因为传输时一个报文丢失都可能导致信息无法使用,所以要求较高) UDP(User Data Protocol,用户数据报协议)是与TCP相对应的协议。它是面向非连接的协议,它不与对方建立连接,而是直接就把数据包发送过去,UDP适用于一次只传送少量数据、对可靠性要求不高的应用环境。
TCP支持的应用协议主要有:WWW(HTTP),Telnet、FTP、SMTP等;
UDP支持的应用层协议主要有:NFS(网络文件系统)、SNMP(简单网络管理协议)、DNS(主域名称系统,每次只传输的报文只有几十个字节)、TFTP(通用文件传输协议)等。
18、下面的无线网络加密方法中,()的安全性高 A、MAC地址过滤 B、WEP C、WPA D、WPA2 参考答案:D
【解析】WEP较弱,WPA较强,WAP升级为第二版后就变成了WPA2
19、根据《电子信息系统机房设计规范GB50174-2008》,下面的电子信息机房的设计方案不妥当的是()
A、主机房净高根据机柜高度及通风要求确定,设置为3.0M B、主机房采用了耐火等级为二级的建筑材料 C、主机房用于搬运设备的通道净宽设为2.0M
D、B级电子信息系统机房的主机房中设置了两个外窗 参考答案:D 【解析】原文 ??
4.3.4 主机房内和设备间的的距离应符合下列规定: 1 用于搬运设备的通道净宽不应小于1.5m。
2 面对面布置的机柜或机架正面之间的距离不应小于1.2m; 3 背对背布置的机柜或机架背面之间的距离不应小于lm;
4 当需要在机柜侧面维修测试时,机柜与机柜、机柜与墙之间的距离不应小于1.2m。 5 成行排列的机柜,其长度超过6m 时,两端应设有出口通道;当两个出口通道之间的距离超过15m 时,在两个出口通道之间还应增加出口通道;出口通道的宽度不应小于lm,局部可为0.8m ??
6.1.3 主机房净高应根据机柜高度及通风要求确定,且不宜小于2.6m。 6.2 人流、物流及出入口
6.2.1 主机房宜设置单独出入口,当与其它功能用房共用出入口时,应避免人流、 物流的交叉。
6.2.2 有人操作区域和无人操作区域宜分开布置。
6.2.3 电子信息系统机房内通道的宽度及门的尺寸应满足设备和材料运输要求, 建筑的入口至主机房应设通道,通道净宽不应小于1.5m。
6.2.4 电子信息系统机房宜设门厅、休息室、值班室和更衣间,更衣间使用面积
【解析】:
创建工作分解结构的输出:项目范围说明书(更新)、工作分解结构、工作分解结构词汇表、范围基准、项目范围管理计划(更新)、变更请求。 35、为工作包监理控制账户,并根据“账户编码”分配标记号是创建工作分解结构的最后步骤,控制账户()
A、不是构成汇总成本、进度和资源信息的单位
B、是一种控制点,项目的范围、成本和进度在该点被整合 C、是设置在工作分解结构的特定技术节点 D、只包括一个工作包 参考答案:B 【解析】:
控制账户,简称CA,是一种管理控制点,是工作包的规划基础。在该控制点上,把范围、成本和进度加以整合,并把它们与挣值相比较,以测量绩效。控制账户设置在工作分解结构中的特定管理节点上。每一个控制账户都可以包括一个或多个工作包,但是每一个工作包只能属于一个控制账户。 36、某地方政府准备立项改造一个小型信息系统,由于项目投资额较小,立项过程可以简化,但其中的()环节不能缺失
A、信息系统安全风险评估报告的编制和报批 B、初步设计方案的编制和报批 C、可行性研究报告的编制和报批 D、项目评估 参考答案:C
37、某立项负责人编制了一份ERP开发项目的详细可行性研究报告,目录如下: ①概述②需求确定③现有资源④技术方案⑤进度计划 ⑥项目组织⑦效益分析⑧协作方式⑨结论 该报告中欠缺的必要内容是() A、应用方案 B、质量计划 C、投资估算
D、项目评估原则 参考答案:C
38、某公司采用邀请招标的方式选择承建单位,实施过程中发生了如下事件: 该公司向3家单位发出招投标邀请函,其中包括该公司的股东公司 该公司8月1日发出邀请函,要求对方在8月16日提交投标书
该公司外聘了1名法律专家,连同公司CEO、总经理和党委书记组建了评标委员会 该公司的招标书中公开了项目标底
根据上述情况,下列说法中,正确的是()
A、该公司的股东公司参加投标不符合招投标法规 B、该公司拟订的投标截止日期符合招投标法规 C、评标委员会的组成不符合招投标法规 D、招标书中不准公开项目标底 参考答案:C,D 【解析】
第二十二条 招标人不得向他人透露已获取招标文件的潜在投标人的名称、数量以及可能影响公平竞争的有关招标投标的其他情况。 招标人设有标底的,标底必须保密
第三十七条 评标由招标人依法组建的评标委员会负责。
依法必须进行招标的项目,其评标委员会由招标人的代表和有关技术、经济等方面的专家组成,成员人数为五人以上单数,其中技术、经济等方面的专家不得少于成员总数的三分之二。
39、标前会议也称为投标预备会,是招标人按投标须知规定的时间和地点召开的会议。以下关于标前会议有关文档的说法中,错误的是()
A、会议纪要应以书面形式发给获得投标文件的投标人 B、会议纪要和大幅函件形成招标文件的补充文件 C、补充文件与招标文件具有同等法律效力 D、会议纪要必须要说明相关问题的来源 参考答案:D
40、在下面的沟通模型中,“①”中应填入()
A、表达 B、噪声 C、意见 D、行动 参考答案:B 【解析】P221
41、下面关于沟通管理计划的说法中,不正确的是()
A、沟通管理计划应是正式的,根据项目需要可以是非常详细或粗略框架式的 B、沟通管理计划确定项目干系人的信息和沟通需求
C、沟通管理计划不一定需要得到客户的正式认可才能实施
D、沟通管理计划中应包含用于沟通的信息,包括信息格式、内容和细节水平 参考答案:A
42、两名新成员最近加入到某项目中,项目组成员原来有6个人,则沟通途径增加了() A、21 B、13 C、12 D、8
参考答案:B 【解析】P224
根据公式8*(8-1)/2-6*(6-1)/2=28-15=13
43、绩效报告是项目沟通管理中的重要过程,包括收集并分发有关项目绩效信息给干系人、收集和分发的绩效信息包括()、进展报告和项目预测 A、状态报告 B、状态评审结果 C、问题日志 D、工作说明书 参考答案:A 【解析】P224
44、对于大型及负责项目而言,在制定活动计划之前,必须要确定用什么方法和过程来完成项目。(44)就是满足这一要求的项目管理方法 A、过程计划 B、基准计划 C、生命周期计划 D、统一的项目过程 参考答案:A 【解析】略
45、下面关于项目干系人管理的说法中,不正确的是()
A、项目干系人管理就是对项目的沟通进行管理,以满足信息需要者的需求并解决项目干系人之间的问题
B、项目干系人管理应由项目经理之外的职能经理负责
C、面对面的会议是最有效的沟通和解决干系人之间问题的方法
D、项目干系人也可以是项目团队成员之外参与项目的人员,其三大职责是参与、审查和反馈
参考答案:B 【解析】P232
46、某项目已经按照沟通计划发布了项目信息;此时一些项目可交付成果按照变更控制计划
发生了变更,并向所有干系人都发出了变更通知;而项目后期一位干系人表示对该变更并不知情,此时,该项目的项目经理首先应()。
A.对沟通计划进行审核,如需要,对沟通计划进行修改 B.审核沟通计划,确定为什么干系人不理解自己的职责 C.确定为什么该干系人不知情
D.在下次项目工作会议上说明该问题,以便其他干系人不会遗忘公布的变更信息 参考答案:A
【解析】老题了,多年考过 47、制定风险管理计划是描述在项目中如何组织和执行风险管理的项目计划,其中定义风险管理过程在项目整个生命周期中的执行频度,并定义风险管理活动的计划的工具或活动称为()
A、风险管理时间表 B、风险概率分析 C、风险检查表 D、风险频度评审 参考答案:A 【解析】P255
48、项目经理在6月1日对一个软件开发项目进行了挣值分析,项目CPI是1.0,进度偏差是零。在6月3日,附近的河流泛滥,致使开发计算机房被淹,导致所有工作停工2周时间。该项目遭受了()
A、已知的可预测风险 B、已知的不可预测风险 C、未知的可预测风险 D、未知的不可预测风险 参考答案:B
【解析】:这是已知的未知风险,在河流边上,就应该预计到可能有河流泛滥,同样的场景还有暴风雨肆掠的地区或季节发生暴风雨、地震频发地区发生地震等。未知的未知就是没有任何征兆会发生但是突然发生了,比如sars,这个题选B
49、一名项目经理正在为自己负责的项目进行风险量化,几位参与项目的专家都不在现场,但是希望参与项目风险评估工作,此时,可以() A、依托因特网,使用Monte Carlo模拟方法 B、使用关键路径方法
C、对已知的专家进行非正式调查的方法 D、使用Delphi技术 参考答案:D 【解析】略 50、项目组合管理是指在可利用的资源和企业战略计划的指导下,进行多个项目或项目群投资的选择和支持,项目组合管理是通过项目评价选择、多项目组合优化。确保项目符合企业的战略目标,从而实现企业收益最大化。项目组合管理可以将组织战略进一步细化到选择哪些项目来实现组织的目标,其选择的主要依据在于() A、企业的根本利益
B、平衡风险和收益 C、资源计划 D、战略目标 参考答案:B 【解析】P399
51、在项目组合管理中,对结构化的项目进行选择和优先级排序,一般会直接用到()技术 A、需求分析 B、挣值分析 C、财务分析 D、计划评审 参考答案:C 【解析】P401
52、一个项目经理被分配到一个高优先度的新项目,只有5个可用的资源,因为其他资源已经被承诺给别的项目。完成项目的资源可用时间不足所需时间的一半,并且这个项目经理不能说服管理层改变项目的结束日期,此时,项目经理应() A、协调团队成员安排必要的加班,以便完成工作 B、给团队提供良好的工作环境
C、通过删除在限定的时间内不能完成的工作来削减工作范围 D、使用更有经验的资源,更快地完成工作 参考答案:C 【解析】:
答案选项D是不行的,因为资源已经提供了。 答案选项B是个好主意,但它不针对这道题。
答案选项A永远不能解决这种问题的首选手段,因为项目经理使用加班会失去他人的可信性和绩效。最佳的选择是考虑削减工作范围。
53、某公司刚刚发布了新的5年战略计划后,该公司的一个项目经理从一个客户那里收到一个新的产品要求,这个要求与公司过去5年战略计划相一致,但不符合新的战略计划的目标。该产品描述具有有效的商业驱动,并有助于直接推动公司发展,作为项目经理,恰当的做法是()
A、为这个项目做成本/收益分析,然后提交给管理层批准 B、把该产品要求提交给管理层审核和批准
C、把本公司经营方向的变化通知给客户,并请客户重新审视这个项目 D、向管理层索要项目章程并开始编制WBS 参考答案:B 解析:
管理层决定一个产品是否符合公司的目标并可以批准与战略计划没有联系的例外项目。 54、公司目前可用的高级程序员有9名,有5个项目即将开始进行,项目A的优先级是9,需要高级程序员是5名,项目B的优先级是7,需要高级程序员3名,项目C的优先级是6,需要高级程序员2名,项目D的优先级是5,需要高级程序员2名,项目E的优先级是3,需要高级
程序员1名,5个项目总共需要高级程序员13名,作为这5个项目的项目组合的经理,应采用()策略
A、根据项目的优先级,满足项目A、项目B的要求,部分满足项目C的需要
B、根据需要高级程序员的人数和项目优先级,满足项目A、项目B、项目E的要求
C、根据项目的优先级,按照比例分配给5个项目人数,然后在各个项目内进行资源的优化与平衡
D、根据项目的优先级和各个项目的进度安排,从总体上考虑5个项目间的平衡 参考答案:D
55、把项目看成一个整体,权衡各种要素之间的关系的评估称为项目整体评估,其主要特征可以概括为:整体性、目标性、相关性、动态性,其中相关性是指() A、时间、成本、质量三个方面 B、范围、时间、成本三个方面 C、时间、知识、逻辑三维结构 D、时间、质量、逻辑三维结构 参考答案:C 【解析】:
项目评估的主要特征可以概括为:整体性(综合集成经济、技术运行、环境、风险)、目标性、相关性(时间、知识、逻辑三维结构)、动态性(项目生命周期)。
56、公司承接了一个大型信息系统集成项目,项目参加人员121人,估计这一项目将在3年内建成,公司在开始这一项目之前,要决定这个项目的财务经济效益,并考虑资金的时间价值,则采用()对项目进行财务绩效评估最合适。 A、投资收益率法 B、投资回收期法 C、追加投资回收期法 D、内部收益率法 参考答案:D 57、分析成本构成结果,找出各种可以相互替代的成本,协调各种成本之间的关系,属于()的内容
A、识别和分析项目成本构成科目 B、成本估算 C、成本预算 D、成本审评 参考答案:B
58、项目经理在某项目实施阶段的中期发现,由于未预料到的变更,项目经费要花光了,此时应()
A、对项目进行赶工或快速跟进
B、重新评估风险分析结果和应急资金 C、要求对项目预算做变更 D、使用不对项目收费的资源 参考答案:B 解析:
PMP原题,答案A和C不能解决潜在的问题。答案选项D缺乏职业道德。答案选项B包括考虑遇到的问题和调研未来。
59、()是编制质量规划的首要工作
A、寻找影响质量的因素 B、研究项目产品说明书 C、确定质量度量指标 D、识别相关质量标准 参考答案:D
60、某单位新进一批500台不同型号的PC机,均由同一设备生产厂家提供,按照质量管理相关规定,以下质检方法中,正确的是() A、对本批次设备进行随机抽检 B、针对不同型号进行抽检 C、对该批次产品每台进行检验 D、由于是常规产品,抽检5台 参考答案:B
61、国家标准《计算机软件文档编制规范GB/T8567-2006》规定了在软件开发过程中文档编制的要求,这些文档从使用的角度可分为用户文档和开发文档两大类,以下()属于用户文档
A、接口规格说明 B、软件产品规格说明 C、软件结构设计说明 D、测试报告 参考答案:B
62、根据《软件工程产品质量GB/T16260-2006》,软件的内部和外部质量属性划分为六个特性,分别是功能性、可靠性、易用性、效率、()和可移植性 A、安全性 B、稳定性 C、适应性 D、可维护性 参考答案:D
63、在需求分析阶段,系统分析人员对被设计的系统进行系统分析,确定系统的各项功能、性能需求和设计约束,确定对文档编制的要求,作为本阶段工作的结果,一般地说软件需求规格说明、数据要求说明和()应该编写出来 A、数据库设计说明书 B、软件产品规格说明 C、初步的用户手册 D、项目开发计划 参考答案:C
64、在配置管理中,基线是一组经过审查并且达成一致的规范或工作产品,是开发工作的基础。配置管理员根据《项目计划文档》、《配置管理计划》、《配置项管理表》等文档,创建了()基线 A、内部或外部 B、设计或构造 C、计划或发行 D、构造或发行 参考答案:D
65、根据配置项版本编号规则,版本编号为1.72的配置项应处于()状态 A、第一次正式发布 B、修改后重新正式发布 C、正在修改 D、草稿 参考答案:C 【解析】P332
66、有一辆货车每天沿着公路给4个零售店运送6箱货物,如果各零售店出售该货物所得到利润如表1所示,适当规划在各零售店卸下的货物的箱数,可获得最大利润()万元
A、15 B、17 C、19 D、21
参考答案:B
67、编号1、2、3、4、5、6的6个城市的距离矩阵如表2所示,设推销员从1城出发,经过每个城市一次且仅一次,最后回到1城,选择适当的路线,推销员最短的行程是()公里
A、75 B、78 C、80 D、100
参考答案:C
[解析]:
1345621=80
23+4+10+12+21+10=80
68、某厂编号为Ⅰ、Ⅱ、Ⅲ的三种产品分别经过A、B、C三种设备加工,已知生产各种产品每件所需的设备台时,各种设备的加工能力(台时)及每件产品的预期利润见表3 适当安排生产计划可获得最大总利润()元
A、2000/3 B、2100/3 C、2200/3 D、2250/3 参考答案:C
69、某部门有3个生产同类产品的工厂(产地),生产的产品由4个销售点(销地)出售,各工厂的生产量(单位:吨)、各销售点的销售量(单位:吨)以及各工厂到各销售点的单位运价(百元/吨)示于表4中。
适当安排调运方案,最小总运费为()
A、450 B、455 C、460 D、465
参考答案:C 解析 解:最优调运方案为:A1-B3和B428t和4tA2-B1和B416t和4tA3-B2和B428t和16t最小总运费为:460元
70、下图中,从A到E的最短长度是()(图中每条边旁的数字为该条边的长度)
A、17 B、18 C、19 D、20
参考答案:B
71、()is the process of documenting,analyzing,tracing,prioriiting on requirements and then controlling change and communicating to stakeholders it is a continuous process throughout a project
A、integratend management
B、configuration management C、scope management
D、requirement management 参考答案:D 72、()is a collection of data sets,which is so large and complet that is because difficult to process using on hand database management tools or traditional data peocessing applications A、big data B、cluster
C、parallel computing D、data warehouse 参考答案:A
73、Is requirements engineering,requirements elietation is the practiceof collecting the
requirements of a system frce users,customers and other stakeholders. Is the following practices ()is rarely used in requirements elicltation A、brain storning B、interview C、questionnaire
D、monte carlo analysis 参考答案:D
74、Software configuration management(SCM),is the task of tracking and controiling changes in the software,configuration management practicesconfiguration identirication change control ()and configuration audit
A、ailestones marking B、status reporting
C、stakeholder management D、quality audit 参考答案:B
75、()is responsible for the attraction,selection,training,assessment,and rewarding of
comployers,while also overseeing organizational leadership and cuiture and ensuring compliance with cmployment and labor laws A、human resource management B、strategic analysis C、team management D、RACI
参考答案:A