上半年 信息系统项目管理师 答案详解Word下载.docx
- 文档编号:22249506
- 上传时间:2023-02-03
- 格式:DOCX
- 页数:90
- 大小:513.10KB
上半年 信息系统项目管理师 答案详解Word下载.docx
《上半年 信息系统项目管理师 答案详解Word下载.docx》由会员分享,可在线阅读,更多相关《上半年 信息系统项目管理师 答案详解Word下载.docx(90页珍藏版)》请在冰豆网上搜索。
所谓实施指的是将上述系统设计阶段的结果在计算机上实现,将原来纸面上的、类似于设计图式的新系统的设计方案转换成可执行的应用系统。
系统实施阶段的主要任务是:
按总体设计方案购置和安装计算机网络系统;
建立数据库系统;
程序设计与调试;
整理基础数据:
培训操作人员和试运行。
系统维护
系统维护是系统投入正常运行之后一项长期而又艰巨的工作。
维护时期的主要任务是使系统持久地满足用户的需要。
具体地说,系统维护的任务包括当系统在使用过程中发现错误时应该加以改正;
当环境改变时应该修改系统以适应新的环境;
当企业有新的需求时应该及时改进信息系统以满足企业的需求。
每一次维护活动本质上都是一次压缩和简化了的系统定义和开发过程。
信息系统的生命周期是周而复始进行的,一个系统开发完成以后需要不断地评价和积累问题,问题积累到一定程度就要重新进行系统分析,开始一个新的生命周期。
一般来说,不管系统运行的好坏,每隔一定的时期也要进行新一轮的开发。
实体-联系模型(简称E-R模型)提供不受任何DBMS约束的面向用户的表达方法,在数据库设计中被广泛用作数据建模的工具。
建立E-R模型是数据库概念设计的重要内容,而概念设计是设计阶段的组成部分。
同时建立E-R模型的工作,属于软件生命周期的设计阶段。
(2)不属于信息系统项目的生命周期模型。
(2)A.瀑布模型B.迭代模型C.螺旋模型D.类-对象模型
典型的信息系统的生命周期模型包括:
瀑布模型:
瀑布模型是一个经典的软件生命周期模型,一般将软件开发分为可行性分析(计划)、需求分析、软件设计(概要设计、详细设计)、编码(含单元测试)、测试、运行维护等几个阶段。
瀑布模型中每项开发活动具有以下特点:
从上一项开发活动接受其成果作为本次活动的输入。
利用这一输入,实施本次活动应完成的工作内容。
给出本次活动的工作成果,作为输出传给下一项开发活动。
对本次活动的实施工作成果进行评审。
缺点:
过程基本不可迭代,需求在开始的不确定性,使错误到最后才能发现,开发进程呈现塞阻状态。
V模型:
V模琐的左边下降的是开发过程各阶段,与此相对应的是右边上升的部分,即各测试过程的各个阶段。
V模型的优点在于它非常明确地标明了测试过程中存在的不同级别,并且清楚地描述了这些测试阶段和开发各阶段的对应关系。
原型化模型:
原型化模型的第一步是建造一个快速原型,实现客户或未来的用户与系统的交互,经过和用户针对原型的讨论和交流,弄清需求以便真正把握用户需要的软件产品是什么样子的。
充分了解后,再在原型基础上开发出用户满意的产品。
螺旋模型:
螺旋模型是一个演化软件过程模型,将原型实现的迭代特征与线性顺序(瀑布)模型中控制的和系统化的方面结合起来。
使得软件的增量版本的快速开发成为可能。
在螺旋模型中,软件开发是一系列的增量发布。
喷泉模型:
体现认识事物的循环迭代性,强调开发活动之间的无间隙性,无明显的活动阶段划分,适用于面向对象的开发过程。
类-对象模型是面向对象方法或程序设计的概念。
类是现实世界或思维世界中的实体在计算机中的反映,它将数据以及这些数据上的操作封装在一起。
对象是具有类类型的变量。
类和对象是面向对象编程技术中的最基本的概念。
类是对象的抽象,而对象是类的具体实例。
类是抽象的,不占用内存,而对象是具体的,占用存储空间。
类楚用于创建对象的蓝图,它是一个定义,包括在特定类型的对象中的方法和变景的软件模板。
软件工程改进(SoftwareProcessImprovement,SPI)是帮助软件企业对其软件(制作)过程的改变(进)进行计划、实施的过程。
根据相关标准,软件过程改进一般从(3)开始。
(3)A.计划变更B.领导建议C.问题分析D.知识创新
【答案】C
过程改进/过程改进(SoftwareProcessImprovement,SPI)帮助软件企业对其软件(制作)过程的改变(进)进行计划、(措施)制定以及实施。
它的实施对象就是软件企业的软件过程,也就是软件产品的生产过程,当然也包括软件维护之类的维护过程,而对于其他的过程并不关注。
SPI的五条核心原则分别是:
注重问题、强调知识创新、鼓励参与、领导层的统一、计划不断地改进。
“问题的解决是过程改进的核心,实践不仅是SPI组的目标也是它的起点。
”这条原则为过程改进人员指明了目标,明确了方法。
SPI就是要在实践中发现软件过程中的问题,并在实践中寻找和找到解决问题的办法,可以说过程改进就是在不断发现问题和解决问题的过程中不断向前发展。
“改进是一种知识的创新,SPI是受知识驱动的。
”这条原则强调了知识创新在SP1中的作用,提醒了SPI人员在注重知识创新的同时更要注重知识的传播和扩散。
通常从事SPI工作的做法是,过程改进仅仅是过程改进人员的事情,其他人员只是被动地接受。
而“合作促使改进产生”这条原则给予了我们很好的启发和提示。
它告诉我们,过程改进不仅仅是一个人或几个人的事情,而是整个组织的事情。
只有鼓励大家都积极参与,让这些人基于自身的经验和职业的判断力来实实在在地设计和开发新的过程,才能使设计出来的过程真正为他们所理解,为他们所用,从而实现过程的成功。
这也是我们在过程改进工作中容易疏忽的地方。
"
P1的关键点在于改变软件开发的方式。
然而,改变人的行为并不是件容易的事。
”这条原则分析了我们在这项工作中可能会遇到的困难和阻力,本书也不忘为我们提供克服这些问题的可行方法、建议和实例。
“改进必须是综合了各个层次的人的力量。
”SPI人员一定要保证SPI的目标与组织的整体目标是一致的,因为只有这样才能保证SPI工作得到各个领导层的赞同、支持和投入,才能综合利用各个层次的力量来推动SPI工作的前进。
这是预防过程改进项目风险的重要手段。
“改进应该是一个不断持续的过程。
”这一原则进一步提示和告诫SPI人员一定要认识到改进的不断持续的特性。
所以软件过程改进一般从问题分析开始。
国家电子政务总体框架主要包括:
服务与应用;
信息资源;
(4);
法规、法则与标准化;
管理体制。
(4)A.基础设施B.过程管理C.信息安全D.信息共享
【答案】A
国家电子政务总体框架的构成包括:
服务与应用系统、信息资源、基础设施、法律法规与标准化体系、管理体制。
推进国家电子政务建设:
服务是宗旨;
应用是关键;
信息资源开发利用是主线;
基础设施是支撑;
法律法规、标准化体系、管理体制是保障。
框架是一个统一的整体,在一定时期内相对稳定,具体内涵将随着经济社会发展而动态变化。
(5)主要是针对用户使用的绩效,而不是针对软件本身的度量指标。
(5)A.内部质量B.使用质量C.外部质量D.可用性度量
【答案】B
软件度量是对软件开发项目、过程及其产品进行数据定义、收集以及分析的持续性定量化过程,目的在于对此加以理解、预测、评估、控制和改善。
没有软件度量,就不能从软件开发的暗箱中跳出来。
通过软件度量可以改进软件开发过程,促进项目成功,开发高质景的软件产品。
度量取向是软件开发诸多事项的横断面,包括顾客满意度度量、质量度量、项目度量、以及品牌资产度量、知识产权价值度量等。
度量取向要依靠事实、数据、原理、法则;
其方法是测试、审核、调查;
其工具是统计、图表、数字、模型;
其标准是量化的指标。
内部质量:
产品属性的总和,决定了产品在特定条件下使用时,满足明确和隐含要求的能力。
外部质景:
产品在特定条件下使用时,满足明确或隐含要求的程度。
使用质最:
特定用户使用的产品满足其要求,以在特定的使用环境下达到有效性、生产率、安全性和满意度等特定目标的的程度。
(6)是指企业与政府机构之前进行电子商务活动。
(6)A.B2AB.B2BC.B2CD.C2A
商业机构对行政机构(Business-to-administrations)的电子商务指的是企业与政府机构之间进行的电子商务活动。
例如,政府将采购的细节在国际互联网络上公布,通过网上竞价方式进行招标,企业也要通过电子的方式进行投标。
B2B(也有写成BTB)是指企业对企业之间的营销关系,它将企业内部网通过B2B网站与客户紧密结合起来,通过网络的快速反应,为客户提供更好的服务,从而促进企业的业务发展。
B2C是Business-to-Customer的缩写,而其中文简称为“商对客”。
“商对客”是电子商务的一种模式,也就是通常说的商业零售,直接面向消费者销售产品和服务。
这种形式的电子商务一般以网络零售业为主,主要借助于互联网开展在线销售活动。
B2C即企业通过互联网为消费者提供一个新型的购物环境—网上商店,消费者通过网络在网上购物、在网上支付。
C2A=ConsumertoAdministration政府随着商业机构对消费者、商业机构对行政机构的电子商务的发展,将会对社会的个人实施更为全面的电子方式服务。
政府各部门向社会纳税人提供的各种服务,例如社会福利金的支付等,将来都会在网上进行。
(7)不属于对需求描述的精确性要求。
(7)A.能确认需求B.能验证需求的实现
C.能估算需求的成本D.能评估需求变更的影响
能确认需求、能验证需求的实现属于对需求描述的精确性要求。
“估算需求的成本”本身描述不是很清楚,如果是估算,就不属于精确性要求。
但需求变更的影响很难精确地确定。
在实施监理工作中,总监理工程师具有(8)。
(8)A.组织项目施工验收权B.工程款支付凭证签认权
C.工程建设规模的确认权D.分包单位选定权
信息系统总监理工程师职责包括:
①确定项目监理机构人员的分工和岗位职责;
②主持编写项目监理规划、审批项目监理实施细则并负责管理项目监理机构的日常工作:
③审查分包单位的资质并提出审查意见:
④检査和监督监理人员的工作,根据工程项目的进展情况可进行人员调配,对不称职的人员应调换其工作;
⑤主持监理工作会议、签发项目监理机构的文件和指令;
⑥审定承包单位提交的开工报告、施工组织设计、技术方案、进度计划:
⑦审核签署承包单位的申请、支付证书和竣工结算:
⑧审查和处理工程变更;
⑨主持或参与工程质量事故的调查;
⑩调解建设单位与承包单位的合同争议、处理索赔、审批工程延期;
⑪组织编写并签发监理月报、监理工作阶段报告、专题报告和项目监理工作总结;
⑩审核签认分部工程和单位工程的质童检验评定资料、审查承包单位的竣工申请、组织监理人员对待验收的工程项目进行质量检查、参与工程项目的竣工验收;
⑬主持整理工程项目的监理资料。
由总监理工程师主持编写,监理单位技术负责人书面批准,用来指导监理机构开展监理工作的指导性文件是(9)。
(9)A.监理合同B.监理规划C.监理细则D.监理报告
监理规划是指总监理工程师接受项目监理的委托,根据业主对该项目监理的要求,在被监理项目有关资料的基础上,结合监理的具体条件,开展项目监理的工作所编制的指导性文件,编制监理规划的目的是将监理委托合同规定的责任和任务具体化并在这些基础上制定出实现监理任务的措施。
监理规划的主要内容包括:
项目概况、监理范围和目标、主要监理措施、监理组织机构、项目监理工作制度。
由于是用来指导监理机构开展监理工作的指导性文件。
软件过程管理一般包括:
启动和范围定义;
软件项目计划;
(10);
评审和评价;
关闭和软件工程度量。
(10)A.需求管理B.软件项目实施C.项目测试D.变更管理
软件工程管理集成了过程管理和项目管理,包括以下6个方面:
启动和范围定义:
进行启动软件工程项目的活动并作出决定。
通过各种方法来有效地确定软件需求,并从不同的角度评估项目的可行性。
一旦可行性建立后,余下的任务就是需求验证和变更流程的规范说明。
软件项目计划:
从管理的角度,进行为成功的软件工程作准备而要采取的活动。
使用迭代方式制订计划。
要点在于评价并确定适当的软件生命周期过程,并完成相关的工作。
软件项目实施:
软件工程过程中发生的各种软件工程管理活动。
实施项目计划,最重要的是遵循计划,并完成相关的工作。
评审和评价:
进行确认软件是否得到满足的验证活动。
关闭:
进行软件工程项目完成后的活动。
在这一阶段,重新审查项目成功的准则。
一旦关闭成立,则进行归档、事后分析和过程改进活动。
软件工程度量:
进行在软件工程组织中有效地开发和实现度量的程序。
用例图主要用来描述用户与系统功能单元之间的关系,它展示了一个外部用户能够观察到的系统功能模型图。
在一个订票系统中,下图表现的是(11)关系。
(11)A.泛化B.继承C.扩展D.依赖
用例图由参与者(Actor)、用例(UseCase)、系统边界、箭头组成,用画图的方法来完成。
用例描述用来详细描述用例图中每个用例,用文本文档来完成,以及由箭头所组成的各种关系,包括泛化,包含,扩展等。
泛化和类中的泛化概念是一样的,子用况继承父用况的行为和含义,还可以增加或覆盖父用况的行为;
子用况可以出现在任何父用况出现的位置(父和子均有具体的实例)。
父用例是“订票”,其两个子用例分别是“电话订票”和“网上订票”。
这两个用例都继承了父用例的行为,并添加了自己的行为。
文档管理是软件开发过程中一项非常重要的工作,根据GB/T16680—1996中的相关规定,描述开发小组职责的文档属于(12)。
(12)A.人力资源文档B.管理文档C.产品文档D.开发文档
开发文档是描述软件开发过程,包括软件需求、软件设计、软件测试、保证软件质量的一类文档。
开发文档也包括软件的详细技术描述程序逻辑程序间相互关系数据格式和存储等。
开发文档起到如下5种作用:
(1)它们是软件开发过程中包含的所有阶段之间的通信工具,它们记录生成软件需求设计编码和测试的详细规定和说明;
(2)它们描述开发小组的职责,通过规定软件主题、事项文档、编制质量保证人员以及包含在开发过程中任何其他事项的角色来定义做什么、如何做和何时做;
(3)它们用作检验点而允许管理者评定开发进度,如果开发文档丢失、不完整或过时,管理者将失去跟踪和控制软件项目的一个重要工具;
(4)它们形成了维护人员所要求的基本的软件支持文档,而这些支持文档可作为产品文档的一部分;
(5)它们记录软件开发的历史。
产品文档规定关于软件产品的使用、维护、增强、转换和传输的信息。
产品的文档起到的作用是:
为使用和运行软件产品的任何人规定培训和参考信息;
使得那些未参加开发本软件的程序员维护它:
促进软件产品的市场流通或提高可接受性。
产品文档用于下列类型的读者:
用户,他们利用软件输入数据检索信息和解决问题;
运行者,他们在计算机系统上运行软件;
维护人员,他们维护、增强或变更软件。
产品文档包括如下内容:
管理者的指南和资料,用于管理者监督软件使用;
宣传资料,通告软件产品的可用性并详细说明它的功能运行环境等;
一般信息:
对任何有兴趣的人描述软件产品。
管理文档建立在项目管理信息的基础上。
诸如:
开发过程的每个阶段的进度和进度变更的记录;
软件变更情况的记录;
相对于开发的判定记录。
职责定义:
这种文档从管理的角度规定涉及软件生存的信息。
描述开发小组职责的文档属于开发文档。
按照标准CB/T16260.1《软件过程产品质量第1部分质量模型》规定,软件产品的“安全性”属性属于(13)评价内容。
(13)A.外部质量B.内部质量C.过程质量D.使用质量
通过软件度童可以改进软件开发过程,促进项目成功,开发高质量的软件产品。
内部质景:
外部质量:
使用质量:
特定用户使用的产品满足其要求,以在特定的使用环境下达到有效性、生产率、安全性和满意度等特定目标的的程度。
所以产品的“安全性”属性属于使用质量。
按照GB/T16680《软件文档管理指南》规定,(14)是正确的。
(14)A.软件产品的所有文档都应会签
B.修改单的签署可与被修改文档的签署不一样
C.软件产品的所有文档的签署不允许代表
D.一般来讲软件文件审核与批准是一个责任人
软件文档的评审和签署规范规定:
(1)文档评审的重点是需求说明和设计说明的评审,详见其附录一。
(2)需求评审需要进一步确认用户要求什么及用户从开发者一方了解某些限制和约束。
用户代表必须参与此项评审活动,以得到双方认可的需求文档。
(3)设计评审主要进行概要设计评审和详细设计评审。
概要设计评审主要详细评审每个系统组成部分的基本设计方法和测试计划;
详细设计评审主要评审程序和程序单元测试计划。
(4)所有评审会议必须形成会议记录(备忘录)和评审报告。
(5)涉及到文档的更改按文档的更改要求执行。
(6)评审的内容还可以包括:
编排方式、技术准确度、完整性、对读者的适合性、表达上的正确性、格式的规范性等。
(7)评审一般采用评审会的方式进行。
(8)软件文档都应进行签署,签署的-般顺序为:
编制一审核一会签一标准化一批准。
其中会签仅在必要时进行。
(9)签署不允许代签,且修改单的签署与被修改的文档签署要一致。
(10)编制、审核、会签、标准化、批准等人员详见其附录二。
《计算机信息系统安全保护等级划分准则》规定了计算机系统安全保护能力的5个等级。
其中,按照(15)的顺序从左至右安全能力逐渐增强。
(15)A.系统审计保护级、结构化保护级、安全标记保护级
B.用户自主保护级、访问验证保护级、安全标记保护级
C.访问验证保护级、系统审计保护级、安全标记保护级
D.用户自主保护级、系统审计保护级、安全标记保护级
《计算机信息系统安全保护等级划分准则》规定了计算机系统安全保护能力的五个等级,即:
第一级:
用户自主保护级;
第二级:
系统审计保护级;
第三级:
安全标记保护级;
第四级:
结构化保护级;
第五级:
访问验证保护级。
用户自主保护级
本级的计算机信息系统可信计算基通过隔离用户与数据,使用户具备自主安全保护的能力。
它具有多种形式的控制能力对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。
系统审计保护级
与用户自主保护级相比,本级的计算基信息系统可信计算基实施了力度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源使用户对自己的行为负责。
数据完整性
计算机信息系统可信计算基通过自主完整性策略,阻止非授权用户修改或破坏敏感信息。
安全标记保护级
本级的计算机信息系统可信计算基具有系统审计保护级所有功能。
此外,还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述:
具有准确地标记输出信息的能力;
消除通过测试发现的任何错误。
自主访问控制
计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的访问。
实施机制(例如:
访问控制表)允许命名用户以用户和(或)用户组的身份规定并控制客体的共享:
阻止非授权用户读取敏感信息,并控制访问权限扩散。
没有存取权的用户只允许由授权用户指定对客体的访问权。
阻止非授权用户读取敏感信息。
强制访问控制
计算机信息系统可信计算基对所有主体及其所控制的客体(例如:
进程、文件、段、设备)实施强制访问控制。
为这些主体及客体指定敏感标记,这些标记是等级分类和非等级类别的组合。
计算机信息系统可信计算基控制的所有主体对客体的访问应满足:
仅当主体安全级中的等级分类低于或等于客体安全级中的等级分类,计算机信息系统可信计算基使用身份和鉴别数据,鉴别用户的身份,并保证用户创建的计算机信息系统可信计算基外部主体的安全级和授权,受该用户的安全级和授权的控制。
身份鉴别
计算机信息系统可信计算基维护用户身份识别数据并确定用户访问权及授权数据,计算机信息系统可信计算基使用这些数据鉴别用户身份,计算机信息系统可信计算基能够使用户对自己的行为负责。
计算机信息系统可信计算基通过自主和强制完整性策略,阻止非授权用户修改或破坏敏感信息。
在网络环境中,使用完整性敏感标记来确信信息在传送中未受损。
结构化保护级
本级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上,它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。
此外
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 上半年 信息系统项目管理师 答案详解 信息系统 项目 管理 答案 详解