软考每日一练习题汇总-第十五周7.67

1、软考一练 习题汇总（第十五周）20200706工程术语（GB/T114572006）规定了工程领域的术语。其中（1）指的是为评估是否符合需求、规格说明、基线、标准、过程、指令、代码以及合同和特殊要求而进行的一种独立的检查。（1） A验收测试B审计C鉴定D走查试题分析审计：为评估工作产品或工作产品集是否符合需求、规格说明、基线、标准、过程、指令、代码以及合同和特殊要求而进行的一种独立的检查；通过研究确定已制定的过程、指令、规格说活动。码、标准、合同及特殊要求是否恰当和被遵守，实现是否有效而进行的参考：B质量模型描述了产品的质量特性和质量子特性。其中 （2） 包括适宜性、准确性、互用性、依从性和安

2、全性等子特性。（2） A功能性B可靠性C可用性D可性试题分析GB/T 16260.12006 定义了 6 个质量特性和 21 个质量子特性，如下表所示。备注：上表中适合性也称为适宜性；互操作性也称为互用性；安全性也称为安全性。质量特性质量子特性功能性适合性、准确性、互操作性、依从性、安全性可靠性成熟性、容错性、可恢复性（也称为易恢复性）可用性可理解性、易学性、可操作性效率时间特性、资源特性可性可分析性、可修改性、稳定性、可测试性可移植性适应性、易安装性、一致性、可替换性参考：A根据中护期为 （3） 。民著作权定，当著作权属于公民时，著作权人署名权的保（3） AB100 年C50 年D20 年试

3、题分析中民著作权法第二十条规定：作者的署名权、修改权、保护作品完整权的保护期不受限制。参考：A采购的主要方式是 （4） 。（4） A公开招标B邀请招标C竞争性谈判D单一来源采购试题分析根据中民采购法的内容：第三章采购方式第二十六条采购采用以下方式：（一）公开招标；（二）邀请招标；（三）竞争性谈判；（四）单一来源采购；（五）询价；（六）采购监督管理部门认定的其他采购方式。公开招标应作为采购的主要采购方式。参考：A按照信息系统安全策略“七定”要求，系统安全策略首先需要 （5） 。（5） A定方案B定岗C定目标D定工作流程试题分析信息系统安全策略制度、定工作流程。内容简称“七定”，包括定方案、定岗、

4、定位、定员、定目标、定应该首先定方案，其次定岗。参考：A20200707计算机信息系统安全保护等级划分准则将计算机系统分为 5 个安全保护等级。其中（6） 适用于国家机关、广播电视部门、重要物资储备等部门。（6） A系统审计保护级B安全标记保护级C结构化保护级D验证保护级试题分析计算机信息系统安全保护等级划分准则将计算机系统分为 5 个安全保护等级，如表下表所示。参考：CCC（即 Common Critoria ISO/IEC 17859）标准将安全审计功能分为 6 个部分，其中（7） 要求审计系统提供控制措施，以防止由于资源的不可用丢失审计数据。（18）A安全审计数据生成功能B安全审计浏览功

5、能C安全审计事件选择功能D安全审计事件功能试题分析安全审计是指主体对客体的及使用情况进行和，以保证安全规则被正确执行，帮助分析安全事故产生的原因。安全审计是保障系统的一个重要组成部分，具体包括两方面的内容。（1）采用网络和防范系统，识别网络中各种操作与行为，及时响应用户保护级用于普通内联网用户系统审计保护级用于内联网、国际网进行商务活动的、需要的非重要安全标记保护级用于地方国家机关、金融、邮电通信、能源与水源供给部门、交通、大型工商与信息技术企业、重点工程建设等结构化保护级用于国家机关、广播电视部门、重要物资储备、社会应急服务部门、尖端科技企业、国家重点科研、国防建设等部门验证保护级用于国防关

6、键部门、依法需要对计算机信息系统实施特殊的并进行阻断。（2）对信息内容和业务流程的审计，可以防止资产的流失。和敏感信息的、安全审计采用数据挖掘和数据仓库技术。安全审计属于安全管理类产品。安全审计产品主要包括主机类、网络类、数据库类、业务应用系统级的审计产品。审计偏向业务审计，检测偏向审计。安全审计的主要作用如下：（1）对潜在的者起到震慑和警告作用；（2）对已经发生的系统破坏行为提供纠正数据；（3）提供有价值的系统使用日志；（4）提供系统运行的统计日志。审计的具体内容如下：（1）网络活动；（2）检查系统中存在的潜在；（3）对日常运行情况的统计分析；（4）对突发和异常事件的事后分析；（5）辅助侦破

7、和取证。CC 标准与安全审计功能，CC 标准将安全审计功能分为以下几个部分。（1） 安全审计自动响应：在检测到一个潜在的安全务、终止进程、账号失效等。时做出响应，如、中断服（2）安全审计数据自动生成与安全相关的事件的出现，如对敏感数据项的、目标对象的删除、改变主体的安全属性。（3） 安全审计分析：分析系统活动和审计数据来寻找可能的安全操作，可以用于检测或对安全的自动响应。（4） 安全审计浏览：使的用户有效地浏览审计数据。（5） 安全审计事件选择：要求系统管理员能够、检查或修改审计事件的集合，能够选择对哪些安全属性进行审计，如目标标识、用户标识、主体标识。（6） 安全审计事件：防止由于资源的不可

8、用丢失审计数据，能够创造、访问它所保护的对象的审计踪迹，并保护其不被修改、非或破坏。网络与主机信息监测审计，应用系统信息监测审计，审计系统的主体，物理安全日志系统设备信息审计和系统安全评估作为安全审计系统的辅助系统。作为安全参考：D在 OSI 七层协议中，UDP 是 （8） 的协议。（8） A网络层B传输层C会话层D应用层试题分析参考：B （9） 依托互联网实现互联网和传统产业的联合，以优化生产要素、更新业务体系、重构商业模式等途径来完成经济和升级。（9） A云计算B物联网C虚拟化技术D互联网+试题分析“互联网+”代表着一种新的经济形态，它指的是依托互联网实现互联网与传统产业的联合，以优化生产

9、要素、更新业务体系、重构商业模式等途径来完成经济和升级。OSI 七层协议（1）物理层该层包括物理连网媒介，如电缆连线连接器。该层的协议产生并检测电压以便发送和接收携带数据的信号。物理层的具体标准有 RS232、V 35、RJ-45、I（2）数据链路层它控制网络层与物理层之间的通信。它的主要功能是将从网络层接收到的数据分割成特定的可被物理层传输的帧。数据链路层常见的协议有 IEEE 802 3/ 2、HDLC、PPP、ATM（3）网络层其主要功能是将网络地址（例如，IP 地址）翻译成对应的物理地址（例如，网卡地址），并决定如何将数据从发送方路由到接收方。传输层网络层具体协议有 IP、ICMP、I

10、GMP、IPX、ARP 等（4）传输层主要负责确保数据可靠、顺序、无错地从 A 点传输到 B 点。如提供建立、和拆除传送连接的功能；选择网络层提供最合适的服务；在系统之间提供可靠的透明的数据传送，提供端到端的错误恢复和流量控制。在 TCP/IP 协议中，具体协议有 TCP、UDP、SPX（5）会话层负责在网络中的两节点之间建立和维持通信，以及提供交互会话的管理功能，如三种数据流方向的控制，即一路交互、交替和同时会话模式。会话层常见的协议有 RPC、SQI、NFS（6）表示层如同应用程序和网络之间的翻译官，在表示层，数据将按照网络能理解的方案进行格式化，这种格式化也因所使用网络的类型不同而不同。

11、表示层管理数据的 加密、数据转换、格式化和文本压缩。表示层常见的协议有 JPEG、ASCII、GIF、DES、MPEG（7）应用层负责对提供接口以使程序能使用网络服务，如事务处理程序、文件传送协议和网络管理等。应用层常见的协议有 HTTP、net、FTP、SMTP“互联网+”计划的目的在于充分发挥互联网的优势，将互联网与传统产业深入融合，以产业升级经济生产力，最后实现社会的增加。参考：D关于网络技术的描述，不正确的是 （10） 。（10）ADAS 是一种易于扩展的技术BNAS 系统与DAS 系统相同，都没有自己的文件系统CNAS 可以使用 TCP/IP 作为其网络传输协议DSAN 采用了文件共

12、享存取方式试题分析选项 D 描述错误，小文件级的共享存取是NAS 的性能特点。目前主流的网络结构大致分为三种。DAS（直接附加设备，Direct AttachedStorage）；NAS（网络附加服务器，Network Attached Storage）；SAN（区域网络，Storage Area Network）。参考：D20200708阅读下列说明，回答问题 1 至问题 4，将解答填入答题纸的对应栏内。某信息系统集成公司承接了一项信息系统集成项目，任命为项目经理。项目之初，根据合同中的相关条款，出了项目应当完成的工作。在计划阶段简单地描绘了项目的大致范围，列甲方的项目经理是该公司的信息中心

13、，但该信息中心对其他部门的影响较弱。由于此项目涉及甲方公司的很多业务部门，因此，在项目的实施过程中，甲方的销售部门、人力资源部门、财务部门等都直接向。提出了很多新的要求，而且很多要求彼此都存在一定的尝试地做了大量的解释工作，但是甲方的相关部门总是能够在合同的相关条款中找到变更的依据。决当前所明白是由于合同条款不明确导致了现在的困境，但他也不知道该怎样解。【问题 1】在本案例中，除了因合同条款不明确导致的频繁变更外，还有哪些的困境？造成了目前【问题 2】结合案例，列举该项目的主要干系人。【问题 3】简明变更控制的主要步骤。【问题 4】基于案例，请判断以下描述是否正确（填写在答题纸的对应栏内，正确

14、的选项填写“”，不正确的选项填写“”）：（1）变更控制是项目的决策机构，不是作业机构。（）（2）甲方的组织结构属于项目型。（）（3）需求变更申请可以由甲方多个部门分别提出。（）（4）信息中心对项目变更的实施负主要责任。（）参考：【问题 1】造成目前困境的：（1）范围确认；对项目的范围没有做细致的分析及调研，确定的范围过粗，没有进行有效的（2） 没有建立整体的变更控制流程，变更发生时也没有按照变更流程进行处理；（3）没有制订相应的项目管理计划，相关干系人也没有确认签字，导致变更不断发生；（4）甲方信息中心相对弱势，对其他部门影响较弱；（5）在沟通管理方面存在问题，没有进行有效的沟通；（6）没有制

15、订相关的风险管理计划等。【问题 2】项目的主要干系人：（1）项目经理及项目团队成员；（2）甲、乙公司管理；（3）甲方信息中心及中心；（4） 甲方相关业务部门参与。【问题 3】变更控制的主要步骤：（1）提出变更申请；（2）变更影响分析；（3）CCB批准；（4）实施变更；（5）变更实施；（6）结束变更。【问题 4】（1） （2） （3）（4）20200709某企业要建设信息系统，要求系统可用性达到 99.99%。系统A 平均无故障时间为 10 000 小时，故障平均维修时间为 1 小时；系统 B 平均无故障时间为 14 000 小时，故障平均维修时间为 1.5 小时。以下说法中，正确的是 （11）

16、 。（11）A只有系统 A 符合可用性要求B系统 A 和系统 B 均符合可用性要求C只有系统 B 符合可用性要求D系统A 和系统 B 都不符合可用性要求试题分析计算机系统的可用性用平均无故障时间（MTTF）来度量，即计算机系统平均能够正常运行多长时间，才发生一次故障。系统的可用性越高，平均无故障时间越长。可性用平均修复时间（MTTR）来度量，即系统发生故障后维修和重新恢复正常运行平均花费的时间。系统的可性越好，平均维修时间越短。计算机系统的可用性定义为：MTBF/(MTBF+MTTR)l00%。由此可见，计算机系统的可用性定义为系统保持正常运行时间的百分比。所以，想要提高一个系统的可用性，要么

17、系统的单次正常工作的时长，要么减少故障修复时间。系统 A 的可用性=10 000/10001=99.999%系统 B 的可用性=14 000/14 005=99.964%只有系统 A 符合可用性为 99.99%的要求，因此本题选择 A。参考：A大型信息系统是以和 （12） 为支撑的大系统，具有规模庞大、分布广阔、采用多级网络结构、提供多种类型应用等特征。（12）A通信技术B安全技术C数据处理技术D虚拟化技术试题分析大型信息系统是指以和通信技术为支撑，具有规模庞大，分布广阔，采用多级网络结构，系统。多个安全域，处理海量的、复杂且形式多样的数据，提供多种类型应用的大参考：A企业系统规划法（BSP）

18、是通过全面分析企业信息需求，制订信息系统总体方案的法，其活动步骤顺序是 （13）。准备工作识别定义数据类确定管理部门对系统的要求成果分析现有系统制订和开发计划定义企业过程（13）ABCD试题分析企业系统规划法（BSP）是 IBM 在 20 世纪 70 年代，旨在帮助企业制订信息系统的规划，以满足企业近期和长期的信息需求，它较早运用面向过程的管理，是现阶段影响最广的方法。用企业系统规划订规划是一项系统工程，其主要的工作步骤如下。（1）准备工作。成立由最高划。牵头的，下设一个规划研究组，并提出工作计（2）调研。规划组成员通过查阅资料，深入各级管理层，了解企业有关决策过程、组织职能以及部门的主要活动

19、和存在的主要问题。（3）定义业务过程（又称企业过程或管理功能组）。定义业务过程是系统规划方法的核心。业务过程指的是企业管理中必要且逻辑上相关的、为了完成某种管理功能的一组活动。（4）业务过程重组。业务过程重组是在业务过程定义的基础上，找出哪些过程是正确的，哪些过程是低效的，需要在算机信息处理，应当取消。支持下进行优化处理，还有哪些过程不适合采用计（5）定义数据类。数据类是指支持业务过程所必需的逻辑上相关的数据。对数据进行分类是按业务过程进行的，即分别从各项业务过程的角度将与该业务过程有关的输入数据和输出数据按逻辑相关性整理出来归纳成数据类。（6）定义信息系统总体结构。定义信息系统总体结构的目的

20、是刻画未来信息系统的框架和相应的数据类。其主要工作是划分子系统，具体实现可利用 C/U 矩阵。（7）确定总体结构中的优先顺序。即对信息系统总体结构中的子系统按先后顺序排出开发计划。（8）完成BSP，提出和开发计划。参考：C信息系统规划工具中， （14） 可以反映数据类型和企业过程之间的关系。（14）A过程组织（P/O）矩阵BSWOT 矩阵C资源数据（R/D）矩阵D创建用户（C/U）矩阵试题分析信息系统的规划工具主要有：（1）在制订计划时，可以利用 PERT 图和图。（2）访谈时，可以应用各种表和提纲。（3）在确定议的方法。、各层管理的需求时，在梳理流程时，可以采用会谈和正式会（4）为把企业组织

21、结构与企业过程联系起来，说明每个过程与组织的联系，决策人，可以采用建立过程组织（P/O）矩阵的方法。过程（5）为定义数据类，在研究和访谈的基础上，可以采用实体法归纳出数据类。实体法首先列出企业资源，再列出一个资源数据（R/D）矩阵。（6）功能法也称为过程法，它利用所识别的企业过程，分析每个过程的输入数据类和输出数据类，与 R/D 矩阵进行比较并调整，最后归纳出系统的数据类。功能法可以用输入加工输出（IPO）图表示。（7） C/U 矩阵。为反映数据类型和企业过程之间的关系，一般采用 C/U 矩阵。企业过数据类定义好后，以企业过程为行，以数据类为列，按照企业过程生成数据类关系填写C（Create）

22、，使用数据类关系填写 U（User），形成 C/U 矩阵。参考：D关于面象方法的描述，不正确的是 （15） 。（15）A相比面向过程设计方法，面象方法更符合人类思维B封装性、继承性、模块性是面象的三大特征C面象设计中，应把握高内聚、低耦合的原则D使用面象方法构造的系统具有更好的复用性试题分析面象的三大特性是封装、继承、多态。封装：就是把客观事物封装成抽象的类，并且类可以把自己的数据和方法只让的类或者对象操作，对不的进行信息隐藏。封装是面象的特征之一，是对象和类概念的主要特性。也就是说，一个类就是一个封装了数据以及操作这些数据的代码的逻辑实体。在一个对象，某些代码或某些数据可以是私有的，不能被外

23、界。通过这种方式，对象对数据提供了不同级别的保护，以防止程序中无关的部分意外地改变或错误地使用了对象的私有部分。继承：是指可以让某个类型的对象获得另一个类型的对象的属性的方法。它支持按级分类的概念。继承是指这样一种能力：它可以使用现有类的所有功能，并在无须重新编写原来的类的情况下对这些功能进行扩展。通过继承创建的新类称为“子类”或“派生类”，被继承的类称为“基类”“父类”或“超类”。继承的过程，就是从一般到特殊的过程。要实现继承，可以通过“继承”（Inheritance）和“组合”（Comition）来实现。继承概念的实现方式有两类：实现继承与接口继承。实现继承是指直接使用基类的属性和方法而无

24、须额外编码的能力；接口继承是指仅使用属性和方法的名称，但是子类必须提供实现的能力。多态：指一个类实例的相同方法在不同情形下有不同表现形式。多态机制可以使具有不同结构的对象，来共享相同的外部接口。模块性不属于面象的三大特征之一。参考：B20200710阅读下列说明，回答问题 1 至问题 3，将解答填入答题纸的对应栏内。某项目由 P1、P2、P3、P4、P5 五个活动组成，五个活动全部完成之后项目才能够完成。每个活动都需要用到 R1、R2、R3 三种互斥资源，三种资源都必须达到活动的资源需求量，活动才能开始。已分配资源只有在完成本活动后才能被其他活动所用。目前项目经理能够调配的资源有限，R1、R2、R3 的可用资源数分别为 9、8、5。活动对资源的需