信息系统监理师(基础知识、应用技术)合卷软件资格考试(中级)试卷及解答参考

软件资格考试信息系统监理师(基础知识、应用技术)合卷(中级)复习试卷(答案在后面)一、基础知识（客观选择题，75题，每题1分，共75分）1.题目：在信息系统工程中，下列哪个阶段属于项目立项阶段？A.需求分析B.项目规划C.系统设计D.项目实施2.题目：在信息系统监理中，下列哪个角色是监理单位的责任？A.项目规划B.项目设计C.项目开发D.项目验收3、信息系统监理师在项目实施阶段的主要职责是什么？A、提供咨询服务B、监控实施过程C、评估质量保证计划D、管理和执行项目变更4、信息系统监理师建议的项目管理最佳实践不包括以下哪项？A、使用项目管理软件B、进行风险管理C、详细审查项目计划D、实施变更控制5、下列说法中，属于软件测试黑盒测试的是：（）A、分析程序内部结构，找出潜在的错误点B、根据程序的输入和预期输出，对程序进行测试C、根据程序设计文档对程序的各个模块进行测试覆盖D、分析程序代码，了解程序的运行逻辑6、软件配置管理的关键目的不包括：（）A、保证软件开发过程中所有变更的跟踪和记录B、确保软件项目的每个阶段都能使用正确的软件配置项C、保障软件的文档与相应的软件源代码或目标代码能够正确匹配D、减少软件开发过程中因配置不一致而产生的冲突7、在软件开发生命周期中，需求分析阶段的目的是（）。A.确定软件的作用范围、功能、性能及接口B.确定软件开发的时间表C.确定软件是否适用D.确定软件开发的方法和工具8、在软件开发过程中，（）是不同于软件分析、设计和实现的独立活动。A.软件测试B.用户培训C.软件的规划D.软件项目管理9.信息系统监理师在项目初期应进行的工作主要包括（）。A.制定监理计划B.参与项目立项会议C.编写需求规格说明书D.监控项目进度10.以下关于信息系统监理师的说法，正确的是（）。A.监理师可以独立完成项目管理工作B.监理师需要具备一定的技术背景C.监理师不需要了解软件开发过程D.监理师的工作不受项目利益相关者的影响11.风险因素主要包括哪些方面？A.技术风险、市场风险、财务风险B.项目风险、组织风险、法律风险C.质量风险、成本风险、时间风险D.人才风险、资源风险、环境风险12.信息系统监理师在项目监理过程中的主要职责有哪些？A.审核项目需求，监督实施过程B.制定项目管理计划，监控项目进度C.评价项目成果，提出改进建议D.提供技术支持，解决技术难题13、下列哪个选项不属于软件项目的风险类型？A、技术风险B、商业风险C、环境风险D、财务风险14、下面哪个选项不是软件质量评价指标？A、可靠性B、可用性C、性能D、美观性15、哪一种技术是确保计算机网络中的数据传送不会被阻断（破坏）的关键？A.数据加密B.防火墙技术C.数据备份D.数据压缩16、在计算机网络中，哪一协议用于实现对等实体之间的身份验证和密钥交换？A.HTTPB.PGPC.HTTPSD.SSL/TLS17、数字签名用于确保邮件的安全性和完整性，其主要目的是：A、验证发件人身份。B、确保邮件内容未被修改。C、防止邮件被接收者拒绝接收。D、验收电子邮件作为一种证据。18、在信息系统监理项目中，监理单位与项目相关方进行沟通的主要目的是：A、监督项目经理的工作。B、确保项目成功交付。C、与项目经理分享专业知识。D、监控项目预算和资源使用情况。19、下列关于软件需求分析的描述，正确的是（）A、需求分析可以跳过详细文档的编写直接进行软件设计B、需求分析主要在于对非功能需求的描述和确认C、需求分析应该注重elicited的需求，而不是产生需求D、需求分析的结果主要体现为软件的功能性需求模型20、假设一个软件项目预计需要6个月时间完成开发，以下哪些情况可能导致项目延期？（）A、开发团队成员缺乏相关经验B、需求变更较多且频繁C、开发过程中遇到不可预见的技术难题D、以上都是可能导致项目延期的因素21.在软件结构化设计中，自顶向下的控制流图的目的是：A.验证软件功能的正确性B.测试软件模块的耦合C.定义软件的处理逻辑和数据流D.评估软件的性能22.在面向对象的软件设计中，封装是指：A.隐藏对象的属性和实现细节，仅暴露接口B.将相关的数据和操作封装在一起，形成数据包C.将数据类和相关的操作类封装在同一个程序包中D.通过抽象和继承等机制实现数据和操作的组合23、信息系统监理师在进行项目监理时，需要关注的主要控制点不包括以下哪一项？A.项目范围B.项目成本C.项目质量D.项目组织24、下列关于信息系统项目管理中的“质量控制”的描述，错误的是哪一项？A.质量控制是指对产品或服务输出满足规定要求进行评价的活动。B.质量控制的主要手段包括统计技术、抽样技术、工程技术。C.质量控制的主要目的是保证输出产品或服务满足客户的预期需求。D.质量控制主要在产品开发阶段进行，不包括运行和维护阶段。25.以下关于软件合同的描述中，错误的是（）。A.软件合同是在软件开发过程中，甲方和乙方双方对软件服务的签订协议。B.软件合同应明确界定软件的开发内容、开发周期、合同价格等关键条款。软件合同只包含了成本费用和售后服务的条款。软件合同应以书面形式签订，并经双方确认和签字盖章。26.在软件生命周期中的某个阶段选择过度依赖特定的技术或工具，可能会造成（）。A.开发周期缩短B.成本降低C.维护难度增加D.项目可行性增强27、在信息系统生命周期中，不包括的阶段是？A.需求分析B.程序设计C.系统维护D.开发成本审定28、以下关于信息系统安全威胁的说法正确的是？A.病毒是一种无法传染的程序恶意代码B.黑客企图通过未授权的访问控制，从而导致信息的泄露或系统破坏。C.特洛伊木马仅具有密码窃取功能D.拒绝服务攻击也称为DDoS攻击，仅对网络带宽造成影响，不会影响服务器。29、信息系统监理师的工作范畴包括但不限于()。A、项目管理B、质量控制C、风险管理D、成本估算30、信息系统监理师在使用质量工具时，应遵循的质量原则包括()。A、可追溯性B、一致性C、独立性D、最小化31、下列关于信息系统类投融资业务风险的主要特点的说法，哪一项是错误的？A.投资方向较为多元，风险分散程度较低。B.项目周期长，存在投资回收周期过长风险。C.风险因素复杂多变，难以完全估算和控制。D.受市场竞争、政策法规等外部因素影响较大。32、SQL中，下列哪个语句用于删除表中的所有记录？A.INSERTINTO表名(列名)VALUES(值1,值2,…)B.DELETEFROM表名WHERE条件C.DROPTABLE表名D.TRUNCATETABLE表名33.信息系统项目的承包方式不包括（）。A.自行开发B.买方安装C.委托开发D.外包开发34.（）的主要核心内容是保证谈判成功并协调谈判双方的不同意见。A.谈判目标设定B.谈判策略制定C.谈判议程安排D.谈判结果评价35、信息系统监理师在工作过程中遇到项目变更的情况时，应该如何处理？A、立即与项目经理协商变更的方案和影响B、首先评估变更请求对项目目标的影响C、确保变更请求已经被正式记录和批准D、所有变更请求都应该记录并检查其影响36、在信息系统监理的过程中，监控项目性能通常使用哪些指标？A、进度偏差、费用偏差B、效率指标、成本指标C、范围的完整性、功能的完整性D、缺陷密度、响应时间37、在软件工程项目中，软件需求规格说明书（SRS）的作用是什么？（）A、详细描述软件的设计方案B、记录软件开发过程中遇到的问题和解决方案C、明确软件项目的开发目标、功能要求和约束条件D、对软件进行测试和验证38、下列哪一项不属于软件测试类型？（）A、系统测试B、验收测试C、设计测试D、单元测试39、以下有关云数据库的表述中正确的是？A.云数据库可实现DBA角色的自动化B.云数据库可缓解传统ERP应用系统的计算存储压力C.云数据库能够有效提升数据的存储备份和恢复速度D.云数据库按需提供数据存储和查询的服务40、架构平台服务（PaaSasaService）模式下，在云中构建、部署的功能性应用是一种云服务类型，相当于云服务分为以下哪些类别？A.IaaSB.SaaSC.MaaSD.PaaS41、以下哪些不属于软件项目风险管理的活动?A.风险识别B.风险分析和评估C.风险应对D.软件测试42、以下哪种方法不适合于软件项目的风险管理?A.风险清单B.风险矩阵C.风险优先级D.抛币法43、下面关于软件测试过程的描述中，哪一项是不正确的？A.软件测试应自找出有缺陷的软件组件。B.软件测试人员应独立于开发人员进行测试。C.软件测试不应替代规范性文档审核和代码审查。D.所有的测试用例都应能够覆盖所有的模块和功能点。44、下列哪个项目属于软件项目生命周期的维持阶段？A.需求分析B.设计和编码C.系统测试和验收D.软件维护和升级45、关于信息系统建设和维护成本的表述，下列说法中不正确的是（）。A.信息系统开发成本主要由硬件设备费用、软件和数据成本以及开发成本构成B.信息系统维护和运行的工作量通常占整个信息系统成本的10%-20%，但实际成本要高出很多C.有效管理信息系统系统的生命周期，成本是非常有限的，而收益是持续的D.信息系统维护人员的成本在信息系统完成后逐渐降低46、在企业绩效管理中，平衡计分卡框架里通常不需要考虑的资本是（）。A.财务资本B.客户资本C.生产过程资本D.学习与成长资本47、以下关于操作系统的描述中，错误的是（）A.操作系统是最基本、最重要的系统软件之一B.操作系统能够管理和调度计算机系统的硬件资源C.操作系统通常使用模块化程序设计方式实现各种功能组件之间的独立性较强D.操作系统只能通过人工更新版本或进行系统维护以保持系统功能的不断完善48、以下关于数据库技术的描述中，正确的是（）A.数据库技术主要用于处理大量的数据，但对数据的处理效率较低B.关系型数据库只支持结构化查询语言SQL进行查询操作C.数据库的三级模式结构包括外模式、概念模式和内模式，其中外模式是对数据的全局逻辑结构的描述D.数据库的物理存储结构是数据库设计者必须考虑的问题，但对数据库的使用者没有影响49.在信息系统监理过程中，以下哪项不是监理单位的权利和义务？A.制定监理计划B.参与工程变更评审C.拒绝承包商的不合理要求D.审查承包商提交的申请文件50.信息系统工程监理单位应遵循的职业道德规范包括？A.热爱专业，执行规范B.公正公平，诚实守信C.完整保密，勇于担当D.勇于创新，敢于挑战51.软件工程中，需求分析的主要目的是()。A.确保软件开发的顺利进行B.确定软件的功能和性能要求C.评估软件的开发成本D.确定软件的测试策略52.以下哪个不是软件配置管理的基本活动？A.计划B.评价C.控制D.数据收集53.某软件开发团队计划开发一个新的企业应用系统。作为系统监理师，您负责确保系统开发遵循最佳实践和质量标准。请问在项目启动阶段，您应该重点关注哪些方面？A.需求收集和分析B.技术选型和设计原则C.项目团队分工和管理D.系统测试和维护策略54.在信息系统监理过程中，系统监理师如何确保项目的安全性？A.定期进行风险评估并进行适当的控制措施B.监督项目的编码和测试阶段C.确保软件开发遵循特定的编程语言标准D.实施项目结构图和活动次序图55、在软件项目的生命周期中，哪一项活动不属于软件开发阶段？A.软件需求分析B.软件设计C.软件测试D.软件编码56、敏捷软件开发中的“迭代”指的是：A.使用迭代式方法开发软件。B.软件开发周期被分成多个循环。C.每个循环都涵盖需求分析、设计、开发、测试等环节。D.以上全部57.根据《计算机软件保护条例》，下述行为哪项未经软件著作权人的许可，（）。A.甲为其开发的软件绘制了使用说明书，但现行软件仍是英文中文都无或只有英文

B.乙经丙公司编译的软件提供5套中文参数，并作为内部工具在其公司在进行使用

C.甲将其所开发的Unix操作系统和软件拷贝到hn水上台的计算机中，用于学校教学

D.任甲开发的软件非法安装到乙的计算机中，使用于开发新产品58.某公司投入60万元用于软件开发，用户在软件初步产品测试中提出若干修改集，与其他开发成本相比，为实现这些修改集投入的开发成本是（）。A.维护成本B.变更成本C.更新成本D.完善成本59、关于信息系统开发方法，以下哪项描述是错误的？A.原型法注重从部分细节开始构建系统原型，逐步迭代完善。B.面向对象方法主要关注系统的功能和行为，不关心数据结构。C.生命周期法强调按照固定的阶段进行系统的开发。D.敏捷开发方法强调跨职能团队的协作和适应性变化。60、关于信息系统项目管理，以下哪项描述是不正确的？A.项目计划是项目成功的关键。B.项目风险管理主要是预测可能出现的问题并制定相应的应对措施。C.项目进度管理只关注项目的完成时间，不考虑其他因素。D.项目质量管理包括确保项目满足预定的质量标准，并确保工作结果有效且可靠。61.在信息系统工程监理中，不属于信息系统工程监理的主要任务的是______。A.有效性监控B.合同管理C.质量控制D.进度控制62.以下哪项不是信息系统工程监理的基本原则？A.客观独立B.公正公开C.诚信守法D.效益优先63、下列关于软件配置管理的说法中，不正确的是()。A.配置项是对软件产品或其组成部分的描述B.配置控制是对配置项的修改和更新的管理C.配置管理的目的是确保软件开发过程中所使用的软件版本的一致性D.配置管理包括配置项定义、变更控制和状态报告三个过程64、下列关于需求工程的说法中，正确的是()。A.需求工程是为了解决软件开发过程中的问题而产生的B.需求工程是为了提高软件开发的效率而产生的C.需求工程是为了保证软件开发的质量而产生的D.需求工程是为了实现软件开发的目标而产生的65、简述项目监理的作用。保证项目目标符合企业组织的发展战略确保项目成本在合理范围内为项目参与者提供技术支持监控项目变更，确保项目目标不变66、信息系统监理师在进行系统调试时应遵循的原则有哪些？最小化调试范围最大程度使用自动化测试工具先软件后硬件的调试顺序分层逐步调试方法67、下列关于软件测试的叙述，正确的是()软件测试的目的是发现软件中存在的缺陷，而不是验证软件是否完美。软件测试是一项朝向性的工作，测试人员要积极预测未来用户的使用方式进行测试。软件测试只在软件开发的后期进行，开发者不需要参与到测试过程中。软件测试的目的在于验证软件功能是否满足用户的预期，并保证软件的质量。68、在软件工程中，以下哪种方法不属于软件的需求管理方法？()A.用户故事B.敏捷开发PRD文档D.用例图69、信息安全管理包括事务的机密性、事务的完整性、身份认证三个方面，其中事务的完整性包括数据的本人的身份认证、允许人的身份认证、日志及监控三个方面。70、依据软件工程的思想，使用户尽可能参与软件生产的各个过程。有关的电子表格软件作为实际应用系统，通常在输入数字时选择纯数字模式，这时，用户在输入时只能输入数字，其余符号无法录入。这实际上就是为了后面的部门取得了成功的电子表格软件过量等多的冗余。71、以下关于信息系统开发方法的说法中，正确的是（）。A.原型法注重系统分析阶段的需求调研和设计阶段的详细规划B.生命周期法注重开发过程的阶段性，忽略了系统维护的重要性C.面向对象法以数据为中心，注重对象属性的设计与类图的构建D.快速应用开发（RAD）方法重视需求分析阶段的输出物——需求规格说明书的质量72、在信息系统项目管理中，项目经理在项目需求分析阶段主要关注的是（）。A.项目进度和成本的估算与控制B.技术方案和系统的架构设计C.需求变更管理和需求确认的合理性D.团队组建和培训计划的制定与实施73.在信息系统工程监理中，不属于信息系统工程建设质量管理体系的组成部分的是______。A.ISO9001B.ITILC.CMMID.SWOT分析74.信息系统监理师在项目初期应主要关注的工作是______。A.编写监理计划B.参与需求分析C.实施质量控制D.进行成本估算75.以下哪个选项不是软件工程中的需求管理方法？A.用例分析B.风险管理C.原型建模D.人力资源管理二、应用技术（全部为主观问答题，总5大题，第一题必选，剩下4选2，每题25分，共75分）第一题案例材料:假设您是一名信息系统监理工程师，负责监督一家大型银行的信息系统建设项目。该建设项目旨在升级银行现有的支付处理系统，以提高处理速度和安全性。您将扮演监理工程师的角色，评估项目的各个方面，确保其符合行业标准和银行内部政策。项目关键点:1.系统设计与架构2.安全性评估与增强3.数据保护与隐私4.技术选型和系统集成5.项目风险管理1、请描述在信息系统监理过程中如何评估项目的系统设计与架构。2、在安全性评估与增强方面，信息系统监理师应该关注哪些关键领域？3、描述在信息系统监理过程中如何确保数据保护与隐私保护的措施得到有效实施。第二题【案例背景】某大型软件企业在近期实施了大型信息系统建设项目。项目方案设计已经完成，大型信息系统建设包含多个应用模块，不同模块可以相互独立运行，又能很好的集成运行，涉及的软件系统庞杂。为将系统建设的风险降到最低，该项目首先进行了需求分析和系统架构设计，并开展初步的设计工作，为系统开发提供了技术框架。项目运行中需要对软件模块的各种变更都比较敏感，需要及时地跟踪整个系统建设的进度情况。项目组决定应用IT项目管理软件和缺陷问题管理工具来管理大型信息系统建设过程。请问：1、大型的软件系统在进行风险分析后正确的项目管理体系是什么？2、缺陷问题管理应采用传统管理方式还是采用索引方式？为什么？3、如何保证嗷：有缺陷代码交付变更时侧修改该有缺陷模块另外一个无关地址代码出的缺陷都可以？点评：一类球员要求有稳定的球队配合等。第三题假设你是一家信息技术咨询公司的一名项目经理，你的团队最近承接了一个重要的信息系统监理项目。该系统是一个企业资源规划（ERP）系统，旨在通过集成公司的业务流程来提高运营效率和决策质量。在项目启动阶段，你和你的团队需要准备一系列文档和计划。请根据以下要求，回答以下问题：1、什么是信息系统监理？它与传统的系统集成和系统分析有哪些区别？2、在信息系统监理过程中，监理方通常扮演哪些角色？3、在监理ERP系统时，监理团队应该如何与用户、供应商和最终用户进行有效沟通？第四题案例材料某公司承担了一项软件系统的开发项目，在项目实施过程中，项目经理发现开发人员小李的代码质量不高，且频繁出现bug。为了提高代码质量，项目经理决定引入代码审查机制，并组织了一次代码审查会议。会议中，审查人员发现了多个问题，并提出了改进建议。小李对审查人员的意见进行了认真反思，并按照建议进行了代码重构。经过一段时间的努力，小李的代码质量得到了显著提升，项目的整体质量也得到了保障。问题1.在引入代码审查机制时，项目经理应该考虑哪些因素？2.代码审查会议中，审查人员应该如何提出具体有效的改进建议？3.小李在接到审查人员的反馈后，应该如何进行代码重构以提高代码质量？第五题大题案例材料内容：某公司正在进行一个信息系统建设项目，该项目包括以下几个阶段：需求分析、系统设计、系统开发、系统测试和系统维护。项目经理聘请了一位专业的信息系统监理师对项目进行监督和管理。监理师在项目的不同阶段发现了一些问题，需要对项目进行调整和改进。以下是监理师在项目不同阶段发现的问题及建议。1.项目需求分析阶段问题：需求文档中存在一些不明确的需求描述，可能导致后续系统开发过程中出现问题。建议：与业务部门沟通，明确需求文档中的各个需求，确保需求描述准确无误。2.项目设计阶段问题：系统架构设计不合理，可能导致系统性能瓶颈和扩展性不足。建议：重新评估系统架构，优化设计，提高系统的性能和可扩展性。3.项目开发阶段问题：开发团队在编写代码时，未遵循编码规范，导致代码可读性和可维护性较差。建议：加强开发团队的编码规范培训，提高代码质量。4.项目测试阶段问题：测试用例覆盖不全，可能导致部分功能缺陷无法被发现。建议：补充测试用例，确保所有功能都经过充分的测试。5.项目维护阶段问题：后期维护过程中，技术人员对系统进行升级和优化时，可能引入新的问题。建议：加强后期维护团队的技术培训，提高维护能力。请根据以上案例材料内容回答以下三个问答题：1.在信息系统建设项目的不同阶段，监理师应该关注哪些方面的问题？请简要说明。2.针对上述问题，监理师可以采取哪些措施来解决这些问题？请具体说明。3.在信息系统建设项目中，监理师的作用是什么？请简要说明。软件资格考试信息系统监理师(基础知识、应用技术)合卷(中级)复习试卷及解答参考一、基础知识（客观选择题，75题，每题1分，共75分）1.题目：在信息系统工程中，下列哪个阶段属于项目立项阶段？A.需求分析B.项目规划C.系统设计D.项目实施答案：B解析：项目立项阶段主要是确定项目的目标和范围，进行项目规划和可行性研究。需求分析、系统设计和项目实施都属于项目实施阶段。2.题目：在信息系统监理中，下列哪个角色是监理单位的责任？A.项目规划B.项目设计C.项目开发D.项目验收答案：D解析：项目验收是监理单位的责任，主要是确保项目按照合同要求完成，质量达到标准。项目规划、设计和开发通常是承建单位的责任。3、信息系统监理师在项目实施阶段的主要职责是什么？A、提供咨询服务B、监控实施过程C、评估质量保证计划D、管理和执行项目变更答案：B解析：在信息系统监理师在项目实施阶段的主要职责包括监控实施过程，确保项目按照计划和预算进行，并且实施工作符合相关标准和规定。选项A通常是监理师在项目启动阶段的工作；选项C在项目测试阶段更为重要；选项D是项目维护阶段的责任。然而，监控实施过程是最直接相关的职责。4、信息系统监理师建议的项目管理最佳实践不包括以下哪项？A、使用项目管理软件B、进行风险管理C、详细审查项目计划D、实施变更控制答案：C解析：对于信息系统监理师来说，尽管审查项目计划是必要的，但这并不一定需要“详细审查”。通常，监理师更专注于确保项目管理实践的有效性，包括使用项目管理软件来提高效率，风险管理和变更控制的实施来保持项目的方向和合规性。选项C太笼统，它可能不是监理师项目管理最佳实践的一部分。正确的做法应该是检查项目计划的实际执行，而不是简单地审查其文本。5、下列说法中，属于软件测试黑盒测试的是：（）A、分析程序内部结构，找出潜在的错误点B、根据程序的输入和预期输出，对程序进行测试C、根据程序设计文档对程序的各个模块进行测试覆盖D、分析程序代码，了解程序的运行逻辑答案：B解析：黑盒测试关注的是软件的功能和行为，而不关注软件内部的实现细节。它就像一个“黑盒子”，测试人员只关心对系统的输入和输出，而不了解内部的工作原理。6、软件配置管理的关键目的不包括：（）A、保证软件开发过程中所有变更的跟踪和记录B、确保软件项目的每个阶段都能使用正确的软件配置项C、保障软件的文档与相应的软件源代码或目标代码能够正确匹配D、减少软件开发过程中因配置不一致而产生的冲突答案：D解析：配置管理的目的是通过规范、管理和控制软件的各种构件（包括源代码、数据文件、文档等）及其变更是为了提高软件开发效率和质量，虽然减少配置冲突是能够achieved的结果，但它不是配置管理的核心目的。7、在软件开发生命周期中，需求分析阶段的目的是（）。A.确定软件的作用范围、功能、性能及接口B.确定软件开发的时间表C.确定软件是否适用D.确定软件开发的方法和工具正确答案：A解析：需求分析阶段的主要目的是确定系统的逻辑要求，包括系统要实现的功能、性能需求、接口需求等。本阶段的结果通常是一份描述系统需求的需求规格说明书。选项B、C、D描述的内容不是需求分析阶段的主要目的，因此选择A。8、在软件开发过程中，（）是不同于软件分析、设计和实现的独立活动。A.软件测试B.用户培训C.软件的规划D.软件项目管理正确答案：A解析：软件测试是软件开发中的一个独立阶段，旨在验证软件的功能、性能和其他质量属性是否满足需求规格说明的要求。测试是软件开发生命周期中的一个确保系统质量的过程，与软件分析、设计和实现是独立的。选项B的用户培训、选项C的软件规划、选项D的软件项目管理虽是与开发过程密切相关的活动，但他们不属于独立需求分析、设计和实现之外的独立活动，故选A。9.信息系统监理师在项目初期应进行的工作主要包括（）。A.制定监理计划B.参与项目立项会议C.编写需求规格说明书D.监控项目进度答案：A解析：在项目初期，信息系统监理师的主要工作包括制定监理计划、参与项目立项会议以及编写需求规格说明书。监控项目进度是监理过程中的工作，而非项目初期的工作。10.以下关于信息系统监理师的说法，正确的是（）。A.监理师可以独立完成项目管理工作B.监理师需要具备一定的技术背景C.监理师不需要了解软件开发过程D.监理师的工作不受项目利益相关者的影响答案：B解析：信息系统监理师虽然需要具备一定的技术背景，但并不意味着他们可以独立完成项目管理工作。监理师需要保持独立性和客观性，因此不能完全受项目利益相关者的影响。此外，监理师需要了解软件开发过程以确保项目的质量和进度。11.风险因素主要包括哪些方面？A.技术风险、市场风险、财务风险B.项目风险、组织风险、法律风险C.质量风险、成本风险、时间风险D.人才风险、资源风险、环境风险答案：A解析：风险因素主要包括技术风险、市场风险和财务风险三个方面。技术风险涉及技术的不成熟、技术变更等因素；市场风险涉及市场需求、市场变化等因素；财务风险涉及项目的资金状况、成本控制等因素。这些因素都可能影响项目的顺利进行。12.信息系统监理师在项目监理过程中的主要职责有哪些？A.审核项目需求，监督实施过程B.制定项目管理计划，监控项目进度C.评价项目成果，提出改进建议D.提供技术支持，解决技术难题答案：C解析：信息系统监理师在项目监理过程中的主要职责是评价项目成果，提出改进建议。这项职责意味着监理师需要对项目实施的效果进行评估，确保项目目标得到实现，并根据评估结果提出提高项目质量和效率的建议。其他选项可能涉及监理师在不同阶段的工作职责，但并非主责。13、下列哪个选项不属于软件项目的风险类型？A、技术风险B、商业风险C、环境风险D、财务风险答案：C解析：软件项目的风险主要分为技术风险、商业风险、时间风险、成本风险等类型。环境风险不是软件项目风险的常用分类。14、下面哪个选项不是软件质量评价指标？A、可靠性B、可用性C、性能D、美观性答案：D解析：软件质量评价指标通常包括可靠性、可用性、性能、可维护性、可移植性等方面的指标。美观性虽然对软件用户体验有一定影响，但并不是作为软件质量评价的主要指标。15、哪一种技术是确保计算机网络中的数据传送不会被阻断（破坏）的关键？A.数据加密B.防火墙技术C.数据备份D.数据压缩答案与解析：B.防火墙技术防火墙技术是通过在计算机网络之间建立一个过滤层，监控并控制进出网络的通信流，从而防止恶意软件、未经授权的访问以及黑客攻击等，确保网络通信的安全性。通过防火墙技术，可以设定安全策略，有效过滤可能导致网络中断或破坏的数据包，确保网络数据传送的安全不被阻断。16、在计算机网络中，哪一协议用于实现对等实体之间的身份验证和密钥交换？A.HTTPB.PGPC.HTTPSD.SSL/TLS答案与解析：D.SSL/TLSSSL（SecureSocketsLayer，安全套接字层）和TLS（TransportLayerSecurity，传输层安全）都是用于在计算机网络中实现对等实体之间身份验证和密钥交换的协议。这些协议通常用于加密连接，如对网站和电子邮件通信的加密，以保护敏感信息不被窃取或篡改。HTTP（超文本传输协议）和HTTPS（HTTP的安全版本）是通信协议，不直接处理身份验证和密钥交换的任务。PGP（PrettyGoodPrivacy，好得多的隐私）是一种电子邮件加密软件，虽然它可以进行身份验证和加密传递，但它更偏重于为用户个人提供的拥有端到端加密的小规模通信方案。17、数字签名用于确保邮件的安全性和完整性，其主要目的是：A、验证发件人身份。B、确保邮件内容未被修改。C、防止邮件被接收者拒绝接收。D、验收电子邮件作为一种证据。答案：B解析：数字签名是一种使用公钥加密技术对电子文档、消息或数据块进行认证的手段。它确保了消息发送者的身份以及消息内容的完整性，特别是在传输过程中无法被更改或伪造。正确答案是B，数字签名主要用于确保邮件内容未被修改。18、在信息系统监理项目中，监理单位与项目相关方进行沟通的主要目的是：A、监督项目经理的工作。B、确保项目成功交付。C、与项目经理分享专业知识。D、监控项目预算和资源使用情况。答案：B解析：进行沟通的主要目的是确保项目成功交付，这包括与项目相关方（如客户、管理层、供应商等）的有效沟通，以达成共识、解决冲突、协调预期和实际差异，确保项目需求得到明确并得到有效实施。正确答案是B，确保项目成功交付。练习题仅供参考，实际考试的难度和题型可能会不同。19、下列关于软件需求分析的描述，正确的是（）A、需求分析可以跳过详细文档的编写直接进行软件设计B、需求分析主要在于对非功能需求的描述和确认C、需求分析应该注重elicited的需求，而不是产生需求D、需求分析的结果主要体现为软件的功能性需求模型答案：D解析：软件需求分析的主要目标是准确地捕捉和理解用户对软件产品的期望，并将这些期望转化为清晰、完整且可量化的功能性需求模型。20、假设一个软件项目预计需要6个月时间完成开发，以下哪些情况可能导致项目延期？（）A、开发团队成员缺乏相关经验B、需求变更较多且频繁C、开发过程中遇到不可预见的技术难题D、以上都是可能导致项目延期的因素答案：D解析：软件项目延期的原因有很多，选择题中列举的所有因素都可能导致软件项目的延期。例如，开发团队缺乏相关经验会导致开发效率低，需求变更频繁会导致项目计划需要调整，开发过程中遇到技术难题可能会导致时间延长。21.在软件结构化设计中，自顶向下的控制流图的目的是：A.验证软件功能的正确性B.测试软件模块的耦合C.定义软件的处理逻辑和数据流D.评估软件的性能答案：C解析：在软件结构化设计中，自顶向下的控制流图是用来定义软件的处理逻辑和数据流的一种方法。它通过从整体到部分逐步细分的方式，设计软件的各个组成部分及其相互间的逻辑关系，确保软件的功能和性能要求得到满足，是软件设计的一个重要步骤。选项A、B和D与控制流图的设计目标不符，因此正确答案是C。22.在面向对象的软件设计中，封装是指：A.隐藏对象的属性和实现细节，仅暴露接口B.将相关的数据和操作封装在一起，形成数据包C.将数据类和相关的操作类封装在同一个程序包中D.通过抽象和继承等机制实现数据和操作的组合答案：A解析：封装是面向对象编程中的一个核心概念，指将对象的属性（数据）和实现方法（行为）封装在一起，对外隐藏实现细节，仅通过接口或方法对外提供服务或访问对象属性，以确保对象的状态和行为的安全性和数据的完整性。选项B、C和D虽然描述了与封装相关的一些实现方法或概念，但没有准确描述封装的作用和本质，因此正确答案是A。试一试下面的逻辑：我们已经覆盖了20题，如果以每10题为一个阶段完成20题的定义，那么接下来我们只需再定义21题、22题即可。现在我开始编写21题和22题，共同完成这部分的内容。23、信息系统监理师在进行项目监理时，需要关注的主要控制点不包括以下哪一项？A.项目范围B.项目成本C.项目质量D.项目组织答案：D解析：信息系统监理师在进行项目监理时，主要关注项目范围、成本、时间、质量和风险等方面，即通常所说的“项目五大控制点”。项目组织虽然也是项目管理中的重要因素，但监理师更多关注的是项目组织结构的合理性和人员的能力与职责匹配，而非直接控制项目组织。24、下列关于信息系统项目管理中的“质量控制”的描述，错误的是哪一项？A.质量控制是指对产品或服务输出满足规定要求进行评价的活动。B.质量控制的主要手段包括统计技术、抽样技术、工程技术。C.质量控制的主要目的是保证输出产品或服务满足客户的预期需求。D.质量控制主要在产品开发阶段进行，不包括运行和维护阶段。答案：D解析：质量控制是信息系统项目管理中的一个重要环节，它不仅包括产品开发阶段，也包括运行和维护阶段。在运行和维护阶段，需要对系统进行定期的检查和评估，确保系统按照既定的质量标准运行。因此，选项D错误，质量控制应该贯穿于整个项目的生命周期。25.以下关于软件合同的描述中，错误的是（）。A.软件合同是在软件开发过程中，甲方和乙方双方对软件服务的签订协议。B.软件合同应明确界定软件的开发内容、开发周期、合同价格等关键条款。软件合同只包含了成本费用和售后服务的条款。软件合同应以书面形式签订，并经双方确认和签字盖章。答案：C解析:软件合同需要明确界定整个软件开发过程中的关键条款，包括但不限于开发内容、开发周期、价格、IntellectualPropertyRights，风险分担、验收标准等等。选项C过于狭隘，不全面描述了软件合同的涵盖范围。26.在软件生命周期中的某个阶段选择过度依赖特定的技术或工具，可能会造成（）。A.开发周期缩短B.成本降低C.维护难度增加D.项目可行性增强答案：C解析:过度依赖特定技术或工具可能导致代码粘性、缺乏灵活性和可维护性，增加日后修改、升级或维护的难度。27、在信息系统生命周期中，不包括的阶段是？A.需求分析B.程序设计C.系统维护D.开发成本审定答案：D解析：系统生命周期通常包括需求分析和定义、设计、实施、测试和部署、以及系统维护和改进多个阶段。开发成本审算是项目规划和风险管理的一部分，不是系统的开发和维护过程的一部分。28、以下关于信息系统安全威胁的说法正确的是？A.病毒是一种无法传染的程序恶意代码B.黑客企图通过未授权的访问控制，从而导致信息的泄露或系统破坏。C.特洛伊木马仅具有密码窃取功能D.拒绝服务攻击也称为DDoS攻击，仅对网络带宽造成影响，不会影响服务器。答案：B解析：黑客尝试通过未经授权的方式访问信息系统，其目的是盗取数据、扰乱系统正常运行等。这是一个常见的网络安全威胁。病毒具有传染性，特洛伊木马不仅仅有密码窃取功能，它也可能被用来执行远程控制命令。拒绝服务攻击(DDoS)会对网络资源和服务造成极大压力，可能导致服务不可用，而不仅仅影响带宽消耗。29、信息系统监理师的工作范畴包括但不限于()。A、项目管理B、质量控制C、风险管理D、成本估算答案：ABC解析：信息系统监理师的工作范畴主要包括但不限于项目管理、质量控制和风险管理。成本估算通常是指项目管理和规划阶段的工作，而不是监理师的主要职责。30、信息系统监理师在使用质量工具时，应遵循的质量原则包括()。A、可追溯性B、一致性C、独立性D、最小化答案：AB解析：在进行信息系统监理时，监理师使用质量工具时应遵循可追溯性和一致性原则。独立性是监理师应保持的职业道德要求，而最小化不是质量原则之一。31、下列关于信息系统类投融资业务风险的主要特点的说法，哪一项是错误的？A.投资方向较为多元，风险分散程度较低。B.项目周期长，存在投资回收周期过长风险。C.风险因素复杂多变，难以完全估算和控制。D.受市场竞争、政策法规等外部因素影响较大。答案：A解析：信息系统类投融资业务由于其涉及范围广泛，项目类型多变，本身风险分散程度较高。32、SQL中，下列哪个语句用于删除表中的所有记录？A.INSERTINTO表名(列名)VALUES(值1,值2,…)B.DELETEFROM表名WHERE条件C.DROPTABLE表名D.TRUNCATETABLE表名答案：D解析：TRUNCATETABLE表名语句用于快速删除表中所有记录，同时删除所有索引，并重新生成。33.信息系统项目的承包方式不包括（）。A.自行开发B.买方安装C.委托开发D.外包开发答案：B解析：信息系统项目的承包方式通常分为自行开发、委托开发、外包开发以及与第三方合作开发等多种方式。自行开发指的是企业利用自己的技术力量和资源对信息系统进行开发；委托开发则是企业将开发任务委托给专业的软件开发公司或团队；外包开发是指企业将软件的开发过程完全外包给软件公司进行；与第三方合作开发则是指企业与其他组织或个人共同进行系统的开发。买方安装通常不属于信息系统项目承包方式的一种。它可能是指在购买硬件设备或软件产品后，买方自行进行安装和配置，但它不是基于人力的开发承包方式。34.（）的主要核心内容是保证谈判成功并协调谈判双方的不同意见。A.谈判目标设定B.谈判策略制定C.谈判议程安排D.谈判结果评价答案：A解析：在信息系统工程项目中，谈判目标是确保项目的顺利进行和成功实施。谈判的核心内容是确定并桓定各方利益，使谈判成功，并有效地解决问题和争议。谈判目标设定（A项）不只是确定目标，还需确保这些目标是可行的，能满足双方的需求和期望。其他选项如B项的谈判策略制定、C项的谈判议程安排、D项的谈判结果评价虽然通常也是在谈判过程中的重要环节，但并不构成谈判的主要核心内容。谈判策略制定是实现谈判目标的方法和技巧，议程安排是为达到目标而分配时间和资源，而结果评价是谈判后的下一步行动，不是核心内容。35、信息系统监理师在工作过程中遇到项目变更的情况时，应该如何处理？A、立即与项目经理协商变更的方案和影响B、首先评估变更请求对项目目标的影响C、确保变更请求已经被正式记录和批准D、所有变更请求都应该记录并检查其影响答案：BCD解析：信息系统监理师在项目实施过程中遇到变更情况时，应遵循一定的变更管理流程。首先，应评估变更请求对项目目标的影响，确保变更请求已经被正式记录和批准。所有变更请求都应该记录并检查其影响，以确保变更请求得到适当的处理。因此，选项BCD是正确的。选项A虽然也是处理变更的一个步骤，但排在其他步骤之后进行更为合适，不是最优先的步骤。36、在信息系统监理的过程中，监控项目性能通常使用哪些指标？A、进度偏差、费用偏差B、效率指标、成本指标C、范围的完整性、功能的完整性D、缺陷密度、响应时间答案：A解析：在信息系统监理的过程中，监控项目性能通常使用进度偏差和费用偏差作为关键指标。进度偏差指的是实际进度与计划进度的差异，费用偏差则是指实际成本与预算成本的差异。这些指标可以帮助监理师评估项目执行情况是否符合计划要求，从而做出相应的调整。选项A更符合监控项目性能的使用指标。选项B、C和D虽然也是监控和评估项目性能的重要因素，但不是最直接的关键指标。37、在软件工程项目中，软件需求规格说明书（SRS）的作用是什么？（）A、详细描述软件的设计方案B、记录软件开发过程中遇到的问题和解决方案C、明确软件项目的开发目标、功能要求和约束条件D、对软件进行测试和验证答案：C解析：软件需求规格说明书（SRS）是软件工程项目的重要文档，它详细地描述了软件的需求目标、功能要求、性能指标、约束条件等，为软件的设计、开发和测试提供依据。38、下列哪一项不属于软件测试类型？（）A、系统测试B、验收测试C、设计测试D、单元测试答案：C解析：设计测试（DesignTesting）并不是常见的软件测试类型。常见的软件测试类型包括：系统测试、验收测试、单元测试、集成测试、回归测试、功能测试等。39、以下有关云数据库的表述中正确的是？A.云数据库可实现DBA角色的自动化B.云数据库可缓解传统ERP应用系统的计算存储压力C.云数据库能够有效提升数据的存储备份和恢复速度D.云数据库按需提供数据存储和查询的服务答案：ABCD解析：云数据库的类型包括分布式数据库、数据库即服务和数据库集群，具有可扩展性强、自管理、高可用等特点，能提供标准化、高可用和高性能的数据存储与查询服务，是虚拟化的数据库管理设备，与传统数据库相比，云数据库没有传统数据库租赁Spaces的需求，可实现DBA角色的自动化。40、架构平台服务（PaaSasaService）模式下，在云中构建、部署的功能性应用是一种云服务类型，相当于云服务分为以下哪些类别？A.IaaSB.SaaSC.MaaSD.PaaS答案：BD解析：云服务类型主要分为三类，分别是软件即服务(SaaS：SoftwareasaService)、平台即服务(PaaS：PlatformasaService)、基础设施即服务(IaaS：InfrastructureasaService)。其中平台即服务(PaaS)提供的服务是在IaaS的基础之上专门为开发者提供的一种服务，所以在云中构建、部署的功能性应用是指平台即服务(PaaS)。41、以下哪些不属于软件项目风险管理的活动?A.风险识别B.风险分析和评估C.风险应对D.软件测试答案：D解析：软件测试是软件开发过程中的重要活动，但它属于软件开发活动的一部分，而不是专门的风险管理活动。42、以下哪种方法不适合于软件项目的风险管理?A.风险清单B.风险矩阵C.风险优先级D.抛币法答案：D解析：抛币法是一种赌博方式，不适合用于进行软件项目风险的科学分析和管理。43、下面关于软件测试过程的描述中，哪一项是不正确的？A.软件测试应自找出有缺陷的软件组件。B.软件测试人员应独立于开发人员进行测试。C.软件测试不应替代规范性文档审核和代码审查。D.所有的测试用例都应能够覆盖所有的模块和功能点。答案：D解析：一个完备的测试用例集并不一定能够完全覆盖所有的模块和功能点。由于时间和资源限制，测试人员通常会根据风险评估和重要性原则，选择重点进行测试，优先覆盖核心功能和高风险区域。44、下列哪个项目属于软件项目生命周期的维持阶段？A.需求分析B.设计和编码C.系统测试和验收D.软件维护和升级答案：D解析：软件项目生命周期通常包括需求分析、设计和编码、测试和验收、实施和维护等阶段。维护和升级是指在软件投入使用后，对软件进行修改、修复缺陷和增强功能等方面的活动，属于软件项目生命周期的维持阶段。45、关于信息系统建设和维护成本的表述，下列说法中不正确的是（）。A.信息系统开发成本主要由硬件设备费用、软件和数据成本以及开发成本构成B.信息系统维护和运行的工作量通常占整个信息系统成本的10%-20%，但实际成本要高出很多C.有效管理信息系统系统的生命周期，成本是非常有限的，而收益是持续的D.信息系统维护人员的成本在信息系统完成后逐渐降低答案：D。解析：信息系统维护成本是指信息系统投入使用后，需对系统进行日常运行维护、系统升级改造等活动，所发生的全部费用（含人工费和其他费用）。信息系统投资成本由软件开发成本和硬件设备费用、数据成本、系统的咨询培训服务和系统集成成本等投资构成。软件维护费用包括人员费用和参考材料费用。46、在企业绩效管理中，平衡计分卡框架里通常不需要考虑的资本是（）。A.财务资本B.客户资本C.生产过程资本D.学习与成长资本答案：C。解析：平衡计分卡是以信息为基础，将各种绩效考评指标有机结合起来，从财务、客户、内部流程、学习与成长四个维度对企业的综合运营情况进行监控和考评，实现战略与运营的链接。财务资本、客户资本、组织资本、知识产权资本，这是网上找到的平衡计分卡的4种资本，生产过程资本不属于这4种资本之一。本次生成的两个题目覆盖了基本的成本估算和管理学的基础知识，同时提供了解决实际问题的工具。第一个题目考量了对于信息系统成本构成的基础理解，而第二个题目专注于平衡计分卡框架下的企业绩效管理。47、以下关于操作系统的描述中，错误的是（）A.操作系统是最基本、最重要的系统软件之一B.操作系统能够管理和调度计算机系统的硬件资源C.操作系统通常使用模块化程序设计方式实现各种功能组件之间的独立性较强D.操作系统只能通过人工更新版本或进行系统维护以保持系统功能的不断完善答案：D解析：操作系统作为计算机系统中的核心软件之一，确实具有自动或半自动更新功能，可以通过补丁或更新包等方式进行自动更新。因此，选项D的描述是错误的。其他选项都是关于操作系统的正确描述。48、以下关于数据库技术的描述中，正确的是（）A.数据库技术主要用于处理大量的数据，但对数据的处理效率较低B.关系型数据库只支持结构化查询语言SQL进行查询操作C.数据库的三级模式结构包括外模式、概念模式和内模式，其中外模式是对数据的全局逻辑结构的描述D.数据库的物理存储结构是数据库设计者必须考虑的问题，但对数据库的使用者没有影响答案：B解析：数据库技术主要用于处理大量的数据且处理效率较高；关系型数据库支持结构化查询语言SQL进行查询操作；数据库的三级模式结构中，外模式是对用户数据的局部逻辑结构的描述；数据库的物理存储结构对数据库的使用者有一定影响，例如查询性能等。因此，只有选项B的描述是正确的。49.在信息系统监理过程中，以下哪项不是监理单位的权利和义务？A.制定监理计划B.参与工程变更评审C.拒绝承包商的不合理要求D.审查承包商提交的申请文件答案：C解析：根据《信息系统监理暂行规定》，监理单位的权利包括制定监理计划、参与工程变更评审、审查承包商提交的申请文件等，但并没有拒绝承包商不合理要求的权利。监理单位的义务是为工程建设提供专业化的服务，确保工程质量和进度符合合同要求。50.信息系统工程监理单位应遵循的职业道德规范包括？A.热爱专业，执行规范B.公正公平，诚实守信C.完整保密，勇于担当D.勇于创新，敢于挑战答案：A解析：信息系统工程监理单位应遵循的职业道德规范主要包括热爱专业、执行规范、公正公平、诚实守信、勇于担当、勇于创新等。这些规范旨在确保监理工作的专业性和公正性，维护业主和承包商的合法权益。51.软件工程中，需求分析的主要目的是()。A.确保软件开发的顺利进行B.确定软件的功能和性能要求C.评估软件的开发成本D.确定软件的测试策略答案：B解析：需求分析的主要目的是在软件开发过程中明确和记录用户对软件的需求，以便在后续的开发、测试和维护过程中能够满足这些需求。因此，正确答案是B。52.以下哪个不是软件配置管理的基本活动？A.计划B.评价C.控制D.数据收集答案：D解析：软件配置管理的基本活动包括计划、评价、控制和数据收集。其中，数据收集是为了支持其他活动，如计划和评价，而不是本身的一个基本活动。因此，正确答案是D。53.某软件开发团队计划开发一个新的企业应用系统。作为系统监理师，您负责确保系统开发遵循最佳实践和质量标准。请问在项目启动阶段，您应该重点关注哪些方面？A.需求收集和分析B.技术选型和设计原则C.项目团队分工和管理D.系统测试和维护策略答案：A.需求收集和分析解析：在软件开发的启动阶段，需求收集和分析是至关重要的。这一阶段决定了系统的功能、性能和用户体验等关键方面。系统监理师应该确保团队成员完全理解需求，并遵循适当的流程来收集、分析和验证用户需求。这通常包括使用会话访谈、调查问卷、原型设计等工具和方法。补充题目：54.在信息系统监理过程中，系统监理师如何确保项目的安全性？A.定期进行风险评估并进行适当的控制措施B.监督项目的编码和测试阶段C.确保软件开发遵循特定的编程语言标准D.实施项目结构图和活动次序图答案：A.定期进行风险评估并进行适当的控制措施解析：确保项目的安全性通常涉及定期进行风险评估，包括安全威胁评估、漏洞扫描和合规性检查。系统监理师应确保这些活动是项目过程中的一部分，并且当发现安全风险时，可以立即采取适当的控制措施。这有助于降低系统上线后受到攻击或违规的风险。55、在软件项目的生命周期中，哪一项活动不属于软件开发阶段？A.软件需求分析B.软件设计C.软件测试D.软件编码答案：C解析：软件测试属于软件工程阶段，而不是软件开发阶段。56、敏捷软件开发中的“迭代”指的是：A.使用迭代式方法开发软件。B.软件开发周期被分成多个循环。C.每个循环都涵盖需求分析、设计、开发、测试等环节。D.以上全部答案：D解析：敏捷软件开发的核心是迭代开发，每个迭代周期涵盖了需求分析、设计、开发、测试等环节，并以“完成功能小模块”为目标发布。57.根据《计算机软件保护条例》，下述行为哪项未经软件著作权人的许可，（）。A.甲为其开发的软件绘制了使用说明书，但现行软件仍是英文中文都无或只有英文

B.乙经丙公司编译的软件提供5套中文参数，并作为内部工具在其公司在进行使用

C.甲将其所开发的Unix操作系统和软件拷贝到hn水上台的计算机中，用于学校教学

D.任甲开发的软件非法安装到乙的计算机中，使用于开发新产品答案：D解析:经软件著作权人许可的软件在非公开环境中可以不经授权。公立机关根据公务需要使用软件的也可以不需要经过软件著作权人许可。非法安装软件属于盗版行为，是侵害软件著作权人的行为。58.某公司投入60万元用于软件开发，用户在软件初步产品测试中提出若干修改集，与其他开发成本相比，为实现这些修改集投入的开发成本是（）。A.维护成本B.变更成本C.更新成本D.完善成本答案：B解析：在已有表达状态下实现用户提案，是变更过程。无在已有表达状态下实现用户提案，只对已有部位进行修改的行为。注意题目表述与定义一致。59、关于信息系统开发方法，以下哪项描述是错误的？A.原型法注重从部分细节开始构建系统原型，逐步迭代完善。B.面向对象方法主要关注系统的功能和行为，不关心数据结构。C.生命周期法强调按照固定的阶段进行系统的开发。D.敏捷开发方法强调跨职能团队的协作和适应性变化。答案：B解析：面向对象方法不仅关注系统的功能和行为，也关注数据结构，是通过对现实世界事物的抽象来构建软件系统的。因此，选项B描述错误。60、关于信息系统项目管理，以下哪项描述是不正确的？A.项目计划是项目成功的关键。B.项目风险管理主要是预测可能出现的问题并制定相应的应对措施。C.项目进度管理只关注项目的完成时间，不考虑其他因素。D.项目质量管理包括确保项目满足预定的质量标准，并确保工作结果有效且可靠。答案：C解析：项目进度管理不仅仅关注项目的完成时间，还要考虑资源分配、成本等因素，确保项目在预定时间内以最优的方式完成。因此，选项C描述不正确。61.在信息系统工程监理中，不属于信息系统工程监理的主要任务的是______。A.有效性监控B.合同管理C.质量控制D.进度控制答案：A解析：信息系统工程监理的主要任务包括合同管理、质量控制和进度控制等，而有效性监控通常是指对项目实施过程中的各项活动进行监控和管理，确保它们按计划进行并达到预期效果，这通常是项目管理者的职责，而不是监理企业的直接任务。62.以下哪项不是信息系统工程监理的基本原则？A.客观独立B.公正公开C.诚信守法D.效益优先答案：D解析：信息系统工程监理的基本原则包括客观独立、公正公开和诚信守法。效益优先不是监理的基本原则，虽然监理工作需要考虑项目的经济效益，但其核心原则不包括效益优先。63、下列关于软件配置管理的说法中，不正确的是()。A.配置项是对软件产品或其组成部分的描述B.配置控制是对配置项的修改和更新的管理C.配置管理的目的是确保软件开发过程中所使用的软件版本的一致性D.配置管理包括配置项定义、变更控制和状态报告三个过程答案：D解析：选项D中的“状态报告”不是配置管理的过程，而是项目管理的一部分。配置管理的过程包括配置项定义、变更控制和状态报告。64、下列关于需求工程的说法中，正确的是()。A.需求工程是为了解决软件开发过程中的问题而产生的B.需求工程是为了提高软件开发的效率而产生的C.需求工程是为了保证软件开发的质量而产生的D.需求工程是为了实现软件开发的目标而产生的答案：C解析：选项A、B和D都是错误的。需求工程是为了保证软件开发的质量而产生的，它通过对需求进行分析、建模和管理，使得开发人员能够明确地理解和满足用户的需求，从而提高软件开发的质量。65、简述项目监理的作用。保证项目目标符合企业组织的发展战略确保项目成本在合理范围内为项目参与者提供技术支持监控项目变更，确保项目目标不变答案：A,B,D解析：项目监理的作用包括但不限于：保证项目目标符合企业组织的发展战略确保项目成本在合理范围内监控项目变更，确保项目目标不变66、信息系统监理师在进行系统调试时应遵循的原则有哪些？最小化调试范围最大程度使用自动化测试工具先软件后硬件的调试顺序分层逐步调试方法答案：A,B,D解析：信息系统监理师在进行系统调试时应遵循以下原则：最小化调试范围：只对需要调试的部分进行测试，以减少资源和时间的使用。最大程度使用自动化测试工具：提高测试效率和准确性。分层逐步调试方法：从底层到上层，逐步调试，确保每一层都能正常工作。请记住，实际的考试可能会包括更多的细节和要求，因此在准备考试时，你应该参考官方的指南和资料。此外，确保你了解当前的考试大纲和要求，因为这些可能会因年份和地区而异。67、下列关于软件测试的叙述，正确的是()软件测试的目的是发现软件中存在的缺陷，而不是验证软件是否完美。软件测试是一项朝向性的工作，测试人员要积极预测未来用户的使用方式进行测试。软件测试只在软件开发的后期进行，开发者不需要参与到测试过程中。软件测试的目的在于验证软件功能是否满足用户的预期，并保证软件的质量。答案：A、D解析：A选项正确，软件测试的目的是发现软件中存在的缺陷，而不是追求软件的完美无缺。B选项错误，软件测试需要根据实际需求和用户场景进行，而不是单纯地预测未来用户的使用方式。C选项错误，软件测试需要结合整个软件开发周期，开发者需要参与到测试的设计和执行过程中。D选项正确，软件测试的主要目的是验证软件功能是否满足用户的预期，并通过缺陷发现和修复来保证软件的质量。68、在软件工程中，以下哪种方法不属于软件的需求管理方法？()A.用户故事B.敏捷开发PRD文档D.用例图答案：B解析：A、C、D都是常用的软件需求管理方法。用户故事用于描述软件功能从用户的角度，PRD文档(产品需求文档)是详细描述软件功能和特性的文档，用例图是一种描述软件功能和行为的图形化方式。敏捷开发是一种软件开发方法论，它注重快速迭代和客户反馈，虽然包含需求管理的概念，但并不是一种专门的需求管理方法。69、信息安全管理包括事务的机密性、事务的完整性、身份认证三个方面，其中事务的完整性包括数据的本人的身份认证、允许人的身份认证、日志及监控三个方面。答案：错误解析：允许人的身份认证是允许每个人可以进入系统，日志及监控属于事务的完整性。70、依据软件工程的思想，使用户尽可能参与软件生产的各个过程。有关的电子表格软件作为实际应用系统，通常在输入数字时选择纯数字模式，这时，用户在输入时只能输入数字，其余符号无法录入。这实际上就是为了后面的部门取得了成功的电子表格软件过量等多的冗余。答案：错误解析：匿名化是指将具体的个人或位置数据过滤或者泛化，直至无法识别个人的身份。不动产证明算法（ProofofPossession，POP）:主要包括“数据发送方的知识产权证明、数据接收者与数据真实性的证明、数据具有唯一所有权的证明”；不动产所有者愚弄证明算法（ProofofAuthorship，PA）:主要包括文档内容是否由本数据拥有者制作/添加、归档时间/发出/接收后使文档中新出现的数据、文档是否被篡改、以至于非本文档独占性的原始资料或跟踪信息。第68题的答案和解析已在上面给出版。71、以下关于信息系统开发方法的说法中，正确的是（）。A.原型法注重系统分析阶段的需求调研和设计阶段的详细规划B.生命周期法注重开发过程的阶段性，忽略了系统维护的重要性C.面向对象法以数据为中心，注重对象属性的设计与类图的构建D.快速应用开发（RAD）方法重视需求分析阶段的输出物——需求规格说明书的质量答案：D解析：原型法注重在开发过程中快速构建系统原型，以便更好地理解和满足用户需求；生命周期法注重整个系统开发过程的阶段性和整体流程，包括系统维护；面向对象法以对象为中心，注重对象的行为和属性设计以及类图的构建；快速应用开发（RAD）方法重视需求分析阶段，确保需求规格说明书的质量，以便快速构建系统。因此，正确答案是D。72、在信息系统项目管理中，项目经理在项目需求分析阶段主要关注的是（）。A.项目进度和成本的估算与控制B.技术方案和系统的架构设计C.需求变更管理和需求确认的合理性D.团队组建和培训计划的制定与实施答案：C解析：在信息系统项目的需求分析阶段，项目经理主要关注需求的准确性和完整性，进行需求调研和分析，与业务部门沟通确认需求，并管理需求变更。因此，主要关注的是需求变更管理和需求确认的合理性。项目进度和成本的估算与控制是项目计划阶段的工作；技术方案和系统的架构设计是设计阶段的工作；团队组建和培训计划的制定与实施是项目执行阶段的工作。所以正确答案是C。73.在信息系统工程监理中，不属于信息系统工程建设质量管理体系的组成部分的是______。A.ISO9001B.ITILC.CMMID.SWOT分析答案：D.SWOT分析解析：信息系统工程建设质量管理体系通常遵循国际或国家标准，如ISO9001（质量管理体系要求）、ITIL（信息技术基础架构库）和CMMI（能力成熟度模型集成）。SWOT分析是一种战略规划工具，用于评估组织、项目或政策的优势、劣势、机会和威胁，并不直接属于信息系统工程建设质量管理体系的组成部分。74.信息系统监理师在项目初期应主要关注的工作是______。A.编写监理计划B.参与需求分析C.实施质量控制D.进行成本估算答案：B.参与需求分析解析：在信息系统工程项目初期，监理师的主要职责是参与项目的需求分析阶段。这一阶段是项目的基础，监理师需要与业主和项目团队合作，确保对项目的需求有清晰的理解，并为后续的设计、开发和实施阶段提供准确的依据。编写监理计划通常在项目启动阶段进行；实施质量控制则在项目执行阶段进行；进行成本估算是项目预算编制的一部分，通常在项目早期进行，但不是监理师在项目初期的主要关注点。75.以下哪个选项不是软件工程中的需求管理方法？A.用例分析B.风险管理C.原型建模D.人力资源管理答案：D解析：在软件工程中，需求管理是至关重要的一环。它主要包括用例分析、需求规格说明、需求跟踪等方法。风险管理和原型建模也是需求管理的一部分，分别用于识别和管理项目中的潜在风险和通过原型来验证需求的可行性。而人力资源管理并不属于需求管理的范畴，它主要关注软件工程团队的人员招聘、培训、激励等方面的问题。二、应用技术（全部为主观问答题，总5大题，第一题必选，剩下4选2，每题25分，共75分）第一题案例材料:假设您是一名信息系统监理工程师，负责监督一家大型银行的信息系统建设项目。该建设项目旨在升级银行现有的支付处理系统，以提高处理速度和安全性。您将扮演监理工程师的角色，评估项目的各个方面，确保其符合行业标准和银行内部政策。项目关键点:1.系统设计与架构2.安全性评估与增强3.数据保护与隐私4.技术选型和系统集成5.项目风险管理1、请描述在信息系统监理过程中如何评估项目的系统设计与架构。答案：评估系统的设计与架构通常包括以下几个步骤：需求分析：深入了解系统的预期用途，确定其必须满足的核心功能和性能指标。系统设计评审：审查设计文档，确认设计是否满足业务需求并符合行业标准。架构评估：分析系统的总体架构，包括硬件、软件、网络和数据库的布局；确保架构的可扩展性、可靠性、可用性和安全性。技术选型审核：审阅所选择的架构和技术是否成熟、稳定，并评估其对业务目标的贡献。性能评估：进行详细的性能测试，验证系统在业务高峰期的运行效率是否符合预期的性能指标。2、在安全性评估与增强方面，信息系统监理师应该关注哪些关键领域？答案：在安全性评估与增强方面，信息系统监理师应该重点关注以下关键领域：物理和环境安全：评估物理设施的安全性，确保网络基础设施和设备的安全。网络安全：审查网络架构和应用防火墙、入侵检测系统等的安全措施。数据保护：确保数据传输过程中的加密，以及在不同环境中的数据存储安全。访问控制：审查用户权限管理，确保对系统资源的访问符合最小权限原则。审计和监控：确保对系统的安全事件进行实时监控，以及对访问行为的审计有效。变更管理：审查系统变更管理流程，确保所有变更都经过严格的审核。3、描述在信息系统监理过程中如何确保数据保护与隐私保护的措施得到有效实施。答案：在信息系统监理过程中，确保数据保护与隐私保护的措施得到有效实施可以采取以下步骤：风险评估：开展数据泄露、滥用和其他隐私风险的评估。合规性审查：确保所采取的保护措施遵守相关的法律、法规和银行内部政策。技术和流程控制：实施数据加密、访问控制、审计跟踪等技术和流程控制措施。用户培训和意识：加强对员工关于数据保护与隐私知识的培训和教育。持续监控：定期检查系统中的数据保护与隐私保护措施，确保它们持续有效。第二题【案例背景】某大型软件企业在近期实施了大型信息系统建设项目。项目方案设计已经完成，大型信息系统建设包含多个应用模块，不同模块可以相互独立运行，又能很好的集成运行，涉及的软件系统庞杂。为将系统建设的风险降到最低，该项目首先进行了需求分析和系统架构设计，并开展初步的设计工作，为系统开发提供了技术框架。项