信息系统项目管理师综合知识(选择题)模拟试卷3(题后含答案及解析)

信息系统项目管理师综合知识（选择题）模拟试卷3(题后含答案及解析)题型有：1.过程质量是指过程满足明确和隐含需要的能力的特性之综合。根据GB／T16260—2006中的观点，在软件工程项目中，评估和改进一个过程是提高(1)的一种手段，并据此成为提高(2)的一种方法。1．(1)A．产品质量B．使用质量C．内部质量D．外部质量正确答案：A涉及知识点：深度项目管理知识2．(2)A．产品质量B．使用质量C．内部质量D．外部质量正确答案：B解析：根据G．B／T16260—2006的有关内容，过程质量(即在GB／T8566—2001中定义的任一生存周期过程的质量)有助于提高产品质量，而产品质量又有助于提高使用质量。因此，评估和改进一个过程是提高产品质量的一种手段，而评价和改进产品质量则是提高使用质量的方法之一。同样，评价使用质量可以为改进产品提供反馈，而评价产品则可以为改进过程提供反馈。知识模块：深度项目管理知识己知网络图各段路线所需费用如下图所示，图中甲线和乙线上的数字分别代表相应点的有关费用。从甲线到乙线的最小费用路线有(1)条，最小费用为(2)。3．(1)A．1B．2C．3D．4正确答案：B涉及知识点：深度项目管理知识某工厂生产甲、乙两种产品，生产1公斤甲产品需要煤9公斤、电4度、油3公斤，生产1公斤乙产品需要煤4公斤、电5度、油10公斤。该工厂现有煤360公斤、电200度、油300公斤。已知甲产品每公斤利润为7000元，乙产品每公斤利润为1.2万元，为了获取最大利润应该生产甲产品1.______公斤，乙产品2._____公斤。4．1.______A．20B．21C．22D．23A．B．C．D．正确答案：A涉及知识点：综合5．2.______A．22B．23C．24D．25A．B．C．D．正确答案：C涉及知识点：综合在下列网络服务中，1._____是远程登录服务，Internet中域名与IP地址之间的翻译是由2._____来完成的。6．1._____A．WWWB．FTPC．BBSD．TelnetA．B．C．D．正确答案：D涉及知识点：计算机网络与信息安全7．2._____A．域名服务器B．代理服务器C．FTP服务器D．Web服务器A．B．C．D．正确答案：A解析：WWW服务提供了浏览网络新闻、下载软件、网上购物、聊天、在线学习等服务，FTP是文件传输服务，BBS是电子公告板(论坛)的缩写。Telnet是进行远程登录的标准协议和主要方式，它为用户提供了在本地计算机上完成远程主机工作的能力，通过它可以访问所有的数据库、联机游戏、对话服务，以及电子公告牌，如同与被访问的计算机在同一房间中工作一样，但只能进行一些字符类操作和会话。在远程计算机上登录必须事先成为该计算机系统的合法用户，并拥有相应的账号和口令。登录时要给出远程计算机的域名或IP地址，并按照系统提示，输入用户名及口令。登录成功后，用户便可以实时使用该系统对外开放的功能和资源。在UNIX系统中，要建立一个到远程主机的对话，只须在系统提示符下输入命令：Telnel远程主机名，用户就会看到远程主机的欢迎信息或登录标志。在Windows系统中，用户将以具有图形界面的Telnet客户端程序与远程主机建立Telnet连接。远程登录服务的工作原理如下：当用Telnet登录进入远程计算机系统时，事实上启动了两个程序，一个叫Telnet客户程序，它运行在本地计算机上；另一个叫Telnet服务器程序，它运行在要登录的远程计算机上。本地计算机上的客户程序要完成建立与服务器的TCP连接，从键盘上接收用户输入的字符，并把输入的字符串变成标准格式送给远程服务器，然后从远程服务器接收输出的信息，并把该信息显示在用户的屏幕上。远程计算机的“服务”程序在接到请求后，等候用户输入命令。当接收到用户的命令后，对命令做出反应(如显示目录内容，或执行某个程序等)，并把执行命令的结果送回给用户的计算机。FTP是Internet传统的服务之一，是用于从一台主机到另一台主机传输文件的协议。起初，FTP并不是应用于IP网络上的协议，而是用于ARPANET网络中计算机问的文件传输协议。在那时，FTP的主要功能是在主机间高速可靠地传输文件。目前，FTP仍然保持其可靠性，即使在今天，它还允许文件远程存取。这使得用户可以在某个系统上工作，而将文件存储在别的系统中。例如，如果某用户运行Web服务器，需要从远程主机上取得HTML文件和CGI程序在本机上工作，他需要从远程存储站点获取文件(远程站点也需安装Web服务器)。当用户完成工作后，可使用FTP将文件传回到Web服务器。采用这种方法，用户无须使用Telnet登录到远程主机进行工作，这样就使Web服务器的更新工作变得如此轻松。FTP的主要功能包括：浏览Internet上其他远程主机的文件系统；在Internet上的主机之间进行文件传输；使用FTP提供的内部使命可以实现一些特殊功能，例如，改变文件传输模式、实现多文件传输。Internet通信软件要求在发送和接收数据报时必须使用数字表示的IP地址。因此，一个应用程序在与用字母表示名字的计算机上的应用程序通信之前，必须将名字翻译成IP地址。Internet提供了一种自动将名字翻译成IP地址的服务。这就是域名系统的主要功能。域名系统与IP地址有映射关系，它也实行层次型管理。在访问一台计算机时，既可用IP地址表示，也可用域名表示。Internet上有很多负责将主机地址转为IP地址的服务系统——域名服务器(DomainNameSystem，DNS)，这个服务系统会自动将域名翻译为IP地址。一般情况下，一个域名对应一个IP地址，但并不是每个IP地址都有一个域名和它对应，网络上有些计算机只有IP地址，而没有域名。还有一个IP地址对应几个域名的情况。对于用户来说，使用域名比直接使用IP地址方便多了，但对于Internet内部数据传输来说，使用的还是IP地址。域名到IP地址的转换就要用DNS来解决。每个组织都有一个域名服务器，在其上面存有该组织所有上网计算机的名字及其对应的IP地址。当某个应用程序需要将一个计算机名字翻译成IP地址时，这个应用程序就与域名服务器建立连接，将计算机名字发送给域名服务器，域名服务器检索并把正确的IP地址送回给应用程序。当然，计算机名字和相应的IP地址的检索都是自动的。DNS实际上是一个服务器软件，运行在指定的计算机上，完成域名与IP地址的转换。它把网络中的主机按树形结构分成域和子域，子域名或主机名在上级域名结构中必须是唯一的。每一个子域都有域名服务器，它管理着本域的域名转换，各级服务器构成一棵树。这样，当用户使用域名时，应用程序先向本地域名服务器请求，本地服务器先查找自己的域名库，如果找到该域名，则返回IP地址；如果未找到，则分析域名，然后向相关的上级域名服务器发出申请。这样传递下去，直至有一个域名服务器找到该域名，返回IP地址。如果没有域名服务器能识别该域名，则认为该域名不可知。充分利用机器的高速缓存暂存解析后的妒地址，可以提高DNS的查询效率；用户有时会连续访问相同的因特网地址，DNS在第一次解析该地址后，将其存放在高速缓存中，当用户再次请求时，DNS可直接从缓存中获得IP地址。知识模块：计算机网络与信息安全关于Kerberos和PKI两种认证协议的叙述中正确的是1._____，在使用Kerberos认证时，首先向密钥分发中心发送初始票据2.______来请求会话票据，以便获取服务器提供的服务。8．1.____A．Kerberos和PKI都是对称密钥B．Kerberos和PKI都是非对称密钥C．Kerberos是对称密钥，而PKI是非对称密钥D．Kerberos是非对称密钥，而PKI是对称密钥A．B．C．D．正确答案：C涉及知识点：计算机网络与信息安全9．2.____A．RSAB．TGTC．DESD．LSAA．B．C．D．正确答案：B解析：Kerberos是由MIT发明的，为分布式计算环境提供一种对用户双方进行验证的认证方法。它的安全机制在于首先对发出请求的用户进行身份验证，确认其是否是合法的用户；如果是合法的用户，再审核该用户是否有权对他所请求的服务或主机进行访问。从加密算法上来讲，其验证是建立在对称加密的基础上的。它采用可信任的第三方，密钥分配中心(KDC)保存与所有密钥持有者通信的保密密钥，其认证过程颇为复杂，下面简化叙述之。首先，客户(C)向KDC发送初始票据TGT，申请访问服务器(S)的许可证。KDC确认是合法客户后，临时生成一个C与S通信时用的保密密钥Kcs，并用C的密钥Kc加密Kcs后传给C，并附上用S的密钥Ks加密的“访问S的许可证Ts，内含Kcs”。当C收到上述两封信件后，用他的Kc解密获得Kcs，而把Ts原封不动地传给S，并附上用Kcs加密的客户身份和时间。当S收到这两封信件后，先用他的Ks解密Ts获得其中的Kcs，然后用这Kcs解密获得客户身份和时间，告之客户成功。之后，C和S用Kcs加密通信信息。Kerberos系统在分布式计算环境中得到了广泛的应用，是因为它具有以下特点。(1)安全性高：Kerberos系统对用户的口令进行加密后作为用户的私钥，从而避免了用户的口令在网络上显示传输，使得窃听者难以在网络上取得相应的口令信息。(2)透明性高：用户在使用过程中，仅在登录时要求输入口令，与平常的操作完全一样，Kerberos的存在对于合法用户来说是透明的。(3)可扩展性好：：Kerberos为每一个服务提供认证，确保应用的安全。Kerberos系统和看电影的过程有些相似，不同的是，只有事先在Kerberos系统中登录的客户才可以申请服务，并且：Kerberos要求申请到入场券的客户就是到TGS(入场券分配服务器)去要求得到最终服务的客户。Kerberos有其优点，同时也有其缺点，主要是：(1)Kerberos服务器与用户共享的秘密是用户的口令字，服务器在回应时不验证用户的真实性，假设只有合法用户拥有口令字，如攻击者记录申请回答报文，就易形成代码本攻击。(2)AS和TGS是集中式管理，容易形成瓶颈，系统的性能和安全也严重依赖于AS和TGS的性能和安全。在AS和TGS前应该有访问控制，以增强AS和TGS的安全。(3)随用户数增加，密钥管理会更复杂。Kerberos拥有每个用户的口令字的散列值，AS与TGS负责用户间通信密钥的分配。当N个用户想同时通信时，仍需要N(1)/2个密钥。知识模块：计算机网络与信息安全为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法1.____，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是2.____位。10．1.____A．比非对称密码算法更安全B．比非对称密码算法密钥长度更长C．比非对称密码算法效率更高D．还能同时用于身份认证A．B．C．D．正确答案：C涉及知识点：计算机网络与信息安全11．2.____A．56B．64C．128D．256A．B．C．D．正确答案：C解析：数据加密即是对明文(未经加密的数据)按照某种加密算法(数据的变换算法)进行处理，形成难以理解的密文(经加密后的数据)。即使是密文被截获，截获方也无法或难以解码，从而防止泄露信息。在对称密码体制中，加密和解密采用相同的密钥。因为其加密速度快，通常用来加密大批量的数据。典型的方法有IDEA和DES。DES算法的密钥长度一般为56位。为了加速DES算法和RSA算法的执行过程，可以用硬件电路来实现加密和解密。IDEA算法的密钥长度为128位。在非对称密码体制中，其加密和解密使用不同的密钥，其中一个密钥是公开的，另一个密钥是保密的。由于加密速度较慢，所以，往往用在少量数据的通信中。典型的方法有RSA、ECC(EllipticCurveCryptography，椭圆曲线密码)等。RSA算法的密钥长度为512位。RSA算法的保密性取决于数学上将一个大数分解为两个素数的问题的难度，根据已有的数学方法，其计算量极大，破解很难，但是加密/解密时要进行大指数模运算。因此，加密/解密速度很慢，主要用在数字签名中。知识模块：计算机网络与信息安全下列要素中，不属于DFD的是1.____。当使用DFD对一个工资系统进行建模时，2.____可以被认定为外部实体。12．1.____A．加工B．数据流C．数据存储D．联系A．B．C．D．正确答案：D涉及知识点：综合13．2.____A．接收工资单的银行B．工资系统源代码程序C．工资单D．工资数据库的维护A．B．C．D．正确答案：A解析：结构化分析是一种面向数据流的软件分析方法，适用于开发数据处理类型软件的需求分析。数据流图(DFD)是需求分析阶段使用的一种主要工具，它以图形的方式表达数据处理系统中信息的变换和传递过程。与数据流图配合使用的是数据词典，它对数据流图中出现的所有数据元素给出逻辑定义。有了数据词典，使得数据流图上的数据流、加工和文件得到确切的解释。通常，在数据流图中可能出现四种基本符号：数据流、加工、数据存储、外部实体(数据源及数据终点)。数据流是具有名字和流向的数据，在数据流图中用标有名字的箭头表示。加工是对数据流的变换，一般用圆圈表示。数据存储是可访问的存储信息，一般用直线段表示。外部实体位于被建模的系统之外的信息生产者或消费者，是不能由计算机处理的成分，它们分别表明数据处理过程的数据来源及数据去向，用标有名字的方框表示。知识模块：综合在面向对象方法中，对象可看成属性(数据)以及这些属性上的专用操作的封装体。封装是一种(1)____技术。类是一组具有相同属性和相同操作的对象之集合，类的每个对象都是这个类的一个(2)___。14．(1)____A．组装B．产品化C．固化D．信息隐蔽A．B．C．D．正确答案：D涉及知识点：综合15．(2)____A．例证B．用例C．实例D．例外A．B．C．D．正确答案：C解析：在面向对象方法中，对象是指一组属性以及这组属性上的专用操作的封装体。面向对象系统中的封装单位是对象，对象之间只能通过接口进行信息交流，外部不能对对象中的数据随意进行访问，这就造成了对象内部数据结构的不可访问性，也使得数据被隐藏在对象中。类是一组具有相同属性和相同操作的对象的集合。一个类中的每个对象都是这个类的一个实例(Instance)。在分析和设计时，我们通常把注意力集中在类上，而不是具体的对象上。通常把一个类和这个类的所有对象称为类及对象或对象类。知识模块：综合类之间共享属性和操作的机制称为1.____。一个对象通过发送2.____来请求另一个对象为其服务。16．1.____A．多态B．动态绑定C．静态绑定D．继承A．B．C．D．正确答案：D涉及知识点：综合17．2.____A．调用语句B．消息C．命令D．口令A．B．C．D．正确答案：B涉及知识点：综合在UML提供的图中，1.______用于描述系统与外部系统及用户之间的交互；2.______用于按时间顺序描述对象间的交互。18．1._____A．用例图B．类图C．对象图D．部署图A．B．C．D．正确答案：A涉及知识点：综合19．2._____A．网络图B．状态图C．协作图D．顺序图A．B．C．D．正确答案：D