软考-19年5月 高项真题与解析

2019年上半年信息系统项目管理师上午试卷I

•RHD射频技术多应用于物我网的⑴。

（1）A.网络层B.感知层

C.应用层D.传输层

*试题分析

物联网架构分为三层：感知层、网络层和应用层。

感知层：由各种传感器构成，包括温湿度传感器、二维码标签、RFID标签和读写器、摄像头、GPS等

感知终端。感知层是物联网识别物体、采集信息的来源。

网络层：由各种网络，包括互联网、广电网、网络管理系统和云计算平台等组成，是整个物联网的中

枢，负责传递和处理感知层获取的信息。

应用层：物联网和用户的接口，它与行业需求结合，实现物联网的智能应用。

RFID（射频识别技术），简称射频技术，是物联网中使用的一种传感器技术，可通过无线电信号识别

特定目标并读写相关数据，无须识别系统与特定目标之间建立机械或光学接触。

参考答案：B

•智慧城市建设参考模型（2）利用SOA（面向服务的体系架构）、云计算、大数据等技术，承载智

慧应用层中的相关应用，提供应用所需的各种服务的共享资源。

（2）A.通信网络层B.计算与存储层

C.系统分析D.数据及服务支撑层

一试题分析

智慧城市建设参考模型包括有依赖关系的五层和对建设有约束关系的三个支撑体系。其中这五层具体

如下。

（1）物联感知层：提供对城市环境的智能感知能力，利用信息采集设备、传感器、监控摄像机、GPS

等，实现对城市基础设施、大气环境、交通、公共安全等信息的采集、识别和监测。

（2）通信网络层：以互联网、电信网、广播电视网、城市专用网、无线网络（如Wi-Fi）、移动4G为

主要接入网，组成网络通信基础设施。

（3）计算与存储层：包括软件资源、计算资源和存储资源。

（4）数据及服务支撑层：利用SOA（面向服务的体系架构）、云计算、大数据等技术，通过数据和服

务的融合，支撑承载智慧应用层中的相关应用，提供应用所需的各种服务和共享资源。

（5）智慧应用层：各种基于行业或领域的智慧应用及应用整合，如智慧交通、智慧园区、智慧社区等。

三个支撑体系如下：

（1）安全保障体系：为智慧城市建设构建统一的安全平台；

（2）建设和运营管理体系：为智慧城市建设提供整体的运维管理机制；

（3）标准规范体系：用于指导和支撑信息化用户、各行业智慧应用信息系统的总体规划和工程建设。

参考答案：D

•在信息系统的生命周期中，开发阶段不包括（3）°

（3）A.系统规划B.系统设计

C.系统分析D.系统实施

上试题分析

信息系统的生命周期包括五个阶段：系统规划（可行性分析与项目开发计划）、系统分析（需求分析）、

系统设计（概要设计、详细设计）、系统实施（编码、测试）、运行维护等阶段。

从项目管理的角度，信息系统的生命周期还可以划分为项目立项（系统规划）、开发（系统分析、系统

设计、系统实施）、运维及消亡四个阶段。

在开发阶段不仅包括系统分析、系统设计、系统实施，还包括系统验收等工作。系统规划属于启动阶

段的工作。

参考答案：A

•（4）的目的是缩小数据的取值范围.使其更适合于数据挖掘算法的需要，并且能够得到和原始数

据相同的分析结果。

（4）A.数据清洗B.数据集成

C.数据变换D.数据归约

上试题分析

数据归约是指在尽可能保持数据原貌的前提下，最大限度地精简数据量。

数据归约主要有两个途径：属性选择和数据采样，分别针疝原始数据集中的属性和记录。

数据归约技术可以用来得到数据集的归约表示，它虽然小，但仍可以大致保持原数据的完整性。数据

归约技术确保在归约后的数据集上挖掘变得更有效，并产生相同（或几乎相同）的分析结果。

参考答案：D

•（5）向用户提供办公软件、工作统筹服务，使软件提供商从软件产品的生产者转成服务的运营者。

（5）A.IaaSB.PaaS

C.SaaSD.DaaS

上试题分析

按照云计算服务提供的资源层次，云服务类型可以分为IaaS、PaaS和SaaS,如下表所示。

IaaS

向用户提供计算机能力、存储空间等恭础设施方面的服务。IaaS服务单纯出租资源，盈利能力有限

（基础设施即服务）

PaaS向用户提供虚拟的操作系统、数据库管理系统、Web应用等平台化的服务。其重点不在于直接的经

（平台即服务）济效益，而注重构建和形成紧密的产业生态

SaaS向用户提供应用软件（如CRM、办公软件等）、组竹、工作流等虚拟化软件的服务。主要采用Web

（软件即服务）技术和SGA架构

参考答案：C

•区块逑的特征不包括（6）。

（6）A.中心化B.开放化

C.信息不可篡改D.匿名性

上试题分析

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式，具有去

中心化、信息开放透明、信息不可篡改和匿名性的特性。

区块链是比特币的底层技术，它本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生

的数据块，每一个数据块中包含了一个批次的比特币网络交易信息，用于验证其信息的有效性(防伪)和

生成下一个区块。

参考答案：A

•在软件架构中，(7)模式包括主程序/子程序、数据抽象和面对对象及层次结构。

(7)A.数据流B.调用/返回

C.虚拟机D.独立构件

*试题分析

软件架构分为数据流风格、调用/返【可风格、独立构件风格、虚拟机风格和仓库风格，见下表。

数据流风格包括批处理序列和管道/过滁器两种风格

调用/返网风格包括三程序/子程序、数据抽象和面向对软，以及层次结构

独立构件风格包括进程通信和事件邺动的系统

虚拟机风格包括解释器和基于规则的系统

仓库风格包括数据库系统、黑板系统和超文本系统

参考答案：B

・关于软件过程管理的描述大正确的是(8)。

(8)A.在软件过程管理方面，最著名的是能力成熟度模型集成CMMI

B.CMMI成熟度级别3级与4级的关键区别在于对过程性能的可预测性

C.连续式模型将24个过程，按功能划分为过程，管理项目，管理工程和支撑4个过程组

D.对同一组织采用阶段式模型和连续模型分别进行CMMI评估，得到的结论不同

上试题分析

能力等级与成熟度级别的对比见下表。

连续式表示法阶段式表示法

级别

能力等级成熟度级别

0级不完整级

1级已执行级初始级

2级己管理级己管理级

3级己定义级已定义级

4级己量化管理级

5级持续优化级

本题中，选项A、选项B和选项C的描述均正确。

选项D的描述是错误的，正魂的描述应该为：对同一个组织采用两种模型分别进行CMMI评估，得到

的结论应该是相同的。

参考答案：D

・关于软件测试的描述，不正确的是(9)。

(9)A.采用案前检查代码走查和代码审查属于动态测试方法

B.控制流测试和数据流测试属于白盒测试方法

C.软件测试可分为单元测试、集成测试、确认测试、系统测试

D.回归测试的目的是软件变更后，变更部分的正确性和对变更需求的符合性，以及软件原有的、

正确的功能及性能等其他规定的要求的不损害性

・试题分析

软件测试方法可分为静态测试和动态测试。

静态测试指的是被测试程序天在机器上运行，采用人工检测和计算机辅助静态分析的手段对程序进行

检测。动态测试指实际运行被测试程序，检查实际输出结果是否符合预期。

静态测试包括对文档的静态测试和对代码的静态测试。对文档的静态测试主要以检查单的形式进行；

对代码的静态测试一般采用桌前检查、代码走查和代码审查（代码审查又称为代码审计）。

参考答案：A

・关于软件工程的描述不正确的是（10）。

（10）A.软件工程对软件开发的质量、进度、成本进行评估、管理和控制

B.用户需求反映客户最高层次的目标要求，通常由项目投资人、客户提出

C.需求是用户对新系统集功能、行为、性能等方面的期望

D.软件工程将系统的、规范的、可度量的工程化方法应用于软件开发

〈试题分析

软件需求包括业务需求、用户需求和系统需求，它们从目标到具体，从整体到局部，从概念到细节。

（1）业务需求：指反映企业或客户对系统高层次的目标要求。通过业务需求可以确定项目视图和范

围，并将业务需求集中在一个文档中，该文档为以后的开发工作奠定了基础。

（2）用户需求：描述的是用户的具体目标，或用户要求系统必须能完成的任务（即描述用户能使用

系统来做些什么）。采取用户访谈和问卷调查等方式，对用户使用的场景进行整理，从而建立用户需求。

（3）系统需求：从系统的角度来说明软件的需求，包括功能需求、非功能需求和设计约束。

①功能需求：也称为行为需求，它规定了开发人员必须在系统中实现的软件功能，用户利用这些功能

来完成任务，满足'业务需要（即系统有什么功能：用户使用系统可以开展或完成哪些工作）。功能需求是

通过系统特性的描述表现出来的。

②非功能需求：指系统必须具备的属性或品质，又可细分为软件质量属性（如可维护性、可维护性、

效率等）和其他非功能需求。

③设计约束：也称为限制条件或补充规约，通常是对系统n勺一些约束说明。例如，要求必须采用拥有

国有自主知识产权的数据库系统等。

参考答案：B

•企业应用集成技术可以消除信息孤岛，将多个企业信息系统连接起来，实现无缝集成。下图显示的

是（II）集成模型。

集成点

(11)A.表示B.数据

C.控制D.业务流程

上试题分析

企业应用集成(EAI)所连接的应用包括各种电子商务系统、ERP、CRM、SCM、0A、数据库系统和数据

仓库等。从单个企业的角度来说，EAI包括表示集成、数据集成、控制集成和业务流程集成等。当然，也可

以在多个企业之间进行应用集成。

表示集成、控制集成与数据集成的示意图如F：

表示集成示意图

表示层

集成点

集成点

数据集成示意图

参考答案：C

•脸证一个配置的实际工作性能是否符合它的需求规格说明。

(12)A.功能配置审计B.物理配置审计

C.内部质量D.质量模型

上试题分析

配置审计指的是验证配置项信息与配置标识(需求、标准、流程)的一致性。

配置审计是对配置项的完整性、安全性、介质等方面是否完好进行检查。其作为变更控制的补充手段,

用来确保修改的动作已经实现并被完整地记录，是对■配置管理的过程、配置管理规范中的规定进行检杳和

统计报告，可以说一切有助于数据完整性、正确性的工作都可视作配置审计的范围。

配置审计的主要作用是作为变更控制的补充手段，来确保某i变更需求已被切实实现。

配置审计分为功能配置审计和物理配置审计。

1.功能配置审计

功能配置审计通过审计验证以下几个方面：

(1)配置项的开发已圆满完成；

(2)配置项已达到规定的性能和功能特定特性；

(3)配置项的运行和支持文档已完成并且是符合要求的。

功能配置审计可以包括按测试数据审计正式测试文档、审计验证和确认报告、评审所有批准的变更、

评审对以前交付的文档的更新、抽查设计评审的输出、对比代码和文档化的需求、进行评审以确保所有测

试已执行。功能配置审计还可以包括依据功能和性能需求进行额外的和抽样的测试。

2.物理配置审计

物理配置审计通过审计验证如下方面：

(1)每个构建的配置项符合相应的技术文档；

(2)配置项与配置状态报告中的信息相对应。

物理配置审计可以包括审计系统规格说明书的完整性、审计功能和审计报告、查找所采取不恰当的措

施、对比架构设计和详细设计组件的一致性、评审模块列表以确定符合已批准的编码标准、审计手册(如

用户手册、操作手册)的格式、完整性和与系统功能描述的符合性等。

参考答案：A

•GB/T16260.1是产品质量系列标准中的基砒标准，它描述了软件工程领域产品质量的(13)。

(13)A.使用质量B.可维护性

C.内部质量D.质量模型

金试题分析

GB/T16260—2006《软件工程产品质量》系列标准包括：GB/T16260.1—2006《软件工程产品质量第1

部分:质量模型》、GB/T16260.2—2006《软件工程产品质量：第2部分外部度量》、GB/T16260.3—2006

《软件工程产品质量第3部分：内部度量》和GB/T16260.4—2006《软件工程产品质量第4部分：使用质

量的度量》。

其中，GB/T16260.1-2006《软件工程产品质最第1部分：质量模型》中提出了软件生存周期中的质晟

模型。

参考答案：D

•GB/T14394—2008用于指导软件产品生命周期内可靠性和大纲的制度和实施。

(14)A.可用性B.可维护性

C.可访问性D.可移植性

〈试题分析

GB/T14394-2008《计算机软件可靠性和可维护性管理》规定了软件产品在其生存周期内如何选择适当

的软件可靠性和可维护性管理要素，并指导软件可靠性大纲和可维护性大纲的制订和实施。

参考答案：B

•信息必须依赖存储、传输、处理及应用的载体(媒介)而存在。信息系统安全可以划分为设备安全、

数据安全、内容安全和(15)安全。

(15)A.行为B.通信C.主机D.信息

〈试题分析

信息系统安全的层次分为设备安全、数据安全、内容安全、行为安全。

参考答案：A

•《信息安全等级保护管理办法》中，如果信息系统受到破坏后，会对社会秩序和公共利益造成特别

严重损害，或者对国家安全造成严重损害，则该系统应属于(16)。

(16)A.第二级B.第三级C.第四级D.第五级

〈试题分析

《信息安全等级保护管理办法》将信息系统的安全等级分为五级，见下表。

信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会

第一级

秩序和公共利益

信息系统受到破坏后，会对公民、法人和其他组织的合法权益产牛.严重损害，或者对社会秩序和公

第二级

共利益造成损击，但不损击国家安全

第三级信息系统受到破坏后，会对社会秩序和公共利益造成产球损宙，或者对国家安全造成损害

第四级信息系统受到破坏后,会对社会秋疔和公共利益造成特别泮重损宙，或在对国家安全造成严重根宙

第五级信息系统受到破坏后，会对国家安全造成特别严重损吉

参考答案：C

•关于网络安全防御技术的描述不正确的是(17)。

(17)A.防火墙主要是实现网络安全的安全策略，可以对策略中涉及的网络访问行为实施有效管理，

也可以对策略之外的网络访问行为进行控制

B.入侵检测系统注重的是网络安全状态的监督，绝大多数IDS系统都是被动的

C.蜜罐技术是一种主动防御技术，是一个“诱捕”攻击者的陷阱

D.虚拟光用网络是在公网中建立专用的、安全的数据通信通道

〈试题分析

入侵检测系统(IntrusionDetectionSystem,IDS)是一种对网络传输进行监视，在发现可疑传输时发出

警报或者采取主动反应措施的网络安全设备。IDS是一种积极主动的安全防护技术。

参考答案：B

•关于Web安全及其威胁防护技术的描述，不正确的是(18)。

(18)A.当前Web面临的重要威胁有可信任站点的漏洞、浏览器及其插件的漏洞,网络钓鱼、僵尸

网络等

B.Web防篡改技术包括单点登录、时间轮询、事件触发等

C.Web内容安全管理技术包括点击邮件过滤、网页过滤、反间谍软件等

D.Web访问控制的主要任务是保证网络资源不被非法访问者访问

〈试题分析

Web防篡改技术包括时间轮询、核心内嵌、事件触发、文件过滤驱动等技术。

Web内容安全管理包括电子邮件过滤、网页过漉、反间谍软件等技术。

单点登录(SSO)技术为应用系统提供统一的身份认证，实现“一点登录.多点访问”。单点登录系统

采用基于数字证书的加密和数字签名技术。

参考答案：B

•TCP/IP模型中，Telnet属于(19)协议。

(19)A.接口层B.网络层

C.传输层D.应用层

上试题分析

OSI七层协议内容见下表。

该层包括物理联网媒介，如电缆连线连接器。该层的协议产生并检测电压以便发送和接收携带数据的

<1)物理层

信号。具体标潴有RS232、V.35、RJ-45,FDDI

它控制网络层与物理层之间的通信。它的主要功能是将皿网络层接收到的数据分割成特定的可被物理

(2)数据链路层

层传输的帧，常见的协议有IEEE802.3/.2、HDLC,PP>、ATM

其主要功能於将M络地址(如IP地址)翻译成对应的物理地址(如网1；•地址)，并决定如何将数据

<3)网络层

从发送方路也到接收方。网络层具体协议有IP、ICMP、IGMP、IPX、ARP等

主要负贡确保数据可靠、顺序、无错地从A点传输到B点。如提供建立、维护和拆除传送连接的功

<4)传输层能；选择网络层提供最合适的服务；在系统之间提供可拳的透明的数据传送，提供端到端的错误恢兔

和流量控制,传输层的具体协议有TCP、UDP、SPX

负贡在网络中的两节点之间建立和维持通信，以及提供交互会话的管理功能，如三种数据流方向的控

(5)会话层制，即一路交互、两路交替和两路同时会话模式

会话层常见的协议有RPC、SQLNFS

如同应用程序和网络之间的翻译官，在表示层，数据将按照网络能理解的方案进行格式化,这种格式

<6)表示层化也因所使月网络的类型不同而不同。表示层管理数据的解密加密、数据转换、格式化和文本压腑.

表示层常见的协议有JPEG、ASCII.GIF.DES.MPEG

负资对软件提供接口以使程序能使用网络服务，如事务处理程序、文件传送协议和网络管理等。应用

<7)应用层

层常见的协议有HTTP、Tclncl,FTP、SMTP

参考答案：D

•(20)不属于“互联网斗”的应用。

(20)A.滴滴打车B.AlphaGo

C.百度外卖D.共享单车

上试题分析

AlphaGo是第一个击败人类职业围棋选手、第一个战胜围棋世界冠军的人工智能机器人，由谷歌

(Google)旗下DeepMind公司戴密斯・哈萨比斯领衔的团队开发。它属于人工智能的应用，而不属于“互

联网+”，其主要工作原理是“深度学习”。

参考答案：B

・基于买方的购买历史及行为分析，进行针对性的广告推送，属于(21)的典型应用。

(21)A.大数据B.云计算

C.物联网D.智慧城市

〈试题分析

大数据常见的应用见下表。

基于用户在互联网上的消费行为、社交行为、搜索行为等产生的海量数据，利用大数据技术进行分

大数据征信

析与挖掘能得到个人信用数据，为金融业务提供有效支撑

是前沿技术在金融卷域的最成熟应用，相对于智能投资顾问、区块链等还在初期的金融科技应用，

大数据风控

大数据风控目前已经在业界逐步普及

消费金融讨大数据的依赖是天然形成的。例如，说消费贷、工薪贷、学生贷，这些消费型的金融贷

大数据消费金融

款很依赖对用户的了解

财富管理是近些年来在我国金融服务业中出现的一个新业务。主要为客户提供投资顾问服务,实现

大数据财富管理

资产的优化配置。目前大数据财总管理在金融机构中相对弱势

大数据疾病预测大数据在疾病预测方面也有突破

参考答案：A

・关于大型信息系统特征的描述，不正确的是（22）。

（22）A.大型信息系统通常具有多个子系统

B.大型信息系统数据量大，存储数据复杂

C.大型信息系统对安全要求很高，因此具有统一的安全域

D.大型信息系统网络结构复杂，一般采用多级网络结构

〈试题分析

大型信息系统的特点见下表。

规模庞大包含的独立运行和管理的子系统抹多

跨地域性系统分布广阔，部署不集中。如银行系统，有上万个网点分布在全国各个地区

采用多级网络结构，蹈域多个安全域，网络关系复杂，接口众多。例如.大型企业的内网包括总部、

网络结构复杂

研窕院、肝究所三级网络，研究所接受研究院的管理，研究院接受总部的管理

大型信息系统应用种类繁多，业务的处理逻辑复杂,业务之间关系复杂。例如，大型企业内网：公

业务种类多

文流转系统、网络会议系统、电子邮件系统等，各类业务系统之间存在着信息流转

数据量大大型信息系统处理的业务和信息量大，存储的数据复杂、内容多且形式多样

大型信息系统的使用者多，角色多，对系统的访问、操作多。例如，银行系统，每天包括总行、分

用户多

行、支行的银行工作人员，以及各地的用户等使用者访问系统

参考答案：C

•在信息系统的生命周期中，首先要进行信息系统规划，之后开展系统分析工作。（23）

不属于系统规划阶段的工作。

（23）A.确定组织目标和发展战略B.可行性研究

C.给出拟建系统的备选方案D.分析和预测新系统的需求

上试题分析

信息系统的生命周期包括五个阶段：系统规划（可行性分析与项目开发计划）、系统分析（需求分析）、

系统设计（概要设计和详细设计）、系统实施（编码和测试）、运行和维护等阶段，具体如下表所示。

该阶段的任务如下：

（1）对组织的环境、目标及现行系统的状况进行初步调查：

（2）根据组织目标和发展极略，酹定信息系统的发展改略，对建设新系统的需求做出分析和预测，同

系统规划阶段

时考虑建设新系统所受的各种约束，研究建设新系统的必要性和可能性：

（3）拟建系统的备选方案，对这些方案进行可行性研究，写出可行性研究报告：

（4）可行性研究报告审议通过后，将新系统建设方案及实施计划编写成系统设计任务书

该阶段的任务如下：

系统分析阶段

（1）依据系统设计任务书，对系统详细调置：

(2)描述系统业务流程，指出系统的局限性和不足：

(3)确定新系统的目标、功能要求，即提出新系统的虺辑模型

系统分析阶段又称为逻辑设计阶段，是系统建设的关铤阶段，也是信息系统建设与一般工程项目的地

要区别所在

系统分析阶段的工作成果体现在系统说明书中，这是系统建设的必需文件

系统说明书既要通俗，又要准确。系统说明书一旦讨论通过，就是系统设计的依据，也是将来的收系

统的依据

系统说明书既是给用户看的，也是项目团队下一个阶段的工作依据,用户通过系统说明书可以了解未

来系统的功能，判断是不是用户所要求的系统

通俗地说.系统分析回答“系统是用来做什么的”问题

系统分析阶段的任务是回答“系统是用来做什么的''问题，而系统设计阶段要回答的问题是“系统应

该怎么做”

系统设计阶段该阶段的任务是根据系统说明书的功能要求，设il实现逻辑模型的技术方案，也就是设计新系统的物

理模型

该阶段又称为物理设计阶段,细分为总体设计《概要设计)和详细设计。这个阶段的技术文档是系统

设计说明书

指将设计的系统付诸实施的阶段

该阶段的任务包括：

系统实施阶段

设备购置、安装调试：程序编写调试：人m培训：数据文件转换：系统调试传换等。

该阶段按实施冲划分阶段完成，各阶段应写出实施进展报告。系统测试之后写出系统测试分析报告

该阶段的主要任务为系统投入运行后，应经常维护和评价，记录系统运行的情况，对系统进行必要的

运行和维护阶段

修改，评价系统的工作质量和经济效益

参考答案：A

•信息系统规划的工具很多，如P/0矩阵、R/D矩阵、IPO图、C/V矩阵等，每种工具的用途有所不同。

其中(24)适用于归纳数据。

(24)A.P/0矩阵B.R/D矩阵

C.IPO图D.C/U矩阵

上试题分析

P/。矩阵，即过程/组织矩阵，它把企业组织结构与企业过程联系起来，说明每个过程与组织的联系，

指出过程决策人。

例如，下表是一个简单的P/。矩阵示例，其中“J”代表负责和决策，“*”代表过程主要涉及，“+”

代表过程有涉及，空白表示过程不涉及。

P/0矩阵示例

"j-一过程

组织〜■——......总经理财务副总业务副总

人员计划V

人事招聘计划

合同支付J.十

R/D矩阵，即资源/数据矩阵为定义数据类，在调查研究和访谈的基础上，可以采用实体法归纳出数据

类，实体法首先列出企业资源，再列出一个R/D矩阵，如下表所示。

R/D矩阵示例

^资源

数据逊产品顾客设备材料厂商资金人事

设备原材料财务会计总雇员

存档数据产品零部件客户厂家

负荷付款单账工资

事务数据订购运输材料接收收款/付款

管管区域、设备计划、儒求、

计划数据产品计划预算人力计划

铛华行业能力计划生产计划表

统计数据产品需求俏售历史设备利用率分类需求厂家行为财务统计生产率

功能法也称为过程法，它利月所识别的企业过程，分析每个过程的输入数据类和输出数据类，与R/D

矩阵进行比较并调整，最后归纳出系统的数据类。

IPO图是对每个模块进行详细设计的工具，是输入一加工一输出(Input-Processing-Output)图的简称。

它是用来说明每个模块的输入、输出数据和数据加工的重要工具。IPO图可以用来表示功能法,

C/U矩阵。企业过程和数据类定义好后，以企业过程为行，以数据类为列，按照企业过程生成数据类关

系填写C(Create),使用数据类关系填写U(User),形成C/U矩阵。

参考答案：B

•执行者与用例之间的关系是(25)。

(25)A.包含关系B.泛化关系

C.关联关系D.扩展关系

*试题分析

在UML(统一建模语言)中，用关系把事物结合在一起，其中主要有以下四种关系。

依赖：依赖是两个事物之间的语义关系，其中一个事物发生变化会影响另一个事物的语义。

关联：关联描述一组对象之间连接的结构关系。

泛化：泛化是一般化和特殊亿的关系，描述特殊元素的对象可替换一般元素的对象。

实现：实现是类之间的语义关系，其中的一个类指定了由另一个类保证执行的契约。

参考答案：C

•在UML顺序图中，通常由左向右分层排列各个对象，正确的排列方法是(26)。

(26)A.执行者角色、控制类、用户接口、业务层、后台数据库

B.执行者角色、用户接口、控制类、业务层、后台数据库

C.执行者角色、控制类、用户接口、后台数据库、业务层

D.执行者角色、用户接口、业务层、控制类、后台数据库

金试题分析

顺序图：面向对象系统中对象之间的交互表现为消息的发送和接收。

顺序图反映若干个对象之间的动态协作关系，即随着时间的流逝，消息是如何在对象之间发送和接收

的。

顺序图中重点反映对象之间发送消息的先后次序，如下图所示。

机房收费系统数据库服务器

操作员

I:登录1:登陆

2:登颗市期

乂注册-注册

4:检验格式是否正确

.1

5:二传

6:注册成为

参考答案：A

•项目成员张工绘制了四张类图，其中不正确的是(27)。

(27)A.

C.D.

金试题分析

类图一般包括三个组成部分，第一个是类名；第二个是属性；第三个是该类提供的方法(类的性质可

以放在第四部分；如果类中含有内部类，则会出现第五个组成部分)。

类名部分是不能省略的，其他组成部分可以省略，选项A是正确的。

一旦定义了属性，则须定义其类型，如字符、整型、引用类型(String)等，选项B中Age没有定义属

性类型，是错误的。

属性的完整格式：可见性名称：类型［=默认值］,其中名称和类型不可缺少，上默认值］是可选的。选项

C和选项D正确。

参考答案：B

•合同法对合同索赔流程有严格的规定，索赔方以书面通知书的形式在索赔事项发生后的28天内，向

监理工程师正式提出索赔意向；在索赔通知书发出后28天内向监理工程师提出索赔报告及有关资料；监理

工程师收到索赔报告有关资料后，于(28)内给予答复。

(28)A.15天B.15个工作日

C.28天D.28个工作日

〈试题分析

项目发生索赔事件后，i般无由监理工程师调解：若调解不成，由政府建设主管机构进行调解；若仍

调解不成，由经济合同仲裁委员会进行调解或仲裁。在整个索赔过程中，遵循的原则是索赔的有理性、索

赔依据的有效性、索赔的正确性。

索赔应遵循的流程如下。

(1)提出索赔要求。

当出现索赔事项时，索赔方以书面的索赔通知书形式，在索赔事项发生后的28天以内，问监理工程师

正式提出索赔意向通知。

(2)报送索赔资料

在索赔通知书发出后的28天内，向监理工程师提出延长工期和(或)补偿经济损失的索赔报告及有关

资料。

索赔报告的内容主要有总论部分、根据部分、计算部分和证据部分。

索赔报告编写的一般要求如下：

①索赔事件应该真实；

②责任分析应清楚、准确、有根据；

③充分论证事件给索赔方造成的实际损失；

④索赔计算必须合理、正确；

⑤文字要精炼，条理要清楚，语气要中肯。

(3)监理工程师答复.

监理工程师在收到送交的索赔报告有关资料后，于28天内给予答复，或要求索赔方进一步补充索赔理

由和证据。

(4)监理工程师逾期答复后果。

监理工程师在收到承包人送交的索赔报告的有关资料后28天未予答及或未对承包人作进一步要求，视

为该项索赔已经认可。

(5)持续索赔。

当索赔事件持续进行时，索赔方应当阶段性向工程师发出索赔意向，在索赔事件终了后28天内，向工

程师送交索赔的有关资料和最终索赔报告，工程师应在28天内给予答复或要求索赔方进一步补充索赔理由

和证据。逾期未答复，视为该项索赔成立。

(6)仲裁与诉讼。

监理工程师对索赔的答匆:，索赔方或发包人不能接受，即进入仲裁或诉讼程序。

参考答案：C

•依法进行招标的项目，自招标文件开始发出之日起至投标人提出投标文件止，最短不得少于(29)

日。

(29)A.20B.30C.15D.60

上试题分析

根据《中华人民共和国招标投标法》第二十四条，招标人应当确定投标人编制投标文件所需要的合理

时间；但是，依法必须进行招标的项目，自招标文件开始发出之口起至投标人提交投标文件截止之口止，

最短不得少于二十日。

参考答案：A

・小张找到一项任务，要对一个新项目投资及经济效益进行分拆，包括支出分析、收益分析、敏感性

分析等，请问小张正在进行在0)

(30)A.技术可行性分析B.经济可行性分析

C.远行环境可行性分析D.法律可行性分析

干试题分析

经济可行性分析主要是对整人项目的投资及所产生的经济效益进行分析，具体包括支出分析、收益分

析、投资回报分析及敏感性分析等。

(1)支出分析：信息系统项目的支出可以分为一次性支出和非一次性支出两类。

一次性支出包括开发费、培训费、差旅费、初试数据录入、设备购置费等费用：

非一次性支出包括软、硬件租金，人员工资及福利、水电等公用设施使用费，以及其他消耗品支出等。

(2)收益分析：信息系统项目的收益包括直接收益、间接收益以及其他方面的收益等。

直接收益是指通过项目实施获得的直接经济效益，如销售项目产品的收入；

间接收益是指通过项目实施，以间接方式获得的收益，如成本的降低。

(3)投资回报分析：对投入产出进行对比分析，以确定项目的收益率和投资回收期等经济指标，包括

进行收益投资比、投资回收期分析等。

(4)敏感性分析：当如设备和软件配置、处理速度要求、系统的工作负荷类型和负荷量等关键性因素

变化时，对支出和收益产生影响的估计。

除了上述经济方面的分析外，一股还需要对项目的社会效益进行分折。例如，通过项目的实施，可以

在管理水平、技术手段、人员素质等方面获得潜在的效益。

参考答案：B

・关于项目评估及论证的描述，不正确的是(31)。

(31)A.“先论证后决策”是现代项目管理的基本原则

B.项目论证应该围绕市场需求、开发技术、人力资源三个方面开展

C.项目论证一般包括机会研究、经济可行性研究和详细可行性研究

D.项目评估的目的是审查项目可行性研究的可靠性、复变性和客观性

上试题分析

项目论证一般分为机会研究、初步可行性研究和详细可行性研究三个阶段。

参考答案：C

•项目生命周期是指项目从启动到收尾所经历的一系列阶段，当项目进入收尾阶段的

(32)较高。

(32)A.风险B.人力投入

C.变更代价D.不确定性

・试题分析

风险与不确定性在项目开始时最大，并在项目的整个生命周期中随着决策的制定与可交付成果的验收

而逐步降低。而变更的代价在项目开始时最小，随着项目的进行增加。

参考答案：C

•项目管理5个过程组可以对应到PDCA循环中，(33)过程与PDCA循环中的检查和行动相对应。

(33)A.规划B.执行

C.监控D.收尾

〈试题分析

PDCA是英语单词Plan（计划）、Do（执行）、Check（检查）和Act（处理）的首字母的组合，PDCA

循环就是按照这样的顺序进行质量管理，并且循环不止地进行下去的科学程序。

P（Plan）,计划，包括方针用目标的确定，以及活动规划的制订。

D（Do）,执行，根据已知的信息，设计具体的方法、方案和计划布局；再根据设计和布局，进行具体

运作，实现计划中的内容。

C（Check）,检查、控制总结执行计划的结果，分清哪些对了，哪些错了，明确效果，找出问题。

A（Act）,处理，对总结检查的结果进行处理，对成功的经验加以肯定，并予以标准化：对于失败的教

训也要总结，引起重视。对于没有解决的问题，应提交给下一个PDCA循环中去解决。

项目五大过程组包括启动、计划、执行、监控（也称为控制）、收尾。

结合本题，五大过程组中的“监控”与PDCA中的检查和行为相对应。因此本题应该选择选项C。

参考答案：C

•（34）属于编制项目管理计划的输入。

（34）A.项目绩效数据B.范围管理计划

C.项目进度网络图D.风险清单

金试题分析

编制项目管理计划的输入包括：

（1）项目章程；（2）其他规划过程成果；（3）事业环境因素；（4）组织过程资产。

选项B范围管理计划是“规划范围管理”过程的输出，属于其他规划过程成果，因此本题选择B。

参考答案：B

•监控项目工作的输出，不包括（35）.

（35）A.变更请求B.工作绩效信息

C.项目管理计划变更D.项目文件更新

〈试题分析

监控项目工作的输入、工具与技术、输出如下：

输入：（1）项目管理计划；（2）进度预测；（3）成本预测；（4）确认的变更；（5）工作绩效信息;

（6）事业环境因素；（7）组织过程资产。

工具和技术：（1）专家判断；（2）分析技术；（3）项目管理信息系统；