1、住在富人區(qū)的她2022年職業(yè)考證-軟考-信息系統(tǒng)管理工程師考試名師押題精選卷I（帶答案詳解）（圖片可根據(jù)實際調(diào)整大?。╊}型12345總分得分一.綜合題(共50題)1.單選題某分頁存儲管理系統(tǒng)中的地址結(jié)構(gòu)如下圖所示。若系統(tǒng)以字節(jié)編址，則該系統(tǒng)的頁面?zhèn)€數(shù)和頁面大小分別為(13)問題1選項A.1024和1MBB.4096和1MBC.1024和2MBD.4096和2MB【答案】B【解析】本題考查操作系統(tǒng)的基礎知識。頁號的地址長度為31-20+1=12位，212=4096，所以一共可以有4096個頁面。頁內(nèi)地址的長度為19-0+1=20位，以字節(jié)編制，單位是B，220B=210KB= 1MB，所以該系統(tǒng)

2、頁的大小為1MB。2.單選題以下選項中，（ ）不屬于結(jié)構(gòu)化分析工具。問題1選項A.數(shù)據(jù)流圖B.實體聯(lián)系圖C.類圖D.數(shù)據(jù)字典【答案】C【解析】本題考查結(jié)構(gòu)化分析工具的知識。結(jié)構(gòu)化分析工具主要包括數(shù)據(jù)流圖(DFD)、 數(shù)據(jù)字典(DD)、判定表、判定樹、結(jié)構(gòu)化語言(PDL)、 層次方框圖、Warnier 圖、IPO圖、控制流圖(CFD)、 控制說明(CSPEC)、狀態(tài)轉(zhuǎn)換圖(STD) 和實體-關系圖(E-R)等。類圖是一種面向?qū)ο蠓治雠c設計工具，不屬于結(jié)構(gòu)化分析工具。3.單選題軟件系統(tǒng)的維護包括多個方面，增加一些在系統(tǒng)分析和設計階段中沒有規(guī)定的功能與性能特征，從而擴充系統(tǒng)功能和改善系統(tǒng)性能，屬于（

3、 ）維護。問題1選項A.正確性B.適應性C.完善性D.預防性【答案】C【解析】糾錯性維護：糾正在開發(fā)期間未能發(fā)現(xiàn)的遺留錯誤。對這些錯誤的相繼發(fā)現(xiàn)，對其進行診斷和改正的過程稱為糾錯性維護。適應性維護：為了讓應用軟件系統(tǒng)適用運行環(huán)境的變化而進行的維護活動。完善性維護：在應用軟件系統(tǒng)使用期間為不斷改善和加強系統(tǒng)的功能和性能。預防性維護：其主要思想是主動維護；選擇有較長使用壽命的部分加以維護。4.案例題閱讀以下說明，回答問題1至問題3，將解答填入答題紙的対應欄內(nèi)。【說明】在信息系統(tǒng)管理中，訪問控制是保障信息安全的主要措施，通過訪問控制可以防止對計算機及計算機系統(tǒng)進行非授權(quán)的訪問和存取，避免因越權(quán)操作導

4、致泄密事件的發(fā)生。審計日志是信息安全事件追查的依據(jù)和線索，企業(yè)如果發(fā)生信息系統(tǒng)安全事件，通過審計日志可以排查責任，降低安全事件造成的損失。前不久，某企業(yè)由于系統(tǒng)維護需要，在一段時間內(nèi)有多家技術支持廠商在同一臺計算機上進行了系統(tǒng)維護操作，由于該企業(yè)沒有設置適當?shù)臋?quán)限并忽視了審計環(huán)節(jié)，也沒有及時對該計算機日志進行維護，致使該計算機上的一份重要文件泄露，因缺少證據(jù)和線索，無法對該事件進行追查。請結(jié)合上述案例，從系統(tǒng)維護、權(quán)限管理以及信息安全防范的角度回答下列問題?！締栴}1】（6分）根據(jù)上述說明，對訪問和使用該計算機的人員應采取哪些安全措施？ 【問題2】（6分）針對本案例，為避免再次發(fā)生無從追責的情況

5、，應如何進行權(quán)限管理和日志審計？ 【問題3】（3分）運行管理是實現(xiàn)動態(tài)安全的關鍵環(huán)節(jié)，請簡要說明運行管理的主要內(nèi)容?！敬鸢浮俊締栴}1】（6分）要為不同用戶設置賬戶；為每個賬戶設置相關權(quán)限；啟用安全審計；當用戶完成工作后，應禁用或刪除對應的賬戶；實行監(jiān)控，如派人員陪同，安裝監(jiān)控軟件等；進行備份和重要文件的隔離等?！締栴}2】（6分）為每個用戶設置對應的賬戶，并依據(jù)所需的工作合理配置對應的權(quán)限；對重要的資源進行隔離。對每次維護后的安全審計日志進行收集、存檔，系統(tǒng)管理員分析安全日志中相關事件的發(fā)生的時間、地點、引發(fā)的用戶、事件的類型，事件成功與否。【問題3】（3分）運行管理包括：出入管理、終端管理、信

6、息管理。 【解析】【問題1】（6分）要為不同用戶設置賬戶；為每個賬戶設置相關權(quán)限；啟用安全審計；當用戶完成工作后，應禁用或刪除對應的賬戶；實行監(jiān)控，如派人員陪同，安裝監(jiān)控軟件等；進行備份和重要文件的隔離等。【問題2】（6分）為每個用戶設置對應的賬戶，并依據(jù)所需的工作合理配置對應的權(quán)限；對重要的資源進行隔離。對每次維護后的安全審計日志進行收集、存檔，系統(tǒng)管理員分析安全日志中相關事件的發(fā)生的時間、地點、引發(fā)的用戶、事件的類型，事件成功與否?！締栴}3】（3分）運行管理包括：出入管理、終端管理、信息管理。5.單選題以下關于系統(tǒng)設計的敘述中，不正確的是（ ）。問題1選項A.系統(tǒng)設計包括總體設計和詳細設計

7、B.系統(tǒng)設計要兼顧可靠性和效率C.系統(tǒng)設計需要考慮將來可能的更改D.系統(tǒng)設計需要緊耦合、低內(nèi)聚【答案】D【解析】本題考查系統(tǒng)設計的基礎知識。D選項錯誤，系統(tǒng)設計需要的是低耦合，高內(nèi)聚。6.單選題新的計算機系統(tǒng)在投入使用、替換原有的手工系統(tǒng)或舊的計算機系統(tǒng)之前，必須經(jīng)過一定的轉(zhuǎn)換程序。系統(tǒng)轉(zhuǎn)換的組織是一個較復雜的過程，必須根據(jù)詳細的系統(tǒng)轉(zhuǎn)換計劃進行。系統(tǒng)轉(zhuǎn)換計劃中確定轉(zhuǎn)換方法有四種。下列選項中，（ ）不屬于這四種轉(zhuǎn)換方法。問題1選項A.直接轉(zhuǎn)換B.試點后直接轉(zhuǎn)換C.逐步轉(zhuǎn)換D.網(wǎng)絡式轉(zhuǎn)換【答案】D【解析】轉(zhuǎn)換方法直接轉(zhuǎn)換：在確定新系統(tǒng)運行準確無誤后，用新系統(tǒng)直接替換系統(tǒng)，終止舊系統(tǒng)運行，中間沒有

8、過渡階段；這種方式最簡單最節(jié)省人員和設備費用，但風險大，很有可能出現(xiàn)想不到的問題。這種方式不能用于重要的系統(tǒng)。試點后直接轉(zhuǎn)換：前提是系統(tǒng)有一些相同的部分，如多個銷售點、多個倉庫；轉(zhuǎn)換時先選擇一個銷售點或倉庫作為試點，試點成功后，其他部分可同時進行直接轉(zhuǎn)換。這種方式風險小，試點的部分可用來示范和培訓其他部分的工作人員。逐步轉(zhuǎn)換：其特點是分期分批地進行轉(zhuǎn)換；既避免直接轉(zhuǎn)換的風險性，又避免了平行轉(zhuǎn)換時的費用大的問題；此方式的最大問題表現(xiàn)在接口的增加上。需要很好地處理新、舊系統(tǒng)之間的接口；在系統(tǒng)轉(zhuǎn)換過程中，要根據(jù)出現(xiàn)的問題進行修改、調(diào)試，因此也是新系統(tǒng)不斷完善的過程。并行轉(zhuǎn)換：安排一段新、舊系統(tǒng)并行運

9、行的時期。并行運行時間視業(yè)務內(nèi)容及系統(tǒng)運行狀況而定；直到新系統(tǒng)正常運行有保證時，才可停止舊系統(tǒng)運行；優(yōu)點是可以進行兩系統(tǒng)的對比，發(fā)現(xiàn)和改正新系統(tǒng)的問題，風險小、安全、可靠；缺點是耗費人力和設備。7.單選題以下關于敏捷方法的敘述中，不正確的是（ ）。問題1選項A.相對于過程和工具，更強調(diào)個人和交互B.相對于嚴格的文檔，更重視可工作的軟件C.相對于與客戶的合作，更注重合同談判D.相對于遵循計劃，更專注于對變化的響應【答案】C【解析】敏捷方法認為：個體和交互勝過過程和工具；可以工作的軟件勝過面面俱到的文檔；客戶合作勝過合同談判；響應變化勝過遵循計劃。8.單選題某高校要上線一套新的教務系統(tǒng)，為了實現(xiàn)老

10、系統(tǒng)到新系統(tǒng)的平穩(wěn)過渡，采用逐步替換方式更新老系統(tǒng)中的課表、成績、課程等模塊，這種系統(tǒng)轉(zhuǎn)換方式屬于（ ）。問題1選項A.直接轉(zhuǎn)換B.并行轉(zhuǎn)換C.分段轉(zhuǎn)換D.串行轉(zhuǎn)換【答案】C【解析】直接轉(zhuǎn)換：在確定新系統(tǒng)運行準確無誤后，用新系統(tǒng)直接替換系統(tǒng)，終止舊系統(tǒng)運行，中間沒有過渡階段。試點后直接轉(zhuǎn)換：前提是系統(tǒng)有一些相同的部分，如多個銷售點、多個倉庫；轉(zhuǎn)換時先選擇一個銷售點或倉庫作為試點，試點成功后，其他部分可同時進行直接轉(zhuǎn)換。逐步轉(zhuǎn)換：其特點是分期分批地進行轉(zhuǎn)換。并行轉(zhuǎn)換：安排一段新、舊系統(tǒng)并行運行的時期。并行運行時間視業(yè)務內(nèi)容及系統(tǒng)運行狀況而定；直到新系統(tǒng)正常運行有保證時，才可停止舊系統(tǒng)運行。9.單

11、選題以下關于信息系統(tǒng)層次結(jié)構(gòu)的敘述中，正確的是（ ）。問題1選項A.分為戰(zhàn)略計劃層和戰(zhàn)術管理層兩層B.分為業(yè)務管理層和技術實施層兩層C.分為戰(zhàn)略計劃層、戰(zhàn)術管理層和作業(yè)處理層三層D.分為戰(zhàn)略計劃層、戰(zhàn)術管理層和戰(zhàn)役指揮層三層【答案】C【解析】本題考查信息系統(tǒng)層次結(jié)構(gòu)的相關概念。一個組織或企業(yè)的管理活動，縱向分為三層，即分為戰(zhàn)略計劃層、戰(zhàn)術管理層和作業(yè)處理層。10.單選題假設需要對編碼為1010010（八進制表示為122）的數(shù)據(jù)進行偶校驗并將校驗位加在最高數(shù)據(jù)位之前，則增加校驗位之后的編碼用八進制表示為（ ）。問題1選項A.322B.642C.222D.242【答案】A【解析】奇偶校驗是最常用的

12、檢錯方法，通常是在信息碼后增加一位校驗位，使碼字中的1的個數(shù)成奇數(shù)（奇校 驗）或偶數(shù)（偶校驗）。本題1010010采用偶校驗編碼為11 010 010，對應八進制數(shù)為：32211.單選題故障及問題管理中，為便于實際操作中的監(jiān)視設置，將導致IT系統(tǒng)服務中斷的因素分成了7類，下面（ ）不在這7類之列。問題1選項A.按計劃的硬件、操作系統(tǒng)的維護操作引起的故障B.非系統(tǒng)操作人員運行系統(tǒng)C.人為操作故障D.系統(tǒng)軟件故障【答案】B【解析】本題考查對故障管理中故障監(jiān)視內(nèi)容的理解。在IT系統(tǒng)中，故障管理流程中的一-項基礎活動是故障監(jiān)視。為便于實際操作中的監(jiān)視設置，將導致IT系統(tǒng)服務中斷的因素分成了7類，分別是

13、:按計劃的硬件、操作系統(tǒng)的維護操作引起的故障;應用性故障;人為操作故障;系統(tǒng)軟件故障;硬件故障;相關設備故障(如停電時UPS失效導致服務中斷)及自然災害。這7類劃分中沒有對是否是專業(yè)人員運行系統(tǒng)進行約定。12.單選題設計關系模式時，派生屬性不會作為關系中的屬性來存儲。教師（教師號，姓名，性別，出生日期，年齡）系中，派生屬性是（ ）。問題1選項A.姓名B.性別C.出生日期D.年齡【答案】D【解析】本題考查對數(shù)據(jù)庫系統(tǒng)概念設計的理解。派生屬性是指可以由其他屬性進行計算獲得的屬性。題干中，只有年齡是可以由當前日期和出生日期計算獲得，是派生屬性。其他選項為干擾項。13.單選題IT系統(tǒng)管理工作中的安全審

14、計記錄包括很多方面的信息內(nèi)容，下面（ ）不屬于這些信息內(nèi)容。問題1選項A.事件發(fā)生的時間和地點B.引發(fā)事件的用戶C.事件的處理流程D.事件的類型及事件成功與否【答案】C【解析】本題考查對IT系統(tǒng)管理工作中的安全審計的理解。IT系統(tǒng)管理工作中，為了能夠?qū)崟r監(jiān)測、記錄和分析網(wǎng)絡上和用戶系統(tǒng)中發(fā)生的各類與安全有關的事件，并阻斷嚴重的違規(guī)行為，需要有安全審計跟蹤機制，在跟蹤中記錄有關安全信息。審計記錄應該包括:事件發(fā)生的時間和地點、引發(fā)事件的用戶、事件的類型及事件成功與否，除此之外，還可能會有活動的用戶賬號和訪問特權(quán)、用戶的活動情況、未授權(quán)和未成功的訪問、敏感命令的運行等。C選項不屬于安全審計的內(nèi)容1

15、4.單選題高級語言程序中的（ ）表示一組相同類型變量的有序集合。問題1選項A.語句B.表達式C.數(shù)組D.指針【答案】C【解析】數(shù)組是在程序設計中，為了處理方便， 把具有相同類型的若干元素按無序的形式組織起來的一種形式。這些無序排列的同類數(shù)據(jù)元素的集合稱為數(shù)組。15.單選題棧是計算機系統(tǒng)中常用的數(shù)據(jù)結(jié)構(gòu)，在入棧/出棧的過程中，（ ）保持不變。問題1選項A.棧頂指針B.棧底指針C.棧頂?shù)臄?shù)據(jù)D.棧底的數(shù)據(jù)【答案】B【解析】本題考查數(shù)據(jù)結(jié)構(gòu)的線性表。棧是只能在一端來實現(xiàn)數(shù)據(jù)存儲和檢索的線性數(shù)據(jù)結(jié)構(gòu)。棧具有先進后出的特點。進行插入刪除操作的一端叫棧頂，另一端叫棧底。棧頂指針隨著數(shù)據(jù)入棧和出棧在不斷的變

16、化，相應的數(shù)據(jù)也在變化。排除AC。當棧中只有一個元素時，該元素是棧底的元素，會隨著出棧變化。排除D。因此，在對棧進行運算的過程中，棧底指針是不變的。16.單選題下面的敏捷開發(fā)方法中，（ ）使用迭代的方法，把一段時間如每30天進行一次迭代稱為一個“沖刺”，并按需求的優(yōu)先級別來實現(xiàn)產(chǎn)品。問題1選項A.極限編程（XP）B.水晶法（Crystal）C.并列爭求法（Scrum）D.自適應軟件開發(fā)（ASD）【答案】C【解析】本題考查敏捷開發(fā)相關的方法和概念。極限編程(XP)是一門針對業(yè)務和軟件開發(fā)的規(guī)則，它的作用在于將兩者的力量集中在共同的、可以達到的目標上。XP注重的核心是溝通、簡明、反饋和勇氣。水晶法

17、(Crystal)認為不同的項目采用不同的策略、約定和方法論，認為人對軟件質(zhì)量有重要的影響，隨著項目質(zhì)量和人員素質(zhì)的提高，項目和過程的質(zhì)量也隨之提高。并列爭求法( Scrum)是一種迭代的增量化過程，用于產(chǎn)品開發(fā)或工作管理。它是一-種可以集合各種開發(fā)實踐的經(jīng)驗化過程框架。并列爭求法使用迭代的方法，其中，把每30天一.次的迭代稱為一個“沖刺”，并按需求的優(yōu)先級別來實現(xiàn)產(chǎn)品。自適應軟件開發(fā)(ASD)強調(diào)開發(fā)方法的適應性，這一思想來源于復雜系統(tǒng)的混沌理論。ASD不像其他方法有很多具體的實踐做法，它更側(cè)重于為ASD的重要性提供最根本的基礎，并從更高的組織和管理層次來闡述開發(fā)方法為什么要具備適應性。本題

18、描述的是并列爭求法的概念。17.單選題在網(wǎng)絡安全管理中，加強內(nèi)防內(nèi)控可采取的策略有（ ）?？刂平K端接入數(shù)量終端訪問授權(quán)，防止合法終端越權(quán)訪問加強終端的安全檢查與策略管理加強員工上網(wǎng)行為管理與違規(guī)審計問題1選項A.B.C.D.【答案】D【解析】網(wǎng)絡安全管理肯定要保證合法的用戶能夠正常訪問，項很明顯會限制部分合法用戶的網(wǎng)絡使用權(quán)限。18.單選題以下關于信息系統(tǒng)組成的敘述中，不正確的是（ ）。問題1選項A.信息系統(tǒng)包括底層通信系統(tǒng)B.信息系統(tǒng)包括辦公場地和儀器設備C.信息系統(tǒng)包括非計算機系統(tǒng)的信息收集和處理設備D.信息系統(tǒng)包括相關的規(guī)章制度和工作人員【答案】B【解析】信息系統(tǒng)的組成包括：計算機硬件系

19、統(tǒng)、計算機軟件系統(tǒng)、數(shù)據(jù)及存儲介質(zhì)、通信系統(tǒng)、非計算機系統(tǒng)的信息收集和處理設備、規(guī)章制度、人員。19.案例題閱讀以下說明，回答問題1至問題4，將解答填入答題紙的對應欄內(nèi)?！菊f明】信息安全是一個動態(tài)的變化過程，需要從管理和技術上不斷地完善。結(jié)合信息系統(tǒng)的安全管理知識，回答與企業(yè)安全管理相關的問題?！締栴}1】（4分）（1）案例中所述內(nèi)容是否都屬于信息安全管理的范圍？（2）安全管理都包括哪些內(nèi)容?！締栴}2】（3分）（1）案例中提到的Oracle是什么軟件？（2）案例中提到的“概要文件”的含義是什么?！締栴}3】（4分）（1）案例中提到的資料遺失問題，可以采取哪些措施進行完善。（2）案例中提到的系統(tǒng)、數(shù)

20、據(jù)庫密碼長期不更換情況可以采取哪些技術措施?！締栴}4】（4分）（1）案例中提到的IDS設備的主要功能是什么，其功能防火墻是否可以替代。（2）案例中提到購買國產(chǎn)品牌的IDS設備是否適當并說明理由?！敬鸢浮俊締栴}1】（1）是 （2）人員的安全管理及培訓、安全制度與措施的建設、技術手段及安全策略【問題2】（1）數(shù)據(jù)庫系統(tǒng)管理軟件 （2）概要文件（Profile）是數(shù)據(jù)庫和系統(tǒng)資源限制的集合，是Oracle數(shù)據(jù)庫安全策略的重要組成部分【問題3】（1）多人負責原則、定期檢查制度、備份制度、完善檔案管理制度等（2）一次性密碼、基于時間的密碼、定期更換密碼等【問題4】（1）IDS是入侵檢測系統(tǒng)，是依照一定的

21、安全策略對網(wǎng)絡、系統(tǒng)的運行狀況進行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡系統(tǒng)資源的機密性、完整性和可用性。防火墻不能替代IDS（2）適當。安全設備采購原則包括盡量采用我國自主研發(fā)技術和設備【解析】【問題1】本案例中所述的內(nèi)容涉及人員安全培訓、安全管理制度、設備安全等幾個信息系統(tǒng)安全管理的內(nèi)容。若處理不當，會從不同的層面對企業(yè)的信息安全構(gòu)成不同程度的威脅。企業(yè)的安全管理需要采取人員防范與技術防范并重的原則，在此基礎上更傾向于對人員的防范。對人員的防范管理主要是通過培訓與安全制度來實現(xiàn)，技術防范的措施主要是通過技術手段與安全策略來實現(xiàn)?！締栴}2】Oracle是美國Oracl

22、e公司提供的一個數(shù)據(jù)庫系統(tǒng)管理軟件。概要文件是口令限制和資源限制的命名集合，是Oracle 安全策略的重要組成部分，利用概要文件可以對數(shù)據(jù)庫用戶進行口令管理和資源限制。例如使用概要文件可以指定口令有效期、口令校驗函數(shù)、用戶連接時間以及最大空閑時間等。【問題3】信息系統(tǒng)通常不僅是運行中的軟件和硬件系統(tǒng)，還包括軟件文檔、相關資料、服務合同、操作說明等保障信息系統(tǒng)運行的文件檔案等。這些資料的遺失會給信息系統(tǒng)的長期運行和維護帶來重大的安全隱患。通常情況下，可以采用定期檢查、多人負責、健全檔案管理、明確責任等多種安全措施進行保管。對于密碼的管理可以采用強制更換的策略或者制度，比如一次性密碼、基于時間有效

23、性的密碼、定期更換密碼等。【問題4】防火墻是設置在被保護網(wǎng)絡(本地網(wǎng)絡)和外部網(wǎng)絡(主要是Internet)之間的一道防御系統(tǒng)，以防止發(fā)生不可預測的、潛在的破壞性侵入。它可以通過檢測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能對外部屏蔽內(nèi)部的信息、結(jié)構(gòu)和運行狀態(tài)，以此來保護內(nèi)部網(wǎng)絡中的信息、資源等不受外部網(wǎng)絡中非法用戶的侵犯。入侵檢測系統(tǒng)(IDS) 是通過從計算機網(wǎng)絡或計算機的關鍵點收集信息并進行分析，從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。從安全的角度考慮，信息產(chǎn)品采用自主品牌更符合國家的安全戰(zhàn)略的長期需求。20.單選題嵌入式操作系統(tǒng)的特點包括微型化、可定制、實時性、可靠性和易

24、移植性。其中，實時性指的是（ ）。問題1選項A.系統(tǒng)構(gòu)件、模塊和體系結(jié)構(gòu)必須達到應有的可靠性B.對過程控制、數(shù)據(jù)采集、傳輸通信等需要迅速響應C.在不同的微處理器平臺上，能針對硬件變化進行結(jié)構(gòu)與功能上的配置D.采用硬件抽象層和板級支撐包（Board Support Package）的底層設計技術【答案】B【解析】本題考查嵌入式操作系統(tǒng)的基本概念。嵌入式操作系統(tǒng)的特點是微型化、可定制、實時性、可靠性和易移植性。A是可靠性，B是實時性，C是易移植性，D是針對穩(wěn)定性和兼容性。21.單選題以下關于CMM的敘述中，不正確的是（ ）。問題1選項A.CMM是指軟件過程能力成熟度模型B.CMM1級被認為成熟度最

25、高，5級被認為成熟度最低C.CMMI的任務是將已有的幾個CMM模型結(jié)合在一起構(gòu)造成為“集成模型”D.采用更成熟的CMM模型，一般來說可以提高最終產(chǎn)品的質(zhì)量【答案】B【解析】軟件過程能力成熟度模型（Capability Maturity Model of Software，CMM）是對軟件組織進化階段的描述，該能力成熟度模型是軟件組織能夠較容易地確定其當前過程的成熟度并識別其軟件過程執(zhí)行中的薄弱環(huán)節(jié)，確定對軟件質(zhì)量和過程改進最關鍵的幾個問題，從而形成對其過程的改進策略。1級 初始級：軟件過程的特點是無序的，有時甚至是混亂的。2級可重復級：已經(jīng)建立了基本的項目管理過程，可用于對成本、進度和功能特性

26、進行跟蹤。3級已定義級：用于管理和工程的軟件過程均已文檔化、標準化，并形成整個軟件組織的標準軟件過程。4級已管理級：軟件過程和產(chǎn)品質(zhì)量有詳細的度量標準。5級優(yōu)化級：通過對來自過程、新概念和新技術等方面的各種有用信息的定量分析，能夠不斷地、持續(xù)地進行過程改進。CMMI5級為最高級。22.單選題“保證合法用戶對信息和資源的使用不會被不正當?shù)鼐芙^”、“保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改”分別屬于信息安全的（ ）基本要素。問題1選項A.可用性、可控性B.可用性、完整性C.機密性、完整性D.機密性、可審查性【答案】B【解析】機密性：防止信息暴露給未授權(quán)的人或系統(tǒng)質(zhì)量或狀態(tài)，只確保具有權(quán)限和特權(quán)的人

27、才可以訪問信息的特定集合。完整性：指信息完整而未被腐蝕的質(zhì)量和狀態(tài)?？捎眯裕菏剐枰L問信息的用戶可以在不受干涉和阻礙的情況對信息進行訪問并按所需格式接受它?？煽匦裕菏侵甘跈?quán)機構(gòu)可以隨時控制信息的機密性。可靠性：是指信息以用戶認可的質(zhì)量連續(xù)服務于用戶的特性。23.單選題以下關于數(shù)據(jù)結(jié)構(gòu)的敘述中，錯誤的是（ ）。問題1選項A.數(shù)據(jù)結(jié)構(gòu)是計算機存儲、組織數(shù)據(jù)的方式B.數(shù)據(jù)結(jié)構(gòu)是指相互之間存在一種或多種特定關系的數(shù)據(jù)元素的集合C.棧是后進先出的線性數(shù)據(jù)結(jié)構(gòu)，隊列是先進先出的線性數(shù)據(jù)結(jié)構(gòu)D.棧是先進先出的數(shù)據(jù)結(jié)構(gòu)，隊列是后進先出的數(shù)據(jù)結(jié)構(gòu)【答案】D【解析】本題考查數(shù)據(jù)機構(gòu)的基礎知識。D選項錯誤，棧是先進

28、后出的數(shù)據(jù)結(jié)構(gòu)，隊列是先進先出的數(shù)據(jù)結(jié)構(gòu)。24.單選題Windows操作系統(tǒng)通常將系統(tǒng)文件保存在（ ）。問題1選項A.“MyDrivers”文件或“update”文件中B.“MyDrivers”文件夾或“update”文件夾中C.“Windows”文件或“Program Files”文件中D.“Windows”文件夾或“Program Files”文件夾中【答案】D【解析】本題考查操作系統(tǒng)的基礎知識。Windows的系統(tǒng)文件通常保存在“Windows”或“Program Files”文件夾中，其他選項為干擾項。25.單選題以下關于信息系統(tǒng)開發(fā)方法的敘述中，不正確的是（ ）。問題1選項A.結(jié)構(gòu)化

29、分析與設計法是結(jié)構(gòu)化、模塊化、自頂向下進行分析與設計B.面向?qū)ο蠓治雠c設計法是把客觀世界中的實體抽象為對象C.原型法是快速給出一個模型然后與用戶協(xié)商修改D.面向?qū)ο蠓治雠c設計法要優(yōu)于結(jié)構(gòu)化分析與設計法【答案】D【解析】面向?qū)ο蠓椒ú荒苌婕跋到y(tǒng)分析以前的開發(fā)環(huán)節(jié)；結(jié)構(gòu)化方法能夠輔助管理人員對原有的業(yè)務進行清理，理順和優(yōu)化原有業(yè)務，使其在技術手段上和管理水平上都有很大提高。所以選項D描述不準確。26.單選題以下選項中，（ ）不屬于系統(tǒng)總體設計階段的任務。問題1選項A.系統(tǒng)類型B.代碼設計C.處理方式D.數(shù)據(jù)存儲【答案】B【解析】代碼設計屬于詳細設計階段的任務。27.單選題IT系統(tǒng)管理工作的H部門人

30、員管理包括IT組織及職責設計、IT人員的教育與培訓及第三方/外包的管理。其中IT組織設計原則涉及多方面內(nèi)容，下面（ ）不屬于這些組織設計原則應考慮的內(nèi)容。問題1選項A.IT部門應該設立清晰的愿景和目標B.根據(jù)IT部門的服務內(nèi)容重新思考和劃分部門職能C.擴充IT系統(tǒng)支持人員D.建立目標管理制度、項目管理制度【答案】C【解析】IT組織設計原則IT部門首先應該設立清晰的遠景和目標，一個簡潔清晰的遠景是IT管理框架的原動力，其描述了IT部門在企業(yè)中的位置和貢獻。根據(jù)IT部門的服務內(nèi)容重新思考和劃分部門職能，進行組織機構(gòu)調(diào)整，清晰部門職責。做到重點業(yè)務突出，核心業(yè)務專人負責。建立目標管理制度、項目管理制

31、度，使整個組織的目標能夠落實和分解，建立有利于組織生產(chǎn)的項目管理體制。作為組織機構(gòu)調(diào)整、目標管理制度和項目管理體系的配套工程，建立科學的現(xiàn)代人力資源管理體系，特別是薪酬和考核體系。通過薪酬和考核體系的建立，促進信息中心的績效得以提高。IT組織的柔性化，能夠較好地適應企業(yè)對IT服務的需求變更及技術發(fā)展。28.單選題假設關系R，U=A，B，C，D，F(xiàn)=ACB，ABC,BD，那么在關系R中（ ）。問題1選項A.有1個候選關鍵字BCB.有1個候選關鍵字BDC.有2個候選關鍵字AB和BCD.有2個候選關鍵字AB和AC【答案】D【解析】本題考查數(shù)據(jù)庫中候選關鍵字的基礎知識。屬性A只出現(xiàn)在函數(shù)依賴的左部，所

32、以必為候選關鍵字的成員。本題（AB）+F=U，（AC）+F=U，所以AB和AC均為候選關鍵字。而（BC）+F=U，（BD）+F=U，故BC和BD不是候選關鍵字。29.單選題以下關于數(shù)據(jù)庫設計的敘述中，不正確的是（ ）。問題1選項A.用戶需求分析確定信息系統(tǒng)的使用者及管理員對數(shù)據(jù)的要求B.概念設計一般采用E-R模型來構(gòu)建C.邏輯結(jié)構(gòu)設計將概念模型轉(zhuǎn)換為數(shù)據(jù)庫管理系統(tǒng)支持的數(shù)據(jù)模型D.物理設計以概念設計結(jié)果為輸入，選擇合適的存儲結(jié)構(gòu)和存儲方法【答案】D【解析】用戶需求分析需要結(jié)合具體的業(yè)務需求分析，確實信息系統(tǒng)的各類使用者以及管理員對數(shù)據(jù)及其處理、數(shù)據(jù)安全性和完整性的要求。概念結(jié)構(gòu)設計是指由現(xiàn)實世

33、界的各種客觀事物及其聯(lián)系轉(zhuǎn)化為信息世界中的信息模型的過程，一般采用E-R模型。邏輯結(jié)構(gòu)設計的任務是將概念結(jié)構(gòu)設計階段完成的概念模型轉(zhuǎn)換成能被選定的數(shù)據(jù)庫管理系統(tǒng)支持的數(shù)據(jù)模型。數(shù)據(jù)庫的物理設計以邏輯結(jié)構(gòu)設計的結(jié)果為輸入，結(jié)合關系數(shù)據(jù)庫系統(tǒng)的功能和應用環(huán)境、存儲設備等具體條件為數(shù)據(jù)模型選擇合適的存儲結(jié)構(gòu)和存儲方法。30.單選題系統(tǒng)日常操作管理是整個IT管理中直接面向客戶并且是最為基礎的部分，從廣義的角度講，運行管理所反映的是IT管理的一些日常事務，它們除了確?；A架構(gòu)的可靠性之外，還需要保證基礎架構(gòu)的運行始終處于最優(yōu)的狀態(tài)。下面選項中，不屬于系統(tǒng)日常操作管理范圍的是（ ）。問題1選項A.企業(yè)財務

34、狀況評估及調(diào)度管理B.作業(yè)調(diào)度管理C.幫助服務臺管理D.性能及可用性保障【答案】A【解析】系統(tǒng)日常操作管理是整個IT管理中直接面向客戶及最為基礎的部分，它涉及企業(yè)日常作業(yè)調(diào)度管理、幫助服務臺管理、故障管理及用戶支持、性能及可用性保障和輸出管理等。從廣義的角度講，運行管理所反映的是IT管理的一些日常事務，它們除了確保基礎架構(gòu)的可靠性之外，還需要保證基礎架構(gòu)的運行始終處于最優(yōu)的狀態(tài)。31.單選題一般來說，網(wǎng)絡管理就是通過某種方式對網(wǎng)絡狀態(tài)進行調(diào)整，使網(wǎng)絡能正常、高效地運行。下列選項中不屬于網(wǎng)絡管理范圍的是（ ）。問題1選項A.網(wǎng)絡性能管理B.網(wǎng)絡設備和應用配置管理C.網(wǎng)絡利用和計費管理D.等保測評

35、和風險評估【答案】D【解析】網(wǎng)絡管理包含5個部分：網(wǎng)絡性能管理、網(wǎng)絡設備和應用配置管理、網(wǎng)絡利用和計費管理、網(wǎng)絡設備和應用故障管理以及安全管理。32.單選題IT 資源管理中的配置管理提供的有關基礎架構(gòu)的配置信息可以為其他服務管理流程提供支持。配置管理作為一個控制中心，其主要目標表現(xiàn)在四個方面，下列（ ）不在這四個方面之列。問題1選項A.計量所有IT資產(chǎn)B.為其他IT系統(tǒng)管理流程提供準確信息C.軟件正確性管理D.驗證基礎架構(gòu)記錄的正確性并糾正發(fā)現(xiàn)的錯誤【答案】C【解析】配置管理主要目標：計量所有IT資產(chǎn)；為其他IT系統(tǒng)管理流程提供準確的信息；作為故障管理、變更管理和新系統(tǒng)轉(zhuǎn)換等的基礎；驗證基礎架

36、構(gòu)記錄的正確性并糾正發(fā)現(xiàn)的錯誤。33.單選題軟件開發(fā)的生命周期包括兩方面的內(nèi)容，一是項目應該包括哪些階段，二是這些階段的順序如何。通常的軟件生命周期會包括這樣一些階段（注意：下面的序號并非實際生命周期順序序號）：安裝（Install）；集成及系統(tǒng)測試（Integration and System Test）；編碼（Coding）及單元測試（Unit Test）；軟件設計（SD）；實施（Implementation）；需求分析（RA）。這些階段的正確順序應該是（ ）。問題1選項A.B.C.D.【答案】B【解析】本題考查對軟件管理中的軟件生命周期和資源管理的理解。在對軟件資源管理過程中，軟件生命周

37、期的概念很重要。通常的軟件生命周期劃分會有所不同，但在本題中這些階段依次為需求分析(RA)、 軟件設計(SD)、 編碼(Coding)及單元測試(Unit Test)、集成及系統(tǒng)測試( Integration and System Test)、安裝(Install)、 實施(Implementation)。答案為B。34.單選題以下關于信息系統(tǒng)項目管理的敘述中，不正確的是（ ）。問題1選項A.項目管理是一項復雜的工作B.項目管理不需要創(chuàng)造性C.項目管理需要建立專門的項目組織D.項目負責人在管理過程中起重要作用【答案】B【解析】項目管理具有創(chuàng)造性。35.單選題某企業(yè)使用App來管理員工，該App

38、支持打卡、考勤等功能。該App屬于（ ）。問題1選項A.面向作業(yè)處理的系統(tǒng)B.面向管理控制的系統(tǒng)C.面向決策計劃的系統(tǒng)D.面向數(shù)據(jù)匯總的系統(tǒng)【答案】A【解析】面向作業(yè)的系統(tǒng)：是用來支持業(yè)務處理，實現(xiàn)處理自動化的信息系統(tǒng)。面向管理控制的系統(tǒng)：是輔助企業(yè)管理、實現(xiàn)管理自動化的信息系統(tǒng)。面向決策計劃的系統(tǒng)：是為決策提供信息支持的系統(tǒng)。本題中，該APP只是負責記錄相關信息，以支持考勤相關處理，應屬于面向作業(yè)的系統(tǒng)。36.單選題若某文件系統(tǒng)的目錄結(jié)構(gòu)如下圖所示，假設用戶要訪問文件book2.doc，且當前工作目錄為MyDrivers，則該文件的絕對路徑和相對路徑分別為（ ）。問題1選項A.MyDrive

39、rsuser2和user2B.MyDriversuser2和user2C.MyDriversuser2和user2D.MyDriversuser2和user2【答案】C【解析】絕對路徑是從根目錄開始訪問的路徑，相對路徑是相對于當前位置來訪問的路徑。37.單選題信息系統(tǒng)項目的風險管理不包括（ ）。問題1選項A.風險識別B.風險定性分析C.風險響應計劃D.風險預警【答案】D【解析】信息系統(tǒng)項目風險管理不包括風險預警。38.案例題【說明】某日，數(shù)據(jù)機房管理員記錄了三項與IT系統(tǒng)安全相關的工作日志，內(nèi)容分別是：1. 管理員更換了數(shù)據(jù)機房服務器A的某塊損壞的硬盤后，數(shù)據(jù)自動從該服務器其他硬盤恢復。2.

40、管理員發(fā)現(xiàn)數(shù)據(jù)機房設備供電來自UPS系統(tǒng)，并了解到機房恢復正常供電（市電） 在短時間內(nèi)不能確定。通過電話告知相關業(yè)務系統(tǒng)主管后關閉了服務器。3. 用戶李某反映自己誤操作刪除了服務器B中的某個重要文件，要求管理員恢復。 管理員從備份服務器進行了恢復并將該事項記錄為意外失誤。請從IT系統(tǒng)安全管理的角度對日志內(nèi)容進行分析，并回答下列問題?！締栴}1】（4分）本案例中服務器硬盤數(shù)據(jù)恢復采用的是（ ）技術， 該項技術中安全性最高級別是（ ）。（1） A.RAID B. ACID C.RollBack D. Undo（2） A. Read committed B. RAID5 C. Serializable

41、 D. RAID1【問題2】 （7分）（1） 機房供電（市電）中斷后，管理員的操作是否恰當？其依據(jù)是什么。（2） UPS系統(tǒng)屬于環(huán)境安全的范疇，說出還有哪些與環(huán)境安全相關的保障機制?！締栴}3】 （4分）你認為能否通過設置訪問控制來避免用戶誤操作刪除文件這樣的安全事件發(fā)生，并簡要說明理由?！敬鸢浮俊締栴}1】（1）A（2）D【問題2】正確由于數(shù)據(jù)機房是UPS供電，而市電短時間內(nèi)不能確定恢復，為了避免由于UPS電池耗盡而導致數(shù)據(jù)中心掉電，應該在UPS電池耗盡前，關閉相關服務器。防火系統(tǒng)、溫度控制系統(tǒng)、濕度控制系統(tǒng)、防靜電地板、隱蔽線路敷設、電磁防護等?！締栴}3】不能完全避免，誤操作是用戶在有權(quán)限的前

42、提下進行的操作，訪問控制只能限制用戶是否能訪問該文件，限制具備的權(quán)限等。在用戶不需要具備刪除權(quán)限時可以實現(xiàn)，當用戶工作需要有刪除權(quán)限時則不能實現(xiàn)，本題中這種只能通過備份還原方式來恢復?！窘馕觥俊締栴}1】依據(jù)題干1的描述，應該是采用磁盤冗余技術：RAID，RAID 1的數(shù)據(jù)安全性在所有的RAID級別上來說是最好的。但是其磁盤的利用率卻只有50%，是所有RAID級別中最低的?！締栴}2】由于數(shù)據(jù)機房是UPS供電，而市電短時間內(nèi)不能確定恢復，為了避免由于UPS電池耗盡而導致數(shù)據(jù)中心掉電，應該在UPS電池耗盡前，關閉相關服務器。防火系統(tǒng)、溫度控制系統(tǒng)、濕度控制系統(tǒng)、防靜電地板、隱蔽線路敷設、電磁防護等。

43、【問題3】不能完全避免，誤操作是用戶在有權(quán)限的前提下進行的操作，訪問控制只能限制用戶是否能訪問該文件，限制具備的權(quán)限等。在用戶不需要具備刪除權(quán)限時可以實現(xiàn)，當用戶工作需要有刪除權(quán)限時則不能實現(xiàn)，本題中這種只能通過備份還原方式來恢復。39.單選題以下選項中，（ ）是我國著作權(quán)法所保護的對象。問題1選項A.時事新聞B.計算機保護條例C.計算機文檔D.通用表格和公式【答案】C【解析】開發(fā)軟件所用的思想、處理過程、操作方法或者數(shù)學概念不受保護。著作權(quán)法不適用于下列情形：法律、法規(guī)，國家機關的決議、決定、命令和其他具有立法、行政、司法性質(zhì)的文件，及其官方正式譯文 ；時事新聞；歷法、通用數(shù)表、通用表格和公

44、式。40.單選題給定關系R（A，B，C，D，E）和關系S(A，C，E，F(xiàn)，G)，對其進行自然連接運算RS后其結(jié)果集的屬性列為（ ）。問題1選項A.6個，即為R.A，R.C，R.E，S.A，S.C，S.EB.7個，即為R.A，R.B，R.C，R.D，R.E，S.F，S.GC.8個，即為R.A，R.B，R.C，R.D，R.E，S.A，S.C，S.ED.10個，即為R.A，R.B，R.C，R.D，R.E，S.A，S.C，S.E，S.F，S.G【答案】B【解析】自然連接：是一種特殊的等值連接：要求兩個關系中進行比較的分量必須是相同的屬性組；并且在結(jié)果中將重復的屬性列去掉。本題中，關系R和關系S進行笛卡

45、爾積運算后有10個屬性，其中A，C，E是重復的，所以自然連接的屬性應該為10-3=7個。41.單選題以下關于項目的敘述中，不正確的是（ ）。問題1選項A.項目可以重復實施B.項目有特定的委托人C.項目有資源的約束D.項目的組織是臨時的【答案】A【解析】本題考查項目的基本概念。所謂項目，是指在既定的資源和要求約束下，為實現(xiàn)某種目的而相互聯(lián)系的一次性工作任務。項目的基本特征包括:明確的目標、獨特的性質(zhì)、有限的生命周期、特定的委托人、實施的一次性、組織的臨時性和開放性、項目的不確定性和風險性及結(jié)果的不可逆轉(zhuǎn)性。根據(jù)以上描述，項目是一次性的工作任務，不可以重復實施。答案為A。42.單選題“從減少成本和

46、縮短研發(fā)周期考慮，要求嵌入式操作系統(tǒng)能運行在不同的微處理器平臺上，能針對硬件變化進行結(jié)構(gòu)與功能上的配置?！笔菍儆谇度胧讲僮飨到y(tǒng)的（ ）特點。問題1選項A.可定制B.實時性C.可靠性D.易移植性【答案】A【解析】嵌入式操作系統(tǒng)優(yōu)點：可裁剪性：支持開發(fā)性和可伸縮性的體系結(jié)構(gòu)。強實時性：EOS實時性一般較強，可用于各種設備控制。統(tǒng)一的接口：提供設備統(tǒng)一的驅(qū)動接口。操作方便、簡單、提供友好的圖形GUI和圖形界面，追求易學易用。強穩(wěn)定性，弱交互性：嵌入式系統(tǒng)一旦開始運行就不需要用戶過多的干預，這是要負責系統(tǒng)管理的。EOS有較強的穩(wěn)定性。嵌入式操作系統(tǒng)的用戶接口一般不提供操作命令，通過系統(tǒng)的調(diào)用命令向用戶

47、程序提供服務。固化代碼，在嵌入式系統(tǒng)中，嵌入式操作系統(tǒng)和應用軟件被固化在嵌入式系統(tǒng)的ROM中。更好的硬件適應性，也就是良好的移植性。可定制：是指減少成本和縮短研發(fā)周期考慮，要求嵌入式操作系統(tǒng)能運行在不同的微處理器平臺上，能針對硬件變化進行結(jié)構(gòu)與功能上的配置，以滿足不同應用需要。43.單選題IT資源管理中的硬件配置管理，硬件經(jīng)常被劃分為各類配置項（Configuration Item, CI）。一個CI或一組CI在其生命周期的不同時間點上，通過正式評審而進入正式受控的一種狀態(tài)稱為基線。下列選項中，（ ）不屬于基線的屬性。問題1選項A.通過正式的評審過程建立B.基線存于基線庫中，基線的變更接受更高

48、權(quán)限的控制C.硬件的正確性管理D.基線是進一步開發(fā)和修改的基準和出發(fā)點【答案】C【解析】基線：就是一個/組CI在其生命周期的不同時間點上，通過正式評審而進入正式受控的一種狀態(tài)；屬性：通過正式的評審過程建立；第一個基線包含了通過評審的需求?；€不單只對硬件進行管理。44.單選題某企業(yè)信息系統(tǒng)采用分布式數(shù)據(jù)庫系統(tǒng)，“當某一場地故障時，系統(tǒng)可以使用其他場地上的復本而不至于使整個系統(tǒng)癱瘓”稱為分布式數(shù)據(jù)庫的（ ）。問題1選項A.共享性B.自治性C.可用性D.分布性【答案】C【解析】本題考查對數(shù)據(jù)庫基本概念的理解。共享性指數(shù)據(jù)存儲在不同結(jié)點中，可以實現(xiàn)全局共享和局部共享。自治性是指各結(jié)點能對本地數(shù)據(jù)進行獨立管理。可用性是指當某一場地故障時，系統(tǒng)可以使用其他場地上的復本而不至于使整個系統(tǒng)癱瘓。分布性是指數(shù)據(jù)在不同場地上的存儲。45.單選題現(xiàn)在的IT系統(tǒng)運行環(huán)境發(fā)生了很大變化，特別是分布式環(huán)境中的管理系統(tǒng)在管理復雜環(huán)境