2017年下半年（41分）

1. （遙感和感測技術）是物聯網應用的基礎，是兩化融合的重要技術之一。

1. 研究軟體架構的根本目的是解決軟體的複用、質量和維護問題，軟體架構設計是軟體開發過程中的關鍵的一步，因此需要對其進行評估，在這一活動中，評估人員關注的是系統的（質量）屬性。
2. 通常軟體的質量管理可以通過質量工具解決，在新七中工具中（過程決策程式圖）是用於理解一個目標與達成此目標的步驟之間的關係，該工具能幫助團隊預測一部分可能破壞目標實現的中間環節，因此有助於制定應急計劃。
3. 以下關於質量保證的敘述中，不正確的是（B）錯選成D

A 實施質量保證是確保採用合理的質量標準和操作性定義的過程

B 實施質量保證是通過執行產品檢查並發現缺陷來實現的

C 質量測量指標是質量保證的輸入

D 質量保證活動可由第三方團隊進行監督，適當時提供服務支援

（我也不知道為什麼選B）

1. 某軟體企業為了及時、準確地獲得某軟體差評配置項的當前狀態，瞭解軟體開發活動的進展狀況要求專案組出具配置狀態報告，該報告內容應包括（A）錯選成B

①各變更請求概要：變更請求號、申請日期、申請人、狀態、釋出版本、變更結束日期

②基線庫狀態：庫標識、至某日預計庫內配置項數、實際配置項數、與前版本差異描述

③釋出資訊：釋出版本、計劃釋出時間、實際釋出時間、說明

④備份資訊：備份日期、介質、備份存放位置

⑤配置管理工具狀態

⑥裝置故障資訊：故障編號、裝置編號、申請日期、申請人、故障描述、狀態

A ①②③⑤

B ②③④⑤

C ①②③④

D ②③④⑤

（各變更請求概要也包括在內）

1. 依據標準GB/T 16260.1-2006《軟體工程 產品質量 第1部分 質量模型》定義的外部和內部質量的質量模型，可將軟體質量屬性劃分為（六）個特性。

（不好意思，我填了四個，因為實在是不知道是哪六個質量特性）

功能靠用小護翼：功能性、可靠性、易用性、效率性、可維護性、可移植性

1. GB/T 22240 -2008《資訊保安技術 資訊系統安全等級保護定級指南》標準將資訊系統的安全保護等級分為五級。“資訊系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害”是（第三極）的特徵。

（我填了第二級）

一級：對人和組織傷害

二級：對人和組織傷害，對公共秩序傷害

三級：對人和組織傷害，且對公共秩序嚴重傷害

四級：對人和組織傷害，且對公告秩序嚴重傷害，對國家嚴重傷害

五級：對人和組織傷害，且對國家無敵嚴重傷害

16.針對資訊系統，安全層次可以劃分為四個層次，其中不包括（人員安全）

（我填的是“行為安全”）

資訊系統安全可分為：裝置安全、資料安全、內容安全、行為安全

1. IP協議屬於（網路層協議）

（我填的是“傳輸層協議”）

20.2015年國務院釋出的《關於積極推進“網際網路+”行動的指導意見》提出：到（2025）年，網路化、智慧化、服務化、協同化的“網際網路+”產業生態體系基本完善，“網際網路+”稱為經濟社會創新發展的重要驅動力量。

（我填的是2020年，這個就有意思了，居然不是整年的）

1. 在計算機網路設計中，主要採用分層(分級)設計模式。其中（匯聚層）的主要目的是完成網路訪問策略控制、資料包處理、過濾、定址，以及其他資料處理的任務。

（我填的“接入層”，因為我也不知道其他層是幹啥用的）

計算機網路設計中三層模型設計：

核心層（告訴轉發通訊完成資料交換）

匯聚層（完成網路訪問策略控制、資料包處理、過濾、定址以及其他資料處理的任務）

接入層（允許終端客戶接入到網路）

1. 以下關於無線網路的敘述中，不正確的是：（C）

（我選了B，感覺B不靠譜，事實證明感覺不靠譜）

A 無線網路適用於很難佈線或者經常需要變動佈線結構的地方

B 紅外線技術和射頻技術也屬於無線網路技術

C 無線網路主要適用於機場、校園，不適用與城市範圍的網路接入

D 無線網路提供了許多有線網路不具備的便利性

24.在無線通訊領域，現在主流應用的是第四代（4G）通訊技術，5G正在研發，理論速度可達到（1Gbps）

26.UML2.0中共包括14種圖，其中（定時圖）屬於互動圖。

（我選的“狀態圖”）

互動圖：順定通，順序圖、定時圖、通訊圖

1. （邏輯檢視）又稱為設計檢視，它表示了設計模型中在架構方面具有重要意義的部分，即類、子系統、包和用例實現的子集。

（我選的“用例檢視”，可我不知道為啥邏輯檢視對）

1. 甲公司因業務開展需要，擬購買10部手機，便向乙公司發出傳真，要求以2000元/臺的價格購買10部手機，並要求乙公司在一週內送貨上門。根據《中華人民共和國合同法》，甲公司向乙公司發出傳真的行為屬於（邀約）

（所以我當時為什麼腦子有坑，選擇“要約邀請”）

1. 根據《中華人民共和國招投標法》，招標人和中標人應當自中標通知書發出之日起（30）日內，按照招標檔案和中標人的投標檔案訂立書面合同。

1. 依據變更的重要性分類，變更一般分為（重大變更）、重要變更和一般變更。

（所以我當時腦抽選擇了“緊急變更”？）

1. （D）不屬於範圍變更控制的工作。

A 確定影響導致範圍變更的因素，並儘量使這些因素向有利的方面發展

B 判斷範圍變更是否已經發生

C 管理範圍變更，確保所有被請求變更按照專案整體變更控制過程處理

D 確保範圍正式被接受的標準和要素

（我當時選了A，覺得它沒有義務讓它往有利的方向發展。）

範圍變更的主要工作：

1使導致變更的因素向有利的方面發展

2 判斷變更是否已經發生

3 確保所有變更請求都按照整體變更控制過程處理

1. 專案經理的權力有多種來源，其中（參照權力）是由於他人對你的認可和敬佩從而願意模仿和服從你，以及希望自己成為你那樣的人而產生的，這是一種人格魅力。

（我的疑問，為什麼不是“專家權力”？）

專家權力：來源於個人的專業技能。讓員工感覺到他是某些領域的專業權威。

1. 在採購規劃過程中，需要考慮組織過程資產等一系列因素，以下（C）不屬於採購規劃時需要考慮的。

A 專案管理計劃

B 風險登記冊

C 採購工作說明書

D 干係人登記冊

（為什麼採購工作說明書不屬於？我選的是 專案管理計劃）

採購工作說明書是輸出，專案管理計劃、風險登記冊、干係人登記冊是輸入。

56.戰略管理包含3個層次，（規劃層）不屬於戰略管理的層次。

（我選的行為層）

戰略管理的層次：目標、方針、行為

1. 業務流程重構（BPR）注重結果的同時，更注重流程的實現，所以BPR需要遵循一定的原則，（D）不屬於BPR的原則

A 以流程為中心的原則

B 團隊管理的原則

C 以客戶為導向的原則

D 風險最小化的原則

（我選的B）

BPR原則：

堅持以流程為中心的原則

團隊式管理原則以人為本的原則

以顧客為導向的原則

58.59.60（計算題）

61.62（變更題）

1. 過程改進計劃詳細說明了對專案管理過程和產品開發過程進行分析的各個步驟，有助於識別增值活動。在專案管理知識領域，過程改進計劃產生於（質量規劃）階段。

（我選的是“實施質量保證”）

1. 質量成本包括預防不符合要求，為評價產品或服務是符合要求，以及因未達到要求而發生的所有的成本，對於質量保證人員而言，其職業生涯過程中往往處於因不生產效益而尷尬的境地，從質量成本角度來看，其原因是因為質量保證工作的成本屬於（評價成本）。

（這個我是真的一臉懵逼，不應該是“內部失敗成本”嘛？）

66.67.計算題

68.產量（X,臺）與單位產品成本（Y，元/臺）之間的迴歸方程為Y=365-2X，這說明（產品產量每增加1臺，單位產品成本減少2元）

69.假設某專案風險列表中，風險分為一、二、三級佔10%、30%、60%,專案經理小李隨機抽查一個風險等級情況，結果不是一級風險，則本次抽查到三級風險的概率是（2/3）

（一到概率計算就是我的短板）

不是一級風險，分母由10變為9，三級風險由6/10變為6/9,也就是2/3

1. （Cloud service product）:a cloud service,allied to the set of business terms under which the cloud service is offered.
2. Validate Scope is the process of formalizing acceptance of completed ( project deliverables ) .

2017年上半年（46分）

1. 智慧製造是製造技術發展的必然趨勢，從理論上講（CPS）是智慧製造的核心。

（我填的“製造機器人”，因為我也不知道CPS是什麼鬼）

CPS 資訊物理融合系統，是智慧製造的技術

1. 以下關於需求分析的敘述中，不正確的是：（B）（我選了C）

A 需求分析的目的是確定系統必須完成哪些工作，對目標系統提出完整、準確、清晰、具體的要求

B 完整的需求分析過程包括：獲取使用者需求、分析使用者需求、編寫需求說明書三個過程

C 根據專案的複雜程度，需求分析的工作可以由專門的系統分析人員來做，也可以由專案經理帶領技術人員完成

D 需求軟體分為三個層次：業務需求、使用者需求、功能需求與非功能需求

（當時我想的是做個需求就不要麻煩第三方公司了吧，不過這個只說人員啊）

完整的需求分析過程包括：獲取、分析、編寫需求說明書、需求評審

9.軟體工程中，（技術評審）的目的是評價軟體產品，以確定其對使用意圖的適合性。

（所以，我為什麼填“技術評審”啊）

13.14.過程質量是指過程滿足明確和隱含需要的能力的特性之綜合。根據GB/T 16260-2006中的觀點，在軟體工程專案中，評估和改進一個過程是提高（產品質量）的一種手段，並據此成為提高（使用質量）的一種方法。

（我剛好寫反了？！！！啊不，我寫的是“內部質量”和“產品質量”，好像並沒有什麼卵用）

1. 依據GB/T 16680-2015《系統與軟體工程 使用者文件的管理者要求》，管理者應制定和維護使用者文件編制計劃。（A）不屬於使用者文件編制計劃的內容。

A 文件開發過程中實施的質量控制

B 使用者文件的可用性要求

C 確定使用者文件需要覆蓋的軟體產品

D 每個文件的媒體和輸出格式的控制模板和標準設計

（我為啥選D啊）

文件開發過程中實施的質量控制，不屬於使用者文件編制計劃。是文件管理計劃

1. 資訊系統的安全威脅分成7類，其中不包括（D）

A 自然事件風險和人為事件風險

B 軟體系統風險和軟體過程風險

C 專案管理風險和應用管理風險

D 功能風險和效率風險

（我選C，我不知道，瞎選的）

資訊系統的安全威脅分成七類：

自然事件風險、人為事件風險、軟體風險、軟體過程風險、專案管理風險、應用風險、使用者使用風險

1. （C）不能保障公司內部網路邊界的安全

A 在公司網路與Internet或外借其他介面處設定防火牆

B 公司以外網路上使用者要訪問公司網時，使用認證授權系統

C 禁止公司員工使用公司外部的電子郵件伺服器

D 禁止公司內部網路的使用者私自設定撥號上網

（我不知道，瞎選了個A）

保證內部網路安全邊界：防火牆、認證、禁止撥號

19.區域網中，常採用廣播訊息的方法來獲取訪問目標IP地址對應的MAC地址，實現此功能的協議為（ARP協議）。

（這個真的不知道，選了個SMTP協議）

ARP協議能把IP地址解析成MAC地址

ARP將含目標IP地址的資料包裝封裝在廣播幀中

1. 在進行網路規劃時，應制定全網統一的網路架構，並遵循統一的通訊協議標準，使符合標準標準的計算機系統很容易進行網路互聯，這體現了網路規劃的（開放性）原則。

（天知道我為啥選“可靠性”）

實用性，開放性，先進性。

開放性通過標準保證。

25.為了將面向物件的分析模型轉化為設計模型，設計人員必須完成以下任務：設計用例實現方案、設計技術支撐設施、（設計使用者介面）、精化設計模型。

（我啥都不知道，就選了“軟體測試方案”）

為了將面向物件的分析模型轉化為設計模型，設計人員必須完成：

設計用例實現方案、設計技術支撐設施、設計使用者介面、精化設計模型

1. 面向物件的軟體開發過程是用例驅動的，用例是UML的重要部分，用例之間存在著一定的關係，下圖表示的是（包含）（我選了“泛化”）

解析說的是，一拖二，包含關係

29.根據《中華人民共和國政府採購法》，以下敘述中，不正確的是：（D）

A 集中採購機構是非營利性事業法人，根據採購人的委託辦理採購事宜

B 集中採購機構進行政府採購活動，應當符合採購價格低於市場平均價格、採購效率更高、採購質量優良和服務

C 採購納入集中採購目錄的政府採購專案，必須委託集中採購機構代理採購

D 採購未納入集中採購目錄的政府採購專案，只能自行採購，不能委託集中採購機構採購

（我選的是B）

採購納入集中採購目錄的政府採購專案，必須委託集中採購機構代理；未納入的可自行採購也可委託採購機構代理。

1. 甲乙兩人分別獨立開發出相同主題的閥門，但甲完成在先，乙完成在後。根據專利法規定，（甲、乙都享有專利申請權）。

（當時我選的是“甲享有專利申請權，乙不享有”，申請權是都享有，專利不是都享有誰先申請算誰的）

1. 在建立工作分解結構時，描述生產一個產品所需要的實際部件、元件的分解層次表格稱為（物料清單）

（我選的是“組織分解結構”，看來腦子是拎不清啊）

1. 溝通管理計劃包括確定專案干係人的資訊和溝通需求，在編制溝通計劃時，（C）不是規劃溝通管理的輸入。

A 組織過程資產

B 專案管理計劃

C 溝通需求分析

D 干係人登記冊

（我選的是B）

溝通計劃編制的輸入：資產、專案章程、專案管理計劃、專案範圍說明書

溝通需求分析是工具與技術

1. 在進行專案干係人分析時，經常用到權力/利益分析法，（專案客戶）屬於第二區域的專案干係人

1. （風險類別）提供了一種結構化方法以便使風險識別的過程系統化、全面化，使組織能夠在統一的框架下進行風險識別，提高組織風險識別的質量。

（我填的是“概率影響矩陣”）

風險類別是結構化方法

風險類別：自然風險、社會風險、政治風險、經濟風險、技術風險提供了一種結構化方法以便使風險識別的過程系統化、全面化，使組織能夠在統一的框架下進行風險識別，提高組織風險識別的質量。

1. 大型複雜專案中，統一的專案過程乙烯可以保證專案質量。在統一過程體系中，（監督過程）相對更重要。

（我覺得是“執行過程”重要，覺得果然不一定對）

大型複雜專案中，統一的專案過程體系可以保證專案質量，監督過程相對重要。

53.稽核並記錄供應商的績效資訊，建立必需的糾正和預防措施，作為將來選擇供應商的參考過程，屬於專案採購管理的（合同管理）過程。

（我填的是“供方選擇”，想到採購和供應商有關，看來是無關了）

合同管理，確定供應商績效資訊，建立必需的糾正和預防措施，作為將來選擇供應商的參考過程，屬於專案採購管理的合同管理

54.採購是從外部獲得產品和服務的完整的購買過程。以下關於採購的敘述中，可能不恰當的是：（B）（我選了D）

A 賣方可能會設立一個專案來管理所有的工作

B 企業採購可以分為日常採購行為和專案採購行為

C 如果採購涉及整合眾多的產品和服務，企業傾向於尋找總整合商

D 在資訊系統整合行業，普遍將專案所需產品或服務資源採購稱為“外包”

採購一般分為：招標採購和非招標採購

1. 對專案的投資效果進行經濟評價的方法，包含靜態分析法和動態分析法，這兩種方法的區別主要體現在（A）

A 是否考慮了資金的時間價值

B 是否考慮了投資效益

C 是否考慮了投資回收期

D 是否考慮了投資總額和差額

（我選了C）

靜態：短期投資專案做經濟分析，未考慮資金的時間價值

動態：考慮資金的時間價值

1. 專案經理在做軟體專案成本估算時，先考慮了最不利的情況，估算出專案成本為120人日，又考慮了最有利的情況下專案成本為60人日，最後考慮一般情況下的專案成本可能為75人日，該專案最終的成本預算應為（80）人日。

（我：計算錯誤。（樂觀+悲觀+4*可能）/6）

1. 在於客戶簽訂合同時，可以增加一些條款，如限定客戶提出需求變更的時間，規定何種情況的變更可以接受，拒絕或部分接受，規定發生需求變更時必須執行變更管理流程等內容屬於針對需求變更的（合同管理）

（我填的是“需求基線管理”）

在合同中增加條款，所以屬於合同管理。

1. 計算題（資質或外購計劃）
2. 計算題（最大運輸能力是最弱的那個）

69.計算題

1. The life cycle of a project is a description of the various phases of the project from the beginning to the end .One of the followings is not a phrase of the traditional project life cycle,It is (concept)

(Why I choose “system analysis”?)

專案的生命週期是從專案開始到最後的各個階段。下面哪項不是專案週期的一個階段？

1. Project are a mean of achieving organizational(strategy)

A culture

B strategy

C spirit

D structure

文化、戰略、精神、結構

專案是實現組織戰略的一種方法

2016年下半年（48分）

1. 以下關於質量保證的敘述中，不正確的是（B）（我選的D哎）

A 質量保證應該貫穿整個專案生命期

B 質量保證活動屬於監控過程組

C 質量保證是對質量規劃和質量控制過程的質量控制，可分為內部質量控制和外部質量控制

D 質量保證決定了專案控制的結果

質量保證活動屬於執行過程組。質量保證是對質量控制過程的質量控制。質量保證決定質量控制的結果。

1. 根據GB/T 17544 ，軟體包質量要求包括三部分，即產品描述要求、（使用者文件要求）、程式和資料要求。

（我填的是“系統功能要求”）

軟體包質量要求：產品描述要求，使用者文件要求，程式和資料要求。

12.GB/T 11457-2006《資訊科技 軟體工程術語》規定了配置管理的三種基線，它們是（功能基線、分配基線、產品基線）

（我填的是“產品基線、分配基線、測試基線”）

配置管理三種基線：功能、分配、產品

1. 以下敘述中，不符合GB/T 16680《軟體文件管理指南》規定的是（A）

A 質量保證計劃屬於管理文件

B 詳細設計評審需要評審程式單元測試計劃

C 文件的質量可以按文件和的形式和列出的要求分為四級

D 軟體產品的所有文件都應該按規定進行簽署。必要時進行會籤

（我不知道為啥自己選了C）

質量保證計劃屬於開發文件。

開發文件：質量保證計劃、專案任務、可行性研究、需求規格說明、功能規格說明、設計規格說明（包括程式和資料規格說明）、開發計劃、軟體整合和測試計劃

基本的產品文件：培訓手冊、參考手冊、使用者指南、軟體支援手冊、產品手冊、資訊廣告、

管理文件：進度記錄、變更情況記錄、判定記錄

1. GB/T 14394-2008 《計算機軟體可靠性與可維護性管理》提出了軟體生存週期各個階段進行軟體可靠性和可維護性管理的要求。“測量可靠性，分析現場可靠性是否達到要求”是（運作過程和維護過程）的可靠性和可維護性管理要求。

（本人填的是“開發過程”）

軟體可靠過程對應運作過程，可維護性對應維護過程

17.資訊系統訪問控制機制中，（強制訪問控制）是指所有主體和客體部分分配安全標籤用來標識所屬的安全級別，然後在訪問控制執行時對主體和客體的安全級別進行比較，確定本次訪問是否合法性的技術或方法。

（我選的是“基於角色的訪問控制”）

強制訪問控制（MAC）：系統獨立魚使用者行為強制執行訪問控制，使用者不能改變他們的安全級別或物件的安全屬性，通常對資料和使用者安全等級劃分標籤，訪問控制機制通過比較安全標籤來確定接受還是拒絕使用者對資源的訪問。

自主訪問控制（DAC）：允許物件的屬主來制定針對該物件的保護策略，通常DAC通過授權列表來限定主體對客體可以執行什麼操作。每個主體擁有一個使用者名稱並屬於一個組或具有一個角色，每個客體擁有一個限定主體對其訪問許可權的訪問控制列表。

基於角色的訪問控制（RBAC）：角色由應用系統的管理員定義，角色成員的增減只能由應用系統的管理員來執行，授權規定是強加給使用者的，使用者只能被動接受

1. 以下關於資訊系統審計的敘述中。不正確的是（A）

A 資訊系統審計是安全審計過程的核心部分

B 資訊系統審計的目的是評估並提供反饋，保證及建議

C 資訊系統審計師瞭解規劃、執行及完成審計工作的步驟與技術，並儘量遵守國際資訊系統升級與控制協會的一般公認資訊系統審計準側、控制目標和其他法律與規定

D 資訊系統審計的目的可以使收集並評估證件以決定一個計算機系統（資訊系統）是否有效做到保護資產、維護資料完整、完成組織目標

（我為啥選了D）

系統安全審計是安全審計過程中的核心部分，安全審計是資訊系統審計的基本業務

22.在網路系統的設計與實施過程中，需要重點考慮網路在（規模和效能）方面的可擴充套件性。

（我選的是“功能和效能”）

在網路系統是的設計與實施過程中，需要重點考慮網路在規模和效能方面的可擴充套件性。

24.TCP/IP協議族中所定義的TCP和UDP協議，實現了OSI七層模型中的（傳輸層）的主要功能。

TCP/UDP屬於傳輸層。

IP屬於網路層。

27.在面向物件系統中，（聚合）關係表示一個較大的“整體”類包含一個或多個“部分”類。

（我選的“泛化”）

聚合：整體與部分，可分

組合：整體與部分，不可分

泛化/繼承：一般與特殊關係

29.格式條款是當事人為了重複使用而預先擬定。並在定理合同未與對方協商的條款，對於格式條款，不正確的是（B）（我選了D耶）

A 提供格式條款一方免除其責任，加重對方責任、排除對方主要權利的，該條款無效

B 格式條款和非格式條款不一致，應當採用格式條款

C 對格式條款有兩種以上解釋的，應當做出不利於提供格式條款一方的解釋

D 採用格式條款訂立合同的，提供格式條款的一方應當遵循公平原則確定當事人之間的權利和義務

30.依據《中華人民共和國招投標法》，以下敘述中，不正確的是（B）（我選了D耶）

A 招標人具有編制招標檔案和組織評標能力的，可以自行辦理招標事宜

B 招標人不可以自行選擇招標代理機構

C 依法必須進行招標的專案，招標人自行辦理招標事宜的，應當向有關行政監督部門備案

D 招標代理機構與行政機關和其他國家機關不得存在律屬關係或者其他利益關係

33.在專案計劃階段由於各種約束條件尚不清晰，所以在計劃過程中會遵循基本的方法論以指導專案計劃的制定。（A）屬於專案管理方法論的一部分。

A 計劃的標準格式和模板

B 專案相關授權

C 專案干係人的效能

D 初步範圍說明書

35.36 計算題

1. 在評標過程中，發現有一投標單位提交了兩份不同的投標檔案，而且招標檔案中也要求提交備選投標，則應（A）（我選了D）

A 否決其投標

B 以最低報價投標檔案為準

C 以最高得分投標檔案為準

D 徵求投標法的建議後決定

作弊，廢標

45.專案風險管理計劃不包含的內容是（D）（我選了B）

A 確定風險管理的方法

B 風險管理估算

C 風險類別

D 如何審計風險管理過程

1. 在專案風險識別時，一般不用的技術是（D）（我選了A）

A 因果圖

B 流程圖

C 影響圖

D 帕累託圖

帕累託圖是質量管理

1. 分析“應對策略實施後，期望的殘留風險水平”的活動屬於專案（C）的內容

A 風險識別

B 風險分析

C 分析應對計劃

D 風險監控

（我選的D）

1. （消極）風險應對策略是指通過改變計劃，以排除風險，或者保護專案目標不受影響，或對受到威脅的一些專案目標放鬆要求。

（我選的是“接受”）

放鬆要求就是消極怠工，規避，消極類的包括：規避（延遲工期），轉移（簽訂保證書，轉移風險），減輕（冗餘）

積極類的包括：

開拓，提高，分享（合作），接受（發現利用機會，不是主動接受）

1. 在專案中經常會利用外包手段，以提高專案的盈利能力，對於工作規模或者產品規定不是說特別清楚的專案。外包時一般應採用（工時材料合同）

（我填的是“固定總價合同”）

固定總價合同

成本補償合同

工時和材料合同

56.57.68.70計算題

73.74.

Quality management ensures that an organization,product or service is (consistent).It has four main components;quality planning .quality assurance.Quality control and quality (improvement).

質量管理確保組織、產品、服務是一致的。它有四個主要組成部分：質量策劃、質量保證、質量控制、質量改進。consistent組成部分。

75.(Collecting requirements)is the process of determining.documenting and managing stakeholder needs and requirements to meet project objectives.

收集需求是確定、記錄和管理專案干係人的需求和要求以滿足專案目標的過程

2016年上半年（42分）

2.3.典型的資訊系統專案開發過程中，（需求分析）階段擬定了系統的目標、範圍和要求，而系統各模組的演算法一般在（詳細設計）階段確定。

（我選成“概要設計”和“需求分析”）

詳細設計是確定系統各個模組的演算法

需求分析階段擬定系統目標、範圍、要求。

詳細設計階段進行模組演算法。概要設計和詳細設計都是方案設計。程式設計為編碼設計。

7.（檢查關鍵交付物的質量）不是軟體質量保證的主要職能。

A 檢查開發和管理活動是否與已定的過程策略、標準一致

B 檢查工作產品是否遵循模板規定的內容和格式

C 檢查開發和管理活動是否與已定的流程一致

D 檢查關鍵交付物的質量

（我選的C）

質量保證監控流程，質量控制監控結果。

1. 某軟體系統交付後，開發人員發現系統的效能可以進一步優化和提升，由此產生的軟體維護屬於（完善性維護）

（我選的“適應性維護”）

更好就是完善性維護

發現錯誤並改正是更正性維護

更好的擴充套件是適應性維護

對於潛在問題的解決屬於預防性維護

1. 繪製資料流圖是軟體設計過程的一部分，用以表明資訊在系統中的流向，資料流圖的基本組成部分包括（資料流、加工、資料儲存、外部實體）

（我選的是“資料來源點和終點、加工、資料和資料流檔案”）

資料流圖 由：資料加工、資料儲存、外部項、資料流 構成

1. 根據GB/T 16260.2-2006 《軟體工程產品質量 第2部分：外部度量》，評估軟體的幫助系統和檔案有效性是對軟體進行（易學性度量）

（我選的是“易操作性度量”）

1. 根據GB/T 14394-2008 《計算機軟體可靠性和可維護性管理》，以下關於在軟體生存週期各個各個過程中的可靠性和可維護性管理要求的敘述中，不正確的是（C）（我選了D）

A 在概念活動中提出軟體可靠性和可維護性分解目標、要求和經費

B 在需求活動中制定各實時階段的基本準則，確定各實施階段的驗證方法

C 在設計活動中明確對編碼、測試階段的具體要求，評價或審查程式碼以驗證相應要求的實現

D 在測試活動中建立適當的軟體可靠性測試環境，組織分析測試和測量的資料，進行風險分析

選項C是自行矛盾，前面是設計活動，最後又有實現。有實現兩個字就不是設計活動。

1. IDS發現網路介面收到來自特定IP地址的大量無效的非正常生成的資料包，使伺服器過於繁忙以至於不能應答請求，IDS會將本次攻擊方式定義為（A）（我選了D）

A 拒絕服務攻擊

B 地址欺騙攻擊

C 會話劫持

D 訊號包探測程式攻擊

1. TCP/IP參考模型分為四層：（網路介面層）、網路層、傳輸層、應用層

（我選的“物理層”）

OSI七層模型才有物理層

OSI七層：物理層、資料鏈路層、網路層、傳輸層、會話層、表示層、應用層

TCP/IP協議四層：應用層、傳輸層、網路層、網路介面層

21.IEEE 802.11屬於（無線區域網標準）。（我選的是“令牌環區域網標準”）

IEEE802.3是CSMA/CD區域網標準

IEEE802.11是無線區域網標準

22.在TCP/IP協議中，（IP）執行在網路層

（我選的是“DNS”）

DNS屬於OSI的表示層和應用層，屬於TCP/IP的應用層

UDP TCP屬於OSI的傳輸層

IP ARP屬於網路層

1. 以下關於乙太網的敘述中，不正確的是（D）（我選了B）

A 採用了載波偵聽技術

B 具有衝突檢測功能

C 支援半雙工和全雙工模式

D 乙太網的幀長度固定

CSMA/CD：載波偵聽多路訪問/衝突檢測

乙太網幀長度不固定

1. 移動計算的特點不包括（D）我選了C

A 移動性

B 網路通訊的非對稱性

C 頻繁斷接性

D 高可靠性

移動計算機的特點：移動性、網路多樣性、頻繁斷接性、非對稱性、可靠性低

1. 物件模型技術OMT把需求分析時手機的資訊構造在三層模型中，即物件模型，動態模型和（功能模型）

（我填了“關係模型”）

1. 使用UML對系統進行分析設計時，需求描述中的“包含”，“組成”“分為——部分”等詞常常意味著存在（聚集）關係。

（我選的是“泛化”）

1. 以下關於資訊系統專案風險的敘述中，不正確的是（C）我選了D

A 資訊系統專案風險是一種不確定性或條件，一旦發生，會對專案目標產生積極或消極的影響

B 資訊系統專案風險既包括對專案目標的威脅，也包括促進專案目標的機會

C 具有不確定性的事件是資訊系統專案風險定義的充分條件

D 資訊系統專案的已知風險是哪些已經經過識別和分析的風險，其後果亦可預見

不確定性是專案風險定義的必要條件

33.進度風險導致的損失不包括（C）我選的A

A 貨幣的時間價值

B 延期投入導致的損失

C 預算不準導致的成本超支

D 進度延誤引起的第三方損失

預算不準導致的成本超支屬於成本風險

35.風險監控的輸出不包括（D）我選的C

A 建議的糾正措施

B 新發現的風險

C 新的風險管理知識

D 批准的變更請求

風險監控輸出的應該是變更請求，而不是批准的變更

1. 大型複雜專案一般具有周期較長、規模較大、目標構成複雜等特徵，因此大型複雜專案的控制過程與普通專案的控制過程有交大的差別，（D）不屬於大型複雜專案控制過程的重要因素。（我選了B）

A 專案績效跟蹤

B 外部變更請求

C 變更控制

D 里程碑設定

大型複雜專案控制過程的重要因素：專案績效跟蹤，外部變更請求，變更控制

1. IT服務外包合同不可以（D）

A 作為風險管理的工具

B 促進和保證雙方的期望透明化

C 作為雙方溝通的工具

D 當做供應商的工作檔案

（我選了A）

IT服務外包合同不可以當做供應商的工作檔案或者工作依據，只能說工作的協議

1. 對專案的投資效果進行經濟評價的方法主要有靜態分析法和動態分析法，以下敘述中，不正確的是（D）

A 靜態分析法對若干方案進行粗略評價，或對短期投資專案做經濟分析時，不考慮資金的時間價值

B 動態分析法考慮資金的時間價值

C 靜態分析法包括投資收益率法、投資回收期法、追加投資回收期法

D 動態分析法包括淨現值法、內部收益率法、最小費用法

（我選了A）

靜態分析法是投資收益率法，投資回收期法，追加投資回收期法，最小費用法；

動態分析法包括淨現值法，內部收益率法，淨現值比率法，年值投資回收期法。

48.根據GB/T8566-2007《資訊科技 軟體生存週期過程》有關配置管理的規定，（A）是配置控制的任務。

①建立基線文件 ②批准或否決變更請求 ③稽核跟蹤變更

④確定和保證軟體專案對其需求的功能完善性、物理完善性

⑤分析和評價變更 ⑥編制配置管理計劃

⑦實現、驗證和釋出已修改的配置項

A ②③⑤⑦

B ①③⑤⑥

C ①③⑤⑦

D ②④⑥⑦

建立基線的文件和配置管理計劃不是配置控制的任務

50.基線是專案配置管理的基礎，（B）不屬於基線定義中的內容。（我選了D）

A 建立基線的條件

B 基線識別

C 受控制項

D 批准基線變更的許可權

1. 在編制專案採購計劃時，根據採購型別的不同，需要不同型別的合同來配合，（成本補償合同）包括支付給賣方的實際成本，加上一些通常作為賣方利潤的費用。

（我選的是“固定總價合同”）

成本補償合同：買方支付全部合法實際成本，然後按照約定支付一定的利潤 ，點睛之筆在“補償”

1. 系統方法論是專案評估方法論的理論基礎，系統方法論的基本原則不包括（C）（我選了D）

A 整體性原則

B 相關性原則

C 易用性原則

D 有序性原則

系統方法論的基本原則：整體性、層次性、有序性、相關性、動態性、調控性、最優化

（整層有關太空遊）

58.成本控制過程的主要內容不包括（A）

（我選D）

A 將專案的成本分配到專案的各項具體工作上

B 識別可能引起專案成本基準計劃發生變動的因素，並對這些因素施加影響

C 對發生成本偏差的工作包實施管理，有針對性地採取糾正措施

D 對專案的最終成本進行預測

成本分配屬於成本預算，不屬於成本控制

60.在質量保證中，（質量審計）用來確定專案活動是否遵循了組織和專案的政策、過程與程式

A 實驗設計

B 基準分析

C 過程分析

D 質量審計

（我選了C）審計是評估專案活動是否符合組織政策、過程和程式

1. 某軟體專案的《需求規格說明書》在第一次正式釋出時，版本號為V1.0，此後，由於發現了幾處錯誤，對該《需求規格說明書》進行了2次小的升級，此時版本號為（B）（我選了A）

A V1.11

B V1.2

C V2.0

D V1.1

1.0升級一次1.1，升級兩次1.2

1. 配置項的狀態有三種：草稿、正式釋出和正在修改。以下敘述中，不正確的是（D）

A 配置項剛成立時狀態為“草稿”，通過評審後，狀態變為“正式釋出”

B 配置項的狀態變為“正式釋出”後，若需要修改必須通過變更控制流程進行

C 已釋出的配置項通過了CCB的審批同意修改，此時其狀態變為“正在修改”

D 通過了變更控制流程審批的配置項，修改完成後即可釋出，其狀態再次變為“正式釋出”

修改之後還需要進行評審才能釋出

1. 以下關於需求跟蹤的敘述中，不正確的是（A）

A 需求跟蹤是為了確認需求，並保證需求被實現

B 需求跟蹤可以改善產品質量

C 需求跟蹤可以降低維護成本

D 需求跟蹤能力矩陣用於表示需求和別的系統元素之間的聯絡鏈

1. 68.69.計算題

2015年下半年（38分）

1. 大資料對產品，企業有著深刻的影響，把資訊科技看作是輔助或服務性的工具已經變成為過時的觀念，管理者應該認識到資訊科技的廣泛影響，以及怎樣利用資訊科技來創造有力而持久的競爭優勢（資料驅動）將是未來經濟社會發展的一個重要特徵。

（我選的“大資料”）

1. （B）屬於第四代移動通訊技術標準。

A CDMA

B TD-LTE

C WCDMA

D CDMA2000

（我選了“C”）

CDMA 是3G 、LTE都是4G

1. 需求分析是軟體定義階段中的最後一步，在這個階段確定系統必須完成哪些工作，對目標系統提出完整、準確、清晰、具體的要求。一般來說。軟體需求分析可分為（D）三個階段。

A 需求分析、需求描述、需求評審

B 需求提出、需求描述、需求驗證

C 需求分析、需求評審、需求驗證

D 需求提出、需求描述、需求評審

（我選的是B）

軟體需求分析可分為需求提出、需求描述及需求評審

1. 軟體需求包括三個不同的層次，分別為業務需求、使用者需求和功能及非功能需求。（B）屬於使用者需求。

A 反應了組織機構或客戶對系統、產品高層次的目標要求，其在專案檢視範圍文件中予以說明

B 描述使用者使用產品必須要完成的任務，其在使用例項文件或方案指令碼說明中予以說明

C 定義了開發人員必須實現的軟體功能，使得使用者能完成他們的任務，從中滿足了業務需求

D 軟體產品為了滿足使用者的使用，對使用者併發、處理速度、安全效能方面需求

（我選的A）

有使用者就選使用者

7.軟體工程管理集成了過程管理和專案管理，以下關於軟體工程管理過程的描述中（A）是最為準確和完整。

A 範圍定義、專案計劃、專案實施、評審和評價、軟體工程度量

B 需求分析、設計、測試、質量保證、軟體複用

C 需求分析、設計、測試、質量保證、軟體複用

D 需求分析、設計、測試、驗證與確認、評審和審計、維護

（我選了B）

軟體工程過程管理集成了過程管理和專案管理，包括：啟動和範圍定義、軟體專案計劃、軟體專案實施、評審和評價、關閉、軟體工程度量

10.軟體專案中的測試管理過程包括（D）

A 單元測試、整合測試、系統測試、驗收測試

B 單元測試、整合測試、驗收測試、迴歸測試

C 制定測試計劃、開發測試工具、執行測試、發現報告缺陷、測試總結

D 制定測試計劃及用例、執行測試、發現並報告缺陷、修正缺陷、重新測試

（我選了B）

AB是測試方法，CD是測試管理

1. 根據GB/T12504-2008《計算機軟體質量保證計劃規範》的相關規定，以下評審和檢查工作中（A）不是必須進行的。

A 執行進度評審

B 軟體需求評審

C 詳細設計評審

D 管理評審

（我選了C）

計算機軟體質量保證計劃規範：軟體需求評審、概要設計評審、詳細設計評審、功能檢查、物理檢查、綜合檢查、管理評審

15.根據GB/T12504-2008《計算機軟體質量保證計劃規範》中的規定，在軟體驗收時，驗證程式碼與設計文件的一致性、介面規格說明的一致性、設計實現和功能需求的一致性檢查屬於（A）

A 綜合檢查

B 功能檢查

C 效能檢查

D 配置檢查

（我選B）

綜合檢查：驗收時專家對軟體進行抽樣檢查，驗證程式碼和設計文件一致性、介面規格說明一致性、設計實現和功能需求的一致性、功能需求和測試描述的一致性

功能檢查：軟體釋放前對功能進行檢查是否符合《軟體需求》

效能檢查：可靠性等效能方面的檢查

配置檢查：編制配置管理文件

1. 根據《資訊保安等級保護管理辦法》中的規定，資訊系統的安全保護等級應當根據資訊系統的國家安全、經濟建設、社會生活中的重要程度，資訊系統遭到破壞後，對國家安全、社會秩序、公共利益及公民、法人和其他組織的合法權益的危險程度等因素確定。其中安全標記保護級處於（第三極）

計算機系統安全保護能力5等級：口訣：用系統安全結構訪問（使用者自主保護級、系統審計保護級、安全標記保護級、訪問驗證保護級）

17.以下關於WLAN安全機制的敘述中，（D）是正確的

A WPA是為建立無線網路安全環境提供的第一個安全機制

B WEP和IPSec協議一樣，其目標都是通過加密無線電波來提供安全保證

C WEP2的初始化向量（IV）空間64位

D WPA提供了比WEP更為安全的無線區域網接入方案

（不知道選啥，我選了C）

第一代WEP，第二代WPA，第三代WPA2、IPSEC

1. 在資訊系統安全建設中，（A）確立全方位的防禦體系，一般會告訴使用者應有的責任，組織規定的網路訪問、服務訪問、本地和遠地的使用者認證拔入和拔出、磁碟資料加密、病毒防護措施，以及僱員培訓等，並保證所有可能受到攻擊的地方必須以同樣安全級別加以保護。

A 安全策略

B 防火牆

C 安全體系

D 系統安全

（我選B）

安全策略：確定全方位的防禦體系

防火牆：內網安全的大門

安全體系：基於安全管理的一整套體系，包括軟硬體方面

系統安全：保護系統安全

1. 以下關於網路協議的敘述中，（C）是正確的

A 因特網最早使用的協議是OSI七層體系結構

B NETBEUI是IBM開發的路由選擇協議

C 在TCP/IP協議分層結構中，FTP是執行在TCP之上的應用層協議

D TCP協議提供了無連線但可靠的資料報傳送通道

（我選了A）

TCP是一種面向連線的、可靠地、基於位元組流的傳輸層通訊協議

1. 在1號樓辦公室的小李希望在本地計算機上通過遠端登入方式訪問放置在2號樓的伺服器，為此將會使用到TCP/IO協議族中的（A）協議

A Telnet

B FTP

C HTTP

D SMTP

（我選了C）Telnet是遠端登入協議，是常用的遠端控制伺服器的方法工具

21.射頻識別（RFID）是物聯網中常用的無線通訊技術，它通過（無線電訊號）識別特定目標並讀寫相關資料。

22.網路路由器（A）

A 可以連線不同的子網

B 主要用於區域網接入INTERNET

C 主要起分隔網段的作用

D 工作於資料鏈路層

我選了B

網路路由器工作在網路層，沒有主要的作用，可以連線不同的子網

24.綜合佈線系統是在樓宇或園區範圍內建立的資訊傳輸網路，綜合佈線系統可以分為6個獨立的子系統，其中（D）是幹線子系統和水平子系統的橋樑，同時又可為同層組網提供條件

A 建築群子系統

B 裝置間子系統

C 工作區子系統

D 管理子系統

我選的C，管理子系統是幹線子系統和水平子系統的橋樑

1. 軟體架構是軟體開發過程中的一項重要工作，（B）不屬於軟體架構設計的主要工作內容

A 制定技術規格說明

B 編寫需求規格說明

C 技術選型

D 系統分解

我選了A。架構師是在需求規格說明書完成後接入的，主要職責：確認需求-系統分解-技術選型-指定技術規格說明。

1. （C）不受《著作權法》保護

①文字作品 ②口述作品 ③音樂、戲劇、曲藝 ④攝影作品 ⑤計算機軟體 ⑥時事新聞 ⑦通用表格和公式

A ②⑥⑦

B ②⑤⑥

C ⑥⑦

D ③⑤

我選了A

專案範圍說明書：專案需要做什麼？

專案管理計劃：專案需要管理什麼？

專案章程：專案的核心內容是什麼？

專案活動定義：有什麼活動，排序是什麼？

33.專案進入到執行階段後，專案經理、專案組成員為了完成專案範圍說明書定義的工作，還需執行的是（A）

①實施已批准的預防措施以降低潛在負面結果出現的可能性

②管理已分配到專案或階段中的專案團隊成員

③為專案選擇生命週期模型

④監管專案總投入情況

⑤管理供應商

A ①②⑤

B ①②③④

C ①②④⑤

D ①②③④⑤

我選了C

專案範圍說明書定義的工作不包括專案選擇生命週期模型和監管專案總投入情況

41.專案可行性研究階段的專案論證和專案評估的關係是（C）（我選的是D）

A 一般先進行專案評估，再進行專案論證

B 專案論證和專案評估都是立項階段必不可少的環節

C 專案評估是在專案論證的基礎上，由第三方開展的判斷專案是否可行的一個評估過程

D 專案論證是給出專案的實