2019年上半年信息系统项目管理师考试真题附答案解析(16~30题)
作者:互联网
16、信息安全等级保护管理办法中,如果信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害,则该系统应该受到()保护。
A、第二级 B、第三级
C、第四波 D、第五级
【答案】C
【解析】高级教材第三版 P71,第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
17、关于网络安全防御技术的描述,不正确的是()。
A、防火墙主要是实现网络安全的安全策略,可以对策略中涉及的网络访问行为实施有效管理,也可以对策略之外的网络访问行为进行控制
B、入侵检测系统注重的是网络安全状况的监督,绝大多数 IDS 系统都是被动的
C、蜜罐技术是一种主动防御技术,是一个“诱捕”攻击者的陷阱
D、虚拟专业网络实在公网中建立专用的、安全的数据通信通道
【答案】A
【解析】参见高级教材第三版 P76,防火墙主要是实现网络安全的安全策略,而这种策略是预先定义好的,所以是一种静态安全技术。在策涉及的网络访问行为可以实施有效管理,而策略之外的网络访问行为则无法控制。防火墙的安全策略由安全规则表示。
18、关于 web 安全及其威胁防护技术的描述,不正确的是( )。
A、当前 web 面临的主要威胁有可现任站点的漏洞、浏览器及其插件的漏洞、网络钓鱼、僵尸网络等
B、web 防算改技术包括单点登录、时间轮询、事件触发等
C、web 内容安全管理技术包括电子邮件过滤、网页过滤、反间谋软件等
D、web 访问控制的主要任务是保证网络资源不被非法访问者访问
【答案】B
【解析】参见高级教材第三版 P80,网页防篡改技术包括时间轮询技术、核心内嵌技术、事件触发技术、文件过滤驱动技术等。
19、TCP/IP 模型中,TeInet 属于()协议。
A、接口层 B、网络层
C、传输层 D、应用层
【答案】D
【解析】Telnet 是应用层协议。
20、( )不属于“互联网+”的应用。
A、滴滴打车 B、AIphaGo
C、百度外卖 D、共享单车
【答案】B
【解析】AlphaGo 是人工智能的应用。
21、基于买方的购买历史及行为分析,进行针对性的广告推送,属于()的典型应用。
A、大数据 B、云计算
C、物联网 D、智慧城市
【答案】A
【解析】基于买方的购买历史及行为分析,进行针对性的广告推送是大数据的应用。
22、关于大型信息系统特征的描述,不正确的是()。
A、大型信息系统通常具有多个子系统
B、大型信息系统数据量大,存储数据复杂
C、大型信息系统对安全要求很高,因此具有统一的安全域
D、大型信息系统的网络结构复杂,一般采用多级网络结构
【答案】C
【解析】参见高级教材第三版 P113,大型信息系统一般采用多级网络结构、跨域多个安全域、网络关系复杂、接口众多。
23、在信息系统生命周期中,首先要进行信息系统规划,( )之后开展系统分析工作。
A、确定组织目标和发展战略 B、可行性研究
C、给出拟建系统的备选方案 D、分析和预测新系统的需求
【答案】A
【解析】A 是错误的,这个是组织战略管理要做的事,不是信息系统规划的工作。参见高级教材第三版 P10-11:系统规划阶段的任务是对组织的环境、目标及现行系统的状况进行初步调查,根据组织目标和发展战略,确定信息系统的发展战略,对建设新系统的需求做出分析和预测,同时考虑建设新系统所受的各种约束,研究建设新系统的必要性和可能性。根据需要与可能,给出拟建系统的备选方案。对这些方案进行可行性研究,写出可行性研究报告。可行性研究报告审议通过后,将新系统建设方案及实施计划编写成系统设计任务书。
24、信息系统规划的工具很多,列如 P/0 矩阵、R/D 矩阵、IPO 图、C/U 矩阵等。每种工具的用途有所不同,其中()适用于归纳数据。
A、P/O 矩阵 B、R/D 矩阵
C、IPO 图 D、C/U 矩阵
【答案】B
【解析】参见高级教材第三版 P117,为定义数据类,在调查研究和访谈的基础上,可以采用实体法归纳出数据类。实体法首先列出企业资源,再列出一个资源/数据(R/D)矩阵。
25、执行者与用例之间的关系是()。
A、包含关系 B、泛化关系
C、关联关系 D、扩展关系
【答案】C
【解析】在用例图中执行者与用例之间是关联关系。
26、在 UML 的顺序图中,通常由左向右分层排列各个对象,正确的排列方法是()。
A、执行者角色、控制类、用户接口、业务层、后台数据库
B、执行者角色、用户接口、控制类、业务层、后台数据库
C、执行者角色、控制类、用户接口、后台数据库、业务层
D、执行者角色、用户接口、业务层、控制类、后台数据库
【答案】A
【解析】对于顺序图,还可以按执行者角色、控制类、用户接口、业务层、后台数据库放进行分层,由左向右分别排列。
27、项目成员张工绘制了四张类图,其中不正确的是()。
A、
B、
C、
D、
【答案】B
【解析】类图一般包括三个组成部分,第一个是类名;第二个是属性;第三个是该类提供的方法(类的性质可以放在第四部分;如果类中含有内部类,则会出现第五个组成部分)。类名部分是不能省略的,其他组成部分可以省略。所以 A 是正确的。B 不正确。定义了属性,则须定义其类型,如字符、整型、引用类型(String)等,这个相当于字段类型。B 答案中 age 没有定义属性类型,是错误的。属性的完整格式:可见性名称:类型[=缺省值],其中名称和类型不可缺少,[=缺省值]是可选的。C 和 D 正确。
28、合同法对合同索赔流程有严格的规定,索赔方以书面通知书的形式在索赔事项发生后的28 天内,向监理工程师正式提出索赔意向;在索赔通知书发出后 28 天内向监理工程师提出索赔报告及有关资料;监理工程师收到索赔报告有关资料后,于()内给予答复。
A、15 天 B、15 个工作日
C、28 天 D、28 个工作日
【答案】C
【解析】高级教材第三版 P464-465,监理工程师收到索赔报告有关资料后,应在 28 天内答复。
29、已发进行招标的项目,字招标文件开始发出之日起至投标人提交投标文件止,最短不得少于()天。
A、20 B、30
C、15 D、60
【答案】A
【解析】招标文件开始发出之日起至投标人提交投标文件止,最短不得少于 20 天。
30、小张接到一项任务,要对一个新项目投资及经济效益进行分析,包括支出分析、收益分析、敏感性分析等。请问小张正在进行()。
A、技术可行性分析 B、经济可行性分析
C、运行环境可行性分析 D、法律可行性分析
【答案】B
【解析】高级教材第三版 P162,经济可行性分析主要是对整个项目的投资及所产生的经济效益进行分析,具体包括支出分析、收益分析、投资回报分析以及敏感性分析等。
标签:分析,信息系统,16,真题,30,第三版,执行者,答案,解析 来源: https://blog.csdn.net/cuisy/article/details/98211584