第一篇：2011年下半年軟考真題及答案

上學(xué)吧在線考試中心已發(fā)布2011年下半年軟考真題及答案，速度估分?。?011年下半年軟考《程序員》下午試卷（參考答案版）http://u.ixueyi.com/tatran/4004.html

2011年下半年軟考《程序員》上午試卷（參考答案版）http://u.ixueyi.com/tatran/4004.html

2011年下半年軟考《網(wǎng)絡(luò)管理員》上午試卷（參考答案版）http://u.ixueyi.com/tatran/4004.html

2011年下半年軟考《網(wǎng)絡(luò)管理員》下午試卷（參考答案版）http://u.ixueyi.com/tatran/4004.html

2011年下半年軟考《信息處理技術(shù)員》上午試卷（參考答案版）http://u.ixueyi.com/tatran/4004.html

2011年下半年軟考《軟件設(shè)計(jì)師》上午試題（參考答案版）http://u.ixueyi.com/tatran/4004.html

2011年下半年軟考《軟件設(shè)計(jì)師》下午試題（參考答案版）http://u.ixueyi.com/tatran/4004.html

2011年下半年軟考《網(wǎng)絡(luò)工程師》上午試卷（參考答案版）http://u.ixueyi.com/tatran/4004.html

2011年下半年軟考《網(wǎng)絡(luò)工程師》下午試卷（參考答案版）http://u.ixueyi.com/tatran/4004.html

2011年下半年軟考《軟件評(píng)測(cè)師》上午試卷（參考答案版）http://u.ixueyi.com/tatran/4004.html

2011年下半年軟考《軟件評(píng)測(cè)師》下午試卷（參考答案版）http://u.ixueyi.com/tatran/4004.html

2011年下半年軟考《信息系統(tǒng)監(jiān)理師》下午試卷（參考答案版）http://u.ixueyi.com/tatran/4004.html

2011年下半年軟考《信息系統(tǒng)監(jiān)理師》上午試卷（參考答案版）http://u.ixueyi.com/tatran/4004.html

2011年下半年軟考《電子商務(wù)設(shè)計(jì)師》上午試卷（參考答案版）http://u.ixueyi.com/tatran/4004.html

2011年下半年軟考《電子商務(wù)設(shè)計(jì)師》下午試卷（參考答案版）http://u.ixueyi.com/tatran/4004.html

2011年下半年軟考《嵌入式系統(tǒng)設(shè)計(jì)師》上午試卷（參考答案版）http://u.ixueyi.com/tatran/4004.html

2011年下半年軟考《嵌入式系統(tǒng)設(shè)計(jì)師》下午試卷（參考答案版）http://u.ixueyi.com/tatran/4004.html

2011年下半年軟考《系統(tǒng)集成項(xiàng)目管理工程師》上午試卷（參考答案版）http://u.ixueyi.com/tatran/4004.html

2011年下半年軟考《系統(tǒng)集成項(xiàng)目管理工程師》下午試卷（參考答案版）http://u.ixueyi.com/tatran/4004.html

第二篇：2015年5月軟考高級(jí)真題和答案

2015年5月—信息系統(tǒng)項(xiàng)目管理師—上午試卷（真題解析）

2015-06-03

試題01

1、以下關(guān)于大數(shù)據(jù)的敘述中，（）是不正確的。

A、大數(shù)據(jù)不僅是技術(shù)，更是思維方式、發(fā)展戰(zhàn)略和商業(yè)模式 B、缺少數(shù)據(jù)資源和數(shù)據(jù)思維，對(duì)產(chǎn)業(yè)的未來(lái)發(fā)展會(huì)有嚴(yán)重影響

C、企業(yè)的價(jià)值與其數(shù)據(jù)資產(chǎn)的規(guī)模、活性、解釋并運(yùn)用數(shù)據(jù)的能力密切相關(guān) D、大數(shù)據(jù)中，各數(shù)據(jù)價(jià)值之和遠(yuǎn)遠(yuǎn)大于數(shù)據(jù)之和的價(jià)值

尚大教育解析: 選項(xiàng)D說反了。

“數(shù)據(jù)之和的價(jià)值遠(yuǎn)大于數(shù)據(jù)的價(jià)值之和”，2012年。http://

尚大教育參考答案:D

試題02

2、自從第一臺(tái)電子計(jì)算機(jī)問世以來(lái)，信息系統(tǒng)經(jīng)歷了由低級(jí)到高級(jí)，由單機(jī)到網(wǎng)絡(luò)，由數(shù)據(jù)處理到智能處理，由集中式計(jì)算到云計(jì)算的發(fā)展歷程。以下關(guān)于云計(jì)算的敘述中，（）是不正確的。

A、云計(jì)算憑借數(shù)量龐大的云服務(wù)器為用戶提供遠(yuǎn)超單臺(tái)服務(wù)器的處理能力 B、云計(jì)算支持用戶在任意位置獲取應(yīng)用服務(wù)，用戶不必考慮應(yīng)用的具體位置 C、云計(jì)算的擴(kuò)展性低，一旦需要擴(kuò)展，需要重新構(gòu)件全部數(shù)據(jù)模型 D、云計(jì)算可以構(gòu)造不同的應(yīng)用，同一個(gè)“云”可以同時(shí)支撐不同的應(yīng)用運(yùn)行

尚大教育解析: 送分題。排除法即可。

尚大教育參考答案:C

試題03

3、以下關(guān)于移動(dòng)互聯(lián)網(wǎng)發(fā)展趨勢(shì)的敘述中，（）是不正確的。A、移動(dòng)互聯(lián)網(wǎng)與PC互聯(lián)網(wǎng)協(xié)調(diào)發(fā)展，共同服務(wù)經(jīng)濟(jì)社會(huì) B、移動(dòng)互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)融合，衍生新的應(yīng)用模式 C、隨著移動(dòng)設(shè)備的普及，移動(dòng)互聯(lián)網(wǎng)將逐步替代PC互聯(lián)網(wǎng) D、移動(dòng)互聯(lián)網(wǎng)對(duì)用戶的服務(wù)將更泛在，更智能，更便捷

尚大教育解析: 送分題。排除法即可。

尚大教育參考答案:C

試題04

4、許多企業(yè)在信息化建設(shè)過程中出現(xiàn)了諸多問題，如：信息孤島多，信息不一致，難以整合共享，各應(yīng)用系統(tǒng)之間，企業(yè)上下級(jí)之間，企業(yè)與上下游伙伴之間業(yè)務(wù)難以協(xié)同，信息系統(tǒng)難以適應(yīng)快捷的業(yè)務(wù)變化等。為解決這些問題，企業(yè)信息化建設(shè)采用（）架構(gòu)已是流行趨勢(shì)。A、面向過程 B、面向?qū)ο?C、面向服務(wù) D、面向組件

尚大教育解析:

面向服務(wù)的體系結(jié)構(gòu)是一個(gè)組件模型，它將應(yīng)用程序的不同功能單元（稱為服務(wù)）通過這些服務(wù)之間定義良好的接口和契約聯(lián)系起來(lái)。接口是采用中立的方式進(jìn)行定義的，它應(yīng)該獨(dú)立于實(shí)現(xiàn)服務(wù)的硬件平臺(tái)、操作系統(tǒng)和編程語(yǔ)言。這使得構(gòu)建在各種各樣的系統(tǒng)中的服務(wù)可以使用一種統(tǒng)一和通用的方式進(jìn)行交互。

尚大教育參考答案:C

試題05

5、職業(yè)道德是所有從業(yè)人員在職業(yè)活動(dòng)中應(yīng)該遵循的行為準(zhǔn)則，涵蓋了從業(yè)人員與服務(wù)對(duì)象，職業(yè)與職工，職業(yè)與職業(yè)之間的關(guān)系。以下違背信息系統(tǒng)項(xiàng)目管理師職業(yè)道德規(guī)范要求的是（）。A、遵守項(xiàng)目管理規(guī)程

B、建立信息安全保護(hù)制度，并嚴(yán)格執(zhí)行 C、不泄漏未公開的業(yè)務(wù)和技術(shù)工藝 D、提高工時(shí)和費(fèi)用估算

尚大教育解析: 送分題。排除法即可。

尚大教育參考答案:D

試題06

6、軟件需求包括三個(gè)不同的層次：業(yè)務(wù)需求、用戶需求和功能需求。其中業(yè)務(wù)需求（）。A、反映了組織結(jié)構(gòu)或客戶對(duì)系統(tǒng)、產(chǎn)品高層次的目標(biāo)要求。在項(xiàng)目視圖與范圍文檔中予以說明

B、描述了用戶使用產(chǎn)品必須實(shí)現(xiàn)的軟件功能 C、定義了開發(fā)人員必須實(shí)現(xiàn)的軟件功能 D、描述了系統(tǒng)展現(xiàn)給用戶的行為和執(zhí)行的操作等

尚大教育解析:

業(yè)務(wù)需求（Business requirement）表示組織或客戶高層次的目標(biāo)。業(yè)務(wù)需求通常來(lái)自項(xiàng)目投資人、購(gòu)買產(chǎn)品的客戶、實(shí)際用戶的管理者、市場(chǎng)營(yíng)銷部門或產(chǎn)品策劃部門。業(yè)務(wù)需求描述了組織為什么要開發(fā)一個(gè)系統(tǒng)，即組織希望達(dá)到的目標(biāo)。使用前景和范圍文檔來(lái)記錄業(yè)務(wù)需求，這份文檔有時(shí)也被稱作項(xiàng)目輪廓圖或市場(chǎng)需求文檔。

用戶需求（user requirement）描述的是用戶的目標(biāo)，或用戶要求系統(tǒng)必須能完成的任務(wù)。用例、場(chǎng)景描述和事件――響應(yīng)表都是表達(dá)用戶需求的有效途徑。也就是說用戶需求描述了用戶能使用系統(tǒng)來(lái)做些什么。

功能需求（functional requirement）規(guī)定開發(fā)人員必須在產(chǎn)品中實(shí)現(xiàn)的軟件功能，用戶利用這些功能來(lái)完成任務(wù)，滿足業(yè)務(wù)需求。功能需求有時(shí)也被稱作行為需求，因?yàn)榱?xí)慣上總是用“應(yīng)該”對(duì)其進(jìn)行描述：“系統(tǒng)應(yīng)該發(fā)送電子郵件來(lái)通知用戶已接受其預(yù)定”。功能需求描述是開發(fā)人員需要實(shí)現(xiàn)什么。

尚大教育參考答案:A

試題07

7、MVC是模型（model）-視圖（view）-控制器（controller）架構(gòu)模式的縮寫，以下關(guān)于MVC的敘述中，（）是不正確的。A、視圖是用戶看到并與之交互的界面 B、模型表示企業(yè)數(shù)據(jù)和業(yè)務(wù)規(guī)則

C、使用MVC的目的是將M和V的代碼分離，從而使同一個(gè)程序可以使用不同的表現(xiàn)形式 D、MVC強(qiáng)制性地使應(yīng)用程序的輸入、處理和輸出緊密結(jié)合

尚大教育解析: 略。

尚大教育參考答案:D

試題08

8、在軟件系統(tǒng)的生命周期中，軟件度量包括3個(gè)維度，即項(xiàng)目度量、產(chǎn)品度量和（）。A、用戶度量 B、過程度量 C、應(yīng)用度量 D、績(jī)效度量

尚大教育解析:

軟件度量能夠?yàn)轫?xiàng)目管理者提供有關(guān)項(xiàng)目的各種重要信息，其實(shí)質(zhì)是根據(jù)一定規(guī)則，將數(shù)字或符號(hào)賦予系統(tǒng)、構(gòu)件、過程或者質(zhì)量等實(shí)體的特定屬性，即對(duì)實(shí)體屬性的量化表示，從而能夠清楚地理解該實(shí)體。軟件度量貫穿整個(gè)軟件開發(fā)生命周期，是軟件開發(fā)過程中進(jìn)行理解、預(yù)測(cè)、評(píng)估、控制和改善的重要載體。軟件質(zhì)量度量建立在度量數(shù)學(xué)理論基礎(chǔ)之上。軟件度量包括3個(gè)維度，即項(xiàng)目度量、產(chǎn)品度量和過程度量。

尚大教育參考答案:B

試題09

9、根據(jù)GB/T 12504-90《計(jì)算機(jī)軟件質(zhì)量保證計(jì)劃規(guī)范》，為了確保軟件的實(shí)現(xiàn)滿足要求，至少需要下列基本文檔（）

①項(xiàng)目實(shí)施計(jì)劃②軟件需求規(guī)格說明書③軟件驗(yàn)證與確認(rèn)計(jì)劃④項(xiàng)目進(jìn)展報(bào)表⑤軟件驗(yàn)證與確認(rèn)報(bào)告⑥用戶文檔 A、①②③④⑤ B、②③④⑤ C、②③④⑤⑥ D、②③⑤⑥

尚大教育解析:

尚大教育參考答案:D

試題10

10、軟件測(cè)試是為評(píng)價(jià)和改進(jìn)產(chǎn)品質(zhì)量、識(shí)別產(chǎn)品的缺陷和問題而進(jìn)行的活動(dòng)，以下關(guān)于軟件測(cè)試的敘述中，（）是不正確的。A、軟件測(cè)試是軟件開發(fā)中一個(gè)重要的環(huán)節(jié)

B、軟件測(cè)試被認(rèn)為是一種應(yīng)該包括在整個(gè)開發(fā)和維護(hù)過程中的活動(dòng) C、軟件測(cè)試是在有限測(cè)試用例集合上，靜態(tài)驗(yàn)證軟件是否達(dá)到預(yù)期的行為

D、軟件測(cè)試是檢查預(yù)防措施是否有效的主要手段，也是識(shí)別由于某種原因預(yù)防措施無(wú)效而產(chǎn)生錯(cuò)誤的主要手段

尚大教育解析: 中級(jí)教程p87原文

軟件測(cè)試是針對(duì)一個(gè)程序的行為，在有限測(cè)試用例集合上，動(dòng)態(tài)驗(yàn)證軟件是否達(dá)到預(yù)期的行為，需要選取適當(dāng)?shù)臏y(cè)試用例。尚大教育參考答案:C

試題11

11、除了測(cè)試程序之外，黑盒測(cè)試還適用于測(cè)試（）階段的軟件文檔。A、編碼 B、總體設(shè)計(jì) C、軟件需求分析 D、數(shù)據(jù)庫(kù)設(shè)計(jì)

尚大教育解析:

黑盒測(cè)試：已知產(chǎn)品的功能設(shè)計(jì)規(guī)格，可以進(jìn)行測(cè)試證明每個(gè)實(shí)現(xiàn)了的功能是否符合要求。白盒測(cè)試：已知產(chǎn)品的內(nèi)部工作過程，可以通過測(cè)試證明每種內(nèi)部操作是否符合設(shè)計(jì)規(guī)格要求，所有內(nèi)部成分是否以經(jīng)過檢查。

尚大教育參考答案:C

試題12

12、（）是軟件系統(tǒng)結(jié)構(gòu)中各個(gè)模塊之間相互聯(lián)系緊密程度的一種度量。A、內(nèi)聚性

B、耦合性

C、層次性

D、并聯(lián)性

尚大教育解析: 標(biāo)準(zhǔn)原文。

尚大教育參考答案:B

試題13

13、配置管理是軟件生命周期中的重要控制過程，在軟件開發(fā)過程中扮演著重要的角色，根據(jù)GB/T11457-2006《軟件工程術(shù)語(yǔ)》的描述，以下關(guān)于配置管理基線的敘述中，（）是不正確的。

A、配置管理基線包括功能基線，即最初通過的功能的配置 B、配置管理基線包括分配基線，即最初通過的分配的配置

C、配置管理基線包括產(chǎn)品基線，即最初通過的或有條件通過的產(chǎn)品的配置 D、配置管理基線包括時(shí)間基線，即最初通過的時(shí)間安排

尚大教育解析: 2.125 基線 baseline

a）業(yè)已經(jīng)過正式審核與同意，可用作下一步開發(fā)的基礎(chǔ)，并且只有通過正式的修改管理過程方能

加以修改的規(guī)格說明或產(chǎn)品； b）在配置項(xiàng)目生存周期的某一特定時(shí)間內(nèi)，正式指定或固定下來(lái)的配置標(biāo)識(shí)文件和一組這樣的文

件。基線加上根據(jù)這些基線批準(zhǔn)同意的改動(dòng)構(gòu)成了當(dāng)前配置標(biāo)識(shí)；

參見：分配的基線 allocated baseline（2.57）、開發(fā)配置 developmental configuration（2.470）、功能基線 functional baseline（2.659）和產(chǎn)品基線 product baseline（2.1213）。c）任何協(xié)議或在一給定時(shí)間賦予或固定的結(jié)果，如要變更，要求證明和批準(zhǔn)。對(duì)于配置管理，有以下三種基線： 功能基線——最初通過的功能配置； 分配基線——最初通過的分配的配置；

產(chǎn)品基線——最初通過的或有條件地通過的產(chǎn)品配置。

尚大教育參考答案:D

試題14

14、軟件可靠性和可維護(hù)性測(cè)試評(píng)審時(shí)，不用考慮的是（）。A、針對(duì)可靠性和可維護(hù)性的測(cè)試目標(biāo)

B、測(cè)試方法及測(cè)試用例

C、測(cè)試工具、通過標(biāo)準(zhǔn)

D、功能測(cè)試報(bào)告

尚大教育解析:

GB/T 14394《計(jì)算機(jī)軟件可靠性和可維護(hù)性管理》 5.2.6.4 測(cè)試評(píng)審

a）針對(duì)可靠性和可維護(hù)性的測(cè)試目標(biāo) b）測(cè)試方法 c）測(cè)試用例 d）測(cè)試工具 e）測(cè)試通過標(biāo)準(zhǔn) f）測(cè)試報(bào)告

尚大教育參考答案:D

試題15

15、信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估是通過數(shù)字化的資產(chǎn)評(píng)估準(zhǔn)則完成的，它通常會(huì)覆蓋人員安全、人員信息、公共秩序等方面的各個(gè)要素，以下不會(huì)被覆蓋的要素是（）。A、立法及規(guī)章未確定的定義

B、金融損失或?qū)I(yè)務(wù)活動(dòng)的干擾

C、信譽(yù)的損害

D、商業(yè)及經(jīng)濟(jì)的利益 尚大教育解析:

高級(jí)教程p565--25.3.2 風(fēng)險(xiǎn)評(píng)估

評(píng)估是通過數(shù)字的資產(chǎn)評(píng)估準(zhǔn)則完成的，它覆蓋了以下幾點(diǎn)： ①人員安全； ②人員信息；

③立法及規(guī)章所確定的義務(wù)； ④法律的強(qiáng)制性； ⑤商業(yè)及經(jīng)濟(jì)的利益；

⑥金融損失或?qū)I(yè)務(wù)活動(dòng)的干擾； ⑦公共秩序； ⑧業(yè)務(wù)政策及操作； ⑨信譽(yù)的損害。

尚大教育參考答案:A

試題16

16、信息系統(tǒng)安全可以分為5個(gè)層面的安全要求，包括：物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)及備份恢復(fù)，“當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警”屬于（）層面的要求。A、物理 B、網(wǎng)絡(luò) C、主機(jī) D、應(yīng)用

尚大教育解析:

GB/T 22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》 7.1.2 網(wǎng)絡(luò)安全 7.1.2.5 入侵防范

尚大教育參考答案:B

試題17

17、訪問控制是為了限制訪問主體對(duì)訪問客體的訪問權(quán)限，從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用的安全措施，以下關(guān)于訪問控制的敘述中，（）是不正確的。A、訪問控制包括2個(gè)重要的過程：鑒別和授權(quán)

B、訪問控制機(jī)制分為2種：強(qiáng)制訪問控制（MAC）和自主訪問控制（DAC）C、RBAC基于角色的訪問控制對(duì)比DAC的先進(jìn)之處在于用戶可以自主的將訪問的權(quán)限授給其它用戶

D、RBAC不是基于多級(jí)安全需求的，因?yàn)榛赗BAC的系統(tǒng)中主要關(guān)心的是保護(hù)信息的完整性，即“誰(shuí)可以對(duì)什么信息執(zhí)行何種動(dòng)作”

尚大教育解析:

高級(jí)教程p615—29.1.4 基于角色的訪問控制

用戶不能自主地將訪問權(quán)限授給別的用戶，這是RBAC與DAC的根本區(qū)別所在。

尚大教育參考答案:C

試題18

18、以下關(guān)于信息系統(tǒng)運(yùn)維的敘述中，（）是不正確的。

A、一般而言，在信息系統(tǒng)運(yùn)維過程中，會(huì)有較大比例的成本或資源投入 B、高效運(yùn)維離不開管理平臺(tái)，需要依靠管理與工具及其合理的配合 C、運(yùn)維管理平臺(tái)使運(yùn)維自動(dòng)化、操作化，降低了對(duì)運(yùn)維人員的技術(shù)要求 D、運(yùn)維的目的是保障系統(tǒng)正常運(yùn)行，要重視效率與客戶滿意度的平衡

尚大教育解析:

操作運(yùn)維平臺(tái)對(duì)技術(shù)同樣有要求。

尚大教育參考答案:C

試題19

19、按照網(wǎng)絡(luò)分級(jí)設(shè)計(jì)模型，通常把網(wǎng)絡(luò)設(shè)計(jì)分為3層，即核心層、匯聚層和接入層。以下敘述中，（）是不正確的。A、核心層承擔(dān)訪問控制列表檢查功能 B、匯聚層實(shí)現(xiàn)網(wǎng)絡(luò)的訪問策略控制 C、工具組服務(wù)器放置在接入層 D、在接入層可以使用集線器代替交換機(jī)

尚大教育解析:

網(wǎng)絡(luò)分級(jí)設(shè)計(jì)把一個(gè)大的、復(fù)雜的網(wǎng)絡(luò)分解為多個(gè)小的、容易管理的網(wǎng)絡(luò)。分級(jí)網(wǎng)絡(luò)結(jié)構(gòu)中的每一級(jí)解決一組不同的問題。在3層網(wǎng)絡(luò)設(shè)計(jì)模型中，網(wǎng)絡(luò)設(shè)備被劃分為核心層、匯聚層和接入層。各層的功能如下。核心層：盡快地轉(zhuǎn)發(fā)分組，提供優(yōu)化的、可靠的數(shù)據(jù)傳輸功能。匯聚層：通過訪問控制列表或其他的過濾機(jī)制進(jìn)入核心層的流量，定義了網(wǎng)絡(luò)的邊界和訪問策略。接入層：負(fù)責(zé)用戶設(shè)備的接入，防止非法用戶進(jìn)入網(wǎng)絡(luò)。

尚大教育參考答案:A

試題20

20、域名服務(wù)器上存儲(chǔ)有Internet主機(jī)的（）。A、MAC地址與主機(jī)名 B、IP地址與域名 C、IP地址與訪問路徑 D、IP地址、域名與MAC地址

尚大教育解析:

DNS的全稱是Domain Name Server，一種程序，它保存了一張域名(domain name)和與之相對(duì)應(yīng)的IP地址(IP address)的表，以解析消息的域名。域名是Internet上某一臺(tái)計(jì)算機(jī)或計(jì)算機(jī)組的名稱，用于在數(shù)據(jù)傳輸時(shí)標(biāo)識(shí)計(jì)算機(jī)的電子方位（有時(shí)也指地理位置）。域名是由一串用點(diǎn)分隔的名字組成的，通常包含組織名，而且始終包括兩到三個(gè)字母的后綴，以指明組織的類型或該域所在的國(guó)家或地區(qū)。

尚大教育參考答案:B

試題21

21、一般而言，大型軟件系統(tǒng)中實(shí)現(xiàn)數(shù)據(jù)壓縮功能的模塊，工作在OSI參考模型的（）。A、應(yīng)用層 B、表示層 C、會(huì)話層 D、網(wǎng)絡(luò)層

尚大教育解析:

表示層處理流經(jīng)結(jié)點(diǎn)的數(shù)據(jù)編碼的表示方式問題，以保證一個(gè)系統(tǒng)應(yīng)用層發(fā)出的信息可被另一系統(tǒng)的應(yīng)用層讀出。如果必要，該層可提供一種標(biāo)準(zhǔn)表示形式，用于將計(jì)算機(jī)內(nèi)部的多種數(shù)據(jù)表示格式轉(zhuǎn)換成網(wǎng)絡(luò)通信中采用的標(biāo)準(zhǔn)表示形式。數(shù)據(jù)壓縮和加密也是表示層可提供的轉(zhuǎn)換功能之一。

尚大教育參考答案:B

試題22

22、（）是與IP協(xié)議同層的協(xié)議，可用于互聯(lián)網(wǎng)上的路由器報(bào)告差錯(cuò)或提供有關(guān)意外情況的信息。A、IGMP B、ICMP C、RARP D、ARP

尚大教育解析:

ICMP是（Internet Control Message Protocol）Internet控制報(bào)文協(xié)議。它是TCP/IP協(xié)議族的一個(gè)子協(xié)議，用于在IP主機(jī)、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對(duì)于用戶數(shù)據(jù)的傳遞起著重要的作用。

尚大教育參考答案:B

試題23

23、在以太網(wǎng)中，雙絞線使用（）接口與其他網(wǎng)絡(luò)設(shè)備連接。A、RJ-11 B、RJ-45 C、LC D、MAC

尚大教育解析: 略。

尚大教育參考答案:B

試題24

24、綜合布線系統(tǒng)中用于連接兩幢建筑物的子系統(tǒng)是（）。A、網(wǎng)絡(luò)管理子系統(tǒng) B、設(shè)備間子系統(tǒng) C、建筑群子系統(tǒng) D、主干線子系統(tǒng)

尚大教育解析:

送分題！中級(jí)教程p131圖3-13

尚大教育參考答案:C

試題25

25、以下關(guān)于面向?qū)ο蟮臄⑹鲋?，（）是不正確的。A、通過消息傳遞，各個(gè)對(duì)象之間實(shí)現(xiàn)通信

B、每個(gè)對(duì)象都屬于特定的類

C、面向?qū)ο筌浖_發(fā)可以實(shí)現(xiàn)代碼的重用

D、一個(gè)對(duì)象可以是兩個(gè)以上類的實(shí)例

尚大教育解析:略。

尚大教育參考答案:D

試題26

26、組件是軟件系統(tǒng)中可替換的、物理的組成部件，它封裝了實(shí)現(xiàn)體。并提供了一組（）的實(shí)現(xiàn)方法。A、所有的屬性和操作 B、接口 C、實(shí)現(xiàn)體

D、一些協(xié)作的類的集

尚大教育解析: 中級(jí)教程p95原文。

尚大教育參考答案:B

試題27

27、以下關(guān)于UML的敘述中，（）是正確的。A、UML是一種標(biāo)準(zhǔn)的圖形化建模語(yǔ)言

B、UML是一種可視化的程序設(shè)計(jì)語(yǔ)言

C、UML是一種開發(fā)工具的規(guī)格說明

D、UML是程序設(shè)計(jì)方法的描述

尚大教育解析:

中級(jí)教程p96—3.4.2 可視化建模與統(tǒng)一建模語(yǔ)言

統(tǒng)一建模語(yǔ)言（Unified Modeling Language，UML。）是一個(gè)通用的可視化建模語(yǔ)言，它是面向?qū)ο蠓治龊驮O(shè)計(jì)的一種標(biāo)準(zhǔn)化表示，用于對(duì)軟件進(jìn)行描述、可視化處理、構(gòu)造和建立軟件系統(tǒng)的文檔。

尚大教育參考答案:A

試題28 試題29 28、29、乙公司中標(biāo)承接了甲機(jī)構(gòu)的網(wǎng)絡(luò)工程集成項(xiàng)目，在合同中約定了因不可抗力因素導(dǎo)致工期延誤免責(zé)的條款，其中不會(huì)被甲機(jī)構(gòu)認(rèn)可的不可抗力因素是（28），合同約定，甲乙雙方一旦出現(xiàn)分歧，在協(xié)商不成時(shí)，可提交到相關(guān)機(jī)構(gòu)裁定，一般優(yōu)先選擇的裁定機(jī)構(gòu)是（29）。（28）

A、施工現(xiàn)場(chǎng)遭遇長(zhǎng)時(shí)間雷雨天氣 B、物流公司車輛遭遇車禍 C、乙方施工隊(duì)領(lǐng)導(dǎo)遭遇意外情況 D、施工現(xiàn)場(chǎng)長(zhǎng)時(shí)間停電（29）

A、甲機(jī)構(gòu)所在地的仲裁委員會(huì) B、乙公司所在地的仲裁委員會(huì) C、甲機(jī)構(gòu)所在地的人民法院 D、乙公司所在地的人民法院

尚大教育解析: 略。

尚大教育參考答案:（28）C、（試題30

30、（）屬于評(píng)標(biāo)依據(jù)。A、招標(biāo)文件

B、企業(yè)法人營(yíng)業(yè)執(zhí)照復(fù)印件 C、公司業(yè)績(jī) D、施工組織設(shè)計(jì)

尚大教育解析:送分題。尚大教育參考答案:A

29）A

試題31

31、項(xiàng)目整體管理要綜合考慮項(xiàng)目各個(gè)相關(guān)過程，圍繞整體管理特點(diǎn)，以下說法中，（）是不正確的。

A、項(xiàng)目的各個(gè)目標(biāo)和方案可能是沖突的，項(xiàng)目經(jīng)理要進(jìn)行統(tǒng)一權(quán)衡 B、項(xiàng)目經(jīng)理要解決好過程之間的重疊部分的職責(zé)問題 C、對(duì)項(xiàng)目中可能不需要的過程，項(xiàng)目經(jīng)理就不用考慮 D、項(xiàng)目經(jīng)理要把項(xiàng)目的可交付物與公司的運(yùn)營(yíng)結(jié)合起來(lái)

尚大教育解析: 高級(jí)教程p81原文。

大多數(shù)有經(jīng)驗(yàn)的項(xiàng)目管理人員知道并不存在一個(gè)惟一的管理項(xiàng)目的方法。為了取得期望的項(xiàng)目績(jī)效，他們?cè)诓煌捻樞蚝统潭壬蠎?yīng)用項(xiàng)目管理知識(shí)、技術(shù)和需要的過程，然而，不需要一個(gè)特定的過程并不意味不去確定過程。項(xiàng)目經(jīng)理和項(xiàng)目團(tuán)隊(duì)必須針對(duì)每個(gè)特定項(xiàng)目確定其中的每一個(gè)過程及其實(shí)施程度。

尚大教育參考答案:C

試題32

32、（）不是影響制定項(xiàng)目章程過程的環(huán)境和組織因素。A、政府或行業(yè)標(biāo)準(zhǔn) B、組織的基礎(chǔ)設(shè)施 C、市場(chǎng)條件

D、合同

尚大教育解析: 高級(jí)教程p86： 3．環(huán)境的和組織的因素

在制定項(xiàng)目章程時(shí)，必須考慮和項(xiàng)目成功息息相關(guān)的環(huán)境和組織因素。如下所述： ??組織或公司文化和結(jié)構(gòu)。

??政府或行業(yè)標(biāo)準(zhǔn)（如規(guī)章制度、產(chǎn)品標(biāo)準(zhǔn)、質(zhì)量標(biāo)準(zhǔn)、勞務(wù)關(guān)系標(biāo)準(zhǔn)）。??基礎(chǔ)設(shè)施，如：已存在的設(shè)施和固定資產(chǎn)。

??現(xiàn)有的人力資源，如：技能、專業(yè)和知識(shí)（設(shè)計(jì)，開發(fā)，法律，合同和采購(gòu)）。??人力資源管理，如：招聘和解聘的指導(dǎo)方針，員工績(jī)效評(píng)估和培訓(xùn)記錄等 ??公司的工作授權(quán)系統(tǒng)。??市場(chǎng)條件。

??項(xiàng)目干系人對(duì)風(fēng)險(xiǎn)的容忍度。

??商業(yè)數(shù)據(jù)庫(kù)，如業(yè)界的風(fēng)險(xiǎn)研究信息和風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)、成本預(yù)算數(shù)據(jù)等。??項(xiàng)目管理信息系統(tǒng)，例如一個(gè)自動(dòng)工具集（如，一個(gè)與配置管理系統(tǒng)相結(jié)合的進(jìn)度制定工具）。尚大教育參考答案:D

試題33

33、項(xiàng)目管理過程可以劃分為項(xiàng)目啟動(dòng)、制定項(xiàng)目計(jì)劃、指導(dǎo)和管理項(xiàng)目執(zhí)行、監(jiān)督和控制項(xiàng)目工作、項(xiàng)目收尾五個(gè)過程組。（）屬于指導(dǎo)和管理項(xiàng)目執(zhí)行過程組。A、建立WBS和WBS字典 B、活動(dòng)排序 C、項(xiàng)目質(zhì)量保證 D、管理項(xiàng)目團(tuán)隊(duì)

尚大教育解析:

中級(jí)教程p180—4.5.3 項(xiàng)目管理過程圖示，表4-4

尚大教育參考答案:C

試題34

34、當(dāng)（）時(shí)，要正式通過變更審批。A、0.7版的項(xiàng)目管理計(jì)劃調(diào)整

B、某活動(dòng)在自由時(shí)差內(nèi)的進(jìn)度調(diào)整 C、某活動(dòng)負(fù)責(zé)人要求進(jìn)度提前

D、項(xiàng)目經(jīng)理安排一次臨時(shí)加班

尚大教育解析: 排除法。送分題。

尚大教育參考答案:C

試題35

35、某項(xiàng)目由ABCDE五個(gè)活動(dòng)構(gòu)成，完成各活動(dòng)工作所需要的最可能時(shí)間（Tm）、最樂觀時(shí)間（To）、最悲觀時(shí)間（Tp）見下表：

各活動(dòng)之間的依賴關(guān)系如下：

則該項(xiàng)目工期的估算結(jié)果約為（）天。A、22 B、23 C、24 D、25

尚大教育解析:

用三點(diǎn)估算法分別計(jì)算每個(gè)活動(dòng)的期望工期，填入圖中，如下。

三點(diǎn)估計(jì)法: 所謂三點(diǎn)估計(jì)法就是把施工時(shí)間劃分為樂觀時(shí)間、最可能時(shí)間、悲觀時(shí)間，也就是工作順利情況下的時(shí)間為a，最可能時(shí)間，就是完成某道工序的最可能完成時(shí)間m，最悲觀的時(shí)間就是工作進(jìn)行不利所用時(shí)間b。

活動(dòng)歷時(shí)均值(或估計(jì)值)=(樂觀估計(jì)+4×最可能估計(jì)+悲觀估計(jì))/6 活動(dòng)歷時(shí)方差=(悲觀估計(jì)值-樂觀估計(jì)值)/6

可知，關(guān)鍵路徑為B→D→E，總工期為：（32+46+66）/6=24天

尚大教育參考答案:C

試題36

36、以下關(guān)于項(xiàng)目范圍管理的敘述中，（）是不正確的。A、一般項(xiàng)目目標(biāo)的設(shè)定標(biāo)準(zhǔn)可用一個(gè)單詞SMART來(lái)表達(dá)

B、項(xiàng)目目標(biāo)開始是出現(xiàn)在初步項(xiàng)目范圍說明書里，后來(lái)被定義并最終歸結(jié)到項(xiàng)目范圍說明書里

C、范圍定義過程給出了項(xiàng)目和產(chǎn)品的詳細(xì)描述，并把結(jié)果寫進(jìn)詳細(xì)的項(xiàng)目范圍說明書 D、范圍確認(rèn)也被稱為范圍核實(shí)，它的目的是核實(shí)工作結(jié)果的正確與否，應(yīng)該貫穿項(xiàng)目始終

尚大教育解析:

中級(jí)教程p242—7.5 范圍確認(rèn)

項(xiàng)目范圍確認(rèn)應(yīng)該貫穿項(xiàng)目的始終。范圍確認(rèn)與質(zhì)量控制不同，范圍確認(rèn)是有關(guān)工作結(jié)果的接受問題，而質(zhì)量控制是有關(guān)工作結(jié)果正確與否，質(zhì)量控制一般在范圍確認(rèn)之前完成，當(dāng)然也可并行進(jìn)行。

中級(jí)教程p136—4.1.2 項(xiàng)目目標(biāo)

項(xiàng)目的目標(biāo)要求遵守SMART原則，即項(xiàng)目的目標(biāo)要求Specific（具體）、Measurable（可測(cè)量）、Agree to（需相關(guān)方的一致同意）、Realistic（現(xiàn)實(shí)）、Time-oriented（有一定的時(shí)限）。

尚大教育參考答案:D

試題37

37、項(xiàng)目經(jīng)理和項(xiàng)目團(tuán)隊(duì)成員需要掌握專門的知識(shí)和技能才能較好地管理信息系統(tǒng)項(xiàng)目，以下敘述不正確的是（）。

A、為便于溝通和管理，項(xiàng)目經(jīng)理和項(xiàng)目組成員都要精通項(xiàng)目管理相關(guān)知識(shí) B、項(xiàng)目經(jīng)理要整合項(xiàng)目團(tuán)隊(duì)成員知識(shí)，使團(tuán)隊(duì)知識(shí)結(jié)構(gòu)滿足項(xiàng)目要求

C、項(xiàng)目經(jīng)理不僅要掌握項(xiàng)目管理9個(gè)知識(shí)領(lǐng)域的綱要，還要具備相當(dāng)水平的信息系統(tǒng)知識(shí) D、項(xiàng)目經(jīng)理無(wú)需掌握項(xiàng)目所有的技術(shù)細(xì)節(jié) 尚大教育解析: 送分題，排除法即可。尚大教育參考答案:A

試題38

38、某待開發(fā)的信息系統(tǒng)工作分解結(jié)構(gòu)圖如下圖，其中標(biāo)有“（38）”的方框應(yīng)該填入的內(nèi)容是（）。

A、同行評(píng)審B、計(jì)劃評(píng)審C、項(xiàng)目計(jì)劃制定D、集成方案制定

尚大教育解析:

參考中級(jí)教程p237—7.4.3 創(chuàng)建WBS的工具和技術(shù)。尚大教育參考答案:C

試題39

39、制定合理的實(shí)施進(jìn)度計(jì)劃、設(shè)計(jì)合理的組織結(jié)構(gòu)、選擇經(jīng)驗(yàn)豐富的管理人員、建立良好的協(xié)作關(guān)系、制定合適的培訓(xùn)計(jì)劃等內(nèi)容屬于信息系統(tǒng)集成項(xiàng)目的可行性研究中（）研究的內(nèi)容。

A、經(jīng)濟(jì)及風(fēng)險(xiǎn)可行性

B、社會(huì)可行性 C、組織可行性

D、財(cái)務(wù)可行性

尚大教育解析:

中級(jí)教程p185—5.1.3 項(xiàng)目可靠性研究報(bào)告 4．組織可行性

制定合理的項(xiàng)目實(shí)施進(jìn)度計(jì)劃、設(shè)計(jì)合理的組織機(jī)構(gòu)、選擇經(jīng)驗(yàn)豐富的管理人員、建立良好的協(xié)作關(guān)系、制定合適的培訓(xùn)計(jì)劃等，保證項(xiàng)目順利執(zhí)行。

尚大教育參考答案:C 試題40

40、確定信息系統(tǒng)集成項(xiàng)目的需求是項(xiàng)目成功實(shí)施的保證，項(xiàng)目需求確定屬于（）的內(nèi)容。A、初步可行性研究

B、范圍說明書 C、項(xiàng)目范圍基準(zhǔn)

D、詳細(xì)可行性研究

尚大教育解析:

中級(jí)教程p189—5.2.2 項(xiàng)目的可行性研究 2.詳細(xì)可行性研究（2）詳細(xì)可行性研究的內(nèi)容。①概述。②需求確定。

③現(xiàn)有資源、設(shè)施情況分析。④設(shè)計(jì)（初步）技術(shù)方法。⑤項(xiàng)目實(shí)施進(jìn)度計(jì)剞建設(shè)。⑥投資估算和資金籌措計(jì)劃。

⑦項(xiàng)目組織、人力資源、技術(shù)培訓(xùn)計(jì)劃。⑧經(jīng)濟(jì)和社會(huì)效益分析（效果評(píng)價(jià)）。⑨合作，協(xié)作方式。

尚大教育參考答案:D

試題41

41、（）一般不屬于項(xiàng)目績(jī)效報(bào)告的內(nèi)容。A、團(tuán)隊(duì)成員考核

B、項(xiàng)目預(yù)測(cè)

C、項(xiàng)目主要效益

D、變更請(qǐng)求

尚大教育解析:

中級(jí)教程p359—12.5.1 績(jī)效報(bào)告的內(nèi)容

一般來(lái)講，績(jī)效報(bào)告需要包括以下內(nèi)容。（1）項(xiàng)目的進(jìn)展和調(diào)整情況。（2）項(xiàng)目的完成情況。

（3）項(xiàng)目總投入、資金到位情況。（4）項(xiàng)目資金實(shí)際支出情況。（5）項(xiàng)目主要效益情況。（6）財(cái)務(wù)制度執(zhí)行情況。（7）項(xiàng)目團(tuán)隊(duì)各職能團(tuán)隊(duì)的績(jī)效。（8）項(xiàng)目執(zhí)行中存在的問題及改進(jìn)措施。

（9）預(yù)測(cè)——隨著項(xiàng)目的進(jìn)展，根據(jù)獲得的工作績(jī)效信息對(duì)以前的預(yù)測(cè)進(jìn)行更新并重新簽發(fā)。

（10）變更請(qǐng)求——對(duì)項(xiàng)目績(jī)效進(jìn)行分析后，通常需要對(duì)項(xiàng)目的某些方面進(jìn)行變更。這些變更請(qǐng)求應(yīng)按整體變更控制過程所描述的辦法進(jìn)行處理。

（11）其他需要說明的問題。尚大教育參考答案:A

試題42

42、某企業(yè)有一投資方案，每天生產(chǎn)某種設(shè)備1500臺(tái)，生產(chǎn)成本每臺(tái)700元，預(yù)計(jì)售價(jià)每臺(tái)1800元，估算投資額為800萬(wàn)元，該投資方案壽命為7年，假設(shè)年產(chǎn)量，每臺(tái)售價(jià)和投資額均有可能在+-20%的范圍內(nèi)變動(dòng)，就這三個(gè)不確定因素對(duì)投資回收期的敏感性分析得到了下表中的部分投資回收期數(shù)據(jù)（空缺部分尚未計(jì)算），根據(jù)投資回收期的計(jì)算結(jié)果可知，這三個(gè)不確定性因素中，（）是高風(fēng)險(xiǎn)因素（可能導(dǎo)致投資風(fēng)險(xiǎn)）。

A、年產(chǎn)量

B、每臺(tái)售價(jià)

C、投資額 D、全部

尚大教育解析:

三個(gè)因素中，“每臺(tái)售價(jià)”的變化導(dǎo)致的投資回收期變化最大。

尚大教育參考答案:B

試題43

43、在軟件項(xiàng)目開發(fā)過程中，評(píng)估軟件項(xiàng)目風(fēng)險(xiǎn)時(shí)，一般不考慮（）。A、高級(jí)管理人員是否正式承諾支持該項(xiàng)目 B、開發(fā)人員和用戶是否充分理解系統(tǒng)的需求 C、最終用戶是否同意部署已開發(fā)的系統(tǒng) D、開發(fā)需要的資金是否能按時(shí)到位

尚大教育解析:

問題的“在軟件項(xiàng)目開發(fā)過程中”，也就是特指“開發(fā)”的風(fēng)險(xiǎn)。此題來(lái)源于2006年上半年高項(xiàng)真題，只做了些文字修改。原文如下

尚大教育參考答案:C

試題44-

44、（）提供了一種結(jié)構(gòu)化方法以便使風(fēng)險(xiǎn)識(shí)別的過程系統(tǒng)化、全面化，保證組織能夠在一個(gè)統(tǒng)一的框架下進(jìn)行風(fēng)險(xiǎn)識(shí)別，目的是提高風(fēng)險(xiǎn)識(shí)別的質(zhì)量和有效性。A、風(fēng)險(xiǎn)影響力評(píng)估 B、風(fēng)險(xiǎn)類別 C、風(fēng)險(xiǎn)概率分析 D、風(fēng)險(xiǎn)管理的角色界定

尚大教育解析: 排除法即可。

高級(jí)教程p223—12.2.3 風(fēng)險(xiǎn)管理計(jì)劃編制的輸出

風(fēng)險(xiǎn)類別。它提供了一種結(jié)構(gòu)化方法以便使風(fēng)險(xiǎn)識(shí)別的過程系統(tǒng)化、全面化，這樣，組織就能夠在統(tǒng)一的框架下進(jìn)行風(fēng)險(xiǎn)識(shí)別，目的是提高風(fēng)險(xiǎn)識(shí)別的工作質(zhì)量和有效性。組織可以使用事先準(zhǔn)備的常用風(fēng)險(xiǎn)類別。

尚大教育參考答案:B

試題45

45、按優(yōu)先級(jí)或相對(duì)等級(jí)排列項(xiàng)目風(fēng)險(xiǎn)，屬于（）的輸出。A、定性風(fēng)險(xiǎn)分析 B、定量風(fēng)險(xiǎn)分析 C、風(fēng)險(xiǎn)管理計(jì)劃 D、風(fēng)險(xiǎn)監(jiān)視表 尚大教育解析:

中級(jí)教程p468—18.4.2 定性風(fēng)險(xiǎn)分析的輸入、輸出 2．定性風(fēng)險(xiǎn)分析的輸出

（1）項(xiàng)目風(fēng)險(xiǎn)的相對(duì)排序或優(yōu)先度清單?？墒褂蔑L(fēng)險(xiǎn)概率和影響矩陣，根據(jù)風(fēng)險(xiǎn)的重要程度進(jìn)行分類。項(xiàng)目經(jīng)理可參考風(fēng)險(xiǎn)優(yōu)先度清單，集中精力處理高重要性的風(fēng)險(xiǎn)，以獲得更好的項(xiàng)目成果。如果組織更關(guān)注其中一項(xiàng)目標(biāo)，則可分別為成本、進(jìn)度、范圍和質(zhì)量目標(biāo)單獨(dú)列出風(fēng)險(xiǎn)優(yōu)先度。對(duì)于被評(píng)定為對(duì)項(xiàng)目十分重要的風(fēng)險(xiǎn)而言，應(yīng)對(duì)其風(fēng)險(xiǎn)概率和影響的評(píng)定基礎(chǔ)和依據(jù)進(jìn)行描述。

尚大教育參考答案:A

試題46

46、以下內(nèi)容中，（）是采購(gòu)計(jì)劃編制的工具與技術(shù)。

①專家判斷 ②項(xiàng)目范圍說明書 ③自制/外購(gòu)分析 ④項(xiàng)目章程 ⑤合同類型 A、①②③ B、①③⑤ C、①②③④ D、②③④⑤

尚大教育解析:

中級(jí)教程p388—14.2.2 用于編制采購(gòu)計(jì)劃過程的技術(shù)、方法

尚大教育參考答案:B

試題47

47、某公司按總價(jià)合同方式約定訂購(gòu)3000米高規(guī)格的銅纜，由于建設(shè)單位原因，工期暫停了半個(gè)月，待恢復(fù)施工后，承建單位以近期銅價(jià)上漲為理由，要求建設(shè)單位賠償購(gòu)買電纜增加的費(fèi)用，并要求適當(dāng)延長(zhǎng)工期，以下說法中，（）是正確的。A、建設(shè)單位應(yīng)該賠償承建單位采購(gòu)電纜增加的費(fèi)用

B、監(jiān)理單位應(yīng)該保護(hù)承建單位的合法利益，因此應(yīng)該支持承建單位的索賠要求 C、索賠是合同雙方利益的體現(xiàn)，可以使項(xiàng)目造價(jià)更趨于合理 D、銅價(jià)上漲是承建單位應(yīng)承擔(dān)的項(xiàng)目風(fēng)險(xiǎn)，不應(yīng)該要求賠償費(fèi)用

尚大教育解析:！

尚大教育參考答案:D

試題48

48、以下關(guān)于合同收尾的敘述中，（）是不正確的。

A、在合同收尾前的任何時(shí)候，只要在合同變更控制條款下經(jīng)雙方同意都可以對(duì)合同進(jìn)行修訂 B、合同收尾包括項(xiàng)目驗(yàn)收和管理收尾 C、提前終止合同是合同收尾的一種特例

D、合同收尾的工具包括合同收尾過程、過程審計(jì)、記錄管理系統(tǒng)

尚大教育解析: 中級(jí)教程p226-6.8 項(xiàng)目收尾 6.8.1 管理收尾和合同收尾

尚大教育參考答案:B

試題49

49、以下關(guān)于外包及外包管理的敘述中。（）是不正確的。

A、外包是企業(yè)利用外部的專業(yè)資源為已服務(wù)，從而達(dá)到降低成本、提高效率、充分發(fā)揮自身核心競(jìng)爭(zhēng)力的一種商業(yè)模式

B、軟件外包管理的總目標(biāo)是用強(qiáng)有力的手段來(lái)管理同時(shí)進(jìn)行的眾多外包項(xiàng)目，滿足進(jìn)度、質(zhì)量、成本的要求。

C、承包商是軟件外包部分的第一責(zé)任人，故質(zhì)量保證活動(dòng)應(yīng)由承包商獨(dú)立完成 D、委托方要根據(jù)合同的承諾跟蹤承包商實(shí)際完成情況和成果

尚大教育解析: 送分題，排除法即可！

尚大教育參考答案:C

試題50

50、項(xiàng)目選擇和項(xiàng)目?jī)?yōu)先級(jí)排序是項(xiàng)目組合管理的重要內(nèi)容，其中（）不屬于結(jié)構(gòu)化的項(xiàng)目選擇和優(yōu)先級(jí)排序的方法。A、DIPP分析 B、期望貨幣值 C、財(cái)務(wù)分析 D、決策表技術(shù)

尚大教育解析:

高級(jí)教程p401—19.3 項(xiàng)目選擇和優(yōu)先級(jí)排列

結(jié)構(gòu)化的項(xiàng)目選擇和優(yōu)先級(jí)排列方法包括：決策表技術(shù)、財(cái)務(wù)分析和DIPP分析。

尚大教育參考答案:B

試題51

51、某企業(yè)成立項(xiàng)目管理辦公室用于運(yùn)維項(xiàng)目群的統(tǒng)一管理協(xié)調(diào)和監(jiān)控，項(xiàng)目管理辦公室（）做法是不可行的。A、建立項(xiàng)目人員的儲(chǔ)備機(jī)制為各項(xiàng)目提供人員應(yīng)急服務(wù) B、建立項(xiàng)目管理的知識(shí)庫(kù)，為各項(xiàng)目提供知識(shí)支持 C、成立一個(gè)監(jiān)理公司負(fù)責(zé)對(duì)各項(xiàng)目進(jìn)行監(jiān)督管理 D、建立運(yùn)維運(yùn)行管理工具平臺(tái)對(duì)運(yùn)維項(xiàng)目統(tǒng)一管理

尚大教育解析: 送分題。

尚大教育參考答案:C

試題52

52、在大型復(fù)雜項(xiàng)目計(jì)劃過程中，建立統(tǒng)一的項(xiàng)目過程將提高項(xiàng)目之間的協(xié)作效率，有力地保證項(xiàng)目質(zhì)量。這就要求在項(xiàng)目團(tuán)隊(duì)內(nèi)部建立一個(gè)體系。一般來(lái)說，統(tǒng)一的項(xiàng)目過程不包括（）。A、制定過程 B、監(jiān)督過程 C、優(yōu)化過程 D、執(zhí)行過程

尚大教育解析:

高級(jí)教程p415—19.6.1 大型及復(fù)雜項(xiàng)目的計(jì)劃過程

尚大教育參考答案:C

試題53

53、項(xiàng)目經(jīng)理有責(zé)任處理項(xiàng)目過程中發(fā)生的沖突，以下解決方法中，（）會(huì)使沖突的雙方最滿意，也是沖突管理最有效的一種方法。

A、雙方溝通，積極分析，選擇合適的方案來(lái)解決問題 B、雙方各作出一些讓步，尋求一種折中的方案來(lái)解決問題 C、將眼前的問題擱置，等待合適的時(shí)機(jī)再進(jìn)行處理

D、沖突的雙方各提出自己的方案，最終聽從項(xiàng)目經(jīng)理的決策

尚大教育解析: 送分題！

尚大教育參考答案:A 試題54

54、流程管理是企業(yè)管理的一個(gè)重要內(nèi)容，一般來(lái)說流程管理不包括（）。A、管理流程 B、操作流程 C、支持流程 D、改進(jìn)流程

尚大教育解析: 高級(jí)教程p482

一般來(lái)說，業(yè)務(wù)流程可分為管理流程、操作流程和支持流程三類。操作流程直接與滿足外部顧客的需求相關(guān)；支持流程指為保證操作流程的順利執(zhí)行，在資金、人力、設(shè)備管理和信息系統(tǒng)支撐方面的各種活動(dòng)；管理流程指企業(yè)整體目標(biāo)和經(jīng)營(yíng)戰(zhàn)略產(chǎn)生的流程，這些流程指導(dǎo)了企業(yè)整體運(yùn)作方向，確定了企業(yè)的價(jià)值取向，所以是一類比較重要的流程。

尚大教育參考答案:D

試題55

55、對(duì)項(xiàng)目進(jìn)行審計(jì)是項(xiàng)目績(jī)效評(píng)估的重要內(nèi)容，以下關(guān)于項(xiàng)目績(jī)效評(píng)估和審計(jì)的敘述中，（）是不正確的。

A、績(jī)效審計(jì)是經(jīng)濟(jì)審計(jì)、效率審計(jì)、效果審計(jì)的合稱 B、按審計(jì)時(shí)間分為事前審計(jì)、事中審計(jì)和事后審計(jì)

C、項(xiàng)目績(jī)效評(píng)估主要通過定性對(duì)比分析，對(duì)項(xiàng)目運(yùn)營(yíng)效益進(jìn)行綜合評(píng)判 D、績(jī)效評(píng)估以授權(quán)或委托的形式讓獨(dú)立的機(jī)構(gòu)或個(gè)人來(lái)進(jìn)行就是績(jī)效審計(jì)

尚大教育解析:

高級(jí)教程p524原文—23.1.3什么是項(xiàng)目整體績(jī)效評(píng)估

所謂項(xiàng)目績(jī)效評(píng)估，是指運(yùn)用數(shù)理統(tǒng)計(jì)、運(yùn)籌學(xué)原理和特定指標(biāo)體系，對(duì)照統(tǒng)一的標(biāo)準(zhǔn)，按照一定的程序，通過定量定性對(duì)比分析，對(duì)項(xiàng)目一定經(jīng)營(yíng)期間的經(jīng)營(yíng)效益和經(jīng)營(yíng)業(yè)績(jī)做出客觀、公正和準(zhǔn)確的綜合評(píng)判。

績(jī)效審計(jì)（三E審計(jì)）是經(jīng)濟(jì)審計(jì)、效率審計(jì)和效果審計(jì)的合稱因?yàn)槿叩牡谝粋€(gè)英文字母均為E故稱三E審計(jì)它是指由獨(dú)立的審計(jì)機(jī)構(gòu)或人員依據(jù)有關(guān)法規(guī)和標(biāo)準(zhǔn)運(yùn)用審計(jì)程序和方法對(duì)被審單位或項(xiàng)目的經(jīng)濟(jì)活動(dòng)的合理性經(jīng)濟(jì)性有效性進(jìn)行監(jiān)督評(píng)價(jià)和鑒證提出改進(jìn)建議促進(jìn)其管理提高效益的一種獨(dú)立性的監(jiān)督活動(dòng)

尚大教育參考答案:C

試題56

56、某項(xiàng)目計(jì)劃投資1000萬(wàn)元，經(jīng)過估算，投產(chǎn)后每年的凈收益為200萬(wàn)元，則該項(xiàng)目的靜態(tài)投資回收期為5年，如果考慮到資金的時(shí)間價(jià)值，假設(shè)貼現(xiàn)率為10%，那么該項(xiàng)目的動(dòng)態(tài)投資回收期（）。A、小于5年

B、大于5年，小于6年 C、大于6年，小于7年 D、大于7年

尚大教育解析:

先分別計(jì)算每年收益的現(xiàn)值，然后計(jì)算凈值。如下表，可知，動(dòng)態(tài)投資回收期大于7年小于8年。

尚大教育參考答案:D

試題57

57、成本基準(zhǔn)是用來(lái)度量與檢測(cè)項(xiàng)目成本績(jī)效的按時(shí)間分段預(yù)算，下圖中給出了某項(xiàng)目期望現(xiàn)金流、成本基準(zhǔn)、資金需求情況，圖中區(qū)間A應(yīng)為（）。

A、管理儲(chǔ)備B、成本偏差C、進(jìn)度偏差D、超出的成本

尚大教育解析:

中級(jí)教程p287—9.4.3 項(xiàng)目成本預(yù)算的輸入、輸出

試題58

58、假設(shè)某項(xiàng)目任務(wù)已進(jìn)行了充分細(xì)化分解，任務(wù)安排及完成情況如下圖，已獲價(jià)值適用50/50規(guī)則（活動(dòng)開始執(zhí)行即獲得一半價(jià)值），則下圖中項(xiàng)目監(jiān)控點(diǎn)的PV、EV、BAC分別為（）。

A、PV=4200、EV=3000、BAC=5200 B、PV=4200、EV=3300、BAC=4600 C、PV=3600、EV=3300、BAC=5200 D、PV=3600、EV=3300、BAC=5200

尚大教育解析:

PV=監(jiān)控點(diǎn)時(shí)間之前（監(jiān)控點(diǎn)左邊）所有工作預(yù)算之和=400+1000+1200+400+600=3600 EV=所有已完成工作的預(yù)算之和=400+1000+1200+400+300=3300 BAC=總預(yù)算=400+1000+1200+400+600+600+1000=5200

尚大教育參考答案:C

試題59

59、以下關(guān)于項(xiàng)目成本控制的敘述中，（）是不正確的。

A、成本控制可提前識(shí)別可能引起項(xiàng)目成本基準(zhǔn)變化的因素，并對(duì)其進(jìn)行影響 B、成本控制的關(guān)鍵是經(jīng)常并及時(shí)分析項(xiàng)目成本績(jī)效 C、成本控制的單位一般為項(xiàng)目的具體活動(dòng)

D、進(jìn)行成本控制是要防范因成本失控產(chǎn)生的各種可能風(fēng)險(xiǎn)

尚大教育解析:

高級(jí)教程p162—8.4 成本控制 項(xiàng)目成本控制工作的主要內(nèi)容包括：

1)識(shí)別可能引起項(xiàng)目成本基準(zhǔn)計(jì)劃發(fā)生變動(dòng)的因素，并對(duì)這些因素施加影響，以保證該變化朝著有利的方向發(fā)展。2)以工作包為單位，監(jiān)督成本的實(shí)施情況，發(fā)現(xiàn)實(shí)際成本與預(yù)算成本之間的偏差，查找出產(chǎn)生偏差的原因，做好實(shí)際成本的分析評(píng)估工作。

3)對(duì)發(fā)生成本偏差的工作包實(shí)施管理，有針對(duì)性地采取糾正措施，必要時(shí)可以根據(jù)實(shí)際情況對(duì)項(xiàng)目成本基準(zhǔn)計(jì)劃進(jìn)行適當(dāng)?shù)卣{(diào)整和修改，同時(shí)要確保所有的相關(guān)變更都準(zhǔn)確地記錄在成本基準(zhǔn)計(jì)劃中。

4)將核準(zhǔn)的成本變更和調(diào)整后的成本基準(zhǔn)計(jì)劃通知項(xiàng)目的相關(guān)人員。

5)防止不正確的、不合適的或未授權(quán)的項(xiàng)目變更所發(fā)生的費(fèi)用被列入項(xiàng)目成本預(yù)算。6)在進(jìn)行成本控制的同時(shí)，應(yīng)該與項(xiàng)目范圍變更、進(jìn)度計(jì)劃變更、質(zhì)量控制等緊密結(jié)合，防止因單純控制成本而引起項(xiàng)目范圍、進(jìn)度和質(zhì)量方面的問題，甚至出現(xiàn)無(wú)法接受的風(fēng)險(xiǎn)。有效成本控制的關(guān)鍵是經(jīng)常及時(shí)地分析成本績(jī)效，盡早發(fā)現(xiàn)成本差異和成本執(zhí)行的效率，以便在情況變壞之前能夠及時(shí)采取糾正措施。一旦項(xiàng)目成本失控，要在預(yù)算內(nèi)完成項(xiàng)目是非常困難的，如果項(xiàng)目沒有額外的資金支持，那么成本超支的后果就是要么推遲項(xiàng)目工期，要么降低項(xiàng)目的質(zhì)量標(biāo)準(zhǔn)，要么縮小項(xiàng)目的工作范圍，這三種情況都是我們不愿意看到的。

尚大教育參考答案:C

試題60

60、對(duì)質(zhì)量管理活動(dòng)進(jìn)行結(jié)構(gòu)性審查，決定一個(gè)項(xiàng)目質(zhì)量活動(dòng)是否符合組織政策、過程和程序的獨(dú)立的評(píng)估活動(dòng)稱為（）。A、過程分析 B、基準(zhǔn)分析 C、整體審計(jì) D、質(zhì)量審計(jì)

尚大教育解析: 送分題，排除法即可。

中級(jí)教程p315—10.3.2 項(xiàng)目質(zhì)量保證的技術(shù)、方法 3．項(xiàng)目質(zhì)量審計(jì)

質(zhì)量審計(jì)是對(duì)其他質(zhì)量管理活動(dòng)的結(jié)構(gòu)化和獨(dú)立的評(píng)審方法，用于判斷項(xiàng)目活動(dòng)的執(zhí)行是否遵從于組織及項(xiàng)目定義的方針、過程和規(guī)程。

尚大教育參考答案:D

試題61 61、（）不是項(xiàng)目質(zhì)量計(jì)劃編制的依據(jù)。A、項(xiàng)目的范圍說明書 B、產(chǎn)品說明書 C、標(biāo)準(zhǔn)和規(guī)定 D、產(chǎn)品的市場(chǎng)評(píng)價(jià)

尚大教育解析:

排除法。編制質(zhì)量計(jì)劃的時(shí)候，市場(chǎng)評(píng)價(jià)還不知道呢。中級(jí)教程p311—10.2.3 制定質(zhì)量計(jì)劃工作的輸入、輸出 通常，制定項(xiàng)目質(zhì)量計(jì)劃的輸入包括以下內(nèi)容。

（1）質(zhì)量方針。（2）項(xiàng)目范圍說明書。（3）產(chǎn)品描述。（4）標(biāo)準(zhǔn)與規(guī)則。（5）其他過程的輸出。尚大教育參考答案:D

試題62

62、創(chuàng)建基線是項(xiàng)目配置管理的一項(xiàng)重要內(nèi)容，創(chuàng)建基線或發(fā)現(xiàn)基線的主要步驟是（）。A、獲取CCB的授權(quán)、創(chuàng)建構(gòu)造基線或發(fā)現(xiàn)基線、形成文件、使基線可用 B、形成文件、獲取CCB的授權(quán)、創(chuàng)建構(gòu)造基線或發(fā)行基線、使基線可用 C、使基線可用、獲取CCB的授權(quán)、形成文件、創(chuàng)建構(gòu)造基線或發(fā)行基線 D、獲取CCB的授權(quán)、創(chuàng)建構(gòu)造基線或發(fā)行基線、使基線可用、形式文件

尚大教育解析:

高級(jí)教程p326--15.3.3創(chuàng)建基線或發(fā)行基線 創(chuàng)建基線或發(fā)行基線的主要步驟如下： ［步驟1］獲得CCB的授權(quán) ［步驟2］創(chuàng)建構(gòu)造基線或發(fā)行基線 ［步驟3］形成文件 ［步驟4］使基線可用

尚大教育參考答案:A

試題63

63、軟件系統(tǒng)的版本號(hào)由3部分構(gòu)成，即主版本號(hào)+次版本號(hào)+修改號(hào)。某個(gè)配置項(xiàng)的版本號(hào)是1.0，按照配置版本號(hào)規(guī)則表明（）A、目前配置項(xiàng)處于“不可變更”狀態(tài) B、目前配置項(xiàng)處于“正式發(fā)布”狀態(tài) C、目前配置項(xiàng)處于“草稿”狀態(tài) D、目前配置項(xiàng)處于“正在修改”狀態(tài)

尚大教育解析:

中級(jí)教程p414——15.2.5 版本管理

1)處于“草稿”狀態(tài)的配置項(xiàng)的版本號(hào)格式為0.YZ，YZ的數(shù)字范圍為01～99。隨著草稿的修正，YZ的取值應(yīng)遞增。YZ的初值和增幅由用戶自己把握。

2)處于“正式”狀態(tài)的配置項(xiàng)的版本號(hào)格式為X.Y，X為主版本號(hào)，取值范圍為1～9。Y為次版本號(hào)，取值范圍為0～9。配置項(xiàng)第一次成為“正式”文件時(shí)，版本號(hào)為1.0。如果配置項(xiàng)升級(jí)幅度比較小，可以將變動(dòng)部分制作成配置項(xiàng)的附件，附件版本依次為1.0，1.1，??。當(dāng)附件的變動(dòng)積累到一定程度時(shí)，配置項(xiàng)豹Y值可適量增加，Y值增加一定程度時(shí)，X值將適量增加。當(dāng)配置項(xiàng)升級(jí)幅度比較大時(shí)，才允許直接增大X值。

3)處于“修改”狀態(tài)的配置項(xiàng)的版本號(hào)格式為X.YZ。配置項(xiàng)正在修改時(shí)，一般只增大Z值，X.Y值保持不變。當(dāng)配置項(xiàng)修改完畢，狀態(tài)成為“正式”時(shí)，將Z值設(shè)置為0，增加X.Y值。參見上述規(guī)則（2）。

尚大教育參考答案:B

試題64

64、在需求分析中，面向團(tuán)隊(duì)的需求收集方法能夠鼓勵(lì)合作。以下關(guān)于面向團(tuán)隊(duì)的需求收集方法的敘述中，（）是不恰當(dāng)?shù)摹?/p>

A、舉行需求收集會(huì)議，會(huì)議由軟件工程師、客戶和其他利益相關(guān)者舉辦和參加 B、擬定會(huì)議議程，與會(huì)者圍繞需求要點(diǎn)，暢所欲言 C、會(huì)議提倡自由發(fā)言，不需要特意控制會(huì)議的進(jìn)度

D、會(huì)議目的是識(shí)別問題，提出解決方案的要點(diǎn)，初步描述解決方案中的需求問題

尚大教育解析: C、D都有問題。。尚大教育參考答案:C

試題65

65、以下關(guān)于需求跟蹤的敘述中，（）是不正確的。

A、逆向需求跟蹤檢查設(shè)計(jì)文檔、代碼、測(cè)試用例等工作產(chǎn)品是否都能在《需求規(guī)格說明書》中找到出處

B、需求跟蹤矩陣可以把每個(gè)需求與業(yè)務(wù)目標(biāo)或項(xiàng)目目標(biāo)聯(lián)系起來(lái) C、需求跟蹤矩陣為管理產(chǎn)品范圍變更提供框架

D、如果按照“需求開發(fā)-系統(tǒng)設(shè)計(jì)-編碼-測(cè)試”這樣的順序開發(fā)產(chǎn)品，由于每一步的輸出就是下一步的輸入，所以不必?fù)?dān)心設(shè)計(jì)、編程、測(cè)試會(huì)與需求不一致，可以省略需求跟蹤。

尚大教育解析: 送分題。

尚大教育參考答案:D

試題66

66、某信息系統(tǒng)集成項(xiàng)目包括7個(gè)作業(yè)（A-G），各作業(yè)所需的時(shí)間、人數(shù)以及各作業(yè)之間的銜接關(guān)系如圖所示（其中虛線表示不消耗資源的虛作業(yè)）

如果各作業(yè)都按最早時(shí)間開始，那么正確描述該工程每一天所需人數(shù)的圖為（）

尚大教育解析:

此題的關(guān)鍵為“各作業(yè)都按最早時(shí)間開始”，所以，該項(xiàng)目各作業(yè)時(shí)間和人數(shù)的安排為： 1、0-20天，5人做A，共需5人。2、21-40天，3人做B，4人做D，2人做C，共需9人。3、41-50天，2人做F，2人做E，共需4人。4、51-60天，2人繼續(xù)做E，共需2人。5、61-70天，3人做G，共需3人。

尚大教育參考答案:D

試題67

67、某水庫(kù)現(xiàn)在的水位已超過安全線，上游河水還在勻速流入。為了防洪，可以利用其10個(gè)泄洪閘（每個(gè)閘的泄洪速度相同）來(lái)調(diào)節(jié)泄洪速度。經(jīng)測(cè)算。若打開1個(gè)泄洪閘，再過10個(gè)小時(shí)就能將水位降到安全線；若同時(shí)打開2個(gè)泄洪閘，再過4個(gè)小時(shí)就能將水位降到安全線?，F(xiàn)在抗洪指揮部要求再過1小時(shí)必須將水位降到安全線，為此，應(yīng)立即同時(shí)打開（）個(gè)泄洪閘。A、6 B、7 C、8 D、9

尚大教育解析:

設(shè)上游流量x立方米/小時(shí)，每個(gè)泄洪閘泄洪量y立方米/小時(shí)，目前已超安全線A立方米，根據(jù)題意可知： 10x+A=10y4x+A=8y

聯(lián)立方程，可得：y=3x，A=20x

若1小時(shí)達(dá)到安全，則：x+A=n*y，即x+20x=n*3x，所以，n=7

尚大教育參考答案:B

試題68 68、某工程的進(jìn)度計(jì)劃網(wǎng)絡(luò)圖如下，其中包含了①~⑩10個(gè)結(jié)點(diǎn)，節(jié)點(diǎn)之間的剪線表示作業(yè)及其進(jìn)度方向，剪線旁標(biāo)注了作業(yè)所需的時(shí)間（單位：周）。設(shè)起始結(jié)點(diǎn)①的時(shí)間為0，則結(jié)點(diǎn)⑤的最早時(shí)間和最遲時(shí)間分別為（）周。

A、9,19 B、9,18 C、15,17 D、15,16

尚大教育解析:

首先，這是雙代號(hào)網(wǎng)絡(luò)圖，箭頭表示工作。所以，題中的問題“結(jié)點(diǎn)⑤的最早時(shí)間和最遲時(shí)間”就描述錯(cuò)誤！我們只能理解為結(jié)點(diǎn)⑤出發(fā)的工作（有三個(gè)）的最早開始時(shí)間和最遲開始時(shí)間。

結(jié)點(diǎn)⑤出發(fā)的工作的最早開始時(shí)間為15（①→③→④→⑤）關(guān)鍵路徑為：①→③→④→⑥→⑦→⑨→⑩，總工期為28，所以，結(jié)點(diǎn)⑤出發(fā)的工作的最遲開始時(shí)間為28-5-2-5=16（⑩→⑨→⑦→⑤）

尚大教育參考答案:D

試題69

69、在一個(gè)單CPU的計(jì)算機(jī)系統(tǒng)中，采用按優(yōu)先級(jí)搶占的進(jìn)程調(diào)度方案，且所有任務(wù)可以并行使用I/O設(shè)備?，F(xiàn)在有三個(gè)任務(wù)T1、T2和T3，其優(yōu)先級(jí)分別為高、中、低，每個(gè)任務(wù)需要縣占用CPU 10ms，然后再使用I/O設(shè)備13ms，最后還需要再占用CPU 5ms。如果操作系統(tǒng)的開銷忽略不計(jì)，這三個(gè)任務(wù)從開始到全部結(jié)束所用的總時(shí)間為（）ms。A、61 B、84 C、58 D、48

尚大教育解析: 畫時(shí)標(biāo)網(wǎng)絡(luò)圖即可，如下。

尚大教育參考答案:C

試題70

70、某公司擬將5百萬(wàn)元資金投放下屬A、B、C三個(gè)子公司（以百萬(wàn)元的倍數(shù)分配投資），各子公司獲得部分投資后的收益如下表所示（以百萬(wàn)元為單位）。該公司投資的總收益至多為（）百萬(wàn)元。

A、4.8 B、5.3 C、5.4 D、5.5

尚大教育解析: A-1，B-1，C-3

尚大教育參考答案:D

試題71 71、Wireless LAN, also widely known as WLAN or WIFI, is probably the most well-known member of the IEEE802 protocol family for home users today.It is standardized by（）and shares many properties with wired Ethernet。A、IEEE 802.1 B、IEEE 802.3 C、IEEE 802.5 D、IEEE 802.11

尚大教育解析:

無(wú)線局域網(wǎng)（被廣泛稱之為WLAN或WIFI）是人們最為熟悉的IEEE802協(xié)議族。它由（）協(xié)議定義標(biāo)準(zhǔn)并具備許多有限局域網(wǎng)的特性。A、IEEE 802.1 B、IEEE 802.3 C、IEEE 802.5 D、IEEE 802.11

尚大教育參考答案:D

試題72

72、When multiple routers are used in interconnected networks, the routers exchange information about（）using a dynamic routing protocol。A、destination addresses B、IP addresses C、work addresses D、router addresses

尚大教育解析:

當(dāng)接入網(wǎng)絡(luò)存在多個(gè)路由器時(shí)，路由器利用動(dòng)態(tài)路由協(xié)議交換（）信息。A、目的地址 B、IP地址 C、工作地址 D、路由地址

尚大教育參考答案:A

試題73

73、Before a project schedule can be created, the schedule maker should have a（）, an effort estimate for each task, and a resource list with availability for each resource。A、work breakdown structure B、baseline

C、software requirements specification D、plan

尚大教育解析:

制定項(xiàng)目進(jìn)度計(jì)劃之前，制定計(jì)劃者需要（）、各任務(wù)的工作量估計(jì)以及可得到的資源列表 A、工作分解結(jié)構(gòu)B、基線C、軟件需求描述D、計(jì)劃

尚大教育參考答案:A

試題74

74、Establishing a project management timetable involves listing milestones, activities, and（）with intended start and finish dates, of which the scheduling of employees may be an element。A、relationships B、resources C、stakeholders D、deliverables

尚大教育解析:

建立項(xiàng)目管理時(shí)間表需要里程碑列表、各活動(dòng)、以及含有估計(jì)開始和結(jié)束時(shí)間的（），其中員工的調(diào)度被看作為元素。A、關(guān)系 B、資源 C、干系人 D、可交付物 尚大教育參考答案:D

試題75

75、The following diagram denotes dependency between two activities A and B, It says（）。

A、B can’t start before A is finished B、B can’t finish before A is finished C、B can’t start before A starts D、B can’t finish before A starts

尚大教育解析:

下圖表示的活動(dòng)A與B的依賴關(guān)系可以描述為（）A、A結(jié)束前B不能開始 B、A結(jié)束前B不能結(jié)束 C、A開始前B不能開始 D、A開始前B不能結(jié)束 尚大教育參考答案:A

2015年5月-信息系統(tǒng)項(xiàng)目管理師-下午試卷-解析

2015-06-03試題一（25分）

閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

[說明] 某信息系統(tǒng)工程項(xiàng)目由ABCDEFG七個(gè)任務(wù)構(gòu)成，項(xiàng)目組根據(jù)不同任務(wù)的特點(diǎn)，人員情況等，對(duì)各項(xiàng)任務(wù)進(jìn)行了歷時(shí)估算并排序，并給出了進(jìn)度計(jì)劃，如下圖：

項(xiàng)目中各項(xiàng)任務(wù)的預(yù)算（方框中，單位是萬(wàn)元）、從財(cái)務(wù)部獲取的監(jiān)控點(diǎn)處各項(xiàng)目任務(wù)的實(shí)際費(fèi)用（括號(hào)中，單位為萬(wàn)元），及各項(xiàng)任務(wù)在監(jiān)控點(diǎn)時(shí)的完成情況如下圖：

[問題1]（10分）

（1）請(qǐng)指出該項(xiàng)目的關(guān)鍵路徑、工期。

（2）本例給出的進(jìn)度計(jì)劃圖叫什么圖？還有哪幾種圖可以表示進(jìn)度計(jì)劃？（3）請(qǐng)計(jì)算任務(wù)A、D和F的總時(shí)差和自由時(shí)差

（4）若任務(wù)C拖延1周，對(duì)項(xiàng)目的進(jìn)度有無(wú)影響？為什么？

[問題2]（7分）

請(qǐng)計(jì)算監(jiān)控點(diǎn)時(shí)刻對(duì)應(yīng)的PV、EV、AC、CV、SV、CPI和SPI.[問題3]（4分）

請(qǐng)分析監(jiān)控點(diǎn)時(shí)刻對(duì)應(yīng)的項(xiàng)目績(jī)效，并指出績(jī)效改進(jìn)的措施。

[問題4]（4分）

（1）請(qǐng)計(jì)算該項(xiàng)目的總預(yù)算。

（2）若在監(jiān)控點(diǎn)時(shí)對(duì)項(xiàng)目進(jìn)行了績(jī)效評(píng)估后，找到了影響績(jī)效的原因并予以糾正，請(qǐng)預(yù)測(cè)此種情況下項(xiàng)目的ETC、EAC.[問題1] 參考答案：

（1）關(guān)鍵路徑為B→D→E→G，工期為24周。

（2）本例的進(jìn)度圖為雙代號(hào)時(shí)標(biāo)網(wǎng)絡(luò)圖，表示進(jìn)度的圖還有單代號(hào)網(wǎng)絡(luò)圖、甘特圖、前導(dǎo)圖等。

（3）A的自由時(shí)差=ESC-EFA=5-3=2（周），A的總時(shí)差=LFA-EFA=6-3=3（周）。

D為關(guān)鍵工作，其自由時(shí)差為 0 和 總時(shí)差均為0。

F的自由時(shí)差=ESG-EFF=22-15=7（周），F(xiàn)的總時(shí)差=LFF-EFF=22-15=7（周）。（4）因?yàn)槿蝿?wù)C在非關(guān)鍵路徑上，且有1周自由時(shí)差，所以推遲1周對(duì)項(xiàng)目進(jìn)度沒有影響。因?yàn)镃的有6周的自由時(shí)差、1周的總時(shí)差。

[問題2]參考答案： 在監(jiān)控點(diǎn)時(shí)，AC=3+8+16+5+4=36（萬(wàn)）PV=4+10+12+4+8/2=34（萬(wàn)）EV=4+10+12*0.75+4+6*0.5=30（萬(wàn)）

CV=EV-AC=30-36=-6（萬(wàn)）SV=EV-PV=30-34=-4（萬(wàn)）CPI=EV/AC=30/36=5/6=0.833SPI=EV/PV=30/34=15/17=0.882

[問題3] 參考答案：

項(xiàng)目在監(jiān)控點(diǎn)時(shí)因CPI<1,SPI<1,所以當(dāng)前進(jìn)度落后，成本超支?？梢圆扇〉拇胧?/p>

（1）用高效人員代替低效人員；

（2）加班或趕工在預(yù)防風(fēng)險(xiǎn)的情況下并行施工；（3）提高資源利用率；

（4）加強(qiáng)、改進(jìn)溝通，提高效率；（5）盡可能一次性把事情做對(duì)，減少返工。

[問題4] 參考答案：

（1）總預(yù)算BAC=4+10+12+4+8+6+10=54（萬(wàn)）

（2）找到了影響績(jī)效的原因并加以糾正，因此按非典型偏差來(lái)進(jìn)行項(xiàng)目預(yù)測(cè)。所以：

ETC=BAC-EV=54-30=24元

EAC=AC+ETC=36+24=60萬(wàn)元

試題二（25分）

閱讀下列說明，回答問題1至問題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

[說明] 某石化行業(yè)的信息化項(xiàng)目是一個(gè)大型項(xiàng)目，前期投標(biāo)競(jìng)爭(zhēng)非常激烈，甲公司最終中標(biāo)。合同談判過程也比較緊張，客戶提出的一些要求，如工期和某些增加的功能，雖然在公司內(nèi)部討論時(shí)，認(rèn)為并沒有把握能按要求完成，但是為了贏得這個(gè)項(xiàng)目，甲公司在談合同時(shí)未提出異議。由于項(xiàng)目工期緊張，甲公司選擇了項(xiàng)目經(jīng)理老李負(fù)責(zé)該項(xiàng)目。原因是老李在甲公司多年一直從事石化行業(yè)的項(xiàng)目咨詢、設(shè)計(jì)、開發(fā)，對(duì)行業(yè)非常熟悉，技術(shù)水平高。而且近一年來(lái)，他正努力轉(zhuǎn)型做項(xiàng)目經(jīng)理，管理并負(fù)責(zé)完成了2個(gè)較小規(guī)模的項(xiàng)目。

老李帶領(lǐng)項(xiàng)目組根據(jù)客戶要求的工期制定了項(xiàng)目計(jì)劃，但項(xiàng)目執(zhí)行到第一階段，就未按計(jì)劃進(jìn)度完成。由于項(xiàng)目剛開始，老李怕客戶有意見終止合同，因此決定不把實(shí)際情況告知客戶，打算在后面的工作中加班加點(diǎn)把進(jìn)度追回來(lái)。

接下來(lái)，項(xiàng)目組在解決客戶談判過程中增加的功能需求的時(shí)候，遇到了一個(gè)技術(shù)問題，老李帶領(lǐng)項(xiàng)目組加班進(jìn)行技術(shù)攻關(guān)，耗費(fèi)了幾周的時(shí)間，終于解決了技術(shù)問題。但此時(shí)項(xiàng)目進(jìn)度延誤得更多了。

甲公司已建立項(xiàng)目管理體系，該項(xiàng)目的QA本應(yīng)該按照甲公司要求對(duì)項(xiàng)目過程進(jìn)行檢查，但老李認(rèn)為過程中的檢查會(huì)影響到項(xiàng)目組的工期，要求QA在項(xiàng)目階段末再進(jìn)行檢查。時(shí)間已經(jīng)超過了工期的一半，客戶到甲公司檢查項(xiàng)目工作，發(fā)現(xiàn)項(xiàng)目的進(jìn)度嚴(yán)重滯后，并且已經(jīng)完成的部分也未能達(dá)到質(zhì)量要求。

[問題1]（15分）

你認(rèn)為該項(xiàng)目的實(shí)施過程中存在哪些問題？請(qǐng)逐條說明并給出正確的做法。

[問題2]（4分）

除了行業(yè)知識(shí)和專業(yè)技術(shù)知識(shí)外，你認(rèn)為該項(xiàng)目的項(xiàng)目經(jīng)理還應(yīng)該具備哪些知識(shí)與能力？

[問題3]（6分）

結(jié)合案例，判斷下列選項(xiàng)的正誤（填寫在答題紙的對(duì)應(yīng)欄內(nèi)，正確的選項(xiàng)填寫“√”，錯(cuò)誤的選項(xiàng)填寫“×”）

（1）對(duì)于比較小的項(xiàng)目來(lái)說，可以選擇技術(shù)能力較強(qiáng)的項(xiàng)目經(jīng)理。（）（2）大型項(xiàng)目的項(xiàng)目經(jīng)理的管理工作應(yīng)該以間接管理為主。（）

（3）公司中的項(xiàng)目必須按照公司定義的完整項(xiàng)目管理流程執(zhí)行，不能進(jìn)行裁剪。（）

[問題1] 參考答案： 存在的問題及正確做法為：

1、合同管理：甲公司合同談判期間不應(yīng)該全盤盲目接受客戶方所有要求，應(yīng)對(duì)客戶方就項(xiàng)目進(jìn)度、技術(shù)等方面的可行性提出異議，并且對(duì)項(xiàng)目中可能存在的問題進(jìn)行充分溝通、最好能在合同中明確。

2、人力資源管理：項(xiàng)目經(jīng)理人選不合適。1）老李缺乏負(fù)責(zé)大型項(xiàng)目的經(jīng)驗(yàn)及管理技能。應(yīng)任命更有項(xiàng)目管理能力、具備相關(guān)大型項(xiàng)目管理經(jīng)驗(yàn)的人員。項(xiàng)目經(jīng)理更重要是看項(xiàng)目管理能力，而不是技術(shù)水平。

2）老李的項(xiàng)目團(tuán)隊(duì)在一定程度上缺乏技術(shù)實(shí)力，應(yīng)該前期根據(jù)項(xiàng)目難度情況，選派實(shí)力較高的技術(shù)人員加入項(xiàng)目團(tuán)隊(duì)。

3、溝通管理：項(xiàng)目經(jīng)理老李對(duì)于進(jìn)度落后的情況未與客戶進(jìn)行及時(shí)有效溝通，不應(yīng)該隱瞞實(shí)際情況，應(yīng)及時(shí)與客戶就相關(guān)進(jìn)度落后的情況進(jìn)行溝通，共同分析問題、尋找解決方案，更新進(jìn)度計(jì)劃。

4、進(jìn)度管理：老李對(duì)項(xiàng)目的進(jìn)度管理工作沒有做好，計(jì)劃未經(jīng)評(píng)審就付諸實(shí)施。進(jìn)度計(jì)劃必須經(jīng)過評(píng)審才能付諸實(shí)施，加強(qiáng)進(jìn)度管理工作。

5、質(zhì)量管理：缺乏質(zhì)量規(guī)劃，質(zhì)量保證工作沒有做到位。項(xiàng)目經(jīng)理老李不重視質(zhì)量管理工作。應(yīng)利用公司的質(zhì)量管理體系，對(duì)該項(xiàng)目的全過程進(jìn)行質(zhì)量規(guī)劃、質(zhì)量保證、質(zhì)量控制等工作，而非只在項(xiàng)目末端進(jìn)行檢查。

6、風(fēng)險(xiǎn)管理：老李未識(shí)別出項(xiàng)目的技術(shù)風(fēng)險(xiǎn)，缺少風(fēng)險(xiǎn)應(yīng)對(duì)措施，應(yīng)該做好項(xiàng)目風(fēng)險(xiǎn)管理工作，識(shí)別風(fēng)險(xiǎn)，制定應(yīng)對(duì)措施并持續(xù)監(jiān)控。

7、公司方面：公司缺乏對(duì)項(xiàng)目經(jīng)理的考核、指導(dǎo)，缺乏對(duì)項(xiàng)目的跟蹤、檢查。項(xiàng)目缺乏階段溝通與階段評(píng)審，應(yīng)對(duì)項(xiàng)目進(jìn)行階段評(píng)審。對(duì)于大型信息化項(xiàng)目，不能由項(xiàng)目經(jīng)理承擔(dān)全部責(zé)任，中標(biāo)的集成公司應(yīng)該對(duì)項(xiàng)目的實(shí)施進(jìn)行有計(jì)劃的跟蹤、管控，及時(shí)發(fā)現(xiàn)問題、處理問題。并要跟項(xiàng)目經(jīng)理保持溝通，了解其遇到的問題。

[問題2]：參考答案

一個(gè)合格的項(xiàng)目經(jīng)理，至少應(yīng)當(dāng)具備如下的素質(zhì)。

1、具備豐富的項(xiàng)目經(jīng)驗(yàn)與管理能力；

2、擁有完整的項(xiàng)目管理知識(shí)體系與領(lǐng)導(dǎo)能力；

3、具備對(duì)社會(huì)及項(xiàng)目環(huán)境的認(rèn)識(shí)、理解、洞察能力；

4、具備較強(qiáng)的組織協(xié)調(diào)能力、創(chuàng)新能力、人際交往能力；

5、理解并遵守國(guó)家和項(xiàng)目所在地政府的有關(guān)法律、法規(guī)和政策。

[問題3] 參考答案：（1）√（2）√（3）×

試題三（25分）

閱讀以下說明，回答問題1至問題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

[說明] A公司是一家大型信息系統(tǒng)集成公司，具有多年的系統(tǒng)集成項(xiàng)目實(shí)施經(jīng)歷，成功地在多個(gè)行業(yè)進(jìn)行了系統(tǒng)集成項(xiàng)目建設(shè)，取得了較多的成果，在業(yè)內(nèi)具有較好的口碑。2013年年初，A公司通過競(jìng)標(biāo)獲得某市人口管理信息系統(tǒng)工程項(xiàng)目。A公司高層認(rèn)為，盡管該項(xiàng)目的許多需求還沒有完全確定下來(lái)，但是總體感覺上同以往曾經(jīng)開發(fā)過的項(xiàng)目比較，還是比較簡(jiǎn)單，對(duì)完成這樣的項(xiàng)目充滿信心。

項(xiàng)目前期，A公司請(qǐng)王副總經(jīng)理負(fù)責(zé)此項(xiàng)目的啟動(dòng)工作。王副總經(jīng)理簡(jiǎn)單了解項(xiàng)目的概要情況后制定并發(fā)布了項(xiàng)目章程，任命小丁為項(xiàng)目經(jīng)理。項(xiàng)目團(tuán)隊(duì)根據(jù)分工制定了相應(yīng)的項(xiàng)目管理子計(jì)劃。據(jù)此，項(xiàng)目經(jīng)理小丁把各個(gè)子計(jì)劃歸并為項(xiàng)目管理計(jì)劃。

為了保證項(xiàng)目按客戶要求盡快完成，小丁基于自身的行業(yè)經(jīng)驗(yàn)和對(duì)客戶需求的初步了解，即安排項(xiàng)目團(tuán)隊(duì)開始進(jìn)行項(xiàng)目實(shí)施，在系統(tǒng)開發(fā)過程中，建設(shè)方提出的建設(shè)需求不斷變化，小丁本著客戶至上的原則，總是安排項(xiàng)目組進(jìn)行修改，從而導(dǎo)致開發(fā)工作多次反復(fù)。而因?yàn)轫?xiàng)目計(jì)劃的多次變化，導(dǎo)致項(xiàng)目團(tuán)隊(duì)的成員也經(jīng)歷過多次調(diào)整，實(shí)際進(jìn)度與里程碑計(jì)劃存在嚴(yán)重偏離，并且項(xiàng)目的質(zhì)量指標(biāo)也經(jīng)常暴露出問題。

A公司項(xiàng)目管理辦公室在對(duì)項(xiàng)目階段審查時(shí)，感到很吃驚，并對(duì)發(fā)生這種情況覺得很不理解，認(rèn)為即使是需求不完善也不至于導(dǎo)致項(xiàng)目存在這么多問題，覺得該項(xiàng)目在管理方面肯定存在很多問題。

[問題1]（12分）

結(jié)合案例，除了項(xiàng)目經(jīng)理能力因素之外，請(qǐng)簡(jiǎn)要分析造成項(xiàng)目目前狀況的可能原因。

[問題2]（9分）

作為項(xiàng)目經(jīng)理，應(yīng)統(tǒng)一考慮項(xiàng)目進(jìn)度、成本與質(zhì)量之間的平衡。任何一個(gè)要素的變動(dòng)，都會(huì)引起其他要素的變動(dòng)。

（1）請(qǐng)簡(jiǎn)要敘述項(xiàng)目進(jìn)度、成本與質(zhì)量之間的關(guān)系。

（2）請(qǐng)結(jié)合本案例說明，為了保證項(xiàng)目按照最初的設(shè)想按時(shí)完工，項(xiàng)目經(jīng)理還可以采取哪些措施？

[問題3](4分）

結(jié)合案例，從候選答案中選擇4個(gè)正確選項(xiàng)（每選對(duì)一個(gè)得1分，選項(xiàng)超過4個(gè)該題得0分），將選項(xiàng)編號(hào)填入答題紙對(duì)應(yīng)欄內(nèi)。項(xiàng)目章程一般要包括的內(nèi)容有（）

A、項(xiàng)目概述B、項(xiàng)目成功評(píng)價(jià)標(biāo)準(zhǔn)C、項(xiàng)目進(jìn)度計(jì)劃

D、項(xiàng)目預(yù)算E、委派項(xiàng)目經(jīng)理，并授予其職責(zé)和職權(quán)F、質(zhì)量保證 G、項(xiàng)目風(fēng)險(xiǎn)控制策略H、組織的假設(shè)與約束

[問題1] 參考答案： 造成目前情況的原因包括：

1、項(xiàng)目啟動(dòng)工作不充分，項(xiàng)目需求還沒有完全確定的情況下，就對(duì)項(xiàng)目規(guī)模進(jìn)行了初步定論；

2、沒有詳細(xì)了解項(xiàng)目情況就制定了項(xiàng)目章程；

3、項(xiàng)目章程的制定和發(fā)布過程沒有相關(guān)的干系人參與；

4、項(xiàng)目經(jīng)理小丁的能力沒有經(jīng)過詳細(xì)評(píng)估與考核就被任命為項(xiàng)目經(jīng)理；

5、制定項(xiàng)目計(jì)劃出現(xiàn)問題：應(yīng)該先制定總計(jì)劃，再制定子計(jì)劃。實(shí)際情況是項(xiàng)目子計(jì)劃和總計(jì)劃的制定順序相反了；

6、項(xiàng)目實(shí)施前沒有進(jìn)行充分的需求調(diào)研，需求未經(jīng)評(píng)審；

7、變更流程不正確，導(dǎo)致質(zhì)量出現(xiàn)嚴(yán)重誤差。客戶提出的需求變更沒有遵循標(biāo)準(zhǔn)的項(xiàng)目變更控制流程就被采納并實(shí)施；

8、公司的項(xiàng)目管理辦公室沒有及時(shí)了解項(xiàng)目情況，缺乏對(duì)項(xiàng)目團(tuán)隊(duì)的指導(dǎo)、監(jiān)督；

9、項(xiàng)目經(jīng)理未及時(shí)的與相關(guān)干系人進(jìn)行溝通；

10、進(jìn)度控制不力，導(dǎo)致實(shí)際進(jìn)度與里程碑嚴(yán)重偏離；

11、公司對(duì)項(xiàng)目的監(jiān)管不力，并缺乏與項(xiàng)目經(jīng)理的溝通；

12、未做好項(xiàng)目的整體管理工作，導(dǎo)致人力資源、進(jìn)度管理、質(zhì)量管理等嚴(yán)重失衡。

[問題2]：參考答案

（1）進(jìn)度、費(fèi)用與質(zhì)量是項(xiàng)目實(shí)施的三項(xiàng)關(guān)鍵要素，三者為相互影響、相互協(xié)調(diào)、相互制約的關(guān)系。質(zhì)量標(biāo)準(zhǔn)過高可能導(dǎo)致進(jìn)行落后、成本增加。同理，進(jìn)度落后往往會(huì)使成本超支。所以如何在項(xiàng)目的實(shí)施過程中有效地使項(xiàng)目的進(jìn)度、費(fèi)用與質(zhì)量三個(gè)目標(biāo)協(xié)同并進(jìn)，折中平衡，是滿足項(xiàng)目各方利益的關(guān)鍵，是項(xiàng)目管理者始終關(guān)心的核心問題。（2）可以采取的措施包括：

1、加強(qiáng)與客戶方溝通，并深入了解項(xiàng)目需求, 形成詳細(xì)的項(xiàng)目范圍說明書； 2.、請(qǐng)各方干系人共同參與需求評(píng)審，形成需求基準(zhǔn)；

3、建立嚴(yán)格的項(xiàng)目變更控制流程并嚴(yán)格執(zhí)行，不能一味滿足客戶的需求變更；

4、請(qǐng)求項(xiàng)目管理辦公室對(duì)項(xiàng)目工作提供指導(dǎo)；

5、項(xiàng)目經(jīng)理應(yīng)及時(shí)提交績(jī)效報(bào)告，加強(qiáng)階段溝通，分析預(yù)測(cè)盡早變更；

6、站在全局看問題，做好整體管理工作，統(tǒng)一協(xié)調(diào)好項(xiàng)目的進(jìn)度、質(zhì)量和人力等方面的工作。

[問題3] 參考答案： A、D、E、H

解析：信息系統(tǒng)項(xiàng)目管理師教程上說明項(xiàng)目章程的編制過程主要關(guān)注于記錄建設(shè)方的商業(yè)需求、項(xiàng)目立項(xiàng)的理由與背景、對(duì)客戶需求的現(xiàn)有理解和滿足這些需求的新產(chǎn)品、服務(wù)或結(jié)果。項(xiàng)目章程應(yīng)當(dāng)包括以下直接列入的內(nèi)容或援引自其他文件的內(nèi)容。(1)基于項(xiàng)目干系人的需求和期望提出的要求。(2)項(xiàng)目必須滿足的業(yè)務(wù)要求或產(chǎn)品需求。(3)項(xiàng)目的目的或項(xiàng)目立項(xiàng)的理由。(4)委派的項(xiàng)目經(jīng)理及項(xiàng)目經(jīng)理的權(quán)限級(jí)別。(5)概要的里程碑進(jìn)度計(jì)劃。(6)項(xiàng)目干系人的影響。(7)職能組織及其參與。

(8)組織的、環(huán)境的和外部的假設(shè)。(9)組織的、環(huán)境的和外部的約束。(10)論證項(xiàng)目的業(yè)務(wù)方案，包括投資回報(bào)率。(11)概要預(yù)算。

分析：有些人可能會(huì)選擇一下C,(5)概要的里程碑進(jìn)度計(jì)劃，不等于就是項(xiàng)目進(jìn)度計(jì)劃。

第三篇：歷年軟考系統(tǒng)分析師真題練習(xí)題及答案(一)

系統(tǒng)分析師

http://

歷年軟考系統(tǒng)分析師真題練習(xí)題及答案(一)

2、兩個(gè)公司希望通過Internet進(jìn)行安全通信保證從信息源到目的地之間的數(shù)據(jù)傳輸以密文形式出現(xiàn)，而且公司不希望由于在傳輸節(jié)點(diǎn)使用特殊的安全單元而增加開支，最合適的加密方式是(1)，使用的會(huì)話密鑰算法應(yīng)該是(2)

1、A.鏈路加密 B.節(jié)點(diǎn)加密 C.端—端加密 D.混合加密

2、A.RSA B.RC—5 C.MD5 D.ECC

3、如果對(duì)一個(gè)關(guān)系實(shí)施了一種關(guān)系運(yùn)算后得到了一個(gè)新的關(guān)系，而且新的關(guān)系中的屬性由該運(yùn)算決定，這說明所實(shí)施的運(yùn)算關(guān)系是：()

A.選擇 B.投影 C.連接 D.笛卡兒積

4、影響軟件開發(fā)成本估算的因素不包括以上哪項(xiàng)()A.軟件人員業(yè)務(wù)水平

B.軟件開始規(guī)模及復(fù)雜度

C.開發(fā)所需時(shí)間

D.開發(fā)所需硬件資源模型

5、Java Bean組件模型特點(diǎn)不包括()A.Java Bean組件模型是面向應(yīng)用的組件模型

B.它支持可移植和可重用的Java組件的開發(fā)

C.Java Bean組件可以工作于任何Java程序應(yīng)用開發(fā)工具中

D.Java Bean組件總是在程序運(yùn)行時(shí)被實(shí)例化

系統(tǒng)分析師

http://

10、在形式語(yǔ)言中，方法G是一個(gè)四元組G=(VN，Vr，P，Z),其中VN為(6)。若方法G的產(chǎn)生式集P為：

(1)Z→Bc(2)Z→Zc(3)B→Ab(4)B→Bb(5)A→Aa(6)A→a 則文法G是(7)文法，識(shí)別G的自動(dòng)機(jī)為(8)。對(duì)于G來(lái)說，(9)為文法G可接受的字符串，(10)為文法G不可接受的字符串。

6、A.狀態(tài)標(biāo)志符 B.開始符 C.語(yǔ)句集 D.非終結(jié)符集合7、A.短語(yǔ) B.上下文有關(guān) C.上下文無(wú)關(guān) D.正則

8、A.圖靈機(jī) B.下推自動(dòng)機(jī) C.有窮狀態(tài)自動(dòng)機(jī) D.線性界限自動(dòng)機(jī)

9、A.aaabc B.acbb C.acbcab D.acbbca

10、A.abbcc B.acbc C.aaabc D.aabbccc

11、自底向上的估計(jì)法的特點(diǎn)是()

A.簡(jiǎn)單、工作量小、誤差大

B.精度高，但缺少子任務(wù)(模塊)間的聯(lián)系

C.估算較精確，但區(qū)分類比較困難

D.復(fù)雜、不可行，一般不采用此種方法，但這種副作用可以通過詳細(xì)的設(shè)計(jì)文檔加以控制

12、以下屬于選擇類排序法的是()

A.堆棧排序法 B.插入排序法 C.冒泡排序法 D.快速排序法

13、下列對(duì)關(guān)系的敘述中()不正確的

系統(tǒng)分析師

http://

A.關(guān)系中的每個(gè)屬性是不可分解的 B.在關(guān)系中元組的順序是無(wú)關(guān)緊要的 C.任意的一個(gè)二維表都是一個(gè)關(guān)系

D.在關(guān)系中任意兩個(gè)元組不能完全相同

14、對(duì)于“指針”和“鏈”，下面的說法正確的是（）

A.它們是數(shù)據(jù)物理組織的兩種形式

B.它們是數(shù)據(jù)邏輯組織的兩種形式

C.它們是數(shù)據(jù)物理組織的兩種基本工具

D.它們是數(shù)據(jù)邏輯組織的兩種基本工具

15、甲、乙同為生產(chǎn)鋰電池的廠家。甲得知乙研制出改進(jìn)鋰電池質(zhì)量的技術(shù)戾竅后，遂以不正當(dāng)方式獲取了該技術(shù)，并加以利用。甲廠侵害了乙廠的（）A.技術(shù)秘密權(quán) B.專利權(quán) C.專利申請(qǐng)權(quán) D.經(jīng)營(yíng)信息權(quán)

參考答案：

1、C 端-端加密適用于點(diǎn)對(duì)點(diǎn)的傳輸在傳輸過程中無(wú)需解密。

2、A RSA算法解決了大量網(wǎng)絡(luò)用戶密鑰管理的難題，能同時(shí)用于加密和數(shù)字簽名的算法，也易于理解和操作

3、B 選擇又稱為限制，它是在關(guān)系中選擇滿足給定條件的若干行(元組)。投影則是從在系中選擇若干屬性列組成新的關(guān)系，是從列的角度進(jìn)行的運(yùn)算也就是從屬性的角度進(jìn)行運(yùn)算，連接是從兩個(gè)關(guān)系的笛卡兒積中選取屬性間滿足一定條件的元組，由題目要求，所以

系統(tǒng)分析師

http://

應(yīng)該選擇B

4、D 影響軟件開發(fā)成本估算的因素包括：軟件人員業(yè)務(wù)水平，軟件開發(fā)規(guī)模及復(fù)雜度，開發(fā)所需時(shí)間。

5、A JavaBean組件模型特點(diǎn)有：可以工作于任何Java程序應(yīng)用工發(fā)工具中，總是在程序運(yùn)行時(shí)被實(shí)例化，它支持可移植和可重用的，Java組件的開發(fā)，JavaBean組件模型是面向客戶端的組件模型。

6—10 D，D，C，A，B 形式語(yǔ)言首先于1956年由Chomsky進(jìn)行描述。該理論討論了語(yǔ)言與文法的數(shù)學(xué)理論，按照對(duì)文法規(guī)則的不同定義形式，對(duì)語(yǔ)言和文法進(jìn)行了分類。一般來(lái)說，Chomsky文法是一個(gè)四元組G=(VN,Vr,P,Z),其中VN為非終結(jié)符集合，Vr為由終結(jié)符組成的字母表集合，P是窮非空的重寫規(guī)則集合，Z是識(shí)別符號(hào)。文法G對(duì)應(yīng)的語(yǔ)言是能從該文法的識(shí)別符號(hào)產(chǎn)生的那些終結(jié)符號(hào)串(句子)組成的集合。

簡(jiǎn)單來(lái)說，對(duì)于文法的分類分為4類：

1、型文法也稱短語(yǔ)結(jié)構(gòu)文法可以由圖靈機(jī)識(shí)別。

2、型文法也樂上下文有關(guān)文法，可以由線性界限自動(dòng)機(jī)識(shí)別。

3、型文法也稱上下文無(wú)關(guān)文法，可以由下誰(shuí)自動(dòng)機(jī)識(shí)別。

4、型文法也稱正則文法可以由有窮狀態(tài)自動(dòng)機(jī)識(shí)別。

具體的文法定義可以參照編譯原理中的相關(guān)概念。

某種文法可以接受的句子經(jīng)過簡(jiǎn)單推理即可。

11、B 自底向上的估計(jì)法：這種方法的主要思想是把待開發(fā)的軟件細(xì)分，直到每一個(gè)子任務(wù)都已經(jīng)明確所需要的開發(fā)工作量，然后把它們加起來(lái)，得到軟件開發(fā)的總工作量。這是一種常見的估算方法。它的優(yōu)點(diǎn)是估算各個(gè)部分的準(zhǔn)確性高。缺點(diǎn)是缺少各項(xiàng)子任務(wù)之間相互間的聯(lián)系。

系統(tǒng)分析師

http://

12、A 排序是數(shù)據(jù)處理中經(jīng)常使用的一種重要運(yùn)算。包括插入排序，交換排序，選擇排序，分配排序等。選擇排序的基本方法是：每步從待排序的記錄中選出排序碼最小的記錄，順序入在已排序的記錄序列的最后，直到全部排完。通常包括，直接選擇排序，樹形選擇排序和堆棧選擇排序。

13、C 本題考查關(guān)系的基本概念。通常來(lái)說，一組域的笛卡兒積可以表示為一個(gè)二維表。表中的行對(duì)應(yīng)一個(gè)元組，表中的每列對(duì)應(yīng)一個(gè)域。而關(guān)系則是笛卡兒積的子集，換而言之，關(guān)系必須是滿足一定意義的二維表。關(guān)系通常來(lái)說要滿足幾條基本性質(zhì)，其中，列也就是屬性順序無(wú)所謂，但是必須是不可以分解的，元組也就是行的順序無(wú)所謂但不能完全相同，分是必須取原子值等等。

14、D “指針”和“鏈”是數(shù)據(jù)邏輯組織的兩種基本工具。

15、A 由題可知甲廠侵害了乙雨季的技術(shù)秘密權(quán)。

更多系統(tǒng)分析師考試資訊，請(qǐng)到希賽軟考學(xué)院。

第四篇：2016下半年軟考信息安全工程師考試真題及答案

2016下半年信息安全工程師考試真題

一、單項(xiàng)選擇

1、以下有關(guān)信息安全管理員職責(zé)的敘述，不正確的是（）A、信息安全管理員應(yīng)該對(duì)網(wǎng)絡(luò)的總體安全布局進(jìn)行規(guī)劃 B、信息安全管理員應(yīng)該對(duì)信息系統(tǒng)安全事件進(jìn)行處理 C、信息安全管理員應(yīng)該負(fù)責(zé)為用戶編寫安全應(yīng)用程序 D、信息安全管理員應(yīng)該對(duì)安全設(shè)備進(jìn)行優(yōu)化配置 參考答案：C

2、國(guó)家密碼管理局于2006年發(fā)布了“無(wú)線局域網(wǎng)產(chǎn)品須使用的系列密碼算法”，其中規(guī)定密鑰協(xié)商算法應(yīng)使用的是（）A、DH B、ECDSA C、ECDH D、CPK 參考答案：C

3、以下網(wǎng)絡(luò)攻擊中，（）屬于被動(dòng)攻擊 A、拒絕服務(wù)攻擊 B、重放 C、假冒 D、流量分析 參考答案：D

4、（）不屬于對(duì)稱加密算法 A、IDEA B、DES C、RCS D、RSA 參考答案：D

5、面向身份信息的認(rèn)證應(yīng)用中，最常用的認(rèn)證方法是（）A、基于數(shù)據(jù)庫(kù)的認(rèn)證 B、基于摘要算法認(rèn)證 C、基于PKI認(rèn)證 D、基于賬戶名/口令認(rèn)證 參考答案：D

6、如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個(gè)密鑰難以推出另一個(gè)密鑰，這樣的系統(tǒng)稱為（）A、公鑰加密系統(tǒng) B、單密鑰加密系統(tǒng) C、對(duì)稱加密系統(tǒng) D、常規(guī)加密系統(tǒng) 參考答案：A

7、S/Key口令是一種一次性口令生產(chǎn)方案，它可以對(duì)抗（）A、惡意代碼木馬攻擊 B、拒絕服務(wù)攻擊 C、協(xié)議分析攻擊 D、重放攻擊 參考答案：D

8、防火墻作為一種被廣泛使用的網(wǎng)絡(luò)安全防御技術(shù)，其自身有一些限制，它不能阻止（）

A、內(nèi)部威脅和病毒威脅 B、外部攻擊

C、外部攻擊、外部威脅和病毒威脅 D、外部攻擊和外部威脅 參考答案：A

9、以下行為中，不屬于威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素是（）A、操作員安全配置不當(dāng)而造成的安全漏洞

B、在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息

C、安裝非正版軟件 D、安裝蜜罐系統(tǒng) 參考答案：D

10、電子商務(wù)系統(tǒng)除了面臨一般的信息系統(tǒng)所涉及的安全威脅之外，更容易成為黑客分子的攻擊目標(biāo)，其安全性需求普遍高于一般的信息系統(tǒng)，電子商務(wù)系統(tǒng)中的信息安全需求不包括（）A、交易的真實(shí)性

B、交易的保密性和完整性 C、交易的可撤銷性 D、交易的不可抵賴性 參考答案：C

11、以下關(guān)于認(rèn)證技術(shù)的敘述中，錯(cuò)誤的是（）A、指紋識(shí)別技術(shù)的利用可以分為驗(yàn)證和識(shí)別 B、數(shù)字簽名是十六進(jìn)制的字符串

C、身份認(rèn)證是用來(lái)對(duì)信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法 D、消息認(rèn)證能夠確定接收方收到的消息是否被篡改過 參考答案：B

12、有一種原則是對(duì)信息進(jìn)行均衡、全面的防護(hù)，提高整個(gè)系統(tǒng)的安全性能，該原則稱為（）A、動(dòng)態(tài)化原則 B、木桶原則 C、等級(jí)性原則 D、整體原則 參考答案：D

13、在以下網(wǎng)絡(luò)威脅中，（）不屬于信息泄露 A、數(shù)據(jù)竊聽 B、流量分析 C、偷竊用戶賬戶 D、暴力破解 參考答案：D

14、未授權(quán)的實(shí)體得到了數(shù)據(jù)的訪問權(quán)，這屬于對(duì)安全的（）A、機(jī)密性 B、完整性 C、合法性 D、可用性 參考答案：A

15、按照密碼系統(tǒng)對(duì)明文的處理方法，密碼系統(tǒng)可以分為（）A、置換密碼系統(tǒng)和易位密碼 B、密碼學(xué)系統(tǒng)和密碼分析學(xué)系統(tǒng) C、對(duì)稱密碼系統(tǒng)和非對(duì)稱密碼系統(tǒng) D、分級(jí)密碼系統(tǒng)和序列密碼系統(tǒng) 參考答案：A

16、數(shù)字簽名最常見的實(shí)現(xiàn)方法是建立在（）的組合基礎(chǔ)之上 A、公鑰密碼體制和對(duì)稱密碼體制 B、對(duì)稱密碼體制和MD5摘要算法 C、公鑰密碼體制和單向安全散列函數(shù)算法 D、公證系統(tǒng)和MD4摘要算法 參考答案：C

17、以下選項(xiàng)中，不屬于生物識(shí)別方法的是（）A、指紋識(shí)別 B、聲音識(shí)別 C、虹膜識(shí)別 D、個(gè)人標(biāo)記號(hào)識(shí)別 參考答案：D

18、計(jì)算機(jī)取證是將計(jì)算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對(duì)潛在的、有法律效應(yīng)的確定和提取。以下關(guān)于計(jì)算機(jī)取證的描述中，錯(cuò)誤的是（）

A、計(jì)算機(jī)取證包括對(duì)以磁介質(zhì)編碼信息方式存儲(chǔ)的計(jì)算機(jī)證據(jù)的提取和歸檔 B、計(jì)算機(jī)取證圍繞電子證據(jù)進(jìn)行，電子證據(jù)具有高科技性等特點(diǎn)

C、計(jì)算機(jī)取證包括保護(hù)目標(biāo)計(jì)算機(jī)系統(tǒng)，確定收集和保存電子證據(jù)，必須在開計(jì)算機(jī)的狀態(tài)下進(jìn)行

D、計(jì)算機(jī)取證是一門在犯罪進(jìn)行過程中或之后手機(jī)證據(jù) 參考答案：C

19、注入語(yǔ)句：http：//xxx.xxx.xxx/abc.asp?p=YYanduser>0不僅可以判斷服務(wù)器的后臺(tái)數(shù)據(jù)庫(kù)是否為SQL-SERVER，還可以得到（）A、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶數(shù)據(jù) B、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶名 C、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶口令 D、當(dāng)前連接的數(shù)據(jù)庫(kù)名 參考答案：B

20、數(shù)字水印技術(shù)通過在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記，可以有效地對(duì)數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)等功能。以下各項(xiàng)工，不屬于數(shù)字水印在數(shù)字版權(quán)保護(hù)必須滿足的基本應(yīng)用需求的是（）A、安全性 B、隱蔽性 C、魯棒性 D、可見性 參考答案：D

21、有一種攻擊是不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做（）A、重放攻擊 B、拒絕服務(wù)攻擊 C、反射攻擊 D、服務(wù)攻擊 參考答案：B

22、在訪問因特網(wǎng)時(shí)，為了防止Web頁(yè)面中惡意代碼對(duì)自己計(jì)算機(jī)的損害，可以采取的防范措施是（）

A、將要訪問的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域 B、在瀏覽器中安裝數(shù)字證書 C、利用IP安全協(xié)議訪問Web站點(diǎn) D、利用SSL訪問Web站點(diǎn) 參考答案：A

23、下列說法中，錯(cuò)誤的是（）

A、服務(wù)攻擊是針對(duì)某種特定攻擊的網(wǎng)絡(luò)應(yīng)用的攻擊 B、主要的滲入威脅有特洛伊木馬和陷阱 C、非服務(wù)攻擊是針對(duì)網(wǎng)絡(luò)層協(xié)議而進(jìn)行的

D、對(duì)于在線業(yè)務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估，應(yīng)采用最小影響原則 參考答案：B

24、依據(jù)國(guó)家信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，軍用不對(duì)外公開的信息系統(tǒng)至少應(yīng)該屬于（）

A、二級(jí)及二級(jí)以上 B、三級(jí)及三級(jí)以上 C、四級(jí)及四級(jí)以上 D、無(wú)極 參考答案：B

25、電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用（）方式閱讀電子郵件 A、網(wǎng)頁(yè) B、純文本 C、程序 D、會(huì)話 參考答案：B

26、已知DES算法的S盒如下： 如果該S盒的輸入110011，則其二進(jìn)制輸出為（）A、0110 B、1001 C、0100 D、0101 參考答案：C

27、在IPv4的數(shù)據(jù)報(bào)格式中，字段（）最適合于攜帶隱藏信息 A、生存時(shí)間 B、源IP地址 C、版本 D、標(biāo)識(shí) 參考答案：D

28、Kerberos是一種常用的身份認(rèn)證協(xié)議，它采用的加密算法是（）A、Elgamal B、DES C、MD5 D、RSA 參考答案：B

29、以下關(guān)于加密技術(shù)的敘述中，錯(cuò)誤的是（）A、對(duì)稱密碼體制的加密密鑰和解密密鑰是相同的 B、密碼分析的目的就是千方百計(jì)地尋找密鑰或明文 C、對(duì)稱密碼體制中加密算法和解密算法是保密的 D、所有的密鑰都有生存周期 參考答案：C

30、移動(dòng)用戶有些屬性信息需要受到保護(hù)，這些信息一旦泄露，會(huì)對(duì)公眾用戶的生命財(cái)產(chǎn)安全構(gòu)成威脅。以下各項(xiàng)中，不需要被保護(hù)的屬性是（）A、用戶身份（ID）B、用戶位置信息 C、終端設(shè)備信息 D、公眾運(yùn)營(yíng)商信息 參考答案：D

31、以下關(guān)于數(shù)字證書的敘述中，錯(cuò)誤的是（）A、證書通常有CA安全認(rèn)證中心發(fā)放 B、證書攜帶持有者的公開密鑰

C、證書的有效性可以通過驗(yàn)證持有者的簽名 D、證書通常攜帶CA的公開密鑰 參考答案：D

32、密碼分析學(xué)是研究密碼破譯的科學(xué)，在密碼分析過程中，破譯密文的關(guān)鍵是（）A、截獲密文

B、截獲密文并獲得密鑰

C、截獲密文，了解加密算法和解密算法 D、截獲密文，獲得密鑰并了解解密算法 參考答案：D

33、利用公開密鑰算法進(jìn)行數(shù)據(jù)加密時(shí)，采用的方法是（）A、發(fā)送方用公開密鑰加密，接收方用公開密鑰解密 B、發(fā)送方用私有密鑰加密，接收方用私有密鑰解密 C、發(fā)送方用公開密鑰加密，接收方用私有密鑰解密 D、發(fā)送方用私有密鑰加密，接收方用公開密鑰解密 參考答案：C

34、數(shù)字信封技術(shù)能夠（）

A、對(duì)發(fā)送者和接收者的身份進(jìn)行認(rèn)證 B、保證數(shù)據(jù)在傳輸過程中的安全性 C、防止交易中的抵賴發(fā)送 D、隱藏發(fā)送者的身份 參考答案：B

35、在DES加密算法中，密鑰長(zhǎng)度和被加密的分組長(zhǎng)度分別是（）A、56位和64位 B、56位和56位 C、64位和64位 D、64位和56位 參考答案：A

36、甲不但懷疑乙發(fā)給他的被造人篡改，而且懷疑乙的公鑰也是被人冒充的，為了消除甲的疑慮，甲和乙決定找一個(gè)雙方都信任的第三方來(lái)簽發(fā)數(shù)字證書，這個(gè)第三方為（）

A、國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)分部（ITU-T）B、國(guó)家安全局（NSA）C、認(rèn)證中心（CA）D、國(guó)家標(biāo)準(zhǔn)化組織（ISO）參考答案：C

37、WI-FI網(wǎng)絡(luò)安全接入是一種保護(hù)無(wú)線網(wǎng)絡(luò)安全的系統(tǒng)，WPA加密模式不包括（）

A、WPA和WPA2 B、WPA-PSK C、WEP D、WPA2-PSK 參考答案：C

38、特洛伊木馬攻擊的威脅類型屬于（）A、授權(quán)侵犯威脅 B、滲入威脅 C、植入威脅 D、旁路控制威脅 參考答案：C

39、信息通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^程中，存在著被篡改的風(fēng)險(xiǎn)，為了解決這一安全問題，通常采用的安全防護(hù)技術(shù)是（）A、加密技術(shù) B、匿名技術(shù) C、消息認(rèn)證技術(shù) D、數(shù)據(jù)備份技術(shù) 參考答案：C

40、甲收到一份來(lái)自乙的電子訂單后，將訂單中的貨物送達(dá)到乙時(shí)，乙否認(rèn)自己曾經(jīng)發(fā)送過這份訂單，為了解除這種紛爭(zhēng)，采用的安全技術(shù)是（）A、數(shù)字簽名技術(shù) B、數(shù)字證書 C、消息認(rèn)證碼 D、身份認(rèn)證技術(shù) 參考答案：A

41、目前使用的防殺病毒軟件的作用是（）

A、檢查計(jì)算機(jī)是否感染病毒，清除已感染的任何病毒 B、杜絕病毒對(duì)計(jì)算機(jī)的侵害

C、查出已感染的任何病毒，清除部分已感染病毒 D、檢查計(jì)算機(jī)是否感染病毒，清除部分已感染病毒 參考答案：D

42、IP地址分為全球地址和專用地址，以下屬于專用地址的是（）A、172.168.1.2 B、10.1.2.3 C、168.1.2.3 D、192.172.1.2 參考答案：B

43、下列報(bào)告中，不屬于信息安全風(fēng)險(xiǎn)評(píng)估識(shí)別階段的是（）A、資產(chǎn)價(jià)值分析報(bào)告 B、風(fēng)險(xiǎn)評(píng)估報(bào)告 C、威脅分析報(bào)告

D、已有安全威脅分析報(bào)告 參考答案：B

44、計(jì)算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計(jì)算機(jī)跟蹤對(duì)象的犯罪行為，與其他類型的犯罪相比，具有明顯的特征，下列說法中錯(cuò)誤的是（）A、計(jì)算機(jī)犯罪具有隱蔽性

B、計(jì)算機(jī)犯罪具有高智能性，罪犯可能掌握一些其他高科技手段 C、計(jì)算機(jī)犯罪具有很強(qiáng)的破壞性 D、計(jì)算機(jī)犯罪沒有犯罪現(xiàn)場(chǎng) 參考答案：D

45、以下對(duì)OSI（開放系統(tǒng)互聯(lián)）參考模型中數(shù)據(jù)鏈路層的功能敘述中，描述最貼切是（）

A、保證數(shù)據(jù)正確的順序、無(wú)差錯(cuò)和完整 B、控制報(bào)文通過網(wǎng)絡(luò)的路由選擇 C、提供用戶與網(wǎng)絡(luò)的接口 D、處理信號(hào)通過介質(zhì)的傳輸 參考答案：A

46、深度流檢測(cè)技術(shù)就是以流為基本研究對(duì)象，判斷網(wǎng)絡(luò)流是否異常的一種網(wǎng)絡(luò)安全技術(shù)，其主要組成部分通常不包括（）A、流特征選擇 B、流特征提供 C、分類器 D、響應(yīng) 參考答案：D

47、一個(gè)全局的安全框架必須包含的安全結(jié)構(gòu)因素是（）A、審計(jì)、完整性、保密性、可用性

B、審計(jì)、完整性、身份認(rèn)證、保密性、可用性 C、審計(jì)、完整性、身份認(rèn)證、可用性 D、審計(jì)、完整性、身份認(rèn)證、保密性 參考答案：B

48、以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是（）A、防火墻技術(shù) B、訪問控制 C、入侵檢測(cè)技術(shù) D、差錯(cuò)控制 參考答案：D

49、病毒的引導(dǎo)過程不包含（）A、保證計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)的原有功能 B、竊取系統(tǒng)部分內(nèi)存

C、使自身有關(guān)代碼取代或擴(kuò)充原有系統(tǒng)功能 D、刪除引導(dǎo)扇區(qū) 參考答案：D

50、網(wǎng)絡(luò)系統(tǒng)中針對(duì)海量數(shù)據(jù)的加密，通常不采用（）A、鏈路加密 B、會(huì)話加密 C、公鑰加密 D、端對(duì)端加密 參考答案：C

51、安全備份的策略不包括（）A、所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備的配置和軟件 B、所有提供網(wǎng)絡(luò)服務(wù)的服務(wù)器配置 C、網(wǎng)絡(luò)服務(wù)

D、定期驗(yàn)證備份文件的正確性和完整性 參考答案：C

52、以下關(guān)于安全套接層協(xié)議（SSL）的敘述中，錯(cuò)誤的是（）A、是一種應(yīng)用層安全協(xié)議 B、為TCP/IP連接提供數(shù)據(jù)加密 C、為TCP/IP連接提供服務(wù)器認(rèn)證 D、提供數(shù)據(jù)安全機(jī)制 參考答案：A

53、入侵檢測(cè)系統(tǒng)放置在防火墻內(nèi)部所帶來(lái)的好處是（）A、減少對(duì)防火墻的攻擊 B、降低入侵檢測(cè)

C、增加對(duì)低層次攻擊的檢測(cè) D、增加檢測(cè)能力和檢測(cè)范圍 參考答案：B

54、智能卡是指粘貼或嵌有集成電路芯片的一種便攜式卡片塑膠，智能卡的片內(nèi)操作系統(tǒng)（COS）是智能卡芯片內(nèi)的一個(gè)監(jiān)控軟件，以下不屬于COS組成部分的是（）

A、通訊管理模塊 B、數(shù)據(jù)管理模塊 C、安全管理模塊 D、文件管理模塊 參考答案：B

55、以下關(guān)于IPSec協(xié)議的敘述中，正確的是（）A、IPSec協(xié)議是解決IP協(xié)議安全問題的一 B、IPSec協(xié)議不能提供完整性 C、IPSec協(xié)議不能提供機(jī)密性保護(hù) D、IPSec協(xié)議不能提供認(rèn)證功能 參考答案：A

56、不屬于物理安全威脅的是（）A、自然災(zāi)害 B、物理攻擊 C、硬件故障

D、系統(tǒng)安全管理人員培訓(xùn)不夠 參考答案：D

57、以下關(guān)于網(wǎng)絡(luò)釣魚的說法中，不正確的是（）A、網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式 B、網(wǎng)絡(luò)釣魚與Web服務(wù)沒有關(guān)系

C、典型的網(wǎng)絡(luò)釣魚攻擊都將被攻擊者引誘到一個(gè)通過精心設(shè)計(jì)的釣魚網(wǎng)站上 D、網(wǎng)絡(luò)釣魚是“社會(huì)工程攻擊”是一種形式 參考答案：B

58、以下關(guān)于隧道技術(shù)說法不正確的是（）

A、隧道技術(shù)可以用來(lái)解決TCP/IP協(xié)議的某種安全威脅問題 B、隧道技術(shù)的本質(zhì)是用一種協(xié)議來(lái)傳輸另外一種協(xié)議 C、IPSec協(xié)議中不會(huì)使用隧道技術(shù) D、虛擬專用網(wǎng)中可以采用隧道技術(shù) 參考答案：C

59、安全電子交易協(xié)議SET是有VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于SET的敘述中，正確的是（）A、SET是一種基于流密碼的協(xié)議

B、SET不需要可信的第三方認(rèn)證中心的參與

C、SET要實(shí)現(xiàn)的主要目標(biāo)包括保障付款安全，確定應(yīng)用的互通性和達(dá)到全球市場(chǎng)的可接受性

D、SET通過向電子商務(wù)各參與方發(fā)放驗(yàn)證碼來(lái)確認(rèn)各方的身份，保證網(wǎng)上支付的安全性 參考答案：C

60、在PKI中，不屬于CA的任務(wù)是（）A、證書的辦法 B、證書的審改 C、證書的備份 D、證書的加密 參考答案：D

61、以下關(guān)于VPN的敘述中，正確的是（）

A、VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

B、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路 C、VPN不能做到信息認(rèn)證和身份認(rèn)證

D、VPN只能提供身份認(rèn)證，不能提供數(shù)據(jù)加密的功能 參考答案：A 62、掃描技術(shù)（）A、只能作為攻擊工具 B、只能作為防御工具

C、只能作為檢查系統(tǒng)漏洞的工具 D、既可以作為工具，也可以作為防御工具 參考答案：D

63、包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時(shí)，一般不關(guān)心（）A、數(shù)據(jù)包的源地址 B、數(shù)據(jù)包的協(xié)議類型 C、數(shù)據(jù)包的目的地址 D、數(shù)據(jù)包的內(nèi)容 參考答案：D

64、以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控的敘述中，不正確的是（）

A、流量檢測(cè)中所檢測(cè)的流量通常采集自主機(jī)節(jié)點(diǎn)、服務(wù)器、路由器接口和路徑等

B、數(shù)據(jù)采集探針是專門用于獲取網(wǎng)絡(luò)鏈路流量的硬件設(shè)備 C、流量監(jiān)控能夠有效實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的過濾 D、網(wǎng)絡(luò)流量監(jiān)控分析的基礎(chǔ)是協(xié)議行為解析技術(shù) 參考答案：C

65、兩個(gè)密鑰三重DES加密：C=CK1[DK2[EK1[P]]],K1≠K2，其中有效的密鑰為（）A、56 B、128 C、168 D、112 參考答案：D

66、設(shè)在RSA的公鑰密碼體制中，公鑰為（c，n）=（13,35），則私鑰為（）A、11 B、13 C、15 D、17 參考答案：B

67、雜湊函數(shù)SHAI的輸入分組長(zhǎng)度為（）比特 A、128 B、258 C、512 D、1024 參考答案：C

68、AES結(jié)構(gòu)由以下4個(gè)不同的模塊組成，其中（）是非線性模塊 A、字節(jié)代換 B、行移位 C、列混淆 D、輪密鑰加 參考答案：A 69、67mod119的逆元是（）A、52 B、67 C、16 D、19 參考答案：C 70、在DES算法中，需要進(jìn)行16輪加密，每一輪的子密鑰長(zhǎng)度為（）A、16 B、32 C、48 D、64 參考答案：C 71-75（1）isthescienceofhidinginformation.Whereasthegoalofcryptographyistomakedataunreadablebyathirdparty.thegoalofsteganographyistohidethedatafromathirdparty.Inthisarticle,Iwilldiscusswhatsteganographyis,whatpurposesitserves,andwillprovideanexampleusingavailablesoftware.Therearealargenumberofsteganographic（2）thatmostofusarefamiliarwith(especiallyifyouwatchalotofspymovies),rangingfrominvisibleinkandmicrodotstosecretingahiddenmessageinthesecondletterofeachwordofalargebodyoftextandspreadspectrumradiocommunication.Withcomputersandnetworks,therearemanyotherwaysofhidinginformations,suchas: Covertchannels(c,g,Lokiandsomedistributeddenial-of-servicetoolsusetheInternetControl（3）Protocol,orICMP,asthecommunicationchannelbetweenthe“badguy”andacompromicyedsystem)HiddentextwithinWebpages Hidingfilesin“plainsight”(c,g.whatbetterplaceto“hide”afilethanwithanimportantsoundingnameinthec:winntsystem32directory)Nullciphers(c,g,usingthefirstletterofeachwordtoformahiddenmessageinanotherwiseinnocuoustext)steganographytoday,however,issignificantlymore（4）thantheexampleaboutsuggest,allowingausertohidelargeamountsofinformationwithinimageandaudio.Theseformsofsteganographyoftenareusedinconjunctionwithcryptographysotheinformationisdoubleprotected;firstitisencryptedandthenhiddensothatanadvertisementfirst.findtheinformation(anoftendifficulttaskinandofitself)andthedecryptedit.Thesimplestapproachtohidingdatawithinanimagefileiscalled（5）signatureinsertion.Inthismethod,wecantakethebinaryrepresentationofthehiddendataandthebitofeachbytewithinthecovertimage.Ifweareusing24-bitcolortheamountandwillbeminimumandindiscriminatetothehumaneye.（1）A、Cryptography B、Geography C、Stenography D、Steganography（2）A、methods B、software C、tools D、services（3）A、Member B、Management C、Message D、Mail（4）A、powerful B、sophistication C、advanced D、easy（5）A、least B、most C、much D、less 參考答案：A、A、C、B、A

二、案例分析

試題一（共20分）

閱讀下列說明和圖，回答問題1至問題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。【說明】

研究密碼編碼的科學(xué)稱為密碼編碼學(xué)，研究密碼破譯的科學(xué)稱為密碼分析學(xué)，密碼編碼學(xué)和密碼分析學(xué)共同組成密碼學(xué)。密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，在信息安全領(lǐng)域有著廣泛的應(yīng)用?！締栴}1】（9分）

密碼學(xué)的安全目標(biāo)至少包括哪三個(gè)方面？具體內(nèi)涵是什么？ 【問題2】（3分）

對(duì)下列違規(guī)安全事件，指出各個(gè)事件分別違反了安全目標(biāo)中的哪些項(xiàng)？（1）小明抄襲了小麗的家庭作業(yè)。（2）小明私自修改了自己的成績(jī)。

（3）小李竊取了小劉的學(xué)位證號(hào)碼、登錄口令信息、并通過學(xué)位信息系統(tǒng)更改了小劉的學(xué)位信息記錄和登陸口令，將系統(tǒng)中小劉的學(xué)位信息用一份偽造的信息替代，造成小劉無(wú)法訪問學(xué)位信息系統(tǒng)?！締栴}3】（3分）

現(xiàn)代密碼體制的安全性通常取決于密鑰的安全，文了保證密鑰的安全，密鑰管理包括哪些技術(shù)問題？ 【問題4】（5分）

在圖1-1給出的加密過程中，Mi，i=1，2，?，n表示明文分組，Ci，i=1,2，?，n表示密文分組，Z表示初始序列，K表示密鑰，E表示分組加密過程。該分組加密過程屬于哪種工作模式？這種分組密碼的工作模式有什么缺點(diǎn)？

信管網(wǎng)參考答案： 【問題一】

（1）保密性：保密性是確保信息僅被合法用戶訪問，而不被地露給非授權(quán)的用戶、實(shí)體或過程，或供其利用的特性。即防止信息泄漏給非授權(quán)個(gè)人或?qū)嶓w，信息只為授權(quán)用戶使用的特性。

（2）完整性：完整性是指所有資源只能由授權(quán)方或以授權(quán)的方式進(jìn)行修改，即信息未經(jīng)授權(quán)不能進(jìn)行改變的特性。信息在存儲(chǔ)或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。

（3）可用性：可用性是指所有資源在適當(dāng)?shù)臅r(shí)候可以由授權(quán)方訪問，即信息可被授權(quán)實(shí)體訪問并按需求使用的特性。信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損或需要降級(jí)使用時(shí)，仍能為授權(quán)用戶提供有效服務(wù)的特性?！締栴}二】（1）保密性（2）完整性（3）可用性 【問題三】

答：密鑰管理包括密鑰的產(chǎn)生、存儲(chǔ)、分配、組織、使用、停用、更換、銷毀等一系列技術(shù)問題?！締栴}四】 明密文鏈接模式。缺點(diǎn)：當(dāng)Mi或Ci中發(fā)生一位錯(cuò)誤時(shí)，自此以后的密文全都發(fā)生錯(cuò)誤，即具有錯(cuò)誤傳播無(wú)界的特性，不利于磁盤文件加密。并且要求數(shù)據(jù)的長(zhǎng)度是密碼分組長(zhǎng)度的整數(shù)倍，否則最后一個(gè)數(shù)據(jù)塊將是短塊，這時(shí)需要特殊處理。試題二（共10分）

閱讀下列說明和圖，回答問題1至問題2，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。【說明】

訪問控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無(wú)意地獲取資源。訪問控制一般是在操作系統(tǒng)的控制下，按照事先確定的規(guī)則決定是否允許用戶對(duì)資源的訪問。圖2-1給出了某系統(tǒng)對(duì)客體traceroute.mpg實(shí)施的訪問控制規(guī)則。

【問題1】（3分）

針對(duì)信息系統(tǒng)的訪問控制包含哪些基本要素？ 【問題2】（7分）

分別寫出圖2-1中用戶Administrator對(duì)應(yīng)三種訪問控制實(shí)現(xiàn)方法，即能力表、訪問控制表、訪問控制矩陣下的訪問控制規(guī)則。信管網(wǎng)參考答案： 【問題1】

主體、客體、授權(quán)訪問 【問題二】 能力表：

（主體）Administrator<（客體）traceroute.mpg：讀取，運(yùn)行> 訪問控制表：

（客體）traceroute.mpg<（主體）Administrator：讀取，運(yùn)行> 訪問控制矩陣：

試題三（共19分）

閱讀下列說明和圖，回答問題1至問題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)?！菊f明】

防火墻是一種廣泛應(yīng)用的網(wǎng)絡(luò)安全防御技術(shù)，它阻擋對(duì)網(wǎng)絡(luò)的非法訪問和不安全的數(shù)據(jù)傳遞，保護(hù)本地系統(tǒng)和網(wǎng)絡(luò)免于受到安全威脅。圖3-1改出了一種防火墻的體系結(jié)構(gòu)。

【問題1】（6分）防火墻的體系結(jié)構(gòu)主要有：（1）雙重宿主主機(jī)體系結(jié)構(gòu)；（2）（被）屏蔽主機(jī)體系結(jié)構(gòu)；（3）（被）屏蔽子網(wǎng)體系結(jié)構(gòu)； 請(qǐng)簡(jiǎn)要說明這三種體系結(jié)構(gòu)的特點(diǎn)。【問題2】（5分）

（1）圖3-1描述的是哪一種防火墻的體系結(jié)構(gòu)？

（2）其中內(nèi)部包過濾器和外部包過濾器的作用分別是什么？ 【問題3】（8分）設(shè)圖3-1中外部包過濾器的外部IP地址為10.20.100.1，內(nèi)部IP地址為10.20.100.2，內(nèi)部包過濾器的外部IP地址為10.20.100.3，內(nèi)部IP地址為192.168.0.1，DMZ中Web服務(wù)器IP為10.20.100.6，SMTP服務(wù)器IP為10.20.100.8.關(guān)于包過濾器，要求實(shí)現(xiàn)以下功能，不允許內(nèi)部網(wǎng)絡(luò)用戶訪問外網(wǎng)和DMZ，外部網(wǎng)絡(luò)用戶只允許訪問DMZ中的Web服務(wù)器和SMTP服務(wù)器。內(nèi)部包過濾器規(guī)則如表3-1所示。請(qǐng)完成外部包過濾器規(guī)則表3-2，將對(duì)應(yīng)空缺表項(xiàng)的答案填入答題紙對(duì)應(yīng)欄內(nèi)。

信管網(wǎng)參考答案： 【問題一】

雙重宿主主機(jī)體系結(jié)構(gòu)：雙重宿主主機(jī)體系結(jié)構(gòu)是指以一臺(tái)雙重宿主主機(jī)作為防火墻系統(tǒng)的主體，執(zhí)行分離外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的任務(wù)。

被屏蔽主機(jī)體系結(jié)構(gòu)：被屏蔽主機(jī)體系結(jié)構(gòu)是指通過一個(gè)單獨(dú)的路由器和內(nèi)部網(wǎng)絡(luò)上的堡壘主機(jī)共同構(gòu)成防火墻，主要通過數(shù)據(jù)包過濾實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的隔離和對(duì)內(nèi)網(wǎng)的保護(hù)。

被屏蔽子網(wǎng)體系結(jié)構(gòu)：被屏蔽子網(wǎng)體系結(jié)構(gòu)將防火墻的概念擴(kuò)充至一個(gè)由兩臺(tái)路由器包圍起來(lái)的周邊網(wǎng)絡(luò)，并且將容易受到攻擊的堡壘主機(jī)都置于這個(gè)周邊網(wǎng)絡(luò)中。其主要由四個(gè)部件構(gòu)成，分別為:周邊網(wǎng)絡(luò)、外部路由器、內(nèi)部路由器以及堡壘主機(jī)?！締栴}二】

（1）屏蔽子網(wǎng)體系結(jié)構(gòu)。

（2）內(nèi)部路由器：內(nèi)部路由器用于隔離周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，是屏蔽子網(wǎng)體系結(jié)構(gòu)的第二道屏障。在其上設(shè)置了針對(duì)內(nèi)部用戶的訪問過濾規(guī)劃，對(duì)內(nèi)部用戶訪問周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行限制。

外部路由器：外部路由器的主要作用在于保護(hù)周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，是屏蔽子網(wǎng)體系結(jié)構(gòu)的第一道屏障。在其上設(shè)置了對(duì)周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問的過濾規(guī)則，該規(guī)則主要針對(duì)外網(wǎng)用戶?！締栴}三】

（1）*（2）10.20.100.8（3）10.20.100.8（4）*（5）UDP（6）10.20.100.3（7）UDP（8）10.20.100.3 試題四（共18分）

閱讀下列說明，回答問題1至問題4，將解答寫在答題紙的對(duì)應(yīng)欄內(nèi)。【說明】

用戶的身份認(rèn)證是許多應(yīng)用系統(tǒng)的第一道防線、身份識(shí)別對(duì)確保系統(tǒng)和數(shù)據(jù)的安全保密及其重要，以下過程給出了實(shí)現(xiàn)用戶B對(duì)用戶A身份的認(rèn)證過程。1.B–>B：A 2.B–>A：{B，Nb}pk（A）3.A–>B：b（Nb）

此處A和B是認(rèn)證實(shí)體，Nb是一個(gè)隨機(jī)值，pk（A）表示實(shí)體A的公鑰、{B，Nb}pk（A）表示用A的公鑰對(duì)消息BNb進(jìn)行加密處理，b（Nb）表示用哈希算法h對(duì)Nb計(jì)算哈希值?！締栴}1】（5分）認(rèn)證和加密有哪些區(qū)別？ 【問題2】（6分）

（1）包含在消息2中的“Nb”起什么作用？（2）“Nb”的選擇應(yīng)滿足什么條件？ 【問題3】（3分）

為什么消息3中的Nb要計(jì)算哈希值？ 【問題4】（4分）

上述協(xié)議存在什么安全缺陷？請(qǐng)給出相應(yīng)的解決思路。信管網(wǎng)參考答案： 【問題一】

認(rèn)證和加密的區(qū)別在于：加密用以確保數(shù)據(jù)的保密性，阻止對(duì)手的被動(dòng)攻擊，如截取，竊聽等；而認(rèn)證用以確保報(bào)文發(fā)送者和接收者的真實(shí)性以及報(bào)文的完整性，阻止對(duì)手的主動(dòng)攻擊，如冒充、篡改、重播等。【問題二】

（1）Nb是一個(gè)隨機(jī)值，只有發(fā)送方B和A知道，起到抗重放攻擊作用。（2）應(yīng)具備隨機(jī)性，不易被猜測(cè)?！締栴}三】

哈希算法具有單向性，經(jīng)過哈希值運(yùn)算之后的隨機(jī)數(shù)，即使被攻擊者截獲也無(wú)法對(duì)該隨機(jī)數(shù)進(jìn)行還原，獲取該隨機(jī)數(shù)Nb的產(chǎn)生信息。【問題四】

攻擊者可以通過截獲h（Nb）冒充用戶A的身份給用戶B發(fā)送h（Nb）。解決思路：用戶A通過將A的標(biāo)識(shí)和隨機(jī)數(shù)Nb進(jìn)行哈希運(yùn)算，將其哈希值h（A，Nb）發(fā)送給用戶B，用戶B接收后，利用哈希函數(shù)對(duì)自己保存的用戶標(biāo)識(shí)A和隨機(jī)數(shù)Nb進(jìn)行加密，并與接收到的h（A，Nb）進(jìn)行比較。若兩者相等，則用戶B確認(rèn)用戶A的身份是真實(shí)的，否則認(rèn)為用戶A的身份是不真實(shí)的。試題五（共8分）

閱讀下列說明和代碼，回答問題1和問題2，將解答卸載答題紙的對(duì)應(yīng)欄內(nèi)?！菊f明】

某一本地口令驗(yàn)證函數(shù)（C語(yǔ)言環(huán)境，X86_32指令集）包含如下關(guān)鍵代碼：某用戶的口令保存在字符數(shù)組origPassword中，用戶輸入的口令保存在字符數(shù)組userPassword中，如果兩個(gè)數(shù)組中的內(nèi)容相同則允許進(jìn)入系統(tǒng)。

【問題1】（4分）

用戶在調(diào)用gets()函數(shù)時(shí)輸入什么樣式的字符串，可以在不知道原始口令“Secret”的情況下繞過該口令驗(yàn)證函數(shù)的限制？ 【問題2】（4分）

上述代碼存在什么類型的安全隱患？請(qǐng)給出消除該安全隱患的思路。信管網(wǎng)參考答案： 【問題一】

只要輸入長(zhǎng)度為24的字符串，其前12個(gè)字符和后12個(gè)字符一樣即可?！締栴}二】

gets（）函數(shù)必須保證輸入長(zhǎng)度不會(huì)超過緩沖區(qū)，一旦輸入大于12個(gè)字符的口令就會(huì)造成緩沖區(qū)溢出。

解決思路：使用安全函數(shù)來(lái)代替gets（）函數(shù)，或者對(duì)用戶輸入進(jìn)行檢查和校對(duì)，可通過if條件語(yǔ)句判斷用戶輸入是否越界。

第五篇：2016下半年軟考信息安全工程師考試真題 及答案--打印

2016下半年信息安全工程師考試真題

一、單項(xiàng)選擇

1、以下有關(guān)信息安全管理員職責(zé)的敘述，不正確的是（）A、信息安全管理員應(yīng)該對(duì)網(wǎng)絡(luò)的總體安全布局進(jìn)行規(guī)劃 B、信息安全管理員應(yīng)該對(duì)信息系統(tǒng)安全事件進(jìn)行處理 C、信息安全管理員應(yīng)該負(fù)責(zé)為用戶編寫安全應(yīng)用程序 D、信息安全管理員應(yīng)該對(duì)安全設(shè)備進(jìn)行優(yōu)化配置

2、國(guó)家密碼管理局于2006年發(fā)布了“無(wú)線局域網(wǎng)產(chǎn)品須使用的系列密碼算法”，其中規(guī)定密鑰協(xié)商算法應(yīng)使用的是（）

A、DH B、ECDSA C、ECDH D、CPK

3、以下網(wǎng)絡(luò)攻擊中，（）屬于被動(dòng)攻擊

A、拒絕服務(wù)攻擊 B、重放 C、假冒 D、流量分析

4、（）不屬于對(duì)稱加密算法

A、IDEA B、DES C、RCS D、RSA

5、面向身份信息的認(rèn)證應(yīng)用中，最常用的認(rèn)證方法是（）

A、基于數(shù)據(jù)庫(kù)的認(rèn)證 B、基于摘要算法認(rèn)證 C、基于PKI認(rèn)證 D、基于賬戶名/口令認(rèn)證

6、如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個(gè)密鑰難以推出另一個(gè)密鑰，這樣的系統(tǒng)稱為（）

A、公鑰加密系統(tǒng) B、單密鑰加密系統(tǒng) C、對(duì)稱加密系統(tǒng) D、常規(guī)加密系統(tǒng)

7、S/Key口令是一種一次性口令生產(chǎn)方案，它可以對(duì)抗（）

A、惡意代碼木馬攻擊 B、拒絕服務(wù)攻擊 C、協(xié)議分析攻擊 D、重放攻擊

8、防火墻作為一種被廣泛使用的網(wǎng)絡(luò)安全防御技術(shù)，其自身有一些限制，它不能阻止（）A、內(nèi)部威脅和病毒威脅 B、外部攻擊

C、外部攻擊、外部威脅和病毒威脅 D、外部攻擊和外部威脅

9、以下行為中，不屬于威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素是（）A、操作員安全配置不當(dāng)而造成的安全漏洞

B、在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息 C、安裝非正版軟件 D、安裝蜜罐系統(tǒng)

10、電子商務(wù)系統(tǒng)除了面臨一般的信息系統(tǒng)所涉及的安全威脅之外，更容易成為黑客分子的攻擊目標(biāo)，其安全性需求普遍高于一般的信息系統(tǒng)，電子商務(wù)系統(tǒng)中的信息安全需求不包括（）

A、交易的真實(shí)性 B、交易的保密性和完整性 C、交易的可撤銷性 D、交易的不可抵賴性

11、以下關(guān)于認(rèn)證技術(shù)的敘述中，錯(cuò)誤的是（）

A、指紋識(shí)別技術(shù)的利用可以分為驗(yàn)證和識(shí)別 B、數(shù)字簽名是十六進(jìn)制的字符串 C、身份認(rèn)證是用來(lái)對(duì)信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法 D、消息認(rèn)證能夠確定接收方收到的消息是否被篡改過

12、有一種原則是對(duì)信息進(jìn)行均衡、全面的防護(hù)，提高整個(gè)系統(tǒng)的安全性能，該原則稱為（）A、動(dòng)態(tài)化原則 B、木桶原則 C、等級(jí)性原則 D、整體原則

13、在以下網(wǎng)絡(luò)威脅中，（）不屬于信息泄露

A、數(shù)據(jù)竊聽 B、流量分析 C、偷竊用戶賬戶 D、暴力破解

14、未授權(quán)的實(shí)體得到了數(shù)據(jù)的訪問權(quán)，這屬于對(duì)安全的（）A、機(jī)密性 B、完整性 C、合法性 D、可用性

15、按照密碼系統(tǒng)對(duì)明文的處理方法，密碼系統(tǒng)可以分為（）

A、置換密碼系統(tǒng)和易位密碼 B、密碼學(xué)系統(tǒng)和密碼分析學(xué)系統(tǒng) C、對(duì)稱密碼系統(tǒng)和非對(duì)稱密碼系統(tǒng) D、分級(jí)密碼系統(tǒng)和序列密碼系統(tǒng)

16、數(shù)字簽名最常見的實(shí)現(xiàn)方法是建立在（）的組合基礎(chǔ)之上

A、公鑰密碼體制和對(duì)稱密碼體制 B、對(duì)稱密碼體制和MD5摘要算法 C、公鑰密碼體制和單向安全散列函數(shù)算法 D、公證系統(tǒng)和MD4摘要算法 / 14

17、以下選項(xiàng)中，不屬于生物識(shí)別方法的是（）

A、指紋識(shí)別 B、聲音識(shí)別 C、虹膜識(shí)別 D、個(gè)人標(biāo)記號(hào)識(shí)別

18、計(jì)算機(jī)取證是將計(jì)算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對(duì)潛在的、有法律效應(yīng)的確定和提取。以下關(guān)于計(jì)算機(jī)取證的描述中，錯(cuò)誤的是（）

A、計(jì)算機(jī)取證包括對(duì)以磁介質(zhì)編碼信息方式存儲(chǔ)的計(jì)算機(jī)證據(jù)的提取和歸檔 B、計(jì)算機(jī)取證圍繞電子證據(jù)進(jìn)行，電子證據(jù)具有高科技性等特點(diǎn)

C、計(jì)算機(jī)取證包括保護(hù)目標(biāo)計(jì)算機(jī)系統(tǒng)，確定收集和保存電子證據(jù)，必須在開計(jì)算機(jī)的狀態(tài)下進(jìn)行 D、計(jì)算機(jī)取證是一門在犯罪進(jìn)行過程中或之后手機(jī)證據(jù)

19、注入語(yǔ)句：http：//xxx.xxx.xxx/abc.asp?p=YYanduser>0不僅可以判斷服務(wù)器的后臺(tái)數(shù)據(jù)庫(kù)是否為SQL-SERVER，還可以得到（）

A、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶數(shù)據(jù) B、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶名 C、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶口令 D、當(dāng)前連接的數(shù)據(jù)庫(kù)名

20、數(shù)字水印技術(shù)通過在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記，可以有效地對(duì)數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)等功能。以下各項(xiàng)工，不屬于數(shù)字水印在數(shù)字版權(quán)保護(hù)必須滿足的基本應(yīng)用需求的是（）A、安全性 B、隱蔽性 C、魯棒性 D、可見性

21、有一種攻擊是不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做（）

A、重放攻擊 B、拒絕服務(wù)攻擊 C、反射攻擊 D、服務(wù)攻擊

22、在訪問因特網(wǎng)時(shí)，為了防止Web頁(yè)面中惡意代碼對(duì)自己計(jì)算機(jī)的損害，可以采取的防范措施是（）A、將要訪問的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域

B、在瀏覽器中安裝數(shù)字證書 C、利用IP安全協(xié)議訪問Web站點(diǎn) D、利用SSL訪問Web站點(diǎn)

23、下列說法中，錯(cuò)誤的是（）

A、服務(wù)攻擊是針對(duì)某種特定攻擊的網(wǎng)絡(luò)應(yīng)用的攻擊 B、主要的滲入威脅有特洛伊木馬和陷阱 C、非服務(wù)攻擊是針對(duì)網(wǎng)絡(luò)層協(xié)議而進(jìn)行的

D、對(duì)于在線業(yè)務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估，應(yīng)采用最小影響原則

24、依據(jù)國(guó)家信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，軍用不對(duì)外公開的信息系統(tǒng)至少應(yīng)該屬于（）A、二級(jí)及二級(jí)以上 B、三級(jí)及三級(jí)以上 C、四級(jí)及四級(jí)以上 D、無(wú)極

25、電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用（）方式閱讀電子郵件

A、網(wǎng)頁(yè) B、純文本 C、程序 D、會(huì)話

26、已知DES算法的S盒如下：

如果該S盒的輸入110011，則其二進(jìn)制輸出為（）A、0110 B、1001 C、0100 D、0101 / 14

27、在IPv4的數(shù)據(jù)報(bào)格式中，字段（）最適合于攜帶隱藏信息 A、生存時(shí)間 B、源IP地址 C、版本 D、標(biāo)識(shí)

28、Kerberos是一種常用的身份認(rèn)證協(xié)議，它采用的加密算法是（）A、Elgamal B、DES C、MD5 D、RSA

29、以下關(guān)于加密技術(shù)的敘述中，錯(cuò)誤的是（）

A、對(duì)稱密碼體制的加密密鑰和解密密鑰是相同的 B、密碼分析的目的就是千方百計(jì)地尋找密鑰或明文 C、對(duì)稱密碼體制中加密算法和解密算法是保密的 D、所有的密鑰都有生存周期

30、移動(dòng)用戶有些屬性信息需要受到保護(hù)，這些信息一旦泄露，會(huì)對(duì)公眾用戶的生命財(cái)產(chǎn)安全構(gòu)成威脅。以下各項(xiàng)中，不需要被保護(hù)的屬性是（）

A、用戶身份（ID）B、用戶位置信息 C、終端設(shè)備信息 D、公眾運(yùn)營(yíng)商信息

31、以下關(guān)于數(shù)字證書的敘述中，錯(cuò)誤的是（）

A、證書通常有CA安全認(rèn)證中心發(fā)放 B、證書攜帶持有者的公開密鑰 C、證書的有效性可以通過驗(yàn)證持有者的簽名 D、證書通常攜帶CA的公開密鑰

32、密碼分析學(xué)是研究密碼破譯的科學(xué)，在密碼分析過程中，破譯密文的關(guān)鍵是（）A、截獲密文 B、截獲密文并獲得密鑰

C、截獲密文，了解加密算法和解密算法 D、截獲密文，獲得密鑰并了解解密算法

33、利用公開密鑰算法進(jìn)行數(shù)據(jù)加密時(shí)，采用的方法是（）A、發(fā)送方用公開密鑰加密，接收方用公開密鑰解密 B、發(fā)送方用私有密鑰加密，接收方用私有密鑰解密 C、發(fā)送方用公開密鑰加密，接收方用私有密鑰解密 D、發(fā)送方用私有密鑰加密，接收方用公開密鑰解密

34、數(shù)字信封技術(shù)能夠（）

A、對(duì)發(fā)送者和接收者的身份進(jìn)行認(rèn)證 B、保證數(shù)據(jù)在傳輸過程中的安全性 C、防止交易中的抵賴發(fā)送 D、隱藏發(fā)送者的身份

35、在DES加密算法中，密鑰長(zhǎng)度和被加密的分組長(zhǎng)度分別是（）

A、56位和64位 B、56位和56位 C、64位和64位 D、64位和56位

36、甲不但懷疑乙發(fā)給他的被造人篡改，而且懷疑乙的公鑰也是被人冒充的，為了消除甲的疑慮，甲和乙決定找一個(gè)雙方都信任的第三方來(lái)簽發(fā)數(shù)字證書，這個(gè)第三方為（）

A、國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)分部（ITU-T）B、國(guó)家安全局（NSA）C、認(rèn)證中心（CA）D、國(guó)家標(biāo)準(zhǔn)化組織（ISO）

37、WI-FI網(wǎng)絡(luò)安全接入是一種保護(hù)無(wú)線網(wǎng)絡(luò)安全的系統(tǒng)，WPA加密模式不包括（）A、WPA和WPA2 B、WPA-PSK C、WEP D、WPA2-PSK

38、特洛伊木馬攻擊的威脅類型屬于（）

A、授權(quán)侵犯威脅 B、滲入威脅 C、植入威脅 D、旁路控制威脅

39、信息通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^程中，存在著被篡改的風(fēng)險(xiǎn)，為了解決這一安全問題，通常采用的安全防護(hù)技術(shù)是（）

A、加密技術(shù) B、匿名技術(shù) C、消息認(rèn)證技術(shù) D、數(shù)據(jù)備份技術(shù)

40、甲收到一份來(lái)自乙的電子訂單后，將訂單中的貨物送達(dá)到乙時(shí)，乙否認(rèn)自己曾經(jīng)發(fā)送過這份訂單，為了解除這種紛爭(zhēng)，采用的安全技術(shù)是（）

A、數(shù)字簽名技術(shù) B、數(shù)字證書 C、消息認(rèn)證碼 D、身份認(rèn)證技術(shù)

41、目前使用的防殺病毒軟件的作用是（）

A、檢查計(jì)算機(jī)是否感染病毒，清除已感染的任何病毒 B、杜絕病毒對(duì)計(jì)算機(jī)的侵害 C、查出已感染的任何病毒，清除部分已感染病毒 D、檢查計(jì)算機(jī)是否感染病毒，清除部分已感染病毒

42、IP地址分為全球地址和專用地址，以下屬于專用地址的是（）

A、172.168.1.2 B、10.1.2.3 C、168.1.2.3 D、192.172.1.2 / 14

43、下列報(bào)告中，不屬于信息安全風(fēng)險(xiǎn)評(píng)估識(shí)別階段的是（）

A、資產(chǎn)價(jià)值分析報(bào)告 B、風(fēng)險(xiǎn)評(píng)估報(bào)告 C、威脅分析報(bào)告 D、已有安全威脅分析報(bào)告

44、計(jì)算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計(jì)算機(jī)跟蹤對(duì)象的犯罪行為，與其他類型的犯罪相比，具有明顯的特征，下列說法中錯(cuò)誤的是（）A、計(jì)算機(jī)犯罪具有隱蔽性 B、計(jì)算機(jī)犯罪具有高智能性，罪犯可能掌握一些其他高科技手段 C、計(jì)算機(jī)犯罪具有很強(qiáng)的破壞性 D、計(jì)算機(jī)犯罪沒有犯罪現(xiàn)場(chǎng)

45、以下對(duì)OSI（開放系統(tǒng)互聯(lián)）參考模型中數(shù)據(jù)鏈路層的功能敘述中，描述最貼切是（）A、保證數(shù)據(jù)正確的順序、無(wú)差錯(cuò)和完整 B、控制報(bào)文通過網(wǎng)絡(luò)的路由選擇 C、提供用戶與網(wǎng)絡(luò)的接口 D、處理信號(hào)通過介質(zhì)的傳輸

46、深度流檢測(cè)技術(shù)就是以流為基本研究對(duì)象，判斷網(wǎng)絡(luò)流是否異常的一種網(wǎng)絡(luò)安全技術(shù)，其主要組成部分通常不包括（）

A、流特征選擇 B、流特征提供 C、分類器 D、響應(yīng)

47、一個(gè)全局的安全框架必須包含的安全結(jié)構(gòu)因素是（）

A、審計(jì)、完整性、保密性、可用性 B、審計(jì)、完整性、身份認(rèn)證、保密性、可用性 C、審計(jì)、完整性、身份認(rèn)證、可用性 D、審計(jì)、完整性、身份認(rèn)證、保密性

48、以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是（）

A、防火墻技術(shù) B、訪問控制 C、入侵檢測(cè)技術(shù) D、差錯(cuò)控制

49、病毒的引導(dǎo)過程不包含（）

A、保證計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)的原有功能 B、竊取系統(tǒng)部分內(nèi)存 C、使自身有關(guān)代碼取代或擴(kuò)充原有系統(tǒng)功能 D、刪除引導(dǎo)扇區(qū) 50、網(wǎng)絡(luò)系統(tǒng)中針對(duì)海量數(shù)據(jù)的加密，通常不采用（）

A、鏈路加密 B、會(huì)話加密 C、公鑰加密 D、端對(duì)端加密

51、安全備份的策略不包括（）

A、所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備的配置和軟件 B、所有提供網(wǎng)絡(luò)服務(wù)的服務(wù)器配置 C、網(wǎng)絡(luò)服務(wù) D、定期驗(yàn)證備份文件的正確性和完整性

52、以下關(guān)于安全套接層協(xié)議（SSL）的敘述中，錯(cuò)誤的是（）

A、是一種應(yīng)用層安全協(xié)議 B、為TCP/IP連接提供數(shù)據(jù)加密 C、為TCP/IP連接提供服務(wù)器認(rèn)證 D、提供數(shù)據(jù)安全機(jī)制

53、入侵檢測(cè)系統(tǒng)放置在防火墻內(nèi)部所帶來(lái)的好處是（）A、減少對(duì)防火墻的攻擊 B、降低入侵檢測(cè)

C、增加對(duì)低層次攻擊的檢測(cè) D、增加檢測(cè)能力和檢測(cè)范圍

54、智能卡是指粘貼或嵌有集成電路芯片的一種便攜式卡片塑膠，智能卡的片內(nèi)操作系統(tǒng)（COS）是智能卡芯片內(nèi)的一個(gè)監(jiān)控軟件，以下不屬于COS組成部分的是（）

A、通訊管理模塊 B、數(shù)據(jù)管理模塊 C、安全管理模塊 D、文件管理模塊

55、以下關(guān)于IPSec協(xié)議的敘述中，正確的是（）

A、IPSec協(xié)議是解決IP協(xié)議安全問題的一 B、IPSec協(xié)議不能提供完整性 C、IPSec協(xié)議不能提供機(jī)密性保護(hù) D、IPSec協(xié)議不能提供認(rèn)證功能

56、不屬于物理安全威脅的是（）

A、自然災(zāi)害 B、物理攻擊 C、硬件故障 D、系統(tǒng)安全管理人員培訓(xùn)不夠

57、以下關(guān)于網(wǎng)絡(luò)釣魚的說法中，不正確的是（）

A、網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式 B、網(wǎng)絡(luò)釣魚與Web服務(wù)沒有關(guān)系 C、典型的網(wǎng)絡(luò)釣魚攻擊都將被攻擊者引誘到一個(gè)通過精心設(shè)計(jì)的釣魚網(wǎng)站上 D、網(wǎng)絡(luò)釣魚是“社會(huì)工程攻擊”是一種形式

58、以下關(guān)于隧道技術(shù)說法不正確的是（）

A、隧道技術(shù)可以用來(lái)解決TCP/IP協(xié)議的某種安全威脅問題 B、隧道技術(shù)的本質(zhì)是用一種協(xié)議來(lái)傳輸另外一種協(xié)議 C、IPSec協(xié)議中不會(huì)使用隧道技術(shù) D、虛擬專用網(wǎng)中可以采用隧道技術(shù) / 14

59、安全電子交易協(xié)議SET是有VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于SET的敘述中，正確的是（）

A、SET是一種基于流密碼的協(xié)議 B、SET不需要可信的第三方認(rèn)證中心的參與

C、SET要實(shí)現(xiàn)的主要目標(biāo)包括保障付款安全，確定應(yīng)用的互通性和達(dá)到全球市場(chǎng)的可接受性 D、SET通過向電子商務(wù)各參與方發(fā)放驗(yàn)證碼來(lái)確認(rèn)各方的身份，保證網(wǎng)上支付的安全性 60、在PKI中，不屬于CA的任務(wù)是（）

A、證書的辦法 B、證書的審改 C、證書的備份 D、證書的加密 61、以下關(guān)于VPN的敘述中，正確的是（）

A、VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

B、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路 C、VPN不能做到信息認(rèn)證和身份認(rèn)證

D、VPN只能提供身份認(rèn)證，不能提供數(shù)據(jù)加密的功能 62、掃描技術(shù)（）

A、只能作為攻擊工具 B、只能作為防御工具

C、只能作為檢查系統(tǒng)漏洞的工具 D、既可以作為工具，也可以作為防御工具 63、包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時(shí)，一般不關(guān)心（）

A、數(shù)據(jù)包的源地址 B、數(shù)據(jù)包的協(xié)議類型 C、數(shù)據(jù)包的目的地址 D、數(shù)據(jù)包的內(nèi)容 64、以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控的敘述中，不正確的是（）

A、流量檢測(cè)中所檢測(cè)的流量通常采集自主機(jī)節(jié)點(diǎn)、服務(wù)器、路由器接口和路徑等 B、數(shù)據(jù)采集探針是專門用于獲取網(wǎng)絡(luò)鏈路流量的硬件設(shè)備 C、流量監(jiān)控能夠有效實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的過濾 D、網(wǎng)絡(luò)流量監(jiān)控分析的基礎(chǔ)是協(xié)議行為解析技術(shù)

65、兩個(gè)密鑰三重DES加密：C=CK1[DK2[EK1[P]]],K1≠K2，其中有效的密鑰為（）A、56 B、128 C、168 D、112 66、設(shè)在RSA的公鑰密碼體制中，公鑰為（c，n）=（13,35），則私鑰為（）A、11 B、13 C、15 D、17 67、雜湊函數(shù)SHAI的輸入分組長(zhǎng)度為（）比特 A、128 B、258 C、512 D、1024 68、AES結(jié)構(gòu)由以下4個(gè)不同的模塊組成，其中（）是非線性模塊 A、字節(jié)代換 B、行移位 C、列混淆 D、輪密鑰加 69、67mod119的逆元是（）

A、52 B、67 C、16 D、19 70、在DES算法中，需要進(jìn)行16輪加密，每一輪的子密鑰長(zhǎng)度為（）A、16 B、32 C、48 D、64 / 14 71-75（1）isthescienceofhidinginformation.Whereasthegoalofcryptographyistomakedataunreadablebyathirdparty.thegoalofsteganographyistohidethedatafromathirdparty.Inthisarticle,Iwilldiscusswhatsteganographyis,whatpurposesitserves,andwillprovideanexampleusingavailablesoftware.Therearealargenumberofsteganographic（2）thatmostofusarefamiliarwith(especiallyifyouwatchalotofspymovies),rangingfrominvisibleinkandmicrodotstosecretingahiddenmessageinthesecondletterofeachwordofalargebodyoftextandspreadspectrumradiocommunication.Withcomputersandnetworks,therearemanyotherwaysofhidinginformations,suchas:

Covertchannels(c,g,Lokiandsomedistributeddenial-of-servicetoolsusetheInternetControl（3）Protocol,orICMP,asthecommunicationchannelbetweenthe“badguy”andacompromicyedsystem)HiddentextwithinWebpages Hidingfilesin“plainsight”(c,g.whatbetterplaceto“hide”afilethanwithanimportantsoundingnameinthec:winntsystem32directory)Nullciphers(c,g,usingthefirstletterofeachwordtoformahiddenmessageinanotherwiseinnocuoustext)steganographytoday,however,issignificantlymore（4）thantheexampleaboutsuggest,allowingausertohidelargeamountsofinformationwithinimageandaudio.Theseformsofsteganographyoftenareusedinconjunctionwithcryptographysotheinformationisdoubleprotected;firstitisencryptedandthenhiddensothatanadvertisementfirst.findtheinformation(anoftendifficulttaskinandofitself)andthedecryptedit.Thesimplestapproachtohidingdatawithinanimagefileiscalled（5）signatureinsertion.Inthismethod,wecantakethebinaryrepresentationofthehiddendataandthebitofeachbytewithinthecovertimage.Ifweareusing24-bitcolortheamountandwillbeminimumandindiscriminatetothehumaneye.（1）A、Cryptography

B、Geography

C、Stenography

D、Steganography（2）A、methods

B、software

C、tools

D、services（3）A、Member

B、Management

C、Message

D、Mail（4）A、powerful

B、sophistication

C、advanced

D、easy（5）A、least

B、most

C、much

D、less / 14

二、案例分析

試題一（共20分）

閱讀下列說明和圖，回答問題1至問題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)?！菊f明】

研究密碼編碼的科學(xué)稱為密碼編碼學(xué)，研究密碼破譯的科學(xué)稱為密碼分析學(xué)，密碼編碼學(xué)和密碼分析學(xué)共同組成密碼學(xué)。密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，在信息安全領(lǐng)域有著廣泛的應(yīng)用。【問題1】（9分）

密碼學(xué)的安全目標(biāo)至少包括哪三個(gè)方面？具體內(nèi)涵是什么？ 【問題2】（3分）

對(duì)下列違規(guī)安全事件，指出各個(gè)事件分別違反了安全目標(biāo)中的哪些項(xiàng)？（1）小明抄襲了小麗的家庭作業(yè)。（2）小明私自修改了自己的成績(jī)。

（3）小李竊取了小劉的學(xué)位證號(hào)碼、登錄口令信息、并通過學(xué)位信息系統(tǒng)更改了小劉的學(xué)位信息記錄和登陸口令，將系統(tǒng)中小劉的學(xué)位信息用一份偽造的信息替代，造成小劉無(wú)法訪問學(xué)位信息系統(tǒng)?！締栴}3】（3分）

現(xiàn)代密碼體制的安全性通常取決于密鑰的安全，文了保證密鑰的安全，密鑰管理包括哪些技術(shù)問題？ 【問題4】（5分）

在圖1-1給出的加密過程中，Mi，i=1，2，?，n表示明文分組，Ci，i=1,2，?，n表示密文分組，Z表示初始序列，K表示密鑰，E表示分組加密過程。該分組加密過程屬于哪種工作模式？這種分組密碼的工作模式有什么缺點(diǎn)？ / 14

試題二（共10分）

閱讀下列說明和圖，回答問題1至問題2，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)?！菊f明】

訪問控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無(wú)意地獲取資源。訪問控制一般是在操作系統(tǒng)的控制下，按照事先確定的規(guī)則決定是否允許用戶對(duì)資源的訪問。圖2-1給出了某系統(tǒng)對(duì)客體traceroute.mpg實(shí)施的訪問控制規(guī)則。

【問題1】（3分）

針對(duì)信息系統(tǒng)的訪問控制包含哪些基本要素？ 【問題2】（7分）

分別寫出圖2-1中用戶Administrator對(duì)應(yīng)三種訪問控制實(shí)現(xiàn)方法，即能力表、訪問控制表、訪問控制矩陣下的訪問控制規(guī)則。/ 14 試題三（共19分）

閱讀下列說明和圖，回答問題1至問題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)?！菊f明】

防火墻是一種廣泛應(yīng)用的網(wǎng)絡(luò)安全防御技術(shù)，它阻擋對(duì)網(wǎng)絡(luò)的非法訪問和不安全的數(shù)據(jù)傳遞，保護(hù)本地系統(tǒng)和網(wǎng)絡(luò)免于受到安全威脅。

圖3-1改出了一種防火墻的體系結(jié)構(gòu)。

【問題1】（6分）

防火墻的體系結(jié)構(gòu)主要有：（1）雙重宿主主機(jī)體系結(jié)構(gòu)；（2）（被）屏蔽主機(jī)體系結(jié)構(gòu)；（3）（被）屏蔽子網(wǎng)體系結(jié)構(gòu)； 請(qǐng)簡(jiǎn)要說明這三種體系結(jié)構(gòu)的特點(diǎn)?！締栴}2】（5分）

（1）圖3-1描述的是哪一種防火墻的體系結(jié)構(gòu)？

（2）其中內(nèi)部包過濾器和外部包過濾器的作用分別是什么？ 【問題3】（8分）

設(shè)圖3-1中外部包過濾器的外部IP地址為10.20.100.1，內(nèi)部IP地址為10.20.100.2，內(nèi)部包過濾器的外部IP地址為10.20.100.3，內(nèi)部IP地址為192.168.0.1，DMZ中Web服務(wù)器IP為10.20.100.6，SMTP服務(wù)器IP為10.20.100.8.關(guān)于包過濾器，要求實(shí)現(xiàn)以下功能，不允許內(nèi)部網(wǎng)絡(luò)用戶訪問外網(wǎng)和DMZ，外部網(wǎng)絡(luò)用戶只允許訪問DMZ中的Web服務(wù)器和SMTP服務(wù)器。內(nèi)部包過濾器規(guī)則如表3-1所示。請(qǐng)完成外部包過濾器規(guī)則表3-2，將對(duì)應(yīng)空缺表項(xiàng)的答案填入答題紙對(duì)應(yīng)欄內(nèi)。/ 14 / 14 試題四（共18分）

閱讀下列說明，回答問題1至問題4，將解答寫在答題紙的對(duì)應(yīng)欄內(nèi)?！菊f明】

用戶的身份認(rèn)證是許多應(yīng)用系統(tǒng)的第一道防線、身份識(shí)別對(duì)確保系統(tǒng)和數(shù)據(jù)的安全保密及其重要，以下過程給出了實(shí)現(xiàn)用戶B對(duì)用戶A身份的認(rèn)證過程。1.B–>B：A 2.B–>A：{B，Nb}pk（A）3.A–>B：b（Nb）

此處A和B是認(rèn)證實(shí)體，Nb是一個(gè)隨機(jī)值，pk（A）表示實(shí)體A的公鑰、{B，Nb}pk（A）表示用A的公鑰對(duì)消息BNb進(jìn)行加密處理，b（Nb）表示用哈希算法h對(duì)Nb計(jì)算哈希值?！締栴}1】（5分）

認(rèn)證和加密有哪些區(qū)別？ 【問題2】（6分）

（1）包含在消息2中的“Nb”起什么作用？（2）“Nb”的選擇應(yīng)滿足什么條件？ 【問題3】（3分）

為什么消息3中的Nb要計(jì)算哈希值？ 【問題4】（4分）

上述協(xié)議存在什么安全缺陷？請(qǐng)給出相應(yīng)的解決思路。/ 14 試題五（共8分）

閱讀下列說明和代碼，回答問題1和問題2，將解答卸載答題紙的對(duì)應(yīng)欄內(nèi)?！菊f明】

某一本地口令驗(yàn)證函數(shù)（C語(yǔ)言環(huán)境，X86_32指令集）包含如下關(guān)鍵代碼：某用戶的口令保存在字符數(shù)組origPassword中，用戶輸入的口令保存在字符數(shù)組userPassword中，如果兩個(gè)數(shù)組中的內(nèi)容相同則允許進(jìn)入系統(tǒng)。

【問題1】（4分）

用戶在調(diào)用gets()函數(shù)時(shí)輸入什么樣式的字符串，可以在不知道原始口令“Secret”的情況下繞過該口令驗(yàn)證函數(shù)的限制？ 【問題2】（4分）

上述代碼存在什么類型的安全隱患？請(qǐng)給出消除該安全隱患的思路。/ 14 2016下半年信息安全工程師考試真題答案

一、單項(xiàng)選擇

1:C 2:C 3:D 4:D 5:D 6:A 7:D 8:A 9:D 10:C 11:B 12:D 13:D 14:A 15:A 16:C 17:D 18:C 19:B 20:D 21:B 22:A 23:B 24:B 25:B 26:C 27:D 28:C 30:D 31:D 32:D 33:C 34:B 35:A 36:C 37:C 38:C 39:C 40:A 41:D 42:B 43:B 44:D 45:A 46:D 47:B 48:D 49:D 50:C 51:C 52:A 53:B 54:B 55:A 56:D 57:B 58:C 59:C 60:D 61:A 62:D 63:D 64:C 65:D 66:B 67:C 68:A 69:C 70:C 71:A 72:A 73:C 74:B 75:A

二、案例分析

試題一（共20分）信管網(wǎng)參考答案： 【問題一】

（1）保密性：保密性是確保信息僅被合法用戶訪問，而不被地露給非授權(quán)的用戶、實(shí)體或過程，或供其利用的特性。即防止信息泄漏給非授權(quán)個(gè)人或?qū)嶓w，信息只為授權(quán)用戶使用的特性。

（2）完整性：完整性是指所有資源只能由授權(quán)方或以授權(quán)的方式進(jìn)行修改，即信息未經(jīng)授權(quán)不能進(jìn)行改變的特性。信息在存儲(chǔ)或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。

（3）可用性：可用性是指所有資源在適當(dāng)?shù)臅r(shí)候可以由授權(quán)方訪問，即信息可被授權(quán)實(shí)體訪問并按需求使用的特性。信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損或需要降級(jí)使用時(shí)，仍能為授權(quán)用戶提供有效服務(wù)的特性。【問題二】（1）保密性（2）完整性（3）可用性 【問題三】

答：密鑰管理包括密鑰的產(chǎn)生、存儲(chǔ)、分配、組織、使用、停用、更換、銷毀等一系列技術(shù)問題?！締栴}四】

明密文鏈接模式。

缺點(diǎn)：當(dāng)Mi或Ci中發(fā)生一位錯(cuò)誤時(shí)，自此以后的密文全都發(fā)生錯(cuò)誤，即具有錯(cuò)誤傳播無(wú)界的特性，不利于磁盤文件加密。并且要求數(shù)據(jù)的長(zhǎng)度是密碼分組長(zhǎng)度的整數(shù)倍，否則最后一個(gè)數(shù)據(jù)塊將是短塊，這時(shí)需要特殊處理。

試題二（共10分）信管網(wǎng)參考答案： 【問題1】

主體、客體、授權(quán)訪問 【問題二】 能力表：

（主體）Administrator<（客體）traceroute.mpg：讀取，運(yùn)行> 訪問控制表：

（客體）traceroute.mpg<（主體）Administrator：讀取，運(yùn)行> 訪問控制矩陣： / 14 試題三（共19分）信管網(wǎng)參考答案： 【問題一】

雙重宿主主機(jī)體系結(jié)構(gòu)：雙重宿主主機(jī)體系結(jié)構(gòu)是指以一臺(tái)雙重宿主主機(jī)作為防火墻系統(tǒng)的主體，執(zhí)行分離外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的任務(wù)。

被屏蔽主機(jī)體系結(jié)構(gòu)：被屏蔽主機(jī)體系結(jié)構(gòu)是指通過一個(gè)單獨(dú)的路由器和內(nèi)部網(wǎng)絡(luò)上的堡壘主機(jī)共同構(gòu)成防火墻，主要通過數(shù)據(jù)包過濾實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的隔離和對(duì)內(nèi)網(wǎng)的保護(hù)。

被屏蔽子網(wǎng)體系結(jié)構(gòu)：被屏蔽子網(wǎng)體系結(jié)構(gòu)將防火墻的概念擴(kuò)充至一個(gè)由兩臺(tái)路由器包圍起來(lái)的周邊網(wǎng)絡(luò)，并且將容易受到攻擊的堡壘主機(jī)都置于這個(gè)周邊網(wǎng)絡(luò)中。其主要由四個(gè)部件構(gòu)成，分別為:周邊網(wǎng)絡(luò)、外部路由器、內(nèi)部路由器以及堡壘主機(jī)。【問題二】

（1）屏蔽子網(wǎng)體系結(jié)構(gòu)。

（2）內(nèi)部路由器：內(nèi)部路由器用于隔離周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，是屏蔽子網(wǎng)體系結(jié)構(gòu)的第二道屏障。在其上設(shè)置了針對(duì)內(nèi)部用戶的訪問過濾規(guī)劃，對(duì)內(nèi)部用戶訪問周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行限制。

外部路由器：外部路由器的主要作用在于保護(hù)周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，是屏蔽子網(wǎng)體系結(jié)構(gòu)的第一道屏障。在其上設(shè)置了對(duì)周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問的過濾規(guī)則，該規(guī)則主要針對(duì)外網(wǎng)用戶。【問題三】

（1）*（2）10.20.100.8（3）10.20.100.8（4）*（5）UDP（6）10.20.100.3（7）UDP（8）10.20.100.3 試題四（共18分）信管網(wǎng)參考答案： 【問題一】

認(rèn)證和加密的區(qū)別在于：加密用以確保數(shù)據(jù)的保密性，阻止對(duì)手的被動(dòng)攻擊，如截取，竊聽等；而認(rèn)證用以確保報(bào)文發(fā)送者和接收者的真實(shí)性以及報(bào)文的完整性，阻止對(duì)手的主動(dòng)攻擊，如冒充、篡改、重播等?！締栴}二】

（1）Nb是一個(gè)隨機(jī)值，只有發(fā)送方B和A知道，起到抗重放攻擊作用。（2）應(yīng)具備隨機(jī)性，不易被猜測(cè)?！締栴}三】

哈希算法具有單向性，經(jīng)過哈希值運(yùn)算之后的隨機(jī)數(shù)，即使被攻擊者截獲也無(wú)法對(duì)該隨機(jī)數(shù)進(jìn)行還原，獲取該隨機(jī)數(shù)Nb的產(chǎn)生信息?！締栴}四】

攻擊者可以通過截獲h（Nb）冒充用戶A的身份給用戶B發(fā)送h（Nb）。

解決思路：用戶A通過將A的標(biāo)識(shí)和隨機(jī)數(shù)Nb進(jìn)行哈希運(yùn)算，將其哈希值h（A，Nb）發(fā)送給用戶B，用戶B接收后，利用哈希函數(shù)對(duì)自己保存的用戶標(biāo)識(shí)A和隨機(jī)數(shù)Nb進(jìn)行加密，并與接收到的h（A，Nb）進(jìn)行比較。若兩者相等，則用戶B確認(rèn)用戶A的身份是真實(shí)的，否則認(rèn)為用戶A的身份是不真實(shí)的。試題五（共8分）信管網(wǎng)參考答案： 【問題一】

只要輸入長(zhǎng)度為24的字符串，其前12個(gè)字符和后12個(gè)字符一樣即可?！締栴}二】

gets（）函數(shù)必須保證輸入長(zhǎng)度不會(huì)超過緩沖區(qū)，一旦輸入大于12個(gè)字符的口令就會(huì)造成緩沖區(qū)溢出。解決思路：使用安全函數(shù)來(lái)代替gets（）函數(shù)，或者對(duì)用戶輸入進(jìn)行檢查和校對(duì)，可通過if條件語(yǔ)句判斷用戶輸入是否越界。/ 14