软件水平考试考试答案9章

发布时间:2021-07-19
软件水平考试考试答案9章

软件水平考试考试答案9章 第1章


网络开发过程中,物理网络设计阶段的任务是()。

A. 依据逻辑网络设计的功能要求,确定设备的具体物理分布和运行环境
B. 分析现有网络和新网络的各类资源分布,掌握网络所处状态
C. 根据需求规范和通信规范,实施资源分配和安全规划
D. 理解网络应该具有的功能和性能,最终设计出符合用户需求的网络

答案:A
解析:
本体考核网络生命周期知识点。


linux系统,通过运行(D)命令可以设置在操作系统启动时自动运行DNS服务。

A.ipconfig
B.touch
C.reboot
D.chkconfig

答案:D
解析:
chkconfig可以控制在不同的运行级别对应的服务是否启动或者关闭。


TcP和 UDP 协议均提供了( )能力。

A.连接管理
B.差错校验和重传
C.流量控制
D.端口寻址

答案:D
解析:
此题考查TCP与UDP的区别如下:① TCP是面向连接的(在客户端和服务器之间传输数据之前要先建立连接),UDP是无连接的(发送数据之前不需要先建立连接)② TCP提供可靠的服务(通过TCP传输的数据。无差错,不丢失,不重复,且按序到达);UDP提供面向事务的简单的不可靠的传输。③ UDP具有较好的实时性,工作效率比TCP高,适用于对高速传输和实时性比较高的通讯或广播通信。随着网速的提高,UDP使用越来越多。④ 每一条TCP连接只能是点到点的,而UDP支持一对一,一对多和多对多的交互通信。⑤ TCP对系统资源要求比较多,UDP对系统资源要求比较少。⑥ UDP程序结构更加简单。⑦ TCP是流模式,UDP是数据报模式。连接管理、差错校验和重传、流量控制均是TCP的特点,只有端口寻址才是TCP和UDP两者所具有的共性。


以下关于光缆的弯曲半径的说法中不正确的是( )。

A.光缆弯曲半径太小易折断光纤
B.光缆弯曲半径太小易发生光信号的泄露影响光信号的传输质量
C.施工完毕光缆余长的盘线半径应大于光缆半径的15倍以上
D.施工中光缆的弯折角度可以小于90度

答案:D
解析:
施工中光缆的弯折角度不应该小于90度,部分施工资料所说的不超过90度的意思也是不要小于90度的意思。


确定存储信息的数据模型和所用数据库管理系统,应在( )。

A.系统规划阶段
B.系统设计阶段
C.系统分析阶段
D.系统实施阶段

答案:B
解析:
数据存储设计及数据库管理系统选型时系统设计阶段的任务。


( )反映了团队成员个人与其承担的工作之间的联系。

A.结构图
B.分解结构
C.矩阵图
D.文本格式

答案:C
解析:
本题考查的是编制项目人力资源管理计划的工具与技术。
矩阵型:反应团队成员个人与其承担的工作之间联系的方法有多种,而责任分配矩阵(RAM)是最直观的方法。
层级结构图是采用传统的组织结构图,自上而下地显示各种职位及其相互关系。其中工作分解结构也属于层级结构图,用来显示如何把项目可交付成果分解成工作包,有助于明确高层级的职责。
对于D选项,如果需要详细描述团队成员的职责,就可以采用文本型。


安全防护策略是软件系统对抗攻击的主要手段,安全防护策略不包括( )。

A.安全日志
B.入侵检测
C.漏洞扫描
D.数据备份与恢复

答案:D
解析:


若一台服务器只开放了25和110两个端口,那么这台服务器可以提供( )服务。

A.E-mail
B.Web
C.DNS
D.FTP

答案:A
解析:
25端口是SMTP协议端口,110端口是POP3协议端口,二者分别是发送邮件和接收邮件的协议,因此可以提供电子邮件服务。


以下关于文档的叙述中,不正确的是(33)。

A.文档仅仅描述和规定了软件的使用范围及相关的操作命令
B.文档也是软件产品的一部分,没有文档的软件就不能称之为软件
C.软件文档的编制在软件开发工作中占有突出的地位和相当大的工作量
D.高质量文档对于发挥软件产品的效益有着重要的意义

答案:A
解析:
文档是软件开发使用和维护中的必备资料。文档能提高软件开发的效率,保证软件的质量,而且在软件的使用过程中有指导、帮助、解惑的作用,尤其在维护工作中,文档是不可或缺的资料。文档不仅包括软件开发过程中产生的文档,还包括硬件采购和网络设计中形成的文档;不仅包括有一定格式要求的规范文档,也包括系统建设过程中的各种往来文件、会议纪要、会计单据等资料形成的不规范文档。


软件水平考试考试答案9章 第2章


( )负责负责本专业监理资料的收集、汇总及整理,参与编写监理日志、监理月报。

A.总监代表
B.资料员
C.监理员
D.监理工程师

答案:D
解析:
专业监理工程师的职责负责编制监理规划中本专业部分以及本专业监理实施方案。按专业分工并配合其他专业对工程进行抽检、监理测试或确认见证数据,负责本专业的测试审核、单元工程验收,对本专业的子系统工程验收提出验收意见。负责审核系统实施方案中的本专业部分。负责审核承建单位提交的涉及本专业的计划、方案、申请、变更,并向总监理工程师提出报告。负责核查本专业投入软、硬件设备和工具的原始凭证、检测报告等质量证明文件及其实物的质量情况;根据实际情况有必要时对上述进行检验。负责本专业工程量的核定,审核工程量的数据和原始凭证。负责本专业监理资料的收集、汇总及整理,参与编写监理日志、监理月报。


如图所示的UML类图中,Shop和Magazine之间为( )关系,Magazine和Page之间为( )关系。UML类图通常不用于对(请作答此空)进行建模。

A.系统的词汇
B.简单的协作
C.逻辑数据库模式
D.对象快照

答案:D
解析:


某公司要把4个有关能源工程项目承包给4个互不相关的外商投标者,规定每个承包商只能且必须承包一个项目,在总费用最小的条件下确定各个项目的承包者,总费用为( ) 。(各承包商对工程的报价如下表所示)

A.70
B.69
C.71
D.68

答案:A
解析:
此种题目属于枚举类型题目,解决该类题目技巧通过观察法进行组合然后计算,观察最小值为15,先假设投标商甲中标项目A,则有如下几种方案:组合如下:1. 甲—A,乙—C,丙—B,丁—D,结果为:15+22+17+17=712. 甲—A,乙—C,丙—D,丁—B,结果为:15+22+19+21=773. 甲—A,乙—B,丙—C,丁—D,结果为:15+23+16+17=714. 甲—A,乙—B,丙—D,丁—C,结果为:15+23+19+23=805. 甲—A,乙—D,丙—B,丁—C,结果为:15+18+17+23=736. 甲—A,乙—D,丙—C,丁—B,结果为:15+18+16+21=70同理,可以推断出:甲—B,乙—A,丙—C,丁—D,结果为:18+19+16+17=70所有推出结果最小和为70,方案为:甲—A,乙—D,丙—C,丁—B和甲—B,乙—A,丙—C,丁—D


某项目预计最快12天完成,最慢36天完成,21天完成的可能性最大。公司下达的计划是18天完成,要使计划完成的概率达到50%,在计划中需要增加( )天应急时间。

A.4
B.6
C.8
D.22

答案:A
解析:
我们先计算出期望工期【(12+4*21+36)/6】,经过计算得出为22天。此时我们画图,22天所处的位置是整个图横轴的中心位置,即在横轴50%的位置。(因为期望工期计算出的为22,所以22肯定是在正中间)如下所示:



我们先计算出期望工期【(12+4*21+36)/6】,经过计算得出为22天。此时我们画图,22天所处的位置是整个图横轴的中心位置,即在横轴50%的位置。(因为期望工期计算出的为22,所以22肯定是在正中间)如下所示:



两个图形经过对比后,我们得知发现18、22都处于50%的位置。如下所示:



最终得出结论:公司计划值,距离22天还差4天。因此计划中需要增加4天应急时间。


运行(49)不能获取本地网关地址。

A.tracert
B.arp
C.ipconfig
D.netstat

答案:B
解析:
Tracert命令用于路由跟踪,其命令结果的第一行就是其网关地址记录。Arp命令用于arp记录信息的查看、删除、添加、绑定,与网关地址没关系。Ipconfig 命令加上“/all”的选项可以查看到除了IP地址、子网掩码,还可以查看DNS服务器信息、网关信息、MAC地址信息甚至是地址租约信息。Netstat命令加上“- r”的选项可以查看到本机的路由表,包括网关信息,与Windows下“route print”命令功能一样。


下列设计模式中,(请作答此空)模式既是类结构型模式,又是对象结构型模式。此模式与( )模式类似的特征是,都给另一个对象提供了一定程度上的间接性,都涉及到从自身以外的一个接口向这个对象转发请求。

A.桥接(Bridge)
B.适配器(Adapter)
C.组成(Composite)
D.装饰(Decorator)

答案:B
解析:
适配器模式(Adapter)用于将一个类的接口转换成客户希望的另外一个接口Adapter模式使得原本由于接口不兼容而不能一起工作的那些类可以一起工作适配器有类结构和对象结构两种模式,如下图所示在类适配器中,因为Adapter类既继承了Adaptee(被适配类),也实现了Target接口,在Client类中我们可以根据需要选择并创建任一种符合需求的子类,来实现具体功能在对象适配器中,Adapter不是使用多继承或继承再实现的方式,而是使用直接关联,或者称为委托的方式
装饰器模式用于动态地给一个对象添加一些额外的职责或者行为装饰器模式提供了改变子类的灵活方案装饰器模式在不必改变原类文件和使用继承的情况下,动态的扩展一个对象的功能它是通过创建一个包装对象,也就是装饰来包裹真实的对象当用于一组子类时,装饰器模式更加有用如果你拥有一组子类(从一个父类派生而来),你需要在与子类独立使用情况下添加额外的特性,你可以使用装饰器模式,以避免代码重复和具体子类数量的增加


下面的提示符(56) 表示特权模式。

A.>
B.#
C.(config)#
D.!

答案:B
解析:


活动排序的工具和技术有多种,工具和技术的选取由若干因素决定。如果项目经理决定在进度计划编制中使用子网络模板,这个决策意味着(  )。

A.该工作非常独特,在不同的阶段需要专门的网络图
B.在现有的网络上具有可以获取的资源管理软件
C.在项目中包含几个相同或几乎相同的内容
D.项目中存在多条关键路径

答案:C
解析:
在典型的活动排序工具和技术中,网络模板可以作为项目网络图绘制的模板。可以利用标准化的网络图加快项目网络图的编制。这些标准网络图既可以包括整个项目, 也可以是其中的一部分子网络。当一项目包含几个相同或几乎相同的内容时,子网络模板特别有用、特别方便制订进度计划。


网络管理员在三层交换机上创建了 VLAN 100,并给 VLANif100配置了 IP 地址。在命令"display ip interface brief"查看接口状态时,发现 VLANIF 100 接口处于 down 状 态,可能的原因是( )

A.没有在 VLANIF 100 接口视图下使用命令 "undo shutdown"
B.VLAN 100中没有任何有效的物理接口
C.没有将一个状态为 UP的物理端口划进 VLAN 100
D.没有将一个状态为 UP 且为接口类型为 trunk的物理接口划进 VLAN 100

答案:C
解析:
虚接口默认情况下回自动开启,无需使用undo shutdown命令。只有当一个状态为UP的接口,接入之后,虚接口才会激活。不要求接口为trunk类型。


软件水平考试考试答案9章 第3章


关系模式R(U,F),其中U=(W,X,Y,Z),F={WX→Y,W→X,X,→Z,yVw}。关系模式R的候选码是(请作答此空),( )是无损连接并保持函数依赖的分解。

A.W和Y
B.WY
C.WX
D.WZ

答案:A
解析:


IPv4的D类地址是组播地址,224.0.0.1表示()构成的组播组。

A.DHCP服务器
B.RIPv2路由器
C.本地子网中的所有主机
D.OSPF路由器

答案:C
解析:
略。


下列说法中,错误的是()。

A.数据被非授权地增删、修改或破坏都属于破坏数据的完整性
B.抵赖是一种来自黑客的攻击
C.非授权访问是指某一资源被某个非授权的人,或以非授权的方式使用
D.重放攻击是指出于非法目地,将所截获的某次合法的通信数据进行拷贝而重新发送

答案:B
解析:
抵赖是指信息的发送方否认已经发送的信息。


监理工程师小张目前正在负责某信息系统项目,该项目对技术要求很高,因此承建单位必须具备很高的技术能力。项目实施期间小张同学聚会,同学小王的公司也是从事该项目领域,小王得知小张目前正在负责该项目的监理工作,两人对该项目、承建单位A公司进行了深入探讨,尤其是对A公司的商业范围、主要技术能力等进行讨论。小王表示,A公司技术能力以及商业范围都不及自己的公司,建议小张帮帮忙,下次再有类似项目直接找小王。结合上述内容,以下说法正确的是( )。

A.在该项目后续二期招投标准备阶段,小张安排业主与小王见面就该系统二期工程实施内容、报价等事宜进行沟通
B.小张作为监理工程师必须要对项目承建单位商业秘密进行保密
C.小张有常年的信息系统工程监理工作,对其十分熟悉,应小王邀请,在其公司担任顾问
D.该项目承建单位表示为了大力支持与配合小张工作,特意安排一名资料员由小张调遣,配合小张开展监理文档的整理工作。并表示:为了保密起见,该资料员可以与监理公司签订保密协议。小张当场拒绝。

答案:D
解析:
监理人员的权利和义务:1)根据监理合同独立执行工程监理业务。2)保守承建单位的技术秘密和商业秘密。3)不得同时从事与被监理项目相关的技术和业务活动。结合题意:A选项明显错误,他们的行为已经构成了不正当竞争;B选项错误,不但要对商业秘密进行保密,还要对技术秘密进行保密;C选项错误监理人员不得同时从事与被监理项目相关的技术和业务活动。


测试成本属于( )

A. 内部失败成本
B. 外部失败成本
C. 预防成本
D. 评价成本

答案:D
解析:
测试成本属于评价成本


()is the process of managing procurement relationships,monitoring contract performance,and making?changes and corrections as appropriate,and closing out contracts.

A.Control Procurements
B.Conduct Procurements
C.Plan Procurement management
D.Procurement strategy

答案:A
解析:
()是管理采购关系、监控合同执行情况、进行适当的更改和更正以及结束合同的过程。
A.控制采购B.实施采购C.计划采购管理D.采购策略


关于成本的描述,正确的是( )。

A.资决策时应避免受到沉没成本的干扰
B.团队差旅费、工资、物料费属于间接成本
C.储备是用于应对已识别风险
D.储备是包含在成本基准内的一部分预算

答案:A
解析:
本题考查的是成本的类型。
沉没成本:是指由于过去的决策已经发生了的,而不能由现在或将来的任何决策改变的成本。沉没成本是一种历史成本,对现有决策而言是不可控成本,会很大程度上影响人们的行为方式与决策,在投资决策时应排除沉没成本的干扰。
B选项项目团队差旅费工资、物料费属于直接成本。
C选项管理储备用来应对会影响项目的“未知-未知”风险。
D选项管理储备不包含在成本基准中,但属于项目总预算和资金需求的一部分,使用前需要得到高层管理者审批。


某公寓在有线网络的基础上进行无线网络建设,实现无线入室,并且在保证网络质量的情况下成本可控,应采用的设备布放方式是(57)。使用IxChariot软件,测试结果支持80MHz信道的上网需求,无线AP功率25mW,信号强度大于-65db。网络部署和设备选型可以采取的措施有以下选择:

①采用802.11ac协议

②交换机插控制器板卡,采用1+1主机热备

③每台POE交换机配置48口千兆板卡,做双机负载

④POE交换机做楼宇汇聚,核心交换机作无线网的网关

为达到高可靠性和高稳定性,选用的措施有(58)。

A. ①②③④
B. ④
C. ②③
D. ①③④

答案:A
解析:


工程监理人员发现信息工程设计不符合相关工程质量标准或者合同约定的质量要求时,( )。

A.向承建单位发“停工令”
B.有权自行改正后通知承建单位
C.应当报告建设单位后自行改正
D.应当报告建设单位要求承建单位改正

答案:A
解析:
《建设工程勘察设计管理条例》第二十八条建设单位、施工单位、监理单位不得修改建设工程勘察、设计文件;确需修改建设工程勘察、设计文件的,应当由原建设工程勘察、设计单位修改。经原建设工程勘察、设计单位书面同意,建设单位也可以委托其他具有相应资质的建设工程勘察、设计单位修改。修改单位对修改的勘察、设计文件承担相应责任。施工单位、监理单位发现建设工程勘察、设计文件不符合工程建设强制性标准、合同约定的质量要求的,应当报告建设单位,建设单位有权要求建设工程勘察、设计单位对建设工程勘察、设计文件进行补充、修改。
设计文件的更改只有原设计单位或由原设计单位同意后由其他设计单位更改,因此B、C、D都是错误的。


软件水平考试考试答案9章 第4章


在结构化分析方法中,数据字典是重要的文档。对加工的描述是数据字典的组成内容之一,常用的加工描述方法( )

A.只有结构化语言
B.有结构化语言和判定树
C.有结构化语言、判定树和判定表
D.有判定树和判定表

答案:C
解析:
结构化分析和设计时,表示软件的模块结构和模块之间关系的图形工具有:层次图、结构图、IPO图等;表示程序处理的工具有:流程图、盒图、PAD图、判定表、判定树和过程设计语言等。


某软件公司欲设计一款图像处理软件,帮助用户对拍摄的照片进行后期处理。在软件需求分析阶段,公司的系统分析师识别出了如下3个关键需求:图像处理软件需要记录用户在处理照片时所有动作,并能够支持用户动作的撤销与重做等行为。图像处理软件需要根据当前正在处理的照片的不同特征选择合适的处理操作,处理操作与照片特征之间具有较为复杂的逻辑关系。图像处理软件需要封装各种图像处理算法,用户能够根据需要灵活选择合适的处理算法;软件还要支持高级用户根据一定的规则添加自定义处理算法。在系统设计阶段,公司的架构师决定采用设计模式满足上述关键需求中对系统灵活性与扩展性的要求。具体来说,为了支持灵活的撤销与重做等行为,采用( )最为合适;为了封装图像操作与照片特征之间的复杂逻辑关系,采用(请作答此空)最为合适;为了实现图像处理算法的灵活选择与替换,采用( )最为合适。

A. 状态模式
B. 适配器模式
C. 组合模式
D. 单例模式

答案:A
解析:
本题主要考查设计模式知识。题干描述了某软件公司一款图像处理软件的需求分析与设计过程,并明确指出采用设计模式实现关键需求对系统灵活性与扩展性的要求。针对需求1,为了支持灵活的撤销与重做等行为,采用命令模式最为合适,因为命令模式可以将一个请求封装为一个对象,从而使你可用不同的请求对客户进行参数化,还可以对请求排队,或记录请求日志,以及支持可撤销的操作。针对需求2,为了封装图像操作与照片特征之间的复杂逻辑关系,采用状态模式最为合适,因为状态模式将每一个条件分支放入一个独立的类中,这样就可以根据对象自身的情况将对象的状态作为一个对象,这一对象可以不依赖于其他对象而独立变化;针对需求3,为了实现图像处理算法的灵活选择与替换,采用策略模式最为合适,因为策略模式定义一系列的算法,把它们封装起来,并且使它们可相互替换,使得算法可独立于使用它的客户而变化。


人力资源计划编制的输出不包括 ( ) 。

A. 角色和职责
B. 人力资源模板
C. 项目的组织结构图
D. 人员配备管理计划

答案:B
解析:
人力资源计划编制的输出包括角色和职责、项目的组织结构图和人员配备管理计划。人力资源模板不是人力资源计划编制的输出。


()are?those?costs?that?cannot?be?directly?traced?to?a specific?project?and?therefore?will?be?accumulated?and allocated?equitably?over?multiple?projects?by?some?approved and?documented?accounting?procedure.

A.Direct costs
B.Operation costs
C.Indirect costs
D.Implement costs

答案:C
解析:
本题翻译:
()是指不能直接追溯到特定项目的成本,因此将通过一些批准和记录的会计程序在多个项目上平均累计和分配。
A.直接成本B.运营成本C.间接成本D.实施成本
本题考查成本的分类,不能直接的就可以理解为间接,间接成本:来自一般管理费用科目或几个项目共同负担的项目成本所分摊给本项目的费用。
而成本管理中不是涉及运营成本、实施成本。排除BD选项。所以此题选择C选项。


系统中的构件和连接件都有一个顶部和一个底部,构件的顶部应连接到某连接件的底部,构件的底部则应连接到某连接的顶部,构件和构件之间不允许直接连接,连接件直接连接时,必须由其中一个的底部连接到另一个的顶部。上述构件和连接件的组织规则描述的是( )架构风格。

A. 管道-过滤器
B. 分层系统
C. C2
D. 面向对象

答案:C
解析:
C2体系结构风格可以概括为:通过连接件绑定在一起按照一组规则运作的并行构件网络。C2风格中的系统组织规则如下。①系统中的构件和连接件都有一个顶部和一个底部。②构件的顶部应连接到某连接件的底部,构件的底部则应连接到某连接件的顶部。而构件与构件之间的直接连接是不允许的。③一个连接件可以和任意数目的其他构件和连接件连接。④当两个连接件进行直接连接时,必须由其中一个的底部到另一个的顶部。


以下命令中,改变文件所属群组的命令是( )

A.chmod
B.chgrp
C.vi
D.which

答案:B
解析:
vi是一个常用的编辑文件的工具。查找文件的命令是which。


确定使用于项目的质量标准并决定如何满足这些标准是( )过程的主要功能。

A. 质量目标
B. 质量保证
C. 质量方针
D. 质量计划

答案:D
解析:
制定项目质量计划制定项目质量计划(OP)是项目质量管理的一部分,致力于制定质量目标并规定必要的运行过程和相关资源以实现项目质量目标。项目质量目标是指项目质量管理方追求的目的。


以下( )不属于监理大纲的内容

A.工程项目的监理工作基本方案
B.监理工作的目标、范围与人员职责
C.监理的控制要点及目标
D.项目监理的重点和难点分析

答案:C
解析:
C选项是监理实施细则里的主要内容。以下内容要求学员必须全部背会。监理大纲的主要内容:工程概述及对项目监理工作的理解监理组织机构与人员情况监理工作的目标、范围与人员职责工程项目各主要部分(子系统)建设的理解工程项目的监理工作基本方案项目监理的重点和难点分析项目拟使用房屋及办公、生活设施对项目建设的若干合理化建议监理规划的主要内容:工程项目概况监理的范围、内容与目标监理项目部的组织结构与人员配备监理依据、程序、措施及制度监理工具和设施监理实施细则的主要内容:工程专业的特点监理流程监理的控制要点及目标监理方法及措施


令序列X、Y、Z的每个元素都按顺序进栈,且每个元素进栈和出栈仅一次,则不可能得到的出栈序列是( )。

A.XYZ
B.XZY
C.ZXY
D.YZX

答案:C
解析:


软件水平考试考试答案9章 第5章


需求管理是一个对系统需求变更、了解和控制的过程。以下活动中,( )不属于需求管理的主要活动。

A.文档管理
B.需求跟踪
C.版本控制
D.变更控制

答案:A
解析:
需求管理的活动包括:①变更控制②版本控制③需求跟踪④需求状态跟踪


用户访问某Web网站,浏览器上显示“HTTP-404”错误,则故障原因是( )。

A.默认路由器配置不当

B.所请求当前页面不存在

C.Web服务器内部出错

D.用户无权访问

答案:B
解析:
本题考查Web服务器常见错误。当Web服务器找不到用户所请求的页面或目录时,就会向浏览器返回“HTTP-404”错误。当Web服务器内部出错时,浏览器会显示“HTTP-500”错误。


系统设计是根据系统分析的结果,完成系统的构建过程。系统设计的主要内容包括(1);系统总体结构设计的主要任务是将系统的功能需求分配给软件模块,确定每个模块的功能和调用关系,形成软件的(2)。

A.用例图
B.模块结构图
C.系统部署图
D.类图

答案:B
解析:
系统设计的主要内容包括概要设计和详细设计。概要设计又称为系统总体结构设计,它是系统开发过程中很关键的一步,其主要任务是将系统的功能需求分配给软件模块,确定每个模块的功能和调用关系,形成软件的模块结构图,即系统结构图。在概要设计中,将系统开发的总任务分解成许多个基本的、具体的任务,为每个具体任务选择适当的技术手段和处理方法的过程称为详细设计。根据任务的不同,详细设计又可分为多种,例如,网络设计、代码设计、输入/输出设计、处理流程设计、数据存储设计、用户界面设计、安全性和可靠性设计等。


IETF定义的集成服务(lntServ)把Intemet服务分成了三种服务质量不同的类型,这三种服务不包括( )。

A. 保证质量的服务:对带宽、时延、抖动和丢包率提供定量的保证
B. 尽力而为的服务:这是一般的Intemet服务一不保证服务质量
C. 负载受控的服务:提供类似于网络欠载时的服务,定性地提供质量保证
D. 突发式服务:如果有富余的带宽,网络保证满足服务质量的需求

答案:D
解析:


距离向量路由算法要求每个节点保存一张距离向量表(即路由表),其中最关键的路由信息是( )。


A.源节点到目的节点的最短距离
B.源节点到目的节点的路径
C.本节点到目的节点的输出节点(下一节点)地址
D.本节点到目的节点的路径

答案:C
解析:
距离向量路由算法要求每个节点保存一张距离向量表(即路由表),其中包括各目的节点、本节点到对应目的节点的最短距离、本节点到目的节点的输出节点(下一节点)地址。


阅读下说明,回答问题1至问题1,将解答填入答题纸的对应栏内。
[说明]某项目细分为A、B、C、D、E、F、G、H共八分模块,而且各模块之间的依赖关系和持续时间如下表所示:

[问题1](4分)计算该活动的关键路径和项目的总工期。[问题2](8分)(1)计算活动B、C、D的总体时差。(2)计算活动B、C、D的自由时差。(3)计算活动D、G的最迟开始时间。[问题3](5分)如果活动G尽早开始,但工期拖延了5天,则该项目的工期会拖延多少天?请说明理由。[问题4](5分)请简要说明什么是接驳缓冲和项目缓冲。如果采取关键链法对该项目进行进度管,则接驳缓冲应该设置在哪里?

答案:
解析:


TCP 和 UDP 协议均提供了( )能力

A.连接管理
B.差错校验和重传
C.流量控制
D.端口寻址

答案:D
解析:
作为传输层的协议,TCP是面向连接的,而Udp是无连接的,因此连个协议的特性相差比较大,但是他们都可以提供端口号标识不同的应用能力。


根据说明,描述出程序的基本流及各项备选流;根据基本流和各项备选流生成不同的场景的方法是( )。

A.等价类划分法
B.因果图法
C.正交实验法
D.场景法

答案:D
解析:
本题考查黑盒测试方法的基础知识。等价类划分法:是把所有可能的输入数据,即程序的输入域划分成若干部分(子集),然后从每一个子集中选取少数具有代表性的数据作为测试用例。因果图法:分析测试需求,根据需求确定输入的条件和输出条件。根据输入输出,得到的判定表。通过判定表得到测试用例。正交试验法:根据正交性原理,从大量的实验数据中挑选适量的,有代表性的点(这些点具备了“均匀分散,整齐可比”的特点),合理地安排测试的一种科学实验设计方法,是研究多因素多水平的一种设计方法。简而言之就是,使用已经造好了的表格正交表来安排试验并进行数据分析的一种方法。场景法:根据说明,描述出程序的基本流及各项备选流;根据基本流和各项备选流生成不同的场景;对每一个场景生成相应的测试用例;对生成的所有测试用例重新复审,去掉多余的测试用例,测试用例确定后,对每一个测试用例确定测试数据值。


在项目组合管理中,在主旨范围内为项目分配资源。组织级项目管理中的资源平衡过程主要是: ( ) 。的说法是正确的。

A. 首先为单个项目做资源平衡,再在项目间进行资源平衡
B. 针对所有项目的需求对组织内的资源进行统一的资源平衡
C. 只在单一项目内进行资源平衡
D. 主要针对资源短缺的项目进行资源优化与平衡

答案:B
解析:


软件水平考试考试答案9章 第6章


Linux系统中,设置文件访问权限的命令是( )。

A.chmod
B.chgroup
C.su
D.cd

答案:A
解析:
Linux系统下,chmod可以设置文件访问权限,chgroup是更改用户的属组,可让一个普通用户切换为超级用户或其他用户,并可临时拥有所切换用户的权限。cd命令用于切换目录。


A variety of tools is available to help the analyst to discover the users' true needs.These tools are grouped into three broad techniques that are based on the degree of change anticipated in the to-be system . Business process(71) is used when the basic business Requirements outlined in the system request focus on employing computer technology in some aspect of the business process. Two popular activities used in the technique are(72). Business process(73)means that the basic business requirements target moderate changes to the organization' s operations.

(74)are three popular activities in the technique. Business process (75)means changing the current way of doing business and making major changes to take advantage of new ideas and new technology.

A.automation
B.modeling
C.improvement
D.re-engineering

答案:C
解析:
可以使用各种工具来帮助分析师发现用户的真实需求。基于在待系统中预期的变化程度可以将这些工具分为三种。在业务需求中强调采用计算机技术,因此而采用了业务流程(71)技术,该技术使用了两种通用的活动分别是(72)。业务流程(73)意味着基本业务需求针对组织运营的适度变化。(74)是该技术的三大活动。业务流程(75)是利用新思路和新技术来改变商业活动方式。(71) A.自动化 B.建模 C.实施 D.重建(72) A.过程分析和结果分析 B.问题分析和根本原因分析 C.技术分析和作业消除 D.基于活动的成本和非正式的标杆分析法(73) A.自动化 B.建模 C.改进 D.重建(74) A. 持续时间分析,基于活动的成本核算和非正式的基准测试 B.结果分析,技术分析和作业消除 C.问题分析和根本原因分析和关键路径分析 D.成本效益分析, 进度分析和风险分析 (75) A.自动化 B.建模 C.实施 D.重建


成本估算的详细说明不包括( )

A.工作估计范围描述
B.对于估计的基本说明
C.各种所作假设的说明
D.详细的里程碑计划

答案:D
解析:
成本估算的详细说明应该包括:工作估计范围描述,通常是依赖于WBS作为参考对于估计的基本说明,比如成本估算是如何实施的各种所作假设的说明指出估算结果的有效范围


下面对于招标过程按顺序描述,正确的是( )。

A.招标、投标、评标、开标、决标、授予合同
B.招标、投标、开标、评标、决标、授予合同
C.招标、投标、评标、决标、开标、授予合同
D.招标、投标、开标、决标、评标、授予合同

答案:B
解析:
按照《中华人民共和国招标投标法》规定,招标过程按顺序是招标、投标、开标、评标、决标、授予合同。


用于管理信息系统规划的方法有很多,其中()通过自上而下地识别企业目标、企业过程和数据,然后对数据进行分析,自下而上地设计信息系统。

A.. 企业信息分析与集成法
B. 投资回收法
C. 企业系统规划法
D. 阶石法

答案:C
解析:
用于管理信息系统规划的方法很多,主要是关键成功因素法(Critical Success Factors,CSF)、战略目标集转化法(Strategy Set Transformation, SST)和企业系统规划法(Business System Planning, BSP)。其它还有企业信息分析与集成技术(BIAIT)、产出/方法分析(E/MA)、投资回收法(ROI)、征费法、零线预算法、阶石法等。用得最多的是前面三种。1. 关键成功因素法(CSF)在现行系统中,总存在着多个变量影响系统目标的实现,其中若干个因素是关键的和主要的(即关键成功因素)。通过对关键成功因素的识别,找出实现目标所需的关键信息集合,从而确定系统开发的优先次序。关键成功因素来自于组织的目标,通过组织的目标分解和关键成功因素识别、性能指标识别,一直到产生数据字典。识别关键成功因素,就是要识别联系于组织目标的主要数据类型及其关系。不同的组织的关键成功因素不同,不同时期关键成功因素也不相同。当在一个时期内的关键成功因素解决后,新的识别关键成功因素又开始。关键成功因素法能抓住主要矛盾,使目标的识别突出重点。由于经理们比较熟悉这种方法,使用这种方法所确定的目标,因而经理们乐于努力去实现。该方法最有利于确定企业的管理目标。2.战略目标集转化法(SST)把整个战略目标看成是一个“信息集合”,由使命、目标、战略等组成,管理信息系统的规划过程即是把组织的战略目标转变成为管理信息系统的战略目标的过程。战略目标集转化法从另一个角度识别管理目标,它反映了各种人的要求,而且给出了按这种要求的分层,然后转化为信息系统目标的结构化方法。它能保证目标比较全面,疏漏较少,但它在突出重点方面不如关键成功因素法。3. 企业系统规划法(BSP)信息支持企业运行。通过自上而下地识别系统目标、企业过程和数据,然后对数据进行分析,自下而上地设计信息系统。该管理信息系统支持企业目标的实现,表达所有管理层次的要求,向企业提供一致性信息,对组织机构的变动具有适应性。企业系统规划法虽然也首先强调目标,但它没有明显的目标导引过程。它通过识别企业“过程”引出了系统目标,企业目标到系统目标的转化是通过企业过程/数据类等矩阵的分析得到的。


以下关于域名服务器的叙述,错误的是()。

A. 本地缓存域名服务不需要域名数据库
B. 顶级域名服务器是最高层次的域名服务器
C. 本地域名服务器可以采用递归查询和迭代查询两种查询方式
D. 权限服务器负责将其管辖区内的主机域名转换为该主机的IP地址

答案:B
解析:
本题考核域名服务器及其相关技术的基础知识。


机房室外安装的安全防范监控系统设备应采取防雷电保护措施,电源线、信号线应采用屏蔽电缆,避雷装置和电缆屏蔽层应接地,且接地电阻值不应大于 ( ) ?。

A.10
B.50
C 20
D.1

答案:A
解析:
计算机机房应采用如下四种接地方式:防雷接地时电阻值不应该大于10?,交流工作接地时电阻值不应大于4?,安全工作接地时电阻值不应大于4?,直流工作接地时电阻值不应大于1?。


某软件公司为某银行设计开发了一套网上银行系统,该系统提供基本的支付、查询、转账和信息修改等功能。银行对网上银行系统提出了初步的性能指标:
4交易响应时间不超过2s
5并发用户数>=1000
6CPU利用率不超过80%
7系统需要7*24小时不间断的稳定运行
8每秒事务数为7
9交易成功率为100%
现需要对该软件进行性能测试。
常见的性能测试包括负载测试、压力测试、并发性能测试、疲劳强度测试和大数据量测试等。针对题目中所述的6个性能指标,并发性能测试和疲劳强度测试所涉及的指标各有哪些?

答案:
解析:
并发性能测试涉及的指标有(1)、(2)、(5)
疲劳强度测试涉及的指标有(4)
【解析】
本题主要考查负载压力测试相关知识及应用。
负载压力测试是指在一定约束条件下测试系统所能承受的并发用户量、运行时间、数据量等,以确定系统所能承受的最大负载压力。负载压力测试是性能测试的重要组成部分,包括负载测试、压力测试、并发性能测试、疲劳强度测试、大数据量测试等内容。
1.本问题考查负载压力测试的基本概念。
负载测试是通过逐步增加系统负载,测试系统性能的变化,并最终确定在满足性能指标的情况下,系统所能承受的最大负载量所进行的测试。
压力测试是通过逐步增加系统负载,测试系统性能的变化,并最终确定在什么负载条件下,系统性能处于失效状态,以此来获得系统能提供的最大服务级别的测试。所以说,压力测试是一种特定类型的负载测试。
并发性能测试,包含了负载测试和压力测试。通过逐渐增加并发用户数负载,直到系统的瓶颈或者不能接收的性能点,通过综合分析交易执行指标、系统资源监控指标来确定系统并发性能。并发性能测试是负载压力测试中的重要内容。
疲劳强度测试,通常是采用系统稳定运行情况下能够支持的最大并发用户数,或者日常运行用户数,持续执行一段时间业务,保证达到系统疲劳强度需求的业务量,通过综合分析交易执行指标、系统资源监控指标,确定系统处理最大工作量强度性能的过程。一般情况下利用疲劳强度测试老模拟系统日常业务操作。
大数据量测试,包括独立的数据量测试和综合数据量测试。独立的数据量测试是针对某些系统存储、传输、统计、查询等业务进行的大数据量测试;综合数据量测试是指和压力测试、负载性能测试、疲劳强度测试相结合的综合测试。
从题干列举的6种性能指标看,根据各类测试的定义,可以得出(1)、(2)、(5)属于并发性能测试,(4)属于疲劳强度测试。(3)属于一种系统资源监控的指标,而(6)的定义不明确,因为交易成功率取决多种因素,包括业务数据、用户请求数据、基础软件、网络环境等等。


( )是描述质量体系的一整套文件。例如里面包括:质量手册、质量体系程序、详细作业指导书。

A.质量方针
B.战略计划
C.质量管理计划
D.质量体系文件

答案:D
解析:
质量体系文件是描述质量体系的一整套文件,是质量体系的具体体现和质量体系运行的法规。典型的质量体系文件包括质量手册、质量体系程序、详细作业指导书。


软件水平考试考试答案9章 第7章


在面向对象的系统中,对象是运行时的基本实体,对象之间通过传递()进行通信。(请作答此空)是对对象的抽象,对象是其具体实例。

A.对象
B.封装
C.类
D.消息

答案:C
解析:
对象与对象之间是通过消息进行通信的。


信息化从“小”到“大”分层以下5个层次,处于产业信息化和社会生活信息化之间的是:( )

A.产品信息化
B.产业信息化
C.国民经济信息化
D.社会生活信息化

答案:C
解析:
产品信息化<企业信息化<.产业信息化<国民经济信息化<社会生活信息化


模块A的功能为:从数据库中读出产品信息,修改后存回数据库,然后将修改记录写到维护文件中。该模块内聚类型为( )内聚。以下关于该类内聚的叙述中,正确的是(请作答此空)。

A.是最低的内聚类型
B.是最高的内聚类型
C.不易于重用
D.模块独立性好

答案:C
解析:
【解析】偶然聚合:模块完成的动作之间没有任何关系,或者仅仅足一种非常松散的关系。逻辑聚合:模块内部的各个组成在逻辑上具有相似的处理动作,但功能用途上彼此无关。时间聚合:模块内部的各个组成部分所包含的处理动作必须在同一时间内执行。过程聚合:模块内部各个组成部分所要完成的动作虽然没有关系,但必须按特定的次序执行。通信聚合:模块的各个组成部分所完成的动作都使用了同一个数据或产生同一输出数据。顺序聚合:模块内部的各个部分,前一部分处理动作的最后输出是后一部分处理动作的输入。功能聚合:模块内部各个部分全部属于一个整体,并执行同一功能,且各部分对实现该功能都必不可少。本题中模块A内部的各个部分处理成分是需要按照特定的次序来执行的,结合题干的选择项来看,选择过程聚合比较符合题意,这种聚合不利于模块的重用。


软件设计一般包括概要设计和详细设计,其中概要设计不包括( )。

A.体系结构设计
B.模块划分
C.数据结构设计
D.模块之间的接口设计

答案:D
解析:


TFTP封装在()报文中进行传输。

A.HTTP
B.TCP
C.UDP
D.SMTP

答案:C
解析:


面向数据挖掘的隐私保护技术主要解高层应用中的隐私保护问题,致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护,从数据挖的角度,不属于隐私保护技术的是( )。

A.基于数据分析的隐私保护技术
B.基于微据失真的隐私保护技术
C.基于数据匿名化的隐私保护技术
D.基于数据加密的隐私保护技术

答案:A
解析:
隐私保护技术可以分为三类:基于数据失真的隐私保护技术、基于数据加密的隐私保护技术、基于数据匿名化的隐私保护技术。


内存按字节编址从B3000H到DABFFH的区域其存储容量为______。

A.123kB
B.159kB
C.163kB
D.194kB

答案:B
解析:
本题考查计算机组成基础知识。直接计算16进制地址包含的存储单元个数即可。DABFFH-B3000H+1=27C00H=162816=159k,按字节编址,故此区域的存储容量为159kB。


对于逻辑表达式(((a&b)‖(c&d),需要( )个测试用例才能完成条件组合覆盖。

A.16
B.18
C.4
D.2

答案:C
解析:
本题考查条件组合覆盖法的基础知识。在白盒测试法中,选择足够的测试用例,使得每个判定中条件的各种可能组合都至少出现一次。显然,满足“条件组合覆盖”的测试用例是一定满足“判定覆盖”、“条件覆盖”和“判定/条件覆盖”的。条件组合覆盖的测试用例数为:2^n,本题条件为a&b、c&d共2个条件。需要注意的是a&b和a&&b是不同的,前者代表一个条件,后者代表两个条件,同样c&d也是表示一个条件。这个在考试中经常出现,需要引起大家的注意。


传输经过SSL加密的网页所采用的协议是( )。

A.HTTP
B.HTTPS
C.S-HTTP
D.HTTP-S

答案:B
解析:
本题考查HTTPS方面的基础知识。Https(Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,即使用SSL加密算法的HTTP。


软件水平考试考试答案9章 第8章


某厂编号为I、II、III的三种产品分别经过A、B、C三种设备加工,已知生产各种产品每件所需的设备台时,各种设备的加工能力(台时)及每件产品的预期利润见下表。

适当安排生产计划可获得最大总利润 ( ) 元。

A.2000/3
B.2100/3
C.2200/3
D.2250/3

答案:C
解析:
按Ⅰ、Ⅱ、Ⅲ排列时间效率:A为1 1 1 ;B为1/10 1/4 1/5;C为1/2 1/2 1/6。利润率,则A为10 6 4 ;B为1 1.5 0.8;C为5 3 2/3,所以第3种产品利润最低,不占用时间,因此推出x+y<=100,10x+4y<=600,最后求得x=100/3,y=200/3,利润为10x+6y=2200/3。


据市场调查机构GartnerGroup对造成非计划宕机的故障原因分析发现,造成非计划宕机的故障分成三类,下面( )不属于它定义的此三类。

A.技术性故障
B.应用性故障
C.操作故障
D.地震等灾害性故障

答案:D
解析:
本题考查对故障和问题管理中的故障分类方法的理解。?故障原因的分类按照美国权威市场调查机构对造成非计划宕机的故障原因分析发现,主要分为三大类:技术因素、应用性故障、操作故障。自然灾害性故障包含在扩展后的7类分类中,题目要求的是根据Gartner?Group的故障分类。


目前国际上通行的与网络和信息安全有关的加密标准大致有三类,以下标准中不属于互操作标准的是( )。

A.对称加密标准DES
B.非对称加密标准RSA
C.安全电子交易标准SET
D.信息安全管理体系标准BS7799

答案:D
解析:
本题考查数据加密标准的相关知识。加密与解密,签名与认证、网络之间安全的互连瓦通等,都需要来自不同厂商的产品能够顺利地进行互操作,共同实现—个完整的安全功能。目前国际上通行的与网络和信息安全有关的标准,大致可分成三类:(1)互操作标准,即加密标准。如对称加密标准DES、3DES、IDEA以及AES;非对称加密标准RSA;VPN标准IPSec:传输层加密标准SSL;安全电子邮件标准S-MIME;安全电子交易标准SET:通用脆弱性描述标准CVE。(2)技术与工程标准。如信息产品通用测评准则(CC/ISO 15408);安全系统工程能力成熟度模型(SSE-CMM)。(3)网络与信息安全管理标准。如信息安全管理体系标准(BS7799);信息安全管理标准(ISO 13335)。由以上分析不难看出,信息安全管理体系标准BS7799是一种网络与信息安全管理标准,不属于互操作标准。


()用来描述一个特定的对象所有可能的状态,以及由于各种事件的发生而引起的状态之间的转移和变化。

A. 活动图
B. 顺序图
C. 通信图
D. 状态图

答案:D
解析:
活动图着重表现从一个活动到另一个活动的控制流,是内部处理驱动的流程。状态图用来描述一个特定的对象所有可能的状态,以及由于各种事件的发生而引起的状态之间的转移和变化。顺序图强调的消息时间顺序的交互图,描述类系统中类与类之间的交互,它将这些交互建模成消息互换。通信图强调的是发送和接收消息的对象之间的组织结构


常见的容灾备份等级有四个,其中活动互援备份属于______。

A.本地冷备份
B.异地冷备份
C.本地热备份
D.异地热备份

答案:D
解析:
本题考查容灾备份的基础知识。常见的容灾备份等级有以下4个:第0级:本地备份、本地保存的冷备份。它的容灾恢复能力最弱,只在本地进行数据备份,并且被备份的数据磁带只在本地保存,没有送往异地。第1级:本地备份、异地保存的冷备份。在本地将关键数据备份,然后送到异地保存,如交由银行保管,灾难发生后,按预定数据恢复程序恢复系统和数据。这种容灾方案也是采用磁带机等存储设备进行本地备份,同样还可以选择磁带库、光盘库等存储设备。第2级:热备份站点备份。在异地建立一个热备份点,通过网络进行数据备份,也就是通过网络以同步或异步方式把主站点的数据备份到备份站点。备份站点一般只备份数据,不承担业务,拓扑结构。当出现灾难时,备份站点接替主站点的业务,从而维护业务运行的连续性。第3级:活动互援备份。这种异地容灾方案与前面介绍的热备份站点备份方案差不多,不同的只是主、从系统不再是固定的,而是互为对方的备份系统。这两个数据中心系统分别在相隔较远的地方建立,它们都处于工作状态,并进行相互数据备份。当某个数据中心发生灾难时,另一个数据中心接替其工作任务。


E1载波的数据速率是(上题),E3载波的数据速率是(本题)

A.64kb/s
B.2.048Mb/s
C.34.368Mb/s
D.139.26Mb/s

答案:C
解析:
E1载波是一种2.04Mbps速率的PCM载波,采用同步时分复用技术将30个话音信道(64K)和2个控制信道(16K)复合在一条2.048Mb/s的高速信道上。 同步时分复用:指的是每个子通道按照时间片轮流占用带宽,但每个传输时间划分固定大小的周期,即使子通道不使用也不能给给其他子通道使用。


以下媒体中,( )是表示媒体,(请作答此空)是表现媒体。

A.图像
B.图像编码
C.电磁波
D.鼠标

答案:D
解析:
本题考査多媒体基础知识。国际电话电报咨询委员会(CCITT)将媒体分为感觉媒体、表示媒体、表现媒体、存储媒体和传输媒体5类,其中感觉媒体指直接作用于人的感觉器官,使人产生直接感觉的媒体,如引起听觉反应的声音,引起视觉反应的图像等;传输媒体指传输表示媒体的物理介质,如电缆、光缆、电磁波等;表示媒体指传输感觉媒体的中介媒体,即用于数据交换的编码,如图像编码、文本编码和声音编码等:表现媒体是指进行信息输入和输出的媒体,如键盘、鼠标、话筒,以及显示器、打印机、喇叭等;存储媒体指用于存储表示媒体的物理介质,如硬盘、光盘等。


内存按字节编址从B3000H到DABFFH的区域其存储容量为( )

A.123KB
B.159KB
C.163KB
D.194KB

答案:B
解析:
(DABFFH+1)-B3000H =27C00H转换成10进行等于162816/1024=159KB


决策支持系统的基本组成部分包括( )。

A.数据库子系统、模型库子系统、数据解析子系统和数据查询子系统
B.数据库、数据字典、数据解析模块和数据查询模块
C.数据库子系统、模型库子系统、决策算法子系统
D.数据库子系统、模型库子系统、推理部分和用户接口子系统

答案:D
解析:
决策支持系统(Decision Support System,DSS)是辅助决策者通过数据、模型和知识,以人机交互方式进行半结构化或非结构化决策的计算机应用系统。它是MIS向更高一级发展而产生的先进信息系统。它为决策者提供分析问题、建立模型、模拟决策过程和方案的环境,调用各种信息资源和分析工具,帮助决策者提高决策水平和质量。但是,DSS不可以代替决策者。DSS基本结构主要由四个部分组成,分别是数据库子系统、模型库子系统、推理部分和用户接口子系统。


软件水平考试考试答案9章 第9章


阅读下列说明,回答问题 1至问题 4,将解答填入答题纸的对应栏内。

【说明】

某企业网络拓扑如图 3-1 所示,该企业内部署有企业网站 Web 服务器和若干办公终端,Web 服务器(访问http://www.xxx.com) 主要对外提供网站消息发布服务, Web 网站系统采用JavaEE开发。


【问题1】(6分)

信息系统一般从物理安全、网络安全、主机安全、应用安全、数据安全等层面进行安全设计和防范,其中,"操作系统安全审计策略配置"属于(1)安全层面; "防盗防破坏、防火"属于(2)安全层面; "系统登录失败处理、极大并发数设置"属于(3)安全层面; " 侵防范、访问控制策略配置、防地址欺骗"属( 4)安全层面。

【问题2】(3分)

为增强安全防范能力,该企业计划购置相关安全防护系统和软件,进行边界防护、Web安全防护、终端 PC病毒防范,结合图3-1 拓扑,购置的安全防护系统和软件应包括:(5)、(6)、( 7)。
备选答案:
A、防火墙
B、WAF
C、杀毒软件
D、数据库审计
E、上网行为检测

【问题3】(6分)

2017年5月,Wannacry蠕虫病毒大面积爆发,很多用户遭受巨大损失。在病毒爆发之出,应采取哪些应对措施?(至少答出三点应对措施)


答案:
解析:
问题1 (1) 主机 (2) 物理 (3) 应用 (4) 网络
问题2 (5 :a (6)B (7)C 顺序可以交换
问题3:1 断网排查 2 升级系统补丁 3 修复系统漏洞 4 关闭端口445 5 隔离感染的主机,禁止连入网络 6 备份数据和文件 7 安装杀毒软件 8 加强防范
问题4 (8) C
具体措施 (1)升级漏洞补丁 2)升级struts2的版本 3) 部署能阻止远程命令执行的相关设备或者软件
2.(9)B
具体措施:
1.对用户输入进行合理的过滤和控制

2.部署能够防范XSS的web防范系统
【解析】

问题1 (1) 主机 (2) 物理 (3) 应用 (4) 网络
问题2 (5:a (6)B (7)C 顺序可以交换
问题3:1 断网排查 2 升级系统补丁 3 修复系统漏洞 4 关闭端口445 5 隔离感染的主机,禁止连入网络 6 备份数据和文件 7 安装杀毒软件 8 加强防范
问题4 (8) C
具体措施 (1)升级漏洞补丁 2)升级struts2的版本 3) 部署能阻止远程命令执行的相关设备或者软件
2.(9)B
具体措施:
1.对用户输入进行合理的过滤和控制

2.部署能够防范XSS的web防范系统


以下关于等价类划分法的叙述中,不正确的是( )。

A.如果规定输入值string1必须是‘\0’结束,那么得到两个等价类,即有效等价类{string1|string1以‘\0’结束},无效等价类{string1|string1不以‘\0’结束}
B.如果规定输入值int1取值为1、-1两个数之一,那么得到3个等价类,即有效等价类{int1|int1=1}、{int1|int1=-1}无效等类价类{int1|int1≠1并且int1≠-1}
C.如果规定输入值int2取值范围为-10~9,那么得到的两个等价类,即有效等价类{int2|-10<=int2<=9},无效等价类{int2|int2<-10或者>9}
D.如果规定输入值int3为质数,那么得到两个等价类,即有效等价类{int3|int3是质数},无效等价类{int3|int3不是质数}

答案:C
解析:
划分等价类的6条原则:(1)在输入条件规定了取值范围或值的个数的情况下,可以确立一个有效等价类和两个无效等价类(2)在输入条件规定了输入值的集合或者规定了必须如何的条件的情况下,可以确立一个有效等价类和一个无效等价类(3)在输入条件是一个布尔量的情况下,可确定一个有效等价类和一个无效等价类(4)在规定了输入数据的一组值(假定n个),并且程序要对每一个输入值分别处理的情况下,可确立n个有效等价类和一个无效等价类(5)在规定了输入数据必须遵守的规则的情况下,可确立一个有效等价类(符合规则)和若干个无效等价类(从不同角度违反规则)(6)在确知已划分的等价类中,各元素在程序处理中的方式不同的情况下,则再将该等价类进一步地划分为更小的等价类故C选项中是规定了取值范围,所以应该是一个有效等价类和2个无效等价类,正确答案为C


某冶炼厂根据计划每季度供应合同单位铁和锰各 32 吨。该厂从甲乙两处产地运回铁矿提炼,已知两处铁矿成分如下表所示,且从甲乙两地采购成本分别为200元/吨和 300元/吨。对于该冶炼厂,需要从乙采购(请作答此空)吨方能使此次采购的成本最低,最低的采购成本是( )元

A.10
B.20
C.30
D.40

答案:D
解析:
假设从甲处采购X吨,从乙处采购Y吨,则:40%x+20%y<=3220%x+50%y<=32解方程,即得。


电子商务技术支持的4个层次中, ( ) 能够提供格式化数据交流和非格式化数据交流两种交流方式。

A.网络层
B.多媒体信息发布层
C.报文和信息传播层
D.贸易服务层

答案:C
解析:
本题考查电子商务框架的基础知识。电子商务框架自底向上可分为网络层、多媒体信息发布层、报文和信息传播层以及贸易服务层。网络层提供电子商务最底层的基础设施连接:多媒体信息发布层通过WWW,使用HTML或JAVA将信息发布到Web服务器上,再通过一些通信协议,将发布的信息交给接收者;报文和信息传播层提供格式化数据交流和非格式化数据交流:贸易服务层是为方便网上交易提供的通用业务服务。


以下关于变更控制基本原则说法正确的是( )

A.当变更申请提出时,应及时做出反应
B.变更的确认应得到监理的认可,认可后应严格按照变更流程来执行变更
C.承建单位以及建设单位都有权提出变更,监理单位主要负责对变更进行审核,而不是提出变更
D.变更申请提交之前应做好变更合理性、正确性的分析工作

答案:A
解析:
认可变更都要经过三方确认,而B选项说只需要得到监理人可后便可执行变更的说法是错误的。C选项,监理不能提出变更也是错误的。D选项错误,变更流程的第一步是提交变更申请,随后由监理进行初审,并收集信息判断变更的必要性、合理性等。工程变更控制的基本原则:对变更申请快速响应任何变更都要得到三方确认明确界定项目变更的目标防止变更范围的扩大化三方都有权提出变更加强变更风险以及变更效果的评估及时公布变更信息选择冲击最小的方案


下面地址中可以作为源地址但是不能作为目的地址的是(70)。

A.0.0.0.0
B.127.0.0.1
C.202.225.21.1/24
D.202.225.21.255/24

答案:A
解析:
每一个字节都为0的地址(0.0.0.0)对应于当前主机;即源地址。


以下哪一个是信息系统的主要指标之一:()。

A. 可用性
B. 可靠性
C. 连续性
D. 完整性

答案:B
解析:
信息系统主要性能指标是:有效性和可靠性。有效性是尽可能更多的信息;可靠性强调信息的收发一致性减少失真;恰当的适量冗余码是提高可靠性的重要措施。


大型复杂项目的项目管理有别于单项目管理,对于大型复杂项目来说,首先应该制订的计划是 ( ) 。而在该计划中一般不会包括 (请作答此空) 。

A. 执行过程
B.裁剪过程
C.监督过程
D.制订过程

答案:B
解析:
一般项目会主要关注项目的活动计划,但是对于大型复杂的项目,必须首先考虑项目的过程计划,也就是先确定什么方法和过程来完成项目。所谓过程就是通过系统的方法和步骤来实现一个预定的目标。对于大型项目,则必须建立以过程为基础的管理体系,而不是以活动为基础。


某企业职工和部门的关系模式如下所示,其中部门负责人也是一个职工。职工和部门的关系模式的外键分别是(请作答此空)。职工(职工号,姓名,年龄,月工资,部门号,电话,办公室)部门(部门号,部门名,负责人代码,任职时间)查询每个部门中月工资最高的“职工号”的SQL查询语句如下:Select职工号 from职工as Ewhere月工资=(Select Max(月工资)from职工as M( ))。

A.职工号和部门号
B.部门号和负责人代码
C.职工号和负责人代码
D.部门号和职工号

答案:B
解析:
本题考查的是关系数据库中关系模式和SQL查询方面的基础知识。试题(5)的正确答案是B。因为,作为主键其值能唯一地标识元组的一个或多个属性,主键通常也称为主码。所谓外键是指如果关系模式R中的属性或属性组非该关系的码,但它是其他关系的码,那么该属性集对关系模式R而言是外键,通常也称外码。根据题意分析,职工关系中的主键是职工号,部门关系中的主键是部门号。显然,职工关系中的外键是部门号。但是,部门关系中的外键是负责人代码,为什么?因为题中说明部门负责人也是一个职工,这样负责人代码的取值域为职工号,所以根据外键定义部门关系中的外键是负责人代码。试题(6)的正确答案是D。正确的查询每个部门中月工资最高的“职工号”的SQL查询语句如下:Select职工号 ?from职工as Ewhere月工资=(Select Max(月工资)from职工as M where M.部门号=E.部门号);此题子查询“Select Max(月工资)from职工as M where M.部门号=E.部门号”意为找出M.部门号最高月工资,主查询“Select职工号from职工as E where月工资;”意为该职工的月工资等于最高工资。