2014年上半年 信息系統(tǒng)項(xiàng)目管理師 答案詳解

1、 2014 上半年 信息系統(tǒng)項(xiàng)目管理師 真題參考答案+解析結(jié)構(gòu)化法是信息系統(tǒng)開(kāi)發(fā)的常用方法之一，它將信息系統(tǒng)軟件生命大致分為系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施和系統(tǒng)維護(hù) 5 個(gè)階段，每個(gè)階段都有明確的工程任務(wù)，各階段工作按順序展開(kāi)。下列任務(wù)中，（1）不屬于系統(tǒng)規(guī)劃或系統(tǒng)分析階段。(1)A.調(diào)查應(yīng)用部門(mén)的環(huán)境、目標(biāo)和應(yīng)用系統(tǒng)B.研究開(kāi)發(fā)新系統(tǒng)的必要性和可行性C.用形式化或半形式化的描述說(shuō)明數(shù)據(jù)和處理過(guò)程的關(guān)系D.用 ER 圖建立數(shù)據(jù)模型【答案】D【詳解】系統(tǒng)分析階段：主要解決的就是管理系統(tǒng)中需要有哪些功能，那些功能之間有何種聯(lián)系，如何來(lái)實(shí)現(xiàn)那些功能。系統(tǒng)設(shè)計(jì)階段：根據(jù)分析結(jié)果，設(shè)計(jì)管理系統(tǒng)中

2、的結(jié)構(gòu)圖， 主要解決的就是你的設(shè)計(jì)思路問(wèn)題。信息系統(tǒng)生命周期由系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施以及系統(tǒng)管理和維護(hù)四個(gè)時(shí)期組成，每一個(gè)時(shí)期又進(jìn)一步劃分成若干個(gè)階段。系統(tǒng)分析系統(tǒng)分析，也叫系統(tǒng)的調(diào)査與分析，是信息系統(tǒng)生命周期的第一個(gè)階段，也是最重要的一個(gè)階段。系統(tǒng)分析時(shí)期的任務(wù)包括確定信息系統(tǒng)必須完成的總目標(biāo)，確定工程的可行性，導(dǎo)出實(shí)現(xiàn)工程目標(biāo)應(yīng)該采取的策略及系統(tǒng)必須完成的功能，估計(jì)完成該項(xiàng)工程需要的資源和成本，并且制定工程進(jìn)度表。系統(tǒng)分析時(shí)期通常進(jìn)一步劃分成三個(gè)階段： 問(wèn)題的定義、可行性研究和需求分析。問(wèn)題定義階段的主要任務(wù)是確定所開(kāi)發(fā)的信息系統(tǒng)要完成的目標(biāo)是什么，如果不知道信息系統(tǒng)的目標(biāo)就試圖幵發(fā)

3、信息系統(tǒng)，顯然是盲目的，只會(huì)白白浪費(fèi)時(shí)間和金錢(qián)?？尚行匝芯侩A段的主要任務(wù)是分析達(dá)到信息系統(tǒng)的目標(biāo)是否存在可行的辦法?？尚行匝芯康慕Y(jié)果是信息系統(tǒng)的負(fù)責(zé)人做出是否繼續(xù)進(jìn)行這個(gè)信息系統(tǒng)的開(kāi)發(fā)決定的重要依據(jù)。一般來(lái)說(shuō)，只有投資可能取得較大效益的那些信息系統(tǒng)才值得繼續(xù)進(jìn)行下去，及時(shí)終止不值得投資的工程項(xiàng)目，可以避免更大的浪費(fèi)。需求分析階段的主要任務(wù)是確定目標(biāo)系統(tǒng)必須具備哪些功能以及系統(tǒng)正常運(yùn)行時(shí)應(yīng)滿足的性能指標(biāo)。系統(tǒng)設(shè)計(jì) 第 1 頁(yè) 共 78 頁(yè) 系統(tǒng)設(shè)計(jì)是信息系統(tǒng)生命周期中另一個(gè)重要階段。系統(tǒng)設(shè)計(jì)的主要目的就是為下一階段的系統(tǒng)實(shí)施制定藍(lán)圖。系統(tǒng)設(shè)計(jì)包括兩個(gè)方面的內(nèi)容：首先是系統(tǒng)總體設(shè)計(jì)，總體設(shè)計(jì)的任務(wù)

4、是提供信息系統(tǒng)的概括的解決方案，主要內(nèi)容包括信息系統(tǒng)的功能模塊的劃分、功能模塊之間的層次結(jié)構(gòu)和關(guān)系；其次是系統(tǒng)詳細(xì)設(shè)計(jì)，詳細(xì)設(shè)計(jì)的任務(wù)是把系統(tǒng)總體設(shè)計(jì)的結(jié)果具體化。這個(gè)階段的任務(wù)不是編寫(xiě)程序，而是設(shè)計(jì)出各個(gè)功能模塊的詳細(xì)規(guī)格說(shuō)明，如信息系統(tǒng)各個(gè)模塊的處理流程，系統(tǒng)的數(shù)據(jù)流程和數(shù)據(jù)庫(kù)邏輯結(jié)構(gòu)的設(shè)計(jì)。系統(tǒng)實(shí)施系統(tǒng)實(shí)施是新系統(tǒng)開(kāi)發(fā)工作的最后一個(gè)階段。所謂實(shí)施指的是將上述系統(tǒng)設(shè)計(jì)階段的結(jié)果在計(jì)算機(jī)上實(shí)現(xiàn)，將原來(lái)紙面上的、類(lèi)似于設(shè)計(jì)圖式的新系統(tǒng)的設(shè)計(jì)方案轉(zhuǎn)換成可執(zhí)行的應(yīng)用系統(tǒng)。系統(tǒng)實(shí)施階段的主要任務(wù)是：按總體設(shè)計(jì)方案購(gòu)置和安裝計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)；建立數(shù)據(jù)庫(kù)系統(tǒng)；程序設(shè)計(jì)與調(diào)試；整理基礎(chǔ)數(shù)據(jù)：培訓(xùn)操作人員和試

5、運(yùn)行。系統(tǒng)維護(hù)系統(tǒng)維護(hù)是系統(tǒng)投入正常運(yùn)行之后一項(xiàng)長(zhǎng)期而又艱巨的工作。維護(hù)時(shí)期的主要任務(wù)是使系統(tǒng)持久地滿足用戶的需要。具體地說(shuō)，系統(tǒng)維護(hù)的任務(wù)包括當(dāng)系統(tǒng)在使用過(guò)程中發(fā)現(xiàn)錯(cuò)誤時(shí)應(yīng)該加以改正；當(dāng)環(huán)境改變時(shí)應(yīng)該修改系統(tǒng)以適應(yīng)新的環(huán)境；當(dāng)企業(yè)有新的需求時(shí)應(yīng)該及時(shí)改進(jìn)信息系統(tǒng)以滿足企業(yè)的需求。每一次維護(hù)活動(dòng)本質(zhì)上都是一次壓縮 和簡(jiǎn)化了的系統(tǒng)定義和開(kāi)發(fā)過(guò)程。信息系統(tǒng)的生命周期是周而復(fù)始進(jìn)行的，一個(gè)系統(tǒng)開(kāi)發(fā)完成以后需要不斷地評(píng)價(jià)和積累問(wèn)題，問(wèn)題積累到一定程度就要重新進(jìn)行系統(tǒng)分析，開(kāi)始一個(gè)新的生命周期。一般來(lái)說(shuō)，不管系統(tǒng)運(yùn)行的好壞，每隔一定的時(shí)期也要進(jìn)行新一輪的開(kāi)發(fā)。實(shí)體-聯(lián)系模型（簡(jiǎn)稱(chēng) E-R 模型）提供不受

6、任何 DBMS 約束的面向用戶的表達(dá)方法，在數(shù)據(jù)庫(kù)設(shè)計(jì)中被廣泛用作數(shù)據(jù)建模的工具。建立 E-R 模型是數(shù)據(jù)庫(kù)概念設(shè)計(jì)的重要內(nèi)容，而概念設(shè)計(jì)是設(shè)計(jì)階段的組成部分。同時(shí)建立E-R 模型的工作，屬于軟件生命周期的設(shè)計(jì)階段。（2）不屬于信息系統(tǒng)項(xiàng)目的生命周期模型。(2)A.瀑布模型 B.迭代模型 C.螺旋模型 D.類(lèi)-對(duì)象模型【答案】D【詳解】典型的信息系統(tǒng)的生命周期模型包括： 第 2 頁(yè) 共 78 頁(yè) 瀑布模型：瀑布模型是一個(gè)經(jīng)典的軟件生命周期模型，一般將軟件開(kāi)發(fā)分為可行性分析（計(jì)劃）、需求分析、軟件設(shè)計(jì)（概要設(shè)計(jì)、詳細(xì)設(shè)計(jì))、編碼（含單元測(cè)試)、測(cè)試、 運(yùn)行維護(hù)等幾個(gè)階段。瀑布模型中每項(xiàng)開(kāi)發(fā)活動(dòng)具

7、有以下特點(diǎn)：從上一項(xiàng)開(kāi)發(fā)活動(dòng)接受其成果作為本次活動(dòng)的輸入。利用這一輸入，實(shí)施本次活動(dòng)應(yīng)完成的工作內(nèi)容。給出本次活動(dòng)的工作成果，作為輸出傳給下一項(xiàng)開(kāi)發(fā)活動(dòng)。對(duì)本次活動(dòng)的實(shí)施工作成果進(jìn)行評(píng)審。缺點(diǎn)：過(guò)程基本不可迭代，需求在開(kāi)始的不確定性，使錯(cuò)誤到最后才能發(fā)現(xiàn)，開(kāi)發(fā)進(jìn)程呈現(xiàn)塞阻狀態(tài)。V 模型：V ?，嵉淖筮呄陆档氖情_(kāi)發(fā)過(guò)程各階段，與此相對(duì)應(yīng)的是右邊上升的部分，即各測(cè)試過(guò)程的各個(gè)階段。V 模型的優(yōu)點(diǎn)在于它非常明確地標(biāo)明了測(cè)試過(guò)程中存在的不同級(jí)別，并且清楚地描述了這些測(cè)試階段和開(kāi)發(fā)各階段的對(duì)應(yīng)關(guān)系。原型化模型：原型化模型的第一步是建造一個(gè)快速原型，實(shí)現(xiàn)客戶或未來(lái)的用戶與系統(tǒng)的交互，經(jīng)過(guò)和用戶針對(duì)原型的討

8、論和交流，弄清需求以便真正把握用戶需要的軟件產(chǎn)品是什么樣子的。充分了解后，再在原型基礎(chǔ)上開(kāi)發(fā)出用戶滿意的產(chǎn)品。螺旋模型：螺旋模型是一個(gè)演化軟件過(guò)程模型，將原型實(shí)現(xiàn)的迭代特征與線性順序 (瀑布）模型中控制的和系統(tǒng)化的方面結(jié)合起來(lái)。使得軟件的增量版本的快速開(kāi)發(fā)成為可能。在螺旋模型中，軟件開(kāi)發(fā)是一系列的增量發(fā)布。噴泉模型：體現(xiàn)認(rèn)識(shí)事物的循環(huán)迭代性，強(qiáng)調(diào)開(kāi)發(fā)活動(dòng)之間的無(wú)間隙性，無(wú)明顯的活動(dòng)階段劃分，適用于面向?qū)ο蟮拈_(kāi)發(fā)過(guò)程。類(lèi)-對(duì)象模型是面向?qū)ο蠓椒ɑ虺绦蛟O(shè)計(jì)的概念。類(lèi)是現(xiàn)實(shí)世界或思維世界中的實(shí)體在計(jì)算機(jī)中的反映，它將數(shù)據(jù)以及這些數(shù)據(jù)上的操作封裝在一起。對(duì)象是具有類(lèi)類(lèi)型的變量。類(lèi)和對(duì)象是面向?qū)ο缶幊碳?/p>

9、術(shù)中的最基本的概念。類(lèi)是對(duì)象的抽象，而對(duì)象是類(lèi)的具體實(shí)例。類(lèi)是抽象的，不占用內(nèi)存，而對(duì)象是具體的，占用存儲(chǔ)空間。類(lèi)楚用于創(chuàng)建對(duì)象的藍(lán)圖，它是一個(gè)定義，包括在特定類(lèi)型的對(duì)象中的方法和變景的軟件模板。軟件工程改進(jìn)（Software Process Improvement，SPI）是幫助軟件企業(yè)對(duì)其軟件（制作）過(guò)程的改變（進(jìn)）進(jìn)行計(jì)劃、實(shí)施的過(guò)程。根據(jù)相關(guān)標(biāo)準(zhǔn)，軟件過(guò)程改進(jìn)一般從（3）開(kāi)始。(3)A.計(jì)劃變更 B.領(lǐng)導(dǎo)建議 C.問(wèn)題分析 D.知識(shí)創(chuàng)新 第 3 頁(yè) 共 78 頁(yè) 【答案】C【詳解】過(guò)程改進(jìn)/過(guò)程改進(jìn)(Software Process Improvement, SPI)幫助軟件企業(yè)對(duì)其軟

10、件（制作）過(guò)程的改變（進(jìn)）進(jìn)行計(jì)劃、（措施）制定以及實(shí)施。它的實(shí)施對(duì)象就是軟件企業(yè)的軟件過(guò)程，也就是軟件產(chǎn)品的生產(chǎn)過(guò)程，當(dāng)然也包括軟件維護(hù)之類(lèi)的維護(hù)過(guò)程，而對(duì)于其他的過(guò)程并不關(guān)注。SPI 的五條核心原則分別是：注重問(wèn)題、強(qiáng)調(diào)知識(shí)創(chuàng)新、鼓勵(lì)參與、領(lǐng)導(dǎo)層的統(tǒng)一、計(jì)劃不斷地改進(jìn)?！皢?wèn)題的解決是過(guò)程改進(jìn)的核心，實(shí)踐不僅是 SPI 組的目標(biāo)也是它的起點(diǎn)?！边@條原則為過(guò)程改進(jìn)人員指明了目標(biāo)，明確了方法。SPI 就是要在實(shí)踐中發(fā)現(xiàn)軟件過(guò)程中的問(wèn)題，并在實(shí)踐中尋找和找到解決問(wèn)題的辦法，可以說(shuō)過(guò)程改進(jìn)就是在不斷發(fā)現(xiàn)問(wèn)題和解決問(wèn)題的過(guò)程中不斷向前發(fā)展?！案倪M(jìn)是一種知識(shí)的創(chuàng)新，SPI 是受知識(shí)驅(qū)動(dòng)的?！边@條原則強(qiáng)調(diào)

11、了知識(shí)創(chuàng)新在 SP1 中的作用，提醒了 SPI 人員在注重知識(shí)創(chuàng)新的同時(shí)更要注重知識(shí)的傳播和擴(kuò)散。通常從事 SPI 工作的做法是，過(guò)程改進(jìn)僅僅是過(guò)程改進(jìn)人員的事情，其他人員只是被動(dòng)地接受。而“合作促使改進(jìn)產(chǎn)生”這條原則給予了我們很好的啟發(fā)和提示。它告訴我們，過(guò)程改進(jìn)不僅僅是一個(gè)人或幾個(gè)人的事情，而是整個(gè)組織的事情。只有鼓勵(lì)大家都積極參與，讓這些人基于自身的經(jīng)驗(yàn)和職業(yè)的判斷力來(lái)實(shí)實(shí)在在地設(shè)計(jì)和開(kāi)發(fā)新的過(guò)程，才能使設(shè)計(jì)出來(lái)的過(guò)程真正為他們所理解，為他們所用，從而實(shí)現(xiàn)過(guò)程的成功。這也是我們?cè)谶^(guò)程改進(jìn)工作中容易疏忽的地方。P1 的關(guān)鍵點(diǎn)在于改變軟件開(kāi)發(fā)的方式。然而，改變?nèi)说男袨椴⒉皇羌菀椎氖??！?這

12、條原則分析了我們?cè)谶@項(xiàng)工作中可能會(huì)遇到的困難和阻力，本書(shū)也不忘為我們提供克服這些問(wèn)題的可行方法、建議和實(shí)例?！案倪M(jìn)必須是綜合了各個(gè)層次的人的力量?！?SPI 人員一定要保證 SPI 的目標(biāo)與組織的整體目標(biāo)是一致的，因?yàn)橹挥羞@樣才能保證 SPI 工作得到各個(gè)領(lǐng)導(dǎo)層的贊同、支持和 投入，才能綜合利用各個(gè)層次的力量來(lái)推動(dòng) SPI 工作的前進(jìn)。這是預(yù)防過(guò)程改進(jìn)項(xiàng)目風(fēng)險(xiǎn)的重要手段?！案倪M(jìn)應(yīng)該是一個(gè)不斷持續(xù)的過(guò)程。”這一原則進(jìn)一步提示和告誡 SPI 人員一定要認(rèn)識(shí)到改進(jìn)的不斷持續(xù)的特性。所以軟件過(guò)程改進(jìn)一般從問(wèn)題分析開(kāi)始。國(guó)家電子政務(wù)總體框架主要包括：服務(wù)與應(yīng)用；信息資源；（4）；法規(guī)、法則與標(biāo)準(zhǔn)化； 第

13、 4 頁(yè) 共 78 頁(yè) 管理體制。(4)A.基礎(chǔ)設(shè)施 B.過(guò)程管理 C.信息安全 D.信息共享【答案】A【詳解】國(guó)家電子政務(wù)總體框架的構(gòu)成包括：服務(wù)與應(yīng)用系統(tǒng)、信息資源、基礎(chǔ)設(shè)施、法律法規(guī)與標(biāo)準(zhǔn)化體系、管理體制。推進(jìn)國(guó)家電子政務(wù)建設(shè)：服務(wù)是宗旨；應(yīng)用是關(guān)鍵；信息資源開(kāi)發(fā)利用是主線；基礎(chǔ)設(shè)施是支撐；法律法規(guī)、標(biāo)準(zhǔn)化體系、管理體制是保障。 框架是一個(gè)統(tǒng)一的整體，在一定時(shí)期內(nèi)相對(duì)穩(wěn)定，具體內(nèi)涵將隨著經(jīng)濟(jì)社會(huì)發(fā)展而動(dòng)態(tài) 變化。（5）主要是針對(duì)用戶使用的績(jī)效，而不是針對(duì)軟件本身的度量指標(biāo)。(5)A.內(nèi)部質(zhì)量 B.使用質(zhì)量 C.外部質(zhì)量 D.可用性度量【答案】B【詳解】軟件度量是對(duì)軟件開(kāi)發(fā)項(xiàng)目、過(guò)程及其產(chǎn)

14、品進(jìn)行數(shù)據(jù)定義、收集以及分析的持續(xù)性定量化過(guò)程，目的在于對(duì)此加以理解、預(yù)測(cè)、評(píng)估、控制和改善。沒(méi)有軟件度量，就不能從軟件開(kāi)發(fā)的暗箱中跳出來(lái)。通過(guò)軟件度量可以改進(jìn)軟件開(kāi)發(fā)過(guò)程，促進(jìn)項(xiàng)目成功，開(kāi)發(fā)高質(zhì)景的軟件產(chǎn)品。度量取向是軟件開(kāi)發(fā)諸多事項(xiàng)的橫斷面，包括顧客滿意度度量、 質(zhì)量度量、項(xiàng)目度量、以及品牌資產(chǎn)度量、知識(shí)產(chǎn)權(quán)價(jià)值度量等。度量取向要依靠事實(shí)、數(shù)據(jù)、原理、法則；其方法是測(cè)試、審核、調(diào)查；其工具是統(tǒng)計(jì)、圖表、數(shù)字、模型； 其標(biāo)準(zhǔn)是量化的指標(biāo)。內(nèi)部質(zhì)量：產(chǎn)品屬性的總和，決定了產(chǎn)品在特定條件下使用時(shí)，滿足明確和隱含要求的能力。外部質(zhì)景：產(chǎn)品在特定條件下使用時(shí)，滿足明確或隱含要求的程度。使用質(zhì)最：特定

15、用戶使用的產(chǎn)品滿足其要求，以在特定的使用環(huán)境下達(dá)到有效性、 生產(chǎn)率、安全性和滿意度等特定目標(biāo)的的程度。（6）是指企業(yè)與政府機(jī)構(gòu)之前進(jìn)行電子商務(wù)活動(dòng)。(6)A.B2A B.B2B C.B2C D.C2A【答案】A【詳解】商業(yè)機(jī)構(gòu)對(duì)行政機(jī)構(gòu)（Business-to-administrations)的電子商務(wù)指的是企業(yè)與政府機(jī) 第 5 頁(yè) 共 78 頁(yè) 構(gòu)之間進(jìn)行的電子商務(wù)活動(dòng)。例如，政府將采購(gòu)的細(xì)節(jié)在國(guó)際互聯(lián)網(wǎng)絡(luò)上公布，通過(guò)網(wǎng)上競(jìng)價(jià)方式進(jìn)行招標(biāo)，企業(yè)也要通過(guò)電子的方式進(jìn)行投標(biāo)。B2B (也有寫(xiě)成 BTB)是指企業(yè)對(duì)企業(yè)之間的營(yíng)銷(xiāo)關(guān)系，它將企業(yè)內(nèi)部網(wǎng)通過(guò) B2B 網(wǎng)站與客戶緊密結(jié)合起來(lái)，通過(guò)網(wǎng)絡(luò)的快

16、速反應(yīng)，為客戶提供更好的服務(wù)，從而促進(jìn)企業(yè)的業(yè)務(wù)發(fā)展。B2C 是 Business-to-Customer 的縮寫(xiě)，而其中文簡(jiǎn)稱(chēng)為“商對(duì)客”。“商對(duì)客”是電子商務(wù)的一種模式，也就是通常說(shuō)的商業(yè)零售，直接面向消費(fèi)者銷(xiāo)售產(chǎn)品和服務(wù)。這種形式的電子商務(wù)一般以網(wǎng)絡(luò)零售業(yè)為主，主要借助于互聯(lián)網(wǎng)開(kāi)展在線銷(xiāo)售活動(dòng)。B2C 即企業(yè)通過(guò)互聯(lián)網(wǎng)為消費(fèi)者提供一個(gè)新型的購(gòu)物環(huán)境網(wǎng)上商店，消費(fèi)者通過(guò)網(wǎng)絡(luò)在網(wǎng)上購(gòu)物、在網(wǎng)上支付。C2A = Consumer to Administration 政府隨著商業(yè)機(jī)構(gòu)對(duì)消費(fèi)者、商業(yè)機(jī)構(gòu)對(duì)行政機(jī)構(gòu)的電子商務(wù)的發(fā)展，將會(huì)對(duì)社會(huì)的個(gè)人實(shí)施更為全面的電子方式服務(wù)。政府各部門(mén)向社會(huì)納稅人提

17、供的各種服務(wù)，例如社會(huì)福利金的支付等，將來(lái)都會(huì)在網(wǎng)上進(jìn)行。（7）不屬于對(duì)需求描述的精確性要求。(7)A.能確認(rèn)需求 B.能驗(yàn)證需求的實(shí)現(xiàn)C.能估算需求的成本 D.能評(píng)估需求變更的影響【答案】D【詳解】能確認(rèn)需求、能驗(yàn)證需求的實(shí)現(xiàn)屬于對(duì)需求描述的精確性要求。“估算需求的成本”本身描述不是很清楚，如果是估算，就不屬于精確性要求。但需求變更的影響很難精確 地確定。在實(shí)施監(jiān)理工作中，總監(jiān)理工程師具有（8）。(8)A.組織項(xiàng)目施工驗(yàn)收權(quán) B.工程款支付憑證簽認(rèn)權(quán)C.工程建設(shè)規(guī)模的確認(rèn)權(quán) D.分包單位選定權(quán)【答案】B【詳解】信息系統(tǒng)總監(jiān)理工程師職責(zé)包括：確定項(xiàng)目監(jiān)理機(jī)構(gòu)人員的分工和崗位職責(zé)；主持編寫(xiě)項(xiàng)目監(jiān)

18、理規(guī)劃、審批項(xiàng)目監(jiān)理實(shí)施細(xì)則并負(fù)責(zé)管理項(xiàng)目監(jiān)理機(jī)構(gòu)的日常工作：審查分包單位的資質(zhì)并提出審查意見(jiàn)： 第 6 頁(yè) 共 78 頁(yè) 檢査和監(jiān)督監(jiān)理人員的工作，根據(jù)工程項(xiàng)目的進(jìn)展情況可進(jìn)行人員調(diào)配，對(duì)不稱(chēng)職的人員應(yīng)調(diào)換其工作；主持監(jiān)理工作會(huì)議、簽發(fā)項(xiàng)目監(jiān)理機(jī)構(gòu)的文件和指令；審定承包單位提交的開(kāi)工報(bào)告、施工組織設(shè)計(jì)、技術(shù)方案、進(jìn)度計(jì)劃：審核簽署承包單位的申請(qǐng)、支付證書(shū)和竣工結(jié)算：審查和處理工程變更；主持或參與工程質(zhì)量事故的調(diào)查；調(diào)解建設(shè)單位與承包單位的合同爭(zhēng)議、處理索賠、審批工程延期；組織編寫(xiě)并簽發(fā)監(jiān)理月報(bào)、監(jiān)理工作階段報(bào)告、專(zhuān)題報(bào)告和項(xiàng)目監(jiān)理工作總結(jié)；審核簽認(rèn)分部工程和單位工程的質(zhì)童檢驗(yàn)評(píng)定資料、審查承

19、包單位的竣工申請(qǐng)、組織監(jiān)理人員對(duì)待驗(yàn)收的工程項(xiàng)目進(jìn)行質(zhì)量檢查、參與工程項(xiàng)目的竣工驗(yàn)收；主持整理工程項(xiàng)目的監(jiān)理資料。由總監(jiān)理工程師主持編寫(xiě)，監(jiān)理單位技術(shù)負(fù)責(zé)人書(shū)面批準(zhǔn)，用來(lái)指導(dǎo)監(jiān)理機(jī)構(gòu)開(kāi)展監(jiān)理工作的指導(dǎo)性文件是（9）。(9)A.監(jiān)理合同 B.監(jiān)理規(guī)劃 C.監(jiān)理細(xì)則 D.監(jiān)理報(bào)告【答案】B【詳解】監(jiān)理規(guī)劃是指總監(jiān)理工程師接受項(xiàng)目監(jiān)理的委托，根據(jù)業(yè)主對(duì)該項(xiàng)目監(jiān)理的要求，在被監(jiān)理項(xiàng)目有關(guān)資料的基礎(chǔ)上，結(jié)合監(jiān)理的具體條件，開(kāi)展項(xiàng)目監(jiān)理的工作所編制的指導(dǎo)性文件，編制監(jiān)理規(guī)劃的目的是將監(jiān)理委托合同規(guī)定的責(zé)任和任務(wù)具體化并在這些基礎(chǔ)上制定出實(shí)現(xiàn)監(jiān)理任務(wù)的措施。監(jiān)理規(guī)劃的主要內(nèi)容包括：項(xiàng)目概況、監(jiān)理范圍和 目標(biāo)

20、、主要監(jiān)理措施、監(jiān)理組織機(jī)構(gòu)、項(xiàng)目監(jiān)理工作制度。由于是用來(lái)指導(dǎo)監(jiān)理機(jī)構(gòu)開(kāi)展監(jiān)理工作的指導(dǎo)性文件。軟件過(guò)程管理一般包括：?jiǎn)?dòng)和范圍定義；軟件項(xiàng)目計(jì)劃；（10）；評(píng)審和評(píng)價(jià)；關(guān)閉和軟件工程度量。(10)A.需求管理 B.軟件項(xiàng)目實(shí)施 C.項(xiàng)目測(cè)試 D.變更管理【答案】B【詳解】 第 7 頁(yè) 共 78 頁(yè) 軟件工程管理集成了過(guò)程管理和項(xiàng)目管理，包括以下 6 個(gè)方面：?jiǎn)?dòng)和范圍定義：進(jìn)行啟動(dòng)軟件工程項(xiàng)目的活動(dòng)并作出決定。通過(guò)各種方法來(lái)有效地確定軟件需求，并從不同的角度評(píng)估項(xiàng)目的可行性。一旦可行性建立后，余下的任務(wù)就是需求驗(yàn)證和變更流程的規(guī)范說(shuō)明。軟件項(xiàng)目計(jì)劃：從管理的角度，進(jìn)行為成功的軟件工程作準(zhǔn)備而

21、要采取的活動(dòng)。使用迭代方式制訂計(jì)劃。要點(diǎn)在于評(píng)價(jià)并確定適當(dāng)?shù)能浖芷谶^(guò)程，并完成相關(guān)的工作。軟件項(xiàng)目實(shí)施：軟件工程過(guò)程中發(fā)生的各種軟件工程管理活動(dòng)。實(shí)施項(xiàng)目計(jì)劃，最重要的是遵循計(jì)劃，并完成相關(guān)的工作。評(píng)審和評(píng)價(jià)：進(jìn)行確認(rèn)軟件是否得到滿足的驗(yàn)證活動(dòng)。關(guān)閉：進(jìn)行軟件工程項(xiàng)目完成后的活動(dòng)。在這一階段，重新審查項(xiàng)目成功的準(zhǔn)則。一旦關(guān)閉成立，則進(jìn)行歸檔、事后分析和過(guò)程改進(jìn)活動(dòng)。軟件工程度量：進(jìn)行在軟件工程組織中有效地開(kāi)發(fā)和實(shí)現(xiàn)度量的程序。用例圖主要用來(lái)描述用戶與系統(tǒng)功能單元之間的關(guān)系，它展示了一個(gè)外部用戶能夠觀察到的系統(tǒng)功能模型圖。在一個(gè)訂票系統(tǒng)中，下圖表現(xiàn)的是（11）關(guān)系。(11)A.泛化 B.繼

22、承 C.擴(kuò)展 D.依賴(lài)【答案】A【詳解】用例圖由參與者（Actor)、用例（UseCase)、系統(tǒng)邊界、箭頭組成，用畫(huà)圖的方法來(lái)完成。用例描述用來(lái)詳細(xì)描述用例圖中每個(gè)用例，用文本文檔來(lái)完成，以及由箭頭所 組成的各種關(guān)系，包括泛化，包含，擴(kuò)展等。泛化和類(lèi)中的泛化概念是一樣的，子用況繼承父用況的行為和含義，還可以增加或覆蓋父用況的行為;子用況可以出現(xiàn)在任何父用況出現(xiàn)的位置(父和子均有具體的實(shí)例）。父用例是“訂票”，其兩個(gè)子用例分別是“電話訂票”和“網(wǎng)上訂票”。這兩個(gè)用例都繼承了父用例的行為， 第 8 頁(yè) 共 78 頁(yè) 并添加了自己的行為。文檔管理是軟件開(kāi)發(fā)過(guò)程中一項(xiàng)非常重要的工作，根據(jù) GB/T

23、166801996 中的相關(guān)規(guī)定，描述開(kāi)發(fā)小組職責(zé)的文檔屬于（12）。(12)A.人力資源文檔 B.管理文檔 C.產(chǎn)品文檔 D.開(kāi)發(fā)文檔【答案】D【詳解】開(kāi)發(fā)文檔是描述軟件開(kāi)發(fā)過(guò)程，包括軟件需求、軟件設(shè)計(jì)、軟件測(cè)試、保證軟件質(zhì)量的一類(lèi)文檔。開(kāi)發(fā)文檔也包括軟件的詳細(xì)技術(shù)描述程序邏輯程序間相互關(guān)系數(shù)據(jù)格式和存儲(chǔ)等。開(kāi)發(fā)文檔起到如下 5 種作用：（1)它們是軟件開(kāi)發(fā)過(guò)程中包含的所有階段之間的通信工具，它們記錄生成軟件需求設(shè)計(jì)編碼和測(cè)試的詳細(xì)規(guī)定和說(shuō)明；（2)它們描述開(kāi)發(fā)小組的職責(zé)，通過(guò)規(guī)定軟件主題、事項(xiàng)文檔、編制質(zhì)量保證人員以及包含在開(kāi)發(fā)過(guò)程中任何其他事項(xiàng)的角色來(lái)定義做什么、如何做和何時(shí)做；（3)它

24、們用作檢驗(yàn)點(diǎn)而允許管理者評(píng)定開(kāi)發(fā)進(jìn)度，如果開(kāi)發(fā)文檔丟失、不完整或過(guò)時(shí)，管理者將失去跟蹤和控制軟件項(xiàng)目的一個(gè)重要工具；（4)它們形成了維護(hù)人員所要求的基本的軟件支持文檔，而這些支持文檔可作為產(chǎn)品文檔的一部分；（5)它們記錄軟件開(kāi)發(fā)的歷史。產(chǎn)品文檔規(guī)定關(guān)于軟件產(chǎn)品的使用、維護(hù)、增強(qiáng)、轉(zhuǎn)換和傳輸?shù)男畔?。產(chǎn)品的文檔起到的作用是：為使用和運(yùn)行軟件產(chǎn)品的任何人規(guī)定培訓(xùn)和參考信息；使得那些未參加開(kāi)發(fā)本軟件的程序員維護(hù)它：促進(jìn)軟件產(chǎn)品的市場(chǎng)流通或提高可接受性。產(chǎn)品文檔用于下列類(lèi)型的讀者：用戶，他們利用軟件輸入數(shù)據(jù)檢索信息和解決問(wèn)題; 運(yùn)行者，他們?cè)谟?jì)算機(jī)系統(tǒng)上運(yùn)行軟件；維護(hù)人員，他們維護(hù)、增強(qiáng)或變更軟件。產(chǎn)品

25、文檔包括如下內(nèi)容：管理者的指南和資料，用于管理者監(jiān)督軟件使用；宣傳資料，通告軟件產(chǎn)品的可用性并詳細(xì)說(shuō)明它的功能運(yùn)行環(huán)境等；一般信息：對(duì)任何有興趣的人描述軟件產(chǎn)品。管理文檔建立在項(xiàng)目管理信息的基礎(chǔ)上。諸如：開(kāi)發(fā)過(guò)程的每個(gè)階段的進(jìn)度和進(jìn)度變更的記錄；軟件變更情況的記錄；相對(duì)于開(kāi)發(fā)的判定記錄。職責(zé)定義：這種文檔從管理的角度規(guī)定涉及軟件生存的信息。描述開(kāi)發(fā)小組職責(zé)的文檔屬于開(kāi)發(fā)文檔。按照標(biāo)準(zhǔn) CB/T 16260.1軟件過(guò)程 產(chǎn)品質(zhì)量 第 1 部分質(zhì)量模型規(guī)定，軟件產(chǎn)品的 第 9 頁(yè) 共 78 頁(yè) “安全性”屬性屬于（13）評(píng)價(jià)內(nèi)容。(13)A.外部質(zhì)量 B.內(nèi)部質(zhì)量 C.過(guò)程質(zhì)量 D.使用質(zhì)量【答案

26、】D【詳解】軟件度量是對(duì)軟件開(kāi)發(fā)項(xiàng)目、過(guò)程及其產(chǎn)品進(jìn)行數(shù)據(jù)定義、收集以及分析的持續(xù)性定量化過(guò)程，目的在于對(duì)此加以理解、預(yù)測(cè)、評(píng)估、控制和改善。沒(méi)有軟件度量，就不能從軟件開(kāi)發(fā)的暗箱中跳出來(lái)。通過(guò)軟件度童可以改進(jìn)軟件開(kāi)發(fā)過(guò)程，促進(jìn)項(xiàng)目成功，開(kāi)發(fā)高質(zhì)量的軟件產(chǎn)品。度量取向是軟件開(kāi)發(fā)諸多事項(xiàng)的橫斷面，包括顧客滿意度度量、 質(zhì)量度量、項(xiàng)目度量、以及品牌資產(chǎn)度量、知識(shí)產(chǎn)權(quán)價(jià)值度量等。度量取向要依靠事實(shí)、數(shù)據(jù)、原理、法則；其方法是測(cè)試、審核、調(diào)查；其工具是統(tǒng)計(jì)、圖表、數(shù)字、模型； 其標(biāo)準(zhǔn)是量化的指標(biāo)。內(nèi)部質(zhì)景：產(chǎn)品屬性的總和，決定了產(chǎn)品在特定條件下使用時(shí)，滿足明確和隱含要求的能力。外部質(zhì)量：產(chǎn)品在特定條件下

27、使用時(shí)，滿足明確或隱含要求的程度。使用質(zhì)量：特定用戶使用的產(chǎn)品滿足其要求，以在特定的使用環(huán)境下達(dá)到有效性、生產(chǎn)率、安全性和滿意度等特定目標(biāo)的的程度。所以產(chǎn)品的“安全性”屬性屬于使用質(zhì)量。按照 GB/T 16680軟件文檔管理指南規(guī)定，（14）是正確的。(14)A.軟件產(chǎn)品的所有文檔都應(yīng)會(huì)簽B.修改單的簽署可與被修改文檔的簽署不一樣C.軟件產(chǎn)品的所有文檔的簽署不允許代表D.一般來(lái)講軟件文件審核與批準(zhǔn)是一個(gè)責(zé)任人【答案】C【詳解】軟件文檔的評(píng)審和簽署規(guī)范規(guī)定：（1）文檔評(píng)審的重點(diǎn)是需求說(shuō)明和設(shè)計(jì)說(shuō)明的評(píng)審，詳見(jiàn)其附錄一。（2）需求評(píng)審需要進(jìn)一步確認(rèn)用戶要求什么及用戶從開(kāi)發(fā)者一方了解某些限制和約束。

28、用戶代表必須參與此項(xiàng)評(píng)審活動(dòng)，以得到雙方認(rèn)可的需求文檔。（3）設(shè)計(jì)評(píng)審主要進(jìn)行概要設(shè)計(jì)評(píng)審和詳細(xì)設(shè)計(jì)評(píng)審。概要設(shè)計(jì)評(píng)審主要詳細(xì)評(píng)審每個(gè)系統(tǒng)組成部分的基本設(shè)計(jì)方法和測(cè)試計(jì)劃；詳細(xì)設(shè)計(jì)評(píng)審主要評(píng)審程序和程序單元 測(cè)試計(jì)劃。 第 10 頁(yè) 共 78 頁(yè) （4）所有評(píng)審會(huì)議必須形成會(huì)議記錄（備忘錄）和評(píng)審報(bào)告。（5）涉及到文檔的更改按文檔的更改要求執(zhí)行。（6）評(píng)審的內(nèi)容還可以包括：編排方式、技術(shù)準(zhǔn)確度、完整性、對(duì)讀者的適合性、表達(dá)上的正確性、格式的規(guī)范性等。（7）評(píng)審一般采用評(píng)審會(huì)的方式進(jìn)行。（8）軟件文檔都應(yīng)進(jìn)行簽署，簽署的-般順序?yàn)椋壕幹埔粚徍艘粫?huì)簽一標(biāo)準(zhǔn)化一批準(zhǔn)。其中會(huì)簽僅在必要時(shí)進(jìn)行。（9）簽

29、署不允許代簽，且修改單的簽署與被修改的文檔簽署要一致。（10）編制、審核、會(huì)簽、標(biāo)準(zhǔn)化、批準(zhǔn)等人員詳見(jiàn)其附錄二。計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的 5 個(gè)等級(jí)。其中，按照（15）的順序從左至右安全能力逐漸增強(qiáng)。(15)A.系統(tǒng)審計(jì)保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)B.用戶自主保護(hù)級(jí)、訪問(wèn)驗(yàn)證保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)C.訪問(wèn)驗(yàn)證保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)D.用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)【答案】D【詳解】計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，即：第一級(jí)：用戶自主保護(hù)級(jí)；第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)；第三級(jí)：安

30、全標(biāo)記保護(hù)級(jí)；第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)；第五級(jí)：訪問(wèn)驗(yàn)證保護(hù)級(jí)。用戶自主保護(hù)級(jí)本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基通過(guò)隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護(hù)的能力。它具有多種形式的控制能力對(duì)用戶實(shí)施訪問(wèn)控制，即為用戶提供可行的手段，保護(hù)用戶和用戶組信息，避免其他用戶對(duì)數(shù)據(jù)的非法讀寫(xiě)與破壞。系統(tǒng)審計(jì)保護(hù)級(jí)與用戶自主保護(hù)級(jí)相比，本級(jí)的計(jì)算基信息系統(tǒng)可信計(jì)算基實(shí)施了力度更細(xì)的自主訪問(wèn)控制，它通過(guò)登錄規(guī)程、審計(jì)安全性相關(guān)事件和隔離資源使用戶對(duì)自己的行為負(fù)責(zé)。數(shù)據(jù)完整性 第 11 頁(yè) 共 78 頁(yè) 計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基通過(guò)自主完整性策略，阻止非授權(quán)用戶修改或破壞敏感信息。安全標(biāo)記保護(hù)級(jí)本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信

31、計(jì)算基具有系統(tǒng)審計(jì)保護(hù)級(jí)所有功能。此外，還提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對(duì)客體強(qiáng)制訪問(wèn)控制的非形式化描述：具有準(zhǔn)確地標(biāo)記輸出信息的能力；消除通過(guò)測(cè)試發(fā)現(xiàn)的任何錯(cuò)誤。自主訪問(wèn)控制計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基定義和控制系統(tǒng)中命名用戶對(duì)命名客體的訪問(wèn)。實(shí)施機(jī)制（例如：訪問(wèn)控制表）允許命名用戶以用戶和（或）用戶組的身份規(guī)定并控制客體的共享：阻止非授權(quán)用戶讀取敏感信息，并控制訪問(wèn)權(quán)限擴(kuò)散。沒(méi)有存取權(quán)的用戶只允許由授權(quán)用戶指定對(duì)客體的訪問(wèn)權(quán)。阻止非授權(quán)用戶讀取敏感信息。強(qiáng)制訪問(wèn)控制計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基對(duì)所有主體及其所控制的客體（例如：進(jìn)程、文件、段、 設(shè)備）實(shí)施強(qiáng)制訪問(wèn)控制。為這些主體及客體指定敏

32、感標(biāo)記，這些標(biāo)記是等級(jí)分類(lèi)和非等級(jí)類(lèi)別的組合。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基控制的所有主體對(duì)客體的訪問(wèn)應(yīng)滿足：僅當(dāng)主體安全級(jí)中的等級(jí)分類(lèi)低于或等于客體安全級(jí)中的等級(jí)分類(lèi)，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基使用身份和鑒別數(shù)據(jù)，鑒別用戶的身份，并保證用戶創(chuàng)建的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基外部主體的安全級(jí)和授權(quán)，受該用戶的安全級(jí)和授權(quán)的控制。身份鑒別計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基維護(hù)用戶身份識(shí)別數(shù)據(jù)并確定用戶訪問(wèn)權(quán)及授權(quán)數(shù)據(jù)，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基使用這些數(shù)據(jù)鑒別用戶身份，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能夠使用戶對(duì)自己的行為負(fù)責(zé)。數(shù)據(jù)完整性計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基通過(guò)自主和強(qiáng)制完整性策略，阻止非授權(quán)用戶修改或破壞敏感信息。在網(wǎng)絡(luò)

33、環(huán)境中，使用完整性敏感標(biāo)記來(lái)確信信息在傳送中未受損。結(jié)構(gòu)化保護(hù)級(jí)本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基建立于一個(gè)明確定義的形式化安全策略模型之上，它要求將第三級(jí)系統(tǒng)中的自主和強(qiáng)制訪問(wèn)控制擴(kuò)展到所有主體與客體。此外，還要考慮隱蔽通道。本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基必須結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基的接口也必須明確定義，使其設(shè)計(jì)與實(shí)現(xiàn)能經(jīng)受更充分的測(cè)試和更完整的復(fù)審。結(jié)構(gòu)化保護(hù)級(jí)加強(qiáng)了鑒別機(jī)制；支持系統(tǒng)管理員和操作員的職能；提供可信設(shè)施管理； 第 12 頁(yè) 共 78 頁(yè) 增強(qiáng)了配置管理控制。系統(tǒng)具有相當(dāng)強(qiáng)的抗?jié)B透能力。強(qiáng)制訪問(wèn)控制為這些主體及客體指定敏感標(biāo)記計(jì)算機(jī)信息系統(tǒng)可

34、信計(jì)算基支持兩種或兩種以上成分組成的安全級(jí)。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基使用身份和鑒別數(shù)據(jù)，鑒別用戶的身份，保證用戶創(chuàng)建的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基外部主體的安全級(jí)和授權(quán)受該用戶的安全級(jí)和授權(quán)的控制。隱蔽信道分析系統(tǒng)開(kāi)發(fā)者應(yīng)徹底搜索隱蔽存儲(chǔ)信道，并根據(jù)實(shí)際測(cè)量或工程估算確定每一個(gè)被標(biāo)識(shí)信道的最大帶寬?？尚怕窂綄?duì)用戶的初始登錄和鑒別，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基在它與用戶之間提供可信通信路徑。該路徑上的通信只能由該用戶初始化。訪問(wèn)驗(yàn)證保護(hù)級(jí)本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基滿足訪問(wèn)監(jiān)控器需求。訪問(wèn)監(jiān)控器仲裁主體對(duì)客體的全部訪問(wèn)。訪問(wèn)監(jiān)控器本身是抗篡改的，必須足夠小，能夠分析和測(cè)試。為了滿足訪問(wèn)監(jiān)控器需求，計(jì)算

35、機(jī)信息系統(tǒng)可信計(jì)算基在其構(gòu)造時(shí)，排除那些對(duì)實(shí)施安全策略來(lái)說(shuō)并非必要的代碼；在設(shè)計(jì)和實(shí)現(xiàn)時(shí)，從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度。支持安全管理員職能：擴(kuò)充審計(jì)機(jī)制，當(dāng)發(fā)生與安全相關(guān)的事件時(shí)發(fā)出信號(hào)；提供系統(tǒng)恢復(fù)機(jī)制。系統(tǒng)具有很強(qiáng)的抗?jié)B透能力。自主訪問(wèn)控制計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基定義并控制系統(tǒng)中命名用戶對(duì)命名客體的訪問(wèn)。實(shí)施機(jī)制（例如：訪問(wèn)控制表）允許命名用戶和（或）以用戶組的身份規(guī)定并控制客體的共享；阻止非授權(quán)用戶讀取敏感信息；并控制訪問(wèn)權(quán)限擴(kuò)散。自主訪問(wèn)控制機(jī)制根據(jù)用戶指定方式或默認(rèn)方式，阻止非授權(quán)用戶訪問(wèn)客體。訪問(wèn)控制的粒度是單個(gè)用戶。訪問(wèn)控制能夠?yàn)槊總€(gè)命名客體指定命名用戶和用戶組，并規(guī)定

36、他們對(duì)客體的訪問(wèn)模式。沒(méi)有存取權(quán)的用戶只允許由授權(quán)用戶指定對(duì)客體的訪問(wèn)權(quán)。強(qiáng)制訪問(wèn)控制計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基對(duì)外部主體能夠直接或間接訪問(wèn)所有資源（例如：主體、存儲(chǔ)客體和輸入輸出資源）實(shí)施強(qiáng)制訪問(wèn)控制。為這些主體及客體指定敏感標(biāo)記，這些標(biāo)記是等級(jí)分類(lèi)和非等級(jí)類(lèi)別的組合，它們是實(shí)施強(qiáng)制訪問(wèn)控制的依據(jù)。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基支持兩種或兩種以上成分組成的安全級(jí)。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基外部的所有主體對(duì)客體直 第 13 頁(yè) 共 78 頁(yè) 接或間接的訪問(wèn)應(yīng)滿足：僅當(dāng)主體安全級(jí)中的等級(jí)分類(lèi)高于或等于客體安全級(jí)中的等級(jí)分類(lèi)，且主體安全級(jí)中的非等級(jí)類(lèi)別包含了客體安全級(jí)中的全部非 等級(jí)類(lèi)別，主體才能讀客體：僅

37、當(dāng)主體安全級(jí)中的等級(jí)分類(lèi)低于或等于客體安全級(jí)中的等級(jí)分類(lèi)，且主體安全級(jí)中的非等級(jí)類(lèi)別包含了客體安全級(jí)中的非等級(jí)類(lèi)別，主體才能寫(xiě)一個(gè)客體。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基使用身份和鑒別數(shù)據(jù)，鑒別用戶的身份，保證用戶創(chuàng)建的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基外部主體的安全級(jí)和授權(quán)受該用戶的安全級(jí)和授權(quán)的控制。標(biāo)記計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基維護(hù)可被外部主體直接或間接訪問(wèn)到計(jì)算機(jī)信息系統(tǒng)資源（例如：主體、存儲(chǔ)客體、只讀存儲(chǔ)器）相關(guān)的敏感標(biāo)記。這些標(biāo)記是實(shí)施強(qiáng)制訪問(wèn)的苺礎(chǔ)。為了輸入未加安全標(biāo)記的數(shù)據(jù)，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基向授權(quán)用戶要求并接受這呰數(shù)據(jù)的安全級(jí)別，且可由計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基審計(jì)。身份鑒別計(jì)算機(jī)信息系統(tǒng)可信

38、計(jì)算基初始執(zhí)行時(shí)，首先要求用戶標(biāo)識(shí)自己的身份，而且計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基維護(hù)用戶身份識(shí)別數(shù)據(jù)并確定用戶訪問(wèn)權(quán)及授權(quán)數(shù)據(jù)。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基使用這些數(shù)據(jù)，鑒別用戶身份，并使用保護(hù)機(jī)制（例如：口令）來(lái)鑒別用戶的身份；阻止非授權(quán)用戶訪問(wèn)用戶身份鑒別數(shù)據(jù)。通過(guò)為用戶提供唯一標(biāo)識(shí)，計(jì)算機(jī)信總系統(tǒng)可信計(jì)算基能夠使用戶對(duì)自己的行為負(fù)責(zé)。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算甚還具備將身份標(biāo)識(shí)與該用戶所有可審計(jì)行為相關(guān)聯(lián)的能力?？腕w重用在計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基的空閑存儲(chǔ)客體空間中，對(duì)客體初始指定、分配或再分配一個(gè)主體之前，撤銷(xiāo)客體所含信息的所有授權(quán)。當(dāng)主體獲得一個(gè)已被釋放的客體的訪問(wèn)權(quán)時(shí)，當(dāng)前主體不能獲得原主體活動(dòng)

39、所產(chǎn)生的任何信息。審計(jì)計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能創(chuàng)建和維護(hù)受保護(hù)客體的訪問(wèn)審計(jì)跟蹤記錄，并能阻止非授權(quán)的用戶對(duì)它訪問(wèn)或破壞。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能記錄下述事件：使用身份鑒別機(jī)制；將客體引入用戶地址空間（例如：打開(kāi)文件、程序出始化)；刪除客體；由操作員、系統(tǒng)管理員或（和）系統(tǒng)安全管理員實(shí)施的動(dòng)作，以及其他與系統(tǒng)安全有關(guān)的事件。對(duì)于每一事件，其審計(jì)記錄包括：事件的日期和時(shí)間、用戶、事件類(lèi)型、事件是否成功。對(duì)于身份鑒別事件，審計(jì)記錄包含請(qǐng)求的來(lái)源（例如：終端標(biāo)識(shí)符)；對(duì)于客體引入用戶地址空間的事件及客體刪除事件，審計(jì)記錄 第 14 頁(yè) 共 78 頁(yè) 包含客體名及客體的安全級(jí)別。對(duì)不能由計(jì)算機(jī)信息

40、系統(tǒng)可信計(jì)算基獨(dú)立分辨的審計(jì)事件，審計(jì)機(jī)制提供審計(jì)記錄接口，可由授權(quán)主體調(diào)用。這些審計(jì)記錄區(qū)別于計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基獨(dú)立分辨的審計(jì)記錄。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能夠?qū)徲?jì)利用隱蔽存儲(chǔ)信道時(shí)可能被使用的事件。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基包含能夠監(jiān)控可審計(jì)安全事件發(fā)生與積累的機(jī)制，當(dāng)超過(guò)閾值時(shí)，能夠立即向安全管理員發(fā)出報(bào)瞥。并且，如果這些與安全相關(guān)的事件繼續(xù)發(fā)生或積累，系統(tǒng)應(yīng)以最小的代價(jià)中止它們。數(shù)據(jù)完整性計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基通過(guò)自主和強(qiáng)制完整性策略，阻止非授權(quán)用戶修改或破壞敏感信息。在網(wǎng)絡(luò)環(huán)境中，使用完整性敏感標(biāo)記來(lái)確信信息在傳送中未受損。隱蔽信道分析系統(tǒng)開(kāi)發(fā)者應(yīng)徹底搜索隱蔽信道，并根據(jù)實(shí)際測(cè)

41、量或工程估算確定每一個(gè)被標(biāo)識(shí)信道的最大帶寬?？尚怕窂疆?dāng)連接用戶時(shí)（如注冊(cè)、更改主體安全級(jí)），計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基提供它與用戶之間的可信通信路徑?？尚怕窂缴系耐ㄐ胖荒苡稍撚脩艋蛴?jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)激活，且在邏輯上與其他路徑上的通信相隔離，且能正確地加以區(qū)分?？尚呕謴?fù)計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基提供過(guò)程和機(jī)制，保證計(jì)算機(jī)信息系統(tǒng)失效或中斷后，可以進(jìn)行不損害任何安全保護(hù)性能的恢復(fù)。OSI 安全體系結(jié)構(gòu)定義了五種安全服務(wù)。其中（16）用于識(shí)別對(duì)象的身份并對(duì)身份證實(shí)。（17）用于防止對(duì)資源的非授權(quán)訪問(wèn)，確保只有經(jīng)過(guò)授權(quán)的實(shí)體才能訪問(wèn)受保護(hù)的資源。(16)A.安全認(rèn)證服務(wù) B.訪問(wèn)控制安全服務(wù)C.數(shù)據(jù)

42、保密性安全服務(wù) D.數(shù)據(jù)完整性安全服務(wù)(17)A.安全認(rèn)證服務(wù) B.訪問(wèn)控制安全服務(wù)C.數(shù)據(jù)保密性安全服務(wù) D.數(shù)據(jù)完整性安全服務(wù)【答案】A B【詳解】五類(lèi)安全服務(wù)包括認(rèn)證（鑒別）服務(wù)、訪問(wèn)控制服務(wù)、數(shù)據(jù)保密性服務(wù)、數(shù)據(jù)完整性服 第 15 頁(yè) 共 78 頁(yè) 務(wù)和抗否認(rèn)性服務(wù)。認(rèn)證（鑒別）服務(wù)：在網(wǎng)絡(luò)交互過(guò)程中，對(duì)收發(fā)雙方的身份及數(shù)據(jù)來(lái)源進(jìn)行驗(yàn)證。訪問(wèn)控制服務(wù)：防止未授權(quán)用戶非法訪問(wèn)資源，包括用戶身份認(rèn)證和用戶權(quán)限確認(rèn)。數(shù)據(jù)保密性服務(wù)：防止數(shù)據(jù)在傳輸過(guò)程中被破解、泄露。數(shù)據(jù)完整性服務(wù)：防止數(shù)據(jù)在傳輸過(guò)程中被篡改?？狗裾J(rèn)性服務(wù)：也稱(chēng)為抗抵賴(lài)服務(wù)或確認(rèn)服務(wù)。防止發(fā)送方與接收方在執(zhí)行各自操作后，否認(rèn)各

43、自所做的操作。八類(lèi)安全機(jī)制包括加密機(jī)制、數(shù)字簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、業(yè)務(wù)流填充機(jī)制、路由控制機(jī)制和公證機(jī)制。加密機(jī)制：加密機(jī)制對(duì)應(yīng)數(shù)據(jù)保密性服務(wù)。加密是提高數(shù)據(jù)安全性的最簡(jiǎn)便方法。通過(guò)對(duì)數(shù)據(jù)進(jìn)行加密，有效提高了數(shù)據(jù)的保密性，能防止數(shù)據(jù)在傳輸過(guò)程中被竊取。常用的加密算法有對(duì)稱(chēng)加密算法（如 DES 算法）和非對(duì)稱(chēng)加密算法（如 RSA 算法)。數(shù)字簽名機(jī)制：數(shù)字簽名機(jī)制對(duì)應(yīng)認(rèn)證（鑒別）服務(wù)。數(shù)字簽名是有效的鑒別方法，利用數(shù)字簽名技術(shù)町以實(shí)施用戶身份認(rèn)證和消息認(rèn)證，它具有解決收發(fā)雙方糾紛的能力，是認(rèn)證（鑒別）服務(wù)最核心的技術(shù)。在數(shù)字簽名技術(shù)的基礎(chǔ)上，為了鑒別軟件的奮效性，又產(chǎn)

44、生了代碼簽名技術(shù)。常用的簽名算法有 RSA 算法和 DSA 算法。訪 M 控制機(jī)制：訪問(wèn)控制機(jī)制對(duì)應(yīng)訪問(wèn)控制服務(wù)。通過(guò)預(yù)先設(shè)定的規(guī)則對(duì)用戶所訪問(wèn)的數(shù)據(jù)進(jìn)行限制。通常，首先是通過(guò)用戶的用戶名和口令進(jìn)行驗(yàn)證；其次是通過(guò)用戶角色、用戶組等規(guī)則進(jìn)行驗(yàn)證；最后用戶才能訪問(wèn)相應(yīng)的限制資源。一般常使用基于用戶角色的訪問(wèn)控制方式，如 RBAC (Role Basic Access Control,基于用戶角色的訪問(wèn)控制)。數(shù)據(jù)完整性機(jī)制：數(shù)據(jù)完整性機(jī)制對(duì)應(yīng)數(shù)據(jù)完整性服務(wù)。數(shù)據(jù)完整性的作用是為了避免數(shù)據(jù)在傳輸過(guò)程中受到干擾，同時(shí)防止數(shù)據(jù)在傳輸過(guò)程中被篡改，以提高數(shù)據(jù)傳輸完整性。通常可以使用單向加密算法對(duì)數(shù)據(jù)加密

45、，生成唯一驗(yàn)證碼，用以校驗(yàn)數(shù)據(jù)完整性。常用的加密算法有 MD5 算法和 SHA 算法。認(rèn)證機(jī)制：認(rèn)證機(jī)制對(duì)應(yīng)認(rèn)證（鑒別）服務(wù)。認(rèn)證的目的在于驗(yàn)證接收方所接收到的數(shù)據(jù)是否來(lái)源于所期望的發(fā)送方，通?？墒褂脭?shù)字簽名來(lái)進(jìn)行認(rèn)證。常用算法有 RSA 算法和 DSA算法。業(yè)務(wù)流填充機(jī)制：也稱(chēng)為傳輸流填充機(jī)制。業(yè)務(wù)流填充機(jī)制對(duì)應(yīng)數(shù)據(jù)保密性服務(wù)。業(yè)務(wù)流填充機(jī)制通過(guò)在數(shù)據(jù)傳輸過(guò)程中傳送隨機(jī)數(shù)的方式，混淆真實(shí)的數(shù)據(jù)，加大數(shù)據(jù) 破解的難度，提高數(shù)據(jù)的保密性。 第 16 頁(yè) 共 78 頁(yè) 路由控制機(jī)制：路由控制機(jī)制對(duì)應(yīng)訪問(wèn)控制服務(wù)。路由控制機(jī)制為數(shù)據(jù)發(fā)送方選擇安全網(wǎng)絡(luò)通信路徑，避免發(fā)送方使用不安全路徑發(fā)送數(shù)據(jù)，提高數(shù)

46、據(jù)的安全性。公證機(jī)制：公證機(jī)制對(duì)應(yīng)抗否認(rèn)性服務(wù)。公證機(jī)制的作用在于解決收發(fā)雙方的糾紛問(wèn)題，確保兩方利益不受損害。類(lèi)似于現(xiàn)實(shí)生活中，合同雙方簽署合同的同時(shí)，需要將合同的第三份交由第三方公證機(jī)構(gòu)進(jìn)行公證。安全機(jī)制對(duì)安全服務(wù)做了詳盡的補(bǔ)充，針對(duì)各種服務(wù)選擇相應(yīng)的安全機(jī)制可以有效地提高應(yīng)用安全性。隨著技術(shù)的不斷發(fā)展，各項(xiàng)安全機(jī)制相關(guān)的技術(shù)不斷提高，尤其是結(jié)合加密理論之后，應(yīng)用安全性得到了顯著提高。所以，安全認(rèn)證服務(wù)用于識(shí)別對(duì)象的身份并對(duì)身份證實(shí)。訪問(wèn)控制安全服務(wù)用于防止對(duì)資源的非授權(quán)訪問(wèn)，確保只有經(jīng)過(guò)授權(quán)的實(shí)體才能訪問(wèn)受保護(hù)的資源。（18）屬于 QA 的主要職責(zé)。(18)A.組織對(duì)概要設(shè)計(jì)同行評(píng)審 B

47、.檢查工作產(chǎn)品及過(guò)程與規(guī)范的符合性C.組織對(duì)軟件過(guò)程的改進(jìn) D.文件版本管理【答案】B【詳解】QA 是質(zhì)量保證人員，質(zhì)量保證人員主要職責(zé)是保證質(zhì)量管理過(guò)程的符合性。依照 TCP/IP 協(xié)議，（19）不屬于網(wǎng)絡(luò)層的功能。(19)A.路由 B.異構(gòu)網(wǎng)互聯(lián) C.數(shù)據(jù)可靠性校驗(yàn) D.擁塞控制【答案】C【詳解】OSI 七層網(wǎng)絡(luò)模型由下至上分別為物理層(Physical layer),數(shù)據(jù)鏈路層(Data linklayer),網(wǎng)絡(luò)層(Network layer),傳輸層(Transport layer)，會(huì)話層(Session layer),表示層 (Presentation layer),應(yīng)用居(Ap

48、plication layer)。應(yīng)用層，很簡(jiǎn)單，就是應(yīng)用程序。這一層負(fù)責(zé)確定通信對(duì)象，并確保有足夠的資源用于通信，這些當(dāng)然都是想要通信的應(yīng)用程序干的事情。表示層，負(fù)責(zé)數(shù)據(jù)的編碼、轉(zhuǎn)化，確保應(yīng)用層的正常工作。這一層，是將我們看到的界面與二進(jìn)制間互相轉(zhuǎn)化的地方，就是我們的語(yǔ)言與機(jī)器語(yǔ)言間的轉(zhuǎn)化。數(shù)據(jù)的壓縮、解壓，加密、解密都發(fā)生在這一層。這一層根據(jù)不同的應(yīng)用目的將數(shù)據(jù)處理為不同的格式，表現(xiàn)出來(lái)就是 第 17 頁(yè) 共 78 頁(yè) 我們看到的各種各樣的文件擴(kuò)展名。表示層協(xié)議的代表包括：ASCII、ASN.l、JPEG, MPEG 等。會(huì)話層，負(fù)責(zé)建立、維護(hù)、控制會(huì)話，區(qū)分不同的會(huì)話，以及提供單工(Si

49、mplex)、半雙工(Halfduplex)、全雙工(Full duplex)三種通信模式的服務(wù)。我們平時(shí)所知的 NFS、RPC、X Windows等都在這一層工作。傳輸層，負(fù)責(zé)分割、組合數(shù)據(jù)，實(shí)現(xiàn)端到端的邏輯連接。數(shù)據(jù)在上三層是整體的，到了這一層開(kāi)始被分割，這一層分割后的數(shù)據(jù)被稱(chēng)為段(Segment)。三次握手(Three-way handshake),面向連接(Connection-Oriented)或非面向連接(Connectionless-Oriented)的服務(wù)，流控(Flow control)等都發(fā)生在這一層。傳輸層是兩臺(tái)計(jì)算機(jī)經(jīng)過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信時(shí)，第一個(gè)端到端的層次，具有緩沖作

50、用。傳輸層提供了主機(jī)應(yīng)用程序進(jìn)程之間的端到端的服務(wù)?？貍鬏攲訁f(xié)議SPX：順序包交換協(xié)議，是 Novell NetWare 網(wǎng)絡(luò)的傳輸層協(xié)議。TCP：傳輸控制協(xié)議，是 TCP/IP 參考模型的傳輸層協(xié)議。網(wǎng)絡(luò)層，負(fù)責(zé)管理網(wǎng)絡(luò)地址，定位設(shè)備，決定路由。我們所熟知的 IP 地址和路由器就是在這一層工作。上層的數(shù)據(jù)段在這一層被分割，封裝后叫做包(Packet)，包有兩種：種叫做用戶數(shù)據(jù)包(Data packets),是上層傳下來(lái)的用戶數(shù)據(jù)；另一種叫路由更新包 (Route updatepackets),是直接由路由器發(fā)出來(lái)的，用來(lái)和其他路由器進(jìn)行路由信息的交換。網(wǎng)絡(luò)層提供路由和尋址的功能，使兩終端系統(tǒng)

51、能夠互連且決定最佳路徑，并具有一定的擁塞控制和流量控制的能力。TCP/IP 協(xié)議體系中的網(wǎng)絡(luò)層功能由 IP 協(xié)議規(guī)定和實(shí)現(xiàn)，故又稱(chēng) IP 層。具有網(wǎng)絡(luò)層功能的協(xié)議：IP、IPX、X.25、ARP、RARP、ICMP。數(shù)據(jù)鏈路層，負(fù)責(zé)準(zhǔn)備物理傳輸，CRC 校驗(yàn)，錯(cuò)誤通知，網(wǎng)絡(luò)拓?fù)?，流控等。我們所熟知的MAC 地址和交換機(jī)都在這一層工作。上層傳下來(lái)的包在這一層被分割封裝后叫做幀(Frame)。物理層，就是實(shí)實(shí)在在的物理鏈路，負(fù)責(zé)將數(shù)據(jù)以比特流的方式發(fā)送、接收，為了實(shí)現(xiàn)比特流的傳輸，物理層必須解決傳輸介質(zhì)、信道類(lèi)型、數(shù)據(jù)與信號(hào)之間的轉(zhuǎn)換、信號(hào)傳輸中的衰減和噪音等問(wèn)題。所以，數(shù)據(jù)可靠性校驗(yàn)不屬于網(wǎng)絡(luò)層

52、的功能。某企業(yè)內(nèi)部擁有幾百臺(tái)計(jì)算機(jī)終端，但只能獲得 1-10 個(gè)公用 IP 地址，為使所有終端均能接入互聯(lián)網(wǎng)，可采用（20）的 IP 地址管理策略。(20)A.每臺(tái)計(jì)算機(jī)分配一個(gè)固定的公用 IP 地址B.每臺(tái)計(jì)算機(jī)分配一個(gè)固定的專(zhuān)用 IP 地址 第 18 頁(yè) 共 78 頁(yè) C.網(wǎng)絡(luò)地址轉(zhuǎn)換D.限制最多 10 臺(tái)計(jì)算機(jī)上網(wǎng)【答案】C【詳解】網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT，Network Address Translation)屬于接入廣域網(wǎng)(WAN)技術(shù)，是一種將私有（保留）地址轉(zhuǎn)化為合法 IP 地址的轉(zhuǎn)換技術(shù)，它被廣泛應(yīng)用于各種類(lèi)型 Internet接入方式和各種類(lèi)型的網(wǎng)絡(luò)中。NAT 不僅解決了 IP

53、地址不足的問(wèn)題，而且還能夠有效地避免來(lái)自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。借助于 NAT，私有（保留）地址的內(nèi)部網(wǎng)絡(luò)通過(guò)路由器發(fā)送數(shù)據(jù)包時(shí)，私有地址被轉(zhuǎn)換成合法的 IP 地址，一個(gè)局域網(wǎng)只需使用少量 IP 地址（甚至是 1 個(gè)）即可實(shí)現(xiàn)私有地址網(wǎng)絡(luò)內(nèi)所有計(jì)算機(jī)與 Internet 的通信需求。NAT 將自動(dòng)修改 1P 報(bào)文的源 IP 地址和目的 IP 地址，IP 地址校驗(yàn)則在 NAT 處理過(guò)程中自動(dòng)完成。有些應(yīng)用程序?qū)⒃?IP 地址嵌入到 IP 報(bào)文的數(shù)據(jù)部分中，所以還需要同時(shí)對(duì)報(bào)文的數(shù)據(jù)部分進(jìn)行修改，以匹配 IP 頭中己經(jīng)修改過(guò)的源 IP 地址。否則，在報(bào)文數(shù)據(jù)都分別嵌入IP 地址

54、的應(yīng)用程序就不能正常工作。NAT 的實(shí)現(xiàn)方式有三種：靜態(tài)轉(zhuǎn)換 Static Nat、動(dòng)態(tài)轉(zhuǎn)換 Dynamic Nat 和端口多路復(fù)用OverLoad。靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有 IP 地址轉(zhuǎn)換為公有 IP 地址，IP 地址對(duì)是一對(duì)一的，是一成不變的，某個(gè)私有 IP 地址只轉(zhuǎn)換為某個(gè)公有 IP 地址。借助于靜態(tài)轉(zhuǎn)換，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備（如服務(wù)器）的訪問(wèn)。動(dòng)態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有 1P 地址轉(zhuǎn)換為公用 IP 地址時(shí)，IP 地址是不確定的，是隨機(jī)的，所有被授權(quán)訪問(wèn)上 Internet 的私有 IP 地址可隨機(jī)轉(zhuǎn)換為任何指定的合法 IP 地址。也就是說(shuō)，只要指定哪些內(nèi)部地址

55、可以進(jìn)行轉(zhuǎn)換，以及用哪些合法地址作為外部地址時(shí)，就可以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換。動(dòng)態(tài)轉(zhuǎn)換可以使用多個(gè)合法外部地址集。當(dāng) ISP 提供的合法 IP 地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)數(shù)量時(shí)，可以采用動(dòng)態(tài)轉(zhuǎn)換的方式。端口多路復(fù)用（Port address Translation, PAT)是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換（PAT, Port Address Translationoef)采用端口多路復(fù)用方式，內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部 IP 地址實(shí)現(xiàn)對(duì) Internet 的訪問(wèn)，從而可以最大限度地節(jié)約 IP 地址資源；同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來(lái)自 Internet

56、 的攻擊。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。 第 19 頁(yè) 共 78 頁(yè) 所以，采用網(wǎng)絡(luò)地址轉(zhuǎn)換的 IP 地址管理策略。在 TCP/IP 協(xié)議分層結(jié)構(gòu)總，SNMP 是在（21）協(xié)議之上的異步請(qǐng)求/響應(yīng)協(xié)議。(21)A.TCP B.IP C.UDP D.FTTP【答案】C【詳解】開(kāi)放系統(tǒng)互連參考模型（Open System Interconnection/Reference Model, OSI/RM),從下往上分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層 7 層結(jié)構(gòu)。所以 SNMP 是在 UDP 協(xié)議之上的異步請(qǐng)求/響應(yīng)協(xié)議。某高校在進(jìn)行新的網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)時(shí)，

57、重點(diǎn)考慮的問(wèn)題之一是網(wǎng)絡(luò)系統(tǒng)應(yīng)用和今后網(wǎng)絡(luò)的發(fā)展。為了便于未來(lái)的技術(shù)升級(jí)與銜接，該高校在網(wǎng)絡(luò)設(shè)計(jì)時(shí)應(yīng)遵循（22）原則。(22)A.先進(jìn)性 B.高可靠性 C.標(biāo)準(zhǔn)化 D.可擴(kuò)展性【答案】D【詳解】網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)中必須考慮的原則如下：可靠性原則。網(wǎng)絡(luò)的運(yùn)行是穩(wěn)固的。安全性原則。包括選用安全的操作系統(tǒng)、設(shè)置網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)防殺病毒、數(shù)據(jù)加密和信息工作制度的保密。高效性原則。性能指標(biāo)高，軟硬件性能充分發(fā)揮?？蓴U(kuò)展性。能夠在規(guī)模和性能兩個(gè)方向上進(jìn)行擴(kuò)展?？蓴U(kuò)展性包含采用標(biāo)準(zhǔn)化方法。 第 20 頁(yè) 共 78 頁(yè) （23）是 WLAN 常用的上網(wǎng)認(rèn)證方式。(23)A.WEP 認(rèn)證 B.SIM 認(rèn)證 C.寬帶

58、撥號(hào)認(rèn)證 D.PPoE 認(rèn)證【答案】A【詳解】WEP (Wired Equivalent Privacy,有線等效保密）。只從名字上來(lái)看，WEP 似乎是一個(gè)針對(duì)有線網(wǎng)絡(luò)的安全加密協(xié)議，但事實(shí)并非如此。WEP 標(biāo)準(zhǔn)在無(wú)線網(wǎng)絡(luò)出現(xiàn)的早期就 已創(chuàng)建，它的安全技術(shù)源自于名為 RC4 的 RSA 數(shù)據(jù)加密技術(shù)，是無(wú)線局域網(wǎng) WLAN 的必要的安全防護(hù)層。目前常見(jiàn)的是 64 位 WEP 加密和 128 位 WEP 加密。WPA (WiFi Protected Access, WiFi 網(wǎng)絡(luò)安全存?。?。WPA 協(xié)議是一種保護(hù)無(wú)線網(wǎng)絡(luò) (WiFi)安全的系統(tǒng)，它是在前一代有線等效加密（WEP)的基礎(chǔ)上產(chǎn)生的，

59、它解決了前 任 WEP 的缺陷問(wèn)題，它使用 TKIP (臨時(shí)密鑰完整性）協(xié)議，是 IEEE802.11i 標(biāo)準(zhǔn)中的過(guò)渡方案。WPA有兩種認(rèn)證模式可供選擇：一種是使用 802.1X 協(xié)議進(jìn)行認(rèn)證（面向企業(yè)用戶）；一種是稱(chēng)為預(yù)先共享密鑰 PSK 模式（面向個(gè)人用戶），因此我們只測(cè)試 WPA-PSIC 加密。WPA2,即 WPA 加密的升級(jí)版。它是 Win 聯(lián)盟驗(yàn)證過(guò)的 IEEE 802.11i 標(biāo)準(zhǔn)的認(rèn)證形式，WPA2實(shí)現(xiàn)了 802.lli 的強(qiáng)制性元素，特別是 Michael 算法被公認(rèn)的徹底安全的 CCMP (計(jì)數(shù)器模式密碼塊鏈消息完整碼協(xié)議）信息認(rèn)證碼所取代，而 RC4 加密筧法也被 AES

60、 (高級(jí)加密）所取代。與 WPA 加密相同，WPA2 同樣有兩種認(rèn)證模式可供選擇，因此我們同樣只測(cè)試面向個(gè)人用戶的 WPA2-PSK 加密。某軟件的工作量是 20000 行，由 4 人組成的開(kāi)發(fā)小組開(kāi)發(fā)，每個(gè)程序員的生產(chǎn)效率是5000 行/人月，每對(duì)程序員的溝通成本是 250 行/人月，則該軟件需要開(kāi)發(fā)（24）月。(24)A.1 B.1.04 C.1.05 D.1.08【答案】D【詳解】軟件工程管理集成了過(guò)程管理和項(xiàng)目管理，包括以下 6 個(gè)方面：本題考查軟件工程項(xiàng)目管理有關(guān)知識(shí)。軟件開(kāi)發(fā)項(xiàng)目組一般由多人組成，當(dāng)幾個(gè)人分別承擔(dān)軟件項(xiàng)目中的某個(gè)任務(wù)時(shí)，開(kāi)發(fā)人員之間必須通過(guò)交流來(lái)解決各自承擔(dān)任務(wù)之間