摘要：对于【系统集成项目管理工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2015年5月 系统集成项目管理工程师 上午题】部分试题的详解，一起来看看吧~



1、下列属于对称密钥加密算法的是 （ ） 。
A、 RSA加密体制
B、 DES加密体制
C、 ECC加密体制
D、 Elgamal加密体制

答案:B
答题解析:

对称算法：信息传输过程中，发送方和接收方使用同一密钥进行加密和解密的加密方法。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。计算机专网系统中广泛使用的对称加密算法有DES算法，3DES算法，TDEA算法，Blowfish算法，RC5算法，IDEA算法等。

• 非对称算法：信息传输过程中，需要两个密钥：公开密钥和私有密钥。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。非对称密码体制的特点：算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂，而使得加密解密速度没有对称加密解密的速度快。主要使用的非对称加密算法有RSA、Elgamal、背包算法、Rabin、D-H、ECC（椭圆曲线加密算法）等。

2、针对应用程序或工具在使用过程中可能出现计算、传输数据的泄密和失窃，通过其他安全工具或策略来消除隐患属于安全保护措施中的 （ ） 。
A、 应用安全
B、 物理安全
C、 介质安全
D、 数据安全

答案:A
答题解析:

应用安全是保障相关业务在计算机网络系统是安全运行，应用安全脆弱性是可能给信息化系统带来最大损失的致命威胁，主要针对应用程序或其在使用过程中可能出现计算、传输数据的泄密和失窃提供安全保护措施。

数据安全是保护在存储、操作和处理中的数据。

介质安全主要用来保护存储介质，包括移动硬盘、软盘、U盘、磁带等。

物理安全——侧重于保护建筑物和物理场所的安全。

3、在一个信息系统项目的V形生命周期模型中，系统测试是针对 （ ） 阶段做出的。
A、 需求分析
B、 概要设计
C、 详细设计
D、 编码

答案:B
答题解析:

在V形生命周期模型中：

（1）单元测试的主要目的是针对编码过程中可能存在的各种错误，例如用户输入验证过程中边界值的错误。

（2）集成测试的主要目的是针对详细设计中可能存在的问题，尤其是检查各单元与其他程序部分之间的接口上可能存在的错误。

（3）系统测试主要针对概要设计，检查系统作为一个整体是否有效地得到运行，例如在产品设置中是否能达到预期的高性能。

（4）验收测试通常由业务专家或者用户进行，以确认产品能真正符合用户业务上的需要。

查看完整试题>>>