当前位置: 首页icon 软考首页 >考试科目 >信息系统项目管理师 试题:2015年5月信息系统项目管理师 上午

信息系统项目管理师 试题:2015年5月信息系统项目管理师 上午

作者:mb62de6499018912024-04-12 14:08:05
备考咨询 刷题指导
添加专属学姐
下载资料 2024上半年软考备考资料+考试大纲
下载按钮 下载
引号

摘要:对于【信息系统项目管理师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透所考知识点、熟悉出题思路,对我们提升分数的效果是最明显的,通过试题反复练习,还可以查漏补缺。今天,给大家带来【信息系统项目管理师】部分试题的详解,一起来看看吧~1、以下关于需求跟踪的叙述中, ( ) 是不正确的。A、 逆向需求跟踪检查设计文档、代码、测试用例等工作产品是否都能在《需求规格说明书》中找

引号
摘要:对于【信息系统项目管理师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透所考知识点、熟悉出题思路,对我们提升分数的效果是最明显的,通过试题反复练习,还可以查漏补缺。今天,给大家带来【信息系统项目管理师】部分试题的详解,一起来看看吧~



1、以下关于需求跟踪的叙述中, ( ) 是不正确的。
A、 逆向需求跟踪检查设计文档、代码、测试用例等工作产品是否都能在《需求规格说明书》中找到出处
B、 需求跟踪矩阵可以把每个需求与业务目标或项目目标联系起来
C、 需求跟踪矩阵为管理产品范围变更提供框架
D、 如果按照“需求开发—系统设计—编码—测试”这样的顺序开发产品,由于每一步的输出就是下一步的输入,所以不必担心设计、编程、测试会与需求不一致,可以省略需求跟踪

答案:D
答题解析:

需求跟踪矩阵可以把每个需求与业务目标或项目目标联系起来;需求跟踪矩阵为管理产品范围变更提供框架;逆向需求跟踪检查设计文档、代码、测试用例等工作产品是否都能在《需求规格说明书》中找到出处。

如果按照“需求开发—系统设计—编码—测试”瀑布型顺序开发产品,由于每一步的输出就是下一步的输入,所以对上一步输入的逆向需求跟踪,将会大大降低后期产品或交付成果与项目目标不一致的后果。



2、信息系统安全可以分为5个层面的安全要求,包括:物理、网络、主机、应用、数据及备份恢复,“当检测到攻击行为时,记录攻击源IP,攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警”属于 ( ) 层面的要求。
A、 物理
B、 网络
C、 主机
D、 应用

答案:B
答题解析:

《信息系统安全等级保护基本要求》GB/T 22239—2008中有原文描述,7.1技术要求;7.1.2网络安全,7.1.2.5入侵防范。当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。



3、访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中, ( ) 是不正确的。
A、 访问控制包括2个重要的过程:鉴别和授权
B、 访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC)
C、 RBAC基于角色的访问控制对比DAC的先进处在于用户可以自主将访问的权限授给其他用户
D、 RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”

答案:C
答题解析:

基于角色的访问控制(RBAC):角色由应用系统的管理员定义,角色成员的增减也只可以由系统的管理员执行,授权规定是强加给用户的,用户只能被动接受,不可以自主的决定,也不可以自主地将访问权限传给他人。




代理合作学习群