当前位置: 首页icon 51CTO软考 > 软考资讯 >考试科目 >软考历年试题:2017年11月信息系统项目管理师 上午(精品班)

软考历年试题:2017年11月信息系统项目管理师 上午(精品班)

作者:mb647996ddebba72024-04-24 11:08:18
备考咨询 刷题指导
添加专属学姐
下载资料 2024上半年软考备考资料+考试大纲
下载按钮 下载
引号

摘要:对于【信息系统项目管理师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透所考知识点、熟悉出题思路,对我们提升分数的效果是最明显的,通过试题反复练习,还可以查漏补缺。今天,给大家带来【信息系统项目管理师】部分试题的详解,一起来看看吧~1、按照行为方式,可以将针对操作系统的安全威胁划分为:切断、截取、篡改、伪造四种。其中(  )是对信息完整性的威胁。A、 切断 B、 截取

引号
摘要:对于【信息系统项目管理师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透所考知识点、熟悉出题思路,对我们提升分数的效果是最明显的,通过试题反复练习,还可以查漏补缺。今天,给大家带来【信息系统项目管理师】部分试题的详解,一起来看看吧~



1、按照行为方式,可以将针对操作系统的安全威胁划分为:切断、截取、篡改、伪造四种。其中(  )是对信息完整性的威胁。
A、 切断

B、 截取

C、 篡改

D、 伪造


答案:C
答题解析:

(1)切断,是对可用性的威胁。系统的资源被破坏或变得不可用或不能用,如破坏硬盘、切断通信线路或使文件管理失效。

(2)截取,是对机密性的威胁。未经授权的用户、程序或计算机系统获得了对某资源的访问,如在网络中窃取数据及非法拷贝文件和程序。

(3)篡改,是对完整性的攻击。未经授权的用户不仅获得了对某资源的访问,而进行篡改,如修改数据文件中的值,修改网络中正在传送的消息内容。

(4)伪造,是对合法性的威胁。未经授权的用户将伪造的对象插入到系统中,如非法用户把伪造的信息加到网络中或向当前文件加入记录。

参考答案:C




2、关于企业应用集成(EAI)技术,描述不正确的是:( )。
A、 EAI 可以实现表示集成、数据集成、控制集成、业务流程集成等
B、 表示集成和数据集成是白盒集成,控制集成是黑盒集成
C、 EAI 技术适用于大多数实施电子商务的企业以及企业之间的应用集成
D、 在做数据集成之前必须首先对数据进行标识并编成目录

答案:B
答题解析:

企业应用集成技术可以消除信息孤岛,它将多个企业信息系统连接起来,实现无缝集成,使它们就像一个整体一样。EAI所连接的应用包括各种电子商务系统、ERP、CRM、SCM、OA、数据库系统和数据仓库等。EAI可以包括表示集成、数据集成、控制集成和业务流程集成等多个层次和方面,也可以在多个企业之间进行应用集成。

表示集成是黑盒集成,无须了解程序与数据库的内部构造。

数据集成是白盒集成,在集成之前必须先对数据进行标识并编成目录,另外还要确定数据模型,保证数据在数据库系统中的分布和共享。

控制集成也称为功能集成或应用集成,属于黑盒集成,是在业务逻辑层上对应用系统进行集成的。

业务流程集成也称为过程集成,由一系列基于标准的、统一数据格式的工作流组成。当进行业务流程集成时,企业必须对各种业务信息的交换进行定义、授权和管理,以便改进操作、减少成本、提高响应速度。

EAI技术可以适用于大多数要实施电子商务的企业,以及企业之间的应用集成。EAI使得应用集成架构里的客户和业务伙伴,都可以通过集成供应链内的所有应用和数据库实现信息共享。




3、依据标准 GB/T11457-2006《信息技术软件工程术语》,(  )是忽略系统或部件的内部机制只集中于响应所选择的输入和执行条件产生的输出的一种测试,是有助于评价系统或部分与规定的功能需求遵循性的测试。
A、 结构测试

B、 白盒测试

C、 功能测试

D、 性能测试


答案:C
答题解析:

根据 GB/T11457-2006《信息技术软件工程术语》:

功能测试:

a)忽略系统或部件的内部机制只集中于响应所选择的输入和执行条件产生的输出的一种测试。

b)有助于评价系统或部分与规定的功能需求遵循性的测试。

参考答案:C





代理合作学习群