信息系统项目管理师下午题上午题：2020年11月信息系统项目管理师模拟一上午-51CTO软考-软考在线教育培训

信息系统项目管理师下午题上午题：2020年11月信息系统项目管理师模拟一上午

作者：mb60544f6e1125d2024-07-17 10:39:19

备考咨询刷题指导

添加专属学姐

2024上半年软考备考资料+考试大纲

下载

摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~1、信息系统，安全可以划分为以下四个层次：设备安全、数据安全、内容安全、行为安全。数据安全的属性包括秘密性、完整性和（）。A、可用

摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~

1、信息系统，安全可以划分为以下四个层次：设备安全、数据安全、内容安全、行为安全。数据安全的属性包括秘密性、完整性和（）。
A、可用性
B、可靠性
C、稳定性
D、安全性

答案:A
答题解析:

信息系统安全可以划分为以下四个层次：

1）设备安全

信息系统设备的安全是信息系统安全的首要问题。设备安全主要包括以下方面：

（1）设备的稳定性：设备在一定时间内不出故障的概率；

（2）设备的可靠性：设备能在一定时间内正常执行任务的概率；

（3）设备的可用性：设备随时可以正常使用的概率。

信息系统的设备安全是信息系统安全的物质基础。除了硬件设备外，软件系统也是一种设备，也要确保软件设备的安全。

2）数据安全

其安全属性包括秘密性、完整性和可用性。很多情况下，即使信息系统设备没有受到损坏，但其数据安全也可能已经受到危害，如数据泄露、数据篡改等。由于危害数据安全的行为具有较高的隐蔽性，数据应用用户往往并不知情，因此，危害性很高。

3）内容安全

内容安全是信息安全在政治、法律、道德层次上的要求。内容安全主要包括以下方面：

（1）信息内容在政治上是健康的；

（2）信息内容符合国家的法律法规；

（3）信息内容符合中华民族优良的道德规范。

除此之外，广义的内容安全还包括信息内容保密、知识产权保护、信息隐藏和隐私保护等诸多方面。

4）行为安全

数据安全本质上是一种静态的安全，而行为安全是一种动态安全。行为安全主要包括以下方面：

（1）行为的秘密性：行为的过程和结果不能危害数据的秘密性，必要时，行为的过程和结果也应是秘密的。

（2）行为的完整性：行为的过程和结果不能危害数据的完整性，行为的过程和结果是预期的。

（3）行为的可控性：当行为的过程出现偏离预期时，能够发现、控制或纠正。行为安全强调的是过程安全，体现在组成信息系统的硬件设备、软件设备和应用系统协调工作的程序（执行序列）符合系统设计的预期，这样才能保证信息系统的“安全可控”。

2、下列关于信息系统生命周期说法错误的是（）。
A、信息系统的生命周期五阶段为系统规划、系统分析、系统设计、系统实施、运行维护等阶段
B、信息系统的生命周期还可以简化为立项、开发、运维及消亡四个阶段
C、信息系统生命周期五阶段中系统分析阶段是整个系统建设的关键阶段
D、信息系统的生命周期四阶段中的开发不包括系统验收。

答案:D
答题解析:信息系统的生命周期还可以简化为立项（系统规划）、开发（系统分析、系绕设计、系统实施）、运维及消亡四个阶段，在开发阶段不仅包括系统分析、系统设计、系统实施，还包括系统验收等工作。

3、信息系统的开发需要大量的人力、物力、财力和时间的投入，常用的开发方法包括结构化方法、面向对象方法、原型化方法、面向服务的方法等下列说法不正确的是（）。
A、结构化方法的主要特点是开发目标清晰化，开发文档规范化，不足之处就是管理水平要求高
B、面向对象方法构造的系统具有更好的复用性，其关键在于建立一个全面、合理、统一的模型（用例模型与分析模型）
C、原型化方法从原型是否实现功能来分，可分为水平原型和垂直原型两种
D、面向服务的方法注重对跨构件的功能调用，通常采用接口的形式

答案:A
答题解析:

结构化方法的主要特点列举如下：

(1)开发目标清晰化。结构化方法的系统开发遵循“用户第一”的原则，开发中要保持与用户的沟通，取得与用户的共识，这使得信息系统的开发建立在可靠的基础之上。在开发过程中，开发人员应该始终与用户保持联系，从调查研究人手，充分理解用户的需求和业务活动，不断地让用户了解工作的进展情况，校准工作方向。

(2)开发工作阶段化。结构化方法每个阶段的工作内容明确，注重对开发过程的控制。每个阶段工作完成后，要根据阶段工作目标和要求进行审查，这使各阶段工作有条不紊地进行，便于项目管理与控制。

(3)开发文档规范化。结构化方法每个阶段工作完成后，要按照要求完成相应的文档，以保证各个工作阶段的衔接与系统维护工作的便利。

(4)设计方法结构化。在系统分析与设计时，从整体和全局考虑，自项向下地分解：在系统实现时，根据设计的要求，先编写各个具体的功能模块，然后自底向上逐步实现整个系统。

结构化方法是目前最成熟、应用较广泛的一种工程化方法，它特别适合于数据处理领域的问题，但不适应于规模较大、比较复杂的系统开发，这是因为结构化方法具有以下不足和局限性：

(1)开发周期长。采用结构化方法进行系统开发，按照顺序历经各个阶段，直到系统实施阶段结束后，用户才能使用系统。业界将这种现象形象地比喻为“只闻其声，不见其人”。这样，一方面使用户在较长的时间内不能得到（甚至无法感觉到）一个可实际运行的物理系统；另一方面，由于开发周期长，系统的环境（例如，市场环境、业务结构等）必定会有变化，这就使得最后开发出来的系统在投入使用之前就已经面临淘汰，这种系统难以适应环境变化。

(2)难以适应需求变化。在信息系统集成项目中，用户需求的变化是不可避免的，然而，结构化方法要求分析师在系统分析阶段充分掌握和理解用户需求。否则，如果在系统分析阶段需求不明确，或者需求经常变更，就会导致后续的开发过程返工甚至无法进行。这是很多信息系统集成项目失败的主要原因之一，因为分析师不一定是用户业务领域的行业专家，可能与用户“隔行如隔山”，交流起来比较困难，想一次性就准确描述用户的需求的企图注定是个幻想。

(3)很少考虑数据结构。结构化方法是一种面向数据流的开发方法，比较注重系统功能的分解与抽象，兼顾数据结构方面不多。尽管结构化方法也包括数据建模和数据库设计，但它仍是以模块为系统开发的核心环节，而且，从SA阶段的数据流图到SD阶段的模块结构图的转变也比较困难。