软考高级信息系统项目管理师2008年下半年信息系统项目管理师上午题(答案+解析)382
作者:mb60efa0d0657ac2024-01-24 01:00:03
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载
摘要:对于【信息系统项目管理师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透所考知识点、熟悉出题思路,对我们提升分数的效果是最明显的,通过试题反复练习,还可以查漏补缺。今天,给大家带来【信息系统项目管理师】部分试题的详解,一起来看看吧~1、()不属于制定WBS 过程的功能。A、 为提高项目成本、活动历时估算和资源估算的准确度建立基础 B、 定义绩效考核
摘要:对于【信息系统项目管理师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透所考知识点、熟悉出题思路,对我们提升分数的效果是最明显的,通过试题反复练习,还可以查漏补缺。今天,给大家带来【信息系统项目管理师】部分试题的详解,一起来看看吧~
1、()不属于制定WBS 过程的功能。
A、 为提高项目成本、活动历时估算和资源估算的准确度建立基础
B、 定义绩效考核和控制的基准
C、 形成清晰的职责任命
D、 建立项目经理和项目干系人之间的沟通网络
答案:D
答题解析:工作分解结构WBS 是组织、管理项目工作的主要依据和基础。这些项目管理工作包括:定义工作范围、定义项目组织、设定项目产品的质量和规格、估算和控制费用、估算时间周期和安排进度、明确项目相关各方的工作界面以便于责任划分和落实。工作结构分解的过程也是为项目搭建管理骨架的过程。尽管有一个清晰的WBS 有助于“D .建立项目经理和项目干系人之间的沟通网络”, 但是其他三项才是制定WBS 过程的功能。
2、下列选项中,()是最安全的信息系统。
A、 ERP-CRM
B、 MRPII
C、 MIS-S
D、 S-MIS
答案:D
答题解析:ERP 为Enterprise Resource Planning的缩写,中文的名称是企业资源规划。20 世纪90 年代,随着计算机技术和管理理论的发展,在MRP 中引入质量管理、设备管理、财务管理和人力资源管理,形成了统一的企业资源计划,即E 即。一般来说,E 即是一个以财务会计为核心的信息系统,用来识别和规划企业资源,对采购、生产、成本、库存、销售、运输、财务、人力资源等进行规划和优化,从而达到最佳资源组合,使企业利润最大化。CRM 为Customer Relationship Management 的缩写,中文的名称为客户关系管理.CRM系统是基于方法学、软件和互联网的以有组织的方式帮助企业管理客户关系的信息系统。MRPII 为Manufacturing Resource Planning的缩写,中文名称为制造资源计划。在20 世纪80 年代,人们把生产、财务、销售、工程技术、采购等各个子系统集成为一个一体化的系统,称为制造资源计划系统MRPII 。MRPII 的基本思想就是把企业作为一个有机整体,从整体最优的角度出发,通过运用科学方法对企业各种制造资源和生产、供应、销售、财务各个环节进行有效组织、管理和控制,从而使各部充分发挥作用,整体协调发展。MIS+S = Management Information System + Security ,为“初级信息安全保障系统”或“基本信息安全保障系统”,这样的系统是初等的、简单的信息安全保障系统。这种系统的特点如下:(l)业务应用系统基本不变。(2)硬件和系统软件通用。(3)安全设备基本不带密码。这里所说的“安全设备”主要是指那些在“应用系统”之外的信息安全设备如防火墙、网络隔离、安全路由以及病毒防治系统、漏洞扫描系统和动态口令卡等等。S-MIS = Security Management Information System,为“标准信息安全保障系统”,这样的系统是建立在全世界都公认的PKI/CA 标准基础上的信息安全保障系统。这种系统的特点如下:(1)硬件和系统软件通用。(2) PKI/CA 安全保障系统必须带密码。(3)应用系统必须根本改变(即应用系统必须按照PKI/CA的标准重新编制全面安全的应用信息系统)。(4)主要的通用的硬件、软件也要通过PKI/CA认证。
3、()指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。
A、 安全授权
B、 安全管理
C、 安全服务
D、 安全审计
答案:D
答题解析:授权安全是指以向用户和应用程序提供权限管理和授权服务为目标,主要负责向业务应用系统提供授权服务管理,提供用户身份到应用授权的映射功能,实现与实际应用处理模式相对应的、与具体应用系统开发和管理无关的访问控制机制。要实现信息的安全,仅有信息安全技术手段还不够,还需要相关法律法规的支持,以及对企业信息安全的管理。信息安全管理的活动有:确定信息安全的方针和原则,对企业信息的安全进行系统地规划、组织、实施以及监控企业的信息安全等。安全服务就是为信息系统中各个层次的安全需要提供安全服务支持如数据保密服务、安全对等实体认证服务、访问控制服务等等。安全审计是指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。安全审计是落实系统安全策略的重要机制和手段,通过安全审计识别与防止计算机网络系统内的攻击行为、追查计算机网络系统内的泄密行为,是信息安全保障系统中的一个重要组成部分。
1、()不属于制定WBS 过程的功能。
A、 为提高项目成本、活动历时估算和资源估算的准确度建立基础
B、 定义绩效考核和控制的基准
C、 形成清晰的职责任命
D、 建立项目经理和项目干系人之间的沟通网络
答案:D
答题解析:工作分解结构WBS 是组织、管理项目工作的主要依据和基础。这些项目管理工作包括:定义工作范围、定义项目组织、设定项目产品的质量和规格、估算和控制费用、估算时间周期和安排进度、明确项目相关各方的工作界面以便于责任划分和落实。工作结构分解的过程也是为项目搭建管理骨架的过程。尽管有一个清晰的WBS 有助于“D .建立项目经理和项目干系人之间的沟通网络”, 但是其他三项才是制定WBS 过程的功能。
2、下列选项中,()是最安全的信息系统。
A、 ERP-CRM
B、 MRPII
C、 MIS-S
D、 S-MIS
答案:D
答题解析:ERP 为Enterprise Resource Planning的缩写,中文的名称是企业资源规划。20 世纪90 年代,随着计算机技术和管理理论的发展,在MRP 中引入质量管理、设备管理、财务管理和人力资源管理,形成了统一的企业资源计划,即E 即。一般来说,E 即是一个以财务会计为核心的信息系统,用来识别和规划企业资源,对采购、生产、成本、库存、销售、运输、财务、人力资源等进行规划和优化,从而达到最佳资源组合,使企业利润最大化。CRM 为Customer Relationship Management 的缩写,中文的名称为客户关系管理.CRM系统是基于方法学、软件和互联网的以有组织的方式帮助企业管理客户关系的信息系统。MRPII 为Manufacturing Resource Planning的缩写,中文名称为制造资源计划。在20 世纪80 年代,人们把生产、财务、销售、工程技术、采购等各个子系统集成为一个一体化的系统,称为制造资源计划系统MRPII 。MRPII 的基本思想就是把企业作为一个有机整体,从整体最优的角度出发,通过运用科学方法对企业各种制造资源和生产、供应、销售、财务各个环节进行有效组织、管理和控制,从而使各部充分发挥作用,整体协调发展。MIS+S = Management Information System + Security ,为“初级信息安全保障系统”或“基本信息安全保障系统”,这样的系统是初等的、简单的信息安全保障系统。这种系统的特点如下:(l)业务应用系统基本不变。(2)硬件和系统软件通用。(3)安全设备基本不带密码。这里所说的“安全设备”主要是指那些在“应用系统”之外的信息安全设备如防火墙、网络隔离、安全路由以及病毒防治系统、漏洞扫描系统和动态口令卡等等。S-MIS = Security Management Information System,为“标准信息安全保障系统”,这样的系统是建立在全世界都公认的PKI/CA 标准基础上的信息安全保障系统。这种系统的特点如下:(1)硬件和系统软件通用。(2) PKI/CA 安全保障系统必须带密码。(3)应用系统必须根本改变(即应用系统必须按照PKI/CA的标准重新编制全面安全的应用信息系统)。(4)主要的通用的硬件、软件也要通过PKI/CA认证。
3、()指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。
A、 安全授权
B、 安全管理
C、 安全服务
D、 安全审计
答案:D
答题解析:授权安全是指以向用户和应用程序提供权限管理和授权服务为目标,主要负责向业务应用系统提供授权服务管理,提供用户身份到应用授权的映射功能,实现与实际应用处理模式相对应的、与具体应用系统开发和管理无关的访问控制机制。要实现信息的安全,仅有信息安全技术手段还不够,还需要相关法律法规的支持,以及对企业信息安全的管理。信息安全管理的活动有:确定信息安全的方针和原则,对企业信息的安全进行系统地规划、组织、实施以及监控企业的信息安全等。安全服务就是为信息系统中各个层次的安全需要提供安全服务支持如数据保密服务、安全对等实体认证服务、访问控制服务等等。安全审计是指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。安全审计是落实系统安全策略的重要机制和手段,通过安全审计识别与防止计算机网络系统内的攻击行为、追查计算机网络系统内的泄密行为,是信息安全保障系统中的一个重要组成部分。
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>