2019年软考真题解析
-
()contributes to monitoring and data collection bydefining security monitoring and date collectionre
()contributes to monitoring and data collection bydefining security monitoring and date collectionrequi rements.(2019年系统集成项目管理工程师下半年)A information continuity managemenB information catalogue managementC information security managementE.information di
-
关于标准分级与类型的描述,不正确的是()(2019年系统集成项目管理工程师下半年)
关于标准分级与类型的描述,不正确的是()(2019年系统集成项目管理工程师下半年)A.GB「指推荐性国家标准B.强制性标准的形式包含全文强制和条文强制C.国家标准一般有效期为3年D.国家标准的制定过程包括立项、起草、征求意见、审查、批等阶段参考答案:C参考解析:标准分级与标准类型(1)强制性标准与推荐性标准:(1)GB:强制性国家标准:(2)GB/T推荐性国家标准(3)CBz指南类标准。(2)强制性标准的形式全文强制和条文强制.(3)国家标准的制定有一套正常程序,每一个过程都要按部就班地完成,这
-
关于信息系统岗位人员管理的要求,不正确的是()。(2019年系统集成项目管理工程师下半年)
关于信息系统岗位人员管理的要求,不正确的是()。(2019年系统集成项目管理工程师下半年)A.安全管理员和系统管理员不能由一人兼任B.业务开发人员不能兼任安全管理员、系统管理员C.系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作D.关键岗位在处理重要事物或操作时,应保证二人同时在场参考答案:A参考解析:岗位安全考核与培训对信息系统岗位人员的管理,应根据其关键程度建立相应的管理要求(1)对安全管理员、系统管理员、数据库管理员、网络管理员、重要业务开发人员、系统维护人员和重要业务应用作人员
-
()技术不能保障应用系统的完整性。(2019年系统集成项目管理工程师下半年)
()技术不能保障应用系统的完整性。(2019年系统集成项目管理工程师下半年)A.奇偶校验法B.数字签名C.物理加密D.密码校验参考答案:C参考解析:信息系统安全属性保障应用系统完整性的主要方法如下。(1)协议通过各种安全协议可以有效地检测出被复制的信息、被删除的宇段、失效的宇段和被修改的宇段。(2)纠错编码方法由此完成检错和纠错功能。最简单和常用的纠错编码方法是奇偶校验法。(3)密码校验和方法它是抗改和传输失败的重要手段。(4)数字签名保障信息的真实性。
-
某项目发生一个已知风险,尽管团队之前针对该风险做过减轻措施,但是并不成功,接下来项目经理应该通过()控制该风险。(2019年系统集成项目管理工程师下半年)
某项目发生一个已知风险,尽管团队之前针对该风险做过减轻措施,但是并不成功,接下来项目经理应该通过()控制该风险。(2019年系统集成项目管理工程师下半年)A.重新进行风险识别B.使用管理储备C.更新风险管理计划D.评估应急储备,并更新风险登记册参考答案:D参考解析:更新风险登记册是必选项。而重新进行风险识别是一个已知风险,无须再识别,使用管理储备项目经理说了不算更新风险管理计划无价值。
-
()不属于定性分析风险的输出。(2019年系统集成项目管理工程师下半年)
()不属于定性分析风险的输出。(2019年系统集成项目管理工程师下半年)A风险评级和分值B.实现项目目标的概率C.风险紧迫性D.风险分类参考答案:B参考解析:本题考查风险定性分析输出,可能需要更新的项目文件包括(但不限于)(1)风险登记册。随着定性风险评估产生出新信息,而更新风险登记册。更新的內容包括对每个风险的概率和影响评估、风险评级和分值、风险紧迫性或风险分类,以及低概率风险的观察清单或需要进一步分忻的风险。(2)假设条件日志。随着定性风险评估产生出新信息,假设条件可能发生变化。需要根据这些
-
关于风险识别的描述,不正确的是()。(2019年系统集成项目管理工程师下半年)
关于风险识别的描述,不正确的是()。(2019年系统集成项目管理工程师下半年)A风险识别的原则包括先怀疑,后排除B.识别风险活动仅在项目启动时进行C.风险识别技术包括文档审查,假设分析与swot分析D.风险登记册包括已识别清单和潜在应对措施清单参考答案:B参考解析:识别风险风险识别的原则包括(1)由粗及细,由细及粗(2)严格界定风险内涵并考虑风险因素之间的相关性。(3)先怀疑,后排除。(4)排除与确认并重。对于肯定不能排除但又不能肯定予以确认的风险按确认考虑。必要时,可作实验论证识别风险是一个反
-
某制造商面临大垦产品退货,产品经理怀疑是采购和货物分类流程存在问题,此时应该采用()进行分析。(2019年系统集成项目管理工程师下半年)
某制造商面临大垦产品退货,产品经理怀疑是采购和货物分类流程存在问题,此时应该采用()进行分析。(2019年系统集成项目管理工程师下半年)A.流程图B.质重控制图C.直方图D.鱼骨图参考答案:D参考解析:1)流程图,也称过程图,用来显示在一个或多个输入转化成一个或多个输出的过程中,所需要的步骤顺序和可能分支。2)控制图,用来确定一个过程是否稳定或者是否具有可预测的绩效。根据协议要求而制定的规范上限和下限,反映了可允许的最大值和最小值。超出规范界限就可能解决与受处罚。上下控制界限不同于规范界限。控制
-
()不属于发布管理与交付活动的工作内容。(2019年系统集成项目管理工程师下半年)
()不属于发布管理与交付活动的工作内容。(2019年系统集成项目管理工程师下半年)A检入B.复制C.存储D.打包参考答案:A参考解析:发布管理和交付活动的主要任务是:有效控制软件产品和文档的发行和交付,在软件产品的生存期内妥善保存代码和文档的母拷贝。1、存储应通过下述方式确保存储的配置项的完整性选择存储介质使再生差错或损坏降至最低限度;根据煤体的存储期,以一定频次运行或刷新己存档的配置项将副本存储在不同的受控场所,以减少丢失的风险。2、复制复制是用拷贝方式制造软件的阶段应建立规程以确保复制的一致
-
关于配置管理的描述,不正确的是:()。(2019年系统集成项目管理工程师下半年)
关于配置管理的描述,不正确的是:()。(2019年系统集成项目管理工程师下半年)A.所有配置项的操作权限,应由配置管理员严格管理B.配置项的状态分为“草槁和正式”两种C.配置基线由-组配置项组成,这些配置项构成一个相对稳定的逻辑实体D.配置库可分为开发库、受控库、产品库三种类型参考答案:B参考解析:本题考查配置项状态,配置项的状态可分为《草槁》《正式》和《修改》三种。配置项刚建立时,其状态为《草稿》。配置项通过评审后,其状态变为《正式》。此后若更改配置项,则其状态变为《修改》。当配置项修改完毕并