计算机软件资格考试中级系统集成项目管理工程师题库三

计算机软件资格考试中级系统集成项目管理工程师题库三第十四章项目采购管理1[单选题]项目采（江南博哥）购管理的主要过程包括编制采购 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 、（）、控制采购、结束采购4个过程。A.分析采购B.实施采购C.执行采购D.管理采购正确答案：B参考解析：项目采购管理的主要过程包括编制采购计划、实施采购、控制采购、结束采购4个过程。2[单选题]管理合同以及买卖双方之间的关系，监控合同的执行情况，这都属于采购过程中的（）。A.采购计划B.执行采购C.采购管理D.控制采购正确答案：D参考解析：控制采购过程的主要内容为：管理合同以及买卖双方之间的关系，监控合同的执行情况。3[单选题]影响编制采购计划过程的事业环境因素不包括（）。A.市场条件B.潜在的供应商情况，包括其以往绩效或声誉C.项目实施地的独特要求D.已签署的合同正确答案：D参考解析：影响编制采购计划过程的事业环境因素包括但不限于：(1)市场条件。(2)可从市场获得的产品、服务和成果。(3)潜在的供应商情况，包括其以往绩效或声誉。(4)可从市场得到的产品服务和成果、供应商、供应商过去的绩效，以及它们的绩效是基于什么样的条款与条件。(5)项目实施地的独特要求。4[单选题]“自制／外购”分析、（）、专家判断、会议是规划采购常用的方法和技术。A.市场调研B.市场分析C.市场调查D.市场研究正确答案：A参考解析：“自制／外购”分析、市场调研、专家判断、会议是规划采购常用的方法和技术。5[单选题]项目经理赵某负责公司的大数据分析平台项目，搭建该平台需要大规模的计算能力。经过市场调研，国内A公司可提供大规模计算服务。赵某在编制项目的采购计划时，正确的做法是（）。A.直接把A公司的大规模计算服务列入采购计划B.将国际上最先进的高性能计算服务器列入采购计划C.考虑项目管理计划、项目需求文档、活动成本估算等输入D.以A公司的采购政策和工作程序作为采购指导正确答案：C参考解析：编制采购计划的输入项包括项目管理计划、需求文档、风险登记册、活动资源要求、项目进度、活动成本估算、干系人登记册、事业环境因素、组织过程资产。本题中，在编制项目采购计划时的正确做法，就是按照项目管理的思维，从项目采购管理知识域的编制采购计划子过程的输入项、工具和技术、输出项来思考解决问题。6[单选题]实施采购常用的方法和技术包括以下内容：专家判断、会议、评价技术、（）、刊登广告、谈判。A.市场调研B.发布公告C.独立估算D.独立核算正确答案：C参考解析：实施采购常用的方法和技术包括以下内容：专家判断、会议、评价技术、独立估算、刊登广告、谈判。7[单选题]采购人员按照（）的安排实施采购活动。A.采购工作说明书B.需求文档C.活动资源需求D.采购计划正确答案：D参考解析：编制采购计划过程的主要成果之一是采购计划，具体的采购活动将依据采购计划进行，采购计划也称为采购管理计划。8[单选题]在招标文件要求的提交投标文件截止时间的至少（）目前，招标人可以以书面形式对己发出的招标文件进行必要的澄清或者修改。A.10B.15C.20D.21正确答案：B参考解析：在招标文件要求的提交投标文件截止时间至少15日前，招标人可以以书面形式对己发出的招标文件进行必要的澄清或者修改。9[单选题]典型的采购文件有投标邀请书、建议邀请书、报价邀请书和（）。A.建议书B.广告C.报价建议书D.投标函正确答案：A参考解析：典型的采购文件有投标邀请书、建议邀请书、报价邀请书和建议书。10[单选题]项目经理采用（）来管理合同、采购文档和相关 记录 混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载 。A.台账B.记录管理系统C.软件系统D.信息系统正确答案：B参考解析：项目经理采用记录管理系统来管理合同、采购文档和相关记录。11[单选题]控制采购的输出不包括（）。A.工作绩效信息B.变更请求C.项目文件更新D.工作报告正确答案：D参考解析：控制采购的输出包括如下内容：工作绩效信息、变更请求、项目管理计划更新、项目文件更新、组织过程资产更新。12[单选题]结束采购的输入包括（）、合同收尾程序、项目管理计划、采购文件。A.项目任务书B.协议C.合同D.组织过程资产正确答案：C参考解析：结束采购的输入包括合同、合同收尾程序、项目管理计划、采购文件。13[单选题]控制采购的输入不包括（）。A.合同管理计划B.采购档案C.合同D.采购文件正确答案：A参考解析：控制采购的输入包括项目管理计划、采购文件、合同、批准的变更请求、工作绩效报告、工作绩效数据。14[单选题]下列说法正确的是()。A.招标人有权自行选择招标代理机构，委托其办理招标事宜，因此招标人可以指定招标代理机构B.公司需要采购一批电脑，采购部门采用公开招标的方式向几个电脑公司发出投标邀请书C.因单位需要更新一批设备和采购一些日常用品，采购部门在报纸上发出招标公告，采用邀约招标的方式D.招标代理机构是依法设立从事招标代理业务并提供服务的社会中介组织正确答案：D参考解析：招标人有权自行选择招标代理机构，托其办理招标事宜，因此招标人不可以制定招标代理机构。因单位需要更新一批设备和采购一些日常用品，采购部门在报纸上发出招标公告，是采用公开招标的方式。因单位需要更新一批设备和采购一些日常用品，采购部门采用公开招标的方式在报纸上发出广告。15[单选题]技术部给采购部提供了一份采购产品的技术 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 和要求，这份文件可被称作()。A.项目建议书B.工作说明书C.工作包D.项目范围说明书正确答案：B参考解析：采购时需要有工作说明书。16[单选题]()的项目不适合使用总价合同A.工程量不大且能精确计算B.技术复杂，项目庞大C.项目内容确定，技术简单D.风险较小正确答案：B参考解析：一般来说，可把合同分成三种:总价合同、成本补偿合同和工料合同。1、总价合同，为既定产品或服务的采购设定一个总价。总价合同也可以为达到或超过项目目标而规定财务奖励条款。采用总价合同，买方必须准确定义要采购的产品或服务。总价合同又称固定价格合同，是指在合同中确定一个完成项目的总价，承包人据此完成项目全部合同内容的合同。这种合同类型能够使建设单位在评标时易于确定报价最低的承包商，易于进行支付计算。适用于工程量不太大且能精确计算、工期较短、技术不太复杂、风险不大的项目，同时要求发包人必须准备详细全面的设计图纸和各项说明使承包人能准确计算工程量.17[单选题]采购管理的过程不包括():A.编制采购计划B.实施采购C.采购审计D.控制采购正确答案：C参考解析：采购管理过程包括:1.编采购计划2.实施采购3.控制采购4.结束采购第十五章信息(文档)和配置管理1[单选题]软件文件分三类：开发文档、产品文档、（）。A.信息文档B.技术文档C.管理文档D.操作文档正确答案：C参考解析：软件文件分三类：开发文档、产品文档、管理文档。2[单选题]基本的开发文档不包括（）。A.可行性研究报告和项目任务书B.需求规格说明C.开发计划D.进度保证计划正确答案：D参考解析：基本的开发文档包括：①可行性研究报告和项目任务书；②需求规格说明；③功能规格说明；④设计规格说明、包括程序和数据规格说明；⑤开发计划；⑥软件集成和测试计划；⑦质量保证计划；⑧安全和测试信息。3[单选题]信息系统文档的规范化管理主要体现在（）、图标编码规则、文档目录编写标准和文档 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 等几个方面。A.文档书写要求B.文档编写说明C.文档书写规范D.文档书写标准正确答案：C参考解析：信息系统文档的规范化管理主要体现在文档书写规范、图标编码规则、文档目录编写标准和文档管理制度等几个方面。4[单选题]质量保证计划属于软件文档中的（）。A.开发文档B.产品文档C.管理文档D.说明文档正确答案：A参考解析：软件文档分为三类：开发文档、产品文档、管理文档。其中，开发文档包括：可行性研究报告和项目任务书；需求规格说明；功能规格说明；设计规格说明，包括程序和数据规格说明；开发计划；软件集成和测试计划；质量保证计划；安全和测试信息。5[单选题]配置管理包括6个主要活动：制订配置管理计划、配置标识、配置控制、（）、配置审计、发布管理和交付。A.配置管理B.配置评价C.配置状态报告D.配置执行正确答案：C参考解析：配置管理包括6个主要活动：制订配置管理计划、配置标识、配置控制、配置状态报告、配置审计、发布管理和交付。6[单选题]配置项的状态可分为“草稿”“（）”“修改”三种。A.正常B.正式C.正规D.正确正确答案：B参考解析：配置项的状态可分为“草稿”“正式”“修改”三种。7[单选题]配置库分为开发库、（）、产品库。A.受控库B.文档库C.代码库D.项目库正确答案：A参考解析：配置库分为开发库、受控库、产品库。8[单选题]以下关于CCB的说法错误的是（）。A.CCB不必是常设机构，完全可以根据工作的需要组成B.小的项目CCB可以只有一个人，甚至只是兼职人员C.CCB不只是控制配置变更，而是负有更多的配置管理任务D.CCB建立在管理级正确答案：D参考解析：CCB建立在项目级。9[单选题]功能配置审计具体验证的内容不包括（）。A.配置项的开发已圆满完成B.要交付的配置项是否存在C.配置项的操作和支持文档已完成并且是符合要求的D.配置项已达到配置标识中规定的性能和功能特征正确答案：B参考解析：功能配置审计(一致性)：①配置项的开发己圆满完成：②配置项已达到配置标识中规定的性能和功能特征；③配置项的操作和支持文档己完成并且是符合要求的。10[单选题]配置识别是配置管理的一项活动，包括选择一个系统的配置项和在技术文档中记录配置项的功能和物理特性。其功能不包括（）。A.识别需受控的软件配置项B.建立和控制基线C.识别组件、数据及产品获取点和准则D.识别源程序正确答案：D参考解析：配置识别是配置管理的一个要素，包括选择一个系统的配置项和在技术文档中记录配置项的功能和物理特性。配置识别是配置管理员的职能，包括如下内容。(1)识别需要受控的软件配置项。(2)给每个产品和它的组件及相关的文档分配唯一的标识。(3)定义每个配置项的重要特征以及识别其所有者。(4)识别组件、数据及产品获取点和准则。(5)建立和控制基线。(6)维护文档和组件的修订与产品版本之间的关系。11[单选题]如果一个配置项的版本号为1．1，那么这个配置处于（）状态。A.草稿B.正式发布C.修改D.完成正确答案：B参考解析：配置项的版本号规则与配置项的状态相关。(1)处于“草稿”状态的配置项的版本号格式为0．YZ，YZ的数字范围为01～99。随着草稿的修正，YZ的取值应递增。YZ的初值和增幅由用户自己把握。(2)处于“正式”状态的配置项的版本号格式为X．Y，x为主版本号，取值范围为1--9。Y为次版本号，取值范围为049。配置项第一次成为“正式”文件时，版本号为1．0。如果配置项升级幅度比较小，可以将变动部分制作成配置项的附件，附件版本依次为1．0，1．1，……。当附件的变动积累到一定程度时，配置项Y值可适量增加，Y值增加一定程度时，x值将适量增加。当配置项升级幅度比较大时，才允许直接增大x值。(3)处于“修改”状态的配置项的版本号格式为X．YZ。配置项正在修改时，一般只增大z值，x．Y值保持不变。当配置项修改完毕，状态成为“正式”时，将2值设置为0，增加x．Y值。12[单选题]配置项的状态可分为“草稿”“正式”和“修改”三种。以下关于配置项状态的叙述中，不正确的是（）。A.配置项处于“草稿”状态时，版本号格式为0．YZB.配置项第一次成为“正式”文件时，版本号为1．0C.配置项处于“修改”状态时，版本号应改回0．YZD.对于配置项的任何版本都应该保存，不能抛弃旧版本正确答案：C参考解析：配置项状态变迁规则，配置项的状态有三种：草稿(Draft)、正式发布(Released)、正在修改(Changing)。(1)草稿：处于草稿状态版本号格式为0．YZ。YZ的数字范围为01～99，随着草稿版本的修正，YZ的取值应递增。YZ的初值和增幅由配置管理人员自己把握。(2)正式发布：处于正式发布状态版本号格式为X．Y，x为主版本，取值1～9，Y为次版本，取值l～9。配置项第一次成为“正式”文件时，版本号为l．0。如果配置项升级幅度比较小，可以将变动部分制作成配置项的附件，附件版本依次为1．0、1．1、1．2……。当附件的变动积累到一定程度时，配置项Y值可以适量增加，Y值增加一定程度时，X值将应该适量增加。当配置项升级幅度比较大时，才允许直接增大X值。(3)正在修改：处于正在修改状态的版本号格式为X．YZ，一般只增大2值，X．Y不变，修改完毕，状态成为“正式”文件时，2置0，增加X．Y值。13[单选题]某软件项目进行到测试阶段时，发现概要设计说明书中存在一处错误，因此要进行修改，以下配置项中，不会受到影响是（）。A.需求规格说明书B.详细设计说明书C.程序代码D.测试大纲和测试用例正确答案：D参考解析：只有质量风险造成的影响才是最为深远的。第十六章变更管理1[单选题]下列不属于常用配置管理工具的是（）。A.RationalB.ClearCaseC.MerantPVCSD.SVN正确答案：D参考解析：常用配置管理工具：①Rational；②ClearCase；③Perforce；④Harvest；⑤MerantPVCS；⑥MicrosoftVSS；⑦cVs。2[单选题]变更管理的工作程序包括以下步骤：提出变更申请、（）、CCB审查批准、实施变更、监控变更实施、结束变更。A.变更评审B.变更影响分析C.变更需求分析D.变更来源分析正确答案：B参考解析：变更管理的工作程序包括以下步骤：提出变更申请、变更影响分析、CCB审查批准、实施变更、监控变更实施、结束变更。3[单选题]CCB对变更申请的决策可以是批准、否决或延期，也可以（）。A.撤回申请B.重新申报变更申请C.修改变更申请D.要求补充材料正确答案：D参考解析：CCB对变更申请的决策可以是批准、否决或延期，也可以要求补充材料。4[单选题](2)A.变更执行B.变更结果确认C.变更计划确认D.变更方案选择正确答案：A参考解析：项目管理委员会(也称变更控制委员会CCB——ChangeControlBoard)，也称配置控制委员会(CCB)，是项目的所有者权益代表，负责裁定接受哪些变更。CCB是决策机构，不是作业机构。通常CCB的工作是通过评审手段来决定项目基准是否能变更，但不提出变更方案或执行变更。CCB由项目所涉及的多方人员共同组成，通常包括用户和实施方的决策人员。项目经理在变更中的作用，是响应变更提出者的需求，评估变更对项目的影响及应对方案，将需求由技术要求转化为资源需求，供授权人决策。并依据评审结果实施，确保项目基准反映项目实施情况。5[单选题]在项目变更管理中，变更影响分析一般由（）负责。A.变更申请提出者B.变更管理者C.变更控制委员会D.项目经理正确答案：D参考解析：在变更管理中，项目经理的职责是负责变更申请的影响分析，负责召开变更控制委员会会议，负责监控变更及批准变更的正确实施等。6[单选题]下面关于变更控制委员会(CCB)的描述，不正确的是（）。A.CCB的成员可能包括客户或项目经理的上级领导B.一般来说，项目经理会担任CCB的组长C.针对某些变更，除了CCB批准以外，可能还需要客户批准D.针对可能影响项目目标的变更，必须经过CCB批准正确答案：B参考解析：变更控制委员会CCB是由主要项目干系人的代表所组成的一个小组，项目经理可以是其中的成员之一，但通常不是组长。7[单选题]在项目执行的过程中，一名干系人确定了一个新需求，该需求对项目是否成功起到关键的作用，项目经理接下来应该（）。A.为该需求建立变更请求，提交给变更控制委员会审批B.评估重要性，以确定是否执行变更流程C.寻求项目发起人对变更的批准D.考虑该需求比较关键，安排相关人员进行修改正确答案：A参考解析：项目的任何干系人都可以提出变更请求。尽管可以口头提出，但所有变更请求都必须以书面形式记录，并纳入变更管理以及配置管理系统中。变更管理的工作流程：(1)提出变更申请。(2)变更影响分析。(3)CCB审查批准。(4)实施变更。(5)监控变更实施。(6)结束变更。8[单选题]变更管理着眼于识别、记录、批准或否决对项目文件、（）或基准的变更。A.可交付产品B.可验证产品C.可核实产品D.可验收产品正确答案：A参考解析：变更管理着眼于识别、记录、批准或否决对项目文件、可交付产品或基准的变更。9[单选题]（）不属于变更控制过程所包含的变更管理活动。A.识别可能发生的变更B.维持所有的基线的完整性C.完成防灾演习等特定工作D.系统升级正确答案：D参考解析：“完成防灾演习”不是项目管理计划中的组成部分，所以这个需求需要进行变更控制管理，而系统升级应该是项目管理计划中的一部分，不属于变更管理。第十七章信息系统 安全管理 企业安全管理考核细则加油站安全管理机构环境和安全管理程序安全管理考核细则外来器械及植入物管理 1[单选题]下列不属于数据完整性技术的是（）。A.CA认证B.数据签名C.数据加密D.传输安全(通信安全)正确答案：C参考解析：数据完整性技术有：@CA认证；②数据签名；③防火墙系统；④传输安全(通信安全)；⑤入侵监测系统。2[单选题]下列不属于数据可用性技术的是（）。A.数据签名B.磁盘和系统的容错C.可接受的登陆及进程性能D.可靠的功能性的安全进程和机制正确答案：A参考解析：数据可用性技术包括：①磁盘和系统的容错；②可接受的登陆及进程性能；③可靠的功能性的安全进程和机制；④数据冗余及备份。3[单选题]下列不属于信息安全管理内容的是（）。A.信息安全方针与策略B.物理和环境安全C.入侵监测系统D.符合性正确答案：C参考解析：信息安全管理的内容包括：信息安全方针与策略；组织信息安全；人力资源安全；资产管理；访问控制；密码；物理和环境安全；运行安全；通信安全；信息系统的获取、开发和维护；供应商关系；信息安全事件管理；业务持续性管理；符合性。4[单选题]只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改，这体现了信息安全的（）。A.机密性B.可用性C.完整性D.可控性正确答案：C参考解析：信息安全的基本要素有：(1)机密性：确保信息不暴露给未授权的实体或进程。(2)完整性：只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改。(3)可用性：得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。(4)可控性：可以控制授权范围内的信息流向及行为方式。(5)可审查性：对出现的网络安全问题提供调查的依据和手段。5[单选题]不同安全等级的安全管理机构应该建立自己的信息系统安全组织机构管理体系。在该体系中，最低级别的安全管理要求是（）。A.建立信息安全保密管理部门B.成立安全领导小组C.建立安全职能部门D.配备安全管理人员正确答案：D参考解析：不同安全等级的安全管理机构可按下列顺序逐步建立自己的信息系统安全组织机构管理体系。(1)配备安全管理人员：管理层中应有一人分管信息系统安全工作，并为信息系统的安全管理配备专职或兼职的安全管理人员。(2)建立安全职能部门：在(1)的基础上，应建立管理信息系统安全工作的职能部门，或者明确制定一个职能部门监管信息安全工作，作为该部门的关键职责之一。(3)成立安全领导小组：在(2)的基础上，应在管理层成立信息系统安全管理委员会或信息系统安全领导小组，对覆盖全国或跨地区的组织机构，应在总部和下级单位建立各级信息系统安全领导小组，在基层至少要有一位专职的安全管理人员负责信息系统安全工作。(4)主要负责人出任领导：在(3)的基础上，应由组织机构的主要负责人出任信息系统安全领导小组负责人。(5)建立信息安全保密管理部门：在(4)的基础上，应建立信息系统安全保密监督管理的职能部门，或对原有保密部门明确信息安全保密管理责任，加强对信息系统安全管理重要过程和管理人员的保密监督管理。6[单选题]主机房内绝缘体的静电电位不应大于（）KV。A.0．5B.1C.1．5D.2正确答案：B参考解析：主机房内绝缘体的静电电位不应大于1KV。7[单选题]下列说法错误的是（）。A.对需要防止电磁泄露的计算机设备应配备电磁干扰设备B.在被保护的计算机设备工作时电磁干扰设备不准关机C.不得在波导管以外或不经过过滤器对屏蔽机房内外连接任何线缆D.屏蔽机房可以不关闭屏蔽门正确答案：D参考解析：屏蔽机房应随时关闭屏蔽门。8[单选题]技术控制包括（）、人员进出机房和操作权限范围控制。A.检测监视系统B.检测信息安全系统C.控制监视系统D.控制信息安全系统正确答案：A参考解析：技术控制包括检测监视系统、人员进出机房和操作权限范围控制。9[单选题]下列说法错误的是（）。A.对安全管理员、系统管理员、数据库管理员、网络管理员、重要业务开发人员、系统维护人员和重要业务应用操作人员等信息系统关键岗位人员进行统一管理，不允许一人多岗B.业务应用操作人员不能由其他关键岗位人员兼任C.关键岗位人员应定期接受安全培训，加强安全意识和风险防范意识D.业务开发人员和系统维护人员不能兼任或担负安全管理员、系统管理员、数据库管理员、网络管理员和重要业务应用操作人员等岗位或工作正确答案：A参考解析：对安全管理员、系统管理员、数据库管理员、网络管理员、重要业务开发人员、系统维护人员和重要业务应用操作人员等信息系统关键岗位人员进行统一管理，允许一人多岗。10[单选题]下列不属于对离岗人员采取的控制措施的是（）。A.立即终止被解雇的、退休的、辞职的或其他原因离开的人员的所有访问权限B.管理层和信息系统关键岗位人员调离岗位，必须经国家人事部门严格办理调离手续C.涉及组织机构管理层和信息系统关键岗位的人员调离单位，必须进行离岗安全审查，在规定的脱密期限后，方可调离D.关键部位的信息系统安全管理人员离岗，应按照机要人员管理办法办理正确答案：B参考解析：管理层和信息系统关键岗位人员调离岗位，必须经单位人事部门严格办理调离手续。11[单选题]应用系统运行中涉及的安全和保密层次，按粒度从大到小的排序是系统级安全、（）、功能性安全、数据域安全。A.资源访问安全B.程序安全C.权限安全D.操作安全正确答案：A参考解析：应用系统运行中涉及的安全和保密层次，按粒度从大到小的排序是系统级安全、资源访问安全、功能性安全、数据域安全。12[单选题]应用系统可用性检查包括系统中断时间、（）和系统恢复时间等。A.系统运行时间B.系统访问时间C.系统正常服务时间D.系统处理时间正确答案：C参考解析：应用系统可用性检查包括系统中断时间、系统正常服务时间和系统恢复时间等。13[单选题]信息安全的级别划分有不同的维度，在下列划分中，正确的是（）。A.系统运行安全和保密有5个层次，包括设备级安全、系统级安全、资源访问安全、功能性安全和数据安全B.机房分为4个级别：A级、B级、C级、D级C.根据系统处理数据的重要性，系统可靠性分A和B级D.根据系统处理的数据，系统保密等级分为绝密、机密和秘密正确答案：D参考解析：应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全 。这4个层次的安全，按粒度从粗到细的排序是：系统级安全、资源访问安全、功能性安全、数据域安全。几乎所有的应用系统都会涉及安全问题。电子信息系统机房应划分为A、B、C三级。设计时应根据机房的使用性质、管理要求及其在经济和社会中的重要性确定所属级别。根据系统处理的数据，系统保密等级分为绝密、机密和秘密。可靠性等级可分为三级，对可靠性要求最高的为A级，系统运行所要求的最低限度可靠性为C级，介于中间的为B级。14[单选题]依据(2007)43号《信息安全等级保护管理办法》，我国对信息系统的安全保护等级分为（）级。A.三B.五C.四D.二正确答案：B参考解析：信息系统的安全保护等级分为以下五级。15[单选题]根据《信息安全等级保护管理办法》规定，如果信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害，则该信息系统的安全保护等级为（）。A.一级B.二级C.三级D.四级正确答案：C参考解析：此题暂无解析第十八章项目风险管理1[单选题]下列（）不属于按产生原因划分的风险。A.自然风险B.社会风险C.民族风险D.技术风险正确答案：C参考解析：按照产生原因风险可分为自然风险、社会风险、政治风险(国家风险)、经济风险、技术风险。2[单选题]项目风险管理不包括（）。A.规划风险管理B.实施定性风险分析C.规划风险应对D.规避风险正确答案：D参考解析：项目风险管理包括：①规划风险管理；②识别风险；③实施定性风险分析；④实施定量风险分析；⑤规划风险应对；⑥控制风险。3[单选题]组织和干系人的风险态度受多种因素影响，这些因素不包括（）。A.风险控制措施B.风险偏好C.风险承受力D.风险临界值正确答案：A参考解析：组织和干系人的风险态度受多种因素影响，这些因素大体可分为：风险偏好；风险承受力和风险临界值。4[单选题]规划风险管理的工具和技术不包括（）。A.分析技术B.专家判断C.会议D.访谈正确答案：D参考解析：规划风险管理的工具和技术包括分析技术、专家判断、会议。5[单选题]风险管理计划不包括（）。A.角色与职责B.预算C.风险控制D.报告格式正确答案：C参考解析：风险管理计划的内容包括：①方法论；②角色与职责；③预算；④时间安排；⑤风险类别；⑥风险概率和影响的定义；⑦概率和影响矩阵；⑧修订的干系人承受力；⑨报告格式；⑩跟踪。6[单选题]风险识别的原则不包括（）。A.由粗及细，由细及粗B.严格界定风险内涵并考虑风险因素之间的相关性C.不需要做实验论证D.排除与确认并重正确答案：C参考解析：风险识别的原则：①由粗及细，由细及粗；②严格界定风险内涵并考虑风险因素之间的相关性；③先怀疑，后排除；④排除与确认并重；⑤必要时，可作实验论证。7[单选题]识别风险工具与技术中的信息收集技术不包括（）。A.头脑风暴B.引导式研讨会C.德尔菲技术D.根本原因分析正确答案：B参考解析：识别风险工具与技术中的信息收集技术包括：①头脑风暴；②德尔菲技术：③访谈；④根本原因分析。8[单选题]软件风险是指在软件开发过程中面临的一些不确定性和可能造成的损失。软件风险大致可以分为三类：项目风险、技术风险和商业风险。下列叙述中，（）属于商业风险。A.软件的开发时间可能会超出预期时间B.采用的开发技术过于先进，技术本身尚不稳定C.软件开发过程中需求一直未能稳定下来D.软件开发过程没有得到预算或人员上的保证正确答案：D参考解析：软件开发过程没有得到预算或人员上的保证属于商业风险。9[单选题]项目范围基准应用于识别风险过程，其（）。A.识别了所有必须完成的工作，因此包括了项目的所有风险B.识别了项目假设条件C.有助于把项目中所有必须完成的工作组织起来D.包含以往项目的风险信息正确答案：B参考解析：项目范围基准是项目管理计划的组成部分，包括项目范围说明书、WBS及其词典。可从项目范围说明书中了解项目的假设条件。应该把项目假设条件的不确定性作为项目风险的潜在原因，认真加以评审。10[单选题]识别风险过程的主要输出就是风险登记册，风险登记册始于识别风险过程，在项目实施过程中供其他的风险管理过程和项目管理过程使用，风险登记册中的（）内容是识别风险过程中产生的。A.风险紧迫性或风险分类B.已识别的风险清单C.商定的对应策略D.风险责任人及其职责正确答案：B参考解析：最初的风险登记册包括如下信息：(1)己识别的风险清单。(2)潜在应对措施清单。11[单选题]（）不是风险识别的原则。A.由粗及细，由细及粗B.先怀疑，后排除C.对客户保密D.排除与确认并重正确答案：C参考解析：风险识别的原则包括：①由粗及细，由细及粗；②严格界定风险内涵并考虑风险因素之间的相关性；③先怀疑，后排除；④排除与确认并重；⑤必要时，可作实验论证。12[单选题]实施定性风险分析的输入不包括（）。A.风险管理计划B.成本基准C.风险登记册D.事业环境因素正确答案：B参考解析：实施定性风险分析的输入包括风险管理计划、范围基准、风险登记册、事业环境因素和组织过程资产。13[单选题]实施定性风险分析的工具与技术不包括（）。A.风险数量评估B.风险概率和影响评估C.概率和影响矩阵D.风险紧迫性评估正确答案：A参考解析：实施定性风险分析的工具与技术包括：①风险概率和影响评估；②概率和影响矩阵：③风险数据质量评估；④风险分类；⑤风险紧迫性评估：⑥专家判断。14[单选题]风险预测从两个方面来评估风险，即（）和风险发生可能带来的后果。A.风险原因分析B.风险发生的时间C.风险应对措施D.风险发生的可能性正确答案：D参考解析：风险值=风险发生的概率+风险发生的后果15[单选题]实施定量风险分析的工具与技术不包括（）。A.数据收集和展示技术B.会议C.定量风险分析和建模技术D.专家判断正确答案：B参考解析：实施定量风险分析的工具与技术：①数据收集和展示技术；②定量风险分析和建模技术；③专家判断。16[单选题]定量风险分析和建模技术不包括（）。A.敏感性分析(龙卷风图)B.预期货币价值分析(EMV)C.SWOT技术D.建模和模拟(蒙特卡洛技术)正确答案：C参考解析：定量风险分析和建模技术包括：①敏感性分析(龙卷风图)；②预期货币价值分析(EMV)；③建模和模拟(蒙特卡洛技术)。17[单选题]某公司正在准备竞标一个系统集成项目，为了估算项目的收益，技术总监带领风险管理团队，对项目可选的两种集成实施方案进行了决策树分析，分析图如下所示。以下说法中，正确的是（）。A.进行的是风险定性分析，根据分析，该公司应采用方案BB.进行的是风险定量分析，根据分析，该公司应采用方案BC.进行的是风险定性分析，根据分析，该公司应采用方案AD.进行的是风险定量分析，根据分析，该公司应采用方案A 正确答案：D参考解析：方案A：(150×0．7+80x0．3)-120=9；方案8：(180x0．7+130x0．3)-160=5；进行定量计算。18[单选题]风险相关的项目文件随着定量风险分析产生的信息而更新。（）不是在定量风险分析过程中产生的。A.风险评级和分值B.量化风险优先级清单C.项目的概率分析D.实现成本和时间目标的概率正确答案：A参考解析：A答案应该是实施定性风险分析的时候就确定了的，不是定量风险分析的输出。实施定量风险分析的输出包括：①项目的概率分析；②实现成本和时间目标的概率；③量化风险优先级清单；④定量风险分析结果的趋势。19[单选题]规划风险应对的输入包括风险管理计划和（）。A.风险登记册B.项目管理计划C.项目进度D.工作绩效数据正确答案：A参考解析：规划风险应对的输入包括风险管理计划和风险登记册。20[单选题]规划风险应对的工具与技术不包括（）。A.消极风险或威胁的应对策略B.会议C.应急应对策略D.专家判断正确答案：B参考解析：规划风险应对的工具与技术包括：①消极风险或威胁的应对策略：②积极风险或机会的应对策略；⑧应急应对策略；④专家判断。21[单选题]积极风险或机会的应对策略不包括（）。A.开拓B.提高C.利用D.接受正确答案：C参考解析：积极风险或机会的应对策略包括：①开拓；②提高；③分享；④接受。22[单选题]公司任命小李作为项目A的项目经理，由于小李不能计划所有不测事件，他设立了一个应急储备，包含了处理已知或未知风险的时间、资金或资源。这属于（）。A.风险回避，用应急储备避免风险的发生B.风险接受，用应急储备接受风险的发生C.风险转移，因为应急储备使项目成本提高D.不当风险规划，因为应该识别并考虑及所有风险正确答案：B参考解析：风险接受是指项目团队决定接受风险的存在，该策略可以是被动或主动的。最常见的主动接受策略是建立应急储备，即安排一定的时间、资金或资源来应对风险。23[单选题]规划风险应是针对项目目标，制定提高机会、降低危险的方案和措施的过程。（）不是规划风险应对的工具与技术。A.应急应对策略B.概率和影响矩阵C.专家判断D.消极风险或威胁的应对策略正确答案：B参考解析：规划风险应对的工具和技术有消极风险或威胁的应对策略、积极风险或机会的应对策略、应急应对措施、专家判断。选项8中的概率和影响矩阵是定性风险分析的工具技术。24[单选题]控制风险的工具与技术不包括（）。A.风险再评估B.专家判断C.风险审计D.技术绩效测量正确答案：B参考解析：控制风险的工具与技术包括：①风险再评估；②风险审计；③偏差和趋势分析；④技术绩效测量；⑤储备分析；⑥会议。第十九章项目收尾管理1[单选题]下列（）不属于系统集成项目在验收阶段需要进行的工作。A.验收测试B.系统试运行C.系统审核D.项目终验正确答案：C参考解析：系统集成项目在验收阶段需要进行四个方面的工作：验收测试、系统试运行、系统文档验收、项目终验。2[单选题]下列（）不属于系统集成项目包含的文档。A.产品说明书B.系统集成项目介绍C.系统集成项目最终报告D.信息系统维护手册正确答案：A参考解析：系统集成项目包含的文档有系统集成项目介绍、系统集成项目最终报告、信息系统说明手册、信息系统维护手册、软硬件产品说明书、质量保证书等。3[单选题]下列（）不属于软件项目的后续工作。A.软件bug的修复B.软件升级C.软件使用D.后续技术支持正确答案：C参考解析：软件项目的后续工作包括：①软件bu9的修改；②软件升级；③后续技术支持。4[单选题]下列（）不属于系统集成项目的后续工作。A.信息系统使用B.信息系统日常维护工作C.硬件产品更新D.满足信息系统的新需求正确答案：A参考解析：系统集成项目的后续工作包括：①信息系统日常维护工作；②硬件产品更新：③满足信息系统的新需求。5[单选题]下列（）不属于信息系统项目后评价工作的主要内容。A.信息系统目标评价B.信息系统流程评价C.信息系统效益评价D.信息系统可持续性评价正确答案：B参考解析：信息系统项目后评价工作的主要内容有：①信息系统目标评价；②信息系统过程评价；③信息系统效益评价；④信息系统可持续性评价。6[单选题]下列（）不属于信息系统效益评价的内容。A.信息系统技术评价B.信息系统经济效益评价C.信息系统管理效益评价D.信息系统操作评价正确答案：D参考解析：信息系统效益评价包括信息系统技术评价、信息系统经济效益评价、信息系统管理效益评价、信息系统社会效益评价以及信息系统环境影响评价。7[单选题]()不属于项目收尾的输出。A.台同文件B.管理收尾规程C.合同收尾规程D.组织过程资产更新正确答案：A参考解析：项目收尾的输出包括:(1)管理收尾规程(2)台同收尾规程(3)最终产品、服务或成果(4)组织过程资产第二十章知识产权管理1[单选题]下列关于知识产权的理解，不正确的是（）。A.知识产权的客体不是有形物，而是知识、信息等抽象物B.知识产权具有地域性，即在本国获得承认和保护的知识产权不具有域外效力C.对于专利权的域外效力，可以依赖国际公约或者双边协定取得D.知识产权具有一定的有效期限，无法永远存续正确答案：C参考解析：知识产权的地域性是指按照一国法律获得承认和保护的知识产权，只能在该国发生法律效力，而不具有域外效力。知识产权域外效力的取得，对著作权而言，依赖于国际公约或者双边协定即可，而对于专利权、商标权，则必须经过他国行政主管机关的确认方可产生法律效力。2[单选题]知识产权作为法律所确认的、所有人依法享有的对于知识产品的民事权利，其管理的要项中不包括（）。A.权利客体是一种无形财产B.权利具有地域性C.权利具有优先性D.权利具有时间性正确答案：C参考解析：知识产权属于民事权利的一种，具有与其他的民事权利特别是物权、债权相区别的基本特点：(1)权利客体是一种无形财产。(2)权利具有地域性。(3)权利具有期限性。(4)财产权和人身权的双重属性。(5)权利具有独占性。3[单选题]下列（）不属于著作权的三个要素。A.著作权时间B.著作权主体C.著作权客体D.著作权内容正确答案：A参考解析：著作权由三个要素构成，即著作权主体、著作权客体和著作权内容。4[单选题]著作权的客体法律特征包括（）和可复制性。A.独特性B.独立性C.独有性D.独创性正确答案：D参考解析：著作权的客体法律特征：①独创性；②可复制性。5[单选题]下列（）不属于著作权法保护的作品类型应符合的三个要素。A.须有独立性B.须有文学、艺术或者科学的内容C.须有独创性D.须能以物质的形式固定下来正确答案：A参考解析：著作权法保护的作品类型应符合以下三个要素：①须有文学、艺术或者科学的内容；②须有独创性；③须能以物质的形式固定下来。6[单选题]注册商标的有效期为（）年，自核准注册之日起计算。A.5B.10C.15D.20正确答案：B参考解析：注册商标的有效期为l0年，自核准注册之日起计算。7[单选题]（）不需要登记或标注版权标记就应得到保护。A.专利权B.商标权C.著作权D.房产权正确答案：C参考解析：作品实行自愿登记，作品不论是否登记，作者或其他著作权人依法取得的著作权不受影响。8[单选题]下列（）不属于知识产品。A.创造性成果B.经营性成果C.经营性标记D.经营性资信正确答案：B参考解析：知识产品分为：①创造性成果；②经营性标记；③经营性资信。9[单选题]以保护发明创造专利权为宗旨，保护的客体为发明、实用新型和外观设计。这是（）。A.专利权法B.著作权法C.商标权法D.合同法正确答案：A参考解析：专利权法：以保护发明创造专利权为宗旨，保护的客体为发明、实用新型和外观设计。10[单选题]下列（）不属于著作权法的保护范围。A.口述作品B.建筑作品C.商品商标D.工程设计图正确答案：C参考解析：著作权法的保护范围包括文字作品，口述作品，音乐、戏剧、曲艺、舞蹈和杂技等技术作品，美术、建筑作品、摄影作品、电影作品和以类似摄制电影的方法创作的作品，工程设计图、产品设计图、地图和示意图等图形作品和模型作品，计算机软件和法律、行政法规规定的其他作品。第二十一章法律法规和标准规范1[单选题]下列（）不属于7个法律部分。A.宪法及宪法相关法B.民法商法C.社会法D.行政法规正确答案：D参考解析：7个法律部分分别为：宪法及宪法相关法、民法商法、行政法、经济法、社会法、刑法、诉讼与非诉讼程序法。2[单选题]下列（）不属于三个层次的法律规范。A.宪法B.法律C.行政法规D.地方性法规及自治条例和单行条例正确答案：A参考解析：三个层次是指i蝗、行政法规、地方性法规及自治条例和单行条例这三个层次的规范性文件。3[单选题]（）重视编写法典，具有详尽的成文法，强调法律必须完整。A.大陆法系B.英美法系C.德国法系D.罗马法系正确答案：A参考解析：大陆法系重视编写法典，具有详尽的成文法，强调法律必须完整。4[单选题]我国目前的法律体系属于（）。A.德国法系B.英美法系C.大陆法系D.罗马法系正确答案：C参考解析：我国目前的法律体系属于大陆法系。5[单选题]按照法的制定形式将法进行分类，则不包含（）。A.法律B.法规C.规程D.规范性文件正确答案：C参考解析：在我国，按照法的制定形式可以将法分为法律、法规、规章和规范性文件等。6[单选题]下列（）不属于法律法规的效力层级。A.纵向效力层级B.横向效力层级C.时间序列效力层级D.空间序列效力层级正确答案：D参考解析：法律法规的效力层级分为纵向效力层级、横向效力层级和时间序列效力层级。7[单选题]标准名称的组成要素不包括（）。A.编号B.引导要素C.主体要素D.补充要素正确答案：A参考解析：标准名称的组成要素有：①引导要素；②主体要素；③补充要素；④年代：4位数表示该标准发布的年代。8[单选题]ISO标准每（）年复审一次，国家标准有效期一般为（）年。A.5B.10C.15D.20正确答案：A参考解析：IS0标准每5年复审一次，国家标准有效期一般为5年。9[单选题]信息系统集成项目管理常用的开发标准不包括（）。A.《GB／Tll457--2006信息技术软件工程术语》B.《GB／T8566--2007信息技术软件生存周期过程》C.《GB／Tl5853—1995软件支持环境》D.《GB／Tl4079—1993软件维护指南》正确答案：A参考解析：信息系统集成项目管理常用的开发标准有：《GB／T8566--2007信息技术软件生存周期过程》、《GB／Tl5853—1995软件支持环境》、《GB／Tl4079—1993软件维护指南》。10[单选题]信息系统集成项目管理常用的管理标准不包括（）。A.《GB／Tl2505—1990计算机软件配置管理计划规范》B.《GB／Tl2504—1990计算机软件质量保证计划规范》C.《GB／T8567--2006计算机软件文档编制规范》D.《GB／Tl6260．1--2006软件工程产品质量》正确答案：C参考解析：信息系统集成项目管理常用的管理标准有：《GB／Tl2505—1990计算机软件配置管理计划规范》、《CGB／Tl2504—1990计算机软件质量保证计划规范》、《GB／Tl4394--2008计算机软件可靠性和可维护性管理》、《GB／Tl6260．1--2006软件工程产品质量》。