2022年软考-信息系统管理工程师考试题库及模拟押密卷49（含答案解析）

2022年软考-信息系统管理工程师考试题库及模拟押密卷（含答案解析）1. 单选题以下关于项目估算的叙述中，不正确的是（ ）。问题1选项A.需要估算的项目参数包括项目规模、工作量、项目持续时间和成本B.项目估算是制定项目开发计划的基础和依据C.用专家判断方法进行项目估计会得到不精确的估算值D.启发式估算方法如COCOMO II模型可以得到精确的估算值【答案】D【解析】项目成本估算，是对完成项目工作所需要的费用进行估计和计划，是项目计划中的一个重要组成部分。要实行成本控制，必须先估算费用。费用估算过程实际上是确定完成项目全部工作活动所需要的资源的一个费用估计值，这是一个近似值，既可以用货币单位表示，也可用工时、人月、人天等其他单位表示。2. 单选题以下关于信息系统项目管理的叙述中，不正确的是（ ）。问题1选项A.项目管理是一项复杂的工作B.项目管理不需要创造性C.项目管理需要建立专门的项目组织D.项目负责人在管理过程中起重要作用【答案】B【解析】项目管理具有创造性。3. 单选题防火墙通常可分为内网、外网和DMZ三个区域。按照受保护程度，从高到低正确的排列次序为（ ）。问题1选项A.内网、外网和DMZB.内网、DMZ和外网C.DMZ、内网和外网D.外网、内网和DMZ【答案】B【解析】防火墙安全等级的高低，由高到低为：内网、DMZ、外网。4. 案例题阅读以下说明，回答问题1至问题4，将解答填入答题纸的对应栏内。【说明】信息安全是一个动态的变化过程，需要从管理和技术上不断地完善。结合信息系统的安全管理知识，回答与企业安全管理相关的问题。【问题1】（4分）（1）案例中所述内容是否都属于信息安全管理的范围？（2）安全管理都包括哪些内容。【问题2】（3分）（1）案例中提到的Oracle是什么软件？（2）案例中提到的“概要文件”的含义是什么。【问题3】（4分）（1）案例中提到的资料遗失问题，可以采取哪些措施进行完善。（2）案例中提到的系统、数据库密码长期不更换情况可以采取哪些技术措施。【问题4】（4分）（1）案例中提到的IDS设备的主要功能是什么，其功能防火墙是否可以替代。（2）案例中提到购买国产品牌的IDS设备是否适当并说明理由。【答案】【问题1】（1）是 （2）人员的安全管理及培训、安全制度与措施的建设、技术手段及安全策略【问题2】（1）数据库系统管理软件 （2）概要文件（Profile）是数据库和系统资源限制的集合，是Oracle数据库安全策略的重要组成部分【问题3】（1）多人负责原则、定期检查制度、备份制度、完善档案管理制度等（2）一次性密码、基于时间的密码、定期更换密码等【问题4】（1）IDS是入侵检测系统，是依照一定的安全策略对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。防火墙不能替代IDS（2）适当。安全设备采购原则包括尽量采用我国自主研发技术和设备【解析】【问题1】本案例中所述的内容涉及人员安全培训、安全管理制度、设备安全等几个信息系统安全管理的内容。若处理不当，会从不同的层面对企业的信息安全构成不同程度的威胁。企业的安全管理需要采取人员防范与技术防范并重的原则，在此基础上更倾向于对人员的防范。对人员的防范管理主要是通过培训与安全制度来实现，技术防范的措施主要是通过技术手段与安全策略来实现。【问题2】Oracle是美国Oracle公司提供的一个数据库系统管理软件。概要文件是口令限制和资源限制的命名集合，是Oracle 安全策略的重要组成部分，利用概要文件可以对数据库用户进行口令管理和资源限制。例如使用概要文件可以指定口令有效期、口令校验函数、用户连接时间以及最大空闲时间等。【问题3】信息系统通常不仅是运行中的软件和硬件系统，还包括软件文档、相关资料、服务合同、操作说明等保障信息系统运行的文件档案等。这些资料的遗失会给信息系统的长期运行和维护带来重大的安全隐患。通常情况下，可以采用定期检查、多人负责、健全档案管理、明确责任等多种安全措施进行保管。对于密码的管理可以采用强制更换的策略或者制度，比如一次性密码、基于时间有效性的密码、定期更换密码等。【问题4】防火墙是设置在被保护网络(本地网络)和外部网络(主要是Internet)之间的一道防御系统，以防止发生不可预测的、潜在的破坏性侵入。它可以通过检测、限制、更改跨越防火墙的数据流，尽可能对外部屏蔽内部的信息、结构和运行状态，以此来保护内部网络中的信息、资源等不受外部网络中非法用户的侵犯。入侵检测系统(IDS) 是通过从计算机网络或计算机的关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。从安全的角度考虑，信息产品采用自主品牌更符合国家的安全战略的长期需求。5. 单选题“从减少成本和缩短研发周期考虑，要求嵌入式操作系统能运行在不同的微处理器平台上，能针对硬件变化进行结构与功能上的配置。”是属于嵌入式操作系统的（ ）特点。问题1选项A.可定制B.实时性C.可靠性D.易移植性【答案】A【解析】嵌入式操作系统优点：可裁剪性：支持开发性和可伸缩性的体系结构。强实时性：EOS实时性一般较强，可用于各种设备控制。统一的接口：提供设备统一的驱动接口。操作方便、简单、提供友好的图形GUI和图形界面，追求易学易用。强稳定性，弱交互性：嵌入式系统一旦开始运行就不需要用户过多的干预，这是要负责系统管理的。EOS有较强的稳定性。嵌入式操作系统的用户接口一般不提供操作命令，通过系统的调用命令向用户程序提供服务。固化代码，在嵌入式系统中，嵌入式操作系统和应用软件被固化在嵌入式系统的ROM中。更好的硬件适应性，也就是良好的移植性。可定制：是指减少成本和缩短研发周期考虑，要求嵌入式操作系统能运行在不同的微处理器平台上，能针对硬件变化进行结构与功能上的配置，以满足不同应用需要。6. 单选题编译和解释是实现编程语言的两种基本方式，以下编程语言中只有（ ）是典型的编译型语言。问题1选项A.JavaB.C/C+C.PythonD.SQL【答案】B【解析】本题考查程序设计中的基础知识。java编译器先将java源程序翻译为字节码再有java虚拟机执行。Python是用解释方式实现的通用程序设计语言。C/C+是典型的编译型语言。SQL是结构化查询语言，一种用于操作数据库的语言。7. 单选题按照ISO的OSI/RM的分法，计算机网络的体系结构参考模型分为（ ）。问题1选项A.3 层B.5 层C.7 层D.2 层【答案】C【解析】OSI七层模型：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。8. 单选题UML中的关系不包括（ ）。问题1选项A.多态B.依赖C.泛化D.实现【答案】A【解析】UML的关系有：依赖、组合、聚合、泛化、实现等，多态是面向对象的概念。9. 单选题以太网（Ethernet）是一种计算机局域网技术，由美国Xerox等公司研发并推广。以太网协议定义了一系列软件和硬件标准，从而将不同的计算机设备连接在一起。以太网技术规范是一个工业标准，下列选项中不属于其技术规范的是（ ）。问题1选项A.拓扑结构：总线型B.介质访问控制方式：CSMA/CDC.最大传输距离：2.5m（采用中继器）D.传输介质：同轴电缆（50）或双绞线【答案】C【解析】选项C应该为：收发器之间最小距离为2.5m。10. 单选题网络配置管理主要涉及（ ）的设置、转换、收集和修复等信息。问题1选项A.被管理的代理人员B.网络传输介质C.公共网络运营商D.网络设备【答案】D【解析】本题考查对网络配置管理中的管理对象的理解。IT资源管理中的网络配置管理是指管理员对企业所有网络设备的配置的统一管理，通过监控网络和系统配置信息，可以跟踪和管理各种版本的硬件和软件元素的网络操作。主要涉及网络设备(网桥、路由器、工作站、服务器、交换机等)的设置、转换、收集和修复等信息。答案为D。11. 单选题如果张三将盗版软件给李四使用，李四不知道该软件是盗版的，那么（ ）。问题1选项A.应由张三承担侵权责任B.应由李四承担侵权责任C.应由张三和李四共同承担侵权责任D.张三和李四都不承担侵权责任【答案】A【解析】根据计算机软件保护条例第28条和31条规定，本题应选A。第28条：软件复制品的出版者、制作者不能证明其出版、制作有合法授权的，或者软件复制品的发行者、出租者不能证明其发行、出租的复制品有合法来源的，应当承担法律责任。第31条：软件的复制品持有人不知道也没有合理理由应当知道该软件是侵权复制品的，不承担赔偿责任。但是应当停止使用、销毁该侵权复制品。如果停止使用并销毁该侵权复制品将给复制品使用人造成重大损失的，复制品使用人可以在向软件著作权人支付合理费用后继续使用。12. 单选题以下不属于信息系统概念结构的是（ ）。问题1选项A.信息源B.信息处理器C.信息收集器D.信息用户【答案】C【解析】信息系统的概念结构由：信息源、信息处理器、信息用户和信息管理者构成。13. 单选题信息系统的安全管理中，物理安全主要包括三个方面。下列选项中，（ ）不属于这三个方面。问题1选项A.环境安全B.设施和设备安全C.作业调度优先级安全D.介质安全【答案】C【解析】物理安全主要包括三个方面：环境安全、设施和设备安全、介质安全。14. 单选题以下选项中，（ ）不属于项目人力资源管理。问题1选项A.团队建设B.工资发放C.人员获得D.组织计划【答案】B【解析】项目人力资源管理：尽可能有效地使用项目中涉及的人力资源的资源，包括：组织的计划（识别、记录、指派项目的角色、责任和报告关系）；人员获得（使用项目所需的人力资源得到任命并在项目中开始工作）；团队建设（开发个人的和团队的技能来提高项目的绩效）。15. 单选题软件开发的生命周期包括两方面的内容，一是项目应该包括哪些阶段，二是这些阶段的顺序如何。通常的软件生命周期会包括这样一些阶段（注意：下面的序号并非实际生命周期顺序序号）：安装（Install）；集成及系统测试（Integration and System Test）；编码（Coding）及单元测试（Unit Test）；软件设计（SD）；实施（Implementation）；需求分析（RA）。这些阶段的正确顺序应该是（ ）。问题1选项A.B.C.D.【答案】B【解析】本题考查对软件管理中的软件生命周期和资源管理的理解。在对软件资源管理过程中，软件生命周期的概念很重要。通常的软件生命周期划分会有所不同，但在本题中这些阶段依次为需求分析(RA)、 软件设计(SD)、 编码(Coding)及单元测试(Unit Test)、集成及系统测试( Integration and System Test)、安装(Install)、 实施(Implementation)。答案为B。16. 单选题若某文件系统的目录结构如下图所示，假设用户要访问文件book2.doc，且当前工作目录为MyDrivers，则该文件的绝对路径和相对路径分别为（ ）。问题1选项A.MyDriversuser2和user2B.MyDriversuser2和user2C.MyDriversuser2和user2D.MyDriversuser2和user2【答案】C【解析】绝对路径是从根目录开始访问的路径，相对路径是相对于当前位置来访问的路径。17. 单选题信息系统项目的采购管理不包括（ ）。问题1选项A.采购计划B.人员获得C.来源选择D.合同管理【答案】B【解析】人员获得不属于采购管理。18. 单选题在排除网络故障时，若已经将故障位置定位在一台路由器上，且这台路由器与网络中的另一台路由器互为冗余，那么最适合采取的故障排除方法是（ ）。问题1选项A.对比配置法B.自底向上法C.确认业务流量路径D.自顶向下法【答案】A【解析】由于存在冗余的路径，可以采取对比配置方法，检查该设备的配置是否有问题。19. 单选题现在的IT系统运行环境发生了很大变化，特别是分布式环境中的管理系统在管理复杂环境、提高管理生产率及应用的业务价值方面表现出了更好的优越性。这些优越性不包括下列选项中的（ ）。问题1选项A.物联网络资源使用考核B.跨平台管理C.可扩展性和灵活性D.可视化的管理【答案】A【解析】分布式环境中的管理系统能够回应管理复杂环境、提高管理生产率及应用的业务价值，表现出优越特性。跨平台管理。包括WindowsNT、Windows2000和WindowsXP等，还包括适用于数据中心支持的技术的支持。可扩展性和灵活性。分布式环境下的管理系统可以支持超过1000个管理节点和数以千计的事件。支持终端服务和虚拟服务器技术，确保最广阔的用户群体能够以最灵活的方式访问系统。可视化管理。可视化能力可以使用户管理环境更快捷、更简易。智能代理技术。每个需要监视的系统上都要安装代理，性能代理用于记录和收集数据，然后在必要时发出关于该数据的报警。20. 单选题计算机中的CPU主要由运算单元、控制单元、寄存器组和时序电路等组成，其中对程序指令进行译码的是（ ）。问题1选项A.运算单元B.控制单元C.寄存器组D.时序电路【答案】B【解析】本题考查计算机系统的基础知识。A运算单元是对数据进行加工的部件，主要完成算术运算和逻辑运算。B控制单元主要是从主存取出指令进行分析，控制其他部件完成指令的功能。C寄存器组既可以用来存放数据和地址，也可以存放控制信息和cpu工作时的状态。D时序电路用来产生时序脉冲和节拍电位来控制计算机各部件有序工作。