2022年软考-信息系统项目管理师考前模拟强化练习题19（附答案详解）

《2022年软考-信息系统项目管理师考前模拟强化练习题19（附答案详解）》由会员分享，可在线阅读，更多相关《2022年软考-信息系统项目管理师考前模拟强化练习题19（附答案详解）（15页珍藏版）》请在金锄头文库上搜索。

1、2022年软考-信息系统项目管理师考前模拟强化练习题（附答案详解）1. 单选题关于项目成本预算的描述，不正确的是（ ）。问题1选项A.范围基准、风险登记册和活动成本估算是制定预算过程的有效输入。B.资源日历中可获得项目资源种类和使用时间，以确定各阶段的资源成本。C.做项目成本预算时，需要按照正态分布规律，依时间段分配成本D.成本基准是经过批准的，包括应急储备，但不包括管理储备【答案】C【解析】由于成本基准中的成本估算与进度活动直接关联，因此就可按时间段分配成本基准，得到一条 S 曲线。不是按正态分布。2. 单选题能把企业组织结构和企业过程联系起来的信息系统规划工具为（ ）。问题1选项A.P/O

2、矩阵B.R/D矩阵C.IPO图D.CU矩阵【答案】A【解析】A选项，为把企业组织结构与企业过程联系起来，说明每个过程与组织的联系，指出过程决策人，可以采用建立过程/组织(Process/Organization， P/O) 矩阵的方法。B选项，为定义数据类，在调查研究和访谈的基础上，可以采用实体法归纳出数据类。实体法首先列出企业资源，再列出一个资源/数据(Resource/Data, RD)矩阵。C选项，功能法也称为过程法，它利用所识别的企业过程，分析每个过程的输入数据类和输出数据类，与RD矩阵进行比较并调整，最后归纳出系统的数据类。功能法可以用，IPO (Input-Process-Outp

3、ut， 输入-处理输出)图表示。D选项，CU矩阵。企业过程和数据类定义好后，可以企业过程为行，以数据类为列, 按照企业过程生成数据类关系填写C (Create),使用数据类关系填写U (User)， 形成CU矩阵。3. 单选题目标资源具有一个等级的安全标签，访问者拥有包含等级列表的许可，其中定义可以访问哪个等级的目标，该模型属于（ ）。问题1选项A.DACB.RBACC.ACLD.MAC【答案】D【解析】本题考查信息系统安全管理-访问控制相关知识。可参考信息系统项目管理师教程（第三版）P651-652。DAC（Discretionary Access Control）自主访问控制机制允许对象的

4、属主来制定针对该对象的保护策略。通常DAC通过授权列表（或访问控制列表）来限定哪些主体针对哪些客体可以执行什么。这样可以非常灵活地对策略进行调整。RBAC（Role-Based Access Control）基于角色的访问控制中，角色由应用系统的管理员定义。角色成员的增减也只能由应用系统的管理员来执行，即只有应用系统的管理员有权定义和分配角色；而且授权规定是强加给用户的，用户只能被动接受，不能自主地决定。用户也不能自主地将访问权限传给他人，这是一种非自主型访问控制。ACL（Access Control Lists）访问控制列表是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包

5、进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机，借助于访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障网络安全。MAC（mandatory access control）强制访问控制方式，该模型在军事和安全部门中应用较多，目标具有一个包含等级的安全标签（如：不保密、限制、秘密、机密、绝密）；访问者拥有包含等级列表的许可，其中定义了可以访问哪个级别的目标：例如允许访问秘密级信息，这时，秘密级、限制级和不保密级的信息是允许访问的，但机密和绝密级信息不允许访问。故本题选D。4. 单选题2021年9月1日起施行的关键信息基础设施安全保护条例(中华人民共和国国务

6、院令第745号)规定运营者应当自行或者委托网络安全服务机构对关键信息基础设施（）网络安全检测和风险评估。问题1选项A.每两年至少进行一次B.每年进行一次C.每半年至少进行一次D.每季度至少进行一次【答案】B【解析】关键信息基础设施安全保护条例第十七条中提到：运营者应当自行或者委托网络安全服务机构对关键信息基础设施每年至少进行一次网络安全检测和风险评估，对发现的安全问题及时整改，并按照保护工作部门要求报送情况。5. 单选题能力成熟度模型（CMMI）中：连续式模型将24个过程域按照功能划分为项目管理、过程管理、（ ）和支持四类。问题1选项A.技术B.服务C.系统D.工程【答案】D【解析】软件工程的

7、过程管理，参考第三版教程P49，连续式模型。与阶段式模型相比，连续式模型没有与组织成熟度相关的几个阶段。连续式模型将24个过程域按照功能划分为过程管理、项目管理、工程和支持四个过程组。连续式分组过程域过程管理组织级过程焦点、组织级过程定义、组织级培训、组织级过程性能、组织级改革与实施项目管理项目计划、项目监督与控制、供应商合同管理、集成项目管理、风险管理、集成化的团队、定量项目管理工程需求管理、需求开发、技术解决方案、产品集成、验证、确认支持配置管理、度量和分析、过程和产品质量保证、决策分析和解决方案、组织级集成环境、因果分析和解决方案6. 单选题关于风险和风险管理的叙述，不正确的是（ ）问题

8、1选项A.项目投入越多，愿意冒的风险越小B.具有不确定性的事件是风险C.投机风险在一定条件下可以转化为纯粹风险D.项目风险管理的目标在于增加积极事件的概率和影响【答案】B【解析】本题考查项目风险管理， 参考信息系统项目管理师教程（第3版）P387。当事件、活动或项目有损失或收益与之相联系，涉及到某种或然性或不确定性和涉及到某种选择时，才称为有风险。以上三条，每一个都是风险定义的必要条件，不是充分条件。具有不确定性的事件不一定是风险。故选项B不正确。项目活动投入的越多，人们对成功所抱的希望也越大，愿意冒的风险也就越小。选项A正确。按照后果的不同，风险可划分为纯粹风险（不能带来机会、无获得利益可能

9、的风险。）和投机风险（既可能带来机会、获得利益，又隐含威胁、造成损失的风险。）。纯粹风险和投机风险在一定条件下可以相互转化。项目管理人员必须避免投机风险转化为纯粹风险。故选项C正确。项目风险管理包括项目风险管理规划、风险识别、分析、应对和监控的过程。其中多数过程在整个项目期间都需要更新。项目风险管理的目标在于增加积极事件的概率和影响，降低项目消极事件的概率和影响。故选项D正确。7. 单选题The patterns of （ ） show the next probable behavior of a person or market without a logical explanation

10、as to why.问题1选项A.Internet of ThingsB.Cloud ComputingC.Artificial IntelligenceD.Big Data【答案】D【解析】（ ）模式在不需要一个合理解释的情况下，显示了人或市场的下一个潜在可能行为。A、物联网B、云计算C、人工智能D、大数据8. 单选题（ ）方式针对每个用户指明能够访问的资源，对于不在指定的资源列表中的对象不允许访问。问题1选项A.自主访问控制B.基于策略的访问控制C.强制访问控制D.基于角色的访问控制【答案】A【解析】（1）自主访问控制方式针对每个用户指明能够访问的资源，对于不在指定的资源列表中的对象不允许

11、访问。（2）在强制访问控制系统中，所有主体和客体都被分配了安全标签，安全标签标识一个安全等级。访问控制执行时对主体和客体的安全标签进行比较，确定本次访问是否合法。9. 单选题关于风险的描述，不正确的是（ ）。问题1选项A.具有不确定性的事件不一定是风险B.项目风险既包括对项目目标的威胁，也包括促进项目目标的机会C.风验是零和游戏，有风险受益者，同时也有风险受害者D.在项目中应规避投机风险向纯粹风险的转化【答案】C【解析】风险不是零和游戏。在许多情况下，涉及风险的各有关方面都要蒙受损失，无一幸免。10. 单选题（ ）往往决定了项目的方向，一旦开发人员估计错误，将会出现严重的后果。问题1选项A.技

12、术可行性分析B.人员可行性分析C.经济可行性分析D.社会可行性分析【答案】A【解析】本题考查项目立项管理-可行性研究的内容。可参考信息系统项目管理师教程（第三版）P161。信息系统项目进行可行性研究包括很多方面的内容，可以归纳成以下几个方面：技术可行性分析、经济可行性分析、运行环境可行性分析以及其他方面的可行性分析等。技术可行性分析往往决定了项目的方向，一旦开发人员在评估技术可行性分析时估计错误，将会出现严重的后果，造成项目根本上的失败。经济可行性分析主要是对整个项目的投资及所产生的的经济效益进行分析，具体包括支出分析、收益分析、投资回报分析以及敏感性分析等。运行环境可行性分析需要从用户单位（

13、企业）的管理体制、管理方法、规章制度、工作习惯、人员素质（甚至包括人员的心理承受能力、接受新知识和技能的积极性等）、数据资源积累、硬件（包含系统软件）平台等多方面进行评估，以确定软件系统在交付以后，是否能够在用户单位顺利进行。其他方面的可行性分析指除了上述介绍的技术、经济和运行环境可行性分析外，还包括了诸如法律可行性、社会可行性等方面的可行性分析。故本题选A。11. 单选题（ ）活动属于“量化的管理项目”过程。问题1选项A.建立并维护项目的质量的过程性能目标B.选择度量项与分析技术C.选择的过程与属性D.监督所选过程的性能【答案】D【解析】本题考查量化的项目管理相关知识。可参考信息系统项目管理

14、师教程（第三版）P811。A：建立并维护项目的质量的过程性能目标（准备量化管理的项目）B：选择度量项与分析技术（准备量化管理的项目）C：选择的过程与属性（准备量化管理的项目）D：监督所选过程的性能（量化的管理项目）量化的项目管理过程包括准备量化管理项目和量化的管理项目两个字过程其中，量化管理项目涉及使用统计与其他量化技术执行以下活动。（1）使用统计与其他的量化技术监督所选子过程。（2）确定项目的质量与过程性能目标是否正在得到满足。（3）对所选问题执行根本原因分析以解决不足。故本题选D。12. 单选题关于可行性研究的描述，正确的是( ) 。问题1选项A.详细可行性研究由项目经理负责B.可行性研究报告在项目章程制定之后编写C.详细可行性研究是不可省略的D.可行性研究报告是项目执行文件【答案】C【解析】项目可行性研究，A.详细可行性研究由项目经理负责；（项目经理通常是指承建方项目经理，立项阶段一般由建设方项目发起人负责；所以A选项不妥）B.可行性研究报告在项目章程制定之后编写（可行性研究报告是建设项目立项、决