1、2010上半年試題分析與解答試題(1)以下對信息系統集成的描述正確的是(1)。 (1)A信息系統集成的根本出發點是實現各個分立子系統的整合 B信息系統集成的最終交付物是若干分立的產品C信息系統集成的核心是軟件 D.先進技術是信息系統集成項目成功實施的保障試題(1)分析信息系統集成是近年來國際信息服務業中發展勢頭最猛的服務方式和行業之一。系統集成是指將計算機軟件、硬件、網絡通信等技術和產品集成為能夠滿足用戶特定需求的信息系統，包括策劃、設計、開發、實施、服務及保障。信息系統集成有以下幾個顯著特點：信息系統集成要以滿足用戶需求為根本出發點。信息系統集成不只是設備選擇和供應，更重要的它是具有高技術含

2、量的工程過程，要面向用戶需求提供全面解決方案，其核心是軟件。系統集成的最終交付物是一個完整的系統而不是一個分立的產品。系統集成包括技術、管理和商務等各項工作，是一項綜合性的系統工程，技術是系統集成工作的核心，管理和商務活動是項目成功實施的保障。可見，“信息系統集成的核心是軟件”這一敘述是正確的，其他選項的敘述均不正確，故應選擇C。參考答案 (1)C試題(2)有四家系統集咸企業計劃于2010年5月申請計算機信息系統集成資質，其中：甲公司計劃申請一級資質，注冊資本3000萬元，具有項目經理20名，高級項目經理8名，2010年1月通過IS09001質量管理體系認證：乙公司計劃申請一級資質，注冊資本2

3、000萬元，具有項目經理20名，高級項目經理8名，2009年4月通過IS09001質量管理體系認證；丙公司計劃申請四級資質，注冊資本500萬元，具有項目經理5名，高級項目經理1名，2010年2月通過IS09001質量管理體系認證；丁公司計劃申請四級資質，注冊資本500萬元，具有項目經理5名，高級項目經理1名，沒有通過IS09001質量管理體系認證。根據上述狀況，公司(2)_不符合基本的申報條件。 (2)A甲 B。乙C丙 D.丁試題(2)分析信息產業部于2000年9月發布關于發布計算機信息系統集成資質等級評定條件的通知（信部規20001821號文），于2003年IO月頒布了關于發布計算機信息系統

4、集成資質等級評定條件（修訂版）的通知（信部規2003】440號文）。系締集成資質等級評定條件主從綜合條件、業績、管理能力、技術實力、人才實力5個方面描述的，根據（信部規2003】440號文），申請各級資質時在企業注冊資本、項目經理和管理體系方面分別要滿足的條件為：一級資質：企業產權關系明確，注冊資金2000萬元以上，已建立完備的企業質量管理體系，通過國家認可的第三方認訐機構“邗并有鼬運行一年以上，具有計算機信息系統集成項目經理人數不小于25名，其中高級項目經理人數不少于8名。二級資質：企業產權關系明確，灃冊諮畚1000萬元以卜尸建立完備的企業質量管理體系，通過認證并有效運行一年以上，具有計算機

5、信息系統集成項目經理人數不少于15窨，其中高級項目經理人數不少于3名。三級資質：企業產權關系明確，注冊資本200萬元以上，已建立企業質量管理體系，通過認證并能有效運行，具有計算機信息系統集成項目經理人數不少于6名，其中高級項目經理人數不少于1名。四級資質：企、Il，產柯革幕明確滓冊書盤1n萬元吵上，已建立企業質量管理體系，并能有效實施，計算機信息系統集成項目經理人數不少于3名。企業甲2010年1月通過IS09001質量管理體系認證，已經通過國家認可的第三方認證機構的認證，但未有效運行一年以上，因此不滿足一級資質的申報條件。應選擇A。參考答案 (2)A試題(3)下面關于計算機信息系統集成資質的論

6、述，(3)是不正確的。 (3)A工業和信息化部對計算機信息系統集成認證工作進行行業管理 B。申請三、四級資質的單位應向經政府信息產業主管部門批準的資質認證機構提出認證申請 c.申請一、二級資質的單位應直接向工業和信息化部資質管理辦公室提出認證申請 D.通過資質認證審批的各單位將獲得由工業和信息化部統一印制的資質證書試題(3)分析依據計算機信息系統集成資質管理辦法（試行）（信部規1999】1047號文）之規定：第六條信息產業部負責計算機信息系統集成資質認證管理工作，包括指定和管理資質認證機構、發布管理辦法和標準、審批和發布資質認證結果。第十七條資質認證工作辦公室將資質評審結果報請信息產業部審批后

7、，頒發資質證書。資質證書分為正本和副本，正本和副本具有同等法律效力。依據計算機信息系統集成資質認證申報程序（試行）（信規函2001】2號文）之規定：第三條資質的認證（一）申請單位向資質認證機構提出委托評審申請，提交申請材料。 1申請一、二級資質申請單位根據規定的一、二級資質評定條件，向經信息產業部認可的一、二級資質認證機構（以下簡稱認證機構）提出資質認證委托申請，提交評審申請材料。 2申請三、四級資質申請單位根據規定的三、四級資質評定條件，向本省市信息產業主管部門認可的資質認證機構提出資質認證委托申請，提交認證申請材料。本省市沒有設置認讓機構的可委托部和其他省市認可的認證機構認證。因此，對于計

8、算機信息系統集成的一、二級資質，申請單位應根據規定的一、二級資質評定條件，向經信息產業部認可的一、二級資質認證機構（以下簡稱認證機構）提出資質認證委托申請提交評審申請材料。應選擇C。參考答案 (3)C試題(4)省市信息產業主管部門負責對(4)信息系統集成資質進行審批和管理。 (4)A一、二級 B三、四級C本行政區域內的一、二級 D.本行政區域內的三、四級試題(4)分析依據計算機信息系統集成資質認證申報程序（試行）（信部函2001】2號文）之規定：第四條、二級資質的申報和審批（一）申請單位準備資質申報材料通過認證機構審核的申請單位填寫信息產業部計算機信息系統集成資質認證工作辦公室統一制定的計算機

9、信息系統集成資質申報表，連同認證機構出具的計算機信息系統集成資質認證報告-并提交到申請單位所在省市信息產業主管部門。（二）省市信息產業主管部門簽署意見各省、市信息產業主管部門對申請單位的申報材料進行初審，簽署審查意見后，將有關材料報信息產業部計算機信息系統集成資質認證工作辦公室。計劃單列市信息產業主管部門在將有關材料向信息產業部上報時，應同時抄送省信息產業主管部門。（三）信息產業部計算機信息系統集成資質認證工作辦公室綜合信息產業部計算機信息系統集成資質認證工作辦公室將省市信息產業主管部門上報的材料進行登錄、綜合。（四）資質認證專家委員會審核由信息產業部計算機信息系統集成資質認證工作辦公室組織有

10、關專家對申請單位的計算機信息系統集成資質進行審核。對于通過審核的單位，將有關材料上報到信息產業部；對于未通過審核的單位，將有關意見反饋給省市信息產業主管部門。（五）審批與頒發資質證書信息產業部審批申請單位的資質。對通過審批的單位頒發資質證書；對于未通過審批的單位，將有關意見反饋給省市信息產業主管部門。第五條三、四級資質的申報和審批（一）申請單位準備資質申報材料通過認證機構認證的申請單位填寫信息產業部計算機信息系統集成資質認證工作辦公室統一制定的計算機信息系統集成資質申報表，連同認證機構出具的計算機信息系統集成資質認證報告-并提交到申請單位所在省幣信息產業主管部門。（二）省市信息產業主管部門組織

11、審批省（自治區、直轄市）信息產業主管部門對申請單位的申報材料進行審核，并審批。對于通過審批的單位，將有關材料上報到信息產業部計算機信息系統集成資質認證工作辦公室備案；對于未通過審批的單位，將有關意見反饋給申請單位。計劃單列市信息產業主管部門在將有關材料向信息產業部計算機信息系統集成資質認證工作辦公室上報備案時，應同時抄送省信息產業主管部門。（三）信息產業部計算機信息系統集成資質認證工作辦公室備案信息產業部計算機信息系統集成資質認證工作辦公室將省市信息產業主管部門上報的材料進行登錄、備案。若有異議及時反饋有關省市，若無異議則省市審批生效。（四）頒發資質證書通過審批的單位由各省市頒發信息產業部統一

12、印制的資質證書。因此，在計算機信息系統集成的一、二級資質的審批中，由省（自治區、直轄市）信息產業主管部門對申請單位的申報材料進行審核，并審批。應選擇D。參考答案 (4)D試題(5)與制造資源計劃MRP II相比，企業資源計劃ERP最大的特點是在制定計劃時將(5)考慮在一起，延伸管理范圍。 (5)A經銷商 B整個供應鏈C終端用戶 D.競爭對手試題(5)分析企業資源計劃(Enterprise Resource Planning，ERP)的概念由美國Gartner Group公司于20世紀90年代提出，它是由物料需求計劃（Materials Requirement Planning，MRP）逐步演變

13、并結合計算機技術的快速發展而來的，大致經歷了基本MRP、閉環MRP、MPRII和ERP等4個階段。進入20世紀90年代，隨著市場競爭加劇和信息技術的飛速進步，20世紀80年代MPR II主要面向企業內部資源全面計劃管理的思想逐步發展為20世紀90年代怎樣有效利用和管理整體資源的管理思想了企業資源計劃ERP應運而生。 ERP的管理范圍向整個供應鏈延伸，可同期管理企業的多種生產方式，在多方面擴充了管理功能，支持在線分析處理，施行財務計劃和價值控制。在資源管理范圍方面，MRPII主要側重對企業內部人、財、物等資源的管理，ERP系統在MRPII的基礎上擴展了管理范圍，它把客戶需求和企業內部的制造活動，

14、以及供應商的制造資源整合在一起，形成企業一個完整的供應鏈并對供應鍵上所有環節如訂單、采購、庫存、計劃、生產制造、質量控制、運輸、分銷、服務與維護、財務管理、人事管理、實驗室管理、項目管理、配方管理等進行有效管理。由此可見，與制造資源計劃MRP II相比，企業資源計劃ERP最大的特點是在MPRII的基礎上擴展了管理范圍，形成一個完整的供應鏈并對供應鏈上所有環節進行有效管理。應選擇B。參考答案 (5)B 試題(6)小張在某電子商務網站建立一家經營手工藝品的個人網絡商鋪，向網民提供自己手工制作的工藝品。這種電子商務模式為(6)。 (6) A. B2B B. B2C C.C2C D. G2C試題(6)

15、分析電子商務按照交易對象可分為企業與企業之間(B2B)、商業企業與消費者之間的電子商務(B2C)、消費者與消費者之間(C2C)以及政府與個人間的電子商務(G2C)等4種。如果對電子商務做進一步的細分，有的人把企業內部的電子商務也歸入電子商務的一種類型，即企業內部不同部門之間的電子商務，通過企業內部網（Intranet）的方式處理與交換商貿信息。根據電子商務按照交易對象分類的電子商務模式，小張的電子商務模式屬于消費者與消費者之間的電子商務(C2C)。應選擇C。參考答案 (6)C試題(7)與基于C/S架構的信息系統相比，基于B/S架構的信息系統j7）。 (7)A具備更強的事務處理能力，易于實現復雜

16、的業務流程 B人機界面友好，具備更加快速的用戶響應速度C更加容易部署和升級維護 D.具備更高的安全性試題(7)分析 C/S模式（即客戶機服務器模式）分為客戶機和服務器兩層，客戶機不是毫無運算能力的輸入、輸出設備，而是具有一定的數據處理和數據存儲能力，通過把應用系統的_計算和數據合理地分配在客戶機和服務器兩端，可以有效地降低網絡通信量和服務器運算量。由于服務器連接個數和數據通信量的限制，這種結構的軟件適于在用戶數目不多的局域網內使用。 B/S模式（瀏覽器服務器模式）是隨著Internet技術的興起，對C/S結構的一種改進。在這種結構下，軟件應用的業務邏輯完全在應用服務器端實現，用戶表現完全在We

17、b服務器端實現，客戶端只需要瀏覽器即可進行業務處理，是一種全新的軟件系統構造技術。 C/S結構的系統，由于其應用是分布的，需要在每一個使用節點上進行系統安裝，所以，即使非常小的系統缺陷都需要很長的重新部署時間，重新部署時，為了倮證各程序版本的一致性，必須暫停一切業務進行更新（即“休克更新”），將會顯著延遲其服務響應時間。而在B/S結構的信息系統中，其應用都集中于總部服務器上，各應用節點并沒有任何程序，一個地方更新則全部應用程序更新，可以做到快速服務響應。因此，基于B/S架構的信息系統比基于C/S架構的系統更容易部署和升級維護。應選擇C。參考答案 (7)C試題(8)中間件是位于硬件、操作系統等平

18、臺和應用之間的通用服務。(8)位于客戶和服務器之間，負責負載均衡、失效恢復等任務，以提高系統的整體性能。 (8)A數據庫訪問中間件 B面向消息中間件C分布式對象中間件 D.事務中間件試題(8)分析中間件是位于硬件、操作系統等平臺和應用之間的通用服務，這些服務具有標準的程序接口和協議。不同的硬件及操作系統平臺，可以有符合接口和協議規范的多種實現。中間件包括的范圍十分廣泛，針對不同的應用需求有各種不同的中間件產品。從不同的角度對中間件的分類也會有所不同。通常將中間件分為數據庫訪問中間件、遠程過程調用中間件、面向消息中間件、事務中間件、分布式對象中間件等幾類。數據庫訪問中間件通過一個抽象層訪問數據庫

19、，從而允許使用相同或相似的代碼訪問不同的數據庫資源。遠程過程調用(RPC)中間件用來“遠程”執行一個位于不同地址空間內的過程，從效果上看和執行本地調用相同。面向消息的中間件(MOM)利用高效可靠的消息傳遞機制負責進行平臺無關的數據交流，并可基于數據通信進行分布系統的集成。分布式對象中間件是隨著對象技術和分布計算技術的發展，兩者結臺形成的技術，可用于在異構分布計算環境中透明地傳遞對象請求。事務中間件也稱事務處理監控器(Transaction Processing Monitor，TPM)位于客戶端和服務器之間，完成事務管理與協調、負載平衡、失效恢復等任務，以提高系統的整體性能。應選擇D。參考答案

20、 (8)D試題(9)以下關于軟件測試的描述，(9)是正確的。 (9)A系統測試應盡可能在實際運行使用環境下進行 B。軟件測試是在編碼階段完成之后進行的一項活動 c。專業測試人員通常采用白盒測試法檢查程序的功能是否符合用戶需求 D軟件測試工作的好壞，取決于測試發現錯誤的數量誠題(9)分析軟件測試是為了發現錯誤而執行程序的過程，是根據程序開發階段的規格說明及程序內部結構而精心設計的一批測試用例輸入數據及其預期結果的集合），并利用這些測試用例去運行程序，以發現程序錯誤的過程。故軟件測試應盡可能在實際運行使用環境下進行。軟件測試不再只是一種僅在編碼階段完成后才開始的活動，而是應該包括在整個開發和維護過

21、程中的活動，它本身也是實際產品構造的一個組成部分。基于計算機的測試可以分為白盒測試和黑盒測試。黑盒測試指根據軟件產品的功能設計規格，在計算機上進行測試，以證實每個已經實現的功能是否符合要求。白盒測試指根據軟件產品的內部工作過程，在計算機上進行測試，以證實每種內部操作是否符合設計要求，所有內部成分是否已經過檢查。故專業測試人員通常采用黑盒測試法檢查程序的功能是否符合用戶需求。對軟件測試進行設計的目的是想以最少的時間和人力系統地找出軟件中潛在的各種錯誤和缺陷。如果成功地實施了測試，就能夠發現軟件中的錯誤。測試的附帶收獲是它能夠證明軟件的功能和性能與需求說明相符。軟件測試工作的好壞，并不取決于測試發

22、現錯誤的數量。因此，系統測試應盡可能在實際運行使用環境下進行。應選擇A；參考答案 (9)A試題(10)軟件的質量是指_(10)。 (10)A軟件的功能性、可靠性、易用性、效率、可維護性、可移植性 B軟件的功能和性能C用戶需求的滿意度 D.軟件特性的總和，以及滿足規定和潛在用戶需求的能力試題(10)分析軟件“產品評價”國際標準IS014598和國家標準GB/T16260-1-2006軟件工程產品質量一質量模型給出的“軟件質量”的定義是：軟件特性的總和，軟件滿足規定或潛在用戶需求的能力。其中定義的軟件質量包括“內部質量”、“外部質量”和“使用質量”三部分。也就是說，“軟件滿足規定或潛在用戶需求的能

23、力”要從軟件在內部、外部和使用中的表現來衡量。軟件質量特性是軟件質量的構成因素，是軟件產品內在的或固有的屬性，包括軟件的功能性、可靠性、易用性、效率、可維護性和可移植性等，每一個軟件質量特性又由若干個軟件質量子特性組成。由此可見，軟件質量不是某個或幾個軟件質量特性或子特性，如功能和性能，也不是用戶需求的滿意程度，而是軟件特性的總和，是軟件滿足規定或潛在用戶的能力。應選擇D。參考答案 (10)D試題(11)在軟件坐存周期中，將某種形式表示的軟件轉換成更高抽象形式表示的軟件的活動屬于(11)。 (11)A逆向工程 B代碼重構C程序結構重構 D.數據結構重構試題(11)分析逆向工程(reverse

24、engineering)有的人也叫反求工程，其大意是根據已有的東西和結果，通過分析來推導出具體的實現方法。軟件逆向工程的基本原理是抽取軟件系統的主要部分而隱藏細節，然后使用抽取出的實體在高層上描述軟件系統。逆向工程抽取的實體應比源代碼更容易推理和接近應用領域，同時在高層上對軟件系統的抽象表示要求簡潔和易于理解。在軟件工程領域，迄今為止沒有統一的逆向工程定義。較為通用的是Elliot Chikafsky和Cross在文獻中定義的逆向工程的相關術語。正向工程：從高層抽象和獨立于實現的邏輯設計到一個系統的物理實現的傳統開發過程。逆向工程：分析目標系統，認定系統的構件及其交互關系，并且通過高層抽象或其

25、他形式來展現目標系統的過程。與逆向工程相關的其他術語包括：再文檔( Redocumentation):根據源代碼，在同一層次上創建或修改系統文檔。設計恢復(Design Recovery)：結合目標系統、領域知識和外部信息認定更高層次的抽象。重構(Restructuring):保持系統外部行為功能和語義），在同一抽象層次上改變表示形式。再工程(Reengineering):結合逆向工程、重構和正向工程對現有系統進行審查和改造，將其重組為一種新形式。體系結構再現：用于從源碼、性能分析信息、設計文檔及專家知識等現有信息中抽象出一個更高層次表示的技術和過程。其中，再文檔、設計恢復不改變系統。重構改變

26、了系統，但不改變其功能。再工程通常涉及逆向工程與正向工程的聯合使用，逆向工程解決程序的理解問題，正向工程檢驗哪些功能需要保留、刪除或增加。再工程改變了系統的功能和方向，是最根本和最有深遠影響的擴展。由此可見，重構是指在同一抽象層次上改變系統的表示形式，將某種形式表示的軟件轉換成更高抽象形武表示的軟件的活動不屬于重構，而屬于軟件的逆向工程。應選擇A。參考答案 (11)A試題(12)根據軟件文檔管理指南（GB/T 16680-1996），以下關于文檔評審的敘述，(12)是不正確的。 (12)A需求評審進一步確認開發者和設計者已了解用戶要求什么及用戶從開發者一方了解某些限制和約束 B在概要設計評審過

27、程中主要詳細評審每個系統組成部分的基本設計方法和測試計劃，系統規格說明應根據概要設計評審的結果加以修改C設計評審產生的最終文檔規定系統和程序將如何設計開發和測試以滿足一致同意的需求規格說明書 D.詳細設計評審主要評審計算機程序、程序單元測試計劃和集成測試計劃試題(12)分析軟件文檔管理指南（GB/T 16680-1996）有關“文檔評審”的內容如下：需求評審進一步確認開發者和設計者已了解用戶要求什么，及用戶從開發者一方了解某些限制和約束。需求評審可能需要一次以上產生一個被認可的需求規格說明。基于對系統要做些什么的共同理解，才能著手詳細設計。用戶代表必須積極參與開發和需求評審，參與對需求文檔的認

28、可。設計評審通常安排兩個主要的設計評審，概要設計評審和詳細設計評審。在概要設計評審過程中，主要詳細評審每個系統組成部分的基本設計方法和測試計劃。系統規格說明應根據概要設計評審的結果加以修改。詳細設計評審主要評審計算機程序和程序單元測試計劃。設計評審產生的最終文檔規定系統和程序將如何設計、開發和測試。應選擇D。參考答案 (12)D試題(13)根據軟件文檔管理指南（GB/T 166801996），以下關于軟件文檔歸類的敘述，(13)是不正確的。 (13)A開發文檔描述開發過程本身 B產品文檔描述開發過程的產物C管理文檔記錄項目管理的信息 D.過程文檔描述項目實施的信息試題(13)分析根據軟件文檔管

29、理指南（GB/T 16680-1996）之7.2節之內容： 7.2規定文檔類型和內容下面給出軟件文檔主要類型的大綱，這個大綱不是詳盡的或最后的，但適合作為主要類型軟仵文檔的檢驗表。而管理者應規定何時定義他們的標準文檔類型。軟件文檔歸入如下三種類別： a)開發文檔描述開發過程本身； b)產品文檔描述開發過程的產物； c)管理文檔記錄項目管理的信息。由此可見，國標GB/T 16680-1996中定義了開發文檔、產品文檔和管理文檔三種文檔類型，管理者可將任何軟件文檔歸入這三種類型中的一種，標準中并未涉及過程文檔的概念。應選擇D。參考答案 (13)D試題(14)根據軟件工程一產品質量（GB/T 162

30、60.1-2006）定義的質量模型，不屬于功能性的質量特性是(14)。 (14)A適應性 B適合性C安全保密性 D.互操作性試題(14)分析根據軟件工程一產品質量(GB/T16260.1-2006)中關于功能性之定義：功能性：當軟件在指定條件下使用時，軟件產品提供滿足明確和隱含要求的功能的能力。包括如下幾條子特性：適合性：軟件產品為指定的任務和用戶目標提供一組合適的功能的能力。準確性：軟件產品提供具有所需精度的正確或相符的結果或效果的能力。互操作性：軟件產品與一個或更多的規定系統進行交互的能力。安全保密性：軟件產品保護信息和數據的能力，以使未授權的人員或系統不能閱讀或修改這些信息和數據，而不拒

31、絕授權人員或系統對它們的訪問。功能性的依從性：軟件產品遵循與功能性相關的標準、約定或法規以及類似規定的能力。由此可見，標準中定義的功能性的子特性中不包含適應性。應選擇A。參考答案 (14)A試題(15) W公司想要對本單位的內部網絡和辦公系統進行改造，希望通過招標選擇承建商，為此，W公司進行了一系列活動。以下(15)活動不符合中華人民共和國招標投標法的要求。 (15)A對此項目的承建方和監理方韻招標工作，W公司計劃由同一家招標代理機構負責招標，并計劃在同一天開標 BW公司根據此項目的特點和需要編制了招標文件，并確定了提交投標文件的截止日期C有四家公司參加了投標，其中一家投標單位在截止日期之后提

32、交投標文件， W公司認為其違反了招標文件要求，沒有接受該投標單位的投標文件 D.W公司根據招標文件的要求，在三家投標單位中選擇了其中一家作為此項目的承建商，并只將結果通知了中標企業試題(15)分析中華人民共和國招標投標法中關于招標代理有下列條款：第十二條：招標人有權自行選擇招標代理機構，委托其辦理招標事宜。任何單位和個人不得以任何方式為招標人指定招標代理機構；第十五條：招標代理機構應當在招標人委托的范圍內辦理招標事宜，并遵守本法關于招標人的規定。中華人民共和國招標投標法中關于招投標有下列條款；。第十九條：招標人應當根據招標項目的特點和需要編制招標文件：第二十四條：招標人應當確定投標人編制投標文

33、件所需要的合理時間。w公司根據此項目的特點和需要編制了招標文件，并確定了提交投標文件的截止日期是符合法規要求的。第二十八條：投標人應當在招標文件要求提交投標文件的截止時間前，將投標文件送達投標地點。在招標文件要求提交投標文件的截止時間后送達的投標文件，招標人應當拒收。第四十五條：中標人確定后，招標人應當向中標人發出中標通知書，并同時將中標結果通知所有未中標的投標人。由此可見，中華人民共和國招標投標法并沒有規定對承建方和監理方的招標工作不可以由一家招標代理機構負責招標，亦未規定不能在同一天開標。有四家公司參加了投標，其中一家投標單位在截止日期之后提交投標文件，w公司應依法拒收該單位在截止時間后送

34、達的投標文件。而w公司根據招標文件的要求，在三家投標單位中選擇了其中一家作為此項目的承建商，并只將結果通知了中標企業，未通知所有未中標的投標人，不符合中華人民共和國招標投標法第四十玉條之規定。應選擇D。參考答案 (15)D試題(16)以下采用單一來源采購方式的活動，(16)是不恰當的。 (16)A某政府部門為建立內部辦公系統，已從一個供應商采購了120萬元的網絡設備，由于辦公地點擴大，打算繼續從原供應商采購15萬元的設備 B某地區發生自然災害，當地民政部門需要緊急采購一批救災物資C某地方主管部門需要采購一種市政設旖，目前此種設施國內僅有一家廠商生產 D。某政府機關為升級其內部辦公系統，與原承建

35、商簽訂了系統維護合同試題(16)分析根據政府采購法第三十一條：符合下列情形之一的貨物或者服務，可以依照本法采用單一來源方式采購：（一）只能從唯一供應商處采購的：（二）發生了不可預見的緊急情況不能從其他供應商處采購的；（三）必須保證原有采購項目一致性或者服務配套的要求，需要繼續從原供應商處添購，且添購資金總額不超過原合同采購金額百分之十的。分析上述條款可知，A選項中所述的新采購額已超過原合同采購金額百分之十，不符合第三十一條之第（三）款的規定。B、c和D選項所述之行為均未違反有關條款的規定。應選擇A。參考答案 (16)A試題(17)為了解決C/S模式中客戶機負荷過重的問題，軟件架構發展形成了(1

36、7)模式。 (17)A三層CS B.分層 C. B/S D.知識庫試題(17)分析 C/S (Client/Server)模式即客戶機服務器模式。該模式是基于資源不對等，為實現共享而提出的。C/S模式需要在使用者計算機上安裝相應的操作軟件，使得客戶機負載過重。為了解決C/S模式中客戶端的問題，發展形成了瀏覽器朋艮務器( Browser/Server，B/S)模式；為解決C/S模式中服務器端的問題，發展形成了三層（多層）C/S模式及多層應用架構。知識庫模式采用兩種不同的控制策略：傳統數據庫型的知識庫模式和黑板報系統的知識庫模式。應選擇C；參考答案 (17)C試題(18)小王在公司局域網中用Del

37、phi編寫了客戶端應用程序，其后臺數據庫使用MSNT4+SQL Server，應用程序通過ODBC連接到后臺數據庫。此處的ODBC是(18)。 (18)A中間件 BWeb ServiceCCOM構件 D. Web容器試題(18)分析中間件是位于硬件、操作系統等平臺和應用之問的通用服務，這些服務具有標準的程序接口和協議。不同的硬件及操作系統平臺，可以有符合接口和協議規范的多種實現。中間件包括的范圍十分廣泛，針對不同的應用需求有各種不同的中間件產品。從不同的角度對中間件的分類也會有所不同。通常將中間件分為數據庫訪問中間件、遠程過程調用中間件、面向消息中間件、事務中間件、分布式對象中間件等幾類。數據

38、庫訪問中間件通過一個抽象層訪問數據庫，從而允許使用相同或相似的代碼訪問不同的數據庫資源。典型的數據庫訪問中間件如Windows平臺下的ODBC。 Web Service定義了一種松散的粗粒度的分布計算模式，包含如SOAP等協議和語言的典型技術。 COM是一個開放的構件標準，它有很強勁的擴充和擴展能力，人們可以根據該標準開發出各種各樣的功能專一的構件，然后將它們按照需要組合起來，構成復雜的應用。 Web容器實際上就是一個服務程序，給處于其中的應用程序組件提供一個環境，使組件直接跟容器中的服務接口交互，不必關注其他系統問題。應選擇A。參考答案 (18)A試題(19) (19)制定了無線局域網訪問控

39、制方法與物理層規范。 (19) A. IEEE 802.3 B.IEEE 802.11 C. IEEE 802.15 D.IEEE 802.16試題(19)分析 IEEE 802系列標準是IEEE 802 LAN/MAN標準委員會制定的局域網、城域網技術標準，其中： IEEE 802.3網絡協議標準描述物理層和數據鏈路層的MAC子層的實現方法，在多種物理媒體上以多種速率采用CSMA/CD訪問方式，對于快速以太網該標準說明的實現方法有所擴展，該標準通常指以太網。 IEEE 802.11是無線局域網通用的標準，它是由IEEE所定義的無線網絡通信的標準，該標準定義了物理層和媒體訪問控制(MAC)協議

40、的規范。 IEEE 802.15是由IEEE制定的一種藍牙無線通信規范標準，應用于無線個人區域網( WPAN)。 IEEE 802.16是一種無線寬帶標準。應選擇B。參考答案 (19)B試題(20)可以實現在Internet上任意兩臺計算機之間傳輸文件的協議是(20)。 (20) A. FTP B. HTTP C.SMTP D. SNMP試題(20)貧析 FTP是File Transfer Protocol（文件傳輸協議）的英文簡稱，中文簡稱為“文傳協議”。FTP用于在Internet上控制文件的雙向傳輸。用戶可以通過它把自己的PC與世界各地所有運行FTP協議的服務器相連，訪問服務器上的大量程

41、序和信息。FTP的功能，就是讓用戶連接上一個遠程運行著FTP服務器程序的計算機，進行兩臺計算機之間的文件傳輸。在FTP的使用當中，用戶經常遇到兩個概念：就是“下載”(Download)和，上傳”( Upload)。 HTTP( HyperText Transfer Protocol)是超文本傳輸協議的英文簡稱，它是客戶端瀏覽器或其他程序與Web服務器之間的應用層通信協議。在Internet上的Web服務器上存放的都是超文本信息，客戶機需要通過HTTP協議傳輸所要訪問的超文本信息。 SMTP（Simple Mail Transfer Protocol，簡單郵件傳輸協議）是一組用于由源地址到目的地

42、址傳送郵件的規則，由它來控制信件的中轉方式。 SNMP（Simple Network Management Protocol，簡單網絡管理協議）用來對通信線路進行管理。應選擇A。 -參考答案 (20)A試題(21)我國頒布的大樓通信綜合布線系統YD/T926標準的適用范圍是跨度距離不超過(21)L米，辦公總面積不超過1000平方米的布線區域。 (21) A. 500 B. 1000 C.2000 D. 3000試題(21)分析我國頒布的大樓通信綜合布線系統YD/T926標準中包括下列關于適用范圍的條款： 1范圍本部分適用于跨距不過3000m，辦公面積不超過lOOOOOOm2的布線區域，區域內的

43、人員為5050000人。應選擇D。參考答案 (21)D試題(22)根據電子信息系統機房設計規范，(22)的敘述是錯誤的。 (22)A某機房內面積為125平方米，共設置了三個安全出口 B.機房內所有設備的金屬外殼、各類金屬管道、金屬線槽、建筑物金屬結構等必須進行等電位聯結并接地C機房內的照明線路宜穿鋼管暗敷或在吊頂內穿鋼管明敷 D.為了保證通風，A級電子信息系統機房應設置外窗試題(22)分析電子信息系統機房設計規范中包含下列相關條款： 6.3.4面積大于lOOm2的主機房，安全出口應不少于兩個，且應分散布置。面積不大于100 m2酌主機房，可設置一個安全出口，并可通過其他相臨房間的門進行疏散。門

44、應向疏散方向開啟，且應自動關閉，并應保證在任何情況下都能從機房內開啟。走廊，樓梯間應暢通，并應有明顯的疏散指示標志。 6.4.6 A級B級電子信息系統機房的主機房不宜設置外窗。當主機房設有外窗時，應采用雙層固定窗，并應有良好的氣密性，不間斷電源系統的電池室設有外窗時，應避免陽光直射。 8.2.9電子信息系統機房內的照明線路官竄鋼管H%T礴布吊頂內穿鋼管明敷。 8.3.4電子信息系統機房內所有設備可導電金屬外殼、各類金屬管道、金屬線槽、建筑物金屬結構等必須進行等電位連接并接地。應選擇D。參考答案 (22)D試題(23) SAN存儲技術的特點包括(23)。高度的可擴展性復雜但體系化的存儲管理方式優

45、化的資源和服務共享高度的可用性 (23)A. B. C. D.試題(23)分析 SAN是采用高速的光纖通道為傳輸介質的網絡存儲技術。它將存儲系統網絡化，實現了高速共享存儲以及塊級數據訪問的目的。作為獨立于服務器網絡系統之外，它幾乎擁有無限存儲擴展能力。業界提倡的OPEN SAN克服了早先光纖通道仲裁環所帶來的互操作和可靠性問題，提供了開放式、靈活多變的多樣配置方案。總體來說，SAN擁有極度的可擴展性、簡化的存儲管理、優化的資源和服務共享以及高度可用性。應選擇A。參考答案 (23)A試題(24)某機房部署了多級UPS和線路穩壓器，這是出于機房供電的(24)需要。 (24)A分開供電和穩壓供電 B

46、穩壓供電和電源保護C緊急供電和穩壓供電 D.不間斷供電和安全供電試題(24)分析根據對機房安仝保護的不同要求，機房供、配電分為如下幾種：分開供電：機房供電系統應將計算機系統供電與其他供電分開，明裝置。緊急供電：配置抗電壓不足的基本設備、改進設備或更強設備，改進的UPS、多級UPS和應急電源（發電機組）等。并配備應急照如基本UPS、備用供電：建立備用的供電系統，以備常用供電系統停電時啟用，完成對運行系統必要的保留。穩壓供電：采用線路穩壓器，防止電壓波動對計算機系統的影響。電源保護：設置電源保護裝置，如金屬氧化物可變電阻、二極管、氣體放電管、濾波器、電壓調整變壓器和浪涌濾波器等，防止減少電源發生故

47、障。不間斷供電：采用不間斷供電電源，防止電壓波動、電器干擾和斷電等對計算機系統的不良影響。電器噪聲防護：采取有效措施，減少機房中電器噪聲干擾，保證計算機系統正常運行。突然事件防護：采取有效措施，防止減少供電中斷、異常狀態供電（指連續電壓過載或低電壓）、電壓瞬變、噪聲（電磁干擾）以及由于雷擊等引起的設備突然失效事件的發生。根據上述定義，采用UPS和線路穩壓器是分別出于機房緊急供電和穩壓供電的需要，應選擇C。參考答案 (24)C試題(25)以下關于計算機機房與設施安全管理的要求，(25)是不正確的。 (25)A。計算機系統的設備和部件應有明顯的標記，并應便于去除或重新標記 B機房中應定期使用靜電消

48、除劑，以減少靜電的產生 C。進入機房的工作人員，應更換不易產生靜電的服裝 D.禁止攜帶個人計算機等電子設備進入機房試題(25)分析對計算機機房的安全保護包括機房場地選擇、機房防火、機房空調、降溫、機房防水與防潮、機房防靜電、機房接地與防雷、機房電磁防護等。答案選項涉及的相關要求如下：標記和外觀：系統設備和部件應有明顯的無法攘去的標記。服裝防靜電：人員服裝采用不易產生靜電的衣料，工作鞋采用低阻值材料制作。靜電消除要求：機房中使用靜電消除荊，以進一步減少靜電的產生。機房物品：沒有管理人員的明確準許，任何記錄介質、文件資料及各種被保護品均不準帶出機房，磁鐵、私人電子計算機或電設備等不準帶入機房。分析

49、上述要求和答案選項，答案選項A中“設備和部件應有明顯的標記，并應便于去除或重新標記”的提法與上述“標記和外觀”要求中的“系統設備和部件應有明顯的無法擦去的標記”不符。應選擇A。參考答案 (25)A試題(26)某企業應用系統為保證運行安全，只允許操作人員在規定的工作時間段內登錄該系統進行業務操作，這種安全策略屬于(26)層次。 (26)A數據域安全 B功能性安全C資源訪問安全 D系統級安全試題(26)分析應用系統運行中涉及的安全和保密層次包括系統級安全、資源訪問安全、功能性安全和數據安全。這4個層次的安全，按照粒度從粗到細的排序是系統級安全、資源訪問安全、功能性安全、數據域安全。程序資源訪問控制

50、安全的粒度大小界于系統級安全和功能性安全兩者之間，是最常見的應用系統安全問題，幾乎所有的應用系統都會涉及這個安全問題。 (1)系統級安全企業應用越來越復雜，因此制定得力的系統級安全策略才是從根本上解決問題的基礎。通過對現行安全技術的分析，制定系統級安全策略，策略包括敏感系統的隔離、訪問IP地址段的限制、登錄時間段的限制、會話時間的限制、連接數的限制、特定時間段內登錄次數的限制以及遠程訪問控制等，系統級安全是應用系統的第一級防護大門。 (2)資源訪問安全對程序資源的訪問進行安全控制，在客戶端上，為用戶提供和其權限相關的用戶界面，僅出現和其權限相符的菜單和操作按鈕；在服務端則對URL程序資源和業務

51、服務類方法的調用進行訪問控制。 (3)功能性安全功能性安全會對程序流程產生影響，如用戶在操作業務記錄時，是否需要審核，上傳附件不能超過指定大水等。這些安全限制已經不是入口級的限制，而是程序流程內的限制，在一定程度上影響程序流程的運行。 (4)數據域安全數據域安全包括兩個層次，其一是行級數據域安全，即用戶可以訪問哪些業務記錄，一般以用戶所在單位為條件進行過濾；其二是字段級數據域安全，即用戶可以訪問業務記錄的哪些字段。不同的應用系統數據域安全的需求存在很大的差別，業務相關性比較高。根據上述定義，只允許操作人員在規定的工作時間段內登錄該系統進行業務操作，屬于“系統級安全”層次。應選擇D。參考答案 (

52、26)D試題(27)基于用戶名和口令的用戶入網訪問控制可分為(27)三個步驟。 (27)A用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的默認限制檢查 B用戶名的識別與驗證、用戶口令的識別與驗證、用戶權限的識別與控制C用戶身份識別與驗證、用戶口令的識別與驗證、用戶權限的識別與控制 D.用戶賬號的默認限制檢查、用戶口令的識別與驗證、用戶權限的識別與控制試題(27)分析訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術也比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手殷。入網訪問控

53、制為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網。用戶的入網訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的默認限制檢查。三道關卡中只要任何一關未過，該用戶便不能進入該網絡。對網絡用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。為保證口令的安全性，用戶口令不能顯示在顯示屏上，口令長度應不少于6個字符，口令字符最好是數字、字母和其他字符的混合，用戶口令必須經過加密。用戶還可采用一次性用戶口令，也可用便攜式驗證器（如智能卡）來驗證用戶的身份。網絡管理員可以控制和限制普通用戶的賬號使用、

54、訪問網絡的時間和方式。用戶賬號應只有系統管理員才能建立。因此，基于用戶名和口令的用戶入網訪問控制可分為用戶名的識別與驗證，用戶口令的識別與驗證、用戶賬號的默認限制檢查等三個步驟。應選擇A。參考答案 (27)A試題(28) Web Service技術適用于(28)應用。跨越防火墻應用系統集成單機應用程序B2B應用軟件重用局域網上的同構應用程序 (28)A. B. C. D.試題(28)分析 Web服務(Web Service)定義了一種松散的、粗粒度的分布計算模式，使用標準的HTTP(S)協議傳送XML表示及封裝的內容。Web服務的主要目標是跨平臺的互操作性，適合使用Web Service的情況

55、如下：跨越防火墻：對于成千上萬且分布在世界各地的用戶來講，應用程序的客戶端和服務器之間的通信是一個棘手的問題。客戶端和服務器之間通常都會有防火墻或者代理服務器。用戶通過Web服務訪問服務器端邏輯和數據可以規避防火墻的阻擋。應用程序集成：企業需要將不同語言編寫的在不同平臺上運行的各種程序集成起來時，Web服務可以用標準的方法提供功能和數據，供其他應用程序使用。B2B集成：在跨公司業務集成(B2B集成)中，通過Web服務可以將關鍵的商務應用提供給指定的合作伙伴和客戶。用Web服務實現B2B榘成可以很容易地解決互操作問題。軟件重用：Web服務允許在重用代碼的同時，重用代碼后面的數據。通過直接調用遠端

56、的Web服務，可以動態地獲得當前的數據信息。用Web服務集成各種應用中的功能，為用戶提供一個統一的界面，是另一種軟件重用方式。在某些情況下，Web服務也可能會降低應用程序的性能。不適合使用Web服務的情況如下：單機應用程序：只與運行在本地機器上的其他程序進行通信的桌面應用程序最好不使用Web服務，只使用本地API即可。局域網上的同構應用程序：使用同一種語言開發的在相同平臺的同一個局域網中運行的應用程序直接通過TCP等協議調用，會更有效。經歸納總結，適合使用Web服務的情況包括跨越防火墻、應用程序集成、B2B集成和軟件重用，符合答案選項D。應選擇D。參考答案 (28)D試題(29)以下關于J2E

57、E應用服務器運行環境的敘述中，(29)是正確的。 (29)A容器是構件的運行環境 B構件是應用服務器提供的各種功能接口C構件可以與系統資源進行交互 D.服務是表示應用邏輯的代碼試題(29)分析 J2EE應用服務器運行環境包括構件(Component)、容器(Container)及服務(Services)三部分。構件是表示應用邏輯的代瑪；容器是構件的運行環境；服務則是應用服務器提供的各種功能接口，可以同系統資源進行交互。由此可知，“容器是構件的運行環境”的敘述是正確的，其他答案選項中的敘述與上述概念的定義不符。應選擇A。參考答案 (29)A試題(30)以下關于數據倉庫與數據庫的敘述中，(30)是

58、正確的。 (30)A數據倉庫的數據高度結構化、復雜、適合操作計算；而數據庫的數據結構比較簡單，適合分析 B數據倉庫的數據是歷史的、歸檔的、處理過的數據；數據庫的數據反映當前的數據C數據倉庫中的數據使用頻率較高；數據庫中的數據使用頻率較低 D.數據倉庫中的數據是動態變化的，可以直接更新i數據庫中的數據是靜態的，不能直接更新試題(30)分析傳統的數據庫技術以單一的數據資源即數據庫為中心，進行事務處理、批處理、決策分析等各種數據處理工作，主要有操作型處理和分析型處理兩類。數據倉庫是一個面向主題的、集成的、相對穩定的、反映歷史變化的數據集合，用于支持管理決策。可以從兩個層次理解數據倉庫：首先數據倉庫用

59、于決策支持，面向分析型數據處理，不同于企業現有的操作型數據庫；其次，數據倉庫是對多個異構數據源（包括歷史數據）的有效集成，集成后按主題重組，且存放在數據倉庫中的數據一般不再修改。與操作型數據庫相比，數據倉庫的主要特點如下：面向主題：操作型數據庫的數據面向事務處理，各個業務系統之間各自分離，而數據倉庫的數據按主題進行組織。主題指的是用戶使用數據倉庫進行決策時所關心的某些方面。一個主題通常與多個操作型系統相關。集成：面向事務處理的操作型數據庫通常與某些特定的應用相關，數據庫之間相互獨立，并且往往是異構的。而數據倉庫中的數據是在對原有分散的數據庫數據抽取、清理的基礎上經過系統加工、匯總和整理而得到的

60、，消除了源數據中的不一致性，保證數據倉庫內的信息是整個企業的一致性的全局信息。相耐穩定：操作型數據庫中數據通常是實時更新的，數據根據需要及時發送變化。而數據倉庫的數據主要供企業決策分析之用，所涉及的數據操作主要是數據查詢，只有少量的修改和刪除操作，通常只需定期加載、刷新。反映歷史變化：操作型數據庫主要關心當前某一個時間段內的數據，而數據倉庫的數據通常包含歷史信息，系統記錄了企業從過去某一時刻到當前各個階段的信息，通過這些信息，可以對企業的發展歷程和未來趨勢作出定量分析和預測。由此可見，數據倉庫用于決策支持，面向的是分析型數據而非操作性數據或計算，因此答案選項A不正確。數據倉庫中的數據通常只有少