2023年上六個月系統集成項目管理工程師上午試卷

?如下對信息系統集成H勺描述不對H勺的是

（1）A.信息系統集成包括總體籌劃、設計、開發、實行、服務及保障

B.信息系統集成重要包括設備系統集成和應用系統集成

C.信息系統集成是具有高技術含量的工程過程，要面向顧客需求提供全面處理方案

D.信息系統集成工作的關鍵是滿足顧客規定，管理和商務活動是系統集成項目實行成功的保證

本題考察信息系統集成的有關基本概念。系統集成是指將計算機軟件，硬件、網絡通信等技術和產品集成為可以滿足顧

客特定需求的信息系統，包括總體籌劃、設計、開發、實行、服務及保障。

信息系統集成有如下幾種明顯特點。（1）信息系統集成要以滿足顧客需求為主線出發點。（2）信息系統集成不只是

設備選擇和供應，更重要的，它是具有高技術含量的工程過程，要面向顧客

需求提供全面處理方案，其關鍵是軟件。（3）系統集成的最終交付物是一種完整的系統而不是一種分立的產品。（4）系

統集成包括技術、管理和商務等各項工作，是一項綜合性的系統工程。技術是系統集成工作的

關鍵，管理和商務活動是系統集成項E成功實行的保障。

從以上概念可以看出，技術是系統集成工作的關鍵，而非D選項所說的“滿足顧客規定”。

?計算機信息系統集成資質評估條件中規定：”對于申報信息系統集成資質二級以上資質的企業，需要已建立完備的企

業質量管理體系，通過國家承認H勺第三方認證機構認證并有效運行一年以上“。其中“國家承認”是指通過—（2）_承認的

機構。

（2）A.工業和信息化部指定的系統集成資質評中機構B.國家質量監督檢查檢疫總局

C.中國合格評估國家承認委員會D.工業和信息化部資質認證辦公室本題考察

計算機信息系統集成資質評估有關基本概念。國家承認是指的通過中國合格評估國家承認委員會承認時機為。

?卜.列有關系統集成資質證書的論述，對H勺的是_（3）_。

（3）A.所有資質證書都由工業和信息化部審批

B.系統集成?、二級資質證書由部級評審機構審批，三、四級由地方評審機構審批

C.系統集成一、二級資質證書由工業和信息化部審批，三、四級由地方信息產業主管部門審批，

報工業和信息化部立案

D.系統集成一、二級資質證書由工業和信息化部和部級評審機構審批，三、四級由地方信息產業

主管部門和地方評審機構審批

本題考察計算機信息系統集成資質評估有關基本概念。計算機信息系統集成資質認證工作根據認證和審批分離的原則，

按照先由認證機構認證，再由信息產業主管部門審批的工作程序進行。信息產業部負賁全國信息系統集成的行業管理

工作，審批及管理一、二級信息系統集成資質：省、自治區、直轄市（如下簡稱省市）信息產建設單位管部門負責本行

政區域內信息系統集成的行業管理工作,

審批及管理本行政區域內三、四級信息系統集成單位資質，初審本行政區域內一、二級信息系統集成單

位。

從以上描述可以得知本題應選C。

?某企業H勺郵件服務器常常宕機，按照IT服務管理規定，為徹底處理該問題應啟動_(4)_流程。

(4)A.事件管理B.問港管理C.公布管理D.變更管理

本題考察IT服務管理體系中的IS020230原則。

在IS020230中規定：問題處置過程往往要通過“問題提出一服務臺記錄問題一工程加調查問題一處理

問題一假如該現象常常出現要調查原因一同意和更新設施或軟件”。按照這個流程，問題處置過程就走

“服務臺f事件管理一問題管理一公布管理”。在這個處置過程中，事件管理的目的是：盡量快的恢梵約定的提供應業

務的服務或響應服務祈求。問題管理的J目的是：通過對?事件起因的積極識別和分析，以及管理問題的關閉(徹底處理該

問題)，以最大程度減少對業務的損害。

?以互聯網為基礎，將數字化、智能化的物體接入其中，實現自組織互聯，是互聯網的延伸與擴展：通過嵌入到物體上的

多種數字化標識、感應設備，如RFID標簽、傳感器、響應器等，使物體具有可識別、可感知、交互和響應的能力，并通

過與Internet的集成實現物物相聯，構成?種協同的網絡信息系統。以上描述的是_(5)_。

(5)A.智慈地球B.三網融合C.SaaSD.物聯網

木題考察目前非常熱門的一項技術一一物聯網.

物聯網(TheInternetofthings)是新一代信息技術的重要構成部分。它是通過射頻識別(RFID)、紅外感應器、全球定位

系統、激光掃描器等信息傳感設備，按約定的協議，把任何物體與互聯網相連接，進行信息互換和通信，以實現對物體H勺

智能化識別、定位、跟蹤、監控和管理的一種網絡。物聯網被視為互聯網的應用拓展，應用創新是物聯網發展的關鍵，以

顧客體驗為關鍵的創新2.0是物聯網發展的靈魂。從上面的描述可以看出本題應選D

?模糊測試(Fuzztesting)是?種通這向目的系統提供非預期的輸入并監視異常成果來發現軟件漏洞的措瓶.是用于系

統安全漏洞發掘的重要技術。模糊測試的測試用例一般是_(6)_。

(6)A.預定數量的字符串B.預定長度H勺字符串

C.模糊集的從屬度D.隨機數據

I在模糊測試中，用隨機壞數據(也稱做fuzz)襲擊一種程序，然后等著觀測哪里遭到了破壞。模糊測試的技

巧在于，它是不符合邏督的：自動模糊測試不去猜測哪個數據會導致破壞(就像人工測試員那樣)，而是將盡

量多的雜亂數據投入程序中。由這個測試驗證過的失敗模式一般對程序員來說延個徹底的震憾，由于任何按邏

輯思索的人都不會想到這種失敗。

2本題考察模糊測試有關基本概念。

模糊測試（Fuzzing）,是一種通過向目內系統提供非預期的輸入并監視異常成果來發現軟件漏洞的措施。在模糊測試中，

用隨機壞數據（也稱做fuzz）襲擊一種程序，然后等著觀測哪里遭到了破壞。模糊測試的技巧在于，它是不符合邏輯的。

自均模糊測試不去猜測哪個數據會導致破壞（就像人工測試員那樣），而是將盡量多的雜亂數據投入程序中。由這個測試

驗記過的失敗模式一般對程序員來說是個徹底的震憾，由于任何按邏輯思索的人都不會想到這種失敗。

模糊測試是一項簡樸的技術，但它卻能揭示出程序中的重要bugo它可以驗證出現實世界中的錯誤模式

并在您的軟件發貨前對潛在的應當被堵塞的襲擊渠道進行提醒。

由以上描述可以得知本題應選D。此外，有部分考生也許從未理解過“模糊測試”這個概念。其實在每次考試當中都不

可防止要接觸某些新概念，此時有些考生就直接放棄了，這種做法并不倡導。由于就本題而言，題目自身已經給出了模

糊測試，根據定義，我們可以對這個概念有一種初步的理解，尤其是“遇供非預期H勺輸入”給了很明顯的提醒，從這里

就可以看出用例具有隨機性。

?軟件設計包括軟件架構設計和軟件詳細設計。架構設計屬于高層設計，重要描述軟件的構造和組織，標識多種不一樣

的組件。由此可知，在信息系統開發中，_（7）_屬于軟件架構設計師要完畢的重要任務之一。

（7）A.軟件復用B.模式設計C.需求獲取D.需求分派

本題考察軟件架構有關基本概念。軟件架構設計處在老式的需求分析之后，軟件設計之前，他是需求分析與軟件設計之

間時橋梁。像平時所說的，某個軟件是C/S還是B/S構造，這個C/S與B/S就是軟件架構。由于軟件架構設計處在這樣

一種銜接的位置，因此他的重要職能之一，就是將筋求階段H勺成果，即已確定要實現的需求，分派到軟件架構的各個部

分，或是各個層次中去。

因此本題應選D。

?下列測試措施中，_（8）_均屬于白盒測試的措施。

（8）A.語句覆蓋法和邊界值分析法B.條件覆蓋法和基本途徑測試法

C.邊界值分析法和代碼檢查法D.等價類劃分和錯誤推測法本題考察軟件測試的基本類

型。常見的黑盒測試措施包括：等價類劃分、邊界值分析、錯誤推測、因果圖。常見H勺白盒測試措施包括：代碼檢查

法、靜態構造分析法、靜態質量度量法、邏輯覆蓋法（包括語

句覆蓋、鑒定覆蓋、條件覆蓋、鑒定/條件覆蓋、條件組合覆蓋和途徑覆蓋）、基本途徑測試法、域

測試、符號測試、Z途徑覆蓋、程序變異。

因此本題應選B

?電子商務發展的關鍵與關鍵問題是交易II勺安全性，目前安全交易中最重要的兩個協議是49）_。

（8）A.S-和STTB.SEPP和SMTPC.SSL和SETD.SEPP和SSL

本題考察網絡安全協議有關內容。

SSL：SSL協議位于TCP/IP協議與多種應用層協議之間，為數據通訊提供安全支持。SSL協議可分為兩層：SSL記錄協議

<SSLRecordProtocol）：它建立在可靠H勺傳播協議（如TCP）之上，為高層協議提供數據封裝、壓縮、加密等基本功能H勺

支持。SSL握手協議（SSLHandshakeProlocoD：它建立在SSL記錄協議之匕用于在實際的數據傳播開始前，通訊雙

方進行身份認證、協商加密算法、互換加密密鑰等。

SSL協議提供的服務重要有：

（1）認證顧客和服務器，保證數據發送到對H勺的客戶機和服務器：

（2）加密數據以防止數據中途被竊?。?/p>

（3）維護數據的完整性，保證數據在傳播過程中不被變化。像平時我們在使用某些安全網站，如網銀時，就會需要訪問

到s的地址，s=+SSL,這種類型網頁內容交互，是使用了SSL的安全協議加密的。因此該協議是電子商務交易中

最常見的一種協議。

SET：全稱SecureElectronicTransaction,被稱之為安全電子交易協議，是由MasterCard和Visa聯合Netscape.

Microsoft等企業，于1997年6月1口推出的一?種新的電子支付模型。SET協議是B2c上基于信用卡支付模

式而設計的，它保證r開放網絡上使用信用卡進行在線購物的安全。SET重要是為r處理顧客，商家，銀行

之間通過信用卡的交易而設計的，它具有的保證交易數據的完整性，交易的不可抵賴性等種種長處，因此它

成為目前公認的信用卡網上交易的國際原則。以上

兩個協議是電子商務中最重要的兩個。下面簡樸簡

介題目中的其他協議：

S-：全稱SecureHyperiexiTransferP【otocol,即安全超文本傳播協議。它是?種面向安全信息通信的協議，它可以和

結合起來使用。S-能。信息模型共存并易于叮應用程序相整合。SEPP：全稱SecureElectronicPaymentProtocol,即

安全電子支付協議。1995年10月，由MasterCard.Netscape.IBM共同開發的網絡支付規范。由于此前VISA和M沁rosoft

共同開發了STT（安全交易技術協議），使兩大信用卡組織MasierCard和VISA分別支持獨立的網絡支付處理方案。又幾

種月后，這些機構聯合開發了SET

（安全電子交易協議）。

SMTP：全稱SimpleMailTransferProtocol,即詢樸郵件傳播協議，它是一組用丁?由源地址到目的地址傳送郵件的規則，山

它來控制信件的中轉方式。SMTP協議屬于TCP/IP協議族，它協助每臺計算機在發送或中轉信件時找到下?種目小J地。

通過SMTP協議所指定的服務器,就可以把E-mail寄到收信人的服務器上了，整個過程只要幾分鐘。SMTP服務器則是遵

照SMTP協議I向發送郵件服務器，用來發送或中轉發出的電子郵件。它K屬于安全協議。

?為了改善應用軟件的可器性和可維護性，并適應未來軟硬件環境的變化，應積極增長新的功能以使應用系統適應各類

變化而不被淘汰。為了適應未來網絡帶寬的需要，在滿足既有帶寬需求下，修改網絡軟件從而使之支持更大的帶寬，這

種軟件維護工作屬于

（10）A.改正性維護B.適應性維護C.完善性維護D.防止性維護

本題考察軟件維護有關內容。在一種系統運行的過程中，軟件需要維護的原因是多樣的，根據維護的原因不一樣，可以

將軟件維護分為如下四種：

（I）改正性維護。為了識別和糾正軟件錯誤、改正軟件性能上的缺陷、排除實行中H勺誤使用，應

當進行的診斷和改正錯誤的過程就稱為改正性維護。

（2）適應性維護。在使用過程中，外部環境（新的硬、軟件配置）、數據環境（數據庫、數據格式、數據輸入/輸出方式、

數據存儲介質）也許發生變化。為使軟件適應這種變化，而去修改軟件的過程就稱為適應性維護。

（3）完善性維護。在軟件的使用過程中，顧客往往會對軟件提出新的功能與性能規定。為了滿足

這些規定，需要修改或再開發軟件，以擴充軟件功能、增強軟件性能、改善加工效率、提高軟件的

可維護性。這種狀況下進行的維護活卻稱為完善性維護。

（4）防止性維護。這是指預先提高軟件的可維護性、可靠性等，為后來深入改善軟件打下良好基礎。一股，防止性維護

可定義為“把今天的措施學用于昨天的系統以滿足明天的需要“。也就是說，采用先進的軟件工程措施對需要維護的軟件或

軟住中的某一部分(重新)進行設計、編碼和測試。在本題中，題目闡明“為了適應未來網絡帶寬的需要“，這足以體現,

維護工作是針對未來H勺，因此屬于防止性維護。

?軟件開發項目規模度量(sizemcasuremcnl)是估算軟件項目工作量、編制成本預算、籌劃合理項目進度的基礎。在下列

措施中，可用于軟件的規模估算，協助軟件開發團體把握開發時間、費用分布等。

(II)A.德爾菲法B.V模型措施C.原型法D.用例設計

本題可用排除法進行，V模型措施和原型法都屬于開發模型，與軟件估算沒有關系。而用例設計是

把顧客需求向系統需求轉換的?種工作，它與軟件估算也無關系。選項中的德爾菲法，是專家估算

法，由專家的經驗，來對軟件的規模進行估算，就是常見的一種做法。

?在信息系統集成項目中，常常使用_(12)_對集成H勺系統進行性能測試。

(12)A.BugzillaB.TestManagerC.TrueCoverageD.LoadRunner

Bugzilla：它是一款具有追蹤系統的軟件。專門為Unix而定制。TestManager：它是一種開放的可擴展向構架。是一種測

試管理工具。質量保證專家可以使用TestManager去協調和跟蹤他們的測試活動。測試人員使用TestManager去理解需

要的工作是什么，以及這些工作需要的人和數據。測試人員也可以理解到，他們工作的范圍是要受到開發過程中全局變

化的影響口勺＜.TestManager是這

樣?種地方，它會提供與系統質量有關聯的所有問題H勺答案。

TrueCoverage：TrueCoverage的功能就是記錄測試箱蓋率，它恰好能為我們就上.面這個問題提供協助。

TrueCoverage給出的覆蓋率是“語句覆蓋”，是最低覆蓋強度的覆蓋率，因此我們測試的項目，用TrueCoverage記錄后，應

盡量到達100%的覆蓋。TrueCoverage時應用階段為單元測試階段和集成測試階段。LoadRunner：它是一種預測系統行為

和性能的負載測試工具。通過以模擬上千萬顧客實行并發負載及實時性能監測的方式來確認和查找問題，LoadRunner可

以對整個企業架構進行測試。通過使用LoadRunner,企業能最大程度地縮短測試時間，優化性能和加速應用系統H勺公布

周期。LoadRunner是一種合用于多種體系架構的自動負載測試工具，它能預測系統行為并優化系統性能。

從以上描述可以看出能做性能測試的，是LoadRunnero

?根據《軟件文檔管理指南GB/T16680/996》，有關軟件文檔H勺歸檔工作，下列說法中_(13)_是不正確的。

(13)A.軟件文檔必須在項目開發過程結束之后統一歸檔

B.歸檔的文檔應是通過鑒定或評審的

C.文檔應簽訂完整、成套、格式統一、字跡工整

D.印制本、打印本以及多種匯報應裝訂成冊并按規定進行編號簽訂

本題考察原則化知識中n勺軟件工程有關原則內容。

《軟件文檔管理指南GB/T16680-1996》刈于軟件文檔做了有關的許多規定。在解答此題M,重要是通過變析條款的合

理也來解題.山丁要把這個指南所有記下來，是不大也許的事情。從選項來看，“軟件文檔必須在項目開發過程結束之后統

一歸檔”是不合理的，我們懂得，整個軟件的開發過程，也許要經歷漫長的周期，在這個過程中，假如不即時的歸檔，那

么諸多工作都會亂套。后期的工作，也不利于開展，對的的做法是在一種階段的工作完畢之后，進行完階段評審，就可以

開始進行文檔的歸檔了。因此A選項的說法是錯誤的。

?根據《中華人民共和國招投標法》，如下做法對的的是

(14)A.某項目于2月1日公開公布招標文獻，標明截止時間為2023年2月14日9時整B.開標應當在招標文獻確定

的提交投標文獻裁止時間的同一時間公開進行C.某項目的所有投標都不符合招標文獻規定，評標委員會在與招

標方商議后，確定其中最靠近

投標文獻規定的一家企業中標

D.聯合投標的幾家企業中只需一家到達招標文獻規定的資質即可

題目中的條款都屈于概念性的條款，B選項描述對H勺，下面分析其他選項的J錯誤之處。

選項A的描述為：“某項目于2月IH公開公布招標文獻，標明假止時間為2023年2月14H9時

整這種說法是錯誤的，公布招標文獻到截止局限性20天。

選項C的描述為：“某項目的所有投標都不符合招標文獻規定，評標委員會在與招標方商議后，確定其中最靠近投標文

獻規定的一家企業中標”。這種說法是錯誤的，都不符合規定應重新組織招標活動，或改用其他形式采購如：競爭性談判。

選項D的描述為：”聯合投標的幾家企業中只需一家到達招標文獻規定的資質即可這種說法是錯誤的，聯合投標的幾

家企業，最終將以這幾家中，資質最低的一家為準，因此每家都要到達招標文件的規定。

?某市政府采購辦公用計算機及配套軟件時進行了公開招標，如下做法對的口勺是_(15)_。

<15)A.在招標文獻中明確指出投標企業不應有外資背景

B.該項目招標結束后，招標單位向中標人發出中標告知書，但對所有未中標的投標人只告知了

中標成果

C.某項目在招標時僅有一家企業投標，于是該企業順利中標

D.某項目的評標委員會由一名經濟專家、一名技術專家和一名招標單位負責人構成。

題目中的條款都屬于概念性的條款，B選項描述對的，下面分析其他選項的錯誤之處。

選項A的描述為：”在招標文獻中明確指出投標企業不應有外資背景”。這種說法是錯誤的，招標文

件不得規定或者標明特定的生產供應者，也不得具有傾向或者排斥潛在投標人的其他內容。

選項C『、J描述為：“某項目在招標時僅芍一家企業投標，于是該企業順利中標”。這種說法是錯誤的，

招投標，至少有3家企業投標才合法。

選項D的描述為：“某項目的評標委員會由一名經濟專家、一名技術專家和一名招標單位負責人組

成“。這種說法是錯誤的，評標委員會應由5人以上單數組員構成。

?根據《中華人民共和國政府采購法》，如下做法對的的是_(16)_。

①某市民政局在進行政府采購的重新招標時，由于僅有兩家企業的標的合格，于是報請當地采購監督管理部門同意耨招

標形式轉為競爭性談判

②某市民政局在進行政府采購的公開招標時，由于沒有企業投標，于是報請當地采購監督管理部門同意

將招標形式轉為競爭性談判

③某市民政局在進行政府采購的公開招標時，由于僅有一家企業的標的合格，于是報請當地采購監督管理部門同意將招

標形式轉為單一來源采購I

④某縣民政局在進行公開招標時持續兩次出現流標，于是報請當地采購監督管理部門同意將招標形式轉

為競爭性談判

(16)A.①②B.①③C.②③D.②④題目中的條款都屬于概念性

的條款，①②描述對的，下面分析其他條款的錯誤之處。選項③H勺描述為：“某市民政局在進行政府采購的公開招標時，

由于僅有一家企業的標的合格，于是來請當地采購監督管理部門同意將招標形式轉為單一來源采購“。這利說法是錯誤的,

單一來源采購合用于如下狀況，但題目描述的狀況不合用。

(1)只能從唯一供應商處采購的

(2)發生了不可預見的緊急狀況不能從其他供應商處采購H勺

（3）必須保證原力.采購項目一致性或者服務配套的規定，需要繼續從原供應商處添購，且添購資金總額不超過原協議

采購金額百分之十的選項④的描述為：“某縣民政局在進行公開招標時持續兩次出現流標，F是報請當地采購監督管理部

門同意將招標形式轉為競爭性談判”。這種說法是錯誤的，流標需要分析原閃，然后按合適的方式進

行采購，不能一概而論的改為競爭性談判。

?在用例設計中，可以使用UML中I內_（17）_來描述顧客和系統之間的交互，闡明系統功能行為。

（17）A.類圖B.構件圖C.序列圖D.布署圖

本題考察UML圖。

在UML2.0中,共有14種圖:

<1)類圖(dassdiagram)：展現了一俎類、接口、協作和它們之間的關系。在面向對象系統的建模中所建立的最常見的

圖就是類圖。類圖給出了系統的靜態設計視圖。包括積極類的類圖給出了系統的靜態進程視圖。

(2)對象圖(objectdiagram)：展現了?組對象及它們之間的關系。對象圖描述了在類圖中所建立的事物實例的靜態快

照。和類圖同樣，這些圖給出系統的靜態設計視圖或靜態進程視圖，但它們是從真實案例或原型案例的角度建立的。

<3)構件圖(componcnldiagram)：展現了一種封裝的類和它的接口、端口，以及山內嵌I內構件和

連接件構成的內部構造。構件圖用于表達系統的靜態設計實現視圖。對于由小的部件構建大的系統

來說，構件圖是很重要的。構件圖是類圖的變體。

(4)組合構造圖(compositestructurediagram)：它可以描繪構造化類(例如構件或類)1向內部構造，包括構造化類與系統

其他部分的交互點。它顯示聯合執行包括構造化類的行為H勺部件配置.。組合結構圖用于畫出構造化類的內部內容。

(5)用例圖(usecasediagram)：展現一組用例、參與者(一種特殊的類)及它們之間的關系，它

描述了系統與外部系統及顧客之間的J交互。用例圖給出系統的靜態用例視圖。這些圖在對系統的行為進行組織和建模時

是非常重要的。

<6)次序圖(sequencediagram)：又稱序列圖。是一種交互圖(interact:ondiagram)>交互圖展現

了一種交互，它由一組對象或角色以及它們之間也許發送的消息構成。交互圖專注于系統的動態視

圖。次序圖是強調消息的時間次序的交互圖。

(7)通信圖(communicationdiagram)：又稱協作圖。也是一種交互圖，它強調收發消息的對象或角色的構造組織。次

序圖和通信圖體現了類似的基本概念，但每種圖所強調的概念不一樣，次序圖強調的是時序，通信圖則強調消息流經H勺

數據構造。

(8)狀態圖(statediagram)：展現一種狀態機，它由狀態、轉移、事件和活動構成。狀態圖展現/

對蒙的動態視圖。它對于接口、類或協作的行為建模尤為重要，并且它強調事件導致II勺對象行為，

這非常有助于對反應式系統建模。

<9)活動圖(aciivilydiagram)：將進程或其他計算II勺構造展示為計算內部一步步的控制流和數據流。活動圖專注于系

統的動態視圖.它對系統的功能建模尤其重要,并強調對象間內捽制流程.

(10)布署圖(deploymentdiagram)：展現了對運行時時處理結點及在其中生存的構件的配置。部

署圖給出了架構的靜態布署視圖，一般一種結點包括一種或多種布署圖。

(II)制品圖(artifactdiagram)：展現「計算機中種系統的物理構造。制品包括文獻、數據庫和

類似的物理比特集合。制品圖一般與布署圖一起使用。制品也展現了它們實現的類和構件。

<12)包圖(packagediagram)：展現了山模型自身分解而成的組織單元，以及它們的依賴關系。

(13)定期圖(timingdiagram)：也是一種交互圖，它展現了期息跨越不一一樣對象或角色的實際時間,

而不僅僅只是關懷消息的相對次序。

(14)交互概覽圖(interactionoverviewdiagram)：是活動圖和次序圖的混合物。從試題題干闡明結合以上描述來看，最

為匹配內圖是用例圖，但選項中并無用例圖。此時，我們需要考慮退而求另一方面，看與否有第二匹配『'J圖可以選擇。

由于題口中闡明為“…之間H勺交互”，從該處可以得知，這個圖應當是動態圖，由于動態圖就是用于體現交互關系的。而

選項中，只有“序列圖''屬于動態圖，因此此題應選C。

?根據下面的UML類圖，如下論述中_(18)_是不對的的。

對象

（18）A.容曙是一種組件B.GUI組件就是?種容器

C.GUI組件是一種對象D.容器和GUI組件都是組件試題中的圖體現的關系，是

繼承關系。而繼承關系是一種“isa”的關系。即：組件是一種（一種）對象：容器是一種（一種）組件：GUI組件是一種

（一種）組件：容器是一種（一種）對象；GUI組件是一種

（一種）對象。

由此可見，B選項的說法是錯誤的。

?TCP/IP協議族中的_（19）_協議支持離線郵件處理，電子郵件客戶端可運用該協議下載所有未閱讀

的電子郵件。

（19）A.FTPB.POP3C.TelnetD.SNMP

本題考察常見的網絡協議。

FTP（FileTransportProtocol.文獻傳播協議）是網絡上兩臺計算機傳送文獻的協議，運行在TCP之上，是通過Iniernei將

文獻從一臺計算機傳播到另一臺計算機的一種途徑。FTP的傳播模式包括Bin（二進制）和ASCH（文本文獻）兩種，除了

文本文獻之外，都應當使用二進制模式傳播。FTP在客戶機和服務器之間需建立兩條TCP連接，一條用于傳送控制信息

（使用21號端口），另一條用于傳送文獻內容（使用

20號端口）。

POP3（PostOfficeProtocol3）即郵局協議的第3個版本，它是規定個人計算機怎樣連接到互聯網上的郵件服務器進行收

發膽件的協議。它是因特網電子郵件的笫一種離線協議原則，IQP3協議容許顧客從服務器上把郵件存儲到當地主機

（即自己的計算機）上，同步根據客戶端的操作刪除或保留在郵件服務器

上的郵件,而POP3服務曙則是遵照POP3協議的接受郵件服務器，用來接受電子郵件的。POP3協議是TCP/IP協議族中

的一員，由RFC1939定義。本協議重要用于支持使用客戶端遠程管理在服務器上的電子郵件。

Telret（遠程登錄協議）是登錄和仿真程序，建立在TCP之上，它的基本功能是容許顧客登錄進入遠程計算機系統。此

前，Telnet是?種將所有顧客輸入送到遠程計算機進行處理的簡樸的終端程序。目前，

它的某些較新的版本是在當地執行更多的處理,可以提供更好的響應,并且減少小通過鏈路發送到遠程計更機的信息數

量。

SNMP（SimpleNetworkManagenientProtocol?簡樸網絡管理協議）是為了處理Internet上歐J路由器管理問題而提出H勺,

它可以在IP、IPX、AppleTalk和其他傳播協議上使用。SNMP是指一系列網絡管理規范的集合，包括協議自身、數據構

造的定義和某些有關概念。目前，SNMP已成為網絡管理領域中實際上

的工業原則，并被廣泛支持和應用，大多數網絡管理系統和平臺都是基于SNMPH勺。

從以上協議口勺描述可以看出，本題應送

?系統集成工程師小王為了杳詢其工作站的狀態，在其工作站的命令行上運行“ping"命令，得

到如下成果：

-

正

Ping127.0.0具有32字節的數據：

來-1,±

白127.0.0.1的復二字節=32時間<lmsTTL=64

來J-

三127.0.0.1的復：字節=32時間TTL=64

來J

三127.0.0.1的復:字節=32時［永1msTTL=64

來T

IT127.0.0.1的1=字節=32日方水1msTTL=64

127.0-0.1的Ping統計信息、：

數據包：已發送=4,已挎收=4,丟失=0<0Z丟失),

往返行程的估計時間《以毫秒為單位〉:

最短=0ms,最長=0ns,平均=0ns

有關以上查詢成果，下列說法中，對的的是_(20)_。

(20)A.小王的工作站對時安裝了TCP/IP協議B.小

王的工作站訪問了網關并收到響應C.小王的工作站訪問

了DNS并收到響應

D.小王的工作站未對的安裝網絡硬件或驅動程序

本題考察常見網絡故障的排除技能。

12700.1是回送地址，指當地機，一般用來測試使用。重要用于網絡軟件測試以及當地機進程間通信，

無詒什么程序，一旦使用回送地址發送數據，協議軟件立即返回之，不進行任何網絡傳播。

B選項的“小王的工作站訪問了網關并收到響應“，不對的，由于127.001是本機地址，并非網關地址。C選項的“小王H勺

工作站訪問了DNS并收到響應“，不對的，由于此處的測試只在本機進行，并不需要發數據包到DNS服務器。

D選項的“小王的工作站未對的安裝網絡硬件或驅動程序”，不對的，由于能ping通闡明網絡硬件和驅動程序是已經正常

安裝了的。

A選項的說法是對的的。

?某綜合辦公大樓的樓高20層，其綜合布線系統一般采用II勺拓撲構造是

<21)A.環型B.總線型C.分級星型D.星環型

本題考察常見網絡拓撲構造。

常見的網絡拓撲構造有如下幾種：總線型拓撲：是一種基于多點連接的拓撲構造，所有的設備連接在共同的傳播介質上。

總線拓撲構造使用一條所有PC都可訪問的公共通道，每臺PC只要連一條線纜即可。

環型拓撲：使用一種環把每臺PC連接起來，數據以“接力'WJ方式沿著環依次通過每臺PC最終抵達目的

地。

樹型拓撲構造：把整個電纜連接成樹型，樹枝分層每個分至點均有一臺計算機，數據依次往下傳，直到目的地。星型拓

撲構造：用一種節點作為中心節點，其他節點直接與中心節點相連構成的網絡。中心節點可以是文獻服務器，也可以是

連接設備。常見的中心節點為集線器。目前辦公室組網基本上都是使用星型構造。

?根據《電子信息系統機房設計規范》(GB50174-2023),對于?波及國家秘密或企業對商業信息有保密要求的電子信息系

統機房，應設置電磁屏蔽室。如下描述中，不符合該規范規定的是_(22)_。

(22)A.所有進入電磁屏蔽室的電源線纜應通過電源濾波器進行

B.進出電磁屏蔽室的網絡線宜采用光纜或屏蔽線纜線，光光纜應帶有金屬加強芯

C.非金屬材料穿過屏蔽層時應采用波導管，波導管口勺截面尺寸卻長度應滿足電磁屏蔽的性能要

D.截止波導通風窗內的波導管宜采用等邊六角形，通風窗胸截面積應根據室內換氣次數進行計

算

本題考察《電子信息系統機房設計規范》有關內容。

《電子信息系統機房設計規范》規定“進出電磁屏蔽室H勺網絡線宜采用光纜或屏蔽纜線，光纜不應帶有金

屬加強芯”，因此選項B的描述是錯誤為。

?某企業有一臺Linux文獻服務器，多臺Windows客戶端和Linux客戶堆。規定任意一種客戶端都可以

共享服務器上的文獻，并且可以直接存取服務器上的文獻。客戶端和服務器間應當使用_(23)_協議。

(23)A.NFSB.SambaC.FTPD.iSCSI

本題考察常見的網絡協議。

NFS：即網絡文獻系統。網絡文獻系統是FreeBSD支持H勺文獻系統中的一種。容許一種系統在網絡上與

他人共享目錄和文獻。通過使用NFS,可以到達Unix與Linux之間的文獻共享。

Samba：是在Linux和UNIX系統上實現SMB協議的種免費軟件，由服務器及客戶端程序構成。通過

該協議,可以實現Windows、Linux、Unix之間II勺文獻共享。

FTP：文獻傳播協議。用于Inlernet上向控制文獻H勺雙向傳播。同步，它也是一種應用程序。顧客可以通過它把自己的PC

機與世界各地所有運行FTP協議的服務器相連，訪問服務器上的大量程序和信息。FTP的重要作用，就是讓顧客連接上一

種運程計算機(這些計算機卜.運行者FTP服務器程序)察看遠程計算

機有哪些文獻，然后把文獻從遠程計算機上持到當地計算機，或把當地計算機的文獻送到遠程計算機去。FTP其實也是可

以進行文獻共享的，但FTP的文獻共享，不是直接存取服務器上的文獻，而是先把文獻下栽下來，修改好后來，再上傳。

iSCSI：iSCSI技術是一種山IBM企業研究開發的，是一種供硬件設備使用H勺可以在IP協議的上層運行

的SCSI指令集，這種指令集合可以實目前IP網絡上運行SCSI協議，使其可以在諸如高速千兆以太網上進行路由選擇。

iSCSI技術是一種新儲存技術，該技術是將既有SCSI接口與以太網絡技術結合，使服

務器可與使用IP網絡的儲存裝置互相互換資料。

通過以上描述，可以得知本題應選B。

?根據《電子信息系統機房設計規范GB50174-2023K電子信息系統機房應對人流和出入口進行安全考

慮，如下論述錯誤的是_(24)_。

(24)A.建筑H勺入口至主機房應設通道，通道凈寬不應不不小于1.5mB.電

子信息系統機房宜設門廳、休息室、值班室和更衣間C.電子信息系

統機房應有設備搬入口D.電子信息系統機房必須設置單獨出入口

本題考察《電子信息系統機房設計規范GB50174-2023》。

選項內容均出自該規范條款。其中選項D的描述不對的。原因在于《電子信息系統機房設計規范GB50174-

2023》對主機房出入口的規定為：“主見房宜設置單獨出入口，當與其他功能用房共用出入口時，應防止人流、物流的交

叉因此本題應選D。

?信息安全的級別劃分有不一樣的維度，如下級別劃分對口勺H勺是_(25)_。

<25)A.系統運行安全和保密有5個層次，包括設備級安全、系統級安全、資源訪問安全、功能性安

全和數據安全

B.機房分為4個級別：A級、B級、C級、D級C.根據系統處理數據

劃分系統保密等級為絕密、機密和秘密D.根據系統處理數據的重要性，

系統可靠性分A級和B級

本題考察信息安全有關知識。

選項AII勺描述為：”系統運行安全和保密有5個層次，包括設備級安全、系統級安全、資源訪問安全、

功能性安全和數據安全這種說法是錯誤的，系統運行安全和保密有4個層次：系統級安全、程序資源訪問控制安全、

功能性安全、數據域安全。

選項BI內描述為：“機房分為4個級別：A級、B級、C級、D級”。這種說法是錯誤的。機房分為3個級別：A級、B

級、C級。

選項C描述對II勺。

選項D的描述為：“根據系統處理數據的重要性，系統可靠性分A級和B級”。這種說法是錯誤的。

?系統運行安全的關鍵是管理.，下列有關平常安全管理的做法，不對的的是_(26)_。

(26)A.系統開發人員和系統操作人員應職責分離B.信息化部門領導安全

管理組織，一年進行一次安全檢查C.顧客權限設定應遵照“最小特

權”原則

D.在數據轉儲、維護時要有專職安全人員進行監督

木題考察安全管理有關知識。選項B時描述不對H勺，應根據實際狀況來制定安全檢查的頻度。

在某次針對數據庫的

?在某次針對數據庫的信息安全風險評估中，發現其中對財務關鍵數據H勺邏輯訪問密碼長期不變?；?/p>

以上現象，下列說法對的的是_(27)_。

(27)A.該數據不會對計算機構成威脅，因此沒有脆弱性B.密碼和授權長

期不變是安全漏洞，屬于該數據的脆弱性C.密碼和授權長期不變是

安全漏洞，屬于對該數據的威脅D.風險評估針對設施和軟件，不針

對數據

本題考察考生對脆弱性、威脅、風險的理解。脆弱性、威脅、風險之間存在著一定的對應關系，威脅可當咋從系統外部

對系統產生II勺作用，而導致系統功能及目的受阻I為所有現象。而脆弱性則可以當作是系統內部H勺微弱點。脆弱性是客觀

存在的，脆弱性自身沒有實際的傷害，但威脅可以運用脆弱性發揮作用，實際匕系統的風險可以看作是威脅運用「脆

弱性而引起的。假如系統不存在脆弱性，那么威脅也不存在，風險也就沒有了。

以本題的實際狀況來看，“財務關鍵數據的邏輯訪問密碼長期不變”這屬于系統內部的微弱點，即脆弱性。

假如不及時處理這個問題，有也許被黑客運用，產生威脅，從而使系統有安全風險。因此本題應選B。

?Web服務(wcbscrviccWj重要目的是跨平臺的操作性，它有許多合用場所。但某些狀況下，Web服務也

會減少應用程序的性能。下列狀況中，_(28)_不適合采用Web服務作為重要H勺系統集成技術。

(28)A.B2B集成B.集成不一樣語言編寫的在不一樣平臺上運行I內應用程序

C.跨越防火墻D.構建單機應用程序

木題考察Web服務技術。

Web服務的重要目H勺是跨平臺H勺互操作性，適合使用Web服務的狀況如下。

(1)跨越防火墻：對于成千上萬且分布在世界各地的顧客來講，應用程序的客戶端和服務帑之問的通信是一種棘手的問

題。客戶端和服務器之間一般都會有防火墻或者代理服務器。顧客通過Web服務訪問服

務器端邏輯和數據可以規避防火墻的阻擋。

(2)應用程序集成：企業需要將不一樣語言編寫的在不一樣平臺上運行的多種程序集成起來時，Web服務可

以用原則的措施提供功能和數據，供其他應用程序使用。

(3)B2B集成：在跨企業業務集成(B2B集成)中，通過Web服務可以將關鍵的商務應用提供應指定

的合作伙伴和客戶。用Web服務實現B2B集成可以很輕易地處理互操作問題。

(4)軟件重用：Web服務容許在重用代碼的同步，重用代碼背由的數據。通過直接調用遠端的Web服

務，可以動態地獲得目前的數據信息。用Web服務集成多種應用中H勺功能，為顧客提供一種統一的界面，

是另一種軟件重用方式。

在某些狀況下，Web服務也也許會減少應用程序的性能。不適合使用Web服務的狀況如下。

(1)單機應用程序：只與運行在當地機器上的其他程序進行通信的桌面應用程序最佳不使用Web服務，

只用當地的API即可。

(2)局域網上的同構應用程序：使用同一種語言開發的在相似平臺的同一種局域網中運行的應用程序直

接通過TCP等協議調用，會更有效。

通過以上描述可知，本題應選D。

?J2EE的四層體系架構(客戶層/表達層/業務邏輯層/數據層)中，可用來實現業務邏輯層的技術是

_(29)_。

(29)A.InternetExploreB.DatabaseC.EnterpriseJavaBeanD.Servlet

本題考察J2EE體系構造。

選項中：IniernetExpore是瀏覽器，屬于客戶層的內容:Database是數據庫，屈于數據層:EnierpriseJavaBean

屬于業務邏輯層；Servlet屬于表達層。

?某項目組需要在Windows操作系統平臺上用C++語言編寫應用構件，該項目組宜選用_(30)_作為構

件原則。

(30)A.COM+B.EJBC.OMGD.ODBC

本題考察構件原則。

目前的構件原則市要有三大系列：OMGH勺CORBA原則、微軟企業的COM/COM+/DCOM原則、以及

SUN企業的EJB原則。

題目規定為：Windows平臺匕用C++語言，這亳無疑問使用微軟企業的原則最為合適，因此本題應選

A.

?項目經理在編制項目管理計劃時,應_(31)_。

(31)A.越簡樸越好B.越詳細越好

C.逐漸細化D.按照企業II勺模板編制，不能變更好的計劃等于成功II勺開始，制定

項目管理計劃是對定義、編制、整合和協調所有子計劃所必需的動進行汜錄的過程。項目管理計劃確定項目的執行、監

控和收尾方式：由于項目具有臨時?件、獨特性、漸進明細的特點.每個項月均有明確的開始與結柬時間.由干環境供J不

同、人員的不一樣、需求的不一樣等，沒有完全一模同樣的二個項目。項目經理在編制項目管理計劃，需要

整合一系列有關過程，并且要持續到項目收尾。信息系統項目具有目的不明確，需求變化頻繁的特點，因比在編制項目

管理計劃時，項目經理不也許將項目所有的事情看得很清晰、很透徹，為了能更好的完畢項目可交付物，就需要項目經

理在編制項目管理計劃時先將近期的計劃做得詳細某些，遠期的計劃制定得概要某些，伴隨時間的推移，項目計劃在不

斷地細化，稱之為滾動波計劃，本過程將產生一份項目管理計劃，該計劃根據項目的規模、復雜度以及

項目生命周期的長短來確定滾動波式計劃中的滾動周期，需要通過不停更新來漸進明細。這些更新需要由實行整體變更控

制過程進行控制和同意。在編制項目管理計劃時，并不是越簡樸越好，太簡樸并不能將完畢項目H勺可交付物所需要的工作

計劃好，導致計劃沒有可用性。項目管理計劃編制得太詳細，甚至關注到某些細小的事情，都不可行，由于在項

目的執行過程中，假如發生變化，項目管理計劃也得進行更新，不能純粹按照企業的模板編制后不容許

變更，這些都違反了項目漸進明細的特點。

?在項目整體管理過程中監督和控制項目是一種關健環節，下列不屬于監督和控制過程組的是02。

<32)A.客戶等項目干系人正式驗收并接受已完畢的項目可交付物的過程

B.企業質量管理體系審計

C.在管理項目團體時，項目經理與組員就組員狀況進行正式交談

D.編制績效匯報項目管理是一種綜合性工作，規定每一種項目和產品過程都同其他過程恰當地配合與聯絡，以

便彼此協調。在一種過程中采用的行動一般會對這一過程和其他有關過程產生影響。成功的項目管理包括枳極地管理過

程間的互相作用，以滿足發起人、客戶和其他干系人的需求。在某些狀況下，為得到所需成果，

需要反復多次實行某個過程或某組過程。在PMBOK2023版中，將42個過程歸納為5類，即5大項目管理過程組：

啟次過程組：獲得授權，定義一種新項目或既有項目的一種新階段，正式開始該項目或階段的一組過程。規劃過程組：明

確項目范圍，優化目的，為實現目的而制定行動方案的一組過程。執行過程組：完畢項目管理計劃中確定的工作以實現

項目目的的一組過程。

監控過程組：跟蹤、審查和調整項目法展與績效，識別必要的計劃變更并啟動對應變更的一組過程。收尾過程組：為完

結所有過程組的所有活動以正式結束項目或階段而實行的一組過程。各項目管理過程組以它們所產生的輸出互相聯絡。

過楞組很少是孤立的或一?次性事件，而是在整個項目期間互相重疊。一種過程的輸出一般成為另一種過程H勺輸入，或者

成為項目口勺可交付成果。規劃過程組

為執行過程組提供項目管理訂劃和項目文獻，并且隨項目進展，不停更新項目管理計劃和項目文獻?？蛻舻软椖扛上等?/p>

正式驗收并接受已完畢的項目可交付物的過程，屬于確認與驗證項目階段成果物的過程，檢查并驗證交付物與否滿足規

定：項目正式驗收或進行階段驗收是對項目完畢或與否能進入下?階段時需要開展的工作。企業質量管理審計是質量

管理知識領域，實行質量保證過程所采用H勺工具與技術，是一種獨立的構造化

審合，用來確定項目活動與否遵照了組織和項目H勺政策、過程與程序，不屬于監控過程組。在管理項目團體時，項目經

理與組員就組員狀況進行正式交談，通過這種方式，項目經理可以獲得更多有關項目的信息，例如完畢了多少工作，花

費了多少時間，存在什么問題等等；在進行溝通時，項目經理可以采用工式、非正式的方式進行，非正式的溝通更有助

于交流氣氛的融洽，從而更真實H勺來獲得相關的績效數據，以監控項目團體的完畢狀況，選項C與D目的是搜集、分發

有關項目績效的信息給項目

干系人，形成績效匯報，提出對■應的改善措施，從而監控項目的狀態。

?項目經理王某對其負責的系統集成項目進行了成本估算和進度安排，根據團體組員I內狀況分派了任

務，并制定出計劃執行預算成本的基準。由于企業高層領導非常.重視該項目，特地調配了幾名更有經驗

(薪水更高)的技術骨干參與項目，這種變化對項目績效導致的最也許影響是_(33)_。

(33)A.正的成本偏差CV,正的進度偏差SVB.負的成本偏差CV,正IKJ進度偏差SVC.正

H勺成本偏差CV,負的進度偏差SVD.負的成本偏差CV,負的進度偏差SV

在項目的執行過程中，項目團體的可用資源或將影響到項目內進度、成本、質量等。在項目的開始，項目經理王某已經根

據項目與資源需求狀況進行成本估算與進度安排，通過評審后形成了進度與成本基準，也叫基線，所謂基線指一種（或一

組）配置項在項目生命周期的不一樣步間點上通過正式評審而進入正式

受控的一種狀態。所有的變更都將遵照原則的整合變更流程來進行。

在制定進度計劃時，根據WBS分解，在估算活動資源時，就估算出要完畢各項活動所需要的材料、人員、設備和用品H勺

各類和數