单选题
在构建信息安全管理体系中,应建立起一套动态闭环的管理流程,这套流程指的是______。
题目答案
A
您的答案
答案解析
信息安全管理体系的建立是一个目标叠加的过程,是在不断发展变化的技术环境中进行的,是一个动态的、闭环的风险管理过程;要想获得有效的成果,需要从评估、响应、防护,到再评估。这些都需要企业从高层到具体工作人员的参与和重视,否则只能是流于形式与过程,起不到真正有效的安全控制的目的和作用。
举一反三
软件公司经常通过发布更新补丁的方式,对已有软件产品进行维护,并在潜在错误成为实际错误前,监测并更正它们,这种方式属于______。
题目答案
D
您的答案
答案解析
软件维护指在软件运行/维护阶段对软件产品所进行的修改。要求进行软件维护的原因可归纳为3种类型: ①改正在特定的使用条件下暴露出来的一些潜在程序错误或设计缺陷。 ②因在软件使用过程中数据环境发生变化或处理环境发生变化,对软件进行的修改。 ③用户和数据处理人员在使用时常提出改进现有功能、增加新的功能,以及改善总体性能的要求,为了满足这些要求需要进行软件修改。 与上述原因相对应,可将维护活动归纳为:改正性维护、适应性维护和完善性维护。 除了上述3类维护外,还有一类维护活动叫预防性维护。 ④预
某承建单位根据《电子信息系统机房设计规范》中电子信息系统机房C级标准的要求,承担了某学校机房的施工任务。在施工中,______行为是不正确的。
题目答案
D
您的答案
答案解析
《电子信息系统机房设计规范》指出: 电子信息系统机房应根据使用性质、管理要求及由于场地设备故障导致网络运行中断在经济和社会上造成的损失或影响程度,将电子信息系统机房划分为A、B、C三级。 A级为容错型,在系统需要运行期间,其场地设备不应因操作失误、设备故障、维护和检修而导致电子信息系统运行中断。 B级为冗余型,在系统需要运行期间,其场地设备在冗余能力范围内,不应因设备故障而导致网络系统运行中断。 C级为基本型,在场地设备正常运行情况下,应保证网络系统运行不中断。 在异地建立的备份机房,设计
网吧管理员小李发现局域网中有若干台电脑有感染病毒的迹象,这时应首先______,以避免病毒的进一步扩散。
题目答案
C
您的答案
答案解析
当发现局域网中有若干台电脑有感染病毒迹象时,网吧管理员应该首先立即断开有嫌疑的计算机的物理网络连接,查看病毒的特征,看看这个病毒是最新的病毒,还是现有反病毒软件可以处理的。如果现有反病毒软件能够处理,只是该计算机没有安装反病毒软件或者禁用了反病毒软件,可以立即开始对该计算机进行查杀工作。如果是一种新的未知病毒,那只有求教于反病毒软件厂商和因特网,找到查杀或者防范的措施,并立即在网络中的所有计算机上实施。
在软件测试中,假定X为整数,10≤X≤100,用边界值分析法,那么X在测试中应该取______边界值。 (8)
题目答案
A
您的答案
答案解析
边界值分析是一种黑盒测试方法,是对等价类划分方法的补充。人们从长期的测试工作经验得知,大量的错误是发生在输入或输出范围的边界上,而不是在输入范围的内部。因此针对各种边界情况设计测试用例,可以查出更多的错误。使用边界值方法设计测试用例,应当选取正好等于、刚刚大于或刚刚小于边界的值作为测试数据。即测试时,针对X=9、X=10、X=100、X=101的情况都要进行测试。
项目管理过程中执行过程组的主要活动包括______。 ①实施质量保证②风险识别③项目团队组建④洵价⑤合同管理⑥卖方选择
题目答案
D
您的答案
答案解析
项目管理过程中的执行过程组是由为完成在项目管理计划中定义的工作,以达成项目目标所必需的过程组成。这个项目过程组涉及协调人员和资源,整合并完成项目或阶段的活动以保持与项目管理计划的一致性。这个项目过程组还会涉及到在项目范围陈述中定义的范围,以及经批准的对范围的变更。 执行时产生的偏差通常会导致重新进行规划。这些偏差包括活动工期、资源的生产率和可用性以及未测到的错误等。这些变更不一定影响项目管理计划,并且可能需要对其进行技术性能分析。分析的结果可能会引发变更申请。如果申请被批准,就需要修订项目管理计
● 项目进行过程中,客户要求进度提前,围绕整体变更管理,项目经理以下做法,正确的是(45) 。
(45)
题目答案
C
您的答案
答案解析
试题(45)分析综合变更控制过程在整个项目过程中贯彻始终,并且应用于项目的各个阶段。由于范围说明书、项目管理计划和其他项目可交付物必须持续不断地管理变更,或是拒绝变更或是批准变更。被批准的变更将被并入一个修订后的项目部分。可见 “A.进度变更和整体变更应一步到位,不要反复迭代”是错误的。变更控制流程:? 提出书面变更申请;? 识别需要发生的变更,进度变更通常会影响成本、风险、质量和人员配置等,要对变更的影响进行深入分析,确定好应对措施;? 变更控制委员会审核变更申请, 识别变更的可行性;? 批准变更申请
● (50)不属于大型项目控制的三要素。
(50)
题目答案
B
您的答案
答案解析
试题(50)分析大型及复杂项目的控制过程有3个重要的因素:项目绩效跟踪、外部变更请求、变更控制。项目绩效是实时反映项目真实状态的重要保证。为了在大型及复杂项目中可以真实而准确地获得项目的真实状态,必须在整个项目组织内部约定统一的绩效报告模板、信息定义和表现形式、信息采集方法和渠道。然后通过定义的信息汇报结构发送、收集、整理、分析和报告。一个项目在进行当中,项目目标发生变化导致产生变更请求是一个正常的现象。但是,是否建立一个稳定和受控的机制来处理和跟踪变更请求就从根本上避免了由此导致的项目混乱。建立一个正
● 在质量审计时,审计小组发现如下事实:一批计算机数量为 50 台的进货合同,在检验时抽检了其中 8 台计算机,发现 2 台不合格。该检验员把这 2 台抽出,其余 48台放行,并已发放到施工现场。审计员的下列行为,恰当的是(48) 。
(48)
题目答案
C
您的答案
答案解析
试题(48)分析由上题的分析内容可知,审计人员的核心工作包括:1)做好控制点的现场督促、检查和指导;2)建立控制点质量信息渠道,定期利用原始记录进行统计分析,将质量异常情况及时向有关部门反馈,研究纠正措施;3)收发记录表格和控制图表;4)对各类人员进行现场指导;5)参与对控制点操作人员的培训和资格认证;6)参加对控制点的验收和日常检查,负责定期测定控制点过程能力;7)负责对异常质量波动的分析和研究纠正措施;8)参加过程质量审核。由此可归纳出“C.判定检验过程存在问题,先下令停止使用其余电脑,并给检验部门
软件能力成熟度(CMM)模型提供了一个框架,将软件过程改进的进化步骤组织成5个成熟等级,为过程不断改进奠定了循序渐进的基础。由低到高5个等级命名为______。
题目答案
A
您的答案
答案解析
美国卡内基梅隆大学软件工程研究所(SEI)提出的软件能力成熟度模型将软件过程的成熟度分为5个等级,各个等级的特征如下: ①初始级:在这一成熟级别的组织,其软件开发过程是临时的、有时甚至是混乱的。没有几个过程是被定义的,常常靠个人的能力来取得成功。 ②可重复级:在这一成熟级别的组织建立了基本的项目管理过程来跟踪软件项目的成本、进度和功能。这些管理过程和方法可供重复使用,把过去成功的经验用于当前和今后类似的项目。 ③已定义级:在这一级,管理活动和软件工程活动的软件过程被文档化、标准化,并被集成到
以下关于.NET的叙述,______是错误的。
题目答案
C
您的答案
答案解析
微软在2000年7月发布了新的应用平台.NET。.NET平台中集成了一系列的技术,如COM+、XML等,整个.NET平台包括四部分产品。 ①.NET开发工具:.NET开发工具由.NET语言(如C#、VB.NET)、一个集成的IDE(Visual Studio.NET)、类库和通用语言运行时(CLR)构成。 ②.NET专用服务器:.NET专用服务器由一些.NET企业服务器组成,如SQL Server2000、Exchange 2000、BizTalk 2000等。这些企业服务器可以为数据存储、E