4C512中数据文件的系统化管理》P47

信息安全工程师第四套( 1)组成操作系统的主要部分是存储管理、设备管理、文件管理和() 。

A、进程线程管理B、用户管理C、死锁管理D、网络管理A [解析]按照资源管理的观点，操作系统的这些功能主要可以分为进程管理(处理器管理)、存储管理、文件管理、作业管理和设备管理。

故本题答案选择A选项。

2操作系统的一个重要概念是进程，下列哪一个不能作为进程来管理()。

A、内存换页程序B、中断服务程序C、打印程序D、用户应用程序B [解析]进程管理实质是对中央处理器进行管理。

进程管理主要包括进程控制、进程同步、进程通信和进程调度。

其中进程控制的主要任务是创建进程、撤销结束的进程以及控制进程运行时候的各种状态转换;进程同步主要处理进程之间的关系，包括进程的同步和互斥;进程间通信主要处理相互协作进程之间信息的交换问题;而进程调度则是按照一定的算法从就绪队列中挑选一个进程在处理器中真正执行它。

中断服务程序是固定在某个地址的代码段，没有进程的概念。

故本题答案选择B选项。

3当用驴在终端窗口通过输入命令来控制计算机运行时，使用的是操作系统的哪一种接口()。

A、命令行B、系统调用C、函数库D、应用编程接口A [解析]操作系统提供了3类型的接口供用户使用:命令接口:提供- -组命令供用户直接或间接操作。

根据作业的方式不同，命令接口又分为联机命令接口和脱节命令接口。

程序接口:程序接口由- -组系统调用命令组成，提供-组系统调用命令供用户程序使用。

图形界面接口:通过图标、窗口、菜单、对话框及其他元素，和文字组合，在桌面上形成一个直观易懂，使用方便的计算机操作环境。

终端窗口采用了命令行接口。

故本题答案选择A选项。

4)下列指令中，哪-种可以在用户态下执行() 。

A、设置控制寄存器指令B、算术运算指令C、关中断指令D、切换栈指针指令B [解析]特权指令包括输入输出指令、停机指令等，只有在监控程序才能执行特权指令,只能在内核态下运行;胪只能执行一般指令,在用户态下运行。

2022年4月高等教育自学考试全国统一命题考试管理系统中计算机应用试卷(课程代码00051)一、单项选择题：本大题共30小题，每小题1分，共30分。

1.以下关于数据和信息的叙述中，错误的是（D）A.数据是信息的载体B.数据是信息的重要来源C.信息不随载体的性质随意改变D.信息是对事实和概念的表达形式2.“信息符合时效性要求，内容不过时”的特性属于管理信息基本性质中的（C）A.正确性B.完整性C.及时性D.可靠性3.通常，管理信息的生命周期依次经历（A）A.捕获、组织、处理、使用、消亡B.组织、捕获、处理、使用、消亡C.捕获、组织、使用、处理、消亡D.捕获、处理、组织、使用、消亡4.飞机订票系统属于（B）A.联机分析处理系统B.联机事务处理系统C.市场营销信息系统D.财务管理信息系统5.根据信息系统与企业组织之间的关联关系，可以将信息系统分为部门级信息系统企业级信息系统和（D）A.公司级信息系统B.管理级信息系统C.生产级信息系统D.组织间信息系统6.以下选项中，不属于订单处理系统处理的信息是（B）A.客户信息B.财务信息C.销售信息D.产品信息7.冯·诺伊曼结构计算机内部数据的表示、处理和存储都采用（A）A.二进制B.八进制C.十进制D.十六进制8.从通信双方的信息交互方式来看，计算机网络的数据通信方式属于（C）A.单向通信B.半双工通信C.全双工通信D.双向交替通信9.下列网络协议中，不属于因特网应用层协议的是（D）A.HTTPB.FTPC.SMTPD.TCP10.通信网络平台的主要作用是（A）A.信息传输B.信息转换C.数据存储11.关系二维表中，由属性值组成的每一行称为一个（B）A.域B.元组C.框架D.表头12.为了特定的应用目的或应用范围而从数据仓库中独立出来的一部分数据称为（C）A.数据库B.元数据C.数据集市D.数据集合13.数据库管理系统支持的逻辑数据模型通常由三部分组成，其中不包括（C）A.数据操作B.数据结构C.数据控制D.数据完整性约束14.在学生关系中设定学生的“学号”为主键且取值不能为空，这种约束属于关系模型的（B）A.元组完整性B.实体完整性C.用户定义完整性D.参照完整性15.在面向对象方法中，具有相同结构、属性、操作和约束条件的对象形成的集合称为（B）A.对象B.类C.构件D.消息16.在信息系统建设方式中，用交服务费的方式直接购买信息服务，这种方式称为（A）A.外包B.自行开发C.委托开发17.在信息系统开发中，以系统开发的生命周期为依据，依次完成信息系统的结构化分析、设计和编程等各项任务，这种方法称为（C）A.原型法B.快速应用开发法C.结构化方法D.面向对象方法18.下列选项中，不是在系统分析阶段使用的描述工具是（D）A.数据流程图B.组织结构图C.业务流程图D.模块结构图19.业务流程图需要描述的信息不包括（C）A.业务活动B.业务分布C.信息关联关系D.信息处理环节20.下列关于系统分析阶段所使用的结构化语言的描述中，正确的是（D）A.是一种形式化语言B.是自然语言的基础C.可作为数据分析的描述工具D.有顺序、选择、循环三种结构21.用树形结构反映系统模块划分和模块间关系的图是（D）A.IPO 图B.数据流程图C.业务流程图D.控制结构图22.信息系统的结构化设计对模块划分的基本要求是（A）A.高凝聚性+低耦合性B.高凝聚性+高耦合性C.低凝聚性十低耦合性D.低凝聚性+高耦合性23.在系统界面设计中，卡片分类法用于（C）A.窗口设计B.输入框设计C.菜单设计D.输出版面设计24.信息系统中设计阶段的代码设计是指（B）A.设计程序的代码B.标识实体的编码C.标识功能模块的编码D.设计模块功能的伪代码25.常用的软件质量评价因素包括（D）A.程序的正确性、趣味性、复杂性B.程序的安全性、编程语言的形式化程度C.程序的可移植性、文档的观赏性、完备性D.程序的正确性、可理解性、程序执行的效率26.下列关于软件测试的叙述中，正确的是（B）A.通过软件测试可以发现程序中的所有错误B.组装测试可以确定系统各部分是否存在冲突C.通过单元测试可以保证每个程序模块的正确性D.软件测试必须在完成整个系统的程序编码后进行27.下列关于黑盒测试与白盒测试的叙述中，正确的是（A）A.黑盒测试与白盒测试都是动态测试方法B.黑盒测试与白盒测试都是静态测试方法C.黑盒测试是静态测试方法，白盒测试是动态测试方法D.黑盒测试是动态测试方法，白盒测试是静态测试方法28.按系统维护出发点进行分类，应用软件维护不包括（D）A.完善性维护B.适应性维护C.纠错性维护D.系统性维护29.对运行中的系统做出的检查、升级和修改等保护性活动属于（B）A.系统设计B.系统维护C.系统编码D.系统实施30.保护数据在存储状态下和传输过程中不被窃取、解读和利用的技术是（A）A.数据加密B.数字水印C.入侵检测D.故障诊断二、名词解释：本大题共5小题，每小题3分，共15分。

管理理论与实践篇—单选题1. 以下对服务质量同供方、需方与第三方之间的关系描述不正确的是哪项---------CA信息技术服务需方对服务质量提出需求B服务供方则交付满足需求的服务C服务需方、服务供方，以及第三方对服务质量的评价要求是—样的D评价应当基千服务协议（不同的信息技术服务供方可以根据自身的服务水平和能力来同顾客建立服务协议）的要求信息技术服务质量评价覆盖了信息技术服务生命周期的什么阶段--------DA服务战略B服务设计C服务运营D服务的整个生命周期2. 下列哪项可作为衡量信息技术服务稳定性的指标-------------AA服务人员稳定性B服务连续运行的比率C服务按恢复时间完成的比例D服务语言规范--------------D3. 下列哪项不属于互动性的评价指标A服务报告提交率B互动沟通机制C投诉处理率D需求响应灵活性4. 可视性是用千评价以下哪项内容-----------------AA评价服务供方服务过程与服务结果的可见机制与实施效果B服务交付物的呈现完美程度C检查服务行为的规范程度D检查服务语言的规范程度---------D 5. 以下哪项不能用千评价信息系统集成服务的连续性A重大事故发生情况B服务按恢复时间完成的比例C关键业务应急就绪度D服务项(S A)实现的完整度6. 信息技术服务的完整性是指---------------CA确保供方信息不被非授权篡改、破坏和转移B确保需方信息不被非授权篡改、破坏和转移C确保供方在服务提供过程中管理的需方信息不被非授权篡改、破坏和转移D确保供方在服务提供过程中管理的需方信息不被泄露---------------D 7. 信息技术服务可靠性的含义不包含以下哪项内容A信息技术服务供方在规定条件下和规定时间内履行服务协议的能力B信息技术服务供方所提供的服务是否具备了服务协议中承诺的所有功能C信息技术服务供方所提供的服务是否持续稳定的达到服务协议约定的水准D信息技术服务供方按照服务协议要求对服务请求响应的速度在评价稳定性指标时，主要从哪方面考虑----------BA技术的稳定性B人员团队的稳定性C工具的稳定性D服务的稳定性假设要考察信息系统集成服务项目供方某项目的连续性，以下哪项不是其评价指标---------------------CA服务按恢复时间完成的比例B重大事故发生情况C解决率D关键业务应急就绪度对千权重的设定下列说法不正确的是哪项-----------------AA同—服务类别的权重设置是—样的B本标准中给定的权重值是推荐值，并非强制C权重的设置应考虑不同行业对各个服务特性的关注程度D权重代表着指标的重要程度评价的步骤有以下几步，请按照正确的顺序进行排序a数据采集及计算b确定指标体系C确定评价目的和途径d确定权重值e确定服务类别--------------CA bcdeaB ebdcaC cebdaD cbe da8. 下列对信息技术服务响应性理解不正确的是哪项-------------------BA响应性是强调了供方及时受理需方服务请求的能力B有效性、及时性及互动性都是响应性的子特性C供方对服务请求的响应及时说明响应性好D供方与需方建立互动沟通机制能保障其处理服务请求的能力9. 下列对信息技术评价模型理解正确的是哪项----------------------------DA服务要素质量、生产质量、消费质量三者相互影响B信息技术服务质量特性仅依赖千消费质量C信息技术服务质量特性仅依赖千服务要素质量D服务要素质量影响着生产质量，生产质量影响消费质量S E R VQU AL模型中质量评价的结果是如何得出的---------------------AA P Q (期望服务值）-E Q (感知服务值）B感知服务评价结果C期望服务评价结果D E Q(感知服务值）-P Q (期望服务值）10. 优化改善的无形成果包括---------------------AA运行维护服务对象运行性能的提升B优化改善方案C优化改善方案的实施纪录D优化改善方案实施后评审纪录交付成果的管理包括下列哪项工作------------------------A A制定成果的管理流程B明确成果的类别C明确成果的规格或格式D确保成果的效用下列哪项不属千远程交付前的活动?-----------------------BA了解需要远程交付的内容、支付时间要求等B准备必要的资料和工具C对复杂情况或风险做出预案D确保远程交付的工作条件满足安全、稳定和可用性要求现场交付适用于下列哪种场景?--------------------------DA供方驻场运维团队的现场交付活动B供方的分包方提供现场交付服务C供方根据事件或服务请求提供的临时性现场服务D需方对现场交付的支付活动11. 在优化改善过程中需方应------------------------BA确保供方的人员、操作、数据以及工具等符合安全要求B协助优化改善工作，如确认方案等C对遗留问题制定改进措施D不参与优化改善活动下列哪项不属千交付策划的内容?--------------------------------D A确认服务级别协议B编制交付实施计划C准备必要的资源D建立与需方的沟通渠道12. 响应支持是指供方对-------------------------DA备品备件的响应交付B应急事件的保障服务C日常预订服务的交付D故障申报的即时服务交付规范适用于下列哪一种情况--------------------------DA信息系统审计B需方评价和选择供方C评价供方的服务能力D指导供方管理服务交付13. 总价改进阶段的工作包括--------------------------BA应急事件的责任认定B应急工作总结C应急事件后的评审会议D编制应急事件总结报告应急事件关闭不包括下列哪项活动-------------------------------D A申请B核实C调查和取证D满意度调查事件升级是指----------------------------------CA管理升级B职能升级C资源调配升级D紧急程度升级排查与诊断包括下列哪些工作----------------------------------C A事件级别评估B人员、设备调派C问题沟通与确认D事件升级14. 预案启动应--------------------------BA具有自动启动模式B遵从预案启动的策略和程序C经需方管理层决策D经相关方协调应急演练的目的不包括下列哪项内容？-------------------------------AA证实应急响应组织的效能B检验预案的有效性C使相关人员了解预案的目标和内容D熟悉应急响应的操作规程风险评估与改进是哪个阶段的活动?------------------------BA应急响应B应急准备C应急处置D应急总结改进应急响应规范适用千以下哪一种情况？--------------------------------BA自然灾害引起的对信息系统损毁的恢复响应B重要信息系统的应急支撑C业务需要对信息系统的升级改造D信息安全事件的处置对于数据中心运维服务人员的要求，以下哪项不属于管理人员的必备要求--------------------------------------DA掌握运维服务项目管理的知识，具备项目管理的经验B并有IT服务管理相关的培训／认证C了解和掌握所在领域的主流技术D具备产品研发三年以上经验数据(data)指用千记录信息的、按—定规则排列组合的符号。

2017 年 10 月高等教育自学考试全国统一命题考试管理系统中计算机应用试卷( 课程代码 00051)一、单项选择题：本大题共30 小题，每小题l 分，共30 分。

在每小题列出的备选项中只有一项是最符合题目要求的，请将其选出。

1．在企业活动中，按管理层次分类处于最底层的信息是A．战略信息 B．战术信息 C．业务信息 D．决策信息答案：C P39解析：见教材第39页的图形。

信息按管理决策层次分类，共分为3层，由低到高分别是基层、中层、高层，其对应的信息分别为业务信息、战术信息、战略信息。

2．晓明将自己淘汰的笔记本通过网络购物平台卖给了小立，在电子商务中这种交易行为属于A．B2B B．B2C C．C2C D． C2D答案：C P37解析：个人通过平台与另一个个人进行交易，即“顾客对顾客”模式。

3．CRM 系统是A．企业资源规划系统 B．供应链管理系统C．客户关系管理系统 D．决策支持管理系统答案：C P47解析：企业资源规划系统的英文缩写是ERP，供应链管理系统的英文缩写是SCM，客户关系管理系统的英文缩写是CRM，决策支持系统的英文缩写是DSS。

4．市场营销信息系统处理的 4 方面信息简称 4P，其中不包含A．产品 B．促销 C．渠道 D．人员答案：D P64解析：市场营销信息系统主要处理四个方面的信息：产品（Product）、促销(Promotion)、渠道(Place)、价格(Price)；简称4P。

具体功能包括：产品管理、销售管理、定价、市场预测、渠道管理、销售自动化管理等。

5．TCP／IP 协议分为A．3 层 B．4 层 C．6 层 D．7 层答案：B P98解析：TCP／IP 协议共有4层，分别是应用层、传输层、网络层、网络接口层。

6．具有面向主题、集成、相对稳定、反映历史交化特征的数据集合，称为A．数据仓库 B．数据库 C．元数据 D．并行数据答案：A P113解析：数据仓库是一个对历史数据进行收集和分类处理的集成化系统。

计算机化系统管理规程内容：1 计算机化系统定义：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

2 计算机化系统管理原则：2.1 计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

2.2 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

2.3 供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。

3 术语：3.1 计算机化系统生命周期：计算机化系统从提出用户需求到终止使用的过程，包括设计、设定标准、编程、测试、安装、运行、维护等阶段。

3.2 应用程序：安装在既定的平台/硬件上，提供特定功能的软件。

3.3 PLC（programmable logic controller）：可编程控制器。

3.4 URS：用户需求标准，用户需求说明书。

3.5 I／O：输入/输出3.6 白盒法：白盒法也称为结构测试或者是逻辑驱动测试，是在软件测试过程中，由详细设计提供的文档，从软件的具体的逻辑结构和执行路径出发，设计测试用例，完成测试的目的，白盒法测试主要用于测试程序内部逻辑。

3.7 黑盒法：黑盒法也称功能测试或者数据驱动测试，是基于规格说明的测试，它是在已知产品所应具有的功能，通过测试来检测每个功能是否都能正常使用，在测试时，把程序看作一个不能打开的黑盒子，在完全不考虑程序内部结构和内部特性的情况下，测试者在程序接口进行测试，它只检查程序功能是否按照需求规格说明书的规定正常使用，程序是否能适当地接收输入数据而产生正确的输出信息，并且保持外部信息（如数据库或文件）的完整性，常用如下4 种方法：3.7.1 等价划分法(将系统的输入区域划分为若干等价类，用每个等价类中的一个具有代表性的数据作为测试数据)。

第1章绪论5 ．试述数据库系统的特点。

答：数据库系统的主要特点有：( l ）数据结构化数据库系统实现整体数据的结构化，这是数据库的主要特征之一，也是数据库系统与文件系统的本质区别。

解析注意这里的“整体’夕两个字。

在数据库系统中，数据不再针对某一个应用，而是面向全组织，具有整体的结构化。

不仅数据是结构化的，而且数据的存取单位即一次可以存取数据的大小也很灵活，可以小到某一个数据项（如一个学生的姓名），大到一组记录（成千上万个学生记录）。

而在文件系统中，数据的存取单位只有一个：记录，如一个学生的完整记录。

( 2 ）数据的共享性高，冗余度低，易扩充数据库的数据不再面向某个应用而是面向整个系统，因此可以被多个用户、多个应用以多种不同的语言共享使用。

由于数据面向整个系统，是有结构的数据，不仅可以被多个应用共享使用，而且容易增加新的应用，这就使得数据库系统弹性大，易于扩充。

解析数据共享可以大大减少数据冗余，节约存储空间，同时还能够避免数据之间的不相容性与不一致性。

所谓“数据面向某个应用”是指数据结构是针对某个应用设计的，只被这个应用程序或应用系统使用，可以说数据是某个应用的“私有资源”。

所谓“弹性大”是指系统容易扩充也容易收缩，即应用增加或减少时不必修改整个数据库的结构，只需做很少的改动。

可以取整体数据的各种子集用于不同的应用系统，当应用需求改变或增加时，只要重新选取不同的子集或加上一部分数据，便可以满足新的需求。

( 3 ）数据独立性高数据独立性包括数据的物理独立性和数据的逻辑独立性。

数据库管理系统的模式结构和二级映像功能保证了数据库中的数据具有很高的物理独立性和逻辑独立性。

( 4 ）数据由 DBMS 统一管理和控制数据库的共享是并发的共享，即多个用户可以同时存取数据库中的数据甚至可以同时存取数据库中同一个数据。

为此， DBMS 必须提供统一的数据控制功能，包括数据的安全性保护、数据的完整性检查、并发控制和数据库恢复。

序号题13行5列，并操作后为几行几列2TCP协议使用21号端口3需求不明确使用哪个开发模型4保证输出序列，栈大小至少为多少5磁盘输入/输出通过6存取最快7破坏互斥条件8IPv69TCP10IP11ARP欺骗属于()攻击方式12关于视图说法错误的是13分布式事务14不属于生物认证方式15排序二叉树最小值满足16BASE理论不包括17进程里多个线程不共享18+0,-0一样19不属于非字符设备20RABC角色与用户21死锁22停电23一级封锁协议24两段封锁协议250扇区名称26树的度27树中一个结点的度为28流水线的吞吐率29BD 的闭包30无损分解为31唯一32与其他表连接33不属于入侵检测系统功能34无论n多大，运行时间总是10秒，运行的增长数量级是35关系模式要求相同结构36授权37E-R模型是()设计最常用的办法38不属于物理设计阶段39软件著作权40侵权41自动执行的存储过程42数据流输入和输出43若关系模式R(U,F),有函数依赖X->Y成立44等价45中断程序46不能增强系统匿名性47RISC48会忙等待49并发调度一定是串行化调度50行级前触发51数据仓库错误52在并行处理系统中，将程序的模块划分的越小53数据存储，数据结构，数据操作，数据约束条件54不属于DMBS基本功能55视图索引不正确的56要么都执行，要么都不执行是事务的什么性质57关系R(U,F)属于3NF58SQL错误59事务执行完修改数据库60关于事务说法错误的是61对信息进行均衡安全防护，提高整个系统最低安全性能的原则是62不允许出现重复元素63限制字符，值域64触发器65索引66关于云数据库，描述正确的是67()质量子特性属于()质量特性68()质量子特性属于()质量特性69软件能力成熟度模型(CMM)，制定了软件过程和产品质量的详细量度标准70软件成本估算的说法错误的是71英语题72英语题73英语题74英语题75英语题参考答案（红色字体有异议）3行5列控制原型化3块数组假脱机128传输层网际层链路层视图可以提高查询效率局部密码左指针为空硬状态寄存器补码和移码磁盘多对多事务故障系统故障丢失更新不能防止死锁MBRn-1该节点的子树个数n/8t+(n-1)3tBDE(A,B,C,D)(D,E)主码外码过滤非法的数据包O(1)交Grant … to … with grant option概念设计关系模式50年独占性触发器加工X→Y在R的所有合法实例上都成立没有OR的都是ANDI/O设备数据聚合为了增强功能，设置种类繁多的指令TSL并发调度一定是串行化调度行级前触发数据仓库可随时更新模块间的数据相关性越大，现线程创建和通信开销越大数据存储数据可视化视图索引提高查询效率原子性可能存在插入和删除的异常面向一条记录延迟修改事务的隔离级别越高越好木桶原则Primary key约束CHECK/用户定义约束引用数据库(表)外对象位图索引一般建立在主键上，保证主键的唯一性基于云的数据库同时具备同构和异构系统的特点互操作性功能性已管理级成本估算的经验公式具有普适性Physical viewDatabase systemDatabase Administratorabstraction level（个人感觉是view level）Logical Level。

网络安全管理员-中级工习题库与参考答案一、单选题（共49题，每题1分，共49分）1.根据《广西电网有限责任公司小型机作业指导书（2014年）》，当文件系统空间不够时，可通过删除垃圾文件和增加文件系统大小等来解决。

平时需多检查文件系统的完整性，文件系统必须先（），再做检查和修复，否则可导致未知的后果。

A、dirB、umountC、sarD、Ps正确答案：B2.在许多组织机构中，产生总体安全性问题的主要原因是（）A、缺少风险分析B、缺少安全性管理C、缺少故障管理D、缺少技术控制机制正确答案：B3.系统定级、安全方案设计、产品采购等是A、系统建设管理B、主机安全C、数据安全D、系统运维正确答案：A4.对于上传的页面，在单击上传时，会弹出一个对话框，在弹出的对话框中输入多个文件名，然后单击上传，若单击上传这个对话框没有访问控制，就可以通过浏览中直接输入URL访问，可能会导致某些用户在不经过认证的情况下直接上传文件。

从以上描述中，可以得出该系统存在（）安全漏洞。

A、传输层保护不足B、没有限制的URL访问C、安全配置错误D、不安全的加密存储正确答案：B5.安全管理制度主要包括：管理制度、制定和发布、（）三个控制点。

A、评审和修订B、审核C、修改D、阅读正确答案：A6.ARP欺骗可以对局域网用户产生（）威胁。

A、挂马B、局域网网络中断C、中间人攻击D、以上均是正确答案：D7.下列（）不是由于SQL注入漏洞而造成的危害。

A、查看、修改或删除数据库条目和表B、访问数据库系统表C、获得数据库访问权限，甚至获得DBA权限D、控制受害者机器向其他网站发起攻击正确答案：D8.《基本要求》分为技术要求和管理要求，其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和（）？A、数据库安全B、整体安全C、操作系统安全D、数据安全正确答案：D9.8个300G的硬盘做RAID 5后的容量空间为（）。

A、1.2TB、1.8TC、2.1TD、2.4T正确答案：C10.人员管理主要是对人员的录用、人员的离岗、安全意识教育和培训、第三方人员访问管理5个方面安全管理制度包括管理制度、制定和发布和（）_每个级别的信息系统按照（）进行保护后，信息系统具有相应等级的基本安全保护能力，达到一种基本的安全状态。

第四版信息系统项目管理十大管理过程信息系统项目管理是指对信息系统项目进行规划、组织、指导和控制的过程。

第四版信息系统项目管理十大管理过程是指在信息系统项目管理中需要进行的十个重要过程。

下面将逐一介绍这十个管理过程的内容。

1. 启动过程项目启动是项目管理的第一步，它包括确定项目的目标与目标、明确项目的范围、制定项目管理计划等。

启动过程的目的是为项目提供一个明确的方向和目标，确保项目能够顺利进行。

2. 计划过程计划过程是在项目启动之后，制定详细的项目计划和日程安排。

这个过程包括制定项目的目标和目标、确定项目的工作内容、制定项目时间表和资源计划等。

计划过程的目的是为项目提供一个清晰的路线图，确保项目按时、按质地完成。

3. 执行过程执行过程是指根据项目计划，组织和指导项目团队进行工作的过程。

这个过程包括分配任务、协调资源、监督项目进展等。

执行过程的目的是确保项目按照计划进行，达到预期的目标。

4. 监控过程监控过程是指对项目的进展进行监控和控制的过程。

这个过程包括收集和分析项目数据、评估项目的绩效、识别和解决问题等。

监控过程的目的是及时发现和解决项目中的问题，确保项目能够按照计划进行。

5. 收尾过程收尾过程是指在项目完成之后，对项目进行总结和归档的过程。

这个过程包括评估项目的绩效、整理项目文档、撰写项目报告等。

收尾过程的目的是为项目提供一个完整的结局，同时为未来的项目提供经验教训。

6. 风险管理过程风险管理过程是指对项目中可能出现的风险进行识别、评估和应对的过程。

这个过程包括风险识别、风险分析、制定风险应对策略等。

风险管理过程的目的是降低项目风险，提高项目成功的概率。

7. 范围管理过程范围管理过程是指对项目的范围进行规划、定义和控制的过程。

这个过程包括确定项目的范围、制定范围管理计划、控制范围变更等。

范围管理过程的目的是确保项目的范围得到有效控制，避免范围蔓延和项目失败。

8. 成本管理过程成本管理过程是指对项目的成本进行估算、控制和核算的过程。

2025年软件资格考试软件过程能力评估师(基础知识、应用技术)合卷(中级)复习试题(答案在后面)一、基础知识（客观选择题，75题，每题1分，共75分）1、敏捷宣言的四个价值观是什么？2、敏捷方法论与传统的瀑布模型方法论相比，优势主要体现在哪几个方面？3.全面质量管理(Total Quality Management，TQM)的核心理念不包括（）。

A. 客户满意度是衡量企业绩效的关键指标B. 全员参与，共同提高质量C. 持续改进过程和产品质量D. 成本领先战略4.在软件测试的过程中，黑盒测试（Black Box Testing）的主要特点是（）。

A. 测试用例依赖于程序的内部逻辑和代码结构B. 测试用例依赖于程序的输入和输出B. 测试用例依赖于程序的用户接口和功能需求5、关于软件过程模型，下列说法正确的是？（单选）A.螺旋模型强调软件过程的迭代性和可持续性B.瀑布模型强调软件过程的逐阶段开发C.敏捷模型强调团队协作和快速交付D. 以上都是软件过程模型的特点6、INCOSE定义的系统安全性概念并不包含哪一项？（单选）A.信息系统被误用或滥用的风险B. 对系统的可用性、可靠性和生存能力的保证C.用户对系统数据的权限控制D. 系统适宜不同环境操作7.下列关于敏捷方法论的描述中，正确的是（）。

A. 每个迭代周期，开发团队仅提交一个可交付产品B. 敏捷方法论包括XP、Scrum、Lean、FPA、UML、RUP等C. Scrum中，Scrum Master（Planner）居核心地位，负责迭代计划及进度安排D. 敏捷方法论重视项目进程的需求变更，鼓励团队成员充分发挥创意，并积极属积发言的建议8.以下关于软件开发过程管理中的配置管理的描述中，错误的是（）。

A. 软件配置标识是把有关的信息及实体以特定的形式明确地再现出来B. 软件配置管理包含软件产品和过程的标识和管理，确保对配置项的更改从提出申请开始至批准晋升版本号为止进行有序控制C. 软件配置审计是对软件配置状态及变更过程作客观评价的活动，以验证是否符合既定的质量要求D. 软件发布即向最终用户提交软件产品，这一过程很可能将增加软件的复杂性9、多选题：敏捷方法论的核心理念不包括以下哪项？A. 可预测性B. 迭代的软件开发C. 客户合作D. 响应变化 10、选择题：在软件过程能力评估中，以下哪个标准最倾向于技术专家主导的理论框架？A. Capability Maturity Model Integration (CMMI)B. ISO/IEC 20000C. Software Engineering Body of Knowledge (SEBoK)11、以下哪种软件开发模型不强调迭代开发？A.瀑布模型B. 螺旋模型C. 敏捷模型D. V型模型12、下列关于软件配置管理的主要功能描述中，何者是不准确的？A.追踪软件源代码的变更B. 保障软件的版本管理C. 快速、灵活地恢复到历史版本 D. 自动化生成软件运行环境13、下列关于软件过程模型的描述中，不正确的是（）。