软考网发布2013年软考信息系统项目管理师模拟试题及答案，更多2013年软考信息系统项目管理师模拟试题及答案相关信息请访问无忧考网计算机软件水平考试频道。

试题1（ )是企业信息系统的重要目标．
A．技术提升
B．数据标准化
C．企业需求分析
D．信息共享和业务协同
参考答案：D
分析：本题考查的是企业信息化以及企业信息系统的目标。
信息化是指充分利用信息技术改造、推动、提升和发展各个行业，造福于人类社会的过程。
企业信息化，就是企业将信息技术手段应用到企业的生产和运营管理中，利用信息技术来改造和提升自己业务和管理水平的过程。信息化的过程是通过一个个的项目来完成的。这些项目建成的信息系统作为各行业、各单位的数字神经系统，支持和推动相关行业和相关单位的发展。
信息系统的功能就在服务各行业、各单位业务发展的过程中得以体现，如一个企业的MRP系统，它的功能不仅要支持企业的进销存业务，还要支持生产和财务，根据具体企业的需要MRP还可以具有其他的一些功能，同时MRP要求各部门各业务的数据统一和集中。因此，企业信息系统不仅支持企业的单个业务，集成的企业信息系统也支持企业的业务协同，进而支持企业的信息共享。
本题的选项B“数据标准化”是信息化的一部分工作，是企业信息系统的基础而不是目标。选项C“企业需求分析”是建设企业信息系统的一个早期阶段，同样也不是目标。企业信息系统有助于选项A，但是选项D是企业信息系统的重要目标。
试题2、3企业信息系统项目的基础是企业信息战略规划，规划的起点是将（2)与企业的信息需求转换成信息系统目标，实施信息系统项目是要为企业建立起数据处理中心，以满足各级管理人员关于信息的需求，它坚持以（3)为中心的原则。
(2)A．事务处理
B．现行人工和电算化混合的信息系统
C．企业战略目标
D．第一把手要求
(3)A．数据
B．过程
C．功能
D．应用
参考答案：(2)C(3)D
分析：要想充分发挥信息技术的作用，企业的信息化必须以企业信息战略规划为指导，企业信息战略规划的起点是将企业战略目标与企业的信息需求转换成信息系统目标。信息系统必须坚持为业务服务的原则，必须以应用为中心。
试题4：TC助P在多个层引入了安全机制，其中TLS协议位于（4)。
(4)A．数据链路层
B．网络层
C．传输层
D．应用层
参考答案：C
试题分析：TLS是传输层安全协议。
试题5：关于RSA算法的叙述不正确的是（5)。
(5)A．RSA算法是一种对称加密算法
B．RSA算法的运算速度比DES慢
C．RSA算法可用于某种数字签名方案
D．RSA的安全性主要基于素因子分解的难度
参考答案：A
试题分析：由于RSA算法的加密密钥和解密密钥是不相同的，所以RSA算法是一种非对称加密算法。本题正确的选项为A。
试题6：信息安全管理体系是指（6)。
(6)A．网络维护人员的组织体系
B．信息系统的安全设施体系
C．防火墙等设备、设施构建的安全体系
D．组织建立信息安全方针和目标并实现这些目标的体系
参考答案：D
试题分析：信息安全管理体系（InformationsecurityManagementsystem）是组织在整体或特定范围内建立信息安全方针和目标以及完成这些目标所用方法的体系，它由建立信息安全的方针、原则、目标、方法、过程、核查表等要素组成。建立起信息安全管理体系后，具体的信息安全管理活动以信息安全管理体系为根据来开展。本题正确的选项为D。
试题(7)下列选项中，（7)是最安全的信息系统。
(7)A.ERP-CRM
B.MRPII
C.MIS-S
D.S-MIS
参考答案：(7)D
试题（7）分析：ERP为EnterpriseResourcePlanning的缩写，中文的名称是企业资源规划。20世纪90年代，随着计算机技术和管理理论的发展，在MRP中引入质量管理、设备管理、财务管理和人力资源管理，形成了统一的企业资源计划，即E即。一般来说，E即是一个以财务会计为核心的信息系统，用来识别和规划企业资源，对采购、生产、成本、库存、销售、运输、财务、人力资源等进行规划和优化，从而达到资源组合，使企业利润化。
CRM为CustomerRelationshipManagement的缩写，中文的名称为客户关系管理．CRM系统是基于方法学、软件和互联网的以有组织的方式帮助企业管理客户关系的信息系统。
MRPII为ManufacturingResourcePlanning的缩写，中文名称为制造资源计划。在20世纪80年代，人们把生产、财务、销售、工程技术、采购等各个子系统集成为一个一体化的系统，称为制造资源计划系统MRPII。MRPII的基本思想就是把企业作为一个有机整体，从整体的角度出发，通过运用科学方法对企业各种制造资源和生产、供应、销售、财务各个环节进行有效组织、管理和控制，从而使各部充分发挥作用，整体协调发展。
MIS+S=ManagementInformationSystem+Security，为“初级信息安全保障系统”或“基本信息安全保障系统”，这样的系统是初等的、简单的信息安全保障系统。这种系统的特点如下：
(l）业务应用系统基本不变。
(2）硬件和系统软件通用。
(3）安全设备基本不带密码。这里所说的“安全设备”主要是指那些在“应用系统”之外的信息安全设备如防火墙、网络隔离、安全路由以及病毒防治系统、漏洞扫描系统和动态口令卡等等。
S-MIS=SecurityManagementInformationSystem，为“标准信息安全保障系统”,这样的系统是建立在全世界都公认的PKI/CA标准基础上的信息安全保障系统。这种系统的特点如下：
(1)硬件和系统软件通用。
(2)PKI/CA安全保障系统必须带密码。
(3）应用系统必须根本改变（即应用系统必须按照PKI/CA的标准重新编制全面安全的应用信息系统）。
(4）主要的通用的硬件、软件也要通过PKI/CA认证。
由上述的内容可知本题正确的选项为D。
试题（8)（8)指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。
(8)A．安全授权
B．安全管理
C．安全服务
D．安全审计
参考答案：(8)D
试题（8）分析：授权安全是指以向用户和应用程序提供权限管理和授权服务为目标，主要负责向业务应用系统提供授权服务管理，提供用户身份到应用授权的映射功能，实现与实际应用处理模式相对应的、与具体应用系统开发和管理无关的访问控制机制。
要实现信息的安全，仅有信息安全技术手段还不够，还需要相关法律法规的支持，以及对企业信息安全的管理。信息安全管理的活动有：确定信息安全的方针和原则，对企业信息的安全进行系统地规划、组织、实施以及监控企业的信息安全等。安全服务就是为信息系统中各个层次的安全需要提供安全服务支持如数据保密服务、安全对等实体认证服务、访问控制服务等等。
安全审计是指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。安全审计是落实系统安全策略的重要机制和手段，通过安全审计识别与防止计算机网络系统内的攻击行为、追查计算机网络系统内的泄密行为，是信息安全保障系统中的一个重要组成部分。
由上述的分析可知本题正确的选项为D。
试题（9)安全管理是信息系统安全能动性的组成部分，它贯穿于信息系统规划、设计、运行和维护的各阶段。安全管理中的介质安全属于（9)。
(9)A．技术安全
B．管理安全
C．物理安全
D．环境安全
参考答案：(9)C
试题（9）分析：信息系统的安全贯穿于系统的全生命周期，为了其安全，必须从物理安全、技术安全和安全管理三方面入手，只有这三种安全一起实施，才能做到对信息系统的安全保护。其中的物理安全又包括环境安全、设施和设备安全以及介质安全。由上述的内容可知介质安全属于“
C．物理安全”。
试题（10)~(12)软件的维护并不只是修正错误。为了满足用户提出的修改现有功能、增加新功能以及一般性的改进要求和建议，需要进行（10)，它是软件维护工作的主要部分；软件测试不可能发现系统中所有潜在的错误，所以这些程序在使用过程中还可能发生错误，诊断和更正这些错误的过程称为（11)；为了改进软件未来的可维护性或可靠性，或者为了给未来的改进提供更好的基础而对软件进行修改，这类活动称为（12)。
(10)A．完善性维护
B．适应性维护
C．预防性维护
D．改正性维护
(11)A．完善性维护
B．适应性维护
C．预防性维护
D．改正性维护
(l2)A．完善性维护
B．适应性维护
C．预防性维护
D．改正性维护
参考答案：(10)A(11)D(12)C
试题（10)~(12）分析：一般来说，软件的维护活动可以分为改正性维护、适应性维护、完善性维护和预防性维护4类：(l）改正性维护是在软件投入运行一段时间后，可能会暴露出一部分在测试阶段没有发现的错误，为改正这些错误而对软件进行的修改活动。
(2）适应性维护是由于软件运行的外部环境（例如软件，硬件）和数据环境等的发生了变化而修改软件，使之适应这些变化的活动．
(3）完善性维护是因为用户需求是经常变化的，在软件使用过程中，用户会对软件提出新的功能和性能要求，为了满足这些新的要求而对软件进行修改，使之功能和性能得到完善和增强的活动。
(4）预防性维护是不等用户提出维护申请，采用先进的软件工程方法对需要维护的软件或部分软件重新进行设计、编码和测试，以提高软件的可维护性和可靠性等目标，为以后进一步改进软件打下基础的活动。
通过分析，可知本题正确的选项。
试题（13)统一建模语言（UML）是面向对象开发方法的标准化建模语言，采用UML对系统建模时，用（13)模型描述系统的功能，等价于传统的系统功能说明．
(13)A．分析
B．设计
C．用例
D．实现
参考答案：(13)C转自:考试网-[Examw.Com]
试题（13）分析：用例模型是系统功能和系统环境的模型，它通过对信息系统的所有用例、用户以及用例和用户之间的交互进行描述，表达了系统的功能性需求，可以帮助客户、用户和开发人员在如何使用信息系统方面达成一致的认识。用例是贯穿整个系统开发的一条主线，同一个用例模型既是需求工作流程的结果，也是分析设计工作以及测试工作的前提和基础。综上所述可知本题正确的选项为C。
试题（14）、（15)适用于项目需求清晰、在项目初期就可以明确所有需求、不需要二次开发的软件生命周期模型是（14)：适用于项目事先不能完整定义产品所有需求、计划多期开发的软件生命周期模型是（15)。
(14)A．瀑布模型
B．迭代模型
C．快速原型开发
D．快速创新开发
(15)A．快速原型开发
B．快速创新开发
C．瀑布模型
D．迭代模型
参考答案：(14)A(15)D
试题（14）、（15）分析：一般把信息系统项目的生命期周期划分为启动、计划、实施和收尾等4个典型的阶段，监控作为过程贯穿于整个生命周期，而信息系统作为项目的产品也可按技术工作划分产品的生命周期，两个生命周期按时间的先后，以过程的方式相互穿插在一起。瀑布模型、迭代模型和快速原型开发是典型的三个产品生命周期模型。对需求清晰、在项目初期就可以明确所有需求、不需要二次开发的项目而言，瀑布模型适合用来作产品的生命周期模型。
对于事先不能完整定义产品所有需求、计划多期开发的项目来说，迭代模型适合用来作产品的生命周期模型。
对于需要很快给客户/用户演示产品原型的项目，快速原型开发适用于作产品的生命周期模型。
试题（16)根据《电子计算机机房设计规范（GB50174一1993）》，计算机网络机房应选择采用4种接地方式。（16)接地系统是将电源的输出零电位端与地网连接在一起，使其成为稳定的零电位。要求该接地的地线与大地直接相通，其接地电阻要求小于1Ω。
(16)A．交流工作
B．线槽
C．直流工作
D．防雷
参考答案：(16)C
试题（16）分析：机房主要采用下列4种接地方式。
(l）交流工作接地：该接地系统把交流电源的地线与电动机、发电机等交流电动设备的接地点连接在一起，然后再将它们与大地相连接。交流电接地电阻要求小于4Ω。
(2）安全工作接地：为了屏蔽外界的干扰、漏电以及电火花等，所有计算机网络设备的机箱、机柜、机壳、面板等都需接地，该接地系统称为安全地。安全地接地电阻要求小于4Ω
(3）直流工作接地：这种接地系统是将电源的输出零电位端与地网连接在一起，使其成为稳定的零电位。要求地线与大地直接相通，并具有很小的接地电阻。直流电接地电阻要求小于1Ω。
上述三种接地都必须单独与大地连接，互相的间距不能小于15m。地线也不要与其他电力系统的传输线绕在一起并行走线，以防电力线上的电磁信号干扰地线。
(4）防雷接地：执行国家标准《建筑防雷设计规范》。显而易见，本题正确的选项为C。
试题（l7)某软件公司欲开发一个在线交易系统。为了能够精确表达用户与系统的复杂交互过程，应该采用UML的（17)，进行交互过程建模．
(17)A．类图
B．序列图
C．部署图
D．对象图
参考答案：(17)B
试题（17）分析：类图描述了类、接口、协作以及它们之间的关系．
序列图用来描述对象之间动态的交互关系，着重体现对象间消息传递的时间顺序，可为一个协作建模．
对象图描述了类图某一时刻的实际例子，描述了这个时刻对象与对象间的关系。由上述的内容可知本题正确的选项为B.
试题（19)某企业拥有多个应用系统，分别采用不同的语言和平*立构建而成，企业需要集成来自不同系统的数据，并使用可定制格式的数据频繁地、立即地、可靠地、异步地传输数据。以下集成方式，最能满足这种要求的是（19)。
(19)A．文件共享
B．数据库共享
C．远程方法调用
D．消息机制
参考答案：(19)D
试题（19）分析：一个企业往往拥有多个应用系统，会分别采用不同的语言和平*立构建而成。．当企业需要集成来自不同系统的数据，并使用可定制格式的数据频繁地、立即地、可靠地、异步地传输数据时，通常会选择最为灵活的消息机制实现这样的需求，因此本题应该选择D。
试题（20)按照开放的接口、服务和支持的规范而实现的系统称为开放系统。开放系统环境中的人机界面、系统管理工具、通信服务和安全性等方面都是按公开标准实现的，这种环境有利于实现应用软件的（20)。
(20)A．可移植性、可裁剪性和互操作性
B．可靠性、可用性和可维护性
C．兼容性、安全性和可理解性
D．完整性、可扩充性和可推广性
参考答案：(20)A
试题（20）分析：关于开放系统较详细的叙述见《系统分析师教程》的第11.4.2节。
开放系统环境中的人机界面、系统管理工具、通信服务和安全性等方面都是按公开标准实现的，这种环境显然有利于实现应用软件的可移植性、可裁剪性和互操作性。
按开放的标准规范实现的系统，与系统的可靠性、完整性关系不大，为确保可靠性与完整性，需要采用其他的措施。
试题（21)（21)不属于网络接入技术范畴。
(21)A.ADSLB.802.11C.UDDID.CableModem
参考答案：(21)C
试题（21）分析：现有的网络接入手段有LAN方式、拨号接入方式、DSL接入、光纤接入、CableModem接入、专线接入方式（如DDN专线）、IEEE802.11无线局域网接入、GPRS和3G技术等接入技术。
UDDI是Web服务的黄页，其中文的意思是通用发现、说明和集成．UDDI不属于网络接入技术范畴．
试题（22)根据《软件文档管理指南GB/T16680-1996》，（22)不属于基本的开发文档。
(22)A．可行性研究和项目任务书
B．培训手册
C．需求规格说明
D．开发计划
参考答案：(22)B
试题（22）分析：根据《软件文档管理指南GB/T16680-1996》，软件文档有三类：开发文档、产品文档和管理文档。基本的开发文档如下：
(1）可行性研究和项目任务书。
(2）需求规格说明。
(3）功能规格说明。
(4）设计规格说明。
(5）开发计划。
(6）软件集成和测试计划。
(7）质量保证计划、标准。
(8）项目进度计划。
(9）安全和测试信息。
而培训手册属于基本的产品文档，所以本题正确的选项为B。
试题（23)根据《信息技术软件产品评价质量特性及其使用指南GB/T16260-2002》的定义，（23)不属于质量的功能性子特性。
(23)A．适合性
B．准确性
C．互用性
D．适应性
参考答案：(23)D
试题（23）分析：根据《信息技术软件产品评价质量特性及其使用指南GB/T16260-2002》的定义，软件质量有如下特性：(l）功能性。(2）可靠性。(3）易用性。(4）效率。(5）维护性。(6）可移植性。
其中的功能性子特性为适合性、准确性、互操作性（互用性）、依从性和安全性。适应性属于可移植性。
由上述的内容可知本题正确的选项为D。