61、产品版本更新后,由于工期紧张,测试工程师补测了更新部分的功能,并将测试结果补充到上一版本测试报告中。则该工程师的操作最可能引发的是()。
A、缺陷风险
B、测试环境风险
C、回归测试风险
D、测试技术风险
参考答案:C
参考解析:
23.3.5测试风险管理
在测试工作中,主要的风险表现为以下几个方面。
(1)需求风险。对软件需求理解不准确,导致测试范围存在误差,遗漏部分需求或者执行了错误的测试方式;另外需求变更导致测试用例变更,同步时存在误差。
(2)测试用例风险。测试用例设计不完整,忽视了边界条件、异常处理等情况,用例没有完全覆盖需求;测试用例没有得到全部执行,有些用例被有意或者无意的遗漏。
(3)缺陷风险。某些缺陷偶发,难以重现,容易被遗漏。
(4)代码质量风险。软件代码质量差,导致缺陷较多,容易出现测试的遗漏
(5)测试环境风险。有些情况下测试环境与生产环境不能完全一致,导致测试结果存在误差。
(6)测试技术风险。某些项目存在技术难度,测试能力和水平导致测试进展缓慢,项目延期。
(7)回归测试风险。回归测试一般不运行全部测试用例,可能存在测试不完全。
(8)沟通协调风险。测试过程中涉及的角色较多,存在不同人员、角色之间的沟通、协作,难免存在误解、沟通不畅的情况,导致项目延期。
(9)其他不可预计风险。一些突发状况、不可抗力等也构成风险因素,且难以预估和避免。
第三版P748@23.3.4
出题概率:★
分类:23.测试管理
62、()活动属于"量化的管理项目"过程。
A、建立并维护项目的质量与过程性能目标
B、选择度量项与分析技术
C、选择子过程与属性
D、监督所选子过程的性能
参考答案:D
参考解析:
25.2.2量化的管理项目
量化的管理项目主要工作是使项目得到量化管理。量化管理项目涉及使用统计与 其他量化技术执行以下活动。
?使用统计与其他的量化技术监督所选子过程。
?确定项目的质量与过程性能目标是否正在得到满足。
?对所选问题执行根本原因分析以解决不足。
第三版P812@25.2.2
出题概率:★
分类:25.量化项目管理
63、信息安全系统工程(ISSE)将信息安全系统工程的实施过程分为工程过程()、保证过程三个基本的部分。
A、策划过程
B、风险过程
C、支持过程
D、质量过程
参考答案:B
参考解析:
22.2.5信息安全系统工程体系结构
2. ISSE过程
ISSE将信息安全系统工程实施过程分解为:工程过程(Engineering Process)、风 险过程(Risk Process)和保证过程(Assurance Process)三个基本的部分
第三版P625@22.2.5?
出题概率:★★
分类:22.安全管理
64、目标资源具有一个包含等级的安全标签,访问者拥有包含等级列表的许可,其中定义了可以访问哪个等级的目标,该模型属于()。
A、DAC
B、RBAC
C、ACL
D、MAC
参考答案:D
参考解析:
22.4.3访问控制
2. 访问控制机制分类
1) 强制访问控制
系统独立于用户行为强制执行访问控制(MAC),用户不能改变他们的安全级别或对象的安全属性。
在强制访问控制系统中,所有主体(用户,进程)和客体(文件,数据)都被分配 了安全标签,安全标签标识一个安全等级。即主体(用户,进程)被分配一个安全等级, 客体(文件,数据)也被分配一个安全等级。
第三版P651@22.4.3?
出题概率:★★
分类:22.安全管理
65、安全审计的手段主要包括:()。
①识别网络各种违规操作
②对信息内容和业务流程进行审计,防止信息非法泄露
③响应并阻断网络攻击行为
④对系统运行情况进行日常维护
A、①②③
B、②③④
C、①②④
D、①③④
参考答案:A
参考解析:
22.5.1安全审计概念
1.安全审计
安全审计(Security Audit)是记录、审查主体对客体进行访问和使用情况,保证安全规则被正确执行,并帮助分析安全事故产生的原因。
安全审计具体包括两方面的内容。
1.采用网络监控和入侵防范系统,识别网络中各种违规操作与攻击行为,及时响应并进行阻断;
2.对信息内容和业务流程的审计,可以防止内部机密和敏感信息的非法泄露、单位资产的流失。
第三版P661@22.5.1
出题概率:★★★★★
分类:22.安全管理
66、67、某项目2016年投资额12万元,2018年开始取得项目的净收益(产品—原料辅料及公用工程)6万元/年,2018-2021年每年还会产生其他成本(包括人员工资、管理成本、制造成本等)1.1万元/年;增值税0.35万元/年、营业税金及附加0.05万元/年。则该项目的静态投资回收期为()年,截止到2021年底该项目的投资收益率是()。
(1)A、2.0
B、2.67
C、3.25
D、3.67
(2)A、0.25
B、0.33
C、0.35
D、0.6
参考答案:DB
参考解析:
投资收益率计算公式:
ROI=(总的折现收益-总的折现成本)/折现成本
68、69、已知某公司生产AB两种产品,其中生产1件A产品需要1个单位的甲资源,3个单位的丙资源;生产1件B产品需要2个单位的乙资源和2个单位的丙资源。已知现有甲乙丙三种资源4个单位、12个单位和18个单位。通过市场预测,可知A产品的单位市场利润为2元,B产品的单位市场利润为5元。该公司获得最大的市场利润应生产A产品()件,此时()资源仍有剩余。
(1)A、0
B、2
C、4
D、6
(2)A、甲
B、乙
C、丙
D、甲及丙
参考答案:BA
参考解析:
跬步郎注:代入法算一下就可以了,B的利润最大,生产B为主,乙资源全生产B可以生产6个,其它资源生产A
分类:计算/运筹
70、分配甲、乙、丙、丁四个人去完成五项任务。每人完成各项任务时间如表所示。由于任务多于人数,故规定其中有一个人可兼完成两项任务,其余三人每人完成一项。为了花费时间最少,()应该完成两项任务。
A、甲
B、乙
C、丙
D、丁
参考答案:B
参考解析:
按照每个人完成时间最短的两项相加,取最小值:
甲,完成两项最短时间:50,
乙,完成两项最短时间:45,
丙,完成两项最短时间:59,
丁,完成两项最短时间:46,
分类:计算/运筹
更多资料内容请在微信中搜索“信息系统项目管理师口袋应试”小程序,其它专业可以搜索小程序“口袋应试”在搜索结果中选择,或访问我的个人网站。已开通的有:集成中级口袋应试、网络规划师口袋应试、网络工程师口袋应试、网络规划师口袋应试
https://www.ssper.com.cn/product/71、()Puts computer resources on the web,and must meet the requirements of super capacity, super concurrency, super speed and super security
A、Cloud computing
B、Big data
C、Blockchain
D、Internet of things
参考答案:A
参考译文:
()将计算机资源放在web上,必须满足超级容量、超级并发、超级速度和超级安全的要求。
A:云计算
B:大数据
C:区块链
D:物联网
分类:49.英语
72、()is? a decentralized database, ensure that the data will not be tampered with and forged
A、Artificial intelligence
B、Blockchain
C、Sensing technology
D、Big data
参考答案:B
参考译文:
()是一个去中心化的数据库,确保数据不会被篡改和伪造
A、人工智能
B:区块链
C、传感技术
D、大数据
73、The information securi ty management system preserves the confidentiality, integrity and availability of information by applying a()
A、technology management process
B、resource management process
C、quality management process
D、risk management process
参考答案:D
参考译文:
信息安全管理系统通过应用()
A、技术管理过程
B、资源管理流程
C、质量管理过程
D、风险管理过程
74()The process of determining,documenting, and managing stakeholder needs and requirements to meet Project objectives
A、 Plan Scope Management
B、 Collection Requirements
C、 Validate Scope
D、 Control Scope
参考答案:B
参考译文:
()确定、记录和管理涉众需求和需求以满足项目目标的过程
A、计划范围管理
B、收集要求
C、验证范围
D、控制范围
分类:49.英语
75、()is that it provides guidance and direction on how quality will be managed and verified throughout the project
A、 Plan Quality Management
B、 Manage Quality
C、 Control Quality
D、 Project Charter
参考答案:A
参考译文:
()它为如何在整个项目中管理和验证质量提供了指导和方向
A、计划质量管理
B、质量管理
C、质量控制
D、项目章程
总结:我们先看一下今年下半年的上午试题统计:
从图表中可以看出:
1、第一章和计算题出的最多,分别是12道和10道,其中计算题包括:三点估算法、关键路径、挣值分析、运筹学等。这么看来要想通过高项的考试,第一章和计算题一定要熟练掌握啊。在“信息系统项目管理师口袋应试”的每章必会里,第一章列出的考试题点希望大家多看几遍。“计算题详解”那一节需要大家都会做。
2、今年的试题难度不是很大,不过知识面很广,不在教程内的扩展知识点出了5道题,包括网络规划师内容、架构师等内容,这方面需要大家平时的积累了。
3、第二章的项目管理基础和26章的知识产权方面仍然是出题的大章节,其中知识产权内容不限于教材内容,需要大家把采购法、招投标法、著作权法等法规法规多通读几遍,这些法规法规对实际的工作也有一定作用,学了不白学。另外国家保密法、等级保护2.0、个人信息保护法也需要大家多了解。
更多内容大家也可以关注我的公众号“跬步郎”,来进行查询。