第61题

GB/T 22239《信息安全技术网络安全等级保护基本要求》规定了不同级别的等级保护对象应具备的基本安全保护能力。（  ）应能够在统一安全策略下防护免受来自外部有组织的团队、拥有较为丰富资源的威胁源发起的恶意攻击，造成主要资源损害，能够及时发现、监测攻击行为和处置安全事件，在自身遭到损害后，能够较快恢复绝大部份功能。

A.第一级

B.第二级

C.第三级

D.第四级

参考答案：C

解析：

安全保护能力等级：

第一级，应能够防护免受来自个人的、拥有很少资源的威胁源发起的恶意攻击，造成的关键资源损害，能恢复；

第二级，应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击，造成的重要资源损害，能恢复；

第三级，应能够在统一安全策略下防护免受来自外部有组织的团队、拥有较为丰富资源的威胁源发起的恶意攻击，造成主要资源损害，能恢复；

第四级，应能够在统一安全策略下防护免受来自国家级别的、敌对组织、拥有丰富资源的威胁源发起的恶意攻击，造成资源损害，能恢复。

第62题

面向对象软件开发方法的主要优点包括（  ）。

①符合人类思维习惯

②普遍适用于各类信息系统的开发

③构造的系统复用性好

④适用于任何信息系统开发的全生命周期

A.①③④

B.①②③

C.②③④

D.①②④

参考答案：B

解析：

面向对象软件开发方法的主要优点包括：

①符合人类思维习惯；

②普遍适用于各类信息系统的开发；

③构造的系统复用性好。

第63题

下列属于UML中分组事物的是（  ）。

A.类

B.接口

C.构件

D.包

参考答案：D

解析：

UML事物分组：

第64题

关于面向对象方法的描述中，不正确的是（  ）。

A.相比于面向过程设计方法，面向对象方法更符合人类思维习惯

B.封装性、继承性、模块性是面向对象的三大特征

C.面向对象设计中，应把握高内聚、低耦合的原则

D.使用面向对象方法构造的系统具有更好的复用性

参考答案：B

解析：

封装、继承和多态是面向对象的三大特征。

第65题

在常用的OOD原则中，（  ）原则是一个对象应当对其他对象有尽可能少的了解，该原则与结构优化方法的（  ）原则是一致。

A.单职 高内聚

B.组合重用 低耦合

C.迪米特 低耦合

D.开闭 高内聚

参考答案：C

解析：

本题考查的是面向对象设计原则。

迪米特原则（最少知识法则）：一个对象应当对其他对象有尽可能少的了解。本原则与结构化方法的低耦合原则是一致的。除此原则外还需掌握其他的OOD原则。

第66题

软件测试是发现软件错误（缺陷）的主要手段，软件测试方法可分为静态测试和动态测试，其中（  ）属于静态测试。

A.代码走查

B.功能测试

C.黑盒测试

D.白盒测试

参考答案：A

解析：

静态测试包括：检查单、桌前检查、代码走查、代码审查；动态测试包括：白盒测试、黑盒测试。

第67题

下列关于数据备份和数据容灾的说法，错误的是（  ）。

A.数据容灾不是简单的数据备份

B.数据容灾分为应用容灾和数据容灾

C.数据容灾是数据高可用性的最后一道防线

D.数据备份是数据容灾的基础

参考答案：C

解析：

数据备份是数据高可用性的最后一道防线。

第68题

（  ）是（  ）的基础，二者的目的都是为了在系统崩溃或灾难发生时能够恢复数据或系统。

A.数据容灾 数据备份

B.数据存储 数据安全

C.数据安全 数据存储

D.数据备份 数据容灾

参考答案：D

解析：

本题考查的是数据备份和数据容灾。

数据备份是数据容灾的基础。数据备份是数据高可用的最后一道防线，其目的是为了在系统数据崩溃时能够快速恢复数据。虽然它也算一种容灾方案，但这种容灾能力非常有限，因为传统的数据备份主要是采用磁带进行冷备份，备份磁带一般存放在机房中进行统一管理，一旦整个机房出现了灾难，如火灾、盗窃和地震等灾难时，这些备份磁带也随之毁灭，起不到任何容灾作用。需要理解数据备份和数据容灾的内容。

第69题

数据服务主要包括目录服务、（  ）与浏览及下载服务、数据分发服务。

A.数据查询

B.数据可视化

C.数据集成

D.数据挖掘

参考答案：A

解析：

数据只有得到充分的开发利用才能发挥出它的作用。通过数据集成、数据挖掘和数据服务、数据可视化、信息检索等技术手段，实现对数据的开发利用。其中数据服务主要包括目录服务、数据查询与浏览及下载服务、数据分发服务。

第70题

数据库安全威胁包括安全后果和威胁方式两种分类，下列属于有意威胁方式的是（  ）。

A.授权用户

B.自然或意外灾害

C.系统软硬件中的错误

D.人为错误

参考答案：A

解析：

数据库安全分类：

安全后果：非授权的信息泄露、非授权的数据修改、拒绝服务；

威胁方式：

（1）无意：自然或意外灾害、系统软硬件中的错误、人为错误；

（2）有意：授权用户、恶意代理。

第71题

数据集成是将参与数据库的有关信息在逻辑上集成为一个属于异构分布式数据库的全局概念模式，以达到信息共享的目的。数据集成分为基本数据集成、多级视图集成、模式集成和（  ）。

A.网络集成

B.多粒度数据集成

C.异构数据集成

D.数据开放集成

参考答案：B

解析：

数据集成分为基本数据集成、多级视图集成、模式集成和多粒度数据集成。

第72题

从信息系统集成技术角度来看，（  ）在最上层，主要解决（  ）问题。

A.数据集成 互通

B.网络集成 互连

C.软件集成 互适应

D.应用集成 互操作性

参考答案：D

解析：

本题考查的是系统集成栈。

集成关心的是个体和系统的所有硬件与软件之间各种人/机界面的一致性。从应用集合的一致表示、行为与功能的角度来看，应用（构件或部分）的集成化集合提供一种一致的无缝用户界面。从信息系统集成技术的角度看，在集成的堆栈上，应用集成在最上层，主要解决应用的互操作性的问题。需要理解系统集成栈的内容。

第73题

（  ）是防止非法实体对交换数据的修改、插入、删除以及在数据交换过程中的数据丢失。

A.对等实体认证服务

B.数据保密服务

C.数据完整性服务

D.数据源点认证服务

参考答案：C

解析：

本题考查的是安全服务。

对等实体认证服务：用于两个开放系统同等层中的实体建立链接或数据传输时，对对方实体的合法性、真实性进行确认，以防假冒。

数据保密服务：包括多种保密服务，为了防止网络中各系统之间的数据被截获或被非法存取而泄密，提供密码加密保护。数据保密服务课提供链接方式和无链接方式两种数据保密，同时也可对用户可选字段的数据进行保护。

数据完整性服务：用以防止非法实体对交换数据的修改、插入、删除以及在数据交换过程中的数据丢失。

数据源点认证服务：用于确保数据发自真正的源点，防止假冒。

禁止否认服务：用以防止发送方在发送数据后否认自己发送过此数据，接收方在收到数据后否认自己收到过此数据或伪造接收数据，由两种服务组成：不得否认发送和不得否认接收。

犯罪证据提供服务：指为违反国内外法律法规的行为或活动，提供各类数字证据、信息线索等。

考查原文概念，以上安全服务均需掌握。

第74题

ISSE将信息安全系统工程实施过程分解为：工程过程、（  ）和保证过程。

A.执行过程

B.管理过程

C.优化过程

D.风险过程

参考答案：D

解析：

ISSE将信息安全系统工程实施过程分解为：工程过程、风险过程和保证过程。

第75题

（  ）重在对项目进行优先级排序，并提供所需资源，与组织战略保持一致；（  ）通过对其组成部分进行协调，对它们之间的依赖关系进行控制，从而实现既定收益。

A.项目集管理 组织级项目管理

B.项目组合管理 组织级项目管理

C.项目集管理 项目组合管理

D.项目组合管理 项目集管理

参考答案：D

解析：

本题考查的是项目、项目集、项目组合和运营管理之间的关系。

项目组合、项目集和项目都需要符合组织战略，由组织战略驱动，并以不同的方式服务于战略目标的实现：（1）项目组合管理通过选择适当的项目集或项目，对工作进行优先级排序，并提供所需资源，与组织战略保持一致；（2）项目集管理通过对其组成部分进行协调，对它们之间的依赖关系进行控制，从而实现既定收益；（3）项目管理使组织的目标得以实现。

需理解掌握项目、项目集、项目组合和运营管理之间的关系。

第76题

在组织过程资产中，下列属于治理文件的是（  ）。

A.工具

B.方法论

C.政策和流程

D.度量指标

参考答案：C

解析：

组织过程资产包括：

（1）过程资产：工具、方法论、方法、模版、框架、模式或PMO资源。

（2）治理文件：政策、流程。

（3）数据资产：以前项目的数据库、文件库、度量指标、数据和工件。

（4）知识资产：项目团队成员、主题专家、其他员工的隐性知识。

（5）安保和安全：设施访问、数据保护、保密级别、专有秘密的程序和实践等。

第77题

（  ）PMO直接管理和控制项目。项目经理由PMO指定并向其报告。这种类型的PMO对项目的控制程度很高。

A.指令型

B.支持型

C.控制型

D.组合型

参考答案：A

解析：

PMO类型包括：

（1）支持型：担任顾问的角色，向项目提供模板、最佳实践、培训，以及来自其他项目的信息和经验教训。这种类型PMO其实是一个项目资源库，对项目控制程度很低；

（2）控制型：不仅给项目提供支持，而且通过各种手段要求项目服从PMO的管理策略，对项目控制程度中等；

（3）指令型：直接管理和控制项目。这种类型的PMO对项目的控制程度很高。

第78题

领导力和管理二者的区别，属于领导力特征的是（  ）。

A.直接利用职位权力

B.关注系统和架构

C.关注可操作性的问题和问题的解决

D.激发信任

参考答案：D

解析：

领导力和管理的区别：

第79题

关于项目经理相关能力的描述，不正确的是（  ）。

A.项目管理、战略和商务、领导力是项目经理需要关注的技能

B.人际交往占据项目经理的绝大部分工作内容

C.领导力关注近期目标，关注可操作性的问题和问题的解决

D.战略和商务技能有助于项目经理了解与项目相关的商业因素

参考答案：C

解析：

本题考查的是项目经理的能力。

项目经理需要重点关注三个方面的关键技能包括项目管理、战略和商务、领导力。这些技能有助于支持更长远的战略目标，实现赢利。为了最有效地开展工作，项目经理需要平衡这三种技能。

项目管理：与项目、项目集和项目组合管理特定领域相关的知识、技能和行为，可以帮助达成项目目标。

战略和商务：关于行业和组织的知识和专业技能，有助于提高绩效并取得更好的业务成果。

领导力：指导、激励和带领团队所需的知识、技能和行为，可以帮助组织达成业务目标。

B正确，人际交往占据项目经理工作的绝大部分，项目经理需要研究人的行为和动机，尽力成为一个好的领导者。

需理解掌握项目经理需具备的能力。

第80题

价值驱动的项目管理知识体系关注价值的实现，包含了项目管理原则、绩效域、项目生命周期、过程组、10大知识领域和价值交付系统。其中（  ）是基础，是所有干系人在整个项目生命周期过程中各项活动的行动指南。

A.项目生命周期

B.项目管理原则

C.绩效域

D.价值交付系统

参考答案：B

解析：

价值驱动的项目管理知识体系关注价值的实现，包含了项目管理原则、绩效域、项目生命周期、过程组、10大知识领域和价值交付系统。其中项目管理原则是基础，是所有干系人在整个项目生命周期过程中各项活动的行动指南。