【正文】 組織的假設(shè)與約束[問題1] 參考答案： 造成目前情況的原因包括：項目啟動工作不充分，項目需求還沒有完全確定的情況下，就對項目規(guī)模進行了初步定論；沒有詳細了解項目情況就制定了項目章程；項目章程的制定和發(fā)布過程沒有相關(guān)的干系人參與；項目經(jīng)理小丁的能力沒有經(jīng)過詳細評估與考核就被任命為項目經(jīng)理；制定項目計劃出現(xiàn)問題：應(yīng)該先制定總計劃，再制定子計劃。實際情況是項目子計劃和總計劃的制定順序相反了；項目實施前沒有進行充分的需求調(diào)研，需求未經(jīng)評審；變更流程不正確，導(dǎo)致質(zhì)量出現(xiàn)嚴重誤差?？蛻籼岢龅男枨笞兏鼪]有遵循標準的項目變更控制流程就被采納并實施；公司的項目管理辦公室沒有及時了解項目情況，缺乏對項目團隊的指導(dǎo)、監(jiān)督；項目經(jīng)理未及時的與相關(guān)干系人進行溝通；進度控制不力，導(dǎo)致實際進度與里程碑嚴重偏離；1公司對項目的監(jiān)管不力，并缺乏與項目經(jīng)理的溝通；1未做好項目的整體管理工作，導(dǎo)致人力資源、進度管理、質(zhì)量管理等嚴重失衡。[問題2]：參考答案（1）進度、費用與質(zhì)量是項目實施的三項關(guān)鍵要素，三者為相互影響、相互協(xié)調(diào)、相互制約的關(guān)系。質(zhì)量標準過高可能導(dǎo)致進行落后、成本增加。同理，進度落后往往會使成本超支。所以如何在項目的實施過程中有效地使項目的進度、費用與質(zhì)量三個目標協(xié)同并進，折中平衡，是滿足項目各方利益的關(guān)鍵，是項目管理者始終關(guān)心的核心問題。（2）可以采取的措施包括：加強與客戶方溝通，并深入了解項目需求, 形成詳細的項目范圍說明書； 2.、請各方干系人共同參與需求評審，形成需求基準；建立嚴格的項目變更控制流程并嚴格執(zhí)行，不能一味滿足客戶的需求變更；請求項目管理辦公室對項目工作提供指導(dǎo)；項目經(jīng)理應(yīng)及時提交績效報告，加強階段溝通，分析預(yù)測盡早變更；站在全局看問題，做好整體管理工作，統(tǒng)一協(xié)調(diào)好項目的進度、質(zhì)量和人力等方面的工作。[問題3] 參考答案： A、D、E、H解析：信息系統(tǒng)項目管理師教程上說明項目章程的編制過程主要關(guān)注于記錄建設(shè)方的商業(yè)需求、項目立項的理由與背景、對客戶需求的現(xiàn)有理解和滿足這些需求的新產(chǎn)品、服務(wù)或結(jié)果。項目章程應(yīng)當包括以下直接列入的內(nèi)容或援引自其他文件的內(nèi)容。(1)基于項目干系人的需求和期望提出的要求。(2)項目必須滿足的業(yè)務(wù)要求或產(chǎn)品需求。(3)項目的目的或項目立項的理由。(4)委派的項目經(jīng)理及項目經(jīng)理的權(quán)限級別。(5)概要的里程碑進度計劃。(6)項目干系人的影響。(7)職能組織及其參與。(8)組織的、環(huán)境的和外部的假設(shè)。(9)組織的、環(huán)境的和外部的約束。(10)論證項目的業(yè)務(wù)方案，包括投資回報率。(11)概要預(yù)算。分析：有些人可能會選擇一下C,(5)概要的里程碑進度計劃，不等于就是項目進度計劃。第三篇：歷年軟考系統(tǒng)分析師真題練習(xí)題及答案(一)系統(tǒng)分析師://歷年軟考系統(tǒng)分析師真題練習(xí)題及答案(一)兩個公司希望通過Internet進行安全通信保證從信息源到目的地之間的數(shù)據(jù)傳輸以密文形式出現(xiàn)，而且公司不希望由于在傳輸節(jié)點使用特殊的安全單元而增加開支，最合適的加密方式是(1)，使用的會話密鑰算法應(yīng)該是(2) —端加密 —5 如果對一個關(guān)系實施了一種關(guān)系運算后得到了一個新的關(guān)系，而且新的關(guān)系中的屬性由該運算決定，這說明所實施的運算關(guān)系是：() 影響軟件開發(fā)成本估算的因素不包括以上哪項()Java Bean組件模型特點不包括() Bean組件模型是面向應(yīng)用的組件模型 Bean組件可以工作于任何Java程序應(yīng)用開發(fā)工具中 Bean組件總是在程序運行時被實例化系統(tǒng)分析師://在形式語言中，方法G是一個四元組G=(VN，Vr，P，Z),其中VN為(6)。若方法G的產(chǎn)生式集P為：(1)Z→Bc(2)Z→Zc(3)B→Ab(4)B→Bb(5)A→Aa(6)A→a 則文法G是(7)文法，識別G的自動機為(8)。對于G來說，(9)為文法G可接受的字符串，(10)為文法G不可接受的字符串。 、 1自底向上的估計法的特點是()、工作量小、誤差大，但缺少子任務(wù)(模塊)間的聯(lián)系，但區(qū)分類比較困難、不可行，一般不采用此種方法，但這種副作用可以通過詳細的設(shè)計文檔加以控制1以下屬于選擇類排序法的是() 1下列對關(guān)系的敘述中()不正確的系統(tǒng)分析師:// 1對于“指針”和“鏈”，下面的說法正確的是（）1甲、乙同為生產(chǎn)鋰電池的廠家。甲得知乙研制出改進鋰電池質(zhì)量的技術(shù)戾竅后，遂以不正當方式獲取了該技術(shù)，并加以利用。甲廠侵害了乙廠的（） 參考答案：C 端端加密適用于點對點的傳輸在傳輸過程中無需解密。A RSA算法解決了大量網(wǎng)絡(luò)用戶密鑰管理的難題，能同時用于加密和數(shù)字簽名的算法，也易于理解和操作B 選擇又稱為限制，它是在關(guān)系中選擇滿足給定條件的若干行(元組)。投影則是從在系中選擇若干屬性列組成新的關(guān)系，是從列的角度進行的運算也就是從屬性的角度進行運算，連接是從兩個關(guān)系的笛卡兒積中選取屬性間滿足一定條件的元組，由題目要求，所以系統(tǒng)分析師://應(yīng)該選擇BD 影響軟件開發(fā)成本估算的因素包括：軟件人員業(yè)務(wù)水平，軟件開發(fā)規(guī)模及復(fù)雜度，開發(fā)所需時間。A JavaBean組件模型特點有：可以工作于任何Java程序應(yīng)用工發(fā)工具中，總是在程序運行時被實例化，它支持可移植和可重用的，Java組件的開發(fā)，JavaBean組件模型是面向客戶端的組件模型。6—10 D，D，C，A，B 形式語言首先于1956年由Chomsky進行描述。該理論討論了語言與文法的數(shù)學(xué)理論，按照對文法規(guī)則的不同定義形式，對語言和文法進行了分類。一般來說，Chomsky文法是一個四元組G=(VN,Vr,P,Z),其中VN為非終結(jié)符集合，Vr為由終結(jié)符組成的字母表集合，P是窮非空的重寫規(guī)則集合，Z是識別符號。文法G對應(yīng)的語言是能從該文法的識別符號產(chǎn)生的那些終結(jié)符號串(句子)組成的集合。簡單來說，對于文法的分類分為4類：型文法也稱短語結(jié)構(gòu)文法可以由圖靈機識別。型文法也樂上下文有關(guān)文法，可以由線性界限自動機識別。型文法也稱上下文無關(guān)文法，可以由下誰自動機識別。型文法也稱正則文法可以由有窮狀態(tài)自動機識別。具體的文法定義可以參照編譯原理中的相關(guān)概念。某種文法可以接受的句子經(jīng)過簡單推理即可。1B 自底向上的估計法：這種方法的主要思想是把待開發(fā)的軟件細分，直到每一個子任務(wù)都已經(jīng)明確所需要的開發(fā)工作量，然后把它們加起來，得到軟件開發(fā)的總工作量。這是一種常見的估算方法。它的優(yōu)點是估算各個部分的準確性高。缺點是缺少各項子任務(wù)之間相互間的聯(lián)系。系統(tǒng)分析師://1A 排序是數(shù)據(jù)處理中經(jīng)常使用的一種重要運算。包括插入排序，交換排序，選擇排序，分配排序等。選擇排序的基本方法是：每步從待排序的記錄中選出排序碼最小的記錄，順序入在已排序的記錄序列的最后，直到全部排完。通常包括，直接選擇排序，樹形選擇排序和堆棧選擇排序。1C 本題考查關(guān)系的基本概念。通常來說，一組域的笛卡兒積可以表示為一個二維表。表中的行對應(yīng)一個元組，表中的每列對應(yīng)一個域。而關(guān)系則是笛卡兒積的子集，換而言之，關(guān)系必須是滿足一定意義的二維表。關(guān)系通常來說要滿足幾條基本性質(zhì)，其中，列也就是屬性順序無所謂，但是必須是不可以分解的，元組也就是行的順序無所謂但不能完全相同，分是必須取原子值等等。1D “指針”和“鏈”是數(shù)據(jù)邏輯組織的兩種基本工具。1A 由題可知甲廠侵害了乙雨季的技術(shù)秘密權(quán)。更多系統(tǒng)分析師考試資訊，請到希賽軟考學(xué)院。第四篇：2016下半年軟考信息安全工程師考試真題及答案2016下半年信息安全工程師考試真題一、單項選擇以下有關(guān)信息安全管理員職責(zé)的敘述，不正確的是（）A、信息安全管理員應(yīng)該對網(wǎng)絡(luò)的總體安全布局進行規(guī)劃 B、信息安全管理員應(yīng)該對信息系統(tǒng)安全事件進行處理 C、信息安全管理員應(yīng)該負責(zé)為用戶編寫安全應(yīng)用程序 D、信息安全管理員應(yīng)該對安全設(shè)備進行優(yōu)化配置 參考答案：C國家密碼管理局于2006年發(fā)布了“無線局域網(wǎng)產(chǎn)品須使用的系列密碼算法”，其中規(guī)定密鑰協(xié)商算法應(yīng)使用的是（）A、DH B、ECDSA C、ECDH D、CPK 參考答案：C以下網(wǎng)絡(luò)攻擊中，（）屬于被動攻擊 A、拒絕服務(wù)攻擊 B、重放 C、假冒 D、流量分析 參考答案：D（）不屬于對稱加密算法 A、IDEA B、DES C、RCS D、RSA 參考答案：D面向身份信息的認證應(yīng)用中，最常用的認證方法是（）A、基于數(shù)據(jù)庫的認證 B、基于摘要算法認證 C、基于PKI認證 D、基于賬戶名/口令認證 參考答案：D如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)稱為（）A、公鑰加密系統(tǒng) B、單密鑰加密系統(tǒng) C、對稱加密系統(tǒng) D、常規(guī)加密系統(tǒng) 參考答案：AS/Key口令是一種一次性口令生產(chǎn)方案，它可以對抗（）A、惡意代碼木馬攻擊 B、拒絕服務(wù)攻擊 C、協(xié)議分析攻擊 D、重放攻擊 參考答案：D防火墻作為一種被廣泛使用的網(wǎng)絡(luò)安全防御技術(shù)，其自身有一些限制，它不能阻止（）A、內(nèi)部威脅和病毒威脅 B、外部攻擊C、外部攻擊、外部威脅和病毒威脅 D、外部攻擊和外部威脅 參考答案：A以下行為中，不屬于威脅計算機網(wǎng)絡(luò)安全的因素是（）A、操作員安全配置不當而造成的安全漏洞B、在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息C、安裝非正版軟件 D、安裝蜜罐系統(tǒng) 參考答案：D電子商務(wù)系統(tǒng)除了面臨一般的信息系統(tǒng)所涉及的安全威脅之外，更容易成為黑客分子的攻擊目標，其安全性需求普遍高于一般的信息系統(tǒng)，電子商務(wù)系統(tǒng)中的信息安全需求不包括（）A、交易的真實性B、交易的保密性和完整性 C、交易的可撤銷性 D、交易的不可抵賴性 參考答案：C1以下關(guān)于認證技術(shù)的敘述中，錯誤的是（）A、指紋識別技術(shù)的利用可以分為驗證和識別 B、數(shù)字簽名是十六進制的字符串C、身份認證是用來對信息系統(tǒng)中實體的合法性進行驗證的方法 D、消息認證能夠確定接收方收到的消息是否被篡改過 參考答案：B1有一種原則是對信息進行均衡、全面的防護，提高整個系統(tǒng)的安全性能，該原則稱為（）A、動態(tài)化原則 B、木桶原則 C、等級性原則 D、整體原則 參考答案：D1在以下網(wǎng)絡(luò)威脅中，（）不屬于信息泄露 A、數(shù)據(jù)竊聽 B、流量分析 C、偷竊用戶賬戶 D、暴力破解 參考答案：D1未授權(quán)的實體得到了數(shù)據(jù)的訪問權(quán)，這屬于對安全的（）A、機密性 B、完整性 C、合法性 D、可用性 參考答案：A1按照密碼系統(tǒng)對明文的處理方法，密碼系統(tǒng)可以分為（）A、置換密碼系統(tǒng)和易位密碼 B、密碼學(xué)系統(tǒng)和密碼分析學(xué)系統(tǒng) C、對稱密碼系統(tǒng)和非對稱密碼系統(tǒng) D、分級密碼系統(tǒng)和序列密碼系統(tǒng) 參考答案：A1數(shù)字簽名最常見的實現(xiàn)方法是建立在（）的組合基礎(chǔ)之上 A、公鑰密碼體制和對稱密碼體制 B、對稱密碼體制和MD5摘要算法 C、公鑰密碼體制和單向安全散列函數(shù)算法 D、公證系統(tǒng)和MD4摘要算法 參考答案：C1以下選項中，不屬于生物識別方法的是（）A、指紋識別 B、聲音識別 C、虹膜識別 D、個人標記號識別 參考答案：D1計算機取證是將計算機調(diào)查和分析技術(shù)應(yīng)用于對潛在的、有法律效應(yīng)的確定和提取。以下關(guān)于計算機取證的描述中，錯誤的是（）A、計算機取證包括對以磁介質(zhì)編碼信息方式存儲的計算機證據(jù)的提取和歸檔 B、計算機取證圍繞電子證據(jù)進行，電子證據(jù)具有高科技性等特點C、計算機取證包括保護目標計算機系統(tǒng)，確定收集和保存電子證據(jù)，必須在開計算機的狀態(tài)下進行D、計算機取證是一門在犯罪進行過程中或之后手機證據(jù) 參考答案：C1注入語句：：//0不僅可以判斷服務(wù)器的后臺數(shù)據(jù)庫是否為SQLSERVER，還可以得到（）A、當前連接數(shù)據(jù)庫的用戶數(shù)據(jù) B、當前連接數(shù)據(jù)庫的用戶名 C、當前連接數(shù)據(jù)庫的用戶口令 D、當前連接的數(shù)據(jù)庫名 參考答案：B數(shù)字水印技術(shù)通過在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標記，可以有效地對數(shù)字多媒體數(shù)據(jù)的版權(quán)保護等功能。以下各項工，不屬于數(shù)字水印在數(shù)字版權(quán)保護必須滿足的基本應(yīng)用需求的是（）A、安全性 B、隱蔽性 C、魯棒性 D、可見性 參考答案：D2有一種攻擊是不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做（）A、重放攻擊 B、拒絕服務(wù)攻擊 C、反射攻擊 D、服務(wù)攻擊 參考答案：B2在訪問因特網(wǎng)時，為了防止Web頁面中惡意代碼對自己計算機的損害，可以采取的防范措施是（）A、將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區(qū)域 B、在瀏覽器中安裝數(shù)字證書 C、利用IP安全協(xié)議訪問Web站點 D、利用SSL訪問Web站點 參考答案：A2下列說法中，錯誤的是（）A、服務(wù)攻擊是針對某種特定攻擊的網(wǎng)絡(luò)應(yīng)用的攻擊 B、主要的滲入威脅有特洛伊木馬和陷阱 C、非服務(wù)攻擊是針對網(wǎng)絡(luò)層協(xié)議而進行的D、對于在線業(yè)務(wù)系統(tǒng)的安全風(fēng)險評估，應(yīng)采用最小影響原則 參考答案：B2依據(jù)國家信息安全等級保護相關(guān)標準，軍用不對外公開的信息系統(tǒng)至少應(yīng)該屬于（）A、二級及二級以上 B、三級及三級以上 C、四級及四級以上 D、無極 參考答案：B2電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用（）方式閱讀電子郵件 A、網(wǎng)頁 B、純文本 C、程序 D、會話 參考答案：B2已知DES算法的S盒如下： 如果該S盒的輸入110011，則其二進制輸出為（）A、0110 B、1001 C、0100 D、0101 參考答案：C2在IPv4的數(shù)據(jù)報格式中，字段（）最適合于攜帶隱藏信息 A、生存時間 B、源IP地址 C、版本 D、標識 參考答案：D2Ker