61、()属于评估测试过程的指标。
A、缺陷分布
B、修复缺陷的时间
C、回归测试中发现的缺陷数据
D、测试进度
参考答案:D
参考解析:
62、()不可用于量化的项目管理。
A、PERT
B、网络图
C、专家判断
D、挣值分析
参考答案:C
参考解析:专家判断不是项目量化管理的工具,项目管理的工具、技术和方法可参考“信息系统项目管理师”微信小程序中“九大管理过程组、输入输出工具和技术”文章
63、信息系统安全保护等级的定级要素是()。
A、等级保护对象和保护客体
B、受侵害的客体和对客体的侵害程度
C、信息安全技术策略和管理策略
D、受侵害客体的规模和恢复能力
参考答案:B
参考解析:
信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。
一是受侵害的客体。等级保护对象受到破坏时所侵害的客体包括公民、法人和其他组织的合法权益;社会秩序、公共利益;国家安全。
二是对客体的侵害程度。对客体的侵害程度由客观方面的不同外在表现综合决定。由于对客体的侵害是通过对等级保护对象的破坏实现的,因此,对客体的侵害外在表现为对等级保护对象的破坏,通道危害方式、危害后果和危害程度加以描述。等级保护对象受到破坏后对客体造成侵害的程度分为造成一般损害;造成严重损害;造成特别严重损害。
64、()在军事和安全部门中应用最多。
A、自主访问控制方式(DAC)
B、强制访问控制方式(MAC)
C、访问控制列表方式(ACL)
D、基于角色的访问控制方式(PBAC)
参考答案:B
参考解析:
强制存取控制和自主存取控制是两种不同类型的存取控制机制,自主访问控制较弱,而强制访问控制又太强,会给用户带来许多不便。因此,实际应用中,往往将自主访问控制和强制访问控制结合在一起使用。自主访问控制作为基础的、常用的控制手段;强制访问控制作为增强的、更加严格的控制手段。强制存取控制常用于将系统中的信信息分密级和类进行管理,适用于政府部门、军事和金融等领域。
跬步郎注:
信息安全工程师的考试内容65、()的目标是防止内部机密或敏感信息非法泄露和资产的流失。
A、数字证书
B、安全审计
C、入侵监测
D、访问控制
参考答案:B
参考解析:
安全审计是信息安全保障系统的一个重要组成部分,具体包括两方面的内容:
1.采用网络监控和入侵防范系统,识别网络中各种违规操作与攻击行为,及时响应并进行阻断;
2.对信息内容和业务流程的审计,可以防止内部机密和敏感信息的非法泄露、单位资产的流失。
跬步郎注:
高项2018年下综合题18题,信息系统项目管理师口袋应试试题编号:18031866、67、某电池厂生产甲、乙两种型号产品(单位:万个),这两种产品都需要设备和A、B两种原材料,利润与资源限制条件如表所示,为了获得最大的利润,该电池厂每天生产的甲产品的数量应为()万个,此时该企业每天的利润为()万元。
(66)
A、1
B、2
C、3
D、4
(67)
A、20
B、22
C、24
D、26
参考答案:A、D
参考解析:
跬步郎注:
运筹学题,详细计算方法可参考“信息系统项目管理师口袋应试”中“计算题详解”文章内容,个人建议在考试中运筹学题放到最后做,可以用代入法将四个选项代入看看哪个最优,用公式算太浪费时间了。68、下图为某地区的通信线路图,图中的节点为8个城市,节点间标识的数字为城市间铺设通讯线路的长度,为保持8个城市的通讯连接,则至少铺设()千米的线路。
A、1000
B、1100
C、1200
D、1300
参考答案:D
参考解析:
跬步郎注:
这题考的是每个点的最短连接线之和,不是关键路径。保证每个点有最短的一条线连接即可。
69、张先生向商店订的某一商品,每件定100元,共订购60件、张先生对商店经理说:“如果你肯减价,每减价1元,我就多订购3件”,商店经理算了一下,如果减价4%,由于张先生多订购,仍可获得原来一样多的总利润,,请问这件商品的成本是()。
A、76
B、80
C、75
D、85
参考答案:A
参考解析:
依题意,按照价格100元降价4%,就是降价4元,那么降价后多订购4*3=12件
设单件成本为x,则
降价后的单件利润=100-4-x
降价后的商品数量=60+12=72
降价前的单件利润=100-x
降价前的商品数量=60
降价前与降价后利润相等,则
(100-x)*60=(100-4-x)72
6000-60x=9672-72x
12x=912
x=76
70、为响应环保号召,某电池生产厂家承诺用3块旧电池可以换1块新电池,小李有21块旧电池,请问他一共可以换取()新电池。
A、7
B、9
C、10
D、11
参考答案:C
参考解析:
21块旧电池=9块+9块+3块
9块旧电池换3次后小李剩3块电池,
3块新电池再换1次后小李剩1块电池,所以2堆9块旧电池理论上可以换8次后小李手里剩2块新电池,
3块旧电池再换1次后剩1块新电池,再加上2堆9块旧电池换完剩下的2块可以再换一次,所以小李最多可以换4+4+1+1=10次
跬步郎注:
选7的同学你们好好想想,高级工程师考试怎么可能出这么简单的计算题。再有这题出的一点都不环保更多复习资料可使用“信息系统项目管理师口袋应试”微信小程序进行复习
71、()seeks to perform root cause investigation as to what is leading identified trends.
A、Problem management
B、Incident management
C、Change management
D、Knowledge management
参考答案:B
参考译文:
()寻求进行根本原因调查,以确定什么原因导致了确定的趋势。
A、问题管理
B、事件管理
C、变更管理
D、知识管理
72、()provides guidance for the development and improvement of capabilities for introducing new and changed service into supported environment.
A、Service strategy
B、Service transition
C、Service design
D、Service operation
参考答案:B
参考译文:
()为在受支持的环境中引入新的及已更改的服务能力的开发及改进提供指导。
A、服务策略
B、服务转换
C、服务设计
D、服务操作
73、( )is the process of managing procurement relationships , monitoring contract performance, and making changes and corrections as appropriate,and closing out contracts.
A、Control Procurements
B、Conduct Procurements
C、plan Procurements management
D、Procurements strategy
参考答案:A
参考译文:
()是管理采购关系、监测合同执行情况、并根据需要实施变更以及结束合同的过程。
A、控制采购
B、实施采购
C、采购计划管理
D、采购策略
74、The( )is a hierarchical decomposition of the total scope of work to be Carried out by the project team to accomplish the project objectives and create the required deliverables.
A、project scope statement
B、work package
C、WBS
D、project scope plan
参考答案:C
参考译文:
()是项目团队为完成项目目标和创建所需的可交付成果而进行的总体工作范围的层次分解。
A、项目范围说明书
B、工作包
C、工作分解结构
D、项目范围计划
75、Risk( )acknowledge the existence of a threat,but no proactive action is taken 。
A、avoidance
B、transfer
C、mitigate
D、acceptance
参考答案:D
参考译文:
风险()承认威胁的存在,但不主动采取措施。
A、规避
B、转移
C、减轻
D、接受
其它专业的小程序复习资料也可访问我的个人博客(https://www.ssper.com.cn/)进行查找,或者在微信中搜索“口袋应试”。现已开通高项、网络规划设计师、系统架构师口袋应试。
