• 試題1

  CMMI的項(xiàng)目管理類過(guò)程域不包含（）。
  A、配置管理
  B、量化項(xiàng)目管理
  C、項(xiàng)目監(jiān)督與控制
  D、風(fēng)險(xiǎn)管理

  
  

• 試題2

  1985年美國(guó)國(guó)防部所屬的國(guó)家計(jì)算機(jī)安全中心發(fā)布的可信計(jì)算機(jī)安全評(píng)估準(zhǔn)則將計(jì)算機(jī)系統(tǒng)的安全可信性分為4個(gè)等級(jí)。只提供無(wú)條件的訪問(wèn)控制，具有識(shí)別和授權(quán)責(zé)任的安全可信性屬于（  ）安全等級(jí)。
  A、C類
  B、A類
  C、D類
  D、B類

• 試題3

  常見(jiàn)的軟件開(kāi)發(fā)模型有瀑布模型、演化模型、螺旋模型、噴泉模型等。其中（1）適用于需求明確或很少變更的項(xiàng)目，（2）主要用來(lái)描述面向?qū)ο蟮能浖_(kāi)發(fā)過(guò)程。
  （1）A.瀑布模型
  B.演化模型
  C.螺旋模型
  D.噴泉模型
  （2）A.瀑布模型
  B.演化模型
  C.螺旋模型
  D.噴泉模型

信息系統(tǒng)項(xiàng)目管理師每日練習(xí)題答案解析（2023/11/2）

• 試題1

  信管網(wǎng)參考答案：A

  信管網(wǎng)參考解析：軟件工程的過(guò)程管理
  
  延伸閱讀：信息系統(tǒng)項(xiàng)目管理師教程第3版軟件工程的過(guò)程管理真題習(xí)題與考點(diǎn)
  

• 試題2

  信管網(wǎng)參考答案：A

  信管網(wǎng)參考解析：

  
  

  1983年，美國(guó)國(guó)防部公布了《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》TCSEC(TrustedComputer System Evaluation Criteria)，將計(jì)算機(jī)系統(tǒng)的安全可信度從低到高分為D、C、B、A四類共七個(gè)級(jí)別D級(jí)，Cl級(jí)，C2級(jí)，Bl級(jí)，B2級(jí)，B3級(jí)，Al級(jí)。

  (最小保護(hù))D級(jí):該級(jí)的計(jì)算機(jī)系統(tǒng)除了物理上的安全設(shè)施外沒(méi)有任何安全措施，任何人只要啟動(dòng)系統(tǒng)就可以訪問(wèn)系統(tǒng)的資源和數(shù)據(jù)，如DOS，Windows的低版本和DBASE均是這一類(指不符合安全要求的系統(tǒng)，不能在多用戶環(huán)境中處理敏感信息)。

  (自主保護(hù)類)Cl級(jí):具有自主訪問(wèn)控制機(jī)制、用戶登錄時(shí)需要進(jìn)行身份鑒別。

  (自主保護(hù)類)C2級(jí):具有審計(jì)和驗(yàn)證機(jī)制((對(duì) TCB)可信計(jì)算機(jī)基進(jìn)行建立和維護(hù)操作，防止外部人員修改)。如多用戶的 UNIX和ORACLE等系統(tǒng)大多具有C類的安全設(shè)施。

  (強(qiáng)制安全保護(hù)類)B1級(jí):引入強(qiáng)制訪問(wèn)控制機(jī)制，能夠?qū)χ黧w和客體的安全標(biāo)記進(jìn)行管理。

  B2級(jí):具有形式化的安全模型，著重強(qiáng)調(diào)實(shí)際評(píng)價(jià)的手段，能夠?qū)﹄[通道進(jìn)行限制。(主要是對(duì)存儲(chǔ)隱通道)

  B3級(jí):具有硬件支持的安全域分離措施，從而保證安全域中軟件和硬件的完整性，提供可信通道。對(duì)時(shí)間隱通道的限制。

  Al級(jí):要求對(duì)安全模型作形式化的證明，對(duì)隱通道作形式化的分析，有可靠的發(fā)行安裝過(guò)程。

  (其安全功能，依次后面包含前面的)

  Trusted ORACLE 7己通過(guò)了Bl級(jí)的測(cè)試。

  
  

• 試題3

  信管網(wǎng)參考答案：A、D

  信管網(wǎng)參考解析：

  本題主要考查軟件項(xiàng)目的技術(shù)開(kāi)發(fā)過(guò)程4個(gè)模型的特點(diǎn)和適用的項(xiàng)目。
  瀑布模型是一個(gè)經(jīng)典模型，一般將軟件開(kāi)發(fā)分為可行性分析、需求分析、軟件設(shè)計(jì)（含概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)）、編碼（含單元測(cè)試）、測(cè)試、運(yùn)行維護(hù)等幾個(gè)階段。瀑布模型中每項(xiàng)開(kāi)發(fā)活動(dòng)具有以下特點(diǎn)。
  (1)從上一項(xiàng)開(kāi)發(fā)活動(dòng)接受該項(xiàng)活動(dòng)的工作對(duì)象作為輸入。
  (2)利用這一輸入，實(shí)施該項(xiàng)活動(dòng)應(yīng)完成的工作內(nèi)容。
  (3)給出該項(xiàng)活動(dòng)的工作成果，作為輸出傳給下一項(xiàng)開(kāi)發(fā)活動(dòng)。
  (4)對(duì)該項(xiàng)活動(dòng)的實(shí)施工作成果進(jìn)行評(píng)審。若其工作成果得到確認(rèn)，則繼續(xù)進(jìn)行下一項(xiàng)開(kāi)發(fā)活動(dòng)；否則返回前一項(xiàng)，甚至更前項(xiàng)的活動(dòng)。盡量減少多個(gè)階段間的反復(fù)。
  瀑布模型適用于需求明確或很少變更的項(xiàng)目，也可用在已有類似項(xiàng)目開(kāi)發(fā)經(jīng)驗(yàn)的頊目上。瀑布模型不靈活，特別是無(wú)法解決軟件需求不明確問(wèn)題，由于需求不明確導(dǎo)致的問(wèn)題有可能在項(xiàng)目后期才能發(fā)現(xiàn)，但損失已經(jīng)造成。
  為了解決瀑布模型的上述缺點(diǎn)，演化模型允許在獲取了一組基本需求之后，通過(guò)快速分析構(gòu)造待建系統(tǒng)的可運(yùn)行版本（即原型），然后再根據(jù)用戶在使用原型的過(guò)程中提出的意見(jiàn)對(duì)原型進(jìn)行修改，從而得到原型更新的版本。這一過(guò)程重復(fù)進(jìn)行，直到得到用戶滿意的系統(tǒng)。該模型和螺旋模型、噴泉模型等適用于對(duì)軟件需求缺乏明確描述的項(xiàng)目。
  螺旋模型是一個(gè)軟件過(guò)程演化模型，將原型實(shí)現(xiàn)的迭代特征與線性順序（瀑布）模型中控制的和系統(tǒng)化的方面結(jié)合起來(lái)，使得軟件的增量版本的快速開(kāi)發(fā)成為可能。在螺旋模型中，軟件開(kāi)發(fā)是一系列的增量發(fā)布。在早期的迭代中，發(fā)布的增量可能是一個(gè)紙上的模型或原型；在以后的迭代中，待建系統(tǒng)的更加完善的版本逐步產(chǎn)生。
  螺旋模型強(qiáng)調(diào)了風(fēng)險(xiǎn)分析，特別適用于龐大而復(fù)雜的、高風(fēng)險(xiǎn)的系統(tǒng)。
  噴泉模型是以面向?qū)ο蟮能浖_(kāi)發(fā)方法為基礎(chǔ)，以用戶需求為導(dǎo)向，以對(duì)象來(lái)驅(qū)動(dòng)的模型。該模型主要用于描述面向?qū)ο蟮拈_(kāi)發(fā)過(guò)程，體現(xiàn)了面向?qū)ο箝_(kāi)發(fā)過(guò)程的迭代和連續(xù)性。迭代模型中的活動(dòng)需要重復(fù)多次，相關(guān)功能在每次迭代中被加入到新的系統(tǒng)．連續(xù)性是指在各開(kāi)發(fā)活動(dòng)（如分析、設(shè)計(jì)和編碼等）之間沒(méi)有明確的界限。