软考高级信息系统项目管理师2010年5月信息系统项目管理师上午题755

原创

且听风吹 2023-11-02 15:22:13 ©著作权

©著作权归作者所有：来自51CTO博客作者且听风吹的原创作品，请联系作者获取转载授权，否则将追究法律责任

摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~

1、质量计划的工具和技术不包括（）。
A、成本分析
B、基准分析
C、质量成本
D、质量审计

答案:D
答题解析:在制定质量计划时，主要的工具和技术包括如下几点：（1）收益/成本分析：在质量计划编制的过程中，必须权衡成本与效益之间的关系，质量计划编制的目标是努力使获得的收益远远超过实施过程中所消耗的成本。（2）制定基准计划：通过将实施过程中或计划中的项目做法与其他类似项目的实际做法相比较，通过比较来改善当前项目的质量管理，以达到项目预期的质量或目标。（3）实验设计：是一种统计分析技术，能够帮助人们识别哪些变量对项目结果的影响最大。（4）质量成本：质量成本指为了达到产品或服务质量要求所付出的全部努力的总成本，既包括为确保符合质量要求所做的全部工作（如质量培训、研究和调等），也包括因不符合质量要求所引起的全部工作（如返工、废物、过度库存、担保费用等）。质量审计是对其质量管理活动的结构化和独立的评审方法，用于判断项目活动的执行是否遵从于组织及项目定义的方针、过程和规程。质量审计的目标是：识别在项目中使用的低效率以及无效果的政策、过程和规程。后续对质量审计结果采取纠正措施，将会达到降低质量成本和提高客户或（组织内的）发起人对产品和服务的满意度的目的。质量审计可以是预先计划的，也可是随机的；可以是组织内部完成，也可以委托第三方（外部）组织来完成。质量审计还确认批准过的变更请求、纠正措施、缺陷修订以及预防措施的执行情况。质量审计是项目质量保证的技术、方法。

2、某商业银行在A地新增一家机构，根据《计算机信息安全保护等级划分准则》，其新成立机构的信息安全保护等级属于（）。
A、用户自主保护级
B、系统审计保护级
C、结构化保护级
D、安全标记保护级

答案:D
答题解析:

《计算机信息安全保护等级划分准则》规定了计算机系统安全保护能力的5个等级，即第一级：用户自主保护级；第二级：系统审计保护级；第三级：安全标记保护级；第四级：结构化保护级；第五级：访问验证保护级。其中第三级：安全标记保护级本级的计算机信息系统可信计算基具有系统审计保护级的所有功能。此外，还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述；具有准确地标记输出信息的能力；消除通过测试发现的任何错误。（1）自主访问控制（2）强制访问控制（3）标记（4）身份鉴别（5）客体重用（6）审计（7）数据完整性