• 試題1

  CMMI的項目管理類過程域不包含（）。
  A、配置管理
  B、量化項目管理
  C、項目監(jiān)督與控制
  D、風險管理

  
  

• 試題2

  1985年美國國防部所屬的國家計算機安全中心發(fā)布的可信計算機安全評估準則將計算機系統(tǒng)的安全可信性分為4個等級。只提供無條件的訪問控制，具有識別和授權(quán)責任的安全可信性屬于（  ）安全等級。
  A、C類
  B、A類
  C、D類
  D、B類

• 試題3

  常見的軟件開發(fā)模型有瀑布模型、演化模型、螺旋模型、噴泉模型等。其中（1）適用于需求明確或很少變更的項目，（2）主要用來描述面向?qū)ο蟮能浖_發(fā)過程。
  （1）A.瀑布模型
  B.演化模型
  C.螺旋模型
  D.噴泉模型
  （2）A.瀑布模型
  B.演化模型
  C.螺旋模型
  D.噴泉模型

信息系統(tǒng)項目管理師每日練習題答案解析（2023/11/2）

• 試題1

  信管網(wǎng)參考答案：A

  信管網(wǎng)參考解析：軟件工程的過程管理
  
  延伸閱讀：信息系統(tǒng)項目管理師教程第3版軟件工程的過程管理真題習題與考點
  

• 試題2

  信管網(wǎng)參考答案：A

  信管網(wǎng)參考解析：

  
  

  1983年，美國國防部公布了《可信計算機系統(tǒng)評估準則》TCSEC(TrustedComputer System Evaluation Criteria)，將計算機系統(tǒng)的安全可信度從低到高分為D、C、B、A四類共七個級別D級，Cl級，C2級，Bl級，B2級，B3級，Al級。

  (最小保護)D級:該級的計算機系統(tǒng)除了物理上的安全設(shè)施外沒有任何安全措施，任何人只要啟動系統(tǒng)就可以訪問系統(tǒng)的資源和數(shù)據(jù)，如DOS，Windows的低版本和DBASE均是這一類(指不符合安全要求的系統(tǒng)，不能在多用戶環(huán)境中處理敏感信息)。

  (自主保護類)Cl級:具有自主訪問控制機制、用戶登錄時需要進行身份鑒別。

  (自主保護類)C2級:具有審計和驗證機制((對 TCB)可信計算機基進行建立和維護操作，防止外部人員修改)。如多用戶的 UNIX和ORACLE等系統(tǒng)大多具有C類的安全設(shè)施。

  (強制安全保護類)B1級:引入強制訪問控制機制，能夠?qū)χ黧w和客體的安全標記進行管理。

  B2級:具有形式化的安全模型，著重強調(diào)實際評價的手段，能夠?qū)﹄[通道進行限制。(主要是對存儲隱通道)

  B3級:具有硬件支持的安全域分離措施，從而保證安全域中軟件和硬件的完整性，提供可信通道。對時間隱通道的限制。

  Al級:要求對安全模型作形式化的證明，對隱通道作形式化的分析，有可靠的發(fā)行安裝過程。

  (其安全功能，依次后面包含前面的)

  Trusted ORACLE 7己通過了Bl級的測試。

  
  

• 試題3

  信管網(wǎng)參考答案：A、D

  信管網(wǎng)參考解析：

  本題主要考查軟件項目的技術(shù)開發(fā)過程4個模型的特點和適用的項目。
  瀑布模型是一個經(jīng)典模型，一般將軟件開發(fā)分為可行性分析、需求分析、軟件設(shè)計（含概要設(shè)計、詳細設(shè)計）、編碼（含單元測試）、測試、運行維護等幾個階段。瀑布模型中每項開發(fā)活動具有以下特點。
  (1)從上一項開發(fā)活動接受該項活動的工作對象作為輸入。
  (2)利用這一輸入，實施該項活動應(yīng)完成的工作內(nèi)容。
  (3)給出該項活動的工作成果，作為輸出傳給下一項開發(fā)活動。
  (4)對該項活動的實施工作成果進行評審。若其工作成果得到確認，則繼續(xù)進行下一項開發(fā)活動；否則返回前一項，甚至更前項的活動。盡量減少多個階段間的反復(fù)。
  瀑布模型適用于需求明確或很少變更的項目，也可用在已有類似項目開發(fā)經(jīng)驗的頊目上。瀑布模型不靈活，特別是無法解決軟件需求不明確問題，由于需求不明確導致的問題有可能在項目后期才能發(fā)現(xiàn)，但損失已經(jīng)造成。
  為了解決瀑布模型的上述缺點，演化模型允許在獲取了一組基本需求之后，通過快速分析構(gòu)造待建系統(tǒng)的可運行版本（即原型），然后再根據(jù)用戶在使用原型的過程中提出的意見對原型進行修改，從而得到原型更新的版本。這一過程重復(fù)進行，直到得到用戶滿意的系統(tǒng)。該模型和螺旋模型、噴泉模型等適用于對軟件需求缺乏明確描述的項目。
  螺旋模型是一個軟件過程演化模型，將原型實現(xiàn)的迭代特征與線性順序（瀑布）模型中控制的和系統(tǒng)化的方面結(jié)合起來，使得軟件的增量版本的快速開發(fā)成為可能。在螺旋模型中，軟件開發(fā)是一系列的增量發(fā)布。在早期的迭代中，發(fā)布的增量可能是一個紙上的模型或原型；在以后的迭代中，待建系統(tǒng)的更加完善的版本逐步產(chǎn)生。
  螺旋模型強調(diào)了風險分析，特別適用于龐大而復(fù)雜的、高風險的系統(tǒng)。
  噴泉模型是以面向?qū)ο蟮能浖_發(fā)方法為基礎(chǔ)，以用戶需求為導向，以對象來驅(qū)動的模型。該模型主要用于描述面向?qū)ο蟮拈_發(fā)過程，體現(xiàn)了面向?qū)ο箝_發(fā)過程的迭代和連續(xù)性。迭代模型中的活動需要重復(fù)多次，相關(guān)功能在每次迭代中被加入到新的系統(tǒng)．連續(xù)性是指在各開發(fā)活動（如分析、設(shè)計和編碼等）之間沒有明確的界限。