• A.前期花足够的时间与客户充分沟通，完全明确需求后立即实施快速实现
• B.系统分析、设计和实现工作之间不做严格的界限划分
• C.动态响应用户的需求，逐步纳入用户的具体要求，逐步修改系统开发计划
• D.本着开发人员对需求的初步理解，快速开发一个原型系统，再反复修改

解析：原型法的基本思想与结构化方法不同，原型法认为在很难一下子全面准确地提出用户需求的情况下，首先不要求一定要对系统做全面、详细的调查、分析，而是本着开发人员对用户需求的初步理解，先快速开发一个原型系统，然后通过反复修改来实现用户的最终系统需求。原型应当具备的特点如下：1、实际可行。2、具有最终系统的基本特征。3、构造方便、快速，造价低。

知识点： 快速原型 原型法-工具技术

• A.Alpha测试
• B. Beta测试
• C. 冒烟测试
• D.静态测试

解析：α测试是由一个用户在开发环境下进行的测试，也可以是公司内部的用户在模拟实际操作环境下进行的测试。α测试的目的是评价软件产品的FLURPS（即功能、局域化、可使用性、可靠性、性能和支持）。尤其注重产品的界面和特色。α测试可以从软件产品编码结束之时开始，或在模块(子系统)测试完成之后开始，也可以在确认测试过程中产品达到一定的稳定和可靠程度之后再开始。 Beta测试由软件的最终用户们在一个或多个客房场所进行。与Alpha测试不同，开发者通常不在Beta测试的现场，因Beta测试是软件在开发者不能控制的环境中的“真实”应用。用户Beta测试过程中遇到的一切问题（真实在或想像的），并且定期把这些问题报告给开发者。接收到在Beta测试期间报告的问题之后，开发者对软件产品进行必要的修改，并准备向全体客户发布最终的软件产品。 冒烟测试，术语源自硬件行业。对一个硬件或硬件组件进行更改或修复后，直接给设备加电。如果没有冒烟，则该组件就通过了测试。在软件中，“冒烟测试”这一术语描述的是在将代码更改嵌入到产品的源树中之前对这些更改进行验证的过程。在检查了代码后，冒烟测试是确定和修复软件缺陷的最经济有效的方法。冒烟测试设计用于确认代码中的更改会按预期运行，且不会破坏整个版本的稳定性。 静态测试包括代码检查、静态结构分析、代码质量度量等。它可以由人工进行，充分发挥人的逻辑思维优势，也可以借助软件工具自动进行。代码检查包括代码走查、桌面检查、代码审查等，主要检查代码和设计的一致性，代码对标准的遵循、可读性，代码的逻辑表达的正确性，代码结构的合理性等方面；可以发现违背程序编写标准的问题，程序中不安全、不明确和模糊的部分，找出程序中不可移植部分、违背程序编程风格的问题，包括变量检查、命名和类型审查、程序逻辑审查、程序语法检查和程序结构检查等内容。 方法2： 联想平时更新软件时的“Beta版”……

知识点： 软件测试

• A.物流联盟
• B.第三方物流
• C.第四方物流
• D.物流一体化

解析：第四方物流（Fourth party logistics）是一个供应链的集成商，一般情况下政府为促进地区物流产业发展领头搭建第四方物流平台提供共享及发布信息服务，是供需双方及第三方物流的领导力量。它不仅是物流的利益方，而是通过拥有的信息技术、整合能力以及其他资源提供一套完整的供应链解决方案，以此获取一定的利润。它是帮助企业实现降低成本和有效整合资源，并且依靠优秀的第三方物流供应商、技术供应商、管理咨询以及其他增值服务商，为客户提供独特的和广泛的供应链解决方案。 所谓物流一体化，就是以物流系统为核心的由生产企业经由物流企业、销售企业，直至消费者的供应链的整体化和系统化。它是物流业发展的高级和成熟阶段。

知识点： 现代物流

• A.企业客户和个人客户在注册之后不可以完善资料和相互留言
• B.个人客户在注册后不可以发布产品信息和供求信息
• C.企业客户在注册后不可以发布竞拍信息并参与竞拍
• D.该电子商务网站同时提供B2B和B2C功能

解析：从图示看，企业客户和个人客户是“网络客户”的一种，或者说企业客户和个人客户属于“网络客户”，因“网络客户”在注册之后可以完善资料和相互留言。因此企业客户和个人客户在注册之后，也可以完善资料和相互留言。

知识点： 软件需求

• A.循环0次、循环1次、循环99次、循环100次
• B.循环0次、循环100次、循环49次、循环50次
• C.循环1次、循环99次、循环49次、循环50次
• D.循环0次、循环100次

解析：常见的边界值 1) 对16-bit 的整数而言 32767 和 -32768 是边界 2) 屏幕上光标在最左上、最右下位置 3) 报表的第一行和最后一行 4) 数组元素的第一个和最后一个 5) 循环的第 0 次、第 1 次和倒数第 2 次、最后一次

知识点： 边界值分析法 软件测试

• A.系统的主要功能应该由一个模块实现
• B.一个模块应该只实现一个主要功能
• C.模块之间的相互作用和耦合应尽量小
• D.一个模块应该只有一个控制入口和控制出口

解析：软件结构是指软件系统的模块层次结构，反映了整个系统的功能实现，即将来程序的控制体系。软件结构设计优化准则包括(但不限于)：①划分模块时，尽量做到高内聚、低耦合，保持模块相对独立性，以此为原则优化初始的软件结构；②一个模块的作用范围应在其控 制范围之内，且判定所在的模块应与受其影响的模块在层次上尽量靠近；③软件的深度、宽度、扇入、扇出应适当；④模块的大小要适中；⑤模块的控制范围、模块的接口要简单、清晰、含义明确，便于理解，易于实现、测试与维护。 若系统的主要功能仅由一个模块来实现，则这种做法是很不利于今后软件维护的。

知识点： 软件维护

• A.调换甲、丙的工作，各自在对方编写的代码基础上继续开发
• B.维持开发任务分工不变，同时让乙培训丙
• C.维持开发任务分工不变，同时让甲培训丙
• D.维持开发任务分工不变，同时让甲培训乙，乙培训丙

解析：甲开发数据库程序缺陷率低，所以由甲开发数据库程序；乙开发操作系统程序缺陷率低，所以由乙开发操作系统程序，丙开发操作系统程序和数据库程序的缺陷率都比较高，乙和丙共事，所以需要乙进行培训。

知识点： 运筹学计算

• A.度量和分析
• B.供应商协定管理
• C.过程和产品质量保证
• D.项目策划

解析：CMMI全称是Capability Maturity Model Integration，即软件能力成熟度模型集成模型。分为5个级别，25个过程域（Process Area，PA）。 1、初始级（Initial） 软件过程是无序的，有时甚至是混乱的，对过程几乎没有定义，成功取决于个人努力。管理是反应式的。 2、可重复级/受管理级（Repeatable） 建立了基本的项目管理过程来跟踪费用、进度和功能特性。制定了必要的过程纪律，能重复早先类似应用项目取得的成功经验。 共7个过程域： 1）需求管理 Requrements Management 2）项目规划 Project Planing 3）项目跟踪和控制 Project Monitoring and Control 4）供应商协议管理 Supplier Agreement Management 5）度量与分析 Measurement and Analysis 6）过程与产品质量保证 Process and Product Quality Assurance 7）配置管理 Configuration Management 其中，过程与产品质量保证（PPQA），的目的是使项目成员和管理者客观洞察过程和相关的工作产品。 度量与分析，的目的是发展和维持一个量度能力，用该能力来支持管理能力需要。 3、已定义级（Defined） 已将软件管理和工程两方面的过程文档化、标准化，并综合成该组织的标准软件过程。所有项目均使用经批准、剪裁的标准软件过程来开发和维护软件，软件产品的生产在整个软件过程是可见的。 共14个过程域： 1）需求开发 Requirements Development 2）技术解决方案 Techical Solution 3）产品集成 Product Integration 4）验证 Verification 5）确认 Validation 6）组织过程焦点 Organization Process Focus 7）组织过程定义 Organization Process Defintion 8）组织培训 Orgnizational Training 9）集成项目管理 Integrated Project Management 10）风险管理 Risk Management 11）决策分析和解决 DecisionAnalysis and Resolution 12）集成团队 Integrated Teaming 13）集成组织环境 Organizational Environment for Integration 14）集成供应商管理 Integrated Suppliers Management 其中12、13是针对大型软件团队提出的要求，一般情况下中小型软件企业可以不用。14是如果软件企业需要管理大量的供应商，则需要考虑这个PA。 4、量化管理级（Managed） 分析对软件过程和产品质量的详细度量数据，对软件过程和产品都有定量的理解与控制。管理有一个作出结论的客观依据，管理能够在定量的范围内预测性能。 共2个过程域： 1）组织过程性能 Orgnizational Process Performance 2）量化项目管理 Quantitative Project Management 5、优化管理级（Optimizing） 过程的量化反馈和先进的新思想、新技术促使过程持续不断改进。 共2个过程域： 1）组织创新及部署 Orgnizational Innovation and Deployment 2）原因分析与决策 Causal Analysis and Resolution 其中，过程和产品质量保证（PPQA）的目的在于使工作人员和管理者客观洞察过程和相关的工作产品。

知识点： 软件能力成熟度

• A.合格性测试
• B.验收测试
• C.运行测试
• D.系统测试

解析：验收测试，系统开发生命周期方法论的一个阶段，这时相关的用户和/或独立测试人员根据测试计划和结果对系统进行测试和接收。它让系统用户决定是否接收系统。它是一项确定产品是否能够满足合同或用户所规定需求的测试。这是管理性和防御性控制。

知识点： 软件测试

• A.走查
• B.审计
• C. 认证
• D.鉴定

解析：2.105 审核audit 审计 a)为评估工作产品或工作产品集是否符合软件需求、规格说明、基线、标准、过程、指令、代码以及合同和特殊要求而进行的一种独立的检查； 参见：功能配置审核functional configuration audit(2. 662)、物理配置审核physical configuration audit(2.1139)和代码审核code audit(2. 219)． b)通过调查研究确定己制定的过程、指令，规格说明、代码和标准或其他的合同及特殊要求是否恰当和被遵守，以及其实现是否有效而进行的活动． 2.1289 鉴定 qualification 一个正式的过程，通过这个过程确定系统或部件是否符合它的规格说明，是否可在目标环境中适合于操作使用。 方法2： 分析四个选项的字面意思，尤其注意对比它们的区别！！！ 代码走查（code walkthrough） 是一个开发人员与架构师集中与讨论代码的过程。目的是交换有关代码是如何书写的思路，并建立一个对代码的标准集体阐述。 审计： 美国会计学会（AAA）审计基本概念委员会于1973年发表的《基本审计概念说明》，将其定义为：“审计是一个系统化过程，即通过客观地获取和评价有关经济活动与经济事项认定的证据，以证实这些认定与既定标准的符合程度，并将结果传达给有关使用者。” 认证： 按照国际标准化组织（ISO）和国际电工委员会（IEC）的定义，是指由国家认可的认证机构证明一个组织的产品、服务、管理体系符合相关标准、技术规范（TS）或其强制性要求的合格评定活动。 鉴定： 根据确凿的数据或证据、相应的经验和分析论证对某一事物提出客观、公正和具有权威性的技术意见。

知识点： 项目管理之三大审计 信息技术软件工程术语

• A.98%
• B.95%
• C.80%
• D.94%

解析：可靠性是在给定的时间间隔和给定条件下，系统能正确执行其功能的概率。 可用性(A)是指系统在执行任务的任意时刻能正常工作的概率。 A= MTTF/(MTTF+MTTR)*100% 1. MTBF——Mean Time Between Failure，即平均失效间隔时间。就是从新的产品在规定的工作环境条件下开始工作到出现第一个故障的时间的平均值。MTBF越长表示可靠性越高正确工作能力越强 。 2. MTTR——Mean Time To Repair，即失效平均修复时间。就是从出现故障到恢复中间的这段时间。MTTR越短表示易恢复性越好。 3. MTTF——Mean Time To Failure，即平均失效等待时间。系统平均能够正常运行多长时间，才发生一次故障。系统的可靠性越高，平均无故障时间越长。 可靠性是最初是确定一个系统在一个特定的运行时间内有效运行的概率的一个标准。可靠性的衡量需要系统在某段时间内保持正常的运行。 目前，使用最为广泛的一个衡量可靠性的参数是，MTTF(mean time to failure，平均失效前时间)，定义为随机变量、出错时间等的"期望值"。但是，MTTF经常被错误地理解为，"能保证的最短的生命周期"。MTTF的长短，通常与使用周期中的产品有关，其中不包括老化失效。 MTTR（mean time to restoration， 平均恢复前时间），源自于IEC 61508中的平均维护时间（mean time to repair），目的是为了清楚界定术语中的时间的概念，MTTR是随机变量恢复时间得期望值。它包括确认失效发生所必需的时间，以及维护所需要的时间。MTTR也必须包含获得配件的时间，维修团队的响应时间，记录所有任务的时间，还有将设备重新投入使用的时间。 MTBF（Mean time between failures，平均故障间隔时间)定义为，失效或维护中所需要的平均时间，包括故障时间以及检测和维护设备的时间。对于一个简单的可维护的元件，MTBF = MTTF + MTTR。因为MTTR通常远小于MTTF，所以MTBF近似等于MTTF，通常由MTTF替代。MTBF用于可维护性和不可维护的系统。 MTTF = 1 / MTBF 有效性：系统正常运行的时间比例。经常用两次故障之间的时间长度或在出现故障时系统能够正常恢复的速度来表示。 有效性（Availability ）= MTTF / ( MTTF + MTTR ) X 100% 设备可靠性的计算机应考虑部件组合方式（串联或并联）及各部件的故障率。 提高可靠性需要强调减少系统中断（故障）的次数，提高可用性需要强调减少从灾难中恢复的时间。 A系统每年因故障中断十次，每次恢复平均要20分钟，B系统每年因故障中断2次，每次需5小时恢复。则A系统可用性比B系统高，但可靠性比B系统差。 可靠性的量化指标是周期内系统平均无故障运行时间，可用性的量化指标是周期内系统无故障运行的总时间。一般提高可靠性的同时，也同时提高了可用性。 本题：A=(100-6)/100=94%

知识点： 信息系统安全属性

• A.系统架构评审、测试评审、安装和验收评审、用户满意度评审
• B.概念评审、测试评审、安装和验收评审、软件用户手册评审
• C.配置项评审、测试评审、安装和验收评审、软件用户手册评审
• D.代码走查、测试评审、安装和验收评审、用户满意度评审

解析：方法2： 根据所有选项的最后一项确定在B、C中选择，分析B与C的区别，决定选C！

知识点： 计算机软件可靠性和可维护性管理

• A.概念
• B.需求
• C.设计
• D.实现

解析：GB/T14394-2008 原文： 4.1.3.1 在概念活动中的可靠性和可维护性管理要求 进行软件可行性分析，制定初步软件开发计划，提出软件可靠性和可维护性分解目标、要求及经费 4.1.3.2在需求活动中的可靠性和可维护性管理要求 分析和确定软件可靠性和可维护性的具体设计目标，确保与研制任务书或合同中相应要求的可追踪性，制定实施计划，制定各实施阶段的基本准则，确定各实施阶段的验证方法。 在A、B中选……

知识点： 计算机软件可靠性和可维护性管理

• A.一
• B.二
• C.三
• D.四

解析：信息系统的安全保护等级： 1->对个人、组织造成伤害； 2-->对社会的伤害； 3->对国家伤害； 4->对国家严重伤害； 5->对国家特别严重伤害

知识点： 信息安全等级保护管理办法

• A.甲的私钥
• B.甲的公钥
• C.乙的私钥
• D.乙的公钥

解析：数据签名：对某个数据块的签名，就是先计算数据块的HASH值，然后使用私钥加密数据块的HASH值得到数据签名。 签名验证：就是计算数据块的HASH值，然后使用公钥解密数据签名得到另一个HASH值，比较两个HASH值就可以判断数据块在签名后有没有被改动。

知识点： 数字签名

• A.①②③④
• B.①③④②
• C.③①②④
• D.②③①④

解析：现在Alice 向Bob 传送数字信息，为了保证信息传送的保密性、真实性、完整性和不可否认性，需要对要传送的信息进行数字加密和数字签名，其传送过程如下： 1. Alice 准备好要传送的数字信息（明文）。 2. Alice 对数字信息进行哈希（hash）运算，得到一个信息摘要。 3. Alice 用自己的私钥（SK）对信息摘要进行加密得到Alice 的数字签名，并将其附在数字信息上。 4. Alice 随机产生一个加密密钥（DES 密钥），并用此密钥对要发送的信息进行加密，形成密文。 5. Alice 用Bob 的公钥（PK）对刚才随机产生的加密密钥进行加密，将加密后的DES 密钥连同密文一起传送给Bob 6. Bob 收到Alice 传送过来的密文和加过密的DES 密钥，先用自己的私钥（SK）对加密的DES 密钥进行解密，得到DES 密钥。 7. Bob 然后用DES 密钥对收到的密文进行解密，得到明文的数字信息，然后将DES 密钥抛弃（即DES 密钥作废）。 8. Bob 用Alice 的公钥（PK）对Alice 的数字签名进行解密，得到信息摘要。 9. Bob 用相同的hash 算法对收到的明文再进行一次hash 运算，得到一个新的信息摘要。 10. Bob 将收到的信息摘要和新产生的信息摘要进行比较，如果一致，说明收到的信息没有被修改过。

知识点： 数据加密技术 数字签名

• A.安全标记保护级
• B.结构化保护级
• C.访问验证保护级
• D.系统审计保护级

解析：中华人民共和国国家标准-计算机信息系统安全保护等级划分准则中规定了计算机系统安全保护能力的五个等级： 第一级为用户自主保护级，该级适用于普通内联网用户； 第二级为系统审计保护级，该级适用于通过内联网或国际网进行商务活动，需要保密的非重要单位； 第三级为安全标记保护级，该级适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位； 第四级为结构化保护级，该级适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研机构和国防建设等部门； 第五级为访问验证保护级，该级适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。

知识点： 信息安全等级保护管理

• A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
• B.IDS需要配合安全审计系统才能应用，后者为前者提供审计分析资料
• C. IDS主要用于检测来自外部的入侵行为
• D.IDS可用于发现合法用户是否滥用特权

解析：入侵检测是从信息安全审计派生出来的，随着网络和信息系统应用的推广普及而逐渐成为一个信息安全的独立分支，但彼此涉及的内容、要达到的目的以及采用的方式、方法都非常接近。如果要说出它们的不同，就在于信息安全审计更偏向业务应用系统的范畴，而入侵检测更偏向“入侵”的、业务应用系统之外的范畴

知识点： 入侵检测系统-定义

• A.流量检测Agent
• B.文件共享Agent
• C.入侵检测Agent
• D.系统嵌入型Agent

解析：审计Agent主要可以分为网络监听型Agent、系统嵌入型Agent、主动信息获取型Agent等。 目前实现的网络监听型审计Agent有以下类型： 入侵检测Agent 典型应用Agent 流量检测Agent 文件共享Agent 用户自定义数据审计Agent 主机服务审计Agent

知识点： 信息安全审计系统 项目管理之三大审计

• A.检查本机网络操作系统是否安装配置正确
• B.检查本机TCP/IP协议软件是否安装配置正确
• C.检查本机到服务器的连接是否正常
• D.检查交换机和路由器的配置是否正常

解析：ping 127.0.0.1是本地循环地址，如果ping不通，则说明本机TCP/IP协议软件安装配置不正确。 ping 172.16.20.254 Request timed out说明你的网络连通不好，ping是对一个目标服务器发出数据包，并且请求获取反馈包的过程，如果发出了数据包，在指定时间内，无法得到获取反馈包，这证明你与该服务器的连通不好。

知识点： 网络常识及常用网络命令 IP地址-定义

• A.网络层
• B.会话层
• C.表示层
• D.传输层

解析：会话层 数据传输的“中间商”角色，负责数据传输的“售后服务” 功能： ①提供两进程之间建立、维护和结束会话连接的功能 ②管理会话（三种数据流的控制，即一路交互、两路交互和两路同时会话） ③同步，在数据中插入同步点

知识点： OSI七层模型与TCP/IP四层模型-定义

• A.网卡到集线器
• B.网卡到交换机
• C.交换机到交换机
• D.交换机到路由器

解析：568A的排线顺序从左到右依次为：白绿 | 绿 | 白橙 | 蓝 | 白蓝 | 橙 | 白棕 | 棕 568B的排线顺序从左到右依次为：白橙 | 橙 | 白绿 | 蓝 | 白蓝 | 绿 | 白棕 | 棕 直线：用于不同设备之间互连（交换机-PC）。直连线是指：两端都是568A或都是568B标准的双绞线。 反线：用于同种设备之间互连（PC-PC，交换机-交换机）。反线即交叉线，是指：一端是568A标准，另一端是568B标准的双绞线。

知识点： 综合布线

• A.以太网
• B.令牌环网
• C.双总线网络
• D.ATM

解析：交换机（Switch）与交换式集线器（Swithched Hub）： 从功能上讲指的是同一种设备。"交换式集线器"一般指工作组级别的交换机，"交换机"则用于指主干交换机。两者的基本功能是一致的，只是在性能要求上有些差别。

知识点： 以太网-定义

• A.总线型
• B.星型
• C.环形
• D.混合型

解析：交换机（Switch）与交换式集线器（Swithched Hub）： 从功能上讲指的是同一种设备。"交换式集线器"一般指工作组级别的交换机，"交换机"则用于指主干交换机。两者的基本功能是一致的，只是在性能要求上有些差别。

知识点： 以太网-定义

• A.185
• B.580
• C.10
• D.100

解析：交换机（Switch）与交换式集线器（Swithched Hub）： 从功能上讲指的是同一种设备。"交换式集线器"一般指工作组级别的交换机，"交换机"则用于指主干交换机。两者的基本功能是一致的，只是在性能要求上有些差别。

知识点： 以太网-定义

• A.电子信息系统机房的耐火等级不应低于三级，可以与其他建筑物合用一个防火区
• B.电子信息系统机房应有设备出入口，可以与人员共用同一个出入口
• C.面积大于300平米的主机房，安全出口不应少于二个，且应集中设置
• D.主机房的顶棚、壁板和隔断不得采用可燃有机复合材料

解析：电子信息系统机房设计规范GB50174-2008 6.3.5 主机房的顶棚、壁板（包括夹芯材料）和隔断应为不燃烧体，且不得采用有机复合材料。

知识点： 综合布线

• A.1000BaseTCX
• B.1000BaseT
• C.1000BaseSX
• D.1000BaseLX

解析：100/1000为速率 base表明使用的频率是基带 1000BaseT是一个通过可达100m的双绞线支持数据传输至1000 Mbps的物理层标准。1000BASE-T标准是定义在IEEE 802.3ab中的。 1000BaseLX, 是一个定义在IEEE 802.3z中的通过光纤电缆的千兆以太网标准。LX代表长波，1000BaseLX使用长波激光（1310nm） 通过模态和单模式光纤，它是和1000BaseSX相对的，1000Base-SX使用短波激光通过多模式光纤。

知识点： 以太网-定义

• A.ADO.NET
• B.JDBC
• C.ODBC
• D.JSP

解析：JDBC（Java Data Base Connectivity, java数据库连接）：是一种用于执行SQL语句的Java API （应用程序编程接口），可以为多种关系数据库提供统一访问，它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准，据此可以构建更高级的工具和接口，使数据库开发人员能够编写数据库应用程序 J2EE：是Java2平台企业版（Java 2 Platform,Enterprise Edition）核心是一组技术规范与指南，其中所包含的各类组件、服务架构及技术层次，均有共同的标准及规格，让各种依循J2EE架构的不同平台之间，存在良好的兼容性，解决过去企业后端使用的信息产品彼此之间无法兼容，企业内部或外部难以互通的窘境。

知识点： 数据库管理系统-定义 典型应用集成技术 java企业版-定义

• A.Java applet
• B. ASP
• C.Realplayer插件
• D.VB脚本

解析：RealPlayer是一个在Internet上通过流技术实现音频和视频的实时传输的在线收听工具软件

知识点： Web组件

• A.业务流程执行语言BPEL
• B.Web服务描述语言WSDL
• C.超文本标记语言HTML
• D.可扩展标记语言XML

解析：BPEL全称为Business Process Execution Language,即业务流程执行语言，是一种使用XML编写的编程语言。用于自动化业务流程，也曾经被称作WSBPEL和 BPEL4WS。广泛使用于Web服务相关的项目开发中，优点为具有可移植性和有效保护了投资。BPEL是一门用于自动化业务流程的形式规约语言。 用XML文档写入BPEL中的流程能在Web 服务之间以标准化的交互方式得到精心组织。这些流程能够在任何一个符合BPEL规范的平台或产品上执行。 所以，通过允许顾客们在各种各样的创作工具和执行平台之间移动这些流程，BPEL使得他们保护了他们在流程自动化上的投资。尽管以前想使业务流程定义标准化，但BPEL已经引起了史无前例的兴趣，而且它最早在软件供应商中获得大量认可。

知识点： 典型应用集成技术 Web服务-定义 工作流

• A.监理大纲
• B.监理规划
• C.监理实施细则
• D.监理计划

解析：监理大纲： 工程监理单位在工程施工监理项目招标过程中为承揽到工程监理业务而编写的监理技术性方案文件。根据各方面的技术标准、规范的规定，结合实际，阐述对该工程监理招标文件的理解，提出工程监理工作的目标，制定相应的监理措施。写明实施的监理程序和方法，明确完成时限、分析监理重难点等。 监理规划： 是监理单位接受业主委托并签订委托监理合同之后，在项目总监理工程师的主持定、经监理单位技术负责人批准，用来指导项目监理机构全面开展监理工作的指导性文件。从内容范围上讲，监理大纲与监理规划都是围绕着整个项目监理机构所开展的监理工作来编写的，但监理规划的内容要比监理大纲更翔实、更全面。 监理实施细则： 指导本专业或本子项目具体监理业务

知识点： 信息系统工程监理

• A.一般来说，监理单位应于委托监理合同签订后10个工作日内将监理项目部的组织形式、人员构成及对总监理工程师的任命书书面通知建设单位
• B.当专业监理工程师需要调整时，监理单位应征得建设单位同意并书面通知承建单位
• C.总监理工程师可以由具有3年以上任职经历，业绩突出的监理工程师出任
• D.建设单位应将委托的监理单位、监理内容书面通知承建单位

解析：根据经验，用排除法 。

知识点： 信息系统工程监理

• A.《付款申请》应由总监理工程师签字
• B.《付款申请》可由总监理工程师代表签字
• C.得到总监理工程师授权的人都可在《付款申请》上签字
• D.《付款申请》应由监理单位的法人签字

解析：总监理工程师职责： 1.确定项目监理机构人员的分工和岗位职责； 2.主持编写项目监理规划、审批项目监理实施细则，并负责管理项目监理机构的日常工作； 3.审查分包单位的资质，并提出审查意见； 4.检查和监督监理人员的工作：根据工程项目的进展情况可进行监理人员调配，对不称职的监理人员应调换其工作； 5.主持监理工作会议，签发项目监理机构的文件和指令； 6.审定承包单位提交的开工报告、施工组织设计、技术方案、进度计划； 7.审核签署承包单位的申请、支付证书和竣工结算； 8.审查和处理工程变更； 9.主持或参与工程质量事故的调查； 10.调解建设单位与承包单位的合同争议、处理索赔、审批工程延期； 11.组织编写并签发监理月报、监理工作阶段报告、专题报告和项目监理工作总结； 12.审核签认分部工程和单位工程的质量检验评定资料，审查承包单位的竣工申请，组织监理人员对待验收的工程项目进行质量检查，参与工程项目的竣工验收； 13.主持整理工程项目的监理资料。

知识点： 信息系统工程监理

• A.提高资源利用效率
• B.风险管理
• C.范围管理
• D.项目战术管理

解析：风险评估和提高资源利用效率是项目组合管理的两个要素

知识点： 项目组合管理

• A.合同收尾规程
• B.管理收尾规程
• C.产品收尾计划
• D.项目验收计划

解析：管理收尾规程：包含执行项目或阶段性管理收尾规程所涉及到的所有活动及其相关角色和职责、参与的项目团队成员等；制定和建立了将项目产品或服务移交到运营和生产的步骤。 题干中的“为了指导收尾涉及的所有管理活动和安排相应资源”含义指项目收尾过程。

知识点： 结束项目或者阶段-定义及输入输出

• A.可以通过检查来实现范围的确认
• B.检查包括测量、测试、检验等活动
• C.范围确认的目的就是形成项目范围说明书
• D.检查也可被称为审查、产品评审和走查

解析：项目范围说明书要在范围确认之前完成（在范围定义后形成详细的范围说明书）！

知识点： 确认范围-定义及输入输出 项目范围说明书-文件计划

• A.4
• B.6
• C.8
• D.22

解析：根据三点估算法，项目完成的期望工期：（12+36+4*21）/6=22（天） 根据正态分布图可知，项目在22天以前完成的概率为50% 分析题目要求“公司下达的计划是18天完成，要使计划完成的概率达到50%”，增加22-18=4天的应急时间。 我想不明白Orz……

知识点： 三点估算-工具技术

• A.范围管理计划
• B.项目计划
• C.范围说明书
• D.工作分解结构

解析：项目范围说明书是对项目的定义—需要做什么。制定的项目范围说明书(初步)列出了项目及其相关的产品和服务的特性和边界，以及范围控制和接受的方法。

知识点： 项目范围说明书-文件计划

• A.在完成活动定义前完成资源计划
• B.保证一个资源分配矩阵被准备好并用作控制工具
• C.通过活动资源估计和成本估计来准确地调整资源计划
• D.将资源计划用作挣值的输入值

解析：估算活动资源过程与估算成本过程的相互影响。

知识点： 资源优化技术-工具技术

• A.需要修改项目既定的由WBS定义的范围
• B.导致所有项目基准的改变
• C.导致成本、时间、质量和其他目标的调整
• D.会得到一个教训

解析：WBS的基本定义：以可交付成果为导向对项目要素进行的分组，它归纳和定义了项目的整个工作范围每下降一层代表对项目工作的更详细定义。 取消了由张工管理的视频游戏项目的需求定义文件和范围说明。现在公司要求将该项目成果变成可在个人电视及计算机上玩的交互式游戏，至少需要修改项目既定的由WBS定义的范围。

知识点： 工作分解结构 实施整体变更控制-定义及输入输出

• A.遵照王工为项目制定的WBS，直接使用王工确定的工作包来管理子项目
• B.制定该子项目的WBS
• C.建立类似的编码结构，以便于应用公共项目管理信息系统
• D.建立一个WBS词典来显示详细的人员分工

解析：排除法。 首先排除C和D。然后，分析：大项目的WBS 一般只分解到到子项目，所以排除A。

知识点： 工作包 分包项目 工作分解结构

• A.项目的目标、规模，详细技术方案及特点，项目的建设进度计划，投资估算和资金筹措计划，项目财务和经济评价，项目综合评价结论
• B.项目的目标、规模，技术方案概述及特点，项目的建设进度计划，投资估算和资金筹措计划，项目财务和经济评价，项目综合评价结论
• C.项目的目标、规模，技术方案概述及特点，项目的建设进度计划，投资风险分析，项目财务和经济评价，项目综合评价结论
• D.项目的目标、规模，技术方案及特点，项目人力资源计划，投资估算和资金筹措计划，项目财务和经济评价，项目综合评价结论

解析：可行性研究报告是从事一种经济活动(投资)之前，双方要从经济、技术、生产、供销直到社会各种环境、法律等各种因素进行具体调查、研究、分析，确定有利和不利的因素、项目是否可行，估计成功率大小、经济效益和社会效果程度，为决策者和主管机关审批的上报文件。 在可行性研究中，对项目的产品销售、原料供应、政策保障、技术方案、资金总额及筹措、项目的财务效益和国民经济、社会效益等重大问题，都应得出明确的结论，主要包括： ・项目产品市场前景 ・项目原料供应问题 ・项目政策保障问题 ・项目资金保障问题 ・项目组织保障问题 ・项目技术保障问题 ・项目人力保障问题 ・项目风险控制问题 ・项目财务效益结论 ・项目社会效益结论

知识点： 项目立项管理-项目可行性研究阶段

• A.招标人设有标底的，标底必须保密
• B.依法必须进行招标的项目，自招标文件开始发出之日起至投标人提交投标文件截止之日止，最短不得少于二十日
• C.国家重点项目和省、自治区、直辖市人民政府确定的地方重点项目不适宜公开招标的，经相关部门批准，可以不进行招标
• D.招标人具有编制招标文件和组织评标能力的，可以自行办理招标事宜

解析：国家重点项目和省、自治区、直辖市人民政府确定的地方重点项目不适宜公开招投标的，经相关部门批准，可以进行邀请招标。

知识点： 招标投标相关法律

• A.要求投标人必须组成联合体投标
• B.要求严格的专业资质等级
• C.要求必须使用某种品牌的网络布线材料
• D.对本行业外的投标人提出特别要求

解析：　第十八条　招标人可以根据招标项目本身的要求，在招标公告或者投标邀请书中，要求潜在投标人提供有关资质证明文件和业绩情况，并对潜在投标人进行资格审查；国家对投标人的资格条件有规定的，依照其规定。

知识点： 招标投标相关法律

• A.评价整体项目绩效
• B.证明项目满足相关的质量标准
• C.识别与该项目相关的质量标准
• D.监督项目的具体实施结果

解析：质量保证的目的是对产品体系和过程的固有特性已经达到规定要求提供信任。

知识点： 实施质量保证-定义及输入输出

• A.流程图
• B.检查
• C.控制图
• D.差异试验

解析：鱼骨图和流程图用于帮助分析问题发生的缘由。

知识点： 流程图

• A.书面
• B.口头
• C.正式
• D.非正式

解析：书面的沟通方式优点是清晰，二义性少以及可以作为备忘录，也可作为双方沟通的证据。而缺点是缺乏人性化，如粜某些用语较为生硬的话，容易使双方的关系出现矛盾。 口头的沟通方式较为人性化，口头沟通最有效果，也容易使双方充分了解和沟通。但口头的沟通也容易产生问题，例如缺乏沟通的有效证据，当一方的理解和另一方不同时，容易产生较强的分歧。

知识点： 沟通技术-工具技术

• A.资源的使用和资源的评估
• B.活动清单和WBS
• C. 时间的压缩和模拟
• D.进度的滑移和待处理工作的数量

解析：关键：“张工必须为每个项目合理安排进度和分配资源”, 制定进度计划和活动资源估算的输入均有活动清单和WBS。 本题有争议，有的专家认为选择D，理由为：在大项目或多项目管理中，当项目的实际期限或交付日期滞后于计划的日期时，进度滑移就发生了。该现象可能会使承建方需要承担罚款而导致项目利润减少，并且一个项目的进度滑移可能导致另一个项目的滑移。而项目资源的缺乏可能会使待处理工作的数量增多而影响“进度滑移”这个参数。 我认为选择B，本题考查的是制定进度计划和活动资源估算的输入。

知识点： 活动清单-文件计划 工作分解结构

• A.项目会计表
• B.工作分解结构（WBS）词典
• C.工作分解结构（WBS）模板
• D.挣值管理报告

解析：WBS包含了所有的产品和项目工作，包括项目管理工作。 WBS词典是WBS的支持性文件，用来对WBS中的控制账户和工作包做详细解释。 本题中收集15个项目所有工作的相关信息，正是WBS词典。

知识点： 工作分解结构 项目管理办公室

• A.根据新的资源需求为原先的人员管理计划重订基准
• B.将团队改变成项目化的组织结构，以便最大限度地控制资源分配
• C.和项目团队一起准备一个责任分配矩阵
• D.通过为大多数关键活动分配技术骨干而创造一个新的部门

解析：排除法。 对许多项目活动，该项目的项目经理似乎不知道是谁的责任。为了重新控制这个项目，该项目经理需要和项目团队一起准备一个责任分配矩阵。 责任分配矩阵是用来对项目团队成员进行分工，明确其角色与职责的有效工具，通过这样的关系矩阵，项目团队每个成员的角色，也就是谁做什么，以及他们的职责，也就是谁决定什么，得到了直观地反映。项目的每个具体任务都能落实到参与项目的团队成员身上，确保了项目的事有人做，人有事干。 注意题干中的“项目经理似乎不知道是谁的责任”，可知，应选C。

知识点： 组织图和职位描述-工具技术

• A.多项目管理要求独立考虑单个项目的资源需求，并且考虑多个项目实施期间资源的可获取性
• B.在多项目管理发生资源冲突时，需要在多个项目之间合理地调动资源，降低资源冲突程度
• C.首先进行单一项目内的资源平衡，再进行多项目间的资源平衡
• D.在进行项目选择时，主要考虑单个项目的赢利性、技术可行性和资源需求

解析：多项目管理继承了单项目管理中的理论和方法，并且将关注焦点从单个项目内部转向多个项目之间，强调了项目之间、项目与组织之间协调一致的关系。多项目管理的核 心是如何在各个项目之间合理地分配各种资源。在多项目管理发生资源冲突时，需要在多个项目之间合理地调动资源，降低资源冲突程度。 单项目管理在进行项目选择时，只考虑单个项目的赢利性、技术可行性；而多项目管理还要求从组织整体角度出发，考虑单个项目对其他正在进行的项目的影响，以及实施期间资源的可获取性。 在进行组织内信息流动时，单个项目不需要和其他项目交换信息、共享知识；而多项目管理中项目管理的任何流程都需要考虑各个项目之间交换各种信息，处理好各项目之间知识共享的问题。

知识点： 项目组合管理

• A.业务流程的遵循性评估、有效性评估和公平性评估
• B.业务流程的遵循性评估、公平性评估和绩效评估
• C.业务流程的遵循性评估、有效性评估和绩效评估
• D.业务流程的可靠性评估、有效性评估和绩效评估

解析：及时和有效额评估是企业重要的学习途径，也是不断发现改进机会的重要方法之一。良好评估的基础是必须建立有效、公开、公认和公平的评估标准、评估指标和评估方法。 评估标淮和指标来源于公司的业务目标和流程要求，评估的方法主要关注以下方面： 1．业务流程的遵循性评估：主要评估流程所涉及部门和员工对于流程执行符合情况 2．业务流程的有效性评估：主要评估流程所分配职责的合理性、所分配职责的完成情况以及流程的流通效率。流程的流通效率可以用数学公式来表达： 流程运作总用时＝流程中工作任务执行时间+延迟时间+任务传递时间 3．业务流程的绩效评估：主要评估流程所涉及的各项目标或指标的达成情况。主要评估要素包括： (1)表现和趋势 (2)目标合理并达成 (3)行业最佳标准对比的达成 (4)结果与流程所确定方法的关系 为了保证所做的评估是全面、公正和有效的，企业应该建立起内部评估和外部评估相结合的方式。内部评估就是管理层和相关部门组成评估小组对相关业务流程进行遵循性、有效性和绩效达成方面的评估。外部评估就是企业聘请从事管理审计工作的专业的外部顾问公司进行评估。

知识点： 业务流程重组 流程管理

• A.最高
• B.最低
• C.核心
• D.第三

解析：WBS把项目工作细分为更小、更易于管理的工作单元，随着WBS层次的降低，意味着项目工作也越来越详细。最底层的WBS单元叫工作包，是我们进行进度安排、成本估计和监控的基础。

知识点： 自下而上估算-工具技术 工作分解结构

• A.需要添加额外资金以弥补初始预算
• B.当协商劳动合同时，潜在劳动力价格会发生波动
• C.确定发生了预计的问题但没有估计完全
• D.当客户要求项目高质量完成时

解析：储备金是为“已知的未知事件”准备的。

知识点： 应急储备与管理储备

• A.600
• B.400
• C.800
• D.300

解析：85800*10%*5%=429（万）

知识点： 运筹学计算

• A.活动
• B.过程
• C.进度
• D.范围

解析：普通项目主要关注项目的活动计划，大型项目首先考虑项目的过程计划

知识点： 大项目管理

• A.活动
• B.过程
• C.进度
• D.范围

解析：普通项目主要关注项目的活动计划，大型项目首先考虑项目的过程计划

知识点： 大项目管理

• A.将组织的既定战略反映到项目
• B.建立和控制项目组合
• C.使用赋予项目的资源来实现项目特定目标
• D.提高组织项目管理能力

解析：PMO 的战略职能就是项目的组合管理和提高组织项目管理能力。C是项目经理的作用。

知识点： 项目管理办公室

• A.制度重建层和组织重建层
• B.制度重建层和业务重建层
• C.流程重建层和业务重建层
• D.流程重建层和组织重建层

解析：BPR的实施分解为三个层次：观念重建层、流程重建层以及组织重建层，分别对应前三个变化方面，每层各有其自身的对象、方法和目标，各层次还存在相互作用关系。

知识点： 业务流程重组

• A.功能需求和设计约束
• B.功能需求和非功能需求
• C.功能需求
• D.功能需求和用户需求

解析：需求基线定义：团队成员已经承诺将在某一特定产品版本中实现的功能性和非功能性需求的一组集合。经评审批准，这些文档就定义了开发工作的需求基线，这个基线在客户和开发人员之间就构筑了计划产品功能需求和非功能需求的一个约定。

知识点： 基线 软件需求

• A.需求获取
• B.需求分析
• C.需求定义
• D.需求验证

解析：需求工程 (1)需求获取。积极地与用户进行交流，捕捉、分析和修正用户对目标系统的需求，并提炼出符合解决问题的用户需求，产生《用户需求说明书》。 (2)需求分析。需求分析的目的是对各种需求信息进行分析并抽象描述，为目标系统建立一个概念模型。 (3)需求定义。需求定义的目标是根据需求调查和需求分析的结果，进一步定义准确无误的产品需求，产生《需求规格说明书》。系统设计人员将依据《需求规格说明书》开展系统设计工作。 (4)需求验证。需求验证是指开发方和用户共同对需求文档评审，经双方对需求达成共识后做出书面承诺，使需求文档具有商业合同效果。

知识点： 基线 需求工程

• A.做好需求变更管理
• B.做好需求确认
• C.做好需求回溯
• D.做好需求追溯

解析：关键就是区分需求回溯和需求追溯。追溯是正向的，从需求项出发追溯到该需求的设计、编码和测试用例。回溯是逆向的。 四类需求跟踪能力链： 1.从项目目标追溯到需求。从项目目标可追溯到需求,这样就能区分出开发过程中或开发结束后由于需求变更受到影晌的需求。这也确保了需求规格说明书包括所有项目目标。 2.从需求回溯项目目标。从需求回溯相应的项目目标,确认每个软件需求的源头。如果用使用实例的形式来描述项目目标,就是使用实例和功能性需求之间的跟踪情况。 3. 从需求追溯产品。由于开发过程中系统需求转变为软件需求、设计、代码等,所以通过定义单个需求和特定的产品元素之间的联系链可从需求向前追溯.这种联系链使你知道每个需求对应的产品部件,从而确保产品部件满足每个需求。 4. 从产品回溯到需求。从产品部件回溯到需求,使你知道每个部件存在的原因。

知识点： 需求工程 需求跟踪矩阵-文件计划

• A.动态库
• B.备份库
• C.受控库
• D.静态库

解析：配置管理(Configuration Management，CM)是通过技术或行政手段对软件产品及其开发过程和生命周期进行控制、规范的一系列措施。配置管理的目标是记录软件产品的演化过程，确保软件开发者在软件生命周期中各个阶段都能得到精确的产品配置。用于管理当前基线和控制对基线的变更的配置库是受控库。 开发库(不受控)，开发者对自己的文件库有读写权，但是没有删除的权限。 基线受控库，配置管理员有读写权限，开发人员只有读的权限。 产品受控库，只有项目负责人和配置管理员有读写权限。 配置管理主要是对受控库进行的。

知识点： 配置库

• A.重要版本
• B.基线版本
• C.所有版本
• D.需要的版本

解析：版本控制作为配置管理的基本要求，使得“组织”在任何时刻都可获得配置项的任何一个版本。在软件配置管理中，版本控制的目的是按照一定的规则保存配置项的所有版本。

知识点： 版本管理

• A.配置管理计划应由配置管理人员制订，由项目经理审批
• B.配置管理计划应由项目经理制订，由配置控制委员会审批
• C.配置管理计划应由项目经理制订，由QA人员审批
• D.配置管理计划应由配置管理人员制订，由配置控制委员会审批

解析：配置管理员制定《配置管理计划》，CCB 审批。见新版高级教程476页。

知识点： 配置管理计划 配置管理角色和分工

• A.技术文档
• B.过程文档
• C.计划文档
• D.产品文档

解析：《计算机软件产品开发文件编制指南》将软件项目文档分为开发文档、管理文档和产品文档。

知识点： 软件文档管理

• A.12
• B.13
• C.14
• D.15

解析：甲-四、乙-三、丙-二、丁-一。

知识点： 运筹学计算

• A.远程17，中程1，短程0
• B.远程15，中程1，短程2
• C.远程12，中程3，短程3
• D.远程10，中程3，短程5

解析：代入法，代入计算利润:a>b>c>d 算条件:a资金17x670+1x500=11890<12000 a的驾驶员数 17+1=18 <30 a维修17x5/3+1x4/3=29.7<40 a满足.

知识点： 运筹学计算

• A.520
• B.490
• C.470
• D.510

解析：A增加3个，B增加2个，C增加1个 此题用穷举法即可！一共10个方案。

知识点： 运筹学计算

• A.C
• B.A
• C. F
• D.E

解析：算出四个选项的“人*公里”数，排除法即可。

知识点： 运筹学计算

• A.define the audience
• B.determine the objective
• C.decide on the general form of the presentation
• D.plan a presentation strategy

解析：你负责的项目已经进行了 10 个月，某天，公司的 CEO 给你发了一封电子邮件，要你向所有的、确定的、内部和外部的干系人报告项目当前的情况，报告的时间定在了下周一，你预计可能会有 50 多人出席。报告准备的第一步是确定目标。 A：明确报告的听众 B：确定目标 C：确定报告的总体格式 D：设计一个报告战略

知识点： 报告绩效-工具技术 专业英语

• A.OLTPs
• B.transactions
• C.data marts
• D.OLAPs

解析：数据仓库是一个面向主题的用于报告和分析的数据集。数据仓库可以细分为数据集市，即从一个仓库中存储数据的子集。 A：联机事务处理 B：交易 C：数据集市 D：联机分析处理

知识点： 数据仓库 专业英语

• A.The communication management plan is contained in, or is a subsidiary plan of, the project management plan
• B.The communication management plan can be formal or informal, highly detailed or broadly framed, and based on the needs of the project
• C.The communication management plan organize and summarize the information gathered, and present the results of any analysis as compared to the performance measurement baseline
• D.The communication management plan can include guidelines for project status meetings, project team meetings, e-meetings, and e-mails

解析：沟通管理计划用于确定项目千系人的信息需求和沟通方法，以下关于沟通管理计划的叙述中，错误的是：沟通 管理计划定期收集、对比和分析基准与实际数据，以便了解和沟通项目进展与绩效情况。 A：沟通管理计划是项目管理计划的一部分或子计划 B：沟通管理计划可以根据项目需求是正式或非正式的、非常详细或高度概括的。 C：沟通管理计划定期收集、对比和分析基准与实际数据，以便了解和沟通项目进展与绩效情况。 D：沟通管理计划可包括关于状态会议、项目团队回忆、网络会议和电子邮件等的指南。

知识点： 沟通管理计划-文件计划 专业英语

• A.PMO
• B.CIO
• C.CCB
• D.PM

解析：项目干系人管理是指为满足干系人的需要而与之沟通，并解决所发生的问题，通常，项目经理(PM)负责项目干系人管理。 A：项目管理办公室 B：首席信息官 C：变更控制委员会。 D：项目经理

知识点： 项目干系人管理过程 专业英语

• A.when a problem surfaces
• B.during the planning phase
• C.during the close-out phase
• D.after the project schedule has been published

解析：进行项目风险评估最关键的时候是：规划阶段 A：问题出现时 B：规划阶段 C：结束阶段 D：项目进度公布后

知识点： 信息安全风险评估 专业英语