1、【题目】下列攻击方式中，流量分析属于( )方式。

选项：

A.被动攻击

B.主动攻击

C.物理攻击

D.分发攻击

答案：

A

解析：

【解析】在被动攻击(passiveattack)中，攻击者的目的只是获取信息，这就意味着攻击者不会篡改信息或危害系统。系统可以不中断其正常运行。常见的被动攻击包括：窃听和流量分析。主动攻击(activeattack)可能改变信息或危害系统。威胁信息完整性和有效性的攻击就是主动攻击。主动攻击通常易于探测但却难于防范，因为攻击者可以通过多种方法发起攻击。常见的主动攻击包括：篡改、伪装、重放、拒绝服务攻击。

1、【题目】系统输入设计中，采用内部控制方式以确保输入系统数据的有效性，______用于验证数据是否位于合法的取值范围。

选项：

A.数据类型检查

B.自检位

C.域检查

D.格式检查

答案：

C

解析：

暂无解析

1、【题目】软件著作权保护的对象不包括( )。

选项：

A.源程序

B.目标程序

C.用户手册

D.处理过程

答案：

D

解析：

【解析】软件著作权中规定：开发软件所用的思想、处理过程、操作方法或者数学概念不受保护。

1、【题目】()是关于项目开发管理正确的说法。

选项：

A.需求文档、设计文档属于项目管理和机构支撑过程域产生的文档

B.配置管理是指一个产品在其生命周期各个阶段所产生的各种形式和各种版本的文档、计算机程序、部件及数据的集合

C.项目时间管理中的过程包括活动定义、活动排序、活动的资源估算、活动历时估算、制定进度计划以及进度控制

D.操作员指南属于系统文档

答案：

C

解析：

【解析】 配置管理是 PMBOK、IS09000 和 CMMI 中的重要组成元素，它 在产品开发的生命周期中，提供了结构化的、有序化的、产品化的管理方 法，是项目管理的基础工作。配置管理是通过技术和行政手段对产品及其 开发过程和生命周期进行控制、规范的一系列措施和过程。信息系统开发 过程中的变更以及相应的返工会对产品的质量有很大的影响。产品配置是 指一个产品在其生命周期各个阶段所产生的各种形式(机器可读或人工可 读)和各种版本的文档、计算机程序、部件及数据的集合。该集合中的每 一个元素称为该产品配置中的一个配置项( ConfigurationItem，CI)，配置项 主要有两大类： 属于产品组成部分的工作成果，如需求文档、设计文档、 源代码、测试用例等。属于项目管理和机构支撑过程域产生的文档，如工 作计划、项目质量报告、项目跟踪报告等。这些文档虽然不是产品的组成 部分，但是值得保存。软件系统的文档可以分为用户文档和系统文档两 类。用户文档主要描述系统功能和使用方法，并不关心这些功能是怎样实 现的;系统文档描述系统设计、实现和测试等各方面的内容。用户文档： 用户文档是用户了解系统的第一步，它可以让用户获得对系统的准确的初 步印象。用户文档至少应该包括下述 5 方面的内容： (1)功能描述：说明系 统能做什么; (2)安装文档：说明怎样安装这个系统以及怎样使系统适应特定的硬件配置; (3)使用手册：简要说明如何着手使用这个系统(通过丰富 的例子说明怎样使用常用的系统功能，并说明用户操作错误时怎样恢复和 重新启动); (4)参考手册：详尽描述用户可以使用的所有系统设施以及它 们的使用方法，并解释系统可能产生的各种出错信息的含义(对参考手册 最主要的要求是完整，因此通常使用形式化的描述技术); (5)操作员指南 (如果需要有系统操作员的话)：说明操作员应如何处理使用中出现的各 种情况。 系统文档：所谓系统文档指从问题定义、需求说明到验收测试计划这样一 系列和系统实现有关的文档。描述系统设计、实现和测试的文档对于理解 程序和维护程序来说是非常重要的。

1、【题目】如果管理距离为15，则()。

选项：

A.这是一条静态路由

B.这是一台直连设备

C.该路由信息比较可靠

D.该路由代价较小

答案：

C

解析：

【解析】 管理距离是指一种路由协议的路由可信度。每一种路 由协议按可靠性从高到低，依次分配一个信任等级，这个信任等级就叫管 理距离。为什么要出现管理距离这个技术呢?在自治系统内部，如 RIP 协 议是根据路径传递的跳数来决定路径长短也就是传输距离，而像 EIGRP 协 议是根据路径传输中的带宽和延迟来决定路径开销从而体现传输距离的。 这是两种不同单位的度量值，我们没法进行比较。为了方便比较，我们定 义了管理距离。这样我们就可以统一单位从而衡量不同协议的路径开销从 而选出最优路径。正常情况下，管理距离越小，它的优先级就越高，也就 是可信度越高。对于两种不同的路由协议到一个目的地的路由信息，路由 器首先根据管理距离决定相信哪一个协议。 AD 值越低，则它的优先级越 高。 一个管理距离是一个从 0-255 的整数值， 0 是最可信赖的，而 255则意 味着不会有业务量通过这个路由。由此可见，管理距离是与信任相关的， 只有选项 C是相符的。

1、【题目】面向构件的编程 (Component Oriented Programming，COP)关注于如何支持建立面向构件的解决方案。面向构件的编程所需要的基本支持包括()。

选项：

A.继承性、构件管理和绑定、构件标识、访问控制

B.封装性、信息隐藏、独立部署、模块安全性

C.多态性、模块封装性、后期绑定和装载、安全性

D.构件抽象、可替代性、类型安全性、事务管理

答案：

C

解析：

【解析】面向构件的编程(COP)关注于如何支持建立面向构件的解决方案。一个基于一般OOP风格的COP定义如下(Szyperski，1995)：“面向构件的编程需要下列基本的支持：——多态性(可替代性);——模块封装性(高层次信息的隐藏);——后期的绑定和装载(部署独立性);——安全性(类型和模块安全性)。”

1、【题目】面向构件的编程(ComponentOrientedProgramming，COP)关注于如何支持建立面向构件的解决方案。面向构件的编程所需要的基本支持包括()。

选项：

A.继承性、构件管理和绑定、构件标识、访问控制

B.封装性、信息隐藏、独立部署、模块安全性

C.多态性、模块封装性、后期绑定和装载、安全性

D.构件抽象、可替代性、类型安全性、事务管理

答案：

C

解析：

【解析】 面向构件的编程( COP)关注于如何支持建立面向构件的解决方 案。一个基于一般 OOP 风格的 COP 定义如下( Szyperski，1995)： “面向 构件的编程需要下列基本的支持： ——多态性(可替代性); ——模块封 装性(高层次信息的隐藏); ——后期的绑定和装载(部署独立性); — —安全性(类型和模块安全性)。 ”

1、【题目】项目的成本管理中，()将总的成本估算分配到各项活动和工作包上，来建立一个成本的基线。

选项：

A.成本估算

B.成本预算

C.成本跟踪

D.成本控制

答案：

B

解析：

【解析】本题考查成本预算的定义。

1、【题目】()是关于项目开发管理正确的说法。

选项：

A.需求文档、设计文档属于项目管理和机构支撑过程域产生的文档

B.配置管理是指一个产品在其生命周期各个阶段所产生的各种形式和各种版本的文档、计算机程序、部件及数据的集合

C.项目时间管理中的过程包括活动定义、活动排序、活动的资源估算、活动历时估算、制定进度计划以及进度控制

D.操作员指南属于系统文档

答案：

C

解析：

【解析】配置管理是PMBOK、IS09000和CMMI中的重要组成元素，它在产品开发的生命周期中，提供了结构化的、有序化的、产品化的管理方法，是项目管理的基础工作。配置管理是通过技术和行政手段对产品及其开发过程和生命周期进行控制、规范的一系列措施和过程。信息系统开发过程中的变更以及相应的返工会对产品的质量有很大的影响。产品配置是指一个产品在其生命周期各个阶段所产生的各种形式(机器可读或人工可读)和各种版本的文档、计算机程序、部件及数据的集合。该集合中的每一个元素称为该产品配置中的一个配置项(ConfigurationItem，CI)，配置项主要有两大类：属于产品组成部分的工作成果，如需求文档、设计文档、源代码、测试用例等。属于项目管理和机构支撑过程域产生的文档，如工作计划、项目质量报告、项目跟踪报告等。这些文档虽然不是产品的组成部分，但是值得保存。软件系统的文档可以分为用户文档和系统文档两类。用户文档主要描述系统功能和使用方法，并不关心这些功能是怎样实现的;系统文档描述系统设计、实现和测试等各方面的内容。用户文档：用户文档是用户了解系统的第一步，它可以让用户获得对系统的准确的初步印象。用户文档至少应该包括下述5方面的内容：(1)功能描述：说明系统能做什么;(2)安装文档：说明怎样安装这个系统以及怎样使系统适应特定的硬件配置;(3)使用手册：简要说明如何着手使用这个系统(通过丰富的例子说明怎样使用常用的系统功能，并说明用户操作错误时怎样恢复和重新启动);(4)参考手册：详尽描述用户可以使用的所有系统设施以及它们的使用方法，并解释系统可能产生的各种出错信息的含义(对参考手册最主要的要求是完整，因此通常使用形式化的描述技术);(5)操作员指南(如果需要有系统操作员的话)：说明操作员应如何处理使用中出现的各种情况。系统文档：所谓系统文档指从问题定义、需求说明到验收测试计划这样一系列和系统实现有关的文档。描述系统设计、实现和测试的文档对于理解程序和维护程序来说是非常重要的。

1、【题目】某游戏公司欲开发一个大型多人即时战略游戏，游戏设计的目标之一是能够支持玩家自行创建战役地图，定义游戏对象的行为和之间的关系。针对该目标，公司应该采用______架构风格最为合适。

选项：

A.管道-过滤器

B.隐式调用

C.主程序-子程序

D.解释器

答案：

B

解析：

暂无解析

1、【题目】基于 JavaEE平台的基础功能服务构建应用系统时，( )可用来集成遗产系统。

选项：

A.JDBC、JCA和JavaIDL

B.JDBC、JCA和JMS

C.JDBC、JMS和JavaIDL

D.JCA、JMS和JavaIDL

答案：

D

解析：

【解析】JDBC(JavaDataBaseConnectivity,java数据库连接)是一种用于执行SQL语句的JavaAPI，可以为多种关系数据库提供统一访问，它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准，据此可以构建更高级的工具和接口，使数据库开发人员能够编写数据库应用程序。JCA标准化连接子是由J2EE1.3首先提出的，它位于J2EE应用服务器和企业信息系统(EIS)之间，比如数据库管理、企业资源规划(ERP)、企业资产管理(EAM)和客户关系管理(CRM)系统。不是用Java开发的企业应用或者在J2EE框架内的应用都可以通过JCA连接。JCA是在javax.resource包和它的子包(cci，spi和spi.security)中定义的。(JCA的缩写形式也用于JavacryptographyAPI的缩写。)JMS是Java对消息系统的访问机制，但它本身并不实现消息。JMS支持点对点分发的消息队列，也支持多个目标订阅的消息主题。当消息发布给一个主题的适合，消息就会发送给所有那个主题的订阅者。JMS支持各种消息类型(二进制、流、名-值表、序列化的对象和文本)。通过声明与SQL的WHERE相近的句段，可以建立消息的过滤器。JavaIDL即idltojava编译器就是一个ORB，可用来在Java语言中定义、实现和访问CORBA对象。JavaIDL支持的是一个瞬间的CORBA对象，即在对象服务器处理过程中有效。实际上，JavaIDL的ORB是一个类库而已，并不是一个完整的平台软件，但它对JavaIDL应用系统和其他CORBA应用系统之间提供了很好的底层通信支持，实现了OMG定义的ORB基本功能。

1、【题目】在数据库设计的______阶段进行关系规范化。

选项：

A.需求分析

B.概念设计

C.逻辑设计

D.物理设计

答案：

C

解析：

暂无解析

1、【题目】软件的横向重用是指重用不同应用领域中的软件元素。 ______是一种典型 的、原始的横向重用机制

选项：

A.对象

B.构件

C.标准函数库

D.设计模式

答案：

C

解析：

暂无解析