2022年12月21日来源:信管网 作者:cnitpm
系统集成项目管理工程师每日练习题(2022/12/21)
试题1
配置识别是软件项目管理中的一项重要工作,它的工作内容不包括( )。
A. 确定需要纳入配置管理的配置项
B. 确定配置项的获取时间和所有者
C. 为识别的配置项分配唯一的标识
D. 对识别的配置项进行审计
试题2
每次项目投标,都需要向招标方交纳一定比例的押金,由此产生的费用属于( )。
A. 固定成本
B. 直接成本
C. 机会成本
D. 间接成本
试题3
模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是( )。
A. 预定数量的字符串
B. 预定长度的字符串
C. 模糊集的隶属度
D. 随机数据
系统集成项目管理工程师每日练习题答案解析(2022/12/21)
试题1
信管网参考答案:D
信管网参考解析:
配置识别的内容如下:
①识别需要受控的软件配置项。
②给每个产品和它的组件及相关的文档分配唯一标识。
③定义每个配置项的重要特征及识别其所有者。
④识别组件、数据及产品获取点和准则。
⑤建立和控制基线。
⑥维护文件和组件的修订与产品版本之间的关系。
其中不包括“对识别的配置项进行审计”,因此应选D。
试题2
信管网参考答案:D
信管网参考解析:
成本类型有:
(1)可变成本:随着生产量、工作量或时间而变的成本为可变成本。可变成本又称变动成本。
(2) 固定成本:不随生产量、工作量或时间的变化而变化的非重复成本为固定成本。
(3)直接成本:直接可以归属于项目工作的成本为直接成本。如项目团队差旅费、工资、项目使用的物料及设备使用费等。
(4)间接成本:来自一般管理费用科目或几个项目共同担负的项目成本所分摊给本项目的费用,就形成了项目的间接成本,如税金、额外福利和保卫费用等。 本案例的比较适合的答案应该是D. 间接成本
试题3
信管网参考答案:D
信管网参考解析:
根据《模糊测试:强制性安全漏洞发掘》(斯顿著,黄陇、于莉莉、李虎等译,机械工业出版社)所述,模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。在模糊测试中,用随机坏数据(也称做fuzz)攻击一个程序,然后观察哪里遭到了破坏。模糊测试的技巧在于,它是不符合逻辑的:自动模糊测试不去猜测哪个数据会导致破坏(就像人工测试员那样),而是将尽可能多的杂乱数据投入程序中。
综上所述,模糊测试的测试用例是随机数据,因此应选D。
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐