● 1.（）验证一个配置项的实际工作性能是否符合他的需求规格说明。 A、功能配置审计 B、物理配置审计 C、设计评审 D、代码审计

● 2.GB/T 16260.1 是产品质量系列标准中的基础标准，他描述了软件工程领域产品质量的（）。 A、使用质量 B、外部度量 C、内部度量 D、质量模型

● 3.GB/T 14394-2008 用于指导软件产品生存周期内可靠性和（）大纲的指定和实施。 A、可用性 B、可维护性 C、可访问性 D、可移植性

● 4.信息必须依赖其存储、传输、处理及应用的载体（媒介）而存在。信息系统安全可以划分设备安全、数据安全、内容安全和（）。 A、行为安全 B、通信安全 C、主机安全 D、信息安全

● 5.（）向用户提供办公软件、工作流等服务，使软件提供商从软件产品的生产者转变成服务的运营者。

A.IaaS

B.PaaS

C.SaaS

D.DaaS

答案解析

1.参考答案：A

功能配置审计：验证一个配置项的实际工作性能是否符合它的需求规格说明的一项审查，以便为软件的设计和编码建立一个基线。物理配置审计( Physical Configuration Audit)是审计配置项的完整性（配置项的物理存在是否与预期一致）设计评审：在正式会议上将系统的初步的或详细的设计提交给用户、客户或有关人士供其评审或批准：对现有的或提出的设计所做的正式评估和审查，其目的是找出可能会影响产品、过程或服务工作的适用性和环境方面的设计缺陷并采取补救措施，以及（或者）找出在性能、安全性和经济方面的可能的改进。代码审计：由某人、某小组或借助某种工具对源代码进行的独立的审查，以验证其是否符合软件设计文件和程序设计标准。还可能对正确性和有效性进行估计。

2.参考答案：D

GB/T 16260-2006 分为四个部分，分别是 GB/T 16260.1-2006、GB/T 16260.2-2006、GB/T 16260.3-2006 和GB/T 16260.4-20060 GB/T 16260.1-2006 中提出了软件生存周期中的质量模型。

3.参考答案：B

GB/T 14394-2008 计算机软件可靠性和可维护性管理。

4.参考答案：A

信息必须依赖其存储、传输、处理及应用的载体（媒介）而存在．因此针对信息系统，安全可以划分为以下四个层次：设备安全、数据安全、内容安全、行为安全。其中数据安全即是传统的信息安全。

5.参考答案：C

SaaS（软件即服务），向用户提供应用软件（如 CRM、办公软件等）、组件、工作流等虚拟化软件的服务，SaaS 一般采用 Web 技术和 SOA 架构，通过 Internet 向用户提供多租户、可定制的应用能力，大大缩短了软件产业的渠道链条，减少了软件升级、定制和运行维护的复杂程度，并使软件提供商从软件产品的生产者转变为应用服务的运营者。