软考专题 · 法律法规与标准化(知识产权 + 标准化|高频选择题 26 + 速查表)
法律法规与标准化(知识产权 + 标准化)是系统架构设计师综合知识里投入产出比最高的一章——固定 2~3 道选择题,背一张表就能稳稳拿满,案例分析和论文基本不考它。坑也很集中:各类知识产权的保护期、保护期的起算点、职务/委托/合作开发的权属归属、思想 vs 表达、GB 标准分类。这篇把高频选择题(带 ✅ 答案 + 解析)和速查表打包在一起——这一章的目标是零失分。内容来自开源仓库
PeterGuy326/senior-software-architect-review。回到 软考导览页 看完整专题清单。
一、必背:一张表搞定知识产权
1. 四类知识产权 · 保护期 · 起算点(最高频)
| 知识产权 | 保护期 | 起算点 | 法律依据 | 续展 |
|---|---|---|---|---|
| 著作权(自然人作品) | 作者终生 + 死后 50 年 | 创作完成自动产生;财产权算到作者死后第 50 年的 12 月 31 日 | 著作权法 | — |
| 著作权(法人作品 / 职务作品 / 软件法人) | 50 年 | 自首次发表之日起;50 年内未发表则不再保护 | 著作权法 / 软件保护条例 | — |
| 发明专利 | 20 年 | 自申请日起 | 专利法 | 不可续展 |
| 实用新型专利 | 10 年 | 自申请日起 | 专利法 | 不可续展 |
| 外观设计专利 | 15 年(2021 年起,原 10 年) | 自申请日起 | 专利法 | 不可续展 |
| 商标权 | 10 年 | 自核准注册之日起 | 商标法 | 可无限次续展,每次 10 年,期满前 12 个月办理(宽展期 6 个月) |
| 商业秘密 | 不公开即永久 | —— | 反不正当竞争法 | 只要保持秘密性 + 价值性 + 保密措施 |
速记:软件/法人著作权 50 年从发表算,发明 20 / 实用新型 10 / 外观 15 从申请算,商标 10 可续展,商业秘密无限期。
2. 著作权归属情景表(第二高频)
| 情景 | 著作权归属 |
|---|---|
| 员工本职工作开发,或主要利用单位物质技术条件且单位承担责任的”特殊职务作品”(软件、工程设计、地图等) | 单位(员工保留署名权) |
| 一般职务作品 | 作者享有,但单位在业务范围内有 2 年内优先使用权 |
| 员工业余时间、与本职无关自主开发 | 个人 |
| 委托开发,合同未约定 | 受托方(开发方) |
| 委托开发,合同约定归委托方 | 委托方 |
| 合作开发,未约定 | 共有(可分割使用的部分各自享有,整体共有) |
| 改编 / 翻译 / 汇编等演绎作品 | 演绎者享有,但行使时不得侵犯原作品著作权 |
三句口诀:职务作品看是不是本职 → 是则归单位;委托没约定归受托方;合作没约定共有。
3. 著作权”保护表达不保护思想”
- 软件著作权保护的是程序代码、文档、用户手册这些”表达“;不保护算法、思想、功能、处理流程本身——要保护算法得去申请专利。
- 不构成侵权的常见合理使用:合法持有者为备份目的复制一份;为学习研究算法思想、为与其他软件互操作而做的反向工程(不用于商业目的、不损害著作权人利益);课堂教学/科研少量使用等。
- 侵权判定:核心是”接触 + 实质性相似“——被告有机会接触原作品 + 两者表达实质性相似,即可推定侵权。
4. 标准化:GB 分类 + 重要标准
| 层级 | 代号 | 说明 / 示例 |
|---|---|---|
| 国际标准 | ISO(国际标准化组织)/ IEC(国际电工委员会)/ ITU(国际电信联盟) | ISO 9001、ISO/IEC 25010 |
| 国家标准 | GB(强制性)/ GB/T(推荐性)/ GB/Z(指导性技术文件) | GB/T 22239 等保 2.0 |
| 行业标准 | 如 SJ(电子)/ YD(通信)/ JR(金融)/ HB(航空)等 | 行业代号 |
| 地方标准 | DB(DB + 行政区划代码) | 省级标准 |
| 团体 / 企业标准 | T/(团体)/ Q/(企业,旧写 QB) | 内部标准 |
| 标准 | 内容 |
|---|---|
| ISO 9000 系列 | 质量管理体系(ISO 9001 是认证标准) |
| ISO 14000 系列 | 环境管理 |
| ISO/IEC 27000 系列(GB/T 22080 = ISO 27001) | 信息安全管理体系(ISMS),27001 是认证标准 |
| ISO/IEC 25010 | 软件产品质量模型(8 个质量特性) |
| ISO/IEC 12207 | 软件生命周期过程 |
| ISO/IEC/IEEE 42010 | 系统与软件工程——架构描述 |
| CMMI | 能力成熟度集成模型(5 级:初始 / 已管理 / 已定义 / 量化管理 / 优化) |
| GB/T 22239 | 信息安全等级保护基本要求(等保 2.0) |
5. 必区分:ISO 25010 八特性 vs ATAM 六质量属性(送命题)
- ISO/IEC 25010 软件产品质量模型 = 8 个质量特性:① 功能适合性 ② 性能效率 ③ 兼容性 ④ 易用性 ⑤ 可靠性 ⑥ 安全性 ⑦ 维护性 ⑧ 可移植性。
- 软考里常说的”六个质量属性“是架构评估 ATAM 那一套:可用性 / 性能 / 安全性 / 可修改性 / 可测试性 / 易用性 —— 跟 ISO 25010 的 8 特性不是一回事,题目经常拿来混淆,看清问的是”产品质量模型”还是”架构质量属性”。
二、高频选择题(26 题,✅ 为正确选项)
1. 我国《著作权法》中,自然人创作的软件,其著作权(财产权)保护期为:
A. 永久 B. 自发表之日起 50 年 ✅ C. 作者终生及其死亡后 50 年 D. 50 年不可续
自然人作品财产权 = 作者终生 + 死后 50 年(截止到第 50 年的 12 月 31 日);署名权等人身权不受时间限制。
2. 单位(法人)享有著作权的软件作品,保护期为:
A. 作者终生 + 50 年 ✅ B. 首次发表后 50 年(50 年内未发表的不再保护) C. 20 年 D. 永久
法人作品 / 软件法人著作权从首次发表起算 50 年。
3. 我国发明专利权的保护期限和起算点是:
✅ A. 20 年,自申请日起 B. 20 年,自授权日起 C. 10 年,自申请日起 D. 15 年,自申请日起
发明 20 年 / 实用新型 10 年 / 外观设计 15 年,均自申请日起算。
4. 外观设计专利的保护期目前为:
A. 10 年 B. 20 年 ✅ C. 15 年 D. 50 年
2021 年《专利法》修改,外观设计由 10 年延长为 15 年(自申请日起)。
5. 注册商标的有效期及续展规则,正确的是:
A. 10 年,不可续展 B. 20 年,可续展一次 ✅ C. 10 年,可无限次续展,每次 10 年 D. 永久有效
商标有效期 10 年,期满前 12 个月(或宽展期 6 个月内)申请续展,续展次数不限。
6. 关于商业秘密的保护期,下列说法正确的是:
A. 10 年 B. 20 年 C. 与专利相同 ✅ D. 没有法定期限,只要保持秘密状态即可一直受保护
商业秘密靠”秘密性 + 商业价值 + 保密措施”维持,一旦公开即失去保护(如可口可乐配方)。
7. 软件著作权自何时产生?
A. 软件登记之日 ✅ B. 软件开发完成之日(自动产生,无需登记) C. 软件首次发表之日 D. 软件销售之日
著作权自创作完成自动产生;登记不是生效要件,但可作为权属的初步证据。
8. 计算机软件著作权不保护下列哪一项?
A. 源程序 B. 目标程序 C. 软件文档和用户手册 ✅ D. 软件采用的算法和处理思想本身
著作权只保护”表达”,不保护”思想 / 算法 / 功能”;要保护算法应申请专利。
9. 某公司程序员小王在工作时间内、为完成本职工作开发了一套库存管理软件,该软件著作权归属于:
A. 小王个人 ✅ B. 公司 C. 小王与公司共有 D. 不受著作权保护
利用单位条件、为完成本职工作开发的软件属特殊职务作品,著作权归单位,小王享有署名权。
10. 小李利用业余时间、未使用单位任何资源,独立开发了一款与本职工作无关的记账 App,其著作权归属:
✅ A. 小李个人 B. 单位 C. 共有 D. 归发布平台
与本职无关、未用单位物质技术条件 → 个人享有完整著作权。
11. 甲公司委托乙软件公司开发一套 OA 系统,合同中未约定著作权归属,则著作权归:
A. 甲公司(委托方) ✅ B. 乙公司(受托方) C. 双方共有 D. 国家
委托开发未约定的,著作权归受托方;委托方在约定范围内可使用。
12. 甲、乙两人合作开发了一款软件,事先未约定著作权归属,下列说法正确的是:
✅ A. 著作权由甲、乙共同享有;可分割使用的部分各自享有,但整体行使须协商一致 B. 著作权归先动手的人 C. 著作权归出资多的人 D. 软件不受保护
合作作品未约定的归合作者共有。
13. 下列行为中,不构成侵犯计算机软件著作权的是:
✅ A. 软件合法持有人为防止损坏而制作一份备份复制品 B. 将破解版软件上传论坛供他人下载 C. 将他人源代码稍加修改后作为自己作品发布 D. 未经许可对商业软件反编译后用于竞品开发
为备份目的复制是法定的合理使用情形。
14. 关于”反向工程(逆向工程)”,下列说法正确的是:
A. 反向工程一律违法 B. 反向工程一律合法 ✅ C. 为学习研究软件内部思想原理、或为实现与其他软件的互操作而进行的反向工程,在不损害著作权人利益时可能被认定为合理使用 D. 反向工程只能由软件原作者进行
目的正当(研究 / 互操作)、不用于商业牟利、不损害权利人利益是关键。
15. 判定软件著作权侵权时,最核心的判断标准是:
A. 两款软件功能是否相同 B. 两款软件界面颜色是否相似 ✅ C. 是否存在”接触 + 实质性相似” D. 后开发的一定侵权
功能相同不必然侵权(思想不保护);要看表达是否实质性相似且被告有接触机会。
16. 下列关于专利权的说法,错误的是:
A. 授予专利权的发明和实用新型应具备新颖性、创造性、实用性 B. 同样的发明创造只能授予一项专利权 ✅ C. 专利申请采用”先发明制” D. 专利权人有权阻止他人未经许可实施其专利
我国采用”先申请制“——同样的发明先申请者获得专利权(不是先发明)。
17. 下列哪一项不能获得专利保护?
A. 一种新的数据压缩硬件电路 B. 一种新型药物配方 ✅ C. 科学发现、智力活动的规则和方法(如一种纯粹的算法 / 数学方法) D. 一种新的工业生产工艺
科学发现、智力活动规则、疾病诊断治疗方法、动植物品种等不授予专利权。
18. 我国国家标准的代号中,表示”推荐性国家标准”的是:
A. GB ✅ B. GB/T C. GB/Z D. DB
GB = 强制性国标,GB/T = 推荐性国标,GB/Z = 指导性技术文件。
19. 标准代号 “DB” 表示:
A. 行业标准 B. 企业标准 ✅ C. 地方标准 D. 国际标准
DB(地方标准)/ T/ 团体标准 / Q/(企业标准)/ 行业标准用各行业代号(如 SJ、YD、JR)。
20. ISO 的中文全称是:
✅ A. 国际标准化组织 B. 国际电工委员会 C. 国际电信联盟 D. 万维网联盟
ISO = International Organization for Standardization;IEC = 国际电工委员会;ITU = 国际电信联盟;W3C = 万维网联盟。
21. 下列标准与其领域对应错误的是:
A. ISO 9000 —— 质量管理体系 B. ISO/IEC 27001 —— 信息安全管理体系 C. ISO 14000 —— 环境管理 ✅ D. ISO/IEC 25010 —— 信息安全管理体系
ISO/IEC 25010 是软件产品质量模型(8 质量特性),不是信息安全标准。
22. ISO/IEC 27001 在信息安全领域的定位是:
✅ A. 信息安全管理体系(ISMS)的认证标准 B. 软件生命周期标准 C. 环境管理标准 D. 架构描述标准
国内对应 GB/T 22080;另外 GB/T 22239 是等级保护(等保 2.0)基本要求。
23. CMMI 能力成熟度集成模型分为几个等级?由低到高依次是:
✅ A. 5 级:初始级 → 已管理级 → 已定义级 → 量化管理级 → 优化级 B. 4 级 C. 3 级 D. 6 级
注意软考也常考阶段式 5 个成熟度等级(Maturity Level)的名称顺序。
24. 下列关于”软件产品质量模型 ISO/IEC 25010”的说法,正确的是:
✅ A. 它包含 8 个质量特性:功能适合性、性能效率、兼容性、易用性、可靠性、安全性、维护性、可移植性 B. 它包含 6 个质量属性:可用性、性能、安全性、可修改性、可测试性、易用性 C. 它就是 ATAM 评估用的质量属性集 D. 它只关注功能正确性
B 项说的是架构评估(ATAM)那套质量属性,与 ISO 25010 的 8 特性不同,是经典混淆点。
25. 下列哪种作品在我国著作权法中不受保护?
A. 计算机软件 B. 工程设计图 C. 数据库(具有独创性的汇编) ✅ D. 法律、法规、国家机关的决议决定命令等官方文件及其官方正式译文
法律法规、时事新闻、通用数表通用表格公式等不适用著作权法保护。
26. 关于知识产权的地域性与时间性,下列说法错误的是:
A. 知识产权具有地域性,在一国取得的权利原则上只在该国境内有效 B. 知识产权(除商业秘密、可续展商标外)具有时间性,超过保护期进入公有领域 C. 著作权人身权(如署名权)不受保护期限制 ✅ D. 专利权可以像商标一样无限次续展,永久有效
发明 / 实用新型 / 外观设计专利期满即终止,不能续展;只有商标可无限续展、商业秘密无固定期限。
原文 + 解析(持续补题):
exam-bank/06-ip-and-standards.md;速查表:cheatsheets/ip-and-standards.md。
三、考前 30 秒速记
保护期:自然人著作权 = 终生 + 50;法人/软件法人 = 发表后 50;发明 = 20(申请日);实用新型 = 10;外观设计 = 15;商标 = 10(可无限续展);商业秘密 = 无限期。
归属:本职工作开发的特殊职务作品归单位(员工有署名权);委托开发没约定归受托方;合作开发没约定共有。
表达 vs 思想:著作权只保护表达(代码/文档/手册),不保护算法/思想/功能;保护算法要靠专利;专利采用先申请制;纯算法/数学方法/科学发现不授予专利。
侵权:接触 + 实质性相似。备份复制、研究性反向工程不算侵权。
标准:GB 强制 / GB/T 推荐 / GB/Z 指导性;DB 地方 / T 团体 / Q 企业;ISO 9000 质量、27001 信息安全(认证)、25010 软件产品质量(8 特性,别和 ATAM 的 6 质量属性搞混)、CMMI 5 级。
易错对照表
| ❌ 容易记错 | ✅ 正确 |
|---|---|
| 发明专利从授权日算 | 从申请日算(20 年) |
| 外观设计专利 10 年 | 15 年(2021 年起) |
| 软件著作权要登记才生效 | 创作完成自动产生,登记仅为证据 |
| 委托开发没约定归委托方 | 归受托方 |
| 著作权保护算法 | 只保护表达,算法靠专利 |
| 专利可以续展 | 不能续展;只有商标可无限续展 |
| ISO 25010 = 6 个质量属性 | ISO 25010 是 8 个质量特性;6 个是 ATAM 的质量属性 |
| GB/T 是强制性标准 | GB/T 是推荐性;GB 才是强制性 |
软考专题系列第 6 篇。这一章在综合知识里几乎是”白给分”——目标零失分。同系列:架构评估 ATAM · 架构风格对比 · 微服务与云原生 · 数据库设计 · 消息中间件与缓存。完整清单见 软考导览页。下一篇:软考计算题专项(计算机系统 / 网络 / 项目管理 / 度量)。发现题目错误欢迎到 仓库 开 issue。
