摘要：对于【系统集成项目管理工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2014年11月 系统集成项目管理工程师 上午题】部分试题的详解，一起来看看吧~



1、以下关于入侵检测设备的叙述中， （ ） 是不正确的。
A、 不产生网络流量
B、 使用在尽可能靠近攻击源的地方
C、 使用在尽可能接近受保护资源的地方
D、 必须跨接在链路上

答案:B
答题解析:

入侵检测就是通过对网络的监控以发现被攻击或入侵的迹象。入侵检测设备要分析网络上的数据，往往计算量比较大，一般都是旁路监听不会直接连接的网络链路上，故答案A和答案D本身描述是正确的。入侵检测设备一般都会尽量靠近受保护资源的地方，以便重点监测，故答案C本身描述是正确的。在网络上攻击源是难以确定的，很难确定它们在什么地方，真的知道了攻击源的地方了，就直接报警处理了，也不用安装入侵检测设备了，退一步来讲也安装不了，因为攻击源的网络系统控制权不在自己手中。故答案B本身描述错误。

2、代理服务器防火墙主要使用代理技术来阻断内部网络和外部网络之间的通信，达到隐蔽内部网络的目的。以下关于代理服务器防火墙的叙述中，（ ） 是不正确的。
A、 仅“可以信赖的”代理服务才允许通过
B、 由于已经设立代理，因此任何外部服务器都可以访问
C、 允许内部主机使用代理服务器访问Internet
D、 不允许外部主机连接到内部安全网络

答案:B
答题解析:

代理服务器防火墙的工作原理是内外部的通信都必须经过代理服务器防火墙设备“介入”，而不是直接通信。内部机器访问外部机器的时候，代理服务器防火墙设备会把源IP地址改为自己地址池中的IP地址，对外网设备来说，就是代理服务器防火墙设备在和自己通信。同理外网设备访问内网设备的时候，也是访问代理服务器防火墙设备，代理服务器防火墙设备再把数据转发给给内网设备。由于内网设备和外网设备不能直接通信，从而起到安全保护作用。

代理服务器防火墙设备就是一台专用于安全的服务器，可以在其上做各种设置策略，比如哪些IP地址的客户机，哪些用户名的客户机可以或不可以访问外网，哪些外网服务器可以访问或者不可以访问。

在代理服务器防火墙上往往会设置一些禁止访问的外部服务器，而不是能够访问任何外网服务器，故答案B本身描述不正确。

3、信息系统集成项目区别于其他项目的特点是 （ ） 。
A、 每个项目都有始有终
B、 每个项目都是不同的
C、 渐进明细
D、 需求复杂多变，需求变更控制复杂

答案:D
答题解析:

项目的特点有：临时性、独特性、渐进明细性。是任何项目都有的特点，而不是仅信息系统集成项目具有的特点。

信息系统集成项目的特点是需求复杂多变，需求变更控制复杂。

查看完整试题>>>