摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、配置审核的实施可以 （ ） 。
A、 防止向用户交付用户手册的不正确版本
B、 确保项目进度的合理性
C、 确认项目分解结构的合理性
D、 确保活动资源的可用性

答案:A
答题解析:

配置审核的任务便是验证配置项对配置标识的一致性。配置审核的实施是为了确保项目配置管理的有效性，提现配置管理的最根本要求是不允许出现任何混乱现象，如：

（1） 防止出现向用户提交不合适的产品，如交付了用户手册的不正确版本。

（2） 发现不完善的实现，如开发出不符合初始规格说明或未按变更请求实施变更。

（3） 找出各配置项间不匹配或不相容的现象。

（4） 确认配置项已在所要求的质量控制审查之后作为基线入库保存。

（5） 确认记录和文档保持着可追溯性。

2、《计算机信息系统安全保护等级划分准则》规定了计算机系统安全保护能力的5个等级。其中，按照（）的顺序从左到右安全能力逐渐增强。
A、 系统审计保护级、结构化保护级、安全标记保护级
B、 用户自主保护级、访问验证保护级、安全标记保护级
C、 访问验证保护级、系统审计保护级、安全标记保护级
D、 用户自主保护级、系统审计保护级、安全标记保护级

答案:D
答题解析:

《计算机信息安全保护等级划分规则》将计算机信息系统分为以下5个安全保护等级。

第1级为用户自主保护级，适用于普通内联网用户。

第2级为系统审计保护级，适用于通过内联网或国际网进行商务活动，需要保密的非重要单位。

第3级为安全标记保护级，适用于地方各级国家机关、金融单位机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位。

第4级为结构化保护级，适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研单位机构和国防建设等部门。

第5级为访问验证保护级，适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。

3、ISO 安全体系结构定义了五种安全服务，其中 （16） 用于识别对象的身份并对身份证实。 
A、 安全认证服务
B、 访问控制安全服务
C、 数据保密性安全服务
D、 数据完整性安全服务

答案:A
答题解析:

五类安全服务包括认证（鉴别）服务、访问控制服务、数据保密性服务、数据完整性服务和抗否认性服务。

认证（鉴别）服务：在网络交互过程中，对收发双方的身份及数据来源进行验证。

访问控制服务：防止未授权用户非法访问资源，包括用户身份认证和用户权限确认。

数据保密性服务：防止数据在传输过程中被破解、泄露。

数据完整性服务：防止数据在传输过程中被篡改。

抗否认性服务：也称为抗抵赖服务或确认服务。防止发送方与接收方双方在执行各自操作后，否认各自所做的操作。