摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、setting redundant components in subsystem to handle with the risks brought by the defaults of original components,what kind of risk response strategy is this? （ ） ．
A、 risk avoidance
B、 risk acceptance
C、 risk mitigation
D、 contingency plan

答案:C
答题解析:

翻译：为子系统设置冗余组件处理原系统带来的风险，是一种什么样的风险应对策略？

A．风险规避 B．风险接受

C．风险减轻 D．应急计划

冗余减少了风险发生概率，属于风险减轻。

2、《计算机信息系统安全保护等级划分准则》规定了计算机系统安全保护能力的5个等级。其中，按照（）的顺序从左到右安全能力逐渐增强。
A、 系统审计保护级、结构化保护级、安全标记保护级
B、 用户自主保护级、访问验证保护级、安全标记保护级
C、 访问验证保护级、系统审计保护级、安全标记保护级
D、 用户自主保护级、系统审计保护级、安全标记保护级

答案:D
答题解析:

《计算机信息安全保护等级划分规则》将计算机信息系统分为以下5个安全保护等级。

第1级为用户自主保护级，适用于普通内联网用户。

第2级为系统审计保护级，适用于通过内联网或国际网进行商务活动，需要保密的非重要单位。

第3级为安全标记保护级，适用于地方各级国家机关、金融单位机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位。

第4级为结构化保护级，适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研单位机构和国防建设等部门。

第5级为访问验证保护级，适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。

3、ISO 安全体系结构定义了五种安全服务，其中 （16） 用于识别对象的身份并对身份证实。 
A、 安全认证服务
B、 访问控制安全服务
C、 数据保密性安全服务
D、 数据完整性安全服务

答案:A
答题解析:

五类安全服务包括认证（鉴别）服务、访问控制服务、数据保密性服务、数据完整性服务和抗否认性服务。

认证（鉴别）服务：在网络交互过程中，对收发双方的身份及数据来源进行验证。

访问控制服务：防止未授权用户非法访问资源，包括用户身份认证和用户权限确认。

数据保密性服务：防止数据在传输过程中被破解、泄露。

数据完整性服务：防止数据在传输过程中被篡改。

抗否认性服务：也称为抗抵赖服务或确认服务。防止发送方与接收方双方在执行各自操作后，否认各自所做的操作。