摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、（ ） 不属于风险应对计划的内容。
A、 对已识别的风险进行描述和定义
B、 应对策略实施后，期望的残留风险水平
C、 应对策略实施后，项目管理人员的表现
D、 风险应对预算和时间备用安排

答案:C
答题解析:

风险应对计划是针对已识别的风险进行的；对于未来未知的风险，不可能预先制定相应的应对计划或应急计划。

风险应对计划是针对项目的风险开发和制定一个风险应对的方案，目的是提高实现项目目标的机会。风险应对计划包括项目主要风险，针对该风险的主要应对措施，每个措施必须有明确的人员来负责，要求完成的时间以及进行的状态。

制订风险应对计划的主要内容：

（1） 需要应对的风险清单。风险清单最初在风险识别过程中形成，在风险定性和定量分析中得到更新。应对计划的风险清单包括：已识别的风险、风险的描述、受影响的项目领域（例如工作分解结构元素）、原因（例如风险分解结构元素），以及它们可能怎样影响项目目标。风险清单要符合优先权排序并和所计划的应对策略的详细程度一致。高、中级风险通常会更仔细地处理。判断为低优先权的风险被列入观察清单，以便进行定期监测。

（2） 形成一致意见的应对措施。在风险应对计划过程中，要选择好适当的应对策略，就策略形成一致意见，同时还要预计在已经采取了计划的对策之后仍将残留的风险，以及那些主动接受的风险；预计实施一项风险应对措施可能直接产生的继发风险；根据项目的定量分析和组织的风险极限计算出的不可预见事件储备。

（3） 实施所选应对策略采取的具体行动。

（4） 明确风险管理人和分配给他们的责任。

（5） 风险发生的征兆和预警信号。

（6） 实施所选应对策略需要的预算和进度计划活动。

（7） 设计好要准备的符合有关当事人风险承受度的用在不可预见事件上的预留时间和费用。

（8） 应急方案和要求实施方案的引发因素。

（9） 要使用的退出计划，它作为对某个已经发生，并且原来的应对策略已被证明不当的风险的一种反应。

（10） 对于特定的风险，如果它们可能发生，为了规定各方的责任，可以准备用于保险、服务或其他相应事项的合同。

2、以下关于入侵检测系统功能的叙述中，（）是不正确的。
A、 保护内部网络免受非法用户的侵入
B、 评估系统关键资源和数据文件的完整性
C、 识别已知的攻击行为
D、 统计分析异常行为

答案:A
答题解析:

入侵监测（检测）系统：负责监视网络上的通信数据流和网络服务器系统中的审核信息，捕获可疑的网络和服务器系统活动，发现其中存在的安全问题，当网络和主机被非法使用或破坏时，进行实时响应和报警，产生通告信息和日志。系统不仅仅检测来自外部的入侵行为，还可以检测内部用户的未授权活动。

3、（ ） 属于无线局域网WLAN标准协议。
A、 802.6
B、 802.7
C、 802.8
D、 802.11

答案:D
答题解析:

国际电子电气工程师协议IEEE早在20世纪70年代就制定了三个局域网标准：IEEE 802.3（CSMA/CD以太网）、802.4（Token bus，令牌总线）、802.5（Token ring令牌环），后来又出现了802.7（FDDI）、802.3u（快速以太网）、802.11（无线局域网）、802.12（100vg-anylan）、802.3z（千兆以太网）等。