摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、基线由一组配置项组成，这些配置项构成了一个相对稳定的逻辑实体，是一组经过（ ） 正式审查、批准、达成一致的范围或工作产品 。
A、 用户
B、 配置管理员
C、 配置控制委员会
D、 专家组

答案:C
答题解析:

配置管理计划的主要内容包括配置管理软硬件资源、配置项计划、基线计划、交付计划、备份计划等。由配置控制委员会审批该计划。主要属性有:名称、标识符、文件状态、版本、作者、日期等

2、某信息系统采用了基于角色的访问机制，其角色的权限是由 （ ） 决定的。
A、 用户自己
B、 系统管理员
C、 主体
D、 业务要求

答案:B
答题解析:

基于角色的访问控制（RBAC）：角色由应用系统的管理员定义，角色成员的增减也只可以由系统的管理员执行，授权规定是强加给用户的，用户只能被动接受，不可以自主地决定，也不可以自主地将访问权限传给他人。

3、以下关于入侵检测系统功能的叙述中，（）是不正确的。
A、 保护内部网络免受非法用户的侵入
B、 评估系统关键资源和数据文件的完整性
C、 识别已知的攻击行为
D、 统计分析异常行为

答案:A
答题解析:

入侵监测（检测）系统：负责监视网络上的通信数据流和网络服务器系统中的审核信息，捕获可疑的网络和服务器系统活动，发现其中存在的安全问题，当网络和主机被非法使用或破坏时，进行实时响应和报警，产生通告信息和日志。系统不仅仅检测来自外部的入侵行为，还可以检测内部用户的未授权活动。