摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、 确定信息系统集成项目的需求是项目成功实施的保证，项目需求确定属于 （ ） 。
A、 初步可行性的研究
B、 范围说明书
C、 项目范围基准
D、 详细可行性研究

答案:D
答题解析:

详细可行性研究所涉及的内容很多。每一方面都有其处理问题的方法，信息系统项目详细可行性研究的内容，—般可以归纳如下。

（1）概述：提出项目开发的背景、必要性和经济意义，研究项目工作的依据和范围，产品交付的形式、种类、数量。

（2）需求确定：调查研究国内外客户的需求情况，对国内外的技术趋势进行分析，确定项目的规模、目标、产品、方案和发展方向。

（3）现有资源、设施情况分析：调查现有的资源（包括硬件设备、软件系统、数据、规章制度等种类与数量，以及这些资源的使用情况和可能的更新情况）。

（4）设计（初步）技术方案：确定项目的总体和详细目标、范围、总体的结构和组成，核心技术和关键问题、产品的功能与性能。

（5）项目实施进度计划建议。

（6）投资估算和资金筹措计划。

（7）项目组织、人力资源、技术培训计划：包括现有的人员规模、组织结构、人员层次、个人技术能力、人员技术培训计划等。

（8）经济和社会效益分析（效果评价）。
（9）合作／协作方式。

2、信息系统安全风险评估是通过数字化的资产评估准则完成的，它通常会覆盖人员安全、人员信息、公共秩序等方面的各个要素，以下不会被覆盖的要素是 （ ） 。
A、 立法及规章未确定的义务
B、 金融损失或对业务活动的干扰
C、 信誉的损失
D、 商业及经济的利益

答案:A
答题解析:

评估是通过数字的资产评估准则完成的，它覆盖了以下几点：①人员安全。②人员信息。③立法及规章所确定的义务。④法律的强制性。⑤商业及经济的利益。⑥金融损失或对业务活动的干扰。⑦公共秩序。⑧业务政策及操作。⑨信誉的损害。

3、信息系统安全可以分为5个层面的安全要求，包括：物理、网络、主机、应用、数据及备份恢复，“当检测到攻击行为时，记录攻击源IP，攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警”属于 （ ） 层面的要求。
A、 物理
B、 网络
C、 主机
D、 应用

答案:B
答题解析:

《信息系统安全等级保护基本要求》GB/T 22239—2008中有原文描述，7.1技术要求；7.1.2网络安全，7.1.2.5入侵防范。当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。