摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、 任何组织的能力都是有限的，任何组织的资源也都是有限的。公司在选择项目优先级时经常用到DIPP分析法。以下关于DIPP的理解中，不正确的是（ ） 。
A、 DIPP值越高的项目资源利用率越高
B、 DIPP值衡量了企业的资源利用效率
C、 DIPP值越低的项目资源利用率越高
D、 DIPP值是项目的期望货币值和完工尚需成本之比

答案:C
答题解析:

DIPP是用来描述项目资源利用率，其计算公式为：

其中，EMV为项目期望货币值（Expected Money Value），是指考虑支付风险因素后，各个支付值与支付概率的乘积之和。

ETC为完成尚需成本估算（Estimate To Complete），指为了完成项目，对剩余所需进行的工作所消耗资源的成本估算。

在项目开始的时候，ETC值就是项目的总预算值。项目的未来收益就是EMV值减去ETC值。从直观的感觉来理解DIPP值：DIPP值实际是指从当前的时间点上对未来进行预测，项目未来产生的收益与花费的成本之比。从单个项目的时间纵向来看，随着时间的推移，越接近项目的结束，DIPP值越高，也就越会受益于项目完成后的收益。也就是说，一个未来收益很高的项目其初期DIPP值要低于一个接近结束的项目DIPP值。因为后者只需要投入较少的资源就可以获得收益了。

DIPP实际上是指从当前的时间点对未来进行预测，项目未来产生的收益与花费的成本之比。DIPP值越高的项目，意味着资源的利用率越高，越值得优先考虑资源的支持。如果项目的DIPP值小于1，表示项目的实际成本要比预算成本高，该项目应调整或终止。

2、 IDS发现网络接口收到来自特定IP地址的大量无效的非正常生成的数据包，使服务器过于繁忙以至于不能应答请求，IDS会将本次攻击方式定义为（ ） 。
A、 拒绝服务攻击
B、 地址欺骗攻击
C、 会话劫持
D、 信号包探测程序攻击

答案:A
答题解析:

拒绝服务攻击即攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决，究其原因是因为这是由于网络协议本身的安全缺陷造成的，从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击，实际上让服务器实现两种效果：一是迫使服务器的缓冲区满，不接收新的请求；二是使用IP欺骗，迫使服务器把非法用户的连接复位，影响合法用户的连接

3、通过收集和分析计算机系统或网络的关键节点信息，以发现网络或系统中是否有违反安全策略的行为和被攻击的迹象的技术被称为（ ） 。
A、 系统检测
B、 系统分析
C、 系统审计
D、 入侵检测

答案:D
答题解析:

入侵检测系统可以对网络传输进行实时监视，在发现可疑行为时发出警报并主动采取措施，作为一种积极主动的安全保护技术，提供了对内部攻击、外部攻击和误操作的实时保护。

入侵检测是对入侵行为的检测，通过收集传输数据、分析传输行为、安全日志、审计数据以及计算机系统中关键点的信息，检查网络违反安全策略的行为或被入侵的隐患，是防火墙后的安全保护系统，可以在不影响网络的情况下能对网络进行监测。