摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、 系统方法论是项目评估方法论的理论基石。系统方法论的基本原则不包括（ ） 。
A、 整体性原则
B、 相关性原则
C、 易用性原则
D、 有序性原则

答案:C
答题解析:

系统方法的基本原则：

（1） 整体性原则。把评估对象当成一个整合系统，整体、全面地研究其内部各要素之间的相互关系和规律，进而把握评估对象的整体结构、功能、特性等。

（2） 相关性原则。唯物辩证法认为，事物是普遍联系的，没有相互联系就没有事物，没有世界。任何项目都处在多重的系统（环境）之中，是一个内外联系的综合体。

（3） 有序性原则。按照系统观点，系统的有序性是系统固有属性，是系统有机联系的反映。从评估对象系统内部各要素之间的稳定联系和稳定结构中，找出评估对象系统变化和发展的规律性。

（4） 动态性原则。任何系统都是一个产生、发展、灭亡的历史过程。评估对象系统内部要素的相互作用与外部环境的相互作用是时刻存在的，这决定了系统必然时刻处于运动变化之中。评估应从内外部各种因素之间的相互作用中，探索系统发展变化的趋势。

（5） 最优化原则。从多种备选方案中比较、分析、鉴别，选择最佳项目方案。最佳方案并不一定是某种因素的最佳表现，它一定是综合分析各种因素，权衡各种影响，使系统整体处于最佳状态，达到最佳效果的方案。

2、 在信息系统安全保护中，依据安全策略控制用户对文件、数据库表等客体的访问属于（ ） 安全管理。
A、 安全审计
B、 入侵检测
C、 访问控制
D、 人员行为

答案:C
答题解析:

访问控制（Access Control）指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段，通常也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础，是网络安全防范和资源保护的关键策略之一。访问控制一般用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。

3、 IDS发现网络接口收到来自特定IP地址的大量无效的非正常生成的数据包，使服务器过于繁忙以至于不能应答请求，IDS会将本次攻击方式定义为（ ） 。
A、 拒绝服务攻击
B、 地址欺骗攻击
C、 会话劫持
D、 信号包探测程序攻击

答案:A
答题解析:

拒绝服务攻击即攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决，究其原因是因为这是由于网络协议本身的安全缺陷造成的，从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击，实际上让服务器实现两种效果：一是迫使服务器的缓冲区满，不接收新的请求；二是使用IP欺骗，迫使服务器把非法用户的连接复位，影响合法用户的连接