摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、 在质量保证中，（ ）用来确定项目活动是否遵循了组织和项目的政策、过程与程序。
A、 实验设计
B、 基准分析
C、 过程分析
D、 质量审计

答案:D
答题解析:

质量审计是对质量管理活动进行结构性审查，决定一个项目质量活动是否符合组织

政策、过程和程序的独立的评估活动，属于事后活动。

项目质量审计是对其他质量管理活动的结构化和独立的评审方法，用于判断项目活

动的执行是否遵从于组织及项目定义的方针、过程和规程。质量审计的目标是：识别在项目中使用的低效率以及无效果的政策、过程和规程。后续对质量审计结果采取纠正措施的努力，将会达到降低质量成本和提高客户或（组织内的）发起人对产品和服务的满意度的目的。

2、根据GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》的相关规定，“机房出入应安排专人负责，控制、鉴别和记录进入的人员”应属于（ ） 。安全的技术要求。
A、 物理
B、 设备
C、 存储
D、 网络

答案:A
答题解析:

根据GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》的相关规定，“机房出入应安排专人负责，控制、鉴别和记录进入的人员”应属于物理安全的技术要求。标准原文。

3、 在信息系统安全保护中，依据安全策略控制用户对文件、数据库表等客体的访问属于（ ） 安全管理。
A、 安全审计
B、 入侵检测
C、 访问控制
D、 人员行为

答案:C
答题解析:

访问控制（Access Control）指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段，通常也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础，是网络安全防范和资源保护的关键策略之一。访问控制一般用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。