摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、The schedule management plan is a component of the project management plan The schedule management plan maybe formal or informal,highly detailed or broadly framed,based up on the（ ）of the project,and includes appropriate control thresholds.
A、 goals
B、 values
C、 needs
D、 Level

答案:C
答题解析:

翻译：进度管理计划是项目管理计划的一个组成部分，根据项目的（需求），项目计划管理计划可以是正式的或非正式的，高度详细的或概括的，并包括适当的控制阈值。

A．目标 B．价值

C．需求 D．水平

2、 IDS发现网络接口收到来自特定IP地址的大量无效的非正常生成的数据包，使服务器过于繁忙以至于不能应答请求，IDS会将本次攻击方式定义为（ ） 。
A、 拒绝服务攻击
B、 地址欺骗攻击
C、 会话劫持
D、 信号包探测程序攻击

答案:A
答题解析:

拒绝服务攻击即攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决，究其原因是因为这是由于网络协议本身的安全缺陷造成的，从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击，实际上让服务器实现两种效果：一是迫使服务器的缓冲区满，不接收新的请求；二是使用IP欺骗，迫使服务器把非法用户的连接复位，影响合法用户的连接

3、通过收集和分析计算机系统或网络的关键节点信息，以发现网络或系统中是否有违反安全策略的行为和被攻击的迹象的技术被称为（ ） 。
A、 系统检测
B、 系统分析
C、 系统审计
D、 入侵检测

答案:D
答题解析:

入侵检测系统可以对网络传输进行实时监视，在发现可疑行为时发出警报并主动采取措施，作为一种积极主动的安全保护技术，提供了对内部攻击、外部攻击和误操作的实时保护。

入侵检测是对入侵行为的检测，通过收集传输数据、分析传输行为、安全日志、审计数据以及计算机系统中关键点的信息，检查网络违反安全策略的行为或被入侵的隐患，是防火墙后的安全保护系统，可以在不影响网络的情况下能对网络进行监测。