摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、为了保护网络系统的硬件、软件及其系统中的数据，需要相应的网络安全工具，以下安全工具中（ ）被比喻为网络安全的大门，用来鉴别什么样的数据包可以进入企业内部网。 
A、 杀毒软件
B、 入侵检测系统
C、 安全审计系统
D、 防火墙

答案:D
答题解析:

杀毒软件可以检测、清除文件型病毒、宏病毒和邮件病毒等。在应对黑客入侵方面，可以查杀特洛伊木马和蠕虫等病毒，但对于基于网络的攻击行为（如扫描、针对漏洞的攻击）却无能为力。

入侵检测系统（intrusion detection system，简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。

安全审计系统通过独立的、对网络行为和主机操作提供全面忠实的记录，方便用户分析和审查事故原因，类似于飞机的黑匣子。

防火墙通常被比喻为网络安全的大门，用来鉴别什么样的数据包可以进入企业内部网。

2、中间件可以分为数据库访问中间件，远程过程调用中间件、面向消息中间件、事务中间件、分布式对象中间件等多种类型。windows平台的ODBC和JAVA平台的JDBC属于（ ） 。
A、 数据库访问中间件
B、 远程过程调用中间件
C、 面向消息中间件
D、 事务中间件

答案:A
答题解析:

中间件可以分为数据库访问中间件，远程过程调用中间件、面向消息中间件、事务中间件，分布式对象中间件等。

（1）数据库访问中间件：通过一个抽象层访问数据库，，从而运行使用相同或相似的代

码访问不同的数据库资源。典型技术如windows平台的ODBC和JAVA平台的JDBC等。

（2）远程过程调用中间件（Remote Procedure Call,RPC）：是一种分布式应用程序的处理

方法。一个应用程序可以使用RPC来“远程”执行一个位于不同地址空间内的过程，从效果上看和执行本地调用相同。

（3）面向消息中间件（Message-Oriented Middleware，MOM）：利用高效可靠的消息传

递机制进行平台无关的数据传递，并可基于数据通信进行分布系统的集成。通过提供消息传递和消息队列模型，可在分布环境下扩展进程间的通信，并支持多种通讯协议、语言、应用程序、硬件和软件平台。典型产品如IBM的MQSeries。

（4）分布式对象中间件：是建立对象之间客户/服务器关系的中间件，结合了对象技术与分布式计算技术。该技术提供了一个通信框架，可以异构分布计算环境中透明地传递对象请求。典型产品如OMG的CORBA、Java的RMI/EJB、Microsoft的DCOM等。

（5）事务中间件：也称事务处理监控器（Transaction Processing Monitor，TPM），提供支持大规模事务处理的可靠运行环境。TPM位于客户和服务器之间，完成事务管理与协调、负载平衡、失效恢复等任务，以提高系统的整体性能。典型产品如IBM/BEA的Tuxedo。结合对象技术的对象事务监控器（Object Transaction Monitor,OTM ）如支持EJB的JavaEE应用服务器。

参考答案：A

3、以下关于软件质量管理过程的叙述中，不正确的是（ ）。
A、 验证过程的目的是确保活动的输出产品满足活动的规范说明
B、 确认过程的目的是确保产品满足其特定的目标
C、 技术评审的目的之一是评价所用管理方法的有效性
D、 审计是正式组织的活动

答案:C
答题解析:

软件质量的验证过程试图确保活动的输出产品已经被正确构造，即活动的输出产品满足

活动的规范说明；软件质量的确认过程试图确保构造了正确的产品，即产品满足其特定的目的。

评审与审计包括：管理评审、技术评审、检查、走查、审计等。其中，管理评审的目的是监控进展，决定计划和进度的状态，或评价用于达到目标所用管理方法的有效性。技术评审的目的是评价软件产品，以确定其对使用意图的适合性。

软件审计是正式组织的活动，要生成审计报告。

参考答案：C