摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、格式条款是当事人为了重复使用而预先拟定。并在订立合同未与对方协商的条款，对于格式条款，不正确的是（ ）。 
A、 提供格式条款一方免除其责任，加重对方责任、排除对方主要权利的，该条款无效
B、 格式条款和非格式条款不一致，应当采用格式条款
C、 对格式条款有两种以上解释的，应当做出不利于提供格式条款一方的解释
D、 采用格式条款订立合同的，提供格式条款的一方应当遵循公平原则确定当人之间 的权利和义务。

答案:B
答题解析:

根据《中华人民共和国合同法》第四十一条　对格式条款的理解发生争议的，应当按通常理解予以解释。对格式条款有两种以上解释的，应当作出不利于提供格式条款一方的解释。格式条款和非格式条款不一致的，应当采用非格式条款。

2、为了保护网络系统的硬件、软件及其系统中的数据，需要相应的网络安全工具，以下安全工具中（ ）被比喻为网络安全的大门，用来鉴别什么样的数据包可以进入企业内部网。 
A、 杀毒软件
B、 入侵检测系统
C、 安全审计系统
D、 防火墙

答案:D
答题解析:

杀毒软件可以检测、清除文件型病毒、宏病毒和邮件病毒等。在应对黑客入侵方面，可以查杀特洛伊木马和蠕虫等病毒，但对于基于网络的攻击行为（如扫描、针对漏洞的攻击）却无能为力。

入侵检测系统（intrusion detection system，简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。

安全审计系统通过独立的、对网络行为和主机操作提供全面忠实的记录，方便用户分析和审查事故原因，类似于飞机的黑匣子。

防火墙通常被比喻为网络安全的大门，用来鉴别什么样的数据包可以进入企业内部网。

3、 以下关于信息系统审计的叙述中。不正确的是（ ）。 
A、 信息系统审计是安全审计过程的核心部分
B、 信息系统审计的目的是评估并提供反馈，保证及建议
C、 信息系统审计师了解规划、执行及完成审计工作的步骤与技术，并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准侧、控制目标和其他法律与规定
D、 信息系统审计的目的可以是收集并评估证据以决定一个计算机系统（信息系统）是否有效做到保护资产、维护数据完整、完成组织目标

答案:A
答题解析:

信息系统审计包括了安全审计。