摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、在项目中经常会利用外包的手段，以提高项目的盈利能力，对于工作规模或产品界定不是特别清楚的项目，外包时一般应采用（ ）。
A、 成本补偿合同
B、 采购单形式的合同
C、 工时材料合同
D、 固定总价合同

答案:C
答题解析:

在项目工作中，要根据项目的实际情况和外界条件的约束来选择合同类型。一般情况下，可以按下列经验来进行选择：

（1）如果工作范围很明确，且项目的设计已具备详细的细节，则使用总价合同。

（2）如果工作性质清楚，但范围不是很清楚，而且工作不复杂，又需要快速签订合同，则使用工料合同。

（3）如果工作范围尚不洁楚，则使用成本补偿合同。

（4）如果双方分担风险则使用工料合同；如果买方承担成本风险，则使用成本补偿合同；如果卖方承担成本风险，则使用总价合同。

（5）如果是购买标准产品，且数量不大，则使用单边合同。
根据题意，工作规模或产品界定不是特别清楚的项目，说明工作性质清楚，但范围不是很清楚，所以选工料合同。

2、评估信息系统安全时，需要对风险项进行量化来综合评估安全等级。如果对于需求变化频繁这一事件，其发生概率为0.5，产生的风险影响值为5，则该风险项的风险值为（ ）。 
A、 10
B、 5.5
C、 4.5
D、 2.5

答案:D
答题解析:

风险值=风险发生的概率*风险发生后的后果=0.5*5=2.5

3、为了保护网络系统的硬件、软件及其系统中的数据，需要相应的网络安全工具，以下安全工具中（ ）被比喻为网络安全的大门，用来鉴别什么样的数据包可以进入企业内部网。 
A、 杀毒软件
B、 入侵检测系统
C、 安全审计系统
D、 防火墙

答案:D
答题解析:

杀毒软件可以检测、清除文件型病毒、宏病毒和邮件病毒等。在应对黑客入侵方面，可以查杀特洛伊木马和蠕虫等病毒，但对于基于网络的攻击行为（如扫描、针对漏洞的攻击）却无能为力。

入侵检测系统（intrusion detection system，简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。

安全审计系统通过独立的、对网络行为和主机操作提供全面忠实的记录，方便用户分析和审查事故原因，类似于飞机的黑匣子。

防火墙通常被比喻为网络安全的大门，用来鉴别什么样的数据包可以进入企业内部网。