摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、在进行网络规划时，应制定全网统一的网络架构，并遵循统一的通信协议标准，使符合标准的计算机系统很容易进行网络互联，这体现了网络规划的（   ）原则。 
A、 实用性
B、 开放型
C、 先进性
D、 可靠性

答案:B
答题解析:

网络规划原则如下：

1）实用性原则。网络建设应当作工程项目来完成，而不是当作研究或实验课题。网络应用和服务在整个网络建设中应置于非常重要的地位，这是因为只有应用才是网络建设的最终目的，网络基础设施是为最终应用服务的。因此，实用原则强调设计目标和设计结果能满足需求并且行之有效。

2）开放性原则。网络应具有良好的开放性。这种开放性靠标准化实现，使用符合这些标准的计算机系统很容易进行网络互联。为此，必须制定全网统一的网络架构，并遵循统一的通信协议标准。网络架构和通信协议应选择广泛使用的国际工业标准，使得网络成为一个完全开放式的网络计算环境。开放性原则包括采用开放标准、开放技术、开放结构、开放系统组件、开放用户接口。

3）先进性原则。建设网络时尽可能采用成熟先进的技术，使用具有时代先进水平的计算机系统和网络设备，这些设备应该在相当长的时间内保证其先进性。开发或选购的各种网络应用软件也尽可能先进，并有相当长时间的可用性。先进性原则包括设计思想先进、软硬件设备先进、网络结构先进、开发工具先进。

2、（   ）不能保障公司内部网络边界的安全。
A、 在公司网络与Internet或外界其他接口处设置防火墙
B、 公司以外网络上用户要访问公司网时，使用认证授权系统
C、 禁止公司员工使用公司外部的电子邮件服务器
D、 禁止公司内部网络的用户私自设置拨号上网

答案:C
答题解析:

网络边界主要是指本单位（或部门）的网络与外界网络或Internet互联的出口边界，其安全主要是针对经边界进出访问和传输数据包要采取的控制和防范措施。内部网络应当采用统一的国际因特网出口，以便加强管理；计算机网络与Internet或外界其他网络接口处必须设置防火墙系统，该防火墙要具有加密功能或安全加密网关；要定期扫描网络的安全漏洞，及时消除网络安全的隐患；Internet或外界其他网络上的授权用户要通过安全防火墙或安全加密网关远程进入时，必须配备电子印章认证系统，只有认证通过的授权用户才可进入。禁止公司内部网络上用户私自设置拨号上网，可以控制公司网络与外部网络的边界，尽量减少后门。禁止公司员工使用公司外部的电子邮件服务器与边界安全无关。

3、安全审计（security audit）是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法，安全审计的主要作用不包括（  ）。 
A、 对潜在的攻击者起到震慑或警告作用
B、 对已发生的系统破坏行为提供有效的追究证据
C、 通过提供日志，帮助系统管理员发现入侵行为或潜在漏洞
D、 通过性能测试，帮助系统管理员发现性能缺陷或不足

答案:D
答题解析:

在2009年上半年曾出过类似考题。安全审计系统的主要作用：一是震慑或警告作用；二是对破坏行为提供有效的追纠证据；三是提供系统使用日志，从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞；四是提供系统运行的统计日志，使系统安全管理员能够发现系统性能上的不足或需要改进的地方。