摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、在进行项目干系人分析时，经常用到权力/利益分析法，（  ）属于第二区域的项目干系人 。
A、 项目客户
B、 项目团队成员
C、 项目经理
D、 供应商

答案:A
答题解析:

权力/利益矩阵是根据干系人权力的大小及利益对其分类。这个矩阵指明了项目需要建立的与各干系人之间的关系的种类。

首先关注处于二区的干系人，他们对项目有很高的权力，也很关注项目的结果，项目经理应该“重点管理，及时报告”，应采取有力的行动让二区干系人满意。项目的客户和项目经理的主管领导就是这样的项目干系人。

尽管四区干系人的权力低，但关注项目的结果，因此项目经理要“随时告知”项目状况，以维持四区的干系人的满意程度。如果低估了四区干系人的利益，可能产生危险的后果，可能会引起四区干系人的反对。大多数情况下，要全面考虑到四区干系人对项目可能的、长期的以及特定事件的反应。

处于四区的干系人，项目经理应该“随时告知他们项目的状态，保持及时的沟通”。

方格区域一的关键干系人具有“权力大、对项目结果关注度低”的特点，因此争取一区干系人的支持，对项目的成功至关重要，项目经理对一区干系人的管理策略应该是“令其满意”。

最后，还需要正确地对待三区中的干系人的需要，三区干系人的特点是“权力低、对项目结果的关注度低”，因此项目经理主要是通过“花最少的精力来监督他们”即可。但有些三区的干系人可以影响更有权力的干系人，他们对项目发挥的是间接作用，因此对他们的态度也应该“要好一些”，以争取他们的支持、降低他们的敌意。

2、信息系统的安全威胁分成七类，其中不包括（     ）。
A、 自然事件风险和人为事件风险
B、 软件系统风险和软件过程风险
C、 项目管理风险和应用风险
D、 功能风险和效率风险

答案:D
答题解析:

信息系统的安全威胁分类有多种方法：

从风险性质分，可以简单分为静态风险和动态风险。静态风险是自然力的不规则作用和人们的错误判断和错误行为导致的风险；动态风险是由于人们欲望的变化、生产方式和生产技术的变化以及企业组织的变化导致的风险。

从风险的结果划分，可以分为纯粹风险和投机风险。纯粹风险是当风险发生时，仅仅会造成损害的风险；而投机风险是当风险发生时，可能产生利润也可能造成损失的风险。

从风险源的角度划分，可以划分为自然事件风险、人为事件风险、软件风险、软件过程风险、项目管理风险、应用风险、用户使用风险等。

参考答案：D

3、（   ）不能保障公司内部网络边界的安全。
A、 在公司网络与Internet或外界其他接口处设置防火墙
B、 公司以外网络上用户要访问公司网时，使用认证授权系统
C、 禁止公司员工使用公司外部的电子邮件服务器
D、 禁止公司内部网络的用户私自设置拨号上网

答案:C
答题解析:

网络边界主要是指本单位（或部门）的网络与外界网络或Internet互联的出口边界，其安全主要是针对经边界进出访问和传输数据包要采取的控制和防范措施。内部网络应当采用统一的国际因特网出口，以便加强管理；计算机网络与Internet或外界其他网络接口处必须设置防火墙系统，该防火墙要具有加密功能或安全加密网关；要定期扫描网络的安全漏洞，及时消除网络安全的隐患；Internet或外界其他网络上的授权用户要通过安全防火墙或安全加密网关远程进入时，必须配备电子印章认证系统，只有认证通过的授权用户才可进入。禁止公司内部网络上用户私自设置拨号上网，可以控制公司网络与外部网络的边界，尽量减少后门。禁止公司员工使用公司外部的电子邮件服务器与边界安全无关。