摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、风险可以从不同的角度、根据不同的标准来进行分类。百年不遇的暴雨属于（ ）
A、 不可预测风险
B、 可预测风险
C、 已知风险
D、 技术风险

答案:A
答题解析:

风险按照可预测性可以分为：

（1）已知风险：可以明确风险的发生，并且其后果亦可预见。已知风险一般后果轻微、不严重，如，项目目标不明确，过分乐观的进度计划，设计或施工变更，材料价格波动等。

（2）可预测风险：可以预见风险的发生，但不能预见其后果的风险。这类风险的后果可能相当严重，如，业主不能及时审查批准，分包商不能及时交工，施工机械出现故障，不可预见的地质条件等。

（3）不可预测风险：风险发生的可能性不可预见，一般是外部因素作用的结果，如，地震、百年不遇的暴雨、通货膨胀、政策变化等。

参考答案：A

2、针对信息系统，安全可以划分为四个层次，其中不包括（ ）
A、 设备安全
B、 人员安全
C、 内容安全
D、 行为安全

答案:B
答题解析:

信息系统安全划分为四个层次：设备安全、数据安全、内容安全、行为安全。

3、以下网络安全防御技术中，（ ）是一种较早使用、实用性很强的技术，它通过逻辑隔离外部网络与受保护的内部网络的方式，使得本地系统免于受到威胁。
A、 防火墙技术
B、 入侵检测与防护技术
C、 VPN 技术
D、 网络蜜罐技术

答案:A
答题解析:

防火墙是一种较早使用、实用性很强的技术。它通过逻辑隔离外部网络与受保护的内部网络的方式，使得本地系统免于受到威胁。

入侵检测与防护技术主要有两种：入侵检测系统（IDS）和入侵防护系统（IPS）。入侵检测系统注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。入侵防护系统倾向于提供主动防护，注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免其造成损失。

虚拟专用网（VPN）是在公用网络中建立专用的、安全的数据通信通道的技术。

蜜罐技术（Honeypot）是一种主动防御技术，是入侵检测技术的一个重要发展方向，也是一个“诱捕”攻击者的陷阱。它通过模拟一个或多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标，使攻击者在蜜罐上浪费时间，延缓对真正目标的攻击。