摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、风险可以从不同的角度、根据不同的标准来进行分类。百年不遇的暴雨属于（ ）
A、 不可预测风险
B、 可预测风险
C、 已知风险
D、 技术风险

答案:A
答题解析:

风险按照可预测性可以分为：

（1）已知风险：可以明确风险的发生，并且其后果亦可预见。已知风险一般后果轻微、不严重，如，项目目标不明确，过分乐观的进度计划，设计或施工变更，材料价格波动等。

（2）可预测风险：可以预见风险的发生，但不能预见其后果的风险。这类风险的后果可能相当严重，如，业主不能及时审查批准，分包商不能及时交工，施工机械出现故障，不可预见的地质条件等。

（3）不可预测风险：风险发生的可能性不可预见，一般是外部因素作用的结果，如，地震、百年不遇的暴雨、通货膨胀、政策变化等。

参考答案：A

2、以下网络安全防御技术中，（ ）是一种较早使用、实用性很强的技术，它通过逻辑隔离外部网络与受保护的内部网络的方式，使得本地系统免于受到威胁。
A、 防火墙技术
B、 入侵检测与防护技术
C、 VPN 技术
D、 网络蜜罐技术

答案:A
答题解析:

防火墙是一种较早使用、实用性很强的技术。它通过逻辑隔离外部网络与受保护的内部网络的方式，使得本地系统免于受到威胁。

入侵检测与防护技术主要有两种：入侵检测系统（IDS）和入侵防护系统（IPS）。入侵检测系统注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。入侵防护系统倾向于提供主动防护，注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免其造成损失。

虚拟专用网（VPN）是在公用网络中建立专用的、安全的数据通信通道的技术。

蜜罐技术（Honeypot）是一种主动防御技术，是入侵检测技术的一个重要发展方向，也是一个“诱捕”攻击者的陷阱。它通过模拟一个或多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标，使攻击者在蜜罐上浪费时间，延缓对真正目标的攻击。

3、按照行为方式，可以将针对操作系统的安全威胁划分为：切断、截取、篡改、伪造四种。其中（  ）是对信息完整性的威胁。
A、 切断

B、 截取

C、 篡改

D、 伪造


答案:C
答题解析:

（1）切断，是对可用性的威胁。系统的资源被破坏或变得不可用或不能用，如破坏硬盘、切断通信线路或使文件管理失效。

（2）截取，是对机密性的威胁。未经授权的用户、程序或计算机系统获得了对某资源的访问，如在网络中窃取数据及非法拷贝文件和程序。

（3）篡改，是对完整性的攻击。未经授权的用户不仅获得了对某资源的访问，而进行篡改，如修改数据文件中的值，修改网络中正在传送的消息内容。

（4）伪造，是对合法性的威胁。未经授权的用户将伪造的对象插入到系统中，如非法用户把伪造的信息加到网络中或向当前文件加入记录。

参考答案：C