摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、某系统集成项目包含了三个软件模块，现在估算项目成本时，项目经理考虑到其中的模块 A技术成熟，已在以前类似项目中多次使用并成功支付，所有项目经理忽略了 A 的开发成本，只给 A 预留了 5 万元，以防意外发生。然后估算了 B 的成本为 50 万元，C 成本为 30 万元，应急储备为 10 万元，三者集成成本为 5 万元，并预留了项目的 10 万元管理储备。项目开始执行后，当项目的进度绩效指数 SPI 为 0.6 时，项目实际花费为 70 万元，超出预算 10万元，如果不加以纠偏，请根据当前项目进展，估算该项目的完工估算值(EAC)为（ ）万元
A、 64
B、 134
C、 194.4
D、 124.4

答案:C
答题解析:

项目的成本基准不包括任何的管理储备，而在项目的总体预算中需要加上管理储备，因此成本基准为100万元，总预算是110万元。

项目实际花费AC为70万元，超出预算10万元，因此PV为60万元，SPI=EV/PV=0.6，算得EV为36万元。项目未来不加以纠偏，属于典型偏差：

EAC=ETC+AC=(BAC-EV)/cpi+AC=(100-36)/(36/70)+70=194.4万元。

2、以下网络安全防御技术中，（ ）是一种较早使用、实用性很强的技术，它通过逻辑隔离外部网络与受保护的内部网络的方式，使得本地系统免于受到威胁。
A、 防火墙技术
B、 入侵检测与防护技术
C、 VPN 技术
D、 网络蜜罐技术

答案:A
答题解析:

防火墙是一种较早使用、实用性很强的技术。它通过逻辑隔离外部网络与受保护的内部网络的方式，使得本地系统免于受到威胁。

入侵检测与防护技术主要有两种：入侵检测系统（IDS）和入侵防护系统（IPS）。入侵检测系统注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。入侵防护系统倾向于提供主动防护，注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免其造成损失。

虚拟专用网（VPN）是在公用网络中建立专用的、安全的数据通信通道的技术。

蜜罐技术（Honeypot）是一种主动防御技术，是入侵检测技术的一个重要发展方向，也是一个“诱捕”攻击者的陷阱。它通过模拟一个或多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标，使攻击者在蜜罐上浪费时间，延缓对真正目标的攻击。

3、按照行为方式，可以将针对操作系统的安全威胁划分为：切断、截取、篡改、伪造四种。其中（  ）是对信息完整性的威胁。
A、 切断

B、 截取

C、 篡改

D、 伪造


答案:C
答题解析:

（1）切断，是对可用性的威胁。系统的资源被破坏或变得不可用或不能用，如破坏硬盘、切断通信线路或使文件管理失效。

（2）截取，是对机密性的威胁。未经授权的用户、程序或计算机系统获得了对某资源的访问，如在网络中窃取数据及非法拷贝文件和程序。

（3）篡改，是对完整性的攻击。未经授权的用户不仅获得了对某资源的访问，而进行篡改，如修改数据文件中的值，修改网络中正在传送的消息内容。

（4）伪造，是对合法性的威胁。未经授权的用户将伪造的对象插入到系统中，如非法用户把伪造的信息加到网络中或向当前文件加入记录。

参考答案：C