摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、在面向对象的基本概念中，（ ）体现对象间的交互，通过它向目标对象发送操作请求。
A、 继承
B、 多态
C、 接口
D、 消息

答案:D
答题解析:

继承：表示类之间的层次关系（父类与子类），这种关系使得某类对象可以继承另一类对象的特征。

多态使得多个类中可以定义同一操作或属性名，并在每个类中可以有不同的实现。多态使得某个属性或操作在不同的时期可以表示不同类的对象特性。

接口描述对操作规范的说明，其只说明操作应该做什么，并没有定义操作如何做。可以将接口理解成为类的一个特例，它规定了实现此接口的类的操作方法，把真正的实现细节交由实现该接口的类去完成。

消息体现对象间的交互，通过它向目标对象发送操作请求。

2、信息系统安全技术中，关于信息认证、加密、数字签名的描述，正确的是( )。
A、 数字签名具备发送方不能抵赖、接收方不能伪造的能力
B、 数字签名允许收发双方互相验证其真实性，不准许第三方验证
C、 认证允许收发双方和第三方验证
D、 认证中用来鉴别对象真实性的数据是公开的

答案:A
答题解析:

（1）认证总是基于某种收发双方共享的保密数据来认证被鉴别对象的真实性，而数字签名中用于验证签名的数据是公开的。

（2）认证允许收发双方互相验证其真实性，不准许第三者验证，而数字签名允许收发双方和第三者都能验证。

（3）数字签名具有发送方不能抵赖、接收方不能伪造和具有在公证人前解决纠纷的能力，而认证则不一定具备。

3、在网络安全防护中， （ ） 注重对网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。
A、 防火墙
B、 蜜罐技术
C、 入侵检测系统
D、 入侵防护系统

答案:C
答题解析:

入侵检测与防护技术主要有两种：入侵检测系统（IDS）和入侵防护系统（IPS）。

入侵检测系统注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。属于被动防护。

入侵防护系统则倾向于提供主动防护，注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免造成损失。