摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、项目管理计划的内容不包括（ ）。
A、 沟通管理计划
B、 选择的生命周期模型
C、 变更日志
D、 成本基准

答案:C
答题解析:

一个项目管理计划一般包括项目范围管理计划、进度管理计划、成本管理计划、质量管理计划、过程改进计划、人员配备管理计划、沟通管理计划、风险管理计划、采购管理计划等分计划。项目管理计划详略均可，由一个或多个部分计划， 以及其他事项组成。每一个分计划和其他组成部分的详细程度都要满足具体项目的需要。其他组成部分可以包括这些内容：里程碑清单、资源日历、进度基准、成本基准、质量基准、风险登记册等。

项目管理计划记录了计划过程组的各个计划子过程的全部成果，包括：①项目管理团队选择的各个项目管理过程；②每一选定过程的实施水平；③对实施这些过程时使用的工具与技术所作的说明；④在管理具体项目中使用选定过程的方式和方法，包括过程之间的依赖关系和相互作用，以及重要的依据和成果；⑤为了实现项目目标所执行工作的方式、方法；⑥监控变更的方式、方法；⑦实施配置管理的方式、方法；⑧使用实施效果测量基准并使之保持完整的方式、方法；⑨项目干系人之间的沟通需要与技术；⑩选定的项目生命期和多阶段项目的项目阶段；⑪高层管理人员为了加快解决未解决的问题和处理未做出的决策，对内容、范围和时间安排的关键审查。

2、信息系统安全技术中，关于信息认证、加密、数字签名的描述，正确的是( )。
A、 数字签名具备发送方不能抵赖、接收方不能伪造的能力
B、 数字签名允许收发双方互相验证其真实性，不准许第三方验证
C、 认证允许收发双方和第三方验证
D、 认证中用来鉴别对象真实性的数据是公开的

答案:A
答题解析:

（1）认证总是基于某种收发双方共享的保密数据来认证被鉴别对象的真实性，而数字签名中用于验证签名的数据是公开的。

（2）认证允许收发双方互相验证其真实性，不准许第三者验证，而数字签名允许收发双方和第三者都能验证。

（3）数字签名具有发送方不能抵赖、接收方不能伪造和具有在公证人前解决纠纷的能力，而认证则不一定具备。

3、在网络安全防护中， （ ） 注重对网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。
A、 防火墙
B、 蜜罐技术
C、 入侵检测系统
D、 入侵防护系统

答案:C
答题解析:

入侵检测与防护技术主要有两种：入侵检测系统（IDS）和入侵防护系统（IPS）。

入侵检测系统注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。属于被动防护。

入侵防护系统则倾向于提供主动防护，注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免造成损失。