摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、（ ）不属于风险识别的依据。
A、 成本管理计划
B、 范围基准
C、 采购文件
D、 风险类别

答案:D
答题解析:

风险识别的依据即风险识别的输入，包括：①～⑤风险、成本、进度、质量、人力资源管理计划；⑥范围基准；⑦活动成本估算和活动时间估算；⑧干系人登记册；⑨项目文件；⑩采购文件；⑪事业环境因素；⑫组织过程资产。

选项D的风险类别是风险管理计划的输出内容，可以理解为风险分类的一种架构，典型应用是风险分解结构RBS，列出了一个项目中可能发生的风险分类。

2、信息系统安全技术中，关于信息认证、加密、数字签名的描述，正确的是( )。
A、 数字签名具备发送方不能抵赖、接收方不能伪造的能力
B、 数字签名允许收发双方互相验证其真实性，不准许第三方验证
C、 认证允许收发双方和第三方验证
D、 认证中用来鉴别对象真实性的数据是公开的

答案:A
答题解析:

（1）认证总是基于某种收发双方共享的保密数据来认证被鉴别对象的真实性，而数字签名中用于验证签名的数据是公开的。

（2）认证允许收发双方互相验证其真实性，不准许第三者验证，而数字签名允许收发双方和第三者都能验证。

（3）数字签名具有发送方不能抵赖、接收方不能伪造和具有在公证人前解决纠纷的能力，而认证则不一定具备。

3、在网络安全防护中， （ ） 注重对网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。
A、 防火墙
B、 蜜罐技术
C、 入侵检测系统
D、 入侵防护系统

答案:C
答题解析:

入侵检测与防护技术主要有两种：入侵检测系统（IDS）和入侵防护系统（IPS）。

入侵检测系统注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。属于被动防护。

入侵防护系统则倾向于提供主动防护，注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免造成损失。