摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、关于合同管理的描述，不正确的是（ ）。① 合同管理包括：合同签订管理、合同履行管理、合同变更管理、合同档案管理、合同违约索赔管理　　② 对于合同中需要变更、转让、解除等内容应有详细说明　③ 如果合同中有附件，对于附件的内容也应精心准备，当主合同与附件产生矛盾时，以附件为主④ 为了使签约各方对合同有一致的理解，合同一律使用行业标准合同⑤ 签订合同前应了解相关环境，做出正确的风险分析判断
A、 ① ②
B、 ③ ④
C、 ② ⑤
D、 ① ⑤

答案:B
答题解析:

如果合同有附件，对于附件的内容也应精心准备，并注意保持与主合同一致，不要相互之间产生矛盾。

为了使签约各方对合同的一致理解，建议如下：

1）使用国家或行业标准的合同格式。

2）为避免因条款的不完备或歧义而引起合同纠纷，卖方应认真审阅买方拟订的合同条款。除了法律的强制性规定外，其他合同条款都应与买方在充分协商并达成一致的基础上进行约定。

2、信息系统安全技术中，关于信息认证、加密、数字签名的描述，正确的是( )。
A、 数字签名具备发送方不能抵赖、接收方不能伪造的能力
B、 数字签名允许收发双方互相验证其真实性，不准许第三方验证
C、 认证允许收发双方和第三方验证
D、 认证中用来鉴别对象真实性的数据是公开的

答案:A
答题解析:

（1）认证总是基于某种收发双方共享的保密数据来认证被鉴别对象的真实性，而数字签名中用于验证签名的数据是公开的。

（2）认证允许收发双方互相验证其真实性，不准许第三者验证，而数字签名允许收发双方和第三者都能验证。

（3）数字签名具有发送方不能抵赖、接收方不能伪造和具有在公证人前解决纠纷的能力，而认证则不一定具备。

3、在网络安全防护中， （ ） 注重对网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。
A、 防火墙
B、 蜜罐技术
C、 入侵检测系统
D、 入侵防护系统

答案:C
答题解析:

入侵检测与防护技术主要有两种：入侵检测系统（IDS）和入侵防护系统（IPS）。

入侵检测系统注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。属于被动防护。

入侵防护系统则倾向于提供主动防护，注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免造成损失。