摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、（ ）includes the processes required to ensure that the project includes all the work required , and only the work required , to compete the project successfully . managing the project scope is primarily concerned with defining and controlling what is not included in the project.
A、 Create scope
B、 Project stakeholder management
C、 Preject scope management
D、 Project cost management

答案:C
答题解析:

翻译：项目范围管理包含所有必须的工作，并且只包含必须的工作才能成功的完成一个项目。管理项目的范围主要涉及识别与控制不包括在项目中的内容。

A．创造范围 B．项目干系人管理 C．项目范围管理 D．项目成本管理

2、信息系统安全技术中，关于信息认证、加密、数字签名的描述，正确的是( )。
A、 数字签名具备发送方不能抵赖、接收方不能伪造的能力
B、 数字签名允许收发双方互相验证其真实性，不准许第三方验证
C、 认证允许收发双方和第三方验证
D、 认证中用来鉴别对象真实性的数据是公开的

答案:A
答题解析:

（1）认证总是基于某种收发双方共享的保密数据来认证被鉴别对象的真实性，而数字签名中用于验证签名的数据是公开的。

（2）认证允许收发双方互相验证其真实性，不准许第三者验证，而数字签名允许收发双方和第三者都能验证。

（3）数字签名具有发送方不能抵赖、接收方不能伪造和具有在公证人前解决纠纷的能力，而认证则不一定具备。

3、在网络安全防护中， （ ） 注重对网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。
A、 防火墙
B、 蜜罐技术
C、 入侵检测系统
D、 入侵防护系统

答案:C
答题解析:

入侵检测与防护技术主要有两种：入侵检测系统（IDS）和入侵防护系统（IPS）。

入侵检测系统注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。属于被动防护。

入侵防护系统则倾向于提供主动防护，注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免造成损失。