摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、进行配置管理的第一步是()
A、 制定识别配置项的准则
B、 建立并维护配置管理的组织方针
C、 制定配置项管理表
D、 建立CCB

答案:B
答题解析:

配置管理是应用合格技术和管理的指导和监督来：标识和用文档记录配置项的功能和物理特征、控制对这些特征的变更、记录和报告变更处理过程和实现状态、验证与规定的需求的一致性。配置管理主要包括4个活动：配置识别、变更控制、状态报告和配置审计。制定配置管理计划的基本步骤是：首先与组织的上下文、可应用的约束、普遍接受的方针、项目的本质保持一致。覆盖的主要活动包括软件配置识别、软件配置控制、软件配置状态报告、软件配置审计、软件发布管理与交付。

2、信息系统的安全属性包括（）和不可抵赖性。
A、 保密性、完整性、可用性
B、 符合性、完整性、可用性
C、 保密性、完整性、可靠性
D、 保密性、可用性、可维护性

答案:A
答题解析:

本题考查考生对信息系统安全概念的理解，信息系统安全定义为：确保以电磁信号为主要形式的，在信息网络系统进行通信、处理和使用的信息内容，在各个物理位置、逻辑区域、存储和传输介质中，处于动态和静态过程中的保密性、完整性、可用性和不可抵赖性，以及与网络、环境有关的技术安全、结构安全和管理安全的总和。其中保密性、完整性和可用性是信息系统安全的基本属性。

最初对信息系统的安全优先考虑的是可用性，随后是保密性和完整性，后来又增加了真实性和不可抵赖性，再后来又有人提出可控性、不可否认性等。安全属性也扩展到5个：保密性、完整性、可用性、真实性和不可抵赖性。

要实现具有这么多安全属性，并达到相互之间平衡的信息系统近乎是件不可能的任务，以至于后来的通用评估准则（CC，ISO/IEC15408，GB/T18336）和风险管理准则（BS7799，ISO/IEC27001）都直接以安全对象所面临的风险为出发点来分别研究信息安全产品和信息系统安全，针对每一风险来采取措施，其终极安全目标是要保护信息资产的安全，保障业务系统的连续运行。

参考答案：A

3、（）反映了信息系统集成项目的技术过程和管理过程的正确顺序。
A、 制定业务发展计划、实施项目、项目需求分析
B、 制定业务发展计划、项目需求分析、制定项目管理计划
C、 制定业务发展计划、制定项目管理计划、项目需求分析
D、 制定项目管理计划、项目需求分析、制定业务发展计划

答案:B
答题解析:

一个组织在制定出战略规划并根据该战略发展自己的业务时，首先根据制定的战略规划制定具体业务发展计划、构思支持业务发展的产品，通过需求分析明确定义未来信息系统（即信息系统项目的产品）的目标，确定为了满足用户的需求待建系统必须做什么，明确待建的系统要做什么，应具备什么功能和性能，然后才能制定详细的项目管理计划。

参考答案：B