摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、（）不是创建基线或发行基线的主要步骤。
A、 获得CCB的授权
B、 确定基线配置项
C、 形成文件
D、 建立配置管理系统

答案:D
答题解析:

此题为老教材题目，现已不要求掌握，要求掌握下知识点。

基线通常对应于开发过程中的里程碑（Milestone），一个产品可以有多个基线，也可以只有一个基线。交付给外部顾客的基线一般称为发行基线（Release）， 内部开发使用的基线一般称为构造基线（Build）。

对于每—个基线，要定义下列内容：建立基线的事件、受控的配置项、建立和变更基线的程序、批准变更基线所需的权限。

参考答案：D

2、信息系统的安全属性包括（）和不可抵赖性。
A、 保密性、完整性、可用性
B、 符合性、完整性、可用性
C、 保密性、完整性、可靠性
D、 保密性、可用性、可维护性

答案:A
答题解析:

本题考查考生对信息系统安全概念的理解，信息系统安全定义为：确保以电磁信号为主要形式的，在信息网络系统进行通信、处理和使用的信息内容，在各个物理位置、逻辑区域、存储和传输介质中，处于动态和静态过程中的保密性、完整性、可用性和不可抵赖性，以及与网络、环境有关的技术安全、结构安全和管理安全的总和。其中保密性、完整性和可用性是信息系统安全的基本属性。

最初对信息系统的安全优先考虑的是可用性，随后是保密性和完整性，后来又增加了真实性和不可抵赖性，再后来又有人提出可控性、不可否认性等。安全属性也扩展到5个：保密性、完整性、可用性、真实性和不可抵赖性。

要实现具有这么多安全属性，并达到相互之间平衡的信息系统近乎是件不可能的任务，以至于后来的通用评估准则（CC，ISO/IEC15408，GB/T18336）和风险管理准则（BS7799，ISO/IEC27001）都直接以安全对象所面临的风险为出发点来分别研究信息安全产品和信息系统安全，针对每一风险来采取措施，其终极安全目标是要保护信息资产的安全，保障业务系统的连续运行。

参考答案：A

3、（）反映了信息系统集成项目的技术过程和管理过程的正确顺序。
A、 制定业务发展计划、实施项目、项目需求分析
B、 制定业务发展计划、项目需求分析、制定项目管理计划
C、 制定业务发展计划、制定项目管理计划、项目需求分析
D、 制定项目管理计划、项目需求分析、制定业务发展计划

答案:B
答题解析:

一个组织在制定出战略规划并根据该战略发展自己的业务时，首先根据制定的战略规划制定具体业务发展计划、构思支持业务发展的产品，通过需求分析明确定义未来信息系统（即信息系统项目的产品）的目标，确定为了满足用户的需求待建系统必须做什么，明确待建的系统要做什么，应具备什么功能和性能，然后才能制定详细的项目管理计划。

参考答案：B