摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、使用网上银行卡支付系统付款与使用传统信用卡支付系统付款，两者的付款授权方式是不同的，下列论述正确的是()
A、 前者使用数字签名进行远程授权，后者在购物现场使用手写签名的方式授权商家扣款
B、 前者在购物现场使用手写签名的方式授权商家扣款，后者使用数字签名进行远程授权
C、 两者都在使用数字签名进行远程授权
D、 两者都在购物现场使用手写签名的方式授权商家扣款

答案:A
答题解析:

网上支付是指人们通过互联网完成支付的行为和过程，通常情况下仍然需要银行作为中介。在典型的网上支付模式中，银行建立支付网关和网上支付系统，为客户提供网上支付服务。网上支付指令在银行后台进行处理，并通过传统支付系统完成跨行交易的清算和结算。在传统的支付系统中，银行是系统的参与者，客户很少主动地参与到系统中；而对于网上支付系统来说，客户成为系统的主动参与者，这从根本上改变了支付系统的结构。移动支付是指利用移动电话采取编发短信息和拨打某个号码的方式实现支付。手机支付系统主要涉及到三方：消费者、商家及无线运营商，所以手机支付系统大致可分三个部分，即消费者前端消费系统、商家管理系统和无线运营商综合管理系统。消费者前端消费系统：保证消费者顺利地购买到所需的产品和服务，并可随时观察消费明细账、余额等信息。商家管理系统：可以随时查看销售数据以及利润分成情况。无线运营商综合管理系统是手机支付系统中最复杂的部分，包括两个重要子系统：鉴权系统和计费系统。它既要对消费者的权限、账户进行审核，又要对商家提供的服务和产品进行监督，看是否符合所在国家的法律规定，此外最重要的是，它为利润分成的最终实现提供了技术保证。随着信息技术的飞速发展，电子支付工具具有广阔的发展前景。电话支付是电子支付的一种线下实现形式，是指消费者使用电话（固定电话、手机、小灵通）或其他类似电话的终端设备，通过银行系统就能从个人银行账户里直接完成付款的方式。信用卡支付是指应用信用卡实卡进行支付活动，需要用户签字。

2、信息系统的安全属性包括（）和不可抵赖性。
A、 保密性、完整性、可用性
B、 符合性、完整性、可用性
C、 保密性、完整性、可靠性
D、 保密性、可用性、可维护性

答案:A
答题解析:

本题考查考生对信息系统安全概念的理解，信息系统安全定义为：确保以电磁信号为主要形式的，在信息网络系统进行通信、处理和使用的信息内容，在各个物理位置、逻辑区域、存储和传输介质中，处于动态和静态过程中的保密性、完整性、可用性和不可抵赖性，以及与网络、环境有关的技术安全、结构安全和管理安全的总和。其中保密性、完整性和可用性是信息系统安全的基本属性。

最初对信息系统的安全优先考虑的是可用性，随后是保密性和完整性，后来又增加了真实性和不可抵赖性，再后来又有人提出可控性、不可否认性等。安全属性也扩展到5个：保密性、完整性、可用性、真实性和不可抵赖性。

要实现具有这么多安全属性，并达到相互之间平衡的信息系统近乎是件不可能的任务，以至于后来的通用评估准则（CC，ISO/IEC15408，GB/T18336）和风险管理准则（BS7799，ISO/IEC27001）都直接以安全对象所面临的风险为出发点来分别研究信息安全产品和信息系统安全，针对每一风险来采取措施，其终极安全目标是要保护信息资产的安全，保障业务系统的连续运行。

参考答案：A

3、（）反映了信息系统集成项目的技术过程和管理过程的正确顺序。
A、 制定业务发展计划、实施项目、项目需求分析
B、 制定业务发展计划、项目需求分析、制定项目管理计划
C、 制定业务发展计划、制定项目管理计划、项目需求分析
D、 制定项目管理计划、项目需求分析、制定业务发展计划

答案:B
答题解析:

一个组织在制定出战略规划并根据该战略发展自己的业务时，首先根据制定的战略规划制定具体业务发展计划、构思支持业务发展的产品，通过需求分析明确定义未来信息系统（即信息系统项目的产品）的目标，确定为了满足用户的需求待建系统必须做什么，明确待建的系统要做什么，应具备什么功能和性能，然后才能制定详细的项目管理计划。

参考答案：B