摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、某公司决定在现有公文处理系统的基础上，新开发一个移动端APP，便于大家远程办公。项目经理召开工作会议，就工作分解结构提出如下的建议，其中（　）是不妥当的。
A、 项目组所有人员都要参与，任务分解的层次控制在4至6层之间
B、 对目前尚不清楚具体活动的模块可以使用规划包进行分解
C、 项目干系人对完成的WBS给予确认，并达成共识
D、 项目经理负责项目WBS分解，外包商负责外包合同WBS的分解

答案:D
答题解析:

创建WBS时需要满足以下几点基本要求：

1）某项任务应该在WBS中的一个地方且只应该在WBS中的一个地方出现。

2）WBS中某项任务的内容是其下所有WBS项的总和。

3）一个WBS项只能由一个人负责，即使许多人都可能在其上工作，也只能由一个人负责，其他人只能是参与者。

4）WBS必须与实际工作中的执行方式一致。

5）应让项目团队成员积极参与创建WBS，以确保WBS的一致性。

6）每个WBS项都必须文档化，以确保准确理解已包括和未包括的工作范围。

7）WBS必须在根据范围说明书正常地维护项目工作内容的同时，也能适应无法避免的变更。

2、CC（即Common Critoria ISO/IEC 17859）标准将安全审计功能分为6个部分，其中（ ）要求审计系统提供控制措施，以防止由于资源的不可用丢失审计数据。
A、 安全审计数据生成功能
B、 安全审计浏览功能
C、 安全审计事件选择功能
D、 安全审计事件存储功能

答案:D
答题解析:

安全审计（Security Audit）是指主体对客体的访问及使用情况进行记录和审查，以保证安全规则被正确执行，帮助分析安全事故产生的原因。

《计算机信息系统安全保护等级划分准则》（GB17859－1999），规定了计算机系统安全保护能力的五个等级

第一级：用户自主保护级

第二级：系统审计保护级

第三级：安全标记保护级

第四级：结构化保护级

第五级：访问验证保护级

安全审计是信息安全保障系统的一个重要组成部分，具体包括两方面的内容：①采用网络监控和入侵防范系统，识别网络中各种违规操作与攻击行为，及时响应并进行阻断；②对信息内容和业务流程的审计，可以防止内部机密和敏感信息的非法泄露、单位资产的流失。

安全审计采用数据挖掘和数据仓库技术。安全审计属于安全管理类产品。安全审计产品主要包括主机类、网络类、数据库类、业务应用系统级的审计产品。信息安全审计偏向业务审计，入侵检测偏向入侵类审计。

安全审计的主要作用有：

l 对潜在的攻击者起到震慑和警告作用。

l 对已经发生的系统破坏行为提供纠正数据。

l 提供有价值的系统使用日志。

l 提供系统运行的统计日志。

网络安全审计的具体内容：

l 监控网络内部活动。

l 观察系统中存在的潜在威胁。

l 对日常运行情况的统计分析。

l 对突发案件和异常事件的事后分析。

l 辅助侦破和取证。

CC标准与安全审计功能，CC标准将安全审计功能分为6个部分：

1）安全审计自动响应：在检测到一个潜在的安全攻击时作出响应，如报警、中断服务、终止进程，账号失效等。

2）安全审计自动生成：记录与安全相关的事件的出现，如对敏感数据项的访问，目标对象的删除，改变主体的安全属性。

3）安全审计分析：分析系统活动和审计数据来寻找可能的安全违规操作，可以用于入侵检测或对安全违规的自动响应。

4）安全审计浏览：使授权的用户有效地浏览审计数据。

5）安全审计事件选择：要求系统管理员能够维护、检查或修改审计事件的集合，能够选择对哪些安全属性进行审计，如目标标识、用户标识、主体标识。

6）安全审计事件存储：防止由于资源的不可用丢失审计数据，能够创造、维护、访问它所保护的对象的审计踪迹，并保护其不被修改、非授权访问或破坏。 网络与主机信息监测审计，应用系统信息监测审计，网络安全系统设备信息审计和系统安全评估报告作为安全审计系统的主体，物理安全日志记录作为安全审计系统的辅助系统。

3、在OSI七层协议中，UDP是（ ）的协议。
A、 网络层
B、 传输层
C、 会话层
D、 应用层

答案:B
答题解析: