摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、在信息系统的生命周期中，首先要进行信息系统规划，之后开展系统分析工作。（ ）不属于系统规划阶段的工作
A、 确定组织目标和发展战略
B、 可行性研究
C、 给出拟建系统的备选方案
D、 分析和预测新系统的需求

答案:A
答题解析:

信息系统的生命周期包括5个阶段：系统规划（可行性分析与项目开发计划）、系统分析（需求分析）、系统设计（概要设计、详细设计）、系统实施（编码、测试）、运行维护等阶段。

1．系统规划阶段

该阶段任务：

初步调查：组织环境、目标及现行系统状况；

确定信息系统的发展战略，研究建设新系统的必要性和可能性；

给出拟建系统的备选方案，并对方案进行可行性研究，生成可行性研究报告；

可研报告通过后，将新系统建设方案及实施计划——编写成系统设计任务书。

2.系统分析阶段

该阶段任务：

依据系统设计任务书，对系统详细调查；

描述系统业务流程，指出系统局限性和不足；

确定新系统目标、功能要求，即提出新系统的逻辑模型。

系统分析阶段又称为逻辑设计阶段。是系统建设的关键阶段，也是信息系统建设与一般工程项目的重要区别所在。

系统分析阶段的工作成果体现在系统说明书中，这是系统建设的必备文件。

系统说明书既要通俗，又要准确。系统说明书一旦讨论通过，就是系统设计的依据，也是将来验收系统的依据。

作用是：它既是给用户看的，也是下一个阶段的工作依据。用户通过系统说明书可以了解未来系统的功能，判断是不是所要求的系统。通俗的说：系统分析是回答“系统是用来做什么的”

3.系统设计阶段

系统分析阶段的任务是回答系统“做什么”的问题，而系统设计阶段要回答的问题是“怎么做”。

该阶段的任务：是根据系统说明书的功能要求，设计实现逻辑模型的技术方案，也就是设计新系统的物理模型。该阶段又称为物理设计阶段，分为总体设计（概要设计）和详细设计。这个阶段的技术文档是系统设计说明书。

4.系统实施阶段

指将设计的系统付诸实施的阶段。

该阶段任务：设备购置、安装调试；程序编写调试；人员培训；数据文件转换；系统调试转换等。

该阶段按实施计划分阶段完成，各阶段应写出实施进展报告。系统测试之后写出系统测试分析报告。

5.运行和维护阶段

系统投入运行后，应经常维护和评价，记录系统运行的情况，对系统进行必要的修改，评价系统的工作质量和经济效益。

2、关于网络安全防御技术的描述不正确的是（ ）
A、 防火墙主要是实现网络安全的安全策略，可以对策略外所涉及的网络访问行为实施有效管理
B、 入侵检测系统注重的是网络安全状态的监管，绝大多数IDS系统都是被动的
C、 蜜罐技术是一种主动防御技术，是一个"诱捕"攻击者的陷阱
D、 虚拟专用网络是在公网中建立专用的、安全的数据通信通道

答案:A
答题解析:

在策略中涉及的网络访问行为可以实施有效管理，而策略之外的网络访问行为则无法控制。

3、关于Web安全及其威胁防护技术的描述，不正确的是（ ）
A、 当前Web面临的重要威胁有可信任站点的漏洞，浏览器及其插件的漏洞，网络钓鱼、僵尸网络等
B、 Web防篡改技术包括单点登录、时间轮询，事件触发等
C、 Web内容安全管理技术包括电子邮件过滤，网页过滤，反间谍软件等
D、 Web访问控制的主要任务是保证网络资源不被非法访问者访问

答案:B
答题解析:

Web防篡改技术：包括时间轮询技术、核心内嵌技术、事件触发技术、文件过滤驱动技术等。

Web内容安全管理：包括电子邮件过滤、网页过滤、反间谍软件三项技术。

单点登录(SSO)技术：为应用系统提供统一的身份认证，实现“一点登录、多点访问”。单点登录系统采用基于数字证书的加密和数字签名技术，基于统—的策略的用户身份认证和授权控制功能，对用户实行集中统—的管理和身份认证。