摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、在信息系统的生命周期中，首先要进行信息系统规划，之后开展系统分析工作。（ ）不属于系统规划阶段的工作
A、 确定组织目标和发展战略
B、 可行性研究
C、 给出拟建系统的备选方案
D、 分析和预测新系统的需求

答案:A
答题解析:

信息系统的生命周期包括5个阶段：系统规划（可行性分析与项目开发计划）、系统分析（需求分析）、系统设计（概要设计、详细设计）、系统实施（编码、测试）、运行维护等阶段。

1．系统规划阶段

该阶段任务：

初步调查：组织环境、目标及现行系统状况；

确定信息系统的发展战略，研究建设新系统的必要性和可能性；

给出拟建系统的备选方案，并对方案进行可行性研究，生成可行性研究报告；

可研报告通过后，将新系统建设方案及实施计划——编写成系统设计任务书。

2.系统分析阶段

该阶段任务：

依据系统设计任务书，对系统详细调查；

描述系统业务流程，指出系统局限性和不足；

确定新系统目标、功能要求，即提出新系统的逻辑模型。

系统分析阶段又称为逻辑设计阶段。是系统建设的关键阶段，也是信息系统建设与一般工程项目的重要区别所在。

系统分析阶段的工作成果体现在系统说明书中，这是系统建设的必备文件。

系统说明书既要通俗，又要准确。系统说明书一旦讨论通过，就是系统设计的依据，也是将来验收系统的依据。

作用是：它既是给用户看的，也是下一个阶段的工作依据。用户通过系统说明书可以了解未来系统的功能，判断是不是所要求的系统。通俗的说：系统分析是回答“系统是用来做什么的”

3.系统设计阶段

系统分析阶段的任务是回答系统“做什么”的问题，而系统设计阶段要回答的问题是“怎么做”。

该阶段的任务：是根据系统说明书的功能要求，设计实现逻辑模型的技术方案，也就是设计新系统的物理模型。该阶段又称为物理设计阶段，分为总体设计（概要设计）和详细设计。这个阶段的技术文档是系统设计说明书。

4.系统实施阶段

指将设计的系统付诸实施的阶段。

该阶段任务：设备购置、安装调试；程序编写调试；人员培训；数据文件转换；系统调试转换等。

该阶段按实施计划分阶段完成，各阶段应写出实施进展报告。系统测试之后写出系统测试分析报告。

5.运行和维护阶段

系统投入运行后，应经常维护和评价，记录系统运行的情况，对系统进行必要的修改，评价系统的工作质量和经济效益。

2、关于Web安全及其威胁防护技术的描述，不正确的是（ ）
A、 当前Web面临的重要威胁有可信任站点的漏洞，浏览器及其插件的漏洞，网络钓鱼、僵尸网络等
B、 Web防篡改技术包括单点登录、时间轮询，事件触发等
C、 Web内容安全管理技术包括电子邮件过滤，网页过滤，反间谍软件等
D、 Web访问控制的主要任务是保证网络资源不被非法访问者访问

答案:B
答题解析:

Web防篡改技术：包括时间轮询技术、核心内嵌技术、事件触发技术、文件过滤驱动技术等。

Web内容安全管理：包括电子邮件过滤、网页过滤、反间谍软件三项技术。

单点登录(SSO)技术：为应用系统提供统一的身份认证，实现“一点登录、多点访问”。单点登录系统采用基于数字证书的加密和数字签名技术，基于统—的策略的用户身份认证和授权控制功能，对用户实行集中统—的管理和身份认证。

3、TCP/IP模型中，telnet属于（ ）协议
A、 接口层
B、 网络层
C、 传输层
D、 应用层

答案:D
答题解析:

OSI七层协议 速记词：物数网传会表应（巫术忘传会飙鹰）

(1)物理层：

该层包括物理连网媒介，如电缆连线连接器。该层的协议产生并检测电压以便发送和接收携带数据的信号。具体标准有RS232、V.35、RJ-45、FDDI。

(2)数据链路层

它控制网络层与物理层之间的通信。它的主要功能是将从网络层接收到的数据分割成特定的可被物理层传输的帧。常见的协议有IEEE802.3/.2、HDLC、PPP、ATM。

(3)网络层

其主要功能是将网络地址（例如，IP地址）翻译成对应的物理地址（例如，网卡地址），并决定如何将数据从发送方路由到接收方。在TCP/IP协议中，网络层具体协议有IP、ICMP、IGMP、IPX、ARP等。

(4)传输层：

主要负责确保数据可靠、顺序、无错地从A点传输到B点。如提供建立、维护和拆除传送连接的功能；选择网络层提供最合适的服务；在系统之间提供可靠的透明的数据传送，提供端到端的错误恢复和流量控制。在TCP/IP协议中，具体协议有TCP、UDP、SPX。

(5)会话层

负责在网络中的两节点之间建立和维持通信，以及提供交互会话的管理功能，如三种数据流方向的控制，即一路交互、两路交替和两路同时会话模式。常见的协议有RPC、SQI、NFS。

(6)表示层

如同应用程序和网络之间的翻译官，在表示层，数据将按照网络能理解的方案进行格式化；这种格式化也因所使用网络的类型不同而不同。表示层管理数据的解密加密、数据转换、格式化和文本压缩。常见的协议有JPEG、ASCII、GIF、DES、MPEG。

(7)应用层

负责对软件提供接口以使程序能使用网络服务，如事务处理程序、文件传送协议和网络管理等。在TCP/IP协议中，常见的协议有HTTP、Telnet、FTP、SMTP。