摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、项目生命周期是指项目从启动到收尾所经历的一系列阶段，当项目进入收尾阶段的（ ）较高
A、 风险的风险
B、 人力投入
C、 变更的代价
D、 不确定性

答案:C
答题解析:

例如我们刚执行了一个变更，第二天我们就发现这个变更不可行（或者变更实施后无法对项目起到问题解决的作用），因此我们可以及时对变更进行调整，不至于“错误变更的执行”所带来的的“错误的后果”，在收尾阶段才被发现。最终导致变更的代价过大，例如返工、可交付产品不符合用户需求等。

2、关于网络安全防御技术的描述不正确的是（ ）
A、 防火墙主要是实现网络安全的安全策略，可以对策略外所涉及的网络访问行为实施有效管理
B、 入侵检测系统注重的是网络安全状态的监管，绝大多数IDS系统都是被动的
C、 蜜罐技术是一种主动防御技术，是一个"诱捕"攻击者的陷阱
D、 虚拟专用网络是在公网中建立专用的、安全的数据通信通道

答案:A
答题解析:

在策略中涉及的网络访问行为可以实施有效管理，而策略之外的网络访问行为则无法控制。

3、关于Web安全及其威胁防护技术的描述，不正确的是（ ）
A、 当前Web面临的重要威胁有可信任站点的漏洞，浏览器及其插件的漏洞，网络钓鱼、僵尸网络等
B、 Web防篡改技术包括单点登录、时间轮询，事件触发等
C、 Web内容安全管理技术包括电子邮件过滤，网页过滤，反间谍软件等
D、 Web访问控制的主要任务是保证网络资源不被非法访问者访问

答案:B
答题解析:

Web防篡改技术：包括时间轮询技术、核心内嵌技术、事件触发技术、文件过滤驱动技术等。

Web内容安全管理：包括电子邮件过滤、网页过滤、反间谍软件三项技术。

单点登录(SSO)技术：为应用系统提供统一的身份认证，实现“一点登录、多点访问”。单点登录系统采用基于数字证书的加密和数字签名技术，基于统—的策略的用户身份认证和授权控制功能，对用户实行集中统—的管理和身份认证。