摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、关于成本估算的描述,正确的是( )。
A、 成本估算的准确度随着项目的进展而逐步降低
B、 成本类比估算是利用历史数据之间的统计关系和其它变量进行估算
C、 成本估算时需考虑应急储备,不用考虑管理储备
D、 成本估算时需要考虑项目成员学习所耗费的时间成本

答案:D
答题解析:

1、在项目生命周期中，项目估算的准确性将随着项目的进展而逐步提高。
2、参数估算是利用历史数据之间的统计关系和其它变量进行估算。类比估算是以类似的项目为依据进行估算。
3、成本估算时既要考虑应急储备也要考虑管理储备。

2、【51CTO软考-学员回忆版】信息安全等级保护管理办法中，如果信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害，则该系统应受列（ ）
A、 第二级
B、 第三级
C、 第四级
D、 第五级

答案:C
答题解析:

《信息安全等级保护管理办法》将信息系统的安全保护等级分为以下五级：

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管；部门对该级信息系统信息安全等级保护工作进行指导。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。

《计算机信息系统安全保护等级划分准则》（GB17859-1999）规定了计算机系统安全保护能力的五个等级：

用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。

3、关于网络安全防御技术的描述不正确的是（ ）
A、 防火墙主要是实现网络安全的安全策略，可以对策略外所涉及的网络访问行为实施有效管理
B、 入侵检测系统注重的是网络安全状态的监管，绝大多数IDS系统都是被动的
C、 蜜罐技术是一种主动防御技术，是一个"诱捕"攻击者的陷阱
D、 虚拟专用网络是在公网中建立专用的、安全的数据通信通道

答案:A
答题解析:

在策略中涉及的网络访问行为可以实施有效管理，而策略之外的网络访问行为则无法控制。