摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、在某科研企业信息办工作的小王将储存在内网上的涉密数据，偷偷拷贝到个人笔记本电脑上，这属于（ ）事件。
A、 设备安全
B、 数据安全
C、 内容安全
D、 行为安全

答案:B
答题解析:

官方教材P68-69

1)设备安全

信息系统设备的安全是信息系统安全的首要问题。这里主要包括三个方面：

(1)设备的稳定性：设备在一定时间内不出故障的概率。

(2)设备的可靠性：设备能在一定时间内正常执行任务的概率。

(3)设备的可用性：设备随时可以正常使用的概率。

信息系统的设备安全是信息系统安全的物质基础。除了硬件设备外，软件系统也是一种设备，也要确保软件设备的安全。

2)数据安全（即信息安全属性）

其安全属性包括秘密性、完整性和可用性。数据安全受到危害：如数据泄露、数据篡改等。因危害数据安全的行为有较高的隐蔽性，用户往往不知情，因此危害性很高。

3)内容安全

内容安全是信息安全在政治、法律、道德层次上的要求。

(1)信息内容在政治上是健康的。

(2)信息内容符合国家的法律法规。

(3)信息内容符合中华民族优良的道德规范。

内容安全还包括信息内容保密、知识产权保护、信息隐藏和隐私保护等诸多方面。

如果数据中充斥着不健康的、违法的、违背道德的内容，即使它是保密的、未被篡改的，也不能说是安全的。必须在确保设备安全和数据安全的基础上，来确保内容安全。

4)行为安全

数据安全（即信息自身的安全属性/信息安全属性）是静态安全，行为安全是动态安全。

(1)行为的秘密性：行为的过程和结果不能危害数据的秘密性，行为的过程和结果也应是秘密的。

(2)行为的完整性：行为的过程和结果不能危害数据的完整性，行为的过程和结果是预期的。

(3)行为的可控性：当行为的过程出现偏离预期时，能够发现、控制或纠正。

行为安全强调的是过程安全，体现在硬件设备、软件设备、应用系统协调工作的程序（执行序列）符合系统设计的预期，这样才能保证信息系统的“安全可控”。

参考答案：B

2、对象和类是面向对象中两个重要的概念，关于对象和类，不正确的是（ ）。
A、 对象是类的实例
B、 类是对象的抽象
C、 一个类只能产生一个对象
D、 类中包含方法和属性

答案:C
答题解析:

对象的概念：

由数据及其操作所构成的封装体，是系统中用来描述客观事物的一个模块，是构成系统的基本单位。用计算机语言来描述，对象是由一组属性和对这组属性进行的操作构成的。

类的概念：

现实世界中实体的形式化描述，类将该实体的属性（数据）和操作（函数) 封装在一起。

类和对象的关系：对象是类的实例，类是对象的模板。

如果将对象比作房子，那么类就是房子的设计图纸。

3、中间件是一种独立的系统软件或服务程序，（ ）不属于中间件。
A、 Tomcat
B、 WebSphere
C、 ODBC
D、 Python

答案:D
答题解析:

Python是一种跨平台的计算机程序设计语言。是一种面向对象的动态类型语言，最初被设计用于编写自动化脚本，随着版本的不断更新和语言新功能的添加，越来越多被用于独立的、大型项目的开发。

因此本题正确答案应该选择D。

结合本题，应该掌握学习的知识点还包括：

由底向上可分为底层型中间件、通用型中间件和集成型中间件三个大的层次。

(1)底层型中间件的主流技术有Java虚拟机、CLR（公共语言运行库）、ACE(自适配通信环境）、JDBC(Java数据库连接)和ODBC（开放数据库互连）等，代表产品主要有SUN JVM和Microsoft CLR等。

(2)通用型中间件的主流技术有CORBA（公共对象请求代理体系结构）、J2EE、MOM(面向消息的中间件)和COM等，代表产品主要有IONA Orbix、BEA WebLogic和IBM MQSeries等。

(3)集成型中间件的主流技术有Work Flow和EAI(企业应用集成)等，代表产品主要有BEA WebLogic和IBM WebSphere等。

常用的中间件有：数据库访问中间件、远程过程调用、面向消息、分布式对象、事务中间件。

①数据库访问中间件：通过一个抽象层访问数据库，从而允许使用相同或相似的代码访问不同的数据库资源。典型的技术如Windows平台的ODBC和Java平台的JDBC等。

②远程过程调用中间件（RPC），从效果上来看和执行本地调用相同。

③面向消息中间件（MOM），进行平台无关的数据传递，典型如IBM的MQSeries。

④分布式对象中间件，典型OMG的CORBA、Java的RMI/EJB、Microsoft的DCOM等。

⑤事务中间件,完成事务管理与协调、负载平衡、失效恢复等任务，典型IBM/BEA的Tuxedo、支持EJB的JavaEE应用服务器等。