摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、（ ） 可以对预先定义好的策略中涉及的网络访问行为实施有效管理，而对策略之外的网络访问行为则无法控制。
A、 入侵防护系统(IPS)
B、 防火墙(FW)
C、 虚拟专用网络(VPN)
D、 分布式拒绝服务(DDOS)

答案:B
答题解析:

官方教材P76-77

网络安全防御技术包括：

1)防火墙

它阻挡对网络的非法访问和不安全数据的传递，使得本地系统和网络免于受到许多网络安全威胁；

主要用于逻辑隔离外部网络与受保护的内部网络；

防火墙主要是实现网络安全的安全策略，而这种策略是预先定义好的（即策略之内的可以管理、策略之外无能为力），所以是一种静态安全技术；

2)入侵检测与防护

入侵检测与防护的技术主要有两种：入侵检测系统(IDS)和入侵防护系统(IPS)。

入侵检测系统(IDS)注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。因此绝大多数IDS系统都是被动的。

入侵防护系统(IPS)则倾向于提供主动防护，预先对入侵活动和攻击性网络流量进行拦截。

3)VPN（虚拟专用网络）

它是依靠ISP（Internet服务提供商）和其他NSP（网络服务提供商），在公用网络中建立专用的、安全的数据通信通道的技术。

VPN网络连接由客户机、传输介质和服务器三部分组成。VPN的连接：采用名为“隧道”的技术作为传输介质，隧道是建立在公共网络或专用网络基础之上的。常见的隧道技术包括：点对点隧道协议(PPTP)、第2层隧道协议(L2TP)和IP安全协议(IP Sec)。

参考答案：B

2、在 CMMI 阶段表示法中，过程域（ ）属于已定义级。
A、 组织级过程焦点
B、 组织级过程性能
C、 组织级改革与实施
D、 因果分析和解决方案

答案:A
答题解析:

官方教材P48-49

(1)阶段式模型。阶段式模型基本沿袭CMM模型框架，仍保持4个成熟等级，但关键过程域做了一些调整和扩充，如表1-2所示。

利用阶段式模型对组织进行成熟度度量，概念清晰、易于理解、便于操作。

(2)连续式模型。与阶段式模型相比，连续式模型没有与组织成熟度相关的几个阶段。连续式模型：将24个过程域按照功能划分为过程管理、项目管理、工程和支持四个过程组。每组包含的过程域如表1.3所示。

参考答案：A

3、（ ） 不需要了解代码的逻辑结构。
A、 控制流测试
B、 黑盒测试
C、 数据流测试
D、 白盒测试

答案:B
答题解析:

信息系统测试方法按照测试技术主要分为白盒测试、黑盒测试、灰盒测试。

白盒测试：也称为结构测试，主要用于软件单元测试中。主要思想是：将程序看作是一个透明的盒子，测试人员完全清楚程序的结构和处理算法，按照程序内部逻辑结构设计测试用例，检测程序中的主要执行通路是否都能按预定要求正确工作。

黑盒测试：也称为功能测试，主要用于集成测试、确认测试和系统测试中。黑盒测试将程序看作是一个不透明的盒子，完全不考虑（或不了解）程序的内部结构和处理算法，而只检查程序功能是否能按照软件需求规格说明书的要求正常使用，程序是否能适当地接收输入数据并产生正确的输出信息，程序运行过程中能否保持外部信息（例如，文件和数据库等）的完整性等。

灰盒测试：介于白盒测试与黑盒测试之间的测试。灰盒测试关注输出对于输入的正确性，同时也关注内部表现，但这种关注不像白盒测试详细、完整，只是通过一些表征的现象、事件、标志来判断内部的运行状态。

参考答案：B