摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、关于风险的描述，正确的是( )。
A、 不能带来机会、无获利可能的风险叫投机风险
B、 根据经验可以预见其发生，但不可预见其后果的风险叫已知风险
C、 地震、百年不遇的暴雨等属于不可预测风险
D、 风险是零和游戏，有人受损就有人获利

答案:C
答题解析:

官方教材P391：

按这种方法，风险可以分为已知风险、可预测风险和不可预测风险。

(1)已知风险就是在认真、严格地分析项目及其计划之后就能够明确的那些经常发生的，而且其后果亦可预见的风险。已知风险发生概率高，但一般后果轻微，不严重。项目管理中已知风险的例子有：项目目标不明确，过分乐观的进度计划，设计或施工变更，材料价格波动等。

(2)可预测风险就是根据经验，可以预见其发生，但不可预见其后果的风险。这类风险的后果有时可能相当严重。项目管理中的例子有：业主不能及时审查批准，分包商不能及时交工，施工机械出现故障，不可预见的地质条件等。

(3)不可预测风险就是有可能发生，但其发生的可能性即使最有经验的人亦不能预见的风险。不可预测风险有时也称未知风险或未识别的风险。它们是新的、以前未观察到或很晚才显现出来的风险。这些风险一般是外部因素作用的结果。例如地震、百年不遇的暴雨、通货膨胀、政策变化等。

参考答案：C

2、某公司有两套监控系统，分别监控仓库和办公区。为了使用方便，总经理让小王设计一个整合软件，能同时自动打开两套监控系统，将监控画面全部显示在屏幕中。这种集成方式称为（ ）。
A、 表示集成
B、 数据集成
C、 控制集成
D、 过程集成

答案:A
答题解析:

官方教材P53

表示集成

表示集成也称为界面集成，是原始、最浅层次的集成，但又是常用的集成。其将用户界面作为公共的集成点，把原有零散的系统界面集中在一个新的界面中。其模型如图1-11所示。

表示集成是黑盒集成，无须了解程序与数据库的内部构造。常用的集成技术主要有屏幕截取和输入模拟技术。表示集成用于以下几种情况：

(1)在现有的基于终端的应用系统上配置基于PC（个人计算机）的用户界面。

(2)为用户提供一个看上去统一，但是由多个系统组成的应用系统。

(3)当只有可能在显示界面上实现集成时。

表示集成的实现是简单的、不彻底的，只是做了一层“外装修”，

额外多出来的集成界面也将可能成为系统的性能瓶颈。

3、在某科研企业信息办工作的小王将储存在内网上的涉密数据，偷偷拷贝到个人笔记本电脑上，这属于（ ）事件。
A、 设备安全
B、 数据安全
C、 内容安全
D、 行为安全

答案:B
答题解析:

官方教材P68-69

1)设备安全

信息系统设备的安全是信息系统安全的首要问题。这里主要包括三个方面：

(1)设备的稳定性：设备在一定时间内不出故障的概率。

(2)设备的可靠性：设备能在一定时间内正常执行任务的概率。

(3)设备的可用性：设备随时可以正常使用的概率。

信息系统的设备安全是信息系统安全的物质基础。除了硬件设备外，软件系统也是一种设备，也要确保软件设备的安全。

2)数据安全（即信息安全属性）

其安全属性包括秘密性、完整性和可用性。数据安全受到危害：如数据泄露、数据篡改等。因危害数据安全的行为有较高的隐蔽性，用户往往不知情，因此危害性很高。

3)内容安全

内容安全是信息安全在政治、法律、道德层次上的要求。

(1)信息内容在政治上是健康的。

(2)信息内容符合国家的法律法规。

(3)信息内容符合中华民族优良的道德规范。

内容安全还包括信息内容保密、知识产权保护、信息隐藏和隐私保护等诸多方面。

如果数据中充斥着不健康的、违法的、违背道德的内容，即使它是保密的、未被篡改的，也不能说是安全的。必须在确保设备安全和数据安全的基础上，来确保内容安全。

4)行为安全

数据安全（即信息自身的安全属性/信息安全属性）是静态安全，行为安全是动态安全。

(1)行为的秘密性：行为的过程和结果不能危害数据的秘密性，行为的过程和结果也应是秘密的。

(2)行为的完整性：行为的过程和结果不能危害数据的完整性，行为的过程和结果是预期的。

(3)行为的可控性：当行为的过程出现偏离预期时，能够发现、控制或纠正。

行为安全强调的是过程安全，体现在硬件设备、软件设备、应用系统协调工作的程序（执行序列）符合系统设计的预期，这样才能保证信息系统的“安全可控”。

参考答案：B