摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、（  ）在军事和安全部门中应用最多。
A、 自主访问控制方式（DAC）
B、 强制访问控制方式（MAC）
C、 访问控制列表方式（ACL）
D、 基于角色的访问控制方式（PBAC）

答案:B
答题解析:

官方教材P656：

访问控制的应用

1)访问控制授权方案

目前我们使用的访问控制授权方案，主要有以下4种。

(l) DAC（Discretionaiy Access Control）自主访问控制方式：该模型针对每个用户指明能够访问的资源，对于不在指定的资源列表中的对象不允许访问。

(2) ACL( Access Control List)访问控制列表方式：该模型是目前应用最多的方式。目标资源拥有访问权限列表，指明允许哪些用户访问。如果某个用户不在访问控制列表中，则不允许该用户访问这个资源。

(3) MAC（Mandatory Access Control）强制访问控制方式，该模型在军事和安全部门中应用较多，目标具有一个包含等级的安全标签（如：不保密、限制、秘密、机密、绝密）；访问者拥有包含等级列表的许可，其中定义了可以访问哪个级别的目标：例如允许访问秘密级信息，这时，秘密级、限制级和不保密级的信息是允许访问的，但机密和绝密级信息不允许访问。

(4) RBAC (Role-Based Access Control)基于角色的访问控制方式：该模型首先定义一些组织内的角色，如局长、科长、职员；再根据管理规定给这些角色分配相应的权限，最后对组织内的每个人根据具体业务和职位分配一个或多个角色。

2、关于风险的描述，正确的是( )。
A、 不能带来机会、无获利可能的风险叫投机风险
B、 根据经验可以预见其发生，但不可预见其后果的风险叫已知风险
C、 地震、百年不遇的暴雨等属于不可预测风险
D、 风险是零和游戏，有人受损就有人获利

答案:C
答题解析:

官方教材P391：

按这种方法，风险可以分为已知风险、可预测风险和不可预测风险。

(1)已知风险就是在认真、严格地分析项目及其计划之后就能够明确的那些经常发生的，而且其后果亦可预见的风险。已知风险发生概率高，但一般后果轻微，不严重。项目管理中已知风险的例子有：项目目标不明确，过分乐观的进度计划，设计或施工变更，材料价格波动等。

(2)可预测风险就是根据经验，可以预见其发生，但不可预见其后果的风险。这类风险的后果有时可能相当严重。项目管理中的例子有：业主不能及时审查批准，分包商不能及时交工，施工机械出现故障，不可预见的地质条件等。

(3)不可预测风险就是有可能发生，但其发生的可能性即使最有经验的人亦不能预见的风险。不可预测风险有时也称未知风险或未识别的风险。它们是新的、以前未观察到或很晚才显现出来的风险。这些风险一般是外部因素作用的结果。例如地震、百年不遇的暴雨、通货膨胀、政策变化等。

参考答案：C

3、关于风险识别的描述，不正确的是( )。
A、 应鼓励所有项目人员参与风险的识别
B、 风险登记册的内容可能包括潜在应对措施清单
C、 可以跳过定性风险分析过程直接进入定量风险分析
D、 识别风险是一次性工作

答案:D
答题解析:

官方教材P398：

识别风险是一项反复过程。

识别风险过程通常会直接引入下一个过程，即定性风险分析过程。有时，如果识别风险过程是由经验丰富的风险经理完成的；则可直接进入定量分析过程。有些情况下，仅通过风险识别过程即可确定风险应对措施，并且对这些措施进行记录。 以便在风险应对规划过程中进一步分析和实施。

参考答案：D