摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、（  ）在军事和安全部门中应用最多。
A、 自主访问控制方式（DAC）
B、 强制访问控制方式（MAC）
C、 访问控制列表方式（ACL）
D、 基于角色的访问控制方式（PBAC）

答案:B
答题解析:

官方教材P656：

访问控制的应用

1)访问控制授权方案

目前我们使用的访问控制授权方案，主要有以下4种。

(l) DAC（Discretionaiy Access Control）自主访问控制方式：该模型针对每个用户指明能够访问的资源，对于不在指定的资源列表中的对象不允许访问。

(2) ACL( Access Control List)访问控制列表方式：该模型是目前应用最多的方式。目标资源拥有访问权限列表，指明允许哪些用户访问。如果某个用户不在访问控制列表中，则不允许该用户访问这个资源。

(3) MAC（Mandatory Access Control）强制访问控制方式，该模型在军事和安全部门中应用较多，目标具有一个包含等级的安全标签（如：不保密、限制、秘密、机密、绝密）；访问者拥有包含等级列表的许可，其中定义了可以访问哪个级别的目标：例如允许访问秘密级信息，这时，秘密级、限制级和不保密级的信息是允许访问的，但机密和绝密级信息不允许访问。

(4) RBAC (Role-Based Access Control)基于角色的访问控制方式：该模型首先定义一些组织内的角色，如局长、科长、职员；再根据管理规定给这些角色分配相应的权限，最后对组织内的每个人根据具体业务和职位分配一个或多个角色。

2、运维过程中发现待修改问题，程序员首先需将待修改代码从（  ）中取出放入（ ）,其次检出代码段放入( ),修改完成被检入受控库后,才能被其他程序员检出。
A、 产品库 开发库 受控库
B、 受控库 开发库 产品库
C、 受控库 产品库 开发库
D、 产品库 受控库 开发库

答案:D
答题解析:

基于配置库的变更控制可以完美地解决上述问题，如图14-3所示。

(1)将待升级的基线（假设版本号为V2.1）从产品库中取出，放入受控库。

(2)程序员将欲修改的代码段从受控库中检出(Check out)，放入自己的开发库中进行修改。代码被Check out后即被“锁定”，以保证同一段代码只能同时被一个程序员修改，如果甲正对其修改，乙就无法Check out。

(3)程序员将开发库中修改好的代码段检入(Check in)受控库。Check in后，代码的“锁定”被解除，其他程序员可以Check out该段代码了。

(4)软件产品的升级修改工作全部完成后，将受控库中的新基线存入产品库中（软件产品的版本号更新为V2,2，旧的V2.1版并不删除，继续在产品库中保存）。

参考答案：D

3、关于变更管理的描述,不正确的是:(  )。
A、 每次变更通过评审后，都应重新确定基准
B、 必须采用变更管理工具
C、 明确变更工作中评估、评审、执行的职责
D、 评估变更的可能影响

答案:B
答题解析: