摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、（  ）在军事和安全部门中应用最多。
A、 自主访问控制方式（DAC）
B、 强制访问控制方式（MAC）
C、 访问控制列表方式（ACL）
D、 基于角色的访问控制方式（PBAC）

答案:B
答题解析:

官方教材P656：

访问控制的应用

1)访问控制授权方案

目前我们使用的访问控制授权方案，主要有以下4种。

(l) DAC（Discretionaiy Access Control）自主访问控制方式：该模型针对每个用户指明能够访问的资源，对于不在指定的资源列表中的对象不允许访问。

(2) ACL( Access Control List)访问控制列表方式：该模型是目前应用最多的方式。目标资源拥有访问权限列表，指明允许哪些用户访问。如果某个用户不在访问控制列表中，则不允许该用户访问这个资源。

(3) MAC（Mandatory Access Control）强制访问控制方式，该模型在军事和安全部门中应用较多，目标具有一个包含等级的安全标签（如：不保密、限制、秘密、机密、绝密）；访问者拥有包含等级列表的许可，其中定义了可以访问哪个级别的目标：例如允许访问秘密级信息，这时，秘密级、限制级和不保密级的信息是允许访问的，但机密和绝密级信息不允许访问。

(4) RBAC (Role-Based Access Control)基于角色的访问控制方式：该模型首先定义一些组织内的角色，如局长、科长、职员；再根据管理规定给这些角色分配相应的权限，最后对组织内的每个人根据具体业务和职位分配一个或多个角色。

2、(   )负责批准和监督项目集的人员。
A、 项目集治理委员会
B、 项目经理
C、 项目集发起人
D、 项目集经理

答案:A
答题解析:

官方教材P569：

项目集治理委员会成员：这些成员是共同负责批准和监督项目集的人员，是项目集的重要干系人，也是项目集的相关重要决策的参与者。

参考答案：A

3、项目组合管理中，“实施项目组合管理过程” 的步骤包括:( )。①为项目组合管理过程的实施定义角色和职责②沟通项目组合管理实施计划③定义和部署详细的项目组合管理过程④为参与人员和干系人提供培训⑤执行项目组合管理监督，以确保其与组织战略目标一致
A、 ①②③④
B、 ①③④⑤
C、 ①②④⑤
D、 ②③④⑤

答案:A
答题解析:

项目组合管理过程执行环境中不止一个项目组合，因此，一个得到管理层、主管部门和项目组合经理支持的组织级的实施团队，可能会使用此项目组合管理标准作为指 导来实现组织级的项目组合管理过程。关键步骤包括：

（1）为项目组合管理过程的实施定义角色和职责。

（2）沟通项目组合管理实施计划。

（3）定义和部署详细的项目组合管理过程，并为参与人员和干系人提供培训。改变组织内的业务流程是一项艰巨的任务。

规划组织和行为变化需要一个长期的成功实施项目组合管理 的过程。 实施项目组合管理的方法主要包含两个方面：实施的起点和方向（自上而下，自下而上或混 合法）以及实施范围（分阶段法与全面导入法）。

参考答案：A