摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、《计算机信息系统安全保护等级划分准则》规定了计算机系统安全保护能力的5个等级。其中（ ）是用于广播电视部门。
A、 用户自主保护级
B、 结构化保护级
C、 访问验证保护级
D、 系统审计保护级

答案:B
答题解析:

《计算机信息安全保护等级划分规则》将计算机信息系统分为了5个安全保护等级，分别是：

第1级为用户自主保护级，适用于普通内联网用户。

第2级为系统审计保护级，适用于通过内联网或国际网进行商务活动，需要保密的非重要单位。

第3级为安全标记保护级，适用于地方各级国家机关、金融单位机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位。

第4级为结构化保护级，适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研单位机构和国防建设等部门。

第5级为访问验证保护级，适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。

2、（ ） 依靠ISP（Internet服务提供商）和其他NSP（网络服务提供商），在公用网络中建立专用的、安全的数据通信通道的技术。
A、入侵防护系统（IPS）
B、防火墙（FW）
C、虚拟专用网络（VPN）
D、分布式拒绝服务（DDoS）

答案:C
答题解析:

网络安全防御技术包括：

1）防火墙

防火墙阻挡对网络的非法访问和不安全数据的传递，使得本地系统和网络免于受到许多网络安全威胁；主要用于逻辑隔离外部网络与受保护的内部网络；防火墙主要是实现网络安全的安全策略，而这种策略是预先定义好的（即策略之内的可以管理、策略之外无能为力），所以是一种静态安全技术。

2）入侵检测与防护

入侵检测与防护的技术主要有两种：入侵检测系统（IDS）和入侵防护系统（IPS）。

入侵检测系统（IDS）注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。因此绝大多数IDS系统都是被动的。

入侵防护系统（IPS）则倾向于提供主动防护，预先对入侵活动和攻击性网络流量进行拦截。

3）VPN（虚拟专用网络）

它是依靠ISP（Internet服务提供商）和其他NSP（网络服务提供商），在公用网络中建立专用的、安全的数据通信通道的技术。

VPN网络连接由客户机、传输介质和服务器三部分组成。VPN的连接：采用名为“隧道”的技术作为传输介质，隧道是建立在公共网络或专用网络基础之上的。

分布式拒绝服务攻击（Distributed Denial of Service，DDoS）是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。

3、IT服务生命周期简称PIOIS，其中O是指 （ ） 。
A、规划设计
B、部署实施
C、持续改进
D、服务运营

答案:D
答题解析:IT服务生命周期简称PIOIS，其中的O是指服务运营。