摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、在网络存储结构中, ( ) 直接连接到TCP/IP网络上，网络服务器通过TCP/IP网络存取管理数据。
A、直连式存储(DAS)
B、网络存储设备(NAS)
C、存储网络(SAN)
D、移动存储设备(MSD)

答案:B
答题解析:

网络存储结构大致分为三种：直连式存储DAS、网络存储设备NAS、存储网络SAN。

----直连式存储DAS，存储设备是通过电缆（通常是SCSI接口电缆）直接挂到服务器总线上。I/O（输入/输出）请求直接发送到存储设备。

----网络存储设备NAS，存储设备通过标准的网络拓扑结构(例如以太网)连接，NAS是在网络中放置一个单独的存储服务器，此存储服务器开启网络共享。NAS设备直接连接到TCP/IP网络上，网络服务器通过TCP/IP网络存取管理数据。它是一种专用数据存储服务器。它以数据为中心，将存储设备与服务器彻底分离，集中管理数据，从而释放带宽、提高性能、降低总拥有成本、保护投资。其成本远远低于使用服务器存储，而效率却远远高于后者。

----存储网络SAN，SAN实际是一种专门为存储建立的独立于TCP/IP网络之外的专用网络。SAN连接又分ISCSI（网口）SAS（SAS口）以及FC（光纤口）连接，这种连接需要单独的存储产品，可以通过交换机连接。它的最大特性是将网络和设备的通讯协议与传输物理介质隔离开。这样多种协议可在同一个物理连接上同时传送，高性能存储体和宽带网络使用单I/O接口使得系统的成本和复杂程度大大降低。

2、根据GB/T 16260.1—2006《软件工程产品质量》，软件产品使用质量特性中的可靠性，是指与软件在规定的一段时间内和规定的条件下维持其性能水平的一组软件属性。 （ ） 不属于可靠性质量特性。
A、安全性
B、成熟性
C、容错性
D、可恢复性

答案:A
答题解析:

GB/T 16260.1—2006定义了6个质量特性和21个质量子特性，如下表所示。

备注：表“可靠性”列中的“易恢复性”也称为“可恢复性”。

3、（ ） 依靠ISP（Internet服务提供商）和其他NSP（网络服务提供商），在公用网络中建立专用的、安全的数据通信通道的技术。
A、入侵防护系统（IPS）
B、防火墙（FW）
C、虚拟专用网络（VPN）
D、分布式拒绝服务（DDoS）

答案:C
答题解析:

网络安全防御技术包括：

1）防火墙

防火墙阻挡对网络的非法访问和不安全数据的传递，使得本地系统和网络免于受到许多网络安全威胁；主要用于逻辑隔离外部网络与受保护的内部网络；防火墙主要是实现网络安全的安全策略，而这种策略是预先定义好的（即策略之内的可以管理、策略之外无能为力），所以是一种静态安全技术。

2）入侵检测与防护

入侵检测与防护的技术主要有两种：入侵检测系统（IDS）和入侵防护系统（IPS）。

入侵检测系统（IDS）注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。因此绝大多数IDS系统都是被动的。

入侵防护系统（IPS）则倾向于提供主动防护，预先对入侵活动和攻击性网络流量进行拦截。

3）VPN（虚拟专用网络）

它是依靠ISP（Internet服务提供商）和其他NSP（网络服务提供商），在公用网络中建立专用的、安全的数据通信通道的技术。

VPN网络连接由客户机、传输介质和服务器三部分组成。VPN的连接：采用名为“隧道”的技术作为传输介质，隧道是建立在公共网络或专用网络基础之上的。

分布式拒绝服务攻击（Distributed Denial of Service，DDoS）是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。