摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、测试过程中可能发生的风险，其中有的风险是难以避免的，如  （ ）  。
A、 需求风险
B、 缺陷风险
C、 代码质量风险
D、 测试用例风险

答案:B
答题解析:

在测试工作中，主要的风险表现为以下几个方面。

(1)需求风险。对软件需求理解不准确，导致测试范围存在误差，遗漏部分需求或者执行了错误的测试方式；另外需求变更导致测试用例变更，同步时存在误差。

(2)测试用例风险。测试用例设计不完整，忽视了边界条件、异常处理等情况，用例没有完全覆盖需求；测试用例没有得到全部执行，有些用例被有意或者无意的遗漏。

(3)缺陷风险。某些缺陷偶发，难以重现，容易被遗漏。

(4)代码质量风险。软件代码质量差，导致缺陷较多，容易出现测试的遗漏。

(5)测试环境风险。有些情况下测试环境与生产环境不能完全一致，导致测试结果存在误差。

(6)测试技术风险。某些项目存在技术难度，测试能力和水平导致测试进展缓慢，项目延期。

(7)回归测试风险。回归测试一般不运行全部测试用例，可能存在测试不完全。

(8)沟通协调风险。测试过程中涉及的角色较多，存在不同人员、角se之间的沟通、协作，难免存在误解、沟通不畅的情况，导致项目延期。

(9)其他不可预计风险。一些突发状况、不可抗力等也构成风险因素，且难以预估和避免。

以上是测试过程中可能发生的风险，其中有的风险是难以避免的，如缺陷风险等。有的风险从理论上可以避免，但实际操作过程中出于时间和成本的考虑，也难以完全回避，如回归测试风险等。对于难以避免的风险，我们的目标是将风险降到最低水平。

2、（ ） 依靠ISP（Internet服务提供商）和其他NSP（网络服务提供商），在公用网络中建立专用的、安全的数据通信通道的技术。
A、入侵防护系统（IPS）
B、防火墙（FW）
C、虚拟专用网络（VPN）
D、分布式拒绝服务（DDoS）

答案:C
答题解析:

网络安全防御技术包括：

1）防火墙

防火墙阻挡对网络的非法访问和不安全数据的传递，使得本地系统和网络免于受到许多网络安全威胁；主要用于逻辑隔离外部网络与受保护的内部网络；防火墙主要是实现网络安全的安全策略，而这种策略是预先定义好的（即策略之内的可以管理、策略之外无能为力），所以是一种静态安全技术。

2）入侵检测与防护

入侵检测与防护的技术主要有两种：入侵检测系统（IDS）和入侵防护系统（IPS）。

入侵检测系统（IDS）注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。因此绝大多数IDS系统都是被动的。

入侵防护系统（IPS）则倾向于提供主动防护，预先对入侵活动和攻击性网络流量进行拦截。

3）VPN（虚拟专用网络）

它是依靠ISP（Internet服务提供商）和其他NSP（网络服务提供商），在公用网络中建立专用的、安全的数据通信通道的技术。

VPN网络连接由客户机、传输介质和服务器三部分组成。VPN的连接：采用名为“隧道”的技术作为传输介质，隧道是建立在公共网络或专用网络基础之上的。

分布式拒绝服务攻击（Distributed Denial of Service，DDoS）是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。

3、IT服务生命周期简称PIOIS，其中O是指 （ ） 。
A、规划设计
B、部署实施
C、持续改进
D、服务运营

答案:D
答题解析:IT服务生命周期简称PIOIS，其中的O是指服务运营。