摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、信息系统，安全可以划分为以下四个层次：设备安全、数据安全、内容安全、行为安全。数据安全的属性包括秘密性、完整性和  （ ）  。
A、可用性
B、可靠性
C、稳定性
D、安全性

答案:A
答题解析:

信息系统安全可以划分为以下四个层次：

1）设备安全

信息系统设备的安全是信息系统安全的首要问题。设备安全主要包括以下方面：

（1）设备的稳定性：设备在一定时间内不出故障的概率；

（2）设备的可靠性：设备能在一定时间内正常执行任务的概率；

（3）设备的可用性：设备随时可以正常使用的概率。

信息系统的设备安全是信息系统安全的物质基础。除了硬件设备外，软件系统也是一种设备，也要确保软件设备的安全。

2）数据安全

其安全属性包括秘密性、完整性和可用性。很多情况下，即使信息系统设备没有受到损坏，但其数据安全也可能已经受到危害，如数据泄露、数据篡改等。由于危害数据安全的行为具有较高的隐蔽性，数据应用用户往往并不知情，因此，危害性很高。

3）内容安全

内容安全是信息安全在政治、法律、道德层次上的要求。内容安全主要包括以下方面：

（1）信息内容在政治上是健康的；

（2）信息内容符合国家的法律法规；

（3）信息内容符合中华民族优良的道德规范。

除此之外，广义的内容安全还包括信息内容保密、知识产权保护、信息隐藏和隐私保护等诸多方面。

4）行为安全

数据安全本质上是一种静态的安全，而行为安全是一种动态安全。行为安全主要包括以下方面：

（1）行为的秘密性：行为的过程和结果不能危害数据的秘密性，必要时，行为的过程和结果也应是秘密的。

（2）行为的完整性：行为的过程和结果不能危害数据的完整性，行为的过程和结果是预期的。

（3）行为的可控性：当行为的过程出现偏离预期时，能够发现、控制或纠正。行为安全强调的是过程安全，体现在组成信息系统的硬件设备、软件设备和应用系统协调工作的程序（执行序列）符合系统设计的预期，这样才能保证信息系统的“安全可控”。

2、属于TCP/IP网络层的协议是 （ ）   。
A、RPC
B、ARP
C、NFS
D、GIF

答案:B
答题解析:网络层：其主要功能是将网络地址（例如，IP地址）翻译成对应的物理地址（例如，网卡地址），并决定如何将数据从发送方路由到接收方。在TCP/IP协议中，网络层具体协议有IP、ICMP、IGMP、IPX、ARP等。

3、十三届全国人大常委会第十四次会议表决通过《中华人民共和国密码法》，自（ ）起施行，这标志着我国在密码的应用和管理等方面有了专门性的法律保障。
A、2019年1月1日
B、2020年1月1日
C、2021年1月1日
D、2022年1月1日

答案:B
答题解析:十三届全国人大常委会第十四次会议表决通过《中华人民共和国密码法》，自2020年1月1日起施行，这标志着我国在密码的应用和管理等方面有了专门性的法律保障。