摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、在信息系统项目中  （ ）  是一种以人为核心、迭代、循序渐进的开发方法，更强调程序员团队与业务专家之间的紧密协作、面对面的沟通、频繁交付新的软件版本、紧凑而自我组织型的团队、能够很好地适应需求变化的代码编写和团队组织方法，也更注重软件开发中人的作用。
A、 瀑布模型
B、 迭代模型
C、 螺旋模型
D、 敏捷开发

答案:D
答题解析:

敏捷开发是一种以人为核心、迭代、循序渐进的开发方法，相对于传统软件开发方法的“非敏捷”，更强调程序员团队与业务专家之间的紧密协作、面对面的沟通（认为比书面的文档更有效）、频繁交付新的软件版本、紧凑而自我组织型的团队、能够很好地适应需求变化的代码编写和团队组织方法，也更注重软件开发中人的作用。

2、信息系统，安全可以划分为以下四个层次：设备安全、数据安全、内容安全、行为安全。数据安全的属性包括秘密性、完整性和  （ ）  。
A、可用性
B、可靠性
C、稳定性
D、安全性

答案:A
答题解析:

信息系统安全可以划分为以下四个层次：

1）设备安全

信息系统设备的安全是信息系统安全的首要问题。设备安全主要包括以下方面：

（1）设备的稳定性：设备在一定时间内不出故障的概率；

（2）设备的可靠性：设备能在一定时间内正常执行任务的概率；

（3）设备的可用性：设备随时可以正常使用的概率。

信息系统的设备安全是信息系统安全的物质基础。除了硬件设备外，软件系统也是一种设备，也要确保软件设备的安全。

2）数据安全

其安全属性包括秘密性、完整性和可用性。很多情况下，即使信息系统设备没有受到损坏，但其数据安全也可能已经受到危害，如数据泄露、数据篡改等。由于危害数据安全的行为具有较高的隐蔽性，数据应用用户往往并不知情，因此，危害性很高。

3）内容安全

内容安全是信息安全在政治、法律、道德层次上的要求。内容安全主要包括以下方面：

（1）信息内容在政治上是健康的；

（2）信息内容符合国家的法律法规；

（3）信息内容符合中华民族优良的道德规范。

除此之外，广义的内容安全还包括信息内容保密、知识产权保护、信息隐藏和隐私保护等诸多方面。

4）行为安全

数据安全本质上是一种静态的安全，而行为安全是一种动态安全。行为安全主要包括以下方面：

（1）行为的秘密性：行为的过程和结果不能危害数据的秘密性，必要时，行为的过程和结果也应是秘密的。

（2）行为的完整性：行为的过程和结果不能危害数据的完整性，行为的过程和结果是预期的。

（3）行为的可控性：当行为的过程出现偏离预期时，能够发现、控制或纠正。行为安全强调的是过程安全，体现在组成信息系统的硬件设备、软件设备和应用系统协调工作的程序（执行序列）符合系统设计的预期，这样才能保证信息系统的“安全可控”。

3、下列 （ ）是不正确的。
A、在网络安全中，防火墙主要用于逻辑隔离外部网络与受保护的内部网络，主要是实现网络安全的安全策略，是一种静态安全技术。
B、入侵检测系统(IDS)注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。
C、入侵防护系统(IPS)则倾向于提供主动防护，注重对入侵行为的控制，其通过直接嵌入到网络流量中实现这一功能的
D、蜜罐(Honeypot)技术是一种被动防御技术，是入侵检测技术的一个重要发展方向，也是一个“诱捕”攻击者的陷阱。

答案:D
答题解析:

1）防火墙

防火墙阻挡对网络的非法访问和不安全数据的传递，使得本地系统和网络免于受到许多网络安全威胁；主要用于逻辑隔离外部网络与受保护的内部网络；防火墙主要是实现网络安全的安全策略，而这种策略是预先定义好的（即策略之内的可以管理、策略之外无能为力），所以是一种静态安全技术。

2）入侵检测与防护

入侵检测与防护的技术主要有两种：入侵检测系统（IDS）和入侵防护系统（IPS）。

入侵检测系统（IDS）注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。因此绝大多数IDS系统都是被动的。

入侵防护系统（IPS）则倾向于提供主动防护，预先对入侵活动和攻击性网络流量进行拦截。

3）VPN（虚拟专用网络）

它是依靠ISP（Internet服务提供商）和其他NSP（网络服务提供商），在公用网络中建立专用的、安全的数据通信通道的技术。

VPN网络连接由客户机、传输介质和服务器三部分组成。VPN的连接：采用名为“隧道”的技术作为传输介质，隧道是建立在公共网络或专用网络基础之上的。

分布式拒绝服务攻击（Distributed Denial of Service，DDoS）是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。

4）网络蜜罐技术

蜜罐(Honeypot)技术是一种主动防御技术，是入侵检测技术的一个重要发展方向，也是一个“诱捕”攻击者的陷阱。蜜罐系统是一个包含漏洞的诱骗系统，它通过模拟一个或多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标。攻击者往往在蜜罐上浪费时间，延缓对真正目标的攻击。由于蜜罐技术的特性和原理，使得它可以对入侵的取证提供重要的信息和有用的线索，便于研究入侵者的攻击行为。