摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、下列关于说法  ( )  是正确的。
A、天上掉馅饼，有些人总觉得这个收益很大，自己要承担的风险很小。因此收益越大，人愿意承担的风险越小。
B、对于收益越大，我们资源越少，我们愿意去赌一把,赌自己会一飞冲天。因此风险承受力大小跟个人拥有的资源是没有关系的。
C、风险无处不在，我们通常会采取一些措施或行动来回避这些风险，但是这个过程中也会出现另外的风险，因此我们要不断的进行风险管理。
D、天有不测风云人有旦夕祸福，对于这些我们只需默默承受就可以了，好的就是好的，坏的就是坏的，因此对于风险，我们通常认为不是好的就是坏的。

答案:C
答题解析:

A是不正确的，风险的相对性，收益越大，人们愿意承担的风险也就越大。其实恰恰相反，天上不会无缘无故的掉馅饼，收益越大的项目，人要承担的风险就越大。

B是不正确的。项目活动主体的地位和拥有的资源。管理人员中级别高的同级别低的相比，能够承担大的风险。同一风险，不同的个人或组织承受能力也不同。个人或组织拥有的资源越多，其风险承受能力也越大。

D是不正确的，辩证唯物主义认为，任何事情和矛盾都可以在一定条件下向自己的反面转化。这里的条件指活动涉及的一切风险因素。当这些条件发生变化时，必然会引起风险的变化。风险有两面性有坏的一面也会有好的一面。

2、在云计算中，（ ）一般采用Web技术和SOA架构，通过Internet向用户提供多租户、可定制的应用能力，大大缩短了软件产业的渠道链条，减少了软件升级、定制和运行维护的复杂程度，并使软件提供商从软件产品的生产者转变为应用服务的运营者。
A、IaaS
B、PaaS
C、SaaS
D、DaaS

答案:C
答题解析:

IaaS（基础设施即服务），向用户提供计算机能力、存储空间等基础设施方面的服务。这种服务模式需要较大的基础设施投入和长期运营管理经验，但IaaS服务单纯出租资源，盈利能力有限。

PaaS（平台即服务），向用户提供虚拟的操作系统、数据库管理系统、Web应用等平台化的服务。PaaS服务的重点不在于直接的经济效益，而更注重构建和形成紧密的产业生态。

SaaS（软件即服务），向用户提供应用软件（如CRM、办公软件等）、组件、工作流等拟化软件的服务，SaaS-般采用Web技术和SOA架构，通过Internet向用户提供多租户、可定制的应用能力，大大缩短了软件产业的渠道链条，减少了软件升级、定制和运行维护的复杂程度，并使软件提供商从软件产品的生产者转变为应用服务的运营者。

3、信息系统，安全可以划分为以下四个层次：设备安全、数据安全、内容安全、行为安全。数据安全的属性包括秘密性、完整性和  （ ）  。
A、可用性
B、可靠性
C、稳定性
D、安全性

答案:A
答题解析:

信息系统安全可以划分为以下四个层次：

1）设备安全

信息系统设备的安全是信息系统安全的首要问题。设备安全主要包括以下方面：

（1）设备的稳定性：设备在一定时间内不出故障的概率；

（2）设备的可靠性：设备能在一定时间内正常执行任务的概率；

（3）设备的可用性：设备随时可以正常使用的概率。

信息系统的设备安全是信息系统安全的物质基础。除了硬件设备外，软件系统也是一种设备，也要确保软件设备的安全。

2）数据安全

其安全属性包括秘密性、完整性和可用性。很多情况下，即使信息系统设备没有受到损坏，但其数据安全也可能已经受到危害，如数据泄露、数据篡改等。由于危害数据安全的行为具有较高的隐蔽性，数据应用用户往往并不知情，因此，危害性很高。

3）内容安全

内容安全是信息安全在政治、法律、道德层次上的要求。内容安全主要包括以下方面：

（1）信息内容在政治上是健康的；

（2）信息内容符合国家的法律法规；

（3）信息内容符合中华民族优良的道德规范。

除此之外，广义的内容安全还包括信息内容保密、知识产权保护、信息隐藏和隐私保护等诸多方面。

4）行为安全

数据安全本质上是一种静态的安全，而行为安全是一种动态安全。行为安全主要包括以下方面：

（1）行为的秘密性：行为的过程和结果不能危害数据的秘密性，必要时，行为的过程和结果也应是秘密的。

（2）行为的完整性：行为的过程和结果不能危害数据的完整性，行为的过程和结果是预期的。

（3）行为的可控性：当行为的过程出现偏离预期时，能够发现、控制或纠正。行为安全强调的是过程安全，体现在组成信息系统的硬件设备、软件设备和应用系统协调工作的程序（执行序列）符合系统设计的预期，这样才能保证信息系统的“安全可控”。