摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、某单位有很多项目机会但没有足够的资源来完成所有的项目，这就需要项目经理领导团队来建立一个筛选和确定项目优先级的方法。在建立项目筛选模型的众多准则中，此时最重要的准则是待开发的系统（）。
A、 功能强大
B、 容易使用
C、 容易实现
D、 成本低廉

答案:C
答题解析:在项目的机会选择过程中，应根据项目实施组织的战略、现有资源和能力、风险、投入回报（或利润率）、技术可行性、与其他项目的协调以及其他考虑等因素来选择对项目实施组织最为有利的项目或项目组合。在本题中，某单位（项目实施组织）有很多项目机会但没有足够的资源来完成所有的项目，这说明该单位市场机会很多，但是受资源限制。那么依据现有资源，能否完成项目就成为项目筛选的最重要的准则。

2、下列选项中，（）是最安全的信息系统。
A、 ERP-CRM
B、 MRPII
C、 MIS-S
D、 S-MIS

答案:D
答题解析:ERP 为Enterprise Resource Planning的缩写，中文的名称是企业资源规划。20 世纪90 年代，随着计算机技术和管理理论的发展，在MRP 中引入质量管理、设备管理、财务管理和人力资源管理，形成了统一的企业资源计划，即E 即。一般来说，E 即是一个以财务会计为核心的信息系统，用来识别和规划企业资源，对采购、生产、成本、库存、销售、运输、财务、人力资源等进行规划和优化，从而达到最佳资源组合，使企业利润最大化。CRM 为Customer Relationship Management 的缩写，中文的名称为客户关系管理．CRM系统是基于方法学、软件和互联网的以有组织的方式帮助企业管理客户关系的信息系统。MRPII 为Manufacturing Resource Planning的缩写，中文名称为制造资源计划。在20 世纪80 年代，人们把生产、财务、销售、工程技术、采购等各个子系统集成为一个一体化的系统，称为制造资源计划系统MRPII 。MRPII 的基本思想就是把企业作为一个有机整体，从整体最优的角度出发，通过运用科学方法对企业各种制造资源和生产、供应、销售、财务各个环节进行有效组织、管理和控制，从而使各部充分发挥作用，整体协调发展。MIS+S = Management Information System + Security ，为“初级信息安全保障系统”或“基本信息安全保障系统”，这样的系统是初等的、简单的信息安全保障系统。这种系统的特点如下：(l）业务应用系统基本不变。(2）硬件和系统软件通用。(3）安全设备基本不带密码。这里所说的“安全设备”主要是指那些在“应用系统”之外的信息安全设备如防火墙、网络隔离、安全路由以及病毒防治系统、漏洞扫描系统和动态口令卡等等。S-MIS = Security Management Information System，为“标准信息安全保障系统”,这样的系统是建立在全世界都公认的PKI/CA 标准基础上的信息安全保障系统。这种系统的特点如下：(1)硬件和系统软件通用。(2) PKI/CA 安全保障系统必须带密码。(3）应用系统必须根本改变（即应用系统必须按照PKI/CA的标准重新编制全面安全的应用信息系统）。(4）主要的通用的硬件、软件也要通过PKI/CA认证。

3、（）指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。
A、 安全授权
B、 安全管理
C、 安全服务
D、 安全审计

答案:D
答题解析:授权安全是指以向用户和应用程序提供权限管理和授权服务为目标，主要负责向业务应用系统提供授权服务管理，提供用户身份到应用授权的映射功能，实现与实际应用处理模式相对应的、与具体应用系统开发和管理无关的访问控制机制。要实现信息的安全，仅有信息安全技术手段还不够，还需要相关法律法规的支持，以及对企业信息安全的管理。信息安全管理的活动有：确定信息安全的方针和原则，对企业信息的安全进行系统地规划、组织、实施以及监控企业的信息安全等。安全服务就是为信息系统中各个层次的安全需要提供安全服务支持如数据保密服务、安全对等实体认证服务、访问控制服务等等。安全审计是指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。安全审计是落实系统安全策略的重要机制和手段，通过安全审计识别与防止计算机网络系统内的攻击行为、追查计算机网络系统内的泄密行为，是信息安全保障系统中的一个重要组成部分。

查看完整试题>>>