摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、数据仓库的系统结构通常包括四个层次，分别是数据源、（）、前端工具。
A、 数据集市、联机事务处理服务器
B、 数据建模、数据挖掘
C、 数据净化、数据挖掘
D、 数据的存储与管理、联机分析处理服务器

答案:D
答题解析:数据仓库系统通常包含数据源、数据存储与管理、OLAP 服务器以及前端工具与应用四个部分

2、某单位在制定信息安全策略时采用的下述做法中，正确的是（）。
A、 该单位将安全目标定位为“系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密”
B、 该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级
C、 该单位的安全策略由单位授权完成制定，并经过单位的全员讨论修订
D、 该单位为减小未经授权的修改、滥用信息或服务的机会，对特定职责和责任领域的管理和执行功能实施职责合并。

答案:C
答题解析:A选项“系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密”是不可能实现的。B选项，一个单位的安全策略决不能照搬别人的，一定是对本单位的计算机信息应用系统的安全风险（安全威胁）进行有效的识别、评估后，就如何避免单位的资产的损失所采取的一切措施、手段、以及建立的各种管理制度、法规等。因此，B选项错误。D 选项：职责分离是降低意外或故意滥用系统风险的一种方法，为减小未经授权的修改或滥用信息或服务的机会，对特定职责或责任领域的管理和执行功能实施分离。有条件的组织或机构应执行专职专责。如职责分离比较困难，应附加其他的控制措施，如行为监视、审计跟踪和管理监督。因此，D 选项也错误

3、通过CA安全认证中心获得证书主体的X．509 数字证书后，可以得知 ()。
A、 主体的主机序列号
B、 主体的公钥
C、 主体的属性证书
D、 主体对该证书的数字签名

答案:B
答题解析:数字证书是公开密钥体制的一种密钥管理媒介，是一种权威性的电子文档，用于证明某一主体（人、服务器等）的身份以及公开密钥的合法性，在使用公钥体制的网络环境中，必须向公钥的使用者证明公钥的真实合法性，因此，在公钥体制环境中，必须有一个可信的机构来对任何一个主体的公钥进行公证，证明主体的身份以及他与公钥的匹配关系，因此，可知数字证书中包含主体的公钥。

查看完整试题>>>