摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、下列做法符合《招投标法》相关规定的是( )。
A、 某项目的招标文件中详细介绍了招标人的名称和地址、招标项目的性质、数量、实施地点和时间、评标委员会组成名单以及获取招标文件的办法等事项
B、 投标监督员有权对标书的密封情况进行检查，投标人之间也可以相互检查标书的密封情况
C、 某项目在截止时间前仅收到了两份投标文件，招标人直至收到第三份投标文件后才宣布开标
D、 某企业在中标之后，将主体工程分为三个部分，并将其中两个部分分别承包给其他单位

答案:B
答题解析:送分

2、小张的 U盘中存储有企业的核心数据。针对该 U盘，以下有关信息安全风险评估的描述中，不正确的是( )。
A、 风险评估首先要确定资产的重要性，由于该 U盘中存储有核心数据，安全性要求高，因此该U盘重要性赋值就高
B、 如果公司制定了U盘的安全使用制度，小张的U盘就不具有脆弱性
C、 如果小张的计算机在接入 U盘时没断网线，木马病毒就构成对该 U盘的威胁
D、 风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度

答案:B
答题解析:针对该 U盘，不正确的是“B．如果公司制定了 U盘的安全使用制度，小张的 U盘就不具有脆弱性” 。

3、某公司网管员对核心数据的访问进行控制时，针对每个用户指明能够访问的资源，对于不在指定资源列表中的对象不允许访问。该访问控制策略属于( )。
A、 自主访问控制（ DAC）
B、 强制访问控制（ MAC）
C、 基于角色的访问控制（ RBAC）
D、 访问控制列表方式（ ACL）

答案:A
答题解析:自主访问控制是在确认主体身份以及（或）它们所属的组的基础上，控制主体的活动，实施用户权限管理、访问属性（读、写、执行）管理等，是一种最为普遍的访问控制手段。针对每个用户指明能够访问的资源， 对于不在指定资源列表中的对象不允许访问。该访问控制策略属于“A．自主访问控制（DAC） ” 。

查看完整试题>>>