​​ 点击报名后领取>>>软考16本电子版教材 & 36本辅导教材 + 27套历年真题试卷 + 21套精编知识点6G资料包​​

信息系统项目管理师

1、安全审计是保障计算机系统安全的重要手段之一，其作用不包括（）。

A.检测对系统的入侵

B.发现计算机的滥用情况

C.发现系统入侵行为和潜在的漏洞

D.保证可信网络内部信息不外泄

参考答案：

D

试题分析：

安全审计是指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。安全审计是落实系统安全策略的重要机制和手段，通过安全审计识别与防止计算机网络系统内的攻击行为、追查计算机网络系统内的泄密行为。

入侵检测是从信息安全审计派生出来的，随着网络和信息系统应用的推广普及而逐渐成为一个信息安全的独立分支，但彼此涉及的内容、要达到的目的以及采用的方式、方法都非常接近。如果要说出它们的不同，就在于信息安全审计更偏向业务应用系统的范畴，而入侵检测更偏向“入侵”的、业务应用系统之外的范畴。有专家预言，随着业务应用系统的规范化，安全防范需求更高，市场空间扩大，研究和实践的机会更多，信息安全审计与入侵检测将合二为一，并形成一个完整的信息安全防范体系。

安全审计的作用如下：

（1）检测对系统的入侵，对潜在的攻击者起到震慑或警告作用。

（2）发现计算机的滥用情况，对于已经发生的系统破坏行为提供有效的追纠证据。

（3）为系统安全管理员提供有价值的系统使用日志，从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。

（4）为系统安全管理员提供系统运行的统计日志，使系统安全管理员能够发现系统性能上的不足或需要改进与加强的地方。

而为了保护高安全度网络环境而产生的、可以确保把有害攻击隔离在可信网络之外，并保证可信网络内部信息不外泄的前提下，完成网间信息的安全交换的技术属于安全隔离技术。

2

2、假设ICBCA_ACCOUNT和CBCA_ACCOUNT是用计算机语言定义的两个不同的类。前者代表工商银行账户，后者代表建设银行账户。ZhangSan_ICBCAccount和LiSi_ICBCAccount 是用ICBCA_ACCOUNT类定义的两个对象；ZhangSan_CBCAccount是用CBCA_ACCOUNT类定义的一个对象。下列说法中错误的是（ ）。

A.ZhangSan_ICBCAccount是ICBCA_ACCOUNT类的一个实例

B.ZhangSan_ICBCAccount和LiSi_ICBCAccount总具有相同的属性

C.ZhangSan_ICBCAccount和LiSi_ICBCAccount总具有相同的状态

D.ZhangSan_CBCAccount和LiSi_ICBCAccount总具有不同的操作

参考答案：

C

试题分析：

因为ZhangSan_ICBCAccount是用ICBCA_ACCOUNT类定义的对象，而对象是类的实例，所以A的说法是正确的。

因为ZhangSan_ICBCAccount和LiSi_ICBCAccount 是用ICBCA_ACCOUNT类定义的两个对象，而同一个类生成的多个对象总具有相同的属性，所以B的说法是正确的。

ZhangSan_ICBCAccount和LiSi_ICBCAccount这两个对象虽然是由同一个类生成的，但是每个对象在其生命周期内，受到某些事件的触发，会从一个状态转变到另一个状态。没有理由保证这两个对象的状态转化能完全同步，所以C的说法是错误的。

ZhangSan_CBCAccount和LiSi_ICBCAccount这两个对象是由两个不同的类分别生成的，它们当然具有不同的操作。所以D的说法是正确的。

3

3、关于系统工程的特点，下列叙述错误的是（ ）。

A.系统工程方法是以系统整体功能最佳为目标，通过对系统的综合和分析来构造系统模型，以调整改善系统的结构，使之达到整体最优化

B.系统工程的研究强调系统与环境的融合，近期利益与长远利益相结合，社会效益、生态效益与经济效益相结合

C.各类系统问题均可以采用系统工程的方法来研究，系统工程方法具有广泛的适用性

D.系统工程研究是以数学理论为指导，采取的理论和方法是纯数学的理论和方法

参考答案：

D

试题分析：

系统工程(Systems Engineering)是系统科学的一个分支，实际是系统科学的实际应用。可以用于一切有大系统的方面，包括人类社会、生态环境、自然现象、组织管理等，如环境污染、人口增长、交通事故、军备竞赛、化工过程、信息网络等。系统工程是以大型复杂系统为研究对象，按一定目的进行设计、开发、管理与控制，以期达到总体效果最优的理论与方法。系统工程是一门工程技术，但是，系统工程又是一类包括了许多类工程技术的一大工程技术门类，涉及范围很广，不仅要用到数、理、化、生物等自然科学，还要用到社会学、心理学、经济学、医学等与人的思想、行为、能力等有关的学科。系统工程所需要的基础理论包括，运筹学、控制论、信息论、管理科学等。

4

4、入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析，发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。（ ）是入侵检测系统的核心。

A.评估主要系统和数据的完整性

B.信息的收集

C.系统审计

D.数据分析

参考答案：

D

试题分析：

本考题考查的知识点为入侵检测系统基础知识。

入侵检测系统（简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。 IDS最早出现在1980年4月。 1980年代中期，IDS逐渐发展成为入侵检测专家系统（IDES）。 1990年，IDS分化为基于网络的IDS和基于主机的IDS。后又出现分布式IDS。目前，IDS发展迅速，已有人宣称IDS可以完全取代防火墙。

互联网工程工作小组将IDS分为四部分：

• 事件产生器，从计算环境中获得事件，并向系统的其他部分提供此事件；

• 事件分析器，分析数据；

• 响应单元，发出警报或采取主动反应措施；

• 事件数据库，存放各种数据。

5

5、在安全审计系统中，审计Agent（代理）是直接同被审计网络和系统连接的部件。审计Agent主要可以分为网络监听型Agent、（ ）、主动信息获取型Agent等。

A.流量检测Agent

B.文件共享Agent

C.入侵检测Agent

D.系统嵌入型Agent

参考答案：

D

试题分析：

本考题考查的知识点为系统嵌入型Agent基础知识。

审计Agent是直接同被审计网络和系统连接的部件，不同的审计Agent完成不同的功能。审计Agent将报警数据和需要记录的数据自动报送到审计中心，并由审计中心进行统一的调度管理。审计Agent主要可以分为网络监听型Agent、系统嵌入型Agent、主动信息获取型Agent等。

6

6、甲公司拟收购乙公司以扩充自身的业务范围，张工被甲公司指定为此次收购的项目经理。首席财务执行官给了张工一份项目章程，介绍这次收购将如何改进公司产品的市场渗透和打开一条新的销售渠道。张工使用这份项目章程，定义了可交付成果和主要项目目标，包括成本、进度和质量测量指标。则张工准备的是（ ） 。

A.范围管理计划

B.项目计划

C.范围说明书

D.工作分解结构

参考答案：

C

试题分析：

本考题考查的知识点为范围说明书基础知识。

范围说明书的主要内容包括：项目的目标、产品范围描述、项目需求、项目的边界、项目可交付成果、产品验收标准、项目的约束条件、项目的假设条件。

而且其中的项目目标可以包括成本、进度和质量等方面的具体测量指标。因此张工准备的是范围说明书。

项目管理计划中通常不会对项目的可交付成果及项目具体目标进行细致描述。范围管理计划是指导项目管理团队如何开展项目范围管理工作（如定义范围、创建WBS、核实范围、控制范围）的计划。

项目范围说明书是项目文档中最重要的文件之一。他进一步并且正式明确了项目所应该产生的成果和项目可交付的特征，并在此基础上进一步明确和规定了项目利益相关者之间希望达成共识的项目范围，为未来项目的决策提供一个管理基线。

文章源于网络，如有侵权，请私信文章标题联系删除，谢谢。

为了能让更多人享受软考的政策福利和现实功利，51CTO旗下软考教研团队联合薛大龙老师，认真严肃向大家推出软考2日直播特训营。

扫码入群0元领取6G的软考6资料包+2天软考特训营名额

软考资料包括：软考16本电子版教材 & 36本辅导教材 + 27套历年真题试卷 + 21套精编知识点6G资料包​

软考训练营名额+资料领取方式>>>

扫下方码入群后按照老师的要求操作即可领取。

51CTO软考两天直播训练营

这门课恰好能够为你答疑解惑，助你快速入门并掌握软考知识要点，获得技能提升。为自己的职业发展规划制定一个更明确的规划，迈出升职加薪的第一步。

训练营周期为 两天直播课 晚8：00-9：00

心急的小伙伴可直接扫码解锁。

☟☟☟

2天软考直播特训营

3大必备技能

↓↓↓

限时 0 元 即可解锁

点击下方链接报名

仅限前100个名额

报名链接: ​ ​​https://edu.51cto.com/surl=oR9sp3​​​

课程涵盖：高分知识点梳理，案例分析解题方法、论文通用模板等。我们力争通过2天的直播课程，助力您快速入门并一次性通关软考！

如果你对这门课程还不太了解的话，就跟我一起往下看吧。

我们的主讲老师薛大龙老师，深耕软考教育培训20余年，主编出版软考辅导教材60余本，非常熟悉软考题目的要求、难度、以及判卷标准。

完成本体验营2天所有课程及作业考核，学员将掌握信息系统项目管理师、系统集成项目管理工程师的高频考点及答题技巧：

①掌握信息系统项目管理师知识体系；

②掌握考试高分占比知识领域；

③掌握考试考情前沿分析；

④掌握论文与案例超干货答题方法；

⑤掌握名师对真题的独到解析。

报名前，你还需要知道的3件事

1）课程形式

直播课程+社群学习活动

2）课程时间

报名后老师安排上课 晚8:00-9:00

3）报名后要做什么？

付费后根据提示添加学姐为好友，开营前学姐会统一拉人入群。

2天软考考证特训营

0 元 解锁课程

还可 领取「6G课程资料」

点击下方链接报名 仅限前100个名额

报名链接: ​​https://edu.51cto.com/surl=oR9sp3​​​