当前位置: 首页icon 51CTO软考 > 软考资讯 >考试科目 >2010年5月 系统集成项目管理工程师 上午题之九

2010年5月 系统集成项目管理工程师 上午题之九

作者:mb64e70626def822023-12-25 01:00:09
备考咨询 刷题指导
添加专属学姐
下载资料 2024上半年软考备考资料+考试大纲
下载按钮 下载
引号

摘要:对于【系统集成项目管理工程师】软考考试而言,真题无疑是最重要的学习资料之一。在软考备考过程中,吃透真题、掌握真题所考知识点、熟悉真题的出题思路,对我们提升分数的效果是最明显的,通过对真题的反复练习,还可以查漏补缺。今天,给大家带来【2010年5月 系统集成项目管理工程师 上午题】部分真题的详解,一起来看看吧~1、以下关于计算机机房与设施安全管理的要求, ( ) 是不正确

引号
摘要:对于【系统集成项目管理工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2010年5月 系统集成项目管理工程师 上午题】部分试题的详解,一起来看看吧~



1、以下关于计算机机房与设施安全管理的要求, ( ) 是不正确的。
A、 计算机系统的设备和部件应有明显的标记,并应便于去除或重新标记
B、 机房中应定期使用静电消除剂,以减少静电的产生
C、 进入机房的工作人员,应更换不易产生静电的服装
D、 禁止携带个人计算机等电子设备进入机房

答案:A
答题解析:

试题分析
对计算机机房的安全保护包括机房场地选择、机房防火、机房空调、降温、机房防水与防潮、机房防静电、机房接地与防雷、及防电磁防护等。答案选择涉及的相关要求如下:
标记和外观:系统设备和部件应有明显的无法擦去的标记。
服装防静电:人员服装采用不易产生静电的衣料,工作鞋采用低阻值材料制作。
静电消除要求:机房中使用静电消除剂,以进一步减少静电的产生。
机房物品:没有管理人员的明确准许,任何记录介质、文件资料及各种被保护品均不准带出机房,磁铁、私人电子计算机或电子设备等不准带入机房。
分析上述要求和答案选择,答案选择A中“设备和部件应有明显的标记,并应便于去除或重新标记”的提法与上述“标记和外观”要求中的“系统设备和部件应有明显的无法擦去的标记”不符。应选择A。
参考答案:(25)A



2、某企业应用系统为保证运行安全,只允许操作人员在规定的工作时间段内登录该系统进行业务操作,这种安全策略属于 ( ) 层次。
A、 数据域安全
B、 功能性安全
C、 资源访问安全
D、 系统级安全


答案:D
答题解析:

试题分析
应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。这4个层次的安全,按照粒度从粗到细的排序是系统级安全、资源访问安全、功能性安全、数据域安全。程序资源访问控制安全的粒度大小介于系统级安全和功能性安全两者之间,是最常见的应用系统安全问题,几乎所有的应用系统都涉及这个安全问题。
(1)系统级安全
企业应用越来越复杂,因此制定得力的系统及安全策略才是从根本上解决问题的基础。通过对现行安全技术的分析,制定系统级安全策略,策略包括敏感系统的隔离、访问IP地址段的限制、登录时间段的限制、会话时间的限制、连接数的限制、特定时间段内登录次数的限制以及远程访问控制等,系统级安全是应用系统的第一级防护大门。
(2)资源访问安全
对程序资源的访问进行安全控制,在客户端上,为用户提供和其权限相关的用户界面,仅出现和其权限相符的菜单和操作按钮;在服务器端则对URL程序资源和业务服务类方法的调用进行访问控制。
(3)功能性安全
功能性安全会对程序流程产生影响,如用户在操作业务记录时,是否需要审核,上传附件不能超过指定大小等。这些安全限制已经不是入口级的限制,而是程序流程内的限制,在一定程度上影响程序流程的运行。
(4)数据域安全
数据域安全包括两个层次,其一是行级数据域安全,即用户可以访问哪些业务记录,一般以用户所在单位为条件进行过滤;其二是字段级数据域安全,即用户可以访问业务记录的哪些字段。不同的应用系统数据域安全的需求存在很大的差别,业务相关性比较高。
根据上述定义,只允许操作人员在规定的工作时间段内登录该系统进行业务操作,属于“系统级安全”层次。应选择D。
参考答案:(26)D



3、基于用户名和口令的用户入网访问控制可分为 ( ) 三个步骤。
A、 用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查
B、 用户名的识别与验证、用户口令的识别与验证、用户权限的识别与控制
C、 用户身份识别与验证、用户权限的识别与控制、用户口令的识别与验证
D、 用户账号的默认限制检查、用户口令的识别与验证、用户权限的识别与控制

答案:A
答题解析:

试题分析
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制设计的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查。三道关卡中只要任何一关未过,该用户便不能进入该网络。对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。为保证口令的安全性,用户口令不能显示在显示屏上,口令长度应不少于6个字符,口令字符最好是数字、字母和其他字符的混合,用户口令必须经过加密。用户还可采用一次性用户口令,也可用便携式验证器(如智能卡)来验证用户的身份。网络管理员可以控制和限制普通用户的账号使用、访问网络的时间和方式。用户账号应只有系统管理员才能建立。
因此,基于用户名和口令的用户入网访问控制可分为用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查等三个步骤。应选择A。
参考答案:(27)A



查看完整试题>>>


软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>

备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>

热门推荐: 2023年软考考试时间及科目> 2023年软考报名时间通知> 查看更多>

免费刷题报考资讯 机考模拟 学习群