2011年5月 系统集成项目管理工程师 上午题之九
作者:mb64e70aac116d82023-12-28 01:00:09
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载 
摘要:对于【系统集成项目管理工程师】软考考试而言,真题无疑是最重要的学习资料之一。在软考备考过程中,吃透真题、掌握真题所考知识点、熟悉真题的出题思路,对我们提升分数的效果是最明显的,通过对真题的反复练习,还可以查漏补缺。今天,给大家带来【2011年5月 系统集成项目管理工程师 上午题】部分真题的详解,一起来看看吧~1、信息安全的级别划分有不同的维度,以下级别划分正确的是 (&
摘要:对于【系统集成项目管理工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2011年5月 系统集成项目管理工程师 上午题】部分试题的详解,一起来看看吧~
1、信息安全的级别划分有不同的维度,以下级别划分正确的是 ( ) 。
A、 系统运行安全和保密有5个层次,包括设备级安全、系统级安全、资源访问安全、功能性安全和数据域安全
B、 机房分为4个级别:A级、B级、C级、D级
C、 根据系统处理数据划分系统保密等级为绝密、机密和秘密
D、 根据系统处理数据的重要性,系统可靠性分A级和B级
答案:C
答题解析:
2、系统运行安全的关键是管理,下列关于日常安全管理的做法,不正确的是 ( ) 。
A、 系统开发人员和系统操作人员应职责分离
B、 信息化部门领导安全管理组织,一年进行一次安全检查
C、 用户权限设定应遵循“最小特权”原则
D、 在数据转储、维护时,要有专职安全人员进行监督
答案:B
答题解析:
3、在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是 ( ) 。
A、 该数据不会对计算机构成威胁,因此没有脆弱性
B、 密码和授权长期不变是安全漏洞,属于该数据的脆弱性
C、 密码和授权长期不变是安全漏洞,属于对该数据的威胁
D、 风险评估针对设施和软件,不针对数据
答案:B
答题解析:
1、信息安全的级别划分有不同的维度,以下级别划分正确的是 ( ) 。
A、 系统运行安全和保密有5个层次,包括设备级安全、系统级安全、资源访问安全、功能性安全和数据域安全
B、 机房分为4个级别:A级、B级、C级、D级
C、 根据系统处理数据划分系统保密等级为绝密、机密和秘密
D、 根据系统处理数据的重要性,系统可靠性分A级和B级
答案:C
答题解析:
试题分析
系统运行安全和保密有4个层次,按粒度从粗到细的排序是:系统级安全、资源访问安全、功能性安全、数据域安全。所以A错。
电子信息系统机房根据使用性质,管理要求及其在经济和社会中的重要性划分为A、B、C三级。所以B错。
系统安全等级管理根据应用系统所处理数据的秘密性和重要性确定安全等级,安全等级可分为保密等级和可靠性等级两种,保密等级按有关规定为绝密、机密和秘密。可靠性等级分为A级、B级、C级。所以C对,D错。
参考答案:(25)C
2、系统运行安全的关键是管理,下列关于日常安全管理的做法,不正确的是 ( ) 。
A、 系统开发人员和系统操作人员应职责分离
B、 信息化部门领导安全管理组织,一年进行一次安全检查
C、 用户权限设定应遵循“最小特权”原则
D、 在数据转储、维护时,要有专职安全人员进行监督
答案:B
答题解析:
试题分析
需建立系统运行的安全管理组织,安全组织由单位主要领导人领导,不能隶属于计算机运行或应用部门。
参考答案:(26)B
3、在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是 ( ) 。
A、 该数据不会对计算机构成威胁,因此没有脆弱性
B、 密码和授权长期不变是安全漏洞,属于该数据的脆弱性
C、 密码和授权长期不变是安全漏洞,属于对该数据的威胁
D、 风险评估针对设施和软件,不针对数据
答案:B
答题解析:
试题分析
本题考查对安全风险评估中,脆弱性的了解,密码和授权长期不变是安全漏洞,属于该数据的脆弱性。
参考答案:(27)B
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>