摘要：对于【信息系统监理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【【试题】2013年下半年信息系统监理师（上午）】部分试题的详解，一起来看看吧~



1、在信息系统逻辑访问的控制方面，监理工程师在项目建设过程中重点分析并评估的对象不包括 （64） 。
A、 信息系统策略
B、 组织结构
C、 访问路径
D、 智能终端是否上锁

答案:D
答题解析:

智能终端是否上锁是物理访问控制方面的，不是逻辑访问控制方面的要求。

答案：（64）D

2、以下属于物理访问的安全管理内容的是 （65） 。①硬件设施在合理范围内是否能防止强制入侵②计算机设备在搬动时是否需要设备授权通行的证明③智能终端是否上锁或有安全保护，以防止电路板、芯片或计算机被搬移④程序中是否被植入了木马
A、 ①②④
B、 ②③④
C、 ①②③
D、 ①②③④

答案:C
答题解析:

以下四个属于物理访问的安全管理：

（1） 硬件设施在合理范围内是否能防止强制入侵；

（2） 计算机设备的钥匙是否有良好的控制以降低未授权者进入的危险；

（3） 智能终端是否上锁或有安全保护，以防止电路板、芯片或计算机被搬移；

（4） 计算机设备在搬动时是否需要设备授权通行的证明。

以下五个属于逻辑访问的安全管理：

（1） 了解信息处理的整体环境并评估其安全需求，可通过审查相关数据，询问有关人员，个人观察及风险评估等；

（2） 通过对一些可能进入系统访问路径进行记录及复核，评价这些控制点的正确性、有效性。这种记录及复核包括审核系统软、硬件的安全管理，以确认其控制弱点或重要点；

（3） 通过相关测试数据访问控制点，评价安全系统的功能和有效性；

（4） 分析测试结果和其他审核结论，评价访问控制的环境并判断是否达到控制目标；

（5） 审核书面策略，观察实际操作和流程，与一般公认的信息安全标准相比较，评价组织环境的安全性及其适当性等。

答案：（65）C

3、信息系统工程建设信息中的 （66） 不是进度控制信息。
A、 分目标进度
B、 资金及物资供应计划
C、 劳动力及设备的配置计划
D、 工程预算

答案:D
答题解析:

信息系统工程建设信息可以划分为投资控制信息、进度控制信息、质量控制信息、合同管理信息、组织协调信息及其他用途的信息等。其中进度控制信息包括：信息工程项目进度规划，如总进度计划、分目标进度计划、各实施阶段的进度计划、单项工程及单位工程实施进度计划、资金及物资供应计划、劳动力及设备的配置计划等；工程实际进度的统计信息，如项目日志、实际完成工程量、实际完成工作量等；进度控制比较信息，如工期定额、实现指标等。

答案：（66）D

查看完整试题>>>