摘要：对于【信息系统监理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2017年5月 信息系统监理师 上午题】部分试题的详解，一起来看看吧~



1、综合布线系统（PDS）应是开放式星状拓扑结构，应能支持电话、数据、图文、图像等多媒体业务的需要。综合布线系统一般包含六部分子系统，其中不包括（  ）。
A、 工作区子系统
B、 垂直干线子系统
C、 建筑群子系统
D、 综合管理子系统

答案:D
答题解析:

综合布线系统分为六个子系统：建筑群子系统、设备间子系统、垂直干线子系统、管理子系统、水平子系统和工作区子系统，具体如下图所示。

2、以下关于基于双重宿主主机体系结构的防火墙叙述中，正确的是（  ）。
A、 内部网络用户可以直接登录至双重宿主主机成为一个用户来访问外部资源

B、 重宿主主机可以配置为内部网络与外部网络进行数据包转发的路由器

C、 内部网络用户不可以通过客户端代理软件以代理方式访问外部资源

D、 当访问外部资源时，该主机的资源消耗较小

答案:D
答题解析:

双重宿主主机体系结构是围绕具有双重宿主的主机计算机而构筑的，该计算机至少有两个网络接口。这样的主机可以充当与这些接口相连的网络之间的路由器；它能够从一个网络到另一个网络发送IP数据包。然而，实现双重宿主主机的防火墙体系结构禁止这种发送功能。因而，IP数据包从一个网络（例如外部网）并不是直接发送到其他网络（例如内部的被保护的网络）。防火墙内部的系统能与双重宿主主机通信，同时防火墙外部的系统能与双重宿主主机通信，但是这些系统不能直接互相通信。它们之间的IP通信被完全阻止。

双重宿主主机的防火墙体系结构是相当简单的：双重宿主主机位于两者之间，并且被连接到外部网和内部网。当访问外部资源时，该主机的资源消耗较小。

3、入侵检测通过对计算机网络或计算机系统中的若干关键点数据信息收集并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。（  ）不属于入侵检测的主要任务。
A、 监视、分析用户及系统活动，审计系统构造和弱点

B、 统计分析异常行为模式
C、 审计、跟踪管理操作系统，识别用户违反安全策略的行为

D、 提供扩展至用户端、服务器及第二至第七层的网络型攻击防护

答案:D
答题解析:

入侵检测，顾名思义，就是对入侵行为的发觉。它通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

入侵检测是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计 数据、其他网络上可以获得的信息以及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。因此被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。入侵检测通过执行以下任务来实现：监视、分析用户及系统活动；系统构造和弱点的审计；识别反映已知进攻的活动模式并向相关人士报警；异常行为模式的统计分析；评估重要系统和数据文件的完整性；操作系统的审计跟踪管理，并识别用户违反安全策略的行为。

入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。

入侵监测系统的功能和性能要素主要包括：

1）在检测到入侵事件时，自动执行切断服务、记录入侵过程、邮件报警等动作。

2）支持攻击特征信息的集中式发布和攻击取证信息的分布上载。

3）提供多种方式对监视引擎和检测特征的定期更新服务。

4）内置网络使用状况监控工具和网络监听工具。

入侵检测，是在OSI的网络层实现，即第三层实现，所以D选项不正确。

查看完整试题>>>