当前位置: 首页icon 51CTO软考 > 软考资讯 >考试科目 >2011年11月 信息系统监理师 上午题之二

2011年11月 信息系统监理师 上午题之二

作者:mb60efa0d0657ac2023-12-01 01:00:14
备考咨询 刷题指导
添加专属学姐
下载资料 2024上半年软考备考资料+考试大纲
下载按钮 下载
引号

摘要:对于【信息系统监理师】软考考试而言,真题无疑是最重要的学习资料之一。在软考备考过程中,吃透真题、掌握真题所考知识点、熟悉真题的出题思路,对我们提升分数的效果是最明显的,通过对真题的反复练习,还可以查漏补缺。今天,给大家带来【2011年11月 信息系统监理师 上午题】部分真题的详解,一起来看看吧~1、阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。(15分)

引号
摘要:对于【信息系统监理师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2011年11月 信息系统监理师 上午题】部分试题的详解,一起来看看吧~



1、阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。(15分)【说明】某市政府机关为拓展公共服务渠道,丰富服务内容,拟重新建设该部门公共服务系统,完善市人才信息库。单位用户可在完成网上备案手续后进行人才信息查询并发布招聘信息,个人用户则可通过实名认证方式登录网站登记个人应聘信息;同时调整网上考试报名及审查系统,并增设人事政策在线咨询等全方位的服务功能。事件1:如该公共服务系统遭到互联网人为攻击和破坏,可能致使网民的注册信息泄露,造成考试报名和审查系统瘫痪。这虽不涉及国家安全,但对该机构履行政务职能会造成一定程度的负面影响。【问题1】(6分)请简要说明系统建设应满足哪些基本条件才能进入设计阶段。【问题2】(4分)某监理公司审核该公共服务系统的外部接口设计时,监理应重点审核哪几类接口的设计内容?【问题3】(5分)根据事件1的描述:(1) 在充分考虑到系统本身安全需求的同时,为避免因定级过高而造成的过度资源浪费,按照电子政务系统五个安全等级的界定,建设单位初步进行自主定级,建议应按照         保护要求来设计和实施。A. 1级        B. 2级        C. 3级        D. 4级    E.5级(2) 根据与本项目相适应的系统等级保护要求,下列说法中正确的有   、   、   。A. 为保证在遇到不可预见的故障时及时进行人为数据备份,系统单独设计超级入口模式,无须通过系统身份鉴别程序即可直接对数据库进行操作B. 应在初始化和对与安全有关的数据结构进行保护之前,对用户和管理员的安全策略属性进行定义C. 需在系统设计时,设计安全审计功能,并与用户标识与鉴别、访问控制等安全功能的设计紧密结合D. 应设计系统资源监测功能,即当系统资源的服务水平降低到预先规定的最小值时,系统应能监测和报警E. 应确保公众用户口令后台可见,以便在用户密码遗失后提供人工找回服务
答案:见解析
答题解析:

本题考查应用系统建设监理相关理论和实践。重点是侧重于应用系统安全监理的知识点。题目分析的步骤如下:

【问题1】要求考生掌握应用系统分析设计阶段的进入条件和完成标志。

1. 软件概要设计进入条件

1 项目开发计划、质量保证计划、配置管理计划等配套计划通过评审并正式批准

2 软件需求规格说明书通过评审

3 以软件需求规格说明书为核心的配置管理分配基线建立。

2. 软件详细设计进入条件

1)软件概要设计说明通过评审

2)软件概要设计说明,外部接口设计己纳入配置管理受控库。

因概要设计先于详细设计启动,故进入设计阶段的条件应满足软件概要设计的启动要求。

【问题2】要求考生在日常的监理文档审核中具备一定的实践基础,熟悉和掌握各类承建单位技术文档的基本构成。在实际工作中,审核承建方文档最主要的参考依据是《计算机软件文档编制规范》(GB/T 8567-2006),因此根据该规范的要求:

外部接口需求,应分别说明:

1用户接口

2硬件接口

3软件接口

4通信接口的需求。

【问题3】考察考生对于电子政务设计阶段的安全等级保护要求的掌握。根据国办2005年试行的《电子政务信息安全等级保护实施指南》中对于电子政务系统五个安全等级的基本描述如下:

安全等级

等级名称

基本描述

第一级

自主保护级

适用于一般的电子政务系统。系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成较小的负面影响。

第二级

指导保护级

适用于处理日常政务信息和提供一般政务服务的电子政务系统。系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成中等程度的负面影响。

第三级

监督保护级

适用于处理重要政务信息和提供重要政务服务的电子政务系统。系统遭到破坏后可能对政务机构履行其政务职能、机构财产、人员造成较大的负面影响,可能对国家安全造成一定程度的损害。

第四级

强制保护级

适用于涉及国家安全、社会秩序、经济建设和公共利益的重要电子政务系统。系统遭到破坏后可能对政务机构履行其政务职能、机构财产、人员造成严重的负面影响,可能对国家安全造成较大损害。

第五级

专控保护级

适用于关系国家安全、社会秩序、经济建设和公共利益的核心系统。系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成极其严重的负面影响,对国家安全造成严重损害。

因此根据题干描述,应选择B

根据二级保护要求中的相关规定,任何系统均不可单独设计超级入口模式,即无须通过系统身份鉴别程序即可直接对数据库进行操作,故选项A错误。同时,用户口令后台均应设置为不可见,故选项E错误。正确答案BCD

参考答案:

【问题1】(6分)

项目开发计划、质量保证计划、配置管理计划等配套计划(1分)通过评审并正式批准(1分)

软件需求规格说明书(1分)通过评审(1分)

以软件需求规格说明书为核心的配置管理基线建立(2分)

【问题2】(4分)

用户接口,硬件接口,软件接口,通信接口

【问题3】(5分)

1B2分) 2BCD(每个1分)



查看完整试题>>>


软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>

备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>

热门推荐: 2023年软考考试时间及科目> 2023年软考报名时间通知> 查看更多>

免费刷题报考资讯 机考模拟 学习群