摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、关于网络存储技术的描述、正确是（ ）。
A、 DAS是一种易于扩展的存储技术
B、 NAS系统与DAS系统相同，都没有自己的文件系统
C、 NAS可以使用TCP/IP作为其网络传输协议
D、 SAN采用了文件共享存取方式

答案:C
答题解析:

存储的总体分类

主流存储结构

网络存储结构大致分为三种：直连式存储（Direct Attached Storage，DAS）、存储区域网络（Storage Area Network，SAN）和网络接入存储（Network Attached Storage，NAS）。

1）DAS。直接附加存储是指将存储设备通过SCSI接口直接连接到一台服务器上使用。

【优点】

DAS购置成本低，配置简单，使用过程和使用本机硬盘并无太大差别，对于服务器的要求仅仅是一个外接的SCSI口，因此对于小型企业很有吸引力。

【缺点】

l 服务器本身容易成为系统瓶颈。

l 服务器发生故障，数据不可访问。

l 对于存在多个服务器的系统来说，设备分散，不便管理。同时多台服务器使用DAS时，存储空间不能在服务器之间动态分配，可能造成相当的资源浪费。

l 数据备份操作复杂。

2）SAN。SAN实际是一种专门为存储建立的独立于TCP/IP网络之外的专用网络。

【优点】

目前一般的SAN提供2Gb/s到4Gb/s的传输数率，同时SAN网络独立于数据网络存在，因此存取速度很快，另外SAN一般采用高端的RAID阵列，使SAN的性能在几种专业存储方案中傲视群雄。SAN由于其基础是一个专用网络，因此扩展性很强，不管是在一个SAN系统中增加一定的存储空间还是增加几台使用存储空间的服务器都非常方便。通过SAN接口的磁带机，SAN系统可以方便高效地实现数据的集中备份。SAN作为一种新兴的存储方式，是未来存储技术的发展方向。

【缺点】

l 价格昂贵。不论是SAN阵列柜还是SAN必须的光纤通道交换机价格都是十分昂贵的，就连服务器上使用的光通道卡的价格也是不容易被小型商业企业所接受。

l 需要单独建立光纤网络，异地扩展比较困难。

3）NAS。NAS实际是一种带有瘦服务器的存储设备。这个瘦服务器实际是一台网络文件服务器。NAS设备直接连接到TCP/IP网络上，网络服务器通过TCP/IP网络存取管理数据。

【优点】

NAS作为一种瘦服务器系统，易于安装和部署，管理使用也很方便。同时由于可以允许客户机不通过服务器直接在NAS中存取数据，因此对服务器来说可以减少系统开销。NAS为异构平台使用统一存储系统提供了解决方案。由于NAS只需要在一个基本的磁盘阵列柜外增加一套瘦服务器系统，对硬件要求很低，软件成本也不高，甚至可以使用免费的LINUX解决方案，成本只比直接附加存储略高。

【缺点】

l 由于存储数据通过普通数据网络传输，因此易受网络上其他流量的影响。当网络上有其他大数据流量时会严重影响系统性能。

l 由于存储数据通过普通数据网络传输，因此容易产生数据泄露等安全问题。

存储只能以文件方式访问，而不能像普通文件系统一样直接访问物理数据块，因此会在某些情况下严重影响系统效率，比如大型数据库就不能使用NAS。

2、CC（即Common Critoria ISO/IEC 17859）标准将安全审计功能分为6个部分，其中（ ）要求审计系统提供控制措施，以防止由于资源的不可用丢失审计数据。
A、 安全审计数据生成功能
B、 安全审计浏览功能
C、 安全审计事件选择功能
D、 安全审计事件存储功能

答案:D
答题解析:

安全审计（Security Audit）是指主体对客体的访问及使用情况进行记录和审查，以保证安全规则被正确执行，帮助分析安全事故产生的原因。

《计算机信息系统安全保护等级划分准则》（GB17859－1999），规定了计算机系统安全保护能力的五个等级

第一级：用户自主保护级

第二级：系统审计保护级

第三级：安全标记保护级

第四级：结构化保护级

第五级：访问验证保护级

安全审计是信息安全保障系统的一个重要组成部分，具体包括两方面的内容：①采用网络监控和入侵防范系统，识别网络中各种违规操作与攻击行为，及时响应并进行阻断；②对信息内容和业务流程的审计，可以防止内部机密和敏感信息的非法泄露、单位资产的流失。

安全审计采用数据挖掘和数据仓库技术。安全审计属于安全管理类产品。安全审计产品主要包括主机类、网络类、数据库类、业务应用系统级的审计产品。信息安全审计偏向业务审计，入侵检测偏向入侵类审计。

安全审计的主要作用有：

l 对潜在的攻击者起到震慑和警告作用。

l 对已经发生的系统破坏行为提供纠正数据。

l 提供有价值的系统使用日志。

l 提供系统运行的统计日志。

网络安全审计的具体内容：

l 监控网络内部活动。

l 观察系统中存在的潜在威胁。

l 对日常运行情况的统计分析。

l 对突发案件和异常事件的事后分析。

l 辅助侦破和取证。

CC标准与安全审计功能，CC标准将安全审计功能分为6个部分：

1）安全审计自动响应：在检测到一个潜在的安全攻击时作出响应，如报警、中断服务、终止进程，账号失效等。

2）安全审计自动生成：记录与安全相关的事件的出现，如对敏感数据项的访问，目标对象的删除，改变主体的安全属性。

3）安全审计分析：分析系统活动和审计数据来寻找可能的安全违规操作，可以用于入侵检测或对安全违规的自动响应。

4）安全审计浏览：使授权的用户有效地浏览审计数据。

5）安全审计事件选择：要求系统管理员能够维护、检查或修改审计事件的集合，能够选择对哪些安全属性进行审计，如目标标识、用户标识、主体标识。

6）安全审计事件存储：防止由于资源的不可用丢失审计数据，能够创造、维护、访问它所保护的对象的审计踪迹，并保护其不被修改、非授权访问或破坏。 网络与主机信息监测审计，应用系统信息监测审计，网络安全系统设备信息审计和系统安全评估报告作为安全审计系统的主体，物理安全日志记录作为安全审计系统的辅助系统。

3、在OSI七层协议中，UDP是（ ）的协议。
A、 网络层
B、 传输层
C、 会话层
D、 应用层

答案:B
答题解析: