摘要：对于【信息系统管理工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2016年5月　信息系统管理工程师 上午题】部分试题的详解，一起来看看吧~



1、在下图的SNMP配置中，能够响应Manager2的getRequest请求的是（ ）。
A、 Agent1
B、 Agent2
C、 Agent3
D、 Agent4

答案:A
答题解析:

在SNMP管理中，管理站和代理之间进行信息交换时要通过团体名认证，这是一种简单的安全机制，管理站与代理必须具有相同的团体名才能互相通信。但是由于包含团体名的SNMP报文是明文传送，所以这样的认证机制是不够安全的。本题中的Manager2和Agent1的团体名都是public2，所以二者可以互相通信。

2、电子政务根据其服务的对象不同，基本上可以分为四种模式。某政府部门内部的“办公自动化系统”属于( )模式。
A、 G2B
B、 G2C
C、 G2E
D、 G2G

答案:C
答题解析:

电子政务根据其服务对象的不同，基本上可以分为四种模式，即政府对政府（Government to Government，G2G），

政府对企业（Government to Business，G2B），

政府对公众（Government to Citizen，G2C），

政府对公务员（Government to Employee，G2E）。     

“办公自动化系统”是政府内部各级人员的业务流程系统，属于G2E模式。

3、下列行为中，（ ）的行为不属于网络攻击。
A、 连续不停Ping某台主机
B、 发送带病毒和木马的电子邮件
C、 向多个邮箱群发一封电子邮件
D、 暴力破解服务器密码

答案:C
答题解析:

网络攻击是以网络为手段窃取网络上其他计算机的资源或特权，对其安全性或可用性进行破坏的行为。网络攻击又可分为主动攻击和被动攻击。被动攻击很难被发现，因此预防很重要，防止被动攻击的主要手段是数据加密传输。为了保护网络资源免受威胁和攻击，在密码学及安全协议的基础上发展了网络安全体系中的五类安全服务，它们是：身份认证、访问控制、数据保密、数据完整性和不可否认。对这五类安全服务，国际标准化组织ISO已经有了明确的定义。主动攻击包括窃取、篡改、假冒和破坏。字典式口令猜测，IP地址欺骗和服务拒绝攻击等等都属于主动攻击。一个好的身份认证系统（包括数据加密、数据完整性校验、数字签名和访问控制等安全机制）可以用于防范主动攻击，但要想杜绝主动攻击很困难，因此对付主动攻击的另一措施是及时发现并及时恢复所造成的破坏，现在有很多使用的攻击检测工具。 

常用的有获取口令、放置特洛伊木马程序、WWW的欺骗技术、电子邮件攻击、通过一个节点来攻击其他节点、网络监听、寻找系统漏洞、利用账号进行攻击和偷取特权九种网络攻击方法。

查看完整试题>>>