当前位置: 首页icon 51CTO软考 > 软考资讯 >考试科目 >软考高级2018年11月信息系统项目管理师 上午:即标准将安全审计功能

软考高级2018年11月信息系统项目管理师 上午:即标准将安全审计功能

作者:mb64a2dd422e24f2024-05-24 10:34:15
备考咨询 刷题指导
添加专属学姐
下载资料 2024上半年软考备考资料+考试大纲
下载按钮 下载
引号

摘要:对于【信息系统项目管理师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透所考知识点、熟悉出题思路,对我们提升分数的效果是最明显的,通过试题反复练习,还可以查漏补缺。今天,给大家带来【信息系统项目管理师】部分试题的详解,一起来看看吧~1、关于动态规划的描述,不正确的是( )。A、 动态规划是解决多阶段决策过程最优化解的一种常用算法思想 B、 动态规划的实质是分治思想和解决

引号
摘要:对于【信息系统项目管理师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透所考知识点、熟悉出题思路,对我们提升分数的效果是最明显的,通过试题反复练习,还可以查漏补缺。今天,给大家带来【信息系统项目管理师】部分试题的详解,一起来看看吧~



1、关于动态规划的描述,不正确的是( )。
A、 动态规划是解决多阶段决策过程最优化解的一种常用算法思想
B、 动态规划的实质是分治思想和解决冗余,与分治法和溯回法类似
C、 在处理离散型问题时,动态规划比线性规划效果更好
D、 一个标准的动态规划算法包括划分阶段和选择状态两个步骤

答案:B
答题解析:

动态规划:通过把原问题分解为相对简单的子问题的方式求解复杂问题的方法。动态规划常常适用于有重叠子问题和最优子结构性质的问题。

基本思想:若要解一个给定问题,需要解其不同部分(即子问题),再合并子问题的解以得出原问题的解。通常许多子问题非常相似,为此动态规划法试图仅仅解决每个子问题一次,从而减少计算量:一旦某个给定子问题的解已经算出,则将其记忆化存储,以便下次需要同一个子问题解之时直接查表。这种做法在重复子问题的数目关于输入的规模呈指数增长时特别有用。

分治与动态规划:

共同点:二者都要求原问题具有最优子结构性质,都是将原问题分而治之,分解成若干个规模较小(小到很容易解决的程序)的子问题。然后将子问题的解合并,形成原问题的解。

不同点:分治法将分解后的子问题看成相互独立的,通过用递归来做。动态规划将分解后的子问题理解为相互间有联系,有重叠部分,需要记忆,通常用迭代来做。

问题特征:

最优子结构:当问题的最优解包含了其子问题的最优解时,称该问题具有最优子结构性质。

重叠子问题:在用递归算法自顶向下解问题时,每次产生的子问题并不总是新问题,有些子问题被反复计算多次。动态规划算法正是利用了这种子问题的重叠性质,对每一个子问题只解一次,而后将其解保存在一个表格中,在以后尽可能多地利用这些子问题的解。



2、《计算机信息系统安全保护等级划分准则》将计算机系统分为5个安全保护等级。其中( )适用于中央级国家机关、广播电视部门、重要物资储备单位等部门。
A、 系统审计保护级
B、 安全标记保护级
C、 结构化保护级
D、 访问验证保护级

答案:C
答题解析:

信息系统安全等级
1.jpg



3、CC(即Common Critoria ISO/IEC 17859)标准将安全审计功能分为6个部分,其中( )要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。
A、 安全审计数据生成功能
B、 安全审计浏览功能
C、 安全审计事件选择功能
D、 安全审计事件存储功能

答案:D
答题解析:

安全审计(Security Audit)是指主体对客体的访问及使用情况进行记录和审查,以保证安全规则被正确执行,帮助分析安全事故产生的原因。

《计算机信息系统安全保护等级划分准则》(GB17859-1999),规定了计算机系统安全保护能力的五个等级

第一级:用户自主保护级

第二级:系统审计保护级

第三级:安全标记保护级

第四级:结构化保护级

第五级:访问验证保护级

安全审计是信息安全保障系统的一个重要组成部分,具体包括两方面的内容:①采用网络监控和入侵防范系统,识别网络中各种违规操作与攻击行为,及时响应并进行阻断;②对信息内容和业务流程的审计,可以防止内部机密和敏感信息的非法泄露、单位资产的流失。

安全审计采用数据挖掘和数据仓库技术。安全审计属于安全管理类产品。安全审计产品主要包括主机类、网络类、数据库类、业务应用系统级的审计产品。信息安全审计偏向业务审计,入侵检测偏向入侵类审计。

安全审计的主要作用有:

l 对潜在的攻击者起到震慑和警告作用。

l 对已经发生的系统破坏行为提供纠正数据。

l 提供有价值的系统使用日志。

l 提供系统运行的统计日志。

网络安全审计的具体内容:

l 监控网络内部活动。

l 观察系统中存在的潜在威胁。

l 对日常运行情况的统计分析。

l 对突发案件和异常事件的事后分析。

l 辅助侦破和取证。

CC标准与安全审计功能,CC标准将安全审计功能分为6个部分:

1)安全审计自动响应:在检测到一个潜在的安全攻击时作出响应,如报警、中断服务、终止进程,账号失效等。

2)安全审计自动生成:记录与安全相关的事件的出现,如对敏感数据项的访问,目标对象的删除,改变主体的安全属性。

3)安全审计分析:分析系统活动和审计数据来寻找可能的安全违规操作,可以用于入侵检测或对安全违规的自动响应。

4)安全审计浏览:使授权的用户有效地浏览审计数据。

5)安全审计事件选择:要求系统管理员能够维护、检查或修改审计事件的集合,能够选择对哪些安全属性进行审计,如目标标识、用户标识、主体标识。

6)安全审计事件存储:防止由于资源的不可用丢失审计数据,能够创造、维护、访问它所保护的对象的审计踪迹,并保护其不被修改、非授权访问或破坏。 网络与主机信息监测审计,应用系统信息监测审计,网络安全系统设备信息审计和系统安全评估报告作为安全审计系统的主体,物理安全日志记录作为安全审计系统的辅助系统。




软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>

备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>

热门推荐: 2023年软考考试时间及科目> 2023年软考报名时间通知> 查看更多>

代理合作学习群