2019上半年信息系统管理工程师模拟试题2上午之二十
摘要:对于【信息系统管理工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2019上半年信息系统管理工程师模拟试题2上午】部分试题的详解,一起来看看吧~1、现在计算机及网络系统中常用的身份验证方式哪种最为安全实用:()
1、现在计算机及网络系统中常用的身份验证方式哪种最为安全实用:()
A、 用户名+密码方式
B、 IC卡认证
C、 动态密码
D、 USB key 认证
答案:D
答题解析:
用户名/密码方式:是最简单也最常用的身份认证方式,是基于“What you know”的验证手段。只有能够正确输入密码,计算机就认为操作者是合法用户。但由于用户设置密码时出现简单密码,或者密码泄露,所以用户名/密码方式是一种极不安全的身份认证方式。
I/C卡认证:I/C是一种那只集成的电路芯片,由专门的厂商通过专门的设备生产,是不可复制的硬件。当用户登录时需要将I/C卡插入专用的读卡器读取其中的信息,以验证身份。是基于“What you have”的验证手段。由于I/C的数据是静态的,可以通过内存扫描或者网络监听等技术窃取用户的验证信息,因此存在安全隐患,同时由于需要专门的硬件设备,使用起来比较麻烦。
动态密码技术:是一种让用户密码按时间或使用次数不断变化、每个密码只能使用一次的技术。动密码技术采用动态令牌的专用硬件——内置电源、密码生成芯片和显示屏,密码有芯片采用专门的算法生成,并显示在显示屏上。动态密码技术采用一次一密的方式,有效保证了用户身份的安全性。但如果客户端与服务器端的时间或次数不能保持良好的同步,就可能导致用户身份验证出现问题。另外每次用户登录需要输入一长串无规律的密码,使用不不方便。
USB Key认证是一种方便、安全的身份认证技术,其采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。 USB Key是一种USB接口的硬件设备,其内置单片机或职能卡芯片,可以存储用户的密钥或数字证书,利用USB Key内置的密码算法实现了对用户身份的认证。
2、不属于系统安全性保护技术措施的是()。
A、 数据加密
B、 负荷分布
C、 存取控制
D、 用户鉴别
答案:B
答题解析:
技术安全是指通过技术方面的手段对系统进行安全保护,使计算机系统具有很高的性能,能容忍内部错误和抵挡外来攻击。技术安全措施为保障物理安全和管理安全提供技术支持,是整个安全系统的基础部分。技术安全主要包括两个方面,即系统安全和数据安全。其中系统安全涉及:系统管理、系统备份、病毒防治、入侵检测;数据安全主要涉及:数据库安全、终端识别、文件备份、访问控制,其中访问控制指防止对计算机及计算机系统进行非授权访问和存取,主要采用两种方式实现:一种是限制访问系统的人员;另一种是限制进入系统的用户所能做的操作。前一种主要通过用户标识与验证来实现,而后一种则依靠存取控制来实现。
3、对于系统可靠性的评价属于()
A、 目标评价
B、 功能评价
C、 性能评价
D、 经济效果评价
答案:C
答题解析:
系统的可靠性是只保证系统正常工作的能力。这是性能评价的指标。
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>