摘要：对于【信息系统监理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2021年5月信息系统监理师模拟题上午（一）】部分试题的详解，一起来看看吧~



1、（46）注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象， 并发出报警。
A、入侵检测系统（IDS）
B、防火墙(FW)
C、虚拟专用网络(VPN)
D、分布式拒绝服务(DDoS)

答案:A
答题解析:

防火墙主要是实现网络安全的安全策略， 而这种策略是预先定义好的（即策略之内的可以管理、 策略之外无能为力） ， 所以是一种静态安全技术；

网络安全防御技术包括：

1)防火墙

它阻挡对网络的非法访问和不安全数据的传递， 使得本地系统和网络免于受到许多网络安全威胁；主要用于逻辑隔离外部网络与受保护的内部网络；防火墙主要是实现网络安全的安全策略， 而这种策略是预先定义好的（即策略之内的可以管理、 策略之外无能为力） ， 所以是一种静态安全技术；

2)入侵检测与防护

入侵检测与防护的技术主要有两种： 入侵检测系统(IDS)和入侵防护系统(IPS)。

入侵检测系统(IDS)注重的是网络安全状况的监管， 通过监视网络或系统资源， 寻找违反安全策略的行为或攻击迹象， 并发出报警。

入侵防护系统(IPS)则倾向于提供主动防护， 预先对入侵活动和攻击性网络流量进行拦截。

3)VPN（虚拟专用网络）

VPN网络连接由客户机、 传输介质和服务器三部分组成。 VPN的连接： 采用名为“隧道” 的技术作为传输介质， 隧道是建立在公共网络或专用网络基础之上的。

分布式拒绝服务攻击(DDoS)

是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。 由于攻击的发出点是分布在不同地方的， 这类攻击称为分布式拒绝服务攻击， 其中的攻击者可以有多个。

2、关于合同索赔，监理单位在收到承建单位送交的索赔报告和有关资料后（47）内未予答复或未对承建单位作进一步要求，是为该索赔已经认可。
A、10天
B、20天
C、15天
D、28天

答案:D
答题解析:监理单位在收到承建单位送交的索赔报告和有关资料后28天内未予答复或未对承建单位作进一步要求，是为该索赔已经认可。

3、下面选项中，不属于总控类文档的是  (48)  。
A、承建合同与总体方案
B、阶段性测试报告
C、技术方案与进度计划
D、质保计划与监理规划

答案:B
答题解析:阶段性测试报告属于实施类文档。其他选项均为总控类文档。

查看完整试题>>>