摘要：对于【信息系统监理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2022年5月信息系统监理模拟题上午（一）】部分试题的详解，一起来看看吧~



1、（46）倾向于提供主动防护， 预先对入侵活动和攻击性网络流量进行拦截。
A、 入侵检测系统（IDS）
B、 防火墙(FW)
C、 入侵防护系统
D、 分布式拒绝服务(DDoS)

答案:C
答题解析:

防火墙主要是实现网络安全的安全策略， 而这种策略是预先定义好的（即策略之内的可以管理、 策略之外无能为力） ， 所以是一种静态安全技术；

网络安全防御技术包括：

1)防火墙

它阻挡对网络的非法访问和不安全数据的传递， 使得本地系统和网络免于受到许多网络安全威胁；主要用于逻辑隔离外部网络与受保护的内部网络；防火墙主要是实现网络安全的安全策略， 而这种策略是预先定义好的（即策略之内的可以管理、 策略之外无能为力） ， 所以是一种静态安全技术；

2)入侵检测与防护

入侵检测与防护的技术主要有两种： 入侵检测系统(IDS)和入侵防护系统(IPS)。

入侵检测系统(IDS)注重的是网络安全状况的监管， 通过监视网络或系统资源， 寻找违反安全策略的行为或攻击迹象， 并发出报警。

入侵防护系统(IPS)则倾向于提供主动防护， 预先对入侵活动和攻击性网络流量进行拦截。

3)VPN（虚拟专用网络）

VPN网络连接由客户机、 传输介质和服务器三部分组成。 VPN的连接： 采用名为“隧道” 的技术作为传输介质， 隧道是建立在公共网络或专用网络基础之上的。

分布式拒绝服务攻击(DDoS)

是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。 由于攻击的发出点是分布在不同地方的， 这类攻击称为分布式拒绝服务攻击， 其中的攻击者可以有多个。

2、灾难恢复站点类型中，（47）在恢复站点，服务器、数据与应用程序与主服务器随时同步(镜像)运行。
A、 全自动恢复系统
B、 手动恢复系统
C、 冷站
D、 热站

答案:D
答题解析:

热站(Hot Site)

在恢复站点，服务器、数据与应用程序与主服务器随时同步(镜像)运行，这种方式的灾难恢复过程非常快速，几乎难于察觉。装备了数据中心，完全可以在灾难来临时发挥作用。但由于这种方案意味着软硬件的重复投资，因此这种方案一般投资高昂。

3、下面选项中，不属于总控类文档的是  (46)  。
A、 承建合同与总体方案
B、 监理日报
C、 技术方案与进度计划
D、 质保计划与监理规划

答案:B
答题解析:

监理日报属于实施类文档。其他选项均为总控类文档。

查看完整试题>>>