摘要：对于【信息系统监理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2023年5月信息系统监理师 模拟一 上午】部分试题的详解，一起来看看吧~



1、(19)倾向于提供主动防护，预先对入侵活动和攻 击性网络流量进行拦截。
A、入侵防护系统(IPS)
B、入侵检测系统（IDS）
C、虚拟专用网络(VPN)
D、分布式拒绝服务(DDoS)

答案:A
答题解析:

防火墙主要是实现网络安全的安全策略，而这种策略是预先定义 好的（即策略之内的可以管理、策略之外无能为力），所以是一种静 态安全技术

1)防火墙

它阻挡对网络的非法访问和不安全数据的传递，使得本地系统和 网络免于受到许多网络安全威胁；

主要用于逻辑隔离外部网络与受保护的内部网络；

防火墙主要是实现网络安全的安全策略，而这种策略是预先定义 好的（即策略之内的可以管理、策略之外无能为力），所以是一种静 态安全技术；

2)入侵检测与防护

入侵检测与防护的技术主要有两种：入侵检测系统(IDS)和入侵防 护系统(IPS)。

入侵检测系统(IDS)注重的是网络安全状况的监管，通过监视网络 或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。

入侵防护系统(IPS)则倾向于提供主动防护，预先对入侵活动和攻 击性网络流量进行拦截。

3)VPN（虚拟专用网络）

VPN网络连接由客户机、传输介质和服务器三部分组成。VPN的连 接：采用名为“隧道”的技术作为传输介质，隧道是建立在公共网络 或专用网络基础之上的。

分布式拒绝服务攻击(DDoS)

是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击， 或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受 害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻 击称为分布式拒绝服务攻击，其中的攻击者可以有多个。

2、应对风险的三项基本措施（20）。
A、规避 接受 减轻
B、避免 接受 转移
C、分担 规避 转移
D、规避 接受 转移

答案:A
答题解析:应对风险的基本措施为规避、接受和减轻。

3、测试团队需在信息系统集成项目的（21）阶段完成单元测试。
A、需求分析
B、软件概要设计
C、软件详细设计
D、软件编码

答案:C
答题解析:

测试工作进程表

查看完整试题>>>