软考高级信息系统项目管理师2007年下半年信息系统项目管理师上午题(答案+解析)153
作者:mb64a2dd422e24f2024-01-22 01:00:04
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载
摘要:对于【信息系统项目管理师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透所考知识点、熟悉出题思路,对我们提升分数的效果是最明显的,通过试题反复练习,还可以查漏补缺。今天,给大家带来【信息系统项目管理师】部分试题的详解,一起来看看吧~1、为了对计算机信息系统的安全威胁有更全面、更深刻的认识,信息应用系统安全威胁的分类方法一般用()三种“综合分类”方法
摘要:对于【信息系统项目管理师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透所考知识点、熟悉出题思路,对我们提升分数的效果是最明显的,通过试题反复练习,还可以查漏补缺。今天,给大家带来【信息系统项目管理师】部分试题的详解,一起来看看吧~
1、为了对计算机信息系统的安全威胁有更全面、更深刻的认识,信息应用系统安全威胁的分类方法一般用()三种“综合分类”方法。
A、 高、中、低
B、 对象的价值、实施的手段、影响(结果)
C、 按风险性质、按风险结果、按风险源
D、 自然事件、人为事件、系统薄弱环节
答案:C
答题解析:计算机信息系统的安全威胁(风险)有如下3 中分类方法:(1)从风险的性质划分,可以简单的分为静态风险和动态风险。静态风险是自然力的不规则作用和人们的错误判断和错误行为导致的风险;动态风险是由于人们欲望的变化、生产方式和生产技术的变化以及企业组织的变化导致的风(2)从风险的结果划分,可以分为纯粹风险和投机风险。纯粹风险是当风险发生时,仅仅会造成损害的风险;而投机风险是当风险发生时,可能产生效益也可能造成损失的风险。(3)从风险源的角度划分,可以划分为自然事件风险、人为事件风险、软件风险、软件过程风险、项目管理风险、应用风险、用户使用风险等。
2、比较先进的电子政务网站提供基于()的用户认证机制用于保障网上办公的信息安全和不可抵赖性。
A、 数字证书
B、 用户名和密码
C、 电子邮件地址
D、 SSL
答案:A
答题解析:公钥基础设施PKI是一个利用非对称密码算法(即公开密钥算法)实现并提供网络安全服务的具有通用性的安全基础设施。PKI是依据标准利用公钥加密技术为电子商务、电子政务、网上银行和网上证劵业的开展,提供一整套安全保证的基础平台。用户利用PKI基础平台所提供的安全服务,能在网上实现安全的通信。PKI这种遵循标准的密钥管理平台,能够为所有网上应用,透明的提供加解密和数字签名等密码服务所需要的密钥和证书管理。因此,PKI也可定义为:他是创建、颁发、管理和撤销公钥证书所涉及到的所有软件、硬件系统、以及所涉及到的整个过程安全的策略规范、法律法规以及人员的集合。七种证书是PKI的核心元素,CA是PKI的核心执行者。PKI具备以下主要内荣:(1)认证机构CA(Certificate Authority),认证机构CA是一种信任机构,CA的主要职责是确认证书持有人的身份。(2)数字证书和证书库。数字证书是网上实体身份的证明,证明某一实体的身份以及其公钥的合法性,证明该实体与公钥的匹配关系。(3)密钥备份及恢复。(4)密钥和证书的更新。(5)证书历史档案(6)客户端软件。(7)交叉认证。(8)证书运作声明。PKI作为安全基础设施,能为不同的用户按不同安全需求提供多种安全服务,这些服务主要有:认证、数据完整性、数据保密性、不可否认性、公正即时间戳服务。电子政务就是指将计算机网络技术应用于政务领域。其主要内容有:网上信息发布、办公自动化、网上办公、信息资源共享等。按应用模式也可分为G2C、G\\2B、G2G。PKI在电子政务中的应用,主要解决身份认证、数据完整性、数据保密性和不可抵赖性等问题。例如一个保密文件发给谁,某个保密文件哪一级的公务员有权查阅等,这就需要进行身份认证,与身份认证相关的就是访问控制,即权限控制。认证是通过证书进行的,访问控制是通过属性证书或访问控制列表(ACL)完成的。有些文件在网上传输中药加密,保证数据的保密性;有些文件在网上传输要求不能丢失和被篡改;特别是一些保密文件的收发必须要有数字签名,抵抗否认性。电子证书中的这些安全需求,只有PKI提供安全服务才能保证。而 SSL协议(Secure Socket Layer,安全套接层)是有网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSl 只是一种对计算机之间的整个会话进行的协议。
3、以下不具有容错功能的是()
A、 RAID 0
B、 RAID 1
C、 RAID 3
D、 RAID 5
答案:A
答题解析:考查冗余磁盘阵列的基础知识。RAID0把n块同样的硬盘用硬件的形式通过智能磁盘控制器或用操作系统中的磁盘驱动程序以软件的方式串联在一起,形成一个独立的逻辑驱动器,容量是单独硬盘的n倍。在电脑数据写时被依次写入到各磁盘中,当一块磁盘的空间用尽时,数据就会被自动写入到下一块磁盘中。它的好处是可以增加磁盘的容量。速度与其中任何一块磁盘的速度相同,如果其中的任何一块磁盘出现故障,整个系统将会受到破坏,可靠性是单独使用一块硬盘的1/n.RAID1成为磁盘镜像;把一个磁盘中的数据镜像到另一个磁盘上,在不影响性能情况下最大限度的保证系统的可靠性和可修复性,具有很高的数据冗余能力,但磁盘利用率为50%,故成本最高,多用在保存关键性的重要数据的场合。RAID3使用一个专门的磁盘存放所有的校验数据,而在剩余的磁盘中创建带区集分散数据的读写操作。RAID5可把校验块分散到所有的数据盘中。RAID5使用了一种特殊的算法,可以计算出任何一个带区校验块的存放位置。这样就可以确保任何对校验块进行的读写操作都会在所有的RAID 磁盘中进行均衡,从而消除了产生瓶颈的可能。
1、为了对计算机信息系统的安全威胁有更全面、更深刻的认识,信息应用系统安全威胁的分类方法一般用()三种“综合分类”方法。
A、 高、中、低
B、 对象的价值、实施的手段、影响(结果)
C、 按风险性质、按风险结果、按风险源
D、 自然事件、人为事件、系统薄弱环节
答案:C
答题解析:计算机信息系统的安全威胁(风险)有如下3 中分类方法:(1)从风险的性质划分,可以简单的分为静态风险和动态风险。静态风险是自然力的不规则作用和人们的错误判断和错误行为导致的风险;动态风险是由于人们欲望的变化、生产方式和生产技术的变化以及企业组织的变化导致的风(2)从风险的结果划分,可以分为纯粹风险和投机风险。纯粹风险是当风险发生时,仅仅会造成损害的风险;而投机风险是当风险发生时,可能产生效益也可能造成损失的风险。(3)从风险源的角度划分,可以划分为自然事件风险、人为事件风险、软件风险、软件过程风险、项目管理风险、应用风险、用户使用风险等。
2、比较先进的电子政务网站提供基于()的用户认证机制用于保障网上办公的信息安全和不可抵赖性。
A、 数字证书
B、 用户名和密码
C、 电子邮件地址
D、 SSL
答案:A
答题解析:公钥基础设施PKI是一个利用非对称密码算法(即公开密钥算法)实现并提供网络安全服务的具有通用性的安全基础设施。PKI是依据标准利用公钥加密技术为电子商务、电子政务、网上银行和网上证劵业的开展,提供一整套安全保证的基础平台。用户利用PKI基础平台所提供的安全服务,能在网上实现安全的通信。PKI这种遵循标准的密钥管理平台,能够为所有网上应用,透明的提供加解密和数字签名等密码服务所需要的密钥和证书管理。因此,PKI也可定义为:他是创建、颁发、管理和撤销公钥证书所涉及到的所有软件、硬件系统、以及所涉及到的整个过程安全的策略规范、法律法规以及人员的集合。七种证书是PKI的核心元素,CA是PKI的核心执行者。PKI具备以下主要内荣:(1)认证机构CA(Certificate Authority),认证机构CA是一种信任机构,CA的主要职责是确认证书持有人的身份。(2)数字证书和证书库。数字证书是网上实体身份的证明,证明某一实体的身份以及其公钥的合法性,证明该实体与公钥的匹配关系。(3)密钥备份及恢复。(4)密钥和证书的更新。(5)证书历史档案(6)客户端软件。(7)交叉认证。(8)证书运作声明。PKI作为安全基础设施,能为不同的用户按不同安全需求提供多种安全服务,这些服务主要有:认证、数据完整性、数据保密性、不可否认性、公正即时间戳服务。电子政务就是指将计算机网络技术应用于政务领域。其主要内容有:网上信息发布、办公自动化、网上办公、信息资源共享等。按应用模式也可分为G2C、G\\2B、G2G。PKI在电子政务中的应用,主要解决身份认证、数据完整性、数据保密性和不可抵赖性等问题。例如一个保密文件发给谁,某个保密文件哪一级的公务员有权查阅等,这就需要进行身份认证,与身份认证相关的就是访问控制,即权限控制。认证是通过证书进行的,访问控制是通过属性证书或访问控制列表(ACL)完成的。有些文件在网上传输中药加密,保证数据的保密性;有些文件在网上传输要求不能丢失和被篡改;特别是一些保密文件的收发必须要有数字签名,抵抗否认性。电子证书中的这些安全需求,只有PKI提供安全服务才能保证。而 SSL协议(Secure Socket Layer,安全套接层)是有网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSl 只是一种对计算机之间的整个会话进行的协议。
3、以下不具有容错功能的是()
A、 RAID 0
B、 RAID 1
C、 RAID 3
D、 RAID 5
答案:A
答题解析:考查冗余磁盘阵列的基础知识。RAID0把n块同样的硬盘用硬件的形式通过智能磁盘控制器或用操作系统中的磁盘驱动程序以软件的方式串联在一起,形成一个独立的逻辑驱动器,容量是单独硬盘的n倍。在电脑数据写时被依次写入到各磁盘中,当一块磁盘的空间用尽时,数据就会被自动写入到下一块磁盘中。它的好处是可以增加磁盘的容量。速度与其中任何一块磁盘的速度相同,如果其中的任何一块磁盘出现故障,整个系统将会受到破坏,可靠性是单独使用一块硬盘的1/n.RAID1成为磁盘镜像;把一个磁盘中的数据镜像到另一个磁盘上,在不影响性能情况下最大限度的保证系统的可靠性和可修复性,具有很高的数据冗余能力,但磁盘利用率为50%,故成本最高,多用在保存关键性的重要数据的场合。RAID3使用一个专门的磁盘存放所有的校验数据,而在剩余的磁盘中创建带区集分散数据的读写操作。RAID5可把校验块分散到所有的数据盘中。RAID5使用了一种特殊的算法,可以计算出任何一个带区校验块的存放位置。这样就可以确保任何对校验块进行的读写操作都会在所有的RAID 磁盘中进行均衡,从而消除了产生瓶颈的可能。
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>