当前位置: 首页icon 软考首页 >考试科目 >软考高级信息系统项目管理师2010年下半年信息系统项目管理师上午题(答案+解析)67

软考高级信息系统项目管理师2010年下半年信息系统项目管理师上午题(答案+解析)67

作者:mb64e70aac116d82024-01-27 01:00:03
备考咨询 刷题指导
添加专属学姐
下载资料 2024上半年软考备考资料+考试大纲
下载按钮 下载
引号

摘要:对于【信息系统项目管理师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透所考知识点、熟悉出题思路,对我们提升分数的效果是最明显的,通过试题反复练习,还可以查漏补缺。今天,给大家带来【信息系统项目管理师】部分试题的详解,一起来看看吧~1、某高校决定开发网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析

引号
摘要:对于【信息系统项目管理师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透所考知识点、熟悉出题思路,对我们提升分数的效果是最明显的,通过试题反复练习,还可以查漏补缺。今天,给大家带来【信息系统项目管理师】部分试题的详解,一起来看看吧~



1、某高校决定开发网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理;具备入侵实时阻断功能,同时不对应用系统本身的正常运行产生任何影响,能够对审计数据进行安全的保存;保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用()。
A、 基于网络旁路监控的审计
B、 基于应用系统独立程序的审计
C、 基于网络安全入侵检测的预警系统
D、 基于应用系统代理的审计

答案:A
答题解析:基于网络旁路监控的审计方式与“基于网络监测的安全审计”的实现原理及系统配置相似,只是作用目标不同,其优点主要包含:(1 )能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理(比如报警、阻断、筛选可疑操作以及对审计数据进行数据挖掘等),无论系统采用的是C/S模式还是B/W/DB模式;(2)能够记录完整的信息,包括操作者的IP地址、时间、MAC地址以及完整的数据操作(比如数据库的完整的SQL语句);(3)审计系统的运行不对应用系统本身的政策运行产生任何影响,不需要占用数据库主机上的CPU、内存和硬盘;(4)能够对审计数据进行安全的保存,能够保证记录不被非法删除和篡改。基于应用系统独立程序的审计是指在应用程序内部嵌入一个与应用服务同步运行的专用审计服务应用进程,用以全程跟踪应用服务进程的运行。基于应用系统代理的审计的优点是:实时性好、审计粒度可以用用户控制,可以减少不必要的审核数据;缺点是:为每个应用单独编写代理程序,而且与应用系统编程相关。 网络安全入侵检测预警系统可负责监视网络上的通信数据流和网络服务器系统中的审核信息,捕获可疑的网络和服务系统活动,发现其中存在的安全问题,当网络和主机被非法使用或破坏时,进行实时响应和报警,并产生通告信息和日志。通过对上述几种方案的比较,因此,本题中高校的安全审计系统最适合采用基于网络旁站监控的审计。

2、某商业银行启动核心信息系统建设,目前已完成信息系统的规划和分析,即将开展系统的设计与实施,此信息系统建设目前()。
A、 处于信息系统产生阶段
B、 处于信息系统的开发阶段
C、 即将进入信息系统运行阶段
D、 处于信息系统消亡阶段

答案:B
答题解析:信息系统的开发阶段是信息系统生命周期中关键的阶段,该阶段可分为5个阶段,即总体规划、系统分析、系统设计、系统实施和系统验收阶段。

3、某市政府门户网站建立民意征集栏目,通过市长信箱、投诉举报、在线访谈、草案意见征集、热点调查、政风行风热线等多个子栏目,针对政策、法规、活动等事宜开展民意征集,接收群众的咨询、意见建议和举报投诉,并由相关政府部门就相关问题进行答复,此项功能主要体现电子政务()服务的特性。
A、 政府信息公开
B、 公益便民
C、 交流互动
D、 在线办事

答案:C
答题解析:题目主要考察电子政务中四个活动:信息发布;互动沟通;事务办理;政府管理。题目特别强调了政府和群众的互动性。A 选项强调政府信息发布活动;B 选项不能完全覆盖题中关键信息,D选项主要体现的事务办理特性。

查看完整试题>>>