软考高级信息系统项目管理师2010年下半年信息系统项目管理师上午题(答案+解析)76
作者:wx6125d801a4b782024-01-27 01:00:03
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载 
摘要:对于【信息系统项目管理师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透所考知识点、熟悉出题思路,对我们提升分数的效果是最明显的,通过试题反复练习,还可以查漏补缺。今天,给大家带来【信息系统项目管理师】部分试题的详解,一起来看看吧~1、某高校决定开发网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析
摘要:对于【信息系统项目管理师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透所考知识点、熟悉出题思路,对我们提升分数的效果是最明显的,通过试题反复练习,还可以查漏补缺。今天,给大家带来【信息系统项目管理师】部分试题的详解,一起来看看吧~
1、某高校决定开发网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理;具备入侵实时阻断功能,同时不对应用系统本身的正常运行产生任何影响,能够对审计数据进行安全的保存;保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用()。
A、 基于网络旁路监控的审计
B、 基于应用系统独立程序的审计
C、 基于网络安全入侵检测的预警系统
D、 基于应用系统代理的审计
答案:A
答题解析:基于网络旁路监控的审计方式与“基于网络监测的安全审计”的实现原理及系统配置相似,只是作用目标不同,其优点主要包含:(1 )能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理(比如报警、阻断、筛选可疑操作以及对审计数据进行数据挖掘等),无论系统采用的是C/S模式还是B/W/DB模式;(2)能够记录完整的信息,包括操作者的IP地址、时间、MAC地址以及完整的数据操作(比如数据库的完整的SQL语句);(3)审计系统的运行不对应用系统本身的政策运行产生任何影响,不需要占用数据库主机上的CPU、内存和硬盘;(4)能够对审计数据进行安全的保存,能够保证记录不被非法删除和篡改。基于应用系统独立程序的审计是指在应用程序内部嵌入一个与应用服务同步运行的专用审计服务应用进程,用以全程跟踪应用服务进程的运行。基于应用系统代理的审计的优点是:实时性好、审计粒度可以用用户控制,可以减少不必要的审核数据;缺点是:为每个应用单独编写代理程序,而且与应用系统编程相关。 网络安全入侵检测预警系统可负责监视网络上的通信数据流和网络服务器系统中的审核信息,捕获可疑的网络和服务系统活动,发现其中存在的安全问题,当网络和主机被非法使用或破坏时,进行实时响应和报警,并产生通告信息和日志。通过对上述几种方案的比较,因此,本题中高校的安全审计系统最适合采用基于网络旁站监控的审计。
2、根据《计算机软件可靠性和可维护性管理 GB/T14394-2008》,在软件生存周期的可行性研究和计划阶段,为强调软件可靠性和可维护性要求,需要完成的活动是(14)
A、 编制软件可靠性和可维护性大纲
B、 提出软件可靠性和可维护性目标
C、 可靠性和可维护性概要设计
D、 可靠性和可维护性目标分配
答案:B
答题解析:根据标准要求,按照GB8566 划分软件生存周期,强调各阶段软件可靠性和可维护性要求。可行性研究与计划阶段-进行项目可行性分析。制定初步项目开发计划,提出软件可靠性和可维护性目标、要求及经费,并列入合同。需求分析阶段-将合同的技术内容细化为具体产品需求。分析和确定软件可靠性和可维护性的目标,制定大纲及其实施计划。概要设计阶段-进行可靠性和可维护性目标分配,进行可靠性和可维护性概要设计,并明确对相似设计的具体要求。
3、在Windows 操作系统平台上采用通用硬件设备和软件开发工具搭建的电子商务信息系统宜采用()作为信息安全系统架构。
A、 S2-MIS
B、 MIS+S
C、 S-MIS
D、 PMIS
答案:C
答题解析:在实施信息系统的安全保障系统时,应严格区分信息安全保障系统的三种不同架构:MIS+S:初级信息安全保障系统或叫做基本信息安全保障系统。主要特点是:业务应用系统基本不变、硬件和软件系统通用、安全设备基本不带密码。S-MIS:标准信息安全保障系统。主要特点是:硬件和软件通用、PKI/CA 安全保障系统必须带密码、业务应用系统必须根本改变、主要的通用的软硬件也要通过PKI/CA认证。S2-MIS:超安全的信息安全保障系统。主要特点是:硬件和软件都专用、PKI/CA安全基础设施必须带密码、业务应用系统必须根本改变、主要的硬件和系统软件需要PKI/CA 认证。Windows 操作系统支持世界公认的PKI/CA标准的信息安全保障体系,电子商务系统属于安全保密系统,根据上述信息安全保障系统的三种不同架构的定义,在Windows 操作系统平台上采用通用硬件设备和软件开发工具搭建的电子商务信息系统属于S-MIS架构的范畴。
1、某高校决定开发网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理;具备入侵实时阻断功能,同时不对应用系统本身的正常运行产生任何影响,能够对审计数据进行安全的保存;保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用()。
A、 基于网络旁路监控的审计
B、 基于应用系统独立程序的审计
C、 基于网络安全入侵检测的预警系统
D、 基于应用系统代理的审计
答案:A
答题解析:基于网络旁路监控的审计方式与“基于网络监测的安全审计”的实现原理及系统配置相似,只是作用目标不同,其优点主要包含:(1 )能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理(比如报警、阻断、筛选可疑操作以及对审计数据进行数据挖掘等),无论系统采用的是C/S模式还是B/W/DB模式;(2)能够记录完整的信息,包括操作者的IP地址、时间、MAC地址以及完整的数据操作(比如数据库的完整的SQL语句);(3)审计系统的运行不对应用系统本身的政策运行产生任何影响,不需要占用数据库主机上的CPU、内存和硬盘;(4)能够对审计数据进行安全的保存,能够保证记录不被非法删除和篡改。基于应用系统独立程序的审计是指在应用程序内部嵌入一个与应用服务同步运行的专用审计服务应用进程,用以全程跟踪应用服务进程的运行。基于应用系统代理的审计的优点是:实时性好、审计粒度可以用用户控制,可以减少不必要的审核数据;缺点是:为每个应用单独编写代理程序,而且与应用系统编程相关。 网络安全入侵检测预警系统可负责监视网络上的通信数据流和网络服务器系统中的审核信息,捕获可疑的网络和服务系统活动,发现其中存在的安全问题,当网络和主机被非法使用或破坏时,进行实时响应和报警,并产生通告信息和日志。通过对上述几种方案的比较,因此,本题中高校的安全审计系统最适合采用基于网络旁站监控的审计。
2、根据《计算机软件可靠性和可维护性管理 GB/T14394-2008》,在软件生存周期的可行性研究和计划阶段,为强调软件可靠性和可维护性要求,需要完成的活动是(14)
A、 编制软件可靠性和可维护性大纲
B、 提出软件可靠性和可维护性目标
C、 可靠性和可维护性概要设计
D、 可靠性和可维护性目标分配
答案:B
答题解析:根据标准要求,按照GB8566 划分软件生存周期,强调各阶段软件可靠性和可维护性要求。可行性研究与计划阶段-进行项目可行性分析。制定初步项目开发计划,提出软件可靠性和可维护性目标、要求及经费,并列入合同。需求分析阶段-将合同的技术内容细化为具体产品需求。分析和确定软件可靠性和可维护性的目标,制定大纲及其实施计划。概要设计阶段-进行可靠性和可维护性目标分配,进行可靠性和可维护性概要设计,并明确对相似设计的具体要求。
3、在Windows 操作系统平台上采用通用硬件设备和软件开发工具搭建的电子商务信息系统宜采用()作为信息安全系统架构。
A、 S2-MIS
B、 MIS+S
C、 S-MIS
D、 PMIS
答案:C
答题解析:在实施信息系统的安全保障系统时,应严格区分信息安全保障系统的三种不同架构:MIS+S:初级信息安全保障系统或叫做基本信息安全保障系统。主要特点是:业务应用系统基本不变、硬件和软件系统通用、安全设备基本不带密码。S-MIS:标准信息安全保障系统。主要特点是:硬件和软件通用、PKI/CA 安全保障系统必须带密码、业务应用系统必须根本改变、主要的通用的软硬件也要通过PKI/CA认证。S2-MIS:超安全的信息安全保障系统。主要特点是:硬件和软件都专用、PKI/CA安全基础设施必须带密码、业务应用系统必须根本改变、主要的硬件和系统软件需要PKI/CA 认证。Windows 操作系统支持世界公认的PKI/CA标准的信息安全保障体系,电子商务系统属于安全保密系统,根据上述信息安全保障系统的三种不同架构的定义,在Windows 操作系统平台上采用通用硬件设备和软件开发工具搭建的电子商务信息系统属于S-MIS架构的范畴。
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>