软考高级信息系统项目管理师2010年下半年信息系统项目管理师上午题(答案+解析)166
作者:wx62e89cc5e381d2024-01-27 01:00:03
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载 
摘要:对于【信息系统项目管理师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透所考知识点、熟悉出题思路,对我们提升分数的效果是最明显的,通过试题反复练习,还可以查漏补缺。今天,给大家带来【信息系统项目管理师】部分试题的详解,一起来看看吧~1、某开发团队由多个程序员组成,需要整合先前在不同操作系统平台上各自用不同编程语言编写的程序,在Windows操作系统
摘要:对于【信息系统项目管理师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透所考知识点、熟悉出题思路,对我们提升分数的效果是最明显的,通过试题反复练习,还可以查漏补缺。今天,给大家带来【信息系统项目管理师】部分试题的详解,一起来看看吧~
1、某开发团队由多个程序员组成,需要整合先前在不同操作系统平台上各自用不同编程语言编写的程序,在Windows操作系统上集成构建一个新的应用系统。该开发团队适合在Windows 操作系统上选择()作为开发平台。
A、 J2EE
B、 .NET
C、 COM+
D、 Web Services
答案:B
答题解析:J2EE 是Java2平台企业版(Java 2 Platform,Enterprise Edition),其核心是一组技术规范与指南,其中所包含的各类组件、服务架构及技术层次,均有共同的标准及规格,让各种依循J2EE 架构的不同平台之间,存在良好的兼容性,解决过去企业后端使用的信息产品彼此之间无法兼容,企业内部或外部难以互通的窘境。.NET 是Microsoft XML Web services 平台。XML Web services 允许应用程序通过Internet 进行通讯和共享数据,而不管所采用的是哪种操作系统、设备或编程语言。Microsoft .NET 平台提供创建XMLWeb services 并将这些服务集成在一起之所需。COM+是COM的新发展,是COM更高层次上的应用,COM+的底层结构仍然以COM为基础,几乎包容了COM 的所有内容。COM+倡导了一种新的概念,它把COM 组件软件提升到应用层而不再是底层的软件结构,它通过操作系统的各种支持,使组件对象模型建立在应用层上,把所有组件的底层细节留给操作系统。Web Service是基于网络的、分布式的模块化组件,它执行特定的任务,遵守具体的技术规范,这些规范使得Web Service能与其他兼容的组件进行互操作。
2、通过CA安全认证中心获得证书主体的X.509 数字证书后,可以得知 ()。
A、 主体的主机序列号
B、 主体的公钥
C、 主体的属性证书
D、 主体对该证书的数字签名
答案:B
答题解析:数字证书是公开密钥体制的一种密钥管理媒介,是一种权威性的电子文档,用于证明某一主体(人、服务器等)的身份以及公开密钥的合法性,在使用公钥体制的网络环境中,必须向公钥的使用者证明公钥的真实合法性,因此,在公钥体制环境中,必须有一个可信的机构来对任何一个主体的公钥进行公证,证明主体的身份以及他与公钥的匹配关系,因此,可知数字证书中包含主体的公钥。
3、某高校决定开发网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理;具备入侵实时阻断功能,同时不对应用系统本身的正常运行产生任何影响,能够对审计数据进行安全的保存;保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用()。
A、 基于网络旁路监控的审计
B、 基于应用系统独立程序的审计
C、 基于网络安全入侵检测的预警系统
D、 基于应用系统代理的审计
答案:A
答题解析:基于网络旁路监控的审计方式与“基于网络监测的安全审计”的实现原理及系统配置相似,只是作用目标不同,其优点主要包含:(1 )能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理(比如报警、阻断、筛选可疑操作以及对审计数据进行数据挖掘等),无论系统采用的是C/S模式还是B/W/DB模式;(2)能够记录完整的信息,包括操作者的IP地址、时间、MAC地址以及完整的数据操作(比如数据库的完整的SQL语句);(3)审计系统的运行不对应用系统本身的政策运行产生任何影响,不需要占用数据库主机上的CPU、内存和硬盘;(4)能够对审计数据进行安全的保存,能够保证记录不被非法删除和篡改。基于应用系统独立程序的审计是指在应用程序内部嵌入一个与应用服务同步运行的专用审计服务应用进程,用以全程跟踪应用服务进程的运行。基于应用系统代理的审计的优点是:实时性好、审计粒度可以用用户控制,可以减少不必要的审核数据;缺点是:为每个应用单独编写代理程序,而且与应用系统编程相关。 网络安全入侵检测预警系统可负责监视网络上的通信数据流和网络服务器系统中的审核信息,捕获可疑的网络和服务系统活动,发现其中存在的安全问题,当网络和主机被非法使用或破坏时,进行实时响应和报警,并产生通告信息和日志。通过对上述几种方案的比较,因此,本题中高校的安全审计系统最适合采用基于网络旁站监控的审计。
1、某开发团队由多个程序员组成,需要整合先前在不同操作系统平台上各自用不同编程语言编写的程序,在Windows操作系统上集成构建一个新的应用系统。该开发团队适合在Windows 操作系统上选择()作为开发平台。
A、 J2EE
B、 .NET
C、 COM+
D、 Web Services
答案:B
答题解析:J2EE 是Java2平台企业版(Java 2 Platform,Enterprise Edition),其核心是一组技术规范与指南,其中所包含的各类组件、服务架构及技术层次,均有共同的标准及规格,让各种依循J2EE 架构的不同平台之间,存在良好的兼容性,解决过去企业后端使用的信息产品彼此之间无法兼容,企业内部或外部难以互通的窘境。.NET 是Microsoft XML Web services 平台。XML Web services 允许应用程序通过Internet 进行通讯和共享数据,而不管所采用的是哪种操作系统、设备或编程语言。Microsoft .NET 平台提供创建XMLWeb services 并将这些服务集成在一起之所需。COM+是COM的新发展,是COM更高层次上的应用,COM+的底层结构仍然以COM为基础,几乎包容了COM 的所有内容。COM+倡导了一种新的概念,它把COM 组件软件提升到应用层而不再是底层的软件结构,它通过操作系统的各种支持,使组件对象模型建立在应用层上,把所有组件的底层细节留给操作系统。Web Service是基于网络的、分布式的模块化组件,它执行特定的任务,遵守具体的技术规范,这些规范使得Web Service能与其他兼容的组件进行互操作。
2、通过CA安全认证中心获得证书主体的X.509 数字证书后,可以得知 ()。
A、 主体的主机序列号
B、 主体的公钥
C、 主体的属性证书
D、 主体对该证书的数字签名
答案:B
答题解析:数字证书是公开密钥体制的一种密钥管理媒介,是一种权威性的电子文档,用于证明某一主体(人、服务器等)的身份以及公开密钥的合法性,在使用公钥体制的网络环境中,必须向公钥的使用者证明公钥的真实合法性,因此,在公钥体制环境中,必须有一个可信的机构来对任何一个主体的公钥进行公证,证明主体的身份以及他与公钥的匹配关系,因此,可知数字证书中包含主体的公钥。
3、某高校决定开发网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理;具备入侵实时阻断功能,同时不对应用系统本身的正常运行产生任何影响,能够对审计数据进行安全的保存;保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用()。
A、 基于网络旁路监控的审计
B、 基于应用系统独立程序的审计
C、 基于网络安全入侵检测的预警系统
D、 基于应用系统代理的审计
答案:A
答题解析:基于网络旁路监控的审计方式与“基于网络监测的安全审计”的实现原理及系统配置相似,只是作用目标不同,其优点主要包含:(1 )能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理(比如报警、阻断、筛选可疑操作以及对审计数据进行数据挖掘等),无论系统采用的是C/S模式还是B/W/DB模式;(2)能够记录完整的信息,包括操作者的IP地址、时间、MAC地址以及完整的数据操作(比如数据库的完整的SQL语句);(3)审计系统的运行不对应用系统本身的政策运行产生任何影响,不需要占用数据库主机上的CPU、内存和硬盘;(4)能够对审计数据进行安全的保存,能够保证记录不被非法删除和篡改。基于应用系统独立程序的审计是指在应用程序内部嵌入一个与应用服务同步运行的专用审计服务应用进程,用以全程跟踪应用服务进程的运行。基于应用系统代理的审计的优点是:实时性好、审计粒度可以用用户控制,可以减少不必要的审核数据;缺点是:为每个应用单独编写代理程序,而且与应用系统编程相关。 网络安全入侵检测预警系统可负责监视网络上的通信数据流和网络服务器系统中的审核信息,捕获可疑的网络和服务系统活动,发现其中存在的安全问题,当网络和主机被非法使用或破坏时,进行实时响应和报警,并产生通告信息和日志。通过对上述几种方案的比较,因此,本题中高校的安全审计系统最适合采用基于网络旁站监控的审计。
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>