软考高级信息系统项目管理师2010年下半年信息系统项目管理师上午题(答案+解析)266
作者:wx6125d801a4b782024-01-27 01:00:03
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载
摘要:对于【信息系统项目管理师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透所考知识点、熟悉出题思路,对我们提升分数的效果是最明显的,通过试题反复练习,还可以查漏补缺。今天,给大家带来【信息系统项目管理师】部分试题的详解,一起来看看吧~1、某地政府采取询价方式采购网络设备,()是符合招投标法要求的。A、 询价小组由采购人的代表和有关专家共8人组成 B、
摘要:对于【信息系统项目管理师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透所考知识点、熟悉出题思路,对我们提升分数的效果是最明显的,通过试题反复练习,还可以查漏补缺。今天,给大家带来【信息系统项目管理师】部分试题的详解,一起来看看吧~
1、某地政府采取询价方式采购网络设备,()是符合招投标法要求的。
A、 询价小组由采购人的代表和有关专家共8人组成
B、 被询价的A 供应商提供第一次报价后,发现报价有误,调整后提交了二次报价
C、 询价小组根据采购需求,从符合资格条件的供应商名单中确定三家供应商,并向其发出询价通知书让其报价
D、 采购人根据符合采购需求、质量和服务相等且报价最低的原则确定成交供应商,最后将结果通知成交供应商
答案:C
答题解析:A 中的8 人为双数,法律要求为单数。B 中不得更改价格。D 中应将结果通知所有被询价的未成交的供应商。
2、通过CA安全认证中心获得证书主体的X.509 数字证书后,可以得知 ()。
A、 主体的主机序列号
B、 主体的公钥
C、 主体的属性证书
D、 主体对该证书的数字签名
答案:B
答题解析:数字证书是公开密钥体制的一种密钥管理媒介,是一种权威性的电子文档,用于证明某一主体(人、服务器等)的身份以及公开密钥的合法性,在使用公钥体制的网络环境中,必须向公钥的使用者证明公钥的真实合法性,因此,在公钥体制环境中,必须有一个可信的机构来对任何一个主体的公钥进行公证,证明主体的身份以及他与公钥的匹配关系,因此,可知数字证书中包含主体的公钥。
3、某高校决定开发网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理;具备入侵实时阻断功能,同时不对应用系统本身的正常运行产生任何影响,能够对审计数据进行安全的保存;保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用()。
A、 基于网络旁路监控的审计
B、 基于应用系统独立程序的审计
C、 基于网络安全入侵检测的预警系统
D、 基于应用系统代理的审计
答案:A
答题解析:基于网络旁路监控的审计方式与“基于网络监测的安全审计”的实现原理及系统配置相似,只是作用目标不同,其优点主要包含:(1 )能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理(比如报警、阻断、筛选可疑操作以及对审计数据进行数据挖掘等),无论系统采用的是C/S模式还是B/W/DB模式;(2)能够记录完整的信息,包括操作者的IP地址、时间、MAC地址以及完整的数据操作(比如数据库的完整的SQL语句);(3)审计系统的运行不对应用系统本身的政策运行产生任何影响,不需要占用数据库主机上的CPU、内存和硬盘;(4)能够对审计数据进行安全的保存,能够保证记录不被非法删除和篡改。基于应用系统独立程序的审计是指在应用程序内部嵌入一个与应用服务同步运行的专用审计服务应用进程,用以全程跟踪应用服务进程的运行。基于应用系统代理的审计的优点是:实时性好、审计粒度可以用用户控制,可以减少不必要的审核数据;缺点是:为每个应用单独编写代理程序,而且与应用系统编程相关。 网络安全入侵检测预警系统可负责监视网络上的通信数据流和网络服务器系统中的审核信息,捕获可疑的网络和服务系统活动,发现其中存在的安全问题,当网络和主机被非法使用或破坏时,进行实时响应和报警,并产生通告信息和日志。通过对上述几种方案的比较,因此,本题中高校的安全审计系统最适合采用基于网络旁站监控的审计。
1、某地政府采取询价方式采购网络设备,()是符合招投标法要求的。
A、 询价小组由采购人的代表和有关专家共8人组成
B、 被询价的A 供应商提供第一次报价后,发现报价有误,调整后提交了二次报价
C、 询价小组根据采购需求,从符合资格条件的供应商名单中确定三家供应商,并向其发出询价通知书让其报价
D、 采购人根据符合采购需求、质量和服务相等且报价最低的原则确定成交供应商,最后将结果通知成交供应商
答案:C
答题解析:A 中的8 人为双数,法律要求为单数。B 中不得更改价格。D 中应将结果通知所有被询价的未成交的供应商。
2、通过CA安全认证中心获得证书主体的X.509 数字证书后,可以得知 ()。
A、 主体的主机序列号
B、 主体的公钥
C、 主体的属性证书
D、 主体对该证书的数字签名
答案:B
答题解析:数字证书是公开密钥体制的一种密钥管理媒介,是一种权威性的电子文档,用于证明某一主体(人、服务器等)的身份以及公开密钥的合法性,在使用公钥体制的网络环境中,必须向公钥的使用者证明公钥的真实合法性,因此,在公钥体制环境中,必须有一个可信的机构来对任何一个主体的公钥进行公证,证明主体的身份以及他与公钥的匹配关系,因此,可知数字证书中包含主体的公钥。
3、某高校决定开发网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理;具备入侵实时阻断功能,同时不对应用系统本身的正常运行产生任何影响,能够对审计数据进行安全的保存;保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用()。
A、 基于网络旁路监控的审计
B、 基于应用系统独立程序的审计
C、 基于网络安全入侵检测的预警系统
D、 基于应用系统代理的审计
答案:A
答题解析:基于网络旁路监控的审计方式与“基于网络监测的安全审计”的实现原理及系统配置相似,只是作用目标不同,其优点主要包含:(1 )能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理(比如报警、阻断、筛选可疑操作以及对审计数据进行数据挖掘等),无论系统采用的是C/S模式还是B/W/DB模式;(2)能够记录完整的信息,包括操作者的IP地址、时间、MAC地址以及完整的数据操作(比如数据库的完整的SQL语句);(3)审计系统的运行不对应用系统本身的政策运行产生任何影响,不需要占用数据库主机上的CPU、内存和硬盘;(4)能够对审计数据进行安全的保存,能够保证记录不被非法删除和篡改。基于应用系统独立程序的审计是指在应用程序内部嵌入一个与应用服务同步运行的专用审计服务应用进程,用以全程跟踪应用服务进程的运行。基于应用系统代理的审计的优点是:实时性好、审计粒度可以用用户控制,可以减少不必要的审核数据;缺点是:为每个应用单独编写代理程序,而且与应用系统编程相关。 网络安全入侵检测预警系统可负责监视网络上的通信数据流和网络服务器系统中的审核信息,捕获可疑的网络和服务系统活动,发现其中存在的安全问题,当网络和主机被非法使用或破坏时,进行实时响应和报警,并产生通告信息和日志。通过对上述几种方案的比较,因此,本题中高校的安全审计系统最适合采用基于网络旁站监控的审计。
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>