摘要：对于【信息系统项目管理师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透所考知识点、熟悉出题思路，对我们提升分数的效果是最明显的，通过试题反复练习，还可以查漏补缺。今天，给大家带来【信息系统项目管理师】部分试题的详解，一起来看看吧~



1、按照网络分级设计模型，通常把网络设计分为3层，即核心层、汇聚层和接入层。以下叙述中，（）是不正确的。
A、 核心层承担访问控制列表检查功能
B、 汇聚层实现网络的访问策略控制
C、 工作组服务器放置在接入层
D、 在接入层可以使用集线器代替交换机

答案:A
答题解析:核心层——提供最优的区间传输，尽快地转发分组。提供优化的、可靠的数据传输功能。 汇聚层——提供基于策略的连接，通过访问控制列表或其它的过滤机制进入核心层的流量，定义了网络的边界和访问策略 接入层——为多业务应用和其他的网络应用提供用户到网络的接入，负责用户设备的接入，防止非法用户进入网络。

2、信息系统安全可以分为5个层面的安全要求，包括：物理、网络、主机、应用、数据及备份恢复，“当检测到攻击行为时，记录攻击源IP，攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警”属于（）层面的要求
A、 物理
B、 网络
C、 主机
D、 应用

答案:B
答题解析:排除法，记录攻击源IP，攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警，这各都属于网络属性。

3、访问控制是为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用的安全措施，以下关于访问控制的叙述中，（）是不正确的
A、 访问控制包括2个重要的过程：鉴别和授权
B、 访问控制机制分为2种：强制访问控制(MAC)和自主访问控制（DAC）
C、 RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
D、 RBAC不是基于多级安全需求的，因为基于RBAC的系统中主要关心的是保护信息的完整性，即“谁可以对什么信息执行何种动作”

答案:C
答题解析:基于角色的访问控制（RBAC）：角色由应用系统的管理员定义，角色成员的增减只能由应用系统的管理员来执行，授权规定是强加给用户的，用户只能被动接受，不能自主决定，也不能自主地将访问权限传给他人。RBAC与DAC的区别是用户不能自主地将访问权限授给别的用户。

查看完整试题>>>