2013年上半年信息系統(tǒng)項目管理師-上午題(11-20)
●攻擊者通過搭線或在電磁波輻射范圍內(nèi)安裝截收裝置等方式獲得機密信息,或通過對信息流量和流向�、通信頻率和長度等參數(shù)的分析推導(dǎo)出有用信息的威脅稱為(11)��。
(11)A��、破壞 B�����、抵賴 C、截取 D�、竊取
●某設(shè)備由10個元件串聯(lián)組成�����,每個元件的失效率為0.0001次/小時,則該系統(tǒng)的平均失效間隔時間為(12)小時����。
(12)A、1 B���、10 C���、100 D�、1000
●下面有關(guān)安全審計的說法錯誤的是(13)。
(13)A���、安全審計需要用到數(shù)據(jù)挖掘和數(shù)據(jù)倉庫技術(shù)
B����、安全審計產(chǎn)品指包括主機類���、網(wǎng)絡(luò)類及數(shù)據(jù)庫類
C����、安全審計的作用包括幫助分析安全事故發(fā)生的原因
D���、安全審計是主體對客體進行訪問和使用情況進行記錄和審查
●信息安全保障系統(tǒng)可以用一個宏觀的三維空間來表示���,第一維是OSI網(wǎng)絡(luò)參考模型�,第二維是安全機制�����,第三維是安全服務(wù),該安全空間的五個要素分別是(14)��。
(14)A、應(yīng)用層�����、傳輸層�����、網(wǎng)絡(luò)層�、數(shù)據(jù)鏈路層和物理層
B、基礎(chǔ)設(shè)施安全��、平臺安全�����、數(shù)據(jù)安全��、通信安全和應(yīng)用安全
C�、對等實體服務(wù)、訪問控制服務(wù)��、數(shù)據(jù)保密服務(wù)���、數(shù)據(jù)完整性服務(wù)和物理安全服務(wù)
D���、認證、權(quán)限���、完整����、加密和不可否認
●項目組對某重要資源實施基于角色的訪問控制�����。項目經(jīng)理(PM)為系統(tǒng)管理員�����。項目成員角色還包括配置管理員(CM)�����、分析人員、設(shè)計人員�、開發(fā)人員和質(zhì)量保證人員(QA),其中CM和QA同時參與多個項目�����。下面關(guān)于該資源訪問權(quán)限分配的說法正確的是(15)����。
(15)A、CM的訪問權(quán)限應(yīng)由PM分配���,且應(yīng)得到QA的批準
B���、QA的訪問權(quán)限應(yīng)由PM分配�,其不參與項目時應(yīng)將其權(quán)限轉(zhuǎn)給CM
C��、分析人員���、設(shè)計人員�����、開發(fā)人員的訪問權(quán)限應(yīng)由CM分配���,且應(yīng)得到QA的批準
D、PM的訪問權(quán)限由其自己分配�����,且PM不在時其權(quán)限不能轉(zhuǎn)給QA或CM
●網(wǎng)絡(luò)入侵檢測系統(tǒng)和防火墻是兩種典型的信息系統(tǒng)安全防御技術(shù)�����,下面關(guān)于入侵檢測系統(tǒng)和防火墻的說法正確的是(16)。
(16)A��、防火墻是入侵檢測系統(tǒng)之后的又一道防線�����,防火墻可以及時發(fā)現(xiàn)入侵檢測系統(tǒng)沒有發(fā)現(xiàn)的入侵行為
B��、入侵檢測系統(tǒng)通常是一個旁路監(jiān)聽設(shè)備��,沒有也不需要跨接在任何鏈路上,無須網(wǎng)絡(luò)流量流經(jīng)它便可以工作
C�����、入侵檢測系統(tǒng)可以允許內(nèi)部的一些主機被外部訪問,而防火墻沒有這些功能�,只是監(jiān)視和分析系統(tǒng)的活動
D��、防火墻必須和安全審計系統(tǒng)聯(lián)合使用才能達到應(yīng)用目的��,而入侵檢測系統(tǒng)是一個獨立的系統(tǒng)����,不需要依賴防火墻和安全審計系統(tǒng)
●用戶數(shù)據(jù)報(UDP)協(xié)議是互聯(lián)網(wǎng)傳輸層的協(xié)議之一,下面的應(yīng)用層協(xié)議或應(yīng)用軟件使用UDP協(xié)議的是(17)。
(17)A�����、SMTP B�����、WWW C、DNS D����、FTP
●下面的無線網(wǎng)絡(luò)加密方法中���,(18)的安全性高�。
(18)A�����、MAC地址過濾 B���、WEP C�、WPA D����、WPA2
●據(jù)《電子信息系統(tǒng)機房設(shè)計規(guī)范GB50174-2008》�,下面的電子信息機房的設(shè)計方案不妥當?shù)氖牵?span style="WORD-WRAP: normal">19)。
(19)A�、主機房凈高根據(jù)機柜高度及通風要求確定��,設(shè)置為3.0M
B、主機房采用了耐火等級為二級的建筑材料
C���、主機房用于搬運設(shè)備的通道凈寬設(shè)為2.0M
D���、B級電子信息系統(tǒng)機房的主機房中設(shè)置了兩個外窗
●在辦公樓的某層,有8臺工作站需要通過一個以太網(wǎng)交換機連接起來���,連接電纜為超5類非屏蔽雙絞線��,則任兩臺工作站之間的距離在理論上最多不能超過(20)。
(20)A�����、200 B、100 C�、50 D、25
11. 參考答案:C
12. 參考答案:D
13. 參考答案:D
14. 參考答案:D
15. 參考答案:C
16. 參考答案:B
17. 參考答案:C
18. 參考答案:D
19. 參考答案:D
20. 參考答案:A
浙公網(wǎng)安備 33010802003509號