2013年上半年信息系統(tǒng)項(xiàng)目管理師-上午題(11-20)
●攻擊者通過(guò)搭線或在電磁波輻射范圍內(nèi)安裝截收裝置等方式獲得機(jī)密信息��,或通過(guò)對(duì)信息流量和流向�����、通信頻率和長(zhǎng)度等參數(shù)的分析推導(dǎo)出有用信息的威脅稱為(11)���。
(11)A�����、破壞 B����、抵賴 C��、截取 D�、竊取
●某設(shè)備由10個(gè)元件串聯(lián)組成,每個(gè)元件的失效率為0.0001次/小時(shí)�,則該系統(tǒng)的平均失效間隔時(shí)間為(12)小時(shí)。
(12)A��、1 B��、10 C���、100 D、1000
●下面有關(guān)安全審計(jì)的說(shuō)法錯(cuò)誤的是(13)�。
(13)A、安全審計(jì)需要用到數(shù)據(jù)挖掘和數(shù)據(jù)倉(cāng)庫(kù)技術(shù)
B、安全審計(jì)產(chǎn)品指包括主機(jī)類�、網(wǎng)絡(luò)類及數(shù)據(jù)庫(kù)類
C、安全審計(jì)的作用包括幫助分析安全事故發(fā)生的原因
D���、安全審計(jì)是主體對(duì)客體進(jìn)行訪問(wèn)和使用情況進(jìn)行記錄和審查
●信息安全保障系統(tǒng)可以用一個(gè)宏觀的三維空間來(lái)表示�,第一維是OSI網(wǎng)絡(luò)參考模型��,第二維是安全機(jī)制����,第三維是安全服務(wù),該安全空間的五個(gè)要素分別是(14)���。
(14)A�、應(yīng)用層�����、傳輸層����、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和物理層
B�����、基礎(chǔ)設(shè)施安全、平臺(tái)安全����、數(shù)據(jù)安全、通信安全和應(yīng)用安全
C����、對(duì)等實(shí)體服務(wù)、訪問(wèn)控制服務(wù)��、數(shù)據(jù)保密服務(wù)�����、數(shù)據(jù)完整性服務(wù)和物理安全服務(wù)
D���、認(rèn)證�、權(quán)限����、完整�����、加密和不可否認(rèn)
●項(xiàng)目組對(duì)某重要資源實(shí)施基于角色的訪問(wèn)控制。項(xiàng)目經(jīng)理(PM)為系統(tǒng)管理員�。項(xiàng)目成員角色還包括配置管理員(CM)、分析人員�、設(shè)計(jì)人員、開(kāi)發(fā)人員和質(zhì)量保證人員(QA)��,其中CM和QA同時(shí)參與多個(gè)項(xiàng)目���。下面關(guān)于該資源訪問(wèn)權(quán)限分配的說(shuō)法正確的是(15)�。
(15)A�����、CM的訪問(wèn)權(quán)限應(yīng)由PM分配���,且應(yīng)得到QA的批準(zhǔn)
B��、QA的訪問(wèn)權(quán)限應(yīng)由PM分配�,其不參與項(xiàng)目時(shí)應(yīng)將其權(quán)限轉(zhuǎn)給CM
C�、分析人員、設(shè)計(jì)人員�、開(kāi)發(fā)人員的訪問(wèn)權(quán)限應(yīng)由CM分配�����,且應(yīng)得到QA的批準(zhǔn)
D�����、PM的訪問(wèn)權(quán)限由其自己分配���,且PM不在時(shí)其權(quán)限不能轉(zhuǎn)給QA或CM
●網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)和防火墻是兩種典型的信息系統(tǒng)安全防御技術(shù),下面關(guān)于入侵檢測(cè)系統(tǒng)和防火墻的說(shuō)法正確的是(16)���。
(16)A����、防火墻是入侵檢測(cè)系統(tǒng)之后的又一道防線����,防火墻可以及時(shí)發(fā)現(xiàn)入侵檢測(cè)系統(tǒng)沒(méi)有發(fā)現(xiàn)的入侵行為
B、入侵檢測(cè)系統(tǒng)通常是一個(gè)旁路監(jiān)聽(tīng)設(shè)備�����,沒(méi)有也不需要跨接在任何鏈路上����,無(wú)須網(wǎng)絡(luò)流量流經(jīng)它便可以工作
C、入侵檢測(cè)系統(tǒng)可以允許內(nèi)部的一些主機(jī)被外部訪問(wèn)��,而防火墻沒(méi)有這些功能���,只是監(jiān)視和分析系統(tǒng)的活動(dòng)
D�����、防火墻必須和安全審計(jì)系統(tǒng)聯(lián)合使用才能達(dá)到應(yīng)用目的�����,而入侵檢測(cè)系統(tǒng)是一個(gè)獨(dú)立的系統(tǒng)�,不需要依賴防火墻和安全審計(jì)系統(tǒng)
●用戶數(shù)據(jù)報(bào)(UDP)協(xié)議是互聯(lián)網(wǎng)傳輸層的協(xié)議之一���,下面的應(yīng)用層協(xié)議或應(yīng)用軟件使用UDP協(xié)議的是(17)���。
(17)A、SMTP B��、WWW C����、DNS D���、FTP
●下面的無(wú)線網(wǎng)絡(luò)加密方法中,(18)的安全性高���。
(18)A���、MAC地址過(guò)濾 B、WEP C�、WPA D、WPA2
●據(jù)《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范GB50174-2008》�,下面的電子信息機(jī)房的設(shè)計(jì)方案不妥當(dāng)?shù)氖牵?span style="WORD-WRAP: normal">19)。
(19)A��、主機(jī)房?jī)舾吒鶕?jù)機(jī)柜高度及通風(fēng)要求確定�,設(shè)置為3.0M
B、主機(jī)房采用了耐火等級(jí)為二級(jí)的建筑材料
C��、主機(jī)房用于搬運(yùn)設(shè)備的通道凈寬設(shè)為2.0M
D��、B級(jí)電子信息系統(tǒng)機(jī)房的主機(jī)房中設(shè)置了兩個(gè)外窗
●在辦公樓的某層�,有8臺(tái)工作站需要通過(guò)一個(gè)以太網(wǎng)交換機(jī)連接起來(lái),連接電纜為超5類非屏蔽雙絞線,則任兩臺(tái)工作站之間的距離在理論上最多不能超過(guò)(20)��。
(20)A��、200 B�����、100 C���、50 D、25
11. 參考答案:C
12. 參考答案:D
13. 參考答案:D
14. 參考答案:D
15. 參考答案:C
16. 參考答案:B
17. 參考答案:C
18. 參考答案:D
19. 參考答案:D
20. 參考答案:A
浙公網(wǎng)安備 33010802003509號(hào)