统项目管理师2009年试题分析与解答.docVIP

信息系统项目管理师2009年试题分析与解答第一题 安全审计是保障计算机系统安全的重要手段之一，其作用不包括 （1） 。 （1）A. 检测对系统的入侵 B. 发现计算机的滥用情况 ??? C. 发现系统入侵行为和潜在的漏洞 ??? D. 保证可信网络内部信息不外泄 ? 分析：安全审及至主体对客体进行访问和使用情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事帮产生的原因。(教程p627) 一个安全审计系统，主要有以下作用(教程p629)： 对潜在的攻击者起到震慑或警告作用。 对于已经发生的系统破坏行为提供有效的追纠证据。 为系统安全管理员提供有何时何地的系统使用日志，从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。 为系统安全管理员提供系统运行的统计日志，使系统安全管理员能够发现系统性能上的不足或需要改进的地方。 网络安全审计的具体内容： 监控网络内部的用户活动。 侦察系统中存在的潜在威胁。 对日常运行状况统计和分析。 对突发案件和异常事件的事后分析。 辅助侦破和取证。 综上，安全审计主要是提供对信息的记录并对分析提供依据，因此ABC都是其作用，但不能保证可信网络内部信息不外泄。 ? 答案：D ? 第二-三题 网络安全包含了网络信息的可用 Dos 攻击是提高 （2） 的措施，数字签名是保证 （3） 的措施。 ???