2009年度上半年度信息系统项目管理师上午试题答案.pdfVIP

软考网    www.RuanK   专业实用  考生之家  www.RuanK 专业实用 考生之家 2009 年上半年信息系统项目管理师上午试题答案   温馨提示：本答案为软考网 RuanK 在 09 年 5 月-6 月综合多方考生提供信息组编，仅作参考。更加完善的 答案请关注软考网。www.RuanK 专业实用 考生之家 www.RuanK 专业实用 考生之家 （1）分析：安全审及至主体对客体进行访问和使用情况进行记录和审查，以保证安全规则被正确执行，并 帮助分析安全事帮产生的原因。www.RuanK 专业实 用 考生之家  一个安全审计系统，主要有以下作用：  对潜在的攻击者起到震慑或警告作用。  对于已经发生的系统破坏行为提供有效的追纠证据。  为系统安全管理员提供有何时何地的系统使用日志，从而帮助系统安全管理员及时发现系统入侵行为或潜在 的系统漏洞。  为系统安全管理员提供系统运行的统计日志，使系统安全管理员能够发现系统性能上的不足或需要改进的地 方。  网络安全审计的具体内容：  监控网络内部的用户活动。  侦察系统中存在的潜在威胁。www.R uanK 专业实用 考 生之家  对日常运行状况统计和分析。  对突发案件和异常事件的事后分析。  辅助侦破和取证。  综上，安全审计主要是提供对信息的记录并对分析提供依据，因此 ABC 都是其作用，但不能保证可信网络 内部信息不外泄。     答案：D     第二‐三题  网络安全包含了网络信息的可用性、保密性、完整性和真实性。防范  Dos 攻击是提高  （2 ）  的措施，数字 签名是保证（3 ）的措施。      （2 ）A.可用性       B.保密性       C.完整性     D.真实性      （3 ）A.可用性       B.保密性       C.完整性     D.真实性     分析：拒绝服务（Denial of Service ）能导致合法用户不能够访问正常网络服务，也就是说拒绝服务攻击的目 的非常明确，就是要阻止合法用户对正常网络资源的访问，从而达成攻击者不可告人的目的。  数字签名是利用发信者的私钥和可靠的密码算法对待发信息或其电子摘要进行加密处理，这个过程和结果就 数字签名。收信者可以用发信者的公钥对收到的信息进行解密从而辨别真伪。经过数字签名后的信息具有真 实性和不可否认（抵赖）性。（教程p591）     答案：（2 ）A ，（3 ）D     第四题  防火墙把网络划分为几个不同的区域，一般把对外提供网络服务的设备（如 WWW 服务器、FTP 服务器）放 置于（4 ）区域。  （4 ）A.信任网络  1 / 23  本试题及答案仅供参考 R 不断改进  软考网    www.RuanK   专业实用  考生之家  B.非信任网络  C.半信任网络  D. DMZ （非军事化区）     分析：DMZ 是英文demilitarized zone的缩写，中文名称为隔离区，也称非军事化区。它是为了解决安装 防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这 个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的 服务器设施，如企业 Web 服务器、FTP 服务器和论坛等。另一方面，通过这样一个 DMZ 区域，更加有效地 保护了内部网络，因为这种网络部署，比起一般的防火墙方案，对攻击者来说又多了一道关卡。网络结构如 下图所示。     答案：D www.RuanK 专业实用 考生 之家     第五题  下列不能作为监理依据的是（5 ）  。  （5 ）A.现行国家、各省、市、自治区的有关法律、法规  B.国际、国家 IT 行业质量标准  C.业主单位和承建单位的合同  D.承建单位的决议  分析：  监理依据四个方面标准进行衡量：   按照国家相关住处系统工程质量标准  依据信息系统建设工程相关的法规  依据甲乙双方签定的合同 www.RuanK 专业实用 考生之家  依据信息