系统集成项目管理工程师上午模拟6.docVIP

PAGE PAGE 1 [模拟] 系统集成项目管理工程师上午模拟6 选择题 第1题： 以下关于计算机信息系统集成资质的说法中，错误的是 (1) ?。 A.资质管理包括资质评审和审批、年度监督、升级、降级和取消等内容 B.三、四级资质申请，由省市信息产建设单位管部门审批，报工业和信息化部备案 C.工业和信息化部授权的资质评审机构可以受理申请一、二、三、四级资质的评审 D.在同一授权机构可完成计算机信息系统集成资质的认证、审批程序 参考答案：D 计算机信息系统集成资质认证工作根据认证和审批分离的原则，按照先由认证机构认证，再由信息产业主管部门审批的工作程序进行。 资质评定按照评审和审批分离的原则进行。工业和信息化部授权的资质评审机构可以受理申请一、二、三、四级资质的评审；省市信息产建设单位管部门授权的资质评审机构可以受理申请三、四级资质的评审：未设置评审机构的可委托工业和信息化部授权的或其他省市授权的评审机构评审。一、二级资质申请，由省市信息产建设单位管部门初审，报工业和信息化部审批。三、四级资质申请，由省市信息产建设单位管部门审批，报工业和信息化部备案。 第2题： 在系统集成项目中，采取相应的措施保护计算机网络设备免受环境事故的影响，属于ISO/IEC27000系列标准中信息安全管理的 (2) ?范畴。 A.组织信息安全 B.通信和操作安全 C.物理和环境安全 D.访问控制 参考答案：C 信息安全中的物理安全是指在物理媒介层上对存储和传输的信息的安全保护，它保护计算机网络设备、设施及其他媒体免遭地震、水灾和火灾等环境事故，以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。 第3题： 下列关于恶意代码的描述中，错误的是 (3) ?。 A.蠕虫病毒是一个独立程序，它不需要把自身附加在宿主程序上 B.电子图片中也可以携带恶意代码 C.特洛伊木马能够通过网络完成自我复制 D.网络蠕虫病毒利用网络中软件系统的缺陷，进行自我复制和主动传播 参考答案：C 木马是特洛伊木马的简称。木马通常寄生在用户的计算机系统中，盗用用户信息，并通过网络发送给黑客。与计算机病毒的不同之处在于，木马是没有自我复制功能的恶意程序。其传播途径主要有电子邮件、软件下载和会话软件等。由此可知，选项C的说法有误。 在网络环境中，可执行程序、脚本文件、网页、电子邮件、网络电子贺卡及电子卡通图片等都有可能携带计算机病毒。 第4题： 信息系统安全包含了信息的保密性、数据完整性、可用性、不可抵赖性和真实性等。防范DDoS攻击是提高 (4) ?的措施。 A.不可抵赖性 B.保密性 C.数据完整性 D.可用性 参考答案：D 分布式拒绝服务(DDoS)通过不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。其目的是使计算机或网络无法提供正常的服务。在信息网络安全中，DDoS攻击破坏了信息的可用性。 第5题： 比较先进的电子政务网站提供基于 (5) ?的用户认证机制用于保障网上办公的信息安全和不可抵赖性。 A.匿名FTP B.SSI． C.数字证书 D.用户名和密码 参考答案：C 公钥基础设施PKI是一个利用非对称密码算法(即公开密钥算法)实现并提供网络安全服务的具有通用性的安全基础设施。PKI是依据标准利用公钥加密技术为电子商务、电子政务、网上银行和网上证券业的开展，提供一整套安全保证的基础平台。用户利用PIG基础平台所提供的安全服务，能在网上实现安全地通信。PKI这种遵循标准的密钥管理平台，能够为所有网上应用，透明地提供加解密和数字签名等密码服务所需要的密钥和证书管理。因此，PKI也可定义为：它是创建、颁发、管理和撤销公钥证书所涉及到的所有软件、硬件系统，以及所涉及到的整个过程安全的策略规范、法律法规及人员的集合。其中证书是PKI的核心元素，CA是PKI的核心执行者。 PKI具备以下主要内容：认证机构CA(Certificate Authority)、数字证书和证书库、密钥备份及恢复、密钥和证书的更新、证书历史档案、客户端软件、交叉认证、证书运作声明。其中，证机构CA是一种信任机构，CA的主要职责是确认证书持有人的身份。数字证书是网上实体身份的证明，证明某一实体的身份及其公钥的合法性，证明该实体与公钥的匹配关系。 PKI作为安全基础设施，能为不同的用户按不同安全需求提供多种安全服务，这些服务主要有：认证、数据完整性、数据保密性、不可否认性、公正及时间戳服务。 电子政务就是指将计算机网络技术应用于政务领域，其主要内容有：网上信息发布、办公自动化、网上办公和信息资源共享等。按应用模式也可