摘要:对于【信息系统项目管理师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透所考知识点、熟悉出题思路,对我们提升分数的效果是最明显的,通过试题反复练习,还可以查漏补缺。今天,给大家带来【信息系统项目管理师】部分试题的详解,一起来看看吧~
1、按照分布范围对网络进行划分,北京到上海之间的网络属于 ( ) 。
A、 LAN
B、 MAN
C、 Internet
D、 WAN
答案:D
答题解析:
2、小张的U盘中存储有企业的核心数据。针对该U盘,以下有关信息安全风险评估的描述中,不正确的是 ( ) 。
A、 风险评估首先要确定资产的重要性,由于该U盘中存储有核心数据,安全性要求高,因此该U盘重要性赋值就高
B、 如果公司制订了U盘的安全使用制度,小张的U盘就不具有脆弱性
C、 如果小张的计算机在接入U盘时没断网线,木马病毒就构成对该U盘的威胁
D、 风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度
答案:B
答题解析:
3、某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于 ( ) 。
A、 自主访问控制(DAC)
B、 强制访问控制(MAC)
C、 基于角色的访问控制(RBAC)
D、 访问控制列表方式(ACL)
答案:A
答题解析:
1、按照分布范围对网络进行划分,北京到上海之间的网络属于 ( ) 。
A、 LAN
B、 MAN
C、 Internet
D、 WAN
答案:D
答题解析:
计算机网络可以分为因特网(lnternet)、广域网(WAN)、城域网(MAN)、局域网(LAN)。其中,北京到上海的网络是广域网。
2、小张的U盘中存储有企业的核心数据。针对该U盘,以下有关信息安全风险评估的描述中,不正确的是 ( ) 。
A、 风险评估首先要确定资产的重要性,由于该U盘中存储有核心数据,安全性要求高,因此该U盘重要性赋值就高
B、 如果公司制订了U盘的安全使用制度,小张的U盘就不具有脆弱性
C、 如果小张的计算机在接入U盘时没断网线,木马病毒就构成对该U盘的威胁
D、 风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度
答案:B
答题解析:
威胁、脆弱性、影响之间存在着一定的对应关系,威胁可看成从系统外部对系统产生的作用而导致系统功能及目标受阻的所有现象。脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的,脆弱性本身没有实际的伤害,但威胁可以利用脆弱性发挥作用。实际上,系统的风险可以看作是威胁利用了脆弱性而引起的。如果系统不存在脆弱性,那么威胁也不存在,风险也就没有了。但实际上没有脆弱性的系统是没有的,因此系统也要受到各种各样的威胁。
假设威胁不存在,系统本身的脆弱性仍然带来一定的风险。如数据管理中的数据不同步导致完整性遭到破坏等。这些都是系统本身的脆弱性导致的损失,并且与威胁无关。
由上述关系可知,选项B的说法是不正确的。
3、某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于 ( ) 。
A、 自主访问控制(DAC)
B、 强制访问控制(MAC)
C、 基于角色的访问控制(RBAC)
D、 访问控制列表方式(ACL)
答案:A
答题解析:
访问控制可分为强制访问控制(MAC)和自主访问控制(DAC)两种。其中,强制访问控制中,系统独立于用户行为强制执行访问控制,用户不能改变他们的安全级别或对象的安全属性。而自主访问控制中,用户可以针对被保护对象制订自己的保护策略。每次访问发生时都会基于访问控制列表检查用户标志以实现对其访问权限的控制。
查看完整试题>>>
