摘要:对于【信息系统项目管理师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透所考知识点、熟悉出题思路,对我们提升分数的效果是最明显的,通过试题反复练习,还可以查漏补缺。今天,给大家带来【信息系统项目管理师】部分试题的详解,一起来看看吧~



1、防火墙把网络划分为几个不同的区域,一般把对外提供网络服务的设备(如WWW服务器、FTP服务器)放置于( )区域
A、 信任网络
B、 非信任网络
C、 半信任网络
D、 DMZ(非军事化区)

答案:D
答题解析:

防火墙网络可以划分为三个不同级别的安全区域:
(1)内部网络:包括全部的企业内部网络设备及用户主机,是防火墙要的可信区域。
(2)外部网络:包括外部因特网主机和设备,这个区域为防火墙的非可信网络区域。
(3) DMZ。DMZ是英文"demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。



2、安全审计是保障计算机系统安全的重要手段之一,其作用不包括 ( ) 。
A、 检测对系统的入侵

B、 发现计算机的滥用情况
C、 发现系统入侵行为和潜在的漏洞
D、 保证可信网络内部信息不外泄

答案:D
答题解析:

安全审计系统,主要作用有:一是震慑或警告作用;二是对破坏行为提供有效的追纠证据;三是提供系统使用日志,从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞;四是提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足或需要改进的地方。



3、网络安全包含了网络信息的可用性、保密性、完整性和真实性。防范Dos攻击是提高( ) 的措施。
A、 可用性
B、 保密性
C、 完整性
D、 真实性

答案:A
答题解析:

防范DOS会让合法用户访问正常网络服务,从而提高可用性。数字签名是利用私钥和密码算法对待发信息或其电子摘要进行加密处理,而收信者可以用发信者的公钥对收到的信息进行解密从而辨别真伪。



查看完整试题>>>