《2022软件水平考试-中级信息系统管理工程师考试全真模拟卷15(附答案带详解)》由会员分享,可在线阅读,更多相关《2022软件水平考试-中级信息系统管理工程师考试全真模拟卷15(附答案带详解)(13页珍藏版)》请在金锄头文库上搜索。
1、2022软件水平考试-中级信息系统管理工程师考试全真模拟卷(附答案带详解)1. 填空题:在Windows系统中,采用()程序可以合并卷上的可用空间,使每个文件和文件夹占用卷上连续的磁盘空间,这样可以便系统()。问题1选项A.任务计划B.资源监视器C.碎片整理D.性能监视器问题2选项A.改变空闲区文件管理方案B.提高对文件和文件夹的访问效率C.提高对文件的访问效率,而对文件夹的访问效率保持不变D.提高对文件夹的访问效率,而对文件的访问效率保持不变答案:CB 本题解析:暂无解析2. 问答题:教育针对通信手段的进步,需要将原有的业务系统扩展到互联网上。运行维护部门需要针对此需求制定相应的技术安全措施
2、,来保证系统和数据的安全。【问题1】(4分)当业务扩展到互联网上后,系统管理在安全方面应该注意哪两方面?应该采取的安全测试有哪些?【问题2】(6分)由于系统与互联网相连,除了考虑病毒防治和防火墙之外,还需要专门的入侵检测系统。请简要说明入侵检测系统的功能。【问题3】(5分)数据安全中的访问控制包含两种方式,用户标识与验证和存取控制。请简要说明用户标识与验证常用的三种方法和存取控制中的两种方法。答案: 本题解析:【问题1】应注意系统管理过程规定安全性和系统管理如何协同工作。(1分)主要的测试有:软件升级、薄弱点扫描、策略检查、日志检查和定期监视。(每点1分,答出3点即可给满分3分)答案意思相同,
3、即可酌情给分【问题2】(6分,每点1分)入侵检测系统的功能主要有:(1)实时监视网络上的数据流并进行分析,反映内外网络的连接状态;(2)内置已知网络攻击模式数据库,根据通信数据流查询网络事件并进行相应的响应;(3)根据所发生的网络时间,启用配置好的报警方式,例如E-mail等;(4)提供网络数据流量统计功能;(5)默认项设了很多的网络安全事件,保障客户基本的安全需要;(6)提供全面的内容回复,支持多种常用协议。答案意思相同,即可酌情给分【问题3】(5分)用户表示与验证常用的三种方法是:(3分,每点1分)(1)要求用户输入一些保密信息,例如用户名称和密码;(2)采用物理识别设备,例如访问卡,钥匙
4、或令牌;(3)采用生物统计学系统,基于某种特殊的物理特征对人进行唯一性识别,例如签名、指纹、人脸和语音等。存取控制包括两种基本方法:隔离技术法限制权限法。(2分,每点1分)答案意思相同,即可酌情给分【问题1】技术安全是指通过技术方面的手段对系统进行安全保护,使计算机系统具有很高的性能,能够容忍内部错误和抵抗外来共计,主要包括系统安全和数据安全。系统安全过程规定安全性和系统管理如何协同工作,以保护机构的系统。系统管理的安全测试有薄弱点扫描、策略检查、日志检查和定期监视。【问题2】当公司业务扩展到互联网后,仅仅使用防火墙和病毒防治是远远不够的,因为入侵者可以寻找防火墙背后的后面,入侵者还可能就在防
5、火墙内。而入侵检测系统可以提供实时的入侵检测,通过对网络行为的监视来识别网络入侵行为,并采取相应的防护手段。入侵检测系统的主要功能有:(1)实时监视网络上的数据流并进行分析,反映内外网络的连接状态;(2)内置已知网络攻击模式数据库,根据通信数据流查询网络事件并进行相应的响应;(3)根据所发生的网络时间,启用配置好的报警方式,例如E-mail等;(4)提供网络数据流量统计功能;(5)默认项设了很多的网络安全事件,保障客户基本的安全需要;(6)提供全面的内容回复,支持多种常用协议。【问题3】数据安全中的访问控制是防止对计算机及计算机系统进行非授权访问和存取,主要采用两种方式:用户标识与验证,是限制
6、访问系统的人员;存取控制,是限制进入系统的用户所能做的操作。用户标识与验证是访问控制的基础,是对用户身份的合法性验证。3钟最常用的方法是:(1)要求用户输入一些保密信息,如用户名称和密码;(2)采用物理识别设备,例如访问卡、钥匙和令牌;(3)采用生物统计学系统,基于某种特殊的物理特征对人进行唯一性识别,例如签名、指纹、人脸和语音等。存取控制是对所有的直接存取活动通过授权进行控制,以保证计算机系统安全保密机制,是对处理状态下的信息进行保护,一般有两种方法:(1)隔离技术法。即在电子数据处理成分的周围建立屏障,以便在该环境中实施存取规则;(2)限制权限法。就是限制特权以便有效地控制进入系统的用户所
7、进行的操作。3. 问答题:某IT部门的小张在撰写本企业的信息化管理报告时,提到企业信息安全的管理所存在的问题时有如下表述(下面方框内)。企业销售系统数据库没有配置安全审计策略,数据安全没有保障。网上销售系统采用的HTTP协议,需要升级成HTTPS协议,确保在传输过程中的数据安全。企业各部门人员进出数据机房存在记录日志不规范的现象,有些记录缺少人员出入的时间、运维内容、维护结果的登记。企业仅有一条百兆网络出口线路,当网络线路出现故障时不能保障业务的连续性。请分析小张提出的企业信息安全问题,并结合信息安全管理的相关知识回答下列问题。【问题1】(6分)请简要说明安全审计对数据安全保障的作用。【问题2
8、】(4分)(1)HTTPS协议在传输过程中如何确保数据的安全。(2)访问HTTPS网站与访问HTTP网站的区别是什么。【问题3】(3分)简要叙述对信息化人员的安全管理包括哪些方面。【问题4】(2分)为了保障业务的连续性,拟配置两条百兆网络出口线路,请简要说明应该如何配置策略路由。答案: 本题解析:【问题1】(6分)安全审计的作用如下:(1)检测对系统的入侵,对潜在的攻击者起到震慑或警告作用。(2)发现计算机的滥用情况,对于已经发生的系统破坏行为提供有效的追纠证据。(3)为系统安全管理员提供有价值的系统使用日志,从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。(4)为系统安全管理员提
9、供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足或需要改进与加强的地方。【问题2】(4分)HTTPS通过:内容加密:建立一个信息安全通道,来保证数据传输的安全身份认证:确认网站的真实性数据完整性:防止内容被第三方冒充或者篡改来确保数据的安全HTTPS和HTTP的区别https协议需要到CA申请证书。http是超文本传输协议,信息是明文传输;https则是具有安全性的ssl加密传输协议。http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网
10、络协议,比http协议安全。【问题3】(3分)对信息化人员的安全管理遵从多人负责、任期有限、职责分离和最小权限原则,包含以下内容:1、加强人员的审查、培训和考核工作。2、做好人员的权限控制,并签订保密合同,承诺调离后的保密任务。3、调离不合格人员,对调离人员要求做好交接工作(交接日志记录),并收回调离人员的权限、账号、钥匙、证件等相关资料。【问题4】(2分)使用双主干策略路由,配置策略路由步骤为:定义路由策略定义每个路由策略的匹配规则或条件定义每个规则或条件匹配后的行为将策略应用到指定的端口上【问题1】安全审计的作用如下:(1)检测对系统的入侵,对潜在的攻击者起到震慑或警告作用。(2)发现计算
11、机的滥用情况,对于已经发生的系统破坏行为提供有效的追纠证据。(3)为系统安全管理员提供有价值的系统使用日志,从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。(4)为系统安全管理员提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足或需要改进与加强的地方。【问题2】HTTPS通过:内容加密:建立一个信息安全通道,来保证数据传输的安全身份认证:确认网站的真实性数据完整性:防止内容被第三方冒充或者篡改来确保数据的安全HTTPS和HTTP的区别https协议需要到CA申请证书。http是超文本传输协议,信息是明文传输;https则是具有安全性的ssl加密传输协议。http和ht
12、tps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。【问题3】对信息化人员的安全管理遵从多人负责、任期有限、职责分离和最小权限原则,包含以下内容:1、加强人员的审查、培训和考核工作。2、做好人员的权限控制,并签订保密合同,承诺调离后的保密任务。3、调离不合格人员,对调离人员要求做好交接工作(交接日志记录),并收回调离人员的权限、账号、钥匙、证件等相关资料。【问题4】使用双主干策略路由,配置策略路由步骤为:定义路由策略定义每个路由策略的匹
13、配规则或条件定义每个规则或条件匹配后的行为将策略应用到指定的端口上4. 填空题:给定学生关系Students(学号,姓名,性别,学历,身份证号),学历取值为本科生或研究生(含在职研究生);教师关系Teachers(教师号,姓名,性别,身份证号,工资)。查询既是研究生,又是女性,且工资大于等于3500元的教师的身份证号和姓名的SQL语句如下:(SELECT身份证号,姓名FROM?StudentsWHERE()()(SELECT身份证号,姓名FROM?TeachersWHERE()问题1选项A.工资=3500B.工资=3500C.性别=女AND学历=研究生D.性别=女AND学历=研究生问题2选项A
14、.EXCEPTB.INTERSECTC.UNIOND.UNIONALL问题3选项A.工资=3500B.工资=3500C.性别=女AND学历=研究生D.性别=女AND学历=研究生答案:DBA 本题解析:暂无解析5. 问答题:在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索,企业如果发生信息系统安全事件,通过审计日志可以排查责任,降低安全事件造成的损失。前不久,某企业由于系统维护需要,在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作,由于该企业
15、没有设置适当的权限并忽视了审计环节,也没有及时对该计算机日志进行维护,致使该计算机上的一份重要文件泄露,因缺少证据和线索,无法对该事件进行追查。请结合上述案例,从系统维护、权限管理以及信息安全防范的角度回答下列问题。【问题1】(6分)根据上述说明,对访问和使用该计算机的人员应采取哪些安全措施?【问题2】(6分)针对本案例,为避免再次发生无从追责的情况,应如何进行权限管理和日志审计?【问题3】(3分)运行管理是实现动态安全的关键环节,请简要说明运行管理的主要内容。答案: 本题解析:【问题1】(6分)要为不同用户设置账户;为每个账户设置相关权限;启用安全审计;当用户完成工作后,应禁用或删除对应的账户;实行监控,如派人员陪同,安装监控软件等;进行备份和重要文件的隔离等。【问题2】(6分
