《2022年软考-信息系统管理工程师考试题库及模拟押密卷8(含答案解析)》由会员分享,可在线阅读,更多相关《2022年软考-信息系统管理工程师考试题库及模拟押密卷8(含答案解析)(18页珍藏版)》请在金锄头文库上搜索。
1、2022年软考-信息系统管理工程师考试题库及模拟押密卷(含答案解析)1. 单选题某软件公司研发人力资源信息管理系统的过程中,( )不属于数据库管理员(DBA)的职责。问题1选项A.决定数据库的存储结构和存取策略B.定义数据的安全性要求和完整性约束条件C.决策数据库究竟要存放哪些信息和信息的结构D.设计与编写信息管理系统程序【答案】D【解析】本题考查数据库基本概念。研发信息系统过程的一一个重要环节是数据库的建立和维护,需要专人完成,所谓专人就是数据库管理员(DBA),具体职责如下:决定数据库中的信息内容和结构,DBA要参与数据库设计的全过程,决策数据库究竟要存放哪些信息以及信息的结构。决定数据库
2、的存储结构和存取策略,以获得较高的存储效率和存储空间的利用率。定义数据的安全性要求和完整性约束条件。监控数据库的使用和运行。一旦数据库出现问题,DBA必须在最短的时间内将数据库恢复到正确状态。数据库的改进和重组重构。当用户的需求发生变化时,DBA还要对数据库改进,重组重构。2. 单选题问题管理流程应定期或不定期地提供有关问题、已知错误和变更请求等方面的管理信息,这些管理信息可用作业务部门和IT部门的决策依据。其中,提供的管理报告应说明调查、分析和解决问题及已知错误所消耗的资源和取得的进展。下面( )不属于该报告中应该包括的内容。问题1选项A.事件报告B.产品质量C.系统所用设备的先进性D.常规
3、问题管理与问题预防管理之间的关系【答案】C【解析】本题考查问题管理的管理报告。管理报告应该包含的内容有:事件报告、产品质量、管理效果、常规问题管理与问题预防管理之间的关系、问题状态和行动计划、改进问题管理的意见和建议。C系统所用设备的先进性不是管理报告的内容。3. 单选题除机器语言之外,最底层的编程语言是( )。问题1选项A.汇编语言B.C/C+C.脚本语言D.Python【答案】A【解析】本题考查程序设计语言的基础知识。机器语言是用01代码构成的序列,使用起来非常吃力。人们设计了汇编语言,用容易记忆的符号代替了01序列,但本质上汇编语言和机器语言都属于低级语言。B和D都是高级语言。C为干扰项
4、。4. 单选题数据库故障中的事务故障是指事务在运行至正常终点前被终止,此时数据库可能处于不正确的状态,恢复程序要在不影响其他事务运行的情况下强行回滚该事务。恢复要完成的工作包括:对该事务的更新操作执行逆操作,将日志记录更新前的值写入数据库反向扫描日志文件,查找该事务的更新操作继续反向扫描日志文件,查找该事务的其他更新操作,做同样的处理如此处理下去,直到读到了此事务的开始标记正确的恢复步骤是( )。问题1选项A.B.C.D.【答案】D【解析】事务故障:是指事务在运行至正常终点前被终止,此时数据库可能出现不正确的状态;由于事务程序内部错误而引起的,有些可以预期,如金额不足等;有些不可以预期,如非法
5、输入、运算溢出等。恢复过程:反向(从后向前)扫描日志文件,查找该事务的更新操作。对该事务的更新操作执行逆操作,也就是将日志记录更新前的值写入数据库。继续反向扫描日志文件,查找该事务的其他更新操作,并作同样处理。如此处理下去,直到读到了此事务的开始标记,事务故障恢复就完成了。事务故障的恢复由系统自动完成,对用户是透明的。5. 单选题高级语言程序中的( )表示一组相同类型变量的有序集合。问题1选项A.语句B.表达式C.数组D.指针【答案】C【解析】数组是在程序设计中,为了处理方便, 把具有相同类型的若干元素按无序的形式组织起来的一种形式。这些无序排列的同类数据元素的集合称为数组。6. 案例题阅读以
6、下说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】信息安全是一个动态的变化过程,需要从管理和技术上不断地完善。结合信息系统的安全管理知识,回答与企业安全管理相关的问题。【问题1】(4分)(1)案例中所述内容是否都属于信息安全管理的范围?(2)安全管理都包括哪些内容。【问题2】(3分)(1)案例中提到的Oracle是什么软件?(2)案例中提到的“概要文件”的含义是什么。【问题3】(4分)(1)案例中提到的资料遗失问题,可以采取哪些措施进行完善。(2)案例中提到的系统、数据库密码长期不更换情况可以采取哪些技术措施。【问题4】(4分)(1)案例中提到的IDS设备的主要功能是什么,其功能
7、防火墙是否可以替代。(2)案例中提到购买国产品牌的IDS设备是否适当并说明理由。【答案】【问题1】(1)是 (2)人员的安全管理及培训、安全制度与措施的建设、技术手段及安全策略【问题2】(1)数据库系统管理软件 (2)概要文件(Profile)是数据库和系统资源限制的集合,是Oracle数据库安全策略的重要组成部分【问题3】(1)多人负责原则、定期检查制度、备份制度、完善档案管理制度等(2)一次性密码、基于时间的密码、定期更换密码等【问题4】(1)IDS是入侵检测系统,是依照一定的安全策略对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、
8、完整性和可用性。防火墙不能替代IDS(2)适当。安全设备采购原则包括尽量采用我国自主研发技术和设备【解析】【问题1】本案例中所述的内容涉及人员安全培训、安全管理制度、设备安全等几个信息系统安全管理的内容。若处理不当,会从不同的层面对企业的信息安全构成不同程度的威胁。企业的安全管理需要采取人员防范与技术防范并重的原则,在此基础上更倾向于对人员的防范。对人员的防范管理主要是通过培训与安全制度来实现,技术防范的措施主要是通过技术手段与安全策略来实现。【问题2】Oracle是美国Oracle公司提供的一个数据库系统管理软件。概要文件是口令限制和资源限制的命名集合,是Oracle 安全策略的重要组成部分
9、,利用概要文件可以对数据库用户进行口令管理和资源限制。例如使用概要文件可以指定口令有效期、口令校验函数、用户连接时间以及最大空闲时间等。【问题3】信息系统通常不仅是运行中的软件和硬件系统,还包括软件文档、相关资料、服务合同、操作说明等保障信息系统运行的文件档案等。这些资料的遗失会给信息系统的长期运行和维护带来重大的安全隐患。通常情况下,可以采用定期检查、多人负责、健全档案管理、明确责任等多种安全措施进行保管。对于密码的管理可以采用强制更换的策略或者制度,比如一次性密码、基于时间有效性的密码、定期更换密码等。【问题4】防火墙是设置在被保护网络(本地网络)和外部网络(主要是Internet)之间的
10、一道防御系统,以防止发生不可预测的、潜在的破坏性侵入。它可以通过检测、限制、更改跨越防火墙的数据流,尽可能对外部屏蔽内部的信息、结构和运行状态,以此来保护内部网络中的信息、资源等不受外部网络中非法用户的侵犯。入侵检测系统(IDS) 是通过从计算机网络或计算机的关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。从安全的角度考虑,信息产品采用自主品牌更符合国家的安全战略的长期需求。7. 单选题某高校要上线一套新的教务系统,为了实现老系统到新系统的平稳过渡,采用逐步替换方式更新老系统中的课表、成绩、课程等模块,这种系统转换方式属于( )。问题1选项A.直接转换B.
11、并行转换C.分段转换D.串行转换【答案】C【解析】直接转换:在确定新系统运行准确无误后,用新系统直接替换系统,终止旧系统运行,中间没有过渡阶段。试点后直接转换:前提是系统有一些相同的部分,如多个销售点、多个仓库;转换时先选择一个销售点或仓库作为试点,试点成功后,其他部分可同时进行直接转换。逐步转换:其特点是分期分批地进行转换。并行转换:安排一段新、旧系统并行运行的时期。并行运行时间视业务内容及系统运行状况而定;直到新系统正常运行有保证时,才可停止旧系统运行。8. 案例题阅读以下说明,回答问题1至问题3,将解答填入答题纸的対应栏内。【说明】在信息系统管理中,访问控制是保障信息安全的主要措施,通过
12、访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索,企业如果发生信息系统安全事件,通过审计日志可以排查责任,降低安全事件造成的损失。前不久,某企业由于系统维护需要,在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作,由于该企业没有设置适当的权限并忽视了审计环节,也没有及时对该计算机日志进行维护,致使该计算机上的一份重要文件泄露,因缺少证据和线索,无法对该事件进行追查。请结合上述案例,从系统维护、权限管理以及信息安全防范的角度回答下列问题。【问题1】(6分)根据上述说明,对访问和使用该计算机的人员应采
13、取哪些安全措施?【问题2】(6分)针对本案例,为避免再次发生无从追责的情况,应如何进行权限管理和日志审计?【问题3】(3分)运行管理是实现动态安全的关键环节,请简要说明运行管理的主要内容。【答案】【问题1】(6分)要为不同用户设置账户;为每个账户设置相关权限;启用安全审计;当用户完成工作后,应禁用或删除对应的账户;实行监控,如派人员陪同,安装监控软件等;进行备份和重要文件的隔离等。【问题2】(6分)为每个用户设置对应的账户,并依据所需的工作合理配置对应的权限;对重要的资源进行隔离。对每次维护后的安全审计日志进行收集、存档,系统管理员分析安全日志中相关事件的发生的时间、地点、引发的用户、事件的类
14、型,事件成功与否。【问题3】(3分)运行管理包括:出入管理、终端管理、信息管理。【解析】【问题1】(6分)要为不同用户设置账户;为每个账户设置相关权限;启用安全审计;当用户完成工作后,应禁用或删除对应的账户;实行监控,如派人员陪同,安装监控软件等;进行备份和重要文件的隔离等。【问题2】(6分)为每个用户设置对应的账户,并依据所需的工作合理配置对应的权限;对重要的资源进行隔离。对每次维护后的安全审计日志进行收集、存档,系统管理员分析安全日志中相关事件的发生的时间、地点、引发的用户、事件的类型,事件成功与否。【问题3】(3分)运行管理包括:出入管理、终端管理、信息管理。9. 单选题信息系统的安全管理中,物理安全主要包括三个方面。下列选项中,( )不属于这三个方面。问题1选项A.环境安全B.设施和设备安全C.作业调度优先级安全D.介质安全【答案】C【解析】物理安全主要包括三个方面:环境安全、设施和设备安全、介质安全。10. 单选题网络配置管理主要涉及( )的设置、转换、收集和修复等信息。问题1选项A.被管理的代理人员B.网络传输介质C.公共网络运营商D.网络设备【答案】D
