《2022年软考-信息系统管理工程师考前拔高综合测试题(含答案带详解)第84期》由会员分享,可在线阅读,更多相关《2022年软考-信息系统管理工程师考前拔高综合测试题(含答案带详解)第84期(18页珍藏版)》请在金锄头文库上搜索。
1、2022年软考-信息系统管理工程师考前拔高综合测试题(含答案带详解)1. 单选题以下选项中,( )并未构成计算机犯罪。问题1选项A.在微信公共平台上造谣侮辱他人B.充当黑客,篡改某网站的信息资料C.在课程学习过程中使用了来历不明的软件D.网上盗取他人银行账号与密码,并进行存款转存【答案】C【解析】本题考查计算机犯罪方面的认知。ABD选项均为犯罪行为,C选项“在课程学习过程中使用了来历不明的软件”属于防范意识问题,未构成犯罪。2. 单选题以下不属于系统实施关键因素的是( )。问题1选项A.需求复杂程度B.进度安排情况C.人员组织情况D.开发环境构建情况【答案】A【解析】本题考查系统实施的关键因素
2、。实施的关键因素包括:进度安排情况、人员组织情况、开发环境构建情况和任务的分解。A选项需求复杂程度不属于系统实施的关键因素。3. 单选题根据信息系统的特点、系统评价的要求与具体评价指标体系的构成原则,可以从三个主要方面对信息系统进行评价。下列选项中,( )不属于这三个方面的内容。问题1选项A.技术性能评价B.管理效益评价C.经济效益评价D.人员效能评价【答案】D【解析】系统评价:是对系统运行一段时间后的技术性能及经济效益等方面的评价,是对信息系统审计工作的延伸。其目的是检查系统是否达到了预期的目标。评价的三个方面:技术性能评价、管理效益评价、经济效益评价。4. 单选题以下关于项目的叙述中,不正
3、确的是( )。问题1选项A.项目可以重复实施B.项目有特定的委托人C.项目有资源的约束D.项目的组织是临时的【答案】A【解析】本题考查项目的基本概念。所谓项目,是指在既定的资源和要求约束下,为实现某种目的而相互联系的一次性工作任务。项目的基本特征包括:明确的目标、独特的性质、有限的生命周期、特定的委托人、实施的一次性、组织的临时性和开放性、项目的不确定性和风险性及结果的不可逆转性。根据以上描述,项目是一次性的工作任务,不可以重复实施。答案为A。5. 案例题阅读以下说明,回答问题1至问题3,将解答填入答题纸的対应栏内。【说明】在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防
4、止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索,企业如果发生信息系统安全事件,通过审计日志可以排查责任,降低安全事件造成的损失。前不久,某企业由于系统维护需要,在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作,由于该企业没有设置适当的权限并忽视了审计环节,也没有及时对该计算机日志进行维护,致使该计算机上的一份重要文件泄露,因缺少证据和线索,无法对该事件进行追查。请结合上述案例,从系统维护、权限管理以及信息安全防范的角度回答下列问题。【问题1】(6分)根据上述说明,对访问和使用该计算机的人员应采取哪些安全措施
5、?【问题2】(6分)针对本案例,为避免再次发生无从追责的情况,应如何进行权限管理和日志审计?【问题3】(3分)运行管理是实现动态安全的关键环节,请简要说明运行管理的主要内容。【答案】【问题1】(6分)要为不同用户设置账户;为每个账户设置相关权限;启用安全审计;当用户完成工作后,应禁用或删除对应的账户;实行监控,如派人员陪同,安装监控软件等;进行备份和重要文件的隔离等。【问题2】(6分)为每个用户设置对应的账户,并依据所需的工作合理配置对应的权限;对重要的资源进行隔离。对每次维护后的安全审计日志进行收集、存档,系统管理员分析安全日志中相关事件的发生的时间、地点、引发的用户、事件的类型,事件成功与
6、否。【问题3】(3分)运行管理包括:出入管理、终端管理、信息管理。【解析】【问题1】(6分)要为不同用户设置账户;为每个账户设置相关权限;启用安全审计;当用户完成工作后,应禁用或删除对应的账户;实行监控,如派人员陪同,安装监控软件等;进行备份和重要文件的隔离等。【问题2】(6分)为每个用户设置对应的账户,并依据所需的工作合理配置对应的权限;对重要的资源进行隔离。对每次维护后的安全审计日志进行收集、存档,系统管理员分析安全日志中相关事件的发生的时间、地点、引发的用户、事件的类型,事件成功与否。【问题3】(3分)运行管理包括:出入管理、终端管理、信息管理。6. 单选题在信息系统安全管理中,以下措施
7、,( )能最有效地防范计算机病毒。问题1选项A.数据之间的传输尽量使用移动存储器B.及时更新病毒库,并经常对系统进行检查C.定期地用磁盘整理程序对磁盘进行碎片处理D.防止计算机设备遭水灾、火灾、有害气体和其他环境事故破坏的措施【答案】B【解析】本题考查防范计算机病毒的基础知识。防范计算机病毒最有效的就是及时更新病毒库,对系统进行检查;安装相关的系统补丁;不要打开来历不明的电子邮件的附件等。ACD为干扰项。7. 单选题栈是计算机系统中常用的数据结构,在入栈/出栈的过程中,( )保持不变。问题1选项A.栈顶指针B.栈底指针C.栈顶的数据D.栈底的数据【答案】B【解析】本题考查数据结构的线性表。栈是
8、只能在一端来实现数据存储和检索的线性数据结构。栈具有先进后出的特点。进行插入删除操作的一端叫栈顶,另一端叫栈底。栈顶指针随着数据入栈和出栈在不断的变化,相应的数据也在变化。排除AC。当栈中只有一个元素时,该元素是栈底的元素,会随着出栈变化。排除D。因此,在对栈进行运算的过程中,栈底指针是不变的。8. 单选题IT系统管理工作的H部门人员管理包括IT组织及职责设计、IT人员的教育与培训及第三方/外包的管理。其中IT组织设计原则涉及多方面内容,下面( )不属于这些组织设计原则应考虑的内容。问题1选项A.IT部门应该设立清晰的愿景和目标B.根据IT部门的服务内容重新思考和划分部门职能C.扩充IT系统支
9、持人员D.建立目标管理制度、项目管理制度【答案】C【解析】IT组织设计原则IT部门首先应该设立清晰的远景和目标,一个简洁清晰的远景是IT管理框架的原动力,其描述了IT部门在企业中的位置和贡献。根据IT部门的服务内容重新思考和划分部门职能,进行组织机构调整,清晰部门职责。做到重点业务突出,核心业务专人负责。建立目标管理制度、项目管理制度,使整个组织的目标能够落实和分解,建立有利于组织生产的项目管理体制。作为组织机构调整、目标管理制度和项目管理体系的配套工程,建立科学的现代人力资源管理体系,特别是薪酬和考核体系。通过薪酬和考核体系的建立,促进信息中心的绩效得以提高。IT组织的柔性化,能够较好地适应
10、企业对IT服务的需求变更及技术发展。9. 单选题防火墙通常可分为内网、外网和DMZ三个区域。按照受保护程度,从高到低正确的排列次序为( )。问题1选项A.内网、外网和DMZB.内网、DMZ和外网C.DMZ、内网和外网D.外网、内网和DMZ【答案】B【解析】防火墙安全等级的高低,由高到低为:内网、DMZ、外网。10. 单选题以下选项中,( )不属于软件系统结构设计的原则。问题1选项A.分解-协调原则B.一致性原则C.自底向上原则D.信息隐藏原则【答案】C【解析】系统设计的原则有:分解-协调原则;信息隐蔽和抽象的原则;自顶向下原则;一致性原则;面向用户原则。11. 单选题软件工程的基本要素包括(
11、)、工具和过程。问题1选项A.方法B.软件C.硬件D.人员【答案】A【解析】本题考查软件工程三要素的内容。软件工程三要素是指方法、工具和过程。软件工程方法为软件开发提供了“如何做”的技术。软件工具为软件工程方法提供了自动的或半自动的软件支撑环境。软件工程的过程则是将软件工程的方法和工具综合起来以达到合理、及时地进行计算机软件开发的目的。BCD为干扰项。12. 单选题若某文件系统的目录结构如下图所示,假设用户要访问文件book2.doc,且当前工作目录为MyDrivers,则该文件的绝对路径和相对路径分别为( )。问题1选项A.MyDriversuser2和user2B.MyDriversuse
12、r2和user2C.MyDriversuser2和user2D.MyDriversuser2和user2【答案】C【解析】绝对路径是从根目录开始访问的路径,相对路径是相对于当前位置来访问的路径。13. 单选题软件工程的基本要素包括方法、工具和( )。问题1选项A.软件系统B.硬件环境C.过程D.人员【答案】C【解析】软件工程三要素:方法:是指完成软件开发的各项任务的技术方法。工具:是指为运用方法而提供的软件工程支撑环境。过程:是指为获得高质量的软件所需要完成的一系列任务的框架。14. 单选题网络配置管理主要涉及( )的设置、转换、收集和修复等信息。问题1选项A.被管理的代理人员B.网络传输介质
13、C.公共网络运营商D.网络设备【答案】D【解析】本题考查对网络配置管理中的管理对象的理解。IT资源管理中的网络配置管理是指管理员对企业所有网络设备的配置的统一管理,通过监控网络和系统配置信息,可以跟踪和管理各种版本的硬件和软件元素的网络操作。主要涉及网络设备(网桥、路由器、工作站、服务器、交换机等)的设置、转换、收集和修复等信息。答案为D。15. 单选题某企业使用App来管理员工,该App支持打卡、考勤等功能。该App属于( )。问题1选项A.面向作业处理的系统B.面向管理控制的系统C.面向决策计划的系统D.面向数据汇总的系统【答案】A【解析】面向作业的系统:是用来支持业务处理,实现处理自动化的信息系统。面向管理控制的系统:是辅助企业管理、实现管理自动化的信息系统。面向决策计划的系统:是为决策提供信息支持的系统。本题中,该APP只是负责记录相关信息,以支持考勤相关处理,应属于面向作业的系统。16. 单选题常见的网络管理协议主要有两种,一种是由ISO定义的通用管理信息协议(CMIP),另一种是由IETF定义的( )。问题1选项A.用户数据报管理协议B.通信服务管理协议C.复杂网络管理协议D.简单网络管理协议【答案】D【解析】网络维护管理协议:SNMP、CMIS/CMIP。
