《2022软件水平考试-中级信息系统管理工程师考试全真模拟卷18(附答案带详解)》由会员分享,可在线阅读,更多相关《2022软件水平考试-中级信息系统管理工程师考试全真模拟卷18(附答案带详解)(12页珍藏版)》请在金锄头文库上搜索。
1、2022软件水平考试-中级信息系统管理工程师考试全真模拟卷(附答案带详解)1. 问答题:教育针对通信手段的进步,需要将原有的业务系统扩展到互联网上。运行维护部门需要针对此需求制定相应的技术安全措施,来保证系统和数据的安全。【问题1】(4分)当业务扩展到互联网上后,系统管理在安全方面应该注意哪两方面?应该采取的安全测试有哪些?【问题2】(6分)由于系统与互联网相连,除了考虑病毒防治和防火墙之外,还需要专门的入侵检测系统。请简要说明入侵检测系统的功能。【问题3】(5分)数据安全中的访问控制包含两种方式,用户标识与验证和存取控制。请简要说明用户标识与验证常用的三种方法和存取控制中的两种方法。答案:
2、本题解析:【问题1】应注意系统管理过程规定安全性和系统管理如何协同工作。(1分)主要的测试有:软件升级、薄弱点扫描、策略检查、日志检查和定期监视。(每点1分,答出3点即可给满分3分)答案意思相同,即可酌情给分【问题2】(6分,每点1分)入侵检测系统的功能主要有:(1)实时监视网络上的数据流并进行分析,反映内外网络的连接状态;(2)内置已知网络攻击模式数据库,根据通信数据流查询网络事件并进行相应的响应;(3)根据所发生的网络时间,启用配置好的报警方式,例如E-mail等;(4)提供网络数据流量统计功能;(5)默认项设了很多的网络安全事件,保障客户基本的安全需要;(6)提供全面的内容回复,支持多种
3、常用协议。答案意思相同,即可酌情给分【问题3】(5分)用户表示与验证常用的三种方法是:(3分,每点1分)(1)要求用户输入一些保密信息,例如用户名称和密码;(2)采用物理识别设备,例如访问卡,钥匙或令牌;(3)采用生物统计学系统,基于某种特殊的物理特征对人进行唯一性识别,例如签名、指纹、人脸和语音等。存取控制包括两种基本方法:隔离技术法限制权限法。(2分,每点1分)答案意思相同,即可酌情给分【问题1】技术安全是指通过技术方面的手段对系统进行安全保护,使计算机系统具有很高的性能,能够容忍内部错误和抵抗外来共计,主要包括系统安全和数据安全。系统安全过程规定安全性和系统管理如何协同工作,以保护机构的
4、系统。系统管理的安全测试有薄弱点扫描、策略检查、日志检查和定期监视。【问题2】当公司业务扩展到互联网后,仅仅使用防火墙和病毒防治是远远不够的,因为入侵者可以寻找防火墙背后的后面,入侵者还可能就在防火墙内。而入侵检测系统可以提供实时的入侵检测,通过对网络行为的监视来识别网络入侵行为,并采取相应的防护手段。入侵检测系统的主要功能有:(1)实时监视网络上的数据流并进行分析,反映内外网络的连接状态;(2)内置已知网络攻击模式数据库,根据通信数据流查询网络事件并进行相应的响应;(3)根据所发生的网络时间,启用配置好的报警方式,例如E-mail等;(4)提供网络数据流量统计功能;(5)默认项设了很多的网络
5、安全事件,保障客户基本的安全需要;(6)提供全面的内容回复,支持多种常用协议。【问题3】数据安全中的访问控制是防止对计算机及计算机系统进行非授权访问和存取,主要采用两种方式:用户标识与验证,是限制访问系统的人员;存取控制,是限制进入系统的用户所能做的操作。用户标识与验证是访问控制的基础,是对用户身份的合法性验证。3钟最常用的方法是:(1)要求用户输入一些保密信息,如用户名称和密码;(2)采用物理识别设备,例如访问卡、钥匙和令牌;(3)采用生物统计学系统,基于某种特殊的物理特征对人进行唯一性识别,例如签名、指纹、人脸和语音等。存取控制是对所有的直接存取活动通过授权进行控制,以保证计算机系统安全保
6、密机制,是对处理状态下的信息进行保护,一般有两种方法:(1)隔离技术法。即在电子数据处理成分的周围建立屏障,以便在该环境中实施存取规则;(2)限制权限法。就是限制特权以便有效地控制进入系统的用户所进行的操作。2. 填空题:Because the Internet()computers all over the world,any business that engages in electronic commerce instantly becomes an international business.One of the key issues that any company faces
7、when it conducts international commerce is trust.It is important for all businesses to establish()relationships with their customers.Companies with established reputations in the physical world often create trust by ensuring that customers know who they are.These businesses can rely on their()brand
8、names to create trust on the Web.New companics that want to establish online businesses face a more diffcult()_because a kind of anonymity(匿名)exists for companies trying to establish a Web presence.Because Web site visitors will not become customers unless they trust the company behind the site,a pl
9、an for establishing()is essential.Customersinherent lack of trust in“strangerson the Web is logical and to be expected;sellers on the Web cannot assume that visitors will know that the site is operated by a tnustworthy business.问题1选项A.establishesB.includesC.engagesD.connects问题2选项A.acceptingB.trustin
10、gC.believingD.real问题3选项A.ownB.registeredC.establishedD.online问题4选项A.debateB.problemC.wayD.challenge问题5选项A.credibilityB.infrastructureC.qualityD.capability答案:DBCDA 本题解析:暂无解析3. 填空题:在Windows系统中,采用()程序可以合并卷上的可用空间,使每个文件和文件夹占用卷上连续的磁盘空间,这样可以便系统()。问题1选项A.任务计划B.资源监视器C.碎片整理D.性能监视器问题2选项A.改变空闲区文件管理方案B.提高对文件和文件夹
11、的访问效率C.提高对文件的访问效率,而对文件夹的访问效率保持不变D.提高对文件夹的访问效率,而对文件的访问效率保持不变答案:CB 本题解析:暂无解析4. 问答题:信息系统是一个复杂的人机系统,系统内外环境以及各种人为的、机器的因素都在不断地变化。为了使系统能够适应这种变化,充分发挥软件的作用,产生良好的社会效益和经济效益,就要进行系统的维护工作。在软件生命周期中,软件维护占整个软件生命周期的60%-80%.项目建成后,如果后期维护工作跟不上,信息化项目顺利运行就得不到保证。所以,在企业中必须要强化系统维护工作的重要性,以充分发挥系统的作用。【问题1】(4分)系统维护的一项重要任务就是要有计划、
12、有组织地对系统进行必要的改动,以保证系统中的各个要素随着环境的变化始终处于最新的、正确的工作状态。请指出信息系统维护的五个方面的具体内容。【问题2】(4分)系统的维护对于延长系统的生命具有决定意义,请列出系统开发中能够提高系统可维护性的要求。【问题3】(7分)(1)根据系统运行的不同阶段,可以实施不同级别的系统维护,一般来说系统维护的级别主要有哪四种?(2)系统的维护不仅范围广,而且影响因素多。在设计系统维护计划之前,通常要考虑哪三方面的因素?答案: 本题解析:【问题1】(4分)信息系统维护的内容可分为五类:(1)系统应用程序维护;(2)应用数据维护;(3)系统代码维护;(4)硬件设备维护;(
13、5)文档维护。考生答对4条即给满分,不足4条每条1分。表达基本相同,意思正确,即可给满分。【问题2】(4分)提高系统可维护性的要求包括五方面:(1)建立明确的软件质量目标和优先级;(2)使用提高软件质量的技术和工具;(3)进行明确的质量保证审查;(4)选择可维护的程序设计语言;(5)系统的文档。考生答对4条即给满分,不足4条每条1分。【问题3】(7分)(1)(4分)根据系统运行的不同阶段可以实施4种不同级别的维护。一级维护:最完美支持,配备足够数量工作人员,他们在接到请求时,能及时对服务请求进行响应的速度,并针对系统运转的情况提出前瞻性的建议。二级维护:提供快速的响应,工作人员在接到请求时,能
14、在24小时内对请求进行响应的速度。三级维护:提供较快的响应,工作人员在接到请求时,能在72小时内对请求进行响应的速度。四级维护:提供一般性的响应,工作人员在接到请求时,能在10日内对请求进行响应的速度。如果只答出以及维护、二级维护、三级维护、四级维护,可给2分;每次维护后面只要有解释,意思接近,可酌情给分。(2)(3分)要考虑的三方面因素是:(1)维护背景。系统的当前情况、维护的对象、维护工作的复杂性与规模。(1分)(2)维护工作的影响。对新系统目标的影响、对当前工作进度的影响、对本系统其他部分的影响、对其他系统的影响。(1分)(3)资源要求。对维护提出的时间要求、维护所需费用、所需工作人员。
15、(1分)只答出维护背景、工作影响、资源要求,可给1.5分;后面只要有解释,意思接近,可酌情给分。本题考查的是系统维护的基本知识。【问题1】系统维护的任务就是要有计划、有组织地对系统进行必要的改动,以保证系统中的各个要素随着环境的变化始终处于最新的、正确的工作状态。信息系统维护的内容可分为5类:(1)系统应用程序维护。系统的业务处理过程是通过程序的运行而实现的,一旦程序发生问题或业务发生变化,就必然引起程序的修改和调整,因此系统维护的主要活动是对程序进行维护。(2)数据维护。业务处理对数据的需求是不断发生变化的,除了系统中主题业务数据的定期更新外,还有许多数据需要进行不定期的更新,或者随环境、业务的变化而进行调整,数据内容的增加、数据结构的调整、数据备份与恢复等,都是数据维护的工作内容。(3)系统代码维护。当系统应用范围扩大和应用环境变化时,系统中的各种代码需要进行一定程度的增加、修改、删除以及设计新的代码。(4)硬件设备维护。主要是指对于主机及外设的日常管理和维护,都应由专人负责,定期进行,以保证系统正常有效地运行。(5)文档维护。根据应用系统、数据、代码及其他
