2010 上半年信息系统监理师考试真题及答案-上午卷
信息安全风险评估贯穿于信息系统的全生命周期,根据《国家电子政务工程建设项 目
管理暂行办法》,项目建设单位组织开展信息安全风险评估工作一般是在(1)。
(1)A.可行性分析阶段
B.设计阶段
C.实施工作完成前
D.实施工作完成后
【答案】D
【解析】
信息安全风险评估工作是信息化项目非常重要的内容,主要是为了规避系统风险,采取
各种手段验证项目的安全性,电子政务类项目往往涉及国家及政府的基础业务,具有重要的
敏感性,做好信息系统的安全风险评估工作是非常重要的。国家发改委在制定《国家电子政
务工程建设项目管理暂行办法》时,就充分地考虑了这些因素,其中的“第三十一条项目建
设单位应在完成项目建设任务后的半年内,组织完成建设项目的信息安全风险评估和初步验
收工作。初步验收合格后,项目建设单位应向项目审批部门提交竣工验收申请报告,并将项
目建设总结、初步验收报告、财务报告、审计报告和信息安全风险评估报告等文件作为附件
一并上报。项目审批部门应适时组织竣工验收。项目建设单位未能按期提出竣工验收申请的,
应向项目审批部门提出延期验收申请。”明确提出一般应在完成项目建设任务后的半年内完
成这个工作。
(2)一般不作为需求分析阶段所使用的工具或方法。
(2)A.头脑风暴法
B.U/C 矩阵
C.数据流程图
D.需求跟踪表
【答案】C
【解析】
需求分析阶段是信息系统项目的前期阶段,主要内容是承建单位入场以后,系统分析人
员与用户进行交流以获取实际需求,再根据需求编制相应的需求规格说明书。这是一个叠代
的过程,有经验的分析人员会采用召开会议(头脑风暴法)、U/C 矩阵、需求跟踪等方法进
行分析。而数据流程图是设计阶段用到的工具。
原型法是面向用户需求而开发的一个或多个工作模型,以下关于原型法的叙述不正确的
是(3).
(3)A.可以减少文档的数量
B.可以逐步明确系统的特征
C.开发人员可以从实践中快速获得需求
D.可以改善开发人员与用户的交流
【答案】A
【解析】
原型法是软件开发人员经常使用的一种方法,它可以根据用户的需求开发一个或多个工
作模型,以便快速识别用户的需求,同时,用户可以对照这个模型,印证实际业务将用到的
需求,也可以激发思维,更加清晰地描述业务系统的典型特点。当系统开发人员与用户就某
个原型进行沟通时,可以更加明确地了解到用户实际的需求,而用户可以从原型中看到系统
将来的雏形,也从侧面坚定了用户的信心,有助于双方愉快的交流。但是,文档作为最终展
现系统成果的形式,原型法不能减少它的数量。
某计算机系统结构如下图所示,若所构成系统的每个部件的可靠度均为 0.9,即 R=0.9,
则该系统的可靠度为(4)。
(4)A.0.9801
B.0.5905
C.0.6561
D.0.9624
【答案】D
【解析】
计算机系统可靠性涉及的因素非常多,但是可以通过建立适当的数学模型,将大系统分
为若干子系统计算系统可靠性。一般而言,只需记住计算公式,即可快速得到答案。
串联系统:假设一个系统由 W 个子系统组成,当且仅当所有子系统都能正常工作时,系统才
能正常工作,这种系统称为串联系统,其各个子系统的可靠性假设为 R1, R2, R2... RN,
其整个系统可靠性为
;如果各个系统的失效率为
则整个系
统的失效率为
。
并联系统:假设一个系统由 W 个子系统组成,当且仅当全部子系统都不能正常工作时,系统
无法工作,只要有一个正常,系统就可以正常工作,假设各个子系统的失效率都为 A,则可
靠性
,其失效率
。
就本题来说,首先需要分别计算两个并联系统内部的串联系统可靠性,再计算并联系统各自
的可靠性,最后计算两个并联系统组成的串联系统的可靠性。计算过程和结果如下:
(1)
(2)
(3)
(凡表示并联系统内部的串联系统可靠性)
(R2 表示并联系统的可靠性)
系统总线通常采用(5)的方式传送数据。
(5)A.串行
B.并行
C.分时
D.分频
【答案】B
【解析】
总线是一组能为多个部件共享的公共信息传输线路。按其任务可分为三类:内部总线、
系统总线和外总线。
内部总线:同一部件如 CPU 内部连接各寄存器及运算器之间的总线。
系统总线:同一台计算机系统中各部件之间连接的总线。 '
外总线:系统与其他设备或系统之间连接的总线。
在计算机中,信息传输一般有四种方式:串行、并行、并串行和分时。
串行传输:用一根数据线按从低到高的顺序逐位传输数据,一般外总线采用这种方式传输。
并行传输:用多根数据线同时传输一个字或一个字节的所有位,将同时传输的数据位数称为
该总线的数据通信宽度,一般系统总线采用这种方式传输。
并串行传输:属于并行与串行的结合。一般来说,一个字节所有位数并行传输,字节与字节
之间串行传输。
分时传输:有两种理解,一种是在总线上分时传输不同类型的信息,一种是各部件分时共享
总线。
综上,本题选 B。
以下属于对称传输数字用户线的是(6)。
(6)A.ADSL
B.HDSL
C.VDSL
D.RADSL
【答案】B
【解析】
按是否支持对称传输来划分 XDSL 可分为两类:一类是不对称传输的,包括 ADSL、VDSL、
RADSL、GLITE;另一类是支持对称传输的,包括 HDSL、SDSL、MDSL、IDSL 以及 GSHDSL。
ADSL (非对称数字用户线)是一种通过现有普通电话线为家庭、办公室提供宽带数据传输服
务的技术。ADSL 即非对称数字信号传送,它能够在现有的铜双绞线,即普通电话线上可提
供高达 8Mb/s 的高速下行速率;而上行速率只有 IMb/s,传输距离达 3~5km。
HDSL (高比特率数字用户线路)是一种对称传输技术。HDSL 能够在两对铜质双绞线上得到
最高 2.048Mb/s 的速率,并且在 0.4mm 线径上最大传输距离可达 3700m。
VDSL (甚高速数字用户环路)是一种非对称传输技术,在一对铜质双绞线上短距离内最大下
行速率将近 52Mb/s,随着距离的增加传输速率会迅速下降。在 300m 距离时下行速度最高可
达 51.84Mb/s,但当传输距离增加到 1500m 时速度迅速下降到 12.96Mb/s。
RADSL (速率自适应数字用户线路)其实是 ADSL 的一种,同样能够在一对铜质双绞线上提供
1〜8Mb/s 下行速率的通道和 16Kb/s〜1.0Mb/s 上行速率的通道以及传统的电话通道,并且
这三个通道可以同时工作,其传输距离最远可以达到 5500m。与 ADSL 相比最大的不同就是
它能根据传输线路质量的好坏以及传输距离的远近动态地调整传输速率,连接速率可以根据
链接期间的线路状况做出选择,也可以根据从中心端传来的信号进行选择。
(7)不属于网络交换机划分 VLAN 遵循的协议;一般 VLAN 划分的方式有两种:静态和动
态,以下关于这两种划分的叙述中,正确的是(8)。
(7)A.SNMP
B.UDP
C.STP
D.VTP
(8)A.静态 VLAN 容易实现和监视,而且设置简单
B.动态 VLAN 是基于端口划分的
C.静态 VLAN 端口一直保持从属于某个虚拟网,除非网管人员重新设置
D.动态 VLAN 端口属性不会由于接入终端 MAC 的变化而变化
【答案】B
C
【解析】
虚拟局域网是指在局域网交换机里采用网络管理软件所构建的可以跨越不同网段、不同
网络、不同位置的端到端的逻辑网络,VLAN 的主要功能是擇高管理效率、抑制广播数据、
增强网络安全性、实现虚拟工作组等,它是一个广播域,与用户物理地址没有关系,处于不
同 VLAN 的主机不能通信。
通常 VLAN 的实现有两种:静态端口分配、动态虚拟网。
静态端口分配一般由网管人员利用网管软件或直接设置交换机端口,使其从属于某个虚拟
网,如果网管人员没有重新设置这些端口,则端口一直保持这种属性。这种方式虽然配置比
较麻烦,但是比较安全,容易维护。动态虚拟网端口通过借助网络包的 MAC 地址、逻辑地址
或协议类型确定虚拟网的从属性。这样用户计算机可以灵活改变端口, 而不会改变虚拟网
从属性。
SNMP 是简单网络管理协议,目标是管理互联网 Internet 上众多厂家生产的软硬件平台,UDP
是无连接协议,传输数据之前源端和终端不建立连接,也可以看作是跨广播的协议。STP 是
生成树协议,主要目的是实现交换机之间冗余的同时,避免网络环路的出现。VTP 是 VLAN
中继协议,可以帮助交换机设置 VLAN。
入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处
理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是(9)。
(9)A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B.入侵检测系统很难检测到未知的攻击行为
C.基于主机的入侵检测系统可以精确地判断入侵事件
D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
【答案】A
【解析】
入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主
动反应措施的网络安全设备。
入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入
侵检测系统对于特定主机给予了定制性的保护,对于发生在本地的、用户级的、特征性比较
明显的入侵行为有防范作用,它可以精确地判断入侵事件,但会占用系统主机宝贵的资源。
基于网络的入侵检测系统需要监视整个网络的流量,匹配可疑行为特征。它的技术实现通常
必须从网络和系统的底层入手,而且它同时保护的是网络上的一批主机,无论它们使用的什
么系统。
入侵检测系统具有一定的局限性,主要表现在。
①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
②对于高负载的网络或主机,很难实现对网络或系统的实时检测和报警。
③很难检测到未知的攻击行为。
④系统本身的特点可能被利用来作为网络或系统攻击的对象。
⑤它不能修正信息资源的安全问题。
Internet 应用中的 WWW 服务所默认的端口号是(10)。
(10)A.21
B.25
C.80
D.24
【答案】C
【解析】
Internet 服务为我们提供了极其丰富的信息资源和最先进的信息交流手段。使用传输
控制协议或用户数据报协议时,Internet IP 可支持 65535 种服务,这些服务是通过各个端
口到名字实现的逻辑连接。端口分两类:一类是已知端口或称公共端口,端口号是 0〜1023;
另一类是 1024〜65535,由用户协作约定。比如在 Internet 应用层,为用户提供 DNS 域名服
务端口号是 53, Telnet 远程登录服务端口号是 23, E-mail 电子邮件服务端口号是 25/110,
WWW 服务端口号是 80, FTP 文件传输服务端口号是 21 等等。
支持较高传输速率的无线网络协议是(11)。
(11)A.802.11a
B.802.11b
C.802.llg
D.802.1 In
【答案】D
【解析】
802.11a 是高速 WLAN 协议,使用 5GHz 频段。最高速率为 54Mb/s,实际使用速率约为
22〜26Mb/s。与 802.11b 不兼容,是其最大的缺点。
802.11b 是目前最流行的 WLAN 协议,使用 2.4GHz 频段。最高速率为 llMb/s,实际使用速率
根据距离和信号强度可变(150m 内 1〜2Mb/s,50m 内可达到 UMb/s)o802.11b 的较低速率使
得无线数据网的使用成本能够被大众接受。另外,通过统一的认证机构认 证所有厂商的产
品,802.11b 设备之间的兼容性得到了保证。兼容性促进了竞争和用户接受程度。
802.1 lg 是 802.1 lb 在同一频段上的扩展。支持达到 54Mb/s 的最高速率。兼容 802. lib。
802.1 In 可以将 WLAN 的传输速率由目前 802.11a 及 802.11g 提供的 54Mb/s,提高到 300Mb/s
甚至高达 600Mb/s。它是新的无线数据网安全协议。
Windows 操作系统中资源管理器进程可由(12)启动。
(12)A.winlogon.exe
B.wins.exe
C.explorer.exe
D.snmp.exe
【答案】C
【解析】
进程是程序在计算机上的一次执行活动。当运行一个程序时即启动了一个进程。显然,
程序是死的(静态的),进程是活的(动态的)。进程可以分为系统进程和用户进程。凡是用
于完成操作系统的各种功能的进程就是系统进程,它们就是处于运行状态下的操作系统本
身;用户进程就是所有由用户启动的进程。进程是操作系统进行资源分配的单位。本题选项
中的进程含义是:
winlogon.exe : Windows NT 用户登录程序 Windows。
wins.exe:是 DNS 服务相关程序,WINS 提供局域网计算机名称服务。
explorer.exe: Windows 资源管理器。
snmp.exe:简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分。
代理服务器是一种服务器软件,它的功能不包括(13).
(13)A.对用户进行分级管理
B.增加 Cache,提高访问速度
C.节省 IP 地址开销
D.能实现入侵检测
【答案】D
【解析】
代理服务器(Proxy Server)是一种重要的安全功能性服务器软件,它的工作主要在开
放系统互联(OSI)模型的对话层,从而起到防火墙的作用。代理服务器大多被用来连接
Internet (国际互联网)和 Intranet (局域网)。
代理服务器主要功能包括:
①设置用户验证和记账功能,可按用户进行记账,没有登记的用户无权通过代理服务器访问
Internet 网。并对用户的访问时间、访问地点、信息流量进行统计。
②对用户进行分级管理,设置不同用户的访问权限,对外界或内部的 Internet 地址进行过
滤,设置不同的访问权限。
③增加缓冲器(Cache),提高访问速度,对经常访问的地址'创建缓冲区,大大提髙热门站点
的访问效率。通常代理服务器都设置一个较大的硬盘缓冲区(可能高达几个 GB 或更大),当
有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时,则直
接由缓冲区中取出信息,传给用户,以提高访问速度。
④连接内网与 Internet,充当防火墙(Firewall)。因为所有内部网的用户通过代理服务器
访问外界时,只映射为一个 IP 地址,所以外界不能直接访问到内部网;同时可以设置 IP
地址过滤,限制内部网对外部的访问权限。
⑤节省 IP 开销。代理服务器允许使用大量的伪 IP 地址,节约网上资源,即使用代理服务器
可以减少对 IP 地址的需求,对于使用局域网方式接入 Internet,如果为局域网 (LAN)内的
每一个用户都申请一个 IP 地址,其费用可想而知。但使用代理服务器后,只需代理服务器
上有一个合法的 IP 地址,LAN 内其他用户可以使用 10.*.*.*这样的私有 IP 地址,这样可以
节约大量的 IP,降低网络的维护成本。
对 4 对线的 UTP 链路来说,测试近端串扰(NEXT)损耗需要的次数至少是(14)。
(14)A.4 次
B.8 次
C.12 次
D.6 次
【答案】D
【解析】
在一条 UTP 的链路上,NEXT 损耗的测试需要在每一对线之间进行。也就是说对于典型
的 4 对 UTP 来说要有 6 对线关系的组合,即测试 6 次。
数字万用表是功能强大的测量仪器,但它不能测量(15)。
(15)A.电流
B.串扰
C.电压
D.电容
【答案】B
【解析】
数字万用表,一种多用途电子测量仪器,一般包含安培计、电压表、欧姆计等功能,有
时也称为万用计、多用计、多用电表,或三用电表。电流、电压和电阻的测量,一般被视为
万用计的基本功能。随着目前的技术发展,万用表可以测量更多的度量;一些常见的附加功
能,及其测量的度量单位包括:电感、电容、电导、温度、频率、占空比等。
根据《电子信息系统机房设计规范》(GB50174—2008),设备发热量大或热负荷大的主
机房,宜采用(16)的降温方式。
(16)A.卞送风、上回风
B.上送风、下回风