2022年职业考证-软考-信息系统管理工程师考试全真模拟全知识点汇编押题第五期(含答案)试卷号:46
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2022年职业考证-软考-信息系统管理工程师考试全真模拟全知识点汇
编押题第五期(含答案)
一.综合题(共15题)
1.
单选题
假设事务T1对数据D1加了共享锁,事务T2对数据D2加了排它锁,那么()。
问题1选项
A.事务T2对数据D1加排它锁成功
B.事务T1对数据D2加共享锁成功,加排它锁失败
C.事务T1对数据D2加排它锁或共享锁都成功
D.事务T1对数据D2加排它锁或共享锁都失败
【答案】D
【解析】排它锁:(简称X锁)又称写锁,保证了其他事务在T释放A上的锁之前就不能再读取和修改A。共享锁:(简称S锁)又称读锁,保证了其他事务可以读A,但在T释放A上的S锁之前不能对A做任何修改。
加X锁后,在释放前不能再加X、S锁;加S锁后,在释放前可以加S锁,但不能加X锁。
2.
单选题
信息系统项目的采购管理不包括()。
问题1选项
A.采购计划
B.人员获得
C.来源选择
D.合同管理【答案】B
【解析】人员获得不属于采购管理。
3.
单选题
数据通信模型按照数据信息在传输链路上的传送方向,可以分为三类。下列选项中,()不属于这三类传输方式。
问题1选项
A.单工通信:信号只能向一个方向传送
B.半双工通信:信息的传递可以是双向的
C.全双工通信:通信的双方可以同时发送和接收信息
D.全单工通信:信号同时向两个方向传输
【答案】D
【解析】单工数据传输:只支持数据在一个方向上传输;在同一时间只有一方能接受或发送信息,不能实现双向通信,举例:电视,广播。
半双工数据传输:允许数据在两个方向上传输,但是,在某一时刻只允许数据在一个方向上传输,它实际上是一种切换方向的单工通信;在同一时间只可以有一方接受或发送信息,可以实现双向通信。举例:对讲机。
全双工数据通信:允许数据同时在两个方向上传输,因此,全双工通信是两个单工通信方式的结合,它要求发送设备和接收设备都有独立的接收和发送能力;在同一时间可以同时接受和发送信息,实现双向通信,举例:电话通信。
4.
单选题
以太网(Ethernet)是一种计算机局域网技术,由美国Xerox等公司研发并推广。以太网协议定义了一系列软件和硬件标准,从而将不同的计算机设备连接在一起。以太网技术规范是一个工业标准,下列选项中不属于其技术规范的是()。
问题1选项
A.拓扑结构:总线型
B.介质访问控制方式:CSMA/CD
C.最大传输距离:2.5m(采用中继器)
D.传输介质:同轴电缆(50Ω)或双绞线
【答案】C
【解析】选项C应该为:收发器之间最小距离为2.5m。
5.
案例题
阅读以下说明,回答问题1至问题3,将解答填入答题纸的対应栏内。
【说明】
在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索,企业如果发生信息系统安全事件,通过审计日志可以排查责任,降低安全事件造成的损失。
前不久,某企业由于系统维护需要,在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作,由于该企业没有设置适当的权限并忽视了审计环节,也没有及时对该计算机日志进行维护,致使该计算机上的一份重要文件泄露,因缺少证据和线索,无法对该事件进行追查。
请结合上述案例,从系统维护、权限管理以及信息安全防范的角度回答下列问题。
【问题1】(6分)
根据上述说明,对访问和使用该计算机的人员应采取哪些安全措施?
【问题2】(6分)
针对本案例,为避免再次发生无从追责的情况,应如何进行权限管理和日志审计?【问题3】(3分)
运行管理是实现动态安全的关键环节,请简要说明运行管理的主要内容。
【答案】【问题1】(6分)
要为不同用户设置账户;为每个账户设置相关权限;启用安全审计;当用户完成工作后,应禁用或删除对应的账户;实行监控,如派人员陪同,安装监控软件等;进行备份和重要文件的隔离等。
【问题2】(6分)
为每个用户设置对应的账户,并依据所需的工作合理配置对应的权限;对重要的资源进行隔离。
对每次维护后的安全审计日志进行收集、存档,系统管理员分析安全日志中相关事件的发生的时间、地点、引发的用户、事件的类型,事件成功与否。
【问题3】(3分)
运行管理包括:出入管理、终端管理、信息管理。
【解析】【问题1】(6分)
要为不同用户设置账户;为每个账户设置相关权限;启用安全审计;当用户完成工作后,应禁用或删除对应的账户;实行监控,如派人员陪同,安装监控软件等;进行备份和重要文件的隔离等。
【问题2】(6分)
为每个用户设置对应的账户,并依据所需的工作合理配置对应的权限;对重要的资源进行隔离。
对每次维护后的安全审计日志进行收集、存档,系统管理员分析安全日志中相关事件的发生的时间、地点、引发的用户、事件的类型,事件成功与否。
【问题3】(3分)
运行管理包括:出入管理、终端管理、信息管理。
6.
单选题
局域网的介质访问控制方式主要有带冲突检测的载波监听多路访问介质控制(CSMA/CD)、令牌总线访问控制和令牌环(Token Ring)访问控制,其中带冲突检测的载波监听多路访问介质控制是一种()。
问题1选项
A.适合于环状网络结构的分布式介质访问控制方式
B.适合于总线型结构的分布式介质访问控制方式
C.适合于树型结构的分布式介质访问控制方式