2022年职业考证-软考-信息系统管理工程师考试全真模拟易错、难点剖析AB卷(带答案)
一.综合题(共15题)
1.
单选题
以下关于项目估算的叙述中,不正确的是(  )。
问题1选项
A.需要估算的项目参数包括项目规模、工作量、项目持续时间和成本
B.项目估算是制定项目开发计划的基础和依据
C.用专家判断方法进行项目估计会得到不精确的估算值
D.启发式估算方法如COCOMO II模型可以得到精确的估算值
【答案】D
【解析】项目成本估算,是对完成项目工作所需要的费用进行估计和计划,是项目计划中的一个重要组成部分。要实行成本控制,必须先估算费用。费用估算过程实际上是确定完成项目全部工作活动所需要的资源的一个费用估计值,这是一个近似值,既可以用货币单位表示,也可用工时、人月、人天等其他单位表示。
2.
单选题
数据库设计正确的步骤是(  )。
问题1选项
A.用户需求分析→概念结构设计→逻辑结构设计→物理结构设计
B.用户需求分析→逻辑结构设计→概念结构设计→物理结构设计
C.用户需求分析→概念结构设计→物理结构设计→逻辑结构设计
D.用户需求分析→物理结构设计→概念结构设计→逻辑结构设计
【答案】A
【解析】数据库设计的四个阶段:用户需求分析阶段;概念结构设计阶段;逻辑结构设计阶段;物理结构设计阶段。
3.
单选题
以下选项中,(  )并未构成计算机犯罪。
问题1选项
A.在公共平台上造谣侮辱他人
B.充当黑客,篡改某网站的信息资料
C.在课程学习过程中使用了来历不明的软件
D.网上盗取他人银行账号与密码,并进行存款转存
【答案】C
【解析】本题考查计算机犯罪方面的认知。
ABD选项均为犯罪行为,C选项“在课程学习过程中使用了来历不明的软件”属于防范意识问题,未构成犯罪。
4.
案例题
阅读以下说明,回答问题1至问题3,将解答填入答题纸的対应栏内。
【说明】
在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索,企业如果发生信息系统安全事件,通过审计日志可以排查责任,降低安全事件造成的损失。
前不久,某企业由于系统维护需要,在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作,由于该企业没有设置适当的权限并忽视了审计环节,也没有及时对该计算机日志进行维护,致使该计算机上的一份重要文件泄露,因缺少证据和线索,无法对该事件进行追查。
请结合上述案例,从系统维护、权限管理以及信息安全防范的角度回答下列问题。
【问题1】(6分)
根据上述说明,对访问和使用该计算机的人员应采取哪些安全措施?
 
【问题2】(6分)
针对本案例,为避免再次发生无从追责的情况,应如何进行权限管理和日志审计?
 
【问题3】(3分)
运行管理是实现动态安全的关键环节,请简要说明运行管理的主要内容。
【答案】【问题1】(6分)
要为不同用户设置账户;为每个账户设置相关权限;启用安全审计;当用户完成工作后,应禁用或删除对应的账户;实行监控,如派人员陪同,安装监控软件等;进行备份和重要文件的隔离等。
【问题2】(6分)
为每个用户设置对应的账户,并依据所需的工作合理配置对应的权限;对重要的资源进行隔离。
对每次维护后的安全审计日志进行收集、存档,系统管理员分析安全日志中相关事件的发生的时间、地点、引发的用户、事件的类型,事件成功与否。
【问题3】(3分)
运行管理包括:出入管理、终端管理、信息管理。
 
【解析】【问题1】(6分)
要为不同用户设置账户;为每个账户设置相关权限;启用安全审计;当用户完成工作后,应禁用或删除对应的账户;实行监控,如派人员陪同,安装监控软件等;进行备份和重要文件的隔离等。
【问题2】(6分)
为每个用户设置对应的账户,并依据所需的工作合理配置对应的权限;对重要的资源进行隔离。
对每次维护后的安全审计日志进行收集、存档,系统管理员分析安全日志中相关事件的发生的时间、地点、引发的用户、事件的类型,事件成功与否。
【问题3】(3分)
运行管理包括:出入管理、终端管理、信息管理。
5.
单选题
以下关于信息系统组成的叙述中,不正确的是(  )。
问题1选项
A.信息系统包括底层通信系统
B.信息系统包括办公场地和仪器设备
C.信息系统包括非计算机系统的信息收集和处理设备
D.信息系统包括相关的规章制度和工作人员
【答案】B
【解析】信息系统的组成包括:计算机硬件系统、计算机软件系统、数据及存储介质、通信系统、非计算机系统的信息收集和处理设备、规章制度、人员。
6.
单选题
IT资源管理中,软件管理的范围涉及到对软件资源的认定。下列选项中,(  )不属于软件资源。
问题1选项
A.操作系统、中间件
B.分布式环境软件、应用软件
C.软件测试过程及设备测试过程
D.应用表格、操作手册
【答案】C
【解析】软件资源:整个环境中运行的软件和文档。
软件:操作系统、中间件、买来和开发的应用软件、分布式环境软件、服务于计算机的工具软件以及提供的服务等。
文档:应用表格、合同、手册、操作手册。
7.
单选题
在Windows 7操作系统中,( )可用于各个应用程序之间相互交换信息。
问题1选项
A.文件
B.文件夹
C.回收站
D.剪贴板
【答案】D
【解析】剪贴板(ClipBoard)是内存中的一块区域,是Windows内置的一个非常有用的工具,通过小小的剪贴板,架起了一座彩桥,使得在各种应用程序之间,传递和共享信息成为可能。
8.
案例题
【说明】
某日,数据机房管理员记录了三项与IT系统安全相关的工作日志,内容分别是:
1. 管理员更换了数据机房服务器A的某块损坏的硬盘后,数据自动从该服务器其他硬盘恢复。
2. 管理员发现数据机房设备供电来自UPS系统,并了解到机房恢复正常供电(市电) 在短时间内不能确定。通过电话告知相关业务系统主管后关闭了服务器。
3. 用户李某反映自己误操作删除了服务器B中的某个重要文件,要求管理员恢复。 管理员从备份服务器进行了恢复并将该事项记录为意外失误。
请从IT系统安全管理的角度对日志内容进行分析,并回答下列问题。
【问题1】(4分)
本案例中服务器硬盘数据恢复采用的是(  )技术, 该项技术中安全性最高级别是(  )。
(1) A.RAID         B. ACID          C.RollBack            D. Undo
(2) A. Read committed            B. RAID5           C. Serializable              D. RAID1
【问题2】  (7分)
(1) 机房供电(市电)中断后,管理员的操作是否恰当?其依据是什么。
(2) UPS系统属于环境安全的范畴,说出还有哪些与环境安全相关的保障机制。
【问题3】  (4分)
你认为能否通过设置访问控制来避免用户误操作删除文件这样的安全事件发生,并简要说明理由。
【答案】【问题1】
(1)A
(2)D
【问题2】
正确
由于数据机房是UPS供电,而市电短时间内不能确定恢复,为了避免由于UPS电池耗尽而导致数据中心掉电,应该在UPS电池耗尽前,关闭相关服务器。
防火系统、温度控制系统、湿度控制系统、防静电地板、隐蔽线路敷设、电磁防护等。
【问题3】
it课程资源不能完全避免,误操作是用户在有权限的前提下进行的操作,访问控制只能限制用户是否能访问该文件,限制具备的权限等。在用户不需要具备删除权限时可以实现,当用户工作需要有删除权限时则不能实现,本题中这种只能通过备份还原方式来恢复。
【解析】【问题1】
依据题干1的描述,应该是采用磁盘冗余技术:RAID,RAID 1的数据安全性在所有的RAID级别上来说是最好的。但是其磁盘的利用率却只有50%,是所有RAID级别中最低的。
【问题2】
由于数据机房是UPS供电,而市电短时间内不能确定恢复,为了避免由于UPS电池耗尽而导致数据中心掉电,应该在UPS电池耗尽前,关闭相关服务器。
防火系统、温度控制系统、湿度控制系统、防静电地板、隐蔽线路敷设、电磁防护等。
【问题3】
不能完全避免,误操作是用户在有权限的前提下进行的操作,访问控制只能限制用户是否能访问该文件,限制具备的权限等。在用户不需要具备删除权限时可以实现,当用户工作需要有删除权限时则不能实现,本题中这种只能通过备份还原方式来恢复。
9.
单选题
系统日常操作管理是整个IT管理中直接面向客户并且是最为基础的部分,从广义的角度讲,运行管理所反映的是IT管理的一些日常事务,它们除了确保基础架构的可靠性之外,还需要保证基础架构的运行始终处于最优的状态。下面选项中,不属于系统日常操作管理范围的是(  )。
问题1选项
A.企业财务状况评估及调度管理
B.作业调度管理
C.帮助服务台管理
D.性能及可用性保障
【答案】A
【解析】系统日常操作管理是整个IT管理中直接面向客户及最为基础的部分,它涉及企业日常作业调度管理、帮助服务台管理、故障管理及用户支持、性能及可用性保障和输出管理等。从广义的角度讲,运行管理所反映的是IT管理的一些日常事务,它们除了确保基础架构的可靠性之外,还需要保证基础架构的运行始终处于最优的状态。
10.
单选题
假设事务T1对数据D1加了共享锁,事务T2对数据D2加了排它锁,那么(  )。
问题1选项
A.事务T2对数据D1加排它锁成功
B.事务T1对数据D2加共享锁成功,加排它锁失败
C.事务T1对数据D2加排它锁或共享锁都成功
D.事务T1对数据D2加排它锁或共享锁都失败
【答案】D
【解析】排它锁:(简称X锁)又称写锁,保证了其他事务在T释放A上的锁之前就不能再读取和修改A。
共享锁:(简称S锁)又称读锁,保证了其他事务可以读A,但在T释放A上的S锁之前不能对A做任何修改。
加X锁后,在释放前不能再加X、S锁;加S锁后,在释放前可以加S锁,但不能加X锁。
11.
单选题
系统说明书的内容不包括(  )。
问题1选项
A.项目背景和目标
B.项目概述
C.实施计划
D.实施结果
【答案】D
【解析】系统说明书包含三个方面的内容:
引言:说明项目的名称、目标、功能、背景、引用资料、文中所用的专业术语。
项目概述:项目的主要工作内容;现行系统的调查情况;新系统的逻辑模型。
实施计划:工作任务的分解;进度;预算等。
12.
单选题
某企业使用 App来管理员工,该App支持打卡、考勤等功能。该App属于(  )。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。