2009年上半年 信息系统项目管理师答案详解.pdf

科科过，让考试变的更简单!

科科过，让考试变的更简单！

2009上半年信息系统项目管理师真题参考答案+解析

2009上半年信息系统项目管理师真题参考答案+解析

安全审计是保障计算机系统安全的重要手段之一，其作用不包括(1)。

安全审计是保障计算机系统安全的重要手段之一，其作用不包括（1）。

(1)A.检测对系统的入侵B.发现计算机的滥用情况

(1)A.检测对系统的入侵B.发现计算机的滥用情况

C.发现系统入侵行为和潜在的漏洞D.保证可信网络内部信息不外泄

C.发现系统入侵行为和潜在的漏洞D.保证可信网络内部信息不外泄

【答案】D

【答案】D

【解析】

【解析】

安全审计是指主体对客体进行访问和使用情况进行记录和审查，以保证安全规则被正确

安全审计是指主体对客体进行访问和使用情况进行记录和审查，以保证安全规则被正确

执行，并帮助分析安全事帮产生的原因。(教程p627)一个安全审计系统，主要有以下作用(教

执行，并帮助分析安全事帮产生的原因。(教程p627)一个安全审计系统，主要有以下作用(教

程p629)：对潜在的攻击者起到震慑或警告作用。对于已经发生的系统破坏行为提供有效的

程p629):对潜在的攻击者起到震慑或警告作用。对于已经发生的系统破坏行为提供有效的

追纠证据。为系统安全管理员提供有何时何地的系统使用日志，从而帮助系统安全管理员及

追纠证据。为系统安全管理员提供有何时何地的系统使用日志，从而帮助系统安全管理员及

时发现系统入侵行为或潜在的系统漏洞。为系统安全管理员提供系统运行的统计日志，使系

时发现系统入侵行为或潜在的系统漏洞。为系统安全管理员提供系统运行的统计日志，使系

统安全管理员能够发现系统性能上的不足或需要改进的地方。网络安全审计的具体内容：监

统安全管理员能够发现系统性能上的不足或需要改进的地方。网络安全审计的具体内容：监

控网络内部的用户活动。侦察系统中存在的潜在威胁。对日常运行状况统计和分析。对突发

控网络内部的用户活动。侦察系统中存在的潜在威胁。对日常运行状况统计和分析。对突发

案件和异常事件的事后分析。辅助侦破和取证。综上，安全审计主要是提供对信息的记录并

案件和异常事件的事后分析。辅助侦破和取证。综上，安全审计主要是提供对信息的记录并

对分析提供依据，因此ABC都是其作用，但不能保证可信网络内部信息不外泄。

对分析提供依据，因此ABC都是其作用，但不能保证可信网络内部信息不外泄。

网络安全包含了网络信息的可用性、保密性、完整性和真实性。防范Dos攻击是提高(2)

网络安全包含了网络信息的可用性、保密性、完整性和真实性。防范Dos攻击是提高（2）

的措施，数字签名是保证（3）的措施。

的措施，数字签名是保证(3)的措施。

(2)A.可用性

(2)A.可用性B.保密性C.完整性D.真实性

B.保密性C.完整性D.真实性

(3)A.可用性

(3)A.可用性B.保密性C.完整性D.真实性

B.保密性C.完整性D.真实性

【答案】AD

【答案】AD

【解析】

【解析】

拒绝服务（DenialofService）能导致合法用户不能够访问正常网络服务，也就是说

拒绝服务攻击的目的非常明确，就是要阻止合法用户对正常网络资源的访问，从而达成攻击

拒绝服务攻击的目的非常明确，就是要阻止合法用户对正常网络资源的访问，从而达成攻击

者不可告人的目的。数字签名是利用发信者的私钥和可靠的密码算法对待发信息或其电子摘

者不可告人的目的。数字签名是利用发信者的私钥和可靠的密码算法对待发信息或其电子摘

要进行加密处理，这个过程和结果就数字签名。收信者可以用发信者的公钥对收到的信息进

要进行加密处理，这个过程和结果就数字签名。收信者可以用发信者的公钥对收到的信息进

行解密从而辨别真伪。经