在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问秘密长期不变。基于以上现象，下列说法正确的是<u>  （27）</u>。

试卷相关题目

• 1系统运行安全的关键是管理，下列关于日常安全管理的做法，不正确的是<u>  （26）</u>。

  A.系统开发人员和系统操作人员应职责分离

  B.信息化部门领导安全管理组织，一年进行一次安全检查

  C.用户权限设定应遵循“最小特权”原则

  D.在数据转储、维护时要由专职安全人员进行监督

  开始考试点击查看答案
• 2信息安全的级别划分有不同的维度，以下级别划分正确的是<u>  （25）</u>。

  A.系统运行安全和保密有5个层次，包括设备级安全、系统级安全、资源访问安全、功能性安全和数据安全

  B.机房分为4个级别：A级、B级、C级、D级

  C.根据系统处理数据划分系统保密等级为绝密、机密和秘密

  D.根据系统处理数据的重要性，系统可靠性分A级和B级

  开始考试点击查看答案
• 3根据《电子信息系统机房设计规范 GB50174-2008》，电子信息系统机房应对人流和出入口进行安全考虑，以下叙述错误的是<u>  （24）</u>。

  A.建筑的入口至主机房应设通道，通道净宽不应小于1.5m

  B.电子信息系统机房宜设门厅、休息室、值班室和更衣间

  C.电子信息系统机房应有设备搬入口

  D.电子信息系统机房必须设置单独出入口

  开始考试点击查看答案
• 4某公司有一台Linux文件服务器，多台Windows客户端和Linux客户端。要求任意一个客户端都可以共享服务器上的文件，并且能够直接存取服务器上的文件。客户端和服务器间应使用<u>  （23）</u>协议。

  A.NFS

  B.Samba

  C.FTP

  D.iSCSI

  开始考试点击查看答案
• 5依据《电子信息系统机房设计规范》（GB50174-2008），对于设计国家秘密或企业对商业信息有保密要求的电子信息系统机房，应设置电磁屏蔽室。以下描述中，不符合该规范要求的是<u>  （22）</u>。

  A.所有进入电磁屏蔽室的电源线缆应通过电源滤波器进行

  B.进出电磁屏蔽室的网络线宜采用光缆或屏蔽线缆线，光缆应带有金属加强芯

  C.非金属材料穿过屏蔽层时应采用波导管，波导管的截面尺寸和长度应满足电磁屏蔽的性能要求

  D.截止波导通风窗内德波导管宜采用等边六角形，通风窗的截面积应根据室内换气次数进行计算

  开始考试点击查看答案
• 6Web服务（webservice）的主要目标是跨平台的操作性，它有许多适用场合。但某些情况下，Web服务也会降低应用程序的性能。下列情况中，<u>  （28）</u>不适合采用Web服务作为主要的系统集成技术。

  A.B2B集成

  B.集成不同语言编写的在不同平台上运行的应用程序

  C.跨越防火墙

  D.构建单机应用程序

  开始考试点击查看答案
• 7J2EE的四层体系架构（客户层/表示层/业务逻辑层/数据层）中，可用来实现业务逻辑层的技术是<u>  （29）</u>。

  A.Internet Explore

  B.Database

  C.Enterprise JavaBean

  D.Servlet

  开始考试点击查看答案
• 8某项目组需要在Windows操作系统平台上用C++语言编写应用构件，该项目组宜选用<u>  （30）</u>作为构件标准。

  A.COM+

  B.EJB

  C.OMG

  D.ODBC

  开始考试点击查看答案
• 9项目经理在编制项目管理计划时，应<u>  （31）</u>。

  A.越简单越好

  B.越详细越好

  C.逐步细化

  D.按照公司的模板编制，不能变更

  开始考试点击查看答案
• 10在项目整体管理过程中监督和控制项目是一个关键环节，下列不属于监督和控制过程组的是<u>  （32）</u>。

  A.客户等项目干系人正式验收并接受已完成的项目可交付物的过程

  B.企业质量管理体系审计

  C.在管理项目团队时，项目经理与组员就组员情况进行正式交谈

  D.编制绩效报告

  开始考试点击查看答案