• 試題1

  工程師小王在檢查公司云計(jì)算管理平臺的網(wǎng)絡(luò)安全時，需檢查虛擬網(wǎng)絡(luò)邊界的（ ）策略，查看其是否對進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾，實(shí)現(xiàn)對應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等的控制。
  A、訪問控制
  B、屬性安全控制
  C、目錄級安全控制
  D、網(wǎng)絡(luò)鎖定控制
  

• 試題2

  中間件可以分為數(shù)據(jù)庫訪問中間件，遠(yuǎn)程過程調(diào)用中間件、面向消息中間件、事務(wù)中間件，分布式對象中間件等多種類型、windows平臺的ODBC和JAVA平臺的JDBC屬于（）
  A、數(shù)據(jù)庫訪問中間件
  B、遠(yuǎn)程過程調(diào)用中間件
  C、面向消息中間件
  D、實(shí)務(wù)中間件

• 試題3

  在構(gòu)建信息安全管理體系中，應(yīng)建立起一套動態(tài)閉環(huán)的管理流程，這套流程指的是（ ）。
  A．評估—響應(yīng)—防護(hù)—評估
  B．檢測—分析—防護(hù)—檢測
  C．評估—防護(hù)—響應(yīng)—評估
  D．檢測—評估—防護(hù)—檢測

信息系統(tǒng)項(xiàng)目管理師每日練習(xí)題答案解析（2025/2/25）

• 試題1

  信管網(wǎng)參考答案：A

  信管網(wǎng)參考解析：訪問控制技術(shù)：訪問控制按照事先確定的規(guī)則決定主體對客體的訪問是否合法。當(dāng)一主體試圖非法使用一個未經(jīng)授權(quán)的資源時，訪問控制將拒絕這一企圖，并將這一事件報(bào)告給審計(jì)跟蹤系統(tǒng)，審計(jì)跟蹤系統(tǒng)將給出報(bào)警并記錄日志檔案。
  

  信管網(wǎng)課程內(nèi)容(點(diǎn)擊圖片了解詳細(xì))

  

• 試題2

  信管網(wǎng)參考答案：A

  信管網(wǎng)參考解析：

  軟題庫題目：http://www.ruantiku.com/shiti/1898414166.html

  ODBC和JDBC屬于數(shù)據(jù)訪問中間件。

  開放數(shù)據(jù)庫連接（Open Database Connectivity，ODBC）是微軟公司開放服務(wù)結(jié)構(gòu)（WOSA，Windows Open Services Architecture）中有關(guān)數(shù)據(jù)庫的一個組成部分，它建立了一組規(guī)范，并提供了一組對數(shù)據(jù)庫訪問的標(biāo)準(zhǔn)API（應(yīng)用程序編程接口）。

  JDBC（Java Data Base Connectivity,java數(shù)據(jù)庫連接）是一種用于執(zhí)行SQL語句的Java API，可以為多種關(guān)系數(shù)據(jù)庫提供統(tǒng)一訪問，它由一組用Java語言編寫的類和接口組成。

• 試題3

  信管網(wǎng)參考答案：A

  信管網(wǎng)參考解析：

  信息安全管理體系的建立是一個目標(biāo)疊加的過程，是在不斷發(fā)展變化的技術(shù)環(huán)境中進(jìn)行的，是一個動態(tài)的、閉環(huán)的風(fēng)險(xiǎn)管理過程；要想獲得有效的成果，需要從評估、響應(yīng)、防護(hù)，到再評估。這些都需要企業(yè)從高層到具體工作人員的參與和重視，否則只能是流于形式與過程，起不到真正有效的安全控制的目的和作用。