下载APP
计算机软件水平考试真题及答案
题数
54
考试分类
水平考试
售价
¥5
收藏
分享
去刷题
章节目录
简介
计算机软件水平考试真题及答案
...更多
题目预览
【单选题】
[1/54]由于分包单位的工作失误所造成的损失,建设单位应向______索赔。
A.
分包单位
B.
总包单位
C.
监理单位
D.
招标代理单位
参考答案:
B
参考解析:
建设单位与分包单位一般不存在合同关系,由于分包单位的工作失误所造成的损失,建设单位只能向总包单位索赔。
【单选题】
[2/54]监理在进行外购软件的知识产权审核时,应重点审查______内容。 ①软件的使用权合法文件和证明 ②软件的用户数和许可证数 ③软件的版本 ④软件的生产日...
A.
①②
B.
①②③
C.
①②④
D.
①②③④
参考答案:
B
参考解析:
外购软件的知识产权保护控制。监理单位要在外购软件订单之前,对采购软件的版本、用户数、许可证书数和软件升级年限做好事前检查,维护项目各方的权利。与此同时,监理单位要检查非自主产权软件的使用权合法文件和证明。
【单选题】
[3/54]监理单位在委托监理合同签订后应首先尽快将______书面通知建设单位。 ①监理项目部的组织形式 ②监理细则 ③总监理工程师的任命书 ④监理项目部的人员...
A.
①②③④
B.
①③④
C.
①②④
D.
①②③
参考答案:
B
参考解析:
一般来说,监理单位应于委托监理合同签订后10个工作日内将监理项目部的组织形式、人员构成及对总监理工程师的任命书书面通知建设单位。当总监理工程师需要调整时,监理单位应征得建设单位同意并书面通知承建单位;当专业监理工程师需要调整时,总监理工程师应书面通知建设单位和承建单位。
【单选题】
[4/54]在非对称密钥密码体制中,加、解密双方______。
A.
各自拥有不同的密钥
B.
密钥可相同也可不相同
C.
拥有相同的密钥
D.
密钥可随便改变
参考答案:
A
参考解析:
加密算法有对称加密算法和非对称加密算法。
对称加密算法、解密使用同一把钥匙进行。非对称加密算法使用一对钥匙称为私钥和公钥,它们成对使用不可分开,私钥由密钥的持有者拥有,公钥可以对外公开,一把用于加密,一把用于解密。如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫做非对称加密算法。
【单选题】
[5/54]信息安全风险评估______。
A.
只需要实施一次就可以了
B.
应该根据变化了的情况定期或者不定期地适时进行
C.
不需要形成文件化评估结果报告
D.
仅仅对网络做定期的扫描就行
参考答案:
B
参考解析:
风险评估(Risk Assessment)是指,在风险事件发生之前或之后(但还没有结束),该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。
风险评估过程注意事项
在风险评估过程中,有几个关键的问题需要考虑。
首先,要确定保护的对象(或者资产)是什么它的直接和间接价值如何
其次,资产面临哪些潜在威胁导致威胁的问题所在威胁发生的可能性有多大
第三,资产中存在哪些弱点可能会被威胁所利用利用的容易程度又如何
第四,一旦威胁事件发生,组织会遭受怎样的损失或者面临怎样的负面影响
最后,组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度
解决以上问题的过程,就是风险评估的过程。
【单选题】
[6/54]______属于保证数据的完整性。
A.
保证传送的数据信息不被2011年下半年第三方监视和窃听
B.
保证数据信息在传输过程中不被篡改
C.
保证电子商务交易各方身份的真实性
D.
保证发送方不能抵赖曾经发送过某数据信息
参考答案:
B
参考解析:
在信息安全领域,破坏信息的完整性就是数据被非授权地进行增删、修改或破坏而受到损失。因此数据的完整性保证数据信息在传输过程中不被篡改。
【单选题】
[7/54]信息系统安全管理体系中,数据安全的目标不包括______。
A.
防止数据丢失
B.
防止数据崩溃
C.
防止系统之间数据通信的安全脆弱性威胁
D.
防止数据被非法访问
参考答案:
C
参考解析:
数据安全的目标包括防止数据丢失、崩溃和被非法访问,防止系统之间数据通信的安全脆弱性威胁属于通信安全的目的。
【单选题】
[8/54]在实现信息安全的目标中,关于信息安全技术和管理之间的关系的说法不正确的是______。
A.
产品和技术,要通过管理的组织职能才能发挥最好的作用
B.
技术不高但管理良好的系统远比技术高但管理混乱的系统安全
C.
信息安全技术可以解决所有信息安全问题
D.
实现信息安全是一个管理的过程,而并非仅仅是一个技术的过程
参考答案:
C
参考解析:
通过技术手段解决一切问题的说法是缺乏科学性,是不正确的。
【单选题】
[9/54]监理在协助建设单位制定安全管理制度过程中,应遵循的原则是______。
A.
授权最小化
B.
授权集中化
C.
授权隐蔽化
D.
授权个性化
参考答案:
A
参考解析:
在制度建立过程中,监理工程师要建议建设单位遵循的原则有:授权最小化、授权分散化(对于关键的任务必须在功能上进行划分,由多人共同承担,保证没有任何个人具有完成任务的全部授权或信息)、授权规范化。
【单选题】
[10/54]______属于信息安全管理国际标准。
A.
ISO9000-2000
B.
SSF-CMM
C.
ISO17799
D.
ISO75406
参考答案:
C
参考解析:
ISO17799是由国际标准化组织在2000年正式发布的,ISO17799是一项详细的安全标准。该标准涉及以下几个重要领域,包括:业务连续性规划、系统访问控制、系统开发与维护、物理与环境安全、遵从性、个人安全、安全组织、计算机与操作管理、资产分类与控制以及安全策略。