1、某开发团队由多个程序员组成,需要整合先前在不同操作系统平台上各自用不同编程语言编写的程序,在Windows操作系统上集成构建一个新的应用系统。该开发团队适合在Windows操作系统上选择 ( ) 作为开发平台。
A、 J2EE
B、 .NET
C、 COM+
D、 Web Services
答案:B
答题解析:
J2EE是由Sun公司主导、各厂商共同制订并得到广泛认可的工业标准,它是Java2平台企业版。
.NET开发框架在通用语言运行环境的基础上,给开发人员提供了完善的基础类库、数据库访问技术及网络开发技术,开发者可以使用多种语言快速构建网络应用,它本质上是基于Windows操作系统平台的。
COM是一个开放的组件标准,将组件的概念融入到Windows应用中。COM+不是COM的新版本,我们可以把它理解为COM的新发展。
Web服务(Web Services)定义了一种松散的、粗粒度的分布计算模式,适用标准的HTTP(S)协议传送XML表示及封装的内容。Web服务的主要目标是跨平台的互操作性。Web Services更准确的说是一种技术。
2、在Windows操作系统平台上采用通用硬件设备和软件开发工具搭建的电子商务信息系统宜采用 ( ) 作为信息安全系统架构。
A、 S2-MIS
B、 MIS+S
C、 S-MIS
D、 PMIS
答案:C
答题解析:
在实施信息系统的安全保障系统时,应严格区分信息安全保障系统的三种不同架构:MIS+S、S-MIS和S2-MIS。
MIS+S系统是初等的、简单的信息安全保障系统,特点如下:应用基本不变、硬件和系统软件通用、安全设备基本不带密码。
S-MIS是建立在全世界都公认的PKI/CA标准上的信息安全保障系统。这种系统的特点如下:硬件和系统软件通用、PKI/CA安全保障系统必须带密码、应用系统必须根本改变。
S2-MIS是“绝对”安全的信息安全保障系统。它不仅使用全世界都公认的PKI/CA标准,同时硬件和系统软件都使用“专用的安全”产品,特点如下:硬件和系统软件都专用、PKI/CA安全保障系统必须带密码、应用系统必须根本改变、主要的硬件和系统软件需要PKI/CA。
Windows操作系统支持世界公认的PKI/CA标准的信息安全保障体系,电子商务系统属于安全保密系统。根据上述信息安全保障系统的三种不同架构的定义,在Windows操作系统平台上采用通用硬件设备和软件开发工具搭建的电子商务信息系统属于S-MIS架构的范畴,因此应选C。
3、某单位在制订信息安全策略时采用的下述做法中,正确的是 ( ) 。
A、 该单位将安全目标定位为“系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密”
B、 该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级
C、 该单位的安全策略由单位授权完成制订,并经过单位的全员讨论修订
D、 该单位为减小未经授权的修改、滥用信息或服务的机会,对特定职责和责任领域的管理和执行功能实施职责合并。
答案:C
答题解析:
单位制订信息安全策略应当由单位的最高行政执行长官和部门或组织授权完成安全策略的制订,并经过单位的全员讨论修订。将信息安全目标简单定位于:“系统永不停机、数据永不丢失、网络永不瘫痪、信息永不泄密”,是不可能实现的。因此,要将安全风险控制在合理程度或允许的范围内。这就是风险度的观点。为减小未经授权的修改或滥用信息或服务的机会,对特定职责或责任领域的管理和执行功能实施分离。有条件的组织或机构应执行专职专责。
因此,正确选项是C。
查看完整试题>>>
