摘要:对于【信息系统项目管理师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透所考知识点、熟悉出题思路,对我们提升分数的效果是最明显的,通过试题反复练习,还可以查漏补缺。今天,给大家带来【信息系统项目管理师】部分试题的详解,一起来看看吧~



1、下图是某架构师在J2EE平台上设计的一个信息系统集成方案架构图,图中的(1)、(2)和(3)分别表示 ( ) 。
A、 应用服务器、EJB容器和EJB
B、 EJB服务器、EJB容器和EJB
C、 应用服务器、EJB服务器和EJB容器
D、 EJB服务器、EJB和EJB容器

答案:A
答题解析:

J2EE是由Sun公司主导与其他厂商共同制订并得到广泛认可的工业标准。J2EE应用服务器运行环境包括构件、容器及服务三部分。构件是表示应用逻辑的代码;容器是构件的运行环境;服务则是应用服务器提供的各种功能接口,可以同系统资源进行交互。

EJB是J2EE的一部分,定义了一个用于开发基于组件的企业多重应用程序的标准。EJB是实现应用中的关键的业务逻辑,创建基于构件的企业级应用程序。EJB在应用服务器的EJB容器内运行,由容器提供所有基本的中间层服务。在J2EE中,EJB称为Java企业Bean,是Java的核心代码,分别是会话Bean、实体Bean和消息驱动Bean。



2、某单位在制订信息安全策略时采用的下述做法中,正确的是 ( ) 。
A、 该单位将安全目标定位为“系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密”
B、 该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级
C、 该单位的安全策略由单位授权完成制订,并经过单位的全员讨论修订
D、 该单位为减小未经授权的修改、滥用信息或服务的机会,对特定职责和责任领域的管理和执行功能实施职责合并。

答案:C
答题解析:

单位制订信息安全策略应当由单位的最高行政执行长官和部门或组织授权完成安全策略的制订,并经过单位的全员讨论修订。将信息安全目标简单定位于:“系统永不停机、数据永不丢失、网络永不瘫痪、信息永不泄密”,是不可能实现的。因此,要将安全风险控制在合理程度或允许的范围内。这就是风险度的观点。为减小未经授权的修改或滥用信息或服务的机会,对特定职责或责任领域的管理和执行功能实施分离。有条件的组织或机构应执行专职专责。

因此,正确选项是C。



3、通过CA安全认证中心获得证书主体的X.509数字证书后,可以得知 ( ) 。
A、 主体的主机序列号
B、 主体的公钥
C、 主体的属性证书
D、 主体对该证书的数字签名

答案:B
答题解析:

数字证书是公开密钥体制的一种密钥管理媒介。在题干中,通过CA安全认证中心来对证书主体的X.509进行公证,证明主体的身份以及他与公钥的匹配关系。

因此,数字证书中包含主体的公钥,因此应选B。



查看完整试题>>>