2017年上半年信息系统项目管理师上午试题分析与答案（试题16-20题）

16.信息系统的安全威胁分成七类，其中不包括（）
A、自然事件风险和人为事件风险
B、软件系统风险和软件过程风险
C、项目管理风险和应用风险
D、功能风险和效率风险


参考答案： 16. （D）

17.（）不能保障公司内部网络边界的安全
A、在公司网络与Internet或外界其他接口处设置防火墙
B、公司以外网络上用户，要访问公司网时，使用认证授权系统
C、禁止公司员工使用公司外部的电子邮件服务器
D、禁止公司内部网络的用户私自设置拨号上网


参考答案： 17. （C）

18.安全审计（security audit）是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法，安全审计的主要作用不包括（）。
A、对潜在的攻击者起到震慑或警告作用
B、对已发生的系统破坏行为提供有效的追究证据
C、通过提供日志，帮助系统管理员发现入侵行为或潜在漏洞
D、通过性能测试，帮助系统管理员发现性能缺陷或不足


参考答案： 18. （D）

19.局域网中，常采用广播消息的方法来获取访问目标IP地址对应的MAC地址，实现此功能的协议为（）。
A、RARP协议
B、SMTP协议
C、SLIP协议
D、ARP协议


参考答案： 19. （D）

20.“采用先进成熟的技术和设备，满足当前业务需求，兼顾未来的业务需求”体现了“（）”的机房工程设计原则。
A、实用性和先进性
B、灵活性和可扩展性
C、经济性/投资保护
D、可管理性


参考答案： 20. （A）