第一题
安全审计是保障计算机系统安全的重要手段之一，其作用不包括 （1） 。
（1）A. 检测对系统的入侵
B. 发现计算机的滥用情况
    C. 发现系统入侵行为和潜在的漏洞
    D. 保证可信网络内部信息不外泄
 
分析：安全审及至主体对客体进行访问和使用情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事帮产生的原因。(教程p627)
一个安全审计系统，主要有以下作用(教程p629)：
对潜在的攻击者起到震慑或警告作用。
对于已经发生的系统破坏行为提供有效的追纠证据。
为系统安全管理员提供有何时何地的系统使用日志，从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。
为系统安全管理员提供系统运行的统计日志，使系统安全管理员能够发现系统性能上的不足或需要改进的地方。
网络安全审计的具体内容：
监控网络内部的用户活动。
侦察系统中存在的潜在威胁。
对日常运行状况统计和分析。
对突发案件和异常事件的事后分析。
辅助侦破和取证。
综上，安全审计主要是提供对信息的记录并对分析提供依据，因此ABC都是其作用，但不能保证可信网络内部信息不外泄。
 
答案：D
 
第二-三题
网络安全包含了网络信息的可用性、保密性、完整性和真实性。防范 Dos攻击是提高 （2） 的措施，数字签名是保证 （3）的措施。
   （2）A.可用性      B.保密性       C.完整性    D.真实性
   （3）A.可用性      B.保密性       C.完整性    D.真实性
 
分析：拒绝服务（Denial of Service）能导致合法用户不能够访问正常网络服务，也就是说拒绝服务攻击的目的非常明确，就是要阻止合法用户对正常网络资源的访问，从而达成攻击者不可告人的目的。
数字签名是利用发信者的私钥和可靠的密码算法对待发信息或其电子摘要进行加密处理，这个过程和结果就数字签名。收信者可以用发信者的公钥对收到的信息进行解密从而辨别真伪。经过数字签名后的信息具有真实性和不可否认（抵赖）性。（教程p591）
 
答案：（2）A，（3）D
 
第四题
防火墙把网络划分为几个不同的区域，一般把对外提供网络服务的设备（如WWW服务器、FTP服务器）放置于（4） 区域。
（4）A.信任网络
B.非信任网络
   C.半信任网络
    D. DMZ（非军事化区）
 
分析：DMZ是英文"demilitarized zone"的缩写，中文名称为"隔离区"，也称"非军事化区"。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。另一方面，通过这样一个DMZ区域，更加有效地保护了内部网络，因为这种网络部署，比起一般的防火墙方案，对攻击者来说又多了一道关卡。网络结构如下图所示。
 
答案：D
 
第五题
下列不能作为监理依据的是（5） 。
（5）A.现行国家、各省、市、自治区的有关法律、法规
B.国际、国家IT行业质量标准
C.业主单位和承建单位的合同
   D.承建单位的决议
分析：
监理依据四个方面标准进行衡量：（辅导下p527）
按照国家相关住处系统工程质量标准
依据信息系统建设工程相关的法规
依据甲乙双方签定的合同
依据信息系统专业门类的相关标准
信息系统工程监理暂行规定 第四条本规定所称住处系统工程监理是指依法设立且具备相应资质的信息系统工程监理单位(以下简称监理单位)，受业主单位委托，依据国家有关法律法规、技术标准和信息系统工程监理合同，对信息系统工程项目实施的监督管理。
 
答案:D

查看完整试题及答案请下载附件：

2009年上半年信息系统项目管理师参考答案及解析.rar

编辑：梦想家